ABSTRAK - Kemajuan disetiap bidang tak lepas dari teknologi sebagai penunjangnya,
terutama teknologi informasi. Akan tetapi hal tersebut harus dimbangi dengan adanya sebuah
evaluasi atau audit terhadap penggunaan Teknologi informasi itu sendiri sehingga ancaman
atau kerugian dapat diminimalkan ataupun dicegah. Pada Penelitian ini penulis berupaya
menemukan dan mengetahui apakah tata kelola Teknologi informasi sudah di terapkan
dengan baik dan efektif sesuai dengan visi dan misi perusahaan. Karena hal ini sangat
penting mengingat besarnya biaya yang harus di keluarkan oleh perusahaan dalam
menerapkan teknologi informasi khususnya pada PT.IMI agar biaya yang dikeluarkan
tidaklah sia-sia dan memberikan manfaat sesuai target yang diinginkan oleh perusahaan dalam
rangka mewujudkan visi dan misi. Penelitian ini bertujuan mengetahui sejauh mana kinerja
sistem informasi administrasi logistic dan juga memberikan rekomendasi tata kelola
perbaikan setelah mengetahui kesenjangan antara tata kelola saat ini dengan tata kelola yang
diharapkan atau standard-standard yang diharapkan perusahaan pada proses bisnisnya sesuai
dengan framework yang digunakan. Framework yang digunakan dalam penelitian ini adalah
COBIT versi 4.1 khusus pada domain Deliver and Support (DS). Teknik pengumpulan
datanya dilakukan dengan observasi, kuesioner dan wawancara dengan narasumber yang
telah ditentukan sesuai dengan domain dan Control Objective yang digunakan. Metode yang
di gunakan penulis dalam menganalisa data menggunakan 4 tahapan, yaitu menentukan level
domain, menentukan proses kendali, menentukan indikator dan pemetaan tingkat
kematangannya. Sehingga hasil dari penelitian ini nantinya dapat diketahui tingkat
kematangan (maturity level) pada proses bisnis yang berjalan di PT.IMI khusus pada Domain
DS, yaitu berada pada level 4 yang berarti sudah terukur dan terintegrasi antar proses yang
berlangsung dan memberikan rekomendasi kepada perusahaan agar penerapan Teknologi
Informasi dapat lebih baik, efektif dan efisien.
ABSTRACT - Progress in every field can not be separated from technology as its supporting,
especially information technology. However, it must be balanced with the existence of an
evaluation or audit of the information system so that threats or losses can be avoided or
prevented. In this study the authors attempt to find and know whether the governance of
information technology has been applied well and effectively in accordance with the vision
and mission of the company. Because this is very important considering the amount of costs
that must be spent by the company in implementing information systems at PT.IMI so that the
costs incurred are not in vain and provide benefits in accordance with the target desired by
the company in order to realize the vision and mission of the company. This study aims to
determine the extent to which the performance of logistics administration information system
at PT.IMI and provide recommendation governance improvement after knowing the gap
between the current governance with the expected governance or standards expected of the
company on business processes in accordance with the framework used. The framework used
in this research is COBIT version 4.1 specifically on the Deliver and Support (DS) domain.
Data collection techniques are done by observation, questionnaires and interviews with
resource persons who have been determined in accordance with the domain and Control
Objective used. Methods of data analysis performed several stages, namely domain
determination, determination of control process, determination of indicators and mapping of
maturity level. The results of this study is to determine the level of maturity (maturity level) on
business processes running in PT.IMI specifically on the Domain DS, which is at level 4
which means it is measurable and integrated between processes that take place. and provide
recommendations to the company for the application of Information Technology can be
better, effective and efficient.
METODE PENELITIAN
Control Objective for Information
and Related Technology (COBIT) adalah
kerangka kerja yang dibuat oleh ISACA
(Information Systems Audit and Control
Association) untuk manajemen IT dan IT
governance sebagai alat pendukung yang
memungkinkan manajer untuk menjembatani
kesenjangan antara kebutuhan kontrol,
masalah teknis dan resiko bisnis.
“COBIT merupakan pedoman dalam tata Domain ini mencakup area-area seperti
kelola teknologi informasi dimana pedoman pengoperasian aplikasi-aplikasi dalam sistem
ini menggunakan manajemen, layanan TI dan hasilnya, dan juga, proses dukungan
teknologi informasi, kontrol, audit, dan yang memungkinkan pengoperasian sistem
semua yang berhubungan dengan proses TI tersebut dengan efektif dan efisien.
bisnis dalam pengukuran teknologi 4. Monitoring and Evaluation (ME)
informasi.” (Purwati,2014) Semua proses IT perlu dinilai secara teratur
“COBIT membantu tata kelola teknologi sepanjang waktu untuk menjaga kualitas dan
informasi yang menghubungkan IT dengan pemenuhan atas syarat pengendalian.
bisnis perusahaan. Sebagai kerangka kerja Domain ini menunjuk pada perlunya
IT, COBIT merupakan alat yang sangat baik pengawasan manajemen atas proses
untuk mengelola dan memahami seluruh pengendalian dalam organisasi serta
level kontrol internal.” (Riza, 2012) penilaian independen yang dilakukan baik
“Audit sistem informasi merupakan proses auditor internal maupun eksternal atau
pengumpulan dan pengevaluasian bukti diperoleh dari sumber-sumber alternatif
untuk menentukan apakah sistem informasi lainnya. Pengukuran tingkat kematangan
ela menetapkan dan menerapkan sistem diatur pada COBIT untuk tingkat manajemen
pengendalian internal yang memadai, semua dan memungkinkan para manajer mengeahui
aset dilindungi dengan baik dan tidak bagaimana pengelolaan dan proses-proses IT
disalahgunakan serta terjaminnya integritas di organisasi tersebut sehingga bisa diketahui
data, keandalan serta efektifitas dan efisiensi pada tingkatan mana pengelolaannya. Model
penyelenggaraan sistem informasi berbasis kematangan (maturity model) pada COBIT
komputer” (Agus, 2016) . Adapun tools yang merupakan alat yang digunakan untuk
dapat kita gunakan untuk audit sistem mengukur seberapa baik proses pengelolaan
informasi adalah menggunakan kerangka TI yang berhubungan dengan kontrol internal
kerja COBIT. 4 domain utama dalam IT yang juga berkaitan dengan tujuan bisnis
framework cobit 4.1 adalah sebagai berikut : organisasi.
1. Planning and Organization (PO) Tingkat kemampuan pengelolaan teknologi
Domain ini mencakup strategi dan taktik, dan informasi pada skala maturity dibagi menjadi
perhatian atas identifikasi bagaimana TI 6 level, yaitu :
secara maksimal dapat berkontribusi dalam 1. Level o (non- existent)
pencapaian tujuan bisnis. Selain itu, realisasi Perusahaan tidak mengetahui sama sekali
dari visi strategis perlu direncanakan, proses teknologi informasi di perusahaannya
dikomunikasikan, dan dikelola untuk 2. Level 1 (initial level)
berbagai perspektif yang berbeda. Terakhir, Pada level ini, organisasi pada umumnya
sebuah pengorganisasian yang baik serta tidak menyediakan lingkungan yang
infrastruktur teknologi harus di tempatkan di stabil untuk mengembangkan suatu produk
tempat yang semestinya baru. Pengembangan sistem sangat
2. Acquisition And Implementation (AI) tergantung pada satu individu sebagai
Untuk merealisasikan strategi TI, solusi TI keahlian perorangan dan belum sepenuhnya
perlu diidentifikasi, dikembangkan atau diakui sebagai kebutuhan perusahaan.
diperoleh, serta diimplementasikan, dan 3. Level 2 (repeatable level)
terintegrasi ke dalam proses bisnis. Selain Pada level ini, kebijakan untuk mengatur
itu, perubahan serta pemeliharaan sistem pengembangan suatu proyek dan prosedur
yang ada harus di cakup dalam domain ini dalam mengimplementasikan kebijakan
untuk memastikan bahwa siklus hidup akan tersebut telah ditetapkan.
terus berlangsung untuk sistem ini. 4. Level 3 (Defined level)
3. Delivery and Support (DS) Pada level ini, proses standar dalam
Domain ini memberikan fokus utama pada pengembangan suatu produk baru
aspek penyampaian/pengiriman dari TI. didokumentasikan, proses ini
0 1 2 3 45 Jwb Soal
Berdasarkan pada gambar 1 diatas, maka dipandang sebagai bagian dari suatu
skala tingkat maturity tata kelola TI keutuhan. Metode penelitian yang digunakan
terkait pengawasan, evaluasi kesesuaian pada penelitian ini adalah metode kualitatif,
kinerja sistem informasi PT. IMI saat ini dengan menggunakan studi kasus (objek),
berada pada level 4. yang menunjukan yaitu suatu cara yang sistematis dalam
bahwa proses pelayanan sistem informasi melihat suatu kejadian, mengumpulkan data,
yang diimplementasikan tata kelola menganalisa informasi dan melaporkan
Teknologi Informasi dengan menerapkan hasilnya. Dalam studi kasus ini,
pengawasan perangkat TI dan kualitas pengumpulan data utama dilakukan dengan
dengan baik, namun belum ditunjang wawancara dan analisa dokumen-dokumen
dengan kebutuhan sistem yang sesuai perusahaan terkait dengan penelitian.
dengan tugas dan fungsi TI, disebabkan Analisis tingkat kematangan dapat diperoleh
dengan tidak adanya suatu standart dalam dari penyebaran kuesioner.
hal kebutuhan, hal ini perlu diperhatikan Adapun jumlah responden pada proses audit
oleh para pemegang kebijakan untuk dapat ini sejumlah 12 orang. Adapun Rekap
meningkatkan pelayanan PT. IMI yang Kuisioner Berdasarkan Domain Seperti di
lebih optimal. Ditunjukan adanya GAP pada tentukan pada Tabel.3 :
12 proses yaitu berupa 3 GAP pada domain
PO, 3 GAP domain AI, 3 GAP domain DS Tabel 3. Rekap Kuisioner Berdasarkan Domain
dan 3 GAP pada domain ME.
Grafik dari expected dan current maturity Domain Proses
pengelolaan TI pada PT. IMI, akan terlihat Total
seperti pada gambar 2 Di bawah ini.
DS 1 Menetapkan dan mengatur tk. layanan
134
DS 3 Mengatur kapasitas dan
kinerja 131
DS 4 Menjamin layanan berkelanjutan
131
DS 5 Menjamin keamanan sistem
222
DS 7 Melatih dan mendidik pengguna
130
DS 9 Mengelola konfigurasi
92
DS 10 Mengelola kegiatan dan
permasalahan 92
DS 11 Mengelola data
Gambar 2. contoh maturity model
222
Bodgan dan Taylor (1992) DS 12 Mengelola fasilitas
mendefinisikan bahwa metodologi kualitatif, 130
ialah prosedur penelitian yang menghasilkan
data deskriptif berupa kata-kata tertulis atau Secara umum, setelah dilakukan proses
lisan dari orang-orang dan perilaku yang penghitungan pada Sembilan proses dalam
dapat diamati. Pendekatan ini diarahkan pada domain deliver and support, 9 proses
latar dan individu tersebut secara holistic mempunyai tingkat kematangan 4 (managed
(utuh), sehingga kita tidak dapat and measurable) dengan kata lain seluruh
mengisolasikan individu atau organisasi ke proses mempunyai nilai sama setelah
dalam variabel atau hipotesis, melainkan
Jurnal Kajian Ilmiah
Universitas Bhayangkara Jakarta Raya xx
Volume 18, No. 1, Januari 2018 ISSN 1410-9794
pembulatan. Seperti terdeskripsikan pada Adapun nilai GAP maturity level dapat
tabel 4. dilihat pada tabel 5.
Tabel 4. Current maturity domain DS Tabel 5. GAP Maturity Level
setiap bagian untuk meminimalisir resiko teknologi informasi yang berkaitan dengan
atau masalah yang akan muncul dikemudian bisnis yang dijalankan oleh perusahaan.
hari dan peningkatan keamanan sistem
mengingat data adalah salah satu asset REFERENSI
perusahaan yang sangat berharga.
Berdasarkan penelitian yang telah dilakukan, Amnah, 2012 “Audit Sistem Informasi Pada
maka dapat diambil kesimpulan Perusahaan Dagang Aneka Gemilang
bahwasannya proses audit sistem informasi Bandar Lampung Mengunakan
administrasi logistic terhadap PT. IMI Framework Cobit 4.1”. Jurnal
dilakukan menggunakan standar framework Informatika, Vol. 12, No. 2
Cobit 4.1 khusus pada domain deliver Dhipiya, Finh Yutta. 2012. Audit Sistem
support (DS) khusus pada proses DS 1, DS2, Informasi Instalasi Rawat Inap
DS 3, DS 4, DS 5, DS 7, DS 9, DS 10, DS Berdasarkan Perspektif Pelanggan
11, DS 12 dan hasil tingkat kematangan Balanced Scorecard Menggunakan
(maturity level) pada implementasi sistem Standar CobiT 4.1. Surabaya:Tugas
administrasi logistic khusus pada domain DS Akhir STIKOM Surabaya.
yang berada pada level 4 yang berarti sudah I Putu Agus Swastika, 2016, Audit Sistem
terukur dan terintegrasi antar proses yang Informasi dan Tata Kelola Teknologi
berlangsung. Analisa Gap antara kondisi Informasi : Implementasi dan Studi
yang diharapkan dengan kondisi saat ini rata- Kasus.
rata adalah 0,50 dengan rekomendasi Junita, Evy. (2012). Audit Tata Kelola
pengecekan berkala terhadap data-data Teknologi Informasi dan Komunikasi
transaksi yang terjadi pada setiap bagian Melalui Pendekatan Maturity
untuk meminimalisir resiko atau masalah Assesment Tools COBIT 4.1 : Studi
yang akan muncul dikemudian hari dan Kasus Pada PT. Semen Gresik
peningkatan keamanan sistem mengingat Persero, TBK.
data adalah salah satu asset perusahaan yang Neni Purwati, 2014 “Audit Sistem Informasi
sangat berharga. Penelitian yang telah Akademik Menggunakan Framework
dilakukan juga menemukan bahwa, skala Cobit 4.1 ( Study Kasus IBI
penelitian audit tata kelola Teknologi Darmajaya)” . Jurnal Informatika,
Informasi di PT. IMI yang pada level 4 Vol. 14, No. 2
(Terkelola) dengan nilai 3,54 berarti Noor Azizah, 2017 “Audit Ssitem
implementasi tata kelola Teknologi Informasi Informasi Menggunakan Framework
dengan menggunakan Sistem Informasi Cobit 4.1Pada E-learning UNISNU
sudah mencapai target yang diharapkan. Jepara”. Jurnal SIMETRIS, Vol 8 No
Akan tetapi masih harus menjalankan tata 1 April 2017 ISSN: 2252-4983
kelola Teknologi Informasi ini dalam Nugraha, Riza. (2012). Pengukuran Tingkat
batasan waktu yang telah ditentukan atau Kematangan Teknologi Informasi
waktu yang telah diprediksikan sebelumnya Dengan Menggunakan Kerangka
serta harus ditingkatkan secara Kerja COBIT 4.1 Studi Kasus Pada
berkelanjutan untuk memenuhi tujuan saat PT.XYZ, Tesis, UI, Depok.
ini dan masa depan. juga dibutuhkan Purnomo , L. H., & Tjahyanto , A. (2007).
kordinasi dengan pihak internal perusahan Perancangan Model Tata Kelola
untuk benar benar memastikan target jangka Ketersediaan Layanan Ti
pendek, menengah dan panjang. Selain itu Menggunakan Framework Cobit Pada
disarankan untuk kedepannya agar selalu BPK-RI.
mendokumentasikan setiap kegiatan IT Governance Institute (2008b), “COBIT
perencanaan, dokumentasi kegiatan teknologi Mapping: Mapping of ITIL v3 With
informasi, dan dokumentasi strategi COBIT 4.1”, IT Governance Institute.