Bab 1 PENDAHULUAN

1.5 Manfaat Penelitian

Manfaat dari penelitian sebagai berikut :

1. Dapat memberikan gambaran, saran dan rekomendasi terhadap penerapan tata kelola TI LPSE Kabupaten Jepara.

Dapat digunakan sebagai informasi pendukung maupun acuan dalam penelitian berikutnya tentang tata kelola TI dengan menggunakan kerangka kerja COBIT 5.

BAB 2

TINJAUAN PUSTAKA 2.1 Tinjauan Pustaka

Ada beberapa penelitian yang terkait dengan tata kelola TI menggunakan kerangka kerja COBIT 5, diantaranya adalah penelitian oleh Widya Cholil, et all [4]. Penelitian yang dilakukan membahastentang tata kelola TI pada Dinas Kepegawaian Tenaga Kerja dan Transmigrasi Provinsi Sumatra Selatan berdasarkan kerangka COBIT 5.Metode yang digunakan yaitu dengan kuesioner, berdasarkan wawancara dan observasi pada Dinas Kepegawaian Tenaga Kerja dan Transmigrasi Provinsi Sumatra Selatan. Hasil penelitian ini telah mencapai tingkat kapabilitas pada proses TI adalah MEA01 pada rata-rata 3,39 kemudian MEA02 pada rata-rata 3,39 dan MEA03 terdapat pada rata-rata 2,58. Dari ketiga rata-rata pada setiap domain MEA maka tingkat model kapabilitas pada penelitian ini yaitu pada skala 3 (Established Process), sistem pada kepegawaian ini sudah distandarisasi, terdokumentasi dan dikomunikasikan melalui pelatihan namun pada implementasi masih tergantung dengan pegawai.

Penelitian ini adalah penelitian dari Rio Kurnia Candra, et all [5] mengenai evaluasi, menilai kapabilitas dan menyusun rekomendasi untuk TI yang sedang digunakan menggunakan frameworke COBIT 5 domain DSS. Metode yang digunakan untuk menghasilkan data yaitu dengan melakukan wawancara, kuisioner dan pengumpulan data menggunakan diagram RACI. Hasil dari rata-rata Capability Level pada DSS ini adalah 83% berada pada level 3 yaitu Established Process. Yang berarti setiap aktivitas telah dilakukan dengan standar penerapannya, sudah terdokumentasi dan setiap komunikasi berjalan dengan baik.

Penelitian selanjutnya yaitu dilakukan framework COBIT 5. Yang diantaranya dilakukan oleh I Nyoman, dkk [6]. Penelitian membahas tentang tata kelola pada Dinas Kominfo Kota Denpasar. Penelitian tersebut berjudul “Evaluasi Sistem E-Government Kota Denpasar dengan menggunakan framework COBIT 5”. Tujuan dari penelitian tersebut yaitu untuk mengetahui kapabilitas, menganalisis

pengawasan,penilaian dan kepatuhandari sistem TI yang dijalankan oleh Dinas Kominfo Kota Denpasar. Penelitian tersebut untuk menaikkan formalitas dan prosedur manajemen TI. Hasil yang diperoleh adalah level kapabilitas pada level 1 (Performed Process) dan mencapai level 2 (Managed Process).

Tabel 2.1 Penelitian Terkait analisis tata Kelola TI Berdasarkan Kerangka Kerja COBIT 5

No

Nama Peneliti dan

Tahun

Masalah Metode Hasil

1. Widya

Academic

Tabel 2.2Perbedaan Antara Penelitian Terkait Dengan Penelitian Ini

NO .

Nama Peneliti dan Tahun

Perbedaan

Penelitian Terkait Penelitian ini 1. Widya Cholil,

et all, 2013

Dalam kerangka COBIT 5 berdasarkan domain (MEA) tingkat kapabilitas level (Capability Level) yang menghasilkan kapabilitas pada level 3

COBIT 5 Framework dengan domain yaitu DSS05. Dengan hasil level kapabilitas pada level 2 (Managed Process) dan level yang menuju adalah level 3 (Established Process)

2. Rio Kurnia Candra, et all, 2014

Analisa hasil kuesioner untuk mendapatkan hasil rekap nilai proses pada domain DSS, dengan tingkat kapabilitas 4,36.

Metode analisa tingkat kapabilitas (Capability Level) dengan hasil kuesioner dan dengan analisa kesenjangan (Gap Analysis). Menghasilkan tingkat kapabilitas level 2 yaitu (Managed ) dan target 3 (Established) serta menghasilkan (Gap analysis) 0,21 yang akan diimplementasikan dengan mencapai strategi yang lebih baik.

3. I Nyoman, dkk, 2013

Menggunakan kerangka kerja COBIT 5 (MEA) dengan tingkat kapabilitas level (Capability Level) yang menghasilkan kapabilitas level 1 (Performed Process) yang ingin mencapai (Managed Process)

COBIT 5 Framework dengan domain yaitu

(DSS05) (Manage

Operation). Dengan hasil level kapabilitas pada level 2 (Managed Process) dan level yang menuju adalah level 3 (Established Process)

2.2 Tata Kelola TI (IT Governance)

Tata kelola TI bukanlah suatu kedisiplinan ilmu atau aktifitas yang tertentu saja, tetapi lebih daripada suatu penerapan kontrol yang melibatkan tentang organisasi/perusahaan. Tata kelola TI yaitu bagian dari organisasi/perusahaan yang baik (Good Corporate Governance) sehingga dapat bejalan dan memperluas strategi dan tujuan organisasi/perusahaan dibidang TI [7].

Definisi tata kelola TI telah dikemukakan oleh para ahli, diantaranya adalah sebagai berikut [7]:

1. Tata Kelola TI adalah sebagaian dari suatu kumpulan kebijakan, aktifitas untuk medukung pengoperasian TI agar mencapai hasil yang sejalan dengan strategi bisnis/organisasi (Oltsik).

2. Tata Kelola TI adalah suatu penelitian dengan menggunakan kapasitas organisasi oleh dewan direksi, manajemen eksekutif, manajemen TI untuk mengendalikan formulasi dan implementasi strategi teknologi informasi dalam rangkat mendukung bisnisnya (Van Grembergen).

3. Tata Kelola TI adalah pertanggungjawaban dewan redaksi dan manajemen eksekutif. Hal ini merupakan suatu bagian yang terintegrasi dengan tata kelola organisasi dan berisi kepemimpinan dan struktur serta tujuan bisnis (IT Governance Institute).

Berdasarkan ketiga definisi tersebut dapat disimpulkan bahwa yang disebut dengan tata kelola TI adalah suatu upaya untuk menjamin pengelolaan TI agar dapat mendukung bahkan lebih selaras dengan strategi bisnis suatu enterprise yang dilakukan oleh direksi, manajemen eksekutif, dan oleh dewan direksi , dan juga oleh manajemen TI.

Tata kelola TI berguna untuk mengatur penggunakan TI, dan bisa juga untuk memastikan sebuah kinerja TI sesuai dengan tujuan sebagai berikut [7]:

1. Kesamaan TI dengan perusahaan dan berbagai keuntungan-keuntungan yang dijanjikan dari penerapan TI.

2. TI berguna untuk proses kemungkinan dari organisasi/perusahaan yang mengeksploitasi kesempatan yang ada dan mencari keuntungan yang maksimal.

3. Sumber daya TI penggunaannya sangat bertanggung jawab.

4. Penanganan suatu manajemen resiko yang mencakup tentang TI secara tepat.

2.3 COBIT (Control Objectives for Information and Related Technology) COBIT (Control Objectives for Information and Related Technology) merupakan suatu panduan standar praktek manajemen TI dan juga kumpulan dari berbagai dokumentasi best practices agar tata kelola TI dapat membantu sebuat auditor, manajemen dan penggunaan untuk memisahkan antara resiko bisnis, kebutuhan suatu pengendalian, dan beberapa permasalahan teknis. COBIT merupakan bagian dari Infomation System Audit and Control Association (ISACA). COBIT dapat juga memberikan suatu tindakan yang bersifat mengarahkan suatu orientasi pada suatu bisnis dan maka oleh sebab itu business process owners dan manajer, juga pengguna auditornya supaya dapat menggunakan arahannya sebaik mungin.

COBIT menganalisa proses praktiknya sebaik mungkin dalam pengelolaan teknologi informasi dan penyediaan kerangka kerja tata kelola TI untuk proses membantu pemahaman dan pengelolaan resiko serta mendapatkan keuntungan mencakup tentang teknologi informasi. Maka dari itu, implementasi COBIT sebagai bisa dikatakan sebagai tata kelola TI yang memperoleh keuntungan [7]:

1. Keselarasan yang baik dari suatu bisnis.

2. Pandangan yang dapat dipahami oleh manajemen tentang TI.

3. Penanggungjawaban atas kepemilikan yang jelas dari suatu proses orientasi.

4. Aturan pihak ketiga dapat diterima dengan baik.

5. Pemahaman pengguna bahasa yang sama antara pihak yang berkepentingan.

6. Pemenuhan dan pelengkap untuk lingkungan kendali teknologi informasi.

2.4 COBIT 5

Sejarah berkembangnya COBIT saat pertama kali yaitu muncul pada tahun 1996 berdasarkan COBIT dengan versi 1 yang menjelaskan tentang audit kemudian dilanjut dengan COBIT versi 2 pada tahun 2000 yang befokus pada orientasi aspek manajemen. Pada tahun 2005, COBIT saat itu muncul kembali dengan versi 4 tepatnya pada bulan Desember dan dilanjutkan kembali pada bulan Mei 2007 muncul COBIT versi 4.1 yang lebih berorientasi pada tata kelola TI. Dan akhirnya

saat ini terakhir yaitu pada tahun 2012 tepatnya bulan Juni versi 5 yang berorientasi tentang tata kelola TI perusahaan dan manajemen [8].

COBIT 5 telah menyediakan beberapa prinsip dan praktek, kemudian berbagai alat analisis dan model yang diterima dan dirancang secara menyeluruh dengan tujuan untuk memperoleh kepercayaan pimpinan bisnis TI dan aset teknologi oerganisasi yang maksimal.

COBIT 5 merupakan generasi terbaru dari panduan ISACA yang menjelaskan tentang tata kelola dan manajemen TI. COBIT 5 dibuat untuk sebuah pengalaman penggunaan COBIT selama lebih dari 15 tahun dari suatu perusahaan pengguna bisnis, berbagai komunitas TI, resiko, asuransi dan keamanan [8].

Berikut kebutuhan yang penting dalam membantu memenuhi organisasi hadirnya COBIT 5 yaitu [8]:

1. Membantu stakeholder dalam menentukan bagaimana mendapatkan informasi dan teknologi yang mencakup seperti keuntungan yang akan didapat, pada resiko berapa, pada biaya berapa, dan pada bagaimana prioritas yang dapat menjamin nilai tambah yang tersampaikan.

Gambar 2.1 Sejarah Perkembangan COBIT [7]

2. Pembahasan tingkat ketergantungan organisasi dan rekan TI serta berbagai alat internal dan mekanisme agar mendapatkan nilai tambah yang diharapkan.

3. Untuk mengatasi jumlah informasi yang meningkat secara signitifikan.

Kemudian bagaimana suatu organisasi memilih informasi yang relevan dan kredibel yang mengarah pada organisai keputusan bisnis yang efektif dan efesien. Informasi dan model informasi juga dapat dikelola dengan efektif supaya mencapai tujuan.

4. Untuk mengatasi TI yang semakin dalam organisasinya sehingga menjadi semakin penting suatu bisnis. Selain itu TI tidak begitu puas meskipun sudah berjalan dengan bisnis. Diharapkan TI dan bisnis organisasi berintegrasi dengan lebih baik.

5. Memberikan panduan yang jauh lebih baik dalam inovasi dan teknologi guna untuk menemukan produk baru dan pembuatan produk yang menarik bagi setiap pelanggan.

6. Mengintegrasikan semua framework dan paduan ISACA dengan fokus pada COBIT, Val IT, dan Risk IT, selan itu mempertimbangkan BMIS, ITAF, dan TGF, supaya COBIT 5 mencakup seluruh perusahaan dan penyediaan dan integrasi framework menjadi satu kesatuan.

COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam mencapai tujuannya untuk tata dan manajemen TI perusahaan . Secara sederhana COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI dengan cara menjaga keseimbangan antara mendapatkan keuntungan dan mengoptimalkan tingkat resiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkungan perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI, dengan mempertimbangkan kepentingan para stakeholder internal dan eksternal yang berhubungan dengan TI. COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran perusahaan, baik itu sektor komersial, sektor non profit atau pada sektor pemerindah atau publik. COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI perusahaan.

Kelima prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan keuntungan bagi para stakeholder.

Langkah – langkahnya sebagai berikut :

a. Penggerak stakeholder mempengaruhi kebutuhan stakeholder. Kebutuhan stakeholder dipengaruh oleh sejumlah penggerak, diantaranyaperubahan strategi, lingkungan bisnis dan peraturan yang berubah, danmunculnya teknologi baru.

b. Kebutuhan stakeholder diturunkan menjadi tujuan perusahaan. Tujuan-tujuan perusahaan tersebut telah dikembangkan menggunakan dimensi Balanced Scorecard (BSD), dan BSD tersebut merepresentasikan sebuah daftar tujuan yang umum digunakan dimana sebuah perusahaan dapat mendefinisikan untuk dirinya sendiri. Meskipun daftar tersebut tidak lengkap menyeluruh, kebanyakan tujuan-tujuan perusahaan tertentu dapat dipetakan secara mudah menjadi satu atau lebih tujuan umum perusahaan.

c. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan dengan TI.

Pencapaian tujuan perusahaan memerlukan sejumlah hasil-hasil yang berhubungan dengan TI, yang diwakili oleh tujuan-tujuan TI. Tujuan-tujuan yang berhubungan dengan TI disusun dengan dimensi-dimensi dalam IT BSC. COBIT 5 mendefinisikan 17 tujuan yang berhubungan dengan TI.

d. Tujuan TI diturunkan menjadi tujuan pemicu (enabler goal). Mencapai tujuan TI membutuhkan penerapan yang sukses dan penggunaansejumlah pemicu.

Pemicu meliputi proses, struktur organisasi dan informasi,dan untuk tiap pemicu, serangkaian tujuan yang spesifik dapat didefinisikanuntuk mendukung tujuan TI.

Gambar 2.2 Tujuan IT-related dalam COBIT 5 2.4.1 Model Referensi Proses Pada COBIT 5

Pada COBIT 5 memiliki model referensi dengan ketentuan yang jelas dan detail mengenai proses tata kelola dan manajemen. Model seperti itu mewakili seluruh proses yang terdapat pada organisasi yang ada hubungannya dengan aktivitas TI dan referensi yang mudah dipahami dalam operasional TI oleh manajer bisnis.

Model referensi COBIT 5 adalah sukses dari model proses COBIT 4.1 [8].

Gambar 2.3 Model Referensi Proses COBIT 5 [8]

Berdasarkan gambar diatas menunjukkan 37 proses tata kelola dan manajemen dalam COBIT 5. Dari sekian proses tersebut dapat dkelompokkan menjadi dua domain proses utama yaitu mencakup tata kelola dan manajemen [8].

1. Tata Kelola (Governance)

Terdapat lima proses tata kelola TI pada domain Evaluasi, Pengarahan, dan Pengawasan (Evaluate, Direct, and Monitor), yaitu :

a. EDM01 Memastikan terdapat pengaturan dan peeliharaan kerangka kerja tata kelola (Ensure governance framework setting and maintenance).

b. EDM02 Memastikan mendapat keuntungan/manfaat (Ensure benefits delivery).

c. EDM03 Memastikan optimalisasi resiko (Ensure risk optimisation).

d. EDM04 Memastikan optimalisasi sumber daya (Ensure resource optimisation).

e. EDM05 Memastikan transparasi terhadap stakeholder (Ensure stakeholder transparancy).

2. Manajemen (Management)

Terdapat empat domain yang sejajar dengan area tanggung jawab dari Plan, build, Run and Monitor (PBRM) dan menyediakan ruang lingkup TI yang menyeluruh yang terdiri dari:

a. Domain Meluruskan, Merencanakan dan Mengatur (Align, Plan and Organise) yang memuat 13 proses, yaitu:

1) APO01 Mengelola manajemen kerangka kerja TI (Manage the IT management framework).

2) APO02 Mengelola strategi (Manage strategy).

3) APO03 Mengelola arsitektur informasi (Manage enterprise architecture).

4) APO04 Mengelola inovasi/perubahan (Manage innovation).

5) APO05 Mengelola portofolio (Manage portofolio).

6) APO06 Mengelola anggaran dan biaya (Manage budget and costs).

7) APO07 Mengelola sumber daya manusia (Manage human resource).

8) APO08 Mengelola hubungan (Manage relationships).

9) APO09 Mengelola perjanjian layanan (Manage service agreements).

10) APO10 Mengelola pemasok/supplier (Manage suppliers).

11) APO11 Mengelola kualitas (Manage quality).

12) APO12 Mengelola resiko (Manage risk).

13) APO13 Mengelola keamanan (Manage security).

b. Domain Membangun, Memperoleh dan Mengoperasikan (Build, Acquire and Operate) memuat 10 proses, yaitu:

1) BAIQ1 Mengelola program dan proyek (Manage programmes and projects).

2) BAI02 Mengelola definisi kebutuhan (Manage requirements definitions).

3) BAI03 Mendefinisikan solusi otomatis (Manage solutions indentification and build).

4) BAI04 Mengelola ketersediaan dan kapasitas (Manage availability and capacity).

5) BAI05 Mengelola perubahan pemberdayaan organisasi (Manage organizational change enablement).

6) BAI06 Mengelola perubahan (Manage changes).

7) BAI07 Mengelola penerimaan perubahan dan transisi (Manage change acceptance and transitioning).

8) BAI08 Mengelola pengetahuan (Manage knowledge).

9) BAI09 Mengelola aset (Manage assets).

10) BAI10 Mengelola susunan (Manage configuration).

c. Domain Menghasilkan, Melayani dan Mendukung (Deliver, Service and Support) memuat 6 proses, yaitu:

1) DSS01 Mengelola operasi (Manage operations).

2) DSS02 Mengelola permintaan layanan dan insiden (Manage service requests and incidents).

3) DSS03 Mengelola permasalahan (Manage problems).

4) DSS04 Mengelola layanan yang berkelanjutan (Manage continuity).

5) DSS05 Mengelola layanan keamanan (Manage security service).

6) DSS06 Mengelol proses bisnis (Manage business process controls).

d. Domain Mengawasi, Mengevaluasi dan Menilai ( Monitor, Evaluate and Assess) memuat 3 proses, yaitu:

1) MEA01 Mengawasi, mengevaluasi, menilai kinerja dan kesesuaian (monitor, evaluate and assess performance and conformance).

2) MEA02 Mengawasi, mengevaluasi, menilai sistem pengendalian internal (Monitor, evaluate and assess the system of internal control).

3) MEA03 Mengawasi, mengevaluasi, menilai kepatuhan dan kebutuhan eksternal (Monitor, evaluate and assess compliance with external requirements).

2.4.2 Model Kapabilitas Proses Pada COBIT 5

COBIT 4.1 memperkenalkan dengan model kematangan proses (maturity model), sedangkan COBIT 5 memperkenalkan model kapabilitas proses (capability model).

Model kapabilitas pada COBIT 5 berdasarkan pada ISO/IEC 15504 mengenai Software Engineering dan Process Assesment. Model kapabilitas juga melakukan proses pengukuran performasi disetiap proses tata kelola atau manajemen jika identifikasi dan analisis ditingkatnya perfomalitasnya[8].

Proses dalam melakukan tingkat kapabilitas yang ditentukan atribut proses disebut indikator kapabilitas. Prosesnya yaitu akan mendukung suatu penilaian atas pencapaian atribut proses tersebut [8].

Process Assessment Model adalah Proses dimana kapabilitas yang sudah ada dituangkan ke penilaian kapabilitas. Model tersebut dapat digunakan dalam dokumen referensi untuk meningkatkan perfoma kapabilitas TI [9]:

1. Definisi kebutuhan minimal sebagai penilaian (output-output yang diharapkan).

2. Definisi dua proses yaitu proses dan kapabilitas.

3. Proses perfoma guna untuk penentuan atribut yang dapat terpenuhi.

4. Pengukuran perfoma didasarkan oleh urutan praktik dasar dan berbagai aktivitas supaya work product terpenuhi.

5. Pengukuran proses kapabilitas melalui atribut dengan dasar bukti spesifik (level 1) dan generic (level yang lebih tinggi) practices dan work product.

Model kapabiitas penilaian proses terkait enam tingkat, didalam enam tingkat tersebut ada sembilan atribut proses. Level 0 tentang keberadaan proses. Dalam penilaian tersebut ada dua hal yang berbeda yaitu penilaian level 1 dengan level yang lebih tinggi. Proses level 1 dilakukan untuk penentuan bagaimana proses tersebut dapat mencapai tujuannya, dikarenakan untuk menjadi pondasi dalam meraih level yang lebih tinggi.

Setiap penilaian level terdapat hasil klasifikasi yang berisi 4 kategori, antara lain:

1. N (Not achieved/Tidak tercapai)

Adalah kategori yang hanya terdapat sedikit bukti dalam proses atribut.

Range nilainya mencapai kisaran antara 0%-15%.

2. P (Partically achieved/Tercapai sebagian)

Adalah kategori yang memiliki beberapa bukti mengenai pendekatan dan atribut proses. Range nilainya mencapai kisaran antara >15% sampai 50%.

3. L (Largely achieved/Secara garis besar tercapai)

Adalah kategori yang memiliki bukti pendekatan sistematis dan pencapaian signifikan. Meskipun terdapat kelemahan yang tidak signifikan. Range nilainya mencapai kisaran antara >50% sampai 85%

4. F (Full achieved/Tercapai penuh)

Adalah kategori yang memiliki bukti pendekatan sistematis dan lengkap, kategori ini tidak ada kelemahan yang terdapat pada atribut proses. Range nilainya mencapai kisaran antara >85% sampai 100%.

Proses ketegori Largely achieved (L) atau Fully achieved (F) dapat dinyatakan mencapai level kapabilitas, jika untuk meraih kategori Fully achieved (F) dapat dilanjutkan ke level selanjutnya. Jadi misal mencapai level kapabilitas 3, maka level 1 dan 2 proses kategori Fully achieved (F) tercapai.

Selain itu level 3 mencapai kategori Largely achieved (L) atau Fully achieved (F) [9].

Gambar 2.4 Model Kapabilitas COBIT 5 [9]

Ada 6 (enam) tingkatan kapabilitas yang mencapai proses, yaitu [9]:

1. Incomplete Process (Level 0)

Proses yang tidak lengkap, karena proses gagal mencapai tujuannya. Pada tingkatan ini tidak adanya bukti sistematik dari tujuan proses tersebut. Dalam tingkatan ini membahas tentang kesadaran akan keberadaan suatu proses.

2. Performed Process (level 1)

Proses yang dijalankan, dan prosesnya telah mencapai tujuan. Berikut adalah atribut proses pada level 1:

PA 1.1 Process Performance

Pengukuran dari tujuan beberapa proses telah diraih. Dan mencapai penuh proses yang sudah ditentukan.

3. Managed Process (Level 2)

Proses yang teratur. Dan prosesnya telah mencapai tujuan dengan cara dikelola yang terkait perencanaan, pengawasan dan penyesuaian. Work product tersebut dijalankan, dikontrol dan dikelola dengan baik. Berikut atribut proses level 2:

a. PA 2.1 Performance Management Proses pencapaiannya adalah:

1) Proses objektif performa teridentifikasi 2) Perfomanya perlu perencanaan dan dimonitor

3) Untuk memenuhi perencanaan memerukan performa proses

4) Otoritas dan tanggung jawab dalam didefinisikan, dikomunikasikan dan ditugaskan

5) Informasi dan sumber daya membutuhkan proses identifikasi, persediaan, pelokasian dan penggunaan.

b. PA 2.2 Work Product Management

Proses pengukuran dalam hasil yang telah dikelola. Hasil tersebut dimaksud hasil dari proses kerja. Berikut hasil penuh dari pencapaian atribut:

1) Proses kebutuhan hasil kerja ditetapkan.

2) Dokumentasi dan kontrol ditetapkan.

3) Mendefinikan hasil kerja dengan baik kemudian didokumentasikan dan dikontrol.

4) Mengulas kembali hasil kerja terkait dengan rencana pengaturan dan kebutuhan.

4. Established Process (Level 3)

Proses yang tetap. Proses yang telah ditetapkan mampu mencapai hasil (outcome). Berikut proses level 3:

a. PA 3.1 Process Definition

Proses mengukuran standar dikelola sebagai pengerjaan proses. Berikut adalah hasil pencapaian penuh atribut tersebut:

1) Mendeskripsikan elemen fundamental yang mencakup tentang panduan dasar yang layak.

2) Menetapkan urutan dan interaksi dari proses standar.

3) Mendefinisikan proses standar kompetensi yang diharapkan.

4) Mendefinisikan infrastruktur yang dibutuhkan oleh lingkungan kerja.

5) Kesesuaian dari metode monitoring yang telat ditetapkan.

b. PA 3.2 Process Deployment

Pengukuran telah mencapai proses standar yang efektif kemudian didefinikan hasil dari proses tersebut.

Berikut adalah hasil pencapaian penuh atribut : 1) Mendefinisikan proses yang berjalan standar.

2) Mendefinisikan peran yang diharapkan, tanggung jawab dan otoritas untuk ditugaskan dan dikomunikasikan.

3) Mendefinisikan personil supaya kompeten dalam basis edukasi, pelatihan dan pengalaman.

4) Sumber daya yang diharapkan dan diinfomasikan memerlukan proses didefinikan disediakan, digunakan dan dialokasikan,

5) Mendefinisikan infrastruktur lingkungan kerja.

6) Mendomonstrasikan kecocokan data yang telah terkumpul guna untuk mengevaluasi perbaikan proses.

5. Predictable Process (Level 4)

Proses yang dapat diprediksi. Batasan dari proses yang telah dioperasikan kemudian ditentukan untuk mencapai hasil (outcome) yang dibutuhkan.

Berikut adalah ketentuan atribut proses pada level ini:

a. PA 4.1 Process Measurement

Proses performa mengenai pengukuran dapat dipastikan mencapai tujuan proses untuk mendukung tujuan organisasi. Berikut adalah proses pencapaian penuh atribut:

1) Performa proses yang telah ditetapkan bertujuan untuk proses kuantitatif.

2) Mendefinisikan pengukuran dan frekuensi untuk mencapai tujuan kuantitatif prosesnya.

3) Menganalisa hasil pengukuran sejauh mana tujuan kuantitatif tercapai.

4) Menggambarkan performa proses.

b. PA 4.2 Process Control

Pengukuran proses yang stabil, mampu, dan bisa diprediksi dalam batasan yang sudah ditentukan. Hasil pencapaian penuh atribut sebagai berikut:

1) Menganalisa dan mengontrol aplikasi yang ditentukan 2) Penetapan performa proses normal

3) Untuk mengetahui menyebab kusus atas variasi dilakukan data pengukuran.

4) Untuk pemecahan tindakan khusus variasi dilakukan tindakan koreksi.

5) Aplikasi dibutuhkan sebagai respon tindakan koreksi.

6. Optimising process (Level 5)

Proses optimasi. Proses dilakukan untuk kelanjtan memenuhi bisnis organisasi saat ini. Ketentuan proses pada level 5 ini adalah:

a. PA 5.1 Process Innovation

Pengukuran perubahan yang didefinisikan sebagai analisis adanya variasi dalam proses performa, mendefinisikan dan melaksanakan pendekatan inovatif dari investigasi. Berikut adalah hasil pencapaian penuh atribut:

1) Memdefinisikan tujuan bisnis dan peningkatan yang relevan.

2) Menganalisis dan mendefinisikan data sebagai peluang untuk praktik yang ditentukan.

3) Mendefinisikan teknologi baru dan konsep proses baru.

4) Implementasi strategi bertujuan untuk peningkatan proses.

b. PA 5.2 Process Optimisation

Mendefinisikan pengukuran perubahan manajemen dan performa yang berdampak secara efektif untuk mencapai tujuan proses peningkatan.

Berikut adah proses pencapaian penuh atribut:

1) Dampak yang dilakukan dengan nilai kesesuaian demi peningkatan dan tujuan proses yang telah didefinisikan.

2) Mengimplementasikan proses dengan perbedaan-perbedaan performa yang dapat dipastikan untuk dimengerti dan dilakukan setelah proses sebelumnya.

3) Persyaratan produk dan tujuan proses dilakukan dengan keefektifan perubahan proses yang telah dievaluasi.

2.5 COBIT 5 DSS05 (Manage Security Services)

Pada COBIT 5 terdapat domain DSS05 (Manage Security Service) yaitu membahas tentang perlindungan informasi organisasi untuk mempertahankan keamanan dari informasi yang telah didapatkan dari organisasi sesuai dengan kebijakan keamanan [10].

Proses tersebut bertujuan untuk mempersingkat dampak bisnis informasi yang mengakibatkan kerentanan insiden. Berikut adalah proses yang terkandung dalam praktek manajemen (management practices),yaitu:

Proses tersebut bertujuan untuk mempersingkat dampak bisnis informasi yang mengakibatkan kerentanan insiden. Berikut adalah proses yang terkandung dalam praktek manajemen (management practices),yaitu: