TEKNOSI, Vol. 02, No.

02, Agustus 2016 27

Audit Tata Kelola TI Berdasarkan Penilaian COBIT

5: Studi Kasus
Johanes Fernandes Andry
Fakultas Teknologi dan Desain, Universitas Bunda Mulia, Jl.Lodan Raya No.2, Jakarta, 14430, Indonesia
(Penulis terkait) jandry@bundamulia.ac.id

Abstrak— Pusat Pelatihan di Jakarta menawarkan program sertifikasi bagi individu dan kompeniyang ingin mencari atau melengkapi
sertifikasi TI skala internasional. Program sertifikasi terdiri dari persiapan ujian sertifikasi pelatihan dan ujian sertifikasi. Tujuan
penelitian ini adalah untuk mendapatkan gambaran mengenai kinerja tata kelola teknologi i nformasi dalam rangka mengetahui
sejauh mana kemampuan tata kelola teknologi informasi di Pusat Pelatihan yang sedang berjalan, dengan beberapa aspek yang perlu
diperhatikan seperti efektivitas, efisiensi, unit fungsional teknologi informasi dalam suatu organisasi. Namun, menerapkan tata kelola TI
merupakan tantangan bagi organisasi. Untuk memastikan keselarasan TI dengan tujuan bisnis gunakan COBIT standar. COBIT 5
Framework adalah layanan untuk mengaudit IS/IT yang paling sering digunakan untuk mengauditsistem informasi secara cepat, akurat,
dan interaktif. Hasil dari pusat pelatihan audit ini adalah bisnis dan manajemen TI menyadari dampak dari tidak mengelola kinerja dan
kapasitas. Kebutuhan kinerja umumnya dipenuhi berdasarkansessment dari sistem individu dan pengetahuan tentang dukungan dan
tim proyek. Pada tulisan ini metode yang akan digunakan adalah COBIT 5 difokuskan pada domain DSS (Deliver, Service, and Support).
Hasil audit Tata Kelola TI berdasarkan COBIT 5 pada domain DSS, average berada pada 2,2 sampai 2,8 (managed process),
Kata Kunci— Audit, Tata Kelola TI, COBIT
5.

Intisari— Training Center di Jakarta menawarkan program sertifikasi bagi individu dan perusahaan yang ingin mencari atau melengkapi
sertifikasi skala IT internasional. Program sertifikasi terdiri dari sertifikasi pelatihan persiapan ujian dan sertifikasi ujian. Tujuan dari
penelitian ini adalah untuk mendapatkan gambaran tentang kinerja tata kelola teknologi informasi untuk menentukan sejauh mana
kemampuan tata kelola teknologi informasi di Training Center yang saat ini berjalan, dengan beberapa aspek yang perlu dipertimbangkan
seperti efektivitas, efisiensi , unit fungsional teknologi informasi dalam sebuah organisasi. Penerapan IT Governance, bagaimanapun,
adalah sebuah tantangan untuk organisasi. untuk memastikan IT sejalan dengan tujuan bisnis di gunakan standar COBIT. Framework
COBIT 5 adalah layanan untuk audit IS / IT yang paling sering digunakan untuk mengaudit sistem informasi secara cepat, akurat, dan
interaktif. Hasil audit ini menyatakan bahwa bisnis dan manajemen TI menyadari dampak dari tidak mengelola kinerja dan kapasitas.
kebutuhan kinerja umumnya dipenuhi berdasarkan penilaian sistem individu dan dukungan pengetahuan dan team proyek . Dalam
paper ini metode yang akan digunakan adalah COBIT 5 difokuskan pada domain DSS (Deliver, Layanan, dan Dukungan). Hasil dari audit
tata kelola IT menggunakan COBIT 5 pada domain DSS, rata-rata pada 2.2 hingga 2.8 (managed process).

Kata Kunci— Audit, IT Governance, COBIT 5.

I. PERKENALAN
Menurut Fadzil et al (2005), revolusi teknologi dalam akuntansi dan audit dimulai pada musim panas 1954 dengan
komputer bisnis operasional pertama [1], [2]. Saat ini, sebagian besar manajemen sepakat tentang perlunya
mempertimbangkan TI sebagai "pemain strategis organizational". Karena strategi organisasi berubah dari waktu ke waktu,
TI juga harus berubah
[3].
Tata kelola TI adalah proses di mana tujuan entitas yang memberikan dampak pada teknologi Informasi disepakati,
diarahkan, dan dikendalikan [4], [5]. T dia fokus utama tata kelola TI adalah pada tanggung jawab dewan dan manajemen
eksekutif untuk mengontrol formulasi dan implementasi strategi TI, untuk memastikan keselarasan TI dan bisnis, untuk
mengidentifikasi metrik untuk mengukur nilai bisnis IT dan untuk mengelola risiko TI dengan cara yang efektif [6].
Perusahaan biasanya menggunakan kerangka kerja kontrol tata kelola untuk menetapkan dan menilai proses kontrol.
Penggunaan kerangka kerja untuk konstruksi dan evaluasi kontrol TI menghasilkan sistem kontrol nsive yang lebih andal
dan komprehesi(Tuttle dan Vandervelde, 2007). Penelitian ini menggunakan kerangka kerja pengendalian COBIT untuk
mengevaluasi kinerja tata kelola pengendalian TI pada perusahaan pengiriman barang [7]. IT governance merupakan
konsep yang tiba-tiba muncul dan menjadiisu penting di bidang teknologi informasi. Tepatnya kapan tantangan baru ini
mulai muncul tidak diketahui, tetapi sekarang menjadi masalah diskusi di sebagian besar organisasi [8]. Tata kelola
teknologi informasi (TI) adalah bagian yang relatif baru dari tata kelola perusahaan yang berfokus pada manajemen dan
penilaian sumber daya TI strategis. Tujuan utama tata kelola TI adalah untuk mengurangi risiko dan memastikan bahwa

Johanes Fernandes Andry: Audit Tata Kelola TI ... ISSN 2476 - 8812
28 TEKNOSI, Vol. 02, No.. 02, Agustus 2016

investasi dalam sumber daya TI menambah nilai bagi perusahaan [9]. Tata Kelola TI (ITG) adalah solusi penting dan unique
untuk memastikan pengembalian positif [10], [11].

Tujuan penelitian ini adalah untuk mendapatkan gambaran mengenai kinerja tata kelola teknologi informasi dalam
rangka mengetahui sejauh mana kemampuan tata kelola teknologi informasi di Pusat Pelatihan yang sedang berjalan
saat ini, dengan beberapa aspek yang perlu dipertimbangkan seperti: efektivitas, efisiensi, unit fungsional teknologi
informasi dalam suatu organisasi, integritas data, menjaga aset, keandalan, kerahasiaan, availability, dan keamanan
[23]. Manfaat dari penelitian ini adalah untuk mengetahui tingkat kemampuan proses model IT di Training Center
menggunakan COBIT 5, difokuskan pada domain DSS (Deliver Service and Support).

II. LATAR BELAKANG TEORITIS

A. Audit
Organisasi bisnisns menjalani berbagai jenis audit untuk tujuan yang berbeda. Yang paling umum adalah audit eksternal
(keuangan), audit internal, dan audit penipuan. Audit TI berfokus pada aspek berbasis komputer dari sistem informasi
organisasi; dan sistem modern menggunakan tingkat teknologi yang signifikan [9], [24]. Audit memainkan peran penting
dalam mengembangkan dan meningkatkan ekonomi global dan perusahaan bisnis [12]. Ron Weber (1999) berpendapat
bahwa Audit sistem informasi adalah proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah sistem
komputer melindungi penilaian, menjaga integritas data, memungkinkan tujuan organisasi dicapai secara efektif, dan
menggunakan sumber daya secara efisien [13].
B. Tata Kelola TI
Information Technology Governance Institute (ITGI) (2003) mendefinisikan IT Governance sebagai "merupakan
tanggung jawab dewan direksi dan manajemen eksekutif. Ini adalah bagian integral dari tata kelola perusahaan dan terdiri
dari struktur dan proses kepemimpinan dan organisasi yang memastikan TI organisasi mempertahankan dan memperluas
strategi dan tujuan organisasi"[14]. Tata kelola TI adalah struktur hubungan, proses, dan mekanisme yang digunakan
untuk mengembangkan, mengarahkan, dan mengendalikan strategi dan sumber daya TI sehingga dapat mencapai tujuan
dan tujuan perusahaan dengan sebaik-baiknya. Ini adalah serangkaian proses yang bertujuan untuk menambah nilai bagi
suatu organisasi sambil menyeimbangkan aspek risiko dan pengembalian yang terkait dengan investasi TI [15].
Gartner mendefinisikan tata kelola TI sebagai serangkaian proses yang memastikan penggunaan TI yang efektif dan
efisien yang memungkinkan organisasi untuk mencapai tujuannya. TI adalah bagian integral dari tata kelola perusahaan
dan terdiri dari struktur dan proses kepemimpinan dan organisasi yang memastikan TI organisasi mempertahankan dan
memperluasstrategi dan tujuan anisasi organisasi. Doughty mendefinisikan tata kelola TI sebagai kerangka kerja yang
mendukung pengelolaan sumber daya informasi yang efektif dan efisien (misalnya orang, pendanaan, dan informasi)
untuk memfasilitasi pencapaian tujuan perusahaans. Fokusnya adalah pada pengukuran dan manajemen kinerja TI untuk
memastikan bahwa risiko dan biaya yang terkait dengan TI dikontrol dengan tepat [16]. Gartner menyatakan bahwa tata
kelola TI membahas dua topik utama: tata kelola permintaan TI ("melakukan hal yang righ t") dan tata kelola sisi
penawaran TI ("melakukan sesuatu dengan benar"). Fokus makalah ini adalah pada kerangka kerja COBIT 5 dan
bagaimana hal itu mencakup tata kelola dan manajemen TI [17]. C. COBIT 5

ISSN 2476 - 8812 Johanes Fernandes Andry: Audit Tata Kelola TI ...
TEKNOSI, Vol. 02, No. 02, Agustus 2016 29

Gambar 1. Model Referensi Proses COBIT 5

Pada tahun 2005 ISACA memperkenalkan versi keempat COBIT baru dengan fokus yang jelas pada tata kelola TI [18].
Versi lebih lanjut dari kerangka kerja ini adalah COBIT 4.1, dirilis pada tahun 2007, menerima kerangka kerja yang umum
digunakan seperti " IT Infrastructure Library ()", "ISO 27000 series" dan "Capability Maturity Model® Integration (CMMI)"
[19]. Versi kerangka kerja saat ini, COBIT 5, dirilis pada tahun 2012. Model referensi proses COBIT 5 adalah penerus
model pro cess COBIT 4.1, dengan model proses Risk IT dan Val IT juga terintegrasi. Gambar 1. Model Referensi Proses
COBIT 5, menunjukkan set lengkap 37 proses tata kelola dan manajemen dalam COBIT 5.
Menurut [20], [22] enam tingkatModel Kemampuan COBIT 5 Pr ocess adalah:
TABEL I.
COBIT 5 PROCESS CAPABILITAS MODEL
Tingkat Deskripsi: __________
Level 0: Proses tidak Proses tidak ditempatkan atau tidak dapat mencapai tujuannya. Pada tingkat
lengkap. ini proses tidak memiliki tujuan untuk dicapai. Untuk alasan ini level ini tidak
memiliki atribut.
Level 1: Proses yang Prosesnya ada di tempatnya dan mencapai tujuannya sendiri. Level ini hanya
dilakukan. memiliki "Kinerja Proses" sebagai atribut proses.
Proses ini dilaksanakan mengikuti serangkaian kegiatan seperti perencanaan,
Level 2: Proses pemantauan dan penyesuaian kegiatan. Hasilnya ditetapkan, dikendalikan,
terkelola. dan dipertahankan. Level ini memiliki "Performance Management" dan "Work
Product Management" sebagaiprocess att ributes.
Level 3: Proses yang Tingkat sebelumnya sekarang diimplementasikan mengikuti proses yang
ditetapkan. ditentukan yang memungkinkan pencapaian hasil proses. Level ini memiliki
"Definisi Proses" dan "Penyebaran Proses" sebagai atribut proses.
Level 4: Proses yang Tingkat ini mengimplementasikan proses dalam batas yang ditentukan yang
dapat diprediksi. memungkinkan pencapaian hasil proses. Level ini memiliki "Manajemen
Proses" dan "Kontrol Proses" sebagai atribut proses.
Level 5: Tingkat ini mengimplementasikan proseses dengan cara yang memungkinkan
Mengoptimalkan untuk mencapai tujuan bisnis yang relevan, saat ini dan diproyeksikan. Level ini
proses. memiliki "Inovasi Proses" dan "Pengoptimalan Proses" sebagai atribut proses.

Dalam COBIT 5 untuk mencapai tingkat kemampuan tertentu, level h sebelumnyaharus dicapai sepenuhnya [20].

III. METODE PENELITIAN

Tulisan ini merupakan hasil penelitian praktis. Jenis pengumpulan data adalah kuesioner [21]. Observasi lapangan,
penelitian ini merupakan pendekatan survei. Alat analisis yang digunakan dalam penelitian ini adalah prosedur standar
COBIT yang dikeluarkan oleh ISACA (Information systems Audit and Control Association), data dapat diperoleh dengan
berbagai metode, yaitu: Kuesioner, yaitu dengan mendistribusikan kuesioner ke setiap bagian yang termasuk dalam

Johanes Fernandes Andry: Audit Tata Kelola TI ... ISSN 2476 - 8812
30 TEKNOSI, Vol. 02, No.. 02, Agustus 2016

manajemen, jumlah manajemen yang tersebar adalah 5. Selain itu, saringan pertanyaandibagikan kepada pengguna
sejumlah 45 responden, sehingga total responden secara keseluruhan yang diperoleh adalah 50.
Pelaporan, setelah kuesioner dibagikan, maka akan mendapatkan data yang akan diolah untuk dihitung berdasarkan
perhitungan tingkat kematangan. Untuk selanjutnya dilakukan beberapa langkah dalam pelaporan bahwa hasil audit
berisi temuan masa kini (current level) dan hope in the future (expected level), dilakukan analisis gap untuk menganalisis
interpretasi level saat ini dan expected serta rekomendasi mencantumkan tindakan korektif untuk mengatasi gap yang
dilakukan untuk mencapai perbaikan yang dilakukan terhadap institusi. Gambar 2 untuk menunjukkan Model
Kemampuan Proses Tingkat Indeks Langkah demi Langkah [21].

Gambar 2. Langkah demi Langkah Tingkat Indeks Proses Capability Model

IV. HASIL DAN ANALISIS
Training Center (here in after call as TC) adalah perusahaan bisnis yang telah berjalan sejak tahun 2012 telah memiliki
pengalaman dalam memberikan solusi teknologi informasi dan layanan profesional bagi banyak perusahaan di Indonesia,
mulai dari usaha kecil menengah hinggaenterpr ises. Kemampuan dan keberhasilan perusahaan dalam memberikan
pelatihan tidak hanya didukung oleh tim yang solid yang terdiri dari pelatih profesional yang maju di bidangnya tetapi juga
faktor kerjasama dari klien yang terjaga dengan baik hingga now, baik untuk pelatihan umum maupun in-house training.
TC menyediakan Keamanan, Data Center, Jaringan Infrastruktur, Database, Pengembangan Aplikasi dan Mobile,
Virtualisasi, Desain Web dan Pemrograman. Tujuan perusahaan adalah memberikan pembelajaran & pelayanan
terbaikuntuk menciptakan SDM yang profesional. Untuk mendukung tujuan kami, kami memiliki fasilitas canggih dan
instruktur profesional terbaik. TC bekerja sama dengan Pusat Pengujian resmi oleh Pearson Vue untuk memberikan
sertifikasi internasional seperti ISACA, Microsoft, Cisco dll. Proses bisnis di TC adalah, pertama klien meminta pelatihan,
kemudian menyerahkan peserta pelatihan dan menghasilkan pesanan pembelian, staf atau penjualan TC membuat
jadwal pelatihan, proses untuk jadwal tetap antara peserta pelatihan dan pelatih lebih sering. Kapan jadwal fixed, pelatih
akan memberikan pelatihan mata pelajaran kepada peserta pelatihan. Setelah sesion pelatihan, peserta akan
memberikan sertifikasi peserta dan melaporkan kepada klien termasuk faktur yang diberikan dari keuangan atau staf TC
untuk membiayai clien. Semua proses ini dapat melihat Gambar 3. Proses bisnis di Pusat Pelatihan.

ISSN 2476 - 8812 Johanes Fernandes Andry: Audit Tata Kelola TI ...
TEKNOSI, Vol. 02, No. 02, Agustus 2016 31

Gambar 3. Proses Bisnis di Pusat Pelatihan

Bab ini, penulis akan menganalisis kontrol umum dengan pendekatan kerangka kerja COBIT. Penulis akan menganalisis
lebih lanjut tentang lingkungan yang terjadi dalam TC departemen TI, mulai dari karyawan, peralatan, keamanan fisik,
peraturan, dll [23], [24].

A. DSS01 Kelola Operasi

Pada tahap ini penulis akan menganalisis hasil pelayanan operasional TI sesuai rencana, dengan uraian proses adalah
mengkoordinasikan dan melaksanakan kegiatan dan prosedur operasional yang diperlukan untuk menyampaikan
pelayanan TI internal dan outsourcing, termasuk pelaksanaan prosedur operasi standar yang telah ditentukan sebelumnya
dan kegiatan pemantauan yang diperlukan. Model kemampuan proses yang diharapkan dari operasi pengelolaan DSS01
adalah level 4, proses yang dapat diprediksi [22]. Secara lebih rinci adalah sub domain, lihat Tabel 2. Kemampuan Proses
Domain DSS01 Mengelola Operasi. Menyimpulkan rata-rata DSS01 berada di level 2.8, Managed Process.

Tabel 2. Kemampuan Proses Domain DSS01 Mengelola Operasi

Tidak. Sub Domain Arus Diharapkan

DSS01.01 Melakukan prosedur operasional 3 4

DSS01.02 Mengelola layanan TI yang 3 4

dialihdayakan

DSS01.03 Pantau infrastruktur TI 2 4

DSS01.04 Kelola lingkungan 3 4

DSS01.05 Mengelola fasilitas 3 4

B. DSS02 Mengelola permintaan dan insiden layanan.

Johanes Fernandes Andry: Audit Tata Kelola TI ... ISSN 2476 - 8812
32 TEKNOSI, Vol. 02, No.. 02, Agustus 2016

Pada tahap ini penulis akan menganalisis pencapaian peningkatan produktivitas dan meminimalkan gangguan melalui
resolusi cepat dari pertanyaan dan insiden pengguna, dengan deskripsi proses memberikan respons yang tepat waktu
dan efektif terhadap permintaan pengguna dan penyelesaian semuat ypes insiden. Kembalikan layanan normal; mencatat
dan memenuhi permintaan pengguna; dan mencatat, menyelidiki, mendiagnosis, meningkatkan, dan menyelesaikan
insiden. Model kemampuan proses yang diharapkan dari DSS02 mengelola permintaan dan insiden layanan adalah Level
4, proses yang dapat diprediksi. Secara lebih rinci adalah sub domain, lihat Tabel 3. Kemampuan Proses Domain DSS02
Mengelola Permintaan dan Insiden Layanan.
Menyimpulkan rata-rata DSS02 berada di level 2.3, Managed Process.

Tabel 3. Kemampuan Proses Domain DSS02 Mengelola permintaan dan insiden layanan
Tidak. Sub Domain Arus Diharapkan
DSS02.01 Tentukan skema klasifikasi insiden 2 4
dan permintaan layanan.
DSS02.02 Catat, klasifikasikan, dan 2 4
prioritaskan permintaan dan
insiden.
DSS02.03 Memverifikasi, menyetujui, dan 2 4
memenuhi permintaan layanan.
DSS02.04 Selidiki, diagnosis, dan alokasikan 3 4
insiden.
DSS02.05 Selesaikan dan pulihkan dari 2 4
insiden.
DSS02.06 Tutup permintaan dan insiden 3 4
layanan.
DSS02.07 Lacak status dan buat laporan. 2 4

C. DSS03 Mengelola masalah.

Pada tahap ini penulis akan menganalisis Meningkatkan ketersediaan, meningkatkan tingkat layanan, mengurangi biaya,
dan meningkatkan kenyamanan dan kepuasan pelanggan dengan mengurangi jumlah masalah operasional, dengan
deskripsi proses adalah mengidentifikasi dan mengklasifikasikan masalah dan akar penyebabnya serta memberikan
penyelesaian tepat waktu untuk mencegah terjadinya insiden yang berulang. Berikan rekomendasi untuk perbaikan.
Model kemampuan proses yang diharapkan dari masalah pengelolaan DSS03 adalah level 4, proses yang dapat
diprediksi. Secara lebih rinci adalah sub domain, lihat Tmampu 4. kemampuan proses Domain DSS03 mengelola masalah.
Menyimpulkan rata-rata DSS03 berada di level 2.4, Managed Process.

Tabel 4. Kemampuan Proses Domain DSS03 Mengelola Masalah

Tidak. Sub Domain Arus Diharapkan
DSS03.01 Identifikasi dan klasifikasikan 2 4
masalah.
DSS03.02 Selidiki dan diagnosis masalah. 2 4

DSS03.03 Menimbulkan kesalahan yang 3 4

diketahui.
DSS03.04 Selesaikan dan tutup masalah. 3 4

DSS03.05 Lakukan manajemen masalah 2 4

proaktif.

D. DSS04 Kelola kontinuitas.

Pada tahap ini penulis akan menganalisis operasi bisnis penting yang berkelanjutan dan mempertahankan
ketersediaan informasi pada tingkat yang dapat diterima oleh perusahaan jika terjadi gangguan yang signifikan, dengan
deskripsi proses ditetapkan dan mempertahankan rencana untuk memungkinkan bisnis dan TI untuk menanggapi insiden
dan gangguan untuk melanjutkan operasi proses bisnis penting dan layanan TI yang diperlukan dan menjaga ketersediaan
informasi pada tingkat yang dapat diterima oleh usaha. Model kemampuan proses yang diharapkan dari DSS04 Kelola
kontinuitas adalah level 4, proses yang dapat diprediksi. Secara lebih rinci adalah sub domain, lihat Tabel 5. Kemampuan
Proses Domain DSS04 Mengelola Kontinuitas. Menyimpulkan rata-rata DSS04 berada di level 2.5, Managed Process.

ISSN 2476 - 8812 Johanes Fernandes Andry: Audit Tata Kelola TI ...
TEKNOSI, Vol. 02, No. 02, Agustus 2016 33

Tabel 5. Kemampuan Proses Domain DSS04 Mengelola kontinuitas

Tidak. Sub Domain Arus Diharapkan
DSS04.01 Tentukan kebijakan, tujuan, dan 3 4
ruang lingkup kelangsungan bisnis.
DSS04.02 Pertahankan strategi kontinuitas. 3 4

DSS04.03 Mengembangkan dan menerapkan 3 4

respons kelangsungan bisnis.
DSS04.04 Latihan, uji, dan tinjau BCP. 2 4

DSS04.05 Tinjau, pertahankan, dan tingkatkan 2 4

rencana kontinuitas.
DSS04.06 Melakukan pelatihan rencana 2 4
kontinuitas.
DSS04.07 Mengelola pengaturan pencadangan 3 4

DSS04.08 Lakukan peninjauan pasca- 2 4

dimulainya kembali.

E. DSS05 Mengelola layanan keamanan.

Pada tahap ini penulis akan menganalisis meminimalkan dampak bisnis dari kerentanan dan insiden keamanan
informasi operasional, dengan deskripsi proses adalah melindungi informasi perusahaan untuk menjaga tingkat risiko
keamanan informasi yang dapat diterima oleh perusahaan sesuai dengan kebijakan keamanan. Menetapkan dan
memelihara peran keamanan informasi dan hak akses serta melakukan pemantauan keamanan. Model kemampuan
proses yang diharapkan dari DSS05 mengelola layanan keamanan adalah level 4, Proses yang dapat diprediksi . Secara
lebih rinci adalah sub domain, lihat Tabel 6. Kemampuan Proses Domain DSS05 Mengelola Layanan Keamanan.
Menyimpulkan rata-rata DSS05 berada di level 2.7, Managed Process.

Tabel 6. Kemampuan Proses Domain DSS04 Mengelola layanan keamanan

Nope. Sub Domain Arus Diharapkan

DSS05.01 Lindungi dari malware. 3 4

Kelola keamanan jaringan dan

DSS05.02 konektivitas. 3 4

DSS05.03 Mengelola keamanan endpoint. 3 4

Mengelola identitas pengguna dan

DSS05.04 akses logis. 3 4

DSS05.05 Kelola akses fisik ke aset TI. 3 4

Kelola dokumen sensitif dan

DSS05.06 perangkat output. 2 4

Pantau infrastruktur untuk peristiwa

DSS05.07 terkait keamanan. 2 4

F. DSS06 Mengelola kontrol proses bisnis.

Pada tahap ini penulis akan menganalisis menjaga integritas informasi dan keamanan aset informasi yang ditangani
dalam proses bisnis di perusahaan atau outsourcing, dengan deskripsi proses didefinisikan dan mempertahankan proses
bisnis yang sesuaiuntuk memastikan bahwa informasi yang terkait dan diproses oleh proses bisnis internal atau
outsourcing memenuhi semua persyaratan kontrol informasi yang relevan. Mengidentifikasi persyaratan kontrol informasi

Johanes Fernandes Andry: Audit Tata Kelola TI ... ISSN 2476 - 8812
34 TEKNOSI, Vol. 02, No.. 02, Agustus 2016

yang relevan dan mengelola serta mengoperasikan kontrol yang memadai untukmemastikan bahwa pemrosesan
informasi dan informasi memenuhi persyaratan ini. Model kemampuan proses yang diharapkan dari DSS06 mengelola
kontrol proses bisnis adalah level 4, Proses yang dapat diprediksi. Secara lebih rinci adalah sub domain, lihat Tabel 7.
Kemampuan Proses LakukanDSS05 Utama Mengelola Kontrol Proses Bisnis. Menyimpulkan rata-rata DSS05 berada di
level 2.2, Managed Process.

Tabel 7. Kemampuan Proses Domain DSS06 Mengelola kontrol proses bisnis

Tidak. Sub Domain Arus Diharapkan
Menyelaraskan aktivitas kontrol yang
DSS06.01 tertanam dalam proses bisnis dengan 2 4
tujuan perusahaan.
DSS06.02 Kontrol pemrosesan informasi. 2 4

DSS06.03 Kelola peran, tanggung jawab, hak 2 4

akses, dan tingkat otoritas.
DSS06.04 Mengelola kesalahan dan 3 4
pengecualian.
DSS06.05 Pastikan keterlacakan peristiwa 2 4
informasi dan akuntabilitas.
DSS06.06 Aset informasi yang aman. 2 4

Gambar 4 dan Tabel 8 untuk menunjukkan domain Index Level Process Capability Deliver Service and Support.

Tabel 8. Domain Kemampuan Proses Tingkat Indeks Memberikan Layanan dan Dukungan

Domain Rata- Arus Diharapkan Dioptimalkan

rata
DSS01 2.8 4 5

DSS02 2.3 4 5

DSS03 2.4 4 5

DSS04 2.5 4 5

DSS05 2.7 4 5

DSS06 2.2 4 5

Hitung rata-rata domain DSS01 Kelola Operasi yang disertakan adalah DSS01.01+ DSS01.02 + DSS01.03 + DSS01.04
+ DSS01.05 dibagi total sub domain = (3 + 3 + 2 + 3 + 3) / 5 = 2.8, perhitungan yang sama dilakukan untuk domain
DSS02 Kelola permintaan dan insiden layanan, DSS03 Kelola Masalah, DSS04 Kelola kontinuitas, DSS05 Kelola layanan
keamanan dan DSS06 Kelola kontrol proses bisnis (lihat Tabel 8. Domain Kemampuan Proses Tingkat Indeks Memberikan
Layanan dan Dukungan). Dari tabel 8, kita membuat gambar dari Microsoft Excel 20 10, memasukkan grafik lain, lalu
radar (lihat gambar 3).

ISSN 2476 - 8812 Johanes Fernandes Andry: Audit Tata Kelola TI ...
TEKNOSI, Vol. 02, No. 02, Agustus 2016 35

Gambar 4. Domain Kemampuan Proses Tingkat Indeks Memberikan Layanan dan Dukungan

V. KESIMPULAN
Studi ini memberikan gambaran tentang tata kelola TI, perlunya tata kelola TI di pusat pelatihan, kerangka kerja COBIT
dan konsep-konsep yang terkait dengan implementasi kerangka kerja. Untuk mencapai tata kelola TI yang efektif, bisnis
dan TI harussaling bersinggungan. Hasil dari pusat pelatihan audit ini adalah bisnis dan manajemen TI menyadari dampak
dari tidak mengelola kinerja dan kapasitas. Kebutuhan kinerja umumnya dipenuhi berdasarkan penilaian sistem individu
dan pengetahuan tentang support dan tim proyek. Masalah ketersediaan kemungkinan akan terjadi secara tidak terduga
dan acak dan membutuhkan waktu yang cukup lama untuk mendiagnosis dan memperbaiki.
Rangkuman yang dapat diambil dari penelitian yang telah dilakukan adalah tata kelola TI di Training Center telah
dilakukan, meskipun masih belum berjalan optimal karena belum mencapai tingkat kematangan yang diharapkan
kemudian model kemampuan proses dalam setiap proses IT yang terdapat dalam domain Deliver Service and Support
(DSS) rata-rata berada di angka 2,2 sampai 2,8 (managed process), dan proses tata kelola TI di TC memiliki pola yang
berulang kali dilakukan.
R EFERENCES

[1] F.H. Fadzil, H. Haron dan M. Jantan, "Praktik audit internal dan Sistem pengendalian internal," Jurnal Audit Manajerial, vol. 20, no 8, hlm. 844-866,
2005.
[2] J. O. Polo dan D. Oima, "Effect of Computerised Accounting Systems on Audit Risk Management in Public Enterprises: A Case of Kisumu County,
Kenya," International Journal of Education and Research, vol. 1, no. 5, hlm. 1-10, 2013.
[3] A. Latif dan N. Hanifi, "Menganalisis Fungsi TI Menggunakan COBIT 4.1 Studi Kasus Universitas Swasta Malaysia," Jurnal Ekonomi, Bisnis dan
Manajemen, vol. 1, no. 4, hlm. 406-408, 2013.
[4] W. V. Grembergen dan S. D. Haes, "Tata Kelola Perusahaan Teknologi Informasi: Mencapai Penyelarasan dan Nilai Strategis," Springer, New York,
2009.
[5] R. A. Khther dan M. Othman, "Cobi t Framework as a Guideline of Effective IT Governance in Higher Education : A Review," International Journal of
Information Technology Convergence and Services, vol. 3, no. 1, hlm. 21-29, 2013.
[6] D. Lacković, "Model untuk Penilaian Tata Kelola TI di Bank Berdasarkand pada Integrasi Fungsi Kontrol," Konferensi Internasional
Kewarganegaraan Aktif oleh Manajemen, Manajemen Pengetahuan & Inovasi, hlm. 439-444, 2013.
[7] N. Rezaei, "Evaluasi Penerapan Kontrol Tata Kelola TI," Jurnal Penelitian Bisnis Terapan dan Finance, vol. 2, Edisi 3, hlm. 82-89, 2013.
[8] S. D. Haes dan W. V. Grembergen, "Tata Kelola TI dan Mekanismenya," Asosiasi Audit dan Kontrol Sistem Informasi. Tersedia:
www.isaca.org 2004.
[9] J. A. Hall, "Information Technology Auditing and Assurance," Edisi Ketiga, South-Western, Cengage Learning, 2011.
[10] D. D. Jacobson, "Meninjau Kembali Tata Kelola TI dalam Terang Teori Kelembagaan, Dalam Ilmu Sistem," Konferensi Internasional Hawaii ke-42
tentang IEEE, hlm. 1-9, 2009.
[11] C. Meriyem, S. Adil dan M. Hicham, "IT Governance Ontology Building Process : Contoh pengembangan Audit Ontology," International Journal of
Computer Techniques, vol. 2, Issue 1, hlm. 134-141, 2015.
[12] H. A. Khaddash, R. A. Nawas dan A. Ramadhan," Faktor-faktor yang mempengaruhi kualitas Auditing: Kasus Bank Komersial Yordania," Jurnal
Internasional Bisnis dan Ilmu Sosial, vol. 4, no. 11, hlm. 206-222, 2013.
[13] E. Maria dan E. Haryani, "Model Audit Pengembangan Sistem Informasi Akademik : Studi Kasus Informasi Akademik System Satya Wacana,"
International Refereed Research Journal, vol. II, Edisi 2, hlm. 12-24, 2011.
[14] I. M. A. Zwyalif, "IT Governance and its Impact on the Usefulness of Accounting Information Reported in Financial Statements," International Journal
of Business and Social Science, vol. 4, no. 2, hlm. 83-94, 2013.
[15] T. Sethibe, J. Campbell dan C. McDonald, "Tata Kelola TI dalam Organisasi Sektor Publik dan Swasta: Memeriksa Perbedaan dan Menentukan Arah
Penelitian Masa Depan," Konferensi Australasia ke-18 tentang Sistem Informasi, hlm. 833-843, 2007.
[16] K. Doughty, "IT Governance: Lulus atau Gagal?," Jurnal Kontrol Sistem Informasi 3, 2005.
[17] S. Khanyile dan H. Abdullah, "COBIT 5: kerangka kerja evolusioner dan satu-satunya kerangka kerja untuk mengatasi tata kelola dan pengelolaanTI
perusahaan," UNISA.
[18] ITGI: Pemetaan COBIT: Pemetaan ISO/IEC 17799:2005 dengan COBIT 4.0, hlm. 6, 2006.

Johanes Fernandes Andry: Audit Tata Kelola TI ... ISSN 2476 - 8812
36 TEKNOSI, Vol. 02, No.. 02, Agustus 2016

[19] ITGI: COBIT 4.1 Kutipan, hlm. 9, 2007.

[20] A. Pasquini, "COBIT 5 dan Model Kemampuan Proses. Perbaikan Disediakan untuk Proses Tata Kelola TI," Proceedings of FIKUSZ '13 Symposium
for Young Researchers, Diterbitkan oleh Óbuda University, hlm. 67-76, 2013.
[21] A. Amid dan S. Moradi, "A Hybrid Evaluation Framework of CMM and COBIT for Improving the Software Development Quality," Journal of Software
Engineering and Applications, hlm. 280-288, 2013.
[22] ISACA: COBIT Five: Kerangka Kerja Bisnis untuk Tata Kelola dan Manajemen TI Perusahaan, 2012.
[23] J. F. Andry, “Audit Tata Kelola TI Menggunakan Kerangka Kerja Cobit Pada Domain DS dan ME di Perusahaan Kreavi Informatika Solusindo,”
Seminar Nasional Teknologi Informasi dan Komunikasi, pp. 287-294, 2016.
[24] J. F. Andry, “Audit Sistem Informasi Sumber Daya Manusia Pada Training Center Di Jakarta Menggunakan Framework Cobit 4.1,” Jurnal Ilmiah FIFO,
vol. VIII, no.1, pp. 28-34, 2016

ISSN 2476 - 8812 Johanes Fernandes Andry: Audit Tata Kelola TI ...