PENGUKURAN KAPABILITAS TATA KELOLA
TEKNOLOGI INFORMASI MENGGUNAKAN COBIT
5.0 PADA DEPARTEMEN FACILITY MANAGEMENT
PT PERMATA GRAHA NUSANTARA
SKRIPSI
Diajukan Guna Memenuhi Persyaratan Memperoleh Gelar Sarjana Komputer (S.Kom.)
Alexander Alvin Chui 13110310067
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS TEKNIK DAN INFORMATIKA
UNIVERSITAS MULTIMEDIA NUSANTARA
TANGERANG
2020
ii
HALAMAN PERSETUJUAN
Skripsi dengan Judul
“Pengukuran Kapabilitas Tata Kelola Teknologi Informasi Menggunakan COBIT 5.0 pada Departemen Facility Management PT Permata Graha Nusantara”
Oleh
Alexander Alvin Chui telah disetujui untuk diajukan pada
Sidang Ujian Skripsi Universitas Multimedia Nusantara
Tangerang, 13 Juni 2020 Menyetujui,
Dosen Pembimbing Ketua Program Studi
iii
HALAMAN PENGESAHAN
Skripsi dengan judul
“Pengukuran Kapabilitas Tata Kelola Teknologi Informasi Menggunakan COBIT 5.0 pada Departemen Facility Management PT Permata Graha Nusantara”
oleh
Alexander Alvin Chui telah diujikan pada 23 Juni 2020, pukul 13:00 s.d. 13:30 dan dinyatakan lulus
dengan susunan penguji sebagai berikut.
Ketua Sidang Penguji
Johan Setiawan, S.Kom., M.M., M.B.A. Ririn Ikana Desanti, S.Kom., M.Kom. Dosen Pembimbing
Wella, S.Kom., M.MSI. Disahkan oleh
Ketua Program Studi Sistem Informasi – UMN
iv
PENGUKURAN KAPABILITAS TATA KELOLA
TEKNOLOGI INFORMASI MENGGUNAKAN COBIT 5.0
PADA DEPARTEMEN FACILITY MANAGEMENT PT
PERMATA GRAHA NUSANTARA
ABSTRAK
Oleh: Alexander Alvin Chui
Tata kelola IT adalah sebuah pertanggungjawaban board of directors dan manajemen eksekutif dari suatu perusahaan yang memastikan bahwa teknologi informasi perusahaan mendukung serta memperluas strategi dan tujuan perusahaan. Namun tata kelola IT yang tidak mendukung departemen dapat berdampak negatif atau merugikan departemen. Untuk itu perlu dilakukan pengukuran untuk melihat tingkat tata kelola IT yang dijalankan saat ini. Departemen Facility Management merupakan sebuah departemen dalam PT Permata Graha Nusantara yang bergerak di bidang pelayanan jasa manajemen gedung yang ingin melihat apakah sistem IT yang sedang berjalan memberikan dukungan kepada kegiatan operasional dan memberikan pelayanan yang lebih baik kepada kostumer.
Untuk melakukan pengukuran kapabilitas tata kelola IT, digunakan framework COBIT 5.0 sebagai acuan dalam penelitian ini. Pemilihan domain dilakukan sesuai standar COBIT 5.0 dan atas pemilihan departemen diuji 5 buah domain yaitu APO05 Manage Portofolio, APO10 Manage Suppliers, APO11 Manage Quality, BAI04 Manage Availability and Capacity, dan DSS03 Manage Problems. Setiap domain yang dipilih memiliki maksud dan tujuan yang berbada dan diukur menggunakan standar yang ditetapkan oleh framework COBIT 5.0. Hasil pengukuran merupakan Capability Level dimana memiliki tingkatan dari level 0 hingga 5.
Target yang diharapkan oleh departemen Facility Management adalah level 4, namun hasil yang didapatkan tidak sesuai dengan ekspektasi dan mendapatkan level 3 pada setiap domain yang diuji, sehingga departemen ini harus melakukan perbaikan berdasarkan rekomendasi yang dibuat berdasarkan framework COBIT 5.0.
v
MEASUREMENT OF INFORMATION TECHNOLOGY
MANAGEMENT CAPABILITY USING COBIT 5.0 IN THE FACILITY
MANAGEMENT DEPARTMENT OF PT PERMATA GRAHA
NUSANTARA
ABSTRACT
By: Alexander Alvin Chui
IT governance is the responsibility of the board of directors and executive management of a company that ensures that the company's information technology supports and expands the company's strategy and objectives. But IT governance that does not support departments can have a negative or detrimental impact on the department. For this reason, it is necessary to take measurements to see the level of IT governance that is currently being implemented. The Facility Management Department is a department of PT Permata Graha Nusantara which is engaged in building management services that wants to see whether the ongoing IT system provides support to operational activities and provides better services to customers. To measure the capability of IT governance, the COBIT 5.0 framework is used as a reference in this study. Domain selection is done according to COBIT 5.0 standard and on the selection of the department 5 domains are tested, namely APO05 Manage Portfolios, APO10 Manage Suppliers, APO11 Manage Quality, BAI04 Manage Availability and Capacity, and DSS03 Manage Problems. Each domain chosen have different aims and objectives and measured using standards set by the COBIT 5.0 framework. The measurement results are Capability Level which has levels from level 0 to 5.
The target expected by the Facility Management department is level 4, but the results obtained are not in line with expectations and get level 3 in each domain tested, so this department must make improvements based on recommendations made based on the COBIT 5.0 framework.
vi
KATA PENGANTAR
Puji dan syukur kepada Tuhan Yang Maha Kuasa sehingga skripsi yang berjudul “Pengukuran Kapabilitas Tata Kelola Teknologi Informasi Menggunakan COBIT 5.0 pada Departemen Facility Management PT Permata Graha Nusantara” dapat selesai tepat pada waktunya. Skripsi ini penulis ajukan kepada Program Strata 1, Program Studi Sistem Informasi, Fakultas Teknologi dan Informatika, Universitas Multimedia Nusantara.
Dengan berakhitnya proses penulisan skripsi ini, penulis ingin mengucapkan terima kasih kepada PT Permata Graha Nusantara yang telah memberikan izin untuk melakukan pengambilan data yang digunakan dalam skripsi yang saat ini telah selesai dibuat. Selain itu, penulis juga ingin mengucapkan terima kasih kepada:
1. Ibu Ririn Ikana Desanti, S.Kom., M.Kom., selaku Ketua Program Studi Sistem Informasi yang telah bersedia menyetujui laporan skripsi yang telah disusun.
2. Ibu Wella, S.Kom., M.MSI. yang telah memberikan bimbingan dan saran-saran yang diberikan kepada penulis selama pengerjaan skripsi. 3. Seluruh pihak departemen Facility Management yang sudah
memberikan izin serta kesempatan wawancara bagi penulis untuk melakukan penelitian ini.
vii
4. Ayah dan Ibu yang telah memberikan kasih saying, do’a, bantuan, dukungan, dan motivasi dalam menyelesaikan laporan skripsi ini. 5. Teman – teman yaitu Septian Mochammad Sholikhin S.Kom., Richard
Anthony S.Kom, Mahfuz Syifa, yang telah memberikan dukungan dan semangat dalam penyusunan skripsi ini.
Penulis menyadari masih banyak kekurangan dalam penyusunan skripsi ini. Semoga dengan adanya skripsi ini dapat memberikan manfaat bagi para pembaca.
Tangerang, 1 Juni 2020
viii
DAFTAR ISI
PERNYATAAN ... i
HALAMAN PERSETUJUAN ... ii
HALAMAN PENGESAHAN... iii
ABSTRAK ... iv
ABSTRACT ... v
KATA PENGANTAR ... vi
DAFTAR ISI ... viii
BAB I PENDAHULUAN ... 1 1.1 Latar Belakang ... 1 1.2 Rumusan Masalah ... 4 1.3 Batasan Masalah ... 4 1.4 Tujuan Penelitian ... 5 1.5 Manfaat Penelitian ... 5
BAB II LANDASAN TEORI ... 6
2.1 Penelitian Terdahulu ... 6
2.2 Teknik Pengumpulan data ... 9
2.3 Definisi Audit Sistem Informasi ... 10
2.4 Tujuan Audit Sistem Informasi ... 11
2.5 Tahapan – tahapan Audit ... 12
2.8.1 Planning ... 13
2.8.2 Penilaian Resiko ... 13
2.8.3 Program Audit ... 14
2.8.4 Mengumpulkan Bukti ... 14
2.8.5 Membuat Kesimpulan ... 15
2.8.6 Mempersiapkan Pendapat Audit ... 15
2.8.7 Following Up ... 15 2.6 IT GOVERNANCE ... 17 2.7 COBIT 5.0... 18 2.7.1 COBIT 5.0 Principle ... 18 2.7.2 Proses COBIT 5.0 ... 20 2.8 Domain COBIT 5.0 ... 21
2.8.1 Evaluate, Direct, Monitor (EDM) ... 22
2.8.2 Align, Plan, and Organize (APO) ... 22
ix
2.8.4 Deliver, Service, and Support (DSS) ... 24
2.8.5 Monitor, Evaluate, and Assess (MEA) ... 25
2.8.6 Capability level ... 26
BAB III METODOLOGI PENELITIAN ... 29
3.1 Objek Penelitian ... 29
3.2 Struktur Organisasi ... 30
3.2.1 Struktur Organisasi Departemen Facility Management ... 32
3.2.2 Struktur Organisasi IT divisi Facility Management ... 33
3.2.3 Visi Perusahaan ... 34
3.2.4 Misi Perusahaan ... 34
3.3 Tujuan Perusahaan ... 34
3.4 Variabel Penelitian ... 35
3.5 Metode Penelitian ... 36
3.5.1 Teknik Pengumpulan Data ... 36
3.6 Teknik Analisa Data ... 38
3.6.1 Capability Level ... 39
3.7 Kerangka Teori Penelitian ... 40
BAB IV ANALISIS DAN PEMBAHASAN ... 42
4.1 Planning ... 42 4.2 Penilaian Resiko ... 43 4.3 Program Audit ... 44 4.4 Mengumpulkan Bukti ... 47 4.4.1 Hasil Wawancara ... 48 4.4.2 Hasil Kuisioner ... 53
4.4.4.1 Perhitungan Level 1 domain APO05 Manage Portofolio ... 54
4.4.4.2 Perhitungan Level 1 domain APO10 Manage Suppliers ... 55
4.4.4.3 Perhitungan Level 1 domain APO11 Manage Quality... 56
4.4.4.4 Perhitungan Level 1 domain BAI04 Manage Availability and Capacity 57 4.4.4.5 Perhitungan Level 1 domain DSS03 Manage Problems ... 58
4.4.4.6 Hasil Perhitungan Seluruh Domain pada Level 1 ... 59
4.4.4.7 Perhitungan Level 2 domain APO05 Manage Portofolio ... 60
4.4.4.8 Perhitungan Level 2 domain APO10 Manage Suppliers ... 60
4.4.4.9 Perhitungan Level 2 domain APO11 Manage Quality... 61
4.4.4.10 Perhitungan Level 1 domain BAI04 Manage Availability and Capacity 62 4.4.4.11 Perhitungan Level 2 domain DSS03 Manage Problems ... 62
x
4.4.4.12 Hasil Perhitungan Seluruh Domain pada Level 2 ... 63
4.4.4.13 Perhitungan Level 3 domain APO05 Manage Portofolio ... 64
4.4.4.14 Perhitungan Level 3 domain APO10 Manage Suppliers ... 64
4.4.4.15 Perhitungan Level 3 domain APO11 Manage Quality ... 65
4.4.4.16 Perhitungan Level 3 domain BAI04 Manage Availability and Capacity 66 4.4.4.17 Perhitungan Level 3 domain DSS03 Manage Problems ... 67
4.4.4.18 Hasil Perhitungan Seluruh Domain pada Level 3 ... 68
4.5 Membuat Kesimpulan ... 69
4.6 Rekomendasi Perbaikan ... 73
4.5 Rekomendasi Pencapaian Target Kapabilitas ... 79
4.6 Follow Up ... 86
BAB V KESIMPULAN DAN SARAN ... 104
5.1 Kesimpulan ... 104
5.2 Saran ... 105
DAFTAR PUSTAKA ... 106
xi
DAFTAR GAMBAR
Gambar 2.1 COBIT 5.0 Principle ... 18
Gambar 2.2 COBIT 5.0 Process ... 20
Gambar 3.1 Struktur Organisasi PT Permata Graha Nusantara ... 30
Gambar 3.2 Struktur Divisi Facility Management ... 32
Gambar 3.3 Struktur Organisasi IT ... 33
Gambar 3.4 Kerangka Teori Penelitian ... 41
xii
DAFTAR TABEL
Tabel 2.1 Penelitian Terdahulu ... 6
Tabel 2.1 Penelitian Terdahulu (Lanjutan) ... 7
Tabel 2.2 Evaluate, Direct, and Monitor ... 22
Tabel 2.3 Align, Plan, and Organize ... 23
Tabel 2.4 Build, Acquire, and Implement ... 24
Tabel 2.5 Deliver, Service, and Support ... 25
Tabel 2.6 Monitor, Evaluate, and Assess (MEA) ... 26
Tabel 2.7 Tingkatan capability level ... 27
Tabel 3.1 Jumlah Pertanyaan Wawancara ... 37
Tabel 3.2 Jumlah Pertanyaan Tiap Proses... 38
Tabel 3.3 Tingkatan capability level ... 39
Tabel 4.1 Mapping enterprise goal ke IT-related goal ... 46
Tabel 4.2 Mapping IT-related goal ke domain COBIT 5.0... 46
Tabel 4.3 Pemilihan Domain... 47
Tabel 4.4 Pertanyaan Audit ... 49
Tabel 4.5 Perhitungan Kuisioner Domain APO05 Level 1 ... 54
Tabel 4.6 Perhitungan Kuisioner Domain APO10 Level 1 ... 55
Tabel 4.7 Perhitungan Kuisioner Domain APO11 Level 1... 56
Tabel 4.8 Perhitungan Kuisioner Domain APO11 Level 1... 57
Tabel 4.9 Perhitungan Kuisioner Domain DSS03 Level 1 ... 58
Tabel 4.10 Perhitungan Seluruh Domain Level 1 ... 59
Tabel 4.11 Perhitungan Kuisioner Domain APO05 Level 2 ... 60
Tabel 4.12 Perhitungan Kuisioner Domain APO10 Level 2 ... 60
Tabel 4.13 Perhitungan Kuisioner Domain APO11 Level 2 ... 61
Tabel 4.14 Perhitungan Kuisioner Domain BAI04 Level 2 ... 62
Tabel 4.15 Perhitungan Kuisioner Domain DSS03 Level 2 ... 62
Tabel 4.16 Perhitungan Seluruh Domain Level 2 ... 63
Tabel 4.17 Perhitungan Kuisioner Domain APO05 Level 3 ... 64
Tabel 4.18 Perhitungan Kuisioner Domain APO10 Level 3 ... 64
Tabel 4.19 Perhitungan Kuisioner Domain APO11 Level 3 ... 65
Tabel 4.20 Perhitungan Kuisioner Domain BAI04 Level 3 ... 66
xiii
Tabel 4.22 Perhitungan Seluruh Domain Level 3 ... 68
Tabel 4.23 Pencapaian Setiap domain Yang Diuji ... 69
Tabel 4.23 Temuan Audit ... 71
Tabel 4.24 Temuan, Dampak, dan Rekomendasi ... 73
Tabel 4.25 Rekomendasi Pencapaian Target Kapabilitas ... 79