Lisensi ini mengizinkan setiap orang untuk menggubah ...kc.umn.ac.id/4875/5/lampiran.pdf112 LAMPIRAN...

Team project ©2017 Dony Pratidana S. Hum | Bima Agus Setyawan S. IIP

Hak cipta dan penggunaan kembali:

Lisensi ini mengizinkan setiap orang untuk menggubah, memperbaiki, dan membuat ciptaan turunan bukan untuk kepentingan komersial, selama anda mencantumkan nama penulis dan melisensikan ciptaan turunan dengan syarat yang serupa dengan ciptaan asli.

Copyright and reuse:

This license lets you remix, tweak, and build upon work non-commercially, as long as you credit the origin creator and license it on your new creations under the identical terms.

112

LAMPIRAN

1. Kuesioner Proses Level 1 – 4.

2. Wawancara (Pertanyaan dan Jawaban).

3. Daftar Konsultasi Skripsi.

4. Surat Keterangan Melakukan Penelitian.

5. Assessment Report.

Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017

113

COBIT PROCESS CAPABILITY ASSESSMENT REPORT

DIREKTORAT JENDERAL PERBENDAHARAN / IT DIVISION /

ENSURE GOVERNANCE FRAMEWORK SETTING AND

MAINTENANCE, ENSURE BENEFITS DELIVERY

1 ABSTRAK ....................................................................................................... 114

2. LATAR BELAKANG .................................................................................... 115

2.1 Tujuan Penelitian ...................................................................................... 117

2.2 Batasan Masalah........................................................................................ 117

2.2.1 Struktur Organisasi ............................................................................ 118

2.2.2 Proses dan Level Kapabilitas ............................................................. 121

2.2.3 Review Proses .................................................................................... 122

2.3 Kendala Dalam Program Audit ................................................................. 122

2.4 Pengembangan Program Audit ................................................................. 123

2.5 Anggota Tim ............................................................................................. 124

2.6 Critical Dates ............................................................................................ 124

2.7 Assessment Schedule ................................................................................. 124

2.8 Confidentiality Agreements ....................................................................... 124

3. Hasil Penelitian ........................................................................................... 125

3.1 Process Assessment ................................................................................... 126

4. Temuan ............................................................................................................ 129

5. Rekomendasi ................................................................................................... 130


114

1 ABSTRAK

Kurangnya proses terhadap informasi - informasi yang dibutuhkan dalam

mendukung proses Setting and Maintenance, maka penulis mengadakan penelitian

ini untuk memperbaiki beberapa masalah yang ada pada Direktorat Jenderal

Perbendaharaan. Penulis melakukan pengukuran tata kelola TI menggunakan

kerangka kerja dari COBIT 5.0, tingkat kapabilitas, dan menggunakan metode

pengumpulan data yang berupa observasi, kuesioner, serta wawancara. Kemudian

tahapan audit yang diterapkan oleh penulis adalah tahapan proses audit Hermawan

(2011) yaitu: Perencanaan, Persiapan, Pelaksanaan, dan Pelaporan Audit. Penulis

melakukan pengukuran menggunakan Capability Level, level tingkatan pada

capability level yaitu level 0 sampai dengan level 5.

Penelitian ini terfokus pada domain Evaluate, Direct, and Monitoring (EDM)

dan 2 proses yaitu EDM 01 (Ensure Governance Framework Setting and

Maintenance) dan EDM 02 (Ensure Benefits Delivery). Dari setiap variable

tersebut akan dihitung tingkat Capability Level dan hasil yang didapat adalah:

EDM01 memperoleh hasil akhir 84,88% dan EDM02 memperoleh hasil akhir

84,69%.

Berdasarkan langkah – langkah yang dilakukan, maka hasil yang didapatkan

dari kedua proses tersebut terhenti pada level 4 karena masih terdapat beberapa

aktivitas yang belum berjalan dengan baik seperti kurangnya informasi yang

dibutuhkan untuk mendukung tujuan dari kedua proses tersebut seperti kurangnya

panduan informasi untuk mengerjakan proses Setting and Maintenane, sehingga

perusahaan harus menjalankan beberapa perbaikan berdasarkan rekomendasi yang

diberikan berdasarkan standar pada framework COBIT 5.0 seperti memberikan

informasi – informasi untuk mendukung proses dan tujuan dari Setting and

Maintenance.

Kata Kunci: Capability Level, COBIT 5.0, Sistem Informasi, Audit Sistem

Informasi, Tata Kelola


115

2. LATAR BELAKANG

Dewasa ini teknologi informasi merupakan suatu sarana informasi yang

sangat penting bagi suatu perusahaan atau organisasi dalam skala kecil, sedang

ataupun besar. Informasi diharapkan dapat mempermudah dan memperlancar

pekerjaan atau kegiatan serta tujuannya dapat tercapai secara optimal dan

maksimal. Hal demikian merupakan iklim yang positif bagi perkembangan

perusahaan atau organisasi itu sendiri, dimana masing-masing perusahaan atau

organisasi ingin maju lebih cepat dan lebih baik dari yang lain. Peran sistem

informasi terhadap kemajuan organisasi sudah tidak diragukan lagi. Dengan

dukungan sistem informasi yang baik maka sebuah perusahaan akan memiliki

berbagai keunggulan yang kompetitif sehingga mampu bersaing dengan

perusahaan atau organisasi lain.

Suatu teknologi dan informasi dapat dikatakan memiliki kualitas yang tinggi

apabila dapat menyediakan suatu sistem yang dibutuhkan oleh para penggunanya,

serta dapat melakukan pengembangan terhadap sistem jika harus dilakukan

perubahan berdasarkan waktu yang ditentukan. Kualitas dari suatu teknologi dan

Informasi terdiri dalam beberapa aspek, yaitu menyediakan informasi yang

dibutuhkan oleh para penggunanya, menyediakan kelengkapan dan kejelasan

informasi, informasi yang disediakan harus akurat, dan beberapa aspek lainnya.

Sistem yang tidak sepenuhnya mendukung perusahaan akan membawa dampak

buruk pada perusahaan itu sendiri. Seperti contoh kasus yang pernah terjadi pada

website Komisi Pemilihan Umum (KPU) Yogyakarta pada tanggal 10 Februari

2017 diretas oleh hacker yang menamakan diri Gadjah Mada Clown Hacktivism

Team, dimana hacker tersebut merubah tampilan dari website tersebut serta

mengambil data – data agar proses pemilihan umum pada daerah tersebut tidak

berjalan dengan lancer seperti yang seharusnya. (http://nasional.kompas.com, 17

Februari 2017, 16:32). Kejadian tersebut membuktikan bahwa masih terdapat

sistem informasi yang belum sempurna dan tentunya sangat merugikan

perusahaan tersebut. Selain itu, perusahaan ini menyediakan suatu sistem yang

diperuntukkan oleh para clientnya yang bertujuan untuk melayani masyarakat


http://nasional.kompas.com/

116

dimana sistem tersebut harus memiliki keamanan dan kehandalan yang sangat

maksimal agar tidak merugikan pihak perusahaan maupun pihak client yang

menggunakan sistem tersebut.

Direktorat Jenderal Perbendaharaan merupakan direktorat yang bergerak

untuk menangani kegiatan atau transaksi yang dilakukan oleh negara. Pada

direktorat tersebut memiliki direktorat yang menangani TI yaitu Direktorat Sistem

Informasi dan Teknologi Perbendaharaan (DIT. SITP). DIT. SITP merupakan

salah satu direktorat yang bergerak pada bidang Sistem Informasi dan Teknologi

yang mengatur seluruh kegiatan perbendaharaan negara. Dit. SITP harus selalu

membuat dan memastikan apakah sistem yang berjalan berjalan sesuai dengan

semestinya. Serta selalu memastikan bahwa seluruh kegiatan terhadap

perbendaharaan negara berjalan dengan lancar. Sebagai direktorat yang bergerak

dalam bidang sistem informasi dan teknologi harus selalu memastikan bahwa

sistem yang dibuat selalu dapat digunakan jika dibutuhkan, dan memastikan

bahwa sistem tersebut bermanfaat bagi para penggunanya.

Salah satu unsur terpenting untuk berjalannya kegiatan agar dapat beroperasi

dan berjalan dengan baik pada direktorat ini tentunya sangat dibutuhkannya

teknologi informasi yang selalu ter-update dan teknologi yang selalu dapat

digunakan ketika para penggunanya membutuhkannya. Teknologi merupakan

salah satu komponen penting di dalam segala aspek, terutama dalam sebuah

perusahaan. Saat ini hampir mustahil perusahaan atau organisasi menjalankan

usaha tanpa adanya teknologi, karena teknologi merupakan suatu komponen yang

tidak terpisahkan pada sebuah perusahaan dan merupakan salah satu unsur

terpenting dalam menjalankan kegiatan yang ada dalam suatu perusahaan.

Dengan demikian, perlu adanya audit sistem informasi dan/atau tata kelola

Teknologi Informasi (TI) untuk mengatur penggunaan TI, dan memastikan kinerja

TI sesuai dengan fokus dan/atau tujuan utama dari Dit. SITP. Tujuan dari kegiatan

audit sistem informasi adalah untuk memanfaatkan penggunaan TI, serta menjaga

keamanan data perusahaan.


117

Untuk melakukan audit sistem informasi dibutuhkan sebuah kerangka atau

framework yang memiliki standar internasional dan juga memiliki kemampuan

untuk mengukur tingkat kapabilitas (capability level) dari tata kelola sistem

informasi pada sebuah perusahaan. Salah satu framework yang mempunyai semua

kemampuan tersebut adalah COBIT 5.0. COBIT (Control Objective For

Information And Related Technologies) dikeluarkan oleh organisasi bernama

ISACA pada tahun 1992 dan merupakan standar yang berorientasi pada proses

dan berfokus pada sasaran bisnis dan unit TI. Dengan kemampuan dan standar

yang dimiliki oleh COBIT 5.0, perusahaan dapat memeriksa kehandalan sistem

yang digunakan untuk kegiatan operasional perusahaan. Serta memungkinkan

manajemen perusahaan untuk menerima keputusan yang terbaik dan dapat

bermanfaat dan menguntungkan bagi perusahaan.

Agar dapat memenuhi pengembangan teknologi informasi yang baik, maka

Penulis mencoba untuk mengukur tingkat kapabilitas tata kelola teknologi

informasi pada Direktorat Jenderal Perbendaharaan dengan menggunakan

framework COBIT 5.0.

2.1 Tujuan Penelitian

Tujuan karya tulis ini adalah:

1. Mengetahui hasil dari tingkat kapabilitas tata kelola IT pada Direktorat

Jenderal Perbendaharaan menggunakan kerangka kerja COBIT 5.0.

2. Memberikan rekomendasi yang dapat membangun atas hasil dari tingkat

kapabilitas tata kelola TI kepada pihak Direktorat Jenderal Perbendaharaan.

2.2 Batasan Masalah

Agar penulisan karya tulis ini tidak menyimpang dari pokok permasalahan

yang ingin dibahas maka penulis melakukan pembatasan masalah terhadap


118

penelitian ini. Masalah yang akan dibahas oleh penulis adalah berfokus pada

obyek penelitian, yaitu divisi IT pada Direktorat Jenderal Perbendaharaan, dimana

riset dan analisis audit menggunakan framework COBIT 5.0, serta menggunakan

teknik pengumpulan data secara kuantitatif dengan tiga cara yaitu melalui

observasi, wawancara, dan kuesioner.

2.2.1 Struktur Organisasi

Gambar 2.9 Struktur Direktorat Jenderal Perbendaharaan

Pada struktur organisasi diatas terbagi menjadi beberapa kelompok besar

yang memiliki wewenang, antara lain:

1. Direktorat Jenderal Perbendaharaan merupakan direktorat yang

bertanggung jawab atau yang mengatur kegiatan perbendaharaan negara.

Direktorat ini mengatur tentang seluruh pengeluaran serta pemasukan

anggara perbendaharaan negara.

2. Sekretariat Direktorat Jenderal merupakan bagian dari direktorat tersebut

yang ditunjuk untuk mengatur serta membuat berbagai macam peraturan

terhadap kepatuhan internal, sumber daya manusia, keuangan dan

sebagainya untuk mengatur dan memberikan pedoman agar kegiatan


119

operasional dapat berjalan sesuai dengan peraturan serta hukum yang

berlaku.

3. Direktorat Pelaksanaan Anggaran (PA) merupakan direktorat yang

mengatur serta bertanggung jawab pada pelaksanaan anggaran – anggaran

negara.

4. Direktorat Pengelolaan Kas Negara (PKN) merupakan direktorat yang

mengelola serta mengatur kas negara.

5. Direktorat Sistem Manajemen Investasi (SMI) bertanggung jawab untuk

mengatur manajemen investasi yang terjadi.

6. Direktorat Pembinaan Pengelolaan Keuangan Badan Layanan Umum

(PPK BLU) bertanggung jawab untuk memberikan pembinaan terhadap

pengelolaan keuangan kepada beberapa pengguna atau kepada beberapa

pihak.

7. Direktorat Akuntansi dan Pelaporan Keuangan (APK) bertanggung

jawab terhadap seluruh pelaporan keuangan baik pemasukan ataupun

pengeluaran kas negara.

8. Direktorat Sistem Perbendaharaan (SP) bertanggung jawab untuk

mengatur perbendaharaan negara.

9. Direktorat Sistem Informasi dan Teknologi Perbendaharaan

bertanggung jawab untuk memastikan ataupun mengatur jalannya sistem

informasi dan teknologi yang mendukung jalannya kegiatan operasional dan

sistem informasi yang digunakan oleh para penggunanya.

10. Tenaga Pengkaji akan bertanggung jawab untuk melakukan pengkajian

kepada beberapa direktorat – direktorat yang ada pada Direktorat Jenderal

Perbendaharaan.

11. 33 Kantor Wilayah (Kanwil), dan 181 Kantor Pusat Perbendaharaan

Negara (KPPN). Kanwil bertanggung jawab untuk menangani atau

memberikan solusi kepada beberapa masalah dan kegiatan yang terjadi pada

setiap kantor wilayah. KPPN bertanggung jawab untuk menampung dan

mengatur seluruh keluhan ataupun masukan dari beberapa kantor wilayah,

agar dapat segera diselesaikan dengan baik.


120

Divisi teknologi informasi pada Direktorat Jenderal Perbendaharaan terletak

pada bagian Direktorat Sistem Informasi dan Teknologi Perbendaharaan (DIT.

SITP). Direktorat Sistem Informasi dan Teknologi Perbendaharaan terbagi

menjadi 5 buah yang terdiri dari Subdirektorat Perancangan dan Pengembangan

Sistem Informasi, Subdirektorat Pengelolaan Sistem Informasi Internal,

Subdirektorat Pengelolaan Sistem Informasi External, Subdirektorat Pengelolaan

Infrastruktur, Subdirektorat Pengelolaan Transformasi Teknologi Informasi.

Divisi Perancangan dan Pengembangan Sistem Informasi bertanggung jawab pada

perencanaan dari proses bisnis serta membuat analisa terhadap proses – proses apa

saja yang dibutuhkan untuk memgembangkan suatu sistem. Sedangkan Divisi

Pengelolaan Sistem Informasi Internal bertanggung jawab terhadap jalannya

sistem informasi yang mendukung kegiatan operasional. Divisi Pengelolaan

Sistem Informasi External mendukung jalannya sistem informasi yang digunakan

oleh pihak ketiga atau pelanggan seperti BANK, dan beberapa perusahaan lain.

Divisi Pengelolaan Infrastruktur bertanggung jawab pada seluruh infrastruktur –

infrastruktur yang mendukung berkembangnya sistem informasi yang dibuat

untuk melakukan kegiatan operasional sehari – hari. Divisi Pengelolaan

Transformasi Teknologi Informasi bertanggung jawab pada bagaimana cara

mengkomunikasian isi dari sistem yang ada untuk dapat disampaikan kepada para

penggunanya. Berikut merupakan struktur organisasi pada Direktorat Sistem

Informasi dan Teknologi Perbendaharaan:


121

Gambar 2.10 Struktur Direktorat Sistem Informasi dan Teknologi Perbendaharaan

2.2.2 Proses dan Level Kapabilitas

Sesuai dengan permintaan dari pihak perusahaan dan sesuai dengan kerangka kerja

dari COBIT 5.0, maka berikut merupakan proses pengukuran capability level yang akan

diterapkan selama dilakukannya penelitian oleh penulils:

Tabel 2.1 Capability Level

Level Rating

N – Not Achieved 0 – 15% Achievement

P – Partially Achieved 16 – 50% Achievement

L – Largely Achieved 51 – 85% Achievement

F – Fully Achieved 86 – 100% Achievement

Berdasarkan sumber yang didapat dari ISACA (2016), menyatakan bahwa

setiap capability level yang ada memiliki maksud yang berbeda antara lain:


122

1. Level 0 Incomplete Process. Pada level ini perusahaan belum melaksanakan

dan mengimplementasikan proses yang seharusnya ada atau gagal untuk

mencapai tujuan dari proses TI tersebut. Pada level ini hanya terdapat

sedikit atau tidak terdapat bukti dari pencapaian tujuan terhadap suatu

proses.

2. Level 1 Performed Process. Pada level ini perusahaan telah

mengimplementasikan suatu proses dan telah mencapai tujuan bisnisnya.

3. Level 2 Managed Process. Pada level ini perusahaan telah melaksanakan

proses TI dan mencapai tujuannya dan dilaksanakan secara terkelola dengan

baik, sehingga terdapat penilaian yang lebih karena pelaksanaan dan

pencapaiannya dilakukan dengan pengelolaan yang baik.

4. Level 3 Established Process. Pada level ini perusahaan memiliki proses-

proses TI yang sudah terkelola dengan baik lalu diimplementasikan

menggunakan suatu proses terdefinisi yang mampu untuk mencapai hasil

dari proses tersebut.

5. Level 4 Predictabel Process. Pada level ini suatu proses akan dilakukan

pemantauan, diukur, dan diprediksi untuk mencapai suatu hasil.

6. Level 5 Optimizing Process. Pada level ini suatu proses yang telah

diprediksi tersebut akan ditingkatkan untuk dapat memenuhi tujuan dari

suatu bisnis yang relevan dengan tujuan yang akan datang.

2.2.3 Review Proses

Sesuai dengan kebutuhan dan keinginan dari pihak perusahaan yang

ditentukan berdasarkan framework COBIT 5.0. Proses – proses yang akan diuji

pada penelitian yang dilakukan oleh penulis antara lain,

1. Ensure Governance Framework Setting and Maintenance

2. Ensure Benefits Delivery

2.3 Kendala Dalam Program Audit

Beberapa macam kendala yang ada pada saat melakukan penelitian


123

1. Keterbatasan akses dari penulis ke dalam pihak perusahaan untuk melakukan

observasi dokumen, karena dokumen yang ada bersifat privasi. Sehingga

membuat penulis kurang maksimal dalam memberikan rekomendasi.

2. Keterbatasan waktu bagi penulis untuk melakukan penelitian ini, sehingga

penulis hanya dapat melakukan pengukuran kapabilitas tata kelola TI pada

satu domain saja yaitu Evaluate, Direct, Monitor (EDM) sehingga penulis

tidak dapat mengetahui jika terdapat kekurangan pada domain serta beberapa

proses lainnya.

2.4 Pengembangan Program Audit

Selama melakukan penelitian pada Direktorat Jenderal Perbendaharaan.

Terdapat beberapa tahapan – tahapan yang harus dilalui oleh penulis terlebih

dahulu. Pertama penulis harus meminta izin kepada pihak yang bertanggung

jawab pada perusahaan yaitu Direktur Sekertariat Jenderal Perbendaharaan agar

dapat melakukan penelitian pada perusahannya. Lalu, penulis meminta izin

kepada pihak yang bertanggung jawab pada bagian IT perusahaan tersebut yaitu

kepada Direktur Direktorat Sistem Informasi dan Teknologi Perbendaharaan.

Setelah mendapatkan izin dari direktur tersebut, maka penulis dipertemukan

dengan Kepala Bagian dari direktorat tersebut. Setelah berdiskusi dengan Kepala

Bagian pada divisi IT, penulis baru bertemu dengan beberapa responden untuk

dapat meminta bantuan dalam mengumpulkan data – data seperti yang nantinya

akan mengisi kuesioner yang akan diberikan oleh penulis dan penulis meminta

izin untuk menjadikan Kepala Bagian dari divisi TI tersebut untuk menjadi

narasumber pada penelitian ini.


124

2.5 Anggota Tim

Tabel 2.2 Tim Penilai

Role Name Organisation Position in the organisation

Assessor Dian Setya

Utami

Direktorat

Jenderal

Perbendaharaan

External Assessor

2.6 Critical Dates

Tanggal – tanggal Pelaksanaan kegiatan penitng dalam program Audit

Assessment start date : 23 Januari 2017

Interview dates : 18 April 2017

Scheduled end date (if different from

actual end date)

: 25 Mei 2017

Actual end date (include indication of

reasons for any delay)

: 20 Juni 2017

2.7 Assessment Schedule

Berikut merupakan timeline pengerjaan yang akan dilakukan oleh penulis ketika

melakukan audit sistem informasi dengan pihak Direktorat Sistem Informasi dan

Teknologi Perbendaharaan:


125

Tabel 2.3 Assessment Schedule

2.8 Confidentiality Agreements

Dalam melakukan kegiatan audit perusahaan meminta penulis untuk tidak

melihat dokumen – dokumen yang ada, karena dokumen tersebut bersifat krusial

dan privasi. Sehingga Kepala Bagian divisi TI tersebut hanya memberikan

gambaran besar dari dokumen – dokumen tersebut.

3. Hasil Penelitian

Kesimpulan dari setiap proses yang telah dilakukan penilaian:

1. EDM01 Ensure Governance Framework Setting and Maintenance,

berdasarkan hasil pengumpulan data melalui observasi, wawancara, dan

pembagian kuesioner pada proses ini perusahaan meraih level 4 dengan

persentase 84,88%. Berdasarkan kategori yang ada pada framework COBIT

5.0 perusahaan telah melakukan pemantauan, pengukuran dan memprediksi

untuk menghasilkan tujuan yang diinginkan dengan baik. Hal tersebut

23 26 31 7 14 20 22 28 6 8 14 20 22 28 4 18 24 4 25

Perizinan

Pembahasan Pelaksanaan Audit Sistem Informasi

Identifikasi Tujuan Perusahaan, Visi - Misi, dan

Pembahasan COBIT 5.0

Penentuan Pemilihan Proses - Proses Utama untuk

dilakukan Audit Sistem Informasi

Pembuatan dan Finalisasi Kuesioner Level 1

Pemberian Kuesioner Level 1

Melakukan Analisis Kuesioner Level 1









Melakukan Anallisis Level 4

Melakukan Wawancara terhadap kedua Proses Utama

Melakukan Observasi terhadap Dokumen yang dimiliki

Perusahaan dengan Dokumen Standar COBIT 5.0

Menganalisis keseluruhan Hasil Kuesioner, Wawancara,

dan Dokumen - Dokumen yang ada

Memberikan Rekomendasi kepada Perusahaan

MeiJanuariKegiatan / Bulan

Februari Maret April


126

merupakan pencapaian yang baik. Namun, target yang dinginkan oleh

perusahaan adalah pada level 5 sehingga masih terdapat beberapa hal yang

perlu ditingkatkan agar nilai perusahaan dapat meningkat dan naik ke level 5.

2. EDM02 Ensure Benefits Delivery, berdasarkan hasil pengumpulan data

melalui observasi, wawancara, dan pembagian kuesioner yang dilakukan pada

divisi TI Direktorat Jenderal Perbendaharaan bahwa pada proses ini

perusahaan meraih level 4 dengan persentase 84,69%. Berdasarkan kategori

yang ada pada framework COBIT 5.0 perusahaan telah melakukan

pemantauan, pengukuran dan memprediksi untuk menghasilkan tujuan yang

diinginkan dengan baik. Hal tersebut merupakan pencapaian yang baik.

Namun, target yang dinginkan oleh perusahaan adalah pada level 5 sehingga

perusahaan tersebut perlu melakukan peningkatan – peningkatan serta

memperbaiki kekurangannya agar proses yang ada pada perusahaan dapat

meningkat dan berjalan dengan baik.

3. Secara keseluruhan hasil pengujian kepada 2 proses yang diminta oleh

perusahaan tidak seusai dengan apa yang diharapkan yaitu mencapai level 5.

Dapat disimpulkan bahwa Direktorat Jenderal Perbendaharaan masih harus

melakukan pengembangan terhadap 2 proses yang telah diuji agar dapat

meraih target yang mereka inginkan.

3.1 Process Assessment

Hasil dari proses audit yang telah dilakukan dapat dilihat pada Tabel 3.1.

Tabel 3.1 Summary Results

Process

ID

Process

Description Process Purpose

Achieved

Capability Level

1 2 3 4 5

EDM01

Ensure

Governance

Framework

Setting and

Maintenance

Analyse and articulate the requirements for

the governance of enterprise IT, and put in

place and maintain effective enabling

structures, principles, processes and

practices, with clarity of responsibilities and

authority to achieve the enterprise’s mission,

F F F L


127

Process

ID

Process

Description Process Purpose

Achieved

Capability Level

1 2 3 4 5

goals and objectives.

EDM02

Ensure

Benefits

Delivery

Optimise the value contribution to the

business from the business processes, IT

services and IT assets resulting from

investments made by IT at acceptabel costs.

F F F L

Berikut merupakan tabel penjelasan mengenai tingkatan penilaian yang terdapat

pada COBIT 5.0.

Tabel 3.2 Capability Level

Rating Percentage Description

N–Not Achieved 0% to 15% There is little or no evidence of achievement

of the defined attribute in the assessed

process.

P–Partially Achieved >15% to 50% There is some evidence of an approach to,

and some achievement of, the defined

attribute in the assessed process. Some

aspects of achievement of the attribute may

be unpredictabel.

L–Largely Achieved > 50% to 85% There is evidence of a systematic approach to,

and significant achievement of, the defined

attribute in the assessed process. Some

weakness related to this attribute may exist in

the assessed process.

F—Fully Achieved > 85% to 100% There is evidence of a complete and

systematic approach to, and full achievement

of, the defined attribute in the assessed

approach. No significant weaknesses related

to this attribute exist in the assessed process.


128

Tabel 3.2 dapat dilihat bahwa kedua proses yaitu Ensure Governance

Framework Setting and Maintenance dan Ensure Benefits Delivery mencapai level

4 dengan kategori Largely Achieved. yang berarti sebagian besar attribute sudah

dilakukan dengan baik namun terdapat kelemahan – kelahaman yang masih perlu

diperbaiki agar tata kelola TI yang ada dapat mencapai target yang diinginkan

yaitu mencapai level 5.

Gambar 3.5 Capability Level Achieved vs Target

Gambar 3.1 tersebut menunjukkan pencapaian terhadap masing - masing

proses yang diuji dimana hasil pencapainya belum sesuai dengan target yang

diinginkan oleh perusahaan. oleh sebab itu perlu dilakukan perbaikan untuk

meningkatkan atau memperbaiki kelemahan – kelemahan yang membuat tata

kelola TI tidak berjalan dengan baik.


129

4. Temuan

Berdasarkan penelitian yang telah penulis lakukan, maka setiap proses yang

ada memiliki temuan yang berbeda - beda berikut merupakan temuan – temuan

yang penulis temukan pada masing – masing proses:

Tabel 4.1 Temuan Audit EDM01

EDM01 (Ensure Governance Framework Setting and Maintenance)

Temuan Audit

1. Perusahaan kurang menetapkan informasi yang dibutuhkan untuk mendukung

proses Setting and Maintenance.

2. Tujuan terhadap proses Setting and Maintenance belum sepenuhnya didukung

oleh proses informasi yang dibutuhkan.

3. Kurangnya dalam menentukan tujuan yang terukur untuk proses Setting and

Maintenance untuk mendukung tujuan bisnis.

4. Kurangnya batasan pengawasan terhadap kinerja proses Setting and Maintenance.

5. Perusahaan kurang melakukan pengaturan ulang terhadap pemberian batasan

pengawasan seiring dengan adanya tindakan perbaikan yang dilakukan pada saat

proses Setting and Maintenance.

Tabel 4.2 Temuan Audit EDM02

EDM02 (Ensure Benefits Delivery)

Temuan Audit

1. Perusahaan kurang menetapkan informasi yang dibutuhkan untuk mendukung

proses penyampaian manfaat terhadap proses bisnis perusahaan.

2. Tujuan terhadap proses penyampaian manfaat terhadap proses bisnis belum

sepenuhnya didukung oleh proses informasi yang dibutuhkan.

3. Kurangnya identifikasi serta penetapan terhadap prosedur dan frekuensi penilaian

yang sesuai dengan proses penilaian dan tujuan dari penyampaian manfaat

terhadap proses bisnis.


130

5. Rekomendasi

Berdasarkan dari temuan yang didapatkan, maka rekomendasi yang dapat

penulis berikan untuk hasil pengukuran tingkat kapabilitias pada Direktorat

Jenderal Perbendaharaan antara lain:

Tabel 5.1 Rekomendasi Temuan Audit EDM01

EDM01 (Ensure Governance Framework Setting and Maintenance)

Rekomendasi

1. Sebaiknya perusahaan segera melakukan penetapan terhadap informasi yang

dibutuhkan untuk mendukung proses Setting and Maintenance.

2. Perusahaan seharusnya memproses seluruh informasi yang dibutuhkan agar dapat

mendukung kinerja dari proses Setting and Maintenance.

3. Perusahaan harus segera menetapkan tujuan dari proses Setting and Maintenance,

sehingga tidak menghambat tujuan dari proses bisnis perusahaan.

4. Perusahaan harus melakukan pengawasan dengan baik, sehingga kegiatan Setting

and Maintenance pada perusahaan dapat berjalan dengan baik dan tidak akan

berdampak pada sistem yang ada.

5. Perusahaan sebaiknya secepat mungkin untuk melakukan pengaturan ulang jika

terjadi tindakan perbaikan terhadap proses Setting and Maintenance, sehingga

proses tersebut dapat berjalan dengan lancar.

Tabel 5.2 Rekomendasi Temuan Audit EDM02

EDM02 (Ensure Benefits Delivery)

Rekomendasi

1. Sebaiknya perusahaan segera melakukan penetapan terhadap informasi yang

dibutuhkan untuk mendukung proses penyampaian manfaat terhadap proses bisnis

perusahaan.

2. Perusahaan seharusnya memproses seluruh informasi yang dibutuhkan agar dapat

mendukung kinerja dari proses penyampaian manfaat.

3. Sebaiknya perusahaan membuat jadwal untuk melakukan identifikasi dan

penetapan prosedur serta frekuensi penilaian, sehingga penilaian dan tujuan

terhadap proses penyampaian manfaat dapat ditetapkan agar dapat berjalan dengan

lancar.


131

Berdasarkan dari hasil tersebut, maka dapat disimpulkan bahwa rekomendasi

yang dapat diberikan agar Ensure Governance Framework Setting and

Maintenance dan Ensure Benefits Delivery dapat mencapai level 5:

1. Sebaiknya perusahaan melengkapi informasi – informasi yang digunakan

untuk mendukung proses dari Setting and Maintenance, seperti bagaimana

cara melakukan proses tersebut, apa sajakah yang dibutuhkan, berapa lama

proses tersebut dilakukan, dalam jangka berapa lamakah proses tersebut

dilaksanakan, dan sebagainya agar dapat mendukung jalannya tujuan bisnis

yang telah dibuat.

2. Sebaiknya perusahaan menentukan tujuan yang terukur seperti menentukan

harus berapa jam sekali atau dalam jangka waktu berapa lama dilakukan

proses maintenance, karena hingga saat ini proses tersebut belum memiliki

tujuan yang terukur untuk melakukannya.

3. Perusahaan sebaiknya segera melakukan ulang jika terjadi kendala yang tidak

diinginkan pada saat melakukan proses setting and maintenance.

4. Perusahaan harus memberikan informasi yang lengkap untuk dapat

menyampaikan manfaat kepada para pengguna sistemnya, karena hingga saat

ini masih terdapat pengguna yang tidak memahami fungsi – fungsi yang

berada dalam sistem tersebut, sehingga tidak akan mengganggu tujuan dari

proses bisnis itu sendiri.

5. Perusahaan sebaiknya membuat jadwal untuk menentukan dan melakukan

identifikasi terhadap prosedur apa saja yang akan mendukung jalannya proses

penyampaian manfaat terhadap proses bisnis, dan menetapkan dalam jangka

berapa lamakah dilakukan penilaian untuk melihat apakah proses tersebut

sudah berjalan dengan lancar.


132


133


134


Lisensi ini mengizinkan setiap orang untuk menggubah ...kc.umn.ac.id/4875/5/lampiran.pdf112 LAMPIRAN...

Documents

Transcript of Lisensi ini mengizinkan setiap orang untuk menggubah ...kc.umn.ac.id/4875/5/lampiran.pdf112 LAMPIRAN...