23
JUSIKOM PRIMA (Junal Sistem Informasi Ilmu Komputer Prima)
Vol. 4 No. 1, Agustus 2020 e-ISSN : 2580-2879
teknologi informasi (SDTI) Kementerian Badan COBIT 2019 merupakan produk terbaru dari COBIT
Usaha Milik Negara (BUMN) secara efektif dan yang diciptakan dan dikembangkan lebih dari 25
efisien diperlukan suatu tata kelola teknologi tahun oleh ISACA. COBIT merupakan best
informasi (TI) [3]. practices yang dikembangkan oleh IT Governance
Berdasarkan peraturan Kementrian Badan Usaha Institute (ITGI) yang dapat diterima dan dijalankan
Milik Negara tahun 2018 bahwa tahap-tahap dasar secara internasional atas informasi, TI, dan risiko
dalam mengimplementasi tata kelola teknologi terkait organisasi serta dapat digunakan dalam
informasi merupakan bagian yang harus dilakukan membantu penentuan TI yang digunakan dan
oleh BUMN, diawali dari tahapan desain yang memaksimalkan kontrol terhadap TI [6]. COBIT
mencakup segi standar, kebijakan dan prosedur yang terdiri dari tata kelola dan manajemen TI yang
nantinya dapat diimpelementasikan ke dalam tataran berkembang secara luas dan lebih komperhensif
operasi yang terdokumentasi sebagai tanda bukti sehingga dapat digunakan dalam tata kelola TI
pelaksanaan implentasi tata kelola TI[3]. Dengan dengan tujuan yang dikelompokkan dalam domain
melakukan perancangan tata kelola TI, maka dapat Evaluate, Direct, and Monitor (EDM), Align, Plan,
membantu dalam mengeksplorasi faktor desain yang and Organize (APO), Build, Acquire, and
dapat memengaruhi tata kelola dan mencakup alur Implement, (Deliver, Service, and Support dan
kerja untuk merencanakan sistem tata kelola yang Monitor, Evaluate, and Assess (MEA) [7]. Dalam
disesuaikan untuk perusahaan. Oleh sebab itu, Cobit 2019 terdapat panduan desain sistem tata
dilakukan perancangan tata kelola TI pada PT. kelola teknologi informasi. Berbagai tahapan dan
Telkom Regional VI Kalimantan dengan langkah dalam proses desain, akan menghasilkan
menggunakan COBIT 2019 yang akan menghasilkan rekomendasi untuk memprioritaskan tata kelola dan
desain untuk sistem tata kelola teknologi informasi tujuan manajemen atau komponen sistem tata kelola
perusahaan yang mencakup tata kelola/manajemen terkait, untuk target tingkat kapabilitas, atau untuk
yang penting dan diprioritaskan perusahaan dalam mengadopsi varian spesifik dari komponen sistem
mengoptimalkan pengelolaan TI. tata kelola. Dengan mengikuti langkah-langkah ini,
perusahaan akan mewujudkan sistem tata kelola
2. ISI PENELITIAN yang disesuaikan dengan perusahaan [8].
24
JUSIKOM PRIMA (Junal Sistem Informasi Ilmu Komputer Prima)
Vol. 4 No. 1, Agustus 2020 e-ISSN : 2580-2879
dimana masih seringnya terjadi kesalahan dalam 6. Menyimpulkan Desain Sistem Tata Kelola
pengelolaan data dan respon terhadap perbaikan Sebagai langkah terakhir dalam proses desain,
gangguan yang dialami oleh pelanggan dari langkah ini menyatukan semua input dari langkah-
penggunaan TI yang diterapkan. Dengan adanya langkah sebelumnya untuk menyimpulkan desain
permasalahan tersebut, perlu dilakukan perancangan sistem tata kelola. Sistem tata kelola yang dihasilkan
tata kelola TI sehingga dapat melakukan harus mencerminkan pertimbangan semua input
pengelolaan dan pemanfaaatan Teknologi Informasi secara relevan. Membuat kesimpulan dari fase
agar dapat berjalan dengan baik, terkoordinasi, dan desain yang harus menghasilkan satu desain untuk
mencapai Good Information Technology sistem tata kelola untuk perusahaan informasi dan
Governance (GIG). teknologi.
25
JUSIKOM PRIMA (Junal Sistem Informasi Ilmu Komputer Prima)
Vol. 4 No. 1, Agustus 2020 e-ISSN : 2580-2879
26
JUSIKOM PRIMA (Junal Sistem Informasi Ilmu Komputer Prima)
Vol. 4 No. 1, Agustus 2020 e-ISSN : 2580-2879
likelihood yaitu tingkat intensitas terjadinya risiko 2.2.3 Memperbaiki Lingkup Sistem Tata Kelola
memiliki penilaian likelihood (kemungkinan) yaitu, Pada tahap ini merupakan tahapan dalam
1 : rare (1% - 20% terjadi), 2 : unlikely (21% - 40% menentukan ruang lingkup governance system
terjadi). 3 : possible (41% - 60% terjadi), 4 : likely dengan melakukan penilaian dari design factor 5
(61% - 80% terjadi) dan 5 : almost (81% - 100% yaitu terkait threat landscape, design factor 6 terkait
terjadi). compliance requirement, design factor 7 terkait role
of IT, design factor 8 terkait sourcing model of IT,
design factor 9 terkait IT implementation methods,
design factor 10 terkait technology adoption strategy
dan design factor 11 terkait enterprise size yang
dimiliki oleh perusahaan.
27
JUSIKOM PRIMA (Junal Sistem Informasi Ilmu Komputer Prima)
Vol. 4 No. 1, Agustus 2020 e-ISSN : 2580-2879
perusahaan tunduk pada serangkaian persyaratan 4. Design Factor 8 (Sourcing Model of IT)
kepatuhan reguler yang umum di berbagai industri Dalam tahap design factor 8 merupakan tahapan
dan tingkat kepatuhan rendah yaitu perusahaan untuk mengidentifikasi sumber model TI yang
tunduk pada serangkaian minimal persyaratan diterapkan oleh PT Telkom Regional VI
kepatuhan reguler yang lebih rendah dari rata-rata. Kalimantan. Dalam penilaian terkait design factor 8
Dalam penilaian untuk faktor desain ini harus dinilai yaitu diperoleh dengan melakukan wawancara
antara 0% dan 100% dengan umlah ketiga nilai kepada salah satu Staff IT untuk mendapatkan
harus 100%. informasi terkait jenis-jenis sumber model TI untuk
perusahaan yang dibedakan menjadi 3 jenis antara
lain outsourcing yaitu perusahaan meminta layanan
pihak ketiga untuk menyediakan layanan TI, jenis
kedua adalah cloud yaitu perusahaan
memaksimalkan penggunaan cloud untuk
menyediakan layanan TI kepada penggunanya dan
jenis ketiga adalah insourced yaitu perusahaan
menyediakan staf dan layanan TI mereka sendiri.
Dalam penilaian untuk faktor desain ini harus dinilai
antara 0% dan 100% dengan jumlah ketiga nilai
harus 100%.
28
JUSIKOM PRIMA (Junal Sistem Informasi Ilmu Komputer Prima)
Vol. 4 No. 1, Agustus 2020 e-ISSN : 2580-2879
Pilihan
No. Jenis Perusahaan
Sesuai
1. Large
(Perusahaan dengan lebih
dari 250 karyawan waktu
Gambar 10. Design Factor 9 (IT Implementation penuh)
Methods) 2. Small & Medium
(Perusahaan dengan 50
6. Design Factor 10 (Technology Adoption hingga 250 karyawan
Strategy) waktu penuh)
Dalam tahap design factor 10 merupakan
tahapan untuk mengidentifikasi terkait strategi Berdasarkan hasil wawancara yang dilakukan
perusahaan dalam mengadopsi TI. Dalam penilaian
dengan salah satu staf customer care bahwa PT
terkait design factor 10 yaitu diperoleh dengan Telkom Regional VI Kalimantan memiliki jumlah
melakukan wawancara kepada salah satu Staff IT
karyawan lebih dari 250 karyawan penuh waktu.
untuk mendapatkan informasi terkait jenis-jenis Sehingga berdasarkan Tabel 1 perusahaan
strategi adopsi TI yang dibedakan menjadi 3 jenis
merupakan jenis large.
antara lain first mover yaitu perusahaan umumnya
mengadopsi teknologi baru sedini mungkin dan
2.2.4 Menyimpulkan Desain Sistem Tata Kelola
mencoba untuk mendapatkan keuntungan sebagai
penggerak pertama, jenis kedua adalah follower Pada tahap ini merupakan tahapan
yaitu perusahaan biasanya menunggu teknologi baru menyatukan semua input dari langkah-langkah
menjadi arus utama dan terbukti sebelum sebelumnya untuk menyimpulkan desain sistem tata
mengadopsinya dan jenis ketiga adalah slow adopter kelola. Seperti pada Gambar 12 merupakan hasil
yaitu perusahaan sangat terlambat dengan semua desain faktor yang telah dinilai sebelumnya di
mengadopsi teknologi baru. Dalam penilaian untuk mana diketahui bahwa core model yang memiliki
faktor desain ini harus dinilai antara 0% dan 100% nilai 50 atau lebih diantaranya APO03, APO12,
dengan jumlah ketiga nilai harus 100%. APO13, BAI02, BAI03, BAI06, BAI07, BAI09,
BAI10, DSS02, DSS03, DSS04, DSS05 dan
MEA01.
29
JUSIKOM PRIMA (Junal Sistem Informasi Ilmu Komputer Prima)
Vol. 4 No. 1, Agustus 2020 e-ISSN : 2580-2879
core model yang ada pada Gambar 12, maka dapat siklus hidup TI yang ada untuk memastikan bahwa
diketahui target level kapabilitas dari setiap core penggunaannya memberikan nilai pada biaya
model diantaranya APO03 – Managed Enterprise optimal, operasional tetap berjalan (sesuai untuk
Architecture dengan nilai core model yaitu 55 yang tujuan), dan TI dapat diperhitungkan dan dilindungi
mencapai target level kapabilitas 3 yang terkait secara fisik. Memastikan bahwa aset yang bernilai
dengan membangun arsitektur umum di mana terdiri sangat penting dalam mendukung kemampuan
atas proses bisnis, informasi, data, aplikasi, dan layanan dapat diandalkan dan tersedia.
lapisan arsitektur teknologi dan membuat model dan
praktik utama yang menggambarkan arsitektur dasar 8. Kesimpulan
dan target sehingga sejalan dengan strategi Adapun kesimpulan yang dapat diperolah dari
perusahaan dan TI. APO12 – Managed Risk dengan penelitian yang dilakukan antara lain:
nilai core model yaitu 80 yang mencapai target level 1. Perancangan dilakukan dimulai dari tahap
4 terkait dengan menilai, mengidentifikasi dan understand the enterprise context and strategy,
mengurangi risiko terkait tata kelola teknologi determine the initial scope of the governance
informasi secara terus-menerus dalam tingkat system dengan melakukan penilaian pada design
toleransi yang telah ditetapkan oleh manajemen factor 1 – design factor 4, refine the scope of the
eksekutif perusahaan. Selanjutnya, terdapat APO13 governance system dengan melakukan penilaian
– Managed Security dengan nilai core model yaitu pada design factor 5 – design factor 11 dan
60 yang mencapai target level kapabilitas 3 terkait conclude the governance system design.
dengan mengoperasikan, menetapkan, dan 2. Menghasilkan rancangan tata kelola/manajemen
memantau sistem manajemen keamanan informasi. TI dengan 14 proses yang penting bagi PT
BAI02 – Managed Requirements Definition dengan Telekomunikasi Indonesia Regional VI
nilai core model yaitu 50 yang mencapai target level Kalimantan.
kapabilitas 3 terkait dengan mengidentifikasi solusi
dan menganalisis persyaratan sebelum melakukan
akuisisi atau pembuatan untuk memastikan dapat DAFTAR PUSTAKA
sejalan dengan persyaratan strategis perusahaan [1] Fahmi P. J., Budiono, A., Santosa, “Perancangan
yang mencakup proses bisnis, aplikasi, Tata Kelola Teknologi Informasi pada Layanan
informasi/data, infrastruktur dan layanan. BAI03 – Marketplace Business to Business Menggunakan
Managed Solutions and Identification Build dengan Kerangka Kerja COBIT 5 Domain Align, Plan
nilai core model yaitu 70 yang mencapai traget level and Organize (APO) (Studi Kasus : CV Kabita
kapabilitas 3 terkait dengan menetapkan dan Informatika)”, e-Proceeding of Engineering :
memelihara produk dan layanan yang diidentifikasi Vol.5, No.2, 3474, 2018.
(teknologi, proses bisnis dan alur kerja) sesuai [2] PT. Telkom Indonesia (Persero) Tbk. Profil :
dengan persyaratan perusahaan yang mencakup Tentang TelkomGroup, www.telkom.co.id, 26
desain, pengembangan, pengadaan, dan bermitra Februari 2020 18.25.
dengan vendor. [3] Kementrian Badan Usaha Milik Negara,
Kemudian terdapat BAI06 – Managed IT “Peraturan Menteri Badan Usaha Milik Negara
Changes dengan nilai core model yaitu 80 yang Republik Indonesia Nomor PER-
mencapai target level kapabilitas 4 terkait dengan 03/MBU/02/2018 Tentang Prinsip Tata Kelola
mengelola segala perubahan yang terjadi dengan Teknologi Informasi Kementrian Badan Usaha
cara yang terkontrol, termasuk perubahan standar Milik Negara”, 2018.
dan pemeliharaan darurat yang terkait dengan [4] Swastika, A., Raditya I, “Audit Sistem
aplikasi, proses bisnis, dan infrastruktur. Dalam hal Informasi dan Tata Kelola Teknologi Informasi:
ini termasuk standar dan prosedur perubahan, Implementasi dan Studi Kasus”, Yogyakarta:
penilaian dampak, penentuan prioritas dan otorisasi, ANDI, 2016.
perubahan darurat, pelacakan, pelaporan, penutupan, [5] Jogiyanto, Abdillah, “Sistem Tatakelola
dan dokumentasi. BAI07 – Managed IT Change Teknologi Informasi”,. Jakarta: Andi, 2011.
Acceptance and Transitioning dengan nilai core [6] ISACA, “COBIT 2019 Framework: Introduction
model yaitu 100 yang mencapai target level and Methodology”, USA: ISACA, 2018.
kapabilitas 4 terkait dengan penerimaan dan [7] ISACA, “COBIT 5 A Business Framework for
pembuatan solusi baru yang operasional. Termasuk the Governance and Management of Enterprise
didalamnya perencanaan, implementasi, konversi IT”, USA: ISACA, 2012.
sistem dan data, pengujian penerimaan, komunikasi, [8] ISACA, “COBIT 2019 Design Guide: Designing
persiapan rilis, promosi ke produksi proses bisnis an Information and Technology Governance
baru dan layanan TI yang berubah, dukungan Solution”, USA: ISACA, 2018.
produksi awal, dan tinjauan pasca-implementasi.
BAI09 – Managed Assets dengan nilai core model
yaitu 55 yang mencapai target level kapabilitas 3
terkait dengan pengelolaan aset TI dengan melalui
30