bab ii landasan teori 2.1 tata kelola teknologi...
TRANSCRIPT
BAB II
LANDASAN TEORI
2.1 Tata Kelola Teknologi Informasi
Definisi lain mengenai IT governance yang lebih terkenal adalah:
“IT governance is the responsibility of executives and the board of
directors, and consists of the leadership, organisational structures and
processes that ensure that the enterprise’s IT sustains and extends the
organisation’s strategies and objectives.” (ITGI, 2013)
Dari pengertian di atas dapat dilihat bahwa tata kelola teknologi
informasi adalah tanggung jawab dewan direksi dan manajemen eksekutif. Ini
merupakan bagian tak terpisahkan dari tata kelola universitas dan terdiri dari
struktur kepemimpinan dan organisasi dan proses yang memastikan bahwa
organisasi teknologi informasi menopang dan memperluas strategi dan tujuan
organisasi.
Sedangkan menurut (Weill & Ross , 2004) IT governance adalah:
“Specifying the decision rights and accountability framework to
encourage desirable behavior in using IT.”
Dari pengertian di atas dapat dilihat bahwa tata kelola teknologi
informasi merupakan framework yang spesifik dalam pengambilan keputusan dan
akuntabilitas untuk mendukung kebiasaan universitas dalam menggunakan teknologi
informasi.
Meskipun begitu banyak pengertian mengenai IT Governances dan para
ahli memberikan berbagai argumen mengenai IT Governances tetapi dalam setiap
10
11
pengertian selalu menyebutkan lima hal yang berhubungan dengan: (1)
Akuntabilitas teknologi informasi, (2) Kepatuhan terhadap peraturan dan
ketentuan teknologi informasi, (3) Memuaskan kebutuhan dewan dan pemangku
kepentingan, (4) Mengelola risiko, (5) Memberikan nilai bagi bisnis dan kontrol
dari kerja yang dilakukan.
2.2 Sumber Daya Teknologi Informasi
a. Data, adalah obyek-obyek dalam pengertian yang lebih luas,
terstruktur dan tidak terstruktur, grafik, suara dan sebagainya.
b. Sistem Aplikasi, dipahami untuk menyimpulkan atau meringkas, baik
prosedur manual maupun yang terprogram.
c. Teknologi, mencakup perangkat keras, sistem operasi, system
manajemen database, jaringan, multimedia, dan lain-lain.
d. Fasilitas, adalah semua sumberdaya untuk menyimpan dan mendukung
sistem informasi.
e. Manusia termasuk staf ahli, kesadaran dan produktivitas untuk
merencanakan, mengorganisasikan atau melaksanakan, memperoleh,
menyampaikan, mendukung dan memantau layanan sistem informasi.
2.3 Pentingnya Tata Kelola Teknologi Informasi
Ketika teknologi informasi menjadi faktor yang sangat penting bagi
keberhasilan universitas, hal tersebut dapat memberikan kesempatan untuk
mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk
meningkatkan produktifitas, dan akan memberikan lebih lagi di masa mendatang.
12
Teknologi informasi juga bisa membawa risiko. Seringkali dalam
melakukan bisnis dalam skala global, downtime sistem dan network telah menjadi
terlalu mahal bagi semua universitas untuk ditangani. Di beberapa industri,
teknologi informasi merupakan sumber daya kompetitif untuk melakukan
diferensiasi dan memberikan keunggulan kompetitif sedangkan diuniversitas
lainnya teknologi informasi membantu dalam mempertahankan hidup universitas
(Rahmadhanty, 2010).
Menurut Fox dan Zonneveld, menyimpulkan dalam tata kelola yang baik
peranan IT Governance merupakan hal yang sangat penting, Proses IT Governance
dimulai dengan menentukan sasaran untuk IT universitas, menyediakan petunjuk
awal. Setelah itu, perulangan secara berkelanjutan dibentuk, kinerja diukur dan
dibandingkan dengan sasaran awal, menghasilkan arahan kembali dari aktivitas yang
diperlukan dan perubahan sasaran yang sesuai. Ketika sasaran menjadi tanggung
jawab utama dan ukuran kinerja manajemen, itu jelas harus dikembangkan dengan
perencanaan yang baik sehingga sasaran dapat terjangkau dan ukuran
menggambarkan sasaran dengan tepat.
Dan menurut Menurut Fox dan Zonneveld (2003), alasan terakhir IT
Governance penting dikarenakan ketidak sesuaian antara harapan dan realita atau
kenyataan. Direktur selalu mengharapkan manajemen untuk :
1. Memberikan solusi IT dengan kualitas yang baik, tepat waktu, dan efisien.
2. Pemanfaatan IT memberikan pengembalian business value.
3. Pemanfaatan IT untuk meningkatkan efisiensi dan produktivitas ketika mengelola
13
resiko.
Ketidak efektifan IT Governance memungkikan penyebab dari
pengalaman negatif universitas dalam pemanfaatan IT, antara lain :
1. Kerugian bisnis, kerusakan reputasi atau posisi kompetitif yang menurun lemah.
2. Batas waktu tidak tercapai, biaya lebih tinggi dibandingkan harapan yang
diinginkan
3. Efisiensi dan proses universitas memberi dampak negatif terhadap rendahnya
kualitas penggunaan IT.
4. Kegagalan inisiatif IT dapat membawa inovasi dan manfaat yang dijanjikan.
2.4 Focus Area Tata Kelola Teknologi Informasi
Focus area tata kelola teknologi informasi dibagai menjadi 5 bagian
yaitu Strategic alignment, Value delivery, Resource management, Risk
management, and Performance measurement. Digambarkan seperti gambar 2.1
dibawah ini:
Gambar 2.1 Focus area IT Governance (ITGI, 2007)
1. Strateggic Aligment: Memastikan keterkaitan antara bisnis dengan
ketentuan rencana teknologi informasi, pemeliharaan serta validasi usulan
14
nilai teknologi informasi, dan menyelaraskan tujuan bisnis dan tujuan
teknologi informasi.
2. Value delivery: Menjalankan proposisi nilai seluruh siklus delivery,
memastikan bahwa teknologi informasi memberikan manfaat sesuai
dengan tujuan bisnis yang dituangkan dalam strategi, berkonsentrasi pada
biaya mengoptimalkan dan membuktikan nilai intrinsik dari teknologi
informasi.
3. Resource management: Tentang investasi yang optimal dalam pengelolaan
sumber daya teknologi informasi: aplikasi, informasi, infrastruktur dan
SDM dan pengoptimalisasian infrastruktur.
4. Risk management: Tentang kesadaran mengelola risiko oleh pejabat senior
pada perusahan, bagaimana memahami persyaratan kepatuhan, keterbukaan
tentang risiko yang signifikan terhadap universitas dan menanamkan
tanggung jawab manajemen risiko ke dalam organisasi.
5. Performance measurement: Pengukuran kinerja dan track implementasi
strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses
dan pelayanan, misalnya, balanced scorecard yang menerjemahkan strategi
ke dalam tindakan untuk mencapai tujuan yang terukur.
Tata kelola Teknologi Informasi dan Manajemen Teknologi Informasi
Salah satu kunci fokus tata kelola teknologi informasi menurut
(Grembergen et al. 2005) adalah untuk menyelaraskan teknologi informasi
dengan tujuan bisnis. Sebagai penjelasan dapat dikatakan bahwa tata kelola
15
teknologi informasi adalah perpaduan antara tata kelola universitas dan
manajemen teknologi informasi.
Menurut (Peterson , 2004) Gambar 2.2 dapat digunakan untuk
menggambarkan hubungan antara manajemen teknologi informasi dan tata kelola
teknologi informasi.
Gambar 2.2 Hubungan antara tata kelola teknologi informasi dengan
manajemen teknologi informasi
(Grembergen, 2004)
Berdasarkan gambar di atas dapat dilihat bahwa manajemen teknologi
informasi mempunyai fokus pada upaya pencapaian efektivitas internal atas
dukungan produk dan jasa teknologi informasi dan juga pengelolaan dari
operasional teknologi informasi yang ada pada saat ini. Sedangkan tata kelola
teknologi informasi mempunyai ruang lingkup yang lebih luas, dan berkonsentrasi
pada kinerja dan transformasi teknologi informasi untuk memenuhi kebutuhan
bisnis saat ini dan saat yang akan datang, baik dari sudut internal bisnis maupun
eksternal
2.5 COBIT
COBIT (Control Objectives for Information and related Technology) adalah
16
suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan
dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor,
manajemen, dan pengguna untuk menjembatani pemisah (gap) antara risiko bisnis,
kebutuhan pengendalian, dan permasalahan-permasalahan teknis. COBIT
dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari
Information Systems Audit and Control Association (ISACA). COBIT memberikan
arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process
owners dan manajer, termasuk juga auditor dan pengguna, diharapkan dapat
memanfaatkan arahan ini dengan sebaik-baiknya.
COBIT merupakan suatu cara untuk menerapkan tata kelola TI. COBIT
berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan
sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan
pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari
seperangkat control objectives untuk bidang Teknologi Informasi, dirancang untuk
memudahkan tahapan-tahapan audit bagi auditor. (Campbell, 2005:27).
2.6 Sejarah Perkembangan COBIT
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang
menekankan pada audit, COBIT versi 2 pada tahun 1998 yang menekankan pada
tahap pengendalian, COBIT versi 3 pada tahun 2000 yang berorientasi kepada
manajemen, COBIT versi 4 pada bulan desember 2005 dan versi 4.1 pada bulan mei
2007 lebih mengarah pada tata kelola TI, dan terakhir COBIT versi 5 pada bulan juni
2012 yang menekankan tata kelola TI pada universitas (www.isaca, 2012).
17
Gambar 2.3 Sejarah Perkembangan COBIT
2.7 Tata Kelola Dan Manajemen TI Universitas
COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu
universitas dalam mencapai tejuannya untuk tata dan manajemen TI universitas.
Secara sederhana COBIT 5 membantu universitas menciptakan nilai optimal dari TI
dengan cara menjaga keseimbangan antara mendapatkan keuntungan dan
mengoptimalkan tingkat resiko dan penggunaan sumbar daya. COBIT 5
memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk
seluruh lingkup universitas, meliputi seluruh lingkup bisnis dan lingkup area
fungsional TI, dengan mempertimbangkan kepentingan para stakeholder internal dan
eksternal yang berhubungan dengan TI. COBIT 5 bersifat umum dan berguna untuk
segala jenis ukuran universitas, baik itu sektor komersial, sektor non profit atau pada
18
sektor pemerintahan atau publik. COBIT 5 didasarkan pada lima prinsip kunci untuk
tata kelola dan manajemen TI universitas. Kelima prinsip ini memungkinkan
universitas untuk membangun sebuah kerangka tata kelola dan manajemen yang
efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan
keuntungan bagi para stakeholder.
Gambar 2.4 Lima prinsip dalam COBIT 5
(ITGI COBIT 5, 2012;13)
Prinsip 1 : Memenuhi Kebutuhan Stakeholder
Universitas menciptakan nilai bagi para stakeholdernya dengan menjaga
keseimbangan antara realisasi keuntungan dan optimasi risiko dan penggunaan
sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan pemicu-
pemicu lainnya untuk mendukung penciptaan nilai bisnis melalui penggunaan TI.
19
Oleh karena itu setiap universitas memiliki tujuan yang berbeda, sebuah universitas
dapat mengkustomisasi COBIT 5 agar sesuai dengan konteks universitas itu sendiri
melalui pengaliran tujuan (goal cascade), menerjemahkan tujuan utama universitas
menjadi tujuan yang dapat diatur, spesifik dan berhubungan dengan TI, serta
memetakan tujuan-tujuan tersebut menjadi proses-proses dan praktik-praktik yang
spesifik. Tata kelola berhubungan dengan negoisasi dan memutuskan di antara
beberapa kepentingan dari para stakeholder yang berbeda-beda. Oleh karena itu,
sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat
keputusan mengenai keuntungan, risiko, dan penugasan sumber daya.
Setiap universitas beroperasi dalam konteks yang berbeda-beda. Konteks
tersebut ditentukan oleh faktor eksternal (pasar, industri, geopolitik, dsb) dan faktor
internal (budaya, organisasi, selera risiko, dsb), dan memerlukan sebuah sistem tata
kelola dan manajemen yang disesuaikan. Alur tujuan dalam COBIT 5 adalah suatu
mekanisme untuk menerjemahkan kebutuhan stakeholder menjadi tujuan-tujuan
spesifik pada setiap tingkatan dan setiap area universitas dalam mendukung tujuan
utama universitas dan memenuhi kebutuhan stakeholder, dan hal ini secara efektif
mendukung keselarasan antara kebutuhan universitas dengan solusi dan layanan TI.
Alur tujuan COBIT 5 digambarkan sebagai berikut :
20
Gambar 2.5 Alur tujuan dalam COBIT 5
(ITGI COBIT 5, 2012;18)
Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan stakeholder.
Kebutuhan stakeholder dipengaruh oleh sejumlah penggerak, diantaranya perubahan
strategi, lingkungan bisnis dan peraturan yang berubah, dan munculnya teknologi
baru.
Langkah 2. Kebutuhan stakeholder diturunkan menjadi tujuan universitas. Tujuan-
tujuan universitas tersebut telah dikembangkan menggunakan dimensi Balanced
Scorecard (BSD), dan BSD tersebut merepresentasikan sebuah daftar tujuan yang
umum digunakan dimana sebuah universitas dapat mendefinisikan untuk dirinya
sendiri. Meskipun daftar tersebut tidak lengkap menyeluruh, kebanyakan tujuan-
tujuan universitas tertentu dapat dipetakan secara mudah menjadi satu atau lebih
tujuan umum universitas.
Langkah 3. Tujuan universitas diturunkan menjadi tujuan yang berhubungan dengan
21
TI. Pencapaian tujuan universitas memerlukan sejumlah hasil-hasil yang
berhubungan dengan TI, yang diwakili oleh tujuan-tujuan TI. Tujuan-tujuan yang
berhubungan dengan TI disusun dengan dimensi-dimensi dalam IT BSC. COBIT 5
mendefinisikan 17 tujuan yang berhubungan dengan TI.
Langkah 4. Tujuan TI diturunkan menjadi tujuan pemicu (enabler goal). Mencapai
tujuan TI membutuhkan penerapan yang sukses dan penggunaan sejumlah pemicu.
Pemicu meliputi proses, struktur organisasi dan informasi, dan untuk tiap pemicu,
serangkaian tujuan yang spesifik dapat didefinisikan untuk mendukung tujuan TI.
Gambar 2.6 Tujuan Universitas dan Tujuan IT-related dalam COBIT 5
(ITGI COBIT 5, 2012;19)
Prinsip 2 : Melingkupi Seluruh Universitas
COBIT 5 mencakup semua fungsi dan proses dalam universitas. COBIT 5
tidak hanya fokus pada ‘fungsi TI’, namun memperlakukan informasi dan teknologi
22
yang berhubungan dengannya sebagai suatu aset yang perlu ditangani oleh semua
orang dalam universitas seperti juga aset-aset universitas yang lain. COBIT 5
mempertimbangkan semua pemicu untuk tata kelola dan manajemen yang
berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam universitas,
termasuk semua orang dan semua hal internal dan eksternal yang berhubungan
dengan tata kelola dan manajemen informasi dan TI universitas.
COBIT 5 mengintegrasikan tata kelola TI universitas ke dalam tata kelola
universitas. Oleh karena itu, sistem tata kelola untuk TI universitas yang diusulkan
dalam COBIT 5 ini dapat terintegrasi secara baik ke dalam sistem tata kelola
manapun. COBIT 5 meliputi semua fungsi dan proses yang dibutuhkan untuk
mengatur dan mengelola informasi universitas dan teknologi dimana informasi
tersebut diproses. COBIT 5 meyediakan suatu pandangan yang menyeluruh dan
sistemik pada tata kelola dan manajemen TI universitas, berdasarkan sejumlah
pemicu atau enabler. Pemicu-pemicu tersebut melingkupi seluruh universitas dari
ujung ke ujung, termasuk semua hal dan semua orang, internal dan eksternal, yang
berhubungan dengan tata kelola dan manajemen informasi dan TI universitas,
termasuk juga aktivitas-aktivitas dan tanggung jawab dari kedua fungsi, yaitu fungsi
TI dan fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata kelola adalah
sebagai berikut :
Pemicu Tata Kelola
Pemicu Tata Kelola adalah sumber daya organisasi untuk tata kelola, seperti
kerangka kerja, prinsip, struktur, proses, dan praktik. Sumber daya universitas juga
23
termasuk sebagai pemicu tata kelola, seperti misalnya kemampuan layanan
(infrastruktur TI, aplikasi, dsb), manusia dan informasi. Kekurangan sumber daya
atau pemicu dapat mempengaruhi kemampuan suatu universitas dalam menciptakan
sebuah nilai.
Ruang Lingkup Tata Kelola
Tata kelola dapat diterapkan pada seluruh universitas, suatu entitas, suatu aset
yang tangible maupun intangible. Maka dimungkinkan untuk dapat menentukan
pandangan yang berbeda terhadap tata kelola seperti apa sajakah yang dapat
diterapkan dalam universitas, dan hal tersebut sangat penting menentukan ruang
lingkup sistem tata kelola dengan tepat dan baik.
Peran, Aktifitas, dan Hubungan
Elemen terakhir adalah peranan, aktivitas, dan hubungan tata kelola. Hal ini
menentukan siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa
yang mereka lakukan dan bagaimana mereka berinteraksi dalam suatu ruang lingkup
sistem tata kelola. Dalam COBIT 5, perbedaan jelas dibuat antara aktivitas tata kelola
dan aktivitas manajemen, dan juga mengenai interaksi antar keduanya dan para
pelaku yang terlibat di dalamnya.
24
Gambar 2.7 Peranan, Aktifitas, dan Hubungan Tata Kelola dan Manajemen
(ITGI COBIT 5, 2012;24)
Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi
Ada beberapa standar dan best practices yang berhubungan dengan TI,
masing-masing menyediakan panduan dalam sebuah bagian dari aktivitas TI. COBIT
5 adalah sebuah kerangka tunggal dan terintegrasi karena :
a. COBIT 5 selaras dengan standar dan kerangka kerja lain yang relevan dan
terbaru, dan hal tersebut memungkinkan universitas untuk menggunakan
COBIT 5 sebagai kerangka kerja untuk tata kelola dan manajemen secara
menyeluruh dan terintegrasi.
b. COBIT 5 sangat lengkap menjangkau semua lingkup universitas,
menyediakan dasar untuk secara efektif mengintegrasikan kerangka kerja,
standar, dan praktik lain yang telah digunakan.
c. COBIT 5 menyediakan sebuah arsitektur sederhana untuk menyusun bahan
panduan dan menghasilkan produk yang konsisten.
d. COBIT 5 mengintegrasikan semua pengetahuan sebelumnya yang terpecah-
pecah dalam kerangka ISACA yang berbeda-beda. ISACA sebelumnya telah
mengembangkan beberapa kerangka kerja seperti COBIT, ValIT, RiskIT,
25
BMIS, ITAF, dan lain-lain. COBIT 5 mengintegrasikan semua pengetahuan
tersebut.
Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh
Tata kelola dan manajemen TI universitas yang efektif dan efisien
memerlukan suatu pendekatan yang menyeluruh, dan melibatkan beberapa komponen
yang saling berinteraksi. COBIT 5 mendefinisikan serangkaian pemicu untuk
mendukung implementasi sistem yang komprehensif tentang tata kelola dan
manajemen TI universitas. Pemicu adalah faktor yang secara individual maupun
kolektif mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus ini
adalah apakah tata kelola dan manajemen TI universitas dapat berjalan dengan baik.
COBIT 5 menjelaskan tujuh kategori pemicu :
1. Prinsip, Kebijakan, dan Kerangka Kerja, merupakan sarana untuk
menerjemahkan kebiasaan-kebiasaan yang diinginkan menjadi suatu panduan
praktik untuk manajemen sehari-hari.
2. Proses, menjelaskan serangkaian aktivitas dan praktik yang teratur untuk
mencapai tujuan tertentu dan menghasilkan output dalam mendukung pencapaian
tujuan TI secara menyeluruh.
3. Struktur Organisasi, merupakan kunci untuk pengambilan keputusan dalam
suatu universitas.
4. Budaya, Etika, dan Kebiasaan, sering diremehkan sebagai salah satu kunci
sukses dalam aktivitas tata kelola dan manajemen.
5. Informasi, menyebar keseluruh organisasi dan termasuk semua informasi yang
26
dihasilkan dan digunakan oleh universitas. Informasi dibutuhkan untuk menjaga
agar universitas dapat berjalan dan dikelola dengan baik.
6. Layanan, Infrastruktur, dan Aplikasi, termasuk infrastruktur, teknologi, dan
aplikasi yang menyediakan layanan dan pengolahan teknologi informasi bagi
universitas.
7. Manusia, Kemampuan, dan Kompetensi, berhubungan dengan manuasia dan
diperlukan untuk keberhasilan semua aktivitas dan untuk menentukan keputusan
yang tepat serta untuk mengambil tindakan korektif.
Gambar 2.8 Tujuh Kategori Pemicu dalam COBIT 5
(ITGI COBIT 5, 2012;27)
Setiap universitas harus selalu mempertimbangkan bahwa pemicu-pemicu
tersebut saling berhubungan satu dengan yang lainnya. Masing-masing pemicu
memerlukan input dari pemicu yang lain untuk dapat berfungsi secara efektif,
misalnya proses memerlukan informasi, struktur organisasi memerlukan kemampuan
dan kebiasaan. Masing-masing pemicu juga memberikan output yang bermanfaat
bagi pemicu yang lain, misalnya proses menghasilkan informasi, kemampuan dan
kebiasaan untuk membuat proses tersebut efisien.
27
Prinsip 5 : Pemisahan Tata kelola Dari Manajemen
Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan
manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang berbeda,
memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda pula.
Kunci perbedaan antara tata kelola dan manajemen menurut COBIT 5 adalah:
Tata kelola menjamin kebutuhan stakeholder, kondisi-kondisi, dan pilihan-
pilihan selalu dievaluasi untuk menentukan tujuan universitas yang seimbang dan
disepakati untuk dicapai, menentukan arah melalui penentuan prioritas dan
pengambilan keputusan, dan memantau pemenuhan unjuk kerja terhadap tujuan dan
arah yang disepakati. Pada kebanyakan universitas, tata kelola secara menyeluruh
adalah tanggung jawab para direksi dibawah pimpinan seorang chairperson.
Tanggung jawab tata kelola yang lebih spesifik dapat didelegasikan kepada sebuah
struktur organisasi khusus pada sebuah tingkatan yang lebih memerlukannya,
biasanya pada universitas yang besar dan kompleks.
Manajemen bertugas untuk merencanakan, membangun, menjalankan, dan
memantau aktivitas dalam rangka penyelarasan dengan arah universitas yang telah
ditentukan oleh badan pengelola (tata kelola), untuk mencapai tujuan universitas.
Pada kebanyakan universitas, manajemen adalah tanggung jawab manajemen
eksekutif dibawah pimpinan seorang CEO.
Berdasarkan definisi tata kelola dan manajemen, jelas terlihat bahwa keduanya
meliputi aktivitas-aktivitas yang berbeda dengan tanggung jawab yang berbeda.
Bagaimanapun juga, berdasarkan peranan tata kelola untuk mengevaluasi,
28
mengarahkan, dan memantau diperlukan suatu interaksi antara tata kelola dan
manajemen untuk menghasilkan sistem tata kelola yang efektif dan efisien.
Gambar 2.9 Area Kunci Tata kelola dan Manajemen dalam COBIT
(ITGI COBIT 5, 2012;32)
2.7.1 Model Referensi Proses Dalam COBIT 5
Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan dan
menjelaskan secara detail mengenai proses tata kelola dan manajemen. Model
tersebut mewakili semua proses yang biasa ditemukan dalam universitas yang
berhubungan dengan aktivitas TI, serta menyediakan model sebagai referensi yang
mudah dipahami dalam operasional TI dan oleh manajer bisnis. Model proses yang
diberikan merupakan suatu model yang lengkap dan menyeluruh, tapi bukan
merupakan satu-satunya model proses yang mungkin digunakan. Setiap universitas
harus menentukan rangkaian prosesnya sendiri sesuai dengan situasinya yang
spesifik. Model referensi proses dalam COBIT 5 membagi proses tata kelola dan
manajemen TI universitas menjadi dua domain proses utama, yaitu :
1. Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-
29
praktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM).
2. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari
Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI
yang menyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain
dan struktur proses dalam COBIT 4.1., yaitu :
a. Align, Plan, and Organize (APO) – Penyelarasan, Perencanaan, dan
Pengaturan.
b. Build, Acquare, and Implement (BAI) – Membangun, Memperoleh, dan
Mengimplementasikan.
c. Deliver, Service and Support (DSS) – Mengirimkan, Layanan, dan
Dukungan.
d. Monitor, Evaluate, and Assess (MEA) – Pengawasan, Evaluasi, dan
Penilaian.
Model proses referensi dalam COBIT 5 adalah suksesor dari model proses
COBIT 4.1, dengan mengintegrasikan model proses dari RiskIT dan ValIT.
Secaratotal ada 37 proses tata kelola dan manajemen dalam COBIT 5 sebagaimana
dapat dilihat dalam gambar 2.10
30
Gambar 2.10 Model Referensi Proses dalam COBIT 5
(ITGI COBIT 5 PAM, 2013;11)
2.7.2 Processes for Governance of Enterprise IT
Dalam Cobit 5 Process Assesment Model (PAM) mempunyai 2 area kegiatan
utama yaitu :
1. Governance yang meliputi 5 domain proses, berisi tentang evaluate, direct,
dan monitoring (EDM) yang telah ditetapkan. Proses EDM ini membahas
mengenai objek tata kelola seperti value delivery risk, risk optimisationdan
resource optimisation, termasuk best practicedan aktivitas-aktivitas yang
bertujuan untuk mengevaluasi strategis pilihan, menyediakan keluaran arahan
pengawasan teknologi informasi. Proses-proses dalam EDM antara lain
adalah:
a. EDM001 (Ensure Governance Framework Setting and Maintenance/
Memastikan Pengaturan Kerangka Kerja Tata Kelola dan
Pemeliharaan)
b. EDM002 (Ensure Benefit Delivery / Memastikan Penyampaian
31
Manfaat)
c. EDM003 (Ensure Risk Optimisation / Memastikan Optimasi Risiko)
d. EDM004 (Ensure Resources Optimisation / Memastikan Optimasi
Sumber Daya)
e. EDM005 (Ensure Stakeholder Transparency / Memastikan
Transparansi Stakeholder)
2. Management of Enterprise IT
Domain manajemen TI universitas sejalan dengan bidang tanggung
jawabnya yaitu plan, build, run dan monitor (PBRM). Berikut ini keempat
domain manajemen:
1) Align, Plan, and Organize (APO)
Domain Align, Plan and Organize (APO) mencakup penggunaan
informasi, teknologi dan bagaimana cara terbaik penggunaan informasi dan
teknologi dalam sebuah enterpirse untuk membantu mencapai tujuan dan
sasaran enterpirse. Proses-proses dalam APO antara lain :
a. APO01 ( Manage the IT Management Framework / Mengelola
Kerangka Kerja Manajemen IT)
b. APO002 (Manage Strategy / Mengelola Strategi)
c. APO003 (Manage Enterprise Architecture / Mengelola Enterprise
Arsitektur)
d. APO004 (Manage Innovation / Mengelola Inovasi)
e. APO005 (Manage Portofolio / Mengelola Portofolio)
32
f. APO006 (Manage Budget and Costs / Mengelola Anggaran dan
Biaya)
g. APO007 (Manage Human Resources / Mengelola Sumber Daya
Manusia)
h. APO008 (Manage Relationship / Mengelola Hubungan)
i. APO009 (Manage Service Agreement / Mengelola Perjanjian
Layanan)
j. APO010 (Manage Suppliers / Mengelola Pemasok)
k. APO011 (Manage Quality / Mengelola Kualitas)
l. APO012 (Manage Risk / Mengelola Risiko)
m. APO013 (Manage Security / Mengelola Keamanan)
2) Build, Acquire, and Implemenet (BAI)
Domain Build, Acquire and Implement (BAI) merupakan domain kedua pada
area management di framework COBIT 5, dengan fokus sasaran audit sistem
informasi pada proses pembangunan sistem informasi dengan memperhatikan
keselarasan terhadap kebutuhan stakeholder dan kemampuan mengakomodasi
semua objek pada sistem untuk memenuhi arahan target bisnis proses
enterprise. Proses-proses dalam BAI antara lain :
a. BAI01 (Manage Programmes and Projects / Mengelola Program dan
Proyek)
b. BAI02 (Manage Requirements Definition / Mengelola Definisi
Kebutuhan)
33
c. BAI03 (Manage Solutions Identifications and Build / Mengelola
Identifikasi Solusi dan Membangun
d. BAI04 (Manage Availability and Capacity / Mengelola Ketersediaan
dan Kapasitas)
e. BAI05 (Manage Organisational Change Enablement / Mengelola
Pemberdayaan dan Perubahan Organisasi)
f. BAI06 (Manage Changes / Mengelola Perubahan)
g. BAI07 (Manage Change Acceptance and Transitioning /
Mengelola Penerimaan Perubahan dan Transisi)
h. BAI08 (Manage Knowledge / Mengelola Pengetahuan)
i. BAI09 (Manage Assets / Mengelola Aset)
j. BAI010 (Manage Configuration / Mengelola Konfigurasi)
3) Deliver, Service, and Support (DSS)
Domain Deliver, Service and Support (DSS) berfokus pada aspek
penyampaian teknologi informasi. Domain ini mencakup bidang-bidang
seperti eksekusi aplikasi di dalam sistem TI dan hasil-hasilnya, serta proses
pendukung yang memungkinkan pelaksanaan sistem TI yang efektif dan
efisien. Proses-proses dalam DSS antara lain :
a. DSS01 (Manage Operatins / Mengelola Operasi)
b. DSS02 (Manage Service Requests and Incidents / Mengelola Layanan
Permintaan dan Insiden)
c. DSS03 (Manage Problems / Mengelola Masalah)
34
d. DSS04(Manage Continuity / Mengelola Keberlangsungan)
e. DSS05 (Manage Security Services / Mengelola Layanan
Keamanan)
f. DSS06 (Manage Business Process Controls / Mengelola
Pengendalian Proses Bisnis)
4) Monitor, Evaluate, and Asses (MEA)
Domain Monitor, Evaluate and Assess (MEA) berhubungan dengan strategi
universitas dalam menilai kebutuhan universitas dan menilai apakah sistem TI
saat ini masih memenuhi tujuan yang sudah dirancang dan pengendalian yang
diperlukan untuk memenuhi regulasi persyaratan. Proses-proses MEA antara
lain:
a. MEA01 (Monitor, Evaluate And Assess Performance And
Conformance / Monitor, Evaluasi dan Menilai Kinerja dan
Kesesuaian)
b. MEA02 (Monitor, Evaluate And Assess The System Of Internal
Control / Memonitor, Mengevaluasi dan Menilai Sistem Pengendalian
Internal)
c. MEA03 (Monitor, Evaluate And Assess Compliance With External
Requirements / Mengevaluasi dan Menilai Kepatuhan dengan
Persyaratan Eksternal)
2.7.3 Indikator Assessment Kapabilitas Proses
Menurut ISACA, COBIT® Process Assessment Model (PAM): Using
35
COBIT
® 5, (2013:14), indikator kapabilitas proses adalah kemampuan proses dalam
meraih tingkat kapabilitas yang ditentukan oleh atribut proses. Bukti atas indikator
kapabilitas proses akan mendukung penilaian atas pencapaian atribut proses.
Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat
kapabilitas. Di dalam enam tingkat tersebut terdapat sembilan atribut proses. Tingkat
0 tidak memiliki indikator apapun, karena tingkat 0 menyatakan proses yang belum
diimplementasikan atau proses yang gagal, meskipun sebagian, untuk mencapai hasil
akhirnya.
Tabel 2.1 Kapabilitas Level dan Atribut Proses
Process Atribut (PA)
Capability Level and Process Attributes
ID
Level 0: Incomplete process
Level 1: Performed process
PA 1.1 Process performance
Level 2: Managed process
PA 2.1 PA 2.1 Performance management
PA 2.2 PA 2.2 Work product management
Level 3: Established process
Process Atribut (PA)
Capability Level and Process Attributes
ID
PA 3.1 PA 3.1 Process definition
PA 3.2 PA 3.2 Process deployment
Level 4: Predictable process
36
PA 4.1 PA 4.1 Process measurement
PA 4.2 PA 4.2 Process control
Level 5: Optimizing process
PA 5.1 PA 5.1 Process innovation
PA 5.2 PA 5.2 Process optimization
Kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level
yang lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses
mencapai tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga
menjadi pondasi dalam meraih level yang lebih tinggi.
Menurut ISACA (2013:13), untuk assessment indikator kapabilitas proses
terbagi menjadi level-level sebagai berikut:
1) Level 0 Incomplete Process – Proses tidak lengkap; Proses tidak
diimplementasikan atau gagal mencapai tujuannya. Pada tingkatan ini, hanya ada
sedikit bukti atau bahkan tidak ada bukti adanya pencapaian sistematik dari
tujuan proses tersebut.
2) Level 1 - Performed Process
Pada level ini menentukan apakah suatu proses yang diimplementasikan
mencapai tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai
berikut:
(1) PA 1.1 Process Performance
Pengukuran mengenai seberapa jauh tujuan dari suatu proses telah berhasil
37
diraih. Pencapaian penuh atas atribut ini mengakibatkan proses tersebut
meraih tujuan yang sudah ditentukan.
3) Level 2 - Managed Process
Performa proses pada tahap ini dikelola yang mencakup perencanaan, monitor,
dan penyesuaian. Work products-nya dijalankan, dikontrol, dan dikelola dengan
tepat. Ketentuan atribut proses pada level 2 adalah sebagai berikut:
(1) PA 2.1 Performance Management
Mengukur sampai mana performa proses dikelola. Sebagai hasil pencapaian
penuh atribut ini.
(2) PA 2.2 Work Product Management
Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola.
Hasil kerja yang dimaksud dalam hal ini adalah hasil dari proses.
4) Level 3 - Established Process
Proses yang telah dibangun kemudian diimplementasikan menggunakan proses
yang telah didefinisikan, yang mampu untuk mencapai hasil yang diharapkan.
Ketentuan atribut proses pada level 3 adalah sebagai berikut:
(1) PA 3.1 Process Definition
Mengukur sejauh mana proses standar dikelola untuk mendukung pengerjaan
dari proses yang telah didefinisikan. Sebagai hasil pencapaian penuh atribut
ini.
(2) PA 3.2 Process Deployment
38
Mengukur sejauh mana proses standard secara efektif telah dijalankan
seperti proses yang telah didefinisikan untuk mencapai hasil yang
diharapkan.
5) Level 4 - Predictable Process
Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan yang
ditentukan agar mampu mencapai outcome proses yang diharapkan.
(1) PA 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk
memastikan bahwa performa proses mendukung pencapaian tujuan proses
untuk mendukung tujuan universitas. Pengukuran bisa berupa pengukuran
proses, ataupun pengukuran produk atau kedua-duanya.
6) Level 5 - Optimising Process
Proses yang terprediksi, terus ditingkatkan secara berkelanjutan untuk memenuhi
tujuan bisnis saat ini dan masa depan. Ketentuan atribut proses pada level 5
adalah sebagai berikut:
(1) PA 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis
penyebab umum dari adanya variasi di dalam performa, dan dari investigasi
pendekatan inovatif untuk mendefinisikan dan melaksanakan proses.
(2) PA 5.2 Process Optimisation
Mengukur perubahan untuk definisi, manajemen, dan performa proses agar
39
memiliki hasil yang berdampak secara efektif untuk mencapai tujuan dari
proses peningkatan. Sebagai hasil pencapaian penuh atribut ini.
Gambar 2.11 Indikator Assessment COBIT 5 PAM
Sumber : (ITGI COBIT 5 PAM, 2013;11)
Penilaian kapabilitas proses teknologi informasi menggunakan COBIT
® 5 Process Assesment Model terdapat dua tipe indikator penilaian,
yaitu:
1) Process capability attribute indicator, yang digunakan pada level 1 sampai level
5. Sedangkan process capability attribute indicator yang digunakan antara lain:
(1) Generic Work Product (GWP)
(2) Generic Product (GP)
2) Process performance indicator. Yang digunakan pada kapabilitas level 1, antara
lain best pratice dan work products.
40
2.8 Model Kapabilitas Proses dalam COBIT 5
Pada COBIT® 4.1, RiskIT, dan ValIT terdapat model kematangan proses
dalam kerangka-kerangka tersebut, model tersebut digunakan untuk mengukur tigkat
kematangan proses yang berhubungan dengan TI dalam seuatu universitas, untuk
mendefinisikan persyaratan tingkat kematangan, dan untuk menentukan celah
diantara tingkat-tingkat kematangan serta bagaimana untuk meningkatkan proses
dalam kerangka untuk mencapai tingkat kematangan yang diinginkan.
Sedangkan pada COBIT
® 5, dikenalkan adanya model kapabilitas proses, yang
berdasarkan pada ISO/IEC 15504, standar mengenai Software Engineering dan
Process Assessment. Model ini mengukur performansi tiap-tiap proses tata kelola
(EDM-based) atau proses manajemen (PBRM-based), dan dapat mengidentifikasi
area-area yang perlu untuk ditingkatkan performansinya. Model ini berbeda dengan
model proses maturity (tingkat kematangan) dalam COBIT® 4.1, baik pada desain
maupun penggunaannya.
41
Gambar 2.12 Model Kematangan Proses dalam COBIT 4.1 Sumber : ISACA,
2012. COBIT 5, Enabling and Process
Gambar 2.13 Model Kapabilitas Proses dalam COBIT 5
Sumber : ISACA, 2012. COBIT 5, Enabling and Process
Menurut ISACA (2012:45), dalam penilaian di setiap levelnya, hasil akan
diklasifikasikan dalam 4 kategori sebagai berikut:
1) N (Not achieved / tidak tercapai)
Dalam kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut
42
proses tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%.
2) P (Patrially achieved / tercapai sebagian)
Dalam kategori ini terdapat beberapa bukti mengenai pendekatan, dan
beberapa pencapaian atribut atas proses tersebut. Range nilai yang diraih pada
kategori ini berkisar 15-50%.
3) L (Largely achieved / secara garis besar tercapai)
Dalam kategori ini terdapat bukti atas pendekatan sistematis, dan pencapaian
signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak
signifikan. Range nilai yang diraih pada kategori ini berkisar 50-85%.
4) F (Fully achieved / tercapai penuh)
Dalam kategori ini terdapat bukti atas pendekatan sistematis dan lengkap, dan
pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan terkait
atribut proses tersebut. Range nilai yang diraih pada kategori ini berkisar 85-
100%. Suatu proses cukup meraih kategori Largely achieved (L) atau Fully
achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu
level kapabilitas tersebut, namun proses tersebut harus meraih kategori fully
achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya,
misalnya bagi suatu proses untuk meraih level kapabilitas 3, maka level 1 dan 2
proses tersebut harus mencapai kategori fully achieved (F), sementara level
kapabilitas 3 cukup mencapai kategori largely achieved (L) atau fully achieved
(F).
43
Keuntungan model kapabilitas proses COBIT® 5 dibandingkan dengan
model kematangan proses dalam COBIT
® 4.1, diantaranya:
1) Meningkatkan fokus pada proses yang sedang dijalankan, untuk
meyakinkan apakah sudah berhasil mencapai tujuan dan memberikan
outcome yang diperlukan sesuai dengan yang diharapkan.
2) Konten yang lebih disederhanakan dengan mengeliminasi duplikasi,
karena penilaian model kematangan dalam COBIT®
4.1 memerlukan
penggunaan sejumlah komponen spesifik, termasuk model kematangan
umum, model kematangan proses, tujuan pengendalian dan proses
pengendalian untuk mendukung proses penilaian model kematangan dalam
COBIT® 4.1.
3) Meningkatkan keandalan dan keberulangan dari aktivitas penggunaan
kapabilitas proses dan evaluasinya, mengurangi perbedaan pendapat
diantara stakeholder dan hasil penilaian.
4) Meningkatkan kegunaan dari hasil penilaian kapabilitas proses, karena
model baru ini memberikan sebuah dasar bagi penilaian yang lebih formal
dan teliti.
5) Sesuai dengan standar penilaian yang dapat diterima secara umum
sehingga memberikan dukungan yang kuat bagi pendekatan penilaian
proses yang ada.
44
2.9 Perbedaan Antara COBIT 5 Dengan COBIT 4.1
Terdapat 4 perbedaan antara COBIT 5 dengan COBIT 4.1 yaitu :
1. Prinsip baru dalam tata kelola TI untuk organisasi, Governance of Enterprise IT
(GEIT). COBIT 5 sebagaimana juga Val IT dan Risk IT ini lebih berorientasi pada
prinsip, dibanding pada proses. Katanya berdasarkan feedback yang masuk,
menyatakan bahwa ternyata penggunaan prinsip-prinsip itu lebih mudah dipahami
dan diterapkan dalam konteks enterprise secara lebih efektif.
2. COBIT 5 memberi penekanan lebih kepada Enabler. Walaupun sebenarnya
COBIT 4.1 juga menyebutkan adanya enabler-enabler, hanya saja Cobit 4.1 tidak
menyebutnya dengan enabler. Sementara COBIT 5 menyebutkan secara spesifik
ada bagian-bagian enable dalam implementasinya. Berikut ini adalah bagian-
bagian enabler COBIT 5 dan perbandingan untuk hal yang sama di COBIT 4.1 :
1. Prinsip-prinsip, kebijakan dan kerangka kerja.
Kalau di COBIT 4.1, poin-poin ini tersebar dalam beberapa proses-proses
COBIT 4.1.
2. Proses-proses.
Proses adalah sentral dari COBIT 4.1.
3. Struktur Organisasi.
Dalam COBIT 4.1, struktur organisasi tercermin dalam RACI chart
(Responsible, Accountable, Consulted, dan Informed) yang mendefinisikan
peran dan tanggung jawab para pihak dalam setiap proses.
4. Kultur, etika dan perilaku.
45
Poin ini terselip dibeberapa proses COBIT 4.1.
5. Informasi.
Dalam COBIT 4.1, informasi merupakan salah satu sumber daya TI (IT
resources).
6. Layanan, Infrastruktur, dan Aplikasi.
Dalam COBIT 4.1, infrastruktur dan aplikasi (disatukan dengan layanan)
merupakan sumber daya TI juga.
7. Orang, keterampilan (skills) dan kompetensi.
Dalam COBIT 4.1, hanya disebutkan “orang” sebagai salah satu sumber daya
(walau sebenarnya mencakup juga keterampilan dan kompetensinya).
3. COBIT 5 mendefinisikan model referensi proses yang baru dengan tambahan
domain governance dan beberapa proses baik yang sama sekali baru ataupun
modifikasi proses lama serta mencakup aktifitas organisasi secara end-to-end.
Selain mengkonsolidasikan COBIT 4.1, Val IT, dan Risk IT dalam sebuah
framework, COBIT 5 juga dimutakhirkan untuk menyelaraskan dengan best
practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF.
4. Dalam COBIT 5 terdapat proses-proses baru yang sebelumnya belum ada di
COBIT 4.1, serta beberapa modifikasi pada proses-proses yang sudah ada
sebelumnya di COBIT 4.1. Secara sederhana dapat dikatakan bahwa model
referensi proses COBIT 5 ini sebenarnya mengintegrasikan konten COBIT 4.1,
Risk IT dan Val IT. Sehingga proses-proses pada COBIT 5 ini lebih holistik,
lengkap dan mencakup aktifitas bisnis dan IT secara end-to-end.
46
2.10 Penelitian Sebelumnya
Berikut ini adalah penelitian – penelitian yang telah dipergunakan untuk
mengukur investasi teknologi informasi menggunakan COBIT:
Tabel 2.2 Penelitian Sebelumnya
No Nama
Peneliti Judul
Subjek
Penelitian
Domain yang
digunakan Hasil Penelitian
1
Dwi Rizki
Kesumaw
ardhani
(2012)
Evaluasi It
Governance
Berdasarkan
Cobit 4.1 (Studi
Kasus Di Pt
Timah (Persero)
Tbk)
Divisi Sistem
Informasi
Manajemen
(Kepala SIM,
Bidang
Pengembangan
SIM, Bidang
Operasi, Staf TI
bidang jaringan
dan Keamanan,
Kepala
Akuntansi,
Bidang SDM
COBIT 4.1
Pada penilitian ini
didapati bahwa
sebagian besar
penerapan proses
dari COBIT
framework 4.1 di PT.
Timah (Persero) Tbk
berada pada level
rata-rata 3.7.
Penelitian
dilakukan
terhadap 137
Detial kontrol
objek meliputi PO
(1-10), AI (1-7),
DS (1-8,10-13),
dan ME (1 dan 4).
2
Widiyati
Kania
(2011)
Pengukuran
Tingkat
Kemapanan
Penerapan
Teknologi
Tidak disebutkan
secara jelas
dalam tabel
RACI hanya
disebutkan diisi
oleh petugas
Menggunakan 30
subdomain
COBIT 4.1
meliputi PO (1-
8,10), AI (1-13),
Diperoleh hasil
bahwa penerapan
teknologi RFID di
Perpustakaan
Rfid Di
Perpustakaan
Nasional Ri
Berdasarkan
Framework
Cobit 4.1
perpustakaan. DS (1-7), ME(1-
4)
Nasional RI baru
mencapai tingkat
kemapanan level 2
(Repeatable but
Intuitive).
47
No Nama
Peneliti Judul
Subjek
Penelitian
Domain yang
digunakan Hasil Penelitian
3
Dwiani
Ramadha
nty (2010)
Penerapan Tata
Kelola
Teknologi
Informasi
Dengan
Menggunaka n
Cobit
Framework 4.1
(Studi Kasus
Pada Pt.
Indonesia
Power)
Vice President
Sistem Informasi,
Bagian
Infrasturktur, TI
Manager, Staf TI
COBIT 4.1
Menggunakan
182 detail kontrol
objektif meliputi
domain PO (1-
10), AI(1-7), DS
(1-13), ME (1 dan
4).
PT. Indonesia Power
memiliki 2 proses
teknologi informasi
yang berada pada
level managed, 26
proses yang berada
pada level defined
dan 2 proses yang
berada pada level
repeatable but
intuitive. Rata- rata
keseluruhan maturity
beradapada posisi
defined.
4
Satya
Wisada
Sembirin g
(2013)
Evaluasi Tata
kelota
Teknologi
Informasi (studi
kasus
PT.Prudential
Indonesia)
Chairman, IT
Manager, Head
Executive
Commite,
Director
Operational, IT
Asset Manager,
Head CENAS,
Internal Auditor,
Head CSO
COBIT 4.1
Menggunakan 80
detail control
objektif. Meliputi
PO (1-10) dan
ME (1- 4)
Hasil pengolahan
kuisioner mendapati
nilai rata-rata untuk
domain PO dan ME
adalah 2,5 dari
rentang nilai 0
sampai 5. Hasil
penelitian
menemukan
kelemahan terdapat
pada subdomain
PO2, PO8, PO9,
ME2 dan ME3
5 Purwanto
(2010)
penelitian yang
dilakukan
tentang evaluasi
tata kelola
Teknologi
Informasi (TI)
menggunakan
kerangka kerja
COBIT® dalam
mendukung
layanan Sistem
Informasi
Akademik
(SIAKAD),
SIAKAD
Universitas Budi
Luhur
Penelitian ini
menggunakan
kerangka kerja
COBIT® 4.0 dan
dibatasi hanya
pada domain
deliver and
support(DSS)
Hasil penelitian ini
berupa rekomendasi
perbaikan tata kelola
TISIAKAD
Universitas Budi
Luhur, yang
diarahkan menuju
tingkat kematangan
3-defined process
yang dilakukan pada
proses-proses yang
mempunyai nilai
tingkat kematangan
saat ini lebih kecil
48
studi kasus
dilakukan pada
layanan
SIAKAD
Universitas
Budi Luhur
daripada tingkat
kematangan yang
diharapkan
6
Fransiskus
Adikara
(2013)
implementasi
tata kelola TI
perguruan tinggi
berdasarkan
COBIT®5 pada
Laboratorium
Rekayasa
Perangkat
Lunak (RPL)
Universitas Esa
Unggul
Laboratorium
Rekayasa
Perangkat Lunak
(RPL)
Universitas Esa
Unggul
Kerangka kerja
COBIT ® 5 yang
diterapkan hanya
melingkupi
domain Evaluate,
Direct, and
Monitoring(EDM)
proses 4 atau
EDM04
hasil implementasi
kerangka kerja
COBIT ® 5,
memberikan
langkahlangkah
untuk meningkatkan
kinerja serta
rekomendasi
perencanaan tata
kelola Lab-RPL di
Universitas Esa
Unggul di masa yang
akan dating
7
Arfive
Gandi dan
Kusuma
Ayu L.
(2013)
implementasi
COBIT ® 5
domain Build,
Acquire, dan
Implement(BAI)
pada Electronic
Health
Records(EHR)
Rumah Sakit
Muhammadyah
Bandung yang
berperan
sebagai catatan
penanganan
kesehatan
pasien di rumah
sakit
Electronic Health
Records(EHR)
Rumah Sakit
Muhammadyah
Bandung
Kerangka kerja
COBIT ® 5 PAM
Hasil penelitian
berupa rekomendasi
dari pengukuran
kapabilitas
pembangunan sistem
informasi yang
mampu
menyelaraskan
objekobjek dalam
sistem informasi
EHR melalui
berbagai proses
rekayasa