Evaluasi tata kelola teknologi informasi menggunakan framework cobit 5 fokus pada proses manage relationship (APO08): studi kasus PT Oto Multiartha

(1)

i

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 FOKUS PADA PROSES

MANAGE RELATIONSHIP (APO08) STUDI KASUS: PT OTO MULTIARTHA)

HALAMAN JUDUL

SKRIPSI

Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu Program Studi Sistem Informasi

Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Oleh :

FAJRIN RIZKIA PRATIWI SUWARNO NIM. 1110093000004

PROGRAM STUDI SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA

(2)

ii

EVALUASI

TATA KELOLA TEKNOLOGI INFORMASI

MENGGUNAKAN FRAMEWORK COBIT 5 FOKUS PADA PROSES MANAGE RELATIONSHIP (APO08) (STUDI KASUS: PT OTO

MULTIARTHA) SKRIPSI

Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu Program Studi Sistem Informasi pada Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

LEMBAR PERSETUJUAN PEMBIMBING Oleh :

FAJRIN RIZKIA PRATIWI SUWARNO NIM. 1110093000004

Menyetujui,

Pembimbing I Pembimbing II

Fitroh, M. Kom Elsy Rahajeng, MTI

NIP: 19790923 200912 2 006

Mengetahui,

Ketua Prodi Sistem Informasi

(3)

iii

PENGESAHAN UJIAN

Skripsi berjudul “Evaluasi Tata Kelola Teknologi Informasi Pada PT OTO Multiartha Menggunakan Framework Cobit 5 Fokus Pada Proses Manage

Relationship (Apo08).” yang ditulis oleh Fajrin Rizkia Pratiwi Suwarno dengan

NIM 1110093000004 telah diuji dan dinyatakan lulus dalam sidang Munaqosah Fakultas Sains dan Teknologi Universitas Islam Negeri Syarif Hidayatullah Jakarta pada tanggal 25 November 2014. Skripsi telah diterima sebagai salah satu syarat untuk memperoleh gelar sarjana strata satu (S1) Program Studi Sistem Informasi.

Menyetujui,

Penguji I Penguji II

Zulfiandri, MMSI NIP: 19700130 200501 1 003

M. Nur Gunawan. MBA

Pembimbing I Pembimbing II

Fitroh, M. KOM NIP: 19790923 200912 2 006

Elsy Rahajeng, MTI

Mengetahui, Dekan Fakultas Sains dan Teknologi

UIN Syarif Hidayatullah Jakarta

Ketua Program Studi Sistem Informasi

Dr. Agus Salim, M. Si NIP: 19720816 199903 1 003

(4)

iv

PERNYATAAN

DENGAN INI SAYA MENYATAKAN BAHWA SKRIPSI INI BENAR-BENAR HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI ATAU LEMBAGA MANAPUN.

Jakarta, Desember 2014

(5)

v

Abstrak

Fajrin Rizkia PS – 1110093000004 Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5 Fokus Pada Proses Manage Relationship

(APO08) (Studi Kasus: PT OTO Multiartha). Dibawah bimbingan FITROH dan ELSY RAHAJENG.

PT OTO Multiartha merupakan perusahaan pembiayaan terbesar di Indonesia menurut Yayasan Lembaga Konsumen Indonesia. Namun marak berita diinternet mengenai kekecewaan pelanggan PT OTO Multiartha akibat terjadinya penarikan kendaraan yang dilakukan oleh collector sedangkan pelanggan telah melakukan pembayaran angsuran satu hari sebelum penarikan tersebut terjadi. Dari kejadian tersebut, peneliti mengambil garis besar bahwa terjadi kesalahpahaman antara pelanggan dengan perusahaan, yang disebabkan karena kurangnya komunikasi antara pihak internal perusahaan. Dengan adanya pemberitaan seperti ini tentu menghambat misi yang ingin dijalankan oleh perusahaan yakni memberikan fasilitas kredit melalui kerjasama yang saling menguntungkan. Selain itu, penarikan sepihak terjadi akibat adanya pemanfaatan teknologi informasi yang kurang maksimal atau terjadi kesalahan sistem yang memberikan data pembayaran secara tidak update. Dilihat dari permasalahan tersebut, maka peneliti melakukan penelitian untuk melakukan evaluasi terhadap pengelolaan relasi yang dilakukan oleh PT OTO Multiartha menggunakan framework COBIT 5 pada subdomain APO08 (Manage Relationship). Dalam penelitian ini dilakukan dengan menggunakan tahapan Initiation, Planningthe Assessment, Briefing, Data

Collection, Data Validation, Process Attribute Level, And, Reporting the Result.

Dengan menggunakan Skala Guttman untuk mengetahui hasil dan Capability

Level APO08 pada PT OTO Multiartha untuk kondisi saat ini (as is) adalah 3 atau

berada di level 3 Established Process artinya PT OTO Multiartha sudah harus memiliki ketetapan dalam mengelola Relasi. Sedangkan untuk kondisi yang diharapkan (to be) sebesar 4 yaitu Predictable Process yang direkomendasikan agar memiliki kebijakan yang telah ditetapkan dioperasikan dengan batasan-batasan dalam melakukan pekerjaan sehingga pekerjaan yang dilakukan mampu meraih harapan yang telah ditentukan.

Kata Kunci: Tata Kelola Teknologi Informasi, COBIT 5, Assement Process

Activites, APO08, Capability Level.

(6)

vi

KATA PENGANTAR

Bismillaahirrohmaanirrohiim

Puji dan syukur kehadirat Allah SWT yang telah memberikan rahmat serta hidayah-Nya, Sang Maha Kehendak sehingga peneliti dapat menyelesaikan skripsi ini. Shalawat serta salam semoga selalu tercurah kepada suri tauladan kita, Rasulullah Muhammad SAW yang telah memberikan tuntunan dan petunjuk kepada umat manusia.

Peneliti sangat menyadari skripsi ini masih jauh dari sempurna. Namun demikian peneliti berharap skripsi ini dapat memenuhi persyaratan guna memperoleh gelar sarajan (S-1) dalam bidang Sistem Infromasi dari Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.

Skripsi yang berjudul “Usulan Tata Kelola Teknologi Informasi Pada

Pt Oto Multiartha Menggunakan Framework Cobit 5 Fokus Pada Proses Manage Relationship (APO08)”, akhirnya dapat diselesaikan sesuai dengan harapan peneliti. Selama penyusunan skripsi ini tentunya ada banyak kesulitan dan hambatan yang peneliti hadapi, baik dalam pengumpulan bahan dan lain sebagainya. Namun berkat kesungguhan hati dan bantuan dari berbagai pihak, sehingga kesulitan tersebut dapat diatasi.

(7)

vii

1. Bapak Prof. Dr. Komarudin Hidayat selaku Rektor UIN Syarif Hidayatullah Jakarta.

2. Bapak. DR. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta.

3. Bapak Zulfiandri, MMSI selaku Ketua Program Studi Jurusan Sistem Informasi Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah Jakarta.

4. Ibu Fitroh, M.Kom selaku Dosen Pembimbing I yang secara bijaksana dan kooperatif telah memberikan ilmu dan bimbingan dengan sabar serta membantu, dan mendukung secara moral maupun teknis selama penyusunan skripsi ini.

5. Ibu Elsy Rahajeng, MTI selaku Dosen Pembimbing II yang telah banyak membantu, memberikan ilmu, bimbingan dan dukungan secara moral 6. Bapak Dr. Herwanto S.Kom selaku Kepala Teknologi Informasi dan

Telekomunikasi Informasi RSPP dan juga bertidak sebagai pembimbing lapangan yang telah membantu dan memberikan saran-saran.

7. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu selama Peneliti duduk di bangku perkuliahan.

(8)

viii

9. Kekasih penulis, Deny Kurniawan yang selalu setia menemani penulis untuk penelitian di tempat riset, dan memberikan motivasi dan menyemangati penulis dalam masa perkuliahan.

10.Kakak-kakak ku Cahya Istiana Pratiwi Suwarno, Nur Anggraini Suwarno, dan Widodo Budianto yang terus memberikan semangat, motivasi dan perhatian kepada penulis.

11.Sahabat-sahabat yang menemani peneliti dari awal masuk kuliah hingga sekarang: Indah Kusuma Dewi, Novia Widyaningsih, dan Nanda Putra Wandita,. Beserta seluruh keluarga SIA 2010 yang tidak dapat disebutkan satu-persatu. Terima kasih untuk kebersamaan selama ini.

12.Kakak-kakak senior Sistem Informasi FST yang selalu bersedia memberikan arahan, informasi, dan ilmu dalam penulisan skripsi ini. Terima kasih atas segala bantuan dari semua pihak, Peneliti mendo‟akan

semoga Allah SWT membalas semua kebaikan yang telah diberikan oleh semua pihak dan semoga skripsi ini dapat bermanfaat bagi para pembaca dan mengembangkan karya selanjutnya.

Jakarta, Desember 2014

(9)

ix

DAFTAR ISI

HALAMAN JUDUL ... i

LEMBAR PERSETUJUAN PEMBIMBING ... ii

PENGESAHAN UJIAN ... iii

PERNYATAAN ... iv

Abstrak ... v

KATA PENGANTAR ... vi

DAFTAR ISI ... ix

DAFTAR TABEL ... xiii

DAFTAR GAMBAR ... xvi

BAB I ... 1

PENDAHULUAN ... 1

1.1 Latar Belakang ... 1

1.2 Perumusan Masalah ... 7

1.3 Batasan Masalah ... 7

1.4 Tujuan Penelitian ... 8

1.5 Manfaat Penelitian ... 9

1.6 Ruang Lingkup Penelitian ... 10

1.7 Metodologi Penelitian ... 10

1.7.1 Metode Pengumpulan Data ... 10

1.8 Sistematika Penulisan ... 13

BAB II ... 2

LANDASAN TEORI ... 2

2.1 Tata Kelola Teknologi Informasi ... 2

2.1.1 Pengertian Tata Kelola ... 2

2.1.2 Pengertian Teknologi Informasi ... 2

2.1.3 Pengertian Tata Kelola Teknologi Informasi ... 2

2.1.4 Evaluasi Tata Kelola Teknologi Informasi ... 16

(10)

x

2.1.6 Area Tata Kelola Tata Kelola TI ... 17

2.1.7 Prinsip Tata Kelola TI ... 19

2.2 COBIT ... 19

2.2.1 Definisi COBIT (Control Objectives For Information & Related Technology) ... 19

2.3 COBIT 5 ... 21

2.3.1 Prinsip COBIT 5 ... 26

2.3.2 Implementasi COBIT ... 29

2.3.3 Proses Dalam Framework COBIT 5 ... 32

2.3.5 Indikator Kapabilitas Proses dalam COBIT 5 ... 62

2.3.6 Perbedaan Maturity Level pada COBIT 4.1 dan Capability Level pada COBIT 5 ... 80

2.3.7 RACI CHART ... 82

2.4 Proses COBIT yang menjadi titik evaluasi ... 83

2.4.1 Identifikasi Kebutuhan Dokumen ... 83

2.4.2 Identifikasi RACI Chart APO08 ... 88

2.5 Assessment Process Activities ... 89

2.5 Skala Guttman ... 91

2.6 Metodologi Penelitian ... 91

2.6.1 Metode Pengumpulan Data ... 92

2.6.2 Metode Analisis Data ... 95

BAB III ... 98

METODOLOGI PENELITIAN ... 98

3.1 Desain Penelitian ... 98

3.2 Pengumpulan Data (Initiation) ... 98

3.2.1 Observasi ... 98

3.2.2 Wawancara ... 98

3.2.3 Studi Pustaka ... 99

3.3 Planning the Assessment ... 100

3.4 Briefing ... 103

(11)

xi

3.6 Data Validation ... 103

3.7 Process Attribute Level ... 104

3.8 Reporting The Result ... 104

3.8.1 Penentuan Gap ... 104

3.8.2 Rekomendasi ... 105

3.9 Kerangka Penelitian ... 106

BAB IV ... 107

ANALISIS DAN PEMBAHASAN ... 107

4.1 Initiation ... 107

4.1.3 Visi dan Misi ... 109

4.1.4 Struktur Organisasi Sales & Marketing Group PT OTO Multiartha 110 4.1.5 Aplikasi SOLOs Collection Management PT OTO Multiartha .... 113

4.1.6 Diagram Alir Proses Penagihan Angsuran PT OTO Multiartha ... 115

4.1.7 Tata Kelola Perusahaan PT OTO Multiartha ... 118

4.2 Planning The Assessment ... 121

4.2.1 Pembuatan Kuesioner ... 122

4.2.2 Purposive Sampling ... 122

4.3 Briefing ... 125

4.4 Data Collection ... 126

4.5 Data Validation ... 130

4.5.1 Pengolahan Data Responden ... 130

4.5.2 Penilaian Capability Level ... 139

4.5.3 Interprestasi Data ... 141

4.6 Process Atribute Level ... 146

4.6.1 Katagori Penilaian Pada Setiap Level ... 146

4.7 Reporting The Result ... 152

4.7.1 Hasil Temuan APO 08 Mengelola Relasi ... 152

4.7.1.1 Hasil Temuan pada APO08.01 (Memahami Harapan Bisnis) ... 152

(12)

xii

4.4.7.3 Hasil Temuan APO08.03 (Mengelola Hubungan Bisnis) ... 154

4.4.7.5 Hasil Temuan pada APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan). ... 156

4.7.1 Penentuan Gap ... 157

4.7.2 Rekomendasi ... 161

BAB V ... 170

PENUTUP ... 170

5.1 Kesimpulan ... 170

5.2 Saran ... 170

(13)

xiii

DAFTAR TABEL

Tabel 2.1 Kriteria Informasi COBIT 4.1 (Sarno, 2009 ... 20

Tabel 2.2 Process Performance ... 66

Tabel 2.3 Performance Management ... 67

Tabel 2.4 Work Product Management ... 69

Tabel 2.5 Process Definition ... 70

Tabel 2.6 Process Deployment ... 72

Tabel 2.7 Process Measurement ... 74

Tabel 2.8 Proses Control ... 76

Tabel 2.9 Process Innovation ... 78

Tabel 2.10 Process Optimisation ... 79

Tabel 2.11 Perbedaan Maturity dan Capability Level ... 80

Tabel 2.12 Daftar Responden di PT OTO Multiartha ... 89

Tabel 3.1 Daftar Kajian Pustaka ... 100

Tabel 3.2 Daftar Responden Diagram RACI APO08 ... 103

Tabel 4.1 Identifikasi RACI Chart APO 08 ... 124

Tabel 4.2 Diagram RACI pada APO 08.01... 125

(14)

xiv

Tabel 4.8 Daftar Rincian Kuesioner APO 08.01... 131

Tabel 4.9 Daftar Jumlah Jawaban Kuesioner APO 08.01 ... 133

Tabel 4.18 Hasil Perhitungan Capability Level ... 141

Tabel 4.19 Performance Management APO08 ... 147

Tabel 4.20 Work Product Management APO08 ... 148

Tabel 4.21 Process Definition APO08 ... 150

Tabel 4.22 Process Deployment APO08 ... 152

Tabel 4.23 Temuan Capability Level APO08.01 ... 153

Tabel 4.28 Analisis Gap Tingkat Kematangan (Capability Level) ... 158

Tabel 4.29 Gap Capability Level APO08.01 ... 159

(15)

xv

(16)

xvi

DAFTAR GAMBAR

Gambar 2.1 Cangkupan antara COBIT 5 dengan framework lain (ISACA, 2012) ... 22

Gambar 2.2 The Governance Objective : Value Creation (ISACA, 2012) ... 26

Gambar 2.3 Governance and Managemnt Key Area (ISACA, 2012) ... 28

Gambar 2.4 Implementasi COBIT (ISACA, 2012) ... 31

Gambar 2.5 37 Proses dalam COBIT 5 ... 32

Gambar 2.6 Diagram RACI APO08 ... 88

Gambar 3.1 Kerangka Penelitian ... 106

Gambar 4.1 Logo PT OTO Multiartha ... 109

Gambar 4.2 Struktur Organisasi Sales & Marketing Group PT OTO Multiartha ... 110

Gambar 4.3 Diagram alir proses penagihan bagian 1 ... 115

Gambar 4.7 Diagram Raci APO08... 124

Gambar 4.8 Tampilan Grafik Capability Level APO08.01... 143

Gambar 4.10 Tampilan Grafik Capability Level APO08.03 ... 144

Gambar 4.12 Tampilan Grafik Capability Level APO08.05... 145

(17)

1

BAB I

PENDAHULUAN

1.1 Latar Belakang

Dalam lingkungan bisnis yang begitu kompetitif dan cepat berubah, perusahaan kian menyadari manfaat potensial yang dapat dihasilkan oleh Teknologi informasi. Hal tersebut kemudian mendorong pihak manajemen perusahaan untuk mempertinggi ekspektasi terhadap outcome dan manfaat Teknologi Informasi (Sarno, 2009). Penggunaan teknologi informasi mempunyai potensi menjadi penentu utama menuju sebuah kesuksesan atau keberhasilan yang dapat memberikan kesempatan-kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktivitas, kinerja perusahaan, dan memberikan manfaat lebih dimasa mendatang (Surendro, 2009). Tata Kelola TI pun menjadi bagian yang penting untuk memastikan bahwa informasi perusahaan dan teknologi yang tersedia dapat mendukung tercapainya tujuan bisnis (Gultom, 2012). Berbagai cara dilakukan untuk berupaya mencapai tujuan bisnis perusahaan, salah satunya dengan melakukan audit sistem dan teknologi informasi guna mengevaluasi bukti-bukti untuk menetukan apakah sumber daya yang terkait menyediakan informasi yang dibutuhkan manajemen sesuai dengan pemenuhannya terhadap tujuan bisnis perusahaan (Sarno, 2009).

(18)

Call Center melakukan keamanan sistem (DS5) dan pengelolaan data (DS11), penelitian ini membahas Domain Deliver and Support pada Framework CobIT versi 4.1. Hasil dari penelitian ini adalah tingkat kinerja proses DS5 (memastikan keamanan sistem informasi) dan DS11 (pengelolaan data) adalah sedang. Maturity

level DS5 dan DS11 saat ini (as is) berada pada level 3, dimana kondisi

perusahaan telah memiliki prosedur standar normal dan tertulis yang telah disosialisasikan kepada jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari, tetapi kurangnya pengawasan untuk menjalankan itu semua.

Nugraha (2011) melakukan Audit Tata Kelola E-Government di Pemerintah Daerah Kabupaten Garut menggunakan Framework CobIT 4.1, penelitian tersebut menghasilkan tingkat kematangan yang tidak mencukupi atau berada dibawah baseline COBIT, dimana proses PO1 pada level Repeatable but

intuitive, PO8 pada level Initial/Ad Hoc, DS1 pada level Initial/Ad Hoc, DS2 pada

level Repeatable but intuitive, DS8 pada level Repeatable but intuitive, DS10 pada level Initial/Ad Hoc dan DS13 berada pada level Initial/Ad Hoc.

Penelitian Purwanto (2010) melakukan Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja Cobit Dalam Mendukung Layanan Sistem Informasi Akademik Studi Kasus: Universitas Budi Luhur, menghasilkan rekomendasi berupa perbaikan tata kelola TI sistem informasi akademik Universitas Budi Luhur diarahkan menuju tingkat kematangan 3-defined process

(19)

selain DS3, DS11, DS13 dan ME1 dengan membuat prosedur sudah standar, mendokumentasikan dan mengkomunikasikan melalui pelatihan.

Pratyangga (2012) menganalisis Management Awareness dan Maturity

Level pada DRC (Disaster Recovery Center) Bank Sumsel Babel dengan Cobit

4.1, menemukan adanya kesenjangan (gap) antara tingkat kinerja DS9, DS11, dan DS12 yang dimiliki oleh manajemen DRC Bank Sumsel berdasarkan tingkat kematangan (Maturity Level) yaitu kondisi manajemen Bank Sumsel Babel saat ini berada pada posisi 3 menjadi di posisi 4, dan tingkat risiko (Management

Awareness) yaitu kondisi tingkat risiko manajemen Bank Sumsel saat ini berada

pada posisi 2 (medium) menjadi posisi 3 (high).

Trivena, et al. (2011) dalam penelitiannya yang berjudul Audit Sistem Informasi Sumber Daya Manusia pada PT. X Mengguanakan Cobit Framework

4.1, mencoba untuk mengetahui bahwa sistem SDM saat ini telah mendukung tujuan bisnis perusahaan dan masalah apa saja yang terjadi dalam mengimplementasi sistem SDM yang sudah ada. Hasil audit yang didapatkan adalah proses PO1, PO4, PO7, PO9 dan DS7 berada pada level 4, kemudian pada proses PO3 dan DS9 berada pada level 3, dan yang memiliki level paling kecil adalah berada pada PO6 yang berada pada level 2.

Aulia dan Handayaningsih (2013), melakukan analisis Pembuatan Model Tata Kelola IT Untuk Proses Akademik Menggunakan Cobit 4.1 (Studi Kasus: Universitas Xyz) dengan membuat dua jenis kuesioner yaitu kuesioner I

management awareness dan kuesioner II maturity level. Kuesioner I ditujukan

(20)

untuk pengukuran tingkat kematangan. Hasil dari penelitian berupa Model Tata Kelola IT untuk proses akademik yang diwujudkan dalam bentuk usulan kebijakan dan prosedur proses akademik TI. Dan juga dilakukan uji kelayakan Model Tata Kelola TI proses akademik yang secara umum responden sudah menyatakan kesesuaian sehingga layak untuk diterapkan

Prasetyo, et al (2011), melakukan analisis Tata Kelola Teknologi Informasi (IT Governance) pada bidang Akademik dengan Cobit Framework pada Universitas Stikubank Semarang, menghasilkan rekomendasi yang dibuat untuk monitor dan evaluasi kinerja TI menjamin bahwa kinerja dari TI dalam layanan akademik dapat terkontrol secara periodik tidak bergantung lagi apakah insiden yang terjadi mengganggu proses bisnis lembaga.

Sheikhpour dan Modiri (2012), melakukan pemetaan antara COBIT dan ISO/IEC 27001. Pemetaan ISO/IEC 27001 ke dalam proses COBIT memungkinkan organisasi untuk menurunkan biaya keseluruhan mempertahankan tingkat keamanan yang dapat diterima, secara efektif mengelola risiko dan mengurangi tingkat risiko secara keseluruhan.

(21)

Dalam kondisi persaingan yang semakin ketat diera ini, perusahaan dituntut untuk dapat bersaing dengan pesaing bisnis terutama pesaing yang memiliki bidang bisnis yang sama dalam pembiayaan kendaraan. Namun seiring dengan berkembangnya perusahaan ini, terjadi beberapa permasalahan yang dirasakan oleh para pelanggannya, terutama dalam masalah penagihan atau proses penarikan kendaraan yang tidak membayar angsuran kendaraan. Seperti pada berita yang terdapat dalam internet (sumber: finance.detik.com), PT OTO Multiartha menjadi perusahaan yang banyak diprotes pada konsumen. Setelah menelusuri masalah-masalah yang dialami oleh konsumen, ternyata kebanyakan konsumen merasa adanya komunikasi yang kurang atau kesalahan tertentu antara customer dengan pihak perusahaan sehingga menyebabkan adanya penarikan kendaraan diluar keinginan customer.

Melihat adanya tipe kasus yang seperti ini maka menimbulkan hubungan yang tidak harmonis antara customer dengan PT OTO Multiartha. Sedangkan dalam bisnis pembiayaan kendaraan, dibutuhkan sebuah hubungan yang terjalin dengan baik untuk menjaga kenyamanan dan keamanan baik pihak customer maupun pihak perusahaan. Proses collection atau penagihan merupakan proses yang memiliki peran penting yang berkaitan dengan kelancaran pembayaran yang dilakukan pelanggan. Dalam melakukan proses penagihan ini, PT OTO Multiartha memiliki prosedur yang menjadi dasar bagi collector untuk melakukan penagihan kepada pelanggan. Sedangkan dalam melakukan proses collection, perusahaan memiliki sebuah aplikasi SOLOs Collection Management. Aplikasi SOLOs

(22)

kegiatan collection, seperti melakukan monitoring terhadap account yang di maintain oleh Field Collector, melakukan pendataan terhadap pelanggan yang memiliki tunggakan pembayaran, dan melakukan monitoring terhadap hal lainnya yang berhubungan dengan collection.

Bahkan seperti yang terdapat dalam surat kabar elektronik pada situs www.deliknews.com memberitakan, bahwa terdapat kesalahpahaman antara

pelanggan yang memiliki tunggakan pembayaran dengan pihak collector sehingga membawa kasus tersebut ke meja hijau. Untuk menghindari kesalahan yang sama dalam memonitoring proses collection, maka diperlukan adanya evaluasi untuk mengukur tingkat keefektifan aplikasi SOLOs Collection Management.

Untuk mewujudkan visi perusahaan yaitu “Menjadi perusahaan pembiayaan yang terkemuka di Indonesia dengan menciptakan nilai-nilai yang terbaik bagi seluruh stakeholder” maka perlu dilakukan sebuah evaluasi untuk

menilai sejauh mana perusahaan dapat melakukan relasi atau hubungan antara pihak perusahaan dengan mitra kerja dan customer perusahaan.

Dilihat dari latar belakang diatas, ada dorongan untuk membuat penelitian terkait dalam membantu perusahaan dalam mengevaluasi dan menilai tingkat kualitas perusahaan, dan mengukur aplikasi SOLOs Collection Management yang sudah diterapkan pada perusahaan yang bergerak dalam bidang pembiayaan. Untuk itu, skripsi dengan judul “EVALUASI TATA KELOLA TEKNOLOGI

INFORMASI PADA PT OTO MULTIARTHA MENGGUNAKAN

FRAMEWORK COBIT 5 FOKUS PADA PROSES MANAGE

(23)

1.2 Perumusan Masalah

Berdasarkan latar belakang yang telah dijelaskan diatas, maka identifikasi masalah yang terdapat pada PT OTO Multiartha, yaitu:

1. Maraknya pemberitaan kekecewaan pelanggan terhadap pengelolaan relasi dalam menajemen penagihan PT OTO Multiartha terhadap pelanggan 2. Sistem penarikan yang kurang efektif, sehingga data pelanggan yang

melakukan pembayaran dihari Sabtu dan Minggu tidak terupdate dalam daftar list penarikan mobil yang menyebabkan kendaraan pelanggan tersebut masuk daftar list penarikan.

Berdasarkan identifikasi masalah yang telah dijelaskan diatas, maka dapat dirumuskan untuk permasalahan yang terjadi yaitu:

“Bagaimana melakukan Evaluasi Tata Kelola Teknologi Informasi Pada PT OTO

Multiartha Menggunakan Framework Cobit 5 Fokus Pada Proses Manage

Relationship (Apo08)”

1.3 Batasan Masalah

Batasan masalah disusun agar pembahasan masalah dalam penelitian ini tidak terlalu luas, berdasarkan rumusan masalah diatas maka penelitian ini dibatasi pada:

1. Evaluasi tata kelola teknologi informasi hanya dilakukan pada divisi

(24)

2. Relasi yang akan di analisis adalah pihak internal perusahaan yaitu pihak divisi collection dengan divisi TI dan pihak divisi collection dengan pihak eksternal yaitu customer dan debt Collector.

3. Usulan tata kelola teknologi informasi menggunakan Framework COBIT 5 pada proses Align, Plan and Organise yang berfokus pada APO08 (Mengelola Relasi atau Hubungan) yang terdiri dari APO08.01 (Memahami harapan bisnis), APO08.02 (Mengidentifikasi peluang risiko dan Kendala TI untuk meningkatkan bisnis), APO08.03 (Mengelola Hubungan Bisnis), APO08.04 (Koordinasi dan Komunikasi), dan APO08.05 (Memberikan masukan untuk perbaikan berkelanjutan dari pelayanan).

4. Tahapan analisis pada penelitian ini adalah Initiation, Planning the Assessment, Briefing, Data Collection, Data Validation, Process Attribute

Level dan Reporting the Result seperti yang terdapat pada COBIT 5

Assessment Process Activities.

5. Pada penelitian ini menggunakan perhitungan dengan skala Guttman.

1.4 Tujuan Penelitian

(25)

tujuan bisnis. Sedangkan untuk tujuan khusus pada penelitian ini diharapkan mampu:

1. Menghasilkan rekomendasi terhadap tata kelola teknologi informasi menggunakan framework COBIT 5, agar tidak terjadi penarikan kendaraan setelah pelanggan melakukan pembayaran.

1.5 Manfaat Penelitian

Adapun manfaat yang dapat dijadikan inti dari penelitian ini adalah sebagai berikut:

a. Bagi Penulis

1. Menerapkan ilmu-ilmu yang diperoleh selama kuliah

2. Memahami proses analisis tata kelola teknologi pada sebuah perusahaan terutama pada proses APO08 Manage Relationship. b. Bagi Universitas

1. Mengetahui kemampuan mahasiswa dalam menguasai materi ilmu yang telah diperoleh di bangku perkuliahan sebagai bahan evaluasi. 2. Dapat menjalin kerja sama yang baik dengan PT OTO Multiartha c. Bagi Perusahaan

(26)

2. Memberikan pemahaman dalam memberikan penilaian Kapabilitas

level sebuah sistem informasi khususnya pada domain Align, Plan

and Organise pada proses APO 08 Manage Relationship.

3. Menjadi bahan referensi dalam melakukan perbaikan tata kelola teknologi informasi pada APO08 (Mengelola Relasi atau Hubungan) di PT OTO Multiartha dengan menggunakan

framework COBIT 5.

1.6 Ruang Lingkup Penelitian

Ruang lingkup penelitian dilaksanankan pada: Waktu : April 2014

Tempat : PT. OTO Multiartha

Alamat : Gedung Summitmas II, Lt. 18 Jl. Sudirman kav. 61-62, Jakarta.

1.7 Metodologi Penelitian

Penelitian ini menggunakan 2 (dua) metode penelitian yang berhubungan dengan penelitian yang akan dilakukan, yaitu:

1.7.1 Metode Pengumpulan Data

(27)

1. Observasi

Dalam kegiatan ini akan dilakukan tinjauan pengamatan langsung terhadap objek meliputi prosedur kerja sistem yang sedang berjalan, peraturan dan kebijakan yang terdapat dalam perusahaan.

2. Wawancara

Menemui pihak perusahaan yang telah ditentukan yaitu manajer subdivisi

collection terkait objek yang akan diteliti untuk dimintai keterangan secara

langsung secara lisan (interview) guna memenuhi pemenuhan kebutuhan dalam tahap analisis kondisi yang saat ini sedang berjalan.

3. Studi Pustaka

Membaca dan mengumpulkan data-data yang dianggap perlu dalam memenuhi kebutuhan audit terkait objek yang akan diaudit. Data-data yang dikumpulkan terkait dengan objek yang akan diaudit seperti buku-buku, jurnal dan penelitian-penelitian yang telah dilakukan sebelumnya, seta

website referensi yang dapat dijadikan sebagai rujukan bagi keseluruhan proses studi.

4. Kuesioner

(28)

1.7.2 Metode Analisis Data

Kegiatan yang dilakukan oleh peneliti dalam menidentifikasi capability level, menemukan gap dan menentukan rekomendasi dari proses APO8

(Manage Relationship), dengan langkah-langkah sebagai berikut:

a. COBIT 5 Assessment Process Activities

Assessment Process Activities adalah manajemen proyek dasar dari praktik baik dan memberikan penilaian pada enam tahap untuk menjamin hasil evaluasi sesuai pada tujuan bisnis. Berikut process capability dalam melakukan evaluasi enam tahap yang berkelanjutan (ISACA, 2007):

1) Initiation,

2) Planning the Assessment,

3) Briefing

4) Data Collection,

5) Data Validation,

6) Process Attribute Level,

7) And, Reporting the Result

b. Penentuan Capability Level

Setelah memberikan kuesioner terhadap pihak-pihak terkait, maka akan dilakukan perhitungan nilai Capability Level dari domain align,

plan and organise pada proses APO 8 Manage Relationship.

(29)

menemukan temuan-temuan dari hasil analisis pada nilai kapabilitas level yang ada pada proses tersebut.

3. Penentuan Gap

Melakukan penyusunan gap yang dihasilkan dari tahap sebelumnya yakni tahap menemukan temuan yang didapat dari hasil perhitungan kuesioner pada Capability Level, sehingga dapat dilihat kesenjangan kondisi sistem yang saat ini sedang berjalan dengan mengidentifikasi peluang dalam perbaikan yang akan dilakukan.

4. Penentuan Rekomendasi

Melakukan penyusunan rekomendasi perbaikan proses yang berkelanjutan berdasarkan dari hasil gap atau kesenjangan yang ada.

1.8 Sistematika Penulisan

Dalam penyusunan laporan ini pembahasan terbagi dalam lima bab yang secara singkat akan diuraikan sebagai berikut:

BAB I PENDAHULUAN

Bab ini berisikan latar belakang masalah, rumusan masalah, batasan masalah, tujuan dan manfaat, ruang lingkup, metode penelitian dan sistematika penulisan.

BAB II LANDASAN TEORI

(30)

penelitian skripsi.

BAB III METODOLOGI PENELITIAN

Pada bab ini akan dijelaskan metodologi yang digunakan penulis dalam melakukan penelitian.

BAB IV ANALISIS DAN PEMBAHASAN

Dalam bab ini diuraikan secara singkat profil perusahaan, analisis tata kelola teknologi informasi yang terdiri dari perhitungan kuesioner, menemukan temuan dan gap dari hasil analisis, serta memberikan rekomendasi pada perusahaan terkait proses mengelola relasi atau hubungan.

BAB V PENUTUP

(31)

15

BAB II

LANDASAN TEORI

2.1 Tata Kelola Teknologi Informasi 2.1.1 Pengertian Tata Kelola

Jogiyanto dan Abdillah (2011) menjelaskan bahwa tata kelola

(governance) merupakan suatu proses yang dilakukan oleh suatu organisasi atau

masyarakat untuk mengatasi permasalahan yang terjadi.

2.1.2 Pengertian Teknologi Informasi

Teknologi Informasi adalah penerapan teknologi komputer (peralatan teknik berupa perangkat keras dan perangkat lunak) untuk menciptakan, menyimpan, mempertukarkan, dan menggunakan informasi dalam berbagai bentuk (Fauziah, 2010).

2.1.3 Pengertian Tata Kelola Teknologi Informasi

Terdapat beberapa definisi tata kelola teknologi informasi menurut beberapa ahli (dalam Surendro, 2009), diantaranya sebagai berikut:

1. Kapasitas organisasi untuk mengendalikan formulasi dan implementasi strategi organisasi dan mengarahkan kepada kepentingan pencapaian daya saing korporasi.

(32)

terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan dan struktur serta proses organisasi yang menjamin bahwa organisasi teknologi informasi mengandung dan mendukung strategi serta tujuan bisnis.

3. Tata kelola teknologi informasi adalah penilaian kapasitas organisasi oleh dewan direksi, manajemen eksekutif, manajemen teknologi informasi untuk mengendalikan formulasi dan implementasi strategi teknologi informasi dalam rangka mendukung bisnis.

Dari ketiga definisi tersebut dapat disimpulkan bahwa yang dimaksud tata kelola teknologi informasi adalah sebuah upaya atau usaha yang dilakukan oleh pihak manajemen level atas seperti dewan direksi dan manajemen eksekutif untuk melakukan pengelolaan terhadap teknologi informasi yang dimiliki oleh perusahaan, untuk mendukung dan menyelaraskan strategi-strategi bisnis yang telah ada pada perusahaan.

2.1.4 Evaluasi Tata Kelola Teknologi Informasi

(33)

2.1.5 Tujuan dan Kegunaan Tata Kelola Teknologi Informasi

Sedangkan menurut Surendro (2009), kegunaan tata kelola teknologi informasi adalah untuk mengatur penggunaan teknologi informasi, serta untuk memastikan kinerja teknologi informasi sesuai dengan tujuan berikut ini:

1. Keselarasan teknologi informasi dengan perusahaan dan realisasi keuntungan-keuntungan yang dijanjikan dari penerapan teknologi informasi

2. Penggunaan teknologi informasi agar memungkinkan perusahaan mengeksploitasi peluang dan memaksimalkan keuntungan

3. Penggunaan sumber daya teknologi informasi yang bertanggung jawab 4. Manajemen yang tepat akan risiko yang terkait teknologi informasi secara

tepat

2.1.6 Area Tata Kelola Tata Kelola TI

Menurut Sarno (2009), tata kelola TI mencakup area dari kelima fokus area tata kelola TI dua diantaranya: value delivery and risk management

merupakan outcome, sedang tiga lainnya merupakan driver (pendorong): strategic

alignment, resource management dan performace measurement: kelima hal ini

semuanya digerakkan oleh stakeholder value.

(34)

2. Penambahan nilai (Value Delivery), penerapan TI harus memberikan nilai tambah bagi pencapaian misi perusahaan.

3. Pengelolaan risiko (Risk Management), penerapan TI harus disertai dengan identifikasi terhadap risiko-risiko TI, sehingga dapat mengatasi dampak yang ditimbulkan olehnya. Risiko penerapan TI dapat berupa virus, penyalahgunaan hak akses, kesalahan/kerusakan sistem, kerusakan sistem pendukung dan lain-lain.

4. Pengelolaan sumber daya (Resource Management), penerapan TI harus didukung sumber daya yang memadai dan penggunaan sumber daya yang optimal.

5. Pengukuran kinerja (Performance Measurement), penerapan TI harus diukur dan dievaluasi secara berkala, untuk memastikan bahwa investasi dan kinerja TI sesuai dengan kebutuhan bisnis perusahaan.

Terdapat beberapa keuntungan yang dapat diperoleh perusahaan dengan adanya sebuah Tata Kelola TI menurut Sarno (2009), yaitu:

1. Kemampuan proses yang lebih baik.

2. Dukungan dalam menyelaraskan kebutuhan bisnis. 3. Mengurangi risiko-risiko penerapan TI.

4. Peningkatan kinerja.

(35)

2.1.7 Prinsip Tata Kelola TI

Menurut Jogiyanto dan Abdillah (2011) prinsip tata kelola TI menunjukan kriteria dan arah tujuan strategik penerapan TI dalam organisasi. Prinsip tata kelola TI adalah sebagai berikut:

1. Tata kelola TI lebih sebagai sistem pencegahan 2. Rancang Tata Kelola TI secara teintegrasi 3. Keterlibatan dan partisipasi eksekutif puncak 4. Kaji secara rutin

5. Selaras dengan visi organisasi 6. Selaras dengan Sistem Penghargaan

7. Tanggung Jawab dan Kepemilikan yang jelas.

2.2 COBIT

2.2.1 Definisi COBIT (Control Objectives For Information & Related Technology)

COBIT merupakan a set of best practices (framework) bagi pengelolaan teknologi informasi (IT Management) yang disusun oleh The IT Governance

Institute (ITGI) dan Information System Audit Control Association (ISACA)

(Gondodiyoto, 2007). Secara definisi COBIT adalah sekumpulan dokumentasi

best practices untuk IT Governance yang dapat membantu auditor, pengguna

(36)

memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif.

Selain itu COBIT mendukung manajemen dalam mengoptimumkan investasi TI-nya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau risiko akan atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan. Sumberdaya TI adalah suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan kebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan kepada kebijakan/aturan dan keandalan informasi (effectiveness, efficiency,

confidentiality, integrity, avaiblity, compliance, dan reability) (Gondodiyoto,

2007:276)

Menurut COBIT, keputusan bisnis yang baik harus didasarkan pada

knowledge yang berasal dari informasi yang relevan, kemprehensif dan tepat

waktu, yang dapat dihasilkan jika memenuhi 7 kriteria kerja COBIT.

Tabel 2.1 Kriteria Informasi COBIT 4.1 (Sarno, 2009)

Effectiveness (Efektifitas) Informasi yang diperoleh harus

relevan dan berkaitan dengan proses bisnis, konsisten, dapat dipercaya dan tepat waktu.

Efficiency (Efisiensi) Penyediaan informasi melalui

(37)

paling produktif dan ekonomis) yang optimal.

Confidentiality (Kerahasiaan) Berkaitan dengan proteksi pada

informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.

Integrity (Integritas) Berkaitan dengan keakuratan dan

kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspektasi dan nilai bisnis.

Availability (Ketersediaan) Fokus terhadap ketersediaan

data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.

Compliance (Kepatuhan) Pemenuhan data/informasi yang

sesuai dengan ketentuan, peraturan daa rencana perjanjian atau kontrak untuk proses bisnis.

Reliability (Handal) Fokus pada pemberian informasi

yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.

2.3 COBIT 5

Menurut ISACA (2012), COBIT 5 merupakan generasi terbaru dari panduan ISACA yang membahas mengenai tata kelola dan manajemen IT. COBIT 5 dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan pengguna dari bidang bisnis, komunitas IT, risiko, asuransi, dan keamanan.

(38)

terkait dengan kegiatan TI. Model proses yang diusulkan bukan hanya sekedar model proses tetapi suatu model yang bersifat komprehensif. Setiap perusahaan harus mendefinisikan bidang prosesnya sendiril, dengan mempertimbangkan situasi tertentu dalam perusahaan tersebut. COBIT 5 juga menyediakan kerangka kerja untuk mengukur dan memantau kinerja TI, berkomunikasi dengan layanan dan mengintegrasikan praktik pengelolaan terbaik (ISACA, 2012). Berikut ini merupakan cangkupan antara COBIT 5 dan framework lain:

(39)

COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting seperti:

1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan. Beberapa pihak lebih menyukai keuntungan dalam jangka pendek sementara pihak lain lebih menyukai keuntungan jangka panjang. Beberapa pihak siap untuk mengambil risiko tinggi sementara beberapa pihak tidak. Perbedaan ini dan terkadang konflik mengenai harapan harus dihadapi secara efektif. Stakeholder tidak hanya ingin terlibat lebih banyak tapi juga menginginkan transparansi terkait bagaimana ini akan terjadi dan bagaimana hasil yang akan diperoleh.

2. Membahas peningkatan ketergantungan kesuksesan perusahaan pada perusahaan lain dan rekan TI, seperti outsource, pemasok, konsultan, klien dan penyedia layanan lain, serta pada beragam alat internal dan mekanisme untuk memberikan nilai tambah yang diharapkan.

(40)

4. Mengatasi TI yang semakin meresap ke dalam perusahaan. TI semakin menjadi bagian penting dari bisnis. Seringkali TI yang terpisah tidak cukup memuaskan walaupun sudah sejalan dengan bisnis. TI perlu menjadi bagian penting dari proyek bisnis, struktur organisasi, manajemen risiko, kebijakan, kemampuan, proses, dan sebagainya. Tugas dari CIO dan fungsi TI sedang berkembang sehingga semakin banyak orang dalam perusahaan yang memiliki kemampuan TI akan dilibatkan dalam keputusan dan operasi TI. TI dan bisnis harus diintegrasikan dengan lebih baik.

5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru. Hal ini berkaitan dengan kreativitas, penemuan, pengembangan produk baru, membuat produk saat ini lebih menarik bagi pelanggan, dan meraih tipe pelanggan baru. Inovasi juga menyiratkan perampingan pengembangan produk, produksi dan proses supply chain agar dapat memberikan produk ke pasar dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik.

6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung semua aspek yang mengarah pada tata kelola dan manajemen TI perusahaan yang efektif, seperti struktur organisasi, kebijakan, dan budaya. 7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi TI.

8. Memberikan perusahaan:

(41)

c. kesesuaian dengan peraturan, regulasi, persetujuan, dan kebijakan internal,

d. peningkatan hubungan antara kebutuhan bisnis dengan tujuan IT. 9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan

standar lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO, dan ISO. Hal ini akan membantu stakeholder mengerti bagaimana kaitan berbagai

framework, berbagai standar antar satu sama lain, dan bagaimana mereka

dapat digunakan bersama-sama.

10.Mengintegrasikan semua framework dengan panduan ISACA yang mengutamakan fokus kepada COBIT, Val IT, dan Risk IT, tetapi juga mempertimbangkan BMIS, ITAF, dan TGF, sehingga COBIT 5 mencakup seluruh perusahaan dan menyediakan dasar untuk integrasi dengan

framework dan standar lain menjadi satu kesatuan framework.

(42)

2.3.1 Prinsip COBIT 5

COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan bermanfaat untuk semua ukuran perusahaan, baik komersial maupun non-profit ataupun sektor publik. 5 Prinsip tersebut adalah Meeting stakeholder needs, Covering enterprise end-to-end, Applying a single intergrated framework,

Enabling a holistic approach dan Separating governance from management,

berikut penjelasanya:

1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat,

resource dan risiko.

(43)

2. Covering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus. Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.

3. Applying a single intergrated framework, sebagai penyelarasan diri dengan standar dan framework relevan lain, sehingga perusahaan mampu menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).

4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap

enabler saling mempengaruhi satu sama lain dan menentukan apakah

penerapan COBIT 5 akan berhasil.

5. Separating governance from management, COBIT membuat perbedaan yang

(44)

Gambar 2.3 Governance and Management Key A reas (ISACA, 2012) Perbedaan Governance (Tata kelola) dengan Management (Manajemen)

 Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan

dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah disepakati. Pada kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.

 Management (Manajemen) berfungsi sebagai perencana, membangun,

(45)

2.3.2 Implementasi COBIT

Menurut ICASA (2012), tujuh tahap yang terdapat dalam siklus implementasi COBIT 5 adalah:

1. Tahap 1–Initiate Progamme

Tahap 1 mengidentifikasikan penggerak perubahan dan menciptakan keinginan untuk berubah di level manajemen eksekutif, yang kemudian diwujudkan berupa kasus bisnis. Penggerak perubahan dapat berupa kejadian internal maupun eksternal, dan kondisi atau isu penting yang memberikan dorongan untuk berubah. Kejadian, tren, masalah kinerja, implementasi perangkat lunak, dan bahkan tujuan dari perusahan dapat menjadi penggerak perubahan. Risiko yang terkait dengan implementasi dari program ini sendiri akan dideskripsikan di dalam kasus bisnis, dan dikelola sepanjang siklus hidupnya. Menyiapkan, menjaga, dan mengawasi kasus bisnis sangatlah mendasar dan penting untuk pembenaran, mendukung, dan kemudian memastikan hasil akhir yang sukses dari segala inisiatif, termasuk pengembangan GEIT. Mereka memastikan fokus yang berkelanjutan terhadap keuntungan dari program dan perwujudannya.

2. Tahap 2–Define Problems and Opportunities

(46)

tingkat kapabilitas tertentu dapat diketahui. Manajemen perlu tahu kapabilitas yang ada saat ini dan dimana kekurangan terjadi. Hal ini dapat dicapai dengan cara melakukan penilaian kapabilitas proses terhadap proses-proses yang terpilih.

3. Tahap 3–Define Road Map

Tahap 3 menetapkan target untuk peningkatan, diikuti oleh analisis selisih untuk mengidentifikasi solusi potensial. Beberapa solusi akan berupa quick wins

dan beberapa berupa tugas jangka panjang yang lebih sulit. Prioritas harus diberikan kepada proyek yang lebih mudah untuk dicapai dan lebih mungkin memberikan keuntungan yang paling besar. Tugas jangka panjang perlu dipecah menjadi bagian-bagian yang lebih mudah untuk diselesaikan.

4. Tahap 4–Plan Programme

Tahap 4 merencanakan solusi praktis yang layak dijalankan dengan mendefinisikan proyek yang didukung dengan kasus bisnis yang dapat dibenarkan dan mengembangkan rencana perubahan untuk implementasi. Kasus bisnis yang dibuat dengan baik akan membantu memastikan bahwa keuntungan proyek teridentifikasi, dan diawasi secara terus menerus.

5. Tahap 5–Execute Plan

(47)

6. Tahap 6–Realede Benefits

Tahap 6 berfokus dalam transisi berkelanjutan dari pengelolaan dan praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan pemantauan pencapaian dari peningkatan menggunakan metrik kinerja dan keuntungan yang diharapkan.

7. Tahap 7–Review Effectiveness

Tahap 7 mengevaluasi kesuksesan dari inisiatif secara umum, mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan meningkatkan kebutuhan akan peningkatan secara terus-menerus. Tahap ini juga memprioritaskan kesempatan lebih banyak untuk meningkatkan GEIT.

(48)

2.3.3 Proses Dalam Framework COBIT 5

Dalam COBIT 5 saat ini terbagi menjadi 5 Domain yang terdiri dari 37 proses, berikut merupakan 37 model proses COBIT 5(ISACA, 2012:74):

Gambar 2.5 37 Proses dalam COBIT 5

Berikut merupakan penjabaran sub domain yang dimiliki oleh masing-masing domain yaitu sebagai berikut:

1. Domain EDM (Evaluate, Direct and Monitor)

(49)

dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada TI dan pemantauan hasilnya. Terdiri dari 5 sub domain dan key governance practice masing-masing, yaitu:

a. EDM01 Ensure Governance Framework Setting and Maintenance

1) EDM01.01 Evaluate the governance system. 2) EDM01.02 Direct the governance system. 3) EDM01.03 Monitor the governance system.

b. EDM02 Ensure Benefit Delivery

1) EDM02.01 Evaluate value optimisation.

2) EDM02.02 Direct value optimisation. 3) EDM02.03 Monitor value optimisation. c. EDM03 Ensure Risk Optimisation

1) EDM03.01 Evaluate risk management.

2) EDM03.02 Direct risk management.

3) EDM03.03 Monitor risk management.

d. EDM04 Ensure Resource Optimisation

1) EDM04.01 Evaluate resource management.

2) EDM04.02 Direct resource management.

3) EDM04.03 Monitor resource management.

e. EDM05 Ensure Stakeholder Transparency

(50)

3) EDM05.03 Monitor stakeholder communication

2. Domain APO (Align, Plan and Organise)

Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan mengidentifikasi kekhawatiran cara terbaik TI agar dapat berkontribusi pada pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Sebuah organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke dalam tempatnya. Sub domain nya terdiri dari:

a. APO01 Manage the IT Management Framework

1) APO01.01 Define the organisational structure. 2) APO01.02 Establish roles and responsibilities.

3) APO01.03 Maintain the enablers of the management system. 4) APO01.04 Communicate Management Objectives and

Direction

5) APO01.05 Optimisation the Placement of the IT Function.

6) APO01.06 Define Information (data) and System Ownership.

7) APO01.07 Manage Continual Improvement of Processes.

8) APO01.08 Ensure Compliance with Policies and Procedures.

b. APO02 Manage Strategy (Mengelola Strategi) 1) APO02.01 Understand enterprise direction.

(51)

3) APO02.03 Define the target IT capabilities.

4) APO02.04 Conduct a gap analysis.

5) APO02.05 Define the strategic plan and road map.

6) APO02.06 Communicate the IT strategy and direction.

c. APO03 Manage Enterprise Architecture

1) APO03.01 Develop the enterprise architechture vision

2) APO03.02 Define reference architechture

3) APO03.03 Select opportunities and solutions

4) APO03.04 Define architechture implementation

5) APO03.05 Provide enterprise architechture services

d. APO04 Manage Innovation

1) APO04.01 Create an environment conducive to innovation.

2) APO04.02 Maintain an understanding of the enterprise environment.

3) APO04.03 Monitor and scan the technology environment.

4) APO04.04 Assess the potential of emerging technologies and innovation ideas.

5) APO04.05 Recommend appropriate further initiatives.

6) APO04.06 Monitor the implementation and use of innovation.

e. APO05 Manage Portfolio

1) APO05.01 Establish Target Investment Mix.

(52)

3) APO05.03 Evaluate and Select Programmes to Fund.

4) APO05.04 Monitor, Optimise and Report on Investment Portfolio Investment.

5) APO05.05 Maintain Portfolios.

6) APO05.06 Manage Benefits Achievement.

f. APO06 Manage Budget and Costs

1) APO06.01 Manage finance and accounting.

2) APO06.02 Prioritise resource allocations.

3) APO06.03 Create and maintain budgets.

4) APO06.04 Model and allocate costs.

5) APO06.05 Manage costs. g. APO07 Manage Human Resources

1) APO07.01 Maintain adequate and appropriate staffing.

2) APO07.02 Identify key IT personnel.

3) APO07.03 Maintain the skills and competencies of personnel.

4) APO07.04 Evaluate employee job performance.

5) APO07.05 Plan and track the usage of IT and business human resources.

(53)

h. APO08 Manage Relationships

1) APO08.01 Understand business expectations.

2) APO08.02 Identify opportunities, risks and constraints for IT to enchance the business.

3) APO08.03 Manage business relationship.

4) APO08.04 Co-ordinate and communicate.

5) APO08.05 Provide input to the continual improvement of services.

i. APO09 Manage Service Agreements

1) APO09.01 Identify IT services.

2) APO09.02 Catalogue IT-enabled services.

3) APO09.03 Define and prepare service agreements.

4) APO09.04 Monitor and report service levels.

5) APO09.05 Review service agreements and contracts.

j. APO10 Manage Suppliers

1) APO10.01 Identify and evaluate supplier relationships and contracts.

2) APO10.02 Select suppliers.

3) APO10.03 Manage supplier relationships and contracts

4) APO10.04 Manage supplier risk.

(54)

k. APO11 Manage Quality

1) APO11.01 Establish a quality management system (QMS). 2) APO11.02 Define and manage quality standards, practices and

procedures.

3) APO11.03 Focus quality management on customers.

4) APO11.04 Perform quality monitoring, control and reviews. 5) APO11.05 Integrate quality management into solutions for

development and service delivery.

6) APO11.06 Ensure Continuous Improvement. l. APO12 Manage Risk

1) APO12.01 Collect data. 2) APO12.02 Analyse risk.

3) APO12.03 Maintain a risk profile. 4) APO12.04 Articulate risk.

5) APO12.05 Define a risk management action portfolio. 6) APO12.06 Respond to risk.

m. APO13 Manage Security

1) APO13.01 Establish and maintain an information security management system (ISMS).

2) APO13.02 Define and manage an information security risk

treatment plan.

(55)

3. Domain BAI (Build, Acquire and Operate)

Memberikan solusi dan melewatinya sehingga akan berubah menjadi layanan. Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga dicakup oleh domain ini, untuk memastikan bahwa solusi terus memenuhi tujuan bisnis. Sub domain nya terdiri dari:

a. BAI01 Manage Programmes and Projects

1) BAI01.01 Maintain a standard approach for programme and project management.

2) BAI01.02 Initiate a programme.

3) BAI01.03 Manage stakeholder engagement.

4) BAI01.04 Develop and mantain the programme plan. 5) BAI01.05 Launch and execute the programme.

6) BAI01.06 Monitor, control and report on the programme outcomes.

7) BAI01.07 Start up and initiate projects within a programme. 8) BAI01.08 Plan projects.

9) BAI01.09 Manage programme and project quality. 10)BAI01.10 Manage programme and project risk. 11)BAI01.11 Monitor and control a project. 12)BAI01.12 Execute a project.

(56)

14)BAI01.14 Close a programme. b. BAI02 Manage Requirements Definition

1) BAI02.01 Define and maintain business functional and technical requirements.

2) BAI02.02 Perform a feasibility study and formulate

alternative solutions.

3) BAI02.03 Manage requirements risk.

4) BAI02.04 Obtain approval of requirements and solutions. c. BAI03 Manage SolutionsIdentification and Build

1) BAI03.01 Design high-level solutions.

2) BAI03.02 Design detailed solution component.

3) BAI03.03 Develop solution components.

4) BAI03.04 Procure solution components.

5) BAI03.05 Build solutions.

6) BAI03.06 Perform quality assurance.

7) BAI03.07 Prepare for solution testing.

8) BAI03.08 Execute solution testing.

9) BAI03.09 Manage changes to requirement.

10)BAI03.10 Maintain Solutions

(57)

d. BAI04 Manage Availability and Capacity

1) BAI04.01 Assess current availability, performance and

capacity and create a baseline.

2) BAI04.02 Assess business impact.

3) BAI04.03 Plan for new or changed service requirements. 4) BAI04.04 Monitor and review availability and capacity.

5) BAI04.05 Investigate and address availability, performance

and capacity issues.

e. BAI05 Manage Organisational Change Enablement

1) BAI05.01 Establish the Desire to Change.

2) BAI05.02 Form an Effective Implementation Team. 3) BAI05.03 Communicate Desired Vision.

4) BAI05.04 Empower Role Players and Identify Short-term Wins. 5) BAI05.05 Enable Operation and Use.

6) BAI05.06 Embed New Approaches. 7) BAI05.07 Sustain Changes.

f. BAI06 Manage Changes

1) BAI06.01 Perform impact assessment; prioritise and authorize changes

(58)

g. BAI07 Manage Change Acceptance and Transitioning

1) BAI07.01 Establish an implementation plan.

2) BAI07.02 Plan Business Process, System and Data Conversion.

3) BAI07.03 Plan acceptance tests. 4) BAI07.04 Establish a test environment. 5) BAI07.05 Perform acceptance tests.

6) BAI07.06 Promote to production and manage releases. 7) BAI07.07 Provide early production support.

8) BAI07.08 Perform a post - implementation review. h. BAI08 Manage Knowledge

1) BAI08.01 Nurture and facilitate a knowledge-sharing culture. 2) BAI08.02 Identify and classify sources of information.

3) BAI08.03 Organise and contextualise information into knowledge.

4) BAI08.04 Use and share knowledge. 5) BAI08.05 Evaluate and retire information. i. BAI09 Manage Assets

1) BAI09.01 Identify and record current assets. 2) BAI09.02 Manage critical assets.

(59)

j. BAI10 Manage Copnfiguration

1) BAI10.01 Establish and mantain a configuration model.

2) BAI10.02 Establish and maintain a configuration respository and a baseline.

3) BAI10.03 Maintain and control configuration items. 4) BAI10.04 Produce status and configuration reports.

5) BAI10.05 Verify and review integrity of the configuration repository.

4. Domain DSS (Deliver, Service and Support) a. DSS01 Manage Operations

1) DSS01.01 Perform operational procedures. 2) DSS01.02 Manage outsourced IT services. 3) DSS01.03 Monitor IT infrastructure. 4) DSS01.04 Manage the environment. 5) DSS01.05 Manage facilities.

b. DSS02 Manage Service Requests and Incidents

1) DSS02.01 Define incident and service request classification schemes.

2) DSS02.02 Record, classify and prioritise requests and incidents.

3) DSS02.03 Verify, approve and fulfill service request.

4) DSS02.04 Investigate, diagnose and allocate incidents.

(60)

6) DSS02.06 Close service requests and incidents.

7) DSS02.07 Track status and produce reports.

c. DSS03 Manage Problems

1) DSS03.01 Identify and classify problems. 2) DSS03.02 Investigate and diagnose problems. 3) DSS03.03 Raise known errors.

4) DSS03.04 Resolve and close problems.

5) DSS03.05 Perform proactive problem management. d. DSS04 Manage Continuity

1) DSS04.01 Define the business continuity policy, objectives, and scope.

2) DSS04.02 Maintain a continuity strategy. 3) DSS04.03 Maintain a continuity strategy. 4) DSS04.04 Exercise, test, and review the BCP.

5) DSS04.05 Review, maintain and improve the continuity plan. 6) DSS04.06 Conduct continuity plan training.

7) DSS04.07 Manage backup arrangements. 8) DSS04.08 Conduct a post – resumption review. e. DSS05 Manage Security Services

1) DSS05.01 Protect against malware.

2) DSS05.02 Manage network and connectivity security. 3) DSS05.03 Manage endpoint security.

(61)

5) DSS05.05 Manage physical access to IT assets.

6) DSS05.06 Manage sensitive documents and output devices. 7) DSS05.07 Monitor the infrastructure for security-related

events.

f. DSS06 Manage Business Process Controls

1) DSS06.01 Align control activities embedded in business processes with enterprise objectives.

2) DSS06.02 Control the processing of information.

3) DSS06.03 Manage roles, responsibilities, access privileges and levels of authority.

4) DSS06.04 Manage errors and exceptions.

5) DSS06.05 Ensure traceability of information events and accountabilities.

6) DSS06.06 Secure information assets.

5. Domain MEA (Monitor, Evaluate and Assess)

Menerima solusi dan dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan, yang meliputi pelayanan, pengelolaan keamanan dan kelangsungan, dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional. Subdomainnya terdiri dari:

a. MEA01 Monitor, Evaluate and Assess Performance and Conformance

(62)

2) MEA01.02 Set performance and conformance targets.

3) MEA01.03 Collect and process performance and conformance data.

4) MEA01.04 Analyse and report performance.

5) MEA01.05 Ensure the implementation of corrective actions. b. MEA02 Monitor, Evaluate and Assess the System of Internal

Control

1) MEA02.01 Monitor internal controls.

2) MEA02.02 Review business process controls effectiveness. 3) MEA02.03 Perform control self-assessments.

4) MEA02.04 Identify and report control deficiencies.

5) MEA02.05 Ensure that assurance providers are independent and qualified.

6) MEA02.06 Plan assurance initiatives. 7) MEA02.07 Scope assurance initiatives. 8) MEA02.08 Execute assurance initiatives.