Lisensi ini mengizinkan setiap orang untuk menggubah ...kc.umn.ac.id/4875/5/lampiran.pdf112 LAMPIRAN...
Transcript of Lisensi ini mengizinkan setiap orang untuk menggubah ...kc.umn.ac.id/4875/5/lampiran.pdf112 LAMPIRAN...
Team project ©2017 Dony Pratidana S. Hum | Bima Agus Setyawan S. IIP
Hak cipta dan penggunaan kembali:
Lisensi ini mengizinkan setiap orang untuk menggubah, memperbaiki, dan membuat ciptaan turunan bukan untuk kepentingan komersial, selama anda mencantumkan nama penulis dan melisensikan ciptaan turunan dengan syarat yang serupa dengan ciptaan asli.
Copyright and reuse:
This license lets you remix, tweak, and build upon work non-commercially, as long as you credit the origin creator and license it on your new creations under the identical terms.
112
LAMPIRAN
1. Kuesioner Proses Level 1 – 4.
2. Wawancara (Pertanyaan dan Jawaban).
3. Daftar Konsultasi Skripsi.
4. Surat Keterangan Melakukan Penelitian.
5. Assessment Report.
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
113
COBIT PROCESS CAPABILITY ASSESSMENT REPORT
DIREKTORAT JENDERAL PERBENDAHARAN / IT DIVISION /
ENSURE GOVERNANCE FRAMEWORK SETTING AND
MAINTENANCE, ENSURE BENEFITS DELIVERY
1 ABSTRAK ....................................................................................................... 114
2. LATAR BELAKANG .................................................................................... 115
2.1 Tujuan Penelitian ...................................................................................... 117
2.2 Batasan Masalah........................................................................................ 117
2.2.1 Struktur Organisasi ............................................................................ 118
2.2.2 Proses dan Level Kapabilitas ............................................................. 121
2.2.3 Review Proses .................................................................................... 122
2.3 Kendala Dalam Program Audit ................................................................. 122
2.4 Pengembangan Program Audit ................................................................. 123
2.5 Anggota Tim ............................................................................................. 124
2.6 Critical Dates ............................................................................................ 124
2.7 Assessment Schedule ................................................................................. 124
2.8 Confidentiality Agreements ....................................................................... 124
3. Hasil Penelitian ........................................................................................... 125
3.1 Process Assessment ................................................................................... 126
4. Temuan ............................................................................................................ 129
5. Rekomendasi ................................................................................................... 130
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
114
1 ABSTRAK
Kurangnya proses terhadap informasi - informasi yang dibutuhkan dalam
mendukung proses Setting and Maintenance, maka penulis mengadakan penelitian
ini untuk memperbaiki beberapa masalah yang ada pada Direktorat Jenderal
Perbendaharaan. Penulis melakukan pengukuran tata kelola TI menggunakan
kerangka kerja dari COBIT 5.0, tingkat kapabilitas, dan menggunakan metode
pengumpulan data yang berupa observasi, kuesioner, serta wawancara. Kemudian
tahapan audit yang diterapkan oleh penulis adalah tahapan proses audit Hermawan
(2011) yaitu: Perencanaan, Persiapan, Pelaksanaan, dan Pelaporan Audit. Penulis
melakukan pengukuran menggunakan Capability Level, level tingkatan pada
capability level yaitu level 0 sampai dengan level 5.
Penelitian ini terfokus pada domain Evaluate, Direct, and Monitoring (EDM)
dan 2 proses yaitu EDM 01 (Ensure Governance Framework Setting and
Maintenance) dan EDM 02 (Ensure Benefits Delivery). Dari setiap variable
tersebut akan dihitung tingkat Capability Level dan hasil yang didapat adalah:
EDM01 memperoleh hasil akhir 84,88% dan EDM02 memperoleh hasil akhir
84,69%.
Berdasarkan langkah – langkah yang dilakukan, maka hasil yang didapatkan
dari kedua proses tersebut terhenti pada level 4 karena masih terdapat beberapa
aktivitas yang belum berjalan dengan baik seperti kurangnya informasi yang
dibutuhkan untuk mendukung tujuan dari kedua proses tersebut seperti kurangnya
panduan informasi untuk mengerjakan proses Setting and Maintenane, sehingga
perusahaan harus menjalankan beberapa perbaikan berdasarkan rekomendasi yang
diberikan berdasarkan standar pada framework COBIT 5.0 seperti memberikan
informasi – informasi untuk mendukung proses dan tujuan dari Setting and
Maintenance.
Kata Kunci: Capability Level, COBIT 5.0, Sistem Informasi, Audit Sistem
Informasi, Tata Kelola
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
115
2. LATAR BELAKANG
Dewasa ini teknologi informasi merupakan suatu sarana informasi yang
sangat penting bagi suatu perusahaan atau organisasi dalam skala kecil, sedang
ataupun besar. Informasi diharapkan dapat mempermudah dan memperlancar
pekerjaan atau kegiatan serta tujuannya dapat tercapai secara optimal dan
maksimal. Hal demikian merupakan iklim yang positif bagi perkembangan
perusahaan atau organisasi itu sendiri, dimana masing-masing perusahaan atau
organisasi ingin maju lebih cepat dan lebih baik dari yang lain. Peran sistem
informasi terhadap kemajuan organisasi sudah tidak diragukan lagi. Dengan
dukungan sistem informasi yang baik maka sebuah perusahaan akan memiliki
berbagai keunggulan yang kompetitif sehingga mampu bersaing dengan
perusahaan atau organisasi lain.
Suatu teknologi dan informasi dapat dikatakan memiliki kualitas yang tinggi
apabila dapat menyediakan suatu sistem yang dibutuhkan oleh para penggunanya,
serta dapat melakukan pengembangan terhadap sistem jika harus dilakukan
perubahan berdasarkan waktu yang ditentukan. Kualitas dari suatu teknologi dan
Informasi terdiri dalam beberapa aspek, yaitu menyediakan informasi yang
dibutuhkan oleh para penggunanya, menyediakan kelengkapan dan kejelasan
informasi, informasi yang disediakan harus akurat, dan beberapa aspek lainnya.
Sistem yang tidak sepenuhnya mendukung perusahaan akan membawa dampak
buruk pada perusahaan itu sendiri. Seperti contoh kasus yang pernah terjadi pada
website Komisi Pemilihan Umum (KPU) Yogyakarta pada tanggal 10 Februari
2017 diretas oleh hacker yang menamakan diri Gadjah Mada Clown Hacktivism
Team, dimana hacker tersebut merubah tampilan dari website tersebut serta
mengambil data – data agar proses pemilihan umum pada daerah tersebut tidak
berjalan dengan lancer seperti yang seharusnya. (http://nasional.kompas.com, 17
Februari 2017, 16:32). Kejadian tersebut membuktikan bahwa masih terdapat
sistem informasi yang belum sempurna dan tentunya sangat merugikan
perusahaan tersebut. Selain itu, perusahaan ini menyediakan suatu sistem yang
diperuntukkan oleh para clientnya yang bertujuan untuk melayani masyarakat
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
116
dimana sistem tersebut harus memiliki keamanan dan kehandalan yang sangat
maksimal agar tidak merugikan pihak perusahaan maupun pihak client yang
menggunakan sistem tersebut.
Direktorat Jenderal Perbendaharaan merupakan direktorat yang bergerak
untuk menangani kegiatan atau transaksi yang dilakukan oleh negara. Pada
direktorat tersebut memiliki direktorat yang menangani TI yaitu Direktorat Sistem
Informasi dan Teknologi Perbendaharaan (DIT. SITP). DIT. SITP merupakan
salah satu direktorat yang bergerak pada bidang Sistem Informasi dan Teknologi
yang mengatur seluruh kegiatan perbendaharaan negara. Dit. SITP harus selalu
membuat dan memastikan apakah sistem yang berjalan berjalan sesuai dengan
semestinya. Serta selalu memastikan bahwa seluruh kegiatan terhadap
perbendaharaan negara berjalan dengan lancar. Sebagai direktorat yang bergerak
dalam bidang sistem informasi dan teknologi harus selalu memastikan bahwa
sistem yang dibuat selalu dapat digunakan jika dibutuhkan, dan memastikan
bahwa sistem tersebut bermanfaat bagi para penggunanya.
Salah satu unsur terpenting untuk berjalannya kegiatan agar dapat beroperasi
dan berjalan dengan baik pada direktorat ini tentunya sangat dibutuhkannya
teknologi informasi yang selalu ter-update dan teknologi yang selalu dapat
digunakan ketika para penggunanya membutuhkannya. Teknologi merupakan
salah satu komponen penting di dalam segala aspek, terutama dalam sebuah
perusahaan. Saat ini hampir mustahil perusahaan atau organisasi menjalankan
usaha tanpa adanya teknologi, karena teknologi merupakan suatu komponen yang
tidak terpisahkan pada sebuah perusahaan dan merupakan salah satu unsur
terpenting dalam menjalankan kegiatan yang ada dalam suatu perusahaan.
Dengan demikian, perlu adanya audit sistem informasi dan/atau tata kelola
Teknologi Informasi (TI) untuk mengatur penggunaan TI, dan memastikan kinerja
TI sesuai dengan fokus dan/atau tujuan utama dari Dit. SITP. Tujuan dari kegiatan
audit sistem informasi adalah untuk memanfaatkan penggunaan TI, serta menjaga
keamanan data perusahaan.
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
117
Untuk melakukan audit sistem informasi dibutuhkan sebuah kerangka atau
framework yang memiliki standar internasional dan juga memiliki kemampuan
untuk mengukur tingkat kapabilitas (capability level) dari tata kelola sistem
informasi pada sebuah perusahaan. Salah satu framework yang mempunyai semua
kemampuan tersebut adalah COBIT 5.0. COBIT (Control Objective For
Information And Related Technologies) dikeluarkan oleh organisasi bernama
ISACA pada tahun 1992 dan merupakan standar yang berorientasi pada proses
dan berfokus pada sasaran bisnis dan unit TI. Dengan kemampuan dan standar
yang dimiliki oleh COBIT 5.0, perusahaan dapat memeriksa kehandalan sistem
yang digunakan untuk kegiatan operasional perusahaan. Serta memungkinkan
manajemen perusahaan untuk menerima keputusan yang terbaik dan dapat
bermanfaat dan menguntungkan bagi perusahaan.
Agar dapat memenuhi pengembangan teknologi informasi yang baik, maka
Penulis mencoba untuk mengukur tingkat kapabilitas tata kelola teknologi
informasi pada Direktorat Jenderal Perbendaharaan dengan menggunakan
framework COBIT 5.0.
2.1 Tujuan Penelitian
Tujuan karya tulis ini adalah:
1. Mengetahui hasil dari tingkat kapabilitas tata kelola IT pada Direktorat
Jenderal Perbendaharaan menggunakan kerangka kerja COBIT 5.0.
2. Memberikan rekomendasi yang dapat membangun atas hasil dari tingkat
kapabilitas tata kelola TI kepada pihak Direktorat Jenderal Perbendaharaan.
2.2 Batasan Masalah
Agar penulisan karya tulis ini tidak menyimpang dari pokok permasalahan
yang ingin dibahas maka penulis melakukan pembatasan masalah terhadap
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
118
penelitian ini. Masalah yang akan dibahas oleh penulis adalah berfokus pada
obyek penelitian, yaitu divisi IT pada Direktorat Jenderal Perbendaharaan, dimana
riset dan analisis audit menggunakan framework COBIT 5.0, serta menggunakan
teknik pengumpulan data secara kuantitatif dengan tiga cara yaitu melalui
observasi, wawancara, dan kuesioner.
2.2.1 Struktur Organisasi
Gambar 2.9 Struktur Direktorat Jenderal Perbendaharaan
Pada struktur organisasi diatas terbagi menjadi beberapa kelompok besar
yang memiliki wewenang, antara lain:
1. Direktorat Jenderal Perbendaharaan merupakan direktorat yang
bertanggung jawab atau yang mengatur kegiatan perbendaharaan negara.
Direktorat ini mengatur tentang seluruh pengeluaran serta pemasukan
anggara perbendaharaan negara.
2. Sekretariat Direktorat Jenderal merupakan bagian dari direktorat tersebut
yang ditunjuk untuk mengatur serta membuat berbagai macam peraturan
terhadap kepatuhan internal, sumber daya manusia, keuangan dan
sebagainya untuk mengatur dan memberikan pedoman agar kegiatan
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
119
operasional dapat berjalan sesuai dengan peraturan serta hukum yang
berlaku.
3. Direktorat Pelaksanaan Anggaran (PA) merupakan direktorat yang
mengatur serta bertanggung jawab pada pelaksanaan anggaran – anggaran
negara.
4. Direktorat Pengelolaan Kas Negara (PKN) merupakan direktorat yang
mengelola serta mengatur kas negara.
5. Direktorat Sistem Manajemen Investasi (SMI) bertanggung jawab untuk
mengatur manajemen investasi yang terjadi.
6. Direktorat Pembinaan Pengelolaan Keuangan Badan Layanan Umum
(PPK BLU) bertanggung jawab untuk memberikan pembinaan terhadap
pengelolaan keuangan kepada beberapa pengguna atau kepada beberapa
pihak.
7. Direktorat Akuntansi dan Pelaporan Keuangan (APK) bertanggung
jawab terhadap seluruh pelaporan keuangan baik pemasukan ataupun
pengeluaran kas negara.
8. Direktorat Sistem Perbendaharaan (SP) bertanggung jawab untuk
mengatur perbendaharaan negara.
9. Direktorat Sistem Informasi dan Teknologi Perbendaharaan
bertanggung jawab untuk memastikan ataupun mengatur jalannya sistem
informasi dan teknologi yang mendukung jalannya kegiatan operasional dan
sistem informasi yang digunakan oleh para penggunanya.
10. Tenaga Pengkaji akan bertanggung jawab untuk melakukan pengkajian
kepada beberapa direktorat – direktorat yang ada pada Direktorat Jenderal
Perbendaharaan.
11. 33 Kantor Wilayah (Kanwil), dan 181 Kantor Pusat Perbendaharaan
Negara (KPPN). Kanwil bertanggung jawab untuk menangani atau
memberikan solusi kepada beberapa masalah dan kegiatan yang terjadi pada
setiap kantor wilayah. KPPN bertanggung jawab untuk menampung dan
mengatur seluruh keluhan ataupun masukan dari beberapa kantor wilayah,
agar dapat segera diselesaikan dengan baik.
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
120
Divisi teknologi informasi pada Direktorat Jenderal Perbendaharaan terletak
pada bagian Direktorat Sistem Informasi dan Teknologi Perbendaharaan (DIT.
SITP). Direktorat Sistem Informasi dan Teknologi Perbendaharaan terbagi
menjadi 5 buah yang terdiri dari Subdirektorat Perancangan dan Pengembangan
Sistem Informasi, Subdirektorat Pengelolaan Sistem Informasi Internal,
Subdirektorat Pengelolaan Sistem Informasi External, Subdirektorat Pengelolaan
Infrastruktur, Subdirektorat Pengelolaan Transformasi Teknologi Informasi.
Divisi Perancangan dan Pengembangan Sistem Informasi bertanggung jawab pada
perencanaan dari proses bisnis serta membuat analisa terhadap proses – proses apa
saja yang dibutuhkan untuk memgembangkan suatu sistem. Sedangkan Divisi
Pengelolaan Sistem Informasi Internal bertanggung jawab terhadap jalannya
sistem informasi yang mendukung kegiatan operasional. Divisi Pengelolaan
Sistem Informasi External mendukung jalannya sistem informasi yang digunakan
oleh pihak ketiga atau pelanggan seperti BANK, dan beberapa perusahaan lain.
Divisi Pengelolaan Infrastruktur bertanggung jawab pada seluruh infrastruktur –
infrastruktur yang mendukung berkembangnya sistem informasi yang dibuat
untuk melakukan kegiatan operasional sehari – hari. Divisi Pengelolaan
Transformasi Teknologi Informasi bertanggung jawab pada bagaimana cara
mengkomunikasian isi dari sistem yang ada untuk dapat disampaikan kepada para
penggunanya. Berikut merupakan struktur organisasi pada Direktorat Sistem
Informasi dan Teknologi Perbendaharaan:
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
121
Gambar 2.10 Struktur Direktorat Sistem Informasi dan Teknologi Perbendaharaan
2.2.2 Proses dan Level Kapabilitas
Sesuai dengan permintaan dari pihak perusahaan dan sesuai dengan kerangka kerja
dari COBIT 5.0, maka berikut merupakan proses pengukuran capability level yang akan
diterapkan selama dilakukannya penelitian oleh penulils:
Tabel 2.1 Capability Level
Level Rating
N – Not Achieved 0 – 15% Achievement
P – Partially Achieved 16 – 50% Achievement
L – Largely Achieved 51 – 85% Achievement
F – Fully Achieved 86 – 100% Achievement
Berdasarkan sumber yang didapat dari ISACA (2016), menyatakan bahwa
setiap capability level yang ada memiliki maksud yang berbeda antara lain:
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
122
1. Level 0 Incomplete Process. Pada level ini perusahaan belum melaksanakan
dan mengimplementasikan proses yang seharusnya ada atau gagal untuk
mencapai tujuan dari proses TI tersebut. Pada level ini hanya terdapat
sedikit atau tidak terdapat bukti dari pencapaian tujuan terhadap suatu
proses.
2. Level 1 Performed Process. Pada level ini perusahaan telah
mengimplementasikan suatu proses dan telah mencapai tujuan bisnisnya.
3. Level 2 Managed Process. Pada level ini perusahaan telah melaksanakan
proses TI dan mencapai tujuannya dan dilaksanakan secara terkelola dengan
baik, sehingga terdapat penilaian yang lebih karena pelaksanaan dan
pencapaiannya dilakukan dengan pengelolaan yang baik.
4. Level 3 Established Process. Pada level ini perusahaan memiliki proses-
proses TI yang sudah terkelola dengan baik lalu diimplementasikan
menggunakan suatu proses terdefinisi yang mampu untuk mencapai hasil
dari proses tersebut.
5. Level 4 Predictabel Process. Pada level ini suatu proses akan dilakukan
pemantauan, diukur, dan diprediksi untuk mencapai suatu hasil.
6. Level 5 Optimizing Process. Pada level ini suatu proses yang telah
diprediksi tersebut akan ditingkatkan untuk dapat memenuhi tujuan dari
suatu bisnis yang relevan dengan tujuan yang akan datang.
2.2.3 Review Proses
Sesuai dengan kebutuhan dan keinginan dari pihak perusahaan yang
ditentukan berdasarkan framework COBIT 5.0. Proses – proses yang akan diuji
pada penelitian yang dilakukan oleh penulis antara lain,
1. Ensure Governance Framework Setting and Maintenance
2. Ensure Benefits Delivery
2.3 Kendala Dalam Program Audit
Beberapa macam kendala yang ada pada saat melakukan penelitian
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
123
1. Keterbatasan akses dari penulis ke dalam pihak perusahaan untuk melakukan
observasi dokumen, karena dokumen yang ada bersifat privasi. Sehingga
membuat penulis kurang maksimal dalam memberikan rekomendasi.
2. Keterbatasan waktu bagi penulis untuk melakukan penelitian ini, sehingga
penulis hanya dapat melakukan pengukuran kapabilitas tata kelola TI pada
satu domain saja yaitu Evaluate, Direct, Monitor (EDM) sehingga penulis
tidak dapat mengetahui jika terdapat kekurangan pada domain serta beberapa
proses lainnya.
2.4 Pengembangan Program Audit
Selama melakukan penelitian pada Direktorat Jenderal Perbendaharaan.
Terdapat beberapa tahapan – tahapan yang harus dilalui oleh penulis terlebih
dahulu. Pertama penulis harus meminta izin kepada pihak yang bertanggung
jawab pada perusahaan yaitu Direktur Sekertariat Jenderal Perbendaharaan agar
dapat melakukan penelitian pada perusahannya. Lalu, penulis meminta izin
kepada pihak yang bertanggung jawab pada bagian IT perusahaan tersebut yaitu
kepada Direktur Direktorat Sistem Informasi dan Teknologi Perbendaharaan.
Setelah mendapatkan izin dari direktur tersebut, maka penulis dipertemukan
dengan Kepala Bagian dari direktorat tersebut. Setelah berdiskusi dengan Kepala
Bagian pada divisi IT, penulis baru bertemu dengan beberapa responden untuk
dapat meminta bantuan dalam mengumpulkan data – data seperti yang nantinya
akan mengisi kuesioner yang akan diberikan oleh penulis dan penulis meminta
izin untuk menjadikan Kepala Bagian dari divisi TI tersebut untuk menjadi
narasumber pada penelitian ini.
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
124
2.5 Anggota Tim
Tabel 2.2 Tim Penilai
Role Name Organisation Position in the organisation
Assessor Dian Setya
Utami
Direktorat
Jenderal
Perbendaharaan
External Assessor
2.6 Critical Dates
Tanggal – tanggal Pelaksanaan kegiatan penitng dalam program Audit
Assessment start date : 23 Januari 2017
Interview dates : 18 April 2017
Scheduled end date (if different from
actual end date)
: 25 Mei 2017
Actual end date (include indication of
reasons for any delay)
: 20 Juni 2017
2.7 Assessment Schedule
Berikut merupakan timeline pengerjaan yang akan dilakukan oleh penulis ketika
melakukan audit sistem informasi dengan pihak Direktorat Sistem Informasi dan
Teknologi Perbendaharaan:
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
125
Tabel 2.3 Assessment Schedule
2.8 Confidentiality Agreements
Dalam melakukan kegiatan audit perusahaan meminta penulis untuk tidak
melihat dokumen – dokumen yang ada, karena dokumen tersebut bersifat krusial
dan privasi. Sehingga Kepala Bagian divisi TI tersebut hanya memberikan
gambaran besar dari dokumen – dokumen tersebut.
3. Hasil Penelitian
Kesimpulan dari setiap proses yang telah dilakukan penilaian:
1. EDM01 Ensure Governance Framework Setting and Maintenance,
berdasarkan hasil pengumpulan data melalui observasi, wawancara, dan
pembagian kuesioner pada proses ini perusahaan meraih level 4 dengan
persentase 84,88%. Berdasarkan kategori yang ada pada framework COBIT
5.0 perusahaan telah melakukan pemantauan, pengukuran dan memprediksi
untuk menghasilkan tujuan yang diinginkan dengan baik. Hal tersebut
23 26 31 7 14 20 22 28 6 8 14 20 22 28 4 18 24 4 25
Perizinan
Pembahasan Pelaksanaan Audit Sistem Informasi
Identifikasi Tujuan Perusahaan, Visi - Misi, dan
Pembahasan COBIT 5.0
Penentuan Pemilihan Proses - Proses Utama untuk
dilakukan Audit Sistem Informasi
Pembuatan dan Finalisasi Kuesioner Level 1
Pemberian Kuesioner Level 1
Melakukan Analisis Kuesioner Level 1
Pembuatan dan Finalisasi Kuesioner Level 2
Pemberian Kuesioner Level 2
Melakukan Analisis Kuesioner Level 2
Pembuatan dan Finalisasi Kuesioner Level 3
Pemberian Kuesioner Level 3
Melakukan Analisis Kuesioner Level 3
Pembuatan dan Finalisasi Kuesioner Level 4
Pemberian Kuesioner Level 4
Melakukan Anallisis Level 4
Melakukan Wawancara terhadap kedua Proses Utama
Melakukan Observasi terhadap Dokumen yang dimiliki
Perusahaan dengan Dokumen Standar COBIT 5.0
Menganalisis keseluruhan Hasil Kuesioner, Wawancara,
dan Dokumen - Dokumen yang ada
Memberikan Rekomendasi kepada Perusahaan
MeiJanuariKegiatan / Bulan
Februari Maret April
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
126
merupakan pencapaian yang baik. Namun, target yang dinginkan oleh
perusahaan adalah pada level 5 sehingga masih terdapat beberapa hal yang
perlu ditingkatkan agar nilai perusahaan dapat meningkat dan naik ke level 5.
2. EDM02 Ensure Benefits Delivery, berdasarkan hasil pengumpulan data
melalui observasi, wawancara, dan pembagian kuesioner yang dilakukan pada
divisi TI Direktorat Jenderal Perbendaharaan bahwa pada proses ini
perusahaan meraih level 4 dengan persentase 84,69%. Berdasarkan kategori
yang ada pada framework COBIT 5.0 perusahaan telah melakukan
pemantauan, pengukuran dan memprediksi untuk menghasilkan tujuan yang
diinginkan dengan baik. Hal tersebut merupakan pencapaian yang baik.
Namun, target yang dinginkan oleh perusahaan adalah pada level 5 sehingga
perusahaan tersebut perlu melakukan peningkatan – peningkatan serta
memperbaiki kekurangannya agar proses yang ada pada perusahaan dapat
meningkat dan berjalan dengan baik.
3. Secara keseluruhan hasil pengujian kepada 2 proses yang diminta oleh
perusahaan tidak seusai dengan apa yang diharapkan yaitu mencapai level 5.
Dapat disimpulkan bahwa Direktorat Jenderal Perbendaharaan masih harus
melakukan pengembangan terhadap 2 proses yang telah diuji agar dapat
meraih target yang mereka inginkan.
3.1 Process Assessment
Hasil dari proses audit yang telah dilakukan dapat dilihat pada Tabel 3.1.
Tabel 3.1 Summary Results
Process
ID
Process
Description Process Purpose
Achieved
Capability Level
1 2 3 4 5
EDM01
Ensure
Governance
Framework
Setting and
Maintenance
Analyse and articulate the requirements for
the governance of enterprise IT, and put in
place and maintain effective enabling
structures, principles, processes and
practices, with clarity of responsibilities and
authority to achieve the enterprise’s mission,
F F F L
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
127
Process
ID
Process
Description Process Purpose
Achieved
Capability Level
1 2 3 4 5
goals and objectives.
EDM02
Ensure
Benefits
Delivery
Optimise the value contribution to the
business from the business processes, IT
services and IT assets resulting from
investments made by IT at acceptabel costs.
F F F L
Berikut merupakan tabel penjelasan mengenai tingkatan penilaian yang terdapat
pada COBIT 5.0.
Tabel 3.2 Capability Level
Rating Percentage Description
N–Not Achieved 0% to 15% There is little or no evidence of achievement
of the defined attribute in the assessed
process.
P–Partially Achieved >15% to 50% There is some evidence of an approach to,
and some achievement of, the defined
attribute in the assessed process. Some
aspects of achievement of the attribute may
be unpredictabel.
L–Largely Achieved > 50% to 85% There is evidence of a systematic approach to,
and significant achievement of, the defined
attribute in the assessed process. Some
weakness related to this attribute may exist in
the assessed process.
F—Fully Achieved > 85% to 100% There is evidence of a complete and
systematic approach to, and full achievement
of, the defined attribute in the assessed
approach. No significant weaknesses related
to this attribute exist in the assessed process.
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
128
Tabel 3.2 dapat dilihat bahwa kedua proses yaitu Ensure Governance
Framework Setting and Maintenance dan Ensure Benefits Delivery mencapai level
4 dengan kategori Largely Achieved. yang berarti sebagian besar attribute sudah
dilakukan dengan baik namun terdapat kelemahan – kelahaman yang masih perlu
diperbaiki agar tata kelola TI yang ada dapat mencapai target yang diinginkan
yaitu mencapai level 5.
Gambar 3.5 Capability Level Achieved vs Target
Gambar 3.1 tersebut menunjukkan pencapaian terhadap masing - masing
proses yang diuji dimana hasil pencapainya belum sesuai dengan target yang
diinginkan oleh perusahaan. oleh sebab itu perlu dilakukan perbaikan untuk
meningkatkan atau memperbaiki kelemahan – kelemahan yang membuat tata
kelola TI tidak berjalan dengan baik.
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
129
4. Temuan
Berdasarkan penelitian yang telah penulis lakukan, maka setiap proses yang
ada memiliki temuan yang berbeda - beda berikut merupakan temuan – temuan
yang penulis temukan pada masing – masing proses:
Tabel 4.1 Temuan Audit EDM01
EDM01 (Ensure Governance Framework Setting and Maintenance)
Temuan Audit
1. Perusahaan kurang menetapkan informasi yang dibutuhkan untuk mendukung
proses Setting and Maintenance.
2. Tujuan terhadap proses Setting and Maintenance belum sepenuhnya didukung
oleh proses informasi yang dibutuhkan.
3. Kurangnya dalam menentukan tujuan yang terukur untuk proses Setting and
Maintenance untuk mendukung tujuan bisnis.
4. Kurangnya batasan pengawasan terhadap kinerja proses Setting and Maintenance.
5. Perusahaan kurang melakukan pengaturan ulang terhadap pemberian batasan
pengawasan seiring dengan adanya tindakan perbaikan yang dilakukan pada saat
proses Setting and Maintenance.
Tabel 4.2 Temuan Audit EDM02
EDM02 (Ensure Benefits Delivery)
Temuan Audit
1. Perusahaan kurang menetapkan informasi yang dibutuhkan untuk mendukung
proses penyampaian manfaat terhadap proses bisnis perusahaan.
2. Tujuan terhadap proses penyampaian manfaat terhadap proses bisnis belum
sepenuhnya didukung oleh proses informasi yang dibutuhkan.
3. Kurangnya identifikasi serta penetapan terhadap prosedur dan frekuensi penilaian
yang sesuai dengan proses penilaian dan tujuan dari penyampaian manfaat
terhadap proses bisnis.
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
130
5. Rekomendasi
Berdasarkan dari temuan yang didapatkan, maka rekomendasi yang dapat
penulis berikan untuk hasil pengukuran tingkat kapabilitias pada Direktorat
Jenderal Perbendaharaan antara lain:
Tabel 5.1 Rekomendasi Temuan Audit EDM01
EDM01 (Ensure Governance Framework Setting and Maintenance)
Rekomendasi
1. Sebaiknya perusahaan segera melakukan penetapan terhadap informasi yang
dibutuhkan untuk mendukung proses Setting and Maintenance.
2. Perusahaan seharusnya memproses seluruh informasi yang dibutuhkan agar dapat
mendukung kinerja dari proses Setting and Maintenance.
3. Perusahaan harus segera menetapkan tujuan dari proses Setting and Maintenance,
sehingga tidak menghambat tujuan dari proses bisnis perusahaan.
4. Perusahaan harus melakukan pengawasan dengan baik, sehingga kegiatan Setting
and Maintenance pada perusahaan dapat berjalan dengan baik dan tidak akan
berdampak pada sistem yang ada.
5. Perusahaan sebaiknya secepat mungkin untuk melakukan pengaturan ulang jika
terjadi tindakan perbaikan terhadap proses Setting and Maintenance, sehingga
proses tersebut dapat berjalan dengan lancar.
Tabel 5.2 Rekomendasi Temuan Audit EDM02
EDM02 (Ensure Benefits Delivery)
Rekomendasi
1. Sebaiknya perusahaan segera melakukan penetapan terhadap informasi yang
dibutuhkan untuk mendukung proses penyampaian manfaat terhadap proses bisnis
perusahaan.
2. Perusahaan seharusnya memproses seluruh informasi yang dibutuhkan agar dapat
mendukung kinerja dari proses penyampaian manfaat.
3. Sebaiknya perusahaan membuat jadwal untuk melakukan identifikasi dan
penetapan prosedur serta frekuensi penilaian, sehingga penilaian dan tujuan
terhadap proses penyampaian manfaat dapat ditetapkan agar dapat berjalan dengan
lancar.
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
131
Berdasarkan dari hasil tersebut, maka dapat disimpulkan bahwa rekomendasi
yang dapat diberikan agar Ensure Governance Framework Setting and
Maintenance dan Ensure Benefits Delivery dapat mencapai level 5:
1. Sebaiknya perusahaan melengkapi informasi – informasi yang digunakan
untuk mendukung proses dari Setting and Maintenance, seperti bagaimana
cara melakukan proses tersebut, apa sajakah yang dibutuhkan, berapa lama
proses tersebut dilakukan, dalam jangka berapa lamakah proses tersebut
dilaksanakan, dan sebagainya agar dapat mendukung jalannya tujuan bisnis
yang telah dibuat.
2. Sebaiknya perusahaan menentukan tujuan yang terukur seperti menentukan
harus berapa jam sekali atau dalam jangka waktu berapa lama dilakukan
proses maintenance, karena hingga saat ini proses tersebut belum memiliki
tujuan yang terukur untuk melakukannya.
3. Perusahaan sebaiknya segera melakukan ulang jika terjadi kendala yang tidak
diinginkan pada saat melakukan proses setting and maintenance.
4. Perusahaan harus memberikan informasi yang lengkap untuk dapat
menyampaikan manfaat kepada para pengguna sistemnya, karena hingga saat
ini masih terdapat pengguna yang tidak memahami fungsi – fungsi yang
berada dalam sistem tersebut, sehingga tidak akan mengganggu tujuan dari
proses bisnis itu sendiri.
5. Perusahaan sebaiknya membuat jadwal untuk menentukan dan melakukan
identifikasi terhadap prosedur apa saja yang akan mendukung jalannya proses
penyampaian manfaat terhadap proses bisnis, dan menetapkan dalam jangka
berapa lamakah dilakukan penilaian untuk melihat apakah proses tersebut
sudah berjalan dengan lancar.
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
132
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
133
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017
134
Pengukuran Kapabilitas Tata..., Dian Setya Utami, FTI UMN, 2017