makalah cobit 4.1

24
15 BAB I PENDAHULUAN 1.1. Latar Belakang Pemanfaatan teknologi informasi dalam berbagai bidang mulai sangat dibutuhkan. Tata kelola teknologi informasi berkembang mulai dari sektor swasta, sektor publik, maupun organisasi-organisasi pemerintahan sebagai sarana untuk perbaikan kualitas pelayanan bagi masyarakat. Peranan tata kelola teknologi informasi tidak diragukan lagi dalam pencapaian tujuan suatu organisasi, seperti fungsi-fungsi manajemen. Intinya adalah bagaimana mengelola penggunaan TI agar menghasilkan output yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah. Prinsip- prinsip tata kelola teknologi informasi harus dilakukan secara terintegrasi, sebagaimana fungsi-fungsi manajemen dilaksanakan pada sebuah organisasi publik. Pengelolaan informasi dalam bentuk web adalah salah satu bentuk implementasi teknologi informasi dalam hal pelayanan informasi publik. Melihat pentingnya informasi dalam proses bisnis PT XYZ, maka pengelolaan teknologi informasi pun perlu diperhatikan dan harus mampu untuk memperkecil resiko, dengan melakukan pengelolaan teknologi informasi dengan baik dan benar. Dalam makalah ini, penulis menggunakan Framework COBIT 4.1 untuk melakukan penilaian terhadap tingkat kematangan dari pengelolaan teknologi informasi PT XYZ.

Upload: dwi-mardianti

Post on 22-Jan-2018

188 views

Category:

Education


21 download

TRANSCRIPT

Page 1: Makalah Cobit 4.1

15

BAB I

PENDAHULUAN

1.1. Latar Belakang

Pemanfaatan teknologi informasi dalam berbagai bidang mulai sangat

dibutuhkan. Tata kelola teknologi informasi berkembang mulai dari sektor swasta,

sektor publik, maupun organisasi-organisasi pemerintahan sebagai sarana untuk

perbaikan kualitas pelayanan bagi masyarakat. Peranan tata kelola teknologi

informasi tidak diragukan lagi dalam pencapaian tujuan suatu organisasi, seperti

fungsi-fungsi manajemen. Intinya adalah bagaimana mengelola penggunaan TI

agar menghasilkan output yang maksimal dalam organisasi, membantu proses

pengambilan keputusan dan membantu proses pemecahan masalah. Prinsip-

prinsip tata kelola teknologi informasi harus dilakukan secara terintegrasi,

sebagaimana fungsi-fungsi manajemen dilaksanakan pada sebuah organisasi

publik.

Pengelolaan informasi dalam bentuk web adalah salah satu bentuk

implementasi teknologi informasi dalam hal pelayanan informasi publik. Melihat

pentingnya informasi dalam proses bisnis PT XYZ, maka pengelolaan

teknologi informasi pun perlu diperhatikan dan harus mampu untuk

memperkecil resiko, dengan melakukan pengelolaan teknologi informasi

dengan baik dan benar. Dalam makalah ini, penulis menggunakan Framework

COBIT 4.1 untuk melakukan penilaian terhadap tingkat kematangan dari

pengelolaan teknologi informas i PT XYZ.

Page 2: Makalah Cobit 4.1

Salah satu metode pengelolaan teknologi informasi yang digunakan secara

luas adalah tata kelola teknologi informasi yang terdapat pada COBIT (Control

Objective for Information and Related Technology). COBIT dapat dikatakan

sebagai kerangka kerja teknologi informasi yang dipublikasikan oleh ISACA

(Information Systems Audit and Control Association). COBIT merupakan

panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen

teknologi informasi, mencakup 4 domain, yaitu: Perencanaan dan Organisasi

(Plan and Organize), Akuisisi dan Impelementasi (Acquire and Implement),

Layanan dan Dukungan TI (Deliver and Support), dan Monitor dan Evaluasi

(Monitor and Evaluate) yang terinci menjadi 34 high level control objectives.

COBIT dirancang agar dapat menjadi alat bantu yang dapat memecahkan

permasalahan dalam memahami dan mengelola risiko, serta keuntungan

yang berhubungan dengan sumber daya informasi organisasi.

Acuan dalam memilih proses-proses teknologi informasi yang terkait

adalah matriks yang telah dipetakan COBIT antara business goals, IT goals dan

proses-proses TI. Penilaian difokuskan pada proses yang dilakukan oleh sumber

daya teknologi informasi dalam memproduksi informasi kriteria yang diperlukan

dalam bisnis.

1.2. Identifikas i Masalah

Berdasarkan latar belakang tersebut di atas, didapatkan suatu identifikasi

masalah yaitu sebagai berikut.

Page 3: Makalah Cobit 4.1

1. Bagaimana memanfaatkan framework COBIT 4.1 dalam meningkatkan tata

kelola teknologi informasi PT XYZ, sehingga dapat menghasilkan upaya

peningkatan yang lebih baik lagi?

2. Bagaimana melakukan evaluasi terhadap pemanfaatan teknologi serta

melakukan penilaian maturity level dengan metode kuantitatif?

1.3. Batasan Masalah

Adapun batasan masalah dalam penelitian pada PT XYZ ini adalah sebagai

berikut.

1. Framework COBIT yang digunakan adalah versi 4.1.

2. Implementasi pengujan COBIT dilakukan hanya pada dua domain, yaitu

Planning and Organize (PO) dan Acquire and Implement (AI). Hal ini

dilakukan karena kajian COBIT yang cukup luas.

1.4. Tujuan Penulisan

Adapun tujuan penelitian yang terdapat dalam makalah ini mengenai tata

kelola teknologi informasi pada PT XYZ adalah sebagai berikut.

1. Menganalisa pengelolaan TI yang sedang berjalan pada PT XYZ.

2. Melakukan kajian terhadap framework COBIT 4.1 dalam meningkatkan

kematangan pemanfaatan teknologi informasi pada PT XYZ.

3. Memberikan rekomendasi dari hasil pengembangan framework COBIT pada

PT XYZ.

Page 4: Makalah Cobit 4.1

1.5. Metode Penelitian

Metode atau pendekatan yang digunakan penyusun berdasarkan

identifikasi masalah di atas adalah :

1. Studi kepustakaan

Pencarian bahan-bahan atau buku-buku bacaan (teori) karya ilmiah dan

sumber-sumber lain terkait dengan masalah yang dibahas.

2. Analisa data dan informasi

Teknik yang digunakan dalam menganalisa data dan informasi menggunakan

framework COBIT di mana data yang telah dikumpulkan akan digunakan

untuk mendeskripsikan permasalahan dan memberikan hasil analisisi sesuai

dengan kebutuhan.

3. Contoh kasus

Memberikan gambaran penerapan COBIT 4.1 agar lebih mudah dipahami,

dan bisa menjadi contoh untuk diterapkan secara nyata.

Page 5: Makalah Cobit 4.1

BAB II

LANDASAN TEORI

2.1. COBIT Framework Model

Menurut Swastika dan I Gusti Putra (2016:164) COBIT adalah salah satu

metodologi yang memberikan kerangka dasar dalam menciptakan sebuah

teknologi informasi yang sesuai dengan kebutuhan organisasi dengan tetap

memerhatikan faktor-faktor lain yang berpengaruh. Pada dasarnya COBIT

dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen

terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis,

kontrol, dan masalah teknis. COBIT memberikan satu langkah praktis melalui

domain dan framework yang menggambarkan aktivitas IT dalam suatu struktur

dan proses yang dapat disesuaikan.

COBIT disusun oleh Information Systems Audit and Control Foundation

(ISACA) tahun 1996. Edisi kedua dari COBIT diterbitkan tahun 1998. Tahun

2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance

Institute), COBIT 4.0 pada tahun 2005 dan COBIT 4.1 dirilis pada 2007, rilis

terakhir COBIT 5 pada juni 2012 (ISACA, 2014).

IT Governance merupakan satu kesatuan dengan sukses dari enterprise

governance melalui peningkatan dalam efektivitas dan efisiensi dalam proses

perusahaan yang berhubungan. IT governance menyediakan struktur yang

menghubungkan proses teknologi informasi, sumber daya teknologi informasi dan

informasi bagi strategi dan tujuan perusahaan.

Page 6: Makalah Cobit 4.1

COBIT membantu menyokong pengembangan kebijakan yang jelas dan

langkah-langkah praktis terbaik yang dapat diambil untuk pengendalian teknologi

informasi di seluruh organisasi. COBIT dirancang antara lain untuk mendukung:

1. Manajemen eksekutif dan dewan direksi;

2. Bisnis manajemen teknologi informasi;

3. Pengelolaan, asuransi, pengendalian, dan security profesionals;

COBIT menyediakan langkah-langkah praktis terbaik yang dapat diambil

dan lebih difokuskan pada pengendalian, yang selanjutnya dijelaskan dalam

domain dan proses framework. Manfaat dari langkah-langkah praktis terbaik yang

dapat diambil tersebut antara lain:

1. Membantu mengoptimalkan investasi teknologi informasi;

2. Menjamin pengiriman service;

3. Menyediakan pengukuran yang digunakan untuk memutuskan ketika terjadi

kesalahan;

2.1.1. Domain Plan and Organize (PO)

Domain ini menitikberatkan pada proses perencanaan dan penyelarasan

strategi teknologi informasi dengan strategi perusahaan, mencakup masalah

strategi, taktik dan identifikasi tentang bagaimana teknologi informasi dapat

memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi,

sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi

yang baik pula.

Page 7: Makalah Cobit 4.1

Tabel II.1

Domain Plan and Organize

PO 1 Mendefinisikan rencana strategis teknologi informasi

PO 2 Mendefinisikan arsitektur informasi

PO 3 Menentukan arahan teknologi

PO 4 Mendefinisikan proses TI, organisasi dan keterhubungannya

PO 5 Mengelola investasi teknologi informasi

PO 6 Mengkomunikasikan tujuan dan arahan manajemen

PO 7 Mengelola sumber daya teknologi informasi

PO 8 Mengelola kualitas

PO 9 Menaksir dan mengelola resiko teknologi informasi

PO 10 Mengelola proyek

2.1.2. Domain Acquire and Implement (AI)

Domain ini berkaitan dengan implementasi solusi teknologi informasi dan

integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi teknologi

informasi, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang

sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.

Domain AI ini terdiri dari tujuh macam proses yang menyangkut mengenai

mengidentifikasi solusi bagi perusahaan dan mengembangkan infrastruktur

teknologi informasi.

Tabel II.2

Domain Acquire and Implement

AI 1 Mengidentifikasikan solusi otomatis

AI 2 Memperoleh dan memelihara perangkat lunak aplikasi

AI 3 Memperoleh dan memelihara infrastruktur teknologi

AI 4 Memungkinkan operasional dan penggunaan

Page 8: Makalah Cobit 4.1

AI 5 Memenuhi sumber daya teknologi informasi

AI 6 Mengelola perubahan

AI 7 Instalasi dan akreditasi solusi beserta perubahannya

2.1.3. Domain Deliver and Support (DS)

Domain ini mencakup proses pemenuhan layanan teknologi informasi,

keamanan sistem, layanan yang kontinue, pelatihan dan pendidikan untuk

pengguna, dan pemenuhan proses data yang sedang berjalan.

Tabel II.3

Domain Deliver and Support

DS 1 Menentukan dan mengelola tingkat layanan

DS 2 Mengelola layanan dari pihak ketiga

DS 3 Mengelola performa dan kapasitas

DS 4 Menjamin layanan yang berkelanjutan

DS 5 Menjamin keamanan sistem

DS 6 Mengidentifikasi dan mengalokasikan dana

DS 7 Mendidik dan melatih pengguna

DS 8 Mengelola service desk dan insiden

DS 9 Mengelola konfigurasi

DS 10 Mengelola permasalahan

DS 11 Mengelola data

DS 12 Mengelola lingkungan fisik

DS 13 Mengelola operasi

2.1.4. Domain Monitor and Evaluate (ME)

Semua proses teknologi informasi perlu dinilai secara berkala untuk

mengetahui kualitas dan pelaksanaannya terhadap pemenuhan kebutuhan

pengendalian. Domain ini difokuskan untuk mengetahui performance manajemen,

Page 9: Makalah Cobit 4.1

memonitor pengendalian internal, pelaksanaan peraturan dan penyediaan

pengelolaan.

2.1.5. Maturity Models

Penilaian kemampuan proses berdasarkan maturity models COBIT adalah

bagian kunci dari implementasi pengelolaan teknologi informasi. Setelah

mengidentifikasikan IT Process dan IT Controls yang vital, dengan memodelkan

maturity akan dapat diketahui gap yang terdapat di dalam kemampuan

perusahaan, untuk kemudian diidentifikasikan dan ditunjukkan kepada pihak

manajemen. Rencana-rencana kegiatan akan dapat dikembangkan untuk

membawa proses-proses tersebut sampai pada target level kemampuan yang

diinginkan.

Maturity dimodelkan untuk pihak manajemen dan digunakan untuk

mengontrol IT Process berdasarkan metode evaluasi dari perusahaan, sehingga

dapat digunakan untuk menilai dirinya dimulai dari level non-existent (0) sampai

ke level optimised (5). Pendekatan ini berasal dari maturity model yang dibuat

oleh Software Engineering Institute dan digunakan untuk menilai tingkat

kematangan dari kemampuan pengembangan software.

Maturity levels dirancang sebagai profil dari IT Process yang akan diakui

oleh pihak perusahaan sebagai penjelasan yang memungkinkan dari kondisi

sekarang dan kondisi di masa yang akan datang. Maturity model bukan dirancang

untuk digunakan sebagai suatu model permulaan, dimana dari satu level tidak

akan dapat menuju level yang lebih tinggi tanpa memenuhi semua kondisi yang

harus ada di level sebelumnya. Pihak manajemen akan memperoleh manfaat jika

Page 10: Makalah Cobit 4.1

menggunakan maturity model untuk mengembangkan ke-34 IT Process COBIT,

antara lain dapat :

1. Menilai performance perusahaan yang sebenarnya, yaitu posisi perusahaan

saat ini;

2. Mengetahui status perusahaan saat ini, dengan melakukan perbandingan;

3. Meningkatkan target perusahaan, dengan memetakan posisi yang ingin

dicapai oleh perusahaan;

Hasil yang diperoleh dengan mudah dapat digunakan dalam uraian

manajemen, yaitu dengan cara menampilkannya sebagai pendukung untuk

rencana ke depan dari business case yang akan dihadapi. Secara grafik metode

presentasi yang dibutuhkan untuk menjelaskan level tingkat kematangan

perusahaan di dalam pengelolaan teknologi informasinya dapat dilihat pada

gambar berikut.

Sumber: IT Governance Institute, COBIT 4.1

Gambar II.1

Representation of Maturity Models

Page 11: Makalah Cobit 4.1

Maturity model telah ditentukan untuk ke-34 IT Process COBIT 4.1 dan

juga disediakan pengukuran tambahan dari skala 0 (non-existent) hingga skala 5

(optimised). Pengembangan berdasarkan penjelasan maturity model secara umum

dapat dilihat pada tabel berikut.

Tabel II.4

Maturity Models

Level Penjelasan

1 (initial/ad-hoc)

Tahap di mana manajemen sadar akan pentingnya memerhati-

kan proses terkait, tetapi implementasi yang terjadi masih ber-sifat reaktif, sesuai kebutuhan mendadak dan tidak terorganisir.

2 (repeatable but

intuitive)

Tahap di mana manajemen telah memiliki pola untuk menge-

lola proses terkait berdasarkan pengalaman yang berulang, yang pernah dilakukan sebelumnya. Tetapi pola tersebut be-

lum tersandarisasi.

3 (defined process)

Tahap di mana manajemen telah berhasil menciptakan dan mengkomunikasikan standar baku pengelolaan terkait, walau-pun belum dilakukan secara terintegrasi.

4 (managed and measurable)

Tahap di mana kegiatan dan standar yang ada telah diterapkan

secara formal dan terintegrasi. Serta terdapat pula indikator sebagai pengukur kemajuan kinerja secara kuantitatif bagi

pihak manajemen.

5 (optimised)

Tahap di mana manajemen telah berkomitmen terhadap proses yang ada agar dapat menjadi sebuah best practice yang selalu

dikembangkan.

2.2. Audit Sistem Informasi

Audit sistem informasi adalah sebuah proses yang sistematis dalam

mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan, bahwa sebuah

sistem informasi yang digunakan oleh organisasi telah dapat mencapai tujuannya.

1. Pengamanan atas aktiva.

Dukungan sistem informasi dalam pengamanan aktiva yang terdapat di

bagian atau fungsi pengolahan data elektronik, yang meliputi hardware,

software, personel, file data dan pendukung sistem informasi. Hardware

Page 12: Makalah Cobit 4.1

dapat saja rusak, data dapat hilang dan masih banyak kemungkinan yang

terjadi.

2. Pemeliharaan atas integritas data.

Integritas data di dalam sebuah sistem informasi mempunyai pengertian

bahwa data yang diolah dalam suatu sistem informasi haruslah data yang

memenuhi syarat: lengkap, mencerminkan suatu fakta yang sebenarnya, serta

asli (belum dirubah dan dapat dibuktikan kebenarannya).

3. Peningkatan

Penggunaan sistem informasi harus dapat meningkatkan efektivitas dalam

pencapaian tujuan organisasi. Hal ini berarti adanya evaluasi sistem informasi

dan kebutuhan pemakai terhadap sistem informasi. Penggunaan sistem

informasi harus dapat meningkatkan efisiensi penggunaan sumber daya yang

dibutuhkan dalam upaya mendukung efisiensi operasi organisasi. Hal ini

berarti sebuah sistem informasi yang efisien yaitu dengan penggunaan

sumberdaya seminimal mungkin untuk mencapai tujuan organisasi.

Audit Sistem Informasi (Informatin System Audit) atau EDP Audit

(Electronic Data Processing Audit) atau computer audit adalah proses

pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah

suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem

pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau

disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan

efesiensi penyelenggaraan sistem informasi berbasis komputer (Ron Weber

1999:10).

Page 13: Makalah Cobit 4.1

Ada 3 (tiga) strategi dalam melakukan audit sistem informasi untuk

menguji pengendalian yang telah diterapkan. (Boynton, 2001). yaitu :

1. Auditing around the computer

Audit yang dilakukan di mana seorang auditor menguji pengendalian yang

dilakukan oleh user, ini seperti pengujian di struktur manual. Kerugian yang

ada adalah ini tidak berfokus pada kompleksitas proses yang dilakukan oleh

komputer. (Boynton, 2001). Audit yang dilakukan lebih berfokus pada

masukan dan keluaran dari sistem. (Wilkinson dan Cerullo, 1997).

2. Audit through the computer

Audit dilakukan dengan menggunakan computer-assisted audit techniques

(CAATs). (Boynton, 2001). Audit yang dilakukan berfokus pada operasi

pemrosesan di dalam sistem komputer yang dengan menguji pengendalian

yang diterapkan oleh sistem. (Wilkinson dan Cerullo, 1997).

3. Auditing with the computer

Pendekatan ini dalam melakukan audit sistem di mana audit dilakukan

dengan menggunakan komputer. (Wilkinson dan Cerullo, 1997).

2.2.1. Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara

garis besar terbagi menjadi empat tahap, yaitu:

1. Pengamanan aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware),

perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh

suatu sistem pengendalian intern yang baik agak tidak terjadi penyalahgunaan

Page 14: Makalah Cobit 4.1

aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu

hal yang sangat penting yang harus dipenuhi oleh perusahaan.

2. Menjaga integritas data

Integritas data (data integriti) adalah salah satu konsep dasar sistem

informasi. Data memiliki atribut-atribut tertentu seperti kelengkapan,

kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu

perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan

perusahaan dapat menderita kerugian.

3. Efektifitas Sistem

Efektifitas sistem informasi perusahaaan memiliki peranan penting dalam

proses pengambilan keputusan suatu sistem informasi dapat dikatakan efektif

bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

4. Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi

memiliki kapasitas yang memadai atau harus mengevaluasi apakah efesiensi

sistem masih memadai atau harus menambah sumber daya karena suatu

sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi

kebutuhan user dengan sumber daya informasi yang minimal.

5. Ekonomis

Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost or benefit) yang

lebih bersifat kuantifikasi nilai moneter (uang) . efesiensi berarti sumber daya

minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat

pertimbangan ekonomi.

Page 15: Makalah Cobit 4.1

BAB III

PEMBAHASAN

3.1. IT Process

IT Process dalam contoh kasus yang penyusun buat hanya mengambil 2

buah domain, yaitu Plan and Organize (PO) dan Acquire and Implement (AI)

dengan masing-masing terdiri dari 5 poin pernyataan.

Tabel III.1

Penetapan IT Process

IT Process IT

Domain

PO 1 Mendefinisikan rencana strategis teknologi informasi

Plan and Organize

PO 2 Mendefinisikan arsitektur informasi

PO 3 Menentukan arahan teknologi

PO 4 Mendefinisikan proses TI, organisasi dan keterhubungannya

PO 5 Mengelola investasi teknologi informasi

AI 1 Mengidentifikasikan solusi otomatis

Acquire and

Implement

AI 2 Memperoleh dan memelihara perangkat lunak aplikasi

AI 3 Memperoleh dan memelihara infrastruktur teknologi

AI 4 Memungkinkan operasional dan penggunaan

AI 5 Memenuhi sumber daya teknologi informasi

3.2. Contoh Kasus

Berikut penyusun berikan contoh kasus untuk menganalisis penerapan

framework COBIT 4.1.

3.2.1. Responden

Responden dalam contoh kasus diambil dari karyawan PT XYZ yang

berjumlah 20 orang. Penelitian menerapkan rumus Slovin dalam menentukan

jumlah sampel yang akan diambil dari karyawan PT XYZ sebagai berikut.

Page 16: Makalah Cobit 4.1

Rumus Slovin :

Di mana :

n = Jumlah sampel

N = Jumlah populasi

e = Batas toleransi kesalahan (error tolerance), diambil batas 5%

Dari rumus di atas dilakukan perhitungan seperti berikut ini.

𝑛 =𝑁

1 + 𝑁𝑒2

𝑛 =20

1 + (20. (0,05)2)

𝑛 =20

1 + (20.0,0025)

𝑛 =20

1 + 0,05

𝑛 =20

1,05

𝑛 = 19,04 ~ 19

Perhitungan hasil n diperoleh nilai 19,04 yang dibulatkan menjadi 19 orang

responden.

3.2.2. Interval

Sebelum melakukan analisis data menggunakan COBIT 4.1, berikut adalah

perhitungan untuk menentukan interval maturity level yang akan digunakan dalam

analisis hasil kuesioner.

𝐼𝑛𝑡𝑒𝑟𝑣𝑎𝑙 =𝑆𝑘𝑜𝑟 𝑇𝑒𝑟𝑡𝑖𝑛𝑔𝑔𝑖 − 𝑆𝑘𝑜𝑟 𝑇𝑒𝑟𝑒𝑛𝑑𝑎ℎ

𝐽𝑢𝑚𝑙𝑎ℎ 𝐵𝑜𝑏𝑜𝑡 𝑆𝑘𝑜𝑟

𝐼𝑛𝑡𝑒𝑟𝑣𝑎𝑙 =5 − 1

5

𝐼𝑛𝑡𝑒𝑟𝑣𝑎𝑙 =4

5

𝐼𝑛𝑡𝑒𝑟𝑣𝑎𝑙 = 0,8

𝒏 =𝑵

𝟏 + 𝑵𝒆𝟐

Page 17: Makalah Cobit 4.1

Jadi interval maturity level yang akan digunakan dalam analisis hasil kuesioner

adalah sebagai berikut.

1,00 – 1,80 = Initial/ad-hoc

1,81 – 2,61 = Repeatable but intuitive

2,62 – 3,42 = Defined process

3,43 – 4,23 = Managed and measurable

4,24 – 5,04 ~ 5,00 = Optimised

3.2.3. Hasil Analisis

Hasil dari pengisian kuesioner yang dibagikan kepada karyawan PT XYZ

sebanyak 19 orang responden adalah sebagai berikut.

Tabel III.2

Hasil Skor Kuesioner PO

Responden (R)

Aktivitas

Plan and Organize Acquire and Implement

PO 1 PO 2 PO 3 PO 4 PO 5 AI 1 AI 2 AI 3 AI 4 AI 5

R1 4 5 4 5 5 2 3 3 5 3 R2 2 3 5 5 3 5 3 4 5 3

R3 5 4 4 3 4 5 4 4 3 4 R4 4 4 4 5 3 5 4 5 4 4

R5 3 5 3 4 5 3 5 4 5 5

R6 3 3 4 5 5 4 5 4 5 3 R7 4 3 5 3 4 5 3 3 4 5

R8 4 5 4 3 3 4 5 5 5 3 R9 3 4 3 4 5 4 5 5 3 4

R10 4 4 5 4 3 5 3 3 4 5 R11 4 3 4 4 3 4 4 4 5 3

R12 3 4 5 5 4 2 4 5 5 4

R13 4 4 4 3 2 4 4 4 5 3 R14 4 5 5 4 5 2 3 5 3 4

R15 2 4 3 5 4 4 5 5 4 4 R16 3 5 4 4 5 4 3 5 4 5

R17 2 4 3 5 3 3 5 5 5 5 R18 4 5 3 4 4 4 3 3 4 4

R19 4 4 5 4 3 5 4 4 3 5

Page 18: Makalah Cobit 4.1

1. Tingkat Kematangan Aktivitas PO

Aktivitas Responden (R)

Jml Rata-rata

Perpernyataan R1 R2 R3 R4 R5 R6 R7 R8 R9 R10 R11 R12 R13 R14 R15 R16 R17 R18 R19

PO 1 4 2 5 4 3 3 4 4 3 4 4 3 4 4 2 3 2 4 4 66 3,47

PO 2 5 3 4 4 5 3 3 5 4 4 3 4 4 5 4 5 4 5 4 78 4,11

PO 3 4 5 4 4 3 4 5 4 3 5 4 5 4 5 3 4 3 3 5 77 4,05

PO 4 5 5 3 5 4 5 3 3 4 4 4 5 3 4 5 4 5 4 4 79 4,16

PO 5 5 3 4 3 5 5 4 3 5 3 3 4 2 5 4 5 3 4 3 73 3,84

JUMLAH 19,63

LEVEL TINGKAT KEMATANGAN 3,93

Dilihat dari rata-rata pernyataan pada aktivitas Plan and Organize (PO), PO 1 ada pada tingkat 3,47, PO 2 ada pada tingkat 4,11,

PO 3 ada pada tingkat 4,05, PO 4 ada pada tingkat 4,16, dan PO 5 ada pada tingkat 3,84. Secara keseluruhan nilai aktivitas PO dalam

PT XYZ ada pada level tingkat kematangan Managed and Measurable, yang artinya aktivitas PO pada PT XYZ ada di tahap, di mana

kegiatan dan standar yang ada telah diterapkan secara formal dan terintegrasi. Serta terdapat pula indikator sebagai pengukur kemajuan

kinerja secara kuantitatif bagi pihak manajemen.

Page 19: Makalah Cobit 4.1

2. Tingkat Kematangan Aktivitas AI

Aktivitas Responden (R)

Jml Rata-rata

Perpernyataan R1 R2 R3 R4 R5 R6 R7 R8 R9 R10 R11 R12 R13 R14 R15 R16 R17 R18 R19

AI 1 2 5 5 5 3 4 5 4 4 5 4 2 4 2 4 4 3 4 5 74 3,89

AI 2 3 3 4 4 5 5 3 5 5 3 4 4 4 3 5 3 5 3 4 75 3,95

AI 3 3 4 4 5 4 4 3 5 5 3 4 5 4 5 5 5 5 3 4 80 4,21

AI 4 5 5 3 4 5 5 4 5 3 4 5 5 5 3 4 4 5 4 3 81 4,26

AI 5 3 3 4 4 5 3 5 3 4 5 3 4 3 4 4 5 5 4 5 76 4,00

JUMLAH 20,32

LEVEL TINGKAT KEMATANGAN 4,06

Dilihat dari rata-rata pernyataan pada aktivitas Acquire and Implement (AI), AI 1 ada pada tingkat 3,89, AI 2 ada pada tingkat 3,95,

AI 3 ada pada tingkat 4,21, AI 4 ada pada tingkat 4,26, dan AI 5 ada pada tingkat 4,00. Secara keseluruhan nilai aktivitas AI dalam PT

XYZ ada pada level tingkat kematangan Managed and Measurable, yang artinya aktivitas AI pada PT XYZ ada di tahap, di mana

kegiatan dan standar yang ada telah diterapkan secara formal dan terintegrasi. Serta terdapat pula indikator sebagai pengukur kemajuan

kinerja secara kuantitatif bagi pihak manajemen.

Page 20: Makalah Cobit 4.1

3. Tingkat Kematangan Keseluruhan Aktivitas PO & AI

Aktivitas Tingkat

Kematangan

PO 1 3,47

PO 2 4,11

PO 3 4,05

PO 4 4,16

PO 5 3,84

AI 1 3,89

AI 2 3,95

AI 3 4,21

AI 4 4,26

AI 5 4,00

Jumlah 39,94

Rata-rata 3,99

4. Grafik Tingkat Kematangan PT XYZ

Berdasarkan hasil analisis kuesioner, maka diperoleh nilai maturity level

(tingkat kematangan) untuk keseluruhan aktivitas Plan and Organize dan Acquire

1

1.8

2.6

3.4

4.2

5

PO 1 PO 2 PO 3 PO 4 PO 5 AI 1 AI 2 AI 3 AI 4 AI 5

3.47

4.11 4.05 4.16

3.84 3.89 3.954.21 4.26

4.00

Leve

l

Aktivitas

GRAFIK TINGKAT KEMATANGANPO & AI PADA PT XYZ

PO 1

PO 2

PO 3

PO 4

PO 5

AI 1

AI 2

AI 3

AI 4

AI 5

3,99

Page 21: Makalah Cobit 4.1

and Implement di level 3,99 yang berarti ada pada tingkat Managed. Artinya

perusahaan ada pada tahap, di mana kegiatan dan standar yang ada telah

diterapkan secara formal dan terintegrasi. Serta terdapat pula indikator sebagai

pengukur kemajuan kinerja secara kuantitatif bagi pihak manajemen.

Page 22: Makalah Cobit 4.1

BAB IV

PENUTUP

4.1. Kesimpulan

Berdasarkan hasil analisis dan evaluasi yang telah dibahas, maka

kesimpulan yang bisa penyusun peroleh, yaitu :

1. Tujuan analisis framework COBIT 4.1 adalah mengukur tingkat kematangan

suatu oragnisasi atau perusahaan dalam menjalankan organisasi atau

usahanya.

2. Pelaksanaan kegiatan teknologi informasi pada PT XYZ diperoleh nilai

tingkat kematangan (maturity level) untuk proses Plan and Organize dan

Acquire and Implement ada pada level 3,99 yaitu Managed yang artinya ada

di tahap, di mana kegiatan dan standar yang ada telah diterapkan secara

formal dan terintegrasi. Serta terdapat pula indikator sebagai pengukur

kemajuan kinerja secara kuantitatif bagi pihak manajemen.

4.2. Saran

Penyusun menyarankan untuk melakukan analisis secara menyeluruh pada

setiap domain dalam COBIT 4.1 agar didapat hasil yang menyeluruh untuk studi

kasus pada penelitian ilmiah. Karena analisis yang menyeluruh dapat

memperbaiki kualitas suatu organisasi atau perusahaan dalam menjalankan

aktifitasnya dan memperbaiki kesalahan yang mungkin ditemukan.

Page 23: Makalah Cobit 4.1

Lampiran A1

KUESIONER

PENGELOLAAN TEKNOLOGI INFORMASI PT XYZ

Kuesioner ini adalah bagian dari tugas matakuliah Audit Sistem Informasi

pada jurusan Sistem Informasi STMIK Nusa Mandiri Jakarta, yang bertujuan

untuk mendapatkan data dan opini dari Staf PT XYZ mengenai pengelolaan

teknologi informasi yang diterapkan oleh PT XYZ.

Nama Responden

Jabatan

Keterangan Pengisian :

*) Mohon memberikan tanda ( √ ) pada pilihan yang tersedia, sesuai dengan kenyataan di lapangan yang Anda ketahui.

Level Penjelasan

1

(initial/ad-hoc)

Tahap di mana manajemen sadar akan pentingnya memerhati-kan proses terkait, tetapi implementasi yang terjadi masih ber-

sifat reaktif, sesuai kebutuhan mendadak dan tidak terorganisir.

2

(repeatable but intuitive)

Tahap di mana manajemen telah memiliki pola untuk menge-lola proses terkait berdasarkan pengalaman yang berulang,

yang pernah dilakukan sebelumnya. Tetapi pola tersebut be-lum tersandarisasi.

3

(defined process)

Tahap di mana manajemen telah berhasil menciptakan dan

mengkomunikasikan standar baku pengelolaan terkait, walau-pun belum dilakukan secara terintegrasi.

4

(managed and measurable)

Tahap di mana kegiatan dan standar yang ada telah diterapkan

seara formal dan terintegrasi. Serta terdapat pula indikator sebagai pengukur kemajuan kinerja secara kuantitatif bagi pihak manajemen.

5 (optimised)

Tahap di mana manajemen telah berkomitmen terhadap proses

yang ada agar dapat menjadi sebuah best practice yang selalu dikembangkan.

Page 24: Makalah Cobit 4.1

Pernyataan :

Aktivitas Tujuan Skor Level

1 2 3 4 5

Plan and Organize

PO 1 Pengembangan teknologi informasi direncana-

kan dan dievaluasi dengan menyesuaikan pada tujuan organisasi.

PO 2 Rancang bangun sistem informasi yang digu-nakan di desain mulai dari structure hingga

security system.

PO 3 Penggunaan dan pengadaan hardware dan software disesuaikan dengan kemanfaatan dan

perkembangan teknologi tersebut.

PO 4 SDM dalam perusahaan memiliki keahlian yang sesuai untuk menerapkan teknologi

informasi yang digunakan, termasuk dalam hal pelayanan terhadap masyarakat/konsumen.

PO 5 Evaluasi penerapan teknologi informasi di-sertai dengan anggaran pemeliharaan dan ke-

untungan pemakaian.

Acquire and Implement

AI 1 Menemukan pemecahan masalah/solusi secara tepat dan cepat saat sistem yang digunakan mengalami masalah.

AI 2 Software yang digunakan dalam sistem oleh

perusahaan masuk dalam rencana pemeliha-raan jangka panjang maupun jangka pendek.

AI 3 Hardware yang digunakan dalam sistem oleh

perusahaan masuk dalam rencana pemeliha-raan jangka panjang maupun jangka pendek.

AI 4 Operasional sistem dan penggunaannya efisien serta mudah dijalankan.

AI 5 Sistem dan teknologi informasi yang diguna-kan memenuhi seluruh kebutuhan dalam peru-sahaan.