ISSN 2355-0082
Abstrak—Sistem informasi merupakan salah satu hal teknologi di Direktorat Jenderal Perbendaharaan.
terpenting yang dapat membantu setiap perusahaan untuk
meningkatkan kinerja perusahaannya. Ditjen
Perbendaharaan merupakan salah satu instansi pemerintah Direktorat Perbendaharaan merupakan salah satu instansi
yang telah menggunakan sistem informasi untuk pemerintah yang menangani setiap kegiatan dan transaksi
menunjang kinerjanya dalam menangani seluruh transaksi yang dilakukan oleh Negara. Direktorat menggunakan sistem
APBN dan juga menyediakan sistem informasi untuk informasi untuk mendukung kinerjanya. Sistem informasi
melayani penggunanya. Sistem tersebut harus memiliki ditangani oleh bagian TI yang disebut dengan Direktorat
prioritas keamanan dan kehandalan. Untuk memastikan Sistem Informasi dan Teknologi Perbendaharaan, dimana
bahwa sistem memiliki kedua prioritas tersebut, maka
direktorat tersebut memastikan sistem selalu berjalan dengan
perlu diadakan audit sistem informasi untuk memastikan
baik dan selalu tersedia ketika penggunanya ingin
tingkat kapabilitas tata kelolanya. Penelitian ini
menggunakan framework COBIT 5.0 dan melakukan menggunakan, serta untuk mengelola seluruh kegiatan
pengukuran dengan Capability Level. Perbendaharaan Negara. Berdasarkan pentingnya sistem
EDM 01 (Pastikan Pengaturan dan Pemeliharaan Kerangka informasi tersebut, maka pemerintah ingin melakukan audit
Tata Kelola) dan EDM 02 (Pastikan Pengiriman Manfaat) terhadap sistem informasi tersebut untuk melakukan
adalah dua proses utama yang perlu dilakukan pemerintah pengukuran tata kelola teknologi informasi guna memastikan
untuk melakukan audit, karena mereka ingin memastikan bahwa sistem mereka dapat berjalan dengan baik tanpa
bahwa sistem dapat berjalan dengan baik dan dapat menghambat kinerja beberapa proses bisnis di perusahaan
memberikan setiap manfaat kepada pengguna mereka.
tersebut. pemerintah.
Berdasarkan pengukuran yang telah dilakukan dengan
menggunakan ability level, kedua proses utama terhenti
pada level 4 dan tidak dapat mencapai level target pada Tujuan utama masalah dalam penelitian ini:
level 5 karena ada beberapa aktivitas yang tidak dapat
1. mencapai
berjalan dengan baik dan dapat menghambat proses lainnya. untuk Bagaimanatujuan
tingkatmereka.
kapabilitas tata kelola informasi dan
teknologi Ditjen Perbendaharaan dengan menggunakan
Ketentuan Indeks— Tingkat Kemampuan, COBIT 5.0, framework COBIT5.0?
Sistem Informasi, Audit Sistem Informasi, Tata Kelola TI.
ISSN 2355-0082
mengelola dan mengendalikan perusahaan dengan menambahkan nilai COBIT 5 menampilkan tujuh pendukung untuk meningkatkan
penggunaan teknologi di dalamnya [2]. GEIT, termasuk prinsip, kebijakan, dan kerangka kerja; proses;
budaya; informasi dan orang.
B.Pemeriksaan
Audit adalah proses yang sistematis dan objektif untuk memastikan 5. Memisahkan Tata Kelola Dari Manajemen— Proses tata kelola
tingkat kepatuhan antara penugasan dan kriteria yang telah ditetapkan, memastikan tujuan tercapai dengan mengevaluasi kebutuhan
hasil penugasan akan dikomunikasikan kepada pihak yang pemangku kepentingan, menetapkan arah melalui prioritas dan
berkepentingan [3]. pengambilan keputusan; dan memantau kinerja, kepatuhan,
dan kemajuan. Berdasarkan hasil dari kegiatan tata kelola,
bisnis dan manajemen TI kemudian merencanakan,
C. Audit Sistem Informasi Audit Sistem
membangun, menjalankan dan memantau kegiatan untuk
Informasi adalah suatu evaluasi tentang seberapa tingkat kesesuaian
memastikan keselarasan dengan arah yang telah ditetapkan.
antara sistem informasi yang telah dirancang dan diimplementasikan
secara efektif, efisien, dan ekonomis, serta mekanisme keamanan aset
yang memadai, dan memastikan integritas yang memadai [4] .
D.COBIT 5.0
Pada tahun 2007 COBIT merilis versi 4.1, dan pada tahun 2012
E. Capability Model Pada
versi yang paling banyak dirilis COBIT baru yaitu versi 5.0 lebih
mengarah pada tata kelola dan pengelolaan aset TI perusahaan. COBIT 5.0 tidak lagi menggunakan Maturity Level seperti pada
COBIT 4. Namun dimutakhirkan menjadi Capability Model yang berbasis
pada ISO/IEC 15504. ISO 15504-2 yang menjelaskan suatu pengukuran
5 lima prinsip yang dimiliki oleh COBIT 5.0, untuk dapat melakukan suatu penilaian kemampuan proses framework
adalah:
COBIT yang didefinisikan menjadi enam level yang dimulai dari skala 0
1. Memenuhi Kebutuhan Pemangku Kepentingan—Sangat penting untuk menentukan – 5 [6].
A.COBIT 5.0
3. Menerapkan Kerangka Kerja Terintegrasi Tunggal— Menggunakan Metode pertama adalah framework COBIT 5.0.
kerangka kerja tata kelola tunggal yang terintegrasi dapat COBIT 5.0 merupakan framework yang digunakan untuk melakukan
membantu organisasi memberikan nilai optimal dari aset TI pengukuran manajemen dan tata kelola pengelolaan teknologi informasi
mereka dan di perusahaan untuk mencapai tujuannya. Penelitian ini menggunakan
sumber daya.
kerangka kerja ini karena memberikan kerangka kerja yang lengkap dan
dapat membantu perusahaan mencapai target yang diinginkan, manfaat
4. Mengaktifkan Pendekatan Holistik—Tata kelola TI perusahaan
dan memberikan penilaian melalui tata kelola perusahaan yang baik dan
(GEIT) memerlukan pendekatan holistik yang mempertimbangkan
manajemen di bidang teknologi informasi.
banyak komponen, juga dikenal sebagai pengaktif. Enabler
memengaruhi apakah sesuatu akan berhasil.
ISSN 2355-0082
Tahapan audit sistem informasi yang dilakukan, adalah: tingkat kemampuan tata kelola teknologi informasi
di perusahaan tersebut.
1. Menentukan tujuan dan permasalahan dari 4. Tahapan Pelaporan. Tahap terakhir adalah tahap
perusahaan. pelaporan, pada tahap ini penelitian ini mengevaluasi
data yang telah diperoleh dari tahap sebelumnya.
2. Melakukan analisis terhadap beberapa permasalahan
Hasilnya akan ditampilkan dalam bentuk laporan
yang ada dengan panduan yang diberikan oleh
COBIT 5.0. yang berisi temuan-temuan dari kegiatan audit
sistem informasi yang telah dilakukan dan berisi
3. Penentuan prioritas terhadap 37 macam proses yang rekomendasi atas hasilnya.
ada pada COBIT 5.0.
Dokumen tersebut akan diberikan kepada pihak
4. Mengumpulkan beberapa data dari beberapa proses terkait yang dapat diberikan sebagai review dan
yang menjadi prioritas untuk diaudit. referensi agar tata kelola TI perusahaan tersebut
5. Melakukan pengukuran atau penilaian tingkat dapat lebih baik lagi.
kemampuan terhadap hasil yang diperoleh dari
pengumpulan data. IV. HASIL DAN PEMBAHASAN
6. Tentukan target terhadap tingkat kemampuan yang Hasil analisis dan pembahasan terhadap empat tahapan
diinginkan oleh perusahaan. audit sistem informasi yang dilakukan, adalah:
7. Memberikan rekomendasi atas hasil yang telah
ditemukan dalam penelitian dan pengumpulan data
yang telah dilakukan. A. Tahapan Perencanaan
Objek dalam penelitian ini adalah Dirjen Perbendaharaan
B. Tahapan Audit Sistem Informasi yang bergerak di bidang pelayanan publik. Penelitian ini
melakukan audit terhadap Divisi TI di Direktorat yang disebut
Metode selanjutnya menggunakan tahapan
Direktorat Sistem Informasi dan Teknologi Treasury.
Audit Sistem Informasi menurut Hermawan [7] terdapat
Direktorat Sistem Informasi dan Teknologi Perbendaharaan
empat tahapan dalam tahapan tersebut
menjadi salah satu subdirektorat Ditjen Perbendaharaan
Audit Sistem Informasi, adalah:
sejak tahun 2015. Ditjen Perbendaharaan sendiri telah berdiri
1. Tahapan Perencanaan. Tahap pertama adalah tahap sejak tahun 2004 dimana direktorat tersebut bergerak dalam
perencanaan, pada tahap ini penelitian ini penyelenggaraan setiap kegiatan Negara mulai dari anggaran
menentukan objek yang akan dilakukan audit sistem tersebut, pengelolaan Negara Perbendaharaan, pengelolaan
informasi, menentukan tujuan dari proses audit barang milik negara, menyediakan sistem yang berguna
sistem informasi, serta melakukan identifikasi dan untuk membantu melayani penggunanya, dan sebagainya.
analisis terhadap proses – proses yang sesuai.
dengan visi - misi perusahaan tersebut.
ISSN 2355-0082
(EDM) 01 dan 02 adalah tentang Pengaturan dan Tidak Ada Proses Keterangan
Pemeliharaan serta penyampaian manfaat bisnis. Ubah Pengaktifan
24 BAI06 Kelola Perubahan
B. Tahapan Persiapan Untuk Kelola Perubahan
mengukur tingkat kemampuan pengelolaan dan tata 25 BAI07 Penerimaan dan
kelola TI, serta kebutuhan pendataan untuk diolah menjadi Transisi
sumber informasi. Berikut adalah langkah-langkah yang 26 BAI08 Mengelola Pengetahuan
dilakukan untuk mendapatkan data yang ingin diolah, yaitu: 27 BAI09 Mengelola Aset
28 BAI10 Kelola Konfigurasi
1. Menentukan tujuan Direktorat Jenderal Perbendaharaan. 29 DSS01 Mengelola Operasi
30 DSS02 Kelola Permintaan Layanan
dan Insiden
2. Analisis IT Related Goals berdasarkan COBIT 5.0
31 DSS03 Mengelola Masalah
sudah sesuai dengan visi dan misi perusahaan.
32 DSS04 Mengelola Kontinuitas
33 DSS05 Kelola Layanan Keamanan
3. Memilih proses utama yang dibutuhkan perusahaan Mengelola Proses Bisnis
untuk melakukan audit sistem informasi agar tata 34 DSS06
Kontrol
kelola di perusahaan dapat berkembang menjadi
Memantau, Mengevaluasi, dan
lebih baik.
35 MEA01 Menilai Kinerja dan
Adapun 37 macam proses yang ada pada framework Kesesuaian
COBIT 5.0, yaitu: Memantau, Mengevaluasi, dan
36 MEA02 Menilai Sistem dari
Tabel 1. Proses COBIT 5.0
Kontrol Internal
Tidak Ada Proses Keterangan Memantau, Mengevaluasi, dan
Memastikan Pemerintahan 37 MEA03 Nilai Kepatuhan Dengan
1 EDM01 Pengaturan Kerangka dan Persyaratan Eksternal
Pemeliharaan
2 EDM02 Memastikan Pengiriman Manfaat
Berdasarkan 37 macam proses yang diberikan kepada
3 EDM03 Memastikan Optimalisasi Risiko Divisi IT untuk ditentukan yang akan menjadi fokus utama
Pastikan Sumber Daya
4 EDM04 dalam melakukan audit sistem informasi, maka Kasubdit
Optimasi memilih dua proses utama yaitu EDM01 (Ensure Governance
Pastikan Pemangku Kepentingan
5 EDM05 Framework Setting and Maintenance) dan EDM02 (Ensure
Transparansi Benefit Delivery) karena perusahaan menyediakan jurusan
6 APO01 Kelola TI sistem informasi yang dapat mempengaruhi transaksi
Kerangka Manajemen Perbendaharaan terhadap negara dan mereka memberikan
7 APO02 Mengelola Strategi layanan kepada masyarakat dan pengguna yang
Kelola Perusahaan mengaksesnya, maka perusahaan ini ingin mengaudit kedua
8 APO03
Arsitektur utama tersebut. proses yang sudah dipilih dengan kepala
9 APO04 Kelola Inovasi Sub Direktorat TI. Setelah mendapatkan dua proses utama,
penelitian ini melakukan wawancara dan memberikan
10 APO05 Kelola Portofolio
kuesioner yang mengacu pada dua proses utama yang
11 APO06 Mengelola Anggaran dan Biaya
telah dipilih sebelumnya.
12 APO07 Mengelola Sumber Daya Manusia
13 APO08 Mengelola Hubungan
14 APO09 Kelola Layanan C. Tahapan Pelaksanaan Pada tahap
Perjanjian
pelaksanaan diperlukan evaluasi bukti-bukti data yang
15 APO10 Mengelola Pemasok
berasal dari tiga macam pengumpulan data yaitu observasi,
16 APO11 Kelola Kualitas wawancara, dan angket. Penjelasan dari ketiga macam
17 APO12 Mengelola Risiko pendataan yang telah dilakukan, yaitu:
18 APO13 Mengelola Keamanan
19 BAI01 Kelola Program dan
Proyek 1. Pengamatan
20 BAI02 Kelola Persyaratan
Definisi Penelitian ini melakukan dua tahap observasi.
Kelola Solusi Tahap pertama adalah observasi lingkungan, yaitu
21 BAI03 mengunjungi dan melakukan observasi terhadap situasi
Identifikasi dan Bangun
Kelola Ketersediaan dan dan ruang kerja Divisi TI. Ruang kerja Divisi IT dapat
22 BAI04 dikatakan sangat nyaman, bagus, teratur, dan memiliki
Kapasitas
23 keamanan yang tinggi. Di ruang kerja, terdapat enam
BAI05 Mengelola Organisasi
monitor utama di bagian depan
21 IJNMT, Vol. V, No.1 | Juni 2018
Machine Translated by Google
ISSN 2355-0082
yang digunakan untuk memantau operasi sistem yang dimilikinya. Tidak Pedoman Dokumen COBIT 5.0
Direktorat IT memiliki pengamanan yang sangat tinggi dimana
pegawai yang bekerja disana harus melalui dua tahap. Tahap 10 Persyaratan untuk ulasan tahap-gerbang
pertama, mereka menggunakan sidik jari dan tahap kedua, 11 Umpan balik tentang portofolio dan kinerja
mereka melakukan penyadapan menggunakan kartu pegawai, terprogram
sehingga yang lain tidak akan bisa masuk ke ruang kerja jika 12 Tindakan untuk meningkatkan penyampaian nilai
tidak memiliki kartu pegawai.
12 Hasil review penilaian diri Wawancara yang dilakukan bertempat di Direktorat Sistem
13 Ruang lingkup tinjauan asurans dan Teknologi Informasi Perbendaharaan, Jakarta Pusat.
14 Konfirmasi kepatuhan Penelitian ini melakukan wawancara dengan Bapak M. Ali
15 Laporan jaminan kepatuhan Hanafiah, selaku Kasubdit Sistem Informasi dan Teknologi
Laporan masalah ketidakpatuhan dan root Perbendaharaan. Wawancara itu berbicara tentang Pengaturan
16
penyebab dan Pemeliharaan dan bagaimana melakukan pengiriman
17 Prinsip panduan tata kelola perusahaan 18 Model manfaat kepada pengguna. Ada beberapa topik bahasan yang
pengambilan keputusan 19 Tingkat Otoritas 20 diperoleh dari hasil wawancara ini, yaitu:
Komunikasi tata kelola perusahaan 21 Pendekatan
Sistem Penghargaan Umpan balik tentang efektivitas
dan kinerja tata kelola EDM02 Memastikan Pengiriman sebuah. Direktorat Sistem Informasi dan Teknologi
22 Manfaat 1 Peta jalan strategis 2 Ekspektasi Perbendaharaan membuat ketepatan isi dan waktu
pengembalian investasi Program-program terpilih pelaksanaan tugasnya.
dengan tonggak pengembalian investasi (ROI).
b. Direktorat Sistem dan Teknologi Informasi Perbendaharaan
Selalu melakukan survei kepuasan kepada para
pemangku kepentingannya, survei dilakukan setiap
3 tahun.
4 Hasil manfaat dan komunikasi terkait c. Direktorat Sistem Informasi dan Teknologi Perbendaharaan
Hasil peninjauan gerbang negara5 melakukan beberapa pelatihan bagi pegawai baru yang
6 Laporan kinerja portofolio investasi akan bekerja di perusahaannya.
7 Evaluasi keselarasan strategis
8 Evaluasi portofolio investasi dan layanan d. Ketika ingin membuat proyek, divisi IT memiliki semacam
inisiatif, karena mereka ingin melihat apakah ada
9 Jenis dan kriteria investasi potensi untuk mereka.
ISSN 2355-0082
proses bisnis. Namun di sisi lain mereka juga tata kelola yang ada di Direktorat Sistem dan Teknologi
menerima masukan, jika ada perintah dari pemilik Informasi, Perbendaharaan, Kementerian Keuangan belum
atau pemangku kepentingan. Tetapi sebelum dapat mencapai target yang diinginkan yaitu level 5. Nilai
pemilik meminta atau mempertaruhkan suatu akhir yang dicapai oleh perusahaan-perusahaan tersebut
program atau sistem, IT dapat dimodifikasi oleh hanya mencapai level 4 untuk kedua proses utama
inisiatif dan mungkin beberapa proses mungkin tersebut. yaitu Evaluate, Direct, dan Monitor (EDM01 dan
sesuai dengan proses lainnya. Dan jika terjadi EDM02) dengan hasil terhadap masing-masing proses
proses redundansi maka IT akan melakukan proses yaitu 84,88% dan 84,69%, dimana hasil tersebut
yang hanya dilakukan sekali saja. membuktikan bahwa masih terdapat gap aktivitas pada
kedua proses yang belum dijalankan. dengan maksimal.
e. Mereka memiliki dokumen Perjanjian Tingkat Layanan yang akan
Beberapa kegiatan yang menjadi penghambat sehingga
mereka gunakan untuk memperbaikinya kesalahan atau bug.
dapat menghambat kinerja kedua proses tersebut, adalah:
f. Jika mereka akan membuat proyek, mereka memiliki
kekurangan sumber daya manusia, bukan tentang
sebuah. Kurangnya pengolahan informasi yang
kapasitas tetapi karena sistem atau proyek yang
diperlukan untuk mendukung berjalannya proses
akan dibuat terlalu besar sehingga membutuhkan
Pengaturan dan Pemeliharaan serta penyampaian
keahlian khusus. Oleh karena itu mereka
manfaat.
melakukannya dengan melibatkan pihak ketiga
dengan menyewa konsultan. b. Kurangnya proses penentuan jadwal yang tidak
terukur untuk Setting dan Maintenance.
3. Kuesioner
ISSN 2355-0082