1457 13086 3 PB
1457 13086 3 PB
202071457
Vol. 7, No. 3, Juni 2020, hlm. 453-460 p-ISSN: 2355-7699
Akreditasi KEMENRISTEKDIKTI, No. 30/ E/KPT/2018 e-ISSN: 2528-6579
Abstrak
Pencurian dana nasabah dengan menggunakan Teknologi Informasi masih terjadi hingga saat ini seperti yang
dilaporkan pada web Finance.detik.com dimana dana tabungan nasabah hilang dan hal ini terjadi tidak hanya
pada 1 bank namun beberapa bank. Pada penelitian sebelumnya yang telah dilakukan dibeberapa bank
menggunakan framework COBIT 4.1. Oleh karena itu penelitian ini akan melakukan evaluasi pada sebuah bank
(bank xyz) mengenai penerapan tata kelola penggembangan sistem dengan acuan kerangka kerja COBIT 5. Pada
dasarnya penelitian ini untuk melihat bagaimana sebuah bank melakukan pengembangan sistem, apakah
mengikuti kerangka kerja COBIT 5? Metode penelitian kualitatif digunakan pada penelitian ini dan kerangka
kerja COBIT 5 Process Assessment Model (PAM) mencakup unsur keamanan data dan tata kelola Teknologi
Informasi (IT Governance). Sebagai kesimpulan dari hasil evaluasi bahwa masih perlunya peningkatan dalam
manajemen pengembangan sistem pada bank.
Kata kunci: tata kelola, evaluasi, teknologi informasi, COBIT 5, Process Assessment Model(PAM)
The theft of customer funds through the use of Information Technology continues to occur today as reported on
the website Finance.detik.com, where clients' savings funds are lost, and this not only happens in 1 bank but in
several banks. The early research conducted at several bank using COBIT 4.1 framework. Therefore, this study
will perform an evaluation in a XYZ Bank on the implementation of Information Technology governance in the
development of the system with a reference to the COBIT 5 framework. Basically, this research is to see how a
bank develops the system follows the COBIT framework 5? The Framework Process Evaluation Model (PAM) of
COBIT 5 includes elements of data security and Information Technology governance. The conclusion of the
evaluation of the study show that there is still a need to improve the development of the system in the bank.
Keywords: governance, evaluation, information technology, COBIT 5, Process Assessment Model (PAM)
453
454 Jurnal Teknologi Informasi dan Ilmu Komputer (JTIIK), Vol. 7, No. 3, Juni 2020, hlm. 453-460
teknologi mempunyai sisi negatif seperti hal yang 3. Melakukan Penilaian capability level PAM
terjadi pada bank (Lauereno, 2018). terhadap proses acuan yang telah
Salah satu faktor utama peranan Sistem ditentukan.
Informasi ini tentu harus diimbangi dengan 4. Melakukan evaluasi dan analisa dari hasil
pengaturan dan pengelolaan yang tepat. Teknologi proses acuan evaluasi proses BAI01
Informasi memiliki potensi untuk mendukung baik Manage Programmes and Projects, APO02
strategi bisnis yang sudah dibentuk, maupun strategi Manage Strategy, APO04 Manage
baru yang akan dibentuk. TI tidak hanya berperan Innovation, APO08 Manage relationships,
sebagai faktor kesuksesan jalannya operasi setiap DSS03 Manage Problems.
harinya, namun juga sebagai fasilitator penting 5. Memperkenalkan COBIT 5 Framework
untuk peningkatan nilai kompetitif perusahaan (Van kepada perusahaan khususnya proses dan
Grembergen & Debreceny, 2013). kerangkanya, agar perusahaan memiliki
Seperti yang dijelaskan oleh Feny Chandra dan gambaran yang jelas mengenai kontrol dan
Johanes Andry (Chandra & Andry, 2017) didalam audit TI.
jurnalnya bahwa, ITGI (IT Governance Institute) Pertanyaan penelitiannya adalah ”Apakah
menyatakan bahwa tata kelola Teknologi Informasi proses aplication development pada Bank XYZ
(IT Governance) mengintegrasikan dan sudah diterapkan sesuai framework COBIT 5 dengan
menginstitusikan praktek yang baik untuk parameter penilaian PCM?”
memastikan bahwa TI mendukung tujuan usaha. Penelitan sebelumya yang pernah dilakukan
COBIT (Control Objectives for Information seperti oleh (Nanang, 2009) menggunakan COBIT
and related Technology) merupakan kerangka kerja 4.1 sebagai framework untuk pengukuran
TI yang dikeluarkan oleh ISACA yang dapat penggunaan ATM, Network pada sebuah bank
membantu perusahaan untuk melakukan penilaian TI dalam rangka pengukuran manajemen resiko, dan
yang optimal yang mewujudkan keseimbangan menghasilkan kesimpulan perlunya optimalisasi
antara manfaat yang diharapkan dan dalam pengembangan sistem. (Herison, 2012)
mengoptimalkan nilai tingkat risiko dan penggunaan menggunakan framework COBIT 4.1 untuk
sumber daya (ISACA, 2012). COBIT merupakan mengukur proses pengambilan keputusan untuk
sekumpulan dokumen Best Practices untuk tata pembelian barang barang TI dan pengembangan
kelola Teknologi Informasi (IT Governance) yang sistem dan dimana pada penelitian ini didapatkan
untuk membantu para Auditor, User dan masih diperlukannya pengembangan kedepannya.
Manajemen. Berfungsi untuk menjembatani Gap Lain halnya penelitian yang dilakukan oleh
antara risiko bisnis, kebutuhan control dan masalah (Mohamad Chandra, Arif Imam Suroso, dan Irman
yang terjadi pada teknis TI. Hermadi, 2015) penggunaan COBIT 4.1 untuk
Sehubungan dengan hal tersebut, diperlukan evaluasi penerapan SDLC dan merancang
adanya sebuah mekanisme yang dapat membantu kerangka kerja TI Balance Scorecard. Penelitian
kontrol audit terhadap tata kelola Teknologi ini menyimpulkan perlu adanya perbaikan
Informasi. Audit Sistem Informasi/Teknologi kerangka kerja TI Balance Scorecard.
Informasi dalam kerangka kerja COBIT 5, COBIT 5
Studi Pendahuluan
dapat memberikan evaluasi terhadap keadaan tata
kelola Teknologi Informasi dan memberikan
masukan yang dapat digunakan untuk perbaikan
Proses Data analisis
pengelolaan pada Bank XYZ di masa yang akan
datang. - Wawancara
PT. Bank XYZ adalah perusahaan yang - Observasi
bergerak pada bidang Perbankan. Bank melakukan
(CoBit Framework)
bisnis peluang sekaligus panggilan dan menjalankan
konsep bisnis creating shared value (CSV), dan
hadir menawarkan kesempatan kepada seluruh
-Penentuan Maturiti level
stakeholder untuk berpartisipasi dalam misi
-Kesimpulan
memberdayakan jutaan mass market di Indonesia.
Sistem yang terintegrasi di dalam semua lini usaha
Bank. Gambar 1. Tahapan Penelitian
Penelitian ini memiliki beberapa tujuan pada
tata kelola TI pada bank XYZ : 2. METODE PENELITIAN
1. Mengidentifikasi kebutuhan dan proses
Pada Gambar 1 tentang Tahapan penelitian
Bisnis di Program Development pada
menggambarkan cara penelitian dilakukan,
Bank XYZ.
pengumpulan data pada penelitian di Bank XYZ ini
2. Menganalisa temuan-temuan dan gap dari
menggunakan metode:
tata kelola TI dengan COBIT sebagai
A. Metode Pengumpulan Data
pedoman.
1.2. Studi literatur
Surjandy, dkk, Evaluasi Penerapan IT Governance … 455
(ISACA,2012), yaitu:
1 Tahap 1: Initiate programme Nilai rata − rata proses BAI01
3 + 3 + 3 + 2,3 + 2 + 2,5 + 3 + 2,66 + 3 + 3 + 3 + 3 + 3,33 + 3
Identifikasi mengenai Bank XYZ. Hal ini =
14
berkaitan dengan tujuan, tugas dan
Nilai rata − rata proses BAI01 = 2,84
wewenang yang dilakukan.
2 Tahap 2: Define problems and Nilai rata – rata pada proses BAI01 adalah
opportunities
2,84. Nilai ini sesuai dengan kebutuhan dan
Penentuan tingkat kemampuan didapatkan
ketersediaan pengelolaan program dan proyek
dari hasil wawancara capability level
yang terkoordinasi dengan strategi bisnis
kepada pihak Bank berdasarkan pada
perusahaan.
fungsional struktur Bank dan struktur
proses COBIT 5.
3.1.1. Analisa Gap BAI01
3 Tahap 3: Define roadmap Pada Tabel 1 Analisis Gap, ini berguna
Pendefinisian target untuk perbaikan dari untuk memitigasi proses yang perlu
hasil acuan evaluasi analisa gap pada hasil ditingkatkan dalam pengelolaan program dan
wawancara Capability level. Gap terjadi proyek yang terkoordinasi dengan strategi
jika ada perbedaan diantara nilai bisnis perusahaan.
kemampuan saat ini dan kenyataan yang
ada. 3.2. Proses APO02 – Manage Strategy
4 Tahap 4: Plan programme Pada Gambar 3 dapat dilihat hasil
Rencana program dan usulan dari hasil perhitungan dari proses yang berfokus pada
analisa melalui wawancara yang diberikan strategi bisnis untuk masa yang akan datang dan
kepada narasumber di Bank.
456 Jurnal Teknologi Informasi dan Ilmu Komputer (JTIIK), Vol. 7, No. 3, Juni 2020, hlm. 453-460
tujuan bisnis yang akan diinginkan untuk 3.2.1. Analisa Gap APO02
bisnisnya.
Tabel 2 Penilaian Manage Strategy, berguna untuk
Tabel 1. Gap Analisis memitigasi proses yang perlu ditingkatkan dalam strategi
bisnis untuk masa yang akan datang dan tujuan bisnis yang
Proses Gap Capability level
akan diinginkan untuk bisnisnya.
Bank XYZ telah memiliki project charter
yang mengatur prosedur perencanaan Tabel 2. Penilaian Manage Strategy
program dalam project planning, dalam
Proses Gap Capability level
persyaratan program dan manfaat serta
BAI01.04
persyaratan yang dibutuhkan untuk Dalam program development memiliki
menjalankan suatu project hanya melakukan hubungan terhadap TI tentang proses
prosesnya saja belum dilakukan penyesuaian business capability yang terkait dengan
terhadap budget breakdown. project charter, namun pada business
Telah ditetapkan proses yang berjalan APO02.03 capability bank dalam melaksanakan
mengatur project report dan handover pengajuan perubahan arsitektur, bank
report, belum dilakukannya pencapaian belum memiliki standar prosedur yang
BAI01.05
program yang mengatur achievement report, baik untuk meningkatkan rencana
dan belum dilakukannya standarisasi strategis.
program rencana audit. Adanya proses yang mengatur rencana
Adanya proses project report dan handover pemberitahuan dalam project charter,
report sesuai persyaratan yang diatur, namun namun setiap pemberitahuan yang
dalam project charter untuk melakukan APO02.06 diautorisasi dari masing-masing project
BAI01.06
peninjauan dalam tahapan-tahapan program team/support belum sepenuhnya sesuai
belum dilakukannya peninjauan lebih lanjut standar prosedur yang ditetapkan dalam
pada tahapan-tahapan program. activities workplan.
Adanya proses yang telah dijalankan dalam
project plan pada project charter
berdasarkan kebutuhan project yang telah 3.3. Proses APO04 – Manage Innovation
BAI01.08 ditentukan pada laporan riset, namun dalam Pada gambar 4 memperlihatkan proses
project report belum adanya hubungan yang berfokus pada merencanakan agar dapat
terkait penyesuaian pada project plan dengan
project report. memanfaatkan inovasi dengan kebutuhan bisnis
yang diinginkan. Meningkatkan teknologi,
layanan dan inovasi bisnis.
Capability Level APO02
APO
02.
01
Capability Level APO04
4 APO
APO 3 APO 04.0
02. 02. 1
2 3 4
06 3 02
2.5 1 APO 3 APO
0 Capability 04.0 2 04.0
2.33
APO 3.33 APO
Level 6 3.6 1
2
2 3
02. 3.5 02. 0
05 03 1.5 Capability
APO 4 APO Level
04.0 3 04.0
APO
02. 5 3
04
Gambar 3. Radar diagram Capability level APO02 APO
04.0
4
Dilakukan penghitungan nilai rata-rata keseluruhan
dari proses APO02 (2) adalah: Gambar 4. Radar diagram Capability level APO04
𝑎𝑣𝑒𝑟𝑎𝑔𝑒 (𝑚𝑎𝑛𝑎𝑔𝑒𝑚𝑒𝑛𝑡 𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑒)
Nilai rata − rata proses APO02 = (2)
jumlah 𝑚𝑎𝑛𝑎𝑔𝑒𝑚𝑒𝑛𝑡 𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑒 Dilakukan penghitungan nilai rata-rata
keseluruhan dari proses APO04 (3) adalah:
3 + 3 + 2,33 + 3,5 + 3,33 + 2,5
Nilai rata − rata proses APO02 =
6 𝑎𝑣𝑒𝑟𝑎𝑔𝑒 (𝑚𝑎𝑛𝑎𝑔𝑒𝑚𝑒𝑛𝑡 𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑒)
Nilai rata − rata proses APO04 = ..(3)
Nilai rata − rata proses APO02 = 2,94 jumlah 𝑚𝑎𝑛𝑎𝑔𝑒𝑚𝑒𝑛𝑡 𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑒
2 + 3 + 4 + 3 + 1,5 + 3,6
Nilai rata – rata pada proses APO02 adalah 2,94. Nilai rata − rata proses APO04 =
6
Nilai ini sesuai dengan kebutuhan dan ketersediaan strategi Nilai rata − rata proses APO04 = 2,85
bisnis untuk masa yang akan datang dan tujuan bisnis yang
akan diinginkan untuk bisnisnya. Nilai rata – rata pada proses APO04 adalah
2,85. Nilai ini sesuai dengan kebutuhan dan
ketersediaan perencanaan agar dapat
memanfaatkan inovasi dengan kebutuhan bisnis
Surjandy, dkk, Evaluasi Penerapan IT Governance … 457
yang diinginkan, Meningkatkan teknologi, kebutuhan bisnis dan TI dalam mendukung tujuan
layanan dan inovasi bisnis. strategis dan dalam toleransi risiko.
4 DS
APO 5 APO S0
08.0 2 08.0 3.0
5 5
5 2 1
01.66 Capability 3
4.5
Level
DS 2 DS
3
APO APO S0 S0
1
08.0 08.0 3.0 2.5 3.0
4 3 5 2 Capability
0 1
Level
2 2
DS DS
Gambar 5. Radar diagram Capability level APO08 S0 S0
3.0 3.0
Dilakukan penghitungan nilai rata-rata 4 3