EVALUASI TATA KELOLA TEKNOLOGI
INFORMASI MENGGUNAKAN FRAMEWORK COBIT
5 (STUDI KASUS: PT. USAHA TEHNIK GRAFIKA)
SKRIPSI
Diajukan Guna Memenuhi Persyaratan Memperoleh Gelar Sarjana Komputer (S.Kom.)
Stefanus Prasetyo 00000017622
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS TEKNIK DAN INFORMATIKA
UNIVERSITAS MULTIMEDIA NUSANTARA
TANGERANG
2021
ii
HALAMAN PENGESAHAN
Skripsi dengan judul
“Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus: PT. Usaha Tehnik Grafika)
oleh Stefanus Prasetyo
telah diujikan pada hari Senin, 14 Juni 2021, pukul 08.30 s.d. 10.30 dan dinyatakan lulus
dengan susunan penguji sebagai berikut.
Ketua Sidang Penguji
Wella, S.Kom., M.MSI. Melissa Indah Fianty, S.Kom., M.MSI.
Dosen Pembimbing
Suryasari, S.Kom., M.T.
Disahkan oleh
Ketua Program Studi Sistem Informasi – UMN
iii
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS:
PT. USAHA TEHNIK GRAFIKA)
ABSTRAK
Oleh: Stefanus Prasetyo
Penggunaan teknologi informasi menjadi hal yang sangat diperlukan untuk mendukung kegiatan bisnis dalam mencapai tujuan perusahaan. PT. Usaha Tehnik Grafika saat ini telah menerapkan teknologi informasi dalam mendukung proses kegiatan bisnis. Untuk mengetahui efektifitas teknologi informasi, diperlukan evaluasi tata kelola teknologi infomasi untuk mengetahui tingkat kapabilitas penerapan tata kelola teknologi informasi dan menghasilkan rekomendasi perbaikan untuk meningkatkan implementasi TI dari kinerja proses yang belum optimal.
Evaluasi tata kelola teknologi informasi dilakukan dengan mengukur
capability level menggunakan framework COBIT 5 dan berfokus pada domain Deliver, Service, and Support (DSS). Penelitian dilakukan dengan melakukan
wawancara dan observasi langsung terhadap sistem informasi dan aktivitas yang dilakukan pada PT. Usaha Tehnik Grafika.
Hasil evaluasi tata kelola teknologi informasi menunjukkan proses DSS01 (Manage Operations) berada pada capability level 1 (Performed), proses DSS05 (Manage Security Services) dan DSS06 (Manage Business Process Controls) berada pada capability level 2 (Managed).
Kata kunci: Capability Level, COBIT 5, DSS (Deliver, Service, and Support), Tata Kelola Teknologi Informasi
iv
EVALUATION OF INFORMATION TECHNOLOGY
GOVERNANCE USING COBIT 5 FRAMEWORK
(CASE STUDY: PT. USAHA TEHNIK GRAFIKA)
ABSTRACT
By: Stefanus PrasetyoThe use of information technology is indispensable to support business activities in achieving company goals. Currently, PT. Usaha Tehnik Grafika has implemented information technology in supporting the process of business activities. To determine the effectiveness of information technology, it is necessary to evaluate information technology governance to determine the level of capability in implementing information technology governance and to produce recommendations for improvement to improve IT implementation from process performance that has not been optimal.
Information technology governance evaluation is carried out by measuring the capability level using the COBIT 5 framework and focusing on the Deliver, Service, and Support (DSS) domain. The research was conducted by conducting interviews and direct observation of the information system and activities carried out at PT. Usaha Tehnik Grafika.
The results of the information technology governance evaluation show that the DSS01 (Manage Operations) process is at capability level 1 (Performed), the DSS05 (Manage Security Services) and DSS06 (Manage Business Process Controls) processes are at capability level 2 (Managed).
Keywords: Capability Level, COBIT 5, DSS (Deliver, Service, and Support), Information Technology Governance
v
KATA PENGANTAR
Puji dan syukur kepada Tuhan Yang Maha Kuasa atas berkat dan karunia-Nya sehingga skripsi yang berjudul “EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS: PT. USAHA TEHNIK GRAFIKA)” dapat selesai tepat pada waktunya. Skripsi ini penulis ajukan kepada Program Strata 1, Program Studi Sistem Informasi, Fakultas Teknologi Informasi dan Komunikasi, Universitas Multimedia Nusantara.
Dengan berakhirnya proses penulisan skripsi ini, penulis juga ingin mengucapkan terima kasih kepada:
1. Ibu Suryasari, S.Kom., M.T selaku dosen pembimbing yang telah memberikan bimbingan dan saran-saran yang diberikan kepada penulis selama pengerjaan skripsi ini.
2. Ibu Wella, S.Kom., M.MSI., COBIT5 selaku ketua sidang skripsi yang telah memberikan saran positif pada penelitian ini.
3. Ibu Melissa Indah Fianty., S.Kom., M.MSI selaku penguji sidang skripsi yang telah memberikan pertanyaan dan saran selama sidang skripsi berlangsung 4. PT. Usaha Tehnik Grafika yang telah bersedia menjadi objek dari pengerjaan
skripsi ini
5. Orang tua dan keluarga yang selalu memberikan semangat dan doa yang tiada henti agar pengerjaan skripsi dapat berjalan dengan baik.
Semoga skripsi ini dapat memberikan informasi dan inspirasi yang bermanfaat bagi para pembaca.
Tangerang, 6 Juni 2021
vi
DAFTAR ISI
HALAMAN PENGESAHAN ... ii ABSTRAK ... iii ABSTRACT ... iv KATA PENGANTAR ... v DAFTAR ISI ... vi DAFTAR GAMBAR ... ix DAFTAR TABEL ... x BAB I PENDAHULUAN ... 11.1 Latar Belakang Masalah ... 1
1.2 Rumusan Masalah ... 4
1.3 Batasan Masalah ... 4
1.4 Tujuan Penelitian ... 4
1.5 Manfaat Penelitian ... 5
BAB II LANDASAN TEORI ... 6
2.1 Tata Kelola Teknologi Informasi ... 6
2.2 Audit Sistem Informasi ... 7
2.3 Tahapan Audit Sistem Informasi ... 8
2.4 COBIT 5 ... 9
2.5 Domain Deliver, Service, and Support (DSS) ... 12
2.6 COBIT 4.1 ... 15
2.7 Capability Process Model ... 15
2.8 Diagram Tulang Ikan (Fishbone Diagram) ... 19
vii
BAB III METODOLOGI PENELITIAN... 23
3.1 Objek Penelitian ... 23 3.1.1 Visi ... 23 3.1.2 Misi ... 24 3.1.3 Struktur Organisasi ... 24 3.2 Metode Penelitian ... 25 3.3 Kerangka Kerja ... 27
3.4 Perbandingan COBIT 4.1 dan COBIT 5 ... 37
BAB IV ANALISIS DAN HASIL PENELITIAN ... 38
4.1 Planning ... 38 4.1.1 Pre-assessment ... 38 4.1.2 Identifikasi Dokumen ... 41 4.1.3 Identifikasi Narasumber ... 43 4.2 Fieldwork/Documentation ... 43 4.2.1 Data Collection ... 43 4.2.2 Observasi ... 76 4.2.3 Wawancara ... 76
4.2.4 Perhitungan Skor Capability ... 77
4.3 Reporting/Follow-up ... 80
4.3.1 Temuan ... 80
4.3.2 Analisis Fishbone ... 81
4.3.3 Rekomendasi ... 87
4.3.4 Follow-up Rekomendasi ... 89
BAB V KESIMPULAN DAN SARAN ... 93
viii
5.2 Saran ... 94 DAFTAR PUSTAKA ... 95 LAMPIRAN ... 97
ix
DAFTAR GAMBAR
Gambar 2.1 Prinsip COBIT 5... 9
Gambar 2.2 Proses Model Referensi COBIT 5 ... 11
Gambar 2.3 Capability Level ... 18
Gambar 2.4 Skala Capability Level ... 19
Gambar 3.1 Logo PT. Usaha Tehnik Grafika ... 23
Gambar 3.2 Struktur Organisasi Perusahaan ... 24
Gambar 3.3 Struktur Organisasi IT Departement ... 25
Gambar 3.4 Kerangka Kerja ... 27
Gambar 3.5 COBIT 5 Enterprise Goals ... 29
Gambar 3.6 COBIT 5 IT-related Goals ... 30
Gambar 3.7 Pemetaan Enterprise Goals ke IT-related Goals ... 31
Gambar 3.8 Pemetaan IT-related Goals ke COBIT 5 Process ... 32
Gambar 3.9 DSS01 RACI chart... 33
Gambar 3.10 DSS05 RACI chart ... 34
Gambar 3.11 DSS06 RACI chart ... 34
Gambar 5.1 Form Program Pemeliharaan Inventaris ... 97
Gambar 5.2 Jadwal Pemeliharaan Inventaris ... 97
Gambar 5.3 Form lembar kerja maintenance ... 98
Gambar 5.4 Backup Logs ... 99
Gambar 5.5 Monitoring Assets ... 99
Gambar 5.6 Incident Ticket ... 100
Gambar 5.7 Prosedur Pemeliharaan Sistem Informasi ... 102
Gambar 5.8 Software Antivirus ... 103
Gambar 5.9 Access and Event Logs ... 103
Gambar 5.10 Pembuatan User ... 104
Gambar 5.11 Access Privileges ... 105
Gambar 5.12 Security Incident Ticket ... 106
x
DAFTAR TABEL
Tabel 2.1 Tabel Penelitian Terdahulu ... 20
Tabel 3.1 Tabel Perbandingan COBIT 4.1 dan COBIT 5 ... 37
Tabel 4.1 Pemetaan Enterprise Goals ke IT-related Goals ... 38
Tabel 4.2 Pemetaan IT-related Goals ke COBIT 5 Process ... 39
Tabel 4.3 Pemilihan COBIT 5 Process ... 41
Tabel 4.4 Output Proses DSS01 (Manage Operations) ... 42
Tabel 4.5 Output Proses DSS05 (Manage Security Services)... 42
Tabel 4.6 Output Proses DSS06 (Manage Business Process Controls) ... 42
Tabel 4.7 Keberadaan Output DSS01 ... 44
Tabel 4.8 Tabel Penilaian Assessment DSS01 ... 44
Tabel 4.9 Keberadaan Output DSS05 ... 51
Tabel 4.10 Tabel Penilaian Assessment DSS05 ... 52
Tabel 4.11 Tabel Penelitian DSS05 Level 2... 61
Tabel 4.12 Keberadaan Output DSS06 ... 64
Tabel 4.13 Tabel Penilaian Assessment DSS06 ... 65
Tabel 4.14 Tabel Penelitian DSS06 Level 2... 72
Tabel 4.15 Hasil perhitungan skor capability level 1 DSS01 ... 77
Tabel 4.16 Hasil perhitungan skor capability level 1 DSS05 ... 77
Tabel 4.17 Hasil perhitungan skor capability level 2 DSS05 ... 78
Tabel 4.18 Hasil perhitungan skor capability level 1 DSS06 ... 78
Tabel 4.19 Hasil perhitungan skor capability level 2 DSS06 ... 78
Tabel 4.20 Hasil Pencapaian Process Capability Level ... 79
Tabel 4.21 Hasil Temuan ... 80
Tabel 4.22 Tabel Fishbone ... 82
Tabel 4.23 Tabel Rekomendasi Perbaikan DSS01 ... 87
Tabel 4.24 Tabel Rekomendasi Perbaikan DSS05 ... 87
xi
Tabel 4.26 Tabel follow-up rekomendasi perbaikan DSS01 ... 89 Tabel 4.27 Tabel follow-up rekomendasi perbaikan DSS05 ... 90 Tabel 4.28 Tabel follow-up rekomendasi perbaikan DSS06 ... 91