Gambar 2.1 Perkembangan Cobit

dokumen-dokumen yang mirip
MATA KULIAH KEAMANAN JARINGAN

BAB 3 METODE PENELITIAN

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

BAB II LANDASAN TEORI

Audit Sistem Informasi Akademik Menggunakan COBIT 5 di Universitas Jenderal Achmad Yani

BAB II TINJAUAN PUSTAKA. Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

AUDIT PEMANFAATAN TEKNOLOGI INFORMASI INSTITUSI PENDIDIKAN TINGGI MENGGUNAKAN COBIT 5 FRAMEWORK (STUDI KASUS: ITENAS BANDUNG)

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB II TINJAUAN PUSTAKA

COBIT 5 SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI

ANALISIS TINGKAT KEMATANGAN E-GOVERNMENT MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS : DINAS PERDAGANGAN DAN PERINDUSTRIAN KOTA SURABAYA)

AUDIT SISTEM INFORMASI PENGAWASAN DAN PEMANTAUAN PERMINTAAN LAYANAN DAN INSIDEN MENGGUNAKAN COBIT

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

BAB 2 TINJAUAN PUSTAKA

BAB 2 TINJAUAN PUSTAKA

COBIT 5: ENABLING PROCESSES

Devie Firmansyah STMIK& PKN LPKIA Jl. Soekarno Hatta 456 Bandung (022)

TAKARIR. Bahasa latin untuk mendengar Orang yang bersangkutan langsung Monitor, Evaluate, & Assess Memonitoring, Mengevaluasi Dan Menilai

PENILAIAN TATA KELOLA TI BERDASARKAN EDM01 COBIT 5 Siti Sarah Abdullah 1, RR. Isni Anisah P. 2

Evaluasi Tata Kelola Sistem Informasi Keuangan PT Inti Cakrawala Citra Menggunakan Framework COBIT 5

ADLN PERPUSTAKAAN UNIVERSITAS AIRLANGGA BAB I PENDAHULUAN. mendukung proses bisnisnya, tak terkecuali pada Direktorat Sistem Informasi dan

BAB II LANDASAN TEORI

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

BAB II TINJAUAN PUSTAKA

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 DI PT SIER

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

ANALISA KINERJA SI TI PADA BADAN PELAYANAN PERIZINAN TERPADU DAN PENANAMAN MODAL KOTA SALATIGA MENGGUNAKAN FRAMEWORK COBIT 5.

1. Pendahuluan 2. Kajian Pustaka

PERANCANGAN TATA KELOLA TI UNTUK PELAYANAN PUBLIK PADA DINAS KOMUNIKASI DAN INFORMATIKA SURABAYA DENGAN KERANGKA KERJA COBIT

AUDIT SISTEM INFORMASI BIRO KEUANGAN SEKDA. PROVINSI BALI DENGAN MENGGUNAKAN FRAMEWORK COBIT 5

I. BAB I PENDAHULUAN I.1 Latar Belakang

EVALUASI PEMANFAATAN TEKNOLOGI INFORMASI UNTUK STRATEGI KEUNGGULAN BERSAING

BAB 2 TINJAUAN PUSTAKA

PENGUKURAN M ANAJEMEN RISIKO TI DI PT.X MENGGUNAKAN COBIT 5. Myrna Dwi Rahmatya, Ana Hadiana, Irfan Maliki Universitas Komputer Indonesia

DESIGN OF IT GOVERNANCE AT PT. INDUSTRI TELEKOMUNIKASI INDONESIA (INTI) USING COBIT 5 FRAMEWORK ON ALIGN, PLAN, AND ORGANIZE (APO) DOMAIN

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. kelola TI yang sesuai dengan kebutuhan masing-masing instansi atau perusahaan

BAB 2 TINJAUAN PUSTAKA

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB I PENDAHULUAN. I.1 Latar Belakang

ABSTRAK. Kata kunci: COBIT 5, evaluasi, mengelola, tenaga kerja. vi Universitas Kristen Maranatha

PENILAIAN TINGKAT CAPABILITY TATA KELOLA TI PADA ASPEK MANAJEMAN SUMBER DAYA MANUSIA

BAB I PENDAHULUAN I.1 Latar Belakang

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB I PENDAHULUAN. Latar Belakang

Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5

DAFTAR ISI... LEMBAR PENGESAHAN TUGAS AKHIR... LEMBAR PENGESAHAN PENGUJI SIDANG TUGAS AKHIR... LEMBAR PERNYATAAN KEASLIAN...

BAB II LANDASAN TEORI

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

Audit Sistem Informasi Framework Cobit 5

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 2 TINJAUAN PUSTAKA

BAB VIII Control Objective for Information and related Technology (COBIT)

Audit Sistem Informasi Menggunakan Cobit 5.0 Domain DSS pada PT Erajaya Swasembada, Tbk

DAFTAR ISI. Halaman Judul... ii. Pernyataan Persetujuan Publikasi Karya Ilmiah Untuk Kepentingan Akademis... Kesalahan! Bookmark tidak ditentukan.

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 PADA DOMAIN DELIVERY, SERVICE, AND SUPPORT (DSS)

Perancangan Model Kapabilitas Optimasi Sumber Daya TI Berdasarkan COBIT 5 Process Capability Model

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

KATA PENGANTAR. Bandung, 16 Januari 2015 Penulis, I Putu Nana Sugianta Mandra NIM :

BAB 2 TINJAUAN PUSTAKA

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

BAB II LANDASAN TEORI

ANALISA TINGKAT KAPABILITAS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT 5 PADA PT. BERLIAN JASA TERMINAL INDONESIA

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

KONSEP SISTEM INFORMASI

Kata kunci: manajemen TI, COBIT 5, level kapabilitas, domain MEA

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA KAJIAN AKADEMIS KELEMBAGAAN PUSAT DATA DAN SARANA INFORMATIKA

Evaluasi Kinerja Sistem Informasi Manajemen Fakultas Menggunakan Framework COBIT 5 (Studi Kasus: FTI USKW, Salatiga)

Tingkat Kapabilitas Tata Kelola TI Pusat Teknologi Informasi dan Komunikasi Universitas Sam Ratulangi

BAB I PENDAHULUAN 1.1. Latar Belakang

E-Journal Teknik Informatika Vol 10, No.1 (2017) ISSN:

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB II LANDASAN TEORI

Dr. Imam Subaweh, SE., MM., Ak., CA

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

AUDIT TATA KELOLA TEKNOLOGI INFORMASI PADA UNIVERSITAS BINA DARMA MENGGUNAKAN COBIT 5.0

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT 5 PADA SEKOLAH MENENGAH KEJURUAN NEGERI BANDUNG. Hasan As ari 1) Rini Astuti 2)

BAB I PENDAHULUAN. disebut Enterprise Governance dan yang kedua merupakan lingkungan yang

ABSTRAK. Kata kunci: Analisis, NOSS A, COBIT 5, DSS. vi Universitas Kristen Maranatha

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB I PENDAHULUAN 1.1 Latar Belakang

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

Bab I Pendahuluan. I.1 Latar Belakang

BAB I PENDAHULUAN. A. Latar Belakang. Pemanfaatan teknologi informasi (TI) saat ini tidak dapat diabaikan, karena

MENGUKUR EFEKTIFITAS HASIL AUDIT TEKNOLOGI INFORMASI COBIT 4.1 BERDASARKAN PERSPEKTIF END USER

BAB II LANDASAN TEORI

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

COBIT (Control Objectives for Information and Related Technology)

BAB 3 METODOLOGI PENELITIAN

PENILAIAN KINERJA SISTEM INFORMASI E-FILING KANTOR PELAYANAN PAJAK MENGGUNAKAN COBIT 4.1

Evaluasi Kinerja Sistem Informasi pada PT. Pelabuhan Indonesia II (Persero) Cabang Panjang Menggunakan Framework COBIT

ABSTRAK. Kata Kunci: APO13 Manage Security, COBIT 5

Penerapan Teknologi Informasi pada sebuah organisasi

PERENCANAAN STRATEGI SISTEM INFORMASI MENGGUNAKAN COBIT 5 STUDI KASUS BIRO PELAYANAN DAN PENGEMBANGAN SOSIAL PEMERINTAH PROVINSI JAWA BARAT

Transkripsi:

Cobit 5 COBIT (Control Objectives for Information and related Technology) adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahan-permasalahan teknis. COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012. COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000. Gambar 2.1 Perkembangan Cobit Berdasarkan penjelasan pada jurnal ISACA tahun 2012, Control Objectives for Information and Related Technology (COBIT 5) secara umum memiliki 5 prinsip dasar seperti pada gambar 2 poin 2. 5

Gambar 2.2 5 prinsip pada COBIT 5 Berikut penjelasan 5 prinsip dasar dari cobit 5: Prinsip 1. Meeting Stakeholder Needs Keberadaan sebuah perusahaan untuk menciptakan nilai kepada stakeholdernya termasuk stakeholders untuk keamanan informasi didasarkan pada pemeliharaan keseimbangan antara realisasi keuntungan dan optimalisasi risiko dan penggunaan sumber daya yang ada. Optimalisasi risiko dianggap paling relevan untuk keamanan informasi. Setiap perusahaan memiliki tujuan yang berbeda-beda sehingga perusahaan tersebut harus mampu menyesuaikan atau melakukan customize COBIT 5 ke konteks perusahaan yang dimiliki. Prinsip 2. Covering the Enterprise End-to-End COBIT 5 mengintegrasikan IT enterprise pada organisasi pemerintahan dengan cara: Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5 tidak hanya fokus pada fungsi IT, namun termasuk pada pemeliharaan informasi dan teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada enterprise. Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan keamanan informasi. Prinsip 3. Applying a Single, Integrated Network COBIT 5 dapat disesuaikan dengan standar dan framework lain, serta mengizinkan perusahaan untuk menggunakan standar dan framework lain sebagai lingkup manajemen kerangka kerja untuk IT enterprise. COBIT 5 for Information 6

Security membawa pengetahuan dari versi ISACA sebelumnya seperti COBIT, BMIS, Risk IT, Val IT dengan panduan dari standar ISO/IEC 27000 yang merupakan standar ISF untuk keamanan informasi dan U.S. National Institute of Standars and Technology (NIST) SP800-53A. Prinsip 4. Enabling a Holistic Approach Pemerintahan dan manajemen perusahaan IT yang efektif dan efisien membutuhkan pendekatan secara holistik atau menyeluruh. COBIT 5 mendefinisikan kumpulan pemicu yang disebut enabler untuk mendukung implementasi pemerintahan yang komprehensif dan manajemen sistem perusahaan IT dan informasi. Enablers adalah faktor individual dan kolektif yang mempengaruhi sesuatu agar dapat berjalan atau bekerja. Kerangka kerja COBIT 5 mendefinisikan 7 kategori enablers yang dapat dilihat pada gambar 2 point 3. Gambar 2.3 COBIT 5 Enabler 7 enablers yang digunakan pada COBIT 5 meliputi: 1. Principles, Policies and Frameworks 2. Processes 3. Organisational Strucutres 4. Culture, Ethics and Behaviour 7

5. Information 6. Services, Infrastructure and Applications 7. People, Skills and Competencies Prinsip 5. Separating Governance from Management COBIT 5 dengan tegas membedakan pemerintahan dan manajemen. Kedua disiplin ini memiliki tipe aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan memiliki tujuan yang berbeda. COBIT 5 melihat perbedaan tersebut berdasarkan sudut pandang pada gambar 2 point 4. Gambar 2.4 Perbedaan sudut pandang Pada praktiknya, terdapat perbedaan roles dari keamanan informasi pemerintahan dan manajemen yang dapat digambarkan pada gambar 2 dimana terdapat proses-proses yang dilakukan pemerintahan dan proses-proses yang dilakukan manajemen. Masing-masing memiliki responsibilities atau tanggung jawab yang berbeda. Model Referensi Proses dalam COBIT 5 COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain proses utama: 1. Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktikpraktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM) 2. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1, yaitu: 8

Align, Plan, and Organize (APO) Penyelarasan, Perencanaan, dan Pengaturan Build, Acquare, and Implement (BAI) Membangun, Memperoleh, dan Mengimplementasikan Deliver, Service and Support (DSS) Mengirimkan, Layanan, dan Dukungan Monitor, Evaluate, and Assess (MEA) Pengawasan, Evaluasi, dan Penilaian Gambar 2.5 Model Referensi Proses dalam COBIT 5 Ada enam tingkatan kapabilitas yang dapat dicapai oleh masingmasing proses, yaitu : 0 Incomplete Process Proses tidak lengkap. 1 Performed Process Proses dijalankan (satu atribut); Proses yang diimplementasikan berhasil mencapai tujuannya. 2 Managed Process Proses teratur (dua atribut); Proses yang telah dijalankan seperti di atas telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan disesuaikan). 3 Established Process Proses tetap (dua atribut); Proses di atas telah diimplementasikan menggunakan proses tertentu yang telah ditetapkan, yang mampu mencapai outcome yang diharapkan. 4 Predictable Process Proses yang dapat diprediksi (dua atribut); Proses di atas telah dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang diharapkan. 9

5 Optimising Process Proses Optimasi (dua atribut); Proses di atas terus ditingkatkan secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan. Gambar 2.6 Model Kematangan Proses dalam COBIT 5 Kelebihan COBIT Kelebihan yang ada pada cobit adalah: Efektif dan Efisien Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna. Rahasia Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab. Integritas Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi. Ketersediaan 10

Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan. Kepatuhan nyata Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen. 2.1 Penerapan Pada Jurnal Atau Artikel Disini penulis mengambil contoh dari jurnal atau artikel sebagai pedoman yang diambil dari judul PENERAPAN FRAMEWORK COBIT 5 PADA AUDIT TATA KELOLA TEKNOLOGI INFORMASI DI DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN OKU, yang melatar belakangi Permasalahan dari pemakaian teknologi informasi pada Diskominfo Kabupaten OKU saat ini belum dilakukan audit sehingga belum diketahui efisiensi dan tingkat kapabilitas tata kelola teknologi informasi yang sudah ada. Dari permasalahan tersebut maka perlu dilakukan audit dalam pengelolaan teknologi informasi, agar dapat mengetahui sejauh mana penerapan tata kelola Teknologi Informasi dan apakah sistem yang telah dibuat sesuai dengan renstra (Rencana Strategis). Dalam penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5 serta sebagai pemberi definisi dan pemahaman proses tata kelola teknologi informasi yang sedang berjalan. Berdasarkan rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat ini sebesar 3,18 pada rentang 0-5. Untuk mendapatkan hasil yang diharapkan, maka dibuatlah beberapa usulan untuk meningkatkan kinerja serta sebagai acuan perbaikan tata kelola teknologi informasi di Diskominfo Kabupaten OKU dimasa yang akan datang. Tujuan dari penelitian ini adalah untuk mengaudit tata kelola teknologi informasi guna mengetahui sejauh mana tingkat kapabilitas tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten OKU. Metode penelitian ini menggunakan tipe penelitian deskriptif kualitatif. Adapun sifat dari penelitian ini adalah deskriptif, metode deskriptif dapat diartikan sebagai prosedur pemecahan masalah yang diselidiki dengan menggambarkan/ melukiskan keadaan subyek/obyek penelitian (seseorang, 11

lembaga, masyarakat dan lain-lain) pada saat sekarang berdasarkan fakta-fakta yang tampak atau sebagaimana adanya. Data yang dikumpulkan berupa kata-kata, gambar, dan bukan angka-angka. Data tersebut mungkin berasal dari naskah wawancara, catatan-lapangan, foto, video tape, dokumen pribadi, catatan atau memo, dan dokumen resmi lainnya. (Santi, 2012: 34). Untuk memperoleh sampel dari populasi yang ada digunakan model RACI (Responsibility, Accountability, Consult, and Informed). Untuk mengetahui tingkat kapabilitas, maka responden dari penelitian berjumlah 8 (Delapan) orang, diantaranya yaitu: Kepala Dinas sebagai CEO (Chief Executive Officer), Kepala Bidang APTEL (Aplikasi dan Telematika) sebagai CIO (Chief Information Officer), Kepala Subbagian Keuangan sebagai CFO (Chief Finance Officer), Kepala Seksi Sistem Informasi Piranti Lunak dan Konten sebagai Head IT Operations, Kepala Bidang Program sebagai HA (Head Architect), Kepala Seksi Pemberdayaan Telematika sebagai HD (Head Development), Sekretaris sebagai HITA ( Head IT Administration), dan Kepala Seksi Standarisasi, Monitoring dan Evaluasi Telematika sebagai audit. Untuk lebih jelas dapat dilihat pada tabel berikut ini: Tabel 2.1 Mapping Raci Roles ke Organisation Roles Raci Roles CEO (Chief Executive Officer CIO (Chief Information Officer) CFO (Chief Finance Officer) Head IT Operations HA (Head Architect) HD (Head Development) Organisation Roles Kepala Dinas Kepala Bidang Aptel Kasubag Keuangan Kasi Sistem Informasi Piranti Lunak dan Konten Kabid Program Kasi Pemberdayaan Telematika 12

HITA (Head IT Sekretaris Administration) Audit Kasi Standarisasi, Monitoring dan Evaluasi Telematika Pada pengukuran variable untuk menentukan tingkat kapabilitas dari setiap nilai proses dilakukan pemetaan kondisi capability model yang ditetapkan framework COBIT 5 kedalam nilai dengan skala 0 sampai 5. 1. Nilai 0 Incomplete Process 2. Nilai 1 Performed Process 3. Nilai 2 Managed Process 4. Nilai 3 Established Process 5. Nilai 4 Predictable Process 6. Nilai 5 Optimising Process Pada tahap pelaksanaan audit menurut Sarno (2009:33), tahapan pelaksanaan audit teknologi informasi meliputi: 1. Analisis Kondisi Eksisting Tahapan analisis kondisi eksisting dalam rencana Audit SI/TI merupakan kegiatan peninjauan kondisi perusahaan saat ini terutama yang berkaitan dengan aktivitas bisnis. Mengklasifikasikan proses bisnis yang tingkat resikonya tinggi (proses bisnis utama) maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut kemudian dijadikan sebagai bahan dalam penyusunan ruang lingkup pelaksanaan audit yang diarahkan kepada proses bisnis yang didukung oleh teknologi informasi. 2. Pelaksanaan Audit SI/TI Mengacu kerangkat kerja COBIT yang akan didahulukan dengan proses penentuan ruang lingkup dan tujuan audit (scope dan objective) berdasarkan hasil penentuan tingkat resiko pada tahapan sebelumnya. 3. Penentuan Rekomendasi 13

Setelah audit SI/TI dilaksanaka, pengudit bertanggung jawab terhadap pengkomunikasian hasil audit kepada pihak manajemen terkait. Pengkomunikasian tersebut menghasilkan kesepakatan akan hasil audit yang kemudian akan disusun dalam laporan audit. Perekomundasian tersebut membutuhkan keahlian pengambilan keputusan, kebijakan dan pengetahuan akan proses audit. Laporan akhir dari audit seharusnya mempesentasikan gambaran saat ini dari situasi kemudian memungkinkan pihak menajemen untuk mengambil langkah yang diperlukan. Hasil dari pembahasan penerapan framework cobit 5 pada audit tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU pada domain Monitor, Evaluate, and Access (MEA) terhadap keadaan tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU. Dengan menggunakan capability model yang tergambarkan ke dalam bentuk angka dan grafik, sehingga hal ini dapat memudahkan dalam menganalisa dan memperkirakan kebutuhan teknologi informasi dimasa yang akan datang. Hasil seluruh atau tingkat model capability skala penelitian penerapan framework cobit 5 pada audit tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten OKU yaitu skala 3 (established process) dengan nilai 3,18, yang artinya Dinas Komunikasi dan Informatika Kabupaten OKU ini sudah mengimplementasikan tata kelola Teknologi Informasi dengan menggunakan proses pelatihan yang telah ditetapkan dalam renstra, dan sudah mencapai target yang diharapkan. Akan tetapi Dinas Komunikasi dan Informatika ini masih harus tetap menjalankan tata kelola Tekologi Informasi dalam batasan waktu yang telah ditentukan atau waktu yang telah diprediksikan serta harus ditingkatkan secara berkelanjutan untuk memenuhi tujuan saat ini dan masa depan. Penulis juga mengambil jurnal atau artikel tentang Evaluasi Sistem E- Government Kota Denpasar Menggunakan Framework COBIT 5 pada Domain Monitor, Evaluate, and Assess (MEA), yang melatar belakangi teknologi informasi (TI) memiliki peran yang sangat penting di dalam suatu organisasi untuk mendukung fungsi bisnis di dalam organisasi tersebut. Jika pemanfaatannya 14

TI sudah berjalan dengan baik dan mampu berintegrasi dengan baik, maka TI mampu mendorong untuk terjadinya peningkatan kinerja di dalam organisasi. Untuk itu, dibutuhkan manajemen TI agar dapat dimanfaatkan dengan baik. Dalam pelaksanaanya, manajemen TI juga membutuhkan monitoring dan evaluasi yang bertujuan untuk memantau, mengevaluasi dan memastikan pemenuhannya ditinjau dari pendekatan objektif dari suatu standar. Dinas Kominfo Kota Denpasar sebagai organisasi unsur pelaksana pemerintah yang bertanggung jawab atas pengembangan E- Government Pemerintah Kota Denpasar, mengimplementasikan TI untuk mendukung merealisasikan sasaran dan mencapai tujuan melalui pemanfaatan TI yang baik. Manajemen TI di Dinas Kominfo Kota Denpasar memerlukan evaluasi, menilai tingkat kapabilitas dan menyusun rekomendasi terhadap manajemen TI yang belum memenuhi standar. Standar evaluasi yang digunakan adalah COBIT 5 domain Monitor, Evaluate and Assess (MEA) yang berfokus pada pengawasan, penilaian dan kepatuhan regulasi dari keseluruhan sistem TI yang dijalankan oleh Dinas Kominfo Kota Denpasar tetap terjaga dengan baik. COBIT 5 merupakan framework yang memiliki range spektrum proses TI yang luas dan lebih mendetail sehingga sesuai dengan Dinas Kominfo Kota Denpasar yang menggunakan TI yang kompleks dalam pengembangan E- Government. Dari hasil evaluasi, diketahui level kapabilitas dalam area MEA secara keseluruhan berada pada level 1 (Performed) dengan level target yang ingin dicapai adalah level 2 (Managed Process). Kelemahan tata kelola TI di Dinas Kominfo Kota Denpasar adalah kurangnya formalisasi aturan dan prosedur manajemen TI. Sehingga diberikan rekomendasi untuk dapat mengurangi gap antara level kapabilitas sekarang terhadap target yang ingin dicapai. Tujuan dari penelitian ini adalah untuk mengevaluasi sistem e-government Kota Denpasar sebagai tindak lanjut dari kebijakan Pemerintah Kota Denpasar dalam mewujudkan Clean and Good Government. 15

Terdapat beberapa metode yang dilakukan oleh penulis diantaranya adalah sebagai berikut: Gambar 2.7 Metode Penelitian Tahap 1 Perencanaan Penelitian Tahap perencanaan penelitian merupakan tahap awal yang penting untuk dilakukan dalam melakukan evaluasi. Tahap ini harus dilakukan secara matang agar kegiatan evaluasi dapat berjalan dengan terarah dan sistematis. Pada penelitian ini, tahap Perencanaan Penelitian dilakukan untuk memperoleh prosesproses domain MEA COBIT 5 yang terpilih sesuai dengan kebutuhan penelitian dan sebagai ruang lingkup. Tahap ini dilakukan dengan studi pendahuluan yang terdiri dari studi pustaka dan studi kasus. Studi pustaka digunakan untuk dapat memahami teori-teori manajemen dan tata kelola teknologi informasi dan pemahaman tentang framework COBIT 5. Tahap selanjutnya adalah perencanaan penilaian, yang dimana pada tahap ini dilakukan persiapan terhadap proses 16

pengambilan data-data yang menjadi inputan untuk tahap selanjutnya (tahap pengambilan dan penilaian data). Langkah awal dalam perencanaan penilaian adalah melakukan pemetaan atau mapping sasaran strategis Dinas Kominfo Kota Denpasar terhadap goal objectives COBIT 5 untuk mengetahui kebutuhan yang dibutuhkan oleh sasaran strategis objek. Dari hasil mapping enterprise goals terhadap sasaran strategis tersebut, terpilih beberapa Enterprise Goals yang kemudian di mapping ke ITrelated Goals. IT-related Goals yang terpilih pada pemetaan tersebut, digunakan sebagai inputan proses pemetaan selanjutnya, yaitu pemetaan IT- related Process domain MEA. Hasil dari proses-proses domain yang sesuai dan mendukung digunakan sebagai acuan penyusunan pertanyaan-pertanyaan evaluasi yang tertuang dalam form assessment. Daftar pertanyaan form assessment disusun berdasarkan standar base practice dan work product output domain MEA COBIT 5 menurut ISACA 2012[14]. Tahap 2 Penilaian Tahap penilaian dimulai dengan pemetaan atau mapping sasaran strategis yang berkaitan dengan pengembangan E-Government oleh Dinas Kominfo Kota Denpasar terhadap Enterprise Goals pada COBIT 5 yang disusun berdasarkan empat perspektif IT Balanced Scorecard. Tahap 3 Pengambilan dan Pengolahan Data Setelah diketahui ruang lingkup evaluasi yang didapat dari pemetaan atau mapping IT- related Process domain MEA serta sasaran evaluasi, maka tahap selanjutnya adalah pengambilan dan pengolahan data. Tahap ini dilakukan dengan menyusun form assessment berdasarkan standar Process Assessment Model COBIT 5. Tahap 4 Pelaporan Penilaian Tahap pelaporan penilaian merupakan tahap penulisan dari temuantemuan evaluasi. Disini dilakukan penjabaran terhadap temuan- temuan evaluasi, yaitu kondisi manajemen TI saat ini untuk setiap proses domain MEA. Pada tahap ini juga dilakukan analisis gap. Analisis gap adalah analisis yang 17

dilakukan dengan membandingkan level kapabiltas dengan level target yang ditentukan pada tahap pengambilan dan pengolahan data. Analisis gap dilakukan terhadap masing- masing proses domain MEA terpilih. Kemudian dari analisis gap tersebut, dapat disusun rekomendasi-rekomendasi pengembangan manajemen monitoring dan evaluasi TI. Setelah laporan disusun, selanjutnya akan diserahkan kepada pihak Kominfo Denpasar sebagai hasil akhir dari penilitian ini. 18

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan