AUDIT MANAJEMEN TEKNOLOGI INFORMASI …digilib.unila.ac.id/54541/3/SKRIPSI TANPA BAB...
Transcript of AUDIT MANAJEMEN TEKNOLOGI INFORMASI …digilib.unila.ac.id/54541/3/SKRIPSI TANPA BAB...
28
AUDIT MANAJEMEN TEKNOLOGI INFORMASI PADA PT SURI TANI
PEMUKA MENGGUNAKAN FRAMEWORK COBIT 5
(Skripsi)
Oleh:
YUSIKANIA DWI PUTRI
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS LAMPUNG
BANDAR lAMPUNG
2018
29
ABSTRACT
THE MANAGEMENT AUDIT OF INFORMATION TECHNOLOGY AT
PT SURI TANI PEMUKA USING FRAMEWORK COBIT 5
By:
YUSIKANIA DWI PUTRI
PT Suri Tani Pemuka is an agri-food company that has used the information
technology for its company's operations. Information technology management at
PT Suri Tani Pemuka requires an audit to determine the level of information
technology capability on PT Suri Tani Pemuka and it provides a recommendations
for business process improvements to achieve the business objectives of the
company. Since this audit is intended to assess the managerial and technical
aspect of information technology, audit of PT Suri Tani Pemuka is conducted by
applying COBIT 5 framework. Procedure of COBIT 5 consists of audit plans,
audit preparation phase, the implementation phase of the audit, and audit reporting
stage. This audit measures the capability level of information technology
management at the sub-domain Manage Strategy (APO02) Manage Enterprise
Architecture (APO03) Manage Relationships (APO08) Manage Suppliers
(APO10) Manage Requirements Definition (BAI02) Identification Solutions
Manage and Build (BAI03), and Manage Knowledge (BAI08). Based on
evaluation using COBIT 5, PT Suri Tani Pemuka is in the level 2.6 out of 5. Due
to the rounding index value, the measurement results are at level 3 (Established
Process) while the company's expectation level is at level 5. The level difference
occurs because PT Suri Tani Pemuka has not conducted a review, evaluation, and
report of the settlement. Therefore, companies need to improve information
technology management in achieving the company's business goals.
Keywords : Audit of Information Technology, COBIT 5, Management Audit of
Information Technology.
30
ABSTRAK
AUDIT MANAJEMEN TEKNOLOGI INFORMASI PADA PT SURI TANI
PEMUKA MENGGUNAKAN FRAMEWORK COBIT 5
Oleh:
YUSIKANIA DWI PUTRI
PT Suri Tani Pemuka merupakan perusahaan agri-food yang telah menggunakan
teknologi informasi untuk operasional perusahaan. Manajemen teknologi
informasi pada PT Suri Tani Pemuka memerlukan audit untuk mengetahui sejauh
mana tingkat kapabilitas teknologi informasi PT Suri Tani Pemuka dan
memberikan rekomendasi untuk proses perbaikan agar tercapainya tujuan bisnis
di perusahaan. Audit manajemen teknologi informasi yang digunakan mengacu
pada COBIT 5 karena berfokus pada sasaran bisnis dan merupakan alat manajerial
dan teknikal untuk teknologi informasi di PT Suri Tani Pemuka. Tahapan audit
sistem informasi memiliki empat tahapan. Setiap tahapan terdapat langkah-
langkah yang harus dilakukan yaitu tahapan rencana audit, tahapan persiapan
audit, tahap pelaksanaan audit, dan tahap pelaporan audit. Audit ini mengukur
tingkat kematangan manajemen teknologi informasi pada sub domain Manage
Strategy (APO02), Manage Enterprise Architecture (APO03), Manage
Relationships (APO08), Manage Suppliers (APO10), Manage Requirements
Definition (BAI02), Manage Solutions Identification and Build (BAI03), dan
Manage Knowledge (BAI08). Hasil pengukuran bernilai 2,6 dikarenakan index
pembulatan nilai maka hasil pengukuran berada di level 3 (Established Process)
sedangkan level ekspetasi perusahan berada pada level 5. Perbedaan level terjadi
karena PT Suri Tani Pemuka belum melakukan review, evaluasi, dan laporan dari
hasil penyelesaian. Oleh sebab itu, perusahaan memerlukan perbaikan manajemen
teknologi informasi dalam mencapai tujuan bisnis perusahaan.
Kata Kunci: Audit Teknologi Informasi, Audit Manajemen Teknologi Informasi,
COBIT 5.
31
AUDIT MANAJEMEN TEKNOLOGI INFORMASI PADA PT SURI TANI
PEMUKA MENGGUNAKAN FRAMEWORK COBIT 5
Oleh
Yusikania Dwi Putri
1417051157
Skripsi
Sebagai Salah Satu Syarat untuk Memperoleh Gelar
SARJANA KOMPUTER
Pada
Jurusan Ilmu Komputer
Fakultas Matematika Dan Ilmu Pengetahuan Alam
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS LAMPUNG
2018
35
RIWAYAT HIDUP
Penulis dilahirkan di Bandar Lampung Provinsi Lampung
pada tanggal 21 Juni 1996, sebagai anak kedua dari dua
bersaudara dengan ayah bernama Yulizar Nawawi, S.H
dan ibu bernama Siti Alauyah, S.Pd. Penulis memiliki
seorang kakak laki-laki bernama M. Ryandi Eka Putra.
Penulis menyelesaikan Taman Kanak-Kanak (TK) pada tahun 2002 di TK Kemala
Bhayangkari 23 Bandar Lampung, Sekolah Dasar (SD) di SD Negeri 2 Palapa
pada tahun 2008, Sekolah Menengah Pertama di SMP Neger i25 Bandar Lampung
pada tahun 2011, dan Sekolah Menengah Atas di SMA Negeri 16 Bandar
Lampung pada tahun 2014. Selama menempuh pendidikan tersebut, penulis aktif
di organisasi OSIS (Organisasi Siswa Intera Sekolah), MPK (Majelis
Permusyawaratan Kelas), dan Basket SMA Negeri 16 Bandar Lampung.
Pada Tahun 2014, penulis terdaftar sebagai mahasiswa Jurusan Ilmu Komputer
Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Lampung. Selama
menjadi mahasiswa, penulis aktif mengikuti beberapa kegiatan, antara lain:
1. Anggota Abacus Himakom 2014-2015.
2. Pada bulan Januari 2015 penulis mengikuti Karya Wisata Ilmiah di desa
Sidokaton, Kecamatan Gisting, Kabupaten Tanggamus.
3. Anggota Bidang Kaderisasi Himakom 2015-2016.
4. Sekretaris Bidang Kaderisasi Himakom 2016-2017.
36
5. Melaksanakan Kerja Praktik di Kementerian Pekerjaan Umum dan
Perumahan Rakyat (Bagian Pengadaan Tanah Jalan TOL) Provinsi
Lampung tanggal 16 Januari-24 Februari 2017.
6. Pada bulan Juli-September 2017, penulis mengikuti Kuliah Kerja Nyata
selama 40 hari di Desa Sumber Jaya, Kecamatan Way Ratai, Kabupaten
Pesawaran.
37
PERSEMBAHAN
Puji dan syukur saya panjatkan kepada Allah SWT, atas segala berkat, rahmat,
hidayah-Nya sehingga skripsi ini dapat terselesaikan
Namun saya tahu keberhasilan bukanlah akhir dari perjuangan
Tapi awal dari sebuah harapan dan cita-cita
Kupersembahkan karya kecilku ini untuk:
Kedua orang tua yang tak pernah berhenti memberikan doa, nasihat, semangat,
motivasi, dan kasih sayang yang amat besar bagi putra dan putri mereka.
Terimakasih selama ini telah mendidik, membesarkan, menjaga, melindungi,
memberikan kasih sayang, perhatian dan pengorbanan.
Sahabat-sahabat saya, yang selama ini selalu memberikan motivasi, dukungan,
dan suasana hangatnya kebersamaan yang tidak akan pernah saya lupakan.
Serta
Almamater Tercinta, Universitas Lampung
38
MOTO
“Maka sesungguhnya bersama kesulitan itu ada kemudahan. Sesungguhnya
bersama kesulitan itu ada kemudahan.”
(Q.S. Al-Insyirah: 5-6)
“Berdoalah (mintalah) kepadaKu (Allah SWT), Pastilah aku kabulkan untukmu”.
(QS. Al-Mukmin : 60)
“Jadilah bunga yang tidak akan pernah layu”
(Yusikania Dwi Putri)
39
SANWACANA
Puji syukur kehadirat Allah SWT atas berkat, rahmat, hidayah, dan kesehatan
yang diberikan sehingga penulis dapat menyelesaikan penelitian ini. Penelitian
dilakukan sebagai syarat untuk memperoleh gelar Sarjana Ilmu Komputer
Universitas Lampung. Judul penelitian ini adalah, “Audit Manajemen Teknologi
Informasi Pada PT Suri Tani Pemuka Menggunakan Framework COBIT 5”
Dalam penyusunan skripsi ini, penulis banyak menghadapi kesulitan. Namun,
berkat bantuan dan dorongan dari berbagai pihak, penulis dapat menyelesaikan
skripsi ini. Oleh karena itu, penulis mengucapkan terima kasih kepada:
1. Kedua orang tua dan kakak yang telah memberikan doa, dukungan dan
motivasi serta memfasilitasi kebutuhan untuk menyelesaikan skripsiini.
2. Bapak Dr. rer. nat. Akmal Junaidi, M. Sc., selaku pembimbing utama yang
telah memberikan bimbingan, ilmu, kritik, saran, dan nasihat sehingga skripsi
ini dapat diselesaikan.
3. Ibu Yunda Heningtyas, S.Kom., M.Kom, sebagai pembimbing II yang telah
memberikan ilmu, ide, saran, masukan, semangat dan membimbing penulis
dalam pembuatan skripsi ini.
4. Bapak Didik Kurniawan, S.Si., M.T., sebagai Sekretaris Jurusan Ilmu
Komputer sekaligus pembahas yang telah memberikan masukan-masukan
dan saran yang bermanfaat dalam skripsi ini.
40
5. Bapak Dr. Ir. Kurnia Muludi, M.S.Sc., selaku Ketua Jurusan Ilmu Komputer
sekaligus pembimbing akademik penulis yang telah memberikan saran,
motivasi, dan bimbingan selama menjalani masa perkuliahan di Jurusan Ilmu
Komputer.
6. Bapak Prof. Warsito, S.Si, D.E.A., Ph.D., selakuD ekan FMIPA Universitas
Lampung.
7. Bapak dan Ibu Dosen Jurusan Ilmu Komputer yang telah memberikan ilmu
pengetahuan yang bermanfaat bagi penulis.
8. Ibu Ade Nora Maela selaku staf administrasi di Jurusan Ilmu Komputer yang
telah membantu segala urusan administrasi selama kuliah.
9. Bapak Francky Robert dan Ibu Masayu Rakhimah Wirawati yang telah
membantu dalam penelitian di PT Suri Tani Pemuka.
10. Liyas Santoni yang telah memberikan semangat, masukan, motivasi, dan
selalu mengingatkan penulis untuk segera menyelesaikan skripsi ini.
11. Rekan-rekan seperjuangan Geng Tsaaah, Caroline, Ratu, Yudis, Adit, Malik,
Deddy, dan Frandhika yang telah memberikan penulis inspirasi dan keceriaan
selama perkuliahan.
12. Teman-teman seperjuangan skripsi audit yang telah membantu, memberikan
masukan, dan bertukar pikiran selama menyelesaikan skripsi ini.
13. Teman-teman Doss Squad yang selalu menjadi penghibur disaat kapanpun
dan dimanapun, Decillia, Kiki, Rahma, dan Ratna.
14. Semua pihak yang secara langsung dan tidak langsung yang telah membantu
dalam penyelesaian skripsi ini.
41
15. Teman-teman Ilmu Komputer 2014, yang telah berjuang bersama-sama dalam
menjalankan studi di Jurusan Ilmu Komputer Universitas Lampung.
Penulis menyadari bahwa skripsi ini masih jauh dari kesempurnaan, akan tetapi
sedikit harapan semoga skripsi ini bermanfaat bagi perkembangan ilmu
pengetahuan terutama bagi rekan-rekan Ilmu Komputer.
Bandar Lampung, 22 Oktober 2018
Yusikania Dwi Putri
42
DAFTAR ISI
DAFTAR ISI ....................................................................................................... xiv
DAFTAR TABEL ............................................................................................. xvii
DAFTAR GAMBAR ........................................................................................ xviii
I. PENDAHULUAN ............................................................................. ................ 1
1.1 Latar Belakang ............................................................................................ 1
1.2 Rumusan Masalah ...................................................................... ................ 3
1.3 Batasan Masalah ........................................................................ ................ 4
1.4 Tujuan Penelitian ....................................................................... ................ 4
1.5 Manfaat Penelitian ...................................................................................... 4
II. TINJAUAN PUSTAKA .................................................................................... 5
2.1 Sistem Informasi ......................................................................................... 5
2.2 Audit ........................................................................................................... 5
2.2.1 Audit teknologi informasi ................................................................. 6
2.2.2 Tahapan audit .................................................................................... 6
2.3 Pemilihan Kerangka Kerja Manajemen Teknologi Informasi .................... 7
2.4 COBIT (Control Objectives for Information and related
Technology) .............................................................................................. 8
2.4.1 COBIT 5............................................................................................ 9
2.4.2 Proses Utama COBIT 5 .................................................................. 11
2.4.3 Domain Pada COBIT 5 ................................................................... 13
2.4.4 Proses capability model .................................................................. 17
2.4.5 RACI Chart ............................................................................................ 20
2.5 Skala Likert ............................................................................................... 21
2.6 Skala Guttman ........................................................................................... 22
2.6.1 Perhitungan capability level menggunakan skala
Guttman .......................................................................................... 22
43
2.7 Penelitian Terkait ...................................................................................... 25
III. METODOLOGI PENELITIAN .................................................................. 28
3.1 Sumber Data .............................................................................................. 28
3.2 Waktu dan Tempat Penelitian ................................................................... 29
3.3 Gambaran Umum Perusahaan ................................................................... 30
3.3.1 Visi .................................................................................................. 30
3.3.2 Misi ................................................................................................. 30
3.3.3 Tujuan Perusahaan .......................................................................... 32
3.3.4 Sasaran Strategis ............................................................................. 32
3.3.5 Jenis produk / jasa ........................................................................... 32
3.3.6 Strategi pada bidang IT PT SuriTaniPemuka ................................. 32
3.3 7 Struktur organisasi .......................................................................... 33
3.4 Kerangka Pemikiran .................................................................................. 33
3.5 Perumusan Masalah .................................................................................. 34
3.6 Studi Literatur ........................................................................................... 35
3.7 Pengumpulan Data .................................................................................... 35
3.8 Mapping .................................................................................................... 35
3.9 Audit Manajemen Teknologi Informasi Menggunakan
Framework COBIT 5 ............................................................................... 61
3.9.1 Tahap perencanaan audit manajemen teknologi
informasi ......................................................................................... 61
3.9.2 Pelaksanaan dan analisis data ......................................................... 62
3.10 Kesimpulan dan Saran ............................................................................ 64
3.11 Laporan Hasil Audit ................................................................................ 64
IV. HASIL DAN PEMBAHASAN ...................................................................... 65
4.1 Analisa kondisi Existing Teknologi Informasi di PT. Suri
Tani Pemuka ............................................................................................ 65
4.2 Data Penelitian .......................................................................................... 65
4.3 Analisa SWOT (Strength, weakness, oportunity, threat) .......................... 65
4.3.1 Strength ........................................................................................... 66
4.3.2 Weakness ......................................................................................... 66
4.3.3 Oportunity ....................................................................................... 67
4.3.4 Threat .............................................................................................. 67
4.4 Penentuan Capability Level ...................................................................... 67
4.4.1 Pengolahan Data Responden........................................................... 68
4.4.2 Perhitungan Capability Level ..........................................................
75
68
4.4.3 Hasil keseluruhan Capability Level ................................................
44
4.5 Hasil Temuan ............................................................................................ 76
4.5.1 Hasil temuan sub domain APO02 ................................................... 76
4.5.2 Hasil temuan sub domain APO03 ................................................... 81
4.5.3 Hasil temuan sub domain APO08 ................................................... 88
4.5.4 Hasil temuan sub domain APO10 ................................................... 92
4.5.5 Hasil temuan sub domain BAI02 ................................................... 97
4.5.6 Hasil temuan sub domain BAI03 .................................................. 100
4.5.7 Hasil temuan sub domain BAI08 .................................................. 109
4.6 Analisi GAP ............................................................................................ 113
4.7 Rekomendasi ........................................................................................... 115
V. KESIMPULAN DAN SARAN ..................................................................... 117
5.1 Kesimpulan ............................................................................................. 117
5.2 Saran........................................................................................................ 117
DAFTAR PUSTAKA ......................................................................................... 119
LAMPIRAN
45
DAFTAR TABEL
Tabel 1 Skala Pembentukan Index ......................................................................... 20
Tabel 2 Jadwal penelitian ....................................................................................... 29
Tabel 3 Mapping visi, misi, tujuan, dan sasaran strategis
PT Suri Tani Pemuka Menggunakan Framework COBIT 5 .................... 37
Tabel 4 Frekuensi kemunculan prose IT (P), frekuensi
kemunculan proses IT dalam COBIT, dan Probabilitas IT ....................... 59
Tabel 5 Tingkat kepentingan proses IT .................................................................. 60
Tabel 6 Daftar responden kuisioner ....................................................................... 68
Tabel 7 Daftar hasil perhitungan Capability level APO02 ................................... 69
Tabel 8 Daftar hasil perhitungan Capability level APO03 .................................... 70
Tabel 9 Daftar hasil perhitungan Capability level APO08 .................................... 71
Tabel 10 Daftar hasil perhitungan Capability level APO10 .................................. 72
Tabel 11 Daftar hasil perhitungan Capability level BAI02 .................................. 73
Tabel 12 Daftar hasil perhitungan Capability level BAI03 ................................... 73
Tabel 13 Daftar hasil perhitungan Capability level BAI08 .................................. 74
Tabel. 14 Hasil Capability Level seluruh indonesia .............................................. 75
46
Tabel 15 Hasil temuan sub domain APO02 .......................................................... 76
Tabel 16 Hasil temuan sub domain APO03 ........................................................... 81
Tabel 17 Hasil temuan sub domain APO08 .......................................................... 88
Tabel 18 Hasil temuan sub domain APO10 .......................................................... 92
Tabel 19 Hasil temuan sub domain BAI02 ........................................................... 97
Tabel 20 Hasil temuan sub domain BAI03 .......................................................... 100
Tabel 21 Hasil temuan sub domain BAI08 .......................................................... 109
Tabel 22 Hasil analisis GAP ................................................................................ 114
47
DAFTAR GAMBAR
Gambar 1 Cakupan Standar dan Framework Lain Dalam
Framework COBIT 5 (Sumber: COBIT 5 A Business
Framework for the Governance and Management of
Enterprise IT, 2012) .......................................................................................... 8
Gambar 2 Prinsip COBIT 5 (ISACA, 2012) ......................................................... 11
Gambar 3 COBIT 5 (Governance and Management Key
Areas (ISACA, 2012) ...................................................................................... 12
Gambar 4 COBIT 5 Process Repference Model
(ISACA, 2012) ................................................................................................ 13
Gambar 5 Process Capability Level (ISACA, 2012) ............................................. 18
Gambar 6 COBIT 5 Proces capability model
(ISACA, 2012) ................................................................................................ 19
Gambar7 Contoh RACI Chart (ISACA, 2012) .................................................... 21
Gambar 8 Struktur organisasi ................................................................................ 33
Gambar 9 Flowchart Tahapan Penelitian .............................................................. 34
Gambar 10 Alur Mapping ...................................................................................... 36
Gambar 11 Grafik pencapaian Capability level ................................................... 113
1
I. PENDAHULUAN
1.1 Latar Belakang
Berkembangnya teknologi informasi dan sistem informasi yang demikian pesat di
era sekarang telah membuat hampir semua aspek kehidupan tidak dapat terhindar
dari penggunaan perangkat komputer. Informasi merupakan sumber daya yang
menjadi semakin penting bagi sebuah perusahaan dalam menghasilkan produk
maupun layanan yang lebih baik dari produk atau layanan milik pesaing mereka.
Organisasi dapat mengelola informasi secara tepat menjadi keharusan dalam
bisnis. Audit manajemen IT perlu dilakukan sehingga perusahaan memiliki
kemampuan untuk bersaing dalam dunia bisnis.
PT Suri Tani Pemuka merupakan salah satu perusahaan yang bergerak dalam
bidang agri-food terbesar dan dikenal oleh masyarakat di Indonesia. Dalam
menjalani usaha ini, teknologi informasi digunakan dalam operasional perusahaan
dalam penjualannya. PT Suri Tani Pemuka sudah cukup lama menggunakan
teknologi informasi sebagai alat bantu dalam memberikan layanan kepada
konsumen. Agar bisnis berjalan dengan baik, perusahaan ini perlu di audit pada
bidang teknologi informasi untuk mengetahui apakah teknologi informasi sudah
berkontribusi dengan baik untuk tercapainya tujuan bisnis perusahan dan dapat
mengetahui tingkat kematangan manajemen teknologi informasi sehingga
perusahaan dapat mengembangkan teknologi informasi yang ada
diperusahaan.Audit manajemen TI juga perlu dilakukan agar perusahaan dapat
2
mengetahui kematangan dari teknologi informasinya. Evaluasi diimplementasikan
dalam bentuk audit teknologi informasi untuk menghindari kerugian yang tidak
tepat dan mengidentifikasi risiko yang kompleks (Nadhiroh, 2010).
Audit Sistem Informasi (SI)/ Teknologi Informasi (TI) adalah proses
pengumpulan dan pengevaluasian bukti untuk menentukan apakah teknologi
informasi dapat melindungi aset, teknologi informasi yang ada telah memelihara
integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan
bisnis secara efektif dengan menggunakan sumber daya secara efisien (Weber,
1988).
COBIT merupakan standar terbaru untuk proses tata kelola dan audit teknologi
informasi yang mampu membantu suatu organisasi untuk mengelola,
mengembangkan, dan mempertahankan aset yang dimilikinya serta mampu
membantu proses audit, tata kelola, dan manajemen teknologi informasi di
organisasi tersebut. COBIT 5 adalah sebuah versi pembaharuan yang menyatukan
cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola TI perusahaan.
Rahayu, dkk (2016) melakukan penelitian yang berjudul “Audit Capability EAM
menggunakan COBIT 5 dan ISO 55002 pada Perusahaan Kelistrikan Negara”
yang berfokus pada domain EDM02, EDM05, danAPO11.Selainitu, terdapat
penelitian tata kelola teknologi informasi dengan studi kasus pada Dewan
Kehormatan Penyelenggara Pemilu (DKPP) menggunakan framework COBIT 5.0
yang dilakukan oleh Islamiah (2014).Tata kelola yang dilakukan berfokus pada
domain APO (Align, Plan, and Organize) yang mencakup proses IT APO02
(pengelolaan strategi IT), APO06 (pengelolaan anggaran dan biaya IT), dan
3
APO09 (pengelolaan perjanjian layanan IT).
Berdasarkan penelitian-penelitian sebelumnya, penulis memilih COBIT 5 sebagai
framework IT yang digunakan pada kerangka kerja untuk melakukan audit karena
merupakan standar yang berorientasi pada proses, berfokus pada sasaran bisnis
dan merupakan alat manajerial dan teknikal untuk unit IT. Oleh karena itu,
penelitian ini dilakukan dengan tujuan membuat laporan hasil audit manajemen
teknologi informasi berdasarkan kerangka kerja COBIT 5.
Berdasarkan uraian dan latar belakang tersebut, maka penulis memutuskan untuk
melakukan penelitian pada PT Suri Tani Pemuka dengan judul “Audit Manajemen
Teknologi Informasi pada PT Suri Tani Pemuka Menggunakan Framework
COBIT 5“.
1.2 Rumusan Masalah
Adapun rumusan masalah dari penelitian ini adalah :
a. Bagaimana melaksanakan audit manajemen teknologi informasi pada PT Suri
Tani Pemuka menggunakan Framework COBIT 5?
b. Bagaimana hasil tingkat kapabilitas audit manajemen teknologi informasi pada
PT Suri Tani Pemuka menggunakan Framework COBIT 5?
c. Rekomendasi apa yang dapat diberikan berdasarkan hasil audit manajemen
teknologi informasi pada PT Suri Tani Pemuka menggunakan Framework
COBIT 5?
4
1.3 Batasan Masalah
Batasan masalah dari penelitian ini adalah :
a. Audit yang dilakukan hanyalah audit terhadap manajemen teknologi informasi
pada PT Suri Tani Pemuka.
b. Mengukur tingkat kapabilitas manajemen teknologi informasi pada PT Suri
Tani Pemuka.
c. Framework IT yang digunakan dalam audit yaitu mengacu pada COBIT5.
1.4 Tujuan Penelitian
Tujuan dari penelitian ini antara lain :
a. Melakukan audit terhadap penggunaan teknologi informasi pada PT Suri Tani
Pemuka agar dapat mengetahui sejauh mana tingkat kapabilitas teknologi
informasi pada PT Suri Tani Pemuka .
b. Memberikan rekomendasi untuk proses perbaikan menurut standar COBIT 5.
1.5 Manfaat Penelitian
Dengan dilakukannya penelitian ini, diharapkan dapat member manfaat
diantaranya :
a. Membantu mengidentifikasi dan memahami permasalahan yang spesifik pada
manajemen teknologi informasi pada PT Suri Tani Pemuka.
b. Dapat mengetahui tingkat kapabilitas dari manajemen teknologi yang telah ada
pada PT Suri Tani Pemuka.
c. Rekomendasi dari hasil penelitian dapat dijadikan masukan untuk
pengembangan dan perbaikan pada manajemen teknologi informasi pada PT
Suri Tani Pemuka.
5
II. Tinjauan Pustaka
2.1 Sistem Informasi
Sistem informasi adalah seperangkat komponen yang saling berhubungan dan
berfungsi mengumpulkan, memproses, menyimpan, dan mendistribusikan
informasi untuk mendukung pembuatan keputusan dan pengawasan dalam
organisasi. Sistem informasi sangat diperlukan para manajer organisasi guna
melaksanakan tugas khusus yang sangat penting bagi berfungsinya organisasi.
Tugas ini berkisar pada pengolahan data yang sederhana, seperti menyiapkan
tagihan kepada pelanggan, hingga kecanggihan analisis yang digunakan oleh para
manajer untuk pengambilan keputusan (Husein dan Wibowo, 2000).
2.2 Audit
Audit adalah kegiatan mengumpulkan informasi faktual dan signifikan melalui
interaksi (pemeriksaan, pengukuran, dan penilaian serta penarikan kesimpulan)
secara sistematis, objektif dan terdokumentasikan yang berorientasi pada azas
nilai manfaat. Sekarang ini jenis audit telah berkembang mencakup berbagai
Bagian atau fungsi yang ada dalam organisasi, antara lain audit manajemen, audit
operasional, audit mutu, audit keuangan, audit sistem informasi audit komunikasi,
audit lingkungan, audit pemasaran, dan audit sumber daya manusia (ISACA,
2012c).
6
2.2.1 Audit teknologi informasi
Audit teknologi informasi adalah mengevaluasi dan mengumpulkan bukti dari
adanya sebuah sistem komputer untuk menjaga integritas data serta melindungi
sistem komputer yang digunakan. Integritas data yang dijaga merupakan aset
perusahaan dalam mencapai tujuan perusahaan secara efektif dan menggunakan
sumber daya yang ada. Audit TI mencakup berbagai macam ilmu yang menjadi
satu kesatuan, diantaranya Traditional Audit, Manajemen Sistem Informasi,
Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science (Isa,2012).
2.2.2 Tahapan audit
ISACA tahun 2010 menyatakan membagi tahapan audit sistem informasi menjadi
4 (empat) tahapan.Setiap tahapan terdapat langkah-langkah yang harus dilakukan.
Keempat tahapan tersebut adalah:
a. Tahap Perencanaan Audit
Pada tahap perencanaan, audite harus mengetahui tentang auditee (how your
auditee). Audite harus mampu mempelajari tentang proses bisnis perusahaan
yang diaudit. Pada tahap ini ditentukan ruang lingkup dantujuan dari audit
yang akan dikerjakan.
b. Tahap Persiapan Audit
Pada tahap persiapan, audite merencanakan dan memantau pelaksanaan audit
secara terperinci. Lalu audite mempersiapkan kertas kerja audit teknologi
informasi yang akan dipakai.
c. Tahap Pelaksanaan Audit
Pada tahap pelaksanaan, audite melakukan pengumpulan dan evaluasi bukti
dan data audit teknologi informasi yang dilakukan, serta melakukan uji
7
kepatutan (complience test), yakni dengan menyesuaikan keadaan ada dengan
standar pengelolaan proses TI yang didefinisikan dalam kerangka kerja.
Selanjutnya dilakukan penyusunan temuan serta rekomendasi guna diberikan
kepada auditee.
d. Tahap Pelaporan Audit
Pada tahap pelaporan, audite membuat draft pelaporan yang obyektif dan
komperehensif yang nantinya ditunjukan ke auditee.
2.3 Pemilihan Kerangka Kerja Manajemen Teknologi Informasi
Terdapat beberapa kerangka kerja yang dapat digunakan untuk manajemen
teknologi informasi, diantaranya adalah COBIT (Control Objectives for
Information and Related Technologies), TOGAF (The Open Group Architecture
Framework), CMMI (Capability Maturity Model Integration), ITIL, ISO/IEC
38500, PRINCE2® dan lainnya. Alasan peneliti memilih framework COBIT 5,
karena COBIT 5 sudah mencakup materi yang ada pada kerangka kerja lain,
yaitu:
1. ISO/IEC 38500 (masuk ke dalam area tata kelola domainEDM)
2. ITIL V3 2011 dan ISO/IEC 20000 (masuk ke dalam area manajemen domain
APO, BAI, dan DSS)
3. ISO/IEC 27000 series (masuk ke dalam area manajemen domain APO dan
DSS khusus proses yang berhubungan dengan keamanan dan manajemen
risiko, serta domain MEA khusus aktivitas mengawasi danmengevaluasi)
4. ISO/IEC 31000 series (masuk ke dalam area tata kelola domain EDM dan area
manajemen domain APO khusus proses yang berhubungan dengan manajemen
risiko)
8
5. TOGAF (masuk ke dalam area manajemen domain APO khusus proses yang
berhubungan dengan arsitektur IT dan area tata kelola domain EDM khusus
proses yang berhubungan dengan sumber dayaIT)
6. PRINCE2® (masuk ke dalam area manajemen domain APO khusus proses
yang berhubungan dengan portofolio dan domain BAI khusus proses yang
berhubungan dengan manajemen proyek dan program)
Gambar 1 Cakupan Standar dan Framework Lain Dalam Framework COBIT 5
(ISACA,2012d)
2.4 COBIT (Control Objectives for Information and related Technology)
COBIT adalah kerangka IT governance yang ditujukan kepada manajemen, staf
pelayanan IT, control departement, fungsi audit dan lebih penting lagi bagi
pemilik proses bisnis (business process owners), untuk memastikan
confidentiality, integrity dan availability data serta informasi sensitif dan kritikal
9
(Fransiskus,2013). COBIT telah berkembang menjadi IT Governance framework
yang paling signifikan dan juga cocok digunakan untuk audit karena COBIT
menyediakan pedoman komprehensif di lingkungan proses-proses TI dan
hubungannya dengan tujuan bisnis (Omari,2012).
2.4.1 COBIT 5
COBIT 5 merupakan rilis sempurna yang menggabungkan managemen IT dan
para ekseskutif bisnis dengan beberapa perubahan penting yang dibawa oleh
COBIT rilis terbaru disbanding dengan versi pendahulunya (ISACA,2012c).
Banyak penelitian mengenai COBIT 5 yang membuktikan bahwa COBIT 5
merupakan kerangka kerja untuk audit keamanan SI dan mampu menyediakan tata
kelola keamanan informasi yang menyeluruh (Spremić, 2011). Bahkan dalam
COBIT 5 juga ada tujuan terkait IT tentang manajemen teknologi.Menjadikan
COBIT 5 sebagai metode yang tepat untuk melakukan audit keamanan Sistem
Informasi bagi PT.Suri Pemuka yang bertempat di Lampung Selatan.
Sisi positif menggunakan COBIT 5 sebagai kerangka kerja manajemen teknologi
informasi adalah bahwa manajemen teknologi informasi 'terpadu' ke dalam
kerangka manajemen teknologi informasi yang lebih besar atau lebih luas, yang
disediakan oleh tiga puluh tujuh (37) proses COBIT 5. Kemudahan COBIT 5
untuk selaras dengan kerangka kerja audit dan standar keamanan lainnya seperti
Bill 198, COSO, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC ISO / IEC 12207 dan
ITIL (Huang et al., 2009) juga memberi nilai lebih pada COBIT 5. Inilah yang
melandasi penulis menggunakan COBIT 5 untuk manajemen teknologi informasi
sebagai kerangka kerja untuk melakukan audit manajemen teknologi informasi di
PT. Suri Tani Pemuka Lampung Selatan.Kebutuhan para pemangku kepentingan
10
dipengaruhi oleh beberapa pemicu seperti perubahan strategi, perubahan bisnis
dan perubahan peraturan.Kebutuhan para pemangku kepentingan juga bisa
dihubungkan kepada serangkaian tujuan perusahaan umum/generik. COBIT 5
menetapkan tujuh belas (17) tujuan perusahaan (enterprise goal) yang terdiri dari
dimensi Kartu Nilai Keseimbangan (Balanced Scorecard) yang membawahi
tujuan perusahaan yang sesuai, tujuan perusahaan dan hubungan antara ketiga
tujuan inti perusahaan (realisasi keuntungan, optimasi risiko dan optimasi sumber
daya) (ISACA, 2012a). Pencapaian dari tujuan perusahaan membutuhkan
serangkaian hasil terkait IT (IT-related), yang diwakili oleh tujuan terkait IT.IT-
related merupakan singkatan dari informasi dan teknologi yang berhubungan, dan
tujuan informasi dan teknologi yang berhubungan terstruktur bersama dimensi
Kartu Nilai Keseimbangan (Balanced Scorecard) IT (ISACA, 2012a).
COBIT 5 memungkinkan teknologi informasi melakukan tata kelola dan
manajemen secara holistik untuk keseluruhan enterprise, mengelola bisnis dari
ujung ke ujung, bertanggung jawab pada keseluruhan area fungsi teknologi
informasi. Selain itu juga dalam COBIT 5 menyediakan fasilitas dalam cakupan
stakeholder internal dan eksternal. COBIT 5 bersikap global dan bermanfat untuk
semua enterprise dengan berbagai skala, baik komersial, non profit, maupun
sektor publik. COBIT 5 mempunyai lima prinsip (ISACA, 2012b) :
11
Gambar 2Prinsip COBIT 5 (ISACA, 2012b)
COBIT 5 berdasarkan lima prinsip kunci pada gambar 2 untuk tata kelola dan
manajemen TI (ISACA, 2012b) adalah :
a. Prinsip 1 : Menemukan kebutuhan stakeholder
b. Prinsip 2 : Mencakup ujung ke ujung enterprise
c. Prinsip 3 : Mengaplikasikan yang tunggal, mengintegrasikan framework
d. Prinsip 4 : Mengaktifkan pendekatan holistik
f. Prinsip 5 : Memisahkan tata kelola dengan manajemen
2.4.2 Proses utama pada COBIT 5
COBIT 5 (ISACA, 2012d) membagi proses tata kelola dan manajemen IT
perusahaan menjadi dua area proses utama:
a. Tata kelola (Governance), yang memuat lima proses tata kelola, dimana akan
12
ditentukan praktek-praktek dalam setiap proses Evaluate, Direct, dan Monitor
(EDM).
b. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari
Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup IT
yang menyeluruh. Domain ini merupakan evolusi dari domain dan struktur
proses dalam COBIT 4.1, yaitu Align, Plan, and Organize (APO), Build,
Acquare, and Implement (BAI), Deliver, Service and Support (DSS),
Monitor, Evaluate, and Assess (MEA).
Gambar 3 COBIT 5 Governance and Management Key Areas(ISACA, 2012d)
13
Gambar 4 COBIT 5 Process Reference Model (ISACA, 2012d)
2.4.3 Domain pada COBIT 5
COBIT 5 memiliki 5 domain yang terbagi dalam domain governance dan
management, masing-masing domain memiliki proses yang memungkinkan untuk
mencapai tujuannya. Satu domain berasal dari governance dan empat lainnya
berasal dari management. Domain yang berasal dari area governance ofenterprise
IT adalah (Evaluate, Direct, and Monitor) EDM yang terdiri dari 5 proses.
Sedangkan domain yang berasal dari management of enterprise IT sejalan dengan
14
tanggung jawab pada area plan, build, run, andmonitor (PBRM). Terdapat 32
proses yang dipecah kedalam masing-masing domain (ISACA,2012a).
a. Domain EDM (Evaluate, Direct, and Monitor)
ISACA (2012a) menjelaskan bahwa proses tata kelola EDM berurusan dengan
tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya,
mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan
strategis, memberikan arahan kepada IT dan pemantauan hasilnya.Berikut ini
merupakan domain proses EDM:
1. EDM01 Ensure Governance Framework Setting and Maintenance
(Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola).
2. EDM02 Ensure Benefits Delivery (Memastikan Penyampaian Manfaat).
3. EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko).
4. EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan Sumber
Daya).
5. EDM05 Ensure Stakeholder Transparency (Memastikan Transparansi
Pemangku Kepentingan).
b. Domain APO (Align, Plan, and Organise)
ISACA (2012a) menjelaskan dalam COBIT 5 bahwa proses manajemen APO
memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan
dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara
terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Berikut ini
merupakan domain proses APO:
1. APO01 Manage The IT Management Framework (Mengelola Kerangka
Manajemen IT)
15
2. APO02 Manage Strategy (Mengelola Strategi)
3. APO03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)
4. APO04 Manage Innovation (Mengelola Perubahan)
5. APO05 Manage Portfolio (Mengelola Dokumen)
6. APO06 Manage Budget and Costs (Mengelola Anggaran danBiaya)
7. APO07 Manage Human Resources (Mengelola Sumber Daya Manusia)
8. APO08 Manage Relationships (Mengelola Relasi)
9. APO09 Manage Service Agreements (Mengelola Perjanjian Layanan)
10. APO10 Manage Suppliers (Mengelola Pemasok)
11. APO11 Manage Quality (Mengelola Kualitas)
12. APO12 Manage Risk (Mengelola Risiko)
13. APO13 Manage Security (Mengelola Keamanan)
c. Domain BAI (Build, Acquire, and Implement)
ISACA (2012a) menjelaskan dalam COBIT 5 bahwa proses manajemen BAI
memberikan solusi dan mengimplementasikannya sehingga berubah menjadi
layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikasikan,
dikembangkan, serta diimplementasikan dan diintegrasikan ke dalam proses
bisnis. Perubahan dan pemeliharaan system yang ada juga tercakup dalam domain
ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis. Berikut ini
merupakan domain proses BAI:
1. BAI01 Manage Programmes and Project (Mengelola Program dan Proyek)
2. BAI02 Manage Requirements Definition (Mengelola Kebutuhan)
3. BAI03 Manage Solutions Identification and Build (Mengelola Identifikasi
Solusi dan Pembangunan)
16
4. BAI04 Manage Availability and Capacity (Mengelola Ketersediaan dan
Kapasitas)
5. BAI05 Manage Organisational Change Enablement (Mengelola
Pemberdayaan Organisasi Perubahan)
6. BAI06 Manage Changes (Mengelola Perubahan)
7. BAI07 Manage Change Acceptance and Transitioning (Mengelola Penerimaan
Perubahan dan Transisi)
8. BAI08 Manage Knowledge (Manajemen Pengetahuan)
9. BAI09 Manage Assets (Mengelola Aset Kepemilikan)
10. BAI10 Manage Configuration (Mengelola Konfigurasi)
b. Domain DSS (Deliver, Service, and Support)
ISACA (2012a) menjelaskan dalam COBIT 5 bahwa proses manajemen DSS
menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini
berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan,
yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan,
dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.
Berikut ini merupakan domain proses DSS:
1. DSS01 Manage Operations (Mengelola Operasi)
2. DSS02 Manage Service Requests and Incidents (Mengelola Permintaan
Layanan dan Insiden)
3. DSS03 Manage Problems (Mengelola Masalah)
4. DSS04 Manage Continuity (Mengelola Keberlangsungan)
5. DSS05 Manage Security Services (Mengelola Layanan Keamanan)
6. DSS06 Manage BusinessProcess Controls (Mengelola Kontrol Proses Bisnis)
17
d. Domain MEA (Monitor, Evaluate,Assess)
ISACA (2012a) menjelaskan dalam COBIT 5 bahwa proses manajemen MEA
memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan
domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur
dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini
merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan
terhadap peraturan dan tata kelola. Berikut ini merupakan domain prosesMEA:
1. MEA01 Monitor, Evaluate and Assess Performance and Conformance
(Memantau, Mengevaluasi dan Menilai Kinerja dan Penyesuaian)
2. MEA02 Monitor, Evaluate and Assess The System of Internal Control
(Memantau, Mengevaluasi dan Menilai Sistem Pengendalian Internal)
3. MEA03 Monitor, Evaluate and Assess Compliance with External
Requirements (Memantau, Mengevaluasi dan Menilai Kepatuhan terhadap
Persyaratan Eksternal)
2.4.4 Process capability model
Pada framework COBIT 5 yang dikeluarkan oleh ISACA (2012), tidak lagi
menggunakan Maturity Level seperti pada COBIT 4.1 (2007)
sebelumnya.Maturity Level diganti menjadi Process Capability Model yang
diadopsi dari ISO/IEC 15504-2, dimana proses penilaian akan berdasarkan tingkat
kemampuan sebuah organisasi dalam melakukan proses-proses yang telah
didefinisikan dalam model assessment.
18
Gambar 5 Process Capability Level (ISACA,2012c)
Berikut ini tingkatan Process Capability Model yang dimiliki sebuah organisasi,
antara lain:
a. Level 0 : Incomplete Process
Organisasi pada tahap ini tidak melaksanakan proses TI yang seharusnya ada
atau belum berhasil mencapai tujuan dari proses TI tersebut.
b. Level 1 : Performed Process
Organisasi pada tahap ini telah berhasil melaksanakan proses TI dan tujuan
proses TI tersebut benar-benar tercapai.
c. Level 2 : Managed Process
Organisasi pada tahap ini dalam melaksanakan proses TI dan mencapai
tujuannya dilaksanakan secara terkelola dengan baik, sehingga ada penilaian
lebih karena pelaksanaan dan pencapaiannya dilakukan dengan pengelolaan
yang baik. Pengelolaan berupa proses perencanaan, evaluasi dan penyesuaian
untuk ke arah yang lebih baik lagi.
19
d. Level 3 : Established Process
Organisasi pada tahap ini memiliki proses-proses TI yang sudah distandarkan
dalam lingkup organisasi secara keseluruhan. Artinya sudah memiliki standar
proses yang berlaku diseluruh lingkup organisasi tersebut.
e. Level 4 : Predictable Process
Organisasi pada tahap ini telah menjalankan proses TI dalam batasan- batasan
yang sudah pasti (misalkan batasan waktu) dan proses yang dijalankan telah
memiliki hasil. Batasan-batasan yang ada dihasilkan dari pengukuran yang telah
dilakukan pada saat pelaksanaan proses TI sebelumnya.
f. Level 5 : Optimizing Process
Pada tahap ini, organisasi telah melakukan inovasi-inovasi dan melakukan
perbaikan yang berkelanjutan untuk meningkatkan kemampuannya (ISACA,
2012c).
Gambar 6 COBIT 5 Process Capability Model (ISACA, 2012c)
20
Tabel 1 Skala Pembulatan Index
Skala Pembulatan Tingkat Model Kapabilitas
4.51 – 5.00 5 – Optimising Process
3.51 – 4.50 4 – Predictable Process
2.51 – 3.50 3 – Established Process
1.51 – 2.50 2 – Managed Process
0.51 – 1.50 1 – Performed Process
0.00 – 0.50 0 – Incomplete Process
(Sumber: Erika, 2017)
2.4.5 RACI Chart
Menurut ISACA (2012) dalam buku COBIT 5: Enabling Process, RACI Chart
adalah matriks dari semua aktivitas dan wewenang pada organisasi yang
membantu dalam mengambil keputusan.
Berikut ini penjelasan mengenai RACI Chart:
a. Responsible
Responsible (R) menjelaskan tentang siapa yang bertanggung jawab atas tugas
yang diberikan. Hal ini merujuk pada peran utama atau penanggung jawab pada
kegiatan operasional, memenuhi kebutuhan dan menciptakan hasil yang
diinginkan bagi organisasi.
b. Accountable
Accountable (A) menjelaskan tentang siapa yang bertanggung jawab atas
keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban secara keseluruhan
atas tugas yang telah dilakukan.
c. Consulted
Consulted (C) menjelaskan tentang siapa yang memberikan masukan. Hal ini
21
merujuk pada peran yang bertanggung jawab untuk memperoleh informasi dari
unit lain atau mitra eksternal.
d. Informed
Informed (I) menjelaskan tentang siapa yang menerima informasi. Hal ini
merujuk pada peran yang bertanggung jawab untuk menerima informasi yang
tepat untuk mengawasi setiap tugas yang dilakukan.
Gambar 7 Contoh RACI Chart (ISACA, 2012c)
2.5 Skala Likert
Skala Likert digunakan untuk mengukur pendapat dan sikap dari setiap responden.
Pada skala pengukuran ini dinyatakan dalam beberapa pilihan jawaban seperti
setuju, tidak setuju, sangat setuju, dan lain-lain atau dapat berupa nilai rentang
antara 0-5, 1-5, 1-3, dan sebagainya dengan keterangan nilai mana yang memiliki
value tertinggi dan nilai mana yang memiliki value terendah. Kelebihannya adalah
22
responden dapat memberikan pendapat dan penilainnya dengan pilihan yang
sesuai, sehingga jawaban yang diberikan pun bervariasi, mudah dibuat dan
diterapkan. Kekurangannya adalah dengan banyak pilihan yang diberikan kepada
responden akan bingung terhadap jawaban atau pendapat yang akan diberikan.
Dengan banyaknya pilihan juga membutuhkan waktu yang cukup lama untuk
menjawab.Jawaban tidak tegas karena semua jawaban didasarisacakan pada
pendapat masing-masing responden (Islamiah, 2014).
2.6 Skala Guttman
Skala Guttman adalah skala yang digunakan untuk jawaban yang bersifat tegas
dan konsisten. Data yang diperoleh berupa data interval atau rasio dikotomi (dua
alternatif berbeda), contohnya: Ya (Y) dan Tidak (T). Jawaban pada responden
dapat berupa skor tertinggi bernilai (1) dan skor terendah bernilai (0).Skala
Guttman memiliki kelebihan dan kekurangan.Kelebihan dari skala Guttman
adalah jawaban yang diberikan oleh responden bersifat tegas dengan jawaban ya
atau tidak.Namun, kekurangan dari skala Guttman adalah pilihan jawaban yang
diberikan terbatas atau hanya dua pilihan.Responden tidak diberikan pilihan
lainnya untuk berpendapat (Islamiah, 2014).
2.6.1 Perhitungan Capability Level menggunakan Skala Guttman
Berikut ini adalah penjabaran rumus perhitungan rekapitulasi jawaban kuesioner
menggunakan metode perhitungan Guttman untuk memperoleh tingkat kapabilitas
organisasi yang dijabarkan pada penelitian Mega Putri Islamiah (2014).
a. Menghitung Rekapitulasi Jawaban Responden dan Normalisasi Jawaban
Responden
23
1. Rumus rata-ratakonversi
Keterangan :
R.K: Rata-rata konversi dari jawaban responden yangbernilai 1 untuk jawaban Ya
dan 0 untuk jawaban Tidak
nK: Nilai Konversi yang terdiri dari 1 untuk jawaban Ya dan 0 untukjawaban
Tidak. nK merupakan nilai konversi pada setiap pertanyaan
ΣPi :Jumlah pertanyaan untuk responden. Jumlah pertanyaan yang dimaksud
adalah jumlah pertanyaan perlevel (0-5)
2. Rumus Normalisasi
Keterangan :
N:Normalisasi
ΣRKi: Jumlah Rata-rata konversi tiap level (level 0 – level 5)
ΣRKa: Jumlah Rata-rata konversi keseluruhan
3. Rumus normalisasi level
Keterangan :
NL: Normalisasi level
N: Normalisasi dari hasil rata-rata konversi jawaban responden
L: Level pada setiap proses domain yang terdiri dari level 0-5
24
b. Menghitung Data Domain Capability Level
1. Rumus capability level pada setiap responden
𝑪𝑳𝒊= NL0+NL1+NL2+NL3+NL4+NL5
Keterangan:
CLi: Nilai capability levelpada setiap responden dalam setiap proses pada
domain.
NL0 :Nilai normalisasi level pada level 0
NL1 :Nilai normalisasi level pada level 1
NL2 :Nilai normalisasi level pada level 2
NL3 :Nilai normalisasi level pada level 3
NL4 :Nilai normalisasi level pada level 4
NL5 :Nilai normalisasi level pada level 5
2. Rumus capability level keseluruhan pada setiap proses
Keterangan:
CLa :Nilai capability level pada setiap proses domain
ΣCLi :Jumlah nilai capability level pada setiap responden dalam setiap proses
domain
ΣR :Jumlah responden pada setiap proses domain
3. Menghitung Capability Level Saat Ini
a. Rumus Capability Level Saat Ini
25
Keterangan:
CC :Nilai Capability saat ini
ΣCLa :Jumlah keseluruhan nilai kapabilitas pada setiap proses domain.
ΣPo :Jumlah proses pada setiap domain
2.7 Penelitian Terkait
a. Penelitian “Evaluasi Layanan BPJSTK Mobile Dengan Menggunakan Domain
Deliver, Service and Support Berdasarkan Framework COBIT 5 (Studi Kasus :
BPJS Ketenagakerjaan Cabang Mataram)” yang dilakukan oleh Cahyani, dkk
(2017). Dari hasil evaluasi tingkat kemampuan (Capability Level) diketahui
ada 2 proses yang mempunyai level kapabilitas 2 yaitu DSS01 dan DSS02.
Ada 4 proses yang memiliki level kapabilitas 1 yaitu DSS03, DSS04, DSS05,
DSS06. Menurut level kapabilitas masing-masing proses, ditentukan level
target masing-masing proses yaitu berupa 1 level di atas level kapabilitas, yang
ditentukan berdasarkan analisis dan juga persetujuan dengan instansi terkait,
sehingga didapat level target untuk DSS03, DSS04, DSS05 dan DSS06 adalah
level 2, untubk DSS01 dan DSS02 adalah level 3. Level capability keseluruhan
yang diperoleh berdasarkan keseluruhan rata-rata adalah 1 (performed
process), yang berarti sudah diterapkan dan mencapai tujuannya, tetapi belum
ada standar penerapan dalam melakukan proses tersebut, belum terdokumentasi
dan dikomunikasikan dengan baik.
b. Dalam penelitian sebelumnya, Sulaeman (2015) membahas tentang audit
sistem informasi framework cobit 5. Audit yang dilakukan berfokus pada
26
domain DSS ((Deliver, Service, and Support) dengan subdomain DSS01.01
mengelolaprosedur operasional, DSS02.03 memverifikasi,menyetujui, dan
memenuhi layanan, DSS02.07 melacakstatus dan menghasilkan laporan,
DSS04.07 mengelolapengaturan backup, DSS05.06 mengelola
dokumensensitif dan perangkat output, DSS06.03 mengelola peran,
tanggungjawab, hak akses dan tingkat kewenangan. Hasil dari rekapitulasi
tingkat model capability bahwa skala nilai penelitian untuk pengelolaan
teknologi informasi di PT. AF secara keseluruhan sudah baik dan terstruktur
yaitu skala 5 (Optimising) dengan nilai 5,0 yang artinya pada PT. AF sudah
dapat mengimplementasikan teknologi informasi sesuai dengan kebutuhan
bisnis dan tujuan bisnis organisasi dan juga tujuan TI. Tingkat model
capability PT. AF mempunyai nilai skala 5 ini dapat dipetakan dengan
peringkat atribut proses selaras dengan level kapabilitas dengan range nilai
antara 50% - 85% dengan peringkat Largelly Achieved. Dimana pada
peringkat ini sudah ada bukti pendekatan sistematis, pencapaian significant,
serta atribut sudah terdefinisi dengan baik sesuai SOP dalam proses penilaian.
Pada skala 5 (Optimising) ini bisa ditempuh dengan hasil L/F (Largelly atau
Fully). Hasil penilaian sudah mencapai target level yang diharapkan bahkan
sudah melebihi level yang ditargetkan yaitu optimising. Dalam pengelolaan
teknologi informasi PT. AF sudah melakukan perbaikan secara terus menerus
agar tata kelola teknologi informasi yang berjalan semakin efektif, efisien dan
tepat waktu serta dapat mempertahankannilai hasil tingkat model capability.
c. Dalam penelitian sebelumnya, Hidayat (2015) membahas tentang audit
control capability level tata kelola sistem informasi menggunakan COBIT 5
27
(studi :direktorat tik upi bandung). Audit yang dilakukan berfokus pada
domain Evaluate, Direct, and Monitor (EDM) dan Deliver, Service and
Support (DSS). Dari 11 (sebelas) proses yang terdapat pada domain EDM dan
DSS Sistem informasi di Direktorat TIK UPI Bandung berada pada level 1
dengan nilai 1,72 yang dilakukan assessment. Proses tersebut terdapat 4
proses di level 1, 4 proses di level 2 dan 3 Proses di level 3. Target
pencapaian yang ditetapkan oleh Direktorat TIK UPI Bandung adalah 4.00,
hasil dari perhitungan capability level sistem informasi Direktorat TIK UPI
Bandung pada sat ini adalah 1,72 maka untuk mencapai level target yang
ditetapkan terdapat gap sebesar 2,28. Untuk menutup gap yang ada pada
system informasi Direktorat TIK UPI Bandung maka diperlukan membuat
petunjuk SOP yang sesuai dengan COBIT untuk proses yang belum memiliki
SOP terutama untuk proses yang saat ini baru berada pada level 0.
28
III. METODOLOGIPENELITIAN
3.1 Sumber Data
Data yang akan digunakan dalam penelitian ini berupa informasi tentang keadaan
manajemen teknologi informasi di PT Suri Tani Pemuka. Data yang dibutuhkan
dalam penelitian ini ada dua jenis, yaitu :
a. Data Primer
Data primer dikumpulkan secara kualitatif dengan metode observasi,
wawancara, dan kuisioner. Observasi dilakukan di PT Suri Tani Pemuka.
Observasi ini nantinya akan menghasilkan analisis kondisi existing yaitu
kegiatan peninjauan kondisi perusahaan saat itu terutama yang berkaitan
dengan aktivitas bisnis. Metode wawancara adalah mewawancarai
narasumber yang paham tentang manajemen teknologi informasidi PT Suri
Tani Pemuka.Beberapa pertanyaan interview diajukanuntuk mendapatkan
data tentang proses manajemen teknologi informasi lebih mendalam. Hal ini
bertujuan untuk memperjelas area yang diaudit.
b. Data Sekunder
Data sekunder diperoleh dari hasil analisis dokumen baik berupa dokumen
tercetak maupun dokumen digital pada website resmi PT Suri Tani Pemuka.
29
Objek penelitian adalah manajemen teknologi informasi yang ada pada PT Suri
Tani Pemuka yang beralamat di Jl. Raya Pesisir Kalianda No.5, Desa Way Muli,
Kec. Rajabasa. Kab. Lampung Selatan.Waktu Penelitian dilakukan pada bulan
Maret 2018 sampai bulan Mei 2018 dengan jadwal sebagai berikut.
Tabel 2 Jadwal Penelitian
No
Aktivitas
Bulan ke-
Milestones 1 2 3
1
Perumusan Masalah
Menghasilkan research
question
2
Studi Literatur
Hasil review studi literature
3
Pengumpulan data
Data gambaran umum PT Suri
Tani Pemuka terkumpul
lengkap visi, misi, tujuan, dan
sasaran strategis
Kemudian kuisioner diberikan
guna dapat menganalisis
kondisi Existing diperoleh
sebagai hasil dari observasi
4
Mapping
Mapping visi, misi, tujuan,
dan sasaran strategis PT Suri
Tani Pemuka dengan tujuan
bisnis dan tujuan IT dilakukan
dengan menggunakan
framework COBIT 5 yang
akan menghasilkan domain apa
yang tepat digunakan dalam
proses audit
5
Audit Manajemen TI
menggunakan
Framework COBIT 5
Menghasilkan temuan-temuan
yang nantinya akan
dipertanggung jawabkan
melalui laporan audit serta
menghasilkan rekomendasi
yang nantinya dapat diterapkan
untuk meningkatkan
manajemen TI pada PT Suri
Tani Pemuka
6 Penulisan laporan
audit
Menghasilkan laporan audit
3.2 Waktu dan Tempat Penelitian
30
PT. Suri Tani Pemuka (STP) Lampung adalah salah satu anak perusahaan dari PT.
Japfa Comfeed Indonesia Tbk. PT. Suri Tani Pemuka dibangun tahun 1996 dan
secara resmi berdiri pada tahun 1997 dengan nama Duta Benur yang membuka
usaha dibidang udang Windu, kemudian pada tahun 2003 beralih ke udang
Vanamei karena faktor tertentu. Pada tahun 2011 Duta Benur berganti usaha
kepembenihan ikan air laut dan berganti nama menjadi PT. Suri Tani Pemuka
hingga sekarang. Sebagai anak perusahaan dari PT. Japfa Comfeed Indonesia
Tbk, PT.Suri Tani Pemuka memiliki Visi, Misi, dan Struktur Organisasi yang
sama dengan perusahaan induknya (PT. Japfa Comfeed Indonesia Tbk) (Japfa
Foundation Module Handbook 1.4, 2016).
Adapun visi dari PT Suri Tani Pemuka yaitu adalah a total solution company by
2020.
Menjadi penyedia produk pangan berprotein terjangkau di Indonesia yang
terkemuka dan terpercaya, berlandaskan kerjasama dan pengalaman teruji, dalam
upaya memberikan manfaat bagi seluruh pihak terkait.
1. Terkemuka:
a. Menjadi yang utama dan selalu diingat
b. Menjadi panutan bagi industri sejenis
c. Berkembang melalui proses berkesinambungan
d. Selangkah lebih maju dalam persaingan.
3.3 Gambaran Umum Perusahaan
3.3.1 Visi
3.3.2 Misi
31
2. Terpercaya:
a. Dapat diandalkan oleh segenap pemasok, pelanggan dan karyawan
b. Konsisten, dapat dipercaya, aman, berkualitas baik, produk higienis
c. Bertanggung jawab kepada masyarakat dan lingkungan sekitar.
3. Terjangkau:
a. Mengutamakan masyarakat luas
b. Kualitas baik dengan harga terjangkau
c. Berperan aktif dalam menanggulangi keterbatasan pangan
d. Penyedia protein yang efisien; mengarah pada tingkat keuntungan jangka
panjang yang mendukung kelangsungan usaha.
4. Produk pangan berprotein:
a. Mengembangkan usaha di bidang protein dari hewan ternak termasuk
unggas dan hewan laut
b. Termasuk usaha utama di bidang pakan, pembiakan & pemeliharaan
ternak, vaksin, dan lain-lain
c. Berujung pada produksi makanan olahan untuk konsumsi manusia.
5. Kerjasama:
a. Bekerjasama dan saling membantu satu sama lain tanpa diminta
b. Koordinasi yang sempurna
c. Beroperasi sebagai satu kesatuan
d. Berbeda pendapat tetapi tetap bergerak sebagai satu tim
6. Pengalaman teruji:
Memiliki pengalaman teruji di bidang peternakan dan di kawasan
berkembang Asia.
32
7. Pihak Terkait:
Meliputi : karyawan, pelanggan, pemasok, peternak mitra, pemegang
saham, dan masyarakat.
Tujuan dari PT Suri Tani Pemuka yaitu :
a. Complete and holistic feed (pakan lengkap dan meyeluruh)
b. Top notch hatchery (hatchery kelas atas)
c. Cutting edge technology (teknologi mutakhir)
Adapun sasaran strategis PT Suri Tani Pemuka yaitu :
a. Ekspansi horisontal dengan mereplikasi model bisnis di daerah yang
berbeda
b. Ekspansi vertikal menjadi solusi lengkap dalam industri akuakultur
c. Keduanya bisa diraih melalui JV, Acquisition, dari awal, dll
Jenis produk / jasa yang dihasilkan PT Suri Tani Pemuka yaitu pakan udang ikan,
udang, benur (bibit udang), bibit ikan lele, bibit ikan patin, dan bibit ikan nila.
Strategi pada bidang IT pada PT Suri Tani Pemuka yaitu :
a. Strategi jangka pendek : maintenance (pemeliharaan).
b. Strategi jangka panjang : pengembangan website.
3.3.3 Tujuan Perusahaan
3.3.4 Sasaran Strategis
3.3.5 Jenis produk / jasa
3.3.6 Strategi pada bidang IT PT Suri Tani Pemuka
33
Adapun struktur organisasi dari PT Suri Tani Pemuka adalah sebagai berikut:
Gambar 8 Struktur Organisasi
3.4 Kerangka Penelitian
Berdasarkan landasan teori dan rumusan masalah, maka dapat diidentifikasi
bahwa kerangka berpikir dalam penelitian yang digunakan yaitu :
Aquaculture Division
Aquafeed & Supporting
Aquafeed
Shrimp Hatch
Shrimp Ponds
Cold Storage Operation
Fresh Water Fish Hatchery
EEL Operation
Finance Controller Project
HRGA Procurement
Tech Env & Control
3.3.7 Struktur organisasi
34
Gambar 9 Flowchart Tahapan Penelitian
3.5 Perumusan Masalah
Perumusan masalah yaitu mengumpulkan permasalahan yang ditemukan
kemudian disatukan dalam suatu research question. Peneliti membuat research
35
question guna mengetahui hal-hal apa saja yang perlu diperbaiki dari manajemen
teknologi informasi di PT. Suri Tani Pemuka. Selanjutnya, research question ini
digunakan sebagai pedoman, penentu arah atau fokus dari penelitian.
3.6 Studi Literatur
Studi literatur yaitu melakukan review, perbandingan dan melihat literatur yang
terkait dengan penelitian. Studi literatur digunakan untuk menambah referensi
teori yang dibutuhkan dalam penelitian dengan mempelajari literatur yang turut
mendukung penelitian. Literatur yang digunakan peneliti berupa hasil penelitian
sebelumnya tentang audit manajemen teknologi Informasi menggunakan COBIT
5, jurnal ilmiah tentang proses audit menggunakan COBIT, dan buku teks tentang
COBIT 5.
3.7 Pengumpulan Data
Pada tahap ini, pengumpulan data dilakukan secara kualitatif dengan metode
observasi dan wawancara. Observasi ini dilakukan di PT Suri Tani Pemuka untuk
mendapatkan data seperti hasil wawancara, dokumentasi dan catatan yang akan
digunakan pada penelitian. Pada metode wawancara, beberapa pertanyaan
interview diajukan untuk mendapatkan data tentang proses manajemen teknologi
informasi lebih mendalam. Hasil wawancara kemudian dikumpulkan untuk
dianalisa.
3.8 Mapping
Mapping dilakukan menggunakan visi, misi, tujuan, dan sasaran strategis PT Suri
Tani Pemuka yang diperoleh dari tahapan pengumpulan data primer. Gambar 10
36
merupakan alur dari tahapan mapping. Proses mapping bertujuan untuk
mengetahui domain apakah yang sesuai untuk digunakan pada audit ini. Tabel 3
menunjukkan mapping visi, misi, tujuan, dan sasaran strategis PT Suri Tani
Pemuka dengan tujuan bisnis dan tujuan IT dilakukan dengan menggunakan
framework COBIT 5.
Gambar 10 Alur Mapping
37
Tabel 3 Mapping visi, misi, tujuan, dan sasaran strategis PT Suri Tani Pemuka menggunakan framework COBIT 5.
Sumber Isi Pernyataan Perspektif Tujuan Bisnis Tujuan IT Proses IT
Visi
A total solution
company by 2020
Keuangan
Misi
Menjadi penyedia
produk pangan
berprotein
terjangkau di
Indonesia yang
terkemuka dan
terpercaya,
berlandaskan
kerjasama dan
pengalaman teruji,
dalam upaya
memberikan
manfaat bagi
seluruh pihak
terkait.
Pembelajaran
dan
Pertumbuhan
17 Produk dan
inovasi bisnis
berdasarkan
budaya
9 Ketangkasan IT
APO01 APO03 APO04 APO10 BAI08 -
17 Pengetahuan, keahlian, dan inisiatif
untuk inovasi bisnis
APO01
APO02
APO04
APO07
APO08
-
BAI05 BAI08 - - - -
Menjadi yang
utama dan selalu
diingat
Keuangan 2 Portofolio
dari produk
dan servis
yang
kompetitif
1
Penyelarasan TI dan strategi bisnis
APO01
APO02 APO03 APO05 APO07 APO08
BAI01 BAI02 - - - -
5 Menyadari adanya manfaat dari
diberdayakannya investasi pada
bidang TI dan layanan portofolio
APO04 APO05 APO06 APO11 BAI01 -
38
7
Menjalankan layanan TI yang sesuai
dengan kebutuhan bisnis
APO02
APO08 APO09 APO010 APO11 BAI02
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
DSS04 DSS06 MEA01 - - -
9
Ketangkasan IT APO01 APO03 APO0 APO10 BAI08 -
12 Pemberdayaan dan dukungan proses
bisnis dengan mengintegrasikan
aplikasi dan teknologi kedalam
proses bisnis
APO08 BAI02 BAI07 - - -
17 Pengetahuan, keahlian, dan inisiatif
untuk inovasi bisnis
APO01 APO02 APO04 APO07 APO08 BAI05
BAI08 - - - - -
Menjadi panutan
bagi industri Keuangan 1 Nilai
stakeholder
1
Penyelarasan TI dan strategi bisnis APO01
APO02 APO03 APO05 APO07 APO08
39
sejenis.
dari investasi
bisnis
BAI01 BAI02 - - - -
3 Komitmen dari manajemen eksekutif
untuk membuat keputusan yang
berkaitan dengan IT
- - - - - -
5 Menyadari adanya manfaat dari
diberdayakannya investasi pada
bidang TI dan layanan portofolio
APO04
APO05
APO06
APO11
BAI01
-
7 Menjalankan layanan TI yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
DSS04 DSS06 MEA01 - - -
11 Optimisasi asset, sumber daya, dan
kemampuan IT
APO01 APO03 APO04 APO07 BAI04 BAI09
BAI10 DSS01 DSS03 MEA01 - -
13
Memberikan manfaat, tepat waktu,
sesuai anggara, serta memenuhi
persyaratan dan standar kualitas
APO05 APO07 APO11 APO12 BAI01 BAI05
40
APO05
APO07
APO11
APO12
BAI01
BAI05
Berkembang
melalui proses
berkesinambungan
Pelanggan 7 Ketersediaan
layanan bisnis
yang
berkelanjutan
4
Mengelola resiko bisnis terkait IT APO10 APO12 APO13 BAI01 BAI06 DSS01
DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
MEA02
MEA03 - - - -
10
Keamanan informasi, pengolahan
infrastruktur dan aplikasi
APO12
APO13
BAI06
DSS05
-
-
14 Tersedianya informasi yang andal
dan berguna untuk pengambilan
keputusan
APO09
APO13
BAI04
BAI10
DSS03
DSS04
Internal 11 Optimisasi
fungsi bisnis
proses
1
Penyelarasan IT dan strategi bisnis
APO01
APO02 APO03 APO05 APO07 APO08
BAI01 BAI02 - - - -
7
Menjalankan layanan TI yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03 BAI04 BAI06 DSS01 DSS02
DSS03
DSS04 DSS06 MEA01 - - -
41
8 Penggunaan aplikasi, informasi dan
solusi teknologi yang memadai
APO04
BAI05
BAI07
-
-
-
9 Ketangkasan IT
APO01 APO03 APO04 APO10 BAI08 -
12 Pemberdayaan dan dukungan proses
bisnis dengan mengintegrasikan
aplikasi dan teknologi kedalam
proses bisnis
APO08 BAI02 BAI07 - - -
Selangkah lebih
maju dalam
persaingan.
Keuangan 1 Nilai
stakeholder
dari investasi
bisnis
1
Penyelarasan IT dan strategi bisnis APO01
APO02 APO03 APO05 APO07 APO08
BAI01 BAI02 - - - -
3
Komitmen dari manajemen eksekutif
untuk membuat keputusan
yang berkaitan dengan IT
-
-
-
-
-
-
42
5 Menyadari adanya manfaat dari
diberdayakannya investasi pada
bidang IT dan layanan portofolio
APO04 APO05 APO06 APO11 BAI01 -
7
Menjalankan layanan IT yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
DSS04 DSS06 MEA01 - - -
11
Optimisasi asset, sumber daya, dan
kemampuan IT
APO01 APO03 APO04 APO07 BAI04 BAI09
BAI10 DSS01 DSS03 MEA01 - -
13 Menjalankan program yang
memberikan manfaat, tepat waktu,
sesuai anggaran, serta memenuhi
persyaratan dan standar kualitas
APO05
APO07
APO11
APO12
BAI01
BAI05
Dapat diandalkan
oleh segenap
pemasok,
pelanggan dan
Pelanggan 8 Respon yang
cepat
terhadap
1
Penyelarasan IT dan strategi bisnis
APO01
APO02 APO03 APO05 APO07 APO08
BAI01 BAI02 - - - -
43
karyawan ligkungan
bisnis yang
berubah
7
Menjalankan layanan IT yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03 BAI04 BAI06 DSS01 DSS02
DSS03
DSS04 DSS06 MEA01 - - -
9
Ketangkasan IT
APO01 APO03 APO04 APO10 BAI08
17
Pengetahuan, keahlian, dan inisiatif
untuk inovasi bisnis
APO01 APO02 APO04 APO07 APO08 BAI05
BAI08 - - - - -
Konsisten, dapat
dipercaya, aman,
berkualitas baik,
produk higienis
Keuangan
2 Portofolio
dari produk
dan servis
yang
kompetitif
1
Penyelarasan IT dan strategi bisnis APO01
APO02 APO03 APO05 APO07 APO08
BAI01 BAI02 - - - -
5
Menyadari adanya manfaat dari
diberdayakannya investasi pada
bidang IT dan layanan portofolio
APO04
APO05
APO06
APO11
BAI01
-
7
Menjalankan layanan TI yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03
BAI04 BAI06 DSS01 DSS02
DSS03
DSS04 DSS06 MEA01 - - -
9
Ketangkasan IT
APO01 APO03 APO04 APO10 BAI08 -
12 Pemberdayaan dan dukungan proses
bisnis dengan mengintegrasikan
APO08 BAI02 BAI08 - - -
44
aplikasi dan teknologi ke dalam
proses bisnis
17
Pengetahuan, keahlian, dan inisiatif
untuk inovasi bisnis
APO01 APO02 APO04 APO07 APO08 BAI05
BAI08 - - - - -
Pelanggan 7 Ketersediaan
layanan bisnis
yang
berkelanjutan
4 Mengelola resiko bisnis terkait TI
APO10 APO12 APO13
BAI01 BAI06 DSS01
DSS02 DSS3 DSS04 DSS05 DSS06 MEA01
MEA02 MEA03 - - - -
10
Keamanan informasi, pengolahan
infrastruktur dan aplikasi
APO12
APO13
BAI06
DSS05
-
-
14 Tersedianya informasi yang andal
dan berguna untuk pengambilan
keputusan
APO09
APO13
BAI04
BAI10
DSS03
DSS04
Bertanggung jawab
kepada masyarakat
dan lingkungan
sekitar.
Keuangan 4 Kepatuhan
terhadap
hokum dan
peraturan
2
Kepatuhan IT dan dukungan untuk
kepatuhan bisnis terhadap hukum
dan peraturan eksternal
APO01 APO12 APO13 BAI10 DSS05 MEA02
MEA03 - - - - -
45
eksternal 10
Keamanan informasi, pengolahan
infrastruktur dan aplikasi
APO12
APO13
BAI06
DSS05
-
-
Mengutamakan
masyarakat luas.
Pelanggan 6 Berorientasi
kepada
budaya
pelanggan
1
Penyelarasan IT dan strategi bisnis
APO01
APO02 APO03 APO05 APO07 APO08
BAI01 BAI02 - - - -
7
Menjalankan layanan TI yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
DSS04 DSS06 MEA01 - - -
Kualitas baik
dengan harga
terjangkau
Pelanggan 10 Optimisasi
biaya
pelayanan
4
Mengelola risiko bisnis terkait IT
APO10 APO12 APO13 BAI01 BAI06 DSS01
DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
MEA02
MEA03 - - - -
6
Transparansi biaya, manfaat dan
risiko IT
APO06
APO12
APO13
BAI09
-
-
11 Optimisasi asset, sumber daya, dan
kemampuan IT
APO01 APO03 APO04 APO07 BAI04 BAI09
BAI10 DSS01 DSS03 MEA01 - -
Berperan aktif
dalam
Pelanggan 8 Respon yang
cepat
1
Penyelarasan TI dan strategi bisnis
APO01
APO02 APO03 APO05 APO07 APO08
46
menanggulangi
keterbatasan
pangan
terhadap
lingkungan
bisnis yang
berubah
BAI01 BAI02 - - - -
7
Menjalankan layanan TI yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03 BAI04 BAI06 DSS01 DSS02
DSS03
DSS04 DSS06 MEA01 - - -
9
Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
17
Pengetahuan, keahlian, dan inisiatif
untuk inovasi bisnis
APO01
APO02
APO04
APO07
APO08
BAI05
BAI08 - - - - -
Penyedia protein
yang efisien;
mengarah pada
tingkat keuntungan
jangka panjang
yang mendukung
kelangsungan
usaha.
Keuangan 3 Pengelolaan
resiko bisnis
terutama
pengamanan
asset
4
Mengelola risiko bisnis terkait IT
APO10 APO12 APO13
BAI01 BAI06 DSS01
DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
MEA02
MEA03
10
Keamanan informasi, pengolahan
infrastruktur dan aplikasi
APO12
APO13
BAI06
DSS05
-
-
16 Kompeten dan bisnis termotivasi dan
IT personel
APO01
APO07 - - - -
Mengembangkan
usaha di bidang
Pembelajaran
dan
17 Produk dan
inovasi bisnis
9
Ketangkasan IT
APO01 APO03 APO04 APO10 BAI08 -
47
protein dari hewan
ternak termasuk
unggas dan hewan
laut
Pertumbuhan berdasarkan
budaya
17 Pengetahuan, keahlian, dan inisiatif
untuk inovasi bisnis
APO01 APO02 APO04 APO07 APO08 BAI05
BAI08 - - - - -
Termasuk usaha
utama di bidang
pakan, pembiakan
& pemeliharaan
ternak, vaksin, dan
lain-lain
Pembelajaran
dan
Pertumbuhan
17 Produk dan
inovasi bisnis
berdasarkan
budaya
9
Ketangkasan IT
APO01 APO03 APO04 APO10 BAI08 -
17 Pengetahuan, keahlian, dan inisiatif
untuk inovasi bisnis
APO01 APO02 APO04 APO07 APO08 BAI05
BAI08 - - - - -
Berujung pada
produksi makanan
olahan untuk
konsumsi manusia.
Pelanggan
7
Ketersediaan
layanan bisnis
yang
berkelanjutan
4
Mengelola risiko bisnis terkait IT
APO10 APO12 APO13
BAI01 BAI06 DSS01
DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
MEA02
MEA03
- - - -
10
Keamanan informasi, pengolahan
infrastruktur dan aplikasi
APO12
APO13
BAI06
DSS05
-
-
14
Tersedianya informasi yang andal
dan berguna untuk pengambilan
keputusan
APO09
APO13
BAI04
BAI10
DSS03
DSS04
17 Produk dan
inovasi bisnis
9
Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
48
Pembelajaran
dan
Pertumbuhan
berdasarkan
budaya
17 Pengetahuan, keahlian, dan inisiatif
untuk inovasi bisnis
APO01 APO02 APO04 APO07 APO08 BAI05
BAI08 - - - - -
Bekerjasama dan
saling membantu
satu sama lain
tanpa diminta
Internal 14 Staff dan
operasional
yang
produktif
8
Penggunaan aplikasi, informasi dan
solusi teknologi yang memadai
APO04
BAI05
BAI07
-
-
-
16 Kompeten dan bisnis termotivasi dan
IT personel
APO01
APO07 - - - -
Koordinasi yang
sempurna Internal 14
Staff dan
operasional
yang
produktif
8
Penggunaan aplikasi, informasi dan
solusi teknologi yang memadai
APO04
BAI05 BAI07 - - -
16
Kompeten dan bisnis termotivasi dan
IT personel
APO01
APO07 - - - -
15 Kepatuhan
terhadap
kebijakan
internal
2
Kepatuhan IT dan dukungan untuk
kepatuhan bisnis terhadap hukum
dan peraturan eksternal
APO01 APO12 APO13 BAI10 DSS05 MEA02
MEA03 - - - - -
49
10
Keamanan informasi, pengolahan
infrastruktur dan aplikasi
APO12
APO13
BAI06
DSS05
-
-
15
Kepatuhan IT dengan kebijakan
internal
APO01
MEA01
MEA02
-
-
-
Beroperasi sebagai
satu kesatuan
Internal 11
Optimisasi
fungsi bisnis
proses
1
Penyelarasan IT dan strategi bisnis
APO01
APO02 APO03 APO05 APO07 APO08
BAI01 BAI02 - - - -
7
Menjalankan layanan IT yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03
BAI04 BAI06 DSS01 DSS02
DSS03
DSS04 DSS06 MEA01 - - -
8
Penggunaan aplikasi, informasi dan
solusi teknologi yang memadai
APO04
BAI05
BAI07
-
-
-
9
Ketangkasan IT
APO01
APO03 APO04 APO10 BAI08 -
50
15
Kepatuhan
terhadap
kebijakan
internal
12 Pemberdayaan dan dukungan proses
bisnis dengan mengintegrasikan
aplikasi dan teknologi ke dalam
proses bisnis
APO08
BAI02
BAI07
-
-
-
2
Kepatuhan IT dan dukungan untuk
kepatuhan bisnis terhadap hukum
dan peraturan eksternal
APO01
APO12
APO13
BAI10
DSS05
MEA02
10 Keamanan informasi, pengolahan
infrastruktur dan aplikasi
APO12
APO13
BAI06
DSS05
-
-
51
15
Kepatuhan IT dengan kebijakan
internal
APO01
MEA01
MEA02
-
-
-
Berbeda pendapat
tetapi tetap
bergerak sebagai
satu tim.
Internal 14 Staff dan
operasional
yang
produktif
8
Penggunaan aplikasi, informasi, dan
solusi teknologi yang memadai
APO04
BAI05
BAI07
-
-
-
16 Kompeten dan bisnis termotivasi dan
IT personel
APO07
- - - - -
Pengalaman teruji:
Memiliki
pengalaman teruji
di bidang
peternakan dan di
kawasan
berkembang Asia.
Keuangan
1
Nilai
stakeholder
dari investasi
bisnis
1
3
5
Penyelarasan IT dan strategi bisnis
Komitmen dari manajemen eksekutif
untuk membuat keputusan yang
berkaitan dengan IT
Menyadari adanya manfaat dari
diberdayakannya investasi pada
bidang IT dan layanan portofolio
Menjalankan layanan IT yang sesuai
dengan kebutuhan bisnis
Optimisasi asset, sumber daya, dan
kemampuan IT
Menjalankan program yang
memberikan manfaat, tepat waktu,
sesuai anggaran, serta memenuhi
persyaratan dan standar kualitas
APO01
BAI01
-
APO04
APO02
BAI02
-
APO05
APO03
-
-
APO06
APO05
-
-
APO11
APO07
-
-
BAI01
APO08
-
-
-
52
Pihak terkait,
meliputi :
karyawan,
pelanggan,
pemsok, peternak
mitra, pemegang
saham, dan
masyarakat
Pembelajaran
dan
Pertumbuhan
Internal
16
11
Pegawai yang
terampil dan
termotivasi
Optimasi
fungsi bisnis
proses
7
11
13
APO02
BAI03
DSS04
APO01
BAI10
APO05
APO08
BAI04
DSS06
APO03
DSS01
APO07
APO09
BAI05
MEA01
APO04
DSS03
APO11
APO10
DSS01
-
APO07
MEA01
APO12
APO11
DSS02
-
BAI04
-
BAI01
BAI02
DSS03
-
BAI09
-
BAI05
16
1
Kompeten dan bisnis termotivasi dan
IT personel
Penyelarasan IT dan strategi bisnis
APO01
APO01
APO07
APO02
-
APO03
-
APO05
-
APO07
-
APO08
BAI01 BAI02 - - - -
7 Menjalankan layanan IT yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03
BAI04 BAI06 DSS01 DSS02
DSS03
DSS06 MEA01 - - - -
8 Penggunaan aplikasi, informasi, dan
solusi teknologi yang memadai.
APO04
BAI05 BAI07 - - -
53
9 Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
12 Pemberdayaan dan dukungan proses
bisnis dengan mengintegrasikan
aplikasi dan teknologi ke dalam
proses bisnis
APO08
BAI02
BAI07
-
-
-
Tujuan
Complete and
holistic feed (pakan
lengkap dan
meyeluruh)
Pembelajaran
dan
Pertumbuhan
17 Produk dan
inovasi bisnis
berdasarkan
budaya
9
Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
17 Pengetahuan, keahlian, dan inisiatif
untuk inovasi bisnis
APO01 APO02 APO04 APO07 APO08 BAI05
BAI08 - - - - -
Top notch hatchery
(hatchery kelas
atas)
Keuangan 1 Nilai
stakeholder
dari investasi
bisnis
1
Penyelarasan IT dan strategi bisnis APO01
APO02 APO03 APO05 APO07 APO08
BAI01 BAI02 - - - -
3
Komitmen dari manajemen eksekutif
untuk membuat keputusan yang
berkaitan dengan IT
-
-
-
-
-
-
5
Menyadari adanya manfaat dari
diberdayakannya investasi pada
bidang IT dan layanan portofolio
APO04
APO05
APO06
APO11
BAI01
-
54
11
Optimisasi asset, sumber daya, dan
kemampuan IT
APO01 APO03 APO04 APO07 BAI04 BAI09
BAI10 DSS01 DSS03 MEA01 - -
13
Menjalankan program yang
memberikan manfaat, tepat waktu,
sesuai anggaran, serta memenuhi
persyaratan dan standar kualitas
APO05
APO07
APO11
APO12
BAI01
BAI05
cutting edge
technology
(teknologi
mutakhir)
Keuangan 2 Portofolio
dari produk
dan servis
yang
kompetitif
1
Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
BAI01 BAI02 - - - -
5
Menyadari adanya manfaat dari
diberdayakannya investasi pada
bidang IT dan layanan portofolio
APO04
APO05
APO06
APO11
BAI01
-
7
Menjalankan layanan IT yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03
BAI04 BAI06 DSS01
DSS02
DSS03
DSS04 DSS06 MEA01 - - -
55
9
Ketangkasan IT
APO01
APO03
APO04
APO10
BAI08
-
12
Pemberdayaan dan dukungan proses
bisnis dengan mengintegrasikan
aplikasi dan teknologi ke dalam
proses bisnis
APO08
BAI02
BAI07
-
-
-
17 Pengetahuan, keahlian, dan inisiatif
untuk inovasi bisnis
APO01
APO02
APO04
APO07
APO08
BAI05
Sasaran
strategis
Ekspansi horisontal
dengan mereplikasi
model bisnis di
daerah yang
berbeda
Pelanggan 8 Respon yang
cepat
terhadapn
lingkungan
bisnis yang
berubah
1
Penyelarasan IT dan strategi bisnis APO01
APO02 APO03 APO05 APO07 APO08
BAI01 BAI02 - - - -
7
Menjalankan layanan IT yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03
BAI04
BAI06
DSS01
DSS02
DSS03
DSS04 DSS06 MEA01 - - -
9
Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
56
17 Pengetahuan, keahlian, dan inisiatif
untuk inovasi bisnis
APO01 APO02 APO04 APO07 APO08 BAI05
BAI08 - - - - -
Ekspansi vertikal
menjadi solusi
lengkap dalam
industri akuakultur
Keuangan 1 Nilai
stakeholder
dari investasi
bisnis
1
Penyelarasan IT dan strategi bisnis APO01
APO02 APO03 APO05 APO07 APO08
BAI01 BAI02 - - - -
3
Komitmen dari manajemen eksekutif
untuk membuat keputusan yang
berkaitan dengan IT
-
-
-
-
-
-
5
Menyadari adanya manfaat dari
diberdayakannya investasi pada
bidang IT dan layanan portofolio
APO04
APO05
APO06
APO11
BAI01
-
7
Menjalankan layanan IT yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03
BAI04 BAI06 DSS01
DSS02
DSS03
DSS04 DSS06 MEA01 - - -
57
11
Optimisasi asset, sumber daya, dan
kemampuan IT
APO01
APO03
APO04
APO07
BAI04
BAI09
BAI10
DSS01
DSS03
MEA01
-
-
13 Menjalankan program yang
memberikan manfaat, tepat waktu,
sesuai anggaran, serta memenuhi
persyaratan dan standar kualitas
APO05
APO07
APO11
APO12
BAI01
BAI05
Keduanya bisa
diraih melalui JV,
Acquisition, from
scratch, dll
Internal
11
Optimasi
fungsi bisnis
proses
1
Penyelarasan IT dan strategi bisnis APO01
APO02 APO03 APO05 APO07 APO08
BAI01 BAI02 - - - -
7 Menjalankan layanan IT yang sesuai
dengan kebutuhan bisnis
APO02 APO08 APO09 APO10 APO11 BAI02
BAI03
BAI04 BAI06 DSS01 DSS02
DSS03
DSS04 DSS06 MEA01 - - -
58
8 Penggunaan aplikasi, informasi, dan
solusi teknologi yang memadai.
APO04
BAI05
BAI07
-
-
-
9
Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
12 Pemberdayaan dan dukungan proses
bisnis dengan mengintegrasikan
aplikasi dan teknologi ke dalam
proses bisnis
APO08
BAI02
BAI07
-
-
-
Lampung Selatan, 20 April 2018
Mengetahui,
59
Tabel 4 Frekuensi kemunculan proses IT (P), Frekuensi kemunculan proses IT dalam
COBIT, dan Probablitas proses IT
Proses IT
Nama Proses
P
COBIT
Probabilitas =
(frekuensi
kemunculan
proses IT (P) /
Frekuensi
kemunculan
dalam
COBIT)*100%
APO01 Manage The IT Management Framework 56 7 8,00
APO02 Manage Strategy 42 3 14,00
APO03 Manage Enterprise Architecture 37 3 12,33
APO04 Manage Innovation 46 5 9,20
APO05 Manage Portfolio 29 3 9,67
APO06 Manage Budget and Costs 9 2 4,50
APO07 Manage Human Resources 43 5 8,60
APO08 Manage Relationships 49 4 12,25
APO09 Manage Service Agreements 18 2 9,00
APO10 Manage Suppliers 34 3 11,33
APO11 Manage Quality 28 3 9,33
APO12 Manage Risk 21 5 4,20
APO13 Manage Security 19 5 3,80
BAI01 Manage Programmes and Project 34 4 8,50
BAI02 Manage Requirements Definition 37 3 12,33
BAI03 Manage Solutions Identification and Build 15 1 15,00
BAI04 Manage Availability and Capacity 24 3 8,00
BAI05 Manage Organisational Change Enablement 21 3 7,00
BAI06 Manage Changes 26 3 8,67
BAI07 Manage Change Acceptance and Transitioning 12 2 6,00
BAI08 Manage Knowledge 27 2 13,50
BAI09 Manage Assets 7 2 3,50
BAI10 Manage Configuration 12 3 4,00
DSS01 Manage Operations 26 3 8,67
DSS02 Manage Service Requests and Incidents 20 2 10,00
DSS03 Manage Problems 29 4 7,25
DSS04 Manage Continuity 23 3 7,67
DSS05 Manage Security Services 15 3 5,00
DSS06 Manage Business Process Controls 20 2 10,00
MEA01 Monitor, Evaluate and Assess Performance and
Conformance 28 4 7,00
MEA02 Monitor, Evaluate and Assess The System of
Internal Control 10 3 3,33
MEA03 Monitor, Evaluate and Assess Compliance with
External Requirements 8 2 4,00
60
Tabel 5 Tingkat kepentingan proses IT
Tingkat
Kepentin
gan
Proses Proses IT
High A
P
O
0
2
A
P
O
03
A
P
O
08
A
P
O
10
B
AI
02
B
AI
03
B
AI
08
Medium A
P
O
0
1
A
P
O
04
A
P
O
5
A
P
O
07
A
P
O
09
A
P
O
11
B
AI
01
B
AI
04
B
AI
05
B
AI
06
D
SS
01
D
SS
02
D
SS
03
DS
S06
ME
A
01
Low A
P
O
0
6
A
P
O
12
A
P
O
13
B
AI
07
B
AI
09
B
AI
10
D
SS
05
M
E
A
02
M
E
A
03
Tabel 4 merupakan tabel yang menggambarkan frekuensi kemunculan proses IT
pada hasil mapping, frekuensi kemunculan proses IT pada COBIT, dan
probabilitas dari proses IT. Menurut Sarno (2009), probabilitas proses IT
diperoleh dari rumus, yaitu :
Tiap proses IT ditentukan kategori kepentingannya sesuai dengan level range,
dengan aturan sebagaiberikut:
3.00-7.00 ditandai dengan warna hijau (Low)
7.01-11.00 ditandai dengan warna biru (Medium)
11.01-15.00 ditandai dengan warna merah (High)
61
3.9 Audit Manajemen Teknologi Informasi Menggunakan framework COBIT
5
3.9.1 Tahap perencanaan audit manajemen teknologi informasi
Adapun tahapan perencanaan audit manajemen teknologi informasi yaitu :
a. Identifikasi Proses Bisnis dan IT
Dalam perencanaan proses audit, auditor harus melakukan pemahaman proses
bisnis dan IT pada PT Suri Tani Pemuka. Pemahaman dilakukan dengan cara
mempelajari dokumen-dokumen terkait dengan PT Suri Tani Pemuka.
Dokumen tersebut bisa berupa profil perusahaan, rencana strategis, kebijakan,
prosedur, portopolio, arsitektur, infrastruktur, dan aplikasi sistem
informasi.Selain itu, auditor datang langsung ke PT Suri Tani Pemuka untuk
melakukan wawancara, serta melakukan observasi kegiatan operasional,
teknologi sistem informasi yang digunakan, serta manajemen teknologi
informasi yang ada. Pada tahap awal perencanaan adalah menentukan dan
mengidentifikasi komponen yang harus diukur. Identifikasi apa yang
dibutuhkan untuk memenuhi tujuan tanpa mempertimbangkan apakah data
tersedia saat ini.
b. Penentuan Ruang Lingkup Audit Manajemen Teknologi Informasi
Selanjutnya yang dilakukan dalam audit manajemen teknologi informasi
adalah mengidentifikasi ruang lingkup yang akan dibahas dan mengenai
komponen yang dapat diukur. Audit manajemen teknologi informasi ini
dilakukan pada bagian HRGA pada PT Suri Tani Pemuka.
c. Penyusunan Audit Working Plan
62
Audit working plan merupakan dokumen yang digunakan untuk
merencanakan dan memantau pelaksanaan audit IT secara terperinci. Audit
working Plan dimulai dari proses awal hingga proses pelaporan audit.
3.9.2 Pelaksanaan dan Analisis Audit
Dalam melaksanakan tahap ini peneliti menggunakan kerangka kerja COBIT 5.
Ada 3 tahapan metode implementasi auditmanajemen teknologi informasi pada
COBIT 5 yang dilakukan oleh peneliti, yaitu:
a. Tahap 1 – Menentukan nilai capability level saat ini
Tahap ini dilakukan penentuan tingkat kemampuan PT Suri Tani Pemuka
khususnya pada bidang IT. Penentuan tingkat kemampuan saat ini
didapatkan dari hasil kuesioner capability level. Pada tahap ini akan
dijabarkan temuan-temuan berkaitan dengan penyampaian dan dukungan
layanan aktual yang dibutuhkan, yang meliputimanajemen teknologi
informaai.Dari hasil temuan-temuan tersebut diperoleh tingkat kemampuan
PT Suri Tani Pemuka saat ini dalam memanajemen teknologi informasi
berkaitan dengan pengelolaan yang telah dijabarkan.
b. Tahap 2 – Gap Analysis
Tahap ini dilakukan analisa gap dan pendefinisian target untuk perbaikan
dari hasil analisa gap pada hasil kuesioner capability. Gap terjadi jika ada
perbedaan antara nilai kemampuan saat ini, harapan dan kenyataan yang ada
di PT Suri Tani Pemuka. Dari hasil temuan-temuan yang diperoleh pada
kuisioner capability level didapatkan tingkat kemampuan PT Suri Tani
Pemuka saat ini dalam memanajemen teknologi informasi, serta dapat
diperoleh gap jika temuan dan penilaian yang diberikan tidak sesuai dengan
63
kenyataan pada PT Suri Tani Pemuka. Tahap ini juga dijelaskan target
kemampuan yang ingin dicapai oleh perusahaan, mengacu pada Process
Assessment Model yang terdiri dari level 0-5. Target maksimal pencapaian
tingkat kemampuan organisasi adalah level 5.
c. Tahap 3 – Membuat rekomendasi hasil audit
Tahap ini dijabarkan rencana program dan rekomendasi dari hasil analisa
melalui wawancara dan kuesioner yang diberikan kepada responden di PT
Suri Tani Pemuka. Rencana program dan rekomendasi tersebut berdasarkan
pada area fokus yang dipilih yaitu APO02 Manage Strategy
(MengelolaStrategi), APO03 Manage Enterprise Architecture (Mengelola
ArsitekturBisnis), APO08 Manage Relationships (Mengelola Relasi),
APO10 Manage Suppliers (Mengelola Pemasok), BAI02 Manage
Requirements Definition (Mengelola Kebutuhan), BAI03 Manage Solutions
Identification and Build (Mengelola Identifikasi Solusi danPembangunan),
dan BAI08 Knowledge (Manajemen Pengetahuan). Kemudian hasil
wawancara dan kuisoner dicantumkan dibagian lampiran.
Analisis audit membutuhkan hasil pengumpulan data sesuai dengan tujuan dan
manajemen teknologi informasi. Data diperoleh dan dikumpulkan untuk diolah
secara sistematis. Kemudian data dikelompokkan dan diatur sesuai dengan
kategori dan operasinya yang akan membuat perbandingan dan analisis data
menjadi lebih mudah. Data yang telah terkumpul kemudian akan diidentifikasi
dan dianalisis. Analisis dan interpretasi data digunakan untuk menghasilkan
rekomendasi guna perbaikan manajemen teknologi informasi pada PT Suri Tani
64
Pemuka. Proses pengolahan dan analisis data dilakukan sejak awal dan selama
proses dilaksanakan. Data yang telah dianalisis dipresentasikan kepada pemilik
dan pengelola perusahaan. Data tersebut digunakan untuk mengoptimalkan dan
memperbaiki manajemen IT pada PT Suri Tani Pemuka. Tindakan perbaikan yang
diperlukan untuk memperbaiki manajemen IT harus diidentifikasi dan
dikomunikasikan ke PT Suri Tani Pemuka.
3.10 Kesimpulan dan Saran
Peneliti melakukan penarikan kesimpulan berdasarkan hasil penelitian berupa
hasil audit manajemen teknologi informasi di PT Suri Tani Pemuka. Peneliti juga
memberikan saran yang nantinya dapat diterapkan untuk meningkatkan maupun
memperbaiki komponen manajementeknologi informasi di PT Suri Tani Pemuka
guna menyelaraskan strategi IT dengan tujuan bisnis PT Suri Tani Pemuka.
3.11 Laporan Hasil Audit
Berdasarkan audit dan temuan-temuan maka penulis harus menyusun laporan
audit IT sebagai pertanggung jawaban atas penugasan audit manajemen IT yang
telah dilaksanakan. Tahap laporan audit teknologi informasi dimulai dengan
penyusunan draft laporan hasil audit, persetujuan draft laporan hasil audit, dan
pelaporan hasil audit kepada pihak PT Suri Tani Pemuka.
117
V. KESIMPULAN DAN SARAN
5.1 Kesimpulan
Berdasarkan pembahasan pada bab sebelumnya, maka dapat diambil kesimpulan
tingkat kematangan PT Suri Tani Pemuka dalam manajemen teknologi informasi
pada sub domain APO02 (Manage Strategy), APO03 (Manage Enterprise
Architecture), APO08 (Manage Relationships), APO10 (Manage Suppliers),
BAI02 (Manage Requirements Definition), BAI03 (Manage Solutions
Identification and Build), dan BAI08 (Manage Knowledge) berada di level 3
(Established Process) dengan nilai 2,6 yang artinya pada tahap ini proses pada
setiap sub domain telah terdefinisi dan terstandarisasi dengan baik. Sub domain
APO02 berada pada level 2 dengan nilai 2,4, sub domain APO03 berada pada
level 2 dengan nilai 2,6, sub domain APO08 berada pada level 3 dengan nilai 3,1,
sub domain APO10 berada pada level 3 dengan nilai 2,9, sub domain BAI02
berada pada level 3 dengan nilai 2,6, sub domain BAI03 berada pada level 2
dengan nilai 2,4, dan sub domain BAI08 berada pada level 2 dengan nilai 2,2.
5.2 SARAN
Berdasarkan evaluasi yang telah dilakukan, adapun saran-saran yang dapat
dipertimbangkan guna meningkatkan manajemen teknologi informasi yang ada di
PT Suri Tani Pemuka, sebagai berikut :
118
a. Hasil kuesioner belum selaras dengan hasil temuan dikarenakan hasil kuesioner
bersifat subjektif, sedangkan hasil temuan dilakukan dengan cara observasi
yang datanya berdasarkan rambu-rambu yang ada pada framework COBIT 5.
Berdasarkan hal tersebut maka, diperlukannya penyempurnaan proses dari
manajemen teknologi informasi yang ada di PT Suri Tani Pemuka.
b. Penelitian selanjutnya dapat melakukan audit manajemen teknologi informasi
di PT Suri Tani Pemuka menggunakan framework COBIT 5 dengan focus
domain DSS (Deliver, Service, and Support)
119
DAFTAR PUSTAKA
Cahyani, dkk. 2017. Evaluasi Layanan BPJSTK Mobile Dengan Menggunakan
Domain Deliver, Service and Support Berdasarkan Framework COBIT 5
(Studi Kasus : BPJS Ketenagakerjaan Cabang Mataram). Yogyakarta.
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer.
Erika, N., Megawaty., Sauda, S.,. 2017. Implementasi Framework Cobit 5 Dalam
Evaluasi Sistem Informasi Manajemen Rumah Sakit (Simrs) Di Rumah
Sakit Umum Daerah Kabupaten Lahat. Universitas Bina Darma.
Palembang.
Fransiskus Adikara, S.Kom, MM Ari Pambudi, S.Kom, M.Kom. 2013. Analisis
kebutuhan stakeholder dalam rangka mengembangkan model tata kelola
teknologi informasi dengan kerangka kerja cobit 5 pada perguruan
tinggi Information Sistem Audit and Control Association (ISACA),
http://www.isaca.org. Universitas Esa Unggul.
Hidayat, Aa Rahmat. 2015. Audit control capability level tata kelola sistem
informasi menggunakan cobit 5 (studi :direktorat tik upi bandung).
Bandung. Jurnal Informasi.
Huang, Z., Zavarsky, P. & Ruhl, R. 2009. An Efficient Framework for IT Controls
of Bill 198 (Canada Sarbanes-Oxley) Compliance by Aligning COBIT
4.1, ITIL v3 and ISO/IEC 27002. 2009 International Conference on
Computational Science and Engineering, 198, pp.386–391. Available
at:http://ieeexplore.ieee.org/lpdocs/epic03/wrapper.htm?arnumber=528
3287.
Isa, Irwan. 2012. Evaluasi Pengontrolan Sistem Informasi. Yogyakarta: Graha
Ilmu. 220 hlm.
ISACA. 2010. Guide to the Audit of IT Application. Switzerland : Felice Lutz.
ISACA. 2012a. COBIT 5 Enabling Process. United States: ISACA.
ISACA. 2012b. COBIT 5 Implementation. United States: ISACA.
ISACA. 2012c. COBIT 5 Process Assessment Model (PAM). United States:
ISACA.
120
ISACA. 2012d. COBIT 5: A Business Framework for Governance & Management
IT.
Islamiah, Mega Putri. 2014. Tata Kelola Teknologi Informasi dengan Studi Kasus
pada Dewan Kehormatan Penyelenggara Pemilu (DKPP) Menggunakan
Framework COBIT 5.0. Jakarta: UIN.
Muhammad Fakhri Husein dan Amin Wibowo. 2000. Sistem Informasi
Manajemen. Yogyakarta : UUP AMP YKPN.
Nadhiroh, Siti Asih. 2010. Pengaruh Kompleksitas Tugas, Orientasi Tujuan,
dan Self-Efficicacy Terhadap Kinerja Auditor dalam Pembuatan Audit
Judgment. (Skripsi). Universitas Diponegoro, Semarang.
Omari, Al, dkk. 2012. Optimising COBIT 5 for IT Governance. Queensland
University of Technology.
Rahayu, dkk. 2016. Audit Capability EAM menggunakan COBIT 5 dan ISO
55002 pada Perusahaan Kelistrikan Negara. Jurnal MERPATI. Vol.4,
No.3.
Sarno, Riyanarto. 2009. Audit Sistem & Teknologi Informasi. Surabaya. UPT
Penerbitan ITS (ITS Press).
Spremić, M. 2011. Governing Information System Security: Review of
Approaches to Information System Security Assurance and Auditing.
Latest Trends in Applied Informatics and Computing, pp.42–48.
Sulaeman, Fietri Setiawati. 2015. Audit Sistem Informasi Framework Cobit 5.
Cianjur. Media Jurnal Informatika.
Weber, Ron. 1988. EDP Auditing-Conceptual Foundations and Practice. United
States: Mc Graw-Hill, Inc.