AUDIT MANAJEMEN TEKNOLOGI INFORMASI …digilib.unila.ac.id/54541/3/SKRIPSI TANPA BAB...

28

AUDIT MANAJEMEN TEKNOLOGI INFORMASI PADA PT SURI TANI

PEMUKA MENGGUNAKAN FRAMEWORK COBIT 5

(Skripsi)

Oleh:

YUSIKANIA DWI PUTRI

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS LAMPUNG

BANDAR lAMPUNG

2018

29

ABSTRACT

THE MANAGEMENT AUDIT OF INFORMATION TECHNOLOGY AT

PT SURI TANI PEMUKA USING FRAMEWORK COBIT 5

By:

YUSIKANIA DWI PUTRI

PT Suri Tani Pemuka is an agri-food company that has used the information

technology for its company's operations. Information technology management at

PT Suri Tani Pemuka requires an audit to determine the level of information

technology capability on PT Suri Tani Pemuka and it provides a recommendations

for business process improvements to achieve the business objectives of the

company. Since this audit is intended to assess the managerial and technical

aspect of information technology, audit of PT Suri Tani Pemuka is conducted by

applying COBIT 5 framework. Procedure of COBIT 5 consists of audit plans,

audit preparation phase, the implementation phase of the audit, and audit reporting

stage. This audit measures the capability level of information technology

management at the sub-domain Manage Strategy (APO02) Manage Enterprise

Architecture (APO03) Manage Relationships (APO08) Manage Suppliers

(APO10) Manage Requirements Definition (BAI02) Identification Solutions

Manage and Build (BAI03), and Manage Knowledge (BAI08). Based on

evaluation using COBIT 5, PT Suri Tani Pemuka is in the level 2.6 out of 5. Due

to the rounding index value, the measurement results are at level 3 (Established

Process) while the company's expectation level is at level 5. The level difference

occurs because PT Suri Tani Pemuka has not conducted a review, evaluation, and

report of the settlement. Therefore, companies need to improve information

technology management in achieving the company's business goals.

Keywords : Audit of Information Technology, COBIT 5, Management Audit of

Information Technology.

30

ABSTRAK



Oleh:

YUSIKANIA DWI PUTRI

PT Suri Tani Pemuka merupakan perusahaan agri-food yang telah menggunakan

teknologi informasi untuk operasional perusahaan. Manajemen teknologi

informasi pada PT Suri Tani Pemuka memerlukan audit untuk mengetahui sejauh

mana tingkat kapabilitas teknologi informasi PT Suri Tani Pemuka dan

memberikan rekomendasi untuk proses perbaikan agar tercapainya tujuan bisnis

di perusahaan. Audit manajemen teknologi informasi yang digunakan mengacu

pada COBIT 5 karena berfokus pada sasaran bisnis dan merupakan alat manajerial

dan teknikal untuk teknologi informasi di PT Suri Tani Pemuka. Tahapan audit

sistem informasi memiliki empat tahapan. Setiap tahapan terdapat langkah-

langkah yang harus dilakukan yaitu tahapan rencana audit, tahapan persiapan

audit, tahap pelaksanaan audit, dan tahap pelaporan audit. Audit ini mengukur

tingkat kematangan manajemen teknologi informasi pada sub domain Manage

Strategy (APO02), Manage Enterprise Architecture (APO03), Manage

Relationships (APO08), Manage Suppliers (APO10), Manage Requirements

Definition (BAI02), Manage Solutions Identification and Build (BAI03), dan

Manage Knowledge (BAI08). Hasil pengukuran bernilai 2,6 dikarenakan index

pembulatan nilai maka hasil pengukuran berada di level 3 (Established Process)

sedangkan level ekspetasi perusahan berada pada level 5. Perbedaan level terjadi

karena PT Suri Tani Pemuka belum melakukan review, evaluasi, dan laporan dari

hasil penyelesaian. Oleh sebab itu, perusahaan memerlukan perbaikan manajemen

teknologi informasi dalam mencapai tujuan bisnis perusahaan.

Kata Kunci: Audit Teknologi Informasi, Audit Manajemen Teknologi Informasi,

COBIT 5.

31



Oleh

Yusikania Dwi Putri

1417051157

Skripsi

Sebagai Salah Satu Syarat untuk Memperoleh Gelar

SARJANA KOMPUTER

Pada

Jurusan Ilmu Komputer

Fakultas Matematika Dan Ilmu Pengetahuan Alam

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS LAMPUNG

2018

35

RIWAYAT HIDUP

Penulis dilahirkan di Bandar Lampung Provinsi Lampung

pada tanggal 21 Juni 1996, sebagai anak kedua dari dua

bersaudara dengan ayah bernama Yulizar Nawawi, S.H

dan ibu bernama Siti Alauyah, S.Pd. Penulis memiliki

seorang kakak laki-laki bernama M. Ryandi Eka Putra.

Penulis menyelesaikan Taman Kanak-Kanak (TK) pada tahun 2002 di TK Kemala

Bhayangkari 23 Bandar Lampung, Sekolah Dasar (SD) di SD Negeri 2 Palapa

pada tahun 2008, Sekolah Menengah Pertama di SMP Neger i25 Bandar Lampung

pada tahun 2011, dan Sekolah Menengah Atas di SMA Negeri 16 Bandar

Lampung pada tahun 2014. Selama menempuh pendidikan tersebut, penulis aktif

di organisasi OSIS (Organisasi Siswa Intera Sekolah), MPK (Majelis

Permusyawaratan Kelas), dan Basket SMA Negeri 16 Bandar Lampung.

Pada Tahun 2014, penulis terdaftar sebagai mahasiswa Jurusan Ilmu Komputer

Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Lampung. Selama

menjadi mahasiswa, penulis aktif mengikuti beberapa kegiatan, antara lain:

1. Anggota Abacus Himakom 2014-2015.

2. Pada bulan Januari 2015 penulis mengikuti Karya Wisata Ilmiah di desa

Sidokaton, Kecamatan Gisting, Kabupaten Tanggamus.

3. Anggota Bidang Kaderisasi Himakom 2015-2016.

4. Sekretaris Bidang Kaderisasi Himakom 2016-2017.

36

5. Melaksanakan Kerja Praktik di Kementerian Pekerjaan Umum dan

Perumahan Rakyat (Bagian Pengadaan Tanah Jalan TOL) Provinsi

Lampung tanggal 16 Januari-24 Februari 2017.

6. Pada bulan Juli-September 2017, penulis mengikuti Kuliah Kerja Nyata

selama 40 hari di Desa Sumber Jaya, Kecamatan Way Ratai, Kabupaten

Pesawaran.

37

PERSEMBAHAN

Puji dan syukur saya panjatkan kepada Allah SWT, atas segala berkat, rahmat,

hidayah-Nya sehingga skripsi ini dapat terselesaikan

Namun saya tahu keberhasilan bukanlah akhir dari perjuangan

Tapi awal dari sebuah harapan dan cita-cita

Kupersembahkan karya kecilku ini untuk:

Kedua orang tua yang tak pernah berhenti memberikan doa, nasihat, semangat,

motivasi, dan kasih sayang yang amat besar bagi putra dan putri mereka.

Terimakasih selama ini telah mendidik, membesarkan, menjaga, melindungi,

memberikan kasih sayang, perhatian dan pengorbanan.

Sahabat-sahabat saya, yang selama ini selalu memberikan motivasi, dukungan,

dan suasana hangatnya kebersamaan yang tidak akan pernah saya lupakan.

Serta

Almamater Tercinta, Universitas Lampung

38

MOTO

“Maka sesungguhnya bersama kesulitan itu ada kemudahan. Sesungguhnya

bersama kesulitan itu ada kemudahan.”

(Q.S. Al-Insyirah: 5-6)

“Berdoalah (mintalah) kepadaKu (Allah SWT), Pastilah aku kabulkan untukmu”.

(QS. Al-Mukmin : 60)

“Jadilah bunga yang tidak akan pernah layu”

(Yusikania Dwi Putri)

39

SANWACANA

Puji syukur kehadirat Allah SWT atas berkat, rahmat, hidayah, dan kesehatan

yang diberikan sehingga penulis dapat menyelesaikan penelitian ini. Penelitian

dilakukan sebagai syarat untuk memperoleh gelar Sarjana Ilmu Komputer

Universitas Lampung. Judul penelitian ini adalah, “Audit Manajemen Teknologi

Informasi Pada PT Suri Tani Pemuka Menggunakan Framework COBIT 5”

Dalam penyusunan skripsi ini, penulis banyak menghadapi kesulitan. Namun,

berkat bantuan dan dorongan dari berbagai pihak, penulis dapat menyelesaikan

skripsi ini. Oleh karena itu, penulis mengucapkan terima kasih kepada:

1. Kedua orang tua dan kakak yang telah memberikan doa, dukungan dan

motivasi serta memfasilitasi kebutuhan untuk menyelesaikan skripsiini.

2. Bapak Dr. rer. nat. Akmal Junaidi, M. Sc., selaku pembimbing utama yang

telah memberikan bimbingan, ilmu, kritik, saran, dan nasihat sehingga skripsi

ini dapat diselesaikan.

3. Ibu Yunda Heningtyas, S.Kom., M.Kom, sebagai pembimbing II yang telah

memberikan ilmu, ide, saran, masukan, semangat dan membimbing penulis

dalam pembuatan skripsi ini.

4. Bapak Didik Kurniawan, S.Si., M.T., sebagai Sekretaris Jurusan Ilmu

Komputer sekaligus pembahas yang telah memberikan masukan-masukan

dan saran yang bermanfaat dalam skripsi ini.

40

5. Bapak Dr. Ir. Kurnia Muludi, M.S.Sc., selaku Ketua Jurusan Ilmu Komputer

sekaligus pembimbing akademik penulis yang telah memberikan saran,

motivasi, dan bimbingan selama menjalani masa perkuliahan di Jurusan Ilmu

Komputer.

6. Bapak Prof. Warsito, S.Si, D.E.A., Ph.D., selakuD ekan FMIPA Universitas

Lampung.

7. Bapak dan Ibu Dosen Jurusan Ilmu Komputer yang telah memberikan ilmu

pengetahuan yang bermanfaat bagi penulis.

8. Ibu Ade Nora Maela selaku staf administrasi di Jurusan Ilmu Komputer yang

telah membantu segala urusan administrasi selama kuliah.

9. Bapak Francky Robert dan Ibu Masayu Rakhimah Wirawati yang telah

membantu dalam penelitian di PT Suri Tani Pemuka.

10. Liyas Santoni yang telah memberikan semangat, masukan, motivasi, dan

selalu mengingatkan penulis untuk segera menyelesaikan skripsi ini.

11. Rekan-rekan seperjuangan Geng Tsaaah, Caroline, Ratu, Yudis, Adit, Malik,

Deddy, dan Frandhika yang telah memberikan penulis inspirasi dan keceriaan

selama perkuliahan.

12. Teman-teman seperjuangan skripsi audit yang telah membantu, memberikan

masukan, dan bertukar pikiran selama menyelesaikan skripsi ini.

13. Teman-teman Doss Squad yang selalu menjadi penghibur disaat kapanpun

dan dimanapun, Decillia, Kiki, Rahma, dan Ratna.

14. Semua pihak yang secara langsung dan tidak langsung yang telah membantu

dalam penyelesaian skripsi ini.

41

15. Teman-teman Ilmu Komputer 2014, yang telah berjuang bersama-sama dalam

menjalankan studi di Jurusan Ilmu Komputer Universitas Lampung.

Penulis menyadari bahwa skripsi ini masih jauh dari kesempurnaan, akan tetapi

sedikit harapan semoga skripsi ini bermanfaat bagi perkembangan ilmu

pengetahuan terutama bagi rekan-rekan Ilmu Komputer.

Bandar Lampung, 22 Oktober 2018

Yusikania Dwi Putri

42

DAFTAR ISI

DAFTAR ISI ....................................................................................................... xiv

DAFTAR TABEL ............................................................................................. xvii

DAFTAR GAMBAR ........................................................................................ xviii

I. PENDAHULUAN ............................................................................. ................ 1

1.1 Latar Belakang ............................................................................................ 1

1.2 Rumusan Masalah ...................................................................... ................ 3

1.3 Batasan Masalah ........................................................................ ................ 4

1.4 Tujuan Penelitian ....................................................................... ................ 4

1.5 Manfaat Penelitian ...................................................................................... 4

II. TINJAUAN PUSTAKA .................................................................................... 5

2.1 Sistem Informasi ......................................................................................... 5

2.2 Audit ........................................................................................................... 5

2.2.1 Audit teknologi informasi ................................................................. 6

2.2.2 Tahapan audit .................................................................................... 6

2.3 Pemilihan Kerangka Kerja Manajemen Teknologi Informasi .................... 7

2.4 COBIT (Control Objectives for Information and related

Technology) .............................................................................................. 8

2.4.1 COBIT 5............................................................................................ 9

2.4.2 Proses Utama COBIT 5 .................................................................. 11

2.4.3 Domain Pada COBIT 5 ................................................................... 13

2.4.4 Proses capability model .................................................................. 17

2.4.5 RACI Chart ............................................................................................ 20

2.5 Skala Likert ............................................................................................... 21

2.6 Skala Guttman ........................................................................................... 22

2.6.1 Perhitungan capability level menggunakan skala

Guttman .......................................................................................... 22

43

2.7 Penelitian Terkait ...................................................................................... 25

III. METODOLOGI PENELITIAN .................................................................. 28

3.1 Sumber Data .............................................................................................. 28

3.2 Waktu dan Tempat Penelitian ................................................................... 29

3.3 Gambaran Umum Perusahaan ................................................................... 30

3.3.1 Visi .................................................................................................. 30

3.3.2 Misi ................................................................................................. 30

3.3.3 Tujuan Perusahaan .......................................................................... 32

3.3.4 Sasaran Strategis ............................................................................. 32

3.3.5 Jenis produk / jasa ........................................................................... 32

3.3.6 Strategi pada bidang IT PT SuriTaniPemuka ................................. 32

3.3 7 Struktur organisasi .......................................................................... 33

3.4 Kerangka Pemikiran .................................................................................. 33

3.5 Perumusan Masalah .................................................................................. 34

3.6 Studi Literatur ........................................................................................... 35

3.7 Pengumpulan Data .................................................................................... 35

3.8 Mapping .................................................................................................... 35

3.9 Audit Manajemen Teknologi Informasi Menggunakan

Framework COBIT 5 ............................................................................... 61

3.9.1 Tahap perencanaan audit manajemen teknologi

informasi ......................................................................................... 61

3.9.2 Pelaksanaan dan analisis data ......................................................... 62

3.10 Kesimpulan dan Saran ............................................................................ 64

3.11 Laporan Hasil Audit ................................................................................ 64

IV. HASIL DAN PEMBAHASAN ...................................................................... 65

4.1 Analisa kondisi Existing Teknologi Informasi di PT. Suri

Tani Pemuka ............................................................................................ 65

4.2 Data Penelitian .......................................................................................... 65

4.3 Analisa SWOT (Strength, weakness, oportunity, threat) .......................... 65

4.3.1 Strength ........................................................................................... 66

4.3.2 Weakness ......................................................................................... 66

4.3.3 Oportunity ....................................................................................... 67

4.3.4 Threat .............................................................................................. 67

4.4 Penentuan Capability Level ...................................................................... 67

4.4.1 Pengolahan Data Responden........................................................... 68

4.4.2 Perhitungan Capability Level ..........................................................

75

68

4.4.3 Hasil keseluruhan Capability Level ................................................

44

4.5 Hasil Temuan ............................................................................................ 76

4.5.1 Hasil temuan sub domain APO02 ................................................... 76




4.5.5 Hasil temuan sub domain BAI02 ................................................... 97

4.5.6 Hasil temuan sub domain BAI03 .................................................. 100

4.5.7 Hasil temuan sub domain BAI08 .................................................. 109

4.6 Analisi GAP ............................................................................................ 113

4.7 Rekomendasi ........................................................................................... 115

V. KESIMPULAN DAN SARAN ..................................................................... 117

5.1 Kesimpulan ............................................................................................. 117

5.2 Saran........................................................................................................ 117

DAFTAR PUSTAKA ......................................................................................... 119

LAMPIRAN

45

DAFTAR TABEL

Tabel 1 Skala Pembentukan Index ......................................................................... 20

Tabel 2 Jadwal penelitian ....................................................................................... 29

Tabel 3 Mapping visi, misi, tujuan, dan sasaran strategis

PT Suri Tani Pemuka Menggunakan Framework COBIT 5 .................... 37

Tabel 4 Frekuensi kemunculan prose IT (P), frekuensi

kemunculan proses IT dalam COBIT, dan Probabilitas IT ....................... 59

Tabel 5 Tingkat kepentingan proses IT .................................................................. 60

Tabel 6 Daftar responden kuisioner ....................................................................... 68

Tabel 7 Daftar hasil perhitungan Capability level APO02 ................................... 69

Tabel 8 Daftar hasil perhitungan Capability level APO03 .................................... 70

Tabel 9 Daftar hasil perhitungan Capability level APO08 .................................... 71

Tabel 10 Daftar hasil perhitungan Capability level APO10 .................................. 72

Tabel 11 Daftar hasil perhitungan Capability level BAI02 .................................. 73

Tabel 12 Daftar hasil perhitungan Capability level BAI03 ................................... 73

Tabel 13 Daftar hasil perhitungan Capability level BAI08 .................................. 74

Tabel. 14 Hasil Capability Level seluruh indonesia .............................................. 75

46

Tabel 15 Hasil temuan sub domain APO02 .......................................................... 76

Tabel 16 Hasil temuan sub domain APO03 ........................................................... 81



Tabel 19 Hasil temuan sub domain BAI02 ........................................................... 97

Tabel 20 Hasil temuan sub domain BAI03 .......................................................... 100

Tabel 21 Hasil temuan sub domain BAI08 .......................................................... 109

Tabel 22 Hasil analisis GAP ................................................................................ 114

47

DAFTAR GAMBAR

Gambar 1 Cakupan Standar dan Framework Lain Dalam

Framework COBIT 5 (Sumber: COBIT 5 A Business

Framework for the Governance and Management of

Enterprise IT, 2012) .......................................................................................... 8

Gambar 2 Prinsip COBIT 5 (ISACA, 2012) ......................................................... 11

Gambar 3 COBIT 5 (Governance and Management Key

Areas (ISACA, 2012) ...................................................................................... 12

Gambar 4 COBIT 5 Process Repference Model

(ISACA, 2012) ................................................................................................ 13

Gambar 5 Process Capability Level (ISACA, 2012) ............................................. 18

Gambar 6 COBIT 5 Proces capability model

(ISACA, 2012) ................................................................................................ 19

Gambar7 Contoh RACI Chart (ISACA, 2012) .................................................... 21

Gambar 8 Struktur organisasi ................................................................................ 33

Gambar 9 Flowchart Tahapan Penelitian .............................................................. 34

Gambar 10 Alur Mapping ...................................................................................... 36

Gambar 11 Grafik pencapaian Capability level ................................................... 113

1

I. PENDAHULUAN

1.1 Latar Belakang

Berkembangnya teknologi informasi dan sistem informasi yang demikian pesat di

era sekarang telah membuat hampir semua aspek kehidupan tidak dapat terhindar

dari penggunaan perangkat komputer. Informasi merupakan sumber daya yang

menjadi semakin penting bagi sebuah perusahaan dalam menghasilkan produk

maupun layanan yang lebih baik dari produk atau layanan milik pesaing mereka.

Organisasi dapat mengelola informasi secara tepat menjadi keharusan dalam

bisnis. Audit manajemen IT perlu dilakukan sehingga perusahaan memiliki

kemampuan untuk bersaing dalam dunia bisnis.

PT Suri Tani Pemuka merupakan salah satu perusahaan yang bergerak dalam

bidang agri-food terbesar dan dikenal oleh masyarakat di Indonesia. Dalam

menjalani usaha ini, teknologi informasi digunakan dalam operasional perusahaan

dalam penjualannya. PT Suri Tani Pemuka sudah cukup lama menggunakan

teknologi informasi sebagai alat bantu dalam memberikan layanan kepada

konsumen. Agar bisnis berjalan dengan baik, perusahaan ini perlu di audit pada

bidang teknologi informasi untuk mengetahui apakah teknologi informasi sudah

berkontribusi dengan baik untuk tercapainya tujuan bisnis perusahan dan dapat

mengetahui tingkat kematangan manajemen teknologi informasi sehingga

perusahaan dapat mengembangkan teknologi informasi yang ada

diperusahaan.Audit manajemen TI juga perlu dilakukan agar perusahaan dapat

2

mengetahui kematangan dari teknologi informasinya. Evaluasi diimplementasikan

dalam bentuk audit teknologi informasi untuk menghindari kerugian yang tidak

tepat dan mengidentifikasi risiko yang kompleks (Nadhiroh, 2010).

Audit Sistem Informasi (SI)/ Teknologi Informasi (TI) adalah proses

pengumpulan dan pengevaluasian bukti untuk menentukan apakah teknologi

informasi dapat melindungi aset, teknologi informasi yang ada telah memelihara

integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan

bisnis secara efektif dengan menggunakan sumber daya secara efisien (Weber,

1988).

COBIT merupakan standar terbaru untuk proses tata kelola dan audit teknologi

informasi yang mampu membantu suatu organisasi untuk mengelola,

mengembangkan, dan mempertahankan aset yang dimilikinya serta mampu

membantu proses audit, tata kelola, dan manajemen teknologi informasi di

organisasi tersebut. COBIT 5 adalah sebuah versi pembaharuan yang menyatukan

cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola TI perusahaan.

Rahayu, dkk (2016) melakukan penelitian yang berjudul “Audit Capability EAM

menggunakan COBIT 5 dan ISO 55002 pada Perusahaan Kelistrikan Negara”

yang berfokus pada domain EDM02, EDM05, danAPO11.Selainitu, terdapat

penelitian tata kelola teknologi informasi dengan studi kasus pada Dewan

Kehormatan Penyelenggara Pemilu (DKPP) menggunakan framework COBIT 5.0

yang dilakukan oleh Islamiah (2014).Tata kelola yang dilakukan berfokus pada

domain APO (Align, Plan, and Organize) yang mencakup proses IT APO02

(pengelolaan strategi IT), APO06 (pengelolaan anggaran dan biaya IT), dan

3

APO09 (pengelolaan perjanjian layanan IT).

Berdasarkan penelitian-penelitian sebelumnya, penulis memilih COBIT 5 sebagai

framework IT yang digunakan pada kerangka kerja untuk melakukan audit karena

merupakan standar yang berorientasi pada proses, berfokus pada sasaran bisnis

dan merupakan alat manajerial dan teknikal untuk unit IT. Oleh karena itu,

penelitian ini dilakukan dengan tujuan membuat laporan hasil audit manajemen

teknologi informasi berdasarkan kerangka kerja COBIT 5.

Berdasarkan uraian dan latar belakang tersebut, maka penulis memutuskan untuk

melakukan penelitian pada PT Suri Tani Pemuka dengan judul “Audit Manajemen

Teknologi Informasi pada PT Suri Tani Pemuka Menggunakan Framework

COBIT 5“.

1.2 Rumusan Masalah

Adapun rumusan masalah dari penelitian ini adalah :

a. Bagaimana melaksanakan audit manajemen teknologi informasi pada PT Suri

Tani Pemuka menggunakan Framework COBIT 5?

b. Bagaimana hasil tingkat kapabilitas audit manajemen teknologi informasi pada

PT Suri Tani Pemuka menggunakan Framework COBIT 5?

c. Rekomendasi apa yang dapat diberikan berdasarkan hasil audit manajemen

teknologi informasi pada PT Suri Tani Pemuka menggunakan Framework

COBIT 5?

4

1.3 Batasan Masalah

Batasan masalah dari penelitian ini adalah :

a. Audit yang dilakukan hanyalah audit terhadap manajemen teknologi informasi

pada PT Suri Tani Pemuka.

b. Mengukur tingkat kapabilitas manajemen teknologi informasi pada PT Suri

Tani Pemuka.

c. Framework IT yang digunakan dalam audit yaitu mengacu pada COBIT5.

1.4 Tujuan Penelitian

Tujuan dari penelitian ini antara lain :

a. Melakukan audit terhadap penggunaan teknologi informasi pada PT Suri Tani

Pemuka agar dapat mengetahui sejauh mana tingkat kapabilitas teknologi

informasi pada PT Suri Tani Pemuka .

b. Memberikan rekomendasi untuk proses perbaikan menurut standar COBIT 5.

1.5 Manfaat Penelitian

Dengan dilakukannya penelitian ini, diharapkan dapat member manfaat

diantaranya :

a. Membantu mengidentifikasi dan memahami permasalahan yang spesifik pada

manajemen teknologi informasi pada PT Suri Tani Pemuka.

b. Dapat mengetahui tingkat kapabilitas dari manajemen teknologi yang telah ada

pada PT Suri Tani Pemuka.

c. Rekomendasi dari hasil penelitian dapat dijadikan masukan untuk

pengembangan dan perbaikan pada manajemen teknologi informasi pada PT

Suri Tani Pemuka.

5

II. Tinjauan Pustaka

2.1 Sistem Informasi

Sistem informasi adalah seperangkat komponen yang saling berhubungan dan

berfungsi mengumpulkan, memproses, menyimpan, dan mendistribusikan

informasi untuk mendukung pembuatan keputusan dan pengawasan dalam

organisasi. Sistem informasi sangat diperlukan para manajer organisasi guna

melaksanakan tugas khusus yang sangat penting bagi berfungsinya organisasi.

Tugas ini berkisar pada pengolahan data yang sederhana, seperti menyiapkan

tagihan kepada pelanggan, hingga kecanggihan analisis yang digunakan oleh para

manajer untuk pengambilan keputusan (Husein dan Wibowo, 2000).

2.2 Audit

Audit adalah kegiatan mengumpulkan informasi faktual dan signifikan melalui

interaksi (pemeriksaan, pengukuran, dan penilaian serta penarikan kesimpulan)

secara sistematis, objektif dan terdokumentasikan yang berorientasi pada azas

nilai manfaat. Sekarang ini jenis audit telah berkembang mencakup berbagai

Bagian atau fungsi yang ada dalam organisasi, antara lain audit manajemen, audit

operasional, audit mutu, audit keuangan, audit sistem informasi audit komunikasi,

audit lingkungan, audit pemasaran, dan audit sumber daya manusia (ISACA,

2012c).

6

2.2.1 Audit teknologi informasi

Audit teknologi informasi adalah mengevaluasi dan mengumpulkan bukti dari

adanya sebuah sistem komputer untuk menjaga integritas data serta melindungi

sistem komputer yang digunakan. Integritas data yang dijaga merupakan aset

perusahaan dalam mencapai tujuan perusahaan secara efektif dan menggunakan

sumber daya yang ada. Audit TI mencakup berbagai macam ilmu yang menjadi

satu kesatuan, diantaranya Traditional Audit, Manajemen Sistem Informasi,

Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science (Isa,2012).

2.2.2 Tahapan audit

ISACA tahun 2010 menyatakan membagi tahapan audit sistem informasi menjadi

4 (empat) tahapan.Setiap tahapan terdapat langkah-langkah yang harus dilakukan.

Keempat tahapan tersebut adalah:

a. Tahap Perencanaan Audit

Pada tahap perencanaan, audite harus mengetahui tentang auditee (how your

auditee). Audite harus mampu mempelajari tentang proses bisnis perusahaan

yang diaudit. Pada tahap ini ditentukan ruang lingkup dantujuan dari audit

yang akan dikerjakan.

b. Tahap Persiapan Audit

Pada tahap persiapan, audite merencanakan dan memantau pelaksanaan audit

secara terperinci. Lalu audite mempersiapkan kertas kerja audit teknologi

informasi yang akan dipakai.

c. Tahap Pelaksanaan Audit

Pada tahap pelaksanaan, audite melakukan pengumpulan dan evaluasi bukti

dan data audit teknologi informasi yang dilakukan, serta melakukan uji

7

kepatutan (complience test), yakni dengan menyesuaikan keadaan ada dengan

standar pengelolaan proses TI yang didefinisikan dalam kerangka kerja.

Selanjutnya dilakukan penyusunan temuan serta rekomendasi guna diberikan

kepada auditee.

d. Tahap Pelaporan Audit

Pada tahap pelaporan, audite membuat draft pelaporan yang obyektif dan

komperehensif yang nantinya ditunjukan ke auditee.

2.3 Pemilihan Kerangka Kerja Manajemen Teknologi Informasi

Terdapat beberapa kerangka kerja yang dapat digunakan untuk manajemen

teknologi informasi, diantaranya adalah COBIT (Control Objectives for

Information and Related Technologies), TOGAF (The Open Group Architecture

Framework), CMMI (Capability Maturity Model Integration), ITIL, ISO/IEC

38500, PRINCE2® dan lainnya. Alasan peneliti memilih framework COBIT 5,

karena COBIT 5 sudah mencakup materi yang ada pada kerangka kerja lain,

yaitu:

1. ISO/IEC 38500 (masuk ke dalam area tata kelola domainEDM)

2. ITIL V3 2011 dan ISO/IEC 20000 (masuk ke dalam area manajemen domain

APO, BAI, dan DSS)

3. ISO/IEC 27000 series (masuk ke dalam area manajemen domain APO dan

DSS khusus proses yang berhubungan dengan keamanan dan manajemen

risiko, serta domain MEA khusus aktivitas mengawasi danmengevaluasi)

4. ISO/IEC 31000 series (masuk ke dalam area tata kelola domain EDM dan area

manajemen domain APO khusus proses yang berhubungan dengan manajemen

risiko)

8

5. TOGAF (masuk ke dalam area manajemen domain APO khusus proses yang

berhubungan dengan arsitektur IT dan area tata kelola domain EDM khusus

proses yang berhubungan dengan sumber dayaIT)

6. PRINCE2® (masuk ke dalam area manajemen domain APO khusus proses

yang berhubungan dengan portofolio dan domain BAI khusus proses yang

berhubungan dengan manajemen proyek dan program)

Gambar 1 Cakupan Standar dan Framework Lain Dalam Framework COBIT 5

(ISACA,2012d)

2.4 COBIT (Control Objectives for Information and related Technology)

COBIT adalah kerangka IT governance yang ditujukan kepada manajemen, staf

pelayanan IT, control departement, fungsi audit dan lebih penting lagi bagi

pemilik proses bisnis (business process owners), untuk memastikan

confidentiality, integrity dan availability data serta informasi sensitif dan kritikal

9

(Fransiskus,2013). COBIT telah berkembang menjadi IT Governance framework

yang paling signifikan dan juga cocok digunakan untuk audit karena COBIT

menyediakan pedoman komprehensif di lingkungan proses-proses TI dan

hubungannya dengan tujuan bisnis (Omari,2012).

2.4.1 COBIT 5

COBIT 5 merupakan rilis sempurna yang menggabungkan managemen IT dan

para ekseskutif bisnis dengan beberapa perubahan penting yang dibawa oleh

COBIT rilis terbaru disbanding dengan versi pendahulunya (ISACA,2012c).

Banyak penelitian mengenai COBIT 5 yang membuktikan bahwa COBIT 5

merupakan kerangka kerja untuk audit keamanan SI dan mampu menyediakan tata

kelola keamanan informasi yang menyeluruh (Spremić, 2011). Bahkan dalam

COBIT 5 juga ada tujuan terkait IT tentang manajemen teknologi.Menjadikan

COBIT 5 sebagai metode yang tepat untuk melakukan audit keamanan Sistem

Informasi bagi PT.Suri Pemuka yang bertempat di Lampung Selatan.

Sisi positif menggunakan COBIT 5 sebagai kerangka kerja manajemen teknologi

informasi adalah bahwa manajemen teknologi informasi 'terpadu' ke dalam

kerangka manajemen teknologi informasi yang lebih besar atau lebih luas, yang

disediakan oleh tiga puluh tujuh (37) proses COBIT 5. Kemudahan COBIT 5

untuk selaras dengan kerangka kerja audit dan standar keamanan lainnya seperti

Bill 198, COSO, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC ISO / IEC 12207 dan

ITIL (Huang et al., 2009) juga memberi nilai lebih pada COBIT 5. Inilah yang

melandasi penulis menggunakan COBIT 5 untuk manajemen teknologi informasi

sebagai kerangka kerja untuk melakukan audit manajemen teknologi informasi di

PT. Suri Tani Pemuka Lampung Selatan.Kebutuhan para pemangku kepentingan

10

dipengaruhi oleh beberapa pemicu seperti perubahan strategi, perubahan bisnis

dan perubahan peraturan.Kebutuhan para pemangku kepentingan juga bisa

dihubungkan kepada serangkaian tujuan perusahaan umum/generik. COBIT 5

menetapkan tujuh belas (17) tujuan perusahaan (enterprise goal) yang terdiri dari

dimensi Kartu Nilai Keseimbangan (Balanced Scorecard) yang membawahi

tujuan perusahaan yang sesuai, tujuan perusahaan dan hubungan antara ketiga

tujuan inti perusahaan (realisasi keuntungan, optimasi risiko dan optimasi sumber

daya) (ISACA, 2012a). Pencapaian dari tujuan perusahaan membutuhkan

serangkaian hasil terkait IT (IT-related), yang diwakili oleh tujuan terkait IT.IT-

related merupakan singkatan dari informasi dan teknologi yang berhubungan, dan

tujuan informasi dan teknologi yang berhubungan terstruktur bersama dimensi

Kartu Nilai Keseimbangan (Balanced Scorecard) IT (ISACA, 2012a).

COBIT 5 memungkinkan teknologi informasi melakukan tata kelola dan

manajemen secara holistik untuk keseluruhan enterprise, mengelola bisnis dari

ujung ke ujung, bertanggung jawab pada keseluruhan area fungsi teknologi

informasi. Selain itu juga dalam COBIT 5 menyediakan fasilitas dalam cakupan

stakeholder internal dan eksternal. COBIT 5 bersikap global dan bermanfat untuk

semua enterprise dengan berbagai skala, baik komersial, non profit, maupun

sektor publik. COBIT 5 mempunyai lima prinsip (ISACA, 2012b) :

11

Gambar 2Prinsip COBIT 5 (ISACA, 2012b)

COBIT 5 berdasarkan lima prinsip kunci pada gambar 2 untuk tata kelola dan

manajemen TI (ISACA, 2012b) adalah :

a. Prinsip 1 : Menemukan kebutuhan stakeholder

b. Prinsip 2 : Mencakup ujung ke ujung enterprise

c. Prinsip 3 : Mengaplikasikan yang tunggal, mengintegrasikan framework

d. Prinsip 4 : Mengaktifkan pendekatan holistik

f. Prinsip 5 : Memisahkan tata kelola dengan manajemen

2.4.2 Proses utama pada COBIT 5

COBIT 5 (ISACA, 2012d) membagi proses tata kelola dan manajemen IT

perusahaan menjadi dua area proses utama:

a. Tata kelola (Governance), yang memuat lima proses tata kelola, dimana akan

12

ditentukan praktek-praktek dalam setiap proses Evaluate, Direct, dan Monitor

(EDM).

b. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari

Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup IT

yang menyeluruh. Domain ini merupakan evolusi dari domain dan struktur

proses dalam COBIT 4.1, yaitu Align, Plan, and Organize (APO), Build,

Acquare, and Implement (BAI), Deliver, Service and Support (DSS),

Monitor, Evaluate, and Assess (MEA).

Gambar 3 COBIT 5 Governance and Management Key Areas(ISACA, 2012d)

13

Gambar 4 COBIT 5 Process Reference Model (ISACA, 2012d)

2.4.3 Domain pada COBIT 5

COBIT 5 memiliki 5 domain yang terbagi dalam domain governance dan

management, masing-masing domain memiliki proses yang memungkinkan untuk

mencapai tujuannya. Satu domain berasal dari governance dan empat lainnya

berasal dari management. Domain yang berasal dari area governance ofenterprise

IT adalah (Evaluate, Direct, and Monitor) EDM yang terdiri dari 5 proses.

Sedangkan domain yang berasal dari management of enterprise IT sejalan dengan

14

tanggung jawab pada area plan, build, run, andmonitor (PBRM). Terdapat 32

proses yang dipecah kedalam masing-masing domain (ISACA,2012a).

a. Domain EDM (Evaluate, Direct, and Monitor)

ISACA (2012a) menjelaskan bahwa proses tata kelola EDM berurusan dengan

tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya,

mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan

strategis, memberikan arahan kepada IT dan pemantauan hasilnya.Berikut ini

merupakan domain proses EDM:

1. EDM01 Ensure Governance Framework Setting and Maintenance

(Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola).

2. EDM02 Ensure Benefits Delivery (Memastikan Penyampaian Manfaat).

3. EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko).

4. EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan Sumber

Daya).

5. EDM05 Ensure Stakeholder Transparency (Memastikan Transparansi

Pemangku Kepentingan).

b. Domain APO (Align, Plan, and Organise)

ISACA (2012a) menjelaskan dalam COBIT 5 bahwa proses manajemen APO

memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan

dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara

terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Berikut ini

merupakan domain proses APO:

1. APO01 Manage The IT Management Framework (Mengelola Kerangka

Manajemen IT)

15

2. APO02 Manage Strategy (Mengelola Strategi)

3. APO03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)

4. APO04 Manage Innovation (Mengelola Perubahan)

5. APO05 Manage Portfolio (Mengelola Dokumen)

6. APO06 Manage Budget and Costs (Mengelola Anggaran danBiaya)

7. APO07 Manage Human Resources (Mengelola Sumber Daya Manusia)

8. APO08 Manage Relationships (Mengelola Relasi)

9. APO09 Manage Service Agreements (Mengelola Perjanjian Layanan)

10. APO10 Manage Suppliers (Mengelola Pemasok)

11. APO11 Manage Quality (Mengelola Kualitas)

12. APO12 Manage Risk (Mengelola Risiko)

13. APO13 Manage Security (Mengelola Keamanan)

c. Domain BAI (Build, Acquire, and Implement)

ISACA (2012a) menjelaskan dalam COBIT 5 bahwa proses manajemen BAI

memberikan solusi dan mengimplementasikannya sehingga berubah menjadi

layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikasikan,

dikembangkan, serta diimplementasikan dan diintegrasikan ke dalam proses

bisnis. Perubahan dan pemeliharaan system yang ada juga tercakup dalam domain

ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis. Berikut ini

merupakan domain proses BAI:

1. BAI01 Manage Programmes and Project (Mengelola Program dan Proyek)

2. BAI02 Manage Requirements Definition (Mengelola Kebutuhan)

3. BAI03 Manage Solutions Identification and Build (Mengelola Identifikasi

Solusi dan Pembangunan)

16

4. BAI04 Manage Availability and Capacity (Mengelola Ketersediaan dan

Kapasitas)

5. BAI05 Manage Organisational Change Enablement (Mengelola

Pemberdayaan Organisasi Perubahan)

6. BAI06 Manage Changes (Mengelola Perubahan)

7. BAI07 Manage Change Acceptance and Transitioning (Mengelola Penerimaan

Perubahan dan Transisi)

8. BAI08 Manage Knowledge (Manajemen Pengetahuan)

9. BAI09 Manage Assets (Mengelola Aset Kepemilikan)

10. BAI10 Manage Configuration (Mengelola Konfigurasi)

b. Domain DSS (Deliver, Service, and Support)

ISACA (2012a) menjelaskan dalam COBIT 5 bahwa proses manajemen DSS

menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini

berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan,

yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan,

dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

Berikut ini merupakan domain proses DSS:

1. DSS01 Manage Operations (Mengelola Operasi)

2. DSS02 Manage Service Requests and Incidents (Mengelola Permintaan

Layanan dan Insiden)

3. DSS03 Manage Problems (Mengelola Masalah)

4. DSS04 Manage Continuity (Mengelola Keberlangsungan)

5. DSS05 Manage Security Services (Mengelola Layanan Keamanan)

6. DSS06 Manage BusinessProcess Controls (Mengelola Kontrol Proses Bisnis)

17

d. Domain MEA (Monitor, Evaluate,Assess)

ISACA (2012a) menjelaskan dalam COBIT 5 bahwa proses manajemen MEA

memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan

domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur

dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini

merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan

terhadap peraturan dan tata kelola. Berikut ini merupakan domain prosesMEA:

1. MEA01 Monitor, Evaluate and Assess Performance and Conformance

(Memantau, Mengevaluasi dan Menilai Kinerja dan Penyesuaian)

2. MEA02 Monitor, Evaluate and Assess The System of Internal Control

(Memantau, Mengevaluasi dan Menilai Sistem Pengendalian Internal)

3. MEA03 Monitor, Evaluate and Assess Compliance with External

Requirements (Memantau, Mengevaluasi dan Menilai Kepatuhan terhadap

Persyaratan Eksternal)

2.4.4 Process capability model

Pada framework COBIT 5 yang dikeluarkan oleh ISACA (2012), tidak lagi

menggunakan Maturity Level seperti pada COBIT 4.1 (2007)

sebelumnya.Maturity Level diganti menjadi Process Capability Model yang

diadopsi dari ISO/IEC 15504-2, dimana proses penilaian akan berdasarkan tingkat

kemampuan sebuah organisasi dalam melakukan proses-proses yang telah

didefinisikan dalam model assessment.

18

Gambar 5 Process Capability Level (ISACA,2012c)

Berikut ini tingkatan Process Capability Model yang dimiliki sebuah organisasi,

antara lain:

a. Level 0 : Incomplete Process

Organisasi pada tahap ini tidak melaksanakan proses TI yang seharusnya ada

atau belum berhasil mencapai tujuan dari proses TI tersebut.

b. Level 1 : Performed Process

Organisasi pada tahap ini telah berhasil melaksanakan proses TI dan tujuan

proses TI tersebut benar-benar tercapai.

c. Level 2 : Managed Process

Organisasi pada tahap ini dalam melaksanakan proses TI dan mencapai

tujuannya dilaksanakan secara terkelola dengan baik, sehingga ada penilaian

lebih karena pelaksanaan dan pencapaiannya dilakukan dengan pengelolaan

yang baik. Pengelolaan berupa proses perencanaan, evaluasi dan penyesuaian

untuk ke arah yang lebih baik lagi.

19

d. Level 3 : Established Process

Organisasi pada tahap ini memiliki proses-proses TI yang sudah distandarkan

dalam lingkup organisasi secara keseluruhan. Artinya sudah memiliki standar

proses yang berlaku diseluruh lingkup organisasi tersebut.

e. Level 4 : Predictable Process

Organisasi pada tahap ini telah menjalankan proses TI dalam batasan- batasan

yang sudah pasti (misalkan batasan waktu) dan proses yang dijalankan telah

memiliki hasil. Batasan-batasan yang ada dihasilkan dari pengukuran yang telah

dilakukan pada saat pelaksanaan proses TI sebelumnya.

f. Level 5 : Optimizing Process

Pada tahap ini, organisasi telah melakukan inovasi-inovasi dan melakukan

perbaikan yang berkelanjutan untuk meningkatkan kemampuannya (ISACA,

2012c).

Gambar 6 COBIT 5 Process Capability Model (ISACA, 2012c)

20

Tabel 1 Skala Pembulatan Index

Skala Pembulatan Tingkat Model Kapabilitas

4.51 – 5.00 5 – Optimising Process

3.51 – 4.50 4 – Predictable Process

2.51 – 3.50 3 – Established Process

1.51 – 2.50 2 – Managed Process

0.51 – 1.50 1 – Performed Process

0.00 – 0.50 0 – Incomplete Process

(Sumber: Erika, 2017)

2.4.5 RACI Chart

Menurut ISACA (2012) dalam buku COBIT 5: Enabling Process, RACI Chart

adalah matriks dari semua aktivitas dan wewenang pada organisasi yang

membantu dalam mengambil keputusan.

Berikut ini penjelasan mengenai RACI Chart:

a. Responsible

Responsible (R) menjelaskan tentang siapa yang bertanggung jawab atas tugas

yang diberikan. Hal ini merujuk pada peran utama atau penanggung jawab pada

kegiatan operasional, memenuhi kebutuhan dan menciptakan hasil yang

diinginkan bagi organisasi.

b. Accountable

Accountable (A) menjelaskan tentang siapa yang bertanggung jawab atas

keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban secara keseluruhan

atas tugas yang telah dilakukan.

c. Consulted

Consulted (C) menjelaskan tentang siapa yang memberikan masukan. Hal ini

21

merujuk pada peran yang bertanggung jawab untuk memperoleh informasi dari

unit lain atau mitra eksternal.

d. Informed

Informed (I) menjelaskan tentang siapa yang menerima informasi. Hal ini

merujuk pada peran yang bertanggung jawab untuk menerima informasi yang

tepat untuk mengawasi setiap tugas yang dilakukan.

Gambar 7 Contoh RACI Chart (ISACA, 2012c)

2.5 Skala Likert

Skala Likert digunakan untuk mengukur pendapat dan sikap dari setiap responden.

Pada skala pengukuran ini dinyatakan dalam beberapa pilihan jawaban seperti

setuju, tidak setuju, sangat setuju, dan lain-lain atau dapat berupa nilai rentang

antara 0-5, 1-5, 1-3, dan sebagainya dengan keterangan nilai mana yang memiliki

value tertinggi dan nilai mana yang memiliki value terendah. Kelebihannya adalah

22

responden dapat memberikan pendapat dan penilainnya dengan pilihan yang

sesuai, sehingga jawaban yang diberikan pun bervariasi, mudah dibuat dan

diterapkan. Kekurangannya adalah dengan banyak pilihan yang diberikan kepada

responden akan bingung terhadap jawaban atau pendapat yang akan diberikan.

Dengan banyaknya pilihan juga membutuhkan waktu yang cukup lama untuk

menjawab.Jawaban tidak tegas karena semua jawaban didasarisacakan pada

pendapat masing-masing responden (Islamiah, 2014).

2.6 Skala Guttman

Skala Guttman adalah skala yang digunakan untuk jawaban yang bersifat tegas

dan konsisten. Data yang diperoleh berupa data interval atau rasio dikotomi (dua

alternatif berbeda), contohnya: Ya (Y) dan Tidak (T). Jawaban pada responden

dapat berupa skor tertinggi bernilai (1) dan skor terendah bernilai (0).Skala

Guttman memiliki kelebihan dan kekurangan.Kelebihan dari skala Guttman

adalah jawaban yang diberikan oleh responden bersifat tegas dengan jawaban ya

atau tidak.Namun, kekurangan dari skala Guttman adalah pilihan jawaban yang

diberikan terbatas atau hanya dua pilihan.Responden tidak diberikan pilihan

lainnya untuk berpendapat (Islamiah, 2014).

2.6.1 Perhitungan Capability Level menggunakan Skala Guttman

Berikut ini adalah penjabaran rumus perhitungan rekapitulasi jawaban kuesioner

menggunakan metode perhitungan Guttman untuk memperoleh tingkat kapabilitas

organisasi yang dijabarkan pada penelitian Mega Putri Islamiah (2014).

a. Menghitung Rekapitulasi Jawaban Responden dan Normalisasi Jawaban

Responden

23

1. Rumus rata-ratakonversi

Keterangan :

R.K: Rata-rata konversi dari jawaban responden yangbernilai 1 untuk jawaban Ya

dan 0 untuk jawaban Tidak

nK: Nilai Konversi yang terdiri dari 1 untuk jawaban Ya dan 0 untukjawaban

Tidak. nK merupakan nilai konversi pada setiap pertanyaan

ΣPi :Jumlah pertanyaan untuk responden. Jumlah pertanyaan yang dimaksud

adalah jumlah pertanyaan perlevel (0-5)

2. Rumus Normalisasi

Keterangan :

N:Normalisasi

ΣRKi: Jumlah Rata-rata konversi tiap level (level 0 – level 5)

ΣRKa: Jumlah Rata-rata konversi keseluruhan

3. Rumus normalisasi level

Keterangan :

NL: Normalisasi level

N: Normalisasi dari hasil rata-rata konversi jawaban responden

L: Level pada setiap proses domain yang terdiri dari level 0-5

24

b. Menghitung Data Domain Capability Level

1. Rumus capability level pada setiap responden

𝑪𝑳𝒊= NL0+NL1+NL2+NL3+NL4+NL5

Keterangan:

CLi: Nilai capability levelpada setiap responden dalam setiap proses pada

domain.

NL0 :Nilai normalisasi level pada level 0






2. Rumus capability level keseluruhan pada setiap proses

Keterangan:

CLa :Nilai capability level pada setiap proses domain

ΣCLi :Jumlah nilai capability level pada setiap responden dalam setiap proses

domain

ΣR :Jumlah responden pada setiap proses domain

3. Menghitung Capability Level Saat Ini

a. Rumus Capability Level Saat Ini

25

Keterangan:

CC :Nilai Capability saat ini

ΣCLa :Jumlah keseluruhan nilai kapabilitas pada setiap proses domain.

ΣPo :Jumlah proses pada setiap domain

2.7 Penelitian Terkait

a. Penelitian “Evaluasi Layanan BPJSTK Mobile Dengan Menggunakan Domain

Deliver, Service and Support Berdasarkan Framework COBIT 5 (Studi Kasus :

BPJS Ketenagakerjaan Cabang Mataram)” yang dilakukan oleh Cahyani, dkk

(2017). Dari hasil evaluasi tingkat kemampuan (Capability Level) diketahui

ada 2 proses yang mempunyai level kapabilitas 2 yaitu DSS01 dan DSS02.

Ada 4 proses yang memiliki level kapabilitas 1 yaitu DSS03, DSS04, DSS05,

DSS06. Menurut level kapabilitas masing-masing proses, ditentukan level

target masing-masing proses yaitu berupa 1 level di atas level kapabilitas, yang

ditentukan berdasarkan analisis dan juga persetujuan dengan instansi terkait,

sehingga didapat level target untuk DSS03, DSS04, DSS05 dan DSS06 adalah

level 2, untubk DSS01 dan DSS02 adalah level 3. Level capability keseluruhan

yang diperoleh berdasarkan keseluruhan rata-rata adalah 1 (performed

process), yang berarti sudah diterapkan dan mencapai tujuannya, tetapi belum

ada standar penerapan dalam melakukan proses tersebut, belum terdokumentasi

dan dikomunikasikan dengan baik.

b. Dalam penelitian sebelumnya, Sulaeman (2015) membahas tentang audit

sistem informasi framework cobit 5. Audit yang dilakukan berfokus pada

26

domain DSS ((Deliver, Service, and Support) dengan subdomain DSS01.01

mengelolaprosedur operasional, DSS02.03 memverifikasi,menyetujui, dan

memenuhi layanan, DSS02.07 melacakstatus dan menghasilkan laporan,

DSS04.07 mengelolapengaturan backup, DSS05.06 mengelola

dokumensensitif dan perangkat output, DSS06.03 mengelola peran,

tanggungjawab, hak akses dan tingkat kewenangan. Hasil dari rekapitulasi

tingkat model capability bahwa skala nilai penelitian untuk pengelolaan

teknologi informasi di PT. AF secara keseluruhan sudah baik dan terstruktur

yaitu skala 5 (Optimising) dengan nilai 5,0 yang artinya pada PT. AF sudah

dapat mengimplementasikan teknologi informasi sesuai dengan kebutuhan

bisnis dan tujuan bisnis organisasi dan juga tujuan TI. Tingkat model

capability PT. AF mempunyai nilai skala 5 ini dapat dipetakan dengan

peringkat atribut proses selaras dengan level kapabilitas dengan range nilai

antara 50% - 85% dengan peringkat Largelly Achieved. Dimana pada

peringkat ini sudah ada bukti pendekatan sistematis, pencapaian significant,

serta atribut sudah terdefinisi dengan baik sesuai SOP dalam proses penilaian.

Pada skala 5 (Optimising) ini bisa ditempuh dengan hasil L/F (Largelly atau

Fully). Hasil penilaian sudah mencapai target level yang diharapkan bahkan

sudah melebihi level yang ditargetkan yaitu optimising. Dalam pengelolaan

teknologi informasi PT. AF sudah melakukan perbaikan secara terus menerus

agar tata kelola teknologi informasi yang berjalan semakin efektif, efisien dan

tepat waktu serta dapat mempertahankannilai hasil tingkat model capability.

c. Dalam penelitian sebelumnya, Hidayat (2015) membahas tentang audit

control capability level tata kelola sistem informasi menggunakan COBIT 5

27

(studi :direktorat tik upi bandung). Audit yang dilakukan berfokus pada

domain Evaluate, Direct, and Monitor (EDM) dan Deliver, Service and

Support (DSS). Dari 11 (sebelas) proses yang terdapat pada domain EDM dan

DSS Sistem informasi di Direktorat TIK UPI Bandung berada pada level 1

dengan nilai 1,72 yang dilakukan assessment. Proses tersebut terdapat 4

proses di level 1, 4 proses di level 2 dan 3 Proses di level 3. Target

pencapaian yang ditetapkan oleh Direktorat TIK UPI Bandung adalah 4.00,

hasil dari perhitungan capability level sistem informasi Direktorat TIK UPI

Bandung pada sat ini adalah 1,72 maka untuk mencapai level target yang

ditetapkan terdapat gap sebesar 2,28. Untuk menutup gap yang ada pada

system informasi Direktorat TIK UPI Bandung maka diperlukan membuat

petunjuk SOP yang sesuai dengan COBIT untuk proses yang belum memiliki

SOP terutama untuk proses yang saat ini baru berada pada level 0.

28

III. METODOLOGIPENELITIAN

3.1 Sumber Data

Data yang akan digunakan dalam penelitian ini berupa informasi tentang keadaan

manajemen teknologi informasi di PT Suri Tani Pemuka. Data yang dibutuhkan

dalam penelitian ini ada dua jenis, yaitu :

a. Data Primer

Data primer dikumpulkan secara kualitatif dengan metode observasi,

wawancara, dan kuisioner. Observasi dilakukan di PT Suri Tani Pemuka.

Observasi ini nantinya akan menghasilkan analisis kondisi existing yaitu

kegiatan peninjauan kondisi perusahaan saat itu terutama yang berkaitan

dengan aktivitas bisnis. Metode wawancara adalah mewawancarai

narasumber yang paham tentang manajemen teknologi informasidi PT Suri

Tani Pemuka.Beberapa pertanyaan interview diajukanuntuk mendapatkan

data tentang proses manajemen teknologi informasi lebih mendalam. Hal ini

bertujuan untuk memperjelas area yang diaudit.

b. Data Sekunder

Data sekunder diperoleh dari hasil analisis dokumen baik berupa dokumen

tercetak maupun dokumen digital pada website resmi PT Suri Tani Pemuka.

29

Objek penelitian adalah manajemen teknologi informasi yang ada pada PT Suri

Tani Pemuka yang beralamat di Jl. Raya Pesisir Kalianda No.5, Desa Way Muli,

Kec. Rajabasa. Kab. Lampung Selatan.Waktu Penelitian dilakukan pada bulan

Maret 2018 sampai bulan Mei 2018 dengan jadwal sebagai berikut.

Tabel 2 Jadwal Penelitian

No

Aktivitas

Bulan ke-

Milestones 1 2 3

1

Perumusan Masalah

Menghasilkan research

question

2

Studi Literatur

Hasil review studi literature

3

Pengumpulan data

Data gambaran umum PT Suri

Tani Pemuka terkumpul

lengkap visi, misi, tujuan, dan

sasaran strategis

Kemudian kuisioner diberikan

guna dapat menganalisis

kondisi Existing diperoleh

sebagai hasil dari observasi

4

Mapping

Mapping visi, misi, tujuan,

dan sasaran strategis PT Suri

Tani Pemuka dengan tujuan

bisnis dan tujuan IT dilakukan

dengan menggunakan

framework COBIT 5 yang

akan menghasilkan domain apa

yang tepat digunakan dalam

proses audit

5

Audit Manajemen TI

menggunakan

Framework COBIT 5

Menghasilkan temuan-temuan

yang nantinya akan

dipertanggung jawabkan

melalui laporan audit serta

menghasilkan rekomendasi

yang nantinya dapat diterapkan

untuk meningkatkan

manajemen TI pada PT Suri

Tani Pemuka

6 Penulisan laporan

audit

Menghasilkan laporan audit

3.2 Waktu dan Tempat Penelitian

30

PT. Suri Tani Pemuka (STP) Lampung adalah salah satu anak perusahaan dari PT.

Japfa Comfeed Indonesia Tbk. PT. Suri Tani Pemuka dibangun tahun 1996 dan

secara resmi berdiri pada tahun 1997 dengan nama Duta Benur yang membuka

usaha dibidang udang Windu, kemudian pada tahun 2003 beralih ke udang

Vanamei karena faktor tertentu. Pada tahun 2011 Duta Benur berganti usaha

kepembenihan ikan air laut dan berganti nama menjadi PT. Suri Tani Pemuka

hingga sekarang. Sebagai anak perusahaan dari PT. Japfa Comfeed Indonesia

Tbk, PT.Suri Tani Pemuka memiliki Visi, Misi, dan Struktur Organisasi yang

sama dengan perusahaan induknya (PT. Japfa Comfeed Indonesia Tbk) (Japfa

Foundation Module Handbook 1.4, 2016).

Adapun visi dari PT Suri Tani Pemuka yaitu adalah a total solution company by

2020.

Menjadi penyedia produk pangan berprotein terjangkau di Indonesia yang

terkemuka dan terpercaya, berlandaskan kerjasama dan pengalaman teruji, dalam

upaya memberikan manfaat bagi seluruh pihak terkait.

1. Terkemuka:

a. Menjadi yang utama dan selalu diingat

b. Menjadi panutan bagi industri sejenis

c. Berkembang melalui proses berkesinambungan

d. Selangkah lebih maju dalam persaingan.

3.3 Gambaran Umum Perusahaan

3.3.1 Visi

3.3.2 Misi

31

2. Terpercaya:

a. Dapat diandalkan oleh segenap pemasok, pelanggan dan karyawan

b. Konsisten, dapat dipercaya, aman, berkualitas baik, produk higienis

c. Bertanggung jawab kepada masyarakat dan lingkungan sekitar.

3. Terjangkau:

a. Mengutamakan masyarakat luas

b. Kualitas baik dengan harga terjangkau

c. Berperan aktif dalam menanggulangi keterbatasan pangan

d. Penyedia protein yang efisien; mengarah pada tingkat keuntungan jangka

panjang yang mendukung kelangsungan usaha.

4. Produk pangan berprotein:

a. Mengembangkan usaha di bidang protein dari hewan ternak termasuk

unggas dan hewan laut

b. Termasuk usaha utama di bidang pakan, pembiakan & pemeliharaan

ternak, vaksin, dan lain-lain

c. Berujung pada produksi makanan olahan untuk konsumsi manusia.

5. Kerjasama:

a. Bekerjasama dan saling membantu satu sama lain tanpa diminta

b. Koordinasi yang sempurna

c. Beroperasi sebagai satu kesatuan

d. Berbeda pendapat tetapi tetap bergerak sebagai satu tim

6. Pengalaman teruji:

Memiliki pengalaman teruji di bidang peternakan dan di kawasan

berkembang Asia.

32

7. Pihak Terkait:

Meliputi : karyawan, pelanggan, pemasok, peternak mitra, pemegang

saham, dan masyarakat.

Tujuan dari PT Suri Tani Pemuka yaitu :

a. Complete and holistic feed (pakan lengkap dan meyeluruh)

b. Top notch hatchery (hatchery kelas atas)

c. Cutting edge technology (teknologi mutakhir)

Adapun sasaran strategis PT Suri Tani Pemuka yaitu :

a. Ekspansi horisontal dengan mereplikasi model bisnis di daerah yang

berbeda

b. Ekspansi vertikal menjadi solusi lengkap dalam industri akuakultur

c. Keduanya bisa diraih melalui JV, Acquisition, dari awal, dll

Jenis produk / jasa yang dihasilkan PT Suri Tani Pemuka yaitu pakan udang ikan,

udang, benur (bibit udang), bibit ikan lele, bibit ikan patin, dan bibit ikan nila.

Strategi pada bidang IT pada PT Suri Tani Pemuka yaitu :

a. Strategi jangka pendek : maintenance (pemeliharaan).

b. Strategi jangka panjang : pengembangan website.

3.3.3 Tujuan Perusahaan

3.3.4 Sasaran Strategis

3.3.5 Jenis produk / jasa

3.3.6 Strategi pada bidang IT PT Suri Tani Pemuka

33

Adapun struktur organisasi dari PT Suri Tani Pemuka adalah sebagai berikut:

Gambar 8 Struktur Organisasi

3.4 Kerangka Penelitian

Berdasarkan landasan teori dan rumusan masalah, maka dapat diidentifikasi

bahwa kerangka berpikir dalam penelitian yang digunakan yaitu :

Aquaculture Division

Aquafeed & Supporting

Aquafeed

Shrimp Hatch

Shrimp Ponds

Cold Storage Operation

Fresh Water Fish Hatchery

EEL Operation

Finance Controller Project

HRGA Procurement

Tech Env & Control

3.3.7 Struktur organisasi

34

Gambar 9 Flowchart Tahapan Penelitian

3.5 Perumusan Masalah

Perumusan masalah yaitu mengumpulkan permasalahan yang ditemukan

kemudian disatukan dalam suatu research question. Peneliti membuat research

35

question guna mengetahui hal-hal apa saja yang perlu diperbaiki dari manajemen

teknologi informasi di PT. Suri Tani Pemuka. Selanjutnya, research question ini

digunakan sebagai pedoman, penentu arah atau fokus dari penelitian.

3.6 Studi Literatur

Studi literatur yaitu melakukan review, perbandingan dan melihat literatur yang

terkait dengan penelitian. Studi literatur digunakan untuk menambah referensi

teori yang dibutuhkan dalam penelitian dengan mempelajari literatur yang turut

mendukung penelitian. Literatur yang digunakan peneliti berupa hasil penelitian

sebelumnya tentang audit manajemen teknologi Informasi menggunakan COBIT

5, jurnal ilmiah tentang proses audit menggunakan COBIT, dan buku teks tentang

COBIT 5.

3.7 Pengumpulan Data

Pada tahap ini, pengumpulan data dilakukan secara kualitatif dengan metode

observasi dan wawancara. Observasi ini dilakukan di PT Suri Tani Pemuka untuk

mendapatkan data seperti hasil wawancara, dokumentasi dan catatan yang akan

digunakan pada penelitian. Pada metode wawancara, beberapa pertanyaan

interview diajukan untuk mendapatkan data tentang proses manajemen teknologi

informasi lebih mendalam. Hasil wawancara kemudian dikumpulkan untuk

dianalisa.

3.8 Mapping

Mapping dilakukan menggunakan visi, misi, tujuan, dan sasaran strategis PT Suri

Tani Pemuka yang diperoleh dari tahapan pengumpulan data primer. Gambar 10

36

merupakan alur dari tahapan mapping. Proses mapping bertujuan untuk

mengetahui domain apakah yang sesuai untuk digunakan pada audit ini. Tabel 3

menunjukkan mapping visi, misi, tujuan, dan sasaran strategis PT Suri Tani

Pemuka dengan tujuan bisnis dan tujuan IT dilakukan dengan menggunakan

framework COBIT 5.

Gambar 10 Alur Mapping

37

Tabel 3 Mapping visi, misi, tujuan, dan sasaran strategis PT Suri Tani Pemuka menggunakan framework COBIT 5.

Sumber Isi Pernyataan Perspektif Tujuan Bisnis Tujuan IT Proses IT

Visi

A total solution

company by 2020

Keuangan

Misi

Menjadi penyedia

produk pangan

berprotein

terjangkau di

Indonesia yang

terkemuka dan

terpercaya,

berlandaskan

kerjasama dan

pengalaman teruji,

dalam upaya

memberikan

manfaat bagi

seluruh pihak

terkait.

Pembelajaran

dan

Pertumbuhan

17 Produk dan

inovasi bisnis

berdasarkan

budaya

9 Ketangkasan IT

APO01 APO03 APO04 APO10 BAI08 -

17 Pengetahuan, keahlian, dan inisiatif

untuk inovasi bisnis

APO01

APO02

APO04

APO07

APO08

-

BAI05 BAI08 - - - -

Menjadi yang

utama dan selalu

diingat

Keuangan 2 Portofolio

dari produk

dan servis

yang

kompetitif

1

Penyelarasan TI dan strategi bisnis

APO01

APO02 APO03 APO05 APO07 APO08

BAI01 BAI02 - - - -

5 Menyadari adanya manfaat dari

diberdayakannya investasi pada

bidang TI dan layanan portofolio


38

7

Menjalankan layanan TI yang sesuai

dengan kebutuhan bisnis

APO02

APO08 APO09 APO010 APO11 BAI02

BAI03 BAI04 BAI06 DSS01 DSS02 DSS03

DSS04 DSS06 MEA01 - - -

9

Ketangkasan IT APO01 APO03 APO0 APO10 BAI08 -

12 Pemberdayaan dan dukungan proses

bisnis dengan mengintegrasikan

aplikasi dan teknologi kedalam

proses bisnis

APO08 BAI02 BAI07 - - -



APO01 APO02 APO04 APO07 APO08 BAI05

BAI08 - - - - -

Menjadi panutan

bagi industri Keuangan 1 Nilai

stakeholder

1

Penyelarasan TI dan strategi bisnis APO01


39

sejenis.

dari investasi

bisnis

BAI01 BAI02 - - - -

3 Komitmen dari manajemen eksekutif

untuk membuat keputusan yang

berkaitan dengan IT

- - - - - -



bidang TI dan layanan portofolio

APO04

APO05

APO06

APO11

BAI01

-

7 Menjalankan layanan TI yang sesuai




DSS04 DSS06 MEA01 - - -

11 Optimisasi asset, sumber daya, dan

kemampuan IT

APO01 APO03 APO04 APO07 BAI04 BAI09

BAI10 DSS01 DSS03 MEA01 - -

13

Memberikan manfaat, tepat waktu,

sesuai anggara, serta memenuhi

persyaratan dan standar kualitas


40

APO05

APO07

APO11

APO12

BAI01

BAI05

Berkembang

melalui proses

berkesinambungan

Pelanggan 7 Ketersediaan

layanan bisnis

yang

berkelanjutan

4

Mengelola resiko bisnis terkait IT APO10 APO12 APO13 BAI01 BAI06 DSS01

DSS02 DSS03 DSS04 DSS05 DSS06 MEA01

MEA02

MEA03 - - - -

10

Keamanan informasi, pengolahan

infrastruktur dan aplikasi

APO12

APO13

BAI06

DSS05

-

-

14 Tersedianya informasi yang andal

dan berguna untuk pengambilan

keputusan

APO09

APO13

BAI04

BAI10

DSS03

DSS04

Internal 11 Optimisasi

fungsi bisnis

proses

1

Penyelarasan IT dan strategi bisnis

APO01


BAI01 BAI02 - - - -

7




BAI03 BAI04 BAI06 DSS01 DSS02

DSS03

DSS04 DSS06 MEA01 - - -

41

8 Penggunaan aplikasi, informasi dan

solusi teknologi yang memadai

APO04

BAI05

BAI07

-

-

-

9 Ketangkasan IT




aplikasi dan teknologi kedalam

proses bisnis

APO08 BAI02 BAI07 - - -

Selangkah lebih

maju dalam

persaingan.

Keuangan 1 Nilai

stakeholder

dari investasi

bisnis

1

Penyelarasan IT dan strategi bisnis APO01


BAI01 BAI02 - - - -

3

Komitmen dari manajemen eksekutif

untuk membuat keputusan

yang berkaitan dengan IT

-

-

-

-

-

-

42



bidang IT dan layanan portofolio


7

Menjalankan layanan IT yang sesuai




DSS04 DSS06 MEA01 - - -

11

Optimisasi asset, sumber daya, dan

kemampuan IT



13 Menjalankan program yang

memberikan manfaat, tepat waktu,

sesuai anggaran, serta memenuhi


APO05

APO07

APO11

APO12

BAI01

BAI05

Dapat diandalkan

oleh segenap

pemasok,

pelanggan dan

Pelanggan 8 Respon yang

cepat

terhadap

1


APO01


BAI01 BAI02 - - - -

43

karyawan ligkungan

bisnis yang

berubah

7





DSS03

DSS04 DSS06 MEA01 - - -

9

Ketangkasan IT

APO01 APO03 APO04 APO10 BAI08

17

Pengetahuan, keahlian, dan inisiatif



BAI08 - - - - -

Konsisten, dapat

dipercaya, aman,

berkualitas baik,

produk higienis

Keuangan

2 Portofolio

dari produk

dan servis

yang

kompetitif

1



BAI01 BAI02 - - - -

5

Menyadari adanya manfaat dari



APO04

APO05

APO06

APO11

BAI01

-

7




BAI03

BAI04 BAI06 DSS01 DSS02

DSS03

DSS04 DSS06 MEA01 - - -

9

Ketangkasan IT




APO08 BAI02 BAI08 - - -

44

aplikasi dan teknologi ke dalam

proses bisnis

17




BAI08 - - - - -

Pelanggan 7 Ketersediaan

layanan bisnis

yang

berkelanjutan

4 Mengelola resiko bisnis terkait TI

APO10 APO12 APO13

BAI01 BAI06 DSS01


MEA02 MEA03 - - - -

10



APO12

APO13

BAI06

DSS05

-

-

14 Tersedianya informasi yang andal


keputusan

APO09

APO13

BAI04

BAI10

DSS03

DSS04

Bertanggung jawab

kepada masyarakat

dan lingkungan

sekitar.

Keuangan 4 Kepatuhan

terhadap

hokum dan

peraturan

2

Kepatuhan IT dan dukungan untuk

kepatuhan bisnis terhadap hukum

dan peraturan eksternal

APO01 APO12 APO13 BAI10 DSS05 MEA02

MEA03 - - - - -

45

eksternal 10



APO12

APO13

BAI06

DSS05

-

-

Mengutamakan

masyarakat luas.

Pelanggan 6 Berorientasi

kepada

budaya

pelanggan

1


APO01


BAI01 BAI02 - - - -

7





DSS04 DSS06 MEA01 - - -

Kualitas baik

dengan harga

terjangkau

Pelanggan 10 Optimisasi

biaya

pelayanan

4

Mengelola risiko bisnis terkait IT

APO10 APO12 APO13 BAI01 BAI06 DSS01


MEA02

MEA03 - - - -

6

Transparansi biaya, manfaat dan

risiko IT

APO06

APO12

APO13

BAI09

-

-

11 Optimisasi asset, sumber daya, dan

kemampuan IT



Berperan aktif

dalam


cepat

1

Penyelarasan TI dan strategi bisnis

APO01


46

menanggulangi

keterbatasan

pangan

terhadap

lingkungan

bisnis yang

berubah

BAI01 BAI02 - - - -

7





DSS03

DSS04 DSS06 MEA01 - - -

9


17



APO01

APO02

APO04

APO07

APO08

BAI05

BAI08 - - - - -

Penyedia protein

yang efisien;

mengarah pada

tingkat keuntungan

jangka panjang

yang mendukung

kelangsungan

usaha.

Keuangan 3 Pengelolaan

resiko bisnis

terutama

pengamanan

asset

4


APO10 APO12 APO13

BAI01 BAI06 DSS01


MEA02

MEA03

10



APO12

APO13

BAI06

DSS05

-

-

16 Kompeten dan bisnis termotivasi dan

IT personel

APO01

APO07 - - - -

Mengembangkan

usaha di bidang

Pembelajaran

dan

17 Produk dan

inovasi bisnis

9

Ketangkasan IT


47

protein dari hewan

ternak termasuk

unggas dan hewan

laut

Pertumbuhan berdasarkan

budaya




BAI08 - - - - -

Termasuk usaha

utama di bidang

pakan, pembiakan

& pemeliharaan

ternak, vaksin, dan

lain-lain

Pembelajaran

dan

Pertumbuhan

17 Produk dan

inovasi bisnis

berdasarkan

budaya

9

Ketangkasan IT





BAI08 - - - - -

Berujung pada

produksi makanan

olahan untuk

konsumsi manusia.

Pelanggan

7

Ketersediaan

layanan bisnis

yang

berkelanjutan

4


APO10 APO12 APO13

BAI01 BAI06 DSS01


MEA02

MEA03

- - - -

10



APO12

APO13

BAI06

DSS05

-

-

14

Tersedianya informasi yang andal


keputusan

APO09

APO13

BAI04

BAI10

DSS03

DSS04

17 Produk dan

inovasi bisnis

9


48

Pembelajaran

dan

Pertumbuhan

berdasarkan

budaya




BAI08 - - - - -

Bekerjasama dan

saling membantu

satu sama lain

tanpa diminta

Internal 14 Staff dan

operasional

yang

produktif

8

Penggunaan aplikasi, informasi dan


APO04

BAI05

BAI07

-

-

-


IT personel

APO01

APO07 - - - -

Koordinasi yang

sempurna Internal 14

Staff dan

operasional

yang

produktif

8



APO04

BAI05 BAI07 - - -

16

Kompeten dan bisnis termotivasi dan

IT personel

APO01

APO07 - - - -

15 Kepatuhan

terhadap

kebijakan

internal

2




APO01 APO12 APO13 BAI10 DSS05 MEA02

MEA03 - - - - -

49

10



APO12

APO13

BAI06

DSS05

-

-

15

Kepatuhan IT dengan kebijakan

internal

APO01

MEA01

MEA02

-

-

-

Beroperasi sebagai

satu kesatuan

Internal 11

Optimisasi

fungsi bisnis

proses

1


APO01


BAI01 BAI02 - - - -

7




BAI03


DSS03

DSS04 DSS06 MEA01 - - -

8



APO04

BAI05

BAI07

-

-

-

9

Ketangkasan IT

APO01

APO03 APO04 APO10 BAI08 -

50

15

Kepatuhan

terhadap

kebijakan

internal




proses bisnis

APO08

BAI02

BAI07

-

-

-

2




APO01

APO12

APO13

BAI10

DSS05

MEA02

10 Keamanan informasi, pengolahan


APO12

APO13

BAI06

DSS05

-

-

51

15

Kepatuhan IT dengan kebijakan

internal

APO01

MEA01

MEA02

-

-

-

Berbeda pendapat

tetapi tetap

bergerak sebagai

satu tim.

Internal 14 Staff dan

operasional

yang

produktif

8

Penggunaan aplikasi, informasi, dan


APO04

BAI05

BAI07

-

-

-


IT personel

APO07

- - - - -

Pengalaman teruji:

Memiliki

pengalaman teruji

di bidang

peternakan dan di

kawasan

berkembang Asia.

Keuangan

1

Nilai

stakeholder

dari investasi

bisnis

1

3

5




berkaitan dengan IT







kemampuan IT

Menjalankan program yang




APO01

BAI01

-

APO04

APO02

BAI02

-

APO05

APO03

-

-

APO06

APO05

-

-

APO11

APO07

-

-

BAI01

APO08

-

-

-

52

Pihak terkait,

meliputi :

karyawan,

pelanggan,

pemsok, peternak

mitra, pemegang

saham, dan

masyarakat

Pembelajaran

dan

Pertumbuhan

Internal

16

11

Pegawai yang

terampil dan

termotivasi

Optimasi

fungsi bisnis

proses

7

11

13

APO02

BAI03

DSS04

APO01

BAI10

APO05

APO08

BAI04

DSS06

APO03

DSS01

APO07

APO09

BAI05

MEA01

APO04

DSS03

APO11

APO10

DSS01

-

APO07

MEA01

APO12

APO11

DSS02

-

BAI04

-

BAI01

BAI02

DSS03

-

BAI09

-

BAI05

16

1

Kompeten dan bisnis termotivasi dan

IT personel


APO01

APO01

APO07

APO02

-

APO03

-

APO05

-

APO07

-

APO08

BAI01 BAI02 - - - -

7 Menjalankan layanan IT yang sesuai



BAI03


DSS03

DSS06 MEA01 - - - -

8 Penggunaan aplikasi, informasi, dan

solusi teknologi yang memadai.

APO04

BAI05 BAI07 - - -

53

9 Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -




proses bisnis

APO08

BAI02

BAI07

-

-

-

Tujuan

Complete and

holistic feed (pakan

lengkap dan

meyeluruh)

Pembelajaran

dan

Pertumbuhan

17 Produk dan

inovasi bisnis

berdasarkan

budaya

9





BAI08 - - - - -

Top notch hatchery

(hatchery kelas

atas)

Keuangan 1 Nilai

stakeholder

dari investasi

bisnis

1



BAI01 BAI02 - - - -

3



berkaitan dengan IT

-

-

-

-

-

-

5




APO04

APO05

APO06

APO11

BAI01

-

54

11


kemampuan IT



13

Menjalankan program yang




APO05

APO07

APO11

APO12

BAI01

BAI05

cutting edge

technology

(teknologi

mutakhir)

Keuangan 2 Portofolio

dari produk

dan servis

yang

kompetitif

1

Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08

BAI01 BAI02 - - - -

5




APO04

APO05

APO06

APO11

BAI01

-

7




BAI03

BAI04 BAI06 DSS01

DSS02

DSS03

DSS04 DSS06 MEA01 - - -

55

9

Ketangkasan IT

APO01

APO03

APO04

APO10

BAI08

-

12

Pemberdayaan dan dukungan proses



proses bisnis

APO08

BAI02

BAI07

-

-

-



APO01

APO02

APO04

APO07

APO08

BAI05

Sasaran

strategis

Ekspansi horisontal

dengan mereplikasi

model bisnis di

daerah yang

berbeda


cepat

terhadapn

lingkungan

bisnis yang

berubah

1



BAI01 BAI02 - - - -

7




BAI03

BAI04

BAI06

DSS01

DSS02

DSS03

DSS04 DSS06 MEA01 - - -

9


56




BAI08 - - - - -

Ekspansi vertikal

menjadi solusi

lengkap dalam

industri akuakultur

Keuangan 1 Nilai

stakeholder

dari investasi

bisnis

1



BAI01 BAI02 - - - -

3



berkaitan dengan IT

-

-

-

-

-

-

5




APO04

APO05

APO06

APO11

BAI01

-

7




BAI03

BAI04 BAI06 DSS01

DSS02

DSS03

DSS04 DSS06 MEA01 - - -

57

11


kemampuan IT

APO01

APO03

APO04

APO07

BAI04

BAI09

BAI10

DSS01

DSS03

MEA01

-

-

13 Menjalankan program yang




APO05

APO07

APO11

APO12

BAI01

BAI05

Keduanya bisa

diraih melalui JV,

Acquisition, from

scratch, dll

Internal

11

Optimasi

fungsi bisnis

proses

1



BAI01 BAI02 - - - -

7 Menjalankan layanan IT yang sesuai



BAI03


DSS03

DSS04 DSS06 MEA01 - - -

58

8 Penggunaan aplikasi, informasi, dan

solusi teknologi yang memadai.

APO04

BAI05

BAI07

-

-

-

9





proses bisnis

APO08

BAI02

BAI07

-

-

-

Lampung Selatan, 20 April 2018

Mengetahui,

59

Tabel 4 Frekuensi kemunculan proses IT (P), Frekuensi kemunculan proses IT dalam

COBIT, dan Probablitas proses IT

Proses IT

Nama Proses

P

COBIT

Probabilitas =

(frekuensi

kemunculan

proses IT (P) /

Frekuensi

kemunculan

dalam

COBIT)*100%

APO01 Manage The IT Management Framework 56 7 8,00

APO02 Manage Strategy 42 3 14,00

APO03 Manage Enterprise Architecture 37 3 12,33

APO04 Manage Innovation 46 5 9,20

APO05 Manage Portfolio 29 3 9,67

APO06 Manage Budget and Costs 9 2 4,50

APO07 Manage Human Resources 43 5 8,60

APO08 Manage Relationships 49 4 12,25

APO09 Manage Service Agreements 18 2 9,00

APO10 Manage Suppliers 34 3 11,33

APO11 Manage Quality 28 3 9,33

APO12 Manage Risk 21 5 4,20

APO13 Manage Security 19 5 3,80

BAI01 Manage Programmes and Project 34 4 8,50

BAI02 Manage Requirements Definition 37 3 12,33

BAI03 Manage Solutions Identification and Build 15 1 15,00

BAI04 Manage Availability and Capacity 24 3 8,00

BAI05 Manage Organisational Change Enablement 21 3 7,00

BAI06 Manage Changes 26 3 8,67

BAI07 Manage Change Acceptance and Transitioning 12 2 6,00

BAI08 Manage Knowledge 27 2 13,50

BAI09 Manage Assets 7 2 3,50

BAI10 Manage Configuration 12 3 4,00

DSS01 Manage Operations 26 3 8,67

DSS02 Manage Service Requests and Incidents 20 2 10,00

DSS03 Manage Problems 29 4 7,25

DSS04 Manage Continuity 23 3 7,67

DSS05 Manage Security Services 15 3 5,00

DSS06 Manage Business Process Controls 20 2 10,00

MEA01 Monitor, Evaluate and Assess Performance and

Conformance 28 4 7,00

MEA02 Monitor, Evaluate and Assess The System of

Internal Control 10 3 3,33

MEA03 Monitor, Evaluate and Assess Compliance with

External Requirements 8 2 4,00

60

Tabel 5 Tingkat kepentingan proses IT

Tingkat

Kepentin

gan

Proses Proses IT

High A

P

O

0

2

A

P

O

03

A

P

O

08

A

P

O

10

B

AI

02

B

AI

03

B

AI

08

Medium A

P

O

0

1

A

P

O

04

A

P

O

5

A

P

O

07

A

P

O

09

A

P

O

11

B

AI

01

B

AI

04

B

AI

05

B

AI

06

D

SS

01

D

SS

02

D

SS

03

DS

S06

ME

A

01

Low A

P

O

0

6

A

P

O

12

A

P

O

13

B

AI

07

B

AI

09

B

AI

10

D

SS

05

M

E

A

02

M

E

A

03

Tabel 4 merupakan tabel yang menggambarkan frekuensi kemunculan proses IT

pada hasil mapping, frekuensi kemunculan proses IT pada COBIT, dan

probabilitas dari proses IT. Menurut Sarno (2009), probabilitas proses IT

diperoleh dari rumus, yaitu :

Tiap proses IT ditentukan kategori kepentingannya sesuai dengan level range,

dengan aturan sebagaiberikut:

3.00-7.00 ditandai dengan warna hijau (Low)

7.01-11.00 ditandai dengan warna biru (Medium)

11.01-15.00 ditandai dengan warna merah (High)

61

3.9 Audit Manajemen Teknologi Informasi Menggunakan framework COBIT

5

3.9.1 Tahap perencanaan audit manajemen teknologi informasi

Adapun tahapan perencanaan audit manajemen teknologi informasi yaitu :

a. Identifikasi Proses Bisnis dan IT

Dalam perencanaan proses audit, auditor harus melakukan pemahaman proses

bisnis dan IT pada PT Suri Tani Pemuka. Pemahaman dilakukan dengan cara

mempelajari dokumen-dokumen terkait dengan PT Suri Tani Pemuka.

Dokumen tersebut bisa berupa profil perusahaan, rencana strategis, kebijakan,

prosedur, portopolio, arsitektur, infrastruktur, dan aplikasi sistem

informasi.Selain itu, auditor datang langsung ke PT Suri Tani Pemuka untuk

melakukan wawancara, serta melakukan observasi kegiatan operasional,

teknologi sistem informasi yang digunakan, serta manajemen teknologi

informasi yang ada. Pada tahap awal perencanaan adalah menentukan dan

mengidentifikasi komponen yang harus diukur. Identifikasi apa yang

dibutuhkan untuk memenuhi tujuan tanpa mempertimbangkan apakah data

tersedia saat ini.

b. Penentuan Ruang Lingkup Audit Manajemen Teknologi Informasi

Selanjutnya yang dilakukan dalam audit manajemen teknologi informasi

adalah mengidentifikasi ruang lingkup yang akan dibahas dan mengenai

komponen yang dapat diukur. Audit manajemen teknologi informasi ini

dilakukan pada bagian HRGA pada PT Suri Tani Pemuka.

c. Penyusunan Audit Working Plan

62

Audit working plan merupakan dokumen yang digunakan untuk

merencanakan dan memantau pelaksanaan audit IT secara terperinci. Audit

working Plan dimulai dari proses awal hingga proses pelaporan audit.

3.9.2 Pelaksanaan dan Analisis Audit

Dalam melaksanakan tahap ini peneliti menggunakan kerangka kerja COBIT 5.

Ada 3 tahapan metode implementasi auditmanajemen teknologi informasi pada

COBIT 5 yang dilakukan oleh peneliti, yaitu:

a. Tahap 1 – Menentukan nilai capability level saat ini

Tahap ini dilakukan penentuan tingkat kemampuan PT Suri Tani Pemuka

khususnya pada bidang IT. Penentuan tingkat kemampuan saat ini

didapatkan dari hasil kuesioner capability level. Pada tahap ini akan

dijabarkan temuan-temuan berkaitan dengan penyampaian dan dukungan

layanan aktual yang dibutuhkan, yang meliputimanajemen teknologi

informaai.Dari hasil temuan-temuan tersebut diperoleh tingkat kemampuan

PT Suri Tani Pemuka saat ini dalam memanajemen teknologi informasi

berkaitan dengan pengelolaan yang telah dijabarkan.

b. Tahap 2 – Gap Analysis

Tahap ini dilakukan analisa gap dan pendefinisian target untuk perbaikan

dari hasil analisa gap pada hasil kuesioner capability. Gap terjadi jika ada

perbedaan antara nilai kemampuan saat ini, harapan dan kenyataan yang ada

di PT Suri Tani Pemuka. Dari hasil temuan-temuan yang diperoleh pada

kuisioner capability level didapatkan tingkat kemampuan PT Suri Tani

Pemuka saat ini dalam memanajemen teknologi informasi, serta dapat

diperoleh gap jika temuan dan penilaian yang diberikan tidak sesuai dengan

63

kenyataan pada PT Suri Tani Pemuka. Tahap ini juga dijelaskan target

kemampuan yang ingin dicapai oleh perusahaan, mengacu pada Process

Assessment Model yang terdiri dari level 0-5. Target maksimal pencapaian

tingkat kemampuan organisasi adalah level 5.

c. Tahap 3 – Membuat rekomendasi hasil audit

Tahap ini dijabarkan rencana program dan rekomendasi dari hasil analisa

melalui wawancara dan kuesioner yang diberikan kepada responden di PT

Suri Tani Pemuka. Rencana program dan rekomendasi tersebut berdasarkan

pada area fokus yang dipilih yaitu APO02 Manage Strategy

(MengelolaStrategi), APO03 Manage Enterprise Architecture (Mengelola

ArsitekturBisnis), APO08 Manage Relationships (Mengelola Relasi),

APO10 Manage Suppliers (Mengelola Pemasok), BAI02 Manage

Requirements Definition (Mengelola Kebutuhan), BAI03 Manage Solutions

Identification and Build (Mengelola Identifikasi Solusi danPembangunan),

dan BAI08 Knowledge (Manajemen Pengetahuan). Kemudian hasil

wawancara dan kuisoner dicantumkan dibagian lampiran.

Analisis audit membutuhkan hasil pengumpulan data sesuai dengan tujuan dan

manajemen teknologi informasi. Data diperoleh dan dikumpulkan untuk diolah

secara sistematis. Kemudian data dikelompokkan dan diatur sesuai dengan

kategori dan operasinya yang akan membuat perbandingan dan analisis data

menjadi lebih mudah. Data yang telah terkumpul kemudian akan diidentifikasi

dan dianalisis. Analisis dan interpretasi data digunakan untuk menghasilkan

rekomendasi guna perbaikan manajemen teknologi informasi pada PT Suri Tani

64

Pemuka. Proses pengolahan dan analisis data dilakukan sejak awal dan selama

proses dilaksanakan. Data yang telah dianalisis dipresentasikan kepada pemilik

dan pengelola perusahaan. Data tersebut digunakan untuk mengoptimalkan dan

memperbaiki manajemen IT pada PT Suri Tani Pemuka. Tindakan perbaikan yang

diperlukan untuk memperbaiki manajemen IT harus diidentifikasi dan

dikomunikasikan ke PT Suri Tani Pemuka.

3.10 Kesimpulan dan Saran

Peneliti melakukan penarikan kesimpulan berdasarkan hasil penelitian berupa

hasil audit manajemen teknologi informasi di PT Suri Tani Pemuka. Peneliti juga

memberikan saran yang nantinya dapat diterapkan untuk meningkatkan maupun

memperbaiki komponen manajementeknologi informasi di PT Suri Tani Pemuka

guna menyelaraskan strategi IT dengan tujuan bisnis PT Suri Tani Pemuka.

3.11 Laporan Hasil Audit

Berdasarkan audit dan temuan-temuan maka penulis harus menyusun laporan

audit IT sebagai pertanggung jawaban atas penugasan audit manajemen IT yang

telah dilaksanakan. Tahap laporan audit teknologi informasi dimulai dengan

penyusunan draft laporan hasil audit, persetujuan draft laporan hasil audit, dan

pelaporan hasil audit kepada pihak PT Suri Tani Pemuka.

117

V. KESIMPULAN DAN SARAN

5.1 Kesimpulan

Berdasarkan pembahasan pada bab sebelumnya, maka dapat diambil kesimpulan

tingkat kematangan PT Suri Tani Pemuka dalam manajemen teknologi informasi

pada sub domain APO02 (Manage Strategy), APO03 (Manage Enterprise

Architecture), APO08 (Manage Relationships), APO10 (Manage Suppliers),

BAI02 (Manage Requirements Definition), BAI03 (Manage Solutions

Identification and Build), dan BAI08 (Manage Knowledge) berada di level 3

(Established Process) dengan nilai 2,6 yang artinya pada tahap ini proses pada

setiap sub domain telah terdefinisi dan terstandarisasi dengan baik. Sub domain

APO02 berada pada level 2 dengan nilai 2,4, sub domain APO03 berada pada

level 2 dengan nilai 2,6, sub domain APO08 berada pada level 3 dengan nilai 3,1,

sub domain APO10 berada pada level 3 dengan nilai 2,9, sub domain BAI02

berada pada level 3 dengan nilai 2,6, sub domain BAI03 berada pada level 2

dengan nilai 2,4, dan sub domain BAI08 berada pada level 2 dengan nilai 2,2.

5.2 SARAN

Berdasarkan evaluasi yang telah dilakukan, adapun saran-saran yang dapat

dipertimbangkan guna meningkatkan manajemen teknologi informasi yang ada di

PT Suri Tani Pemuka, sebagai berikut :

118

a. Hasil kuesioner belum selaras dengan hasil temuan dikarenakan hasil kuesioner

bersifat subjektif, sedangkan hasil temuan dilakukan dengan cara observasi

yang datanya berdasarkan rambu-rambu yang ada pada framework COBIT 5.

Berdasarkan hal tersebut maka, diperlukannya penyempurnaan proses dari

manajemen teknologi informasi yang ada di PT Suri Tani Pemuka.

b. Penelitian selanjutnya dapat melakukan audit manajemen teknologi informasi

di PT Suri Tani Pemuka menggunakan framework COBIT 5 dengan focus

domain DSS (Deliver, Service, and Support)

119

DAFTAR PUSTAKA

Cahyani, dkk. 2017. Evaluasi Layanan BPJSTK Mobile Dengan Menggunakan

Domain Deliver, Service and Support Berdasarkan Framework COBIT 5

(Studi Kasus : BPJS Ketenagakerjaan Cabang Mataram). Yogyakarta.

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer.

Erika, N., Megawaty., Sauda, S.,. 2017. Implementasi Framework Cobit 5 Dalam

Evaluasi Sistem Informasi Manajemen Rumah Sakit (Simrs) Di Rumah

Sakit Umum Daerah Kabupaten Lahat. Universitas Bina Darma.

Palembang.

Fransiskus Adikara, S.Kom, MM Ari Pambudi, S.Kom, M.Kom. 2013. Analisis

kebutuhan stakeholder dalam rangka mengembangkan model tata kelola

teknologi informasi dengan kerangka kerja cobit 5 pada perguruan

tinggi Information Sistem Audit and Control Association (ISACA),

http://www.isaca.org. Universitas Esa Unggul.

Hidayat, Aa Rahmat. 2015. Audit control capability level tata kelola sistem

informasi menggunakan cobit 5 (studi :direktorat tik upi bandung).

Bandung. Jurnal Informasi.

Huang, Z., Zavarsky, P. & Ruhl, R. 2009. An Efficient Framework for IT Controls

of Bill 198 (Canada Sarbanes-Oxley) Compliance by Aligning COBIT

4.1, ITIL v3 and ISO/IEC 27002. 2009 International Conference on

Computational Science and Engineering, 198, pp.386–391. Available

at:http://ieeexplore.ieee.org/lpdocs/epic03/wrapper.htm?arnumber=528

3287.

Isa, Irwan. 2012. Evaluasi Pengontrolan Sistem Informasi. Yogyakarta: Graha

Ilmu. 220 hlm.

ISACA. 2010. Guide to the Audit of IT Application. Switzerland : Felice Lutz.

ISACA. 2012a. COBIT 5 Enabling Process. United States: ISACA.

ISACA. 2012b. COBIT 5 Implementation. United States: ISACA.

ISACA. 2012c. COBIT 5 Process Assessment Model (PAM). United States:

ISACA.

http://www.isaca.org/

120

ISACA. 2012d. COBIT 5: A Business Framework for Governance & Management

IT.

Islamiah, Mega Putri. 2014. Tata Kelola Teknologi Informasi dengan Studi Kasus

pada Dewan Kehormatan Penyelenggara Pemilu (DKPP) Menggunakan

Framework COBIT 5.0. Jakarta: UIN.

Muhammad Fakhri Husein dan Amin Wibowo. 2000. Sistem Informasi

Manajemen. Yogyakarta : UUP AMP YKPN.

Nadhiroh, Siti Asih. 2010. Pengaruh Kompleksitas Tugas, Orientasi Tujuan,

dan Self-Efficicacy Terhadap Kinerja Auditor dalam Pembuatan Audit

Judgment. (Skripsi). Universitas Diponegoro, Semarang.

Omari, Al, dkk. 2012. Optimising COBIT 5 for IT Governance. Queensland

University of Technology.

Rahayu, dkk. 2016. Audit Capability EAM menggunakan COBIT 5 dan ISO

55002 pada Perusahaan Kelistrikan Negara. Jurnal MERPATI. Vol.4,

No.3.

Sarno, Riyanarto. 2009. Audit Sistem & Teknologi Informasi. Surabaya. UPT

Penerbitan ITS (ITS Press).

Spremić, M. 2011. Governing Information System Security: Review of

Approaches to Information System Security Assurance and Auditing.

Latest Trends in Applied Informatics and Computing, pp.42–48.

Sulaeman, Fietri Setiawati. 2015. Audit Sistem Informasi Framework Cobit 5.

Cianjur. Media Jurnal Informatika.

Weber, Ron. 1988. EDP Auditing-Conceptual Foundations and Practice. United

States: Mc Graw-Hill, Inc.

AUDIT MANAJEMEN TEKNOLOGI INFORMASI …digilib.unila.ac.id/54541/3/SKRIPSI TANPA BAB...

Documents

Transcript of AUDIT MANAJEMEN TEKNOLOGI INFORMASI …digilib.unila.ac.id/54541/3/SKRIPSI TANPA BAB...