PENGUKURAN KAPABILITAS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 (CASE STUDY : PT. USTEGRA)

(1)

PENGUKURAN KAPABILITAS TATA KELOLA

TEKNOLOGI INFORMASI MENGGUNAKAN

FRAMEWORK COBIT 5

(CASE STUDY : PT. USTEGRA)

Diajukan Guna Memenuhi Persyaratan Memperoleh Gelar Sarjana Komputer (S.Kom.)

Rhenaldy Liudianto 00000015595

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS TEKNIK DAN INFORMATIKA

UNIVERSITAS MULTIMEDIA NUSANTARA

TANGERANG

(2)

ii

HALAMAN PERNYATAAN

Dengan ini saya menyatakan bahwa skripsi ini adalah karya ilmiah saya sendiri, bukan plagiat dari karya ilmiah yang ditulis oleh orang lain atau lembaga lain, dan semua karya ilmiah orang lain atau lembaga lain yang dirujuk dalam skripsi ini telah disebutkan sumber kutipannya serta dicantumkan di Daftar Pustaka.

Jika di kemudian hari terbukti ditemukan kecurangan / penyimpangan, baik dalam pelaksanaan skripsi maupun dalam penulisan laporan skripsi, saya bersedia menerima konsekuensi dinyatakan TIDAK LULUS untuk mata kuliah skripsi yang telah saya tempuh dan status kesarjanaan strata satu yang sudah diterima akan dicabut.

Tangerang, 7 Juni 2021

(3)

iii

HALAMAN PENGESAHAN

Skripsi dengan judul

“Pengukuran Kapabilitas Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5

(Case Study : PT. Ustegra)”

Oleh

Rhenaldy Liudianto

telah diujikan pada hari Kamis, 17 Juni 2021, pukul 15.00 s.d. 16.30 dan dinyatakan lulus

dengan susunan penguji sebagai berikut

Ketua Sidang Penguji

Melissa Indah Fianty, S.Kom., M.MSI. Johan Setiawan, S.Kom., M.M., M.B.A.

Dosen Pembimbing

Ririn Ikana Desanti, S.Kom., M.Kom.

Disahkan oleh

Ketua Program Studi Sistem Informasi - UMN

(4)

iv

PENGUKURAN KAPABILITAS TATA KELOLA TEKNOLOGI

INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5

(CASE STUDY : PT. USTEGRA)

ABSTRAK

Oleh : Rhenaldy Liudianto

Perkembangan dunia bisnis sekarang ini menjadi alasan mengapa pemanfaatan TI berperan besar dalam membantu organisasi mencapai tujuannya. Teknologi Informasi tidak hanya digunakan untuk tugas-tugas organisasi, tetapi juga aktivitas strategi untuk perusahaan. PT. Ustegra merupakan perusahaan produsen rol karet dan barang teknik lainnya yang bermutu tinggi di Indonesia. Pada penelitian ini terdapat permasalahan yang perlu dikelola dengan baik oleh PT. Ustegra yaitu hubungan dengan supplier dan bagaimana menjamin kualitas berjalan secara optimal secara terus menerus serta belum seimbangnya kebutuhan infrastruktur saat ini dengan perencanaan kebutuhan infrastruktur masa depan.

Metode penelitian yang digunakan untuk melakukan pengukuran kapabilitas tata kelola ini adalah metode COBIT 5, yaitu perencanaan (Planning), pemeriksaan lapangan (Field Work), pelaporan (Reporting), tindak lanjut (Follow Up) dan Metode pengumpulan data pada penelitian ini menggunakan kuesioner, wawancara dan observasi dokumen yang kemudian data tersebut diolah untuk mendapatkan nilai tingkat kapabilitas.

Pada penelitian ini terdapat temuan pada setiap proses, total temuan untuk pengukuran level 1 domain APO10 (Manage Supplier), APO11 (Manage Quality), dan BAI04 (Manage Availability and Capacity) adalah 14 temuan. Total temuan untuk pengukuran level 2 adalah 2 temuan untuk domain BAI04 pada performance

management dan total temuan untuk pengukuran level 3 adalah 2 untuk domain

APO10 dan APO11 pada process deployment.

Hasil dari penelitian ini untuk proses APO10 (Manage supplier) dan APO11(Manage Quality) berada pada level 3 (Established Process), sedangkan proses BAI04 (Manage Availability and Capacity) berada pada level 2 (Managed

Process). Hasil dari tiap temuan yang didapatkan akan digunakan sebagai dasar

untuk membuat rekomendasi perbaikan, dan model tata kelola yang diperlukan oleh perusahaan berdasarkan framework COBIT.

Kata kunci: APO10(Manage Supplier), APO11(Manage Quality), BAI04(Manage

(5)

v

MEASUREMENT OF INFORMATION TECHNOLOGY

GOVERNANCE CAPABILITY USING COBIT 5 FRAMEWORK

(CASE STUDY : PT. USTEGRA)

ABSTRACT

By :

Rhenaldy Liudianto

The use of information technology in the business world plays a major role in helping companies achieve their goals. IT is not only used for company operations, but also for corporate strategic activities. PT. Ustegra is a manufacturer of high quality rubber rollers and other technical goods in Indonesia. In this study, there are problems that need to be managed properly, namely the relationship with suppliers and how to guarantee the quality that is carried out optimally on an ongoing basis and does not yet balance current infrastructure needs with planning future infrastructure needs.

The research method used to measure governance capabilities is the COBIT 5.0 method, namely planning (planning), field work, reporting, follow-up and data methods in this study using questionnaires, interviews. and document observations which are then processed to obtain the value of the capability level.

In this study, there are findings on each process, the total findings for level 1 measurement of the APO10 (Manage Suppliers), APO11 (Quality Management), and BAI04 (Manage Availability and Capacity) domains are 14 findings. The total findings for the level 2 measurement are 2 findings for the BAI04 domain in Performance management and the total findings for the level 3 measurement are 2 for the APO10 and APO11 domains in the Process Deployment.

The results of this study for the APO10 (Manage suppliers) and APO11 (Manage Quality) processes are at level 3 (Defined Processes), while the BAI04 (Manage Availability and Capacity) processes are at level 2 (Managed Processes). The results of each finding will be used as a basis for making recommendations for improvements, and the governance model required by the company based on the COBIT framework.

Keywords: APO10(Manage Suppliers), APO11(Manage Quality), BAI04(Manage Availability and Capacity, Capability Levels, COBIT 5, Governance

(6)

vi

KATA PENGANTAR

Puji dan syukur kepada Tuhan Yang Masa Kuasa sehingga skripsi yang berjudul “Pengukuran Kapabilitas Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5” dapat selesai tepat pada waktunya. Skripsi ini penulis ajukan kepada Program Strata 1, Program Studi Sistem Informasi, Fakultas Teknologi Informasi dan Komunikasi, Universitas Multimedia Nusantara.

Dengan berakhirnya proses penulisan skripsi ini, penulis ingin mengucapkan terima kasih kepada Universitas Multimedia Nusantara yang telah memberi beasiswa kepada penulis selama menempuh pendidikan di Universitas Multimedia Nusantara sehingga dapat membantu meringankan penulis dalam membayar biaya kuliah penulis hingga selesai.

Selain itu, penulis juga ingin mengucapkan terima kasih kepada:

1. Ibu Ririn Ikana Desanti, S.Kom., M.Kom. yang telah memberikan bimbingan dan saran-saran yang diberikan kepada penulis selama pengerjaan laporan skripsi.

2. Ibu Melissa Indah Fianty, S.Kom., M.MSI. selaku ketua sidang skripsi yang telah memberikan saran positif pada peneltian ini.

3. Bapak Johan Setiawan, S.Kom., M.M., M.B.A., selaku penguji sidang skripsi yang telah memberikan pertanyaan selama sidang skripsi berlangsung dan telah memberikan saran perbaikan yang membangun.

4. PT. Ustegra yang telah memberikan izin dalam melakukan penelitian audit pada skripsi ini.

Tidak lupa penulis mengucapkan terima kasih kepada orang tua dan keluarga yang telah memberikan semangat dan doa kepada penulis dalam penyelesaian laporan skripsi ini.

Semoga laporan skripsi ini dapat memberikan informasi dan inspirasi yang bermanfaat bagi para pembaca

Tangerang, 7 Juni 2021

(7)

vii

DAFTAR ISI

HALAMAN PERNYATAAN ... ii

HALAMAN PENGESAHAN ... iii

ABSTRAK ... iv

ABSTRACT ... v

KATA PENGANTAR ... vi

DAFTAR ISI ... vii

DAFTAR GAMBAR ... x DAFTAR TABEL ... xi BAB I PENDAHULUAN ... 1 1.1 Latar Belakang ... 1 1.2 Rumusan Masalah ... 6 1.3 Batasan Masalah ... 6 1.4 Tujuan Penelitian ... 6 1.5 Manfaat Penelitian ... 7

BAB II LANDASAN TEORI ... 8

2.1 Audit Sistem Informasi ... 8

2.1.1 Tujuan Audit Sistem Informasi ... 8

2.2 Tahapan-Tahapan Audit Sistem Informasi ... 10

2.3 IT GOVERNANCE (Tata Kelola TI) ... 11

2.4 COBIT 5 ... 12

2.4.1 Proses dalam framework COBIT 5 ... 13

2.4.2 Process Reference Model COBIT 5... 18

(8)

viii

2.5 ISO 9001:2015 ... 25

2.5.1 Manfaat Penerapan ISO 9001 : 2015 ... 25

2.6 Fokus Area Tata Kelola TI ... 26

2.6.1 APO10 ... 26

2.6.2 APO11 ... 28

2.6.3 BAI04... 30

2.7 Penelitian Terdahulu ... 31

BAB III METODOLOGI PENELITIAN ... 39

3.1 Objek Penelitian ... 39

3.2 Struktur Organisasi ... 40

3.3 Visi dan Misi ... 41

3.3.1 Visi Perusahaan ... 41 3.3.2 Misi Perusahaan ... 41 3.4 Variabel Penelitian ... 42 3.5 Metode Penelitian ... 43 3.5.1 COBIT 5 ... 43 3.5.2 Tahapan Penelitian ... 44

3.5.3 Teknik Pengumpulan Data... 45

3.6 Teknik Analisa Data ... 46

3.6.1 Capability level ... 47

3.6.2 Skala Rating Scale ... 48

3.7 Kerangka Penelitian ... 50

BAB IV ANALISIS DAN PEMBAHASAN ... 57

4.1 Planning ... 57

(9)

ix

4.1.2 Mapping Enterprise Goals ke IT Goals ... 60

4.1.3 Mapping IT Goals ke Proses COBIT ... 61

4.1.4 Menentukan Proses COBIT ... 62

4.2 Pemeriksaan Lapangan (Field Work) ... 63

4.2.1 Hasil Wawancara ... 63

4.2.2 Hasil Kuesioner ... 64

4.2.3 Hasil Observasi Dokumen... 71

4.3 Pelaporan (Reporting) ... 75

4.3.1 Hasil Penelitian ... 75

4.3.2 Temuan Audit... 77

4.3.2 Analisa Kesenjangan (GAP Analysis) ... 83

4.3.3 Rekomendasi ... 84

4.4 Tindak Lanjut (Follow Up) ... 90

BAB V KESIMPULAN DAN SARAN ... 95

5.1 Kesimpulan ... 95

5.2 Saran ... 96

DAFTAR PUSTAKA ... 98

(10)

x

DAFTAR GAMBAR

Gambar 2.1 COBIT 5 Principle ... 13

Gambar 2.2 Value Creation ... 14

Gambar 2.3 Governance and Management Key Areas ... 16

Gambar 2.4 Process Reference Model ... 18

Gambar 2.5 Enterprise Goals ... 23

Gambar 2.6 IT-related Goals ... 24

Gambar 3.1 Logo Perusahaan ... 39

Gambar 3.2 Sturktur Organisasi ... 40

Gambar 3.3 Struktur Organisasi Dept. QMS ... 41

Gambar 3.4 COBIT 5 Goals ... 43

Gambar 3.5 Rating Level ... 49

Gambar 3.6 Kerangka Penelitian ... 50

Gambar 3.7 Enterprise Golas to IT-related Goals ... 52

Gambar 3.8 IT-related Goals to Processes ... 53

Gambar 3.9 IT-related Goals to Processes (cont.) ... 54

(11)

xi

DAFTAR TABEL

Tabel 2.1 Proses domain evaluate, direct, and monitoring (EDM) COBIT 5 ... 19

Tabel 2.2 Proses domain align, plan, and organize (APO) COBIT 5 ... 20

Tabel 2.3 Proses domain build,acquire and implement (BAI) COBIT 5 ... 21

Tabel 2.4 Proses domain delivery, service, and support (DSS) COBIT 5 ... 22

Tabel 2.5 Proses Monitor, Evaluate, and Assess (MEA) COBIT 5 ... 23

Tabel 2.6 Penelitian Terdahulu 1 ... 31

Tabel 3.1 Capability Level ... 47

Tabel 4.1 Enterprise Goals ... 58

Tabel 4.2 Mapping Enterprise Goals ... 60

Tabel 4.3 Mapping IT Goals ... 61

Tabel 4.4 Mapping Processes ... 62

Tabel 4.5 Perhitungan Kuisioner Domain APO10 Level 1 ... 64

Tabel 4.7 Perhitungan Kuisioner Domain BAI04 Level 1 ... 66

Tabel 4.8 Perhitungan Seluruh Domain Level 1 ... 67

Tabel 4.11 Perhitungan Kuisioner Domain BAI04 Level 2 ... 68

(12)

xii

Tabel 4.17 Bukti keberadaan Output APO11 ... 73

Tabel 4.18 Bukti keberadaan Ouput BAI04 ... 74

Tabel 4.19 Pencapaian Setiap domain Yang Diuji ... 76

Tabel 4.20 Temuan pada Proses APO10... 77

Tabel 4.21 Temuan pada Proses APO11... 79

Tabel 4.22 Temuan pada Proses BAI04 ... 80

Tabel 4.23 Temuan Domain Level 2... 81

Tabel 4.24 Temuan Domain Level 3... 82

Tabel 4.25 Gap Analysis ... 83

Tabel 4.26 Rekomendasi Domain APO10 ... 85

Tabel 4.27 Rekomendasi Domain APO11 ... 86

Tabel 4.28 Rekomendasi Domain BAI04 ... 87

Tabel 4.29 Rekomendasi Level 2 ... 89

Tabel 4.30 Rekomendasi Level 3 ... 90

Tabel 4.31 Follow-up rekomendasi perbaikan APO10 ... 91

Tabel 4.32 Follow-up rekomendasi perbaikan APO11 ... 92

Tabel 4.33 Follow-up rekomendasi perbaikan BAI04 ... 92

Tabel 4.34 Follow-up rekomendasi perbaikan Level 2 ... 94