Fakultas Ilmu Komputer

Universitas Brawijaya

6956

Evaluasi Manajemen Teknologi Informasi Menggunakan Framework COBIT 5 Domain Monitoring, Evaluate, and Assess pada PT. PLN (Persero)

Kantor Pusat

Septian Rachmat Widayanto¹, Suprapto², Aditya Rachmadi³

Program Studi Sistem Informasi, Fakultas Ilmu Komputer, Universitas Brawijaya Email: ¹asepcls@rocketmail.com, ²spttif@ub.ac.id,³rachmadi.aditya@ub.ac.id

Abstrak

PT. PLN Persero (Pembangkit Listrik Negara) adalah sebuah instansi Badan Usaha Milik Negara yang menyelenggarakan usaha penyediaan tenaga listrik bagi kepentingan umum dalam jumlah dan mutu yang memadai serta memupuk keuntungan dan melaksanakan penugasan Pemerintah di bidang ketenaga listrikan dalam rangka menunjang pembangunan dengan menerapkan prinsip – prinsip Perseroan Terbatas. PT. PLN (Persero) Kantor Pusat memanfaatkan teknologi informasi dalam mendukung kegiatan operasionalnya untuk saling terhubung antar Bidang TI yang di naungi Divisi Utama Sistem dan Teknologi Informasi yang dapat mendukung proses bisnis Perseroan dan menambah nilai layanan dari proses bisnis Perseroan. Namun pada penerapannya masih terdapat masalah atau kekurangan yaitu belum maksimalnya penggunaan suatu dokumen pendukung yang mengakibatkan pelaksanaannya kurang berjalan dengan baik atau terhambat yang membuat sumber daya manusia kurang memahami terhadap penggunaan sistem serta manajemen pengelolaan pengembangan sistem informasi pada Divisi Sistem dan Teknologi Informasi tersebut. Dari kendala tersebut maka diperlukan adanya evaluasi manajemen teknologi informasi menggunakan framework COBIT 5 domain MEA (Monitoring, Evaluate, and Assess) pada PT. PLN (Persero) Kantor Pusat. Hasil dari penelitian pengukuran rata – rata Capability Level mencapai Level 2 Managed Process dan memiliki rata – rata GAP yaitu 1.

Kata kunci: cobit 5, analisis gap, capability level, tata kelola dan manajemen teknologi informasi.

Abstract

PT. PLN Persero (Pembangkit Listrik Negara) is an agency of a State-Owned Enterprise that conduct electricity supply business for public interest in an amount and adequate quality and fosters profits and implements Government assignments in the field of electricity in order to support development by applying the principles of Limited Liability Company. PT. PLN (Persero) Kantor Pusat utilizing information technology in supporting its operational activities to be interconnected between IT Fields under the auspices of the STI Division that can support the Company's business processes value to services from the Company's business processes. However, in the implementation there are still problems, namely the use of a supporting document hasn’t been maximized which has resulted in the implementation didn’t running well or being hampered which makes human resources less understanding of the use of the system and management of information system development management in the Information Technology and Systems Division. From these constraints it’s necessary to evaluate information technology management using the framework COBIT 5 domain MEA (Monitoring, Evaluate, and Assess)on PT. PLN (Persero) Pusat.The results of average Capability Level measurement study reach to Level 2 Managed Process and have a GAP average of 1.

Keywords: cobit 5, gap analysis, capability level, information technology governance and management.

1. PENDAHULUAN

PT. PLN Persero (Pembangkit Listrik Negara) adalah sebuah instansi Badan Usaha Milik Negara yang menyelenggarakan usaha penyediaan tenaga listrik bagi kepentingan umum dalam jumlah dan mutu yang memadai serta memupuk keuntungan dan melaksanakan penugasan Pemerintah di bidang ketenaga listrikan dalam rangka menunjang pembangunan dengan menerapkan prinsip – prinsip Perseroan Terbatas. PT. PLN (Persero) Kantor Pusat memanfaatkan teknologi informasi dalam mendukung kegiatan operasionalnya untuk saling terhubung antar Bidang TI yang di naungi Divisi Utama Sistem dan Teknologi Informasi, sehingga dapat meningkatkan penerapan prosedur dan metodologi secara konsisten dalam pengembangan Sistem Teknologi informasi agar dapat mendukung proses bisnis Perseroan dan menambah nilai layanan dari proses bisnis Perseroan.

Namun dalam pelaksanaannya masih terdapat masalah atau kekurangan yaitu belum maksimalnya penggunaan suatu dokumen pendukung atau Standar Operasional Prosedur (SOP) yang mengakibatkan pelaksanaan manajemen TI kurang berjalan dengan baik atau terhambat yang membuat sumber daya manusia yang ada, kurang memahami terhadap penggunaan sistem serta manajemen pengelolaan pengembangan sistem informasi pada divisi Sistem dan Teknologi Informasi tersebut yang dapat mengakibatkan risiko yang lebih besar bisa terjadi dikemudian hari nya sehingga tata kelola dan manajemen pada Divisi Sistem dan Teknologi Informasi belum bisa berjalan dengan maksimal. Sesuai dengan masalah yang ditemukan tersebut maka diperlukan adanya evaluasi manajemen teknologi informasi pada PT. PLN (Persero) Kantor Pusat. Tata kelola dan manajemen TI merupakan bagian yang terintegrasi dari pengelolaan organisasi yang mencakup struktur serta proses instansi yang memastikan bahwa teknologi informasi dimanfaatkan sebaik mungkin.

Dalam proses evaluasi manajemen TI ada beberapa perangkat (tools) maupun pendekatan yang dapat dijadikan referensi dalam melakukan evaluasi. Salah satunya yang paling banyak digunakan saat ini adalah Control Objective for Information and Related Technology (COBIT), sebuah framework atau best practice untuk

manajemen IT yang diterbitkan oleh Information System Audit and Control Association (ISACA).

COBIT merupakan suatu koleksi dokumen dan framework yang secara umum sudah diterima sebagai sebuah teknik terbaik untuk bidang tata kelola dan manajemen, control dan jaminan pada TI. (ITGI, 2007)

Penelitian ini menggunakan COBIT 5 karena diyakini dapat memberikan pemisah yang jelas antara proses-proses dalam lingkup manajemen dan tata kelola. Sesuai dengan permasalahan yang akan dibahas, domain yang khusus digunakan dari COBIT 5 ini adalah Monitoring, Evaluate, and Assess (MEA) sebagai acuan.

Dari uraian yang telah dijabarkan diatas, peneliti akan melakukan penelitian dengan judul

“Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 Domain Monitoring, Evaluate, and Assess pada PT. PLN Persero Pusat”.

2. LANDASAN PUSTAKA

2.1. Manajemen Teknologi Informasi

Defisinisi Manajemen Teknologi Informasi menurut (ISACA, 2012), adalah bagaimana melibatkan pengendalian sejalan dengan arahan yang telah ditetapkan oleh tata kelola. Tim manajemen dibawah kepemimpinan Chief Executive Officer atau direktur pelaksana bertanggung jawab atas hal tersebut. Serta melibatkan planning, building, running, and monitoring yang sejalan dengan arahan yang ditetapkan untuk mencapai tujuan perusahaan tersebut. Manajemen berguna untuk melakukan perencanaan, pengembangan, langkah-langkah, dan memonitor aktivitas yang disesuaikan dengan tujuan yang telah ditetapkan oleh perusahaan. Di manajemen pada COBIT 5 ini terdiri dari empat domain yang merupakan evolusi dari COBIT 4.1 yaitu Align, Plan, Organize (APO), Build, Acquire, Implement (BAI), Deliver, Service, Support (DSS) dan Monitor, Evaluate, Assess (MEA).

2.2. COBIT

COBIT merupakan kerangka kerja tata kelola serta manajemen TI atau bisa disebut juga sebagai toolset pendukung yang dapat digunakan untuk jembatani gap dari kebutuhan dan bagaimana teknisnya pelaksanaan pemenuh kebutuhan tersebut pada suatu organisasi.

COBIT membuat pengembangan kebijakan

yang jelas dan sangat baik digunakan untuk kontrol IT ke seluruh organisasi, membantu membuat peningkatan kualitas dan nilai juga menyediakan kerangka kerja komprehensif yang membantu organisasi dalam mencapai tujuannya untuk tata kelola dan manajemen IT perusahaan.

2.3. COBIT 5

COBIT 5 merupakan dari versi pembaharuan yang menjadi satukan cara berpikir yang bagus dalam teknik dan tata kelola TI pada organisasi. COBIT 5 mencakup keseluruhan model referensi proses, mendefinisikan dan menjelaskan secara terperinci sejumlah dengan proses tata kelola dan manajemen. COBIT 5 dibuat berdasar perbaikan dari COBIT 4.1 dengan di integrasikan Val IT dan Resiko TI dari ISACA, ITIL, dan standar yang terkait dari ISO. Dasar prinsip utama yang sudah dimiliki COBIT 5 untuk tata kelola dan manajemen organisasi TI (ISACA, 2012).

2.4. 5 Prinsip COBIT 5

1. Memenuhi Kebutuhan Stakeholder 2. Mencakup seluruh Enterprise

3. Menerapkan suatu kerangka kerja tunggal

4. Menggunakan sebuah pendekatan yang menyeluruh

5. Pemisahaan tata kelola dari manajemen

2.5. 7 Enabler pada COBIT 5

1. Prinsip, Kebijakan dan Kerangka Kerja adalah sarana guna menterjemahkan sikap atau tingkah laku yang diperlukan kedalam pengarahan praktik untuk pelaksanaan manajemen hariannya.

2. Proses menggambarkan kumpulan terorganisir dari praktik serta aktivitas guna dapat mencapai tujuan yang telah ditetapkan dan menghasilkan sekumpulan output di dalam pendukung pencapaian seluruh sasaran TI nya.

3. Struktur Organisasi adalah entitas penentuan keputusan pada perusahaan.

4. Budaya, Etika, dan Tingkat Laku adalah kebiasaan yang dilakukan dari individu dan perusahaan yang sering dianggap sebagai penyebab hambatan kesuksesan

dalam aktivitas manajemen dan tata kelola.

5. Informasi dalam sebuah kebutuhan dalam memastikan agar dalam organisasi tetap berjalan dan dapat dikelola dengan baik. Namun di tingkat operasional, informasi sering digunakan sebagai hasil dari proses manajemen perusahaan.

6. Layanan, Infrastruktur, dan Aplikasi memberikan pelayanan juga proses teknologi informasi untuk organisasi.

7. Manusia, Keterampilan, dan kompetensi yang juga dibutuhkan guna menyelesaikan aktivitas dan pembuatan keputusan yang sesuai serta memberi tindakan-tindakan perbaikan untuk kelangsungan organisasi.

2.6. MEA (Monitor, Evaluate, and Assess) Semua proses TI perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhan. Domain ini tertuju pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola. Berikut domain proses MEA :

1. MEA01 Monitor and Evaluate Performance and Conformance

Mengumpulkan, memvalidasi dan mengevaluasi bisnis, TI dan tujuan proses. Memantau bahwa proses berkinerja terhadap kinerja, kesesuaian tujuan dan metrik persetujuan serta memberikan pelaporan yang sistematis dan tepat waktu.

2. MEA02 Monitor The System of Internal Control

Terus memantau dan mengevaluasi lingkungan pengendalian, begitu juga penilaian diri dan ulasan jaminan independent. Memungkinkan manajemen untuk mengidentifikasi kekurangan control dan inefisiensi untuk memulai tindakan perbaikan.

Merencanakan, mengatur dan menjaga standar untuk kegian penilaian pengendalian internal dan jaminan.

3. MEA03 Monitor and Evaluate Compliance with External Requirements

Menilai bahwa proses TI dan proses bisnis yang didukung telah sesuai dengan undang-undang, peraturan dan

persyaratan kontrak. Memperoleh keyakinan bahwa persyaratan telah diidentifikasi, dipenuhi dan mengintegrasikan IT compliance dengan kepatuhan perusahaan secara keseluruhan.

2.7. Capability Level

Capability Model yang mengambil dari ISO/IEC 15504-2 adalah proses pemberian nilai yang didasarkan pada tingkat mampunya sebuah organisasi dalam menjalankan proses-proses yang telah terdefinisikan pada model assessment. Bagian yang dimana menjelaskan indikator tingkat kemampuan proses untuk 9 atribut proses yang terdapat dalam dimensi kemampuan untuk level 1 hingga 5. Level 0 tidak termasuk jenis indikator apapun. Level 0 menunjukkan proses yang tidak dilaksanakan atau proses yang gagal, bahkan sebagian, untuk mencapai hasil-hasilnya. Berikut ini adalah tingkatan yang ada pada Capability Level, yaitu :

- Level 1 – Performed Process, yaitu ukuran seberapa jauh tujuan prosesnya tercapai.

Pencapaian penuh dari hasil atribut dalam proses mencapai hasil yang ditetapkan.

- Level 2 – Manage Process, yaitu kinerja proses sekarang telah di implementasikan secara terkelola (terencana, dipantau, dan disesuaikan) dan hasil kinerjanya ditetapkan, dikendalikan, dan dipelihara secara tepat.

- Level 3 – Established Process, yaitu proses yang terkelola sekarang sudah di implementasikan menggunakan proses yang ditetapkan dan mampu mencapai tujuan prosesnya.

- Level 4 – Predictable Process, yaitu proses yang ditetapkan sudah berjalan dalam batas yang ditentukan untuk mencapai tujuan prosesnya.

- Level 5 – Optimising Process, yaitu proses yang dapat terprediksi dapat meningkat untuk memenuhi target bisnis saat ini dan yang diproyeksikan secara relevan.

2.8. RACI Chart

RACI adalah arti dari Responsible, Accountable, Consulted, Informed ada pada framework COBIT yang guna untuk proses penentuan antar bagian penanggung jawab dalam organisasi. RACI Chart akan dijelaskan dibawah ini :

1. Responsible (Penanggung Jawab) Adalah orang yang bertugas sebagai penanggung jawab dan memiliki otoritas kewenangan untuk pengambilan keputusan dalam suatu perkara.

2. Accountable (Pelaksana)

Adalah orang yang diberikan tugas melaksanakan suatu kegiatan atau melakukan pekerjaan tersebut.

3. Consulted (Penasehat)

Adalah orang yang dianggap memiliki wewenang untuk memberikan saran atau nasehat yang diperlukan karena pendapat atau sarannya dapat berkontribusi akan suatu kegiatan yang ada.

4. Informed (Terinformasi)

Adalah orang yang dirasa perluk untuk mengetahui hasil dari suatu keputusan atau tindakan yang sudah ditetapkan atau dilakukan.

2.9. Gap Analysis

Analisa GAP adalah tool yang dapat digunakan guna membantu pada suatu perusahaan untuk memberi perbandingan kondisi saat ini dengan kondisi yang diharapkan sesuai keputusan. Analisa ini dapat digunakan guna membuat langkah-langkah apa saja yang diperlukan dalam membuat kondisi sesuai menjadi yang diharapkan (Holil et al., n.d.).

3. METODOLOGI PENELITIAN

Pada penelitian ini peneliti menerapkan beberapa tahap metode yang digunakan mulai dari studi literatur, mengidentifikasi masalah, menganalisis masalah, pemetaan RACI Chart, pengumpulan data, proses perhitungan, memberikan rekomendari, dan pembuatan kesimpulan. Berikut alur metode penelitian yang akan digunakan dengan menggunakan framework COBIT 5 domain Monitor, Evaluate, and Asses (MEA).

Gambar 1. Diagram Alur Penelitian

3.1. Studi Literatur

Studi literatur memiliki tujuan guna untuk mendapatkan pengetahuan tentang subjek dan objek yang diteliti. Studi literatur ini berguna untuk mendukung penelitian didapatkan dari berbagai sumber informasi terkait dengan topik penelitian seperti buku, dokumen resmi, artikel ilmiah dan jurnal. Dan memiliki fokus yang dipelajari yakni COBIT 5 domain Monitor, Evaluate, and Assess (MEA) sebagai fokus penelitian. Selain itu juga sudah ada beberapa data PT. PLN (Persero) Pusat yang terdapat kriteria bagian informasi yang sudah disampaikan.

3.2. Identifikasi Masalah

Setelah studi literatur dan sudah menetapkan subjek dan objek penelitian, maka identifikasi masalah yang sudah dijelaskan pada latar belakang penelitian ini dimulai dengan wawancara awal terhadap Kepala Divisi Sistem dan Teknologi Informasi di instansi tersebut yakni bapak Agus Sutiawan yang memaparkan bahwa ada permasalahan pada tata kelolanya.

Dalam menentukan responden yang memberikan hasil valid dan kompeten maka

peneliti menggunakan RACI Chart yang disesuaikan dengan struktur organisasi yang ada di PT. PLN (Persero) Kantor Pusat.

3.3. RACI Chart

RACI (Responsible, Accountable, Consulted, dan Informed) ini digunakan dalam penentuan orang yang tepat dalam pengisian kuesioner berdasar peran dan jabatan yang diduduki dan dapat dipertanggung jawabkan.

RACI Chart melakukan pemetaan antara sub control objective dan sumber daya manusia yang ada dibagian pengelola teknologi informasi.

Dengan dilakukannya analisis ini RACI Chart, maka nantinya dapat diketahui siapa saja responden yang dianggap mampu dan memiliki kapabilitas untuk menilai manajemen TI di perusahaan dengan proses MEA.

3.4. Pengumpulan Data

1. Kuesioner digunakan dalam pengukuran tingkat kapabilitas (Capability Level).

Dalam mengukur tingkat kapabilitas menggunakan control objective pada framework COBIT 5. Pembuatan kuesioner ini sendiri berdasar pada e- book COBIT 5 Enabling Process dan COBIT Self Assessment Guide: Using COBIT 5.

2. Wawancara dilakukan menggunakan metode interview secara langsung dengan Kepala Divisi Sistem dan Teknologi informasi bertujuan untuk menggali penjelasan, informasi sebanyak-banyaknya mengenai penerapan dan manajemen TI yang berlaku di PT. PLN (Persero) Kantor Pusat.

3. Observasi dilakukan guna pengumpulan data pada penelitian ini dengan digunakannya metode kualitatif.

3.5. Analisis Data

1. Capability Level

Analisis tingkat kapabilitas berdasarkan hasil kuesioner yang telah diisi responden, observasi, dan wawancara guna mengetahui kondisi saat ini.

2. Gap Analysis

Analisis kesenjangan (GAP Analysis) selalu mengikuti hasil nilai pada Capability Level secara keseluruhan.

3.6. Rekomendasi dan Kesimpulan

Untuk proses rekomendasi, dilakukan setelah perhitungan analisis capability level dan GAP analysis telah selesai sebagai bahan pertimbangan guna memberi rekomendasi, kemudian dari hasil itu, akan dicocokkan dengan pedoman dari COBIT 5, peraturan dari perusahaan itu sendiri, serta penelitian terdahulu.

Untuk tahap terakhir yaitu penarikan kesimpulan serta saran berdasar dari hasil kuesioner yang telah dianalisa maka direkomendasikanlah perbaikan tata kelola yang sesuai untuk instansi tersebut, selain itu penelitian ini dapat menjadi sebagai referensi penelitian selanjutnya.

4. SURVEY DAN PENGUMPULAN DATA

Tabel 1. Hasil Pencapaian Capability Level

No Nama Proses

Capability Level Existing 1

MEA01 Monitor, Evaluate and Assess Performance and Conformance

2

2

MEA 02 Monitor, Evaluate and Assess The System of Internal Control

2

3

MEA 03 Monitor, Evaluate and Assess Compliance with External Requirements

2

Nilai pencapaian capability level pada sub domain MEA01 pada Level 2 Managed Process yang dimana mempunyai arti PT. PLN (Persero) Pusat ditahap ini sudah melaksanakan proses TI guna untuk mendukung perkembangan serta dapat tercapai tujuannya dilaksanakan sebagaimana mestinya, secara terkelola dengan baik.

Pada sub domain MEA02 pencapaian hasil capability level yakni mendapat Level 2 Managed Process yang disini artinya PT. PLN (Persero) Pusat ditahap ini sudah dilaksanakannya proses TI yang dapat mendukung pengembangan juga mencapai tujuannya dilaksanakan terkelola dengan baik dan benar. Untuk internal kontrol disini organisasi memiliki perencanaan pengawasan internal kontrol dan pengelolaan keamanan sistem teknologi informasi yang didasarkan pada pengajuan anggaran keuangan teknologi informasi.

Untuk di sub domain MEA03 ini nilai capability level atau tingkat kapabilitas yang dapat tercapai memiliki hasil berada di Level 2

Managed Process yang dimana memiliki arti PT.

PLN (Persero) Pusat pada tahapan ini sudah melaksanakan penentuan persyaratan pihak ketiga atau eksternal dalam pelaksanaan proses TI guna mendukung pengembangan serta tercapai tujuannya dilaksanakan dengan baik dan secara terkelola.

5. PEMBAHASAN

Tabel 2. Analisis Gap Keseluruhan Proses Subdomain

No Nama Proses Level Existing

Level target Gap

1

MEA01- Monitor, Evaluate and Assess

Performance and Conformance

2 3 1

2

MEA02- Monitor, Evaluate and Assess The System of Internal Control

2 3 1

3

MEA03- Monitor, Evaluate and Assess Compliance with External Requirements

2 3 1

5.1. Analisis MEA01

Untuk pencapaian nilai capability level pada sub domain MEA01 yakni berada di Level 2 Managed Process, karena pencapaian kategori level pada PA 2.1 Performance Management sebesar 85% termasuk pada kategori largely achieved yaitu >50% - 85% dan PA 2.2 Work Product Management sebesar 67.5% termasuk pada kategori largely achieved yaitu >50% - 85%.

Untuk

nilai gap yang didapat pada proses sub domain MEA01 antara level existing dan level target yang diharapkan yaitu 1. Sebab dari nilai pada proses subdomain MEA01 tidak dapat masuk ke level berikutnya karena, pada PA 2.1 Performance Management dari 6 kriterianya sudah di implementasikan oleh PT. PLN (Persero) Pusat, sedangkan PA 2.2 Work Product Management dari 4 kriteria yang ada, 3 diantaranya sudah di implementasikan dan hanya beberapa dokumen yang sudah memenuhi kriteria nya tersebut.

5.2. Analisis MEA02

Untuk pencapaian nilai capability level pada sub domain MEA02 yakni berada pada Level 2 Managed Process, karena pencapaian

kategori level pada PA 2.1 Performance Management sebesar 80% termasuk pada kategorinya largely achieved yaitu >50% - 85%

dan PA 2.2 Work Product Management sebesar 77.5% termasuk pada kategori largely achieved yaitu >50% - 85%.

Untuk nilai gap yang didapat pada proses sub domain MEA02 antara level existing dan level target yang diharapkan yaitu 1. Sebab dari nilainya pada proses subdomain MEA02 tidak dapat masuk ke level berikutnya karena, pada PA 2.1 Performance Management dari 6 kriterianya sudah di implementasikan oleh PT. PLN (Persero) Pusat, sedangkan PA 2.2 Work Product Management dari 4 kriterianya yang ada, 3 diantaranya sudah dapat di implementasikan dan hanya ada beberapa dokumen yang bisa memenuhi kriteria tersebut.

5.3. Analisis MEA03

Untuk pencapaian nilai capability level pada sub domain MEA03 yakni mendapat Level 2 Managed Process, karena pencapaian pada kategori level pada PA 2.1 Performance Management nilai nya sebesar 76.5% termasuk kategori yakni largely achieved yaitu >50% - 85% dan PA 2.2 Work Product Management sebesar 67.5% termasuk pada kategori largely achieved yaitu >50% - 85%.

Untuk nilai gap yang didapat pada suatu proses sub domain MEA02 antara level existing dan level target yang diharapkan yaitu 1. Sebab nilai dari proses sub domain MEA01 tidak dapat masuk ke level berikutnya adalah, pada PA 2.1 Performance Management dari 6 kriteria yang ada, 5 diantaranya sudah dapat di implementasikan oleh PT. PLN (Persero) Pusat, sedangkan PA 2.2 Work Product Management dari 4 kriteria yang ada, 3 lainnya sudah bisa di implementasikan dan juga hanya beberapa saja dokumen yang bisa dikatakan dapat memenuhi kriteria tersebut.

6. KESIMPULAN

Berdasar dari hasil penilitian dan analisa yang sudah dilakukan pada PT. PLN (Persero) Pusat Divisi Sistem Informasi, dapat diambil kesimpulan sebagai berikut :

1. Evaluasi ini dilakukan menggunakan kerangka kerja atau framework COBIT 5 dengan menggunakan domain MEA (Monitoring, Evaluate, and Assess) yang dipilih karena domain tersebut tertuju pada manajemen kinerja,

pemantauan dalam pengendalian internal, kepatuhan peraturan dan tata kelola. Domain MEA ini terdiri dari 3 proses yaitu MEA01 Monitor, Evaluate, and Assess Performance and Conformance, MEA02 Monitor, Evaluate, and Assess The System of Internal Control, MEA03 Monitor, Evaluate, and Assess Compliance with External Requirements.

2. Berdasar dari hasil kuisioner, wawancara juga observasi yang telah dilakukan, nilai pencapaian capability level yang didapat untuk proses subdomain MEA01, MEA02, dan MEA03 adalah berada pada level 2.

3. Dari hasil yang didapat dari evaluasi tingkat kemampuan atau Capability Level, maka ditentukan level target masing-masing proses yaitu 1 tingkat diatas tingkat kapabilitas, yang dimana hal tersebut ditentukan berdasarkan analisis dan juga persetujuan dengan instansi terkait. Level target yang didapat yaitu level 3 untuk MEA01, MEA02, dan MEA03.

4. Berdasarkan nilai tingkat kapabilitas atau capability level serta level target yang diharapkan oleh perusahaan. Oleh sebab itu, analisis gap manajemen TI pada Divisi Sistem dan Teknologi Informasi PT. PLN (Persero) Pusat, memberikan kesimpulan bahwa :

a. Nilai dari hasil capability level pada proses sub domain MEA01 Monitor, Evaluate, and Assess Performance and Conformance berada pada level 2 Managed Process yang artinya pada tahap ini PT. PLN (Persero) Pusat telah melaksanakan proses TI guna mendukung pengembangan dan mencapai tujuannya, dilaksanakan secara terkelola dengan baik (termonitor, terencana, dan disesuaikan). Tetapi level target yang diharapkan oleh perusahaan adalah level 3 Established Process.

Oleh sebab itu, nilai gap yang ada pada proses sub domain MEA01 antara level existing dan level target yaitu 1.

b. Nilai dari hasil capability level pada proses subdomain MEA02 Monitor, Evaluate, and Assess The System of Internal Control berada pada level 2 Managed Process yang artinya pada tahap ini PT. PLN (Persero) Pusat telah melakukan monitoring dan evaluasi lingkungan pengendalian, begitu juga penilaian diri dan ulasan jaminan independen guna untuk mendukung perkembangan serta dapat mencapai tujuannya, dilaksanakan dengan baik dan secara terkelola (termonitor, terencana, dan disesuaikan). Tetapi level target yang diharapkan oleh perusahaan yaitu level 3 yaitu Established Process. Dari hal tersebut, gap yang ada untuk proses sub domain MEA02 antara level existing dan level target yang ingin dicapai yaitu 1.

c. Nilai dari hasil capability level pada proses sub domain MEA03 Monitor, Evaluate, and Assess Compliance with External Requirements berada pada level 2 Managed Process yang artinya pada tahap ini PT. PLN (Persero) Pusat telah melaksanakan penilaian proses TI dan proses bisnis yang didukung telah sesuai dengan undang-undang, peraturan dan persyaratan kontrak. Memperoleh keyakinan bahwa persyaratan telah diidentifikasi, dipenuhi dan mengintegrasikan IT compliance dengan kepatuhan perusahaan secara keseluruhan. Tetapi level target yang telah ditentukan oleh perusahaan adalah level 3 Established Process. Dari hal tersebut, gap yang ada untuk proses sub domain MEA02 antara level existing dan level target yang ingin dicapai adalah 1.

DAFTAR PUSTAKA

Abdillah, M. H., Sudarmaningtyas, P., &

Sulistiowati. (2016). Rancang Bangun Aplikasi Pencatatan Penerimaan Dan Pengeluaran Beras Pada Sub Divre Bulog Surabaya Utara. JSIKA Vol. 5 No. 7, 1-6.

Adi, P., 2015. Analisis Kesiapan Sertifikasi ISO 9001:2015 pada PT. Wijara Nagatsupazki dengan Metode Gap Analysis.

Haes, S. D., Huygh, T., Joshi, A., &

Grembergen, W. V., 2016. Adoption and Impact of IT Governance and Management Practices: A COBIT 5 Perspective. International Journal of

IT / Business Alignment and Governance, Vol. 7, Issue 1, 50-72.

Hakim, A., Saragih, H., & Suharto, A., 2014.

Evaluasi Tata Kelola Teknologi Informasi Dengan

Framework

COBIT 5 di Kementerian ESDM (Studi Kasus Pada Pusat Data Dan Teknologi Informasi ESDM). Jurnal

Sistem Informasi Vol.2 No.10, 108-

117.

Hanafi, M. R., 2014. Audit Tata Kelola Teknologi Informasi Pada PT PLN (Persero) Distribusi Jawa Timur Menggunakan Framework COBIT 4.1.

Holil, Ali, N, Prayogo, D., … Informasi, S.

(n.d.). MENGGUNAKAN GAP ANALISIS.

ISACA, 2011. COBIT Process Assessment Model (PAM). USA.

ISACA. (2012). A Business Framework for the Governance and Management of Enterprise IT. USA: Rolling Meadows.

ISACA. (2013). Self-Assessment Guide : Using COBIT5. USA: Rolling Meadows.

Jogiyanto, H. M., 2005. Analisis dan Desain Sistem Informasi: Pendekatan Terstruktur Teori dan Praktik Aplikasi Bisnis. Yogyakarta: Andi.

KEPUTUSAN DIREKSI PT PLN (Persero) No. 529, Th. 2010 “Pedoman dan Kebijakan Umum Tata Kelola Teknologi Informasi di Lingkungan PT PLN (Persero)”.

PT PLN, 2019. PT PLN Pusat (Persero) [online].

Tersedia di :

https://www.pln.co.id/. [Diakses 17 Januari 2019]

Rowlands, B., Haes, S. D., & Grembergen, W.

V., 2015. Understanding the Dimensions of IT Governance Culture. International Journal of IT / Business Alignment and Governance, Vol. 6, Issue 2, 56-66.

Sarno, R., 2009. Strategi Sukses Bisnis dengan Teknologi Informasi Berbasis Balanced Scorecard & COBIT.

Surabaya: ITS Press.

Waluyan, G., & Manuputty, A. D., 2016.

Evaluasi Kinerja Tata Kelola TI Terhadap Penerapan Sistem Informasi Starclick Framework COBIT 5 (Studi Kasus: PT. Telekomunikasi Indonesia, Tbk Semarang). Teknosi, Vol. 02, No.

03, 158-165.

Zhafarina, V., & Wibowo, S., 2016. Evaluasi Sistem E-Government Berdasarkan COBIT 5 dengan Domain MEA01 pada Badan Kepegawaian Daerah Kota Semarang. Jurnal Sistem Informasi.