BAB II LANDASAN TEORI

Transkripsi

1 BAB II LANDASAN TEORI 2.1 Sistem Informasi Sistem Informasi memiliki peranan penting bagi perusahaan. Hampir di seluruh sektor bisnis sudah menggunakan sistem informasi. Bukan hanya itu, bahkan saat ini perusahaan sedang terus berusaha berlomba-lomba untuk mengembangkan sistem informasi yang digunakan untuk menunjang kebutuhan bisnis perusahaan di tengah persaingan bisnis yang semakin kompetitif Pengertian Sistem Informasi Menurut pendapat Bourgeois (2014), Sistem Informasi merupakan komponen yang saling bekerja sama untuk mengumpulkan, mengolah, menyimpan dan menyebarkan informasi untuk mendukung pengambilan keputusan, koordinasi, pengendalian, analisis masalah dan visualisasi dalam sebuah organisasi. Sedangkan menurut Cornford & Shaikh (2013), menyatakan bahwa pengertian Sistem Informasi merupakan kombinasi teratur dari orang-orang, hardware, software, jaringan komunikasi dan sumber daya yang 13

2 14 mengumpulkan, mengubah, dan menyebarkan informasi dalam sebuah organisasi. Selain itu, Laudon (2014) mendefinisikan sistem informasi sebagai seperangkat elemen atau komponen yang saling terkait yang di kumpulkan (input), manipulasi (process), menyimpan, dan menyebarkan (output) data dan informasi dan memberikan reaksi korektif (feedback) untuk memenuhi tujuan. Jadi dapat disimpulkan bahwa Sistem Informasi adalah kombinasi seperangkat komponen yang terdiri dari orang, hardware, software, jaringan telekomunikasi dan data yang saling bekerja sama untuk mengumpulkan, mengolah, menyimpan, dan menyebarkan informasi untuk mendukung pengambilan keputusan, pengendalian, analisis masalah dan visualisasi dalam organisasi. Menurut pendapat Imache (2012), Sistem informasi adalah kombinasi dari manusia, fasilitas atau alat teknologi, media, prosedur dan pengendalian yang bermaksud menata jaringan komunikasi yang penting, proses atas transaksi - transaksi tertentu dan rutin, membantu manajemen dan pemakai intern dan ekstern serta menyediakan dasar pengambilan keputusan yang tepat. Sistem informasi juga merupakan suatu kegiatan dari prosedur-prosedur yang diorganisasikan, bilamana dieksekusi akan menyediakan informasi untuk mendukung pengambilan keputusan dan pengendalian di dalam organisasi.

3 Komponen Sistem Informasi Menurut pendapat Zefry Darmawan (2013), Sistem informasi terdiri dari komponen komponen yang disebut blok bangunan (building block), yang terdiri dari komponen input, komponen model, komponen output, komponen teknologi, komponen hardware, komponen software, komponen basis data, dan komponen kontrol. Semua komponen tersebut saling berinteraksi satu dengan yang lain membentuk suatu kesatuan untuk mencapai sasaran. 1. Komponen Input Input mewakili data yang masuk kedalam sistem informasi. Input disini termasuk metode dan media untuk menangkap data yang akan dimasukkan, yang dapat berupa dokumen-dokumen dasar. 2. Komponen Model Komponen ini terdiri dari kombinasi prosedur, logika, dan model matematik yang akan memanipulasi data input dan data yang tersimpan di basis data dengan cara yag sudah ditentukan untuk menghasilkan keluaran yang diinginkan. 3. Komponen Output Hasil dari sistem informasi adalah keluaran yang merupakan informasi yang berkualitas dan dokumentasi yang berguna untuk semua pemakai sistem.

4 16 4. Komponen Teknologi Teknologi merupakan tool box dalam sistem informasi, Teknologi digunakan untuk menerima input, menjalankan model, menyimpan dan mengakses data, menghasilkan dan mengirimkan keluaran, dan membantu pengendalian dari sistem secara keseluruhan. 5. Komponen Hardware Hardware berperan penting sebagai suatu media penyimpanan vital bagi sistem informasi yang berfungsi sebagai tempat untuk menampung database atau lebih mudah dikatakan sebagai sumber data dan informasi untuk memperlancar dan mempermudah kerja dari sistem informasi. 6. Komponen Software Software berfungsi sebagai tempat untuk mengolah, menghitung dan memanipulasi data yang diambil dari hardware untuk menciptakan suatu informasi. 2.2 Tata Kelola TI (IT Governance) Tata kelola TI merupakan bagian yang tidak terpisahkan dari Tata Kelola Perusahaan (Good Corporate Governance). Perlunya Tata Kelola TI yang baik bagi perusahaan didasari dari peran TI yang dapat member nilai bagi siapa saja penerima manfaat dari layanannya.

5 Pengertian Tata Kelola dan Manajemen Menurut pendapat Kuruzovich (2012), tata kelola (governance) adalah sistem dan proses untuk memastikan akuntabilitas yang tepat dan keterbukaan dalam menjalankan organisasi bisnis. Tata kelola memastikan kebutuhan stakeholder, kondisi dan pilihan yang dievaluasi untuk menentukan keseimbangan dan tujuan organisasi yang harus dicapai, memberikan arahan dan pengambilan keputusan prioritas, mengawasi prestasi dan pemenuhan arah dan tujuan yang telah disepakati. Topik dalam tata kelola perusahaan adalah menyangkut masalah akuntabilitas dan tanggung jawab mandat, khususnya implementasi pedoman dan mekanisme untuk memastikan perilaku yang baik. Menurut Pendapat Cornford & Shaikh (2007), Manajemen merupakan perencanaan, organisasi, pengendalian, penyelenggaraan dan koordinasi kegiatan suatu organisasi agar mencapai tujuan yang dikehendaki. Laudon (2014) mendefinisikan manajemen sebagai seni menyelesaikan pekerjaan melalui orang lain. Definisi ini berarti bahwa seorang manajer bertugas mengatur dan mengarahkan orang lain untuk mencapai tujuan organisasi. Manajemen informasi (information management) merupakan pengumpulan dan pengelolaan informasi dari sumber-sumbernya dan mendistribusikannya ke para pengguna. (Azis, 2014).

6 Pengertian IT Governance Menurut IT Governance Institute (TTGI), IT Governance (Tata kelola TI) merupakan tanggung jawab dewan direksi dan manajemen tingkat atas. Tata kelola TI merupakan bagian dari pengelolaan perusahaan dan terdiri dari pimpinan, semua anggota susunan organisasi dan proses-proses yang mempunyai maksud untuk memastikan bahwa TI yang ada mendukung dan membantu pencapaian strategi dan tujuan organisasi. Menurut Pendapat Bowen et al. (2007), Tata kelola TI juga dapat diartikan sebagai struktur dari hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan TI sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh TI dan prosesnya. Tata Kelola TI fokus pada penentuan siapa yang memiliki wewenang dan bertanggungjawab atas pengambilan keputusan yang dapat mendorong perilaku yang diinginkan dalam pemanfaatan TI di perusahaan. (Spremić, 2009) Menurut pendapat Kuruzovich (2012), Tata Kelola TI merupakan penentuan dan pelaksanaan atau implementasi dari proses, struktur, dan mekanisme relasional yang memudahkan pihak bisnis

7 19 dan TI serta memberikan suatu nilai TI tersendiri dari investasi bisnis yang dilakukan. Tata kelola TI dapat juga diartikan sebagai hubungan dan proses terstruktur untuk mengarahkan dan mengendalikan organisasi agar mencapai tujuan dengan cara menyeimbangkan risiko, hasil yang didapatkan dari TI serta prosesnya. Sedangkan dalam AS-8015 (standar tata kelola TI Australia) didefenisikan bahwa Tata Kelola TI sebagai proses dalam mengarahkan dan mengendalikan TI yang saat ini terdapat pada organisasi maupun yang masih direncanakan termasuk mengawasi dan mengarahkan rencana yang ada, serta mengawasi dan mengevaluasi pelaksanaan, kebijakan dan strategi TI agar organisasi dapat mewujudkan tujuannya. Walaupun defenisi yang ada berbeda pada beberapa aspek, namun semuanya fokus pada isu yang sama yaitu bagaimana TI dapat memberikan nilai yang menyelaraskan hubungan antara TI dengan bisnis agar TI dapat mengurangi risiko. Tata kelola TI adalah sistem dimana TI dalam perusahaan diarahkan dan dikontrol. Struktur tata kelola TI menentukan pambagian hak dan tanggung jawab antar pihak yang berbeda, seperti direktur, manager bisnis dan manager TI, dan mendefenisikan berbagai aturan dan prosedur untuk keputusan TI.

8 Prinsip IT Governance Prinsip IT Governance perusahaan berdasarkan ISO-IEC/38500 adalah: 1. Tanggung jawab Individu dan kelompok dalam organisasi memahami dan menerima tanggung jawab mereka dalam dua hal, yaitu memasok TI dan melakukan permintaan TI. Mereka yang bertanggung jawab atas tindakan-tindakan juga harus yang memiliki kewenangan untuk melakukan tindakan tersebut. 2. Strategi Strategi bisnis perusahaan memperhitungkan kemampuan TI saat ini dan masa depan. Rencana strategis TI memenuhi kebutuhan saat ini dan yang akan berjalan sesuai dengan strategi dengan strategi bisnis perusahaan. 3. Akuisisi Akuisisi TI dibuat untuk alasan yang sah, atas dasar analisis yang tepat dan berkelanjutan, dengan pembuatan keputusan yang jelas dan transparan. Terdapat keseimbangan antara manfaat, peluang, biaya, dan risiko, baik dalam jangka pendek maupun dalam jangka panjang. 4. Kinerja TI sesuai dengan tujuannya untuk mendukung perusahaan, memiliki fungsi menyediakan layanan, level dari layanan, dan

9 21 kualitas layanan yang diperlukan untuk memenuhi kebutuhan bisnis saat ini dan masa depan. 5. Kesesuaian TI mematuhi semua peraturan perundang-undangan dan peraturan wajib. Kebijakan dan praktik-praktik yang bersifat jelas, dilaksanakan dan ditegakkan. 6. Perilaku Manusia Kebijakan, praktik, dan keputusan TI menunjukan rasa hormat terhadap perilaku manusia, termasuk memenuhi kebutuah semua orang yang terlibat di dalam proses baik saat ini dan masa depan Tujuan IT Governance Tujuan dari tata kelola TI menurut ITGI (2007) adalah untuk dapat mewujudkan manfaat TI yang diharapkan, menggunakan dan memaksimalkan manfaat tersebut, mewujudkan penggunaan sumber daya TI yang bertanggung jawab, dan dapat mengelola risiko yang terkait dengan TI yang tepat. Tata kelola TI merupakan tanggungjawab pihak manajemen didalam suatu organisasi, sehingga bagaimana TI bisa menjadi lebih efisien dan efektif dalam mendukung proses bisnis yang dijalankan tersebut. Sehingga tujuan tata kelola TI adalah mengontrol penggunaannya dalam memastikan bahwa kinerja TI memenuhi dan sesuai dengan tujuan, sebagai berikut:

10 22 1) Menyelaraskan teknologi informasi dengan strategi perusahaan serta realisasi dari keuntungan-keuntungan yang telah dijanjikan dari penerapan TI. 2) Penggunaan teknologi informasi memungkinkan perusahaan mengambil peluang-peluang yang ada, serta memaksimalkan pemanfaatan TI dalam memaksimalkan keuntungan dari penerapan TI tersebut. 3) Bertanggungjawab terhadap penggunaan sumber daya TI. 4) Manajemen risiko-risiko yang ada terkait teknologi informasi secara tepat Area Fokus IT Governance Adapun yang menjadi area fokus dalam proses pengelolaan tata kelola teknologi informasi, dibedakan menjadi lima area utama (ITGI, 2007): 1) Strategic Alignment, berfokus pada bagaimana mencapai visi dan misi dari suatu organisasi yang selaras dengan tujuan bisnis organisasi tersebut. 2) Value Delivery, berfokus pada bagaimana mengoptimalkan nilai tambah dari teknologi informasi dalam mencapai visi dan misi suatu organisasi.

11 23 3) Resources Management, berfokus pada bagaimana sumber daya dan infrastruktur dapat mencukupi dalam penggunaannya yang optimal, berkaitan pada investasi yang optimal dari penggunaan TI yang ada. 4) Risk Management, berfokus pada bagaimana melakukan identifikasi kemungkinan risiko-risiko yang ada, serta bagaimana mengatasi dampak dari risiko-risiko tersebut. 5) Performance Measurement, berfokus pada bagaimana mengukur serta mengawasi kinerja dari teknologi informasi dan menyesuaikan penggunaan dari TI sesuai dengan kebutuhan bisnis organisasi. 2.3 COBIT 5 COBIT versi 5 atau dikenal dengan istilah COBIT 5 adalah edisi terbaru dari Framework COBIT ISACA yang menyediakan penjabaran bisnis secara end-to-end dari tata kelola teknologi informasi perusahaan untuk menggambarkan peran utama dari informasi dan teknologi dalam menciptakan nilai perusahaan Pengertian COBIT 5 Menurut ISACA (2012), COBIT (Control Objective for Information dokumentasi and dan related Technology) panduan untuk merupakan sekumpulan mengimplementasikan IT

12 24 Governance, kerangka kerja yang membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT sudah mengalami evolusi yang cukup panjang untuk semakin baik menjadi kerangka kerja yang bisa digunakan dalam menerapkan Governance of Enterprise IT. Gambar 2.1 Evolusi COBIT (Sumber: ISACA, 2012) COBIT 5 adalah sebuah kerangka kerja untuk tata kelola dan manajemen teknologi informasi dan semua yang berhubungan, yang dimulai dari memenuhi kebutuhan stakeholder akan informasi dan teknologi (ISACA, 2012).

13 Perbedaan COBIT 5 dengan COBIT 4.1 COBIT 5 dengan COBIT 4.1 mempunyai beberapa perbedaan, terutama dalam pembagian domain dan aktivitas proses kerjanya. Pada kerangka kerja COBIT 5, terdapat pemisahaan yang tegas antara tatakelola dengan manajemen. Tata kelola pada sebagian besar perusahaan merupakan tanggung jawab dari dewan direksi yang dipimpin oleh pemilik, sedangkan pengelolaannya merupakan tanggung jawab semua manajer eksekutif yang dipimpin oleh direktur operasional dalam menjalankan operasional kerja. Dengan adanya pemisahan ini di COBIT 5, maka akan memudahkan bagi institusi yang ingin secara jelas memisahkan antara tata kelola dengan proses operasional rutin. Gambar 2.2 Area Kunci Tata Kelola dengan Manajemen (Sumber: Anne Milkovich, Enabling Processes, 2012, P.42)

14 Kerangka Kerja COBIT 5 COBIT 5 merupakan kerangka kerja untuk tata kelola dan manajemen pengelolaan TI. Kerangka ini juga membantu menciptakan nilai optimal dari penggunaan TI dengan menyeimbangkan antara manfaat yang ada dengan optimalisasi risiko dan sumber daya. COBIT 5 memungkinkan TI yang terkait untuk diatur dan dikelola secara menyeluruh bagi organisasi yang berkaitan dengan proses bisnis endto-end secara penuh dan era fungsional tanggung jawab, serta mempertimbangkan TI sesuai dengan kepentingan stakeholder internal dan eksternal (COBIT Steering Committee and the ITGI, 2012). COBIT 5 didasarkan pada 5 prinsip utama untuk tata kelola dan manajemen organisasi TI seperti pada gambar di bawah ini. Gambar 2.3 Prinsip-prinsip COBIT 5 (Sumber: ISACA, A Business Framework for the Governance and Management of Enterprise IT, 2012, P.14)

15 27 Prinsip 1: Stakeholder Meeting Kebutuhan dan kegiatan yang ada untuk menciptakan nilai bagi stakeholder dengan mempertahankan keseimbangan antara realisasi manfaat dan optimalisasi risiko dalam penggunaan sumber daya. COBIT 5 menyediakan semua proses yang diperlukan dan enabler lain untuk mendukung penciptaaan nilai bisnis melalui penggunaan TI. Hal ini disebabkan setiap organisasi memiliki tujuan yang berbeda, perusahaan dapat menyesuaikan COBIT 5 sesuai dengan konteksnya sendiri melalui goal cascade, menerjemahkan tujuan tingkat tinggi organisasi menjadi dapat dikelola dan spesifik sehingga tujuan yang terkait TI dan pemetaannya dilaksanakan dalam proses dan praktek tertentu. Prinsip 2: Covering the Enterprise End to End COBIT 5 mengintegrasikan pengelolaan TI ke dalam tata kelola organisasi, antara lain: 1. Hal ini mencakup semua fungsi dan proses dalam organisasi. COBIT 5 tidak hanya fokus pada fungsi TI, tetapi penggunaan TI tersebut sebagai asset yang perlu ditandatangani sama seperti asset lainnya oleh semua orang dalam organisasi. 2. COBIT 5 menjelaskan bahwa semua tata kelola dan manajemen TI mampu untuk mengembangkan organisasi dan end-to-end, yaitu inklusif terhadap segala sesuatu dan semua orang baik

16 28 internal maupun eksternal. Hal ini relevan dengan tata kelola dan manajemen TI. Prinsip 3: Applying a single, Integrated Framework Ada banyak hal yang berkaitan dengan praktik terbaik yang berhubungan dengan TI dan memberikan pedoman pada kegiatan TI. COBIT 5 selaras dengan standard dan kerangka kerja tingkat tinggi yang relevan dan dapat berfungsi sebagai kerangka kerja untuk tata kelola dan manajemen organisasi TI. Prinsip 4: Enabling Holistic Approach Tata kelola dan manajemen organisasi TI yang efisien dan efektif membutuhkan pendekatan yang menyeluruh, dengan mempertimbangkan beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan bagian enabler yang mendukung pelaksanaan tata kelola yang komprehensif dan sistem manajemen untuk organisasi TI. Enabler yang didefinisikan secara luas dapat membantu untuk mencapai tujuan organisasi.

17 29 Kerangka kerja COBIT 5 mendefinisikan tujuh kategori enabler adalah sebagai berikut: 1. Prinsip, kebijakan dan kerangka kerja 2. Proses 3. Struktur Organisasi 4. Budaya, etika, dan perilaku 5. Informasi 6. Layanan, infrastruktur, dan aplikasi 7. Orang, keahlian dan kompetensi. Prinsip 5: Separating Governance from Management Kerangka kerja COBIT 5 membuat perbedaan yang jelas antara tata kelola dan manajemen. Kedua disiplin yang mencakup berbagai jenis kegiatan memerlukan berbagai struktur organisasi dan melayani tujuan yang berbeda. COBIT 5 menggambarkan kunci perbedaan antara tata kelola dan manajemen adalah sebagai berikut: 1. Tata kelola (governance) meyakinkan bahwa kebutuhan, kondisi, dan pilihan stakeholder dievaluasi untuk mencapai keseimbangan, pencapaian tujuan organisasi, penempatan arahan melalui prioritasi dan pengambilan keputusan, serta pengawasan kinerja dan kepatuhan dibandingkan dengan tujuan dan arahan yang telah disepakati. Dalam sebagian besar organisasi, tata kelola adalah tanggung jawab dewan direksi di

18 30 bawah kepemimpinan orang yang memiliki kedudukan. Tanggung jawab tata kelola secara khusus mungkin didelegasikan kepada struktur organisasi yang spesifik pada level yang tepat, khususnya organisasi yang besar dan kompleks. 2. Manajemen merencanakan, membangun dan menjalankan kegiatan yang selaras dengan arahan yang dibuat oleh bagian tata kelola untuk mencapai tujuan organisasi. Pada sebagian besar organisasi, manajemen adalah pertanggungjawaban manajemen eksklusif dibawah kepemimpinan CEO. Dalam COBIT 5 ada 37 proses yang tercakup dalam process reference model dan terdiri dari governance dan management process dalam 2 domain utama: 1. Governance (1 domain, 5 process) dengan tiap proses pada domain evaluate, direct and monitor (EDM) ditentukan. 2. Management (4 domain, 32 process) yang sejalan dengan tanggung jawab atas area plan, build, run dan monitor menyediakan end-to-end manajemen TI.

19 Area, Domain, dan Proses COBIT 5 COBIT 5 memiliki 2 area aktivitas utama, 6 domain, 37 process, 210 process practice dan 1112 aktivitas. Dua area aktivitas utama yakni area Governance dan Management. Area Governance memiliki 1 domain yakni EDM (Evaluate, Direct, Monitor) dengan 5 proses. Setiap proses memiliki beberapa process practice atau governance practice. Sedangkan area management terdiri dari 4 domain yakni APO (Align, Plan and Organize), BAI (Build, Acquire and Implement), DSS (Deliver, Service and Support) dan MEA (Monitor, Evaluate and Assess) dengan total 32 proses. Setiap proses memiliki beberapa process practice atau management process. Berikut proses-proses yang ada pada COBIT 5: 1. Evaluate, Direct and Monitoring Practice (EDM) Domain tata kelola TI perusahaan berisi lima proses, dimana di dalam setiap proses berisi tentang evaluate, direct and monitoring practice (EDM) yang telah ditetapkan. Proses-proses dalam EDM dapat dilihat pada tabel 2.3 dibawah ini:

20 32 Tabel 2.1 Proses EDM Proses EDM EDM01 Penjelasan Memastikan Pengaturan Kerangka Kerja Tata Kelola dan Pemeliharaan EDM02 Memastikan Penyampaian Manfaat EDM03 Memastikan Optimasi Risiko EDM04 Memastikan Optimasi Sumber Daya EDM05 Memastikan Transparansi Stakeholder (Sumber: ISACA, 2012) 2. Align, Plan and Organize (APO) Domain Align, Plan and Organize mencakup penggunaan informasi, teknologi dan bagaimana cara terbaik penggunaan informasi dan teknologi dalam sebuah organisasi untuk membantu mencapai tujuan dan sasaran organisasi. Proses-proses dalam APO dapat dilihat pada tabel 2.2 dibawah ini: Tabel 2.2 Proses APO Proses APO Penjelasan APO01 Mengelola Kerangka Kerja Manajemen TI APO02 Mengelola Strategi APO03 Mengelola Enterprise Architecture APO04 Mengelola Inovasi APO05 Mengelola Portofolio APO06 Mengelola Anggaran dan Biaya APO07 Mengelola Hubungan Manusia (Sumber: ISACA, 2012)

21 33 Tabel 2.2 Proses APO (lanjutan) Proses APO Penjelasan APO08 Mengelola Hubungan APO09 Mengelola Perjanjian Layanan APO10 Mengelola Pemasok APO11 Mengelola Kualitas APO12 Mengelola Risiko APO13 Mengelola Keamanan (Sumber: ISACA, 2012) 3. Build, Acquire and Implement (BAI) Domain Build, Acquire and Implement meliputi identifikasi kebutuhan TI, penguasaan teknologi, dan pengimplementasiannya dalam proses bisnis perusahaan saat ini. Proses-proses dalam BAI dapat dilihat pada tabel dibawah ini: Tabel 2.3 Proses BAI Proses BAI Penjelasan BAI01 Mengelola Program dan Proyek BAI02 Manage Definisi Persyaratan BAI03 Mengelola Identifikasi Solusi dan Membangun BAI04 Mengelola Ketersediaan dan Kapasitas BAI05 Mengelola Pemberdayaan Perubahan Organisasi BAI06 Mengelola Perubahan BAI07 Mengelola Penerimaan Perubahan dan Transisi BAI08 Mengelola Pengetahuan BAI09 Mengelola Aset BAI10 Mengelola Konfigurasi (Sumber: ISACA, 2012)

22 34 4. Deliver, Service and Support (DSS) Domain Deliver, Service and Support berfokus pada aspek penyampaian teknologi informasi. Domain ini mencakup bidangbidang seperti eksekusi aplikasi di dalam sistem TI dan hasil-hasilnya, serta proses pendukung yang memungkinkan pelaksanaan sistem TI yang efektif dan efisien. Proses-proses dalam DSS dapat dilihat pada tabel 2.6 dibawah ini: Tabel 2.4 Proses DSS Proses DSS Penjelasan DSS01 Mengelola Operasi DSS02 Mengelola Layanan Permintaan dan Insiden DSS03 Mengelola Masalah DSS04 Mengelola Keberlangsungan DSS05 Mengelola Layanan Keamanan DSS06 Mengelola Pengendalian Proses Bisnis (Sumber: ISACA, 2012) 5. Monitor, Evaluate and Assess (MEA) Domain Monitor, Evaluate and Assess berhubungan dengan strategi perusahaan dalam menilai kebutuhan perusahaan dan menilai apakah sistem TI saat ini masih memenuhi tujuan yang sudah dirancang dan pengendalian yang diperlukan untuk memenuhi regulasi persyaratan. Proses-proses dalam MEA dapat dilihat pada dibawah ini:

23 35 Tabel 2.5 Proses MEA MEA Proses Keterangan MEA01 MEA02 MEA03 Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian Monitor, Evaluasi dan Menilai Sistem Pengendalian Internal Mengevaluasi dan Menilai Kepatuhan dengan Persyaratan Eksternal (Sumber: ISACA, 2012) Domain COBIT 5 Gambar 2.4 Area Domain dan Proses Pada COBIT 5 (Sumber: ISACA, 2012)

24 36 Pada gambar 2.4 dapat kita lihat bahwa hirarki COBIT 5 terdapat 2 aktivitas, yaitu Governance dan Management. Pada area Governance terdiri dari 1 domain, yaitu Evaluate, Direct dan Monitor (EDM). Total proses terdiri dari 5 bagian. Pada area Management terdiri dari 4 domain, yaitu APO (Align, Plan, Organization), BAI (Build, Acquare, Implement), DSS (Deliver, Service, Support) dan MEA (Monitor, Evaluate, Asses). Jumlah prosesnya ada 32 buah. Jika diringkas, maka COBIT 5 terdiri dari 2 area aktivitas utama, 6 domain, 37 proses dan 210 praktik proses dan aktivitas COBIT Process Assesment Model (PAM) Menurut ISACA (2011:1), pada tahun 2010 ISACA menemukan bahwa 89% dari sekitar responden survei menyatakan bahwa mereka memiliki kebutuhan akan penilaian kapabilitas proses IT yang tepat dan dapat diandalkan. Gary Baker, CA, CGEIT, mengatakan bahwa COBIT PAM yang didasarkan pada COBIT 4.1 dan ISO/IEC :2003 Information TechnologyProcess Assessment-Part 2: Performing an assessment memenuhi kebutuhan tersebut. Baker mengemukakan bahwa, COBIT PAM menyediakan dasar bagi penilaian proses IT perusahaan terhadap COBIT 4.1 dan memungkinkan penilaian kapabilitas proses untuk mendukung peningkatan. Penilaiannya berdasarkan bukti untuk

25 37 memastikan bahwa proses penilaian dapat diandalkan, konsisten, dan dapat dilakukan rutin di area tata kelola dan manajemen IT. Menurut berdasarkan ISACA COBIT (2011:7), 4.1 dan COBIT 4.1 International PAM dibuat Organization for Standardization (ISO)/International Electrotechnical Commission (IEC) Model ini digunakan sebagai dokumen basis referensi untuk menilai performa kapabalitas IT organisasi. Gambar 2.5 Indikator Penilaian (Sumber: ISACA, 2012) Berdasarkan gambar 2.5 di atas terdapat dua dimensi model, yaitu dimensi proses dan dimensi kapabilitas. Dimensi proses didefinisikan dan diklasifikasikan menjadi kategori-kategori proses.

26 38 Dimensi kedua yaitu dimensi kapabilitas adalah sekumpulan atribut proses yang dikelompokkan ke dalam level kapabilitas. Atribut proses digunakan untuk menentukan apakah suatu proses telah mencapai kapabilitas tertentu Indikator Penilaian (Assesment Indicators) Indikator penilaian digunakan untuk menilai apakah atribut proses telah tercapai. Indikator penilaian tersebut dapat dilihat pada gambar 2.6 di bawah ini. Gambar 2.6 Model Kapabilitas Proses COBIT 5 (Sumber: ISACA, 2012)

27 39 Dari gambar 2.6 di atas, ada dua tipe indikator penilaian, yaitu: 1. Indikator atribut kapabilitas proses (process capability attribute indicators) yang diterapkan pada semua proses, tetapi indikator tersebut berbeda untuk setiap kapabilitas. Tetapi di tingkat 1, hanya ada satu indicator generic practice untuk kapabilitas yang secara langsung terhubung dengan pencapaian indikator kinerja khusus. 2. Indikator kinerja proses (process performance indicators), yang diterapkan khusus untuk tingkat kapabilitas 1. Indikator kinerja proses yang berupa base practice dan work product bersifat spesifik untuk setiap proses dan digunakan untuk menentukan apakah suatu proses sudah berada ditingkat kapabilitas Skala Penilaian Setiap atribut dinilai dengan menggunakan standar penilaian yang ditentukan oleh standar ISO/IEC Penilaian tersebut terdiri dari: 1. N (Not achieved) Hanya ada sedikit bukti atau tidak ada bukti pencapaian atribut tertentu pada proses yang dinilai (pencapaian 0 sampai 15 persen).

28 40 2. P (Partially achieved) Ada beberapa bukti yang mendekati dan beberapa pencapaian atribut tertentu pada proses yang dinilai. Beberapa aspek pencapaian atribut mungkin tidak bisa diprediksi (pencapaian 15 sampai 50 persen). 3. L (Largely achieved) Ada bukti yang secara sistematis mendekati dan pencapaian yang signifikan terhadap atribut tertentu pada proses yang dinilai. Beberapa kelemahan terkait atribut tersebut mungkin muncul pada proses yang dinilai (pencapaian 50 sampai 85 persen). 4. F (Fully achieved) Ada bukti yang lengkap dan secara sistematis mendekati serta atribut tertentu pada proses yang dinilai telah tercapai seluruhnya. Tidak ada kelemahan yang signifikan berkaitan dengan atribut pada proses yang dinilai (pencapaian 85 sampai 100 persen).

29 Penentuan Tingkat Kapabilitas Tingkat kapabilitas suatu proses ditentukan berdasarkan apakah atribut-atribut proses pada level tersebut telah sebagian besar tercapai atau telah tercapai seluruhnya, serta apakah atribut-atribut proses di tingkat-tingkat yang sebelumnya telah tercapai seluruhnya. Berikut ini merupakan tingkatan dan penilaian yang harus dicapai yang terlihat pada tabel 2.6. Tabel 2.6 Penilaian Tingkat Kapabilitas Proses Scale Level 1 Level 2 Level 3 Level 4 Level 5 - Process Attributes Process Performance Process Performance Performenace Management Work Product Management Process Performance Performenace Management Work Product Management Process Definition Process Deployment Process Performance Performenace Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Performance Performenace Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Innovation Process Optimization (Sumber: Adella, 2013) - Rating Largely or Fully Fully Largely or Fully Largely or Fully Fully Fully Fully Largely or Fully Largely or Fully Fully Fully Fully Fully Fully Largely or Fully Largely or Fully Fully Fully Fully Fully Fully Fully Fully Largely or Fully Largely or Fully

30 42 Dari tabel 2.6 di atas terlihat bahwa untuk mencapai level yang lebih tinggi, maka atribut-atribut proses yang ada di level sebelumnya harus tercapai seluruhnya. Jika ada atribut proses yang belum tercapai, proses tersebut akan berada di level yang lebih rendah, misalnya level 0 atau 1. Untuk mencapai tingkat kapablitas 1, maka harus dilakukan penilaian untuk setiap proses yang dipilih untuk menetukan apakah proses tersebut benar-benar dilakukan dan outcomes proses terebut tercapai. Dalam melakukan penilaian untuk tingkat kapabilitas 1 untuk setiap proses, harus dutentukan pencapaian outcomes dari proses-proses tersebut dengan menggunakan skala penilaian seperti yang dijelaskna sebelumnya. Untuk tingkat kapabilitas 2 sampai 5 kriteria penilaian bersifat generic, yaitu kriterianya sama untuk semua proses. Penilaian tingkatan masing-masing atribut proses didasarkan pada berapa banyak criteria yang dipenuhi, yang selanjutnya dinilai dengan menggunakan sebelumnya. skala penilaian seperti yang dijelaskan

31 Tahapan Melakukan Pengukuran Dalam melakukan pengukuran kapabilitas COBIT 5, ISACA telah melakukan memiliki langkah-langkah untuk melakukan mapping sampai dengan melakukan penilaian tingkat kapabilitas tata kelola teknologi informasi pada suatu organisasi. 1. Membuat Mapping/Pemetaan Antara Visi dan Misi Dengan Enterprise Goals Pada COBIT 5 Suatu organisasi umumnya telah memiliki visi, misi, strategi, nilai dan kebijakan. Fakta dalam organisasi tersebut kemudian dibuatkan list untuk kemudian dipetakan ke Enterprise Goals. ISACA telah perusahaan melakukan untuk penelitian mendapatkan terhadap tujuan perusahaan perusahaan dan mengkategorikan dalam 4 klasifikasi balanced scorecard, yaitu Keuangan (Finance), Pelanggan (Customer), Internal dan Pembelajaran dan Pertumbuhan (Learning & Growth). ISACA dalam COBIT 5 telah memberikan panduan untuk menentukan Enterprise Goals. COBIT 5 telah menentukan seluruh tujuan organisasi menjadi 17 buah. Seluruh tujuan perusahaan dapat kita temukan dalam dokumen visi misi dan strategi perusahaan. Setelah kita mendapatkan seluruh tujuan tersebut, maka kita petakan kepada Enterprise Goals seperti pada gambar 2.7 di bawah ini.

32 44 Gambar 2.7 Pemetaan Visi dan Misi dengan Enterprise Goals (Sumber: ISACA, 2012) 2. Membuat Mapping/Pemetaan Dari Enterprise Goals Menjadi IT-Related Goals Setelah kita mendapatkan enterprise goals, tahapan selanjutnya adalah mencari IT related goals dengan menggunakan gambar 2.8.

33 45 aaaaaaaaaaaaaa Gambar 2.8 Pemetaaan Entreprise Goals ke IT-Related Goals (Sumber: ISACA, 2012)

34 46 Dari gambar 2.8 tersebut dapat kita lihat bahwa setelah data enterprise goals selesai kita tandai di kolom horizontal, maka dapat kita lanjutkan dengan melihat pada sumbu vertikal, yaitu IT-related goals. 3. Membuat Mapping/Pemetaan Antara IT-Related Goals dan Proses Pada COBIT 5 Pada tahapan ini, diperoleh daftar proses yang dinilai. Untuk mendapatkan daftar proses tersebut, COBIT 5 telah membuat petunjuk berupa tabel pemetaan antara IT-Related Goals menjadi COBIT 5 Process. Tahapan sebelumnya sampai tahapan ini bertujuan untuk penilaian suatu tata kelola yang berkaitan dengan tata kelola perusahaan beserta strateginya. Adapun tahapan antara IT-Related Goals menjadi COBIT 5 Process dapat dilihat pada gambar 2.9 di bawah ini.

35 47 Gambar 2.9 Pemetaan IT-Related Goals menjadi COBIT 5 Process (Sumber: ISACA, 2012)

36 48 Dari tabel 2.8 di atas, dapat kita petakan antara sumbu horizontal yang berupa IT-Related Goals dan sumbu vertikal yang merupakan daftar proses pada COBIT 5 yang harus dilakukan penilaian tingkat kapabilitasnya. 4. Melakukan Penilaian Terhadap Proses-Proses Yang Ditentukan Pada Tahap Sebelumnya. Pada tahapan ini dilakukan penilaian pada proses-proses COBIT 5 yang terpilih pada tahapan sebelumnya. Pada tahapan ini, penilaian setiap proses dilakukan pada suatu tabel yang pada tulisan ini terdapat pada lampiran 1 sampai dengan lampiran 37. Adapun penilaiannya dikategorikan sebagai berikut. Tabel 2.7 Skala Penilaian Proses COBIT 5 N - 0% - 15 % P - 15% - 50% L 50% - 85% F 85% - 100% (Sumber: ISACA, 2012) Arti dari kode pada tabel 2.7 tersebut adalah: N = Not Achieved (Tidak Memenuhi) P = Partially Achieved (Memenuhi Sebagian Kecil) L = Largely Achieved (Memenuhi Sebagian Besar) F = Fully Achieved (Memenuhi Keseluruhan)

37 49 Tingkat kapabilitas suatu proses bisa diperhitungkan apabila berada pada kategori L (memenuhi sebagian besar) dan F (memenuhi keseluruhan). Suatu proses bisa dinilai di jenjang selanjutnya apabila telah memenuhi keseluruhan proses dengan nilai F (memenuhi keseluruhan) Proses COBIT 5 Yang Menjadi Titik Evaluasi Berikut ini merupakan daftar proses COBIT 5 yang dilakukan pengukuran dan perbaikan beserta penjelasan mengenai masingmasing prosesnya, yaitu: 1. Proses EDM02 Ensure Benefits Delivery Menurut ISACA (2012:38), deskirpsi dari proses EDM02 adalah memastikan keuntungan-keuntungan-keuntungan dari nilai TIK yang dimiliki perusahaan dapat diterima, dimengerti, dikomunikasikan, serta dilakukan kegiatan pengidentifikasian. Tujuan dari proses ini adalah memastikan bahwa penyampaian keuntungan dari penggunaan penyampaian keuntungan dari penggunaan aspekaspek TIK terhadap perusahaan dapat berjalan lancer, serta tetap mengidentifikasikan dan mengelola segala kemungkinan yang dapat menyebabkan penyampaian keuntungan tersebut bermasalah.

38 50 2. Proses APO02 Manage Strategy Menurut ISACA (2012:57), deskripsi dari proses APO02 adalah mengklarifikasikan dan menjaga pengelolaan strategi divisi IT, serta mengimplementasikan dan menjaga mekanisme dan otoritas dari strategi TIK dengan strategi perusahaan yang telah ditetapkan. 3. Proses APO04 - Manage Innovation Menurut ISACA (2012:69), deskripsi dari proses APO04 adalah menjaga kesadaran pada tren mengenai IT dan layanan sejenis, mengidentifikasi kesempatan inovasi, dan merencanakan bagaimana caranya untuk mendapatkan keuntungan dari inovasi dalam kaitannya dengan kebutuhan bisnis. Analisis kesempatan yang ada untuk inovasi bisnis atau perbaikan yang bisa dibuat dengan teknologi baru, layanan atau inovasi dibidang IT bisnis, analisis pula teknologi yang sudah ada dan inovasi bisnis dan proses IT yang mempengaruhi perencanaan strategis dan keputusan arsitektural perusahaan. Tujuan dari proses tersebut adalah mencapai keunggulan kompetitif, inovasi bisnis, dan peningkatan efektivitas dan mengeksploitasi perkembangan IT. efisiensi operasional dengan

39 51 4. Proses APO07 - Manage Human Resources Menurut ISACA (2012:83), deskripsi dari proses APO07 adalah menyediakan pendekatan terstruktur untuk memastikan penataan, penempatan, keputusan dan keterampilan sumber daya manusia yang optimal. Hal ini termasuk mengkomunikasikan peran dan tanggung jawab, rencana pembelajaran dan pengembangan dan ekspektasi kinerja yang didukung oleh staf-staf kompeten dan termotivasi. Tujuan dari proses tersebut adalah mengoptimalkan kemampuan sumber daya manusia untuk memenuhi tujuan perusahaan. 5. Proses BAI04 - Manage Availability and Capacity Menurut ISACA (2012:141), deskripsi dari proses BAI04 adalah menyeimbangkan kebutuhan saat ini dan masa mendatang baik dalam segi ketersediaan, kinerja, dan kapasitas dengan penyediaan layanan dengan biaya efektif, termasuk penilaian kemampuan saat ini, peramalan kebutuhan masa mendatang berdasarkan kebutuhan bisnis, analisis dampak bisnis, dan penilaian risiko untuk merencanakan dan melaksanakan tindakan teridentifikasi. Tujuan dalam dari memenuhi proses tersebut persyaratan adalah yang menjaga ketersediaan layanan, manajemen sumber daya yang efisien, dan mengoptimalkan kinerja sistem melalui prediksi kinerja masa depan dan kebutuhan kapasitas.

40 52 6. Proses BAI08 - Manage Knowledge Menurut ISACA (2012:159), deskripsi dari proses BAI08 adalah mempertahankan ketersediaan dari pengetahuan relevan saat ini, yang sudah divalidasi dan dapat dipercaya untuk mendukung seluruh aktivitas proses dan memfasilitasikan pembuatan keputusan. Proses ini juga bertujuan untuk pengidentifikasian, pengumpulan, pengorganisasian, pemeliharaan, penggunaan dan penghapusan pengetahuan yang sudah tidak relevan lagi. Tujuan dari proses tersebut adalah menyediakan pengetahuan yang dibutuhkan untuk mendukung seluruh staff menginformasikan dalam aktivitas pembuatan pekerjaannya keputusan dan dan untuk meningkatkan produktivitas. 7. Proses BAI09 - Manage Assets Menurut ISACA (2012:163), deskripsi dari proses BAI09 adalah mengelola aset melalui siklus hidupnya untuk memastikan agar aset memberikan nilai pada biaya yang optimal, tetap operasional, dicatat dan secara fisik dilindungi, dan asset yang penting untuk mendukung kemampuan servis tetap tersedia. Pengelolaan lisensi software berguna untuk memastikan suatu optimalisasi didapatkan, dipertahankan dan dikerahkan dalam hubungan antara kebutuhan bisnis dan software yang diinstal pada perusahaan sesuai dengan persetujuan lisensi. Tujuan dari proses tersebut adalah pencatatan

41 53 seluruh aset IT dan pengoptimalisasian nilai yang diberikan oleh aset tersebut. 8. Proses DSS03 - Manage Problems Menurut ISACA (2012:181), deskripsi dari proses DSS03 adalah mengidentifikasi dan mengklasifikasi problem dan penyebabnya dan menyediakan resolusi dengan jangka waktu untuk mencegah terulangnya insiden dan memberikan rekomendasi untuk perbaikan. Tujuan dari proses tersebut adalah meningkatkan ketersediaan, memperbaiki level layanan, mengurangi biaya, dan meningkatkan kenyaman pelanggan, serta kepuasan dengan mengurangi jumlah problem operasional. 9. Proses DSS04 - Manage Continuity Menurut ISACA (2012:185), deskripsi dari proses DSS04 adalah menetapkan dan menjaga rencana untuk memungkinkan bisnis dan IT merespon insiden dan gangguan dalam upaya melanjutkan operasi proses bisnis yang penting dan layanan IT yang dibutuhkan dan menjaga ketersediaan informasi di tingkat yang bisa diterima perusahaan. Tujuan dari proses tersebut adalah melanjutkan operasi proses bisnis yang penting dan menjaga ketersediaan informasi di tingkat yang bisa diterima perusahaan ketika terjadi gangguan yang signifikan.

42 Perbandingan COBIT 5 dengan Framework Lain Menurut ISACA 2012, COBIT 5 merupakan gabungan dari COBIT 4.1, Val IT dan Risk IT dalam 1 kerangka kerja, dan telah diperbaharui untuk diselaraskan dengan best practice yang terkini, seperti ITIL V3, TOGAF, ISO/IEC 20000, dll. Berikut merupakan gambar pemetaaan beberapa framework penilaian standarisasi TIK terhadap COBIT 5. Gambar 2.9 Cakupan antara COBIT 5 dan framework lainnya (Sumber: ISACA, 2012) Pada gambar 2.9 dapat kita lihat bahwa perbandingan ruang lingkup COBIT 5 dengan standar ataupun kerangka kerja lainnya.

43 55 1. ISO Merupakan standar ISO untuk Tata Telola TI. Standar ini terdiri dari 6 prinsip, yaitu: Penanggungjawab, Strategy, Akuisisi, Performansi, Kesesuaian dan Perilaku karyawan. 2. ISO Merupakan standar internasional pedoman penerapan manajemen risiko yang diterbitkan oleh International Organization for Standardization 3. ISO ISO adalah standar ISO dalam keamanan informasi. 4. PRINCE/PMBOK Merupakan standar dalam menjalankan proyek manajemen 5. TOGAF TOGAF adalah suatu kerangka kerja arsitektur perusahaan yang memberikan pendekatan komprehensif untuk desain, perencanaan, implementasi dan tata kelola arsitektur informasi perusahaan. Arsitektur ini biasanya dimodelkan dengan empat tingkat domain yaitu bisnis, aplikasi, data dan teknologi.

44 56 6. CMMI CMMI merupakan suatu pendekatan perbaikan proses yang memberikan unsur-unsur penting proses efektif bagi organisasi. 7. ITIL dan ISO ITIL dan ISO adalah standar internasional pertama unuk manajemen dengan layanan teknologi informasi (ITSM, IT Service Management) Dari gambar 2.9 tersebut dapat kita simpulkan bahwa kerangka kerja COBIT 5 merupakan kerangka kerja COBIT 5 merupakan kerangka kerja tata kelola TI yang lengkap dan komprehensif. Oleh karena itu, penulis memutuskan untuk menggunakan COBIT dalam penelitian ini. 2.4 RACI Chart RACI Chart adalah tugas yang disarankan terhadap tingkat tanggung jawab praktik proses untuk peran dan struktur yang berbeda. Peran suatu perusahaan mencerminkan peran dari TI. Berbagai keterlibatannya yaitu: 1. Responsibility (R) adalah menjelaskan tentang siapa yang akan mendapatkan tugas yang harus dilakukan, merujuk pada peran utama atau

45 57 penanggung jawab pada kegiatan operasional, memenuhi kebutuhan dan menciptakan hasil yang diinginkan perguruan tinggi. 2. Accountable (A) menjelaskan tentang siapa yang akan bertanggung jawab atas keberhasilan tugas. Merujuk pada pertanggungjawaban secara keseluruhan atas tugas yang telah dilakukan. 3. Consulted (C) menjelaskan tentang siapa yang memberikan masukan. Merujuk pada peran yang bertanggung jawab untuk memperoleh informasi dari unit lain. 4. Informed (I) menjelaskan tentang siapa yang menerima informasi. Merujuk pada peran dan tanggung jawab untuk menerima informasi yang tepat untuk mengawasi setiap tugas yang dilakukan. RACI Chart dapat digunakan untuk membagun struktur organisasi yang diperlukan dan tanggung jawab proses atas praktik manajemen yang relevan dengan menguraikan tanggung jawab, akuntabilitas, konsultasi, dan informasi dengan jelas. 2.5 Studi Literatur Pada penelitian ini, penulis melakukan studi literatur terhadap penelitian-penelitian yang sebelumnya telah dilakukan. Penelitian-penelitian tersebut yaitu:

46 58 1. Pengukuran Tingkat Kapabilitas Dan Perbaikan Tata Kelola Teknologi Informasi Berdasarkan Kerangka Kerja COBIT 5 Dan ITIL V3 2011: Studi Kasus PT.XYZ (Saputra, 2013) Penelitian yang dilakukan oleh Saputra (2013), membahas tentang pengukuran tingkat kapabilitas proses-proses TI di organisasi dan memberikan rekomendasi aktivitas yang dapat dilakukan untuk perbaikan proses-proses TI dengan menggunakan kerangka kerja best practice untuk menyelesaikan masalah yang dihadapi di organisasi. Pendekatan yang dilakukan beliau dalam penelitian ini adalah menggunakan pendekatan buttom-up yang dimulai dari mencari permasalahan yang ada di organisasi. Kemudian dengan menggunakan service lifecycle ITIL V yakni Service Design, Service Transition dan Service Operation, dilakukan pemetaan proses-proses pada ITIL V dengan proses-proses pada COBIT 5 untuk menemukan permasalahan-permasalahan yang ada dan menentukan proses-proses COBIT yang relevan dengan permasalah tersebut. Setelah menemukan proses-proses COBIT 5 yang relevan, maka dilakukan pengukuran tingkat kapabilitasnya, menentukan target yang dicapai, menentukan gap analysis, membuatkan prioritas perbaikan, menentukan KPI (Key Performance Indicator) dan membuatkan rekomendasi aktivitas untuk setiap process practice untuk mendukung tujuan proses. Adapun hasil pengukuran tingkat kapabilitas proses dengan menggunakan PAM (Process Assesment Model), menunjukkan bahwa proses-proses yang diukur tingkat

47 59 kapabilitasnya masih berada pada level 1 (performed) dan level 2 (managed). Tingkat kapabilitas proses yang diukur masih di bawah rata-rata (level 3) karena proses-proses yang diukur ini hanyalah proses-proses yang relevan dengan permasalahan yang dihadapi organisasi. 2. Penyusunan Indikator Kinerja Utama Bidang Teknologi Informasi Dengan Pendekatan Balance Scorecard Dan COBIT 5: Studi Kasus PT. MercedesBenz Indonesia (Alfi, 2014) PT.Mercedes-Benz Indonesia sangat bergantung pada sistem teknologi informasi yang dikelola oleh departemen TI dalam menjalankan bisnisnya. Departemen TI berfungsi sebagai enabler terhadap strategi bisnis organisasi dan bertugas untuk melayani kebutuhan bisnis, baik berupa infrastruktur TI maupun aplikasi yang berjalan di atas infrastruktur tersebut. Untuk mengetahui apakah pelayanan dari departemen TI sudah sesuai dengan harapan kebutuhan bisnis maka perlu dilakukan pengukuran kinerja. Penelitian yang dilakukan oleh Alvi (2014) bertujuan untuk mengidentifikasi permasalahan departemen TI yang berkaitan dengan pengukuran kinerja dan menyusun indikator kinerja utama yang digunakan sebagai acuan pengukuran kinerja TI secara keseluruhan pada PT.Mercedes-Benz Indonesia. Hasil dari penelitian beliau adalah menghasilkan 20 sasaran strategis dan 26 indikator kinerja utama yang didapat dari proses cascading ITM Operating Model terhadap kerangka kerja COBIT 5 dan penggunaan konsep strategy maps serta balance scorecard.

48 60 3. Penilaian Tata Kelola IT menggunakan Pendekatan COBIT 5 Pada PT. Ciomas Adisatwa II (Heyckal, 2013) Penelitian yang dilakuka oleh Heyckal (2013) bertujuan untuk mengetahui kondisi penerapan tata kelola TIK yang berjalan di PT Ciomas Adisatwa II saat ini dan juga mengetahui titik lemah yang membuat investasi TIK tidak optimal agar dapat diberikan saran dan rekomendasi jika ada perbaikan yang perlu ditingkatkan. Kemudian melakukan penilaian tata kelola TIK yang sedang berjalan dan diharapkan dapat mengusulkan perbaikan kinerja TIK di PT. Ciomas Adisatwa II menggunakan maturity level dengan COBIT 5 sebagai pedoman. Dari peneltian beliau diperoleh data bahwa saat ini terdapat 0 proses pada level 0,6 proses pada level 1,8 proses pada level 2,3 proses pada level 3,0 proses pada level 4 dan 1 proses pada Level 5. Pengelolaan TIK di dalam PT. Ciomas Adisatwa II sudah dilakukan dengan cukup baik, karena pada level 2 performa proses telah dikelola yang mencakup perencanaan, monitoring, dan penyesuaian. Work product-nya dijalankan, dikontrol, dikelola dengan tepat yang mencakup pengukuran pengelolaan performa proses (performance management). Hasil penelitian tata kelola TIK dengan menggunakan pendekatan capability level pada COBIT 5 menunjukkan bahwa departemen IT pada PT. Ciomas Adisatwa II berada pada level 2 (managed process), dengan nilai sebesar 2,00. Dalam menciptakan tata kelola TIK yang sesuai dengan standar internasional maka sebaiknya perusahaan merapikan tata kelola TIK secara

49 61 menyeluruh dan berkelanjutan. Proses ini dapat dimulai dengan fokus pada pencapaian level 2 secara bertahap hingga mencapai level 5, yaitu dengan cara melengkapi semua output proses yang teridentifikasi sebagai titik lemah dari tata kelola TIK perusahaan. 4. Evaluasi Layanan Teknologi Informasi Di Kementerian Komunikasi Dan Informatika Berdasarkan ITIL V dan COBIT 5 (Puti, 2012) Penelitian yang dilakukan oleh Puti (2012), membahas tentang evaluasi layanan TI di Kementerian Kominfo, penelitian level capability proses-proses TI dan Gap Analysis yang mengacu pada framework COBIT 5, menentukan prioritas proses-proses TI di COBIT 5 dalam meningkatkan layanan TI serta memberikan rekomendasi KPI (Key Performance Indicator) dalam perbaikan layanan TI. Hasil dari penelitian ini menyebutkan 26 (dua puluh enam) proses pada kelima Service Lifecycle belum dilakukan oleh PDSI (Pusat Data dan Sarana Informatika) Kementerian Kominfo dengan baik. Kemudian semua proses ITIL V dipetakan ke dalam framework COBIT 5, dilakukan pengukuran level capability 18 (delapan belas) prosesproses TI di COBIT 5 ditemukan level capability-nya pada level 1 dan level 2. Gap Analisis level capability pada proses-proses TI COBIT 5 antara kondisi as-is dan kondisi to-be yang berada mayoritas pada level 4 dan sisanya pada level 5. Prioritas proses-proses TI yang berada pada level 1 diprioritaskan untuk dilakukan peningkatan level capability-nya menjadi level 2 dan level 2 dapat ditingkatkan menjadi level 3 serta adanya

50 62 rekomendasi KPI sebagai contoh pengukuran tingkat kepuasan pegawai dan pengukuran jumlah pegawai yang mengikuti pelatihan sebagai indikator perbaikan proses layanan TI di Kementerian Kominfo. 5. Pengukuran Kematangan Pelaksanaan Teknologi Informasi menggunakan COBIT 5 DAN PMBOK (Studi Kasus Pada ATI Business Group) (Satya, 2014) Kesuksesan proyek dari berbagai organisasi adalah tergantung dari seberapa efektif pengelolaan dan pengendalian dukungan organisasi untuk memastikan bahwa hasil yang diharapkan dapat terealisasi. Dari analisis data dan fakta yang dilakukan Satya (2014), ditemukan bahwa 16 % penyebab kegagalan proyek diakibatkan oleh kurangnya dukungan organisasi/strategi (governance). Penelitian yang dilakukan oleh beliau bermula dari terjadinya kegagalan proyek TI di ATI Business Group. Berdasarkan fakta yang ditemukan belum adanya penerapan dari IT Governance menyebabkan risiko terjadinya kegagalan dalam proyek TI maupun operasional sangat besar. Adapun tujuan dari penelitian ini adalah membantu perusahaan untuk memiliki standar metode evaluasi yang dapat mengukur kematangan pelaksanaan proyek TI dengan lebih akurat. Kemudian penelitian ini juga bertujuan untuk memberikan rekomendasi bagi perusahaan untuk menetapkan standar IT Governance dalam menjalankan proyek TI baik proyek eksternal maupun internal. Hasil dari evaluasi dengan menggunakan pendekatan capability level pada COBIT 5 menunjukkan

51 63 bahwa kematangan pengelolaan proyek TI pada ATI Business Group berada pada level 1 (performed process), dengan nilai sebesar 0,22. Saat ini terdapat 8 proses pada level 0, 0 proses pada level 1, 1 proses pada level 2, 0 proses pada level 3, 0 proses pada level 4, dan 0 proses pada level 5. Berdasarkan hasil perhitungan, capability level dari pengelolaan proyek TI pada ATI Business Group saat ini adalah 0,22 sedangkan target capability level yang dihadapkan oleh perusahaan adalah 3,00, maka terdapat gap sebesar 2, Identifikasi Risiko Dan Kontrol Teknologi Informasi Berdasarkan COBIT 5 Dan Sarbanes-Oxley: Studi Kasus PT.XYZ Tbk. (Alida, 2013) Pada tahun 2012, IT Governance Institute (ITGI) meluncurkan versi terbaru dari kerangka kerja COBIT, yaitu COBIT 5. Peluncuran COBIT versi terbaru tersebut mengakibatkan munculnya perbedaan antara risiko dan kontrol pada COBIT 4.1 dan COBIT 5. Sebelumnya, perusahaan PT.XYZ Tbk menggunakan COBIT versi 4.1, yang dijembatani dengan Control Objectives for Sarbanes-Oxley sebagai dasar identifikasi risiko dan kontrol untuk mencapai tata kelola yang baik. Dengan perbedaan tersebut, maka PT. XYZ merasa pelu menerapkan COBIT 5 dalam penentuan proses TI dan identifikasi risiko dan kontrol untuk diterapkan pada perusahaan. Penelitian yang dilakukan oleh Alida (2013) ini bertujuan untuk mengetahui proses TI yang dapat diterapkan pada perusahaan berdasarkan COBIT 5, mengetahui status penerapan proses TI, mengidentifikasi risiko yang terkait proses TI, mengidentifikasi aktivitas dan pembagian tanggung jawab di