AUDIT CAPABILITY LAYANAN

ADMINISTRASI KEPENDUDUKAN

TUGAS AKHIR

Diajukan guna memenuhi sebagian persyaratan dalam rangka menyelesaikan

Pendidikan Sarjana Strata Satu (S1) Program Studi Teknologi Informasi

CHATARINA INDAH KRISTINA DEWI

NIM: 1404505042

PROGRAM STUDI TEKNOLOGI INFORMASI

FAKULTAS TEKNIK
UNIVERSITAS UDAYANA
2018
 BAB I
PENDAHULUAN

Bab pendahuluan terdiri dari uraian latar belakang yang mendasari

pembuatan tugas akhir, pengenalan masalah yang dibahas didalam tugas akhir,
manfaat maupun tujuan penelitian yang ingin dicapai, serta batasan masalah yang
membatasi pembahasan yang diuraikan.

1.1 Latar Belakang

Teknologi informasi kini telah berkembang menjadi kebutuhan yang
diperlukan oleh sebuah instansi pemerintah dalam mendukung pengambilan
keputusan strategis serta pemrosesan data. Teknologi informasi juga menuntut
instansi pemerintah untuk dapat melakukan pengembangan secara internal
maupun eksternal instansi guna meningkatkan layanan di masyarakat.
Tata kelola teknologi informasi merupakan penspesifikasian hak
keputusan dan rerangka akuntabilitas untuk mengarahkan perilaku yang
diinginkan dalam penggunaan teknologi informasi (Jogiyanto, 2010).
Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) merupakan salah
unsur pelaksana pemerintah daerah yang menangani pelayanan terkait dengan
administrasi kependudukan. Bagian Pelayanan Pendaftaran Penduduk di Dinas
Kependudukan dan Pencatatan Sipil Badung merupakan salah satu bidang yang
melayani pembuatan Kartu Keluarga (KK), Kartu Tanda Penduduk (KTP), Surat
Pindah Datang, Akta Lahir, Akta Cerai, Akta Kawin dan Santunan Kematian.
Beberapa masyarakat mengalami ketidakpuasan terhadap pelayanan yang
diberikan oleh Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung.
Kendala tersebut perlu mendapatkan penanganan untuk meningkatkan
kepercayaan masyarakat dalam mengurus dokumen kependudukan serta membuat
masyarakat memiliki kesadaran untuk memiliki dokumen kependudukan yang
wajib dimiliki oleh setiap penduduk.

1
 2

COBIT merupakan salah satu model framework tata kelola yang secara
keseluruhan dan mencakup mengenai masalah perencanaan, implementasi,
operasional dan pengawasan terhadap seluruh proses. Penggunaan COBIT sering
digunakan oleh perusahaan karena dapat membantu para petinggi perusahaan
untuk meningkatkan proses TI dan membantu dalam penerapan tata kelola TI
serta mengurangi resiko yang dapat terjadi pada perusahaan.
Penelitian terdahulu yang terkait dengan penelitian yaitu berjudul
“Internal Control Improvement for Creating Good Governance” menjelaskan
tentang membuat kontrol internal untuk koperasi yang menggunakan kerangka
kerja COBIT 5, COSO, ITIL, dan peraturan pemerintah yang berlaku di Indonesia
dan penelitian lainnya yang berjudul “Adopted COBIT-5 Framework for System
Design of Indonesia Navy IS/IT : An Evaluation” menjelaskan mengenai
keamanan dari sistem pertahanan yang dimiliki oleh Angkatan Laut dan tingkat
kematangan dari sistem tersebut menggunakan framework COBIT 5.
Berdasarkan hal tersebut, maka perlu adanya penelitian yang berjudul
“Audit Capability Layanan Administrasi Kependudukan” yang berfokus kepada
penggunaan sistem TI, proses bisnis serta untuk mengetahui tingkat kematangan
atau kapabilitas kemudian memberikan saran serta perbaikan. Penggunaan COBIT
5 merupakan kerangka kerja yang dapat digunakan untuk melakukan penilaian
kematangan dengan menyusun pendapat, simpulan, saran dan rekomendasi bagi
instansi pemerintah yang nantinya dapat digunakan sebagai tinjauan untuk
melakukan perbaikan pengelolaan teknologi informasi Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung.

1.2 Rumusan Masalah

Rumusan masalah dalam penelitian yang didapat berdasarkan latar
belakang adalah sebagai berikut.
1. Bagaimana rencana audit serta mengetahui tingkat kapabilitas pada Dinas
Kependudukan dan Pencatatan Sipil Kabupaten Badung dengan
menggunakan framework COBIT 5.
 3

2. Bagaimana memberikan saran dan perbaikan untuk proses layanan

administrasi kependudukan yang tepat bagi Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung menggunakan COBIT 5.

1.3 Tujuan
Tujuan yang ingin dicapai dalam penelitian ini berdasarkan rumusan
masalah adalah sebagai berikut.
1. Melakukan audit capability layanan di Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung menggunakan kerangka kerja COBIT
5.
2. Mengetahui tingkat kapabilitas yang ada pada Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung.
3. Memberikan saran dan perbaikan sebagai kontribusi pada kinerja proses
layanan administrasi kependudukan di Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung.

1.4 Manfaat
Manfaat yang didapat dalam penelitian audit capability layanan
administrasi kependudukan sebagai berikut.
1. Manfaat dari segi penulis adalah penelitian ini dapat menambah wawasan,
pengetahuan serta pengalaman secara teori maupun praktek dalam bidang
audit TI serta merupakan suatu rintangan terakhir untuk menyelesaikan
ujian dari semua ilmu yang telah didapatkan selama masa perkuliahan.
2. Manfaat dari segi akademik adalah penelitian ini diharapkan dapat
digunakan sebagai salah satu acuan dalam proses belajar mengajar
perkuliahan audit TI serta dapat digunakan sebagai referensi bagi
mahasiswa yang ingin melakukan penelitian mengenai audit TI.
3. Manfaat dari segi Dinas Kependudukan dan Pencatatan Sipil Kabupaten
Badung adalah penelitian ini dapat dijadikan salah satu acuan untuk
menerapkan tata kelola TI yang baik bagi instansi kedepannya. Penelitian
 4

ini juga dapat membantu perusahaan untuk menentukan capability model

yang nantinya dapat digunakan untuk melakukan perbaikan sistem.

1.5 Batasan Masalah

Batasan-batasan dalam penelitian pada Dinas Kependudukan dan
Pencatatan Sipil Badung adalah sebagai berikut.
1. Audit TI yang dilakukan mengacu berdasarkan framework COBIT 5 pada
Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung.
2. Audit yang dilakukan fokus pada audit capability proses layanan
administrasi kependudukan.
3. Studi kasus penelitian bertempat di Dinas Kependudukan dan Pencatatan
Sipil Kabupaten Badung.

1.6 Sistematika Penulisan

Pembahasan pada penelitian ini akan dibagi dalam lima bab. Pembagian
ini digunakan sehingga diharapkan membentuk pembahasan yang sistematik dan
dapat dimengerti. Secara ringkas pembahasan pada penelitian ini dalam bab-bab
adalah sebagai berikut.
BAB I : PENDAHULUAN
Bab pendahuluan ini penyusun akan membahas mengenai latar
belakang, rumusan masalah, tujuan, manfaat, batasan masalah,
dan sistematika penulisan.
BAB II : TINJAUAN PUSTAKA
Bab tinjauan pustaka ini menguraikan teori yang dijadikan acuan
dalam pembuatan laporan ini. Landasan teori yang digunakan
akan mendukung pembahasan dari masalah yang ada. Landasan
teori pada bab ini meliputi pembahasan mengenai latar belakang
instansi, pengertian audit TI, pengertian COBIT 5, serta teori lain
yang berkaitan untuk menunjang penelitian yang akan dilakukan.
 5

BAB III : METODOLOGI DAN PERANCANGAN PENELITIAN

Bab metodologi dan perancangan penelitian berisikan metodologi
yang akan digunakan dalam melakukan penelitian serta metode
untuk merancang dan menyusun kuisioner sebagai media
pengumpulan data di dalam penelitian.
BAB IV : HASIL DAN PEMBAHASAN
Bab hasil dan pembahasan menjelaskan mengenai proses tujuan
bisnis, tujuan TI, dan proses TI pada COBIT 5, perhitungan
tingkat kapabilitas Dinas Kependudukan dan Pencatatan Sipil
Kabupaten Badung, serta rekomendasi saran dan perbaikan.
BAB V : PENUTUP
Bab penutup ini berisi kesimpulan dari hasil penelitian yang
dilakukan dan saran-saran guna mendukung perbaikan penelitian
dimasa yang akan datang.
DAFTAR PUSTAKA
Bagian ini memberikan keterangan dari buku, jurnal, literatur yang
menjadi acuan didalam pembuatan penelitian dan penulisan
laporan mengenai topik yang akan dibahas.
 BAB II
TINJAUAN PUSTAKA

Bab II membahas mengenai latar belakang Dinas Kependudukan dan

Pencatatan Sipil Kabupaten Badung serta teori-teori penunjang dalam penelitian
yang akan dilakukan seperti COBIT secara rinci serta cara melakukan audit.

2.1 State of the Art

State of the Art diambil dari beberapa contoh penelitian terdahulu sebagai
panduan yang dapat digunakan dalam melakukan penelitian. Jurnal yang diambil
sebagai contoh berupa jurnal mengenai tata kelola TI. Berikut merupakan contoh
jurnal.
Penelitian terkait yang dilakukan oleh I Wayan Prasada Bharaditya, I
Made Sukarsa, Putu Wira Buana yang berjudul “Internal Control Improvement
for Creating Good Governance” menjelaskan tentang audit terhadap koperasi
serta membangun kontrol internal menggunakan COBIT 5, COSO, dan ITIL.
Koperasi mengalami kerugian kemudian masalah tersebut digunakan sebagai
salah satu titik kritis dan melakukan pemetaan dengan COBIT 5. Kontrol yang
dibangun diharapkan dapat menyelesaikan masalah internal yang terjadi di setiap
proses bisnis pada koperasi.
Penelitian terkait yang dilakukan oleh I Nengah Putra, Abdul Hakim,
Sholeh H. Pramono, dan Herman Tolle yang berjudul “Adopted COBIT-5
Framework for System Design of Indonesia Navy IS/IT : An Evaluation”
menjelaskan mengenai kemampuan dari sistem pertahanan yang digunakan oleh
Angkatan Laut menggunakan COBIT 5. Adapun hasilnya yaitu APO dengan nilai
2,63 dengan tingkat 3; 2,53 untuk EDM dengan tingkat 3; 2,55 untuk BAI dengan
tingkat 3; 2,48 untuk DSS dengan tingkat 2.

6
 7

Penelitian terkait yang dilakukan oleh Maskur, Nixon Adolong, dan Rusliy
Mokodongan yang berjudul “Implementasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 di BPMPTSP Bone Bolango” menjelaskan
tentang pengukuran tingkat kapabilitas tata kelola TI dari Badan Penanaman
Modal dan Pelayanan Terpadu Satu Pintu dengan hasil APO01 dan BAI10 berada
pada tingkat kapabilitas 1 (Incomplete Process) sementara EDM04, APO03,
APO04, APO07, BAI04, BAI09, DSS01, DSS03, MEA01 berada pada tingkat
kapabilitas 2 (Managed Process).
Penelitian terkait yang dilakukan oleh Risma Bayu Putra dan Dana Indra
Sensuse yang berjudul “Rancangan Tata Kelola TI Untuk Institusi Pemerintah
Studi Kasus Bappenas” menjelaskan tentang merancang model tata kelola TI pada
Bappenas dari model yang dirancang kemudian dilakukan pemetaan bagaimana
Bappenas dapat mengimplementasikan tata kelola TI menggunakan campuran
model Peterson, Weill & Ross, ITGI, dan AS 8015 kemudian dari model-model
tersebut kemudian dilakukan permasalahan yang ada dalam proses TI-nya
kemudian dilakukan solusinya menggunakan COBIT.
Penelitian terkait yang dilakukan oleh Rati Amanda Fajrin,
Murahartawaty, dan Sony Fajar S. Gumilang yang berjudul “Perancangan Tata
Kelola Teknologi Informasi di BAPAPSI Pemkab Bandung Menggunakan
Framework COBIT 5 Pada Domain EDM dan DSS” menjelaskan tentang
merancang tata kelola TI kemudian melakukan penilaian tingkat kapabilitas
BAPAPSI dengan menggunakan COBIT 5.

2.2 Latar Belakang Dinas Kependudukan dan Pencatatan Sipil

Kabupaten Badung
Dinas Kependudukan dan Pencatatan Sipil mempunyai kedudukan dan
peran yang penting dalam pembangunan di lingkungan Pemerintah Kabupaten
Badung khususnya dalam pelayanan administrasi dan dokumen kependudukan.
Perkembangan sistem pemerintahan yang mengalami berbagai perubahan
mewajibkan pemerintah untuk mewujudkan suatu pemerintahan yang baik. Latar
belakang Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung
 8

menjelaskan mengenai sejarah, visi, misi, sasaran strategis serta struktur

organisasi.
2.2.1 Visi, Misi, dan Sasaran Strategis Dinas Kependudukan dan
Pencatatan Sipil Badung
Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung memiliki
visi dengan Bupati dan Wakil Bupati yang tercantum dalam Peraturan Daerah
Kabupaten Badung Nomor 13 Tahun 2016 tentang Rencana Pembangunan Jangka
Menengah Semesta Berencana Kabupaten Badung Tahun 2016-2021 dan misi
untuk mendukung visi Bupati dan Wakil Bupati yang masuk dalam fungsi
Pawongan. Visi dan misi dibutuhkan sebagai suatu strategi untuk dapat mencapai
hasil yang lebih baik. Visi, misi, dan sasaran strategis dari Dinas Kependudukan
dan Pencatatan Sipil Kabupaten Badung adalah sebagai berikut.
2.2.1.1 Visi
Visi dari Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung
adalah “Memantapkan Arah Pembangunan Badung Berlandaskan Tri Hita
Karana Menuju Masyarakat yang Maju, Damai, dan Sejahtera”.

2.2.1.2 Misi
Misi dari Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung
adalah “Menata Sistem Kependudukan dan Meningkatkan Kesejahteraan
Sosial Masyarakat”.

2.2.1.3 Sasaran Strategis

Sasaran strategis dari Dinas Kependudukan dan Pencatatan Sipil
Kabupaten Badung adalah :
1. Terwujudnya penataan Sistem Administrasi Kependudukan yang tertib
dan terpadu.
2. Terwujudnya Sistem Data Kependudukan di seluruh Kabupaten Badung.
 9

2.2.2 Struktur Organisasi Dinas Kependudukan dan Pencatatan Sipil

Kabupaten Badung
Suatu organisasi atau perusahaan tentu memiliki strukturnya masing-
masing. Struktur organisasi merupakan suatu susunan yang saling terkait antar
bagian dan posisi yang ada pada suatu organisasi atau perusahaan dalam
menjalankan kegiatan operasional untuk mencapai tujuan. Dinas Kependudukan
dan Pencatatan Sipil Kabupaten Badung memiliki struktur organisasi sebagai
berikut.
 10

Gambar 2.1 Struktur Organisasi Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung

Gambar 2.1 merupakan struktur organisasi Dinas Kependudukan dan

Pencatatan Sipil Kabupaten Badung yang dibentuk berdasarkan Peraturan Daerah
Kabupaten Badung Nomor 20 Tahun 2016 tentang Pembentukan dan Susunan
Perangkat Daerah Kabupaten Badung. Struktur Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung sesuai peraturan daerah dipimpin oleh
seorang Kepala Dinas yang membawahi Sekretariat dan beberapa bidang sebagai
berikut.
1. Bidang Pelayanan Pencatatan Sipil
2. Bidang PIAK dan Pemanfaatan Data
3. Bidang Pelayanan Pendaftaran Penduduk
 11

Sekretariat dipimpin oleh seorang Sekretaris dan masing-masing bidang

dipimpin oleh seorang Kepala Bidang yang membawahi beberapa Kepala Seksi.

2.2.3 Tugas Pokok dan Fungsi Kepala Bidang Pelayanan Pendaftaran

Penduduk
Kepala Bidang Pelayanan Pendaftaran Penduduk pada Dinas
Kependudukan dan Pencatatan Sipil Kabupaten Badung, berdasarkan Peraturan
Bupati Badung Nomor 84 Tahun 2016 tentang Uraian Tugas Dinas Daerah di
Lingkungan Pemerintah Kabupaten Badung, disebutkan pada Pasal 272 Ayat (1)
memiliki tugas adalah sebagai berikut.
1. Menyusun rencana program kegiatan dibidang tugasnya berdasarkan
rencana dan kebutuhan untuk menunjang kelancaran pelaksanaan tugas
Dinas sesuai ketentuan peraturan perundang-undangan;
2. Mengkoordinasikan para Kepala Seksi dalam merumuskan perencanaan
program kegiatan dan sistem kerja operasional bidang tugasnya sesuai
ketentuan peraturan perundang-undangan;
3. Mengkoordinasikan dengan bidang lainnya dalam hal dan keterpaduan
tugas untuk kelancaran pelaksanaan tugas sesuai ketentuan peraturan
perundang-undangan;
4. Menyusun langkah teknis operasional dibidang tugasnya sesuai dengan
kebutuhan dan ketentuan peraturan perundang-undangan;
5. Menyusun standar operasional prosedur pada bidang tugasnya;
6. Mengkoordinasikan penyelenggaraan pendaftaran penduduk;
7. Menyelenggarakan pelayanan pendaftaran penduduk dalam Sistem
Informasi Administrasi Kependudukan;
8. Melaksanakan sosialisasi penerbitan Kartu Keluarga, Kartu Tanda
Penduduk, Kartu Identitas Anak, Surat Keterangan Tinggal Sementara,
Perpindahan Penduduk dan dokumen kependudukan lainnya;
9. Melaksanakan pembinaan dan koordinasi pelaksanaan pelayanan
pendaftaran penduduk;
10. Melaksanakan pelayanan pendaftaran penduduk;
 12

11. Melaksanakan penerbitan dokumen pendaftaran penduduk;

12. Melaksanakan pendokumentasian hasil pelayanan pendaftaran penduduk;
13. Melaksanakan pengendalian dan evaluasi pelaksanaan pendaftaraan
penduduk;
14. Mendistribusikan dan mengkoordinasikan tugas-tugas kepada bawahan
sesuai dengan bidang tugasnya masing-masing;
15. Memberi bimbingan dan petunjuk kepada bawahan sesuai bidang tugasnya
sesuai ketentuan peraturan perundang-undangan;
16. Melaksanakan pengawasan internal terhadap pelaksanaan tugas bawahan
sesuai ketentuan peraturan perundang-undangan;
17. Melakukan penilaian terhadap pelaksanaan tugas dan prestasi kerja
bawahan sesuai ketentuan peraturan perundang-undangan sebagai bahan
pertimbangan dalam peningkatan karier bawahan;
18. Melaksanakan evaluasi terhadap seluruh pelaksanaan kegiatan dibidang
tugasnya sesuai ketentuan peraturan perundang-undangan;
19. Melaporkan pelaksanaan kegiatan dibidang tugasnya dan laporan lainnya
sesuai kebutuhan sebagai bahan informasi dan pertanggungjawaban
kepada atasan;
20. Melaksanakan tugas kedinasan lainnya yang ditugaskan oleh atasan.

2.2.4 Bisnis Proses Bidang Pelayanan Pendaftaran Penduduk

Bidang Pelayanan Pendaftaran Penduduk merupakan salah satu bidang di
Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung yang melayani
berbagai macam layanan untuk pendataan penduduk. Bidang Pelayanan Penduduk
memiliki Standard Operation Procedure yang menjadi dasar dalam menjalankan
bisnis proses. Standard Operation Procedure terdiri dari Kartu Keluarga, Kartu
Tanda Penduduk, Akta Lahir, Akta Cerai, Akta Kawin, Pindah Datang (karena
Kawin), dan Santunan Kematian.
2.2.4.1 Standard Operation Procedure Pelayanan Kartu Keluarga
Kartu Keluarga merupakan salah satu dari beberapa dokumen
kependudukan yang wajib dimiliki oleh penduduk terdiri dari data tentang nama,
 13

susunan, dan hubungan dalam keluarga, serta identitas anggota keluarga seperti
umur, jenis kelamin, status perkawinan, status kegiatan, status pekerjaan, status
kecacatan dan sebagainya. Proses pelayanan Kartu Keluarga di Dinas
Kependudukan dan Pencatatan Sipil Kabupaten Badung adalah sebagai berikut.
 14

Gambar 2.2 Standar Operation Procedure Pelayanan Kartu Keluarga

 15

Gambar 2.2 merupakan proses pelayanan untuk membuat Kartu Keluarga

yang diajukan oleh penduduk yang telah memiliki keluarga. Entitas yang terlibat
yaitu pemohon, petugas loket, petugas registrasi, operator, Kasi (Kepala Seksi),
Kabid (Kepala Bidang), dan Kadis (Kepala Dinas). Pemohon mengajukan berkas
permohonan yang telah sesuai dengan persyaratan kepada petugas loket kemudian
petugas loket melakukan verifikasi dan registrasi berkas permohonan. Berkas
permohonan yang telah memenuhi persyaratan kemudian akan dilakukan
pemilahan berkas oleh petugas registrasi. Operator melakukan entri data
penduduk pada aplikasi SIAK kemudian mencetak draft Kartu Keluarga. Draft
Kartu Keluarga kemudian diberikan kepada Kepala Seksi untuk dikoreksi dan
diberi paraf. Kepala Bidang melakukan verifikasi Kartu Keluarga yang telah
dikoreksi dan memberikan tanda tangan. Kepala Dinas memberikan tanda tangan
dan stempel dinas pada Kartu Keluarga dan pemohon menerima Kartu Keluarga.

2.2.4.2 Standard Operation Procedure Pelayanan Kartu Tanda Penduduk

Kartu Tanda Penduduk merupakan salah satu identitas pengenal yang
wajib dimiliki oleh setiap penduduk terdiri dari data tentang nama, tempat tanggal
lahir, jenis kelamin, golongan darah, alamat, agama, status perkawinan, pekerjaan,
kewarganegaraan, dan masa berlaku. Proses pelayanan Kartu Tanda Penduduk di
Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung adalah sebagai
berikut.
 16

Gambar 2.3 Standar Operation Procedure Pelayanan Kartu Tanda Penduduk

 17

Gambar 2.3 merupakan proses pelayanan untuk membuat Kartu Tanda

Penduduk. Entitas yang terlibat yaitu pemohon, petugas registrasi, operator, dan
Kepala Dinas. Masyarakat mengajukan berkas permohonan kepada petugas
registrasi. Petugas registrasi melakukan verifikasi dan registrasi berkas pemohon
serta melakukan pemilahan berkas. Operator melakukan entri data sesuai dengan
berkas pada database SIAK kemudian merekam pas photo, tanda tangan, sidik
jari, dan iris mata. Pemohon menerima KTP baru dan proses selesai.

2.2.4.3 Standard Operation Procedure Pelayanan Akta Lahir

Pelayanan Akta Lahir merupakan salah satu jenis layanan three in one
yang menerbitkan Akta Lahir, KIA (Kartu Identitas Anak), dan Kartu Keluarga
yang baru. Proses pelayanan Akta Lahir di Dinas Kependudukan dan Pencatatan
Sipil Kabupaten Badung adalah sebagai berikut.
 18

Gambar 2.4 Standar Operation Procedure Pelayanan Akta Lahir

 19

Gambar 2.4 merupakan proses pelayanan three in one untuk membuat

Akta Kelahiran, KIA (Kartu Identitas Anak), dan Kartu Keluarga yang baru.
Entitas yang terlibat yaitu pemohon, petugas loket, petugas registrasi, operator,
Kasi (Kepala Seksi), Kabid (Kepala Bidang), dan Kadis (Kepala Dinas). Pemohon
mengajukan berkas permohonan yang telah sesuai dengan persyaratan kepada
petugas loket kemudian petugas loket melakukan verifikasi dan registrasi berkas
permohonan. Berkas permohonan yang telah memenuhi persyaratan kemudian
akan dilakukan pemilahan berkas oleh petugas registrasi. Operator melakukan
entri dan mengubah data pemohon pada aplikasi SIAK kemudian mencetak
kutipan Akta Kelahiran, Surat Penerbitan KIA (Kartu Identitas Anak), dan draft
Kartu Keluarga. Berkas hasil verifikasi, Surat Penerbitan KIA (Kartu Identitas
Anak), dan Draft Kartu Keluarga kemudian diberikan kepada Kepala Seksi untuk
dikoreksi dan diberi paraf. Kepala Bidang melakukan verifikasi berkas yang telah
dikoreksi oleh Kepala Seksi dan memberikan tanda tangan. Kepala Dinas
memberikan tanda tangan dan stempel dinas pada berkas dan pemohon menerima
Akta Kelahiran, KIA (Kartu Identitas Anak), dan Kartu Keluarga baru yang telah
diperbaharui.

2.2.4.4 Standard Operation Procedure Pelayanan Akta Cerai

Pelayanan Akta Cerai merupakan salah satu jenis layanan three in one
yang menerbitkan Akta Cerai, perubahan status pada KTP, dan Kartu Keluarga
yang baru. Proses pelayanan Akta Cerai di Dinas Kependudukan dan Pencatatan
Sipil Kabupaten Badung adalah sebagai berikut.
 20

Gambar 2.5 Standar Operation Procedure Pelayanan Akta Cerai

 21

Gambar 2.5 merupakan proses pelayanan three in one untuk membuat

Akta Cerai, serta status KTP dan KTP yang baru. Entitas yang terlibat yaitu
pemohon, petugas loket, petugas registrasi, operator, Kasi (Kepala Seksi), dan
Kadis (Kepala Dinas). Pemohon mengajukan berkas permohonan yang telah
sesuai dengan persyaratan kepada petugas loket kemudian petugas loket
melakukan verifikasi dan registrasi berkas permohonan. Berkas permohonan yang
telah memenuhi persyaratan kemudian akan dilakukan pemilahan berkas oleh
petugas registrasi. Operator melakukan entri dan mengubah data pemohon pada
aplikasi SIAK kemudian mencetak kutipan Akta Cerai, serta status pada KTP dan
draft Kartu Keluarga. Berkas hasil verifikasi, Akta Cerai, serta KTP dan Kartu
Keluarga yang baru kemudian diberikan kepada Kepala Seksi untuk dikoreksi dan
diberi paraf. Kepala Dinas memberikan tanda tangan dan stempel dinas pada
berkas dan pemohon menerima Akta Cerai, serta status KTP dan Kartu Keluarga
baru yang telah diperbaharui.

2.2.4.5 Standard Operation Procedure Pelayanan Akta Kawin

Pelayanan Akta Kawin merupakan salah satu jenis layanan three in one
yang menerbitkan Akta Kawin, perubahan status pada KTP, dan Kartu Keluarga
yang baru. Proses pelayanan Akta Kawin di Dinas Kependudukan dan Pencatatan
Sipil Kabupaten Badung adalah sebagai berikut.
 22

Gambar 2.6 Standar Operation Procedure Pelayanan Akta Kawin

 23

Gambar 2.6 merupakan proses pelayanan three in one untuk membuat

Akta Kawin, serta status KTP dan Kartu Keluarga yang baru. Entitas yang terlibat
yaitu pemohon, petugas loket, petugas registrasi, operator, Kasi (Kepala Seksi),
dan Kadis (Kepala Dinas). Pemohon mengajukan berkas permohonan yang telah
sesuai dengan persyaratan kepada petugas loket kemudian petugas loket
melakukan verifikasi dan registrasi berkas permohonan. Berkas permohonan yang
telah memenuhi persyaratan kemudian akan dilakukan pemilahan berkas oleh
petugas registrasi. Operator melakukan entri dan mengubah data pemohon pada
aplikasi SIAK kemudian mencetak kutipan Akta Kawin, serta status pada KTP
dan draft Kartu Keluarga. Berkas hasil verifikasi, Akta Kawin, serta KTP dan
Kartu Keluarga yang baru kemudian diberikan kepada Kepala Seksi untuk
dikoreksi dan diberi paraf. Kepala Dinas memberikan tanda tangan dan stempel
dinas pada berkas dan pemohon menerima Akta Kawin, serta status KTP dan
Kartu Keluarga baru yang telah diperbaharui.

2.2.4.6 Standard Operation Procedure Pelayanan Pindah Datang (karena Kawin)

Pelayanan Pindah Datang (karena Kawin) merupakan salah satu jenis
layanan three in one yang menerbitkan Akta Kawin, perubahan status pada KTP,
dan Kartu Keluarga yang baru bagi penduduk yang pindah datang karena kawin
dengan penduduk yang berdomisili di Kabupaten Badung. Proses pelayanan
Pindah Datang (karena Kawin) di Dinas Kependudukan dan Pencatatan Sipil
Kabupaten Badung adalah sebagai berikut.
 24

Gambar 2.7 Standar Operation Procedure Pelayanan Pindah Datang (karena Kawin)
 25

Gambar 2.7 merupakan proses pelayanan three in one untuk membuat

Akta Perkawinan, status KTP dan Kartu Keluarga yang baru karena pindah datang
diluar domisili Kabupaten Badung. Entitas yang terlibat yaitu pemohon, petugas
loket, petugas registrasi, operator, Kasi (Kepala Seksi), dan Kadis (Kepala Dinas).
Pemohon mengajukan berkas permohonan yang telah sesuai dengan persyaratan
kepada petugas loket kemudian petugas loket melakukan verifikasi dan registrasi
berkas permohonan. Berkas permohonan yang telah memenuhi persyaratan
kemudian akan dilakukan pemilahan berkas oleh petugas registrasi. Operator
menarik data kepindahan kemudian melakukan entri dan mengubah data pemohon
pada aplikasi SIAK kemudian mencetak kutipan Akta Kawin, serta status pada
KTP dan draft Kartu Keluarga. Berkas hasil verifikasi, Akta Kawin, serta KTP
dan Kartu Keluarga yang baru kemudian diberikan kepada Kepala Seksi untuk
dikoreksi dan diberi paraf. Kepala Bidang melakukan verifikasi berkas yang telah
dikoreksi oleh Kepala Seksi dan memberikan paraf. Kepala Dinas memberikan
tanda tangan dan stempel dinas pada berkas dan pemohon menerima Akta Kawin,
serta status KTP dan Kartu Keluarga baru yang telah diperbaharui.
 26

2.2.4.7 Standard Operation Procedure Pelayanan Santunan Kematian

Pelayanan Santunan Kematian merupakan salah satu jenis layanan three in
one yang menerbitkan Akta Kematian, Santunan Kematian, dan validasi Kartu
Keluarga bagi anggota keluarga yang meninggal. Proses pelayanan Santunan
Kematian di Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung adalah
sebagai berikut.
 27

Gambar 2.9 Standar Operation Procedure Pelayanan Santunan Kematian

 28

Gambar 2.9 merupakan proses pelayanan three in one untuk membuat

Akta Kematian, Santunan Kematian dan perubahan Kartu Keluarga. Entitas yang
terlibat yaitu pemohon, petugas loket, operator, Kasi (Kepala Seksi), Kadis
(Kepala Dinas), dan BPKAD (Badan Pengelolaan Keuangan dan Aset Daerah).
Pemohon mengajukan berkas permohonan yang telah sesuai dengan persyaratan
kepada petugas loket kemudian petugas loket melakukan verifikasi dan registrasi
berkas permohonan serta melakukan pemilahan berkas. Operator melakukan entri
dan mengubah data pemohon pada aplikasi SIAK kemudian mencetak kutipan
Akta Kematian, Surat Keterangan Hasil Verifikasi, Surat Permohonan
Pembayaran Santunan Kematian, dan draft Kartu Keluarga. Berkas hasil
verifikasi, Akta Kematian, Surat Permohonan Pembayaran Santunan Kematian,
dan draft Kartu Keluarga kemudian diberikan kepada Kepala Seksi untuk
dikoreksi dan diberi paraf. Kepala Dinas memberikan tanda tangan pada berkas
hasil verifikasi dan Surat Permohonan Pembayaran dan Santunan Kematian
kemudian dikirim ke BPKAD. BPKAD melakukan transfer pembayaran santunan
kematian kepada pemohon melalui rekening atas nama ahli waris. Pemohon
menerima Akta Kematian dan Kartu Keluarga baru yang telah diperbaharui.

2.3 Metode Penelitian

Pengertian penelitian adalah proses penemuan yang mempunyai
karakteristik sistematis, terkontrol, empiris, dan mendasarkan pada teori dan
hipotesis atau jawaban sementara (Kerlinger, 1986).
Definisi penelitian adalah art and science guna mencari jawaban terhadap
suatu permasalahan. Penelitian juga akan memberikan ruang-ruang yang akan
mengakomodasi adanya perbedaan tentang apa yang dimaksud dengan penelitian
karena seni dan ilmiah (Yoseph dan Yoseph, 1979).
Metodologi penelitian adalah sekumpulan peraturan, kegiatan, dan
prosedur yang digunakan oleh pelaku suatu disiplin ilmu. Metodologi juga
merupakan analisis teoritis mengenai suatu cara atau metode. Penelitian
merupakan suatu penyelidikan yang sistematis untuk meningkatkan sejumlah
pengetahuan, juga merupakan suatu usaha yang sistematis dan terorganisasi untuk
 29

menyelidiki masalah tertentu yang memerlukan jawaban. Hakekat penelitian dapat

dipahami dengan mempelajari berbagai aspek yang mendorong penelitian untuk
melakukan (Sukardi, 2003).
2.3.1 Metode Penelitian Kuantitatif
Pendekatan kuantitatif memandang tingkah laku manusia yang dapat
diramal dan realitas sosial, objektif, dan dapat diukur. Oleh karena itu,
penggunaan penelitian kuantitatif dengan instrumen yang valid dan reliabel serta
analisis statistik yang sesuai dan tepat menyebabkan hasil penelitian yang dicapai
tidak menyimpang dari kondisi yang sesungguhnya. Hal itu ditopang oleh
pemilihan masalah, identifikasi masalah pembatasan dan perumusan masalah yang
akurat, serta dibarengi dengan penetapan populasi dan sampel yang benar (Yusuf
2013, h.58).
Menurut Yusuf, secara singkat penelitian kuantitatif merupakan metode
yang pengolahan datanya menggunakan teknik statistik serta data yang digunakan
berupa data kuantitatif atau jenis data lain yang dapat dikuantitatifkan.
Penelitian kuantitatif dapat disimpulkan yaitu metode penelitian yang
dapat diukur dan hasilnya tidak berbeda jauh dengan keadaan sebenarnya di
lapangan.
Metode penelitian kuantitatif memiliki beberapa ciri utama yang berbeda
dengan metode penelitian lainnya yaitu:
1. Penelitian kuantitatif dilakukan dengan menggunakan rancangan yang
terstruktur, formal, dan spesifik serta mempunyai rancangan operasional
yang mendetail.
2. Data yang dikumpulkan bersifat kuantitatif atau dapat dikuantitatifkan
dengan menghitung atau mengukur.
3. Penelitian kuantitatif bersifat momentum atau menggunakan selang waktu
tertentu atau waktu yang digunakan pendek; kecuali untuk maksud
tertentu.
4. Penelitian kuantitatif membutuhkan hipotesis atau pertanyaan yang perlu
dijawab untuk membimbing arah dan pencapaian tujuan penelitian.
 30

5. Analisis data dilakukan dengan menggunakan statistik, baik statistik

diferensial maupun inferensial.
6. Penelitian kuantitatif lebih berorientasi kepada produk dari proses.
7. Sampel yang digunakan: luas, random, akurat, dan representatif.
8. Peneliti kuantitatif menganalisis data secara deduktif.
9. Instrumen yang digunakan dalam mengumpulkan data hendaklah dapat
dipercaya (valid), andal (reliable), mempunyai norma dan praktis (Yusuf
2013, h.58).

2.3.2 Metode Penelitian Kualitatif

Para peneliti kualitatif mencari makna, pemahaman, pengertian tentang
suatu fenomena, kejadian maupun kehidupan manusia dengan terlibat langsung
dan tidak langsung dalam setting yang diteliti, kontekstual, dan menyeluruh yang
berbeda dengan penelitian kuantitatif.. Peneliti bukan mengumpulkan data sekali
jadi atau sekaligus dan kemudian mengolanya, melainkan tahap demi tahap dan
makna disimpulkan selama proses berlangsung dari awal kegiatan hingga kegiatan
selesai (Yusuf 2013, h.58).
Menurut Yusuf, secara singkat penelitian kualitatif merupakan metode
yang dapat digunakan untuk dapat menemukan makna atau pemahaman yang
mendalam tentang sesuatu masalah yang tampak dalam bentuk data kualitatif.
Penelitian kualitatif dapat disimpulkan yaitu metode penelitian yang
dilakukan secara bertahap agar penelitian dapat berjalan dengan baik mengenai
suatu fenomena atau kejadian yang terjadi.
Metode penelitian kualitatif memiliki beberapa ciri utama yang berbeda
dengan metode penelitian lainnya yaitu:
1. Menggunakan “natural setting” keadaan atau latar alami, lingkungan, dan
sosial budaya sebagai sumber data penelitian.
2. Peneliti sebagai instrument penelitian, peneliti yang melakukan observasi,
catatan, wawancara dan sebagainya.
 31

3. Teknik yang sering digunakan peneliti dalam mengumpulkan data di

lapangan yaitu pengamatan, interview, dan analisis dokumen atau analisis
isi wacana.
4. Dalam penelitian kualitatif data yang dikumpulkan berupa gambar, kata-
kata, dan bukannya dalam bentuk angka.
5. Dalam penelitian kualitatif data disajikan dalam bentuk deskriptif atau
naratif.
6. Mengutamakan perincian kontekstual, dimana ketepatan dan keakuratan
data terpaut rapat dengan kondisi pada saat sesuatu hal dipersoalkan. Data
tidak dapat dipisahkan dan dimaknai diluar kontekstualnya.
7. Sebagian besar penelitian kualitatif menggunakan data langsung dari
tangan pertama.
8. Subjek yang diteliti berkedudukan sama dengan peneliti.
9. Analisis data dilakukan sejak awal penelitian dan dilanjutkan sepanjang
penelitian berlangsung.
10. Dalam penelitian kualitatif verifikasi perlu dilakukan.

2.4 Metode Pengumpulan Data

Metode pengumpulan data merupakan teknik atau cara-cara yang dapat
digunakan peneliti untuk mengumpulkan data. Metode (cara atau teknik)
menunjuk suatu kata yang abstrak dan tidak ditunjukkan dalam benda, tetapi
hanya dapat dilihat penggunaannya melalui angket, wawancara, pengamatan,
ujian, dokumentasi, dan lainnya. Peneliti dapat menggunakan salah satu atau
gabungan tergantung dari masalah yang dihadapi (Alma 2004, h.69).
Kesimpulan dari metode pengumpulan data yaitu suatu cara yang
digunakan untuk memperoleh data dalam penelitian dengan menggunakan satu
atau lebih metode sesuai dengan keperluan penelitian.
2.4.1 Angket (Questionnare)
Angket merupakan metode pengumpulan data yang terdiri dari daftar
pertanyaan dirancang secara rinci dan lengkap serta telah tersedianya pilihan
jawaban yang telah disesuaikan dengan proses COBIT 5. Responden yang
 32

mengisi angket merupakan responden yang mengetahui informasi tertentu yang

diperlukan. Angket terdiri dari beberapa jenis diantaranya:
1. Angket Terbuka (Angket Tidak Berstruktur) merupakan angket dalam
bentuk sederhana yang diberikan kepada responden sehingga dalam proses
pengisian angket dapat diisi sesuai keadaan responden. Angket terbuka
memiliki keuntungan yaitu jika dari sisi responden, responden dapat
mengisi sesuai dengan keinginan serta keadaan yang dialaminya,
sedangkan dari sisi peneliti yaitu mendapatkan data yang bervariasi.
2. Angket Tertutup (Angket Berstruktur) merupakan angket dalam bentuk
pilihan sehingga responden hanya memilih satu jawaban yang sesuai
dengan karakteristik dirinya.
3. Daftar Cek merupakan daftar yang berisi subjek dan aspek yang akan
diamati. Daftar cek dapat menjamin bahwa peneliti mencatat tiap-tiap
kegiatan sekecil apapun yang dianggap penting.

2.4.2 Wawancara (Interview)

Wawancara merupakan metode pengumpulan data yang dilakukan dengan
cara melakukan proses tanya jawab secara langsung dengan narasumber terkait
dengan penelitian. Wawancara terdiri dari beberapa jenis berdasarkan sifat
pertanyaannya yaitu sebagai berikut.
1. Wawancara terpimpin merupakan wawancara yang diajukan kepada
narasumber dengan daftar pertanyaan yang telah disusun.
2. Wawancara bebas merupakan wawancara dengan proses tanya jawab
secara bebas namun tetap menggunakan tujuan penelitian sebagai
pedoman dalam memberikan pertanyaan.
3. Wawancara bebas terpimpin merupakan gabungan dari wawancara
terpimpin dan wawancara bebas. Pelaksanaan wawancara ini hanya terdiri
dari pertanyaan secara garis besar.
 33

2.4.3 Observasi (Observation)

Observasi merupakan metode pengumpulan data yang dilakukan dengan
cara melihat langsung pada objek penelitian secara dekat dan selama tindakan
berlangsung.
Kegiatan observasi meliputi melakukan pencatatan secara sistematik
kejadian-kejadian, perilaku, obyek-obyek yang dilihat dan hal-hal lain yang
diperlukan dalam mendukung penelitian yang sedang dilakukan (Sarwono 2006,
h.224).

2.4.4 Ujian (Test)

Ujian merupakan metode pengumpulan data dengan proses memberikan
serangkaian pertanyaan atau latihan yang digunakan untuk mengukur
keterampilan pengetahuan, intelegensi, kemampuan atau bakat yang dimiliki oleh
individu atau kelompok. Ujian terdiri dari beberapa jenis yang dapat dilakukan
adalah sebagai berikut.
1. Ujian Kepribadian merupakan ujian yang dilakukan untuk
mengungkapkan kepribadian seseorang.
2. Ujian Bakat merupakan ujian yang dilakukan untuk mengukur bakat
seseorang sesuai dengan bidang yang telah ditentukan.
3. Ujian Prestasi merupakan ujian yang dilakukan untuk mengukur
pencapaian seseorang setelah mempelajari sesuatu.
4. Ujian Intelegensi merupakan ujian yang dilakukan untuk membuat
penaksiran terhadap tingkat intelektual seseorang dengan cara memberikan
berbagai tugas.
5. Ujian Sikap merupakan ujian yang dilakukan untuk mengukur berbagai
sikap seseorang.

2.4.5 Dokumentasi
Dokumentasi merupakan metode pengumpulan data yang dilakukan
dengan cara memperoleh data dari tempat penelitian, buku yang relevan,
 34

peraturan-peraturan, laporan kegiatan, foto, film dokumenter, serta data yang

relevan dengan penelitian yang sedang dilakukan.

2.4.6 Teknik Sampling

Sampel memiliki kata lain yaitu “contoh”. Penarikan sampel atau sampling
adalah pengambilan sampel dari suatu populasi. Penarikan sampel suatu populasi
pada waktu perencanaan penelitian disebut target population, sedangkan populasi
yang akan diteliti pada waktu melakukan penelitian disebut sampling population.
Masalah yang akan dihadapi dalam penarikan sampel adalah pada penarikan
sampel dan ukuran besar sampel. Hal tersebut sangan tergantung pada sifat
populasi, terutama pada ketersebaran anggota dalam wilayah penelitian atau
dalam kategori-kategoti tertentu atau juga tergantung pada variasi populasi.
Penentuan sampel dapat dilakukan berdasarkan pertimbangan masalah,
tujuan, hipotesis, metode dan instrument penelitian di samping pertimbangan
waktu, tenaga dan pembiayaan. Upaya setiap subjek dalam populasi memiliki
peluang yang sama menjadi unsur sampel yaitu agar memperoleh sampel yang
refresentatif. Semakin tinggi atau besar variasi dari populasi, maka makin besar
sampel yang dibutuhkan. Teknik yang sering atau umum dilakukan dalam
penarikan sampel yaitu probability sampling dan nonprobability sampling. Tidak
ada ketentuan yang baku atau rumus yang pasti mengenai besar atau banyaknya
sampel, karena keabsahan sampel terletak pada sifat dan karakteristik mendekati
populasi atau tidak. Minimal jumlah sampel yaitu sebanyak 30 subjek
berdasarkan atas perhitungan atau syarat pengujian yang lazim digunakan dalam
statistk.
Nonprobability sampling merupakan teknik sampling yang tidak
memberikan kesempatan (peluang) pada setiap anggota populasi untuk dijadikan
anggota sampel. Purposive sampling dikenal juga dengan sampling pertimbangan.
Purposive sampling merupakan salah satu jenis dari teknik nonprobabilty
sampling yang digunakan peneliti jika memiliki pertimbangan-pertimbangan
tertentu di dalam pengambilan sampel penelitian atau penentuan sampel untuk
tujuan tertentu. Purposive sampling cocok untuk studi kasus yang memiliki aspek
 35

dari kasus tunggal yang representatif untuk diamati dan dianalisis. Purposive
sampling juga dapat didefinisikan sebagai suatu proses pengambilan sampel
dengan menentukan terlebih dahulu jumlah sampel yang akan diambil, kemudian
pemilihan sampel dilakukan berdasarkan tujuan-tujuan tertentu, asalkan tidak
menyimpang dari ciri-ciri sampel yang ditetapkan.
Penggunaan sampel dalam suatu penelitian memiliki beberapa keuntungan
adalah sebagai berikut.
1. Peneliti memiliki kemudahan untuk jumlah sampel yang lebih sedikit
dibandingkan dengan menggunakan populasi dan apabila populasinya
terlalu besar dikhawatirkan akan terlewati.
2. Penelitian lebih efisien (seperti hemat uang, waktu dan biaya).
3. Lebih teliti dan cermat dalam mengumpulkan data, artinya jika subjeknya
banyak dikhawatirkan adanya bahaya bias dari orang yang mengumpulkan
data, karena sering dialami oleh staf bagian pengumpul data yang
mengalami kelelahan sehingga pencatatan data tidak akurat.
4. Penelitian lebih efektif, jika penelitian bersifat destruktif (merusak) yang
menggunakan spesemen akan hemat dan dapat dijangkau tanpa merusak
semua bahan yang ada serta dapat digunakan untuk menjaring populasi
yang jumlahnya banyak. Sedangkan besar kecilnya sampel yang diambil
akan dipengaruhi oleh beberapa faktor.

2.5 Audit Sistem Informasi

Audit sistem informasi merupakan salah satu bentuk audit operasional,
tetapi kini audit SI sudah dikenal sebagai satu satuan jenis audit tersendiri yang
tujuan utamanya lebih untuk meningkatkan tatakelola TI (Jogiyanto, 2010).
2.5.1 Definisi Audit
Audit adalah sebuah akumulasi dan evaluasi dari bukti-bukti mengenai
informasi untuk pengambilan keputusan dan laporan dari ukuran korespondensi
diantara informasi dan kriteria yang diterapkan. Audit harus dilakukan oleh
seorang yang kompeten dan independen (Randal dan Beasley, 2010).
 36

Audit (Auditing) yaitu kegiatan membandingkan suatu kriteria (apa yang

seharusnya) dengan kondisi (apa yang sebenarnya terjadi).
Audit atau pemeriksaan memiliki makna dalam arti luas yaitu evaluasi
terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh
pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.
Tujuannya adalah untuk melakukan verifikasi bahwa subyek dari audit telah
diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah
disetujui dan diterima. Audit terdiri dari beberapa jenis yaitu sebagai berikut.
2.5.1.1 Bidang Audit
1. Audit Keuangan (Financial Audit)
Audit keuangan merupakan audit yang dilakukan terhadap laporan
keuangan suatu perusahaan atau organisasi yang akan menghasilkan
pendapat dari pihak ketiga mengenai relevansi, akurasi, dan kelengkapan
laporan tersebut.
Audit keuangan dapat dibedakan dalam tingkatan yaitu review, agreed
upon procedures, dan examinations. Audit keuangan yaitu terdiri dari:
a) General financial statement audit
b) Special financial audit

2. Audit Operasional (Operational/Management Audit)

Audit operasional merupakan audit yang dilakukan dengan mengkaji
setiap bagian perusahaan atau organisasi terhadap Standar Operation
Procedure dan metode yang diterapkan suatu organisasi dengan tujuan
untuk mengevaluasi efisiensi, efektivitas, dan ekonomis (3E).

3. Audit Ketaatan (Compliance Audit)

Audit ketaatan merupakan audit yang dilakukan untuk menentukan pihak
yang diaudit telah mengikuti prosedur, standar, dan aturan tertentu yang
telah ditetapkan oleh pihak berwenang.
 37

4. Audit Sistem Operasi (Information System Audit)

Audit sistem operasi merupakan audit dengan cara melakukan
pemeriksaan tata kelola TI secara menyeluruh (IT Governance) atau
pengembangan sistem terkomputerisasi (System Development Life Cycle
(SDLC)) hanya aplikasi tertentu.

5. Audit E-commerce
Audit E-commerce merupakan audit yang bersifat sistem berbasis TI yang
langsung berkaitan dengan proses transaksi atau layanan ke pihak
pelanggan/masyarakat.

6. Audit Investigatif (Investigative Audit)

Audit investigatif merupakan audit yang dilakukan dengan serangkaian
kegiatan mengenali, mengidentifikasi, dan menguji secara detail informasi
serta fakta-fakta yang ada untuk mengungkap kejadian yang sebenarnya
dalam rangka pembuktian untuk mendukung proses hukum atas dugaan
penyimpangan yang dapat merugikan keuangan suatu entitas (organisasi,
perusahaan, Negara, atau daerah).

2.5.1.2 Jenis Auditor

1. Auditor Ekstern Independen (Akuntan Publik)
2. Auditor Internal (Perusahaan)
3. Auditor Pemerintah (Di lingkungan instansi)
4. Auditor Perpajakan

2.5.2 Definisi Audit Sistem Informasi

Audit sistem informasi adalah salah satu bentuk audit operasional, namun
kini dikenal sebagai jenis audit tersendiri yang memiliki tujuan utama untuk lebih
meningkatkan tata kelola TI (IT Governance). Audit sistem informasi sebagai
suatu audit operasional terhadap manajemen sumber daya informasi untuk
mengetahui efektivitas, efisiensi, dan ekonomis tidaknya unit fungsional sistem
 38

informasi atau pengelolaan sistem informasi pada suatu organisasi. Pelaksanaan

audit sistem informasi dilakukan oleh auditor internal dengan menerapkan
pengetahuan teknis audit, sistem informasi, dan pengalamannya dengan tujuan
mengevaluasi unit atau departemen sistem informasi, pengelolaan sumber daya
informasi, pengembangan sistem aplikasi, serta mengevaluasi sistem yang sudah
diimplementasikan.
Panduan atau pedoman yang digunakan dalam audit sistem informasi di
Indonesia yaitu standar Atestasi serta aturan-aturan yang dikeluarkan oleh
organisasi profesi akuntansi (IAI, AICPA atau CICA) dan yang lebih khusus yaitu
dari ISACA atau IIA. Model referensi sistem pengendalian internal lazim
menggunakan COBIT.
Pengukuran informasi melalui audit TI dengan mengacu pada best
practice berdasarkan kerangka kerja COBIT adalah sebagai berikut.
1. Penentuan Ruang Lingkup dan Tujuan Audit TI
Tahap awal yang harus dilakukan adalah menentukan ruang lingkup dari
audit yang akan dilakukan. Ruang lingkup yang dimaksud yaitu area,
fungsi, dan unit organisasi mencakup sistem secara spesifik. Fungsi atau
unit organisasi yang menjadi tujuan dari proses audit yaitu untuk
meminimalkan resiko bisnis.

2. Pengumpulan Bukti
Bukti merupakan informasi yang digunakan oleh auditor untuk
menentukan data telah sesuai dengan kriterian atau tujuan audit. Pencarian
bukti dalam pelaksanaan audit TI terhadap proses TI yang ada dalam suatu
organisasi disesuaikan dengan mengacu pada standar yang telah
didefinisikan dalam COBIT. Bukti audit digunakan untuk melaksanakan
uji kepatutan sehingga menghasilkan temuan sebagai kepatutan terhadap
standar yang berlaku.
 39

3. Pelaksanaan Uji Kepatutan

Pelaksanaan audit selanjutnya yaitu mengumpulkan bukti-bukti. Uji
kepatutan dilakukan dengan menguji kepatutan proses TI dengan melihat
kepatutan proses yang berlangsung terhadap standar dan regulasi yang
berlaku. Pelaksanaan uji kepatutan akan menghasilkan temuan yang akan
digunakan sebagai bahan penyusunan rekomendasi dalam laporan audit.

4. Penentuan Tingkat Kematangan

Tingkat kematangan merupakan gambaran dari kedewasaan proses TI
yang berlangsung pada suatu organisasi. Nilai tingkat kematangan
menunjukkan level kedewasaan proses TI dengan melakukan identifikasi
secara menyeluruh terhadap setiap level. Perhitungan untuk nilai tingkat
kematangan secara keseluruhan dilakukan setelah mendapatkan nilai
tingkat kematangan untuk setiap level.

Audit TI/SI memiliki definisi sebagai proses pengumpulan dan

pengevaluasian bukti (evidence) untuk menentukan sistem informasi dapat
melindungi aset, teknologi informasi yang ada telah memelihara integritas data
sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif
dengan menggunakan sumber daya secara efektif (Weber, 1999).
Audit TI/SI didefinisikan sebagai proses sistematis yang dilakukan dengan
memperhatikan keobjektifan dari pihak yang kompeten dan independent dalam
perolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkait
dengan hal-hal atau kejadian yang bersifat ekonomis (CISA Review, 2004).
Audit TI/SI merupakan aktivitas pengumpulan dan pengevaluasian bukti
untuk menentukan proses TI yang berlangsung dalam perusahaan telah dikelola
sesuai dengan standar dan dilengkapi dengan objektif kontrol untuk mengawasi
penggunaan serta tujuan bisnis yang telah terpenuhi secara efektif. Aktivitas
peninjauan yang dilakukan dalam audit SI/TI dapat diklasifikasikan ke dalam
tinjauan penting berikut.
 40

1. Tinjauan terkait dengan fisik dan lingkungan, yaitu hal-hal yang terkait
dengan keamanan fisik, suplai sumber daya, temperature, kontrol
kelembapan dan faktor lingkungan lain.
2. Tinjauan administrasi sistem, yaitu mencakup tinjauan keamanan sistem
operasi, sistem manajemen database, seluruh prosedur administrasi sistem
dan pelaksanaannya.
3. Tinjauan keamanan jaringan, yaitu mencakup tinjauan jaringan internal
dan eksternal yang terhubung dengan sistem, batasan tingkat keamanan,
tinjauan terhadap firewall, daftar kontrol akses router, port scanning serta
pendeteksian akan gangguan maupun ancaman terhadap sistem.
4. Tinjauan kontinuitas bisnis, yaitu dengan memastikan ketersediaan
prosedur back up dan penyimpanan, dokumentasi dari prosedur tersebut
serta dokumentasi pemulihan bencana/kontinuitas bisnis yang dimiliki.
5. Tinjauan integritas data, yaitu bertujuan untuk memastikan ketelitian data
yang beroperasi sehingga dilakukan verifikasi kecukupan kontrol dan
dampak dari kurangnya kontrol yang ditetapkan.
Tinjauan tersebut memberikan gambaran yang lebih jelas terhadap
manajemen terkait dengan kondisi eksisting proses bisnis yang terkait dengan TI
(Riyanarto Sarno, 2009).

2.5.3 Metode Audit Sistem Informasi

Organisasi atau perusahaan perlu melakukan audit sistem informasi guna
mengetahui kematangan atau kesiapan dalam melakukan pengelolaan TI. Proses
audit sistem informasi dapat dilakukan dengan beberapa metode yang dapat
digunakan. Metode audit menurut Weber meliputi beberapa hal yaitu sebagai
berikut.
2.5.3.1 Auditing around the computer
Metode auditing around the computer melakukan pengujian terhadap
input (dokumen) serta output (laporan) sistem aplikasi oleh auditor. Auditor dapat
mengambil kesimpulan mengenai kualitas serta memberikan opini berdasarkan
penilaian terhadap kualitas dan kesesuaian pemrosesan data yang dilakukan klien
 41

antara input dengan output sistem aplikasi. Metode auditing around the computer
memiliki keunggulan yaitu pelaksanan audit yang lebih sederhana dan auditor
yang memiliki pengetahuan minimal dibidang komputer dapat dilatih dengan
mudah. Kekurangannya adalah auditor perlu melakukan penilaian ulang untuk
mengetahui apakah sistem masih berjalan baik apabila kondisi berubah seperti
sistem yang perlu redesign serta penyesuaian program-program bahkan mungkin
struktur data atau file.

2.5.3.2 Auditing through the computer

Metode auditing through the computer merupakan metode dalam audit
yang beroritentasi pada komputer dengan membuka black-box dan fokus pada
operasi pemrosesan dalam sistem komputer. Keuntungan dari metode adalah
sebagai berikut.

1. Meningkatkan kekuatan terhadap pengujian sistem aplikasi secara efektif,

dimana ruang lingkup dan kemampuan pengujian yang dilakukan dapat
diperluas sehingga tingkat kepercayaan terhadap kehandalan dari
pengumpulan dan pengevaluasian bukti dapat ditingkatkan.

2. Kemampuan sistem diperkirakan dapat menangani perubahan dan

kemungkinan kehilangan yang terjadi di masa yang akan datang dengan
memeriksa secara langsung logika pemrosesan dari sistem aplikasi.
Metode auditing through the computer memiliki kelemahan yang dapat
diuraikan sebagai berikut.
1. Biaya yang dibutuhkan relatif tinggi yang disebabkan jumlah jam kerja
yang banyak untuk dapat lebih memahami struktur pengendalian internal
dari pelaksanaan sistem aplikasi.
2. Membutuhkan keahlian teknik yang lebih mendalam untuk memahami
cara kerja sistem.
 42

2.5.3.3 Auditing with the computer

Metode auditing with the computer merupakan metode dalam audit
dengan menggunakan audit software untuk membantu melaksanakan langkah-
langkah audit. Metode ini terdiri dari penggunaan komputer itu sendiri serta
penggunaan metode ini sangat berguna selama pengujian substantive atas file dan
record suatu perusahaan.

2.5.4 Perlunya Audit TI

Pengendalian intern atau kontrol internal merupakan salah satu komponen
atau unsur dari sistem informasi. Sistem berbasis TI akan memiliki potensi resiko
yang lebih besar. Resiko yang besar memerlukan kontrol yang memadai serta
perlu melakukan evaluasi sistem. Audit perlu dilakukan untuk mengetahui bahwa
sistem sudah dilengkapi dengan kontrol yang memadai.
Kontrol dan audit SI/TI memiliki faktor-faktor penting (Weber, 1999, p.6)
adalah sebagai berikut.
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada
visi, misi, perencanaan TI, pucuk pimpinan kurang peduli, tidak ada
pelatihan, dan pola karier personil yang baik, dan sebagainya.
2. Mendeteksi resiko kehilangan data.
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi
hasil proses sistem komputerisasi salah.
4. Menjaga aset perusahaan karena nilai hardware, software, dan personil
yang lazimnya tinggi.
5. Mendeteksi resiko kesalahan komputer.
6. Mendeteksi resiko penyalahgunaan komputer.
7. Menjaga kerahasiaan, yaitu memiliki maksud bahwa sistem informasi
berbasis TI hendaknya mempunyai kemampuan untuk memproteksi data,
aman, dan terjaga privacy para penggunanya.
8. Meningkatkan pengendalian evolusi penggunaan komputer, yaitu untuk
menghindari suatu organisasi melakukan komputerisasi secara tidak
 43

terkendali yang mengakibatkan terjadi pemborosan atau tingkat keamanan

yang kurang memadai.

2.6 Model Framework TI

Framework TI terdiri dari beberapa model yang dapat digunakan sebagai
alat untuk mengukur suatu perusahaan atau organisasi. Model yang dapat
digunakan adalah sebagai berikut.
2.6.1 ITIL
Information Technology Infrastructure Library (ITIL) adalah serangkaian
dokumen yang digunakan untuk membantu implementasi dari sebuah kerangka
kerja untuk pengelolaan layanan TI (ITSM, IT Service Management). ITIL
mendefinisikan bagaimana pengelolaan layanan yang terintegrasi, berbasiskan
proses, dan praktik-praktik terbaik yang diterapkan di dalam organisasi. Awalnya
diharapkan untuk memperbaiki pengelolaan layanan TI di pemerintahan Inggris.
Namun, karena merupakan sebuah kerangka kerja, maka penerapannya tetap
relevan untuk segala jenis bisnis atau organisasi yang memiliki ketergantungan
pada infrastruktur TI.
ITIL dikembangkan oleh The Office of Government Commerce (OGC)
yang merupakan suatu badan di bawah pemerintah Inggris yang bekerja sama
dengan The IT Service Management Forum (ITSMF) yaitu suatu organisasi
independen mengenai manajemen pelayanan TI dan British Standard Institute
(BSI) yaitu suatu badan penetepan standar pemerintah Inggris. ITIL merupakan
suatu framework pengelolaan layanan TI (IT Service Management - ITSM), yang
sudah diadopsi sebagai standar industri pengembangan perangkat lunak di dunia.
ITIL dikembangkan pertama kali pada akhir tahun 1980.
 44

Gambar 2.8 Kerangka Kerja ITIL

(Sumber : Induction, Awareness and Training Zone : The ITIL Framework, dilihat pada 19
Pebruari 2018 <http://www.induction.to/itil/sld005.htm>)

Gambar 2.8 merupakan kerangka kerja ITIL yang terdiri dari 7 set yang
menjadi fokus utama yaitu:
1. Service support
Service support menggambarkan komponen-komponen yang berkaitan
dengan penyediaan stabilitas dan fleksibilitas untuk layanan TI. Topik ini
berhubungan dengan identifikasi dan merekam konfigurasi TI seperti
barang, kejadian, masalah, dan perubahan. Topik ini melingkupi meja
layanan, pengelolaan kejadian, pengelolaan masalah, pengelolaan
perubahan, pengelolaan rilis, dan pengelolaan konfigurasi.
2. Service delivery
Service delivery mendeskripsikan mengenai proses yang dibutuhkan untuk
menghantarkan layanan TI yang berkualitas dan efektif secara biaya, yang
melingkupi pengelolaan ketersediaan, pengelolaan kapasitas, pengelolaan
keberlangsungan layanan TI, pengelolaan tingkat layanan, dan pengelolaan
keuangan untuk layanan TI.
 45

3. Security manager
Security manager merupakan pengelolaan keamanan yang melingkupi
keamanan dari penyedia layanan dan mengidentifikasi bagaimana
pengelolaan keamanan berhubungan dengan petugas keamanan TI.
4. The business perspective
The business perspective adalah perspektif bisnis yang melingkupi isu-isu
yang berkaitan dengan TI dan harus dihadapi oleh para manajer bisnis.
5. Infrastructure management
Infrastructure management melingkupi pengelolaan layanan jaringan,
pengelolaan operasi, pengelolaan pemroses lokal, instalasi komputer dan
penerimaan, dan pengelolaan sistem.
6. Application management
Application management melingkupi dukungan siklus hidup PL, pengujian
dari layanan TI dan perubahan bisnis dengan penekanan pada kebutuhan
yang jelas, definisi dan implementasi dari solusi untuk memenuhi
kebutuhan bisnis pengguna.
7. Planning to implement service management
Planning to implemeny service management yaitu perencanaan untuk
mengimplementasikan pengelolaan layanan melingkupi cara bagaimana
memulai ITIL dalam organisasi dan membantu organisasi dalam
mengidentifikasi kekuatan dan kelemahannya.
Kerangka kerja ITIL pada dasarnya bertujuan secara berkelanjutan
meningkatkan efisiensi operasional TI dan kualitas layanan pelanggan. Standar
ITIL berfokus kepada pelayanan pelanggan dan sama sekali tidak menyertakan
proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan.

2.6.2 COSO
COSO merupakan kependekan dari Committee of Sponsoring
Organization of the Treadway Commission, sebuah organisasi di Amerika yang
berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika
bisnis, kontrol internal dan corporate governance. Komite ini didirikan pada
 46

tahun 1985 untuk mempelajari faktor-faktor yang menunjukkan ketidaksesuaian

dalam laporan finansial. COSO merupakan framework yang dibuat oleh sektor
swasta.

Gambar 2.9 Kerangka Kerja COSO

(Sumber: Committee of Sponsoring Organizations of Treadway Commision 2013, dilihat pada 19
Pebruari 2018 <http://www.coso.org/ic.htm>)

Gambar 2.9 merupakan kerangka kerja dari COSO yang terdiri dari 3
dimensi. Pertama, komponen kontrol COSO. COSO mengidentifikasi 5
komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis,
dan akan membantu mencapai sasaran kontrol internal, yaitu monitoring,
information and communications, control activities, risk assessment, dan control
environment. Kedua, sasaran kontrol internal. Sasaran kontrol internal
dikategorikan menjadi beberapa area, yaitu Operations merupakan efisiensi dan
efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan
performansi dan keuntungan.

2.6.3 ISO
ISO atau IEC 17799 dikembangkan oleh The International Organization
for Standardization (ISO) dan The International Electrotechnical Commission
 47

(IEC), dengan titel “Information Technology - Code of Practice for Information

Security Management”.
ISO atau IEC 17799 bertujuan memperkuat 3 elemen dasar keamanan
informasi, yaitu (1) Confidentiality, memastikan bahwa informasi hanya dapat
diakses oleh yang berhak; (2) Integrity, menjaga akurasi dan selesainya informasi
dan metode pemrosesan; serta (3) Availability, memastikan bahwa user yang
terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung
dengannya ketika memerlukannya.
ISO atau IEC 17799 terdiri dari 10 domain, yaitu (1) Security policy,
memberikan panduan dan masukan pengelolaan dalam meningkatkan keamanan
informasi; (2) Organizational security, memfasilitasi pengelolaan keamanan
informasi dalam organisasi; (3) Asset classification and control, melakukan
inventarisasi aset dan melindungi aset tersebut dengan efektif; (4) Personnel
security, meminimalisasi resiko human error, pencurian, pemalsuan atau
penggunaan peralatan yang tidak selayaknya; (5) Physical and environmental
security, menghindarkan violation, deterioration atau disruption dari data yang
dimiliki; (6) Communications and operations management, memastikan
penggunaan yang baik dan selayaknya dari alat-alat pemroses informasi; (7)
Access control, mengontrol akses informasi; (8) Systems development and
maintenance, memastikan bahwa keamanan telah terintegrasi dalam sistem
informasi yang ada; (9) Business continuity management, meminimalkan dampak
dari terhentinya proses bisnis dan melindungi proses-proses perusahaan yang
mendasar dari kegagalan dan kerusakan yang besar; serta (10) Compliance,
menghindarkan terjadinya tindakan pelanggaran atas hukum, kesepakatan atau
kontrak, dan kebutuhan keamanan.

2.7 COBIT 5
COBIT 5 merupakan sebuah kerangka atau framework menyeluruh yang
dapat membantu perusahaan dalam mencapai tujuannya untuk tata dan
manajemen TI perusahaan.
 48

2.7.1 Definisi COBIT 5

COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu
perusahaan dalam mencapai tejuannya untuk tata dan manajemen TI perusahaan.
Secara sederhana COBIT 5 membantu perusahaan menciptakan nilai optimal dari
TI dengan cara menjaga keseimbangan antara mendapatkan keuntungan dan
mengoptimalkan tingkat resiko dan penggunaan sumbar daya. COBIT 5
memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh
untuk seluruh lingkup perusahaan, meliputi seluruh lingkup bisnis dan lingkup
area fungsional TI, dengan mempertimbangkan kepentingan para stakeholder
internal dan eksternal yang berhubungan dengan TI.
COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran
perusahaan, baik itu sektor komersial, sektor nonprofit atau pada sektor
pemerintahan atau publik. COBIT 5 didasarkan pada lima prinsip kunci untuk tata
kelola dan manajemen TI perusahaan. Kelima prinsip ini memungkinkan
perusahaan untuk membangun sebuah kerangka tata kelola dan manajemen yang
efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk
mendapatkan keuntungan bagi para stakeholder (ISACA 2012).

2.7.2 Sejarah Perkembangan COBIT

COBIT memiliki sejarah perkembangan dari awal COBIT 1 hingga
COBIT 5. Sejarah perkembangan dari COBIT akan dijelaskan sebagai berikut.

Gambar 2.10 Perkembangan COBIT

(Sumber : ISACA, dilihat pada 19 Pebruari 2018 <www.isaca.org>)
 49

Gambar 2.10 merupakan sejarah perkembangan dari framework COBIT

mulai COBIT 1 hingga COBIT 5. Framework COBIT muncul untuk pertama
kalinya pada tahun 1996 dengan nama COBIT versi 1 yang lebih menekankan
pembahasan mengenai audit. COBIT versi 2 terbit dua tahun setelah versi pertama
yaitu pada tahun 1998 yang menekankan pembahasannya mengenai tahap
pengendalian. COBIT versi 3 terbit pada tahun 2000 dengan pembahasan yang
berorientasi kepada manajemen. COBIT versi 4 terbit pada bulan Desember 2005
dan versi 4.1 pada bulan Mei 2007 dengan pembahasan yang lebih mengarah pada
tata kelola TI. COBIT versi 5 merupakan versi terakhir yang terbit pada bulan
Juni 2012 dengan pembahasan yang menekankan tata kelola TI pada perusahaan.

2.7.3 Model Proses Kapabilitas COBIT 5

Para pengguna COBIT 4.1, RiskIT, dan ValIT mungkin sudah mengenal
adanya model kematangan proses dalam kerangka-kerangka tersebut. Model
tersebut digunakan untuk mengukur tingkat kematangan proses yang berhubungan
dengan TI dalam suatu perusahaan, untuk mendefinisikan persyaratan tingkat
kematangan, dan untuk menentukan celah diantara tingkat-tingkat kematangan
serta bagaimana untuk meningkatkan proses dalam rangka untuk mencapai
tingkatan kematangan yang diinginkan.
COBIT 5 memperkenalkan adanya model kapabilitas proses, yang
berdasarkan pada ISO/IEC 15504, standar mengenai Software Engineering dan
Process Assessment. Model ini mengukur performansi tiap-tiap proses tata
kelola (EDM-based) atau proses manajemen (PBRM based), dan dapat
mengidentifikasi area-area yang perlu untuk ditingkatkan performansinya.
Model ini berbeda dengan model proses maturity dalam COBIT 4.1, baik itu
pada desain maupun penggunaannya (ISACA 2012).
 50

Gambar 2.11 Model Proses Kapabilitas COBIT 5

(Sumber : ISACA 2012; COBIT 5 - A Business Framework for the Governance and Management
of Enterprise IT, dilihat pada 19 Pebruari 2018, halaman 42)

Gambar 2.11 merupakan model dari proses kapabilitas pada COBIT 5.

Kapabilitas yang dapat dicapai oleh masing-masing proses terdiri enam tingkatan
yaitu :
1. Level 0 Incomplete Process – Proses tidak lengkap; Proses tidak
diimplementasikan atau gagal mencapai tujuannya. Pada tingkatan ini,
hanya ada sedikit bukti atau bahkan tidak ada bukti adanya pencapaian
sistematik dari tujuan proses tersebut.
2. Level 1 Performed Process (one attribute) - Proses sudah dijalankan;
Proses yang diimplementasikan telah berhasil mencapai tujuannya.
3. Level 2 Managed Process (two attributes) - Proses teratur (dua atribut);
Proses yang telah dijalankan dan telah diimplementasikan dalam cara yang
lebih teratur (direncanakan, dipantau, dan disesuaikan), dan output dari
proses yang dihasilkan telah ditetapkan, dikendalikan, dan dijaga dengan
baik.
 51

4. Level 3 Established Process (two attributes) - Proses telah

diimplementasikan menggunakan standar SOP yang telah ditetapkan, yang
mampu mencapai outcome yang diharapkan.
5. Level 4 Predictable Process (two attributes) - Proses dijalankan
menggunakan standar SOP yang ditetapkan, serta proses dan hasilnya
dapat diprediksi dalam batasan waktu yang ditentukan.
6. Level 5 Optimising Process (two attributes) - Kinerja proses terus
ditingkatkan secara berkelanjutan untuk memenuhi tujuan bisnis saat ini
dan masa depan.

2.7.4 Lima Prinsip COBIT 5

COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran
perusahaan, baik sektor komersial, sektor nonprofit atau pada sektor pemerintahan
maupun public. COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola
dan manajemen TI perusahaan. Lima prinsip COBIT 5 memungkinkan
perusahaan untuk membangun sebuah kerangka tata kelola dan manajemen yang
efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk
mendapatkan keuntungan bagi para stakeholder.
 52

Gambar 2.12 Lima Prinsip COBIT 5

(Sumber : ISACA 2012; COBIT 5 – A Business Framework for the Governance and Management
of Enterprise IT, dilihat pada 19 Pebruari 2018, halaman 13)

Gambar 2.12 merupakan lima prinsip utama dalam COBIT 5. Lima prinsip
COBIT 5 dijelaskan sebagai berikut.
1. Memenuhi Kebutuhan Stakeholder (Meeting Stakeholder Need)
Perusahaan menciptakan nilai bagi para stakeholder-nya dengan menjaga
keseimbangan antara realisasi keuntungan dan optimasi risiko dan optimasi risiko
dan penggunaan sumber daya. COBIT 5 menyediakan semua proses yang
dibutuhkan dan pemicu-pemicu lainnya untuk mendukung penciptaan nilai bisnis
melalui penggunaan TI. Sebuah perusahaan dapat mengkustomisasi COBIT 5 agar
sesuai dengan konteks perusahaan itu sendiri karena setiap perusahaan memiliki
tujuan yang berbeda melalui pengaliran tujuan (goal cascade), menerjemahkan
tujuan utama perusahaan menjadi tujuan yang dapat diatur, spesifik dan
berhubungan dengan TI, serta memetakan tujuan-tujuan tersebut menjadi proses-
proses dan praktik-praktik yang spesifik.
Tata kelola berhubungan dengan negosiasi dan memutuskan di antara
beberapa kepentingan dari para stakeholder yang berbeda-beda. Berdasarkan hal
 53

tersebut, sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika

membuat keputusan mengenai keuntungan, risiko, dan penugasan sumber daya.
Setiap perusahaan beroperasi dalam konteks yang berbeda-beda. Konteks tersebut
ditentukan oleh faktor eksternal (pasar, industri, geopolitik, dsb) dan faktor
internal (budaya, organisasi, selera risiko, dsb), dan memerlukan sebuah sistem
tata kelola dan manajemen yang disesuaikan.
Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk
menerjemahkan kebutuhan stakeholder menjadi tujuan-tujuan spesifik pada setiap
tingkatan dan setiap area perusahaan dalam mendukung tujuan utama perusahaan
dan memenuhi kebutuhan stakeholder, dan hal ini secara efektif mendukung
keselarasan antara kebutuhan perusahaan dengan solusi dan layanan TI.

2. Melingkupi Seluruh Perusahaan (Covering the Enterprise End-to-end)

COBIT 5 mencakup semua fungsi dan proses dalam perusahaan. COBIT 5
tidak hanya fokus pada “fungsi TI”, namun memperlakukan informasi dan
teknologi yang berhubungan dengannya sebagai suatu aset yang perlu ditangani
oleh semua orang dalam perusahaan seperti juga aset-aset perusahaan yang lain.
COBIT 5 mempertimbangkan semua pemicu untuk tata kelola dan manajemen
yang berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam
perusahaan, termasuk semua orang dan semua hal internal dan eksternal yang
berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan.
COBIT 5 mengintegrasikan tata kelola TI perusahaan ke dalam tata kelola
perusahaan. Berdasarkan hal tersebut, sistem tata kelola untuk TI perusahaan yang
diusulkan dalam COBIT 5 dapat terintegrasi secara baik ke dalam sistem tata
kelola manapun. COBIT 5 meliputi semua fungsi dan proses yang dibutuhkan
untuk mengatur dan mengelola informasi perusahaan dan teknologi dimana
informasi tersebut diproses. COBIT 5 menyediakan suatu pandangan yang
menyeluruh dan sistemik pada tata kelola dan manajemen TI perusahaan,
berdasarkan sejumlah pemicu atau enabler. Pemicu-pemicu tersebut melingkupi
seluruh perusahaan dari ujung ke ujung, termasuk semua hal dan semua orang,
internal dan eksternal, yang berhubungan dengan tata kelola dan manajemen
 54

informasi dan TI perusahaan, termasuk juga aktivitas-aktivitas dan tanggung

jawab dari kedua fungsi, yaitu fungsi TI dan fungsi bisnis selain TI.

3. Menerapkan Suatu Kerangka Tunggal yang Terintegrasi (Applying a

Single Integrated Framework)
Terdapat beberapa standar dan best practices yang berhubungan dengan
TI, masing-masing menyediakan panduan dalam sebuah bagian dari aktivitas TI.
COBIT 5 adalah sebuah kerangka tunggal dan terintegrasi karena COBIT 5
selaras dengan standar dan kerangka kerja lain yang relevan dan terbaru, dan hal
tersebut memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai
kerangka kerja untuk tata kelola dan manajemen secara menyeluruh dan
terintegrasi. Selain itu, COBIT 5 sangat lengkap menjangkau semua lingkup
perusahaan, menyediakan dasar untuk secara efektif mengintegrasikan kerangka
kerja, standar, dan praktik lain yang telah digunakan. Dan yang terakhir, COBIT 5
mengintegrasikan semua pengetahuan sebelumnya yang terpecah-pecah dalam
kerangka ISACA yang berbeda-beda. ISACA sebelumnya telah mengembangkan
beberapa kerangka kerja seperti COBIT, ValIT, RiskIT, BMIS, ITAF, dan lain-
lain. COBIT 5 mengintegrasikan semua pengetahuan tersebut.

4. Menggunakan Pendekatan yang Menyeluruh (Enabling a Holistic

Approach)
Tata kelola dan manajemen TI perusahaan yang efektif dan efisien
memerlukan suatu pendekatan yang menyeluruh, dan melibatkan beberapa
komponen yang saling berinteraksi. COBIT 5 mendefinisikan serangkaian pemicu
untuk mendukung implementasi sistem yang komprehensif tentang tata kelola dan
manajemen TI perusahaan. Pemicu adalah faktor yang secara individual maupun
kolektif mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus
ini adalah apakah tata kelola dan manajemen TI perusahaan dapat berjalan dengan
baik. COBIT 5 menjelaskan tujuh kategori pemicu diantaranya :
a) Prinsip, Kebijakan, dan Kerangka Kerja (Principles, Policies, and
Frameworks) merupakan sarana untuk menerjemahkan kebiasan-kebiasan
 55

yang diinginkan menjadi suatu panduan praktik untuk manajemen sehari-

hari.
b) Proses (Processes) menjelaskan serangkaian aktivitas dan praktik yang
teratur untuk mencapai tujuan tertentu dan menghasilkan output dalam
mendukung pencapaian tujuan TI secara menyeluruh.
c) Struktur Organisasi (Organisational Structures) merupakan kunci untuk
pengambilan keputusan dalam suatu perusahaan.
d) Budaya, Etika, dan Kebiasaan (Culture, Ethics, and Behaviour) merupakan
suatu hal yang sering diremehkan sebagai salah satu kunci sukses dalam
aktivitas tata kelola dan manajemen.
e) Informasi (Information) menyebar keseluruh organisasi dan termasuk
semua informasi yang dihasilkan dan digunakan oleh perusahaan.
Informasi dibutuhkan untuk menjaga agar perusahaan dapat berjalan dan
dikelola dengan baik.
f) Layanan, Infrastruktur, dan Aplikasi (Service, Infrastructure, and
Application) termasuk infrastruktur, teknologi, dan aplikasi yang
menyediakan layanan dan pengolahan teknologi informasi bagi
perusahaan.
g) Manusia, Kemampuan, dan Kompetensi (People, Skills, and
Competencies) berhubungan dengan manusia dan diperlukan untuk
keberhasilan semua aktivitas dan untuk menentukan keputusan yang tepat
serta untuk mengambil tindakan korektif.

5. Pemisahan Tata Kelola dari Manajemen (Separating Governance From

Management)
Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola
dan manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang
berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang
berbeda pula. Kunci perbedaan antara tata kelola dan manajemen menurut COBIT
5 adalah sebagai berikut.
 56

a) Tata kelola menjamin kebutuhan stakeholder, kondisi-kondisi, dan

pilihan-pilihan selalu dievaluasi untuk menetukan tujuan perusahaan yang
seimbang dan disepakati untuk dicapai, menentukan arah melalui
penentuan prioritas dan pengambilan keputusan, dan memantau
pemenuhan unjuk kerja terhadap tujuan dan arah yang disepakati.
Kebanyakan perusahaan, tata kelola secara menyeluruh adalah tanggung
jawab para direksi dibawah pimpinan seorang chairperson. Tanggung
jawab tata kelola yang lebih spesifik dapat didelegasikan kepada sebuah
struktur organisasi khusu pada sebuah tingkatan yang lebih
memerlukannya, biasanya pada perusahaan yang besar dan kompleks.
b) Manajemen bertugas merencanakan, membangun, menjalankan, dan
memantau aktivitas dalam rangka penyelarasan dengan arah perusahaan
yang telah ditentukan oleh badan pengelola (tata kelola), untuk mencapai
tujuan perusahaan. Kebanyakan perusahaan, manajemen adalah tanggung
jawab manajemen eksekutif dibawah pimpinan seorang CEO.
 BAB III
METODE PENELITIAN

Bab III Metode penelitian merupakan proses atau langkah yang telah
ditetapkan dalam melakukan penelitian agar lebih teratur dan terarah. Metodologi
dalam audit capability layanan administrasi kependudukan terdiri atas beberapa
tahapan dijelaskan sebagai berikut.

3.1 Metodologi Penelitian

Metodologi penelitian merupakan tahapan dasar yang dilakukan dalam
melakukan sebuah penelitian. Metodologi dari penelitian ini memiliki tujuan yaitu
agar proses penelitian yang dilakukan lebih teratur, sistematis, terkontrol dan
terarah. Perencanaan dalam sebuah penelitian sangat dibutuhkan agar penelitian
yang dilakukan memiliki sasaran yang tepat dan terarah. Gambar 3.1 merupakan
tahapan perencanaan yang dilakukan dalam penelitian audit capability pada Dinas
Kependudukan dan Pencatatan Sipil Kabupaten Badung dalam bentuk flowchart
atau diagram alir.

57
 58

Gambar 3.1 Tahapan Penelitian

Gambar 3.1 merupakan tahapan yang dilakukan dalam penelitian audit
untuk mengetahui tingkat kapabilitas pada Dinas Kependudukan dan Pencatatan
 59

Sipil Kabupaten Badung meliputi studi kepustakaan, pencarian titik kritis melalui
wawancara, pencarian tingkat kepentingan, pencarian tingkat kematangan,
pemberian saran dan perbaikan, serta kesimpulan.

3.2 Studi Kepustakaan

Studi kepustakaan merupakan metode yang dilakukan dengan cara
pengumpulan data dan informasi melalui berbagai sumber pustaka. Sumber
pustaka dapat diperoleh melalui buku, jurnal ilmiah, internet, pakar dan lain
sebagainya. Proses ini juga melakukan pengumpulan informasi serta teori-teori
yang relevan dari penelitian sebelumnya yang terkait tentang tata kelola teknologi
informasi dan framework COBIT 5. Data dan informasi yang telah dikumpulkan
akan memperkuat dasar teori yang digunakan dalam penelitian dan penulisan
laporan penelitian.

3.3 Proses Pemilihan Domain

Pemilihan domain yang akan digunakan ditentukan dari beberapa hal yaitu
melakukan identifikasi tujuan bisnis, identifikasi tujuan TI, dan identifikasi proses
TI. Rincian penjelasan mengenai proses yang dilakukan dalam pemilihan domain
pada COBIT 5 adalah sebagai berikut.
3.3.1 Identifikasi Tujuan Bisnis
Tidak semua perusahaan atau organisasi mendefinisikan dengan jelas
tujuan bisnisnya ke dalam sebuah strategi atau lebih jauh kinerja yang terukur.
Namun perusahaan pasti memiliki proses bisnis dengan aktivitasnya masing-
masing yang berbeda di tiap-tiap perusahaan, walaupun bergerak di sektor yang
sama (Riyanarto Sarno, 2009).
COBIT mendefinisikan tujuan bisnis terkait dengan aktivitas teknologi
informasi yang umumnya ada di instansi/organisasi. Tujuan bisnis dalam COBIT
dikelompokkan ke dalam beberapa perspektif yang mewakili daftar dari tujuan
perusahaan. Tujuan bisnis perusahaan secara spesifik, sebagian besar dapat
 60

dipetakan secara mudah ke dalam satu atau lebih. Tujuan bisnis perusahaan secara
umum dapat dilihat pada Tabel 3.1.

Tabel 3.1 Tujuan Bisnis COBIT 5

Perspektif Kinerja No. Tujuan Bisnis

1. Nilai stakeholder dari investasi bisnis
2. Portofolio dari produk dan servis yang kompetitif
Pengelolaan resiko bisnis terutama pengamanan
3.
Perspektif Keuangan aset
Kepatuhan terhadap hukum dan pertaturan
4.
eksternal
5. Transparansi keuangan
6. Berorientasi kepada budaya pelanggan
7. Ketersediaan layanan bisnis yang berkelanjutan
Respon yang cepat terhadap lingkungan bisnis
8.
Perspektif Pelanggan yang berubah
Strategi pengambilan keputusan berdasarkan
9.
informasi yang ada
10. Optimisasi biaya pelayanan
11. Optimisasi fungsi bisnis proses
12. Optimisasi biaya bisnis proses
Perspektif Internal 13. Mengelola program bisnis yang berubah
14. Staf dan operasional yang produktif
15. Kepatuhan terhadap kebijakan internal
Perspektif 16. Pegawai yang terampil dan termotivasi
Pembelajaran & Produk dan inovasi bisnis berdasarkan budaya
17.
Pertumbuhan
(Sumber : COBIT 5 A Business Framework for the Governance and Management of Enterprise IT,
”telah diolah kembali”, h.19)
Tabel 3.1 merupakan uraian dari tujuan bisnis berdasarkan acuan COBIT
5. Identifikasi tujuan bisnis merupakan empat perspektif kinerja dalam Balanced
Scorecard yang terletak di kolom kiri pada Tabel 3.1 yaitu perspektif keuangan,
perspektif pelanggan, perspektif proses bisnis internal serta perspektif
pembelajaran dan pertumbuhan. Tiap perspektif memiliki tujuan bisnis masing-
masing dengan total keseluruhan adalah 17 tujuan.
 61

3.3.2 Identifikasi Tujuan TI

Identifikasi tujuan TI merupakan proses yang dilakukan setelah
mengetahui tujuan bisnis suatu perusahaan untuk mengetahui keterkaitan antara
tujuan bisnis dengan tujuan TI. Tabel 3.2 merupakan tujuan TI berdasarkan
kerangka kerja COBIT 5 yang dibagi menjadi 4 perspektif yang berbeda.

Tabel 3.2 Tujuan TI COBIT 5

Perspektif
Tujuan TI
Kinerja TI
1. Penyelarasan TI dengan strategi bisnis
Kepatuhan TI serta dukungan untuk kepatuhan
2.
peraturan serta hukum eksternal
Komitmen dari manajemen eksekutif untuk membuat
Perspektif 3.
keputusan yang berkaitan dengan TI
Keuangan
4. Menangani masalah TI yang terkait resiko bisnis
Menyadari adanya manfaat dari diberdayakannya
5.
investasi pada bidang TI dan layanan portofolio
6. Transparansi pada biaya, manfaat, serta resiko TI
Pengiriman layanan TI yang sesuai dengan kebutuhan
7.
Perspektif bisnis
Pelanggan Penggunaan aplikasi, informasi, dan solusi teknologi
8.
yang memadai
9. Ketangkasan TI
Keamanan informasi, pemrosesan infrastruktur dan
10.
aplikasi
11. Optimisasi aset, sumber daya serta kemampuan TI
Pemberdayaan dan dukungan dari bisnis proses dengan
12. cara mengintegrasikan aplikasi dan teknologi ke dalam
Perspektif
bisnis proses
Internal
Pengiriman program yang memberikan manfaat, tepat
13. waktu, sesuai anggaran, serta memenuhi persyaratan dan
standar kualitas
Ketersediaan informasi yang dapat dipercaya dan
14.
bermanfaat bagi pengambilan keputusan
15. Kepatuhan TI terhadap kebijakan internal
Perspektif Personil TI yang kompeten serta memiliki motivasi
16.
Pembelajaran terhadap bisnis yang ada
& Pengetahuan, keahlian, dan inisiatif untuk inovasi bisnis
17.
Pertumbuhan
 62

(Sumber : COBIT 5 A Business Framework for the Governance and Management of Enterprise IT,
”telah diolah kembali”, h.19)
Tabel 3.2 merupakan uraian dari tujuan TI berdasarkan acuan COBIT 5.
Tujuan TI memiliki total keseluruhan yaitu 17 tujuan yang dibagi ke dalam 4
perspektif kinerja TI berdasarkan Balanced Scorecard. Keterkaitan antara tujuan
bisnis dan tujuan TI berdasarkan COBIT 5 dapat dilihat pada Tabel 3.3.

Tabel 3.3 Pemetaan Tujuan Bisnis dan Tujuan TI

Perspektif Tujuan TI yang Utama

No. Tujuan Bisnis
Kinerja (Primary)
Nilai stakeholder dari
1. 1 3 5 7 11 13
investasi bisnis
Portofolio dari produk
2. dan servis yang 1 5 7 9 12 17
kompetitif
Perspektif Pengelolaan resiko
Keuangan 3. bisnis terutama 4 10 16
pengamanan aset
Kepatuhan terhadap
4. hukum dan peraturan 2 10
eksternal
5. Transparansi keuangan 6
Berorientasi kepada
6. 1 7
budaya pelanggan
Ketersediaan layanan
7. bisnis yang 4 10 14
berkelanjutan
Respon yang cepat
Perspektif terhadap
8. 1 7 9 17
Pelanggan lingkungan .bisnis yang
berubah
Strategi pengambilan
9. keputusan berdasarkan 1 14
informasi yang ada
Optimisasi biaya
10. 4 6 11
pelayanan
Perspektif Optimisasi fungsi bisnis
11. 1 7 8 9 12
Internal proses
Optimisasi biaya bisnis
12. 5 6 11
proses
13. Mengelola program 1 3 13
 63

bisnis yang berubah

Staf dan operasional
14. 8 16
yang produktif
Kepatuhan terhadap
15. 2 10 15
kebijakan internal
Pegawai yang terampil
Perspektif 16. 16
dan termotivasi
Pembelajaran
Produk dan inovasi
&
17. bisnis berdasarkan 9 17
Pertumbuhan
budaya
(Sumber : COBIT 5 A Business Framework for the Governance and Management of Enterprise IT,
”telah diolah kembali”, h.50)
Tabel 3.3 merupakan uraian dari hasil pemetaan tujuan bisnis dan tujuan
TI berdasarkan acuan COBIT 5. Bagian kolom tujuan TI yang utama merupakan
hasil pemetaan dari tujuan TI mana yang paling erat hubungannya dengan suatu
tujuan bisnis. Contoh, tujuan bisnis nomor 11 yaitu “optimisasi fungsi bisnis
proses” pada instansi setiap bisnis proses yang ada harus dioptimalkan agar dapat
mencapai tujuan atau target yang diharapkan sesuai dengan visi dan misi instansi.
Hubungan tujuan bisnis nomor 11 adalah dengan tujuan TI nomor 1 dengan
“Penyelarasan TI dengan strategi bisnis”, 7 dengan “Pengiriman layanan TI yang
sesuai dengan kebutuhan bisnis”, 8 dengan “Penggunaan aplikasi, informasi, dan
solusi teknologi yang memadai”, 9 dengan “Ketangkasan TI”, dan 12 dengan
“Pemberdayaan dan dukungan dari bisnis proses dengan cara mengintegrasikan
aplikasi dan teknologi ke dalam bisnis proses”.

Tabel 3.4 Pemetaan Tujuan Bisnis dengan Tujuan TI Sekunder

Perspektif Tujuan TI yang

No. Tujuan Bisnis
Kinerja sekunder
Nilai stakeholder dari investasi 6,8,9,12,14,16,17
1.
bisnis
Portofolio dari produk dan 3,8,11,13,14,16
2.
servis yang kompetitif
Perspektif
Pengelolaan resiko bisnis 1,2,3,6,7,8,9,12,13,14,15
Keuangan 3.
terutama pengamanan aset
Kepatuhan terhadap hukum dan 4,7,14,15
4.
peraturan eksternal
5. Transparansi keuangan -
 64

Berorientasi kepada budaya 5,8,9,12,13,16,17

6.
pelanggan
Ketersediaan layanan bisnis 1,7,8
7.
yang berkelanjutan
Perspektif
Respon yang cepat terhadap 3,4,5,11,12,16,17
Pelanggan 8.
lingkungan bisnis yang berubah
Strategi pengambilan keputusan 3,6,7,8,17
9.
berdasarkan informasi yang ada
10. Optimisasi biaya pelayanan 1,5,8,12,13
11. Optimisasi fungsi bisnis proses 3,4,11,14,17
12. Optimisasi biaya bisnis proses 1,7,8,12,13
Mengelola program bisnis yang 4,7,9,11,12,17
13.
Perspektif berubah
Internal Staf dan operasional yang 5,9,11,12,17
14.
produktif
Kepatuhan terhadap kebijakan 4
15.
internal
Perspektif Pegawai yang terampil dan 1,3,4,7,8,9,17
16.
Pembelajaran termotivasi
& Produk dan inovasi bisnis 1,3,5,7,8,11,12
17.
Pertumbuhan berdasarkan budaya
(Sumber : COBIT 5 A Business Framework for the Governance and Management of Enterprise IT,
”telah diolah kembali”, h.50)
Tabel 3.4 merupakan uraian dari hasil pemetaan tujuan bisnis dan tujuan
TI yang sekunder. Bagian kolom tujuan TI yang sekunder merupakan hasil
pemetaan dari tujuan TI yang hubungannya tidak terlalu erat dengan tujuan bisnis.
Contoh, tujuan bisnis nomor 5 yaitu “transparansi keuangan” pada perusahaan
setiap kegiatan yang berhubungan dengan keuangan harus bersifat transparan agar
tidak terjadi penyalahgunaan di dalamnya. Tujuan bisnis nomor 5 tidak memiliki
hubungan sekunder dengan tujuan TI manapun karena tujuan bisnis nomor 5
hanya memiliki 1 hubungan utama saja yaitu dengan tujuan TI nomor 6 yaitu
“Transparansi pada biaya, manfaat, serta resiko”.

3.3.3 Identifikasi Proses TI

Identifikasi proses TI merupakan proses dimana setiap tujuan TI dapat
dibagi ke dalam beberapa proses TI dan aktivitas TI. COBIT memberikan
 65

kemudahan untuk memahami keterkaitan antara tujuan bisnis dan tujuan TI yang
telah dilakukan sebelumnya.
Tabel 3.5 Pemetaan Tujuan TI dengan Proses TI
Proses TI
Tujuan TI
EDM APO BAI DSS MEA
APO01
APO02
Penyelarasan TI EDM01 APO03 BAI01
1.
dengan strategi bisnis EDM02 APO05 BAI02
APO07
APO08
Kepatuhan TI serta
APO01
dukungan untuk
2. APO12 BAI10 DSS05 MEA02
kepatuhan peraturan
APO13
serta hukum eksternal
Komitmen dari
manajemen eksekutif
EDM01
3. untuk membuat MEA03
EDM05
keputusan yang
berkaitan dengan TI
DSS01
DSS02
Menangani masalah TI APO10 MEA01
BAI01 DSS03
4. yang terkait resiko APO12 MEA02
BAI06 DSS04
bisnis APO13 MEA03
DSS05
DSS06
Menyadari adanya
manfaat dari APO04
diberdayakannya APO05
5. BAI01
investasi pada bidang APO06
TI dan layanan APO11
portofolio
Transparansi pada APO06
6. biaya, manfaat, serta EDM05 APO12 BAI09
resiko TI APO13
APO02 DSS01
BAI02
Pengiriman layanan TI APO08 DSS02
BAI03
7. yang sesuai dengan EDM05 APO09 DSS03 MEA01
BAI04
kebutuhan bisnis APO10 DSS04
BAI06
APO11 DSS06
8. Penggunaan aplikasi, APO04 BAI05
informasi, dan solusi BAI07
teknologi yang
 66

memadai
APO01
APO03
9. Ketangkasan TI EDM04 BAI08
APO04
APO10
Keamanan informasi,
pemrosesan APO12
10. BAI06 DSS05
infrastruktur dan APO13
aplikasi
APO01
Optimisasi aset, BAI04
APO03
11. sumber daya serta EDM04 BAI09 DSS03 MEA01
APO04
kemampuan TI BAI10
APO07
Pemberdayaan dan
dukungan dari bisnis
proses dengan cara BAI02
12. APO08
mengintegrasikan BAI07
aplikasi dan teknologi
ke dalam bisnis proses
Pengiriman program
yang memberikan APO05
manfaat, tepat waktu, APO07 BAI01
13.
sesuai anggaran, serta APO11 BAI05
memenuhi persyaratan APO12
dan standar kualitas
Ketersediaan informasi
yang dapat dipercaya
APO09 BAI04 DSS03
14. dan bermanfaat bagi
APO13 BAI10 DSS04
pengambilan
keputusan
Kepatuhan TI terhadap MEA01
15. APO01
kebijakan internal MEA02
Personil TI yang
kompeten serta
APO01
16. memiliki motivasi EDM04
APO07
terhadap bisnis yang
ada
APO01
Pengetahuan, keahlian, APO02
BAI05
17. dan inisiatif untuk APO04
BAI08
inovasi bisnis APO07
APO08
(Sumber : COBIT 5 A Business Framework for the Governance and Management of Enterprise IT,
”telah diolah kembali”, h.52)
 67

Tabel 3.5 merupakan uraian dari hasil pemetaan tujuan TI dengan proses
TI berdasarkan acuan COBIT 5. Proses TI terdiri dari 5 proses yaitu EDM
(Evaluate, Direct, and Monitor), APO (Align, Plan, and Organise), BAI (Build,
Acquire, and Implement), DSS (Deliver, Service, and Support), dan MEA
(Monitor, Evaluate, and Assess).

Tabel 3.6 Deskripsi dan Tujuan Proses TI

IT Process
Domain Deskripsi Proses Tujuan Proses
(Proses TI)
EDM01 Ensure Menganalisis dan Memberikan
governance mengartikulasikan pendekatan
framework persyaratan untuk tata yang konsisten
setting and kelola perusahaan TI, terintegrasi dan
maintenance ( serta mempertahankan selaras dengan
Memastikan struktur, prinsip-prinsip, pendekatan tata kelola
pemeliharaan proses dan praktek, dengan perusahaan. Untuk
pengaturan kejelasan tanggung jawab memastikan
terhadap dan kewenangan untuk keputusan yang
kerangka mencapai misi, tujuan dan berkaitan dengan TI
perusahaan) sasaran perusahaan yang dibuat sejalan dengan
efektif. strategi dan tujuan
perusahaan,
memastikan bahwa
proses yang berkaitan
dengan TI diawasi
secara efektif dan
transparan sesuai
dengan persyaratan
hukum dan peraturan
yang disetujui, dan
persyaratan tata kelola
untuk anggota dewan
terpenuhi.
EDM 02 Ensure Mengoptimalkan kontribusi Mengamankan nilai
benefits nilai bisnis dari proses optimal dari inisiatif
delivery bisnis, layanan TI dan aset penggunaan TI,
(Memastikan TI yang dihasilkan dari layanan dan aset yang
penyampaian investasi yang dilakukan pengirimannya hemat
yang oleh TI dengan biaya yang biaya, solusi serta
bermanfaat) sesuai. layanan TI, dan
gambaran yang
handal dan akurat
 68

mengenai biaya dan

kemungkinan manfaat
sehingga kebutuhan
bisnis yang didukung
secara efektif dan
efisien.
EDM 03 Ensure Risk Memastikan bahwa Memastikan bahwa
Optimisation resiko dan toleransi risiko
(Memastikan perusahaan dapat perusahaan terkait TI
Optimalisasi dipahami, diartikulasikan tidak melebihi
Resiko) dan toleransi risiko
dikomunikasikan, dan perusahaan serta
bahwa risiko nilai dampak yang
perusahaan terkait dengan diberikan oleh TI
penggunaan TI dapat diidentifikasi
diidentifikasi dan dan dikelola, agar
dikelola. potensi kegagalan
dapat diminimalisir.
EDM 04 Ensure Memastikan bahwa Memastikan bahwa
resource kemampuan yang kebutuhan sumber
optimisation berhubungan dengan TI daya dari perusahaan
(Memastikan memadai (orang, proses dan terpenuhi dengan cara
adanya teknologi) yang tersedia yang optimal, biaya
optimisasi untuk TI dioptimalkan, dan
sumber daya) mendukung tujuan ada kemungkinan
perusahaan secara efektif peningkatan realisasi
dengan biaya yang optimal. manfaat dan kesiapan
untuk perubahan
masa depan.
EDM 05 Ensure Memastikan bahwa kinerja Memastikan bahwa
stakeholder perusahaan, pengukuran komunikasi dengan
transparency kesesuaian dan pelaporan stakeholder berjalan
(Memastikan bersifat transparan, dengan efektif dan tepat
transparasi para pemangku kepentingan waktu.
milik menyetujui tujuan, metrik Mengidentifikasi area
pemangku dan tindakan perbaikan untuk perbaikan, dan
kepentingan) yang diperlukan. pastikan bahwa tujuan
dan strategi yang
berhubungan dengan
TI sejalan dengan
strategi perusahaan.
APO 01 Manage the Memperjelas dan Memberikan
IT mempertahankan misi dan pendekatan
management visi perusahaan pada bidang manajemen yang
Framework TI. Menerapkan dan konsisten untuk
 69

(Mengelola memelihara mekanisme dan memungkinkan

Kerangka otoritas untuk mengelola persyaratan tata kelola
manajemen informasi dan penggunaan perusahaan yang
TI) TI di perusahaan dalam harus dipenuhi,
mendukung tujuan meliputi proses
perusahaan agar sejalan manajemen, struktur
dengan prinsip-prinsip serta organisasi, peran dan
kebijakan yang ada. tanggung jawab,
kegiatan handal dan
berulang,
keterampilan dan
kompetensi.
APO 02 Manage Memberikan pandangan Menyelaraskan antara
Strategy holistic dari bisnis dan rencana TI yang
(Mengelola lingkungan TI yang strategis dengan
strategi) berkembang saat ini, tujuan tujuan bisnis. Secara
masa depan, dan inisiatif jelas
yang diperlukan untuk mengkomunikasikan
bermigrasi ke lingkungan tujuan dan
masa depan yang akuntabilitas terkait
diinginkan. Pengaruh sehingga mereka
perusahaan blok bangunan dipahami oleh semua,
arsitektur dan komponen, dengan pilihan
termasuk layanan eksternal strategi TI
yang disediakan dan diidentifikasi,
kemampuan untuk terstruktur dan
memberikan respon yang terintegrasi dengan
handal gesit, dan efisien rencana bisnis.
untuk tujuan strategis.
APO 03 Manage Membangun arsitektur Mewakili building
Enterprise yang umum terdiri dari blocks yang
Architecture proses bisnis, informasi, membentuk
(Mengelola data, aplikasi dan teknologi perusahaan dan
arsitektur lapisan arsitektur untuk hubungan antar
perusahaan) secara efektif dan efisien mereka serta prinsip-
mewujudkan perusahaan prinsip desain dan
dan IT strategi dengan evolusi mereka dari
membuat model dan praktek waktu ke waktu, yang
yang menggambarkan dasar memungkinkan
dan sasaran arsitektur. standar, pengiriman
Menentukan persyaratan responsif dan efisien
untuk taksonomi, standar, dari tujuan
pedoman, prosedur, operasional serta
template dan alat-alat, dan strategis.
menyediakan linkage untuk
 70

komponen ini.
Meningkatkan keselarasan,
meningkatkan kelincahan,
meningkatkan kualitas
informasi dan menghasilkan
penghematan biaya
potensial melalui inisiatif
seperti penggunaan kembali
komponen bangunan blok.
APO 04 Manage Menjaga kesadaran Mencapai keunggulan
innovation teknologi informasi dan tren kompetitif, inovasi
(Mengelola layanan terkait, bisnis, dan
Inovasi) mengidentifikasi peluang peningkatan
inovasi, dan merencanakan keefektifan
bagaimana mendapatkan operasional dan
keuntungan dari inovasi efisiensi dengan
dalam kaitannya dengan memanfaatkan
kebutuhan bisnis. Analisis perkembangan
mengenai peluang untuk teknologi informasi.
inovasi bisnis atau
perbaikan dapat dibuat
dengan teknologi, jasa atau
inovasi bisnis menggunakan
TI, serta melalui teknologi
yang ada dan didirikan oleh
bisnis dan proses inovasi TI.
APO 05 Manage Mengeksekusi arah Mengoptimalkan
portofolio strategis yang ditetapkan kinerja portofolio
(Mengelola untuk investasi agar sejalan keseluruhan program
portofolio) dengan visi arsitektur dalam menanggapi
perusahaan dan karakteristik program dan kinerja
yang diinginkan dari pelayanan dan
portofolio investasi dan mengubah prioritas
layanan terkait, serta perusahaan dan
mempertimbangkan tuntutan.
berbagai kategori investasi
dan sumber daya dan
kendala pendanaan.
Mengevaluasi,
memprioritaskan dan
program keseimbangan dan
layanan, mengelola
permintaan dalam sumber
daya dan pendanaan
kendala, berdasarkan
 71

keselarasan mereka dengan

tujuan strategis, perusahaan
nilai dan risiko.
Memindahkan program
yang dipilih ke dalam
portofolio layanan aktif
untuk eksekusi. Memantau
kinerja portofolio layanan
dan program secara
keseluruhan, mengusulkan
penyesuaian yang
diperlukan dalam
menanggapi program dan
kinerja pelayanan atau
mengubah prioritas
perusahaan.
APO 06 Manage Mengelola kegiatan Memelihara
budget and keuangan yang berkaitan hubungan antara TI
costs dengan IT baik dalam bisnis dan stakeholder
(Mengelola dan fungsi IT, meliputi perusahaan untuk
anggaran dan anggaran, biaya dan memungkinkan
biaya) manajemen manfaat, dan penggunaan yang
prioritas pengeluaran efektif dan efisien
melalui penggunaan praktik sumber daya TI-
penganggaran formal dan terkait dan
sistem yang adil dan merata memberikan
dari mengalokasikan biaya transparansi dan
untuk perusahaan. akuntabilitas dari nilai
Konsultasikan dengan biaya dan bisnis
stakeholder untuk solusi dan layanan.
mengidentifikasi dan Memungkinkan
mengendalikan total biaya perusahaan untuk
dan manfaat dalam konteks membuat keputusan
rencana strategis dan taktis mengenai penggunaan
TI, dan melakukan tindakan solusi dan layanan TI.
korektif jika diperlukan.
APO 07 Manage Menyediakan pendekatan Mengoptimalkan
human terstruktur untuk kemampuan sumber
resources memastikan penataan, daya manusia untuk
(Mengelola penempatan, hak keputusan memenuhi tujuan
sumber daya dan keterampilan sumber perusahaan.
manusia) daya manusia yang optimal.
Ini termasuk
mengkomunikasikan peran
dan tanggung jawab yang
 72

didefinisikan, belajar dan

pertumbuhan rencana, dan
ekspektasi kinerja, didukung
dengan orang-orang yang
kompeten dan termotivasi.
APO 08 Manage Mengelola hubungan antara Membuat hasil yang
relationship bisnis dan TI secara formal lebih baik,
(Mengelola dan transparan yang meningkatkan
hubungan) menjamin fokus pada kepercayaan diri,
pencapaian tujuan bersama kepercayaan terhadap
dan berbagi hasil TI dan penggunaan
perusahaan yang sukses sumber daya secara
dalam mendukung tujuan efektif.
strategis dan dalam kendala
anggaran dan toleransi
risiko. Mendasarkan
hubungan saling percaya,
menggunakan istilah,
bahasa yang sama serta
mudah dimengerti, dan
kemauan untuk mengambil
kepemilikan dan
akuntabilitas untuk
keputusan-keputusan
penting.
APO 09 Manage Menyelaraskan antara Memastikan bahwa
service layanan berbasis TI dan layanan dan tingkat
agreements tingkat layanan dengan layanan TI memenuhi
(Mengelola kebutuhan perusahaan dan kebutuhan perusahaan
perjanjian harapan, termasuk saat ini dan masa
layanan) identifikasi, spesifikasi, depan.
desain, penerbitan,
perjanjian, pemantauan
layanan TI, tingkat layanan
dan indikator kinerja.

APO 10 Manage Mengelola layanan yang Meminimalkan risiko

suppliers terkait oleh semua jenis yang terkait dengan
(Mengelola suppliers untuk memenuhi suppliers dan
pemasok) kebutuhan perusahaan, memastikan harga
termasuk pemilihan yang kompetitif.
suppliers, manajemen
hubungan, manajemen
kontrak, dan meninjau dan
 73

pemantauan kinerja
suppliers.
APO 11 Manage Mendefinisikan persyaratan Memastikan
quality kualitas dalam semua pengiriman solusi dan
(Mengelola proses, prosedur dan hasil layanan yang
kualitas) perusahaan, termasuk konsisten untuk
kontrol, pemantauan, dan memenuhi
penggunaan praktik dan persyaratan kualitas
standar dalam efisiensi dan perusahaan dan
perbaikan yang memenuhi kebutuhan
berkelanjutan. stakeholder.
APO 12 Manage Risk Terus mengidentifikasi, Mengintegrasikan
(Mengelola menilai dan mengurangi manajemen risiko
Resiko) risiko yang berkaitan perusahaan terkait TI
dengan TI dalam tingkat dengan ERM secara
toleransi yang ditetapkan keseluruhan, dan
oleh manajemen eksekutif menyeimbangkan
perusahaan. biaya dan manfaat
dari pengelolaan
risiko perusahaan
yang berhubungan
dengan TI.
APO 13 Manage Mendefinisikan, Menjaga dampak dan
Security mengoperasikan dan terjadinya insiden
(Mengelola memantau sistem keamanan informasi
Keamanan) manajemen keamanan dalam tingkat jumlah
informasi. resiko yang telah
ditentukan
perusahaan.
BAI 01 Manage Mengelola semua program Menyadari
programmes dan proyek dari portofolio keuntungan bisnis dan
and projects investasi agar sejalan mengurangi resiko
(Mengelola dengan strategi perusahaan penundaan yang tak
program dan dengan cara yang diharapkan, biaya dan
proyek) terkoordinasi. Memulai, pengurangan nilai
rencana, kontrol, dan dengan memperbaiki
melaksanakan program dan komunikasi dan
proyek, dan dengan review pelibatan bisnis dan
pasca implementasi pengguna,
program. memastikan nilai dan
kualitas hasil proyek
dan memaksimalkan
kontribusinya
terhadap investasi dan
portofolio layanan.
 74

BAI 02 Manage Mengidentifikasi solusi dan Menciptakan solusi

requirements menganalisis persyaratan optimal yang
definition sebelum akuisisi atau memenuhi kebutuhan
(Mengelola penciptaan untuk perusahaan disamping
definisi memastikan sesuai tidaknya itu juga
kebutuhan) dengan persyaratan meminimalkan risiko
perusahaan yang meliputi yang dapat terjadi.
proses bisnis, aplikasi,
informasi / data,
infrastruktur dan jasa.
Berkoordinasi dengan
stakeholder mengenai
review produk dari opsi
yang layak termasuk
biaya dan manfaat
relatif, analisis risiko,
dan persetujuan
persyaratan dan solusi
yang diusulkan.
BAI 03 Manage Membangun dan Membangun solusi
solutions mempertahankan solusi tepat waktu dan
identifications identifikasi sesuai dengan hemat biaya serta
and build persyaratan perusahaan mampu mendukung
(Mengelola yang meliputi desain, tujuan strategis dan
solusi pengembangan, pengadaan / operasional
identifikasi sumber dan bermitra dengan perusahaan.
dan pemasok / vendor.
membangun) Mengelola konfigurasi,
persiapan pengujian,
pengujian, manajemen
persyaratan dan
pemeliharaan proses bisnis,
aplikasi, informasi / data,
infrastruktur dan jasa.
BAI 04 Manage Menyeimbangkan Menjaga ketersediaan
availability kebutuhan saat ini dan masa layanan, manajemen
and capacity depan untuk ketersediaan, sumber daya yang
(Mengelola kinerja dan kapasitas efisien, dan
ketersediaan dengan penyediaan layanan optimalisasi kinerja
dan kapasitas) hemat biaya. Termasuk sistem melalui
penilaian dari kemampuan prediksi kinerja dan
saat ini, peramalan kapasitas kebutuhan
kebutuhan masa depan masa depan.
berdasarkan kebutuhan
bisnis, analisis dampak
 75

bisnis, dan penilaian risiko

untuk merencanakan dan
melaksanakan tindakan
untuk memenuhi
persyaratan yang
diidentifikasi.
BAI 05 Manage Memaksimalkan Mempersiapkan
organisational kemungkinan berhasil stakeholder untuk
change menerapkan perubahan perubahan bisnis dan
enablement perusahaan skala besar mengurangi risiko
(Mengelola secara berkelanjutan dengan kegagalan.
Perubahan cepat dengan penurunan
pemberdayaa risiko yang ada, serta
organisasi) mencakup siklus hidup
lengkap perubahan dan
semua stakeholder yang
terkena dampak dalam
bisnis dan TI.
BAI 06 Manage Mengelola semua perubahan Melakukan perubahan
Changes dengan cara yang terkontrol, bisnis yang cepat dan
(Mengelola termasuk perubahan standar handal serta
perubahan) dan pemeliharaan darurat meminimalisir risiko
yang berkaitan dengan yang berdampak
proses bisnis, aplikasi dan negative terhadap
infrastruktur. Ini termasuk stabilitas atau
standar perubahan dan integritas lingkungan
prosedur, penilaian dampak, yang berubah.
prioritas dan otorisasi,
perubahan darurat,
pelacakan, pelaporan,
penutupan dan dokumentasi.
BAI 07 Manage Secara resmi menerima dan Menerapkan solusi
Change membuat solusi baru yang aman dan sesuai
Acceptance operasional, termasuk dengan serta harapan
and perencanaan pelaksanaan, dan hasil yang
Transitioning sistem dan konversi data, disepakati.
(Mengelola pengujian penerimaan,
perubahan komunikasi, persiapan rilis,
serta transisis promosi produksi proses
yang dapat bisnis baru, layanan TI,
diterima) dukungan produksi awal,
dan review pasca
implementasi.
BAI 08 Manage Menjaga ketersediaan Memberikan
knowledge pengetahuan yang relevan, pengetahuan yang
 76

(Mengelola terbaru, valid dan dapat dibutuhkan untuk

pengetahuan) diandalkan untuk mendukung semua
mendukung semua kegiatan staf dalam kegiatan
proses dan untuk pekerjaan mereka dan
memfasilitasi pengambilan untuk pengambilan
keputusan. Rencana untuk keputusan
identifikasi, pengumpulan, sertameningkatkan
pengorganisasian, produktivitas.
mempertahankan, serta
penggunaan pengetahuan.
BAI 09 Manage Assets Mengelola aset TI melalui Mempertanggungjaw
(Mengelola siklus hidup mereka untuk abkan seluruh aset TI
aset) memastikan bahwa dan mengoptimalkan
penggunaan mereka nilai yang diberikan
memberikan nilai pada oleh aset-aset ini.
biaya yang optimal, mereka
tetap beroperasi (cocok
untuk tujuan), mereka
menyumbang dan secara
fisik dilindungi, dan aset
aset yang sangat penting
untuk mendukung
kemampuan layanan yang
handal dan tersedia.
Mengelola lisensi perangkat
lunak untuk memastikan
bahwa jumlah yang optimal
diperoleh, dipertahankan
dan disebarkan dalam
kaitannya dengan
penggunaan bisnis
diperlukan, dan perangkat
lunak yang diinstal
memenuhi perjanjian
lisensi.
BAI 10 Manage Mendefinisikan dan Memberikan
configuration memelihara deskripsi dan informasi yang cukup
(Mengelola hubungan antara sumber tentang aset layanan
konfigurasi) daya dan kemampuan yang untuk mengaktifkan
diperlukan untuk layanan yang dikelola
memberikan layanan secara efektif serta
berbasis TI, termasuk menilai dampak
mengumpulkan informasi perubahan dan
konfigurasi, membangun menangani insiden
baseline, verifikasi dan layanan.
 77

informasi konfigurasi audit,

dan memperbarui
konfigurasi repositori.
DSS 01 Manage Berkoordinasi dan Memberikan hasil
operations melaksanakan kegiatan dan operasional servis TI
(Mengelola prosedur operasional yang yang sesuai rencana.
operasi) dibutuhkan untuk
memberikan outsourcing
layanan TI, termasuk
pelaksanaan prosedur
operasi standar yang telah
ditetapkan dan kegiatan
pemantauan yang
diperlukan.
DSS 02 Manage Memberikan respon yang Mendapatkan
service tepat waktu dan efektif peningkatan
requests and untuk permintaan pengguna produktiitas dan
incidents dan resolusi dari semua meminimalisir
(Mengelola jenis permasalahan. gangguan dengan
permintaan Memulihkan layanan agar memberikan resolusi
layanan serta kembali normal, cepat terhadap sebuah
insiden) menyimpan dan memenuhi insiden
permintaan pengguna,
menyelidiki, mendiagnosa,
meningkat dan
menyelesaikan
permasalahan.
DSS 03 Manage Mengidentifikasi dan Meningkatkan
problems mengklasifikasikan masalah ketersediaan, servis
(Mengelola dan akar penyebab serta level, pengurangan
masalah) memberikan resolusi yang biaya, serta
sesuai untuk mencegah meningkatkan
insiden berulang serta kepuasan pelanggan
memberikan rekomendasi dengan cara
untuk perbaikan. mengurangi jumlah
masalah operasional
DSS 04 Manage Membangun dan Melanjutkan operasi
continuity memelihara sebuah rencana terhadap bisnis yang
(Mengelola mengaktifkan bisnis dan TI penting dan tetap
kelangsungan) untuk merespon insiden dan menyediakan
gangguan untuk informasi pada level
melanjutkan operasi proses yang diterima
bisnis kritis dan diperlukan perusahaan pada saat
layanan TI dan menjaga terjadi gangguan yang
ketersediaan informasi pada signifikan
 78

tingkat yang dapat diterima

untuk perusahaan.
DSS 05 Manage Melindungi informasi Meminimalkan
Security perusahaan untuk dampak terhadap
Service mempertahankan tingkat bisnis dari kelemahan
(Mengelola informasi risiko keamanan keamanan informasi
servis yang dapat diterima oleh operasional dan
keamanan) perusahaan sesuai dengan kejadian tidak
kebijakan keamanan. terduga.
Membangun dan
mempertahankan keamanan
informasi dan hak akses
serta melakukan
pemantauan keamanan.
DSS 06 Manage Mendefinisikan dan Menjaga integritas
business memelihara control proses informasi dan
process control bisnis yang tepat untuk keamanan aset
(Mengelola memastikan bahwa informasi ditangani
kontrol bisnis informasi yang terkait dalam proses bisnis
proses) dengan bisnis outsourcing perusahaan.
proses memenuhi semua
persyaratan control
informasi yang relevan.
Mengidentifikasi
persyaratan control
informasi yang relevan dan
mengoperasikan control
yang memadai untuk
memastikan bahwa
informasi dan pengolahan
informasi memenuhi
persyaratan.
MEA 01 Monitor, Mengumpulkan, Memberikan
evaluate and memvalidasi dan transparansi kinerja
assess mengevaluasi bisnis, IT dan dan kesesuaian dan
performance tujuan proses dan metrik. pencapaian tujuan.
and Memantau bahwa proses
conformance bekerja terhadap kinerja
(Memonitor, yang disepakati, kesesuaian
mengevaluasi tujuan, metrik, memberikan
dan menilai pelaporan yang sistematis
kinerja) dan tepat waktu.
MEA 02 Monitor, Melakukan pemantauan Mendapatkan
Evaluate and secara berkala serta transparansi untuk
Assess the mengevaluasi lingkungan para stakeholder dari
 79

System of pengendalian termasuk sistem pengendalian

Internal penilaian diri dan ulasan internal dan dengan
Control jaminan independen. demikian memberikan
(Memonitor, Memungkinkan manajemen kepercayaan dalam
mengevaluasi, untuk mengidentifikasi operasi, kepercayaan
sistem internal kekurangan kontrol dan dalam pencapaian
kontrol ketidak efisienan untuk tujuan perusahaan dan
perusahaan) memulai tindakan pemahaman yang
perbaikan. Rencana, memadai tentang
mengatur dan menjaga risiko residual.
standar untuk kegiatan
penilaian pengendalian dan
jaminan internal.
MEA 03 Monitor, Evaluasi yang proses TI dan Memastikan bahwa
Evaluate and proses bisnis IT yang perusahaan sejalan
Assess didukung telah sesuai dengan semua
Compliance dengan undang-undang, persyaratan eksternal
with External peraturan dan persyaratan yang berlaku.
Requirements kontrak. Memperoleh
(Memonitor, keyakinan bahwa
mengevaluasi, persyaratan telah
dan menilai diidentifikasi dan dipenuhi,
kepatuhan dan mengintegrasikan
terhadap kepatuhan TI dengan
kebutuhan kepatuhan perusahaan
eksternal) secara keseluruhan
(Sumber : COBIT5 Governance and Management Practices Activity “telah diolah kembali”)
Tabel 3.6 merupakan deskripsi serta tujuan proses TI secara rinci
berdasarkan COBIT 5. Deskripsi proses penting untuk diketahui terhadap hal
yang dilakukan pada suatu proses dan tujuan yang ingin dicapai oleh proses TI.
Setiap proses TI memiliki deskripsi serta tujuannya masing-masing.

3.3.4 Management Awareness

Management awareness merupakan suatu cara untuk menentukan tingkat
kepentingan proses TI pada suatu perusahaan atau organisasi. Management
awareness dilakukan dengan cara membuat kuesioner tingkat kepentingan
berdasarkan survei mengenai tingkat resiko atau masalah-masalah utama yang
sangat riskan pada perusahaan/organisasi yang telah didapatkan sebelumnya.
Kuesioner tingkat kepentingan diberikan kepada jajaran staff tingkat atas (yang
 80

berkepentingan saja) dan juga kepada pihak-pihak yang sangat terkait dengan
proses bisnis perusahaan atau organisasi.

3.4 Pengumpulan Data

Pengumpulan data merupakan tahapan selanjutnya yang harus dilakukan
dalam penelitian. Metode pengumpulan data yang digunakan dalam pelaksanaan
penelitian ini yaitu wawancara dan kuesioner oleh responden. Penjelasan
mengenai pengumpulan data adalah sebagai berikut.
3.4.1 Wawancara
Wawancara adalah metode pengumpulan data dengan cara tanya jawab
secara langsung untuk mendapatkan data dan informasi terkait dengan penelitian
yang tidak dapat diperoleh melalui kuesioner. Wawancara dilakukan kepada salah
satu jajaran staff yang berkepentingan yaitu Kepala Seksi Pindah Datang
Penduduk pada Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung
untuk mengetahui visi misi serta proses bisnis yang diterapkan di dalam instansi.
Wawancara juga dilakukan dengan beberapa pegawai yang berhubungan langsung
dengan bisnis proses di instansi. Pertanyaan berkaitan dengan alur dari bisnis
proses yang dijalankan dari awal hingga selesai serta masalah-masalah yang
terjadi di instansi.

3.4.2 Kuesioner
Kuesioner merupakan metode pengumpulan data dengan menggunakan
daftar pertanyaan untuk mengetahui persepsi atau pandangan dari responden
terhadap beberapa variabel yang dipertimbangkan.
Data yang dikumpulkan merupakan data yang diambil langsung dari
responden berdasarkan hasil kuesioner yang ditujukan kepada pihak-pihak terkait
guna memperoleh target pencapaian dan penilaian yang telah dilaksanakan oleh
instansi.
Rancangan kuesioner melewati tahap uji coba terlebih dahulu sebelum
diberikan kepada responden yang bertujuan untuk mengetahui pemahaman
 81

responden dari setiap item pernyataan kuesioner serta untuk mendapatkan saran
dan kritik bagi kualitas kuesioner. Hasil dari tahapan uji coba kuesioner kemudian
diperbaiki agar dapat diterima oleh semua responden mengingat tidak semua
responden memiliki latar belakang pendidikan yang sama. Perbaikan terhadap
rancangan kuesioner juga dilakukan berdasarkan saran yang diberikan oleh dosen
pembimbing terkait hal-hal yang kurang atau tidak perlu di dalam kuesioner.
Penyebaran kuesioner dibagi menjadi dua bagian. Pertama yaitu kuesioner
tingkat kepentingan yang bertujuan untuk mengetahui proses TI yang dianggap
penting oleh beberapa pihak terkait seperti beberapa jajaran top & middle level
management pada Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung
yaitu Kepala Seksi di tiap bidang, Kepala Seksi Pelayanan Umum pada tingkat
Kecamatan yang ada di Kabupaten Badung, dan masyarakat. Kuesioner yang
digunakan untuk tingkat kepentingan yaitu dengan skala Likert.
Kedua yaitu kuesioner tingkat kematangan atau kapabilitas proses TI pada
Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung. Pernyataan pada
kuesioner kedua diberikan lebih rinci dibandingkan dengan kuesioner tingkat
kepentingan karena menentukan tingkat kematangan atau capability level proses
TI yang menjadi tujuan utama dilakukannya penelitian ini.

3.4.3 Komposisi Data Responden

Responden yang diberikan kuesioner dalam penelitian ini yaitu hanya
pihak-pihak yang terkait. Responden pada kuesioner tingkat kepentingan
merupakan jajaran top & middle level management. Tabel 3.7 merupakan
penentuan responden untuk kuesioner tingkat kepentingan.

Tabel 3.7 Responden Kuesioner Tingkat Kepentingan

No. Jabatan Jumlah
Kepala Seksi Dinas Kependudukan dan Pencatatan
1. 9
Sipil Kabupaten Badung
Kepala Seksi Pelayanan Umum (Kecamatan di
2. 6
Kabupaten Badung)
Operator Seksi Pelayanan Umum (Kecamatan di
3. 6
Kabupaten Badung)
 82

4. Penduduk (Acak) 9
Total 30
3.5 Pengolahan dan Analisis Data
Pengolahan dan analisis data merupakan tahapan yang dilakukan setelah
semua data yang dibutuhkan telah terkumpul yaitu diantaranya data dari hasil
wawancara dan kuesioner. Pengolahan data dilakukan dengan cara menghitung
kuesioner tingkat kepentingan dan kuesioner tingkat capability level yang telah
diisi oleh responden. Analisis data merupakan proses setelah pengolahan data
telah selesai dilakukan guna mengetahui tingkat kepentingan dan tingkat
kematangan pada Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung.
3.5.1 Analisis Tingkat Kepentingan
Analisis tingkat kepentingan dilakukan bertujuan untuk mengetahui
pendapat dari pihak-pihak terkait mengenai titik-titik masalah pada Dinas
Kependudukan dan Pencatatan Sipil Kabupaten Badung yang telah dirangkum
oleh auditor. Keterbatasan waktu dan pendanaan dalam pelaksanaan audit
merupakan salah satu alasan diadakannya proses pemilihan tingkat kepentingan
agar pada saat melakukan analisis tingkat capability level tidak terlalu banyak
menyebarkan kuesioner yang dapat menghabiskan waktu auditor dan responden.
Penjelasan mengenai pembobotan yang dilakukan terhadap masing-masing
penilaian tingkat kepentingan adalah sebagai berikut.
1. STP atau sangat tidak penting merupakan nilai yang diberikan untuk
pernyataan mengenai titik masalah yang ada pada instansi dianggap sangat
tidak penting dan tidak perlu dilakukan tindakan penilaian terhadap tingkat
kapabilitas.
2. TP atau tidak penting merupakan nilai yang diberikan untuk pernyataan
yang dirasa tidak terlalu penting untuk dilakukan penilaian tingkat
kapabilitas lebih lanjut.
3. CP atau cukup penting merupakan nilai yang diberikan untuk pernyataan
yang dianggap cukup penting bagi responden namun bukan keharusan
untuk melakukan penilaian lebih jauh.
 83

4. P atau penting merupakan nilai yang diberikan oleh responden untuk

pernyataan yang dirasa penting untuk dilakukan penilaian tingkat
kapabilitas namun tidak menjadi prioritas utama tergantung kesiapan dari
waktu dan dana yang dimiliki oleh auditor.
5. SP atau sangat penting merupakan nilai yang diberikan oleh responden
untuk pernyataan yang dianggap sangat penting dan menjadi prioritas
utama dilakukan penilaian mengenai tingkat kapabilitas.

3.5.2 Rancangan Kuesioner Tingkat Kepentingan

Rancangan kuesioner tingkat kepentingan berisi titik masalah pada Dinas
Kependudukan dan Pencatatan Sipil Kabupaten Badung yang telah dirangkum
untuk mengetahui penilaian dari responden. Rancangan kuesioner tingkat
kepentingan menggunakan penilaian skala Likert. Responden dapat memilih 1
diantara 5 jawaban yang tersedia dan paling sesuai dengan kondisi yang ada saat
ini di Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung. Hasil
kuesioner akan dianalisa dan di-ranking berdasarkan titik masalah yang memiliki
nilai paling tinggi.

Tabel 3.8 Kuesioner Tingkat Kepentingan

Skor
No. Titik Masalah
1 2 3 4 5
Pelayanan perubahan KK menjadi terlambat
1. karena berkas persyaratan yang kurang
sesuai/tidak lengkap dari pihak pemohon
Manipulasi data kematian oleh pihak
2. pemohon untuk mendapatkan santunan
kematian
Bimbingan teknis bagi pegawai untuk
3. meningkatkan kualitas layanan dalam
mengoperasikan aplikasi SIAK
Tingkat kesadaran masyarakat terhadap
4. pentingnya administrasi kependudukan
masih rendah
SOP pendaftaran penduduk melalui aplikasi
5.
SIAK (secara online) belum tersedia
6. Pembinaan dan sosialisasi kepada pegawai
 84

tentang pelaksanaan pelayanan pendaftaraan

penduduk masih kurang
7. Sarana komputer yang terbatas
Terhambatnya pengoperasian aplikasi SIAK
8. karena koneksi jaringan terputus antara
server dengan komputer client
9. Proses pembuatan KTP-el relatif lama
10. Pelayanan yang lambat dan rumit
Informasi mengenai alur masing-masing
11.
layanan yang belum tersedia
Respon pelayanan melalui via telepon dan e-
12. mail yang tidak optimal dari pihak
DUKCAPIL

Tabel 3.8 merupakan rancangan kuesioner tingkat kepentingan yang berisi

12 titik masalah pada Dinas Kependudukan dan Pencatatan Sipil Kabupaten
Badung. Kuesioner wajib diisi oleh para responden tingkat kepentingan yang
berhubungan dengan bisnis proses instansi yaitu setiap Kepala Seksi pada Dinas
Kependudukan dan Pencatatan Sipil Kabupaten Badung serta Kepala Seksi dan
Staff setiap Kecamatan pada bagian Pelayanan Umum dan penduduk yang dipilih
secara acak. Tahapan selanjutnya adalah memilih jawaban yang diberikan oleh
responden berdasarkan nilai yang sangat penting karena terbatasnya waktu dalam
melakukan penelitian.

3.6 Pengujian Data

Pengujian data dilakukan untuk memastikan data yang telah diolah dan
dianalisa tepat sasaran dan tidak keluar terlalu jauh dengan kondisi yang ada di
lapangan.

3.7 Analisis Tingkat Kesenjangan (Gap Level)

Analisis tingkat kesenjangan dilakukan dengan melihat kondisi tingkat
kematangan proses-proses TI yang berjalan pada Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung saat ini (Current Capability) terhadap kondisi
ideal tingkat kematangan proses TI yang diharapkan (Expected Capability) oleh
instansi dengan menyebarkan kuesioner capability level.
 85

Analisis tingkat kesenjangan (gap) dilakukan untuk mengidentifikasi

penyebab adanya perbedaan capability, bagaimana cara mengatasi perbedaan
capability tersebut, juga untuk menentukan proses-proses TI COBIT 5 yang
memerlukan peningkatan. Penyesuaian dilakukan untuk menutup gap berdasarkan
tingkat kematangan proses saat ini (Current Capability) dengan kondisi ideal
tingkat kematangan proses yang diharapkan. Instansi harus mampu menutupi gap
dari capability level agar sumber daya TI yang dimiliki mampu mendukung secara
maksimal seluruh proses bisnis dalam mencapai tujuan yang telah ditetapkan
dalam visi dan misi.

3.8 Saran dan Perbaikan

Saran dan perbaikan diberikan apabila hasil pengujian capability level
yang didapat dan analisa berbeda dari capability level proses TI yang diharapkan
oleh Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung.
 BAB IV
HASIL DAN PEMBAHASAN

Bab IV merupakan uraian dari hasil serta pembahasan penelitian yang

dilakukan secara rinci mengenai pemilihan domain proses TI yang akan dilakukan
audit dan terdiri dari pemetaan tujuan bisnis organisasi, tujuan TI, dan proses TI
yang terjadi pada Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung.

4.1 Pemilihan Proses TI

Pemilihan proses TI merupakan tahap awal dalam menentukan proses
yang akan dilakukan audit. Tujuan dari pemilihan proses TI yaitu untuk
mengetahui proses yang dianggap penting oleh pihak instansi atau organisasi.
4.1.1 Identifikasi Tujuan Bisnis
Identifikasi tujuan bisnis merupakan tahap awal yang dilakukan dalam
proses audit untuk menentukan proses TI. Proses ini melakukan pemetaan dari
titik kritis Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung terhadap
tujuan bisnis menurut COBIT 5. Tujuan bisnis menurut COBIT 5 terdiri dari 17
dan hanya beberapa yang sesuai dengan titik kritis. Hasil pemetaan antara titik
kritis dengan tujuan bisnis menurut COBIT 5 dapat dilihat pada Tabel 4.1.

Tabel 4.1 Pemetaan Titik Kritis Dukcapil Kabupaten Badung dengan Tujuan
Bisnis COBIT 5
Sumber Titik Kritis No Tujuan Bisnis
Bimbingan teknis bagi pegawai
untuk meningkatkan kualitas Optimisasi fungsi
11
layanan dalam mengoperasikan bisnis proses
aplikasi SIAK
Terhambatnya pengoperasian 11 Optimisasi fungsi
aplikasi SIAK karena koneksi bisnis proses
jaringan terputus antara server
dengan komputer client

87
88
 88

Pembinaan dan sosialisasi kepada

pegawai tentang pelaksanaan Staff dan operasional
14
pelayanan pendaftaraan penduduk yang produktif
masih kurang
SOP pendaftaran penduduk
Optimisasi fungsi
melalui aplikasi SIAK (secara 11
bisnis proses
online) belum tersedia
Tingkat kesadaran masyarakat
Dinas Optimisasi fungsi
terhadap pentingnya administrasi 11
Kependudukan kependudukan masih rendah bisnis proses
dan Pencatatan Pelayanan perubahan KK
Sipil menjadi terlambat karena berkas
Optimisasi fungsi
persyaratan yang kurang 11
bisnis proses
sesuai/tidak lengkap dari pihak
pemohon
Optimisasi fungsi
Sarana komputer yang terbatas 11
bisnis proses
Manipulasi data kematian oleh Pengelolaan resiko
pihak pemohon untuk 3 bisnis terutama
mendapatkan santunan kematian pengamanan aset
Proses pembuatan KTP-el relatif Optimisasi fungsi
11
lama bisnis proses
Optimisasi fungsi
Pelayanan yang lambat dan rumit 11
bisnis proses
Informasi mengenai alur masing-
Masyarakat Optimisasi fungsi
masing layanan yang belum 11
bisnis proses
tersedia
Respon pelayanan melalui via
Staff dan operasional
telepon dan e-mail yang tidak 14
yang produktif
optimal dari pihak Dukcapil

Tabel 4.1 merupakan pemetaan titik kritis pada Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung yang telah dirangkum dengan tujuan bisnis
berdasarkan COBIT 5. Hasil pemetaan dilakukan berdasarkan hasil analisa serta
wawancara langsung dengan Kepala Seksi Pindah Datang Penduduk dan pegawai
di Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung. Penjelasan lebih
rinci mengenai pemilihan tujuan bisnis adalah sebagai berikut.
1. Managed business risk (safeguarding of assets) merupakan bagian yang
memperhatikan tentang resiko bisnis yang dihadapi oleh Dinas
Kependudukan dan Pencatatan Sipil Kabupaten Badung. Resiko bisnis
 89

yang mungkin terjadi harus dikelola dengan tata kelola yang baik agar aset
dapat dijaga dan tidak terjadi resiko bisnis yang merugikan.
2. Optimisation of business process functionality merupakan bagian yang
memperhatikan mengenai fungsi bisnis proses yang dijalankan telah
optimal di Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung.
Fungsi bisnis proses harus dikelola dengan tata kelola yang baik agar
mencapai hasil yang ideal dan sesuai dengan prosedur yang berlaku.
3. Operational and staff productivity merupakan bagian yang memperhatikan
tentang pelayanan dari pegawai serta operasional telah dijalankan kurang
produktif di Dinas Kependudukan dan Pencatatan Sipil Kabupaten
Badung. Pegawai serta operasional harus dikelola dengan tata kelola yang
baik agar lebih produktif melakukan pelayanan dan dapat mengoptimalkan
fungsi bisnis proses.

4.1.2 Identifikasi Tujuan TI

Identifikasi tujuan TI merupakan tahapan selanjutnya yang dilakukan
setelah mendapatkan hasil pemetaan titik kritis dengan tujuan bisnis. Tujuan
bisnis yang telah didapatkan setelah melakukan pemetaan digunakan untuk
mengetahui keterkaitan antara titik kritis dengan tujuan TI berdasarkan COBIT 5.

Tabel 4.2 Pemetaan Tujuan Bisnis dengan Tujuan TI

No. Tujuan Bisnis Tujuan TI
Pengelolaan resiko bisnis terutama
3 4, 10, 16
pengamanan aset
11 Optimisasi fungsi bisnis proses 1, 7, 8, 9
14 Staff dan operasional yang produktif 8, 16

Tabel 4.2 merupakan hasil pemetaan yang telah dilakukan antara tujuan
bisnis dengan tujuan TI. Tujuan TI yang didapat dari hasil pemetaan yaitu
berjumlah 10.
 90

Tabel 4.3 Tujuan TI yang sesuai dengan Titik Kritis

No. Tujuan TI
1 Penyelarasan TI dengan strategi bisnis
4 Menangani masalah TI yang terkait resiko bisnis
7 Pengiriman layanan TI yang sesuai dengan kebutuhan bisnis
8 Penggunaan aplikasi, informasi, dan solusi teknologi yang memadai
9 Ketangkasan TI
10 Keamanan informasi, pemrosesan infrastruktur dan aplikasi
Personil TI yang kompeten serta memiliki motivasi terhadap bisnis yang
16
ada

Tabel 4.3 merupakan tujuan TI yang sesuai dengan tujuan bisnis

berdasarkan COBIT 5 serta penjelasan dari masing-masing tujuan.

4.1.3 Identifikasi Proses TI

Identifikasi proses TI merupakan tahapan selanjutnya yang dilakukan
setelah melakukan pemetaan antara tujuan TI dengan tujuan bisnis berdasarkan
COBIT 5. Pemilihan proses-proses pada domain COBIT 5 yang memiliki
keterkaitan secara Primary (P) berdasarkan acuan dari tujuan TI yang telah
didapatkan.

Tabel 4.4 Pemetaan Tujuan TI dengan Proses TI

No Tujuan TI EDM APO BAI DSS MEA

Penyelarasan TI dengan
1 - 3, 7 - - -
strategi bisnis
Menangani masalah TI
4 yang terkait resiko - - 6 2, 3, 4, 6 -
bisnis
Pengiriman layanan TI
7 yang sesuai dengan - 11 4, 6 2, 3, 4, 6 -
kebutuhan bisnis
Penggunaan aplikasi,
informasi, dan solusi
8 - 4 - - -
teknologi yang
memadai
9 Ketangkasan TI 4 3, 4 8 - -
10 Keamanan informasi, - - 6 5 -
pemrosesan
infrastruktur dan
 91

aplikasi
Personil TI yang
kompeten serta
16 memiliki motivasi 4 7 - - -
terhadap bisnis yang
ada

Tabel 4.4 merupakan hasil pemetaan dari tujuan TI dengan proses TI

berdasarkan COBIT 5.

Tabel 4.5 Proses TI pada Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung
Domain IT Process (Proses TI)
EDM EDM04
APO APO03, APO04, APO07, APO11
BAI BAI04, BAI06, BAI08
DSS DSS02, DSS03, DSS04, DSS06
MEA -

12 dari 37 dari keseluruhan proses TI telah didapatkan setelah melakukan

pemetaan antara proses TI dengan titik kritis. Proses TI yang didapat disesuaikan
dengan kondisi titik kritis yang ada di Dinas Kependudukan dan Pencatatan Sipil
Kabupaten Badung.

4.1.4 Penentuan Responden Tingkat Kepentingan

Responden untuk kuesioner tingkat kepentingan hanya diberikan kepada
beberapa pihak terkait yang memiliki kepentingan dalam proses bisnis di Dinas
Kependudukan dan Pencatatan Sipil Kabupaten Badung. Proses penentuan pihak
yang akan mendapatkan kuesioner tingkat kepentingan yaitu dengan membuat
RACI chart.
Langkah selanjutnya adalah melakukan proses identifikasi kepentingan
proses TI dari hasil pemetaan tujuan bisnis dan tujuan TI Dinas Kependudukan
dan Pencatatan Sipil Kabupaten Badung yang telah dilakukan sebelumnya. Proses
pengumpulan data tingkat kepentingan menggunakan kuesioner dengan metode
skala Likert.
 92

Responden dari kuesioner tingkat kepentingan merupakan para top level

management di Dinas Kependudukan dan Pencatatan Sipil serta pihak terkait
dalam bisnis proses yaitu Kecamatan dan Penduduk. Beberapa responden yang
diberikan kuesioner tingkat kepentingan juga merupakan individu yang
bertanggungjawab atas setiap pekerjaan yang ada di bidang Pelayanan
Pendaftaran Penduduk. Pembuatan RACI chart guna mengetahui tugas serta
tanggungjawab dan mengetahui beban kerja setiap jabatan dalam suatu pekerjaan.
 95

Tabel 4.6 RACI Chart di Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung

RACI Entitas
R = Responsible (Orang yang melakukan kegiatan)

Kasi Pindah Datang Penduduk

Kasi Pendataan Penduduk

Kasi Identitas Penduduk
A = Accountable (Orang yang akhirnya bertanggungjawab dan

Kabid Dafduk

Kabid Capil
memiliki otoritas untuk memutuskan perkara)

Masyarakat
Kabid Piak

Kasi SIAK
Sekdis
Kadis
C = Consult (Orang yang diperlukan umpan balik atau sarannya dan
berkontribusi akan kegiatan tersebut)

I = Inform (Orang yang perlu tahu hasil dari suatu keputusan atau
tindakan)
Memastikan dalam membuat kebijakan serta menerbitkan Surat
A C C C R R R R R I
Keputusan
Melakukan koordinasi mengenai administrasi dan melakukan
A A C C R R R R R I
pemantauan terhadap program
Memastikan untuk memberi arahan dan bimbingan I C A R R R R R R I
Memastikan tanggung jawab terhadap program I C C A R R R R R I
Melakukan koordinasi data dan aplikasi serta memberikan kontribusi
I I C C A R R R R I
data
Melakukan koordinasi data serta memberikan kontribusi data I I C C A R R R R I
 96

Memastikan untuk membantu kegiatan I C C C R R R R R I

Memastikan untuk memberikan umpan balik terhadap pelayanan I C C C R R R R R A

Tabel 4.7 RACI Chart di Kecamatan Kabupaten Badung

RACI Entitas
R = Responsible (Orang yang melakukan kegiatan)

Kepala Seksi Pelum

Staf Seksi Pelum

A = Accountable (Orang yang akhirnya bertanggungjawab dan memiliki otoritas untuk memutuskan
perkara)

C = Consult (Orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan kegiatan tersebut)

I = Inform (Orang yang perlu tahu hasil dari suatu keputusan atau tindakan)
Memastikan untuk menyiapkan data yang diperlukan A R
Membantu setiap kegiatan dan menyiapkan data C R
 97

RACI chart pada Tabel 4.x merupakan pemetaan tanggungjawab berbagai

pihak dalam proses bisnis di Dinas Kependudukan dan Pencatatan Sipil
Kabupaten Badung.

4.1.5 Penentuan Tingkat Kepentingan

Penentuan tingkat kepentingan merupakan bagian dari rincian proses TI
yang diperlukan untuk menunjang proses TI pada Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung. Penentuan tingkat kepentingan hanya dipilih
proses dengan tingkat sangat penting (SP) karena keterbatasan waktu yang
dimiliki. Menentukan tingkat kepentingan dalam penelitian dengan mengacu pada
tujuan perusahaan dan tingkat kekritisan bisnis proses yang didapatkan dari
pengumpulan data melalui kuesioner tingkat kepentingan.

Tabel 4.8 Kuesioner Tingkat Kepentingan untuk Dukcapil serta Kecamatan di Kabupaten Badung
Skor
No. Titik Masalah
1 2 3 4 5
Pelayanan perubahan KK menjadi terlambat
1. karena berkas persyaratan yang kurang
sesuai/tidak lengkap dari pihak pemohon
Manipulasi data kematian oleh pihak
2. pemohon untuk mendapatkan santunan
kematian
Bimbingan teknis bagi pegawai untuk
3. meningkatkan kualitas layanan dalam
mengoperasikan aplikasi SIAK
Tingkat kesadaran masyarakat terhadap
4. pentingnya administrasi kependudukan
masih rendah
SOP pendaftaran penduduk melalui aplikasi
5.
SIAK (secara online) belum tersedia
Pembinaan dan sosialisasi kepada pegawai
6. tentang pelaksanaan pelayanan pendaftaraan
penduduk masih kurang
7. Sarana komputer yang terbatas
Terhambatnya pengoperasian aplikasi SIAK
8. karena koneksi jaringan terputus antara
server dengan komputer client
 98

Tabel 4.8 merupakan kuesioner tingkat kepentingan yang diberikan untuk

Kepala Seksi yang ada di Dinas Kependudukan dan Pencatatan Sipil serta Kepala
Seksi dan operator pada bagian Pelayanan Umum yang ada di setiap Kecamatan
di Kabupaten Badung.

Tabel 4.9 Kuesioner Tingkat Kepentingan untuk Penduduk

Skor
No. Titik Masalah
1 2 3 4 5
1. Proses pembuatan KTP-el relatif lama
Respon pelayanan melalui via telepon dan e-
2. mail yang tidak optimal dari pihak
DUKCAPIL
3. Pelayanan yang lambat dan rumit
Informasi mengenai alur masing-masing
4.
layanan yang belum tersedia
Bimbingan teknis bagi pegawai untuk
5. meningkatkan kualitas layanan dalam
mengoperasikan aplikasi SIAK
SOP pendaftaran penduduk melalui aplikasi
6.
SIAK (secara online) belum tersedia
Pembinaan dan sosialisasi kepada pegawai
7. tentang pelaksanaan pelayanan pendaftaraan
penduduk masih kurang
Terhambatnya pengoperasian aplikasi SIAK
8. karena koneksi jaringan terputus antara
server dengan komputer client

Tabel 4.9 merupakan kuesioner tingkat kepentingan yang diberikan untuk

penduduk yang dipilih secara acak. Penduduk yang dipilih merupakan penduduk
yang pernah menerima pelayanan yang diberikan oleh pihak Dinas Kependudukan
dan Pencatatan Sipil Kabupaten Badung.
Responden dari kuesioner tingkat kepentingan diharapkan mengisi
kuesioner sesuai dengan pendapat masing-masing responden akan kepentingan
pernyataan yang diberikan.
 99

Tabel 4.10 Hasil Kuesioner Tingkat Kepentingan

Skor
No. Titik Masalah
1 2 3 4 5
Pelayanan perubahan KK menjadi
terlambat karena berkas persyaratan yang
1. 12 9
kurang sesuai/tidak lengkap dari pihak
pemohon
Manipulasi data kematian oleh pihak
2. pemohon untuk mendapatkan santunan 6 1 7 7
kematian
Bimbingan teknis bagi pegawai untuk
3. meningkatkan kualitas layanan dalam 3 1 5 21
mengoperasikan aplikasi SIAK
Tingkat kesadaran masyarakat terhadap
4. pentingnya administrasi kependudukan 10 11
masih rendah
SOP pendaftaran penduduk melalui
5. aplikasi SIAK (secara online) belum 4 4 6 16
tersedia
Pembinaan dan sosialisasi kepada pegawai
6. tentang pelaksanaan pelayanan 6 13 11
pendaftaraan penduduk masih kurang
7. Sarana komputer yang terbatas 4 11 6
Terhambatnya pengoperasian aplikasi
8. SIAK karena koneksi jaringan terputus 1 5 7 17
antara server dengan komputer client
9. Proses pembuatan KTP-el relatif lama 1 2 6
10. Pelayanan yang lambat dan rumit 3 1 5
Informasi mengenai alur masing-masing
11. 4 4 1
layanan yang belum tersedia
Respon pelayanan melalui via telepon dan
12. e-mail yang tidak optimal dari pihak 4 1 2 2
DUKCAPIL

Tabel 4.10 merupakan hasil dari penentuan tingkat kepentingan. Langkah

selanjutnya adalah melakukan pengolahan hasil kuesioner untuk mendapatkan
tingkat kepentingan. Tabel 4.10 merupakan jumlah dari setiap bobot yang telah
dijawab oleh responden. Setiap jawaban memiliki bobotnya masing-masing. Cara
untuk menemukan hasil yaitu bobot dikalikan jumlah responden yang memilih
jawaban tersebut dan dijumlahkan kemudian diurutkan berdasarkan nilai tertinggi
hingga terendah agar memudahkan untuk proses selanjutnya.
 100

Tabel 4.11 Perhitungan Nilai Kuesioner Tingkat Kepentingan

Skor
Titik Total
No. Bobot= Bobot= Bobot= Bobot= Bobot=
Masalah =
1 2 3 4 5
(N*B)
Bimbingan
teknis bagi
pegawai untuk
meningkatkan
1. 0 3 1 5 21 134
kualitas layanan
dalam
mengoperasikan
aplikasi SIAK
Terhambatnya
pengoperasian
aplikasi SIAK
karena koneksi
2. 0 1 5 7 17 130
jaringan terputus
antara server
dengan komputer
client
Pembinaan dan
sosialisasi
kepada pegawai
tentang
3. pelaksanaan 0 0 6 13 11 125
pelayanan
pendaftaraan
penduduk masih
kurang
SOP pendaftaran
penduduk
melalui aplikasi
4. 0 4 4 6 16 124
SIAK (secara
online) belum
tersedia
Tingkat
kesadaran
masyarakat
terhadap
5. 0 0 0 10 11 95
pentingnya
administrasi
kependudukan
masih rendah
6. Pelayanan 0 0 0 12 9 93
 101

perubahan KK
menjadi
terlambat karena
berkas
persyaratan yang
kurang
sesuai/tidak
lengkap dari
pihak pemohon
Sarana komputer
7. 0 0 4 11 6 86
yang terbatas
Manipulasi data
kematian oleh
pihak pemohon
8. untuk 6 1 0 7 7 71
mendapatkan
santunan
kematian
Proses
9. pembuatan KTP- 0 0 1 2 6 41
el relatif lama
Pelayanan yang
10. 0 0 3 1 5 38
lambat dan rumit
Informasi
mengenai alur
11. masing-masing 0 0 4 4 1 33
layanan yang
belum tersedia
Respon
pelayanan
melalui via
telepon dan e-
12. 0 4 1 2 2 29
mail yang tidak
optimal dari
pihak
DUKCAPIL

Proses TI yang diperoleh dari hasil pemetaan tidak semua proses

digunakan, 10 proses yang memiliki nilai paling tinggi akan dipilih sebagai proses
yang akan dilakukan audit lebih rinci. Tabel 4.12 merupakan hasil dari pencarian
tingkat kepentingan proses TI pada Dinas Kependudukan dan Pencatatan Sipil
Kabupaten Badung.
 102

Tabel 4.12 Hasil Akhir Domain Tingkat Kepentingan

Domain Proses TI
APO03 Mengelola arsitektur perusahaan
APO04 Mengelola inovasi
APO07 Mengelola sumber daya manusia
APO11 Mengelola kualitas
BAI04 Mengelola ketersediaan dan kapasitas
BAI06 Mengelola perubahan
BAI08 Mengelola pengetahuan
DSS02 Mengelola permintaan layanan serta insiden yang terjadi
DSS03 Mengelola masalah
DSS04 Mengelola kelangsungan
 DAFTAR PUSTAKA

Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung. 2016. “Laporan

Proyek Perubahan”.

Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung. 2016. “Rancangan

Proyek Perubahan”.

Gondodiyoto, sanyoto dkk. 2007. Audit Sistem Informasi + Pendekatan COBIT.

Jakarta: Mitra Wacana Media

I Nengah Putra, Abdul Hakim, Sholeh H. Pramono, Herman Tolle, “Adopted

COBIT-5 Framework for System Design of Indonesia Navy IS/IT : An
Evaluation”, International Journal of Applied Engineering Research,
Volume 12, Number 17 (2017) pp. 6420-6427

ISACA. 2012. A Business Framework for the Governance and Management of

Enterprise IT. United States of America: ISACA.

I Wayan Prasada Bharaditya, I Made Sukarsa, Putu Wira Buana, “Internal Control
Improvement for Creating Good Governance”, I.J. Information
Engineering and Electronic Business, (2017), pp. 9-17

Prof. Dr. A. Muri Yusuf, M.Pd. 2013, Metode Penelitian kuantitatif, kualitatif,
dan Penelitian Gabungan, Kencana, Jakarta.

Prof. Dr. H. Buchari Alma 2004, Belajar Mudah Penelitian unutk Guru-Karyawan
dan Peneliti Pemula, Alfabeta, Bandung.

103
 104

Prof. Sukardi, Ph.D. 2003. Buku metodologi penelitian pendidikan.

Jakarta: Bumi Aksara Press.

Sarno, Riyanarto. 2009. “Audit Sistem dan Teknologi Informasi. Surabaya : ITS
Press.”

Sarno, Riyanarto. 2009. “Strategi Sukses Bisnis Dengan Teknologi Informasi.

Surabaya : ITS Press.”