Suatu cabang dari tata kelola perusahaan yang terfokus pada sistem
teknologi informasi (TI) serta manajemen kinerja dan risikonya
(ITGI, 2005)
COBIT 4.1
• Control Objective for Information and Related Technology (COBIT) adalah
kerangka kerja yang dibuat oleh Information System Audit and Control Association
(ISACA) dan IT Governance Institute (ITGI) untuk manajemen TI dan IT
governance sebagai alat pendukung yang memungkinkan manajer menjembatani
kesenjangan antara kebutuhan kontrol, masalah teknis dan resiko bisnis.
Domain COBIT
• Plan and Organise (PO), Domain ini mencakup strategi dan taktik, serta identifikasi
bagaimana tekonologi informasi secara maksimal dapat berkontribusi dalam
pencapaian tujuan bisnis
Industri Maritim
KERANGKA KERJA COBIT 4.1 domain Plan And Organise (PO).
Industri Maritim
LANDASAN TEORI
Domain COBIT
Acquire and Implement Deliver and Support (DS) Monitor and Evaluate
(AI) • Domain ini memberikan (ME)
• Untuk merealisasikan fokus utama pada aspek • Domain ini merujuk pada
strategi tekonologi penyampaian atau perlunya pengawasan
informasi, solusi tekonologi pengiriman dari tekonologi manajemen atas proses
informasi perlu informasi. Domain ini pengendalian dalam
diidentifikasi, mencakup area seperti perusahaan serta
dikembangkan atau pengoperasian aplikasi- penilaian independen
diperoleh, serta aplikasi dalam sistem yang dilakukan baik
diimplementasikan, dan tekonologi informasi dan auditor internal maupun
terintegrasi ke dalam hasilnya, serta proses ekstenal atau diperoleh
proses bisnis. dukungan yang melalui sumber-sumber
memungkinkan alternatif lainnya.
pengoperasian system
tekonologi informasi
tersebut dengan efktif dan
efisien.
Industri Maritim
LANDASAN TEORI
Tingkat Maturitas
• Tingkat maturitas adalah suatu metode untuk mengukur level pengembangan
manajemen proses, yaitu mengukur sejauh mana kemampuan manajemen tersebut.
Perusahaan akan dapat mengenali keadaan sekarang dan keadaan yang akan
datang.
• Tingkat maturitas memungkinkan gap dapat teridentifikasi, dengan mengetahui
gap tersebut maka selanjutnya rencana kerja dapat dikembangkan untuk membawa
proses ini sampai dengan sasaran tingkat maturitas yang diharapkan.
• Tingkat maturitas ini memiliki pengelompokkan maturitas perusahaan dalam
pengelolaan proses teknologi informasi dari level 0 hingga level 5 dengan tujuan
untuk memberikan kemudahan dalam pemahaman secara ringkas bagi pihak
manajemen (ITGI, 2007).
Industri Maritim
Tingkat Maturitas
• Level 0 (Non-existent) Perusahaan tidak mengetahui dan tidak ada proses yang dapat dikenali. Perusahaan
bahkan belum mengakui bahwa ada proses masalah yang harus ditangani.
• Level 1 (Initial leve / Ad Hoc) Perusahaan mulai mengenali proses teknologi informasi di perusahaannya
dan telah mengetahui bahwa ada masalah yang harus ditangani. Namun tidak ada standar.
• Level 2 (Repeatable level) Perusahaan sudah menerapkan proses untuk menjalankan proses yang telah
terdefinisikan, tetapi tidak ada pelatihan secara formal ataupun adanya standar prosedur komunikasi.
Tanggung jawab dan pelatihan diberikan pada tiap individu tanpa adanya standar baku pengoperasian
sehingga memungkinkan terjadinya kesalahan.
• Level 3 (Defined level) Perusahaan telah memiliki prosedur dengan standar yang baku dan sudah
mendokumentasikan proses teknologi informasi yang dilakukan dengan baik. Sudah ada pelatihan formal
untuk mengkomunikasikan prosedur dan kebijakan yang telah dibuat.
• Level 4 (Managed level) Manajemen sudah melakukan pengukuran dan pemantauan terkait prosedur dan
kebijakan yang sudah ada utnuk dilakukan tidakan perbaikan. Perbaikan telah secara konsisten dilakukan
dan memberikan praktek dengan hasil terbaik.
• Level 5 (Optimized level) Perusahaan telah melakukan upaya perbaikan secara konsisten. Sudah ada
penggunaan teknologi informasi yang terintegrasi untuk melakukan otomatisasi di lingkungan perusahaan.
Terdapat teknologi pendukung yang dapat meningkatkan kualitas dan efektifitas kinerja perusahaan untuk
tetap stabil dan dapat beradaptasi dengan sangat baik.
Industri Maritim
RACI Chart
• Responsible, Accountable, Consulted, Informed atau RACI merupakan chart
yang berfungsi untuk menunjukkan siapa saja pihak yang berperan dan
bertanggung jawab dalam perusahaan terhadap aktivitas tertentu.
• RACI diterapkan pada COBIT 4.1 pada setiap aktivitas di dalam control
objective untuk mendukung kesuksesan proses TI pada keempat domain (ITGI,
2007).
METODOLOGI PENELITIAN
Industri Maritim
PENGUMPULAN DAN PENGOLAHAN DATA
• Pada penelitian ini data utama yang digunakan yaitu hasil dari kuesioner
yang telah diisi oleh Kepala Divisi Teknologi Informasi dan Kepala
Departemen Pengembangan Aplikasi dan Integrasi.
Pemilihan Sampel
• Sampel yang akan dipilih, ditentukan
berdasarkan peran yang ada pada RACI
Chart dan kemudian disesuaikan dengan
kondisi yang sesungguhnya pada
PT.PAL Indonesia.
• Sampel dari penelitian ini yaitu Kepala
Divisi Teknologi Informasi dan Kepala
Departement Pengembangan Aplikasi
dan Integrasi. Berikut perhitungan jumlah
masing-masing peran berdasarkan RACI
Chart yang terdapat dalam COBIT 4.1 pada
domain PO:
Industri Maritim
PENGUMPULAN DAN PENGOLAHAN DATA