Escolar Documentos
Profissional Documentos
Cultura Documentos
MENGGUNAKAN FRAMEWORK
COBIT 5 (STUDI KASUS: PERUSAHAAN LISTRIK X BALI)
SEMINAR IDE
Oleh :
Ni Kadek Rahayu Widya Utami
NIM. 1204505043
BAB I
PENDAHULUAN
1.1
Latar Belakang
Pengelolaan aset perusahaan merupakan suatu kegiatan yang sangat
maka umur aset pun akan lebih awet sehingga bisa lebih lama berproduksi dan
memberikan keuntungan bagi perusahaan.
Belum adanya audit mengenai kinerja manajemen khususnya pada
penerapan manajemen asset yang dilakukan di PT. Listruk X Bali untuk mengukur
tingkat capability proses ini merupakan alasan diadakannya penelitian ini.
Pengelolaan manajemen aset dengan menggabungkan tata kelola teknologi
informasi yang baik juga merupakan hal yang sangat penting, dalam konteks
organisasi yang berkembang, COBIT dapat digunakan sebagai panduan untuk
melakukan audit terhadap kelayakan sebuah investasi teknologi informasi yang
sudah dilakukan oleh sebuah perusahaan. COBIT merupakan sebuah pedoman
bagi pengelolaan teknologi informasi.
COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada
umumnya karena dapat membantu para direktur, eksekutif dan manager pada
perusahaan untuk meningkatkan nilai teknologi informasi, mengurangi resiko dan
juga referensi utama yang sangat membantu dalam penerapan tata kelola
teknologi informasi (IT Governance) di perusahaan. Dengan mendasar kepada
model kematangan pada Kerangka Kerja COBIT. Penyusunan pendapat,
simpulan, saran dan rekomendasi bagi pihak perusahaan juga dilakukan yang
nantinya dapat digunakan oleh perusahaan sebagai salah satu tinjuan untuk
perbaikan pengelolaan sistem informasi perusahaan di masa mendatang.
1.2
Rumusan Masalah
Berdasarkan latar belakang yang telah dipaparkan diatas, maka dapat
2.
3.
1.3
Batasan Masalah
Batasan masalah digunakan sebagai pengendali kedalaman penelitian ini.
Adapun ruang lingkup dan batasan masalah yang terdapat dalam penelitian ini
antara lain:
1.
2.
3.
1.4
Tujuan
Penelitian yang dilakukan pastilah memiliki tujuan. Tujuan yang
2.
3.
1.5
Manfaat
Manfaat yang dapat diberikan dalam penulisan penelitian audit ini antara
Manfaat dari segi penulis, penelitian ini dapat menambah pengetahuan dan
pengalaman secara praktek dalam bidang audit teknologi informasi, serta
merupakan suatu tantangan untuk menyelesaikan ujian dari ilmu yang
didapatkan selama masa perkuliahan.
2.
Manfaat dari segi akademik, penelitian dapat digunakan sebagai salah satu
acuan dalam keberhasilan proses belajar mengajar pada perkuliahan yang
nantinya dapat digunakan sebagai bahan evaluasi pihak pengajar dan dapat
Manfaat dari segi perusahaan PT. Listrik X Bali, penelitian dapat dijadikan
salah satu acuan untuk menerapkan IT Governance yang baik bagi
perusahaan. Selain itu, penelitian ini juga diharapkan dapat turut serta
membantu perusahaan dalam mengukur tingkat kematangan (capability
level) sistem yang nantinya dapat digunakan untuk meningkatkan
pencapaian tujuan perusahaan jika melakukan perubahan atau perbaikan
sistem nantinya.
1.6
Sistematika Penulisan
Adapun rincian sistematika penulisan laporan penelitian pada PT. Listrik
: Pendahuluan
Bab ini berisi gambaran umum penulisan, mulai dari latar
belakang masalah, rumusan masalah, tujuan penelitian, manfaat,
batasan masalah dan sistematika penulisan
BAB II
: Tinjauan Pustaka
Bab ini berisi teori-teori penunjang yang mendasari dalam
membahas permasalahan, yaitu mengenai teknologi informasi,
sistem informasi, visi misi perusahaan, manajemen aset, tata
kelola TI serta penggunaan COBIT 5
BAB III
BAB IV
BAB V
: Penutup
Mencakup simpulan yang menjawab permasalahan yang telah
dirumuskan dan memberikan saran-saran yang direkomendasikan
untuk dapat melakukan pengembangan penelitian lebih lanjut.
BAB II
TINJAUAN PUSTAKA
2.1
Bali) belum banyak dilakukan. Hasil dari penelitian ini, diolah menggunakan Framework COBIT 5 yang merupakan Framework terbaru.
Diharapkan penelitian ini dapat memberikan manfaat nyata perusahaan pada khususnya serta untuk masyarakat umum pada umumnya. beberapa
penelitian yang serupa yakni :
1.
Cantika Pragita dalam penelitiannya yang berjudul Analisis Audit Sistem Informasi pada Domain APO (Align, Plan, and Organise)
Manage Quality dengan menggunakan Cobit Framework. Penelitian ini berfokus pada pengukuran capability level pada domain APO
untuk analisis sistem informasi (SISFO)
2.
Rio Kurnia Candra dalam penelitiannya yang berjudul Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada Domain DSS
(Delivery, Service, and Support) (Studi Kasus : iGracias Telkom University). Penelitian ini berfokus pada pengukuran capability level
pada domain DSS untuk analisis iGracias Telkom University
Berikut merupakan gambaran tulang ikan dari penelitian ini.
2.2
Sejarah Perusahaan
Sebelum Perang Dunia II pada zaman penjajahan Belanda perusahaan listrik di
Denpasar bernama N.V Electriciteit Bali Lombok (N.V Ebalom Denpasar) yang dibangun
pada tahun 1927 dan dioperasikan pada tahun 1928. Perusahaan ini dipimpin oleh seorang
warga Belanda bernama L de Yong dan berlokasi di lingkungan Banjar Gemeh (saat ini lokasi
Kantor Perusahaan Listrik X Bali Area Pengatur Distribusi Jl. Diponegoro No. 17 Denpasar).
Ketika Perang Dunia II berlangsung, Jepang menang atas Sekutu (salah satunya
Belanda) sehingga Jepang mengambil alih daerah kekuasaan Sekutu, termasuk Indonesia.
Menjelang datangnya tentara Jepang ke Indonesia, orang Belanda yang ada di Denpasar saat
itu mengungsi ke luar Indonesia, termasuk pemimpin N.V Ebalom Denpasar, L de Yong,
yang mengungsi ke Australia. Saat itu Belanda menyerahkan kepengurusan N.V Ebalom
Denpasar kepada B.O.W. (P.U yang sekarang) dan selanjutnya dipimpin oleh I Ketut Mandra
(pimpinan B.O.W ketika itu).
Jepang masuk ke Bali pada Desember 1942 dan mengambil alih perusahaan listrik
N.V Ebalom Denpasar dan mengganti namanya menjadi Nipon Hatsudeng yang dikepalai
oleh Kawaguci. Akan tetapi di akhir Perang Dunia II tahun 1945, Jepang kalah perang atas
Sekutu dan selanjutnya Jepang meninggalkan Indonesia termasuk Denpasar dan
menyerahkan perusahaan listrik Nipon Hatsudeng kepada P.U yang saat itu dikepalai oleh I
Ketut Mandra.
Usai Perang Dunia II sekitar tahun 1946, Tentara Sekutu yang diwakili Inggris masuk
ke Bali disusul pula dengan pendaratan Tentara Gajah Merah Belanda dipantai Sanur pada
tanggal 2 Maret 1946. Beberapa hari kemudian perusahaan listrik dikuasai kembali oleh
Belanda serta dijaga oleh Tentara Belanda. L de Yong yang didatangkan dari Australia ke
Denpasar, kembali memimpin perusahaan yang diganti namanya kembali menjadi N.V
Ebalom.
Setelah penyerahan kedaulatan oleh Pemerintah Belanda kepada Pemerintah Republik
Indonesia pada Desember 1949, N.V Ebalom masih dikuasai oleh Belanda sampai saat
terakhir penguasaan oleh Belanda, N.V Ebalom Denpasar dipimpin oleh antara lain L de
Yong, J.de Hart, Kwee The Tjong, Renould, J.J.Welters, Shoerincha, dan lain-lain.
Pada tahun 1994 Perusahaan Umum Listrik Negara berubah status menjadi PT PLN
(Persero) dengan Akte Notaris: 169 tanggal 30 Juli 1994. Dalam tahap restrukturisasi PLN
selanjutnya melalui Surat Keputusan Direksi PT PLN (Persero) Nomor: 32.K/010/DIR/2001,
PT PLN (Persero) Wilayah XI diganti menjadi PT PLN (Persero) Unit Bisnis Bali, NTB, dan
NTT. Perkembangan selanjutnya adalah bahwa berdasarkan Surat Keputusan Direksi Nomor:
089.K/010/DIR/2002 maka PT PLN (Persero) Unit Bisnis Bali, Nusa Tenggara Barat dan
Nusa Tenggara Timur ditetapkan menjadi PT PLN (Persero) Distribusi Bali. PT PLN
(Persero) Wilayah Bali berubah menjadi PT PLN ( Persero ) Distribusi Bali dengan
Keputusan Direksi PT PLN (Persero) Nomor:120.K/010/DIR/2002 tanggal 27 Agustus 2002.
2.2.1
yang lalu Perusahaan Listrik X Bali mendeklarasikan Pelayanan Kelas Dunia (World Class
Services) sebagai komitmen PLN dalam memberikan pelayanan terbaik kepada pelanggan di
Pulau Dewata.
Usaha-usaha dalam mencapai Layanan Kelas Dunia atau World Class Services (WCS)
telah dirintis sejak tahun 2004 dengan terbitnya Keputusan Direksi No: 119.K/010/DIS/2004
mengenai Perusahaan Listrik X Bali sebagai Percontohan Layanan Kelas Dunia. Dari
keputusan tersebut Perusahaan Listrik X Bali menyusun sembilan sasaran strategis yang
hendak dicapai dan dijabarkan di dalam 40 Inisiatif Strategis. Selama empat tahun tersebut
segenap komponen Perusahaan Listrik X Bali telah mencurahkan segala daya dan usaha
untuk mencapai target-target yang telah ditetapkan tersebut.
Deklarasi tersebut sebagai momentum penghargaan terhadap segala usaha yang telah
dilakukan dan sekaligus untuk menciptakan daya dorong dalam menggerakkan seluruh
pegawai dalam mencapai tujuan-tujuan baru. Dengan Deklarasi WCS diharapkan pula agar
pelanggan Perusahaan Listrik X Bali menjadi semakin aktif berpartisipasi untuk memberikan
masukan-masukan yang konstruktif agar Perusahaan Listrik X Bali dapat mewujudkan
layanan yang lebih baik lagi.
Tujuh indikator WCS yang dideklarasikan saat itu adalah SAIDI 61,43
menit/pelanggan/tahun; SAIFI 1,65 kali/pelanggan/tahun); Susut (Losses) 5,86 persen;
Koreksi Rekening 0,22 hari; Koreksi Catat Meter 0,03 persen; Kecepatan Layanan Teknis
28,78 menit; dan Tegangan di Bawah Standar 0,93 persen.
Sesuai dengan road map Perusahaan Listrik X Bali yang telah dibangun sejak tahun
2000, maka dalam perkembangan selanjutnya, Perusahaan Listrik X Bali
terus
3.
4.
masyarakat.
Mengupayakan agar tenaga listrik dapat menjadi pendorong kegiatan ekonomi.
Menjalankan kegiatan usaha yang berwawasan lingkungan.
2.2.3
STRUKTUR ORGANISASI
2.2.4
b.
c.
d.
yang merupakan objek fisik yang dikelola secara individual berdasarkan lokasi aktualnya,
seperti contohnya : trafo, recloser, tiang dll. Proses bisnis umum dan integrasi yang terjadi
dalam enterprise asset management (EAM) digambarkan pada gambar 2.2 dibawah ini.
2.3
asset management
Teknologi Informasi
Menurut Pelin Aksoy dan Laura Denardis dalam bukunya yakni Information
tahun yang lalu, hanya ada sedikit komputer pribadi, bahkan 130 tahun yang lalu belum ada
telepon, radio ataupun televisi. Hal ini merupakan kemajuan dalam bidang teknologi
informasi, yang mana hal ini memberikan gambaran masa depan mengenai bidang teknologi
informasi. Saat ini masyarakat modern melakukan perpindahan dari era industri ke era
informasi. Informasi sulit untuk didefinisikan karena penggunaannya yang dapat berubah
ubah pada berbagai bidang. Seperti contohnya terdapat perbedaan perspektif dalam bidang
teknik dengan bidang ilmu pengetahuan sosial. Namun, pada umumnya informasi diterima
secara luas menjadi fakta atau serangkaian fakta yang membawa makna. Nilai fakta ini
bervariasi dan tergantung pada konteks informasi yang disediakan, Dengan berbagi informasi
memungkinkan orang-orang untuk saling berkomunikasi, melakukan transaksi bisnis,
bertukar berita, berbagi pendapat dll, seperti yang digambarkan pada gambar dibawah ini.
Jadi, teknologi informasi adalah sistem yang berasal dari perangkat keras dan
perangkat lunak yang melakukan proses, penyimpanan, pertukaran menggunakan energy
listrik, magnet dan energi elektromagnetik.
2.4
Sistem Informasi
Pada perkembangan teknologi komputasi dan telekomunikasi dewasa ini, sistem
bersatu untuk mencapai tujuan yang sama (common purpose). Menurut Peter Checkland dan
Jim Scholes dalam bukunya yang berjudul Soft Systems Methodology In Actiondijelaskan
bahwa pada hakikatnya sistem memiliki beberapa karakteristik, yakni :
1.
System adalah the name of the concept of a whole (Bertalanffy, 1968). Istilah lain
untuk sistem adalah org (Gerard, 1964), integron (Jakob, 1974) atau holon (Koestler,
1978). Menurut mereka, istilah sistem terdiri dari hard system (well-defined system)
dan soft system (messy, ill or unstructured, problem situation).
2.
System contains a set of elements mutually related such that the set constitutes a
whole having properties as an entity.
3.
4.
5.
6.
Sistem adalah kumpulan elemen-elemen atau sumber daya yang berkaitan secara
terpadu, terintegrasi dalam suatu hubungan hirarkis tertentu dan bertujuan untuk
mencapai tujuan tertentu.
2.
Memiliki emergent properties dan bukan hanya sum of the whole parts.
3.
Sistem mempunyai sasaran yang akan dicapai. Setiap sistem berusaha mencapai satu
atau lebih sasaran yang merupakan kekuatan yang memberikan motivasi dan arah
bagi suatu sistem.
4.
5.
7.
8.
(2001, p12) dijelaskan information is processed data, or meaningful data. Informasi adalah
data yang telah diproses, atau data yang sudah lebih memiliki arti tertentu bagi kebutuhan
penggunanya. Sedangkan menurut Mukhar (1999, p1) Informasi adalah hasil suatu proses
yang terorganisasi, memiliki arti dan berguna bagi orang yang menerimanya. Adapun
menurut James Hall dalam bukunya yang diterjemahkan oleh Amir Abadi Jusuf (2001,p14)
Informasi menyebabkan pemakai melakukan suatu tindakan yang dapat ia lakukan atau tidak
lakukan. Informasi ditentukan oleh efeknya pada pemakai, bukan oleh bentuk fisiknya. Dari
beberapa definisi diatas dapat diambil kesimpulan kembali bahwa informasi adalah data yang
sudah diolah dalam bentuk yang lebih berguna dan berarti bagi penerimanya,
menggambarkan suatu kejadian nyata yang dapat dipahami dan dapat digunakan untuk
pengambilan keputusan, sekarang maupun masa depan.
Pada pembahasan diatas telah diuraikan bahwa sistem adalah kumpulan sumber daya
atau elemen-elemen dan jaringan prosedur yang saling terkait secara terpadu, terintegrasi
dalam suatu hubungan hirarkis tertentu dan bertujuan untuk mencapai tujuan tertentu.
Sedangkan informasi adalah data yang diolah agar menjadi lebih berguna bagi para
perusahaan skala menengah dan besar, sepertinya sudah tidak ekonomis lagi jika hanya
ditujukan untuk meningkatkan efisiensi, efektivitas dan kecepatan kerja organisasi.
Perkembangan TI yang semakin canggih dan serba bisa tersebut, mulai diarahkan
menjadi enabler terhadap
peningkatan
kinerja
suatu
organisasi.
Yang
kemudian
achieve the entreprises goals by value while balancing risk versus return over IT and its
processes.
Sedangkan Oltsik (2003) mendefinisikan IT Governance sebagai kumpulan kebijakan,
proses/aktivitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan
dengan strategi bisnis (strategi organisasi). Ruang lingkup IT Governance di perusahaan skala
besar biasanya mencakup hal-hal yang berkaitan dengan Change Management, Problem
Management, Release Management, Availability Management dan bahkan Service-Level
Management. Lebih lanjut Oltsik mengatakan bahwa IT Governance yang baik harus
berkualitas, well-defined dan bersifat repeatable processes yang terukur (metric). IT
Governance yang dikembangkan dalam suatu organisasi modern berfungsi pula
mendefinisikan (outline) kebijakan-kebijakan TI, pmenetapkan prosedur penting IT Process,
dokumentasi aktivitas TI, termasuk membangun IT Plan yang efektif berdasarkan perubahan
lingkungan perusahaan dan perkembangan TI.
Dari beberapa definisi Tata Kelola TI tersebut, maka kita simpulkan bahwa tujuan
dibangunnya IT Governance intinya adalah, menyelaraskan IT Resources yang sudah
diinvestasikan jutaan dollar tersebut dengan strategi organisasi (agar menjadi enabler). Untuk
mewujudkan IT Governance dalam suatu organisasi, maka suatu organisasi harus
membangun struktur yang dinamakan dengan IT Governance Framework, yang kira-kira
polanya sebagai berikut:
Berdasarkan struktur IT Governance pada gambar 2.3 diatas maka semua sistem
informasi yang ada di perusahaan (Sistem Informasi Bisnis) dapat diarahkan (govern) agar
sejalan dan mendukung strategi organisasi. Dengan demikian, maka keberadaan berbagai
bentuk sistem informasi dalam naungan SIM (Sistem Informasi Manajemen/SIM) perusahaan
misalnya dapat memaksimalkan tujuan utama organisasi tersebut, di antaranya meningkatkan
kinerja, memenangkan persaingan, mencapai target penjualan dan sebagainya. Demikian
pula, perusahaan kemudian dapat mereduksi resiko dari penggunaan TI (IT Risk) dan
pengendalian IT Process (disebut dengan IT Control) menjadi optimal.
Untuk mewujudkan tujuan yang bersifat integratif dan komprehensif tersebut, maka
tidak mungkin pengelolaan TI pada organisasi skala menengah dan besar ini, hanya menjadi
urusan bagian
dari
departemen
komputer
saja
(IT
Function).
Akan
tetapi
harus melibatkan semua pihak (stakeholder) sesuai dengan proporsinya, mulai dari Dewan
Komisaris, Top Management/eksekutif, Manajer fungsional, manajer operasional, karyawan
sebagai end-user, tapi tentu saja terutama Manajer Teknologi Informasi (CIO).
Dengan adanya IT Governance (Tata Kelola TI yang baik) yang berjalan di dalam
suatu organisasi perusahaan tersebut, maka puluhan IT Process (IT Activities) yang dijalankan
dapat berjalan secara sistematis, terkendali dan efektif. Bahkan pada menciptakan efisiensi
dengan sendirinya mengurangi biaya operasional dan meningkatkan daya saing. Output dan
outcome dari IT Governance yang baik tersebut hanya dapat dicapai jika tata kelola tersebut
dikembangkan dengan menggunakan IT Framework berstandar internasional, misalnya
dengan mengimplementasikan COBIT, IT-IL Management, COSO, ISO IT Security dan
sebagainya.
2.6
berbasis komputer dalam sistem informasi perusahaan. Audit ini meliputi penilaian
implementasi, operasi, dan pengendalian berbagai sumber daya komputer yang tepat. Audit
teknologi informasi umumnya dibagi ke dalam tiga tahap, yaitu perencanaan, pengujian
pengendalian, dan pengujian substantif. Berikut ini adalah penjelasan masing-masing tahap
audit teknologi informasi:
1.
Perencanaan Audit
Sebelum auditor dapat menentukan sifat dan sejauh mana pengujian akan
Bagian utama dari tahap audit ini adalah analisis risiko audit. Analisis risiko meliputi
gambaran umum pengendalian internal perusahaan. Dalam tahap ini, auditor mencoba untuk
memahami kebijakan, praktik, dan struktur perusahaan, serta mengidentifikasi berbagai
aplikasi dan usaha keuangan penting, untuk memahami pengendalian atas berbagai transaksi
utama yang diproses oleh aplikasi-aplikasi. Teknik untuk mengumpulkan bukti dalam tahap
ini meliputi penyebaran kuesioner, wawancara dengan pihak manajemen, pengkajian
dokumentasi sistem, dan observasi berbagai aktivitas.
2.
Pengujian Pengendalian
Tujuan dari pengujian pengendalian adalah untuk menentukan apakah ada
mencapainya,
auditor dapat menggunakan teknik pengumpulan bukti dengan teknik manual dan teknik
audit komputer khusus yang menggunakan pendekatan berbasis sistem untuk audit teknologi
informasi dengan berfokus pada pengendalian dan sistem secara keseluruhan. Inti dari tahap
ini adalah auditor harus menilai kualitas pengendalian internal. Tingkat keandalan yang dapat
digunakan oleh auditor untuk pengendalian internal mempengaruhi sifat dan keluasan
pengujian substantif yang harus dilakukan.
3.
Pengujian Substantif
Tahap ketiga dalam proses audit difokuskan pada data keuangan. Tahap ini melibatkan
penyelidikan yang terperinci mengenai berbagai saldo akun dan transaksi melalui uji
substantif. Dalam sebuah lingkungan TI, informasi yang dibutuhkan untuk melakukan uji
substantif seperti saldo akun serta nama dan alamat pelanggan terdapat dalam berbagai file
data yang sering kali harus diekstrasi menggunakan peranti lunak.
2.7
COBIT 5
COBIT merupakan Control Objectives dan pengendalian informasi terkait yang di set
berdasarkan best practice untuk manajemen teknologi informasi yang dikembangkan oleh
ISACA beserta intitusi tata kelola TI sejak tahun 1996. ISACA mengembangkan dan
memelihara COBIT untuk diakui sebagai kerangka international untuk membantu
professional TI dan pemimpin perusahaan memenuhi tujuan TInya. Dan saat ini COBIT 5
hadir sebagai Framework evolusi dari COBIT 4.0.
Berikut merupakan penjelasan masing-masing aspek sesuai dengan gambar 2.6 diatas
dalam prinsip COBIT 5.
2.7.1
2.
Tujuan dari COBIT 5 diterjemahkan dalam kebutuhan stakeholder yang lebih spesifik,
kemudian ditindaklanjutin dan disesuaikan dengan tujuan dalam perusahaan, yang
berkaitan dengan tujuan TI perusahaan.
2.7.2
2.7.3
b.
c.
Dll.
Hal ini memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai tata kelola
2.7.4
yang komprehensif dan sistem manajemen untuk perusahaan TI. Enabler COBIT 5 adalah :
a.
b.
c.
b.
c.
d.
Budaya, etika dan perilaku, menjadikan individu dalam salah satu factor keberhasilan
dalam tata kelola dan manajemen perusahaan
e.
Informasi, berkaitan dengan semua informasi yang diproduksi dan digunakan oleh
perusahaan.
f.
g.
Orang, berkaitan dengan ketrampilan dan kompetensi orang yang diperlukan untuk
kesuksesan suatu tujuan.
2.7.5
mengimplementasikan tata kelola dan proses manajemen, yakni dengan area kunci sebagai
berikut.
2.7.6
menjelaskan secara detail mengenai proses tata kelola dan manajemen. Model tersebut
mewakili semua proses yang biasa ditemukan dalam perusahaan yang berhubungan dengan
aktivitas TI, serta menyediakan model sebagai referensi yang mudah dipahami dalam
operasional TI dan oleh manajer bisnis. Model proses yang diberikan merupakan suatu model
yang lengkap dan menyeluruh, tapi bukan merupakan satu-satunya model proses yang
mungkin digunakan. Setiap perusahaan harus menentukan rangkaian prosesnya sendiri sesuai
dengan situasinya yang spesifik. Model referensi proses dalam COBIT 5 membagi proses tata
kelola dan manajemen TI perusahaan menjadi dua domain proses utama, yaitu :
1.
Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik
dalam setiap proses Evaluate, Direct, dan Monitor (EDM).
2.
Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan,
Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang
menyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain dan
struktur proses dalam COBIT 4.1., yaitu :
a.
b.
c.
d.
Model proses referensi dalam COBIT 5 adalah suksesor dari model proses COBIT
4.1, dengan mengintegrasikan model proses dari RiskIT dan ValIT. Secara total ada 37 proses
tata kelola dan manajemen dalam COBIT 5 sebagaimana dapat dilihat dalam gambar 2.15.
2.7.7
RACI Chart
Diagram RACI adalah bagian dari Responsibility Assignment Matrix (RAM), yaitu
bentuk pemetaan antara sumberdaya dengan aktivitas dalam setiap prosedur. RACI
merupakan singkatan dari R (Responsible), A (Accountable), C (Consulted), dan I (Informed).
Terdapat 4 komponen pengelompokkan dalam RACI chart yakni :
1.
Responsible: orang yang secara langsung bertanggung jawab menangani pekerjaan tsb
(Pihak Luar).
2.
3.
Consulted: orang yang perlu memberikan masukan dan kontribusi terhadap aktivitas
tadi.
4.
Informed: orang yang perlu mengetahui keputusan atau action apa yang
diambil/terjadi. Gambar dibawah merupakan contoh dari penggunaan RACI chart.
G
Gambar 2.18 RACI Chart COBIT 5
2.7.8
Ada enam tingkatan kapabilitas yang dapat dicapai oleh masing-masing proses sesuai
standard COBIT 5, yaitu :
1.
2.
3.
Managed Process Proses teratur (dua atribut); Proses yang telah dijalankan seperti
diatas telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau,
dan disesuaikan), dan produk yang dihasilkan telah ditetapkan, dikendalikan, dan
dijaga dengan baik.
4.
5.
Predictable Process Proses yang dapat diprediksi (dua atribut); Proses di atas telah
dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang
diharapkan.
6.
Optimising Process Proses Optimasi (dua atribut); Proses diatas terus ditingkatkan
secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.
Menurut ISACA (2011:51), terdapat juga indikator kapabilitas proses yang mana
merupakan kemampuan proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut
proses. Bukti atas indikator kapabilitas proses akan mendukung penilaian atas pencapaian
atribut proses. Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat
kapabilitas. Di dalam enam tingkat tersebut terdapat sembilan atribut proses. Tingkat 0 tidak
memiliki
indikator
apapun,
karena
tingkat
menyatakan
proses
yang
belum
diimplementasikan atau proses yang gagal, meskipun sebagian, untuk mencapai hasil
akhirnya.
Kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level yang
lebih tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses mencapai
tujuannya, dan oleh karena itu sangat penting untuk dicapai, dan juga menjadi pondasi dalam
meraih level yang lebih tinggi. Menurut ISACA (2012:45), dalam penilaian di tiap levelnya,
hasil akan diklasifikasikan dalam 4 kategori sebagai berikut:
1.
tersebut. Range nilai yang diraih pada kategori ini berkisar 0-15%.
2.
pencapaian atribut atas proses tersebut. Range nilai yang diraih pada kategori ini
berkisar 15-50%.
3.
signifikan atas proses tersebut, meski mungkin masih ada kelemahan yang tidak signifikan.
Range nilai yang diraih pada kategori ini berkisar 50-85%.
4.
pencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan terkait atribut proses
tersebut. Range nilai yang diraih pada kategori ini berkisar 85-100%.
Menurut ISACA (2011:14), suatu proses cukup meraih kategori Largely achieved (L)
atau Fully achieved (F) untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu
level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F)
untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya, misalnya bagi suatu proses
untuk meraih level kapabilitas 3, maka level 1 dan 2 proses tersebut harus mencapai kategori
Fully achieved (F), sementara level kapabilitas 3 cukup mencapai kategori Largely achieved
(L) atau Fully achieved (F).
Keuntungan model kapabilitas proses COBIT 5 dibandingkan dengan model
kematangan proses dalam COBIT 4.1, diantaranya :
1.
Meningkatkan fokus pada proses yang sedang dijalankan, untuk meyakinkan apakah
sudah berhasil mencapai tujuan dan memberikan outcome yang diperlukan sesuai
dengan yang diharapkan.
2.
3.
4.
Meningkatkan kegunaan dari hasil penilaian kapabilitas proses, karena model baru ini
memberikan sebuah dasar bagi penilaian yang lebih formal dan teliti.
5.
Sesuai dengan standar penilaian yang dapat diterima secara umum sehingga
memberikan dukungan yang kuat bagi pendekatan penilaian proses yang ada
dipasaran.
2.8
Governance) dan yang terkait dengannya. Di sisi lain standard/framework ini terus
berevolusi sejak pertama kali diluncurkan di 1996 hingga rilis terakhir yaitu COBIT 5 yang
diluncurkan pada Juni 2012 yang lalu. Pada setiap rilisnya, kerangka kerja ini melakukan
pergeseran-pergeseran beberapa paradigma.
Teknologi Informasi dan pemanfaatannya yang berkembang dengan cepat tentunya
menuntut perubahan dalam tata cara pengelolaannya juga. Framework dalam audit TI pun
perlu melakukan penyesuaian. Alasan diatas merupakan jawaban pertama. Kedua, penerapan
apapun pada tataran konseptual ke dalam tataran praktis akan selalu memunculkan titik-titik
yang dapat diperbaiki dan disempurnakan terus-menerus. Ingat pepatah: improvement is a
journey, not a destination. Sehingga, framework apapun juga perlu terus disempurnakan.
Beberapa perubahan penting dalam COBIT 5 yakni:
1.
2.
Prinsip-prinsip, kebijakan dan kerangka kerja. Kalau di COBIT 4.1, poin-poin ini
tersebar dalam beberapa proses-proses COBIT 4.1.
b.
c.
d.
Kultur, etika dan perilaku. Poin ini terselip di beberapa proses COBIT 4.1
e.
Informasi. Dalam COBIT 4.1, informasi merupakan salah satu sumber daya TI
(IT resources).
f.
Layanan, Infrastruktur, dan Aplikasi. Dalam COBIT 4.1, infrastruktur dan aplikasi
(disatukan dengan layanan) merupakan sumber daya TI juga.
g.
3.
COBIT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain
governance dan beberapa proses baik yang sama sekali baru ataupun modifikasi
proses lama serta mencakup aktifitas organisasi secara end-to-end. Selain
mengkonsolidasikan COBIT 4.1, Val IT, dan Risk IT dalam sebuah framework,
COBIT 5 juga dimutakhirkan untuk menyelaraskan dengan best practices yang ada
seperti misalnya ITIL v3 2011 dan TOGAF.
4.
Dalam COBIT 5 terdapat proses-proses baru yang sebelumnya belum ada di COBIT
4.1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di
COBIT 4.1. Secara sederhana dapat dikatakan bahwa model referensi proses COBIT 5
ini sebenarnya mengintegrasikan konten COBIT 4.1, Risk IT dan Val IT. Sehingga
proses-proses pada COBIT 5 ini lebih holistik, lengkap dan mencakup aktifitas bisnis
dan IT secara end-to-end.
BAB III
METODELOGI PENELITIAN
Pembahasan pada bab metodelogi penelitian ini meliputi pengumpulan, pengolahan,
analisis data serta. Berikut merupakan metode yang digunakan untuk penelitian ini.
3.1
Metode Penelitian
Berikut akan dijelaskan secara rinci mengenai masing-masing proses kerja yang
terdapat dalam bagan gambar 3.1 diatas.
1.
2.
3.
Setelah auditor mendapatkan data yang dibutuhkan, maka dilakukan perhitungan nilai
kapabilitas dengan semua proses dihitung level kapabilitasnya.
8. Analisa GAP dan pemberian rekomendasi
Kegiatan yang dilakukan pada tahap ini adalah menganalisa perbedaan level
kapabilitas dalam perusahaan dengan target yang telah ditentukan. Setelah perbedaan
level diketahui, dilakukan analisa mengenai saran dan rekomendasi yang bisa
menaikkan level kapabilitas proses dalam perusahaan.
Penulisan laporan akhir evaluasi.
9. Laporan akhir evaluasi
Tahap akhir penelitian ini adalah penulisan laporan akhir evaluasi sebagai
pertanggungjawaban penulis.
DAFTAR PUSTAKA
Aksoy, Pelin dan Denard, Laura. 2008. Information Technology In Theory.
Canada:Course Technology.
Gondodiyoto, Sanyoto. 2007. Audit Sistem Informasi Pendekatan COBIT.
Jakarta:Mitra Wacana Media.
Sasmita, Dian. 2013. Audit Pengukuran Kinerja Manajemen Teknologi Informasi
pada PT. Bank X Bali Menggunakan Framework COBIT.
Trisyanto Rendra. http://teknologi.kompasiana.com/terapan/2013/09/21/apa-tatakelola-teknologi-informasi-it-governance-itu--591851.html. Diakses 01 Mei 2015.
https://www.isaca.org/
Pragita, Cantika. Analisis Audit Sistem Informasi pada Domain APO (Align, Plan,
and Organise) Manage Quality dengan menggunakan Cobit Framework.
Candra, Kurnia. Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada
Domain DSS (Delivery, Service, and Support) (Studi Kasus : iGracias Telkom
University).
ISACA. 2012. A Business Framework for the Governance and Management Of
Enterprise IT.USA.