JURNAL STATE OF THE ART

Oleh:
Gede Ade Rangga Arinata
2005551142
IT Management Framework (A)

Dosen Pengampu:
A.A Ngurah Hary Susila, S.TI., M.MT

PROGRAM STUDI TEKNOLOGI INFORMASI

FAKULTAS TEKNIK
UNIVERSITAS UDAYANA
2024
ARTIKEL I
Judul : Audit Sistem Informasi Akademik Menggunakan Metode Cobit 5 (Studi
Kasus UPN Veteran Jakarta)
Jurnal : Jurnal Teknologi Informasi dan Pendidikan
Volume : 13
Tahun : 2020
Penulis : Tri Rahayu, Nurhafifah Matondang, Bayu Hananto
e-ISSN : 2620-6390
DOI : https://doi.org/10.24036/tip.v13i1
Link : http://tip.ppj.unp.ac.id/index.php/tip/article/view/305

LATAR BELAKANG
Kegiatan yang menunjang proses administrasi akademik bagi semua stakeholder di
lingkungan institusi perguruan tinggi secara konvensional dan manual telah mulai banyak
dirasakan kelemahan dan kekurangannya. Sehingga kehadiran teknologi informasi akademik
yang terkomputerisasi dan terintegrasi telah menjadi satu solusi dalam mempercepat proses
administrasi.
Universitas Pembangunan Nasional Veteran Jakarta (UPNVJ) telah menggunakan teknologi
informasi sistem administrasi akademik, terutama untuk mendukung proses pendidikannya.
Hal tersebut ditandai dengan telah terbangunnya jaringan internet dan sistem informasi
akademik (SIAKAD) yang mendukung proses perubahan jadwal belajar mahasiswa dan
informasi mengajar dosen di lingkungan UPNVJ.
Pada penelitian ini akan dikembangkan model audit SIAKAD UPNVJ menggunakan metode
Cobit 5. Pendekatan audit ini untuk mengukur kinerja TI dengan cara mengidentifikasikan
tujuan sistem akademik, tujuan dan proses TI di UPNVJ sehingga akan didapatkan tingkat
kematangan/maturity SIAKAD serta mengetahui bagaimana pengawasan proses-proses TI
yang sedang berjalan.

METODE PENELITIAN
Penelitian ini menggunakan metode kualitatif dengan objek penelitian yang alamiah (tidak
dimanipulasi dan tidak direkayasa). Objek penelitian ini terkait pengelolaan teknologi
informasi. Terdapat dua metode yang dilakukan untuk mendapatkan bahan penelitian yang
nantinya diolah hingga menjadi hasil penelitian.
1. Metode Pengumpulan Data
Data primer dan data sekunder adalah dua sumber data yang digunakan dalam pengumpulan
data pada penelitian di SIAKAD UPNVJ. Data primer didapatkan dengan peneliti melakukan
observasi, wawancara, dan kuesioner. Data sekunder didapat dari studi literatur (buku-buku,
jurnal, ebook, dan hasil penelitian).
2. Metode Analisis Data
Peneliti menggunakan skala pengukuran Guttman dan Capability Level untuk melakukan
analisis berdasarkan data yang telah diperoleh. Skala Guttman digunakan untuk menganalisis
jawaban responden terkait kuesioner, dimana jawabannya bernilai 1 jika ya dan bernilai 0 jika
tidak. Kemudian akan dianalisis lagi menggunakan Capability Level.

HASIL PENELITIAN
1. Pemetaan Kuesioner dengan Proses COBIT
Langkah awal dari pengumpulan data adalah dengan menyiapkan daftar kuesioner, kemudian
dipetakan dengan tingkatan kapabilitas agar daftar kuesioner tepat sasaran. Selanjutnya
melakukan validasi hasil kuesioner dan setelah semua data valid maka dilakukan kroscek
dengan melakukan wawancara ke pihak yang memiliki jabatan tinggi.
Penulis menggunakan metode kuesioner dengan berpedoman pada Capability Model COBIT
5 yaitu dengan melihat point-point aktivitas pada setiap domain untuk menentukan tingkat
kapabilitas yang dipetakan menggunakan Domain proses EDM05, APO05, BAI04, DSS01, dan
MEA01. Kuesioner yang akan dilakukan untuk mengetahui tingkat kapabilitas pengelolaan
sistem informasi yaitu berupa pertanyaan-pertanyaan.
2. Proses Penilaian Capabilitas Level Proses
Terdapat 5 proses yang diukur Capability dalam setiap level yang sudah dipetakan ke dalam
proses COBIT sebelumnya. Suatu proses dikatakan lulus prosesnya dan meraih kategori
Largely achieved (L) dengan ketentuan range nilai yang diperoleh adalah 50-85%. Sedangkan
bila proses memiliki range berkisar ketentuan proses sebelumnya harus meraih kategori Full
achieved (F) bila ingin melanjutkan pada proses berikutnya.
Data Deskripsi Capability Level: 1) N = Not achieved (0% - 15%), 2) P = Partially achieved
(15% - 50%), 3) L = Largely achieved (50% - 85%), 4) F = Fully achieved (85% - 100%), 5)
Target Level UPNVJ
3. Hasil Tingkatan Kematangan Level (Capabilitas Level)
Berdasarkan hasil isian kuesioner yang dibagikan, dapat dihitung tingkat kapabilitas untuk
setiap proses berdasarkan governance/management practice dan output yang dihasilkan.
Hasil olah data dari kuesioner berdasarkan governance/management practice dan output yang
dihasilkan yaitu: EDM05 dengan rata-rata level saat ini 2, APO05 dengan rata-rata level saat
ini 2.4, BAI04 dengan rata-rata level saat ini 1.8, DSS01 dengan rata-rata level saat ini 2.6, dan
MEA01 dengan rata-rata level saat ini 1.7.
4. Pencapaian Proses Penilaian Capability Level
Berdasarkan target Capability yang telah ditentukan dan Capability yang sedang berjalan (saat
ini), maka diperoleh jarak/gap yang merupakan hasil dari selisih kedua Capability tersebut.
Hasil perhitungan Capability Level pada TI di UPNVJ didapatkan nilai rata-rata Capability
Level proses yaitu 2.20 dan memiliki gap 1.80 untuk mencapai target 4.00 sebagai
implementasi target UPNVJ. Berikut merupakan beberapa rekomendasi yang diusulkan oleh
peneliti terhadap hasil dari Capability Level UPNVJ.
• Membuat penerapan pengukuran layanan yang harus dipenuhi dalam tiap proses bisnis
untuk terjaminnya SIAKAD UPNVJ berjalan dengan baik.
• Membuat sistem monitoring dan evaluasi yang tepat terhadap proses bisnis untuk
mengoptimalkan keberlangsungan SIAKAD UPNVJ.
• Membuat dokumentasi atau laporan mengenai keseluruhan hasil proses yang
berlangsung, dan juga pelanggaran yang terjadi sebagai bahan evaluasi dan
pengembangan keberlanjutannya.
• Membuat dan menjaga dengan baik pendokumentasian informasi yang dapat
meningkatkan/menjaga keberlangsungan jalannya SIAKAD UPNVJ.

KESIMPULAN
COBIT 5 Capability Model merupakan framework yang dapat digunakan untuk mengukur
Capability TI yang sesuai dengana karakteristik dari TI UPNVJ. Capability Level berdasarkan
dari keseluruhan lima domain proses memiliki nilai 2.20 dan gap sebesar 1.80, berdasarkan
dari level target yang ditetapkan yaitu Capability Level 4.00. Berdasarkan hal ini peneliti telah
memberikan beberapa rekomendasi agar tercapainya level target tersebut. Diharapkan agar
sistem informasi akademik dapat menjadi lebih baik lagi, dengan adanya pengawasan dan
perkembangan kinerja.
ARTIKEL II
Judul : Analisis dan Perancangan Tata Kelola Teknologi Informasi
Menggunakan Framework Cobit 2019 ada PT. XYZ
Jurnal : Jurnal Informatika dan Komputer
Volume :4
Tahun : 2021
Penulis : Shahnilna Fitrasha Bayastura, Shinta Krisdina, Aris Puji Widodo
e-ISSN : 2656-1948
DOI : http://dx.doi.org/10.33387/jiko.v4i1.2977
Link : https://ejournal.unkhair.ac.id/index.php/jiko/article/view/2977/0

LATAR BELAKANG
Sebagian besar organisasi di semua sektor industri, perdagangan, dan pemerintahan saat ini
bergantung pada penerapan teknologi informasi yang efektif dan telah diaplikasikan. Saat ini,
teknologi informasi telah diimplementasikan oleh setiap perusahaan dalam menjalankan
bisnisnya. Perusahaan menyadari bahwa penggunaan teknologi informasi pada pengoperasian
bisnis akan menghasilkan nilai yang lebih.
Salah satu perusahaan yang telah menerapkan pemanfaatan teknologi informasi yaitu
PT. XYZ. PT. XYZ adalah sebuah kedai kopi asli Indonesia yang bergerak dibidang Food &
Beverage (F&B). Dalam menjalankan bisnisnya, PT. XYZ telah menerapkan teknologi
informasi untuk menunjang tujuan bisnisnya. Sehingga, dibutuhkan adanya rancangan tata
kelola TI agar tujuan bisnis pada PT. XYZ selaras dengan penggunaan TI perusahaan.
Penelitian ini didukung karena belum pernah adanya penilaian rancangan tata kelola TI di PT.
XYZ. Penelitian ini dilakukan untuk membantu PT. XYZ dalam mengetahui proses penting
bagi perusahaan. Analisis dan perancangan tata kelola TI di PT. XYZ dilakukan menggunakan
framework Cobit 2019 untuk mengukur tingkat kapabilitas teknologi informasi yang digunakan
dalam proses bisnisnya.

METODE PENELITIAN
Metode penelitian analisis dan perancangan tata kelola TI pada studi kasus PT. XYZ dengan
framework Cobit 2019 dibagi menjadi tiga tahapan, yaitu: 1) Tahap Perencanaan Penelitian, 2)
Tahap Pengumpulan Data, 3) Tahap Analisa Data dan Hasil.

1. Tahap Perencanaan Penelitian

Pada tahap ini, penelitian diawali dengan melakukan identifikasi masalah mengenai proses
identifikasi level rancangan tata kelola sistem informasi oada PT. XYZ dengan Cobit 2019.
Dilanjutkan dengan melakukan observasi pada kondisi lingkungan PT. XYZ. Setelah itu
dilakukan studi pustaka mengenai metode dan langkah-langkah yang akan dilakukan.
Selanjutnya adalah dengan menentukan domain pada kerangka kerja Cobit 2019 yang sesuai
dengan ruang lingkup kebutuhan PT. XYZ. Kemudian penentuan narasumber yang
memberikan informasi mengenai kondisi dari PT. XYZ. Tahap terakhir adalah menentukan
target level kapabilitas yang akan digunakan sebagai acuan.
2. Tahap Pengumpulan Data
Pada tahap ini, data yang digunakan adalah data primer dan data sekunder. Tahap ini dilakukan
dengan pembuatan pertanyaan yang dilanjutkan oleh sesi wawancara.
3. Tahap Analisa Data dan Hasil
Tahap ini adalah tahap terakhir yang dilakukan. Pada tahap ini dilakukan perhitungan
level kapabilitas, analisis-kesenjangan, dan pemberian rekomendasi.

HASIL PENELITIAN
1. Enterprise Strategy
Fokus utama dari PT. XYZ adalah terkait dengan pertumbuhan perusahaan. Nilai
tertinggi terdapat pada Growth/Acquisition yaitu 5. Pertumbuhan perusahaan dapat diraih
dengan adanya kenaikan omset penjualan produk yang menghasilkan lebih banyak profit. 2.
Enterprise Goals

EG03, EG06, EG09 merupakan Enterprise Goals dengan nilai tertinggi. Dari Enterprise Goals
yang dihasilkan kemudian dilakukan mapping kepada Aligment Goals dan didapatkan Aligment
Goals AG01, AG11, AG07, dan AG04. Dari Alignment Goals tersebut lalu dilakukan mapping
ke dalam domain dan didapatkan domain primer yaitu EDM01, MEA03, APO06, BAI09,
EDM03, APO12, APO13, BAI10, DSS04, DSS05, APO01, MEA02, MEA04.
3. Risk Profile
Serangan logis (logical attacks) memiliki risk rating sangat tinggi, hal ini dikarenakan dalam
rancangan tata kelola sistem informasi pada PT. XYZ dengan Cobit 2019 tersebut merekam
data mendetail terkait transaksi penjualan, dimana jika terjadi serangan logis tentunya akan
sangat merugikan PT. XYZ. Kategori risk rating dengan nilai very high kemudian dilakukan
mapping ke domain Cobit 2019. Dalam kasus ini, kategori yang memiliki risk rating very high
hanyalah serangan logis, jadi domain yang dihasilkan adalah DSS02, DSS04, DSS05, dan
APO13.
4. IT Related Issues

No 1, 2, dan 3 merupakan masalah terbesar yang dapat mempengaruhi jalannya bisnis. Dari
nilai tersebut kemudian dilakukan mapping ke dalam domain dan didapatkan domain DSS02,
DSS05, dan APO06.
5. IT Threat Landscape
Ancaman normal memiliki nilai hingga 90% dikarenakan pada saat perusahaan beroperasi
ancaman-ancaman tersebut dapat dikontrol oleh perusahaan. Ancaman tersebut diantaranya
adalah adanya gangguan koneksi internet ataupun perangkat keras yang tidak dapat beroperasi
dengan semestinya yang dikarenakan oleh kesalahan konfigurasi ataupun hal lainnya.
6. Compliance Requirement
Compliance Requirement membantu PT. XYZ dalam klasifikasi subjek-subjek yang
dibutuhkan untuk beroperasi. Nilai normal Compliance Requirement yang dihasilkan adalah
90%, nilai ini didapatkan karena PT. XYZ telah memenuhi peraturan dan persyaratan pada
industrinya yaitu peraturan perusahaan, IMB (Izin Mendirikan Bangunan), akte pendirian
bangunan dan NPWP (Nomor Pokok Wajib Pajak). Nilai high Compliance Requirement yang
dihasilkan adalah 10%, hal ini disebabkan karena PT. XYZ telah memenuhi persyaratan yang
beresiko tinggi yaitu surat izin lingkungan, pengumpulan dan pengolahan limbah B3 (bahan
berbahaya dan beracun).
7. Role of IT
Role of IT bagian support adalah bernilai 4, hal ini dikarenakan PT. XYZ telah menggunakan
TI untuk mendukung strategi bisnisnya yaitu untuk mengatur keuangannya dari pemasukan
maupun pengeluaran. Factory bernilai 1 karena apabila terjadi kegagalan pada TI di PT. XYZ,
tidak menimbulkan dampak besar secara langsung yang mempengaruhi proses bisnisnya.
Turnaround mempunyai nilai 2 karena peran TI di PT. XYZ membantu dalam inovasi
bisnisnya. Srategic mempunyai nilai 4 karena penggunaan TI di PT. XYZ mempunyai dampak
besar hal ini dikarenakan dengan menggunakan TI memudahkan PT. XYZ dalam menjalankan
proses bisnisnya.
8. IT Sourcing Model
Sebagian besar sistem informasi ataupun teknologi informasi dari PT. XYZ menggunakan
layanan dari pihak ketiga, oleh karena itu bagian outsourcing mendapatkan nilai 70%.
Sedangkan pada cloud mendapatkan nilai 20% karena perusahaan menggunakan layanan
Google Drive sebagai media penyimpanan berkas perusahaan dan juga Google Mail untuk
keperluan surat menyurat. Pada bagian insourced perusahaan memiliki nilai 10% karena PT.
XYZ memiliki tenaga IT, namun tenaga IT tersebut hanya digunakan sebagai support.
9. IT Implementation Method
Pada pengembangan sistem informasi perusahaan, PT. XYZ sepenuhnya menggunakan
model proses waterfall.
10. Technology Adoption Strategy
Berdasarkan penelitian, menjelaskan bahwa PT. XYZ merupakan follower dengan nilai 75%
dan slow adopter dengan nilai 25% dalam mengadopsi TI, sehingga dapat dijelaskan bahwa
PT. XYZ tidak terburu-buru untuk menerapkan teknologi baru.

11. All Design Factor

Semua informasi yang telah dikumpulkan di tahapan sebelumnya disatukan di dalam tahap all
design factor dan terdapat core model dalam Cobit 2019 yang terdiri dari 40 proses. Proses
tersebut mempunyai nilai yang berbeda-beda. Nilai positif menandakan bahwa proses tersebut
penting bagi PT. XYZ sedangkan nilai negatif menandakan bahwa proses tersebut bukanlah
prioritas bagi PT. XYZ. Berikut merupakan hasil pemilihan lima domain teratas berdasarkan
proses yang telah dilakukan:
- DSS05 (managed security service)
- DSS03 (managed problems)
- DSS02 (managed service request and incidents)
- BAI09 (managed assets)
- MEA03 (managed compliance with external requirements)
Berdasarkan nilai yang didapati, pada domain DSS05 mendapat nilai 50, yang berarti
diharapkan level kapabilitas domain tersebut berada pada level 3, sedangkan untuk domain
DSS03, DSS02, BAI09, dan MEA03 berada pada rentang nilai 25 hingga 50 yang berarti
diharapkan level kapabilitas untuk domain tersebut berada pada level 2.

KESIMPULAN
Berdasarkan hasil identifikasi level pengelolaan yang dilakukan di PT. XYZ, dapat
disimpulkan bahwa terdapat lima proses penting yang didapatkan dari analisis dan perancangan
tata kelola TI di PT. XYZ. Lima proses penting tersebut adalah DSS02 (managed service
request and incidents), DSS03 (managed problems), DSS05 (managed security service),
BAI09 (managed assets), dan MEA03 (managed compliance with external requirements).
ARTIKEL III
Judul : Pemetaan Proses Tata Kelola Teknologi Informasi (TI) pada Rumah Sakit
Swasta Tipe D Menggunakan Framework COBIT 5 (Studi Kasus:
RS. ABC Jombang)
Jurnal : Seminar Nasional Teknik Elektro, Sistem Informasi, dan Teknik
Informatika
Tahun : 2021
Penulis : M. Arief Noor Putra, Evi Enjelina, Adib Pakarbudi
e-ISSN : 2775-5126
DOI : https://doi.org/10.31284/p.snestik.2021.1816
Link : http://ejurnal.itats.ac.id/snestik/article/view/1816/0

LATAR BELAKANG
Pemanfaatan TI di dunia kesehatan merupakan bentuk komitmen dunia terhadap peningkatan
layanan kesehatan. Penerapan TI pada Rumah Sakit memiliki berbagai macam manfaat salah
satunya sebagai sarana pengoptimalan kinerja pegawai agar memudahkan proses pelayanan
dan juga memberikan kenyamanan bagi pasien. Hal ini dikarenakan TI memberikan
kemudahan dalam mengolah dan membagi informasi yang berguna.
RS ABC Jombang merupakan RS Swasta berkategori D yang menerapkan TI sesuai peraturan
pemerintah Indonesia. RS ini menerapkan TI untuk mendukung proses pelayanan pasien untuk
menjadi lebih baik. Namun, perlu diketahui bahwa TI yang baik harus didukung juga dengan
Tata Kelola TI yang baik
Dibalik manfaatnya, Tata Kelola TI ternyata menjadi permasalahan yang dialami oleh RS ABC
Jombang. Hingga saat ini RS ABC Jombang belum dapat melakukan Tata Kelola TI yang
maksimal. Sehingga visi misi serta tujuan dari RS ABC Jombang belum dapat bersinergi
dengan TI yang ada saat ini. Oleh karena itu penelitian ini bertujuan untuk membantu RS ABC
Jombang melakukan Tata Kelola TI menggunakan kerangka kerja COBIT 5 serta untuk
menggali informasi terkait kendala penerapan Tata Kelola TI di rumah sakit.

METODE PENELITIAN
Pada penelitian ini metodologi yang digunakan mengacu pada kerangka kerja COBIT 5.
Penelitian ini merupakan penelitian kualitatif yang menggunakan metode wawancara dan
observasi sebagai tahap pengumpulan data.
1. Pemetaan Enterprise Goals
Terdapat lima tahapan yang harus dilakukan dalam tata kelola TI ketika menggunakan
kerangka kerja COBIT 5, yaitu: 1) Stakeholder Drivers, 2) Stakeholder Needs, 3) Enterprise
Goals, 4) IT-Related Goals, 5) Enabler Goals. Proses wawancara dan observasi dilakukan
untuk mengidentifikasi Stakeholder Drivers dan Stakeholder Needs. Kedua tahapan ini
menghasilkan daftar tujuan apa yang ingin dicapai oleh organisasi. Tujuan ini akan menjadi
input dalam pemetaan Stakeholder Needs Cascade to Enterprise Goals. Pada tahapan ini tujuan
organisasi yang telah diidentifikasi akan disesuaikan dengan daftar Enterprise Goals yang ada
pada COBIT 5.
2. Pemetaan IT-Related Goals
Hasil dari pemetaan Enterprise Goals selanjutnya akan dipetakan ke dalam daftar ITRelated
Goals yang dikeluarkan COBIT 5. Proses ini dilakukan untuk mengetahui apa saja tujuan TI
yang harus dicapai untuk mendukung pencapain tujuan organisasi. Setelah mengetahui tujuan
TI maka selanjutnya dipetakan ke dalam Domain dan Proses COBIT 5.
Dalam COBIT 5 Terdapat 5 Domain dan 37 Proses Tata Kelola TI.

HASIL PENELITIAN
1. Identifikasi Stakeholder Needs
Identifikasi Stakeholder Needs merupakan tahapan dalam menggali
dan mengidentifikasi tujuan atau sasaran yang ingin dicapai organisasi. Untuk mengetahui
tujuan atau sasaran yang ingin dicapai RS ABC Jombang maka dilakukan penerjemahan nilai-
nilai tersebut ke dalam Enterprise Goals COBIT 5.
2. Pemetaan Enterprise Goals dan IT-Related Goals
Hasil penerjemahan nilai-nilai RS ABC Jombang ke dalam Enterprise Goals akan dipetakan
ke dalam IT-Related Goals. Pemetaan ini bertujuan untuk mengetahui tujuan-tujuan TI yang
sesuai dalam mendukung tujuan organisasi. Hasil pemetaan ini mendapatkan 14 tujuan TI yang
harus dicapai RS ABC Jombang agar dapat selaras dengan tujuan organisasi.
3. Pemetaan Domain dan Proses Tata Kelola TI
Dalam mencapai tujuan TI terdapat proses-proses yang harus dilakukan oleh organisasi.
Proses-proses inilah yang menjadi bagian dari proses Tata Kelola TI. Untuk mengetahui proses
apa saja yang harus dilakukan dalam Tata Kelola TI maka harus dilakukan pemetaan IT-Related
Goals ke dalam Domain dan Proses COBIT 5. Berdasarkan hasil pemetaan, terdapat 35 proses
pengelolaan TI yang harus dilakukan oleh RS ABC Jombang agar nilai-nilai yang diinginkan
dapat tercapai. Proses pemetaan ini telah diatur dalam COBIT 5.
KESIMPULAN
Hasil wawancara dan observasi pada penelitian ini menunjukkan bahwa RS ABC Jombang
belum melakukan Tata Kelola TI dengan maksimal. Hal ini dibuktikan dengan hasil pemetaan
proses Tata Kelola TI dengan kerangka kerja COBIT 5 yang menunjukkan terdapat 35 proses
Tata Kelola TI yang harus dilakukan RS ABC Jombang. Proses Tata Kelola TI yang dihasilkan
tersebut telah disesuaikan dengan tujuan yang ingin dicapai oleh RS ABC Jombang. Sehingga
hasil dari pemetaan ini diharapkan dapat membantu RS ABC Jombang dalam melakukan Tata
Kelola TI yang baik.
Selain hasil pemetaan proses tata kelola, peneliti memiliki temuan lain terkait penerapan Tata
Kelola TI di RS ABC Jombang. Terdapat faktor yang membuat Tata Kelola TI di RS ABC
Jombang belum terlaksana. Faktor tersebut yaitu kurangnya kesadaran pihak manajemen
rumah sakit terkait pentingnya Tata Kelola TI serta peraturan atau kebijakan pemerintah.