TUGASAKHIR FRAMEWORK COBIT5 EVALUASIMANAJEMENRISIKOSISTEMKEPEGAWAIANMENGGUNAKAN

(1)

EVALUASI MANAJEMEN RISIKO SISTEM KEPEGAWAIAN MENGGUNAKAN FRAMEWORK COBIT 5

TUGAS AKHIR

Diajukan Sebagai Salah Satu Syarat untuk Memperoleh Gelar Sarjana Komputer pada

Program Studi Sistem Informasi

Oleh:

DIAN FADILLAH PUTRA 11553105317

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU PEKANBARU

2023

(2)

(3)

(4)

LEMBAR HAK ATAS KEKAYAAN INTELEKTUAL

Tugas Akhir yang tidak diterbitkan ini terdaftar dan tersedia di Perpustakaan Universitas Islam Negeri Sultan Syarif Kasim Riau adalah terbuka untuk umum, dengan ketentuan bahwa hak cipta ada pada penulis. Referensi kepustakaan diperke- nankan dicatat, tetapi pengutipan atau ringkasan hanya dapat dilakukan atas izin penulis dan harus dilakukan mengikuti kaedah dan kebiasaan ilmiah serta menye- butkan sumbernya.

Penggandaan atau penerbitan sebagian atau seluruh Tugas Akhir ini harus memperoleh izin tertulis dari Dekan Fakultas Sains dan Teknologi, Universitas Is- lam Negeri Sultan Syarif Kasim Riau. Perpustakaan dapat meminjamkan Tugas Akhir ini untuk anggotanya dengan mengisi nama, tanda peminjaman dan tanggal pinjam pada form peminjaman.

(5)

(6)

LEMBAR PERSEMBAHAN

Alhamdulillahsegala puji syukur penulis ucapkan kepada Allah SWT yang telah memberikan nikmat kekuatan, kesehatan, dan kemudahan sehingga penulis bisa menyelesaikan Tugas Akhir ini. Tak lupa pula sholawat serta salam untuk baginda Nabi Muhammad SAW yang menjadi cahaya penunjuk jalan kepada kebaikan bagi umatnya. Tugas Akhir ini penulis jadikan sebagai hadiah spesial untuk kedua orang tua penulis yang telah mendukung penulis sehingga bisa menyelesaikan Tugas Akhir ini. Penulis tidak bisa merangkai kata yang mampu membalas semua usaha dan dukungan dari kedua orang tua penulis. Kepada ayah dan ibu terima kasih telah menjadi landasan semangat, menjadi penopang dikala lelah dan lemah, menjadi belanga air mata dikala gundah, semoga Allah SWT memberkahi setiap langkah hidup kalian dan semoga diberikan kesehatan selalu aamiin. Terun- tuk orang-orang tercinta, keluarga, teman, sahabat, dan semua pihak yang telah ikut andil dan terlibat dalam memberikan do’a, semangat sehingga penulis dapat menyelesaikan Tugas Akhir ini. Kepada Dosen Pemimbing Tugas Akhir bapak Tengku Khairil Ahsyar, S.Kom., M.Kom yang sudah banyak memberi saran, arahan, masukan, dan ilmunya kepada penulis, penulis tidak akan pernah melupakan jasa dari bapak. Penulis sangat berterima kasih karena tanpa bantuan semuanya Tugas Akhir ini tidak dapat terselesaikan dengan baik. Semoga Allah SWT selau memberikan kesehatan dan melindungi kita dimanapun kita berada, serta semoga Allah SWT meridhoi dan membalas semua kebaikan kalian.

(7)

KATA PENGANTAR

Assalammua’alaikum Warahmatullahi Wabarakatuh.

Alhamdulillah penulis ucapkan puji syukur hanya milik Allah SWT, yang telah memberikan karunia, inayah, dan maghfirah kepada penulis sehingga dapat menyelesaikan Tugas Akhir ini dengan topik Evaluasi Manajemen Risiko Sis- tem Kepegawaian Menggunakan Framework COBIT 5. Shalawat dan Salam ter- limpahkan selalu untuk Nabi Muhammad SAW beserta keluarga dan para sahabat Nabi dengan mengucapkan Allahumma Sholli’alaa Sayyidina Muhammad W’ala Aali Sayyidina Muhammad. Penulis menyadari bahwa Tugas Akhir ini sangat sulit terwujud sebagaimana yang diharapkan, tanpa bimbingan, bantuan, serta dukungan yang diberikan dari beberapa pihak. Oleh karena itu, dalam kesempatan ini penulis sampaikan rasa terima kasih dan rasa hormat kepada:

1. Bapak Prof. Dr. Hairunas, M.Ag sebagai Rektor Universitas Islam Negeri Sultan Syarif Kasim Riau.

2. Bapak Dr. Hartono, M.Pd sebagai Dekan Fakultas Sains dan Teknologi.

3. Bapak Eki Saputra, S.Kom., M.Kom sebagai Ketua Program Studi Sistem Informasi.

4. Ibu Siti Monalisa, ST., M.Kom sebagai Sekretaris Program Studi Sistem Informasi.

5. Ibu Idria Maita, S.Kom., M.Sc sebagai Pemimbing Akademik.

6. Bapak Tengku Khairil Ahsyar, S.Kom., M.Kom sebagai Dosen Pembimbing Tugas Akhir dan sebagai koordinator Tugas Akhir ini dengan selalu memberikan arahan dan bimbingan untuk penyelesaian Tugas Akhir ini.

7. Ibu Nurmaini Dalimunthe, S.Kom., M.Kes sebagai Ketua Sidang yang telah memberikan masukan dan saran dalam penyelesaian Tugas Akhir ini.

8. Ibu Zarnelly, S.Kom., M.Sc sebagai Penguji I yang telah memberikan masukan dan saran dalam penyelesaian Tugas Akhir ini.

9. Bapak Eki Saputra, S.Kom., M.Kom sebagai Penguji II yang telah memberikan masukan dan saran dalam penyelesaian Tugas Akhir ini.

10. Segenap Dosen Prodi Sistem Informasi yang dengan ikhlas telah memberikan ilmunya selama perkuliahan. Semoga Allah SWT memberkahi dan membalas kebaikan bapak dan ibuk sekalian.

11. Bapak Suhartono, S.Ip sebagai ayah saya yang sudah mendidik saya dari kecil hingga menjadi seperti sekarang.

12. Ibu Sarwati sebagai ibu saya yang sangat menyayangi saya dari kecil hingga sekarang.

vii

(8)

13. Kepada Adikku dan seluruh keluarga besar terima kasih sudah menjadi mo- tivasi untuk penulis dalam menyelesaikan Tugas Akhir ini.

14. Kepada sahabat-sahabat seperjuangan Angkatan 2015 terimakasih untuk selalu ada ketika penulis membutuhkan teman untuk bercerita keluh kesah dan terima kasih atas kebersamaannya semoga kita bisa selalu menjaga silatur- rahmi.

15. Kepada semua pihak yang tidak bisa penulis sebutkan satu persatu, terima kasih atas dukungannya dan telah banyak membantu dalam penyelesaian Tugas Akhir ini.

Semoga Allah SWT memberikan balasan atas segala bantuan yang telah diberikan dan semoga selalu diberikan kelancaran disetiap kegiatannya. Aamiin ya rabbal ’alamiin.

Wassalammua’alaikum Warahmatullahi Wabarakatuh.

Pekanbaru, 10 Januari 2023 Penulis,

DIAN FADILLAH PUTRA NIM.11553105317

(9)

EVALUASI MANAJEMEN RISIKO SISTEM KEPEGAWAIAN MENGGUNAKAN FRAMEWORK COBIT 5

DIAN FADILLAH PUTRA NIM: 11553105317

Tanggal Sidang: 06 Januari 2023 Periode Wisuda:

Program Studi Sistem Informasi Fakultas Sains dan Teknologi

Universitas Islam Negeri Sultan Syarif Kasim Riau Jl. Soebrantas, No. 155, Pekanbaru

ABSTRAK

Dinas lingkungan hidup dan kehutanan (DISLHK) mempunyai beberapa sistem, salah satunya adalah Sistem Kepegawaian (SKP). SKP fungsi utamanya memeriksa seluruh kegiatan dan dokumen setiap pegawai. Masalah yang sering terjadi pada sistem ini adalah seringnya terjadi gangguan sistem dan lambatnya penanganan yang dilakukan. Munculnya permasalahan ini perlu dilakukan evaluasi manajemen terhadap risiko teknologi informasi (TI). Penelitian ini bertujuan untuk mengetahui tingkat kapabilitas manajemen risiko TI dengan menggunakan metode COBIT 5 yang berfokus pada subdomain EDM 03 dan APO 12. Hasil yang didapatkan dalam penelitian ini adalah mengetahui seberapa tingkat kapabilitas risiko yang ada pada DISLHK sehingga menjadi acuan untuk evaluasi manajemen risiko. Hal ini dapat berguna untuk meningkatkan efisiensi kinerja pegawai pada DISLHK.

Kata Kunci: COBIT 5, SKP, EDM, APO, Capability Level

ix

(10)

RISK MANAGEMENT EVALUATION OF THE STAFFING SYSTEM USING FRAMEWORK COBIT 5

DIAN FADILLAH PUTRA NIM: 11553105317

Date of Final Exam: January 06^th 2023 Graduation Period:

Department of Information System Faculty of Science and Technology

State Islamic University of Sultan Syarif Kasim Riau Soebrantas Street, No. 155, Pekanbaru

ABSTRACT

DISLHK has several systems, one of them is the Personnel System (SKP). The main function of the SKP is to examine all activities and documents of each DISLHK employee. The problem that often occurs in this system is frequent system disturbances and slow handling, with the emergence of this problem it is necessary to evaluate IT risk management. This study aims to determine the level of IT risk management capability using the COBIT 5 method which focuses on the EDM 03 and APO 12 subdomains. The results obtained in this study are the level of capability and the average value of capabilities in DISLHK and this study provides recommendations management of risks that exist in DISLHK.

Keywords: COBIT 5, SKP, EDM, APO, Capability Level.

(11)

DAFTAR ISI

LEMBAR PERSETUJUAN ii

LEMBAR PENGESAHAN iii

LEMBAR HAK ATAS KEKAYAAN INTELEKTUAL iv

LEMBAR PERNYATAAN v

LEMBAR PERSEMBAHAN vi

KATA PENGANTAR vii

ABSTRAK ix

ABSTRACT x

DAFTAR ISI xi

DAFTAR GAMBAR xiv

DAFTAR TABEL xv

DAFTAR SINGKATAN xvi

1 PENDAHULUAN 1

1.1 Latar Belakang . . . 1

1.2 Perumusan Masalah . . . 3

1.3 Batasan Masalah . . . 3

1.4 Tujuan . . . 3

1.5 Manfaat . . . 3

1.6 Sistematika Penulisan . . . 4

2 LANDASAN TEORI 5 2.1 Analisa . . . 5

2.2 Konsep Evaluasi . . . 5

2.3 Risiko . . . 5

2.4 Risiko IT . . . 6

2.5 Manajemen Resiko . . . 6

2.6 Information Technology Service Management (ITSM) . . . 6

xi

(12)

2.7 COBIT . . . 7

2.8 COBIT 5 . . . 8

2.9 Process Reference Model(PRM) . . . 11

2.9.1 Evaluate, Direct and Monitor(EDM) . . . 11

2.9.2 Align, Plan and Oganise(APO) . . . 12

2.10 RACI Chart . . . 14

2.11 Metode Perhitungan Skala Likert . . . 14

3 METODOLOGI PENELITIAN 16 3.1 Tahap Pengumpulan Data Initiation . . . 16

3.1.1 Observasi . . . 17

3.1.2 Wawancara . . . 17

3.1.3 Kuesioner . . . 17

3.2 Metode Analisa Data . . . 17

3.2.1 Initiation . . . 17

3.2.2 Planning The Assessment . . . 17

3.3 Data Collection. . . 17

3.4 Data Validation . . . 17

3.5 Process Atribut Level . . . 18

3.6 Reporting the Result . . . 18

3.7 Documentation . . . 18

4 ANALISIS DAN HASIL 19 4.1 Initiation . . . 19

4.2 Planning the Assessment . . . 19

4.2.1 Penentuan Responden dengan RACI Chart . . . 24

4.2.2 Rincian Jawaban Kuesioner EDM03 . . . 25

4.2.3 Rincian Jawaban Kuesioner APO12 . . . 27

4.3 Data Collection. . . 33

4.3.1 Proses EDM03 . . . 33

4.3.2 Proses APO12 . . . 33

4.4 Data Validation . . . 34

4.4.1 Validasi Data EDM03.01 . . . 34

4.4.4 Validasi Data APO12.01 . . . 37

(13)

4.5 Process Attribute Level . . . 41

4.5.1 Penentuan Nilai Kapabilitas . . . 41

4.5.2 Penentual Level Kapabilitas . . . 43

4.6 Reporting the Result . . . 44

5 PENUTUP 46 5.1 Kesimpulan . . . 46

5.2 Saran . . . 46 DAFTAR PUSTAKA

LAMPIRAN A HASIL WAWANCARA A - 2

LAMPIRAN B HASIL OBSERVASI B - 1

LAMPIRAN C DATA KUESIONER C - 1

xiii

(14)

DAFTAR GAMBAR

2.1 Perspective ITSM . . . 7

2.2 Implementasi COBIT 5 . . . 10

2.3 Proses Dalam COBIT 5 . . . 11

3.1 Metodologi Penelitian . . . 16

4.1 Grafik Capability Level EDM03 . . . 43

4.2 Grafik Capability Level APO12 . . . 44 A.1 Lampiran Wawancara 1 . . . A - 2 A.2 Lampiran Wawancara 2 . . . A - 2 A.3 Lampiran Wawancara 3 . . . A - 3 B.1 Lampiran Observasi 1 . . . B - 1 B.2 Lampiran Observasi 2 . . . B - 1 C.1 Lampiran Kuesioner EDM 03 (1) . . . C - 1 C.2 Lampiran Kuesioner EDM 03 (2) . . . C - 1 C.3 Lampiran Kuesioner EDM 03 (3) . . . C - 2 C.4 Lampiran Kuesioner EDM 03 (4) . . . C - 2 C.5 Lampiran Kuesioner EDM 03 (5) . . . C - 3 C.6 Lampiran Kuesioner APO12 Responden Pertama (1) . . . C - 3 C.7 Lampiran Kuesioner APO12 Responden Pertama (2) . . . C - 4 C.8 Lampiran Kuesioner APO12 Responden Pertama (3) . . . C - 4 C.9 Lampiran Kuesioner APO12 Responden Pertama (4) . . . C - 5 C.10 Lampiran Kuesioner APO12 Responden Pertama (5) . . . C - 5 C.11 Lampiran Kuesioner APO12 Responden Pertama (6) . . . C - 6 C.12 Lampiran Kuesioner APO12 Responden Pertama (7) . . . C - 6 C.13 Lampiran Kuesioner APO12 Responden Pertama (8) . . . C - 7 C.14 Lampiran Kuesioner APO12 Responden Kedua (1) . . . C - 7 C.15 Lampiran Kuesioner APO12 Responden Kedua (2) . . . C - 8 C.16 Lampiran Kuesioner APO12 Responden Kedua (3) . . . C - 8 C.17 Lampiran Kuesioner APO12 Responden Kedua (4) . . . C - 9 C.18 Lampiran Kuesioner APO12 Responden Kedua (5) . . . C - 9 C.19 Lampiran Kuesioner APO12 Responden Kedua (6) . . . C - 10 C.20 Lampiran Kuesioner APO12 Responden Kedua (7) . . . C - 10 C.21 Lampiran Kuesioner APO12 Responden Kedua (8) . . . C - 11

(15)

DAFTAR TABEL

2.1 Skala Likert . . . 14

2.2 Nilai dan Tingkat Kapabilitas . . . 15

4.1 Permetaan Diagram RACI Proses EDM 03 . . . 25

4.2 Permetaan Diagram RACI Proses APO12 . . . 25

4.3 Rincian Kuesioner EDM03.01 . . . 25

4.6 Rincian Kuesioner APO12.01 . . . 27

4.12 Rekapitulasi Jawaban Kuesioner EDM03.01 . . . 34

4.15 Rekapitulasi Jawaban Kuesioner APO12.01 . . . 37

4.21 Penentuan Tingkat Kapabilitas EDM03 . . . 43

4.22 Penentuan Tingkat Kapabilitas APO12 . . . 43

xv

(16)

DAFTAR SINGKATAN

APO : Align, Plan and Organise BAI : Build, Acquire and Implement

BAPELDA : Badan Pengendalian Dampak Lingkungan Daerah BLH : Badan Lingkungan Hidup

COBIT : Control Objectives for Information and Related Technology DISLHK : Dinas Lingkungan Hidup dan Kehutanan Provinsi Riau DSS : Deliver, Service and Support

EDM : Evaluate, Direct and Monitor

ITSM : Information Technology Service Management MEA : Monitor, Evaluate and Assess

PRM : Process Reference Model

SKP : Sistem Informasi Kinerja Pegawai STOCK : Susunan Organisasi dan Tata Kerja TI : Teknologi Informasi

TIK : Teknologi Informasi dan Komunikasi

(17)

BAB 1

PENDAHULUAN

1.1 Latar Belakang

Pada saat ini pemanfaataan Teknologi Informasi (TI) sangat penting untuk sebuah organisasi atau perusahaan yang bertujuan untuk meningkatkan efisiensi dan efektifitas organisasi atau perusahaan. TI saat ini sudah menjadi kebutuhan sehari- hari sebuah organisasi atau perusahaan sehingga dapat membantu produktifitas organisasi atau perusahaan. Sangat pentingnya sebuah TI pada organisasi atau perusahaan, memanajemen TI sudah menjadi sebuah keharusan bagi organisasi atau pun perusahaan yang terkemuka, tidak terkecuali instansi pemerintahan.

TI memiliki peran yang sangat vital dan penting diiringi dengan perkembangannya yang begitu pesat. Dari hal kecil hingga hal besar, TI dapat memberikan kemudahan baik dalam segi pekerjaan hingga menyediakan informasi untuk menger- jakan berbagai Tindakan yang sangat erat kaitannya dalam melakukan pengelolaan informasi. TI dan komunikasi (TIK) merupakan salah satu teknologi yang berkem- bang dengan sangat pesat, berbagai keuntungan TI khususnya internet banyak diterapkan dalam kehidupan manusia termasuk dibidang pemerintahan e-government (Diana dan Veronika, 2018).

Peranan TI saat ini telah mencakup berbagai bidang. Hal tersebut dilihat melalui pemanfaatan TI saat ini sudah menjadi kebutuhan semua organisasi guna meningkatkan efektifitas dan efisiensi kinerja organisasi serta produktivitas organisasi. Penggunaan dan pemanfaatan TI sebaiknya berfungsi sebagai penunjang yang berorientasi pada layanan yang selaras dengan tujuan visi, misi dan tujuan bisnis.

Implementasi TI tidak hanya sebatas diterapkan begitu saja melainkan harus adanya manajemen TI yang berfungsi sebagai panduan untuk memaksimalkan kinerja TI yang memberikan manfaat bagi organisasi. Hal ini didukung dengan adanya atu- ran pemerintah dalam mencapai suatu tata kelola layanan TI yang baik. Sehingga seluruh instansi pemerintahan baik pada level pusat maupun daerah wajib mempunyai tata kelola sebagai tolak ukur pengelolaan dan pelayanan TI. Hal ini didukung dengan adanya Peraturan Menteri Komunikasi dan Informatika No.41 tahun 2007 tentang Panduan Umum tata kelola TIK Nasional.

Badan Lingkungan Hidup merupakan Lembaga Teknisi Daerah, Lembaga Teknisi Daerah adalah salah satu unsur pendukung tugas Walikota yang bertugas melaksanakan penyusunan dan pelaksanaan kebijakan daerah yang bersifat spesifik, dalam hal ini kebijakan bidang Lingkungan Hidup.Badan ini dulunya bernama Bapelda pada tahun 21 Mei 2001 setelah itu pada tanggal 31 Juli 2008 BAPEDAL-

(18)

DA resmi berganti nama menjadi BLH. Pada Januari 2017 BLH Kota Pekanbaru dan Dinas Kehutanan Provinsi Riau digabung karena memiliki visi dan misi yang sama dalam programnya, sehingga namanya menjadi Dinas Lingkungan Hidup dan Kehutanan Provinsi Riau. Penggabungan Dinas Provinsi diatur dalam pasal 14 Per- men LHK No.P.74/Menlhk/Setjen/Kum.1/8/2016.

DISLHK sendiri mempunyai beberapa sistem salah satunya adalah Sistem Kepegawaian (SKP). SKP juga berintegrasi dengan sistem lainnya seperti sistem E-Smart dan E-Office. Dimana kedua sistem ini dapat menghasilkan output berupa dokumen yang akan di upload pada SKP. Sistem ini berfungsi untuk mengelola segala kegiatan pegawai yang ada di DISLHK. Fungsi utamanya memeriksa seluruh kegiatan dan dokumen setiap pegawai DISLHK. Sistem ini admin dapat memeriksa kegiatan pegawai setiap harinya serta memeriksa proses dokumen yang ada, seperti contoh dalam sistem ini dapat memeriksa kehadiran setiap pegawai pada pag- i, siang, dan sore hari. Selain itu sistem ini mampu mendata seluruh dokumen yang berkaitan dengan pegawai sehingga memudahkan pegawai dalam mencari atau memproses dokumen yang ada. Sistem ini sudah di implementasikan di tahun 2019 hingga sampai saat ini, sistem ini sangat membantu proses pelayanan dan dokumentasi setiap kinerja dari pegawai yang ada di DISLHK.

Berdasarkan hasil wawancara yang tertera pada Lampiran A dengan admin SKP pada DISLHK Provinsi Riau dan pengamatan langsung masih terdapat beberapa kendala yaitu SKP menjadi sistem utama sehingga sistem ini dibutuhkan bagi kinerja utama pada DISLHK. Masalah yang umum terjadi pada sistem ini ialah server down, ketika server down sistem inipun tidak bisa di akses dan berhentinya semua kegiatan yang ada. Pihak admin tidak dapat mengecek dokumen yang ada pada saat itu biasanya ketika terjadi hal seperti tersebut maka dokumen akan di u- pload kembali ketika sistem sudah up atau sudah bisa berfungsi kembali, Hal ini tentu saja menghambat serta mengurangi kinerja yang ada pada DISLHK. Dalam kurung waktu 2 tahun ini sistem ini telah down sebanyak 5 sampai 8 kali dalam setahun dalam kurung waktu 3 sampai 6 hari. Selain dari downnya SKP terdapat pula beberapa masalah dalam sistem seperti kesalahan dalam sistem absen per harinya, masalah ini terjadi sebanyak 1 sampai 3 kali. Hal ini penting karena absen- si menjadi salah satu faktor pengurangan gaji seperti seorang pegawai absen pada sore hari saja maka akan langsung di kalkulasikan ke dalam gajinya. Adapun hal lain yang menjadi masalah dalam penggunaan SKP ialah lambatnya respon dari sistem yang terjadi karena kurangnya pengelolaan jaringan yang ada pada DISLHK, seperti ada beberapa kabel yang masih berantahkan, serta penggunaan yang terlalu banyak pada satu modem menyebabkan lambatnya akses internet dibeberapa bagian

(19)

DISLHK. Hal ini yang harus di tingkatkan guna meningkatkan kinerja yang ada pada DISLHK. Selain itu seringnya terjadi kehilangan data diakibatkan tidak adanya sistem pencadagan data pada SKP sehingga menyulitkan admin dalam mencari data yang di perlukan, hal ini tentunya menjadi salah satu resiko yang harus di tangani pada SKP.

Penelitian ini yang dilakukan di DISLHK dengan menggunakan framework COBIT 5. framework COBIT 5 terdiri dari dua area yaitu goverance dan management, pada area goverance terdapat satu domain yaitu Ensure Risk Optimisation (EDM). Sedangankan pada area management memiliki 4 domain yaitu Align, Plan and Organise (APO), Build, Acquire and Implement (APO), Deliver, Service and Support (DSS) dan Monitor, Evaluate and Assess (MEA). Penelitian ini berfokus pada dua domain, pertama domain pada area goverance yaitu Ensure Risk Optimi- sation (EDM) sebagai analisa awal manajemen risiko secara luas, kedua domain pada area management yaitu Align, Plan and Organise (APO) sebagai analisa manajemen risiko secara spesifik.

1.2 Perumusan Masalah

Berdasarkan latar belakang penelitian dirumuskan pokok permasalahan yaitu bagaimana evaluasi manajemen risiko pada SKP yang ada di DISLHK.

1.3 Batasan Masalah

Batasan masalah Tugas Akhir ini adalah:

1. Teknologi yang dianalisa pada penelitian ini adalah Dinas Lingkungan Hidup dan Kehutanan Provinsi Riau.

2. Framework yang digunakan dalam penelitian ini adalah COBIT 5 dengan menggunakan domain EDM 03 dan APO 12.

1.4 Tujuan

Sesuai rumusan masalah diatas maka tujuan dari penelitian ini adalah:

1. Untuk mengetahui Capability Level menggunakan metode EDM03 dan APO12 serta memberikan rekomendasi terhadap risiko yang ada pada DISLHK.

1.5 Manfaat

1. Memberikan gambaran pada DISLHK mengenai manajemen teknologi informasi yang baik.

2. Dapat menjadi bahan acuan untuk dapat memperbaiki tata kelola sistem kepegawaian yang ada pada DISLHK sesuai framework COBIT 5.

3

(20)

1.6 Sistematika Penulisan

Sistematika penulisan laporan adalah sebagai berikut:

BAB 1. PENDAHULUAN

BAB 1 pada Tugas Akhir ini berisi tentang: (1) Latar Belakang Masalah;

(2) Rumusan Masalah; (3) Batasan Masalah; (4) Tujuan; (5) Manfaat; dan (6) Sis- tematika Penulisan.

BAB 2. LANDASAN TEORI

BAB 2 pada Tugas Akhir ini berisi tentang: (1) Analisa; (2) Konsep Eval- uasi; (3) Risiko; (4) Risiko IT; (5) Manajemen Risiko; (6) Information Technolo- gy Service Management (ITSM); (7) COBIT; (8) COBIT 5; (9) Process Reference Model (PRM); (10) RACI Chart; (11) Metode Perhitungan Skala Likert.

BAB 3. METODOLOGI PENELITIAN

BAB 3 pada Tugas Akhir ini berisi tentang: (1) Tahap Pengumpulan Data Intitation; (2) Tahap Analisa Data; (3) Data Collection; (4) Data Validation; (5) Reporting the Result; (6) Documentation;

BAB 4. ANALISIS DAN HASIL

BAB 4 pada Tugas Akhir ini berisi tentang: (1) Initiation; (2) Planning the Assessment; (3) Data Collection; (4) Data Validation; (5) process Attribute Level;

(6) Reporting the Result.

BAB 5. PENUTUP

BAB 5 pada Tugas Akhir ini berisi tentang: (1) Kesimpulan; dan (2) Saran.

(21)

BAB 2

LANDASAN TEORI

2.1 Analisa

Mengevaluasi dan mengidentifikasi masalah baru, peluang, hambatan dan kebutuhan yang diharapkan untuk sepenuhnya menganalisis sistem informasi ke dalam komponennnya dan membuat rekomendasi untuk perbaikan. Analisis merupakan sebuah aktivitas berpikir untuk menguraikan sebuah masalah yang menyeluruh menjadi beberapa bagian. Dengan demikan dapat diketahui ciri-ciri dari setiap komponen tersebut, serta bagaimana hubungan yang ada pada masing-masing komponen beserta fungsinya sehingga bisa membentuk sebuah kesatuan yang memiliki makna baru. Analisis diartikan sebagai sebuah tindakan yang didalamnya ter- muat beberapa aktivitas seperti penguraian, pembedaan dan pemilihan sesuatu untuk kemudian digolongkan serta dikelompokkan kembali berdasar kriterian tertentu (Ermatita, 2016).

2.2 Konsep Evaluasi

Evaluasi merupakan kegiatan yang terencana untuk mengetahui keadaan s- esuatu obyek dengan menggunakan instrumen dan hasilnya dibandingkan dengan tolak ukur untuk memperoleh kesimpulan. Berdasarkan pengertian diatas, maka dapat disimpulkan bahwa evaluasi merupakan proses menilai sesuatu yang didasarkan pada kriteria atau tujuan yang telah ditetapkan, yang selanjutnya diikuti dengan pengambilan keputusan atas obyek yang dievaluasi. Evaluasi ditujukan pada upaya peningkatan kesempatan demi keberhasilan program. Dengan demikian misi dari evaluasi itu adalah perbaikan atau penyempurnaan di masa mendatang atas suatu program (Ayuardini dan Ridwan, 2019).

2.3 Risiko

Risiko merupakan bentuk keadaan ketidak pastian tentang suatu keadaan yang akan terjadi nantinya dengan keputusan yang di ambil berdasarkan pertimban- gaan saat ini. Risiko adalah kemungkinan terjadinya suatu peristiwa di masa yang akan datang, dan jika peristiwa tersebut terjadi, akan mendatangkan kerugian (Putri, 2017).

Risiko yang timbul akan berpengaruh proses kerja yang tidak optimal, kerugian finansial, menurunnya kualitas perusahaan sehingga tidak tercapainya tujuan dari perusahaan (Setyaningrum, 2017).

(22)

2.4 Risiko IT

Risiko IT sangat erat kaitannya dengan keamana informasi, dimana informasi merupakan asset yang sangat penting bagi sebuah organisasi dan jika tergang- gu dapat menimbulkan dampak yang signifikan terhadap proses bisnis organisasi (Supradono, 2009). Risiko IT merupakan bagian dari risiko operasional karena sifatnya terkait dengan penggunaan aset IT untuk mendukung operasional proses bisnis dalam perusahaan. Risiko IT mencakup risiko yang berasal dari internal dan eksternal. Risiko internal adalah risiko yang berasal dari dalam perusahaan seperti kegagalan sistem, kegagalan jaringan, kerusakan hardware and software, dan kehilangan data. Risiko eksternal berasal dari luar perusahaan seperti bencana alam.

2.5 Manajemen Resiko

Manajemen risiko merupakan proses menjalankan aktivitas manajemen untuk menanggulangi munculnya risiko, baik yang dihadapi perusahaan maupun yang dihadapi oleh masyarakat. Sehingga dapat disimpulkan bahwa fungsi-fungsi manajemen yang dijalankan untuk menanggulangi risiko mencakup proses pengelolaan, pengukuran dan penilaian risiko. Dalam hal ini manajemen risiko dimaksudkan untuk mengurangi dampak negatif dari suatu risiko, menghindari terjadinya risiko, menampung sebagian atau keseluruhan dari konsekuensi risiko atau mengalihkan risiko kepada pihak lain (Djojosoedarso, 2003).

2.6 Information Technology Service Management (ITSM)

ITSM adalah suatu IT Service Management yang memiliki kemampuan untuk memberikan nilai kepada pelanggan dalam bentuk layanan; dan kemampuan itu bertujuan untuk lebih meningkatkan efektifitas dan efisiensi dalam pemberian layanan kepada pelanggan. Menurut itSMF (2007) Manfaat dari IT service management, yaitu:

1. Peningkatan mutu penyediaan layanan.

2. Biaya kualitas pelayanan sesuai dengan kualitas layanan.

3. Pelayanan yang memenuhi bisnis, pelanggan dan tuntutan dari user.

4. Proses Bisnis yang terjadi dapat lebih terpusat.

5. Setiap orang mengetahui peran dan tanggung jawab mereka dalam penyediaan layanan.

6. Belajar dari pengalaman sebelumnya.

7. Indikator kinerja dapat dibuktikan.

ITSM memiliki beberapa perspektif untuk menjelaskan konsep IT Service Manage- ment seperti pada Gambar 2.1.

(23)

Gambar 2.1. Perspective ITSM

1. People: perspektif ini diperuntukkan untuk area yang lebih lembut dari pe- makai, IT staff dan lainnya.

2. Technology or Products: Mempertimbangkan bagaimana peran dar- i teknologi, hardware dan software hingga budgeting.

3. Process: Berkaitan end-to-end dari service delivery berdasarkan proses yang sedang berjalan.

2.7 COBIT

COBIT merupakan sekumpulan dokumentasi best practices untuk IT Gov- ernanceyang dapat membantu auditor, pengguna dan manajemen untuk menjem- batani gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta best bussiness practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas l- ogis yang dapat dikelola serta dikendalikan secara efektif. Tujuan utama COBIT adalah memberikan kebijakan yang jelas dan best practice bagi IT Goverence bagi organisasi dan untuk membantu manajemen untuk memahami dan mengatur risiko- risiko yang berhubungan dengan IT (Utomo dan Mariana, 2011). Control Objec- tives for Information and Related Technology(COBIT) adalah sesuatu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah Teknologi Informasi yang sesuai dengan kebutuhan organisasi. COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipro- mosikan oleh Institut IT Goverance. (Setiawan, 2010).

7

(24)

Selain itu, COBIT mendukung manajemen dalam mengoptimalkan investasi TI- nya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau risiko akan atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem kendali internal perusajaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontro individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumberdaya TI perusahaan (ISACA, 2012).

2.8 COBIT 5

Menurut Cobit (2012) COBIT 5 merupakan generasi terbaru dari panduan ISACA yang membahas mengenai tata kelola dan manajemen IT. COBIT 5 dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan pengguna dari bidang bisnis, komunitas IT, risiko, asuransi, dan keamananan. COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan manajemen proses. COBIT 5 menyediakan referensi model proses yang mewakili semua proses yang baisa ditemukan dalam suatu perusahaan terkait dengan kegiatan TI (Sumijan dan Purnama, 2020).

Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai yang optimal dari TI dengan menjaga keseimbangan antara mendari manfaat dan mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan informasi dan teknologi yang terkait untuk diatur dan dikelola dengan baik pada seluruh perusahaan, mengambil dalam bisnis secara menyeluruh dan area fungsion- al tanggung jawab, mengingat kepentingan yang berhubungan dengan IT pemangku kepentingan internal dan eksternal (Garsoux, 2013).

COBIT 5 memiliki 2 area yang terdiri dari goverance dan management.

Area goverance memiliki satu domain yakni (Evaluate, Direct and Monitor) (ED- M) dengan 5 sub domain yang masing-masing berisi penjelasan dan panduan secara luas tentang tata kelola manajemen IT. Setiap proses memiliki beberapa process practice atau goverance process. Area manajement memiliki empat domain yakni Align, Plan and Organise (APO), Build, Acquire and Implement (APO), Deliver, Service and Support (DSS) dan Monitor, Evaluate and Assess (MEA) dengan to- tal 37 proses. Setiap proses memiliki beberapa process practice atau management process(Agoan, Wowor, dan Karouw, 2017).

Proses ini berisi tentang pemahaman, artikulasi dan komunikasi dari risk appetite perusahaan dan bagaimana toleransi untuk menyikapi, serta memastikan proses identifikasi dan manajemen risiko terhadap nilai perusahaan yang terkait dengan TI digunakan beserta dampak risikonya. Dalam evaluasi cobit menjelaskan

(25)

bahwa terdapat tujuh buah tahapan yang harus diterapkan menurut siklus imlemen- tasi COBIT 5, antara lain:

1. Initiate Programmeyaitu proses identifikasi pemicu perubahan seperti kondisi trend, kinerja, implementasi perangkat lunak, isu penting dan tujuan organisasi yang mampu memberikan dorongan untuk berubah. Initiate Pro- grammemengidentifkasikan penggerak perubahan dan menciptakan keing- inan untuk berubah dilevel manajemen eksekutif, yang kemudian diwujud- kan berupa kasus bisnis. Penggerak perubahan dapat berupa kejadian internal maupun eksternal, dan kondisi atau isu penting yang memberikan dorongan untuk berubah. Kejadian, tren, masalah kinerja, imolemetasi perangkat lunak, dan bahkan tujuan dari perusahaan dapat menjadi enggerak perubahan. Risiko yang terkait dengan implementasi dari program ini sendiri akan dideskripsikan didalam jasus bisnis, dan dikelola sepanjang siklus hidupnya.

2. Define Problem and Oppurtunities, yaitu proses penyelarasan antara tujuan penerapan TI dengan risiko maupun strategi organisasi, serta menguta- makan tujuan penerapan TI yang paling utama. Define Problem and Op- purtunitiesmembuat agar tujuan TI dengan strategi dan risiko perusahaan sejajar, memprioritaskan tujuan perusahaan, tujuan TI, dan proses TI yang paling penting. COBIT 5 menyediakan panduan pemetaan tujuan perusahaan terhadap tujuan TI terhadap proses TI untuk membantu penyeleksian.

Manajemen perlu tahu kapabilitas yang ada saat ini dan dimana kekurangan terjadi. Hal ini dapat dicapai dengan cara melakukan penilaian kapabilitas proses terhadap proses-proses yang terpilih.

3. Define Road Map, yaitu proses penetapan target untuk menignkatkan upaya perbaikan dan diikuti dengan analisis gap untuk menentukan beberapa solusi potensial. Beberapa solusi akan beruap quick wins dan beberapa berupa tugas jangka panjang yang lebih sulit. Prioritas harus diberikan kepada proyek yang lebih mudah dicapai dan lebih mungkin memberikan keuntungan yang paling besar. Tugas jangka panjang perlu dipecah menjadi bagian-bagian yang lebih mudah untuk diselesaikan.

4. Plan Programme, yaitu proses perencanaan solusi yang dianggap layak untuk dijalankan dengan mendefinisikan proyek yang didukung dengan kasus bisnis yang dapat dibenarka dan mengembangkan rencana perubahan untuk implementasi. Kasus bisnis yang dubuat dengan baik akan membantu memastikan bahwa keuntungan proyek teridentifikasi dan diawasi secara terus menerus.

5. Execute Planyaitu proses penerapan solusi yang telah disarankan ke dalam

9

(26)

aktivitas keseharian serta melakukan pemantauan untuk memastikan bahwa keselarasan bisnis dicapai dan kinerja dapat diukur. Execute Plan juga mengubah solusi yang disarankan menjadi kegiatan hari per hari dan mene- tapkan perhitungan dan sistem pemantauan untuk memastikan kesesuaian dengan bisnis tercapai dan kinerja dapat diukur.

6. Realise Benefits yaitu proses transisi secara berkelanjutan dengan menerapkan praktik tata kelola atau manajemen yang telah ditingkatkan kedalam proses bisnis dan memantau perkembangannya dengan memetakannya pada matrik berdasarkan kinerja dan manfaat yang ingin diperoleh. Realise Bene- fitsberfokus dalam transisi berkelanjutan dari pengelolaan dan praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan pemantauan pencapaian dari peningkatan menggunakan matrik kinerja dan keuntungan yang diharapakan.

7. Review Efectiveness yaitu proses evaluasi keberhasilan yang telah dicapai secara umum, kemudian melakukan identifikasi segala kebutuhan perbaikan secara berkala untuk lebih meningkatkan praktik tata kelola atau manajemen. Review Efectiveness mengevaluasi kesuksesan dari inisiatif secara umum, mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan meningkatkan kebutuhan akan peningkatan secara terus menerus.

Tahap ini juga memprioritaskan kesempatan lebih banyak untuk mendapatkan GEIT pada Gambar 2.2.

Gambar 2.2. Implementasi COBIT 5

(27)

2.9 Process Reference Model (PRM)

Dalam COBIT 5 mencakup model referensi proses yang terdiri dari 37 proses. Model referensi proses mendefinisikan dan menjelaskan secara rinci area gov- ernancedan manajemen. PRM dapat terlihat seperti Gambar 2.3.

Gambar 2.3. Proses Dalam COBIT 5 2.9.1 Evaluate, Direct and Monitor (EDM)

Evaluate, Direct and Monitor (EDM) pada domain ini badan eksekutif mengevaluasi opsi strategis, mengarahhkan manajemen senior pada opsi strategis yang dipilih dan memantau pencapaian strategi. Domain ini terdapan beberapa sub domain yaitu:

1. Ensured Goverance Framework Setting and Maintance(EDM01)

Pada proses ini bertujuan untuk memberikan pendekatan yang konsisten, terintegrasi dan selaras dengan pendekatan tata kelola perusahaan. Kepu- tusan terkait teknologi informasi harus dibuat sejalan dengan strategi dan tujuan perusahaan. Proses ini memastikan bahwa proses terkait teknologi informasi diawasi secara efektif dan trasnparan.

2. Ensured Benefits Delivery(EDM02)

Pada proses ini bertujuan untuk memastikan nilai optimal dari inisiatif, layanan dan asset yang mendukung teknologi informasi dari keuntungna yang realistis dan akurat dari organisasi. Sehingga kebutuhan bisnis didukung secara efektif dan efisien.

3. Ensured Risk Optimization(EDM03)

Pada proses ini bertujuan untuk memastikan bahwa risiko bisnis terkait

11

(28)

teknologi informasi tidak melebihi risiko perusahaan dan toleransi risiko, dampak risiko teknologi informasi terhadap nilai perusahaan dapat diiden- tifikasi dan dikelola dan potensi kegagalan dapat diminimalkan.

4. Ensured Resource Optimization(EDM04)

Pada proses ini bertujuan untuk memastikan kebutuhan sumber daya perusahaan terpenuhi dengan cara yang optimal, biaya teknologi informasi yang dioptimalkan dan ada kemungkinan peningkatan realisasi manfaat dan kesi- apan untuk perubahan di masa depan.

5. Ensured Stakeholder Engagement(EDM05)

Pada proses ini bertujuan untuk memastikan bahwa pemangku kepentingan mendukung strategi daan roadmap teknologi informasi, komunkikasi kepada peamngku kepentingan berjalan efektif dan tepat waktu, dan dasar pelaporan ditetapkan untuk meningkatkan konerja. EDM05 juga menidenti- fikasi area untuk perbaikan dan menginformasikan bahwa tujuan dan stategi terkait teknologi informasi sejalan dengan strategi perusahaan.

2.9.2 Align, Plan and Oganise (APO)

Tujuan manajemen dikelompokan menajdi 4 domain, domain yang pertama adalah APO. APO adalah domain yang membahas keseluruhan organisasi, strategi dan kegiatan pendukung untuk tekonologi informasi. Pada domain PAO terdiri dari 14 proses yaitu:

1. Managed IT Management Framework(APO01)

Proses APO01 ini mengimplementasikan pendekatan konsisten manajemen untuk memenuhi persyaratan tata kelola perusahaan, mencakup komponen tata kelola seperti proses manajemen, struktur organisasi, peran dan tanggung jawab, aktivitas yang unggul dan berulang, kebijakan dan prosedur, kemampuan dan kompetensi, item informasi, budaya dan perilaku, layanan, infrastruktur dan aplikasi.

2. Managed Strategy(APO02)

Proses ini bertujuan untuk mendukung strategi transformasi digital organisasi dan memberikan nilai yang diinginkan melalui perubahaan roadmap secara bertahap. Menggunakan pendekatan holistik teknologi informasi, dan memastikan bahwa setiap inisiatif berhubungan ke seluruh strategi.

3. Managed Enterprose Architecture(APO03)

Proses ini menggambarkan arsitektur yang membentuk perusahaan dan keterkaitannya, serta prinsip yang digunakan untuk mewujudkan strategi organisasi dan teknologi informasi yang efektif.

(29)

4. Managed Innovation(APO04)

Proses ini bertujuan untuk mencapai keunggulan kompetitif, inovasi bisnis, meningkatkan pengalaman pelanggan, dan meningkatkan keefektifan operasional dengan memanfaatkan perkembakangan teknologi informasi dan teknologi baru.

5. Managed Portofolio(APO05)

Proses ini mengoptimalkan kinerja portofolio program secara keseluruhan dalam menanggapi program individu, kinerja produk dan layanana serta perubahan prioritas dan manajemen perusahaan.

6. Managed Budget and Costs(APO06)

Proses ini bertujuan membina kemitraan antara teknologi informasi dengan pemangku saham perusahaan untuk memungkinkan penggunaan yang efektif dan efisien dari sumber daya terkait teknologi informasi dan memberikan transparansi dan akuntabilitas biaya dan nilai bisnis dari solusi dan layanan.

7. Managed Human Resources(APO07)

Proses ini mengoptimalkan kemampuan sumber daya manusia untuk memenuhi tujuan perusahaan.

8. Managed Relationship(APO08)

Proses ini memungkinkan pengetahuan yang benar, kecakepan dan perilaku untuk menciptakan hasil yang lebih banyak, meningkatkan kepercayaan diri, saling percaya dan penggunaaan sumber daya yang efektif yang men- dorong hubungan produktif dengan pemangku kepentingan bisnis.

9. Managed Service Agreements(APO09)

Proses ini memastikan bahwa produk teknologi informasi, layanan dan level layanan memenuhi kebutuhan perusahaan saat ini dan masa depan.

10. Managed Vendors(APO10)

Proses ini mengoptimalkan kapabilitas teknologi informasi yang tersedi- a untuk mendukung strategi teknologi informasi dan road map, memini- malkan risiko yang terkait dengan vendor yang tidak berkinerja atau tidak patuh dan memastikan harga yang kompetitif.

11. Managed Quality(APO11)

Proses ini memastikan penyampaian solusi dan layanan teknologi yang konsisten untuk memenuhi persyaratan kualitas perusahaan dan memenuhi kebutuhan pemangku kepentingan.

12. Managed Risk(APO12)

Proses ini mengintegrasikan manajemen terkait risiko teknologi informasi dengan keseluruhan manajemen risiko perusaan dan menyeimbangkan bi-

13

(30)

aya dan manfaat dari pengelolaan risiko perusahaan terkait teknologi informasi.

13. Managed Security(APO13)

Proses ini menjaga dampak dan terjadinya insiden keamanan informasi dalam tingkat risiko perusahaan.

2.10 RACI Chart

RACI adalah semua aktivitas dan wewenang pada organisasi yang membantu dalam mengambil keputusan. Berikut adalah penjelasan RACI Chart:

1. Responsible

Tanggung jawab atau responsible menjelaskan tentang siapa yang mendapatkan tugas yang harus di lakukan. Hal ini merujuk pada peran utama atau penanggung jawab pada kegiatan operasional, memenuhi kebutuhan dan menciptakan hasil yang diinginkan organisasi.

2. Accountable

Accountablemenjelaskan tentang siapa yang bertanggung jawab atas keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban secara penuh atas tugas yang dilakukan.

3. Conculted

Concultedmenjelaskan tentang siapa yang bisa memberikan masukan atas tugas yang dilakukan. Hal ini merujuk pada peran yang bertanggung jawab untuk memperoleh informasi dari bagian lain atau mitra external.

4. Informed

Informed menjelaskan tentang siapa yang menerima informasi akan tugas tersebut. Hal ini merujuk pada peran yang bertanggung jawab untuk menerima informasi yang tepat.

2.11 Metode Perhitungan Skala Likert

Penelitian menggunakan skala Likert sebagai skala pengukuran. Menurut Budiaji (2013) Skala Likert merupakan skala yang menggunakan beberapa butir pertanyaan dengan merespon 5 titik pilihan pada setiap butir pertanyaan, Sangat Se- tuju, Setuju, Ragu-ragu, Tidak Setuju, Sangat Tidak Setuju. Skala likert digunakan sebagai skala penilaian karena memberi nilai terhadap sesuatu. Skala jawaban pada skala likert dapat diberi skor seperti Tabel 2.1.

Tabel 2.1. Skala Likert Butiran Pilihan Skor Sangat Setuju 5

(31)

Setuju 4

Ragu-ragu 3

Tidak Setuju 2

Sangat Tidak Setuju 1

Menurut Surendro (2009) menentukan nilai kapabilitas dan tingkat kapabilitas dari EDM03 dan APO12 peneliti menggunakan perhitungan skala likert :

1. Menghitung Rekapitulasi Jawaban Kuisoner C= _JR^H × 100%

Keterangan:

C : Rekapitulasi jawaban kuesioner Capability Level (dalam bentuk persentase pada masing-masing pilihan jawaban a,b,c,d,e atau f disetiap aktivitas).

H : Jumlah jawaban kuesioner Capability Level pada masing-masing pilihan jawaban a,b,c,d,e atau f disetiap aktivitas.

JR : Jumlah Responden

2. Menghitung Nilai dan Capability Level

NK=(Nk×LP)a+(Nk×LP)b+(Nk×LP)c+(Nk×LP)d+(Nk×LP)e+(Nk×LP) f 100

Keterangan:

NK : Nilai Kapabilitas pada proses.

LP : Level Percentage (Tingkat persentase pada setiap distribusi jawaban kuesioner capability level).

Nk : Nilai kapabilitas yang tertera pada tabel permeetaan jawaban, nilai dan tingat kapabilitas.

Pada penelitian ini dibedakan istilah nilai kapabilitas dan tingakat kapabilitas. Nilai kapabilitas bisa bernilai bilangan pecahan, yang menggambarkan proses pencapaian menuju suatu tingkat kapabilitas tertentu. Sedangkan tingkat kapabilitas dinyatakan dalam bilangan bulat, menunjukan tahapan yang dicapai dalam proses kapabilitas seperti pada Tabel 2.2.

Tabel 2.2. Nilai dan Tingkat Kapabilitas

Rentang Nilai Jawaban Nilai Kapabilitas Tingkat Kapabilitas

0-0.50 1 0,00 0 Non-Existent

0,51-1.50 2 1,00 1 Perrrformed Process

1,51-2.50 3 2,00 2 Nanage Process

2,51-3.50 4 3,00 3 Established Process

3,51-4.50 5 4,00 4 Predictable Process

4,51-5.50 6 5,00 5 Optimising Process

15

(32)

BAB 3

METODOLOGI PENELITIAN

Adapun metodologi pengerjaan dalam pelaksanaan Tugas Akhir ini adalah sebagai berikut, dapat dilihat pada Gambar 3.1.

Gambar 3.1. Metodologi Penelitian

Metodologi yang peneliti gunakan dalam penelitian ini yaitu metode kuali- tatif, dengan penekanan khusus pada segi pemikiran satu masalah melalu studi kasus (objek). Metodologi penelitian ini menggunakan cara sistematis untuk melihat suatu peristiwa, mengumpulkan data-data yang terkait, menganalisa infosrmasi dan menyajikan hasil. Peneliti melakukan wawancara pada Lampiran A dengan narasumber dari DISLHK yang bertujuan untuk memperoleh data berrdasarkan panduan COBIT 5 dan hasil penelitian dikonfirmasi melalu observasi.

3.1 Tahap Pengumpulan Data Initiation

Tahapan selanjutnya peneliti mengidentifikasi profil DISLHK yang dimaksudkan untuk memahami instansi saat ini. Selama tahapan ini juga peneliti

(33)

melakukan pengumpulan data dan mengumpulkan beberapa informasi untuk memahami keadaan instansi saat ini yang kemudian nantinya akan dianalisa.

3.1.1 Observasi

Kegiatan ini dilakukan peneliti dengan tujuan agara memperroleh data yang dikumpulakn melalui pengamatan langsung pada objek penelitian.

3.1.2 Wawancara

Wawancara dilakukan dengan narasumber dari Dinas Lingkungan Hidup dan Kehutanan Provinsi Riau pada bagian IT yang terkait dengan Tata Kelola yang ada pada DISLHK yang tertera pada Lampiran A.

3.1.3 Kuesioner

Peneliti menyebarkan kuesioner kepada responden yang sudah ditetapkan dengan mengidentifikasi diagram RACI.

3.2 Metode Analisa Data

Adapun tahapan dalam analisa data sebagai berikut:

3.2.1 Initiation

Kegiatan yang dilakukan pada tahapan ini adalah mengumpulkan data utama dengan tujuan memaparkan hasil pemaparan informasi yang sudah didapatkan peneliti sebelumnya pada DISLHK seperti gambaran umum instansi.

3.2.2 Planning The Assessment

Pada tahapan ini dijalankan evaluasi dengan tujuan mendapatkan data pendukung yang sekiranya di butuhkan pada domain EDM03 dan APO12 di dalam k- erangka kerja COBIT 5. Kuesioner yang diberikan kepada 2 orang responden yang telah di tentukan oleh RACI Chart.

3.3 Data Collection

Selama tahapan ini, peneliti mengumpulkan seluruh data yang telah didapatkan yang tertera pada Lampiran C dari sistem yang sudah berjalan yaitu SKP pada DISLHK. Hal ini dilakukan dengan cara mengamati dan mewawancarai pemangku kepentingan yang terlibat dalam sistem yang sedang berjalan untuk mendapatkan bukti ativitas dari proses yang sedang berjalan.

3.4 Data Validation

Tahapan ini peneliti melakukan validasi data dari kuesioner yang telah didapatkan dari responden. Tahapan ini mencakup ringakasan seluruh jawaban responden, perincian dari perhitungan dan interpretasi data yang memperlihatkan ke-

17

(34)

matangan serta tingakt kapabilitas saat ini dan tingkat kapabilitas yang diinginkan.

3.5 Process Atribut Level

Kemudian yang dilakukan peneliti dalam tahap ini menetapklan level pada setiap domain EDM03 dan APO12. Menyajikan hasil perhitungan dari Capability Levelyang diperoleh berdasarkan perhitungan kuesioner yang telah dilakukan oleh peneliti.

3.6 Reporting the Result

Kegiatan ini peneliti melakukan penyusunan kesimpulan yang didapat dari hasil tahapan sebelumnya dan menjelaskan gap dari Capability Level yang ada pada DISLHK.

3.7 Documentation

Aktivitas yang dilakukan peneliti ialah mendokumentasikan seluruh tahapan yang sudah dilakukan sebelumnya sebagai berikut:

1. Membuat Kesimpulan

Kesimpulan berdasarrkan analisa yang peneliti lakukan sehubungan dengan evaluasi manajemen sistem informasi pada DISLHK.

2. Membuat Saran

Berisi saran untuk hasil penelitian yang telah dilakukan serta masukan untuk penelitian selanjutnya.

(35)

BAB 5 PENUTUP

5.1 Kesimpulan

Kesimpulan penelitian yang telah dilakukan, maka dapat ditarik kesimpulan bahwa hasil evaluasi resiko sistem kepegawaian menggunakan COBIT 5 di DISLHK sebagai berikut:

1. Hasil perhitungan capability level kondisi saat ini as is pada DISLHK berada pada level 2 (Manage Processs) dengan nilai rata-rata kapabilitas 2.26 sedangkan perhitungan capability levelkondisi saat ini to be pada DISLHK berada pada level 3 (Established Process) dengan nilai rata-rata kapabilitas 3.14.

2. Besarnya gap pada nilai capability level sebesar 1 untuk mencapai capability level yang diharapkan.

3. DISLHK direkomendasikan untuk menerapkan langkah evaluasi terkait risiko yang ada.

5.2 Saran

Berdasarkan hasil penelitian yang dilakukan, ada beberapa hal yang ingin penulis sampaikan, yaitu:

1. Penelitian selanjutnya disarankan menggunakan metode ISO31000:2018 dalam melakukan mitigasi risiko.

(36)

DAFTAR PUSTAKA

Agoan, T. S., Wowor, H. F., dan Karouw, S. (2017). Analisa tingkat kematan- gan teknologi informasi pada dinas komunikasi dan informatika kota manado menggunakan framework cobit 5 domain evaluate, deirect, monitor (edm) dan deliver, service, and support (dss). Jurnal Teknik Informatika, 10(1).

Ayuardini, M., dan Ridwan, A. (2019). Implementasi metode hot fix pada evaluasi tingkat kesuksesan sistem pengisisan krs terkomputerisasi. Faktor Exacta, 12(02).

Budiaji, W. (2013). Skala pengukuran dan jumlah respon skala likert. Jurnal ilmu pertanian dan perikanan, 2(2), 127–133.

Cobit, S. (2012). A business framework for the governance and management of enterprise it. Rolling Meadows.

Diana, D., dan Veronika, N. D. M. (2018). Analisa kualitas website provinsi bengkulu menggunakan metode webqual 4.0. Pseudocode, 5(01).

Djojosoedarso, S. (2003). Prinsip-prinsip manajemen resiko dan asuransi. , 1.

Ermatita. (2016). Analisa perancangan sistem informasi perpustakaan. Jurnal Sistem Informasi, 8(01).

Garsoux, M. (2013). Cobit 5 isaca’s new framework for it governance, risk, security and auditing an overview. ISACA Whitepapers, 39.

ISACA. (2012). Cobit 5: Enabling processes. Author.

itSMF. (2007). It service management forum, an introductory overview of itil v3.

Author.

Putri, C. U. (2017). Penilaian risiko proses teknologi informasi berdasarkan k- erangka kerja cobit 5 pada helpdesk subdirektorat layanan teknologi dan sistem informasi direktorat pengembangan teknologi dan sistem informasi (dpt- si) institut teknologi sepuluh nopember (Unpublished doctoral dissertation).

Institut Teknologi Sepuluh Nopember.

Setiawan, H. (2010). It governance & penggunaan cobit framework. JSI: Jurnal Sistem Informasi (E-Journal), 2(2).

Setyaningrum, N. D. (2017). Evaluasi manajemen risiko teknologi informasi menggunakan framework cobit 5 (studi kasus: Pt. kimia farma (persero) tbk–plant watudakon)(Unpublished doctoral dissertation). Universitas Brawijaya.

Sumijan, S., dan Purnama, P. A. W. (2020). Analisis dan evaluasi tingkat ke- matangan e-government pada information architecture menggunakan framework cobit 5 (studi kasus: Pemerintah daerah kota padang).

Supradono, B. (2009). Manajemen risiko keamanan informasi dengan menggu-

(37)

nakan metode octave (operationally critical threat, asset, and vulnerability evaluation). Media Elektrika, 2(1).

Surendro, K. (2009). Implementasi tata kelola teknologi informasi. Bandung:

Informatika.

Utomo, A. P., dan Mariana, N. (2011). Analisis tata kelola teknologi informasi (it governance) pada bidang akademik dengan cobit frame work studi kasus pada universitas stikubank semarang. Dinamik, 16(2).

(38)

LAMPIRAN A HASIL WAWANCARA

Gambar A.1. Lampiran Wawancara 1

(39)

A - 3

(40)

LAMPIRAN B HASIL OBSERVASI

Gambar B.1. Lampiran Observasi 1

Gambar B.2. Lampiran Observasi 2

(41)

LAMPIRAN C DATA KUESIONER

Gambar C.1. Lampiran Kuesioner EDM 03 (1)

(42)

(43)

Gambar C.6. Lampiran Kuesioner APO12 Responden Pertama (1)

C - 3

(44)

(45)

C - 5

(46)

(47)

Gambar C.14. Lampiran Kuesioner APO12 Responden Kedua (1)

C - 7

(48)

(49)

C - 9

(50)

(51)

C - 11

(52)

DAFTAR RIWAYAT HIDUP

Penulis lahir di Pekanbaru, Provinsi Riau pada tanggal 07 April 1997, sebagai anak dari Ayah Suhartono dan Ibu Sarwati dan diberi nama Dian Fadillah Putra merupakan anak pertama dari dua bersaudara. Penulis Bertempat tinggal Jl ikhlas 1 Rt 04 Rw 08 Pekanbaru. Pendidikan di mulai dari SD Negeri 025 Pekanbaru tahun 2003-2009, SMP Negri 9 tahun 2009- 2012, SMK Negri mengambil jurusan Teknik Komputer Jaringan tahun 2012-2015. Kemudian melanjutkan pendidikan di Universitas Islam Negeri Sultan Syarif Kasim Riau pada Fakultas Sains dan Teknologi Program Studi Sistem Informasi dari tahun 2015. Penulis pernah melakukan Kerja Prakter di Kantor Badan Pengelolaan Keuangan dan Aset Provinsi Riau. Mengikuti Kuliah Kerja Nyata di Desa Lubuk Sakat. Selanjutnya penulis menyelesaikan tugas akhir yang berjudul ”EVALUASI MANAJEMEN RESIKO SISTEM KEPEGAWAIAN MENGGUNAKAN FRAMEWORK COBIT 5 ”. HP : +6281378533422, email : [email protected].