Fixed - Itmf - Kelompok 5

fAUDIT TATA KELOLA TEKNOLOGI INFORMASI
PADA STARTUP CHACA MARKET MENGGUNAKAN

FRAMEWORK COBIT 5 DAN ISO 38500
PROJEK AKHIR
Diajukan guna memenuhi sebagian persyaratan dalam rangka menyelesaikan mata

kuliah IT Management Framework
Disusun Oleh:
Kelompok 5
Ajeng Wahyuningtyas (2005551026)
Nyoman Meira Dewantari Armi (2005551120)
PROGRAM STUDI TEKNOLOGI INFORMASI

FAKULTAS TEKNIK
UNIVERSITAS UDAYANA
2023
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena berkat
rahmat-Nya lah laporan berjudul Audit Tata Kelola Teknologi Informasi pada
Aplikasi Chaca Market Menggunakan Framework COBIT 5 dan ISO 38500 ini
dapat terselesaikan dengan sebaik-baiknya. Laporan ini bertujuan untuk
melakukan pengujian terhadap kualitas penerapan teknologi informasi melalui tata
kelola TI pada aplikasi Chaca Market. Dalam penyusunan projek dan laporan ini
tentunya kami hendak berterima kasih kepada pihak-pihak yang terlibat dalam
kesuksesan laporan ini. Ucapan terima kasih kami tujukan kepada pihak-pihak di
antaranya sebagai berikut.
1. Bapak Muhammad Alam Pasirulloh, S.Kom., M.T.I. selaku dosen
pengampu mata kuliah IT Management Framework.
2. Rekan kelompok 5 atas kerjasamanya selama pengembangan projek
dan penyusunan laporan projek.
3. Keluarga dan teman-teman penulis yang memberikan dukungan moral,
dorongan, dan pengertian selama proses penelitian.
Kami menyadari laporan ini masih jauh dari kata sempurna, oleh karena itu kami
terbuka akan kritik dan saran dari pembaca sekalian guna meningkatkan kualitas
analisis tata kelola teknologi informasi di masa mendatang. Kami berharap bahwa
laporan ini akan memberikan kontribusi yang berarti bagi perusahaan dan
pembaca sekalian.
Jimbaran, 01 Juli 2023
Penulis
ii
ABSTRAK
Dalam perusahaan diperlukan tata kelola yang baik untuk mendukung suatu
aktivitas perusahaan demi mencapai sasaran visi dan misi perusahaan, dalam
mencapai visi dan misi tersebut diperlukan suatu keselarasan antara strategi SI/TI
dengan strategi bisnis. Pengumpulan data dilakukan dengan cara observasi,
wawancara, dan menyebarkan kuesioner. Penelitian ini menggunakan COBIT 5
dengan untuk pengukuran sistem informasi tata kelola TI pada aplikasi Chaca
Market. Hasil pengolahan data kuesioner didapati bahwa domain terpilih yang
dilaksanakan audit adalah pada EDM02 dengan tingkat kapabilitas berada pada
Level 2 di mana terdapat selisih antara harapan audit dan perusahaan terhadap
kondisi saat ini sebesar 2 gap. Untuk itu, diberikann rekomendasi perbaikan untuk
meningkatkan kondisi perusahaan di masa mendatang.
Kata Kunci: Tata Kelola TI, COBIT 5, ISO 38500, Chaca Market, EDM02
iii
DAFTAR ISI
HALAMAN SAMPUL............................................................................................i
KATA PENGANTAR.............................................................................................ii
ABSTRAK.............................................................................................................iii
DAFTAR ISI..........................................................................................................iv
BAB 1 PENDAHULUAN....................................................................................1
1.1 Latar Belakang..........................................................................................1
1.2 Rumusan Masalah.....................................................................................2
1.3 Tujuan Penelitian.......................................................................................2
1.4 Manfaat Penelitian.....................................................................................3
1.5 Batasan Masalah........................................................................................3
1.6 Sistematika Penulisan................................................................................4
BAB 2 KAJIAN PUSTAKA................................................................................6
2.1 State of the Art...........................................................................................6
2.2 Sejarah Chaca Market...............................................................................8
2.2.1 Visi dan Misi PT. Cakeplabs Global Teknologi.................................9
2.2.2 Stuktur Organisasi..............................................................................9
2.3 Audit Sistem Informasi...........................................................................10
2.4 COBIT 5..................................................................................................10
2.5 ISO 38500................................................................................................13
2.6 RACI Chart..............................................................................................13
BAB 3 METODOLOGI PENELITIAN..........................................................15
3.1 Metode Penelitian....................................................................................15
3.2 Studi Literatur..........................................................................................16
3.3 Titik Kritis...............................................................................................16
3.4 Proses Pemilihan Domain.......................................................................16
3.4.1 Pemetaan Tujuan Bisnis...................................................................17
3.4.2 Pemetaan Tujuan TI.........................................................................18
3.4.3 Pemetaan Proses TI..........................................................................19
3.4.4 Identifikasi Proses TI.......................................................................20
3.5 Komposisi Data Responden....................................................................22
3.6 Pengolahan dan Analisis Data.................................................................23
3.6.1 Analisis Tingkat Kepentingan..........................................................23
iv
3.6.2 Analisis Tingkat Kapabilitas............................................................24
3.6.3 Analisis Tingkat Kesenjangan..........................................................24
BAB 4 HASIL DAN PEMBAHASAN..............................................................25
4.1 Identifikasi Tujuan Bisnis........................................................................25
4.2 Identifikasi Tujuan TI..............................................................................26
4.3 Identifikasi Proses TI...............................................................................26
4.4 Kuesioner Tingkat Kepentingan..............................................................28
4.5 Kuesioner Tingkat Kapabilitas................................................................32
4.6 Analisis Tingkat Kesenjangan.................................................................35
4.7 Rekomendasi Perbaikan..........................................................................35
BAB 5 PENUTUP..............................................................................................37
5.1 Kesimpulan..............................................................................................37
5.2 Saran........................................................................................................38
DAFTAR PUSTAKA............................................................................................vi
LAMPIRAN 1......................................................................................................vii
LAMPIRAN 2.....................................................................................................viii
LAMPIRAN 3........................................................................................................ix
v
BAB 1
PENDAHULUAN
Bab I berisi latar belakang, rumusan masalah, tujuan penelitian, manfaat

penelitian, batasan masalah, dan sistematika penulisan dari penelitian ini.
1.1 Latar Belakang
Sejak berkembangnya teknologi informasi, perusahaan harus memiliki
pengendalian yang memadai sehubungan dengan implementasi sistem informasi
berbasis teknologi. Audit sistem informasi merupakan proses pengumpulan dan
evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan
telah dapat melindungi aset milik organisasi, mampu menjaga integritas data,
dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan
sumber daya yang dimiliki secara efisien.
Audit sistem informasi dilakukan dengan tujuan mengetahui sejauh mana
implementasi sistem sesuai dengan tujuan dan menghindari kecurangan, sehingga
tercipta tata kelola yang baik. Salah satu metode yang digunakan dalam
melakukan proses audit sistem informasi adalah framework COBIT (Control
Objective for Information and Related Technology). Framework COBIT dalam
penelitian ini dipilih karena COBIT memberikan standar praktik manajemen
teknologi informasi dan acuan yang diterima secara internasional. COBIT
memberikan langkah–langkah yang mudah diterima dan dimengerti oleh auditor,
manager, serta pengguna sistem dalam memanfaatkan penerapan teknologi
informasi dalam suatu organisasi.
Aplikasi perangkat lunak semakin menjadi komponen penting dalam
operasi bisnis dan menjadi semakin penting dalam memastikan keamanan dan
efektivitas dari aplikasi tersebut. Audit aplikasi dilakukan oleh auditor yang
memiliki keterampilan khusus dalam teknologi informasi dan seringkali
melibatkan pengguna akhir dari aplikasi tersebut.
Chaca Market merupakan sebuah aplikasi ecommerce lokal yang
memungkinkan pengguna untuk membeli barang secara online. Aplikasi ini
menyediakan berbagai macam produk seperti pakaian, aksesoris, peralatan rumah
tangga, makanan dan minuman, serta produk digital seperti game dan aplikasi.
1
2
Audit aplikasi memastikan kelayakan penggunaan aplikasi dengan

memenuhi persyaratan keamanan, privasi, dan regulasi yang berlaku.
Dilakukannya audit secara teratur oleh perusahaan untuk memastikan aplikasi
tetap aman dan efektif. Audit membantu perusahaan untuk mengidentifikasi
masalah keamanan sebelum mengancam operasi bisnis.
Dalam audit, penggunaan framework ISO/IEC 38500 dapat membantu
auditor untuk mengevaluasi efektivitas tata kelola teknologi informasi dalam
organisasi dengan memberikan panduan yang jelas dan objektif. Standar ini
memberikan kerangka kerja yang jelas dan sistematis untuk memastikan bahwa
tata kelola teknologi informasi yang diadopsi oleh organisasi telah memperhatikan
faktor-faktor penting seperti keamanan informasi, manajemen risiko, dan
keterlibatan pengguna. Auditor dapat memberikan rekomendasi yang tepat dan
bermanfaat untuk memperbaiki tata kelola teknologi informasi dalam organisasi.
1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah dijelaskan, dapat dirumuskan
beberapa permasalahan sebagai berikut.
1. Bagaimana tingkat kepentingan dari masing-masing domain COBIT 5
dalam konteks tata kelola teknologi informasi pada Chaca Market?
2. Sejauh mana tingkat kapabilitas tata kelola teknologi informasi di Chaca
Market berdasarkan framework COBIT 5?
3. Apa hasil audit tata kelola teknologi informasi di Chaca Market
berdasarkan framework COBIT 5 dan ISO 38500?
4. Bagaimana saran perbaikan dan rekomendasi yang dapat diberikan kepada
Aplikasi Chaca Market untuk peningkatan tata kelola TI?
1.3 Tujuan Penelitian

Berdasarkan rumusan masalah yang telah diuraikan, tujuan penulisan
proposal dapat dirumuskan sebagai berikut.
1. Mengetahui tingkat kepentingan dari masing-masing domain COBIT 5
dalam konteks tata kelola teknologi informasi pada Chaca Market?
3
2. Mengetahui tingkat kapabilitas tata kelola teknologi informasi di Chaca

Market berdasarkan framework COBIT 5?
3. Mengetahui hasil audit tata kelola teknologi informasi di Chaca Market
berdasarkan framework COBIT 5 dan ISO 38500?
4. Memberikan saran perbaikan dan rekomendasi yang dapat diberikan
kepada Aplikasi Chaca Market untuk peningkatan tata kelola TI?
1.4 Manfaat Penelitian

Manfaat yang dapat diambil dalam penelitian audit capability pada
Aplikasi Chaca Market adalah sebagai berikut.
1. Manfaat dari segi penulis yaitu dapat menambah pengetahuan serta
pengalaman secara teori maupun praktik dalam bidang audit TI.
2. Manfaat dari segi akademik yaitu diharapkan penelitian ini dapat
digunakan sebagai referensi yang berkaitan dalam proses belajar mengajar
perkuliahan TI.
3. Manfaat dari segi Aplikasi Chaca Market yaitu penelitian ini bertujuan
dalam mengetahui tingkat kematangan pemanfaatan Teknologi Informasi
yang nantinya dapat digunakan untuk melakukan perbaikan tata kelola.
1.5 Batasan Masalah

Batasan masalah bertujuan untuk menghindari ruang lingkup pembahasan
yang terlalu luas, memberikan arah yang lebih jelas dan memudahkan dalam
penyelesaian masalah sesuai tujuan yang ingin dicapai. Batasan masalah dalam
penelitian yang dikembangkan adalah sebagai berikut.
1. Penelitian ini menggunakan framework COBIT 5 sebagai landasan utama
dalam melakukan audit tata kelola TI.
2. Penelitian ini ditujukan untuk mengetahui tingkat kapabilitas (capability
level) Aplikasi Chaca Market.
3. Pemberian saran dan rekomendasi diberikan berdasarkan level terakhir
kapabilitas yang dicapai perusahaan dengan menyetarakan rekomendasi
berdasarkan framework COBIT 5 dan ISO 38500.
4
1.6 Sistematika Penulisan

Sistematika penulisan diterapkan untuk menyajikan gambaran yang jelas
mengenai dan sistematik. Pembahasan pada penelitian ini dibagi ke dalam lima
bab yang dapat diuraikan sebagai berikut.
BAB I: PENDAHULUAN Bab pendahuluan ini penyusun akan membahas
mengenai latar belakang, rumusan masalah, tujuan, manfaat, batasan masalah, dan
sistematika penulisan.
BAB II: TINJAUAN PUSTAKA Bab tinjauan pustaka ini menguraikan teori yang
dijadikan acuan dalam pembuatan laporan ini.Landasan teori yang digunakan
akan mendukung pembahasan dari masalah yang ada. Landasan teori pada bab ini
meliputi pembahasan mengenai latar belakang instansi, pengertian audit TI,
pengertian COBIT 5, pengertian ISO 38500 serta teori lain yang berkaitan untuk
menunjang penelitian yang akan dilakukan.
BAB III: METODOLOGI DAN PERANCANGAN PENELITIAN
Bab metodologi dan perancangan penelitian berisikan metodologi yang akan
digunakan dalam melakukan penelitian serta metode untuk merancang dan
menyusun kuisioner sebagai media pengumpulan data didalam penelitian.
BAB IV: HASIL DAN PEMBAHASAN
Bab hasil dan pembahasan menjelaskan mengenai proses tujuan bisnis, tujuan TI,
dan proses TI pada COBIT 5 dan ISO 38500, perhitungan tingkat kapabilitas
Aplikasi Chaca Market serta rekomendasi saran dan perbaikan.
BAB V: PENUTUP
Bab penutup ini berisi kesimpulan dari hasil penelitian yang dilakukan dan saran-
saran guna mendukung perbaikan penelitian di masa yang akan datang.
5
BAB 2
KAJIAN PUSTAKA
Bab II memaparkan kajian pustaka dan referensi secara umum yang

digunakan dalam penelitian ini diantaranya adalah sebagai berikut.
2.1 State of the Art
Penelitian-penelitian penunjang yang digunakan disusun melalui
pembelajaran dan jurnal-jurnal yang tersedia. Jurnal digunakan sebagai panduan
yang dapat digunakan dalam melakukan penelitian. Berikut merupakan contoh
jurnal yang digunakan sebagai panduan.
Jurnal berjudul "Pengukuran Tingkat Kapabilitas Sistem Tata Kelola TI
Menggunakan COBIT 5 dengan ISO 38500" dengan studi kasus Unit Pelaksanaan
Teknis Teknologi Informasi dan Komunikasi (UPT TIK) Universitas Negeri
Semarang (Unnes) oleh Muhammad Basyier Ardima, Rahmat Gernowo,
Vincencius Gunawan Slamet. Permasalahan yang dihadapi kemudian diselesaikan
dan menghasilkan nilai GAP sebesar 1 yang diperoleh dari selisih antara target
yaitu 3 dengan tingkat kapabilitas sebesar 2. Dengan ini dapat dikatakan bahwa
kombinasi COBIT 5 dan ISO 38500 dapat dijadikan acuan dalam memperbaiki
sistem tata kelola TI. (Muhammad Basyier Ardima, 2020)
Jurnal berjudul "Audit Sistem Informasi Universitas Pendidikan Ganesha
dengan Framework COBIT 5" oleh Putu Aditya Pratama, Gede Rasben Dantes,
Gede Indrawan. Permasalahan yang dihadapi kemudian diselesaikan dan
menghasilkan hasil audit sistem informasi menunjukan bahwa Universitas
Pendidikan Ganesha masih berada pada level 3 yaitu pada level Established
Process dengan nilai kapabilitas sebesar 2,7 dengan gap sebesar 1,3 untuk
mencapai target level harapan yaitu level 4. (Putu Aditya Pratama, 2020)
Jurnal berjudul "Evaluasi IT Governance Menggunakan Framework
COBIT 5 pada KPP Pratama Tasikmalaya" oleh Fahmi Hudaya dengan
permasalahan yang dihadapi kemudian diselesaikan dan menghasilkan hasil
analisis pada Kantor Pelayanan Pajak (KPP) dengan domain proses DSS01,
DSS02, DSS04, dan DSS06, dengan rata-rata level yang didapatkan yaitu level 4
dengan rata-rata keseluruhan nilai persentase 91,2%. (Hudaya, 2022)
6
7
Jurnal berjudul "Penerapan Framework COBIT 5 untuk Audit Tata Kelola

Keamanan Informasi pada Kantor Wilayah Kementerian Agama Provinsi
Lampung" oleh Dedi Darwis, Nur Yulianti Solehah, Dartono. Permasalahan yang
dihadapi kemudian diselesaikan dengan hasil Kementerian agama provinsi
lampung sudah melakukan proses keamanan data dan informasi dengan baku dan
formal akan tetapi belum mencapai titik optimized dalam meningkatkan tata
kelola keamanan informasi. (Dedi Darwis, 2020)
Jurnal berjudul "Pengukuran Kapabilitas Tata Kelola TI Sistem Informasi
Tiras dan Transaksi Bahan Ajar Universitas Terbuka Menggunakan COBIT 5"
oleh Denisha Trihapningsari, Dewi Agushinta R, Lintang Yuniar Banowosari.
Permasalahan yang dihadapi kemudian diselesaikan dengan hasil audit organisasi
belum sepenuhnya menerapkan beberapa best practices untuk tujuan proses
COBIT 5 terpilih, telah terdapat standar layanan tata kelola TI namun belum
diimplementasikan secara maksimal. (Denisha Trihapningsari, 2021)
Jurnal berjudul "Sistem Tata Kelola Keamanan Teknologi Informasi
Framework COBIT 5 (Studi Kasus SMA Negeri 1 Palembang)" oleh Nanda Aftaa
Aulia, Darius Antoni, Dedy Syamsuar, Widya Cholil. Permasalahan yang
dihadapi kemudian diselesaikan dengan hasil penilaian tingkat capability level
pada proses tata kelola keamanan informasi yang dilakukan di SMA Negeri 1
Palembang berhenti pada level 3 (establish process) dan tidak bisa dilanjutkan
untuk level berikutnya. (Nanda Aftaa Aulia, n.d.)
Jurnal berjudul "Audit Tata Kelola Teknologi Informasi pada Badan
Kepegawaian XYZ" oleh I Nyoman Andi Nugraha, Gusti Made Arya Sasmita,
AA.Kt Agung Cahyawan Wiranatha. Permasalahan yang dihadapi kemudian
diselesaikan dengan hasil nilai capability level yang selanjutnya dianalisis untuk
mendapatkan tingkat kesenjangan yang selanjutnya dilakukan pemberian
rekomendasi dengan standar COBIT 5 dan ISO 38500 untuk meningkatkan
layanan tata kelola TI di Badan Kepegawaian XYZ. Pemberian rekomendasi
disini hanya berfokus pada proses TI APO07, karena proses TI APO07 berkaitan
langsung dengan fungsi utama dari Badan Kepegawaian XYZ. (I Nyoman Andi
Nugraha, 2022)
8
Jurnal berjudul "Evaluation of Information Technology Governance Using

COBIT 5 and ISO/IEC 38500" oleh Tubagus Toifur, Kusrini, Agung Budi.
Permasalahan yang dihadapi kemudian diselesaikan dengan penggunaan COBIT 5
dalam penelitian ini akan difokuskan pada domain EDM point 04, Guarantee
Resource Management and MEA point 01, Performance and Conformance.
Jurnal berjudul "Evaluasi Tata Kelola Teknologi Informasi Teknologi
Informasi pada Kantor Pertanahan XYZ" oleh Ida Bagus Yoga Artana, Gusti
Made Arya Sasmita, I Made Suwija Putra. Permasalahan yang dihadapi kemudian
diselesaikan dengan hasil capability level selanjutnya dianalisis untuk
mendapatkan tingkat kesenjangan, kemudian dapat memberikan rekomendasi
perbaikan berdasarkan framework COBIT 5 dan ISO 38500 yang dapat dijadikan
pertimbangan dalam meningkatkan tata kelola TI pada Kantor Pertanahan XYZ.
Jurnal berjudul "Evaluation of IT Governance Implementation Using
COBIT 5 Framework and ISO 38500 at Telecommunication Industries" oleh
Alhamd Khalif Rama, Suharjito, Eric Gunawan. Permasalahan yang dihadapi
kemudian diselesaikan dengan hasil Industri Telekomunikasi menunjukkan bahwa
Domain EDM mendapat skor 4,2 dengan skala peringkat 76%. Sedangkan tingkat
kapabilitas untuk Domain DSS mencapai 4,33 dengan rating scale 82%.
2.2 Sejarah Chaca Market

Chaca Market adalah platform e-commerce yang dikembangkan oleh PT
Cakeplabs Global Teknologi, sebuah perusahaan teknologi yang berbasis di Bali,
Indonesia. Chaca Market diluncurkan pada tahun 2020 di tengah pandemi
COVID-19 yang sedang berlangsung. Tujuan peluncuran platform ini adalah
untuk mendukung pengusaha lokal yang terkena dampak pandemi dengan
memfasilitasi penjualan produk secara online. Sejak diluncurkan, Chaca Market
telah menawarkan berbagai produk dari pengusaha lokal di Indonesia dan terus
berkembang dengan memperluas jangkauannya di seluruh Indonesia. Chaca
Market memungkinkan pengguna berbelanja online untuk produk lokal dalam
berbagai kategori, termasuk fashion, makanan, minuman, kecantikan, dan
perlengkapan rumah tangga.
9
Chaca Market bertujuan untuk memudahkan pengusaha lokal menjual

produknya secara online dan memudahkan konsumen menemukan produk lokal
yang berkualitas dan juga berkomitmen untuk membantu pengusaha lokal
meningkatkan product awareness, meningkatkan penjualan, dan meningkatkan
brand awareness.
Chaca market juga mendukung penuh pengusaha lokal dalam hal logistik
dan penjualan. PT Cakeplabs Global Teknologi bekerja sama dengan perusahaan
logistik besar untuk memastikan pengiriman produk yang cepat dan aman. Selain
itu, Chaca Market juga menyediakan data penjualan dan analitik untuk membantu
pengusaha lokal memahami tren pasar dan meningkatkan strategi pemasaran
mereka. Berfokus pada produk lokal dan pengusaha lokal, Chaca Market
berkontribusi pada pertumbuhan ekonomi lokal dan mempromosikan keragaman
budaya Indonesia melalui produk yang dijualnya.
2.2.1 Visi dan Misi PT. Cakeplabs Global Teknologi
Visi dari PT. Cakeplabs Global Teknologi adalah "Perusahaan No. 1
Hyper Data. Sementara itu, misi dari PT. Cakeplabs Global Teknologi adalah
"Membangun kepercayaan digital di Indonesia"
2.2.2 Stuktur Organisasi

Suatu perusahaan tentu memiliki stuktur organisasinya masing-masing.
Stuktur organisa merupakan bagan dari susunan kepemimpinan yang saling terkait
antar bagian dan posisi satu sama lain dalam menjalankan kegiatan operasional
untuk mencapai tujuan. PT. Cakeplabs Global Teknologi memiliki struktur
organisasi sebagai berikut.
10
Gambar 2.1 Struktur Organisasi

Gambar 2.1 merupakan struktur organisasi PT. Cakeplabs Global
Teknologi. Struktur PT. Cakeplabs Global Teknologi dipimpin oleh seorang Chief
Executive Officer (CEO) yang membawahi beberapa kepala seksi.
2.3 Audit Sistem Informasi

Audit adalah salah satu proses yang banyak digunakan untuk mengevaluasi
suatu kinerja sebuah sistem. Tujuannya secara sederhana adalah untuk
memberikan pandangan baru terhadap sistem yang bersifat objektif, sehingga
selanjutnya memberikan penilaian tentang proses bisnis yang dijalankan pada
instansi selanjutnya hasilnya dapat dikomunikasikan kepada pihak terkait.
2.4 COBIT 5
Kerangka kerja (framework) yang paling umum untuk digunakan untuk tata
kelola teknologi salah satunya yaitu COBIT (Control Objective for Information
and Related Technology). COBIT merupakan kerangka kerja yang berisi
sekumpulan dokumentasi best practices untuk IT governance yang dapat
membantu auditor, manajemen, dan pengguna untuk menjembatani gap antara dan
resiko bisnis, kebutuhan kontrol dan permasalahan teknis yang ada. Kerangka
kerja COBIT diadopsi oleh organisasi untuk memastikan bahwa kegiatan operasi
yang sedang berjalan dapat dilakukan dengan efisien, mampu mengurangi biaya,
dan meningkatkan pengendalian. COBIT dikembangkan pertama kali oleh IT
11
Governance Institute (ITGI) yang merupakan bagian dari Information Systems

Audit and Control Association (ISACA) pada tahun 1996 dan terus melakukan
pengembangan di dalamnya. Hingga saat ini ISACA telah banyak merilis versi-
versi kerangka kerja COBIT dari awal pengembangannya. Adapun kerangka kerja
COBIT 5 yaitu model tata kelola TI yang terdiri dari rangkaian proses TI terbaik,
yang bisa diaplikasikan pada perusahaan supaya tata kelola dan manajemen TI
bisa lebih baik dengan cara mengelola bernacam – macam kebutuhan manajemen,
kesenjangan risiko bisnis, kebutuhan dan masalah teknis TI. COBIT 5 memiliki 5
domain antara lain (ISACA, 2013):
1) Evaluate, Direct and Monitor (EDM)
Proses pengelolaan ini berkaitan dengan penilaian tata kelola pemangku
kepentingan, sumber daya dan optimasi risiko, meliputi praktik dan kegiatan
yang memiliki tujuan strategis dengan cara mengevaluasi.
2) Align, Plan and Organize (APO)
Pada proses ini terdiri dari strategi, teknik serta mengidentifikasi sampai
mana TI ikut serta dalam kepentingan institusi.
3) Build, Acquire and Implementation (BAI)
Proses ini memiliki beberapa solusi untuk menerapkan strategi yang telah
dibentuk.
4) Deliver, Service and Support (DSS)
Pada proses ini semua solusi TI telah dijalankan dan bisa melayani serta
mendorong pengguna sesuai yang diharapkan.
5) Monitor, Evaluate and Assess (MEA)
Dalam proses ini sudah sama dengan yang direncanakan dan melaksanakan
evaluasi proses yang belum optimal. Dari domain COBIT 5 tersebut memiliki
37 proses bisa dilihat dalam Gambar 2.2
12
Gambar 2.2 Proses TI COBIT 5

Berikut ini merupakan tingkat kapabilitas proses (ISACA, 2013):
1) Incomplete Process (Level 0)
Pada level ini tidak sedikit bukti atau tidak ada bukti sistematik dari tujuan
proses. Maka proses dikatakan gagal atau tidak dijalankan sesuai tujuan.
2) Performed Process (Level 1)
Pada proses ini menentukan suatu proses diaplikasikan bisa sampai tujuan.
3) Managed Process (Level 2)
Work products-nya terkelola, dimonitoring dan diimplementasikan sesuai
dengan tujuan. Pada proses ini dikelola yang terdiri dari rencana, kontrol dan
kesesuaian.
4) Established Process (Level 3)
Pada proses ini supaya bisa mendapatkan hasil yang diinginkan maka proses
yang dibangun selanjutkan di jalankan sesuai dengan proses yang telah
didefinisikan.
5) Predictable Process (Level 4)
Pada level 4 untuk mencapai outcome yang diinginkan proses yang dibangun
selanjutnya dijalankan sesuai aturan yang ditentukan.
13
6) Optimising Process (Level 5)

Terpenuhinya tujuan bisnis sekarang dengan yang akan datang maka proses
yang terprediksi akan terus diperbaiki.
2.5 ISO 38500

ISO 38500 merupakan standar tata kelola TI yang dapat dievaluasi,
dikendalikan dan diarahkan penggunaannya supaya bisa mengawasi dan
mendorong penggunaan TI sesuai dengan rencana, termasuk kebijakan dan
strategi (Putri & Surendro, 2016). ISO 38500 mempunyai beberapa prinsip untuk
penggunaan TI yang efektif, efisien dan dapat diterima. Prinsip – prinsip ISO
38500 sebagai berikut (Putri & Surendro, 2016, Grembergen dkk., 2009):
1) Tanggung Jawab: Memasok dan permintaan Teknologi Informasi
merupakan tanggung jawab yang harus difahami dan diterima pada setiap
individu ataupun kelompok dalam sebuah perusahaan.
2) Strategi: Kemampuan TI saat ini dan masa mendatang akan diperhatikan
untuk menyesuaikan strategi bisnis perusahaan.
3) Akuisisi: Pembuatan keputusan yang jelas dan transparan maka
membutuhkan analisis yang sesuai dan berkelanjutan sehingga bisa
mendapatkan bukti yang valid.
4) Kinerja: Teknologi informasi bersamaan tujuan untuk mendorong
perusahaan mempunyai, penyedia layanan, kualitas layanan serta level/
tingkat layanan untuk persiapan di masa mendatang.
5) Kesesuaian: Teknologi Informasi sesuai dengan peraturan wajib dan UU.
6) Perilaku Manusia: Pada saat ini ataupun masa yang akan datang bisa
memenuhi kebutuhan semua orang dengan cara melaksanakan praktik,
keputusan dan kebijakan TI memperlihatkan perilaku dengan rasa hormat.
2.6 RACI Chart

Menurut ISACA (2012) dalam buku COBIT5: Enabling Process, RACI
Chart adalah matriks dari semua aktivitas dan wewenang pada organisasi yang
membantu dalam mengambil keputusan. Berikut penjelasan mengenai RACI
Chart.
14
1) R(esponsible) menjelaskan tentang siapa yang bertanggung jawabatas tugas

yang diberikan. Hal ini merujuk pada peran utama atau penanggung jawab
pada kegiatan operasional, memenuhi kebutuhan dan menciptakan hasil yang
dinginkan bagi organisasi.
2) A(ccountable)menjelaskan tentang siapa yang bertanggung jawab atas
keberhasilan tugas. Hal ini merujuk pada pertanggungjawaban secara
keseluruhan atas tugas yang telah dilakukan.
3) C(onsulted) menjelaskan tentang siapa yang memberikan masukan. Hal ini
merujuk pada peran yang bertanggungjawab untuk memperoleh informasi dari
unit lain atau mitra eksternal.
4) I(nformed) menjelaskan tentang siapa yang menerima informasi. Hal ini
merujuk pada peran yang bertanggung jawab untuk menerima informasi yang
tepat untuk mengawasi setiap tugas yang dilakukan.
BAB 3
METODOLOGI PENELITIAN
Bab ini menjelaskan tentang metodologi pengumpulan, pengolahan dan

analisis data, serta rancangan kuesioner yang digunakan untuk pengumpulan data.
3.1 Metode Penelitian
Metode penelitian adalah cara atau langkah-langkah yang digunakan untuk
mengumpulkan dan menganalisis data dalam rangka menjawab pertanyaan atau
hipotesis penelitian yang telah dirumuskan. Metode penelitian yang digunakan
pada penelitian ini adalah metode campuran, yakni gabungan antara metode
penelitian kualitatif dan kuantitatif. Visualisasi dari setiap langkah yang dilakukan
dalam penelitian ini seperti yang digambarkan pada diagram alur penelitian
berikut.
Gambar 3.1 Alur Penelitian
15
16
Gambar 3.1 di atas merupakan gambaran dari langkah-langkah yang

dilakukan dalam pelaksanaan Audit Tata Kelola TI pada Aplikasi Chaca Market
menggunakan Framework COBIT 5 dan ISO 38500. Berdasarkan alur tersebut
diketahui bahwa kegiatan audit diawali dengan observasi dan wawancara, studi
literatur, penentuan titik kritis melalui wawancara tersebut, pemetaan tujuan
bisnis, pemetaan tujuan TI, pemetaan proses TI, penentuan tingkat kepentingan,
penentuan tingkat kapabilitas, penentuan GAP, dan pemberian rekomendasi.
3.2 Studi Literatur

Studi literatur melibatkan pengumpulan data dan informasi dari berbagai
sumber pustaka seperti buku, jurnal ilmiah, internet, dan pakar terkait. Proses ini
juga mencakup pengumpulan informasi serta teori-teori yang relevan dari
penelitian sebelumnya yang terkait dengan pengaturan teknologi informasi dan
kerangka kerja COBIT 5 dan ISO 38500. Data dan informasi yang terkumpul
akan memperkuat dasar teori yang digunakan dalam penelitian dan penulisan
laporan penelitian.
3.3 Titik Kritis

Penentuan titik kritis diawali saat wawancara dengan pihak manajemen dari
perusahaan Chaca Market. Pada sesi wawancara, pihak manajemen menjelaskan
permasalahan-permasalahan yang sedang terjadi di perusahaannya. Berangkat dari
permasalahan tersebut, kemudian diidentifikasi menjadi titik kritis yang
selanjutnya dianalisis relevansi, dampak, dan prioritasnya terhadap operasional
perusahaan. Titik kritis yang telah diidentifikasi kemudian menjadi fokus dalam
pengambilan keputusan dan perencanaan tindakan pengelolaan risiko dan
peningkatan kinerja di masa yang akan datang.
3.4 Proses Pemilihan Domain

Dalam pemilihan domain pada COBIT 5, terdapat beberapa tahap yang
perlu dilakukan, yaitu mengidentifikasi tujuan bisnis, mengidentifikasi tujuan TI,
serta mengidentifikasi proses TI yang terkait. Penjelasan rinci mengenai proses
yang dilakukan dalam pemilihan domain pada COBIT 5 adalah sebagai berikut.
17
3.4.1 Pemetaan Tujuan Bisnis

Identifikasi tujuan bisnis pada COBIT 5 dilakukan untuk memastikan
bahwa pengelolaan teknologi informasi (TI) selaras dengan tujuan dan strategi
bisnis organisasi. Pada penelitian ini, identifikasi dilakukan berdasarkan titik kritis
yang telah diperoleh sebelum yang selanjutnya dilakukan pemetaan dengan tujuan
bisnis tersebut.
Tabel 3.1 Pemetaan Tujuan Bisnis

Perspektif
No Tujuan Bisnis
Kinerja
1 Nilai stakeholder dari investasi bisnis
Portofolio dari produk kompetitif dan servis yang

2
kompetitif
Perspektif
Keuangan 3 Pengelolaan resiko bisnis terutama pengamanan aset
4 Kepatuhan terhadap hukum dan peraturan eksternal
5 Transparansi keuangan
6 Berorientasi kepada budaya pelanggan
7 Ketersediaan layanan bisnis yang berkelanjutan
Respon yang cepat terhadap lingkungan bisnis yang

Perspektif 8
berubah
Pelanggan
Strategi pengambilan keputusan berdasarkan
9
informasi yang ada
10 Optimasi biaya pelayanan
11 Optimasi fungsi bisnis proses
12 Optimasi biaya bisnis proses

Perspektif
13 Mengelola program bisnis yang berubah
Internal
14 Staf dan operasional yang produktif
15 Kepatuhan terhadap kebijakan internal
Perspektif 16 Pegawai yang terampil dan termotivasi

Pembelajaran dan
Pertumbuhan 17 Produk dan inovasi bisnis berdasarkan budaya
18
3.4.2 Pemetaan Tujuan TI
Tabel 3.2 Pemetaan Tujuan TI

Perspektif
No Tujuan TI
Kinerja
1 Penyelarasan TI dengan strategi bisnis
Kepatuhan TI serta dukungan untuk kepatuhan

2
peraturan serta hukum eksternal
Komitmen dari manajemen eksekutif untuk membuat

Perspektif 3
keputusan yang berkaitan dengan TI
Keuangan
4 Menangani masalah TI yang terkait risiko bisnis
Menyadari adanya manfaat dari diberdayakannya

5
investasi pada bidang TI dan layanan portofolio
6 Transparansi pada biaya, manfaat, serta resiko TI
Pengiriman layanan TI yang sesuai dengan

7
Perspektif kebutuhan bisnis
Pelanggan Penggunaan aplikasi, informasi, dan solusi teknologi
8
yang memadai
9 Ketangkasan TI
Keamanan informasi, pemrosesan infrastruktur dan

10
aplikasi
11 Optimasi aset, sumber daya serta kemampuan TI
Pemberdayaan dan dukungan dari bisnis proses

12 dengan cara mengintegrasikan aplikasi dan teknologi
Perspektif
ke dalam bisnis proses
Internal
Pengiriman program yang memberikan manfaat,
13 tepat waktu, sesuai anggaran, serta memenuhi
persyaratan dan standar kualitas
Ketersediaan informasi yang dapat dipercaya dan

14
bermanfaat bagi pengambilan keputusan
15 Kepatuhan TI terhadap kebijakan internal
Perspektif 16 Personil TI yang kompeten serta memiliki motivasi

19
terhadap bisnis yang ada.

Pembelajaran dan
Pertumbuhan Pengetahuan, keahlian, dan inisiatif untuk inovasi
17
bisnis
3.4.3 Pemetaan Proses TI
Perspektif
No Tujuan Bisnis Tujuan TI yang Utama
Kinerja
Perspektif 1 Nilai stakeholder dari 1 3 5 7 1 13

Keuangan investasi bisnis 1
2 Portofolio dari produk 1 5 7 9 1 17

kompetitif dan servis yang 2
kompetitif
3 Pengelolaan resiko bisnis 4 10 16

terutama pengamanan aset
4 Kepatuhan terhadap hukum 2 10

dan peraturan eksternal
5 Transparansi keuangan 6
Perspektif 6 Berorientasi kepada budaya 1 7

Pelanggan pelanggan
7 Ketersediaan layanan bisnis 4 10 14

yang berkelanjutan
8 Respon yang cepat terhadap 1 7 9 17

lingkungan bisnis yang
berubah
9 Strategi pengambilan 1 14
keputusan berdasarkan
informasi yang ada
10 Optimasi biaya pelayanan 4 6 11
Perspektif 11 Optimasi fungsi bisnis 1 7 8 9 1

Internal proses 2
12 Optimasi biaya bisnis proses 5 6 11
13 Mengelola program bisnis 1 3 13

20
yang berubah
14 Staf dan operasional yang 8 16

produktif
15 Kepatuhan terhadap 2 10 15
kebijakan internal
Perspektif 16 Pegawai yang terampil dan 1

Pembelajaran termotivasi 6
dan
Pertumbuhan 17 Produk dan inovasi bisnis 9 17
berdasarkan budaya
3.4.4 Identifikasi Proses TI
Proses TI
Tujuan TI
EDM APO BAI DSS MEA
1. Penyelarasan TI EDM01 APO01 BAI01

dengan strategi bisnis EDM02 APO02 BAI02
APO03
APO05
APO07
APO08
2. Kepatuhan TI APO01 BAI10 DSS05 MEA02

serta dukungan untuk APO12 MEA03
kepatuhan peraturan APO13
serta hukum
eksternal
3. Komitmen dari EDM01

manajemen eksekutif EDM05
untuk membuat
keputusan yang
berkaitan dengan TI
4. Menangani masalah EDM03 APO10 BAI01 DSS01 MEA01

TI yang terkait resiko APO12 BAI06 DSS02 MEA02
bisnis APO13 DSS03 MEA03
DSS04
DSS05
DSS06
21
5. Menyadari adanya EDM02 APO04 BAI01

manfaat dari APO05
diberdayakannya APO06
investasi pada bidang APO11
TI dan layanan
portofolio
6. Transparansi pada EDM02 APO06 BAI09

biaya, manfaat, serta EDM03 APO12
resiko TI EDM05 APO13
7. Pengiriman layanan EDM01 APO02 BAI02 DSS01 MEA01

TI yang sesuai EDM02 APO08 BAI03 DSS02
dengan kebutuhan EDM05 APO09 BAI04 DSS03
bisnis APO10 BAI06 DSS04
APO11` DSS06
8. Penggunaan aplikasi, APO04 BAI05

informasi dan solusi BAI07
teknologi yang
memadai
9. Ketangkasan TI EDM04 APO01 BAI08

APO03
APO04
APO10
10. Keamanan informasi, EDM03 APO12 BAI06 DSS05

pemrosesan APO13
infrastruktur dan
aplikasi
11. Optimisasi aset, EDM04 APO01 BAI04 DSS01 MEA01

sumber daya serta APO03 BAI09 DSS03
kemampuan TI APO04 BAI10
APO07
12. Pemberdayaan dan APO08 BAI02

dukungan dari bisnis BAI07
proses dengan cara
mengintegrasi
aplikasi dan teknologi
ke dalam bisnis
proses
13. Pengiriman program APO05 BAI01

yang memberikan APO07 BAI05
manfaat, tepat waktu, APO11
sesuai anggaran, serta APO12
22
memenuhi
persyaratan dan
standar kualitas.
14. Ketersediaan APO09 BAI04 DSS03

informasi yang dapat APO13 BAI10 DSS04
dipercaya dan
bermanfaat bagi
pengambilan
keputusan
15. Kepatuhan TI EDM03 APO01 MEA01

terhadap kebijakan MEA02
internal
16. Personil TI yang EDM04 APO01

kompeten serta APO07
memiliki motivasi
terhadap bisnis yang
ada
17. Pengetahuan, EDM02 APO01 BAI05

keahlian, dan inisiatif APO02 BAI08
untuk inovasi bisnis APO04
APO07
APO08
3.5 Komposisi Data Responden

Komposisi data responden adalah informasi mengenai karakteristik atau
profil responden yang terlibat dalam suatu penelitian. Komposisi data responden
pada penelitian audit ini dapat dilihat seperti pada tabel berikut.
No Jabatan Jumlah Orang

1 Chief Product Officer (CPO) 1
2 Mobile App Developer 1
3 DevOps Engineer 1
4 Quality Assurance 1
5 Human Resource 1
6 UI/UX Designer 2
7 User 2
Total Responden 9
23
3.6 Pengolahan dan Analisis Data

Pengolahan dan analisis data merupakan tahapan yang dilakukan setelah
semua data yang dibutuhkan telah terkumpul yaitu diantaranya data dari hasil
wawancara dan kuesioner. Pengolahan data dilakukan dengan cara menghitung
kuesioner tingkat kepentingan dan kuesioner tingkat capability level yang telah
diisi oleh responden. Analisis data merupakan proses setelah pengolahan data
telah selesai dilakukan guna mengetahui tingkat kepentingan dan tingkat
kematangan pada Aplikasi Chaca Market.
3.6.1 Analisis Tingkat Kepentingan
Analisis tingkat kepentingan ditujukan untuk mengetahui seberapa besar
prioritas dari titik kritis yang telah ditemukan sebelumnya. Dilakukannya analisis
tingkat kepentingan ini juga dapat membantu auditor dalam menekan waktu audit
dari yang semestinya. Penjelasan mengenai pembobotan yang dilakukan terhadap
masing-masing penilaian tingkat kepentingan adalah sebagai berikut.
1. STP atau sangat tidak penting merupakan nilai yang diberikan untuk
pernyataan mengenai titik masalah yang ada pada instansi dianggap sangat
tidak penting dan tidak perlu dilakukan tindakan penilaian terhadap tingkat
kapabilitas.
2. TP atau tidak penting merupakan nilai yang diberikan untuk pernyataan
yang dirasa tidak terlalu penting untuk dilakukan penilaian tingkat
kapabilitas lebih lanjut.
3. CP atau cukup penting merupakan nilai yang diberikan untuk pernyataan
yang dianggap cukup penting bagi responden namun bukan keharusan
untuk melakukan penilaian lebih jauh.
4. P atau penting merupakan nilai yang diberikan oleh responden untuk
pernyataan yang dirasa penting untuk dilakukan penilaian tingkat
kapabilitas namun tidak menjadi prioritas utama tergantung kesiapan dari
waktu dan dana yang dimiliki oleh auditor.
5. SP atau sangat penting merupakan nilai yang diberikan oleh responden
untuk pernyataan yang dianggap sangat penting dan menjadi prioritas
utama dilakukan penilaian mengenai tingkat kapabilitas
24
3.6.2 Analisis Tingkat Kapabilitas

Rancangan kuesioner capability pada penelitian ini mengacu pada
dokumen PAM using COBIT 5 Toolkit. Kuesioner capability bertujuan untuk
mengetahui tingkat kematangan dari proses yang berjalan pada Aplikasi Chaca
Market. Hasil dari kuesioner akan dianalisis untuk mengetahui tingkat
kematangan sehingga dapat diberikan saran perbaikan.
3.6.3 Analisis Tingkat Kesenjangan
Analisis tingkat kesenjangan dilakukan dengan mendapati selisih dari nilai
yang diharapkan perusahaan dengan nilai atau level aktual yang terjadi pada
kondisi perusahaan saat ini. Nilai yang diharapkan biasanya berkisar pada pada
level 4-5.
BAB 4
HASIL DAN PEMBAHASAN
Bab IV membahas mengenai hasil penelitian audit tata kelola TI pada

aplikasi Chaca Market, yang dimulai dari pemilihan domain proses TI sampai
dengan pemberian rekomendasi.
4.1 Identifikasi Tujuan Bisnis
Tujuan bisnis adalah suatu pemetaan dari titik kritis ke tujuan bisnis sesuai
dengan acuan COBIT 5. Penjabaran Tujuan bisnis dari titik kritis seperti pada
tabel berikut.
Table 1 Identifikasi Tujuan Bisnis

No Titik Kritis No Tujuan Bisnis
1 Perusahaan masih berskala kecil, di 9 Strategi pengambilan
mana telah menerapkan strategi bisnis keputusan berdasarkan
berupa pembuatan produk agar sesuai informasi yang ada.
dengan pasar, namun banyak di
antaranya yang belum sesuai dengan
kebutuhan pengguna.
$2 Tidak adanya syarat dan ketentuan yang 3 Pengelolaan resiko bisnis
jelas serta mekanisme persetujuan terutama pengamanan
pengguna pada aplikasi mobile yang aset.
mengakibatkan potensi risiko keamanan 4 Kepatuhan terhadap
dan pelanggaran privasi pengguna. hukum dan peraturan
eksternal.
3 Jumlah SDM yang sedikit 14 Staf dan operasional
mengakibatkan satu karyawan bisa yang produktif.
melakukan pekerjaan untuk lebih dari
satu jabatan.
4 Tuntuan bagi karyawan untuk bekerja 14 Staf dan operasional
dengan lingkungan pengembangan agile yang produktif.
sesuai dengan perkembangan tren 16 Pegawai yang terampil
teknologi informasi dan termotivasi.
5 Produk belum banyak dikenal 17 Produk dan inovasi
masyarakat. bisnis berdasarkan
budaya.
Tabel di atas merupakan pemetaan titik krits ke tujuan bisnis berdasarkan

COBIT 5. Pemetaan yang dilakukan telah sesuai antara titik kritis atau titik
25
26
permasalahan yang didapat dengan penjelasan dari tujuan bisnis berdasarkan

panduan COBIT 5.
4.2 Identifikasi Tujuan TI
Tujuan TI dilakukan setelah selesai melakukan pemetaan antara titik kritis
dengan tujuan bisnis. Hasil pemetaan tujuan bisnis dengan titik kritis dikaitkan
dengan tujuan TI sesuai dengan acuan COBIT 5. Penjabaran tujuan TI seperti
pada tabel berikut.
Table 2 Pemetaan Tujuan Bisnis Terhadap Tujuan TI

No Tujuan Bisnis Tujuan TI
3. Pengelolaan resiko bisnis terutama pengamanan aset. 04, 10, 16
4. Kepatuhan terhadap hukum dan peraturan eksternal. 02, 10
7. Ketersediaan layanan bisnis yang berkelanjutan. 04, 10, 14
9. Strategi pengambilan keputusan berdasarkan 01, 14
informasi yang ada.
14. Staf dan operasional yang produktif. 08, 16
16. Pegawai yang terampil dan termotivasi. 16
17. Produk dan inovasi bisnis berdasarkan budaya. 09, 17
Tabel di atas merupakan hasil pemetaan berdasarkan panduan COBIT 5.

Tujuan TI yang didapat setelah melakukan proses pemetaan berjumlah 9 di
antaranya Tujuan TI 1,2,4,8,9,10,14,16, dan 17.
4.3 Identifikasi Proses TI

Setelah mendapatkan hasil dari pemetaan tujuan bisnis dengan tujuan TI
kemudian masuk ke proses identifikasi proses TI. Pemetaan proses TI seperti pada
tabel berikut.
Table 3 Pemetaan Tujuan TI Terhadap Proses TI

Proses TI
Tujuan TI
EDM APO BAI DSS MEA
0 Penyelarasan TI 01, 02 01, 02, 03, 01, 02 - -
1 dengan strategi 05, 07, 08
bisnis
0 Kepatuhan TI - 01, 12, 13 10 05 02, 03
2 serta dukungan
untuk kepatuhan
peraturan serta
hukum eksternal
0 Menangani 03 10, 12, 13 01, 06 01, 02, 01, 02,
27
4 masalah TI yang 03, 04, 03

terkait resiko 05, 06
bisnis
0 Penggunaan - 04 05, 07 - -
8 aplikasi,
informasi dan
solusi teknologi
yang memadai
0 Ketangkasan TI 04 01, 03, 04, 08 - -
9 10
1 Keamanan 03 12, 13 06 05 -
0 informasi,
pemrosesan
infrastruktur dan
aplikasi
1 Ketersediaan - 09, 13 04, 10 03, 04 -
4 informasi yang
dapat dipercaya
dan bermanfaat
bagi pengambilan
keputusan
1 Personil TI yang 04 01, 07 - - -
6 kompeten serta
memiliki
motivasi terhadap
bisnis yang ada
1 Pengetahuan, 02 01, 02, 04, 05, 08 - -
7 keahlian, dan 07, 08
inisiatif untuk
inovasi bisnis
Tabel di atas merupakan hasil pemetaan proses TI berdasarkan COBIT 5.
Kemudian masuk ke tahap penjabaran sub domain dari proses TI seperti pada
tabel berikut.
Table 4 Ringkasan Proses TI Terpilih

Domain Proses TI
EDM 01, 02, 03, 04
APO 01, 02, 03, 04, 05, 07, 08, 09, 10, 12, 13
BAI 01, 02, 04, 05, 06, 07, 08, 10
DSS 01, 02, 03, 04, 05, 06
MEA 01, 02, 03
Tabel di atas merupakan pemaparan domain dan Proses TI yang didapat.

pemetaan ulang dilakukan agar lebih terfokus dan terperinci dengan titik kritis
28
yang didapat. Berdasarkan table tersebut ditunjukaan hasil dari pemetaan tujuan
TI dengan proses TI yaitu memperoleh 32 domain proses TI dari total 37 domain
proses TI yang ada pada COBIT 5
4.4 Kuesioner Tingkat Kepentingan
Kuesioner tingkat kepentingan menggunakan penilaian skala Likert.
Responden dapat memilih 1 di antara 5 jawaban sesuai dengan kondisi yang ada
di perusahaan seperti pada tabel berikut. Dalam penilaian menggunakan COBIT 5,
bobot nilai (n*b) diberikan pada setiap kontrol yang dievaluasi. Bobot ini
ditentukan berdasarkan tingkat kematangan kontrol yang tercapai. Umumnya,
semakin tinggi tingkat kematangan kontrol, semakin tinggi bobot yang diberikan
pada kontrol tersebut. Rumus dari bobot nilai tersebut sebagai berikut:
Sangat Penting (SP) : (nilai) * 5
Penting (P) : (nilai) * 4
Cukup Penting (CP) : (nilai) * 3
Tidak Penting (TP) : (nilai) * 2
Sangat Tidak Penting (STP) : (nilai) * 1
Selain pembobotan diatas, terdapat beberapa pernyataan dengan bobot nilai
sesuai kontribusi PIC. PIC atau Perceived Importance and Contribution adalah
metode penilaian yang digunakan dalam COBIT 5 (Control Objectives for
Information and Related Technologies) untuk mengukur tingkat kepentingan dan
kontribusi suatu pernyataan atau kontrol dalam konteks organisasi atau
lingkungan yang sedang dievaluasi. Metode PIC memberikan lebih banyak
fleksibilitas dalam penilaian dan mempertimbangkan konteks dan persepsi
individu dalam mengevaluasi pernyataan atau kontrol yang relevan. PIC
CPO(Chief Product Officer) untuk semua pernyataan dengan skala nilai apapun
dikalikan 2, PIC UI/UX Designer dengan pernyataan yang berhubungan dengan
desain atau user interfacenya maka akan dikalikan 2, PIC DevOps Engineer
dengan pernyataan yang berhubungan dengan keamanan dari aplikasi maka
dikalikan dengan 2.
Table 5 Kuesioner Tingkat Kepentingan

No Domain Pernyataan Tingkat Kepentingan Total =
STP TP C P SP (N*B)
29
P
1 EDM01 Mengatur dan memelihara 0 0 0 4 7 51
peraturan dan pedoman penggunaan
aplikasi Chaca Market agar terdapat
aturan yang jelas tentang tata cara
bertransaksi dan bertanggung jawab
atas barang yang dijual.
2 EDM02 Memastikan bahwa aplikasi Chaca 0 0 0 0 15 75
Market menyediakan fitur-fitur
yang mempermudah pengguna
untuk menjual atau membeli barang
dan memberikan manfaat seperti
keamanan transaksi, kemudahan
pencarian produk, dan dukungan
pelanggan yang responsif.
3 EDM03 Memperhatikan keamanan dan 0 0 0 4 9 61
privasi pengguna dengan
mengadopsi langkah-langkah untuk
melindungi data pengguna seperti
enkripsi, verifikasi pengguna, dan
menerapkan kebijakan keamanan
yang ketat untuk mengurangi risiko
penipuan atau pelanggaran privasi.
4 EDM04 Mengoptimalkan penggunaan 0 0 3 5 4 49
server dan jaringan untuk menjaga
performa aplikasi agar tetap
responsif dan memanfaatkan
sumber daya komputasi secara
efisien untuk mengurangi biaya
infrastruktur IT.
5 APO01 Menyusun dan 0 0 2 3 5 43
mengimplementasikan kebijakan
dan prosedur yang jelas dalam
pengelolaan keamanan aplikasi
Chaca Market untuk melindungi
data pengguna dan mencegah
serangan cyber.
6 APO02 Mengidentifikasi dan merencanakan 0 0 0 2 9 53
inisiatif bisnis untuk meningkatkan
penetrasi pasar dan memperluas
jangkauan aplikasi Chaca Market ke
daerah-daerah baru
7 APO03 Menyusun desain arsitektur aplikasi 0 0 2 2 11 69
Chaca Market yang dapat diukur
dan skaalabel, serta memastikan
integrasi yang lancar dengan sistem
backend dan infrastruktur yang ada.
8 APO04 Mengevaluasi dan mengadopsi 0 2 1 6 1 36
teknologi baru seperti pembayaran
digital atau fitur augmented reality
30
untuk meningkatkan pengalaman

pengguna dan memperluas fitur
aplikasi Chaca Market.
9 APO05 Melakukan pemantauan dan 1 0 0 5 5 46
evaluasi terhadap proyek-proyek
pengembangan aplikasi Chaca
Market, mengalokasikan sumber
daya dengan bijak, dan memastikan
proyek-proyek tersebut sejalan
dengan strategi bisnis dan
kebutuhan pengguna.
10 APO07 Mengidentifikasi kebutuhan tim dan 0 0 1 5 5 48
melatih mereka untuk
meningkatkan kemampuan
pengembangan dan operasional
11 APO08 Membangun hubungan yang kuat 0 0 0 2 10 58
dengan penjual, pembeli, dan mitra
bisnis untuk mempromosikan
partisipasi aktif, umpan balik, dan
kepuasan pengguna dalam
penggunaan aplikasi Chaca Market.
12 APO09 Memantau dan mengevaluasi 0 0 2 3 7 53
kinerja penyedia infrastruktur cloud
yang digunakan oleh Chaca Market.
13 APO10 Mengelola hubungan dengan 1 0 2 1 6 41
pemasok yang menyediakan barang
atau layanan yang mendukung
operasional aplikasi Chaca Market.
14 APO12 Mengidentifikasi, mengevaluasi, 0 0 1 5 6 53
dan mengelola risiko keamanan
informasi, risiko kegagalan sistem,
atau risiko operasional lainnya yang
dapat mempengaruhi kinerja dan
keberlanjutan aplikasi Chaca
Market.
15 APO13 Menerapkan kontrol keamanan 0 0 0 7 5 53
seperti enkripsi data, otentikasi
pengguna, pengelolaan akses, serta
melaksanakan pemantauan dan
deteksi ancaman keamanan untuk
menjaga kerahasiaan, integritas, dan
ketersediaan data pada aplikasi
Chaca Market.
16 BAI01 Merencanakan dan mengelola 0 0 0 2 10 58
proyek pengembangan fitur baru
untuk Chaca Market.
17 BAI02 Mengidentifikasi kebutuhan 0 0 1 1 13 72
pengguna dan menyusun daftar fitur
dan fungsionalitas yang diharapkan.
31
18 BAI04 Memantau dan mengelola kapasitas 0 1 0 5 6 52

server dan jaringan untuk menjaga
performa aplikasi Chaca Market
yang optimal.
19 BAI05 Mengkomunikasikan perubahan 0 0 2 5 7 61
fitur dan kebijakan aplikasi kepada
pengguna dan pelaku bisnis.
20 BAI06 Menerapkan pembaruan perangkat 0 0 0 6 7 59
lunak dan memastikan perubahan
tersebut tidak mengganggu
fungsionalitas aplikasi yang ada.
21 BAI07 Membantu pengguna untuk 0 0 1 9 4 59
beradaptasi dengan fitur baru dan
memberikan dukungan selama
transisi ke versi yang diperbarui.
22 BAI08 Membangun basis pengetahuan 0 0 1 6 5 52
internal yang mencakup
dokumentasi pengembangan,
pemeliharaan, dan dukungan
23 BAI10 Memastikan kesesuaian konfigurasi 0 1 1 3 7 52
server dan aplikasi dengan
kebutuhan pengguna dan spesifikasi
teknis.
24 DSS01 Mengelola operasional sehari-hari 1 0 0 7 3 44
dari aplikasi Chaca Market.
25 DSS02 Menerima dan menangani 0 0 0 5 8 60
permintaan bantuan pengguna serta
menyelesaikan insiden seperti
kesalahan transaksi atau gangguan
layanan.
26 DSS03 Mengelola permasalahan yang 0 0 0 4 8 56
muncul dalam pengoperasian
27 DSS04 Mengimplementasikan rencana 0 0 4 4 4 48
pemulihan bencana untuk
mengatasi gangguan serius seperti
bencana alam atau kegagalan
sistem.
28 DSS05 Menerapkan pengawasan 0 0 1 4 7 54
keamanan, pencegahan ancaman
siber, dan mengatasi insiden
keamanan yang terjadi pada
aplikasi.
29 DSS06 Mengelola kontrol proses bisnis 0 0 0 4 8 56
dalam operasional aplikasi Chaca
Market.
30 MEA01 Melakukan analisis kinerja aplikasi 0 0 2 6 4 50
untuk mengukur waktu respons dan
performa penggunaan sumber daya
32
pada server aplikasi.

31 MEA02 Mengaudit akses pengguna dan log 0 0 1 5 6 53
aktivitas sistem untuk memastikan
perlindungan data dan privasi
pengguna.
32 MEA03 Memeriksa kepatuhan aplikasi 0 1 0 7 4 50
terhadap undang-undang privasi
data seperti GDPR atau regulasi
perlindungan konsumen setempat.
Tabel di atas merupakan hasil pengukuran setelah dijawab responden.

Penilaian terdapat 5 kriteria diantaranya STP (Sangat Tidak Penting) dengan nilai
bobot 1, TP (Tidak Penting) nilai bobot 2, CP (Cukup Penting) nilai bobot 3, P
(Penting) nilai bobot 4 dan SP (Sangat Penting) nilai bobot 5.
Table 6 Hasil Domain Terpilih Kuesioner Tingkat Kepentingan

Domain Terpilih Score Proses TI
EDM02 75 Memastikan penyampaian yang bermanfaat (Ensure Benefits
Delivery)
4.5 Kuesioner Tingkat Kapabilitas

Kuesioner tingkat kapabilitas menggunakan penilaian skala 1-100.
Responden dapat memilih apakah pernyataan sesuai dengan N P L F yang mana
jawaban sesuai dengan kondisi yang ada di perusahaan seperti pada tabel berikut.
Table 7 Kuesioner Tingkat Kapabilitas

EDM02 Ensure Benefits Delivery
Tujuan Mengamankan nilai optimal dari inisiatif penggunaan TI, layanan dan aset yang
pengirimannya hemat biaya, solusi serta layanan TI, dan gambaran yang handal dan
akurat mengenai biaya dan kemungkinan manfaat sehingga kebutuhan bisnis yang
didukung secara efektif dan efisien.
Atr
Level Pernyataan Komentar N P L F
ibut
1 1.1 Proses yang diimplementasikan 86
memastikan bahwa aplikasi
Chaca Market memberikan
manfaat yang berguna bagi
pengguna dan pemilik bisnis.
Ini melibatkan identifikasi,
pemahaman, dan pemenuhan
kebutuhan pengguna serta
pemilik bisnis, sehingga
aplikasi ini dapat memberikan
nilai dan keuntungan yang
diharapkan.
2 2.1 Manajemen kinerja dilakukan 87
33
secara aktif untuk memastikan

bahwa kinerja aplikasi Chaca
Market dikelola dengan baik
dan memberikan pengiriman
nilai yang optimal. Ini
melibatkan pemantauan,
pengukuran, analisis, dan
tindakan perbaikan terkait
dengan kinerja aplikasi dalam
memberikan manfaat bagi
2.2 Produk kerja yang dihasilkan 83
oleh proses pengembangan
aplikasi Chaca Market dikelola
dengan baik. Produk kerja ini
termasuk desain aplikasi, kode,
dokumentasi, dan lainnya.
Produk kerja ini didefinisikan,
dikendalikan, dan dikelola
dengan tepat agar aplikasi
dapat memberikan manfaat
yang diharapkan bagi
3.1 Proses standar dipertahankan 80
untuk mendukung penerapan
aplikasi Chaca Market. Proses
ini mencakup tahapan
pengembangan, pengujian,
peluncuran, dan pemeliharaan
aplikasi. Dengan menjaga
proses standar yang konsisten,
aplikasi Chaca Market dapat
diimplementasikan dengan
kualitas yang konsisten dan
memberikan manfaat yang
diharapkan bagi pengguna dan
pemilik bisnis.
3.2 Proses standar untuk aplikasi 81
Chaca Market
3
diimplementasikan secara
efektif untuk mencapai hasil
yang diinginkan. Hal ini
melibatkan penerapan proses
yang telah ditentukan dengan
baik, termasuk pelaksanaan
aktivitas pengembangan,
pengujian, dan peluncuran
aplikasi dengan mengikuti
langkah-langkah yang telah
ditentukan. Dengan penerapan
yang efektif, aplikasi Chaca
Market dapat memberikan
manfaat yang diharapkan
kepada pengguna dan pemilik
bisnis.
4.1 Hasil pengukuran digunakan 85
4
untuk memastikan bahwa
34
kinerja aplikasi Chaca Market

mendukung pencapaian tujuan
bisnis yang relevan. Dengan
melakukan pengukuran yang
tepat, misalnya terkait dengan
kecepatan, keandalan, atau
kepuasan pengguna, aplikasi
dapat dievaluasi dan diperbaiki
untuk memastikan bahwa
manfaat yang diharapkan
tercapai.
4.2 Proses pengembangan aplikasi 83
Chaca Market dikelola secara
kuantitatif untuk memastikan
stabilitas, kemampuan, dan
prediktabilitas dalam batas
yang telah ditentukan. Hal ini
melibatkan penggunaan metrik
dan pengukuran yang terkait
dengan kualitas, waktu, biaya,
dan sumber daya yang
digunakan dalam
pengembangan aplikasi.
Dengan pengendalian yang
efektif, aplikasi dapat
dikembangkan dan dikelola
dengan baik untuk memberikan
manfaat yang diharapkan.
5.1 Perubahan pada proses 87
diidentifikasi melalui analisis
penyebab variasi kinerja yang
umum dan investigasi terhadap
pendekatan inovatif dalam
definisi dan penerapan proses.
Dalam konteks Chaca Market,
ini dapat mencakup adopsi
teknologi baru, penggunaan
algoritma cerdas untuk
pengaturan penawaran, atau
pengembangan fitur baru yang
memenuhi kebutuhan
5 5.2 Perubahan pada definisi, 87
manajemen, dan kinerja proses
menghasilkan dampak yang
efektif untuk mencapai tujuan
perbaikan proses yang relevan.
Dalam konteks Chaca Market,
ini mungkin melibatkan
peningkatan efisiensi
operasional, peningkatan
kepuasan pengguna melalui
pengoptimalan antarmuka, atau
peningkatan keandalan aplikasi
melalui pemeliharaan yang
terjadwal dan pemantauan
yang proaktif.
35
Tabel di atas merupakan hasil pengukuran setelah dijawab responden.

Penilaian terdapat 4 kriteria yaitu Not achieved (0-15%) dinotasikan sebagai N,
Partially Achieved (15% -50%) dinotasikan sebagai P, Largely Achieved (50% -
85%) dinotasikan sebagai L, dan Fully Achieved (85-100%) dinotasikan sebagai
F.
Table 8 Hasil Kuesioner Tingkat Kapabilitas EDM02

Proses Tingkat Kapabilitas
No Responden Lv Lv Lv Lv Lv Lv Lv Lv Lv
1.1 2.1 2.2 3.1 3.2 4.1 4.2 5.1 5.2
1 Chief Product 86 87 83 80 81 85 83 87 87
Officer
Tabel di atas merupakan hasil analisis kuesioner capability level proses

EDM02. Tabel di atas menunjukan bahwa proses EDM02 berada pada level 2
(2.1) karena nilai yang diperoleh dari responden. Setiap tingkat capability hanya
dapat dicapai ketika memiliki rata-rata 85 (FullyAchieved), maka untuk proses
EDM02 berada pada level 2 (2.1) karena nilai yang didapatkan adalah sebesar 87
yang mana sudah melampaui standar dari nilai yang seharusnya. Selanjutnya
dilakukan pengecekan pada level 2 (2.2) didapati nilai sebesar 83 yang mana di
bawah nilai standar, sehingga dapat disimpulkan bahwa proses EDM02 berada
pada level 2.
4.6 Analisis Tingkat Kesenjangan

Penentuan target capability level proses TI merupakan kondisi yang
diharapkan oleh pimpinan di suatu organisasi atau perusahaan maupun instansi.
Hasil analisis kesenjangan seperti pada table berikut.
Domain CC EC (from company) EC (from auditor) GAP (EC-CC)

EDM02 2 3 4 4-2 = 2
Keterangan:
- CC : Current Capability
- EC : Expected Capability
36
4.7 Rekomendasi Perbaikan

Rekomendasi perbaikan diberikan pada masing-masing domain berdasarkan
acuan COBIT 5 dan ISO 38500. Berikut merupakan rekomendasi perbaikan untuk
meningkatkan kualitas layanan pada masing-masing domain. Saran dan
rekomendasi perbaikan domain proses EDM02 seperti pada tabel berikut.
Rekomendasi COBIT 5 ISO 38500

Jangka Pendek 1. Melakukan evaluasi rutin 1. Mengidentifikasi dan
terhadap manfaat yang menetapkan indikator kinerja
diberikan oleh aplikasi Chaca kunci (KPI) yang relevan untuk
Market dan mengukur kinerja aplikasi Chaca
membandingkannya dengan Market.
tujuan bisnis yang telah 2. Mencari inovasi dan pendekatan
ditetapkan. baru dalam pendefinisian dan
2. Mengidentifikasi dan pengembangan aplikasi.
memperbaiki kesenjangan
dalam proses pengembangan
yang menyebabkan kurangnya
konsistensi atau kualitas.
Jangka Panjang 1. Mengimplementasikan sistem 1. Melakukan evaluasi terhadap
pengukuran dan pemantauan dampak perubahan yang telah
kinerja yang terintegrasi untuk diimplementasikan pada proses
aplikasi Chaca Market. pengembangan aplikasi.
BAB 5
PENUTUP
BAB V berisikan kesimpulan dan saran berdasarkan penelitian yang telah

dilakukan. Kesimpulan dan saran dibangun dari hasil yang diperoleh pada bagian
pembahasan.
5.1 Kesimpulan
Berdasarkan hasil penelitian, ditemukan beberapa kesimpulan yang
menjawab rumusan masalah sebagai berikut:
1. Tingkat kapabilitas aplikasi Chaca Market saat ini berada pada level 2,
yaitu tergolong dalam Level Managed Proses dengan nilai 87 berdasarkan
perhitungan kuesioner tingkat kapabilitas bersama CPO. Hal ini
menunjukkan bahwa masih ada ruang untuk peningkatan dalam tata kelola
teknologi informasi di Chaca Market.
2. Tingkat kepentingan tertinggi berdasarkan hasil kuesioner terletak pada
domain EDM02 yang membahas tentang Memastikan Pengiriman Manfaat
(Ensure Benefit Delivery). Ini menunjukkan bahwa pengelolaan manfaat
dari penggunaan teknologi informasi sangat penting bagi Chaca Market
dalam mencapai tujuan bisnisnya.
3. Hasil audit tata kelola teknologi informasi di Chaca Market menunjukkan
tingkat kesenjangan (gap level) sebesar 2. Artinya, ada perbedaan antara
kondisi aktual dan kondisi yang diharapkan dalam tata kelola teknologi
informasi. Hal ini menunjukkan adanya kebutuhan perbaikan untuk
meningkatkan tata kelola teknologi informasi.
4. Diperlukan rekomendasi perbaikan untuk menggapai expected capability
level menuju level 4 dalam tata kelola teknologi informasi. Rekomendasi
perbaikan dapat dibagi menjadi dua kategori, yaitu rekomendasi jangka
pendek dan jangka panjang. Rekomendasi tersebut diharapkan dapat
membantu Chaca Market meningkatkan kinerja dan keamanan teknologi
informasinya.
37
38
5.2 Saran
Berdasarkan kesimpulan dan batasan masalah yang telah diuraikan, terdapat
beberapa saran yang dapat diberikan. Saran berikut dapat diimplementasikan oleh
perusahaan dan pembaca guna di penelitian sejenis beirkutnya.
1. Seiring dengan implementasi rekomendasi perbaikan, disarankan bagi
Chaca Market untuk melakukan monitoring dan evaluasi secara berkala
terhadap kemajuan yang dicapai. Monitoring yang baik akan membantu
perusahaan mengidentifikasi area yang masih perlu perbaikan dan
mengukur dampak dari langkah-langkah yang telah diambil.
2. Dalam mengimplementasikan rekomendasi perbaikan, perusahaan perlu
memperhatikan jangka pendek dan jangka panjang. Tindakan yang
dilakukan dalam jangka pendek akan membantu Chaca Market untuk
memperbaiki area yang membutuhkan perhatian segera, sedangkan
rekomendasi jangka panjang akan membantu perusahaan membangun
fondasi yang kuat dalam jangka waktu yang lebih panjang.
3. Dalam penelitian selanjutnya, perlu untuk lebih mendalam dalam
menganalisis dan mengevaluasi risiko keamanan informasi yang spesifik
yang mungkin belum tercakup dalam framework COBIT 5 dan ISO 38500.
Hal ini akan membantu Chaca Market dalam mengidentifikasi dan
mengatasi potensi ancaman keamanan informasi dengan lebih baik.
Dengan mengikuti saran-saran di atas, diharapkan Chaca Market dapat
mengoptimalkan tata kelola teknologi informasinya, meningkatkan kinerja,
keamanan, dan memberikan manfaat yang lebih besar kepada perusahaan dan
pemangku kepentingan lainnya
DAFTAR PUSTAKA
Dedi Darwis, N. Y. S. D. D., 2020. Penerapan Framework COBIT 5 untuk

Audit Tata Kelola Keamanan Informasi pada Kantor Wilayah Kementerian Agama
Provinsi Lampung. Journal of Telematics and Information Technology, Volume 1.
Denisha Trihapningsari, D. A. R. L. Y. B., 2021. Pengukuran Kapabilitas
Tata Kelola TI Sistem Informasi Tiras dan Transaksi Bahan Ajar Universitas
Terbuka Menggunakan COBIT 5. Jurnal Teknologi Informasi dan Ilmu Komputer,
Volume 8.
Hudaya, F., 2022. Evaluasi IT Governance Menggunakan Framework
COBIT 5 pada KPP Pratama Tasikmalaya. Information System Research Journal,
Volume 2.
I Nyoman Andi Nugraha, G. M. A. S. A. A. C. W., 2022. Audit Tata Kelola
Teknologi Informasi pada Badan Kepegawaian XYZ. Jurnal Ilmiah Teknologi
dan Komputer, Volume 3.
Muhammad Basyier Ardima, R. G. V. G. S., 2020. Pengukuran Tingkat
Kapabilitas Sistem Tata Kelola TI Menggunakan Cobit 5 dengan ISO 38500.
Jurnal Teknologi Informasi dan Ilmu Komputer, 3 6.
Nanda Aftaa Aulia, D. A. D. S. W. C., n.d. Sistem Tata Kelola Keamanan
Teknologi Informasi Framework COBIT 5 (Studi Kasus SMA Negeri 1
Palembang). Jurnal Informatika, Volume 9.
Putu Aditya Pratama, G. R. D. G. I., 2020. AUDIT SISTEM INFORMASI
UNIVERSITAS PENDIDIKAN GANESHA DENGAN FRAMEWORK COBIT
5. Jurnal Sains & Teknologi, Volume 9.
vi
LAMPIRAN 1
vii
LAMPIRAN 2
DOKUMENTASI WAWANCARA
viii
LAMPIRAN 3
Domain Proses TI Deskripsi Proses Tujuan Proses
EDM01 Ensure governance EDM01 Ensure governance framework setting and Memberikan pendekatan yang konsisten
framework setting and maintenance (Memastikan pemeliharaan pengaturan terintegrasi dan selaras dengan pendekatan tata
maintenance (Memastikan terhadap kerangka perusahaan) Menganalisis dan kelola perusahaan. Untuk memastikan
pemeliharaan pengaturan mengartikulasikan persyaratan untuk tata kelola keputusan yang berkaitan dengan TI dibuat
terhadap kerangka perusahaan TI, serta mempertahankan struktur, sejalan dengan strategi dan tujuan perusahaan,
perusahaan) prinsip-prinsip, proses dan praktek, dengan kejelasan memastikan bahwa proses yang berkaitan
tanggung jawab dan kewenangan untuk mencapai dengan TI diawasi secara efektif dan
misi, tujuan dan sasaran perusahaan yang efektif. transparan sesuai dengan persyaratan hukum
dan peraturan yang disetujui, dan persyaratan
tata kelola untuk anggota dewan terpenuhi.
EDM02 Ensure benefits delivery Mengoptimalkan kontribusi nilai bisnis dari proses Mengamankan nilai optimal dari inisiatif
(Memastikan penyampaian bisnis,layanan TI dan aset TI yang dihasilkan dari penggunaan TI, layanan dan aset yang
yang bermanfaat) investasi yang dilakukan oleh TI dengan biaya yang pengirimannya hemat biaya, solusi serta
ix
sesuai. layanan TI, dan gambaran yang handal dan
akurat mengenai biaya dan kemungkinan
manfaat sehingga kebutuhan bisnis yang
didukung secara efektif dan efisien.
EDM03 Ensure Risk Optimisation Memastikan bahwa risiko dan toleransi perusahaan Memastikan bahwa risiko perusahaan terkait
(Memastikan Optimalisasi dapat dipahami,diartikulasikan dan dikomunikasikan, TI tidak melebihi toleransi risiko perusahaan
Resiko) dan bahwa risiko nilai perusahaan terkait dengan serta dampak yang diberikan oleh TI dapat
penggunaan TI diidentifikasi dan dikelola diidentifikasi dan dikelola,agar potensi
kegagalan dapat diminimalisir
EDM04 Ensure resource Memastikan bahwa kemampuan yang berhubungan Memastikan bahwa kebutuhan sumber daya
optimisation (Memastikan dengan TI memadai (orang,proses dan teknologi) dari perusahaan terpenuhi dengan cara yang
adanya optimasi yang tersedia untuk mendukung tujuan perusahaan optimal, biaya TI dioptimalkan, dan ada
sumberdaya) secara efektif dengan biaya yang optimal kemungkinan peningkatan realisasi manfaat
dan kesiapan untuk perubahan masa depan.
EDM05 Ensure stakeholder Memastikan bahwa kinerja perusahaan, pengukuran Memastikan bahwa komunikasi dengan
transparency (Memastikan kesesuaian dan pelaporan bersifat transparan,dengan stakeholder berjalan efektif dan tepat waktu.
transparansi milik para pemangku kepentingan menyetujui Mengidentifikasi area untuk perbaikan, dan
x
pemangku kepentingan) tujuan,metrik dan tindakan perbaikan yang pastikan bahwa tujuan dan strategi yang
diperlukan. berhubungan dengan TI sejalan dengan strategi
perusahaan.
APO01 Manage the IT Memperjelas dan mempertahankan misi dan visi Memberikan pendekatan manajemen yang
management Framework perusahaan pada bidang TI. Menerapkan dan konsisten untuk memungkinkan persyaratan
(Mengelola Kerangka memelihara mekanisme dan otoritas untuk mengelola tata kelola perusahaan yang harus dipenuhi,
manajemen TI) informasi dan penggunaan TI di perusahaan dalam meliputi proses manajemen, struktur
mendukung tujuan perusahaan agar sejalan dengan organisasi, peran dan tanggung jawab, kegiatan
prinsip-prinsip serta kebijakan yang ada. handal dan berulang, keterampilan dan
kompetensi.
APO02 Manage Strategy Memberikan pandangan holistic dari bisnis dan Menyelaraskan antara rencana TI yang
(Mengelola strategi) lingkungan TI yang berkembang saat ini, tujuan masa strategis dengan tujuan bisnis.Secara jelas
depan,dan inisiatif yang diperlukan untuk bermigrasi mengkomunikasikan tujuan dan akuntabilitas
ke lingkungan masa depan yang diinginkan. terkait sehingga mereka dipahami oleh semua,
Pengaruh perusahaan blok bangunan arsitektur dan dengan pilihan strategi TI diidentifikasi,
komponen,termasuk layanan eksternal yang terstruktur dan terintegrasi dengan rencana
disediakan dan kemampuan untuk memberikan bisnis.
xi
respon yang handal gesit,dan efisien untuk tujuan
strategi.
APO03 Manage Enterprise Membangunarsitektur yang umum terdiridari Mewakili building blocks yang membentuk
Architecture (Mengelola prosesbisnis,informasi, data, aplikasi dan teknologi perusahaan dan hubungan antar mereka serta
arsitektur perusahaan) lapisan arsitektur untuk secara efektif dan efisien prinsip-prinsip desain dan evolusi mereka dari
mewujudkan perusahaan dan IT strategi dengan waktu ke waktu, yang memungkinkan
membuat model dan praktek yang menggambarkan standar,pengiriman responsif dan efisien dari
dasar dan sasaran arsitektur. Menentukan persyaratan tujuan operasional serta strategis.
untuk taksonomi,standar, pedoman, prosedur,
template dan alat-alat, dan menyediakan linkage
untuk komponen ini. Meningkatkan keselarasan,
meningkatkan kelincahan, meningkatkan kualitas
informasi dan menghasilkan penghematan biaya
potensial melalui inisiatif seperti penggunaan
kembali komponen bangunan blok.
APO04 Manage innovation Menjaga kesadaran teknologi informasi dan tren Mencapai keunggulan kompetitif, inovasi
(Mengelola Inovasi) layanan terkait, mengidentifikasi peluang inovasi, bisnis, dan peningkatan keefektifan
xii
dan merencanakan bagaimana mendapatkan operasional dan efisiensi dengan
keuntungan dari inovasi dalam kaitannya dengan memanfaatkan perkembangan teknologi
kebutuhan bisnis. Analisis mengenai peluang untuk informasi.
inovasi bisnis atau perbaikan dapat dibuat dengan
teknologi, jasa atau inovasi bisnis menggunakan
TI,serta melalui teknologi yang ada dan didirikan
oleh bisnis dan proses inovasi TI
APO05 Manage portofolio Mengeksekusi arah strategis yang ditetapkan untuk Mengoptimalkan kinerja portofolio
(Mengelola portofolio) investasi agar sejalan dengan visi arsitektur keseluruhan program dalam menanggapi
perusahaan dan karakteristik yang diinginkan dari program dan kinerja pelayanan dan mengubah
portofolio investasi dan layanan terkait, serta prioritas perusahaan dan tuntutan.
mempertimbangkan berbagai kategori investasi dan
sumber daya dan kendala pendanaan. Mengevaluasi,
memprioritaskan dan program keseimbangan dan
layanan,mengelola permintaan dalam sumber daya
dan pendanaan kendala, berdasarkan keselarasan
mereka dengan tujuan strategis, perusahaan nilai dan
risiko. Memindahkan program yang dipilih ke dalam
xiii
portofolio layanan aktif untuk eksekusi. Memantau
kinerja portofolio layanan dan program secara
keseluruhan, mengusulkan penyesuaian yang
diperlukan dalam menanggapi program dan kinerja
pelayanan atau mengubah prioritas perusahaan.
APO06 Manage budget and costs Mengelola kegiatan keuangan yang berkaitan dengan Memelihara hubungan antara TI dan
(Mengelola anggaran dan IT baik dalam bisnis dan fungsi IT, meliputi stakeholder perusahaan untuk memungkinkan
biaya) anggaran,biaya dan manajemen manfaat, dan penggunaan yang efektif dan efisien sumber
prioritas pengeluaran melalui penggunaan praktik daya TI terikat dan memberikan transparansi
penganggaran formal dan sistem yang adil dan dan akuntabilitas dari nilai biaya dan bisnis
merata dari mengalokasikan biaya untuk perusahaan. solusi dan layanan. Memungkinkan perusahaan
Konsultasikan dengan stakeholder untuk untuk membuat keputusan mengenai
mengidentifikasi dan mengendalikan total biaya dan penggunaan solusi dan layanan TI.
manfaat dalam konteks rencana strategis dan taktis
TI, dan melakukan tindakan korektif jika diperlukan.
APO07 Manage human resources Menyediakan Pendekatan terstruktur untuk Mengoptimalkan kemampuan sumber daya
(Mengelola sumber daya memastikan penataan, penempatan, hak keputusan manusia untuk memenuhi tujuan perusahaan.
xiv
manusia) dan keterampilan sumber daya manusia yang optimal.
Ini termasuk mengkomunikasikan peran dan
tanggung jawab yang didefinisikan, belajar dan
pertumbuhan rencana,dan ekspektasi
kinerja,didukung dengan orang-orang yang kompeten
dan termotivasi.
APO08 Manage relationship Mengelola hubungan antara bisnis dan TI secara Membuat Hasil yang lebih baik, meningkatkan
(Mengelola hubungan) formal dan transparan yang menjamin fokus pada kepercayaan diri, kepercayaan terhadap TI dan
pencapaian tujuan bersama dan berbagi hasil penggunaan sumberdaya secara efektif.
perusahaan yang sukses dalam mendukung tujuan
strategis dan dalam kendala anggaran dan toleransi
risiko Mendasarkan hubungan saling percaya
menggunakan istilah bahasa yang sama serta mudah
dimengerti,dan kemauan untuk mengambil
kepemilikan dan akuntabilitas untuk keputusan-
keputusan penting.
APO09 Manage service Menyelaraskan antara layanan berbasis TI dna tingkat Memastikan bahwa layanan dan tingkat
xv
agreements (Mengelola layanan dengan kebutuhan perusahaan dan harapan, layanan TI memenuhi kebutuhan perusahaan
perjanjian layanan) termasuk identifikasi, spesifikasi, desain, penerbitan, saat ini dan masa depan.
perjanjian, pemantauan, layanan TI, tingkat layanan
dan indikator kinerja
APO10 Manage suppliers Mengelola layanan yang terkait oleh semua jenis Meminimalkan risiko yang terkait dengan
(Mengelola pemasok) suppliers untuk memenuhi kebutuhan perusahaan, suppliers dan memastikan harga yang
termasuk pemilihan suppliers, manajemen hubungan, kompetitif.
menajemen kontrak, dan meninjau dan pemantauan
kinerja suppliers.
APO11 Manage quality Mendefinisikan persyaratan kualitas dalam semua Memastikan pengiriman solus dan layanan
(Mengelola kualitas) proses prosedur dan hasil perusahaan, termasuk yang konsisten untuk memenuhi
kontrol, pemantauan, dan penggunaan praktik dan persyaratankualitas perusahaan dan memenuhi
standar dalam efisiensi dan perbaikan yang kebutuhan stakeholder
berkelanjutan.
APO12 Manage Risk (Mengelola Terus mengidentifikasi, menilai dan mengurangi Mengintegrasikan manajemen risiko
Resiko) risiko yang berkaitan dengan TI dalam tingkat perusahaan terkait TI dengan ERM secara
toleransi yang ditetapkan oleh manajemen eksekutif keseluruhan, dan menyeimbangkan biaya dan
xvi
perusahaan. manfaat dari pengelolaan risiko perusahaan
yang berhubungan dengan TI
APO13 Manage Security Mendefinisikan, mengoperasikan dan memantau Menjaga dampak dan terjadinya insiden
(Mengelola Keamanan) sistem manajemen keamanan informasi. keamanan informasi dalam tingkat jumlah
resiko yang telah ditentukan perusahaan
APO14 Managed data Mencapai dan mempertahankan pengelolaan aset data Memastikan pemanfaatan yang
(Mengelola data) perusahaan yang efektif di seluruh siklus hidup data, efektif dari aset data penting
mulai dari pembuatan hingga pengiriman, untuk mencapai tujuan dan
pemeliharaan, dan pengarsipan sasaran perusahaan.
BAI01 Manage programs and Mengelola semua program dan proyek dari bisnis Menyadari keuntungan bisnis dan mengurangi
projects (Mengelola portofolio investasi agar sejalan dengan strategi resiko penundaan yang tak diharapkan, biaya
program dan proyek) perusahaan dengan cara yang terkoordinasi. dan pengurangan nilai dengan memperbaiki
Memulai, rencana, kontrol, dan melaksanakan komunikasi dan pelibatan bisnis dan pengguna,
program dan proyek, dan dengan review pasca memastikan nilai dan kualitas hasil proyek dan
implementasi program. memaksimalkan kontribusinya terhadap
investasi dan portofolio layanan.
xvii
BAI02 Manage Mengidentifikasi solusi dan menganalisis persyaratan Menciptakan solusi optimal yang memenuhi
requirements definition sebelum akuisisi atau penciptaan untuk memastikan kebutuhan perusahaan disamping itu juga
(Mengelola definisi sesuai tidaknya dengan persyaratan perusahaan yang meminimalkan risiko yang dapat terjadi.
kebutuhan) meliputi proses bisnis, aplikasi, informasi/data,
infrastruktur dan jasa. Berkoordinasi dengan
stakeholder mengenai review produk dari opsi yang
layak termasuk biaya dan manfaat
relatif, analisis risiko, dan persetujuan persyaratan
dan solusi yang diusulkan.
BAI03 Manage solutions Membangun dan Mempertahankan solusi identifikasi Membangun solusi tepat waktu dan hemat
identifications and build sesuai dengan persyaratan Perusahaan yang meliputi biaya serta mampu mendukung tujuan strategis
(Mengelola solusi desain, pengembangan, pengadaan/sumber dan dan operasional perusahaan.
identifikasi bermitra dengan pemasok / vendor. Mengelola
dan membangun) konfigurasi, persiapan pengujian, pengujian,
manajemen persyaratan dan pemeliharaan proses
bisnis, aplikasi, informasi /data, infrastruktur dan
jasa.
xviii
BAI04 Manage availability and Menyeimbangkan kebutuhan saat ini dan masa depan Menjaga ketersediaan layanan, manajemen
capacity (Mengelola untuk ketersediaan, kinerja dan kapasitas dengan sumber daya yang efisien dan optimalisasi
ketersediaan dan penyediaan layanan hemat biaya. Termasuk penilaian kinerja sistem melalui prediks kinerja dan
kapasitas) dari kemampuan saat ini peramalan kebutuhan masa kapasitas kebutuhan masa depan.
depan berdasarkan kebutuhan bisnis, analisis dampak
bisnis, dan penilaian risiko untuk merencanakan dan
melaksanakan tindakan untuk memenuhi persyaratan
yang diidentifikasi.
BAI05 Manage organisational Memaksimalkan kemungkinan berhasil menerapkan Mempersiapkan stakeholder untuk perubahan
change enablement perubahan perusahaan skala besar secara bisnis dan mengurang risiko kegagalan.
(Mengelola Perubahan berkelanjutan dengan cepat dengan penurunan risiko
pemberdayaan organisasi) yang ada, serta mencakup siklus hidup lengkap
perubahan dan semua stakeholder yang terkena
dampak dalam bisnis dan TI.
BAI06 Manage Changes Mengelola semua perubahan dengan cara yang Melakukan perubahan bisnis yang cepat dan
(Mengelola perubahan) terkontrol, termasuk perubahan standar dan handal serta
pemeliharaan darurat yang berkaitan dengan proses meminimalisir risiko yang berdampak negatif
xix
bisnis, aplikasi dan infrastruktur. Ini termasuk standar terhadap stabilitas atau integritas
perubahan dan prosedur, penilaian dampak, prioritas lingkungan yang berubah.
dan otorisasi, perubahan darurat, pelacakan,
pelaporan,
Penutupan dan dokumentasi.
BAI07 Manage Change Secara resmi menerima dan membuat solusi baru Menerapkan solusi yang aman dan sesuai
Acceptance and operasional, termasuk Perencanaan pelaksanaan, dengan serta harapan dan hasil yang
Transitioning (Mengelola system dan konversi data, pengujian penerimaan, disepakati.
perubahan serta transisi komunikasi, persiapan rilis, promosi produksi proses
yang dapat diterima) bisnis
baru, layanan TI, dukungan produksi awal,
dan review pasca implementasi.
BAI08 Manage knowledge Menjaga ketersediaan pengetahuan yang relevan, Memberikan pengetahuan yang dibutuhkan
(Mengelola pengetahuan) terbaru, valid dan dapat diandalkan untuk mendukung untuk mendukung semua staf dalam kegiatan
semua kegiatan proses dan untuk memfasilitasi pekerjaan mereka dan untuk
pengambilan keputusan. Rencana untuk identifikasi, pengambilan keputusan serta meningkatkan
pengumpulan, pengorganisasian, produktivitas.
xx
mempertahankan,serta penggunaan pengetahuan.
BAI09 Manage Assets (Mengelola Mengelola aset TI melalui siklus hidup mereka untuk Mempertanggungjawabkan seluruh aset TI dan
aset) memastikan bahwa penggunaan mereka memberikan mengoptimalkan nilai yang diberikan oleh
nilai pada biaya yang optimal, mereka tetap aset-aset ini.
beroperasi (cocok untuk tujuan), mereka
menyumbang dan secara fisik dilindungi, dan asset
aset yang sangat penting untuk mendukung
kemampuan layanan yang handal dan tersedia.
Mengelola lisensi perangkat lunak untuk memastikan
bahwa jumlah yang optimal diperoleh, dipertahankan
dan disebarkan dalam kaitannya dengan penggunaan
bisnis diperlukan, dan perangkat lunak yang diinstal
memenuhi perjanjian lisensi.
BAI10 Manage configuration Mendefinisikan dan memelihara deskripsikan Memberikan informasi yang cukup tentang
(Mengelola konfigurasi) hubungan antara sumber daya dan kemampuan yang aset layanan untuk mengaktifkan layanan yang
diperlukan untuk memberikan layanan berbasis TI, dikelola secara efektif serta menilai dampak
termasuk mengumpulkan informasi perubahan dan menangani insiden layanan
xxi
konfigurasi,membangun baseline, verifikasi dan
informasi konfigurasi audit, dan memperbarui
konfigurasi repositori.
BAI11 Managed projects Mengelola semua proyek yang dimulai dalam Mewujudkan hasil proyek yang ditentukan dan
(Mengelola perusahaan sejalan dengan strategi perusahaan dan mengurangi risiko penundaan yang tidak
proyek) dengan cara yang terkoordinasi berdasarkan terduga, biaya dan nilai erosi dengan
pendekatan manajemen proyek standar. Memulai, meningkatkan komunikasi dan keterlibatan
merencanakan, mengontrol dan melaksanakan bisnis dan pengguna akhir. Memastikan nilai
proyek, dan menutup dengan tinjauan pasca dan kualitas hasil proyek dan memaksimalkan
implementasi kontribusinya pada program dan portofolio
investasi yang ditentukan.
DSS01 Manage operations Berkoordinasi dan melaksanakan kegiatan dan Memberikan hasil operasional servis IT yang
(Mengelola operasi) prosedur operasional yang dibutuhkan untuk sesuai rencana.
memberikan outsourcing layanan TI, termasuk
pelaksanaan prosedur operasi standar yang telah
ditetapkan dan kegiatan pemantauan yang diperlukan.
DSS02 Manage service requests Memberikan respon yang tepat waktu dan efektif Mendapatkan peningkatan produktivitas dan
xxii
and incidents (Mengelola untuk permintaan pengguna dan resolusi dari semua meminimalisir gangguan dengan memberikan
permintaan layanan serta jenis permasalahan. Memulihkan layanan agar resolusi cepat terhadap sebuah insiden
insiden) kembali normal, menyimpan dan memenuhi
permintaan pengguna, menyelidiki, mendiagnosa,
meningkat dan menyelesaikan permasalahan.
DSS03 Manage problems Mengidentifikasi dan mengklasifikasikan masalah Meningkatkan ketersediaan, service level,
(Mengelola masalah) dan akar penyebab serta memberikan resolusi yang pengurangan biaya, serta meningkatkan
sesuai untuk mencegah insiden berulang serta kepuasan pelanggan dengan cara mengurangi
memberikan rekomendasi untuk perbaikan jumlah masalah operasional
DSS04 Manage continuity Membangun dan memelihara sebuah rencana Melanjutkan operasi terhadap bisnis yang
(Mengelola kelangsungan) mengaktifkan bisnis dan TI untuk merespon insiden penting dan tetap menyediakan informasi pada
dan gangguan untuk melanjutkan operasi proses level yang diterima perusahaan pada saat
bisnis kritis dan diperlukan layanan TI dan menjaga terjadi gangguan yang signifikan.
ketersediaan informasi pada tingkat yang dapat
diterima untuk perusahaan
DSS05 Manage Security Service Melindungi informasi perusahaan untuk Meminimalkan dampak terhadap bisnis dari
(Mengelola servis mempertahankan tingkat informasi risiko keamanan kelemahan keamanan informasi operasional
xxiii
keamanan) yang daoat diterima oleh perusahaan sesuai dengan dan kejadian tidak terduga.
kebijakan keamanan. Membangun dan
mempertahankan keamanan informasi dan hak akses
serta melakukan pemantauan keamanan.
DSS06 Manage business process Mendefinisikan dan memelihara control proses bisnis Menjaga integrasi informasi dan keamanan
control (Mengelola yang tepat untuk memastikan bahwa informasi yang aset informasi ditangani dalam proses bisnis
kontrolbisnis proses) terkait dengan bisnis outsourcing proses memenuhi perusahaan
semua persyaratan kontrol informasi yang relevan.
Mengidentifikasi persyaratan kontrol informasi yang
relevan dan mengoperasikan control yang memadai
untuk memastikan bahwa informasi dan pengolahan
informasi memenuhi persyaratan.
MEA01 Monitor, evaluate and Mengumpulkan, memvalidasi dan mengevaluasi Memberikan transparansi kinerja dan
assess performance and bisnis, IT dan tujuan proses dan metrik.Memantau kesesuaian dan pencapaian tujuan.
conformance (Memonitor, Bahwa proses kerja terhadap kinerja yang disepakat
mengevaluasi dan menilai kesesuaian tujuan metrik, memberikan pelaporan
kinerja) yang sistematis dan tepat waktu.
xxiv
MEA02 Monitor, Evaluate and Melakukan pemantauan secara berkala serta Mendapatkan transparansi untuk para
Assess the System of mengevaluasi lingkungan pengendalian termasuk stakeholder dari sistem pengendalian internal
Internal Control penilaian diri dan ulasan jaminan independen. dan dengan demikian memberikan
(Memonitor, Memungkinkan manajemen mengidentifikasi kepercayaan dalam operasi, kepercayaan
mengevaluasi, system kekurangan kontrol dan ketidakefisienan untuk dalam pencapaian tujuan perusahaan dan
internal control memulai tindakan perbaikan. Rencana, mengatur dan pemahaman yang memadai tentang risiko
perusahaan) menjaga standar untuk kegiatan penilaian residual.
pengendalian dan jaminan internal
MEA03 Monitor, Evaluate and Evaluasi yang proses IT dan proses bisnis IT yang Memastikan bahwa perusahaan sejalan dengan
Assess Compliance with didukung telah sesuai dengan undang-undang, semua persyaratan eksternal yang berlaku.
External Requirements peraturan dan persyaratan kontrak. Memperoleh
(Memonitor, keyakinan bahwa persyaratan telah diidentifikasi dan
mengevaluasi, dan menilai dipenuhi, dan mengintegrasikan kepatuhan
kepatuhan terhadap perusahaan secara keseluruhan
kebutuhan eksternal)
xxv

Fixed - Itmf - Kelompok 5

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Fixed - Itmf - Kelompok 5

Diunggah oleh

Hak Cipta:

Format Tersedia

fAUDIT TATA KELOLA TEKNOLOGI INFORMASI

PADA STARTUP CHACA MARKET MENGGUNAKAN

Diajukan guna memenuhi sebagian persyaratan dalam rangka menyelesaikan mata

PROGRAM STUDI TEKNOLOGI INFORMASI

Jimbaran, 01 Juli 2023

Bab I berisi latar belakang, rumusan masalah, tujuan penelitian, manfaat

Audit aplikasi memastikan kelayakan penggunaan aplikasi dengan

1.2 Rumusan Masalah

1.3 Tujuan Penelitian

2. Mengetahui tingkat kapabilitas tata kelola teknologi informasi di Chaca

1.4 Manfaat Penelitian

1.5 Batasan Masalah

1.6 Sistematika Penulisan

Bab II memaparkan kajian pustaka dan referensi secara umum yang

Jurnal berjudul "Penerapan Framework COBIT 5 untuk Audit Tata Kelola

Jurnal berjudul "Evaluation of Information Technology Governance Using

2.2 Sejarah Chaca Market

Chaca Market bertujuan untuk memudahkan pengusaha lokal menjual

2.2.2 Stuktur Organisasi

Gambar 2.1 Struktur Organisasi

2.3 Audit Sistem Informasi

Governance Institute (ITGI) yang merupakan bagian dari Information Systems

Gambar 2.2 Proses TI COBIT 5

6) Optimising Process (Level 5)

2.5 ISO 38500

2.6 RACI Chart

1) R(esponsible) menjelaskan tentang siapa yang bertanggung jawabatas tugas

Bab ini menjelaskan tentang metodologi pengumpulan, pengolahan dan

Gambar 3.1 Alur Penelitian

Gambar 3.1 di atas merupakan gambaran dari langkah-langkah yang

3.2 Studi Literatur

3.3 Titik Kritis

3.4 Proses Pemilihan Domain

3.4.1 Pemetaan Tujuan Bisnis

Tabel 3.1 Pemetaan Tujuan Bisnis

1 Nilai stakeholder dari investasi bisnis

Portofolio dari produk kompetitif dan servis yang

4 Kepatuhan terhadap hukum dan peraturan eksternal

6 Berorientasi kepada budaya pelanggan

7 Ketersediaan layanan bisnis yang berkelanjutan

Respon yang cepat terhadap lingkungan bisnis yang

10 Optimasi biaya pelayanan

11 Optimasi fungsi bisnis proses

12 Optimasi biaya bisnis proses

15 Kepatuhan terhadap kebijakan internal

Perspektif 16 Pegawai yang terampil dan termotivasi

3.4.2 Pemetaan Tujuan TI

Tabel 3.2 Pemetaan Tujuan TI

1 Penyelarasan TI dengan strategi bisnis

Kepatuhan TI serta dukungan untuk kepatuhan

Komitmen dari manajemen eksekutif untuk membuat

Menyadari adanya manfaat dari diberdayakannya

6 Transparansi pada biaya, manfaat, serta resiko TI

Pengiriman layanan TI yang sesuai dengan

Keamanan informasi, pemrosesan infrastruktur dan

11 Optimasi aset, sumber daya serta kemampuan TI

Pemberdayaan dan dukungan dari bisnis proses

Ketersediaan informasi yang dapat dipercaya dan

15 Kepatuhan TI terhadap kebijakan internal

Perspektif 16 Personil TI yang kompeten serta memiliki motivasi

terhadap bisnis yang ada.

3.4.3 Pemetaan Proses TI

Perspektif 1 Nilai stakeholder dari 1 3 5 7 1 13