Dokumen tersebut membahas tentang pengelolaan teknologi informasi pada suatu perusahaan bernama PT XYZ menggunakan kerangka COBIT 4.1. Dokumen tersebut menjelaskan tentang latar belakang, tujuan, metode penelitian, dan landasan teori yang mencakup penjelasan domain dan maturity model pada COBIT 4.1 serta audit sistem informasi.
1. 15
BAB I
PENDAHULUAN
1.1. Latar Belakang
Pemanfaatan teknologi informasi dalam berbagai bidang mulai sangat
dibutuhkan. Tata kelola teknologi informasi berkembang mulai dari sektor swasta,
sektor publik, maupun organisasi-organisasi pemerintahan sebagai sarana untuk
perbaikan kualitas pelayanan bagi masyarakat. Peranan tata kelola teknologi
informasi tidak diragukan lagi dalam pencapaian tujuan suatu organisasi, seperti
fungsi-fungsi manajemen. Intinya adalah bagaimana mengelola penggunaan TI
agar menghasilkan output yang maksimal dalam organisasi, membantu proses
pengambilan keputusan dan membantu proses pemecahan masalah. Prinsip-
prinsip tata kelola teknologi informasi harus dilakukan secara terintegrasi,
sebagaimana fungsi-fungsi manajemen dilaksanakan pada sebuah organisasi
publik.
Pengelolaan informasi dalam bentuk web adalah salah satu bentuk
implementasi teknologi informasi dalam hal pelayanan informasi publik. Melihat
pentingnya informasi dalam proses bisnis PT XYZ, maka pengelolaan
teknologi informasi pun perlu diperhatikan dan harus mampu untuk
memperkecil resiko, dengan melakukan pengelolaan teknologi informasi
dengan baik dan benar. Dalam makalah ini, penulis menggunakan Framework
COBIT 4.1 untuk melakukan penilaian terhadap tingkat kematangan dari
pengelolaan teknologi informasi PT XYZ.
2. Salah satu metode pengelolaan teknologi informasi yang digunakan secara
luas adalah tata kelola teknologi informasi yang terdapat pada COBIT (Control
Objective for Information and Related Technology). COBIT dapat dikatakan
sebagai kerangka kerja teknologi informasi yang dipublikasikan oleh ISACA
(Information Systems Audit and Control Association). COBIT merupakan
panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen
teknologi informasi, mencakup 4 domain, yaitu: Perencanaan dan Organisasi
(Plan and Organize), Akuisisi dan Impelementasi (Acquire and Implement),
Layanan dan Dukungan TI (Deliver and Support), dan Monitor dan Evaluasi
(Monitor and Evaluate) yang terinci menjadi 34 high level control objectives.
COBIT dirancang agar dapat menjadi alat bantu yang dapat memecahkan
permasalahan dalam memahami dan mengelola risiko, serta keuntungan
yang berhubungan dengan sumber daya informasi organisasi.
Acuan dalam memilih proses-proses teknologi informasi yang terkait
adalah matriks yang telah dipetakan COBIT antara business goals, IT goals dan
proses-proses TI. Penilaian difokuskan pada proses yang dilakukan oleh sumber
daya teknologi informasi dalam memproduksi informasi kriteria yang diperlukan
dalam bisnis.
1.2. Identifikasi Masalah
Berdasarkan latar belakang tersebut di atas, didapatkan suatu identifikasi
masalah yaitu sebagai berikut.
3. 1. Bagaimana memanfaatkan framework COBIT 4.1 dalam meningkatkan tata
kelola teknologi informasi PT XYZ, sehingga dapat menghasilkan upaya
peningkatan yang lebih baik lagi?
2. Bagaimana melakukan evaluasi terhadap pemanfaatan teknologi serta
melakukan penilaian maturity level dengan metode kuantitatif?
1.3. Batasan Masalah
Adapun batasan masalah dalam penelitian pada PT XYZ ini adalah sebagai
berikut.
1. Framework COBIT yang digunakan adalah versi 4.1.
2. Implementasi pengujan COBIT dilakukan hanya pada dua domain, yaitu
Planning and Organize (PO) dan Acquire and Implement (AI). Hal ini
dilakukan karena kajian COBIT yang cukup luas.
1.4. Tujuan Penulisan
Adapun tujuan penelitian yang terdapat dalam makalah ini mengenai tata
kelola teknologi informasi pada PT XYZ adalah sebagai berikut.
1. Menganalisa pengelolaan TI yang sedang berjalan pada PT XYZ.
2. Melakukan kajian terhadap framework COBIT 4.1 dalam meningkatkan
kematangan pemanfaatan teknologi informasi pada PT XYZ.
3. Memberikan rekomendasi dari hasil pengembangan framework COBIT pada
PT XYZ.
4. 1.5. Metode Penelitian
Metode atau pendekatan yang digunakan penyusun berdasarkan
identifikasi masalah di atas adalah :
1. Studi kepustakaan
Pencarian bahan-bahan atau buku-buku bacaan (teori) karya ilmiah dan
sumber-sumber lain terkait dengan masalah yang dibahas.
2. Analisa data dan informasi
Teknik yang digunakan dalam menganalisa data dan informasi menggunakan
framework COBIT di mana data yang telah dikumpulkan akan digunakan
untuk mendeskripsikan permasalahan dan memberikan hasil analisisi sesuai
dengan kebutuhan.
3. Contoh kasus
Memberikan gambaran penerapan COBIT 4.1 agar lebih mudah dipahami,
dan bisa menjadi contoh untuk diterapkan secara nyata.
5. BAB II
LANDASAN TEORI
2.1. COBIT Framework Model
Menurut Swastika dan I Gusti Putra (2016:164) COBIT adalah salah satu
metodologi yang memberikan kerangka dasar dalam menciptakan sebuah
teknologi informasi yang sesuai dengan kebutuhan organisasi dengan tetap
memerhatikan faktor-faktor lain yang berpengaruh. Pada dasarnya COBIT
dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen
terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis,
kontrol, dan masalah teknis. COBIT memberikan satu langkah praktis melalui
domain dan framework yang menggambarkan aktivitas IT dalam suatu struktur
dan proses yang dapat disesuaikan.
COBIT disusun oleh Information Systems Audit and Control Foundation
(ISACA) tahun 1996. Edisi kedua dari COBIT diterbitkan tahun 1998. Tahun
2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance
Institute), COBIT 4.0 pada tahun 2005 dan COBIT 4.1 dirilis pada 2007, rilis
terakhir COBIT 5 pada juni 2012 (ISACA, 2014).
IT Governance merupakan satu kesatuan dengan sukses dari enterprise
governance melalui peningkatan dalam efektivitas dan efisiensi dalam proses
perusahaan yang berhubungan. IT governance menyediakan struktur yang
menghubungkan proses teknologi informasi, sumber daya teknologi informasi dan
informasi bagi strategi dan tujuan perusahaan.
6. COBIT membantu menyokong pengembangan kebijakan yang jelas dan
langkah-langkah praktis terbaik yang dapat diambil untuk pengendalian teknologi
informasi di seluruh organisasi. COBIT dirancang antara lain untuk mendukung:
1. Manajemen eksekutif dan dewan direksi;
2. Bisnis manajemen teknologi informasi;
3. Pengelolaan, asuransi, pengendalian, dan security profesionals;
COBIT menyediakan langkah-langkah praktis terbaik yang dapat diambil
dan lebih difokuskan pada pengendalian, yang selanjutnya dijelaskan dalam
domain dan proses framework. Manfaat dari langkah-langkah praktis terbaik yang
dapat diambil tersebut antara lain:
1. Membantu mengoptimalkan investasi teknologi informasi;
2. Menjamin pengiriman service;
3. Menyediakan pengukuran yang digunakan untuk memutuskan ketika terjadi
kesalahan;
2.1.1. Domain Plan and Organize (PO)
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan
strategi teknologi informasi dengan strategi perusahaan, mencakup masalah
strategi, taktik dan identifikasi tentang bagaimana teknologi informasi dapat
memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi,
sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi
yang baik pula.
7. Tabel II.1
Domain Plan and Organize
PO 1 Mendefinisikan rencana strategis teknologi informasi
PO 2 Mendefinisikan arsitektur informasi
PO 3 Menentukan arahan teknologi
PO 4 Mendefinisikan proses TI, organisasi dan keterhubungannya
PO 5 Mengelola investasi teknologi informasi
PO 6 Mengkomunikasikan tujuan dan arahan manajemen
PO 7 Mengelola sumber daya teknologi informasi
PO 8 Mengelola kualitas
PO 9 Menaksir dan mengelola resiko teknologi informasi
PO 10 Mengelola proyek
2.1.2. Domain Acquire and Implement (AI)
Domain ini berkaitan dengan implementasi solusi teknologi informasi dan
integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi teknologi
informasi, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang
sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.
Domain AI ini terdiri dari tujuh macam proses yang menyangkut mengenai
mengidentifikasi solusi bagi perusahaan dan mengembangkan infrastruktur
teknologi informasi.
Tabel II.2
Domain Acquire and Implement
AI 1 Mengidentifikasikan solusi otomatis
AI 2 Memperoleh dan memelihara perangkat lunak aplikasi
AI 3 Memperoleh dan memelihara infrastruktur teknologi
AI 4 Memungkinkan operasional dan penggunaan
8. AI 5 Memenuhi sumber daya teknologi informasi
AI 6 Mengelola perubahan
AI 7 Instalasi dan akreditasi solusi beserta perubahannya
2.1.3. Domain Deliver and Support (DS)
Domain ini mencakup proses pemenuhan layanan teknologi informasi,
keamanan sistem, layanan yang kontinue, pelatihan dan pendidikan untuk
pengguna, dan pemenuhan proses data yang sedang berjalan.
Tabel II.3
Domain Deliver and Support
DS 1 Menentukan dan mengelola tingkat layanan
DS 2 Mengelola layanan dari pihak ketiga
DS 3 Mengelola performa dan kapasitas
DS 4 Menjamin layanan yang berkelanjutan
DS 5 Menjamin keamanan sistem
DS 6 Mengidentifikasi dan mengalokasikan dana
DS 7 Mendidik dan melatih pengguna
DS 8 Mengelola service desk dan insiden
DS 9 Mengelola konfigurasi
DS 10 Mengelola permasalahan
DS 11 Mengelola data
DS 12 Mengelola lingkungan fisik
DS 13 Mengelola operasi
2.1.4. Domain Monitor and Evaluate (ME)
Semua proses teknologi informasi perlu dinilai secara berkala untuk
mengetahui kualitas dan pelaksanaannya terhadap pemenuhan kebutuhan
pengendalian. Domain ini difokuskan untuk mengetahui performance manajemen,
9. memonitor pengendalian internal, pelaksanaan peraturan dan penyediaan
pengelolaan.
2.1.5. Maturity Models
Penilaian kemampuan proses berdasarkan maturity models COBIT adalah
bagian kunci dari implementasi pengelolaan teknologi informasi. Setelah
mengidentifikasikan IT Process dan IT Controls yang vital, dengan memodelkan
maturity akan dapat diketahui gap yang terdapat di dalam kemampuan
perusahaan, untuk kemudian diidentifikasikan dan ditunjukkan kepada pihak
manajemen. Rencana-rencana kegiatan akan dapat dikembangkan untuk
membawa proses-proses tersebut sampai pada target level kemampuan yang
diinginkan.
Maturity dimodelkan untuk pihak manajemen dan digunakan untuk
mengontrol IT Process berdasarkan metode evaluasi dari perusahaan, sehingga
dapat digunakan untuk menilai dirinya dimulai dari level non-existent (0) sampai
ke level optimised (5). Pendekatan ini berasal dari maturity model yang dibuat
oleh Software Engineering Institute dan digunakan untuk menilai tingkat
kematangan dari kemampuan pengembangan software.
Maturity levels dirancang sebagai profil dari IT Process yang akan diakui
oleh pihak perusahaan sebagai penjelasan yang memungkinkan dari kondisi
sekarang dan kondisi di masa yang akan datang. Maturity model bukan dirancang
untuk digunakan sebagai suatu model permulaan, dimana dari satu level tidak
akan dapat menuju level yang lebih tinggi tanpa memenuhi semua kondisi yang
harus ada di level sebelumnya. Pihak manajemen akan memperoleh manfaat jika
10. menggunakan maturity model untuk mengembangkan ke-34 IT Process COBIT,
antara lain dapat :
1. Menilai performance perusahaan yang sebenarnya, yaitu posisi perusahaan
saat ini;
2. Mengetahui status perusahaan saat ini, dengan melakukan perbandingan;
3. Meningkatkan target perusahaan, dengan memetakan posisi yang ingin
dicapai oleh perusahaan;
Hasil yang diperoleh dengan mudah dapat digunakan dalam uraian
manajemen, yaitu dengan cara menampilkannya sebagai pendukung untuk
rencana ke depan dari business case yang akan dihadapi. Secara grafik metode
presentasi yang dibutuhkan untuk menjelaskan level tingkat kematangan
perusahaan di dalam pengelolaan teknologi informasinya dapat dilihat pada
gambar berikut.
Sumber: IT Governance Institute,COBIT 4.1
Gambar II.1
Representation of Maturity Models
11. Maturity model telah ditentukan untuk ke-34 IT Process COBIT 4.1 dan
juga disediakan pengukuran tambahan dari skala 0 (non-existent) hingga skala 5
(optimised). Pengembangan berdasarkan penjelasan maturity model secara umum
dapat dilihat pada tabel berikut.
Tabel II.4
Maturity Models
Level Penjelasan
1
(initial/ad-hoc)
Tahap di mana manajemen sadar akan pentingnya memerhati-
kan proses terkait, tetapi implementasi yang terjadi masih ber-
sifat reaktif, sesuai kebutuhan mendadak dan tidak
terorganisir.
2
(repeatable but
intuitive)
Tahap di mana manajemen telah memiliki pola untuk menge-
lola proses terkait berdasarkan pengalaman yang berulang,
yang pernah dilakukan sebelumnya. Tetapi pola tersebut be-
lum tersandarisasi.
3
(defined
process)
Tahap di mana manajemen telah berhasil menciptakan dan
mengkomunikasikan standar baku pengelolaan terkait, walau-
pun belum dilakukan secara terintegrasi.
4
(managed and
measurable)
Tahap di mana kegiatan dan standar yang ada telah diterapkan
secara formal dan terintegrasi. Serta terdapat pula indikator
sebagai pengukur kemajuan kinerja secara kuantitatif bagi
pihak manajemen.
5
(optimised)
Tahap di mana manajemen telah berkomitmen terhadap proses
yang ada agar dapat menjadi sebuah best practice yang selalu
dikembangkan.
2.2. Audit Sistem Informasi
Audit sistem informasi adalah sebuah proses yang sistematis dalam
mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan, bahwa sebuah
sistem informasi yang digunakan oleh organisasi telah dapat mencapai tujuannya.
1. Pengamanan atas aktiva.
Dukungan sistem informasi dalam pengamanan aktiva yang terdapat di
bagian atau fungsi pengolahan data elektronik, yang meliputi hardware,
software, personel, file data dan pendukung sistem informasi. Hardware
12. dapat saja rusak, data dapat hilang dan masih banyak kemungkinan yang
terjadi.
2. Pemeliharaan atas integritas data.
Integritas data di dalam sebuah sistem informasi mempunyai pengertian
bahwa data yang diolah dalam suatu sistem informasi haruslah data yang
memenuhi syarat: lengkap, mencerminkan suatu fakta yang sebenarnya, serta
asli (belum dirubah dan dapat dibuktikan kebenarannya).
3. Peningkatan
Penggunaan sistem informasi harus dapat meningkatkan efektivitas dalam
pencapaian tujuan organisasi. Hal ini berarti adanya evaluasi sistem informasi
dan kebutuhan pemakai terhadap sistem informasi. Penggunaan sistem
informasi harus dapat meningkatkan efisiensi penggunaan sumber daya yang
dibutuhkan dalam upaya mendukung efisiensi operasi organisasi. Hal ini
berarti sebuah sistem informasi yang efisien yaitu dengan penggunaan
sumberdaya seminimal mungkin untuk mencapai tujuan organisasi.
Audit Sistem Informasi (Informatin System Audit) atau EDP Audit
(Electronic Data Processing Audit) atau computer audit adalah proses
pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah
suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem
pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau
disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan
efesiensi penyelenggaraan sistem informasi berbasis komputer (Ron Weber
1999:10).
13. Ada 3 (tiga) strategi dalam melakukan audit sistem informasi untuk
menguji pengendalian yang telah diterapkan. (Boynton, 2001). yaitu :
1. Auditing around the computer
Audit yang dilakukan di mana seorang auditor menguji pengendalian yang
dilakukan oleh user, ini seperti pengujian di struktur manual. Kerugian yang
ada adalah ini tidak berfokus pada kompleksitas proses yang dilakukan oleh
komputer. (Boynton, 2001). Audit yang dilakukan lebih berfokus pada
masukan dan keluaran dari sistem. (Wilkinson dan Cerullo, 1997).
2. Audit through the computer
Audit dilakukan dengan menggunakan computer-assisted audit techniques
(CAATs). (Boynton, 2001). Audit yang dilakukan berfokus pada operasi
pemrosesan di dalam sistem komputer yang dengan menguji pengendalian
yang diterapkan oleh sistem. (Wilkinson dan Cerullo, 1997).
3. Auditing with the computer
Pendekatan ini dalam melakukan audit sistem di mana audit dilakukan
dengan menggunakan komputer. (Wilkinson dan Cerullo, 1997).
2.2.1. Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara
garis besar terbagi menjadi empat tahap, yaitu:
1. Pengamanan aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware),
perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh
suatu sistem pengendalian intern yang baik agak tidak terjadi penyalahgunaan
14. aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu
hal yang sangat penting yang harus dipenuhi oleh perusahaan.
2. Menjaga integritas data
Integritas data (data integriti) adalah salah satu konsep dasar sistem
informasi. Data memiliki atribut-atribut tertentu seperti kelengkapan,
kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu
perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan
perusahaan dapat menderita kerugian.
3. Efektifitas Sistem
Efektifitas sistem informasi perusahaaan memiliki peranan penting dalam
proses pengambilan keputusan suatu sistem informasi dapat dikatakan efektif
bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
4. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi
memiliki kapasitas yang memadai atau harus mengevaluasi apakah efesiensi
sistem masih memadai atau harus menambah sumber daya karena suatu
sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi
kebutuhan user dengan sumber daya informasi yang minimal.
5. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost or benefit) yang
lebih bersifat kuantifikasi nilai moneter (uang) . efesiensi berarti sumber daya
minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat
pertimbangan ekonomi.
15. BAB III
PEMBAHASAN
3.1. IT Process
IT Process dalam contoh kasus yang penyusun buat hanya mengambil 2
buah domain, yaitu Plan and Organize (PO) dan Acquire and Implement (AI)
dengan masing-masing terdiri dari 5 poin pernyataan.
Tabel III.1
Penetapan IT Process
IT Process
IT
Domain
PO 1 Mendefinisikan rencana strategis teknologi informasi
Plan and
Organize
PO 2 Mendefinisikan arsitektur informasi
PO 3 Menentukan arahan teknologi
PO 4 Mendefinisikan proses TI, organisasi dan keterhubungannya
PO 5 Mengelola investasi teknologi informasi
AI 1 Mengidentifikasikan solusi otomatis
Acquire
and
Implement
AI 2 Memperoleh dan memelihara perangkat lunak aplikasi
AI 3 Memperoleh dan memelihara infrastruktur teknologi
AI 4 Memungkinkan operasional dan penggunaan
AI 5 Memenuhi sumber daya teknologi informasi
3.2. Contoh Kasus
Berikut penyusun berikan contoh kasus untuk menganalisis penerapan
framework COBIT 4.1.
3.2.1. Responden
Responden dalam contoh kasus diambil dari karyawan PT XYZ yang
berjumlah 20 orang. Penelitian menerapkan rumus Slovin dalam menentukan
jumlah sampel yang akan diambil dari karyawan PT XYZ sebagai berikut.
16. Rumus Slovin :
Di mana :
n = Jumlah sampel
N = Jumlah populasi
e = Batas toleransi kesalahan (error tolerance), diambil batas 5%
Dari rumus di atas dilakukan perhitungan seperti berikut ini.
π =
π
1 + ππ2
π =
20
1 + (20. (0,05)2)
π =
20
1 + (20.0,0025)
π =
20
1 + 0,05
π =
20
1,05
π = 19,04 ~ 19
Perhitungan hasil n diperoleh nilai 19,04 yang dibulatkan menjadi 19 orang
responden.
3.2.2. Interval
Sebelum melakukan analisis data menggunakan COBIT 4.1, berikut adalah
perhitungan untuk menentukan interval maturity level yang akan digunakan dalam
analisis hasil kuesioner.
πΌππ‘πππ£ππ =
ππππ ππππ‘πππππ β ππππ πππππππβ
π½π’πππβ π΅ππππ‘ ππππ
πΌππ‘πππ£ππ =
5 β 1
5
πΌππ‘πππ£ππ =
4
5
πΌππ‘πππ£ππ = 0,8
π =
π΅
π + π΅π π
17. Jadi interval maturity level yang akan digunakan dalam analisis hasil kuesioner
adalah sebagai berikut.
1,00 β 1,80 = Initial/ad-hoc
1,81 β 2,61 = Repeatable but intuitive
2,62 β 3,42 = Defined process
3,43 β 4,23 = Managed and measurable
4,24 β 5,04 ~ 5,00 = Optimised
3.2.3. Hasil Analisis
Hasil dari pengisian kuesioner yang dibagikan kepada karyawan PT XYZ
sebanyak 19 orang responden adalah sebagai berikut.
Tabel III.2
Hasil Skor Kuesioner PO
Responden
(R)
Aktivitas
Plan and Organize Acquire and Implement
PO 1 PO 2 PO 3 PO 4 PO 5 AI 1 AI 2 AI 3 AI 4 AI 5
R1 4 5 4 5 5 2 3 3 5 3
R2 2 3 5 5 3 5 3 4 5 3
R3 5 4 4 3 4 5 4 4 3 4
R4 4 4 4 5 3 5 4 5 4 4
R5 3 5 3 4 5 3 5 4 5 5
R6 3 3 4 5 5 4 5 4 5 3
R7 4 3 5 3 4 5 3 3 4 5
R8 4 5 4 3 3 4 5 5 5 3
R9 3 4 3 4 5 4 5 5 3 4
R10 4 4 5 4 3 5 3 3 4 5
R11 4 3 4 4 3 4 4 4 5 3
R12 3 4 5 5 4 2 4 5 5 4
R13 4 4 4 3 2 4 4 4 5 3
R14 4 5 5 4 5 2 3 5 3 4
R15 2 4 3 5 4 4 5 5 4 4
R16 3 5 4 4 5 4 3 5 4 5
R17 2 4 3 5 3 3 5 5 5 5
R18 4 5 3 4 4 4 3 3 4 4
R19 4 4 5 4 3 5 4 4 3 5
18. 1. Tingkat Kematangan Aktivitas PO
Aktivitas
Responden (R)
Jml
Rata-rata
PerpernyataanR1 R2 R3 R4 R5 R6 R7 R8 R9 R10 R11 R12 R13 R14 R15 R16 R17 R18 R19
PO 1 4 2 5 4 3 3 4 4 3 4 4 3 4 4 2 3 2 4 4 66 3,47
PO 2 5 3 4 4 5 3 3 5 4 4 3 4 4 5 4 5 4 5 4 78 4,11
PO 3 4 5 4 4 3 4 5 4 3 5 4 5 4 5 3 4 3 3 5 77 4,05
PO 4 5 5 3 5 4 5 3 3 4 4 4 5 3 4 5 4 5 4 4 79 4,16
PO 5 5 3 4 3 5 5 4 3 5 3 3 4 2 5 4 5 3 4 3 73 3,84
JUMLAH 19,63
LEVEL TINGKAT KEMATANGAN 3,93
Dilihat dari rata-rata pernyataan pada aktivitas Plan and Organize (PO), PO 1 ada pada tingkat 3,47, PO 2 ada pada tingkat 4,11,
PO 3 ada pada tingkat 4,05, PO 4 ada pada tingkat 4,16, dan PO 5 ada pada tingkat 3,84. Secara keseluruhan nilai aktivitas PO dalam
PT XYZ ada pada level tingkat kematangan Managed and Measurable, yang artinya aktivitas PO pada PT XYZ ada di tahap, di mana
kegiatan dan standar yang ada telah diterapkan secara formal dan terintegrasi. Serta terdapat pula indikator sebagai pengukur kemajuan
kinerja secara kuantitatif bagi pihak manajemen.
19. 2. Tingkat Kematangan Aktivitas AI
Aktivitas
Responden (R)
Jml
Rata-rata
PerpernyataanR1 R2 R3 R4 R5 R6 R7 R8 R9 R10 R11 R12 R13 R14 R15 R16 R17 R18 R19
AI 1 2 5 5 5 3 4 5 4 4 5 4 2 4 2 4 4 3 4 5 74 3,89
AI 2 3 3 4 4 5 5 3 5 5 3 4 4 4 3 5 3 5 3 4 75 3,95
AI 3 3 4 4 5 4 4 3 5 5 3 4 5 4 5 5 5 5 3 4 80 4,21
AI 4 5 5 3 4 5 5 4 5 3 4 5 5 5 3 4 4 5 4 3 81 4,26
AI 5 3 3 4 4 5 3 5 3 4 5 3 4 3 4 4 5 5 4 5 76 4,00
JUMLAH 20,32
LEVEL TINGKAT KEMATANGAN 4,06
Dilihat dari rata-rata pernyataan pada aktivitas Acquire and Implement (AI), AI 1 ada pada tingkat 3,89, AI 2 ada pada tingkat 3,95,
AI 3 ada pada tingkat 4,21, AI 4 ada pada tingkat 4,26, dan AI 5 ada pada tingkat 4,00. Secara keseluruhan nilai aktivitas AI dalam PT
XYZ ada pada level tingkat kematangan Managed and Measurable, yang artinya aktivitas AI pada PT XYZ ada di tahap, di mana
kegiatan dan standar yang ada telah diterapkan secara formal dan terintegrasi. Serta terdapat pula indikator sebagai pengukur kemajuan
kinerja secara kuantitatif bagi pihak manajemen.
20. 3. Tingkat Kematangan Keseluruhan Aktivitas PO & AI
Aktivitas
Tingkat
Kematangan
PO 1 3,47
PO 2 4,11
PO 3 4,05
PO 4 4,16
PO 5 3,84
AI 1 3,89
AI 2 3,95
AI 3 4,21
AI 4 4,26
AI 5 4,00
Jumlah 39,94
Rata-rata 3,99
4. Grafik Tingkat Kematangan PT XYZ
Berdasarkan hasil analisis kuesioner, maka diperoleh nilai maturity level
(tingkat kematangan) untuk keseluruhan aktivitas Plan and Organize dan Acquire
1
1.8
2.6
3.4
4.2
5
PO 1 PO 2 PO 3 PO 4 PO 5 AI 1 AI 2 AI 3 AI 4 AI 5
3.47
4.11 4.05 4.16
3.84 3.89 3.95
4.21 4.26
4.00
Level
Aktivitas
GRAFIK TINGKAT KEMATANGAN
PO & AI PADA PT XYZ
PO 1
PO 2
PO 3
PO 4
PO 5
AI 1
AI 2
AI 3
AI 4
AI 5
3,99
21. and Implement di level 3,99 yang berarti ada pada tingkat Managed. Artinya
perusahaan ada pada tahap, di mana kegiatan dan standar yang ada telah
diterapkan secara formal dan terintegrasi. Serta terdapat pula indikator sebagai
pengukur kemajuan kinerja secara kuantitatif bagi pihak manajemen.
22. BAB IV
PENUTUP
4.1. Kesimpulan
Berdasarkan hasil analisis dan evaluasi yang telah dibahas, maka
kesimpulan yang bisa penyusun peroleh, yaitu :
1. Tujuan analisis framework COBIT 4.1 adalah mengukur tingkat kematangan
suatu oragnisasi atau perusahaan dalam menjalankan organisasi atau
usahanya.
2. Pelaksanaan kegiatan teknologi informasi pada PT XYZ diperoleh nilai
tingkat kematangan (maturity level) untuk proses Plan and Organize dan
Acquire and Implement ada pada level 3,99 yaitu Managed yang artinya ada
di tahap, di mana kegiatan dan standar yang ada telah diterapkan secara
formal dan terintegrasi. Serta terdapat pula indikator sebagai pengukur
kemajuan kinerja secara kuantitatif bagi pihak manajemen.
4.2. Saran
Penyusun menyarankan untuk melakukan analisis secara menyeluruh pada
setiap domain dalam COBIT 4.1 agar didapat hasil yang menyeluruh untuk studi
kasus pada penelitian ilmiah. Karena analisis yang menyeluruh dapat
memperbaiki kualitas suatu organisasi atau perusahaan dalam menjalankan
aktifitasnya dan memperbaiki kesalahan yang mungkin ditemukan.
23. Lampiran A1
KUESIONER
PENGELOLAAN TEKNOLOGI INFORMASI PT XYZ
Kuesioner ini adalah bagian dari tugas matakuliah Audit Sistem Informasi
pada jurusan Sistem Informasi STMIK Nusa Mandiri Jakarta, yang bertujuan
untuk mendapatkan data dan opini dari Staf PT XYZ mengenai pengelolaan
teknologi informasi yang diterapkan oleh PT XYZ.
Nama Responden
Jabatan
Keterangan Pengisian :
*) Mohon memberikan tanda ( β ) pada pilihan yang tersedia, sesuai dengan
kenyataan di lapangan yang Anda ketahui.
Level Penjelasan
1
(initial/ad-hoc)
Tahap di mana manajemen sadar akan pentingnya memerhati-
kan proses terkait, tetapi implementasi yang terjadi masih ber-
sifat reaktif, sesuai kebutuhan mendadak dan tidak
terorganisir.
2
(repeatable but
intuitive)
Tahap di mana manajemen telah memiliki pola untuk menge-
lola proses terkait berdasarkan pengalaman yang berulang,
yang pernah dilakukan sebelumnya. Tetapi pola tersebut be-
lum tersandarisasi.
3
(defined
process)
Tahap di mana manajemen telah berhasil menciptakan dan
mengkomunikasikan standar baku pengelolaan terkait, walau-
pun belum dilakukan secara terintegrasi.
4
(managed and
measurable)
Tahap di mana kegiatan dan standar yang ada telah diterapkan
seara formal dan terintegrasi. Serta terdapat pula indikator
sebagai pengukur kemajuan kinerja secara kuantitatif bagi
pihak manajemen.
5
(optimised)
Tahap di mana manajemen telah berkomitmen terhadap proses
yang ada agar dapat menjadi sebuah best practice yang selalu
dikembangkan.
24. Pernyataan :
Aktivitas Tujuan
Skor Level
1 2 3 4 5
Plan and Organize
PO 1 Pengembangan teknologi informasi direncana-
kan dan dievaluasi dengan menyesuaikan pada
tujuan organisasi.
PO 2 Rancang bangun sistem informasi yang digu-
nakan di desain mulai dari structure hingga
security system.
PO 3 Penggunaan dan pengadaan hardware dan
software disesuaikan dengan kemanfaatan dan
perkembangan teknologi tersebut.
PO 4 SDM dalam perusahaan memiliki keahlian
yang sesuai untuk menerapkan teknologi
informasi yang digunakan, termasuk dalam hal
pelayanan terhadap masyarakat/konsumen.
PO 5 Evaluasi penerapan teknologi informasi di-
sertai dengan anggaran pemeliharaan dan ke-
untungan pemakaian.
Acquire and Implement
AI 1 Menemukan pemecahan masalah/solusi secara
tepat dan cepat saat sistem yang digunakan
mengalami masalah.
AI 2 Software yang digunakan dalam sistem oleh
perusahaan masuk dalam rencana pemeliha-
raan jangka panjang maupun jangka pendek.
AI 3 Hardware yang digunakan dalam sistem oleh
perusahaan masuk dalam rencana pemeliha-
raan jangka panjang maupun jangka pendek.
AI 4 Operasional sistem dan penggunaannya efisien
serta mudah dijalankan.
AI 5 Sistem dan teknologi informasi yang diguna-
kan memenuhi seluruh kebutuhan dalam peru-
sahaan.