AUDIT SISTEM INFORMASI UNIT JARINGAN APOTEK BAKTI

WIDYA FARMA DENGAN MENGGUNAKAN FRAMEWORK COBIT 5

(Studi Kasus : Unit Jaringan Apotek Bakti Widya Farma)

Komang Sri Utami 1)

1)_{S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Informatika & Teknik Komputer}

(STIMIK) STIKOM Bali email: sriutami821@gmail.com

Abstrak

Tata kelola dalam suatu perusahaan merupakan suatu subjek yang terdiri dari bnayak aspek, salah satu didalamnya yaitu masalah akuntabilitas dan tanggungjawab. COBIT 5 menyediakan cara yang efektif dalam memahami kebutuhan dan prioritas dalam tata kelola TI melalui proses pengukuran tingkat kematangan (Capability Level). Penelitian yang dilaksanakan yakni audit sistem informasi Unit Jaringan Apotek Bakti Widya Farma. Hasil penelitian disampaikan dalam bentuk deskripsi yang bersifat kualitatif dan kuantitatif. Tahapan penelitian dimulai dari survey studi kasus dengan wawancara, pemilihan domain COBIT 5 dan hasil kuisioner yang didapat sebagai representasi tingkat kematangan saat ini. Perbandingan dari kondisi saat ini dan tingkat kematangan yang diharapkan membuat adanya gap kematangan, sehingga perlu adanya langkah-langkah perbaikan yang diberikan berdasarkan framework COBIT 5 yang akan diberikan kepada pihak managemen, dalam bentuk tujuan dan pengukurannya.

Kata Kunci : Audit TI, Tata Kelola TI, COBIT 5, Capability Level

Abstract

Governance in a company is a subject that is composed of many aspects, one inside that is the problem of accountability and responsibility. COBIT 5 provides an effective way to understand the needs and priorities in IT governance through the measurement process maturity levels (Capability Level). The study, carried out the audit of information systems Unit Jaringan Apotek of Bakti Widya Farma. Results of the study presented in the form of descriptions that are qualitatively and quantitatively. Stages of survey research began with a case study interviews, the selection of domain COBIT 5 and the results of the questionnaire obtained as a representation of the current maturity level. Comparison of current conditions and expected level of maturity that makes the maturity gap, so that the need for corrective measures given by COBIT 5 that will be given to the management, in the form of objectives and measurement.

I. Pendahuluan 1.1 Latar Belakang

Teknologi informasi (TI) telah menjadi tulang punggung dan elemen penting perusahaan untuk dapat bertahan dan mempunyai kesempatan dalam meraih keunggulan kompetitif. Pemanfaatan TI telah memberikan solusi dan keuntungan melalui peluang-peluang sebagai bentuk dari peran strategis TI dalam pencapaian visi dan misi perusahaan. Peluang-peluang diciptakan dari optimalisasi sumber daya TI pada area sumber daya perusahaan yang meliputi data, sistem aplikasi, infrastruktur dan sumber daya manusia. Disisilain, penerapan TI memerlukan biaya investasi yang relative mahal, dimana munculnya resiko terjadinya kegagalan juga cukup besar. Kondisi ini membutuhkan konsistensi dalam bidang pengelolaan sehingga suatu tata kelola TI (IT Governance) yang sesuai akan menjadi kebutuhan yang esensial. Inilah yang menjadi alasan Unit Jaringan Apotek Bakti Widya Farma melakukan audit tata kelola penerapan TI. Dikarenakan menilai tingkat kematangan dari sebuah sistem informasi yang diterapkan merupakan sebuah kebutuhan yang harus dipenuhi demi menjaga keutuhan Sistem Informasi Keuangan di Unit Jaringan Apotek Bakti Widya Farma, maka di butuhkan sebuah tata kelola TI atau audit TI untuk membenahi dan mengelola agar TI yang di terapkan dapat berjalan dengan maksimal. Standar audit yang digunakan adalah COBIT tepatnya Framework COBIT 5.

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah diuraikan diatas, maka didapatkan rumusan masalah sebagai beikut:

1. Bagaimana rencana audit terhadap Sistem Informasi Unit Jaringan Apotek Bakti Widya Farma?

2. Bagaimana Menganalisa kontribusi proses TI terhadap tujuan bisnis, analisis Balance Scored Card (BSC) untuk mengetahui tingkat kematangan saat ini dan target yang diharapkan di Unit Jaringan Apotek Bakti Widya Farma serta melakukan uji substantive ?

3. Bagaimana perbaikan tatakelola TI yang baik menurut framework COBIT 5 ?

1.3 Tujuan

Adapun beberapa tujuan yang diharapkan dalam penulisan penelitian ini adalah sebagai berikut:

2. Mengetahui tingkat kematangan (Capability Level) dari Sistem Informasi Unit Jaringan Apotek Bakti Widya Farma dari segi tata kelola TI.

3. Memberikan saran perbaikan tatakelola TI yang baik dan dapat diterapkan sesuaiframework COBIT 5.

II. Landasan Teori

2.1 Konsep Dasar Sistem Informasi

Menurut Robert A. Letch dan K Roscoe Davis, “Sistem informasi adalah suatu sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi harian, mendukung informasi, bersifat manajerial dan kegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan laporanlaporan yang diperlukan.” [1]

2.2 Audit Sistem Informasi

Menurut Maniah & Sri Lestari (2008) mengungkapkan bahwa Audit Sistem Informasi adalah proses untuk mengumpulkan dan mengevaluasi bukti dalam menentukan apakah sistem informasi telah dibangun sehingga memelihara integritas data, menjaga aset, membuat sasaran organisasi dapat tercapai secara efektif, dan menggunakan sumber daya yang efisien. Integritas data berhubungan dengan akurasi dan kelengkapan infonnasi demikian pula kesesuaiannya dengan standar. Sistem informasi yang efektif membawa organisasi untuk mencapai objektifnya dan sebuah sistem informasi yang efisien menggunakan sumber daya yang minimum dalam mencapai objektif yang diinginkan.

Menurut Sanyoto Gondodiyoto (2006), bahwa audit sistem informasi berbasis teknologi informasi ialah proses pengumpulan dan penilaian fakta dilapangan untuk dapat menentukan sejauh mana sistem informasi menggunakan sumber daya sistem informasi secara tepat yang mampu mendukung pengamanan asset perusahaan, memelihara integritas data dalam pencapaian tujuan perusahaan secara efektif dan efisien.

2.3 Definisi IT Governance

penyelarasan antara TI dengan tujuan bisnis suatu perusahaan dimana ada kaitannya dengan kewenangan topLevel management. [2]

2.4 Tata Kelola TI

Menurut Adikara dan Pambudi (2013) Mengatakan Bahwa Tata Kelola TI merupakan konsep yang berkembang dari sektor swasta, namun dengan berkembangnya penggunaan TI oleh sektor public organisasi-organisasi pemerintahan maka Tata Kelola TI juga harus diterapkan di sektor yang banyak menuntut perbaikan pelayanan bagi masyarakat ini.

2.5 COBIT 5

COBIT adalah kerangka IT governance yang ditujukan kepada manajemen, staf pelayanan TI, control departement, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owners), untuk memastikan confidentiality, integrity dan availability data serta informasi sensitif dan kritikal [3]. COBIT telah berkembang menjadi IT Governance framework yang paling signifikan dan juga cocok digunakan untuk audit karena COBIT menyediakan pedoman komprehensif di lingkungan proses-proses TI dan hubungannya dengan tujuan bisnis [4]. COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control issues.

2.4.1 Prinsip-prinsip COBIT 5

Menurut ISACA (2012), bahwa COBIT 5 memiliki 5 prinsip dasar [3] : 1. Memenuhi kebutuhan stakeholder.

2. Melingkupi tata kelola dan proses kerja End-to-End Enterprise 3. Mengaplikasikan sebuah kerangka-kerja yang terintegrasi.

4. Pendekatan keseluruhan untuk kemampuan tata kelola dan manajemen/pengaturan. 5. Pemisahan antara tata-kelola dengan manajemen/pengaturan.

2.4.2 Domain dan Proses pada COBIT 5

(Evaluate, Direct, and Monitor) EDM yang terdiri dari 5 proses. Sedangkan domain yang berasal dari management of enterprise IT sejalan dengan tanggung jawab pada area plan, build, run, and monitor (PBRM). Terdapat 32 proses yang dipecah kedalam masing-masing domain sebagai berikut.

1. Align, Plan and Organize (APO) dengan13 proses. 2. Build, Acquire and Implement (BAI) dengan 10 proses. 3. Deliver, Service and Support (DSS) dengan 6 proses. 4. Monitor, Evaluate and Assess (MEA) dengan 3 proses.

2.4.3 Domain Deliver, Service, and Support (DSS)

Deliver, Service, and Support yang biasa dikenal dengan singkatan DSS merupakan salah satu domain di framework COBIT 5. Domain ini merupakan perluasan dari domain Deliver and Support (DS) pada versi COBIT sebelumnya, yakni COBIT 4.1. Domain DSS menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan, dan pengelolaan data yang sedang berjalan. Sementara fokus domain DSS pada COBIT 5 yakni pada aspek pengiriman teknologi informasi, proses, dan dukungan yang memungkinkan untuk pelaksanaan sistem TI yang efektif dan efisien. Domain DSS terdiri dari 6 control objective, yakni sebagai berikut [6].

a. DSS01 – Mengelola Operasi

b. DSS02 – Mengelola Permintaan Layanan dan Insiden c. DSS03 – Mengelola Masalah

d. DSS04 – Mengelola Keberlanjutan e. DSS05 – Mengelola Keamanan Layanan f. DSS06 – Mengelola Kontrol Proses Bisnis

2.4.4 Diagram RACI

2.4.5 Goals Cascade untuk Perencanaan Audit

Hubungan antara tujuan dan strategi bisnis dengan TI harus sejalan, untuk itu tujuan TI harus mendukung tujuan bisnis. Untuk perencanaan audit, terlebih dahulu melakukan mapping enterprise goal dengan IT-related goal guna memaparkan tujuan bisnis secara umum dengan beberapa tujuan TI yang mendukung tujuan bisnis organisasi. IT-related goals merupakan IT balance scorecard yang memandang TI berdasarkan empat perspektif, sedangkan enterprise goal merupakan balance scorecard yang memandang tujuan organisasi secara keseluruhan berdasarkan empat perspektif [6]. Hasil dari mapping ini tidak digunakan semua tetapi hanya yang relevan dengan kondisi objek audit. Untuk melakukan proses audit, sebelumnya dilakukan beberapa langkah sebagai berikut. a. Mapping antara tujuan bisnis perusahaan dengan tujuan TI. Mapping dilakukan kedalam perspektif IT Balance Scorecard (IT BSC). Jika hubungan keterkaitan antara tujuan bisnis dan tujuan TI sangat kuat, maka diberi tanda “P” yang berarti primary (strong relationship). Jika terdapat hubungan antara tujuan bisnis dengan tujuan TI tetapi hubungan tersebut tidak dominan, maka diberi tanda “S” yang berarti secondary (medium relationship). Jika tidak ada hubungan sama sekali, maka dikosongkan.

b. Melakukan mapping antara tujuan TI dengan proses TI Setiap tujuan TI memiliki masing-masing proses TI yang relevan. Setelah dilakukan mapping terhadap tujuan bisnis perusahaan dengan tujuan TI, selanjutnya dilakukan mapping tujuan TI dengan proses TI [6].

2.4.6 Proses Capability Model

Process capability model digunakan untuk mengukur kematangan IT enterprise, diadopsi dari ISO/IEC 15504 sebagai standar proses penilaian. Model ini menyediakan pengukuran performansi dari proses-proses pada area governance maupun manajemen, dan melakukan peningkatan pada area-area yang telah diidentifikasi. Terdapat 6 Level kapabilitas proses yang bisa dicapai termasuk incomplete process jika prakteknya tidak tercapai sesuai dengan tujuan. Berikut adalah penjelasan level dari process capability [4] : a. Level 0 (Incomplete)

Proses tidak melaksanakan atau gagal untuk mencapai tujuan proses. Pada tingkat ini, ada sedikit atau tidak sama sekali bukti (evidence) dari setiap pencapaian tujuan proses.

b. Level 1 (Perfomed)

c. Level 2 (Managed)

Proses yang diimplementasikan dikelola (plan, monitor, and adjusted) dan hasilnya ditetapkan dan dikontrol.

d. Level 3 (Established)

Proses didokumentasikan dan dikomunikasikan (untuk efisiensi organisasi). e. Level 4 (Predictable)

Proses dimonitor, diukur, dan diprediksi untuk mencapai hasil. f. Level 5 (Optimizing)

Sebelumnya proses telah di prediksikan kemudian ditingkatkan untuk memenuhi tujuan bisnis yang relevan dan tujuan yang akan dating.

Setiap proses yang dinilai akan menghasilkan 4 level rating point, yaitu : a. Not achieved, apabila hasil penilaian antara 0% - 15%

b. Partially achieved, apabila hasil penilaian >15% - 50% c. Largely achieved, apabilahasil penilaian >50% - 85% d. Fully achieved, apabila hasil penilaian >85% - 100%

III. Metode Panelitian

Metode Penelitian merupakan langkah atau urutan yang sudah ditetapkan dalam melakukan penelitian. Tujuan dari metodelogi penelitian ini adalah agar proses penelitian yang dilakukan menjadi lebih teratur, sistematis, terkontrol dan terarah. Penelitian ini mendeskripsikan bagaimana proses kinerja manajemen TI pada Unit Jaringan Aapotek Bakti Widya Farma berjalan dan untuk mengetahui tingkat kapabilitas kinerja manajemen pada Unit Jaringan Apotek Bakti Widya Farma.

3.1

Tampat dan Waktu Penelitian

Penelitian ini dilaksanakan pada bulan Desember 2016 sampai dengan Januari 2017.

3.2

Kerangka Pikir

3.3

Data

Faktor-faktor yang menjadi landasan dalam mengamati kebutuhan-kebutuhan pengolahan data didalam penelitian ini yaitu sumber data, jenis data dan metode dalam pengumpulan data.

Sumber data yang digunakan dalam penelitian ini diperoleh dari literatur yang digunakan berasal dari studi pustaka. Literatur yang diperoleh selanjutnya diolah sehingga dapat digunakan sebagai acuan pembuatan laporan. Data yang digunakan untuk penelitian dan pengujian didapat dari Unit Jaringan Apotek Bakti Widya Farma.

3.3.2 Jenis Data

Data yang digunakan sebagai acuan dalam penyusunan laporan penelitian adalah data deskriptif yang berupa data sekunder dan data primer. Data Primer diperoleh melalui hasil diskusi dengan pihak Unit Jaringan APotek Bakti Widya Farma. Data sekunder yang diperoleh dari studi literatur seperti buku, jurnal dan internet.

3.3.3 Metode Pengumpulan Data

Proses pengumpulan data dalam penelitian ini diperoleh berdasarkan pada metode kepustakaan yang merupakan metode pengumpulan data dengan membaca jurnal, buku serta literatur lain yang berhubungan dengan penelitian. Metode observasi, yang merupakan metode dengan cara pengamatan secara langsung dan mempelajari bagaimana proses-proses yang akan dilakukan dilakuan. Metode interview, yang merupakan metode pengumpulan data dengan memperoleh informasi dari senior yang telah mengangkat ide mengenai audit TI. Selain interview, digunakan juga kuisioner untuk mendapatkan data dari responden. Tujuan penggunaan kuisioner atau angket adalah untuk memperoleh informasi yang relevan dengan tujuan penelitian serta memperoleh informasi mengenai suatu masalah dari banyak responden secara serentak sehingga dapat mempersingkat waktu penelitian.

3.3.4 Komposisi Data Responden

Komposisi data responden pada penelitian ini dibedakan menjadi data responden berdasarkan kepentingan dan data responden berdasarkan tingkat kematangan.

Berikut nama daftar responden yang diberikan kuisioner berdasarkan tingkat kepentingan di Unit Jaringan Apotek Bakti Widya Farma.

Tabel 3.2 Daftar responden

4 Staf Pendapatan √ 3 (1 orang/oulet)

5 Kasir √ 12 (3 orang/oulet)

Di dalam COBIT 5 pemilihan domain di tentukan berdasarkan area kunci tata kelola TI yaitu adalah area governance (tata kelola TI) dan area govermance (tata kelola sumber daya manusia). Pada penelitian ini penulis mengambil area tata kelola TI pada area tata kelola sumber daya manusia. Domain yang diteliti adalah MEA Monitor, Evaluate, and Assess Performance and Conformance Menurut ISACA(2012:203), deskripsi dari proses MEA01 adalah mengumpulkan, memvalidasi, dan mengevaluasi bisnis, IT dan tujuan proses dan metrics. Mengawasi proses yang tidak sesuai dengan ketentuan dan tujuan yang ditentukan dan menyediakan kegiatan pelaporan yang sistematik dan tepat waktu. Tujuan dari proses tersebut adalah menyediakan transparansi performa ,kesesuaian dan mendorong pencapaian tujuan.

3.5

Identifikasi IT Processes

Didalam COBIT 5,lima domain terdapat 37 proses IT yang terdefinisi, proses COBIT 5 diantaranya adalah:

1. EDM01 Ensure governance framework setting and maintenance. (Memastikan kerangka kerja tata kelola pengaturan dan pemeliharaan).

2. EDM02 Ensure benefits delivery. (Memastikan penyampaian yang bermanfaat). 3. EDM03 Ensure risk optimisation. (memastikan optimisasi resiko).

4. EDM04 Ensure resource optimisation. (memastikan optimisasi sumber daya). 5. EDM05 Ensure stakeholder transparency. (memastikan transparansi stakeholder). 6. APO01 Manage the IT management framework. (mengelola manajemen kerangka

kerja IT).

7. APO02 Manage strategy. (mengelola strategi).

8. APO03 Manage enterprise architecture. (mengelola arsitektur perusahaan). 9. APO04 Manage innovation. (mengelola inovasi).

10. APO05 Manage portfolio. (mengelola portofolio).

11. APO06 Manage budget and costs. (mengelola anggaran dan biaya). 12. APO07 Manage human resources. (mengelola sumberdaya manusia). 13. APO08 Manage relationships. (mengelola hubungan).

14. APO09 Manage service agreements. (mengelola persetujuan service/layanan). 15. APO10 Manage suppliers. (mengelolasuppliers).

16. APO11 Manage quality. (mengelola kualitas). 17. APO12 Manage risk. (mengelola resiko).

18. APO13 Manage security. (mengelola keamanan).

21. BAI03 Manage solutions identification and build. (mengelola identifikasi solusi dan pembangunan).

22. BAI04 Manage availability and capacity. (mengelola ketersediaan dan kapasitas). 23. BAI05 Manage organisational change enablement. (mengelola pemberdayaan

perubahan organisasi).

24. BAI06 Manage changes. (mengelola perubahan).

25. BAI07 Manage changeacceptance and transitioning. (mengelola penerimaan terhadap perubahan dan transisi).

26. BAI08 Manage knowledge. (mengelola pengetahuan). 27. BAI09 Manage assets. (mengelola asset/modal). 28. BAI10 Manage configuration. (mengelola konfigurasi). 29. DSS01 Manage operations. (mengelola operasi).

30. DSS02 Manage service requests and incidents. (mengelola permintaan service/layan dan insiden).

31. DSS03 Manage problems. (mengelola masalah). 32. DSS04 Manage continuity. (mengelola kontinuitas).

33. DSS05 Manage security services. (mengelola pelayanan keamanan).

34. DSS06 Manage business process controls. (mengelola pengendalian proses bisnis). 35. MEA01 Monitor, evaluate and assess performance and conformance. (memonitor,

mengevaluasi dan mengukur kinerja dan kesesuaian).

36. MEA02 Monitor, evaluate and assess the system of internal control. (memonitor, mengevaluasi dan mengukur sistem dari pengendalian internal).

37. MEA03 Monitor, evaluate and assess compliance with external requirements. (memonitor, mengevaluasi dan mengukur kecocokan dengan kebutuhan eksternal atau luar).

perusahaan, baik itu sektor komersial, sektor non profit atau pada sektor pemerintahan atau publik. Berikut dibawah ini merupakan proses pemetaan di dalam COBIT 5 yang dapat dilihat melalui penjabaran di dalam table.

Gambar 3.2 Proses pemetaan di dalam COBIT 5

P = Primary S = Secondary

3.6

Proses Audit dengan COBIT 5

Berdasarkan pemetaan proses COBIT dengan IT goals dan permintaan perusahaan maka terdapat 29 proses COBIT yang diukur capabilitylevel-nya. Dalam melakukan proses penilaian capability level proses COBIT, masingmasing proses diperiksa secara bertahap apakah proses tersebut telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada masing-masing level, mulai dari level 1 hingga level 5.Terdapat ketentuan kategori dari hasil penilaian di tiap levelnya, yaitu suatu proses cukup meraih kategori Largely achieved (L) dengan range nilai berkisar dari 50 sampai dengan 85% atau Fully achieved (F) dengan range nilai berkisar dari 85% sampai dengan 100% untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya. Dalam perhitungan dilakukan beberapa tahapan yang memakai perhitungan matimatik diperoleh dari Bab dua (2) antara lain:

Table 3.2 Rumus Mencari Nilai Responden

3.7

IT Bisnis Unit Jaringan Apotek Bakti Widya Farma

Berikut dibawah ini merupakan IT Bisnis dari Unit Jaringan Apotek Bakti Widya Farma yang merupakan dasar di dalam melaksanakan proses audit oleh peneliti. IT Bisnis merupakan standar kinerja yang dimiliki dan dilaksanakan dalam kesehariannya di perusahaan tersebut.

Tabel 3.3 IT Bisnis Unit Jaringan Apotek Bakti Widya Farma No Sasaran

1 Pedoman, statistic, serta infromasi public dapat dilihat disitus Unit Jaringan Apotek Bakti Widya Farma telah menggunakan sistem berbasis web. Untuk sistem informasi internal (proses tarnsaksi penjualan, pembelian, order, kamus obat) menggunakan aplikasi java desktop.

2 Pengelola e-government Unit Jaringan Apotek Baktio Widya Farma telah menggunakan standard operating procedure (SOP) atau standar prosedur operasional.

3 Penilaian setahun sekali sesuai dengan kriteria penilaian yang ada dalam Standar

1. Mencari Nilai Responden Rumus:

T X Pn T=Total Jumlah Panelis Yang memilih Pn=Pilihan Angka Skort Likert Y: Nilai Terbesar : Range nilai (0-5) x Total Responden

X: Nilai Terkecil : Range Nilai Terkecil (0) 2. Mencari Nilai Index

3. Rumus Index % = Total Skor/Y x 100

Prosedur Operasional (SOP).

Tersedianya bandwidth minimal 2 mbps yang menghubungkan antar komputer-komputer ayang tersebar di 3 (tiga) outlet.

Terbentuknya infrastruktur informasi keuangan dan statistic transaksi untuk skala outlet atau jaringan apotek.

Berikut dibawah ini merupakan IT Goals versi COBIT 5 dari Unit Jaringan Apotek Bakti Widya Farma

Tabel 3.4 IT Goals versi COBIT 5 dari Unit Jaringan Apotek Bakti Widya Farma No Sasaran

1 Penyelarasan IT dan strategi bisnis

2 Komitmen IT dan dukungan untuk kapatuhan bisnis dengan undang-undang dan peraturan eksternal

Komitmen manajemen eksekutif untuk membuat keputusan yang terkait dengan IT

4 Resiko bisnis managed terkait IT

5 Manfaat yang direalisasi dari IT-enabled investasi dan layanan portofolio 6 Transparansi biaya TI, manfaat dan resiko

7 Penyampaian layanan TI sesuai dengan kebutuhan bisnis 8 Penggunaan memadai aplikasi, informasi, dan solusi teknologi 9 Kestabilan IT

10 Keamanan informasi, insfrastruktur pengolahan dan aplikasi 11 Optimalisasi asset TI, sumber daya dan kemampuan

12 Pemberdayaan dan dukungan dari proses bisnis dengan mengintegrasikan aplikasi dan teknologi ke dalam proses bisnis

13 Pengiriman program memberikan manfaat, tepat waktu, sesuai anggaran, dan memenuhi persyaratan dan standar kualitas

14 Ketersediaan informasi yang dapat dipercaya dan berguna untuk pengambilan keputusan

15 Kepatuhan IT dengan kebijakan internal

16 Bisnis dan TI personel yang kompeten dan termotivasi 17 Pengetahuan, keahlian dan inisiatif untuk inovasi bisnis

3.8

Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes

Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes.Ketikamenggunakan

table dibawah ini, mohon diingat keterangan yang dibuat pada bagian sebelumnya tentang bagaimana menggunakan tujuan-tujuan COBIT 5. Table 3.5 di bawah menerangkan mengenai Balanced Scoredcard (BSC) yang terdiri dari Coorporate, Customer, Internal,

Learning and Growth, yang masing-masing BSC mempunyai proses sesuai dengan

Tabel di atas menjelaskan detail pemetaan antara tujuan IT ke dalam

proses COBIT 5. Seperti yang telah dijelaskan sebelumnya bahwa pada

table diatas menjelaskan mengenai Balanced Scorecard (BSC) yang terdiri

dari Corporate, Customer, Internal, Learning and Growth dalam COBIT 5

serta tiga puluh enam (36) domain proses dalam COBIT 5. Masing-masing

domain memiliki fungsi dan tingkat keterikatan yang menunjukkan apakah

berperan sebagai primer atau sekunder.

3.9

Mapping COBIT 5 Enterprise Goals to IT-Related Goals

IV. Hasil dan Pembahasan

4.1 Proses Penilaian Capability Level Proses COBIT

Berdasarkan pemetaan proses COBIT dengan IT goals dan permintaan perusahaan maka terdapat 29 proses COBIT yang diukur capabilitylevel-nya. Dalam melakukan proses penilaian capability level proses COBIT, masing-masing proses dicek secara bertahap apakah proses tersebut telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada masing-masing level, mulai dari level 1 hingga level 5. Selain itu, terdapat ketentuan kategori dari hasil penilaian di tiap levelnya, yaitu suatu proses cukup meraih kategori Largely achieved (L) dengan range nilai berkisar 50-85% atau Fully achieved (F) dengan range nilai berkisar 85-100% untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya.

Bab ini membahas mengenai hasil analisis yang dilakukan terhadap apa yang diperoleh, ditinjau secara kualitatif dan kuantitatif. Analisis data mencakup tentang penerapan dan pengukuran capaian kinerja terhadap tata kelola TI di Unit Jaringan Apotek Bakti Widya Farma. Data berasal dari data kuisioner dan wawancara yang diolah sesuai dengan metode COBIT 5. Tahap-tahap analisis yang dilakukan antara lain penyebaran kuisioner dan wawancara untuk mengetahui kondisi tingkat kematangan TI dan untuk mengetahui tingkat kematangan diharapkan kedepan sehingga akan diketahui gap diantara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan. Berdasarkan hasil pengukuran tersebut akan diidentifikasi di Unit Jaringan Apotek Bakti Widya Farma. IT process serta control objectives berdasarkan COBIT 5 yang dapat memberikan saran dan rekomendasi dalam pengelolaan tata kelola TI. Identifikasi proses tata kelola TI. Tahap ini, menetapkan proses teknologi informasi yang sesuai dengan standar COBIT 5 yang telah dilakukan dengan pemetaan antara Rusim dan Domain Cobit.

Model capability merupakan alat ukur untuk mengetahui kondisi proses TI pada Unit Jaringan Apotek Bakti Widya Farma. Kegiatan pengukuran ini akan menghasilkan penilaian tentang kondisi sekarang dari proses monitor, evaluate dan assess (MEA), terdiri dari MEA01, MEA02, dan MEA03. Proses Align, plan, and organize (APO) – penyelarasan, perencanaan dan pengaturan terdiri dari APO01, APO02, APO03, APO04, APO05, APO06, APO07, APO08, APO09, APO10, APO11, APO12, dan APO13. Proses Build, Acquare, and Implement (BAI) – Membangun, Memperoleh, dan jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5.Hasil dari pembahasan penerapan framework cobit 5 pada audit tata kelolateknologi informasi di Unit Jaringan Apotek bakti Widya Farma pada domain MEA, DSS, BAI, APO, dan EDM. Terhadap keadaan tata kelola teknologi informasi di Unit Jaringan Apotek Bakti Widya Farma. Dengan menggunakan capability model yang tergambarkan ke dalam bentuk angka dan grafik, sehingga hal ini dapat memudahkan dalam menganalisa dan memperkirakan kebutuhan teknologi informasi dimasa yang akan datang. Dalam penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5 yang berisi tentang pertanyaan-pertanyaan dari domain MEA, DSS, BAI,APO, dan EDM. Berdasarkan rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat ini sebesar 4 pada rentang 0-5. Nilai kapabilitas tertinggi terdapat pada BAI07 yaitu sebesar 4, sedangkan nilai terendah terdapat pada DSS01 sebesar 2,4. Rekapitulasi ini dapat dilihat pada tabel berikut:

Rekapitulasi Jawaban Kuisioner Capability COBIT 5

APO02 0 4 7 2 2 15 3

Seperti yang telah dijelaskan sebelumnya bahwa table diatas merupakan hasil audit dengan menggunakan framework COBIT 5 di Unit Jaringan Apotek Bakti Widya Farma tahun 2015. Table diatas terbagi atas tujuh (7) kolom. Terdiri dari nama domain, Proses TI, responden, Jumlah responden, rata-rata responden, rata-rata subproses, dan rata-rata proses. Domain dalam COBIT 5 terbagi atas lima (5) domain. Yaitu domain MEA, BAI, APO, DSS, dan EDM. Kelima domain tersebut di teliti selama melaksanakan proses audit di Unit Jaringan Apotek Bakti Widya Farma. Untuk memperoleh nilai seperti yang disajikan di dalam table, perlu melaksanakan beberapa tahapan

4.2 Penemuan Titik Kritis pada Domain APO dan BAI versi COBIT 5

Pada Sistem Informasi Unit Jaringan Apotek Bakti Widya Farma terdapat 2 (dua) domain penting yang menjadi titik kritis karena penyelarasan, perencanaan dan pengaturan dari segi proses TI belum dapat dilaksanakan dengan baik dan Gap terbanyak terdapat di domain tersebut yaitu:

1. DSS01 2. EDM01

teringgi dari domain EDM03 dengan nilai 3,4 dan tingkat kesenjangan 0,6 dari skala 0-5 hal ini belum memenuhi target yang ditentukan, sedangkan domain lainnya masih belum mencapai target level yang diharapkan. Dikarenakan Unit Jaringan Apotek Bakti Widya Farma belum melakukan pengelolaan kinerja TI sesuai dengan sasaran perencanaan, pemeliharaan insfrastruktur TI, dan pengadaan barang TI sesuai dengan ketentuan standar pengadaan barang, namun masih terdapat kelemahan pada sisi perubahan sistem baik secara software dan handware disebabkan tidak adannya suatu pendokumentasian memadai. Pendokumentasian sangat diperlukan pada organisasi TI apabila adanya pengembangan dan perubahan suatu sistem TI. Selanjutnya Unit Jaringan Apotek Bakti Widya Farma belum melakukan adanya suatu intergrasi antara TI dengan tujuan organisasi Unit Jaringan Apotek Bakti Widya Farma.

Adanya suatu proritas dalam investasi TI belumlah di lihat begitu penting, belum adanya suatu keinginan dalam perencanaan pengembangan TI kedepan serta belum adanya suatu tingkat koordinasi dilingkungan pengelola TI internal, namun pada sistem pengelolaan keamanan TI diperlukan suatu peningkatan karena hal ini penting dalam distribusi data. Sehingga ini yang menjadi titik kritis dalam melakukan Audit dengan COBIT 5 pada Sistem Informasi Unit Jaringan Apotek Bakti Widya Farma tahun 2015. Berikut hasil laporan audit titik kritis domain DSS01. Domain DSS Deliver, Service and Support (DSS) – Mengirimkan, Layanan, dan Dukungan. Terbagi menjadi enam (6) Subdomain proses TI yaitu : DSS01, DSS02, DSS03, DSS04, DSS05, dan DSS06. Serta masing-masing domain proses terbagi ke dalam lima (5) level subproses seperti contoh pada table titik kritis di bawah ini.

Unit Jaringan Apotek Bakti Widya Farma. Berikut hasil laporan audit titik kritis domain EDM01. Plan, build, run and monitor (PBRM) tentang manajemen TI. Terbagi menjadi lima (5) Subdomain proses TI yaitu : EDM01, EDM02, EDM03, EDM04, EDM05, dan. Serta masing-masing domain proses terbagi ke dalam lima (5) level subproses seperti contoh pada table titik kritis di bawah ini.

E EDM01 yang dijabarkan menjadi lima (5) level dari level satu (1) hingga level lima (5).

4.3 Perhitungan Tingkat Kematangan (Capability)

Pada Uraian ini dijelaskan perhitungan tingkat kematangan sesuai dengan aturan COBIT 5 rumus ini diperoleh dari pembahasan pada Bab dua (2). Dan akan diberikan sebuah contoh perhitungan dengan rumus berikut:

Model Capability versi COBIT 5

0,00-0,50 0,51-1,50 1,51-2,50 2,51-3,50 3,51-4,50 4,51-500

Level 0 Level 1 Level 2 Level 3 Level 4 Level 5

Amat Sangat kuisioner. Sampel responden yang dilibatkan untuk pengisian kuisioner terutama adalah pada unit kerja TI yang kesehariannya mengoperasikan secara langsung dan mengetahui masalah yang berkaitan dengan proses terpilih, responden berasal dari unit kerja lain yang terkait. Untuk mendukung audit tata kelola teknologi informasi ini diperoleh dari kuesioner akan diolah dan dilakukan:

1. Perhitungan rata-rata terhadap masing-masing atribut jawaban dari semua responden. 2. Penilaian tingkat model capability proses tersebut diperoleh dengan melakukan

perhitungan rata-rata semua atribut atau proses. 3. Representasi kondisi teknologi informasi yang ada.

terhadap obyek, akan tetapi hanya memberikan urutan tingkatan dari tingkat terendah sampai dengan tingkat tertinggi.

Selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan dengan perhitungan dalam bentuk indeks menggunakan formula matematik. Dengan menggunakan model capabilityyang digambarkan ke dalam bentuk angka dan grafik, sehingga hal ini dapat memudahkan dalam hasil pnelitian. Pada penelitian ini akan diambil salah satu domain yang akan dijadikan sebagai contoh perhitungan yaitu Domain MEA. untuk menentukan nilai indeks domain MEA adalah sebagai berikut:

Rumus Nilai Index versi COBIT 5

Pada penjelasan rumus diatas akan diuraikan lebih detail proses perhitungannya yang dijelaskan per langkah rumus yang nantinya akan diproses sesuai dengan aturan rumus COBIT 5. Nilai Index adalah jumlah nilai kuisioner yang terdiri dari jumlah MEA01 dijumlahkan dengan MEA02 dan MEA03 serta dibagi dengan Domain proses, jumlah nilai kuesioner Domain MEA01, MEA02, dan MEA03 diperoleh dari penjumlahan nilai dari hasil kuesioner level 0 hingga level 5 dengan menggunakan rumus seperti yang disajikan dalam table di bawah ini.

Rumus Nilai Responden versi COBIT 5

Salah satu contoh yang akan diambil adalah domain MEA dengan total responden masing-masing level dari level 1 sampai level 5 adalah 20, 20, 15, 20 dan 15 orang dengan skala penilaian dari 0-5. Nilai panelis adalah berikut:

a. Level 1 Nilai Responden:

4. Responden yang menjawab dengan nilai 2 adalah 0 5. Responden yang menjawab dengan nilai 1 adalah 0 Total Skor = 4 + 5 + 11 + 0 + 0 = 20

Rata-rata Responden = 20 / 5 = 4 b. Level 2 Nilai Responden:

1. Responden yang menjawab dengan nilai 5 adalah 4 2. Responden yang menjawab dengan nilai 4 adalah 5 3. Responden yang menjawab dengan nilai 3 adalah 11 4. Responden yang menjawab dengan nilai 2 adalah 0 5. Responden yang menjawab dengan nilai 1 adalah 0 Total Skor = 4 + 5 + 11 + 0 + 0 = 20

Rata-rata Responden = 20 / 5 = 4 c. Level 3 Nilai Responden:

1. Responden yang menjawab dengan nilai 5 adalah 4 2. Responden yang menjawab dengan nilai 4 adalah 5 3. Responden yang menjawab dengan nilai 3 adalah 3 4. Responden yang menjawab dengan nilai 2 adalah 4 5. Responden yang menjawab dengan nilai 1 adalah 0 Total Skor = 4 + 5 + 3 + 4 + 0 = 15

Rata-rata Responden = 15 / 5 = 3 d. Level 4 Nilai Responden:

1. Responden yang menjawab dengan nilai 5 adalah 5 2. Responden yang menjawab dengan nilai 4 adalah 5 3. Responden yang menjawab dengan nilai 3 adalah 10 4. Responden yang menjawab dengan nilai 2 adalah 0 5. Responden yang menjawab dengan nilai 1 adalah 0 Total Skor = 5 + 5 + 10 + 0 + 0 = 20

Rata-rata Responden = 20 / 5 = 4 E. e. Level 5 Nilai Responden:

Rata-rata Responden = 15 / 5 = 3

Rumus rata-rata subproses versi COBIT 5

Rata-rata subproses adalah = ∑ Rata-rata responden = 4 + 4 + 3 + 4 + 3

= 18

Rata-rata proses adalah = ∑ Rata-rata responden 5 Rata-rata subproses adalah = 4 + 4 + 3 + 4 + 3 /5

= 18 / 5

= 3,6

Berdasarkan perhitungan di atas maka proses yang sama akan dilakukan pada domain MEA02 dan domain MEA03 sehingga di dapatkan hasil perhitungan secara keseluruhan dari domain MEA untuk mengetahui rata-rata responden, rata-rata subproses dan rata-rata proses seperti yang disajikan pada table dibawah ini.

Nilai Capability Domain MEA versi COBIT 5

Domain Proses Responden Jumlah Rata-rata

Dari uraian rumus diatasnilai yang diberi warna merah akan dijadikan sebagai nilai Index dan dijumlahkan hasil dari subproses MEA01, MEA02, dan MEA03 serta dibagi jumlah Proses TI pada domain MEA sebanyak tiga (3) proses TI. seperti gambar dibawah ini.

Index = 10,08 / 3 = 3,36

Nilai yang diperoleh adalah sebesar 3,36 dari target yang diharapkan sebesar 4 serta ada gap sebesar 6,4. Dari hasil diatas dapat diketahui tingkat capability dari domain MEA. Padaskala pembuatan indeks bagi pemetaan ketingkat model capabilityterdapat pada tabel berikut ini.

Skala Pembulatan Indeks

Nilai 3,36 diatas berada pada tingkat level 3-Established Process, yang mana seharusnya target pencapaian instansi yang diharapkan adalah sebesar 4-Predictable Process dan masih ada gap untuk mencapai target tersebut sebesar 6,4. Untuk mencapai target tersebut akan diberikan rekomendasi perbaikan sesuai dengan domain proses yang di teliti. Untuk lebih jelasnya mengenai tingkat kapabilitas dari domain MEA dapat dilihat dari table di bawah ini.

Hasil Perhitungan Tingkat Kapabilitas Proses TI versi COBIT 5 Control Proses TI Kondisi TI Saat ini Tingkat Model Capability

Rata-rata per Proses TI Evaluasi dan penilaian

kinerja dan kesesuaian (MEA01)

3,6 Established Process

Pengawasan, evaluasi, dan

penilaian sistem

pengendalian internal (MEA02)

3,4 Established Process

terhadap kebutuhan eksternal (MEA03)

Total Nilai Tingkat Capability

∑MEA01 + ∑MEA02 + ∑MEA03 = ( 3,6 + 3,4 + 3,08) = 3,36

Established Process

Dari hasil perhitungan diperoleh gambaran tentang pelaksanaan tata kelola teknologi informasi yang telah dilakukan. Pencapaian saat ini sudah tidak terlalu jauh dari harapan yang akan dicapai, hal tersebut dapat dilihat pada table pencapaian berdasarkan domain. Grafik hasil pengukuran tingkat kematangan proses audit tata kelola teknologi informasi menggunakan framework COBIT 5 pada Unit Jaringan Apotek Bakti Widya Farma, dapat dilihat pada gambar berikut ini:

Penilaian Kuisioner Domain MEA

MEA01 MEA02 MEA03

Saat ini 3,6 3,4 3,08

Harapan 4 4 4

Gap 0,4 0,6 0,92

MEA01

MEA02 MEA03

0 2 4

Saat ini Target Gap

Grafik Hasil Penilaian Kuesioner Domain MEA

Di bawah ini merupakan Table hasil penilaian tingkat kematangan versi COBIT 5 Domain MEA01. Di dalam table di jelaskan ada tiga (3) kriteria penilaian yang dilaksanakan yaitu nilai target level saat ini, target level yang diharapkan, dan gap antara target level dan level saat ini. Untuk lebih jelasnya dapat di lihat pada table berikut.

Penilaian Domain MEA01

MEA01.01 MEA01.02 MEA01.03 MEA01.04 MEA01.05

Saat ini 4 4 3 4 3

Harapan 4 4 4 4 4

Gap 0 0 1 0 1

MEA01.01

MEA01.02

MEA01.03 MEA01.04

MEA01.05

0 2 4

Saat ini Target Gap

Grafik Hasil Penilaian Kuesioner Domain MEA01

Di bawah ini merupakan Table hasil penilaian tingkat kematangan versi COBIT 5 Domain MEA02 Di dalam table di jelaskan ada tiga (3) kriteria penilaian yang dilaksanakan yaitu nilai target level saat ini, target level yang diharapkan, dan gap antara target level dan level saat ini. Untuk lebih jelasnya dapat di lihat pada table berikut.

Penilaian Domain MEA02

MEA02.01 MEA02.02 MEA02.03 MEA02.04 MEA02.05

Saat ini 4 4 3 3 3

Harapan 4 4 4 4 4

Gap 0 0 1 1 1

MEA02.01

MEA02.02

MEA02.03 MEA02.04

MEA02.05

0 2 4

Saat ini Target Gap

Grafik Hasil Penilaian Kuesioner Domain MEA02

Di bawah ini merupakan Table hasil penilaian tingkat kematangan versi COBIT 5 Domain MEA03 Di dalam table di jelaskan ada tiga (3) kriteria penilaian yang dilaksanakan yaitu nilai target level saat ini, target level yang diharapkan, dan gap antara target level dan level saat ini. Untuk lebih jelasnya dapat di lihat pada table berikut.

Penilaian Domain MEA03

MEA03.01 MEA03.02 MEA03.03 MEA03.04 MEA03.05

Saat ini 4 4 3 2,4 3

Harapan 4 4 4 4 4

Gap 0 0 1 1,6 1

MEA03.01

MEA03.02

MEA03.03 MEA03.04

MEA03.05

0 2 4

Saat ini Target Gap

Grafik Hasil Penilaian Kuesioner Domain MEA03

Proses perhitungan untuk Domain APO, BAI, DSS, dan EDM di lakukan dengan cara yang sama pula. Proses perhitungan di atas adalah salah satu contoh saja, tidak keseluruhan domain. Grafik diatas merupakan gambaran masing-masing proses TI pada domain MEA. Selanjutnya akan dijelaskan mengenai grafik tingkat kematangan dari masing-masing domain terdiri MEA, APO, BAI, DSS, dan EDM. Dengan menerjemahkan data keseluruhan hasil audit ke dalam bentuk grafik yang bisa di baca agar lebih jelas.

4.4 Grafik Tingkat Capability masing-masing Domain versi COBIT 5

nilai yang diperoleh adalah sebesar 3,36 dari target yang diharapkan sebesar 4 serta ada gap sebesar 6,4. Untuk lebih jelasnya dapat dilihat pada grafik di bawah ini.

MEA01

MEA02 MEA03

0 2 4

Saat ini Target Gap

Grafik Hasil Penilaian Kuesioner Domain MEA

Grafik Hasil Penilaian Kuesioner Domain DSS

Grafik Hasil Penilaian Kuesioner Domain BAI

Berikut dibawah ini merupakan subproses dari domain EDM Yang terdiri dari subproses Domain EDM01, EDM02, EDM03, EDM04, dan EDM05. Sesuai dengan hasil perhitungan bahwa nilai yang diperoleh adalah sebesar 3,056 dari target yang diharapkan sebesar 4 serta ada gap sebesar 0,44 Penjelasan yang sama Di dalam grafik laba-laba tersebut terdapat tiga (3) jenis perbedaan warna yaitu warna merah, biru dan abu-abu. Warna merah artinya target level yang ingin dicapai oleh perusahaan, biru artinya tingkat pencapaian level saat ini yang diperoleh dari hasil audit dan abu-abu artinya gap antara target level dan level saat ini. Jika warna biru titik koordinat garisnya semakin dekat dengan atau bahkan berimpit dengan warna merah itu menandakan bahwa target level yang diharapka perusahaan dengan hasil audit yang di peroleh dari perusahaan nilainya baik dan tidak begitu jauh gap diantara keduanya. Untuk lebih jelasnya dapat dilihat pada grafik di bawah ini.

Grafik Hasil Penilaian Kuesioner Domain EDM

dengan hasil audit yang di peroleh dari perusahaan nilainya baik dan tidak begitu jauh gap diantara keduanya. Untuk lebih jelasnya dapat dilihat pada grafik di bawah ini.

Grafik Hasil Penilaian Kuesioner Domain APO

Grafik diatas merupakan gambaran dari masing-masing domain yang diterjemahkan dari hasil audit dan selanjutnya seluruh domain tersebut akan diproses untuk nantinya di gabung menjadi satu grafik dengan keseluruhan domain yaitu BAI, DSS, MEA, EDM, dan APO dengan masing-masing nilai sesuai dengan table hasil audit yaitu:

1. Domain DSS nilai level saat ini 3,04 target level 4 gap 0,96 2. Domain MEA nilai level saat ini 3,36 target level 4 gap 0,64 3. Domain BAI nilai level saat ini 3,38 target level 4 gap 0,62 4. Domain APO nilai level saat ini 3,15 target level 4 gap 0.85 5. Domain EDM nilai level saat ini 3,056 target level 4 gap 0,44

menandakan bahwa target level yang diharapka perusahaan dengan hasil audit yang di peroleh dari perusahaan nilainya baik. Nilai target level hampir tercapai dengan sempurna, sebaliknya jika target level yang diharapkan masih belum sempurna dari kenyataan nilai yang diperoleh dari audit.maka gap akan terlihat diantara keduanya melalui garis warna abu-abu yang cenderung titik koordinatnya menjauhi titik koordinat garis yang berwarna merah. Untuk lebih jelasnya dapat dilihat pada grafik di bawah ini.

Grafik Hasil Penilaian Kuesioner Domain APO, BAI, DSS, MEA, dan EDM versi COBIT 5

4.5 Pemberian Rekomendasi dan perbaikan Domain EDM dan DSS

Pada Sistem Informasi Unit Jaringan Apotek Bakti Widya Farma terdapat domain penting yang menjadi titik kritis karena penyelarasan, perencanaan, dan pengaturan dari segi proses TI belum dapat dilaksanakan dengan baik dan Gap terbanyak terdapat di domain tersebut yaitu :

Plan, build, run, and monitor (PBRM) tentang manajemen TI.

No Domain Rekomendasi Pemberian Solusi

1 EDM01 Unit Jaringan Apotek Bakti Widya Farma harus menyusun perencanaan dan prosedur terkait dengan pengelolaan TI Unit Jaringan Apotek Bakti Widya Farma.

berkesinambungan.

3 EDM03 Unit Jaringan Apotek Bakti Widya Farma harus memiliki suatu perencanaan dalam kerja sama dengan pihak eksternal dalam pengelolaan IT untuk keamanan pengelolaan data dan informasi yang bersifat rahasia.

4 EDM04 Unit Jaringan Apotek Bakti Widya Farma harus menyusun peraturan tentang pengadaan perangkat TI.

5 EDM05 Unit Jaringan Apotek Bakti Widya Farma harus menyusun, mengatur, dan mengukur secara berkala setiap kegiatan yang berhubungan dengan TI dalam bentuk notulen.

Deliver, Service and Support (DSS) – Mengirimkan, Layanan, dan Dukungan. No Domain Rekomendasi Pemberian Solusi

1 DSS01 Unit Jaringan Apotek Bakti Widya Farma harus mampu mengimplementasikan prosedur operasi TI untuk mendukung kinerja.

2 DSS02 Unit Jaringan Apotek Bakti Widya Farma harus mampu menyusun layanan TI untuk mendukung kinerja eksternal.

3 DSS03 Unit Jaringan Apotek Bakti Widya Farma harus mampu menyusun dan mengelola permasalahan TI sesuai standar yang di tetapkan, pada kesempatan ini yaitu COBIT 5.

4 DSS04 Unit Jaringan Apotek Bakti Widya Farma harus mampu untuk lebih meningkatkan pemeliharaan dan layanan sofware dan hadware.

5 DSS05 Unit Jaringan Apotek Bakti Widya Farma harus mampu menentukan prosedur untuk backup data yang sejalan dengan layanan dan dukungan kinerja Unit Jaringan Apotek Bakti Widya Farma

V. Kesimpulan

Setelah dilaksanakan proses assessment pada sistem informasi di Direktorat TIK UPI Bandung , maka didapatkan kesimpulan sebagai berikut :

1. Framework COBIT 5 Capability Model merupakan framework yang dapat digunakan untuk mengukur kapabilitas system informasi yang sesuai dengan karakteristik dari Unit Jaringan Apotek Bakti Widya Farma.

2. Berikut ini adalah hasil dari penelitian setiap domain :

c. Domain BAI nilai level saat ini 3,38 target level 4 gap 0,62 d. Domain APO nilai level saat ini 3,15 target level 4 gap 0.85 e. Domain EDM nilai level saat ini 3,056 target level 4 gap 0,44

3. Nilai hasil tingkat kematangan pada seluruh domain diatas adalah sebesar 3,20 dengan target level 4 dan gap sebesar 0.80. Nilai tersebut diperoleh dari penjumlahan semua nilai dari domain dibagi dengan banyaknya domain.

4. Tata kelola TI yang diharapkan mempunyai standar internasional, dan pengelolaan tata kelola TI yang baik ialah yang berkelanjutan, sehingga jika suatu saat dilakukan proses assessment kembali pada sistem informasi di Unit Jariangan Apotek Bakti Widya Farma dapat menghasilkan hasil yang jauh lebih baik dibandingkan dengan yang sudah ada sekarang.

VI. Daftar Pustaka

[1] Ron Webber. 1999. Information Systems Control and Audit. Prentice Hall. [12] Putri Ramadhani, Dina. 2013. Analisis Tata Kelola Teknologi Informasi Dengan Menggunakan Penerapan Framework COBIT 4.1 (Studi Kasus : Rumah Sakit Hasan Sadikin Bandung. Bandung : IT Telkom

[4] Omari, Al, dkk. 2012. Optimising COBIT 5 for IT Governance. Queensland University of Technology.

[3] Fransiskus Adikara, S.Kom, MM Ari Pambudi, S.Kom, M.KomTeknik Informatika, Fakultas Ilmu Komputer, Universitas Esa Unggul Jl. Terusan Arjuna, Tomang Tol Analisis Kebutuhan Stakeholder Dalam Rangka mengembangkan Model Tata Kelola Teknologi informasi Dengan Kerangka Kerja Cobit 5 Pada perguruan Tinggi [5] ISACA. 2012. COBIT 5: A Business Framework for Governance & Management IT.