Machine Translated by Google

ISSN 2355-0082

COBIT 5.0 : Tingkat Kapabilitas Teknologi

Informasi Ditjen Perbendaharaan
Dian Utami Setya1 , Wella2
Department of Information System, Faculty of Engineering and Informatics, Universitas Multimedia Nusantara, Tangerang,
Indonesia 1diansetyaaa@gmail.com 2wella@umn.ac.id

Diterima pada 7 September 2017

Diterima pada 8 Juni 2018

Abstrak—Sistem informasi merupakan salah satu hal
terpenting yang dapat membantu setiap perusahaan untuk
meningkatkan kinerja perusahaannya. Ditjen
Perbendaharaan merupakan salah satu instansi pemerintah
yang telah menggunakan sistem informasi untuk
menunjang kinerjanya dalam menangani seluruh transaksi
APBN dan juga menyediakan sistem informasi untuk
melayani penggunanya. Sistem tersebut harus memiliki
prioritas keamanan dan kehandalan. Untuk memastikan
bahwa sistem memiliki kedua prioritas tersebut, maka
perlu diadakan audit sistem informasi untuk memastikan
tingkat kapabilitas tata kelolanya. Penelitian ini
menggunakan framework COBIT 5.0 dan melakukan
pengukuran dengan Capability Level.
EDM 01 (Pastikan Pengaturan dan Pemeliharaan Kerangka
Tata Kelola) dan EDM 02 (Pastikan Pengiriman Manfaat)
adalah dua proses utama yang perlu dilakukan pemerintah
untuk melakukan audit, karena mereka ingin memastikan
bahwa sistem dapat berjalan dengan baik dan dapat
memberikan setiap manfaat kepada pengguna mereka.
Berdasarkan pengukuran yang telah dilakukan dengan
menggunakan ability level, kedua proses utama terhenti
pada level 4 dan tidak dapat mencapai level target pada
level 5 karena ada beberapa aktivitas yang tidak dapat
1. mencapai
berjalan dengan baik dan dapat menghambat proses lainnya. untuk Bagaimanatujuan
Ketentuan Indeks— Tingkat Kemampuan, COBIT 5.0,
Sistem Informasi, Audit Sistem Informasi, Tata Kelola TI.
teknologi di Direktorat Jenderal Perbendaharaan.
Direktorat Perbendaharaan merupakan salah satu instansi
pemerintah yang menangani setiap kegiatan dan transaksi
yang dilakukan oleh Negara. Direktorat menggunakan sistem
informasi untuk mendukung kinerjanya. Sistem informasi
ditangani oleh bagian TI yang disebut dengan Direktorat
Sistem Informasi dan Teknologi Perbendaharaan, dimana
direktorat tersebut memastikan sistem selalu berjalan dengan
baik dan selalu tersedia ketika penggunanya ingin
menggunakan, serta untuk mengelola seluruh kegiatan
Perbendaharaan Negara. Berdasarkan pentingnya sistem
informasi tersebut, maka pemerintah ingin melakukan audit
terhadap sistem informasi tersebut untuk melakukan
pengukuran tata kelola teknologi informasi guna memastikan
bahwa sistem mereka dapat berjalan dengan baik tanpa
menghambat kinerja beberapa proses bisnis di perusahaan
tersebut. pemerintah.
Tujuan utama masalah dalam penelitian ini:
tingkatmereka.
kapabilitas tata kelola informasi dan
teknologi Ditjen Perbendaharaan dengan menggunakan
framework COBIT5.0?

2. Bagaimana rekomendasi atas hasil pengukuran tingkat

I. PENDAHULUAN kemampuan yang telah dilakukan Direktorat Teknologi
dan Informasi Ditjen Perbendaharaan?
Di era modern, terdapat beberapa kemajuan perkembangan
teknologi informasi yang memiliki beberapa fungsi atau fitur
yang semakin baik. Ada beberapa perusahaan yang
menggunakan sistem informasi untuk membantu perusahaan II. TINJAUAN PUSTAKA
dalam mencapai tujuannya, dan membantu meningkatkan
A. Tata Kelola TI
kinerja dari proses-proses yang ada pada perusahaan [1].
Oleh karena itu, sistem informasi memiliki prioritas keamanan Tata Kelola TI di bawah Institut Tata Kelola Teknologi
dan kehandalan. Untuk memastikan bahwa sistem tersebut Informasi (ITGI) adalah bagian dari tata kelola perusahaan
memiliki kedua prioritas tersebut, maka perlu diadakan audit dan terdiri dari kepemimpinan, struktur organisasi dan proses
sistem informasi untuk memastikan tingkat kapabilitas tata kelola TI dan tujuan TI. Tata kelola TI adalah tanggung
pemerintahannya. Penelitian ini menggunakan framework jawab dewan direksi (BOD) dan manajemen eksekutif [2].
COBIT 5.0 dan melakukan pengukuran dengan Capability
Level of governance-nya, framework yang dikeluarkan oleh
ISACA pada tahun 2012 adalah COBIT 5.0. Kerangka tersebut
Dengan kata lain, kita dapat mengatakan bahwa Tata
tepat untuk dapat memastikan tata kelola TI informasi
Kelola TI adalah struktur dan proses organisasi yang saling terkait

IJNMT, Vol. V, No.1 | Juni 2018 18

Machine Translated by Google

ISSN 2355-0082

mengelola dan mengendalikan perusahaan dengan menambahkan nilai COBIT 5 menampilkan tujuh pendukung untuk meningkatkan
penggunaan teknologi di dalamnya [2]. GEIT, termasuk prinsip, kebijakan, dan kerangka kerja; proses;
budaya; informasi dan orang.
B.Pemeriksaan

Audit adalah proses yang sistematis dan objektif untuk memastikan
tingkat kepatuhan antara penugasan dan kriteria yang telah ditetapkan,
hasil penugasan akan dikomunikasikan kepada pihak yang
berkepentingan [3].
C. Audit Sistem Informasi Audit Sistem
Informasi adalah suatu evaluasi tentang seberapa tingkat kesesuaian
antara sistem informasi yang telah dirancang dan diimplementasikan
secara efektif, efisien, dan ekonomis, serta mekanisme keamanan aset
yang memadai, dan memastikan integritas yang memadai [4] .
5. Memisahkan Tata Kelola Dari Manajemen— Proses tata kelola
memastikan tujuan tercapai dengan mengevaluasi kebutuhan
pemangku kepentingan, menetapkan arah melalui prioritas dan
pengambilan keputusan; dan memantau kinerja, kepatuhan,
dan kemajuan. Berdasarkan hasil dari kegiatan tata kelola,
bisnis dan manajemen TI kemudian merencanakan,
membangun, menjalankan dan memantau kegiatan untuk
memastikan keselarasan dengan arah yang telah ditetapkan.

D.COBIT 5.0

COBIT atau dikenal Control Objective for Information and Related

Technology merupakan salah satu framework yang dapat menjalankan
audit sistem informasi secara detail dan mendalam, auditor sistem
informasi memerlukan framework yang digunakan untuk melakukan
audit pada suatu perusahaan dengan data yang kompleks[5] .

COBIT adalah framework yang digunakan untuk audit teknologi

informasi yang dibuat oleh ISACA (Information Systems Audit and
Control Association) dan diterbitkan pada tahun 1996 yang menekankan
pada area audit, kemudian pada tahun 1998 diterbitkan COBIT versi 2
yang menonjolkan fase kontrol. Pada tahun 2000 dirilis COBIT 3.0 yang
berorientasi manajemen, dan pada tahun 2005 dirilis COBIT 4.0 yang
mengarah pada IT Governance.
Gambar 1. Prinsip COBIT 5.0

Pada tahun 2007 COBIT merilis versi 4.1, dan pada tahun 2012
versi yang paling banyak dirilis COBIT baru yaitu versi 5.0 lebih
mengarah pada tata kelola dan pengelolaan aset TI perusahaan.
5 lima prinsip yang dimiliki oleh COBIT 5.0,
adalah:
1. Memenuhi Kebutuhan Pemangku Kepentingan—Sangat penting untuk menentukan
E. Capability Model Pada
COBIT 5.0 tidak lagi menggunakan Maturity Level seperti pada
COBIT 4. Namun dimutakhirkan menjadi Capability Model yang berbasis
pada ISO/IEC 15504. ISO 15504-2 yang menjelaskan suatu pengukuran
untuk dapat melakukan suatu penilaian kemampuan proses framework
COBIT yang didefinisikan menjadi enam level yang dimulai dari skala 0
– 5 [6].

dan menghubungkan tujuan perusahaan dan tujuan terkait TI untuk

mendukung kebutuhan pemangku kepentingan dengan sebaik-baiknya.

AKU AKU AKU. METODOLOGI PENELITIAN

2. Mencakup Perusahaan dari Ujung ke Akhir— Perusahaan harus
beralih dari pengelolaan TI sebagai biaya menjadi pengelolaan
TI sebagai aset, dan manajer bisnis harus mengambil tanggung
jawab untuk mengatur dan mengelola aset terkait TI dalam
fungsi mereka sendiri.
Untuk melakukan penelitian ini, penelitian ini menggunakan
beberapa metode penelitian untuk membantu menyelesaikan beberapa
permasalahan yang ada, diantaranya adalah:

A.COBIT 5.0

3. Menerapkan Kerangka Kerja Terintegrasi Tunggal— Menggunakan
kerangka kerja tata kelola tunggal yang terintegrasi dapat
membantu organisasi memberikan nilai optimal dari aset TI
mereka dan
sumber daya.
4. Mengaktifkan Pendekatan Holistik—Tata kelola TI perusahaan
(GEIT) memerlukan pendekatan holistik yang mempertimbangkan
banyak komponen, juga dikenal sebagai pengaktif. Enabler
memengaruhi apakah sesuatu akan berhasil.
Metode pertama adalah framework COBIT 5.0.
COBIT 5.0 merupakan framework yang digunakan untuk melakukan
pengukuran manajemen dan tata kelola pengelolaan teknologi informasi
di perusahaan untuk mencapai tujuannya. Penelitian ini menggunakan
kerangka kerja ini karena memberikan kerangka kerja yang lengkap dan
dapat membantu perusahaan mencapai target yang diinginkan, manfaat
dan memberikan penilaian melalui tata kelola perusahaan yang baik dan
manajemen di bidang teknologi informasi.

19 IJNMT, Vol. V, No.1 | Juni 2018

Machine Translated by Google
Tahapan audit sistem informasi yang dilakukan, adalah:
1. Menentukan tujuan dan permasalahan dari
perusahaan.
2. Melakukan analisis terhadap beberapa permasalahan
yang ada dengan panduan yang diberikan oleh
COBIT 5.0.
3. Penentuan prioritas terhadap 37 macam proses yang
ada pada COBIT 5.0.
4. Mengumpulkan beberapa data dari beberapa proses
yang menjadi prioritas untuk diaudit.
5. Melakukan pengukuran atau penilaian tingkat
kemampuan terhadap hasil yang diperoleh dari
pengumpulan data.
6. Tentukan target terhadap tingkat kemampuan yang
diinginkan oleh perusahaan.
7. Memberikan rekomendasi atas hasil yang telah
ditemukan dalam penelitian dan pengumpulan data
yang telah dilakukan.
B. Tahapan Audit Sistem Informasi
Metode selanjutnya menggunakan tahapan
Audit Sistem Informasi menurut Hermawan [7] terdapat
empat tahapan dalam tahapan tersebut
Audit Sistem Informasi, adalah:
1. Tahapan Perencanaan. Tahap pertama adalah tahap
perencanaan, pada tahap ini penelitian ini
menentukan objek yang akan dilakukan audit sistem
informasi, menentukan tujuan dari proses audit
sistem informasi, serta melakukan identifikasi dan
analisis terhadap proses – proses yang sesuai.
dengan visi - misi perusahaan tersebut.
2. Tahapan Persiapan. Tahap kedua adalah tahap
persiapan, pada tahap ini penelitian ini melakukan
pengumpulan informasi untuk diolah dan dianalisis.
Langkah pertama adalah memberikan Enterprise
Goals yang akan diurutkan berdasarkan minat dan
visi misi yang dimiliki oleh perusahaan. Langkah
selanjutnya adalah melakukan mapping terhadap
hasil Enterprise Goals ke IT Related Goals. Langkah
terakhir adalah melakukan mapping terhadap proses
yang terdapat pada COBIT 5.0 yang dibutuhkan oleh
perusahaan untuk melakukan audit.
3. Tahapan Pelaksanaan. Tahap ketiga adalah tahap
implementasi. Teknik pengumpulan data dilakukan
dengan menggunakan metode data kualitatif dimana
penelitian ini melakukan observasi lingkungan dan
observasi dokumen yang dimiliki oleh perusahaan
dan disesuaikan dengan dokumen yang telah
menjadi standar atau ketentuan dari COBIT 5.0,
kemudian menggunakan wawancara dan pemberian
kuesioner kepada divisi IT di perusahaan tersebut.
Dengan melakukan teknik pengumpulan data,
penelitian ini dianalisis
ISSN 2355-0082
tingkat kemampuan tata kelola teknologi informasi
di perusahaan tersebut.
4. Tahapan Pelaporan. Tahap terakhir adalah tahap
pelaporan, pada tahap ini penelitian ini mengevaluasi
data yang telah diperoleh dari tahap sebelumnya.
Hasilnya akan ditampilkan dalam bentuk laporan
yang berisi temuan-temuan dari kegiatan audit
sistem informasi yang telah dilakukan dan berisi
rekomendasi atas hasilnya.
Dokumen tersebut akan diberikan kepada pihak
terkait yang dapat diberikan sebagai review dan
referensi agar tata kelola TI perusahaan tersebut
dapat lebih baik lagi.
IV. HASIL DAN PEMBAHASAN
Hasil analisis dan pembahasan terhadap empat tahapan
audit sistem informasi yang dilakukan, adalah:
A. Tahapan Perencanaan
Objek dalam penelitian ini adalah Dirjen Perbendaharaan
yang bergerak di bidang pelayanan publik. Penelitian ini
melakukan audit terhadap Divisi TI di Direktorat yang disebut
Direktorat Sistem Informasi dan Teknologi Treasury.
Direktorat Sistem Informasi dan Teknologi Perbendaharaan
menjadi salah satu subdirektorat Ditjen Perbendaharaan
sejak tahun 2015. Ditjen Perbendaharaan sendiri telah berdiri
sejak tahun 2004 dimana direktorat tersebut bergerak dalam
penyelenggaraan setiap kegiatan Negara mulai dari anggaran
tersebut, pengelolaan Negara Perbendaharaan, pengelolaan
barang milik negara, menyediakan sistem yang berguna
untuk membantu melayani penggunanya, dan sebagainya.
Pemerintah tersebut memberikan pengaruh yang sangat
besar terhadap transaksi Kas Negara dan juga memberikan
pelayanan kepada para penggunanya. Oleh karena itu
sangat penting bagi Divisi IT dalam suatu perusahaan untuk
membantu memastikan sistem yang dimilikinya agar dapat
berjalan dengan maksimal tanpa adanya kendala yang dapat
mengganggu proses kinerja perusahaan tersebut.
Berdasarkan pentingnya sistem tersebut, tentunya peran
keamanan dan kehandalan sistem informasi perlu untuk
dapat mencegah terjadinya kesenjangan atau permasalahan
terhadap kinerja pada perusahaan.
Berdasarkan pentingnya peran kedua baik terhadap tata
kelola sistem informasi atau teknologi informasi yang ada,
maka penelitian ini ingin melakukan pengukuran kapabilitas
tata kelola teknologi informasi di Ditjen Perbendaharaan
agar audit sistem informasi dapat membantu untuk
menemukan kemungkinan adanya gap pada sistem atau
tata kelola tersebut, serta dapat memperbaikinya jika
ditemukan beberapa gap atau hambatan yang mengakibatkan
terhambatnya proses atau proses bisnis di perusahaan.
Pada penelitian ini menggunakan framework COBIT 5.0
dan memiliki satu domain yang menjadi fokus utama dari
COBIT 5.0 yang sudah ada yaitu Evaluate, Direct, dan Monitor.
IJNMT, Vol. V, No.1 | Juni 2018 20
Machine Translated by Google

ISSN 2355-0082

(EDM) 01 dan 02 adalah tentang Pengaturan dan Tidak Ada Proses Keterangan
Pemeliharaan serta penyampaian manfaat bisnis. Ubah Pengaktifan
24 BAI06 Kelola Perubahan
B. Tahapan Persiapan Untuk Kelola Perubahan
mengukur tingkat kemampuan pengelolaan dan tata 25 BAI07 Penerimaan dan
kelola TI, serta kebutuhan pendataan untuk diolah menjadi Transisi
sumber informasi. Berikut adalah langkah-langkah yang 26 BAI08 Mengelola Pengetahuan
dilakukan untuk mendapatkan data yang ingin diolah, yaitu: 27 BAI09 Mengelola Aset
28 BAI10 Kelola Konfigurasi
1. Menentukan tujuan Direktorat Jenderal Perbendaharaan. 29 DSS01 Mengelola Operasi
30 DSS02 Kelola Permintaan Layanan
dan Insiden
2. Analisis IT Related Goals berdasarkan COBIT 5.0
31 DSS03 Mengelola Masalah
sudah sesuai dengan visi dan misi perusahaan.
32 DSS04 Mengelola Kontinuitas
33 DSS05 Kelola Layanan Keamanan
3. Memilih proses utama yang dibutuhkan perusahaan Mengelola Proses Bisnis
untuk melakukan audit sistem informasi agar tata 34 DSS06
Kontrol
kelola di perusahaan dapat berkembang menjadi
Memantau, Mengevaluasi, dan
lebih baik.
35 MEA01 Menilai Kinerja dan
Adapun 37 macam proses yang ada pada framework Kesesuaian
COBIT 5.0, yaitu: Memantau, Mengevaluasi, dan
36 MEA02 Menilai Sistem dari
Tabel 1. Proses COBIT 5.0
Kontrol Internal
Tidak Ada Proses Keterangan Memantau, Mengevaluasi, dan
Memastikan Pemerintahan 37 MEA03 Nilai Kepatuhan Dengan
1 EDM01 Pengaturan Kerangka dan Persyaratan Eksternal
Pemeliharaan
2 EDM02 Memastikan Pengiriman Manfaat
Berdasarkan 37 macam proses yang diberikan kepada
3 EDM03 Memastikan Optimalisasi Risiko Divisi IT untuk ditentukan yang akan menjadi fokus utama
Pastikan Sumber Daya
4 EDM04 dalam melakukan audit sistem informasi, maka Kasubdit
Optimasi memilih dua proses utama yaitu EDM01 (Ensure Governance
Pastikan Pemangku Kepentingan
5 EDM05 Framework Setting and Maintenance) dan EDM02 (Ensure
Transparansi Benefit Delivery) karena perusahaan menyediakan jurusan
6 APO01 Kelola TI sistem informasi yang dapat mempengaruhi transaksi
Kerangka Manajemen Perbendaharaan terhadap negara dan mereka memberikan
7 APO02 Mengelola Strategi layanan kepada masyarakat dan pengguna yang
Kelola Perusahaan mengaksesnya, maka perusahaan ini ingin mengaudit kedua
8 APO03
Arsitektur utama tersebut. proses yang sudah dipilih dengan kepala
9 APO04 Kelola Inovasi Sub Direktorat TI. Setelah mendapatkan dua proses utama,
penelitian ini melakukan wawancara dan memberikan
10 APO05 Kelola Portofolio
kuesioner yang mengacu pada dua proses utama yang
11 APO06 Mengelola Anggaran dan Biaya
telah dipilih sebelumnya.
12 APO07 Mengelola Sumber Daya Manusia
13 APO08 Mengelola Hubungan
14 APO09 Kelola Layanan C. Tahapan Pelaksanaan Pada tahap
Perjanjian
pelaksanaan diperlukan evaluasi bukti-bukti data yang
15 APO10 Mengelola Pemasok
berasal dari tiga macam pengumpulan data yaitu observasi,
16 APO11 Kelola Kualitas wawancara, dan angket. Penjelasan dari ketiga macam
17 APO12 Mengelola Risiko pendataan yang telah dilakukan, yaitu:
18 APO13 Mengelola Keamanan
19 BAI01 Kelola Program dan
Proyek 1. Pengamatan
20 BAI02 Kelola Persyaratan
Definisi Penelitian ini melakukan dua tahap observasi.
Kelola Solusi Tahap pertama adalah observasi lingkungan, yaitu
21 BAI03 mengunjungi dan melakukan observasi terhadap situasi
Identifikasi dan Bangun
Kelola Ketersediaan dan dan ruang kerja Divisi TI. Ruang kerja Divisi IT dapat
22 BAI04 dikatakan sangat nyaman, bagus, teratur, dan memiliki
Kapasitas
23 keamanan yang tinggi. Di ruang kerja, terdapat enam
BAI05 Mengelola Organisasi
monitor utama di bagian depan
21 IJNMT, Vol. V, No.1 | Juni 2018
Machine Translated by Google
yang digunakan untuk memantau operasi sistem yang dimilikinya.
Direktorat IT memiliki pengamanan yang sangat tinggi dimana
pegawai yang bekerja disana harus melalui dua tahap. Tahap
pertama, mereka menggunakan sidik jari dan tahap kedua,
mereka melakukan penyadapan menggunakan kartu pegawai,
sehingga yang lain tidak akan bisa masuk ke ruang kerja jika
tidak memiliki kartu pegawai.
Tahap kedua adalah observasi dokumen, dimana penelitian
ini melakukan beberapa penyesuaian dokumen yang dimiliki
pemerintah dengan yang telah menjadi standar mengacu pada
dokumen Process Assessment Model (PAM) pada COBIT 5.0
adalah sebagai berikut:
Tabel 2. Dokumen Pengamatan
Tidak Pedoman Dokumen COBIT 5.0
EDM01 Memastikan Pengaturan dan Pemeliharaan
Kerangka Tata Kelola
1 Anggaran dasar/ peraturan/ status organisasi
2 Model tata kelola/ pengambilan keputusan
3 Peraturan
4 Tren Lingkungan Bisnis
5 Komunikasi persyaratan kepatuhan yang diubah
6 Kewajiban
7 Laporan Audit
8 Laporan Kinerja 9
Status dan hasil tindakan
10 Hasil pemantauan dan review pengendalian
internal
11 Hasil benchmarking dan evaluasi lainnya
12 Hasil review penilaian diri
13 Ruang lingkup tinjauan asurans
14 Konfirmasi kepatuhan
15 Laporan jaminan kepatuhan
Laporan masalah ketidakpatuhan dan root
16
penyebab
17 Prinsip panduan tata kelola perusahaan 18 Model
pengambilan keputusan 19 Tingkat Otoritas 20
Komunikasi tata kelola perusahaan 21 Pendekatan
Sistem Penghargaan Umpan balik tentang efektivitas
dan kinerja tata kelola EDM02 Memastikan Pengiriman
22 Manfaat 1 Peta jalan strategis 2 Ekspektasi
pengembalian investasi Program-program terpilih
dengan tonggak pengembalian investasi (ROI).
3 tahun.
4 Hasil manfaat dan komunikasi terkait
Hasil peninjauan gerbang negara5
6 Laporan kinerja portofolio investasi
7 Evaluasi keselarasan strategis
8 Evaluasi portofolio investasi dan layanan
9 Jenis dan kriteria investasi
ISSN 2355-0082
Tidak Pedoman Dokumen COBIT 5.0
10 Persyaratan untuk ulasan tahap-gerbang
11 Umpan balik tentang portofolio dan kinerja
terprogram
12 Tindakan untuk meningkatkan penyampaian nilai
Berdasarkan daftar dokumen pada tabel 2, Ditjen
Perbendaharaan memiliki seluruh dokumen yang memenuhi
standar COBIT 5.0. Dokumen – dokumen proses utama EDM01
dan EDM02 adalah dokumen tentang kontrak kerja yang sah
dan dokumen yang dibuat oleh PPK (Pejabat Pembuat Komitmen
yang ditandatangani oleh Pusat, dokumen Standar Operasional
Prosedur yang digunakan sebagai pedoman untuk melakukan
seluruh kegiatan, dokumen yang menjelaskan persyaratan yang
ditetapkan ketika ada perubahan peraturan atau kepatuhan baik
internal maupun eksternal, dokumen yang berisi semua tentang
laporan audit sistem informasi yang telah dilakukan sebelumnya,
dokumen yang berisi tentang Performance Report karyawan
yang merupakan hasil review terhadap self-assessment dan
dilakukan setiap 3 bulan sekali dan disesuaikan dengan dokumen
Indikator Kinerja Utama (IKU) yang akan dilakukan assessment,
dokumen tentang non-disclosure agreement yang akan
digunakan ketika perusahaan menginginkan melakukan
kerjasama dengan vendor atau pihak ketiga sesuai dengan
standar yang diatur dalam Assessment Process (PAM) di COBIT
5. 0.
2. Wawancara
Wawancara yang dilakukan bertempat di Direktorat Sistem
dan Teknologi Informasi Perbendaharaan, Jakarta Pusat.
Penelitian ini melakukan wawancara dengan Bapak M. Ali
Hanafiah, selaku Kasubdit Sistem Informasi dan Teknologi
Perbendaharaan. Wawancara itu berbicara tentang Pengaturan
dan Pemeliharaan dan bagaimana melakukan pengiriman
manfaat kepada pengguna. Ada beberapa topik bahasan yang
diperoleh dari hasil wawancara ini, yaitu:
sebuah. Direktorat Sistem Informasi dan Teknologi
Perbendaharaan membuat ketepatan isi dan waktu
pelaksanaan tugasnya.
b. Direktorat Sistem dan Teknologi Informasi Perbendaharaan
Selalu melakukan survei kepuasan kepada para
pemangku kepentingannya, survei dilakukan setiap
c. Direktorat Sistem Informasi dan Teknologi Perbendaharaan
melakukan beberapa pelatihan bagi pegawai baru yang
akan bekerja di perusahaannya.
d. Ketika ingin membuat proyek, divisi IT memiliki semacam
inisiatif, karena mereka ingin melihat apakah ada
potensi untuk mereka.
IJNMT, Vol. V, No.1 | Juni 2018 22
Machine Translated by Google
ISSN 2355-0082
proses bisnis. Namun di sisi lain mereka juga
menerima masukan, jika ada perintah dari pemilik
atau pemangku kepentingan. Tetapi sebelum
pemilik meminta atau mempertaruhkan suatu
program atau sistem, IT dapat dimodifikasi oleh
inisiatif dan mungkin beberapa proses mungkin
sesuai dengan proses lainnya. Dan jika terjadi
proses redundansi maka IT akan melakukan proses
yang hanya dilakukan sekali saja.
e. Mereka memiliki dokumen Perjanjian Tingkat Layanan yang akan
mereka gunakan untuk memperbaikinya kesalahan atau bug.
f. Jika mereka akan membuat proyek, mereka memiliki
kekurangan sumber daya manusia, bukan tentang
kapasitas tetapi karena sistem atau proyek yang
akan dibuat terlalu besar sehingga membutuhkan
keahlian khusus. Oleh karena itu mereka
melakukannya dengan melibatkan pihak ketiga
dengan menyewa konsultan.
3. Kuesioner
Penelitian ini menggunakan panduan COBIT 5.0 untuk
membuat kuesioner yang akan diberikan kepada
perusahaan. Penelitian ini memberikan kuesioner dengan
pertanyaan atau pernyataan sesuai dengan dua proses
utama yang telah dipilih sebelumnya. Kuesioner terdiri dari
5 level, yaitu level 1 berisi pertanyaan yang lebih spesifik
sedangkan level 2 sampai 5 berisi pertanyaan yang lebih
umum. Kuesioner dapat dinaikkan ke level selanjutnya jika
mendapatkan nilai median ÿ 85%. Namun jika ÿ 85%
kuesioner berhenti pada level tersebut. Sehingga dapat
dikatakan bahwa level terakhir adalah level ability level
tata kelola terhadap kedua proses utama yang mereka
pilih sebelumnya dengan Divisi IT perusahaan.
D. Tahapan Pelaporan
Gambar 2. Kemampuan yang Dicapai vs Target
Gambar 2 menunjukkan grafik terhadap pencapaian
tingkat kapabilitas tata kelola yang diperoleh dengan target
yang dibuat oleh Direktorat. Pada Gambar 2 dapat
dikatakan demikian
23 IJNMT, Vol. V, No.1 | Juni 2018
tata kelola yang ada di Direktorat Sistem dan Teknologi
Informasi, Perbendaharaan, Kementerian Keuangan belum
dapat mencapai target yang diinginkan yaitu level 5. Nilai
akhir yang dicapai oleh perusahaan-perusahaan tersebut
hanya mencapai level 4 untuk kedua proses utama
tersebut. yaitu Evaluate, Direct, dan Monitor (EDM01 dan
EDM02) dengan hasil terhadap masing-masing proses
yaitu 84,88% dan 84,69%, dimana hasil tersebut
membuktikan bahwa masih terdapat gap aktivitas pada
kedua proses yang belum dijalankan. dengan maksimal.
Beberapa kegiatan yang menjadi penghambat sehingga
dapat menghambat kinerja kedua proses tersebut, adalah:
sebuah. Kurangnya pengolahan informasi yang
diperlukan untuk mendukung berjalannya proses
Pengaturan dan Pemeliharaan serta penyampaian
manfaat.
b. Kurangnya proses penentuan jadwal yang tidak
terukur untuk Setting dan Maintenance.
c. Kurangnya pembatasan pengawasan pada Pengaturan
kinerja dan Pemeliharaan.
d. Kurangnya identifikasi dan penetapan terhadap
prosedur dan frekuensi penilaian yang sesuai
dengan proses penilaian dan tujuan dari proses
penyampaian manfaat bisnis.
e. Kurangnya melakukan reset ketika banyak hal yang
tidak diinginkan dalam proses Setting dan
Maintenance.
V. KESIMPULAN
Berdasarkan hasil evaluasi pengukuran tingkat
kapabilitas tata kelola SDM dan TI pada Direktorat Sistem
dan Teknologi Informasi Kementerian Keuangan Jakarta
menggunakan framework COBIT 5.0 dan menggunakan
dua proses utama yaitu EDM01 (Ensure Governance
Framework Setting and Maintenance) dan EDM02 (Ensure
Benefits Delivery), maka yang dihasilkan adalah proses
EDM01 berhenti di level 04 dengan nilai 84.88% dan
proses EDM02 berhenti di level 04 dengan nilai 84.69% .
EDM01 dan EDM02 berada di Largely Achieved pada level
4 dan disebut Proses Predictabel. Berdasarkan informasi
tersebut, perusahaan menjalankan proses yang selalu
dilakukan dengan pemantauan, pengukuran, dan prediksi
untuk mencapai tujuan yang diinginkan.
Berdasarkan hasil pendataan dapat dikatakan bahwa
EDM01 (Ensure Governance Framework
Pengaturan dan Pemeliharaan) dan EDM02 (Pastikan
Manfaat Pengiriman) tidak dapat dicapai pada level 5
karena perusahaan kurang pengaturan informasi yang
dibutuhkan untuk mendukung proses Pengaturan dan
Pemeliharaan, kurangnya batasan pengawasan terhadap
kinerja proses Pengaturan dan Pemeliharaan, dan
perusahaan kurang teridentifikasi terhadap prosedur
Machine Translated by Google

ISSN 2355-0082

14, 2017, https:// dari

dan frekuensi penilaian sesuai dengan proses
penilaian dan tujuan penyampaian manfaat bisnis.
Rekomendasi untuk beberapa gap adalah sebaiknya
perusahaan menetapkan informasi yang dibutuhkan
sebelum melakukan proses Setting dan Maintenance
karena jika informasi yang dibutuhkan kurang maka
akan terhambat dalam mencapai tujuan yang
diinginkan, sebaiknya perusahaan menetapkan
batasan pengawasan untuk mengawasi kinerja
Pengaturan dan Pemeliharaan, dan perusahaan
harus melakukan identifikasi prosedur serta frekuensi
penilaian proses penyampaian manfaat.
REFERENSI
ekonomi.kompas.com/read/2017/05/04/231615726/per
an.teknologi.diperlukan.untuk.tingkatkan.efisiensi.manufaktur .garmen
[2] Gondodiyoto, S. (2003). Audit Sistem Informasi Pendekatan
Konsep. Jakarta: Media Global Edukasi.
[3] Hermawan, B. (2011). Dasar - Dasar Audit dan Pengendalian
DARI. Retrieved April stikom
from 2017, http://www.auditti.com/
18,
[4] Institute, I. COBIT
G. (2003).
Control
Practices.
[5] ISACA. (2013). COBIT 5.0. Amerika Serikat: Institut Tata Kelola TI.
[6] Sawyer. (2005). Internal Auditing. Jakarta: Salemba Empat.
[7] Tanuwijaya. (2010). Perbandingan Model Kematangan Cobit dan
Model Persamaan Struktural untuk Mengukur Kesesuaian
Regulasi Akademik Universitas dengan Tujuan Teknologi
Informasi. Jurnal Internasional Ilmu Komputer dan Keamanan
Jaringan VOL.10.

[1] Kompas.com. 2017. Peran Teknologi Diperlukan untuk Tingkatkan

Efisiensi Manufaktur Garmen. Retrieved March

IJNMT, Vol. V, No.1 | Juni 2018 24