Audit Sistem Informasi Penjualan Pada UMKM MAM Menggunakan Framework Cobit 5

(1)

Audit Sistem Informasi Penjualan Pada UMKM MAM Menggunakan Framework Cobit 5

Eva Zuraidah^*, Besus Maula Sulthon

FakultasTeknologi Informasi, Program Studi Sistem Informasi, Universitas Nusa Mandiri, DKI Jakarta, Indonesia Email: ^1,*eva.evz@nusamandiri.ac.id, ^2,maulasyarif@gmail.com

Email Penulis Korespondensi: eva.evz@nusamandiri.ac.id Submitted 23-10-2022; Accepted 30-10-2022; Published 31-10-2022

Abstrak

Teknologi Informasi (TI) telah diterapkan UMKM MAM dalam memasarkan produknya. Penerapan TI tersebut tentu dapat menimbulkan berbagai permasalahan seperti yang terjadi pada UMKM MAM di antaranya adalah aplikasi yang bermasalah, ketepatan pengiriman produk, SDM perusahaan didalamnya, dan penggunaan teknologi yang menunjang transaksi penjualan. Berdasarkan permasalahan tersebut maka dilakukan audit sistem informasi menggunakan Cobit 5 yang fokus pada domain EDM04 Ensure Resource Optimisation, APO04 Manage innovation, APO07 Manage Human Resources, BAI08 Manage Knowledge, DSS01 Manage operations, MEA03 Monitor, Evaluate and Assess Compliance with External Requirements. Hasil penelitian menunjukkan bahwa secara keseluruhan berdasarkan maturity level Cobit UMKM MAM berada pada level F atau Fully Archieved. Dari hasil perhitungan GAP ditemukan bahwa untuk semua domain belum mencapai target level dan membutuhkan perbaikan juga peningkatan kembali. Audit sistem informasi penjualan pada UMKM MAM menggunakan semua domain belum mencapai target level yang diharapkan. Untuk perhitungan rata-rata maturity level dari ke enam sub domain yaitu 1,30 atau 130% dimana jika dilihat dari skala peratingan termasuk ke dalam level F yaitu sudah mencapai nilai Fully achieved dan dari skala pembulatan indeks pemetaan kondisi capability model ada dilevel 1 yaitu Performed Proces

Kata Kunci COBIT 5; GAP; UMKM MAM; Audit; Capability Level Abstract

Information Technology (IT) has been applied by MAM MSMEs in marketing their products. The application of IT can certainly cause various problems such as what happened to MAM MSMEs, including problematic applications, product delivery accuracy, company human resources in it, and the use of technology that supports sales transactions. Based on these problems, an information system audit was conducted using Cobit 5 which focused on the EDM04 domain Ensure Resource Optimization, APO04 Manage innovation, APO07 Manage Human Resources, BAI08 Manage Knowledge, DSS01 Manage operations, MEA03 Monitor, Evaluate and Assess Compliance with External Requirements. The results of the study indicate that overall, based on the MAM MAM Cobit maturity level, it is at level F or Fully Archived. From the results of the GAP calculation, it was found that for all domains they had not reached the target level and needed improvements as well as improvements. Sales information system audit on MAM MSMEs using all domains has not reached the expected target level. For the calculation of the average maturity level of the six sub domains, namely 1.30 or 130%, which when viewed from the rating scale, it is included in level F, which has reached the Fully achieved value and from the rounding scale of the mapping index the condition of the model capability is at level 1, namely Performed. Process.

Keywords: COBIT 5; GAP; UMKM MAM; Audit; Capability Level

1. PENDAHULUAN

Framework yang digunakan dalam penelitian ini adalah COBIT versi 4.1 khusus pada domain Deliver and Support (DS).

Teknik pengumpulan datanya dilakukan dengan wawancara dan kuisioner dengan narasumber yang telah ditentukan sesuai dengan domain dan Control Objective yang digunakan. Metode analisis data dilakukan beberapa tahap, yaitu penentuan domain, penentuan proses kontrol, penentuan indikator dan pemetaan tingkatkematangan.[1]

Penggunaan sistem informasi penjualan pada UMKM MAM yang sudah berjalan perlu dilakukan evaluasi atau audit sistem terhadap penggunaan sistem informas tersebut, penyusun telah melakukan observasi awal ditemukan bahwa sistem informasi yang di miliki banyak kendala diantaranya: terdapat perbedaan interface yang dihasilkan jika menggunakan desktop masih belum responsive, proses check out yang rumit. Dari hasil evaluasi atau audit sistem yang penyusun lakukan diharapkan sistem informasi yang dimiliki dapat mejadi lebih baik baik dari aplikasi, sumberdaya manusia, dan tata kelola perusahaan.

Pemanfaatan teknologi informasi di perguruan tinggi juga harus didukung oleh IT Governance yang merupakan faktor penting dalam pemanfaatan teknologi informasi. Salah satu cara yang dapat diterapkan untuk mewujudkan IT Governance yang baik adalah dengan melakukan audit sistem informasi. Audit sistem informasi merupakan proses pengujian terhadap infrastruktur teknologi informasi untuk mengetahui apakah sistem yang sedang digunakan dan berjalan dapat menjamin keamanan aset yang dimiliki, integritas data, dan efektifitas operasi dalam mencapai tujuan yang telah ditetapkan[1]

Audit Teknologi informasi pada hakekatnya merupakan salah satu dari bentuk audit operasional, tetapi kini audit teknologi informasi sudah dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan tatakelola IT. Sebagai suatu audit operasional terhadap manajemen sumber daya manusia dan informasi, yaitu efektivitas, efisiensi, dan ekonomis tidaknya unit fungsional sistem informasi pada suatu organisasi[1] COBIT merupakan kerangka kerja dan alat pendukung yang memungkinkan manajer menjembatani kesenjangan sehubungan

(2)

dengan mengendalikan persyaratan, masalah teknis dan risiko bisnis, dan berkomunikasi tingkat kontrol kepada stakeholder. COBIT memungkinkan pengembangan kebijakan yang jelas dan praktik yang baik untuk mengontrol TI di seluruh perusahaan. COBIT terus disesuaikan dan diselaraskan dengan standar dan pedoman lainnya. Oleh karena itu, COBIT telah menjadi integrator praktik tata kelola TI yang baik dan membantu dalam memahami, mengelola risiko serta manfaat yang terkait dengan TI[2]. Permasalahan yang ada untuk penerapan audit tata kelola teknologi informasi UMKM MAM berdasarkan COBIT 5, cara menilai capability level dan rekomenadsi berdasarkan hasil audit untuk di berikan kepada pemilik UMKM terkait tata kelola teknologi informasi dengan domain COBIT 5, serta sejauh mana efektivitas, evisiensi dan kapabilitas teknologi informasinya, mengenai sistem informasi penjualan serta memberi rekomendasi mengenai sistem informasi penjualan menggunakan Framework COBIT 5 dengan domain EDM04 Ensure Resource Optimisation, APO04 Manage innovation, APO07 Manage Human Resources, BAI08 Manage Knowledge, DSS01 Manage operations, MEA03 Monitor, Evaluate and Assess Compliance with External Requirements.

Audit adalah suatu proses tentang memperoleh dan mengevaluasi secara objektif bukti yang berkaitan dengan penilaian tentang berbagai kegiatan dan kejadian ekonomi untuk memastikan level kesesuaian antara penilaian dan menciptakan kriteria serta memberitahu hasil kepada para pengguna yang memiliki urusan di perusahaan. Audit adalah penyatuan dan evaluasi bukti tentang informasi untuk memilih dan melaporkan derajat kecocokan antara informasi tersebut dengan kategori yang telah ditetapkan[3]. Audit sistem informasi adalah proses penyatuan dan pengevaluasian bukti untuk memilih apakah sistem informasi telah menetapkan dan menjalakan sistem pengendalian intern yang sesuai, semua aset dilindungi dengan baik dan tidak disalah fungsikan serta terjaminnya keamanan data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer[1]

Informasi adalah data yang telah diproses menjadi suatu bentuk yang berarti bagi penerimanya dan bermanfaat dalam pengambilan keputusan saat ini atau yang akan datang[4] informasi merupakan suatu data yang telah dikelola sehingga memiliki arti dan fungsi yang dapat digunakan dalam aktivitas pengambilan keputusan . Data yang telah diatur sehingga memiliki makna dan nilai bagi penerimanya

Audit sistem informasi adalah proses pengujian terhadap infrastruktur teknologi informasi untuk mengetahui apakah sistem yang sedang digunakan dan berjalan bisa menjamin keamanan aset yang dimiliki, integritas data, serta efektifitas operasi pada mencapai tujuan yang sudah ditetapkan[1]. Audit sistem informasi ialah proses pengumpulan serta penilaian bukti – bukti untuk memilih apakah sistem bisa memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan memanfaatkan sumberdaya secara efisien[2]

Tata kelola TI memiliki tujuan utama sebagai pengontrol terhadap pengguna TI terkait terpenuhinya kinerja dari TI dan sesuai dengan tujuannya diantaranya[5], 1) Selarasnya TI dengan strategi lembaga yang berdampak pada keuntungan lembaga, 2) Pemanfaatan maksimalnya TI dapat sebagai peluang memaksimalkan keuntungan lembaga, 3) Lebih bertanggungjawab dalam penggunaan sumber daya TI, 4) Adanya informasi yang cepat dapat membuat manajemen resiko.

Tata kelola teknologi informasi memiliki beberapa tools, salah satunya adalah COBIT. Control Objective for Information and Related Technology atau yang lebih dikenal dengan COBIT merupakan suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT memiliki 5 cakupan domain yaitu, Domain EDM (Evaluating, Direction, and Monitoring), Domain APO ( Align, Plan, Organise), Domain BAI (Build, Acquire, and Implement), Domain DSS (Deliver, Service and Support), dan Domain MEA (Monitoring, Evaluate, and Asses)[2]

Audit tata Kelola Sistem informasi menggunakan Framework COBIT 5 LPD Desa Temesi” disebutkan COBIT 5 sudah banyak digunakan serta memiliki keunggulan dari metode lainnya, karena framework COBIT 5 memiliki cakupan yg lebih luas dan pencapaian tujuan tata kelola sangat membantu perusahaan menggunakan kerangka kerja yang komprehensif membantu memanajemen teknologi dengan efektif[6]

Perbandingan antara COBIT 5 serta COBIT 2019 bisa dicermati dari ilustrasi umum pada COBIT 5 belum terdapat faktor desain, sedangkan pada COBIT 2019 sudah ditambahkan faktor desain sehingga bisa lebih menyesuaikan menggunakan perusahaan, prinsip di COBIT 5 lebih ringkas sehingga dapat memudahkan pula pada implementasi sedangkan pada COBIT 2019 lebih banyak serta memungkinkan untuk flexible, domain di COBIT 5 lebih bersifat proses sedangkan di COBIT 2019 lebih objective serta detail domain di COBIT 2019 yang mempunyai beberapa tambahan serta menekankan pada akibat yang dicapai, Tujuan dari COBIT 5 yaitu sesudah tujuan asal perusahaan, harus ditentukan juga tujuan dari TI-nya sedangkan di COBIT 2019 tujuan TI supaya selaras dahulu dengan tujuan perusahaan, perhitungan tingkat kinerja di COBIT 5 yaitu menggunakan capability level karena menyesuaikan dengan ISO 15504/ISO 33000 sedangkan di COBIT 2019 telah disesuaikan menggunakan CMMI dengan menambahkan maturity level dan capability level, Secara tujuan rapikan kelola, di COBIT 5 ada 7 enabler sedangkan di COBIT 2019 dinamakan 7 komponen tata kelola[7]. Perubahan dan evolusi cara berbisnis serta kebutuhan pelanggan yang semakin kritis hanya bisnis yang dapat menghasilkan metode baru dan teknik inovatif dapat bertahan dipasar dan berfungsi sesuai permintaan Pelanggan[8]

Adanya fungsi TI dalam bisnis semakin dituntut untuk mampu memberikan layanan yang berkualitas dengan tetap memperhatikan efektifitas dan efisiensi. Dengan demikian perlu suatu tata kelola untuk memastikan berjalannya kegiatan proses bisnis sehingga dapat sesuai dengan rencana strategis TI. Penerapan tata kelola TI akan membantu perusahaan untuk tetap fokus terhadap nilai startegis IT dan memastikan penerapan TI tetap mendukung pencapaian tujuan perusahaan[9] Penerapan tata kelola teknologi informasi pada suatuperusahaan tidak selamanya sejalan dengan tujuan perusahaan. Oleh karena itu perlu dilakukan analisis terhadap infrastruktur dan pengelolaan teknologi informasi agar sesuai dengan tujuan perusahaan[10]Analisis GAP Kecukupan Deliver, Service, and Support pada

(3)

Copyright © 2022 Eva Zuraidah, Page 1452 Direktorat Layanan Teknologi Informasi Maranatha dapat ditarik kesimpulan sebagai berikut:a.Kondisi kecukupan DLTI terhadap proses input dan output pada domain DSS COBIT 5 berada pada level Largely achieved pada skala Rating scale yang berarti Ada bukti atas pendekatan tersistematis dan pencapaian signifikan dari atribut terdefinisi dalam penilaian proses. Beberapa kelemahan yang berkaitan dengan atribut mungkin ada dalam proses yang dinilai.b.DLTI telah mengembangkan layanan sesuai dengan work product pada domain DSS COBIT 5 sebesar 50.3% yang berarti setengah dari seluruh layanan pada DLTI telah sesuai dengan work product COBIT 5 [11]

Keamanan informasi menjadi hal yang perlu mendapatkan perhatian penting pada Gandengtangan.org. Metode penilaian yang digunakan adalah perpaduan antara Process Assessment Model (PAM) dengan COBIT 5 Life cycle.

Dipilih 5 domain yang berhubungan dengan keamanan pada COBIT 5 yakni, EDM03 (Ensure Risk Optimisation), APO12 (Manage Risk), APO13 (Manage Security), BAI06 (Manage Changes), dan DSS05 (Manage Security Services).

Penelitian ini menghasilkan usulan keamanan informasi yang menjadi panduan Gandengtangan.org untuk mengantisipasi kerentanan keamanan pada bisnisnya dan untuk memenuhi persyaratan dari OJK[12]

Tata kelola teknologi yang baik dapat memanfaatkan peluang secara terencana, terkoordinasi,terprioritaskan dan hemat biaya. Makalah ini mengusulkan rancangan tata kelola teknologi informasi yang komprehensif dan terintegrasi untuk Usaha Mikro, Kecil, dan Menengah (UMKM) penjualan tanaman. Hal ini dikarenakan banyak penerapan tata kelola teknologi informasi pada UMKM belum berjalan maksimal, bahkan sebagian besar UMKM tidak menerapkan strategi teknologi informasi pada usahanya. Maka diperlukannya perancangan tata kelola teknologi informasi pada UMKM untuk menunjang perkembangan UMKM[13]

Dibutuhkan penyusunan Tata Kelola sebagai pedoman untuk menerapkan tata kelola yang baik agar selaras dengan tujuan strategis peusahaan. Berdasarkan hasil wawancara dan kuesioner, diketahui bahwa belum adanya deskripsi kerja pada struktur organisasi TI, belum adanya kebijakan dan SOP yang mengatur proses tata kelola manajemen TI karena kebijakan dan SOP yang ada saat ini lebih berorientasi pada produknya[14]

Kemajuan teknologi informasi (TI) sudah menjadi suatu kebutuhan yang tidak terpisahkan bagi perusahaan, lembaga, atau organisasi dalam meningkatkan efisiensi dan efektivitas kinerja dengan tujuan mendukung rencana strategis perusahaan untuk mencapai visi, misi, serta tujuan yang diinginkan perusahaan. Pengaturan terhadap TI perlu dilakukaan agar dapat dimanfaatkan dengan baik. Tindakan untuk mengatur TI disebut sebagai tata kelola TI. Tata kelola TI memerlukan audit yang bertujuan untuk mengevaluasi dan memastikan kepatuhan dalam hal pendekatan standar.[15]

COBIT 5 telah banyak digunakan dan memiliki keunggulan dari metode lainnya, karena framework COBIT 5 mempunyai cakupan yang lebih luas dan pencapaian tujuan tata kelola sangat membantu perusahaan dengan kerangka kerja yang komprehensif membantu memanajemen teknologi dengan efektif . FrameworkCOBIT 5 adalah controlobjectivesyang rinci bagi setiap manajemen dengan memperlihatkan berbagai aspek yang dimiliki dari tata kelola TI seperti SDM, keahlian, kompetensi, pelayanan, infrastruktur dan penerapan yang untuk tata kelola TI[16].Tantangan yang dihadapi pelaku agroindustri mikro kecil me-nengah (UMKM) adalah memperta- hankan pertumbuhan di pasar lokal dan global. Perkembangan teknologi, transformasi dan komunikasi menjadi faktor kunci dalam strategi pemasar-an. Beberapa hal yang menarik dalam pada produk UMKM saat ini adalah penggunaan e-commercedalam pe-masaran produk. Hal ini yang mem-buat perubahan pada struktur pasar. [17]

Pada sisi lain, meskipun industri kreatif di Indonesia diprediksi akan terus tumbuh, namun masih ada kendala yang perlu diperhatikan, yaitu kurangnya informasi dan sistem database yang dapat membantu untuk mengukur tingkat kinerja pelaku ekonomi kreatif. Tata Kelola mengacu pada tata kelola yang baik dari sistem informasi adalah UKM penting sebagai unit usaha di pendukung sektor mikro Nasional Industri Kreatif. Model Tata Kelola Teknologi Informasi seperti Control Objective Information between Information and Related Technology (COBIT) diposisikan untuk membangun tata kelola yang diterapkan bidang Teknologi Informasi pada UKM kreatif khususnya berbasis pada industri kerajinan logam di Juwana Kab. Pati, Jawa Tengah. Ada empat aspek penting dalam konteks perencanaan teknologi untuk bidang usaha UKM yang meliputi kerajinan kreatif meliputi lini keuangan, lini sumber daya manusia, lini produksi dan lini penjualan. Kunci dari pelaksanaan tersebut adalah komitmen dari UKM untuk berinvestasi infrastruktur dan dukungan pendampingan untuk memastikan migrasi dari legasi sistem ke pada to-be system[18]

Namun cakupan framework tata kelola TI yang sudah ada terlalu besar dari segi persiapan maupun penerapannya serta terlalu kompleks jika harus digunakan pada unit bisnis kecil seperti UMKM (Usaha Mikro, Kecil dan Menengah), mengembangkan suatu model perencanaan strategi TI berangkat dari hasil penelitian sebelumnya,model yang dikembangkan dapat diimplementasikan dengan memprioritaskan pada faktor penentu (core factor) dan faktor sekunder (faktor pendukung) sehingga memudahkan dalam menyesuaikan dengan kondisi, keadaan dan ukuran bisnis kecil (UMKM)[19]

Perencanaan dan implementasi Teknologi Informasi untuk pengembangan sistem pada Toko Plastik H. Rusmadi, karena sistem yang digunakan selama ini belum terkoneksi secara menyeluruh dan belum mampu mengelola administrasi dan transaksi seluruh gerai yang dimiliki toko tersebut. Penggunaan Framework COBIT dengan domain Plan and Organise menghasilkan Maturity Level dan rekomendasi perencanaan serta implementasi teknologi informasi untuk diimplementasikan[20]

2. METODOLOGI PENELITIAN

(4)

2.1 Tahapan Penelitian

Tahapan penelitian yang kami lakukan untuk menyelesaikan tugas akhir ini secara garis besar dapat dilihat pada gambar berikut[9]:

Gambar 1. Tahapan Penelitian a. Identifikasi Masalah

Langkah awal adalah melakukan nalisa pada Sistem Infromasi penjualan UMKM MAM apa terdapat kendala pada aplikasi penjualan tersebut.

b. Studi Literatur dan Menentukan Domain

Penyusun melakukan studi literatur mengenai COBIT 5 lalu menentukan domain yang sesuai dengan aktivitas- aktivitas terkait dari objek yang penyusun teliti.

c. Metode Pengumpulan data yang terdiri dari:

1. Wawancara

Dalam teknik ini penyusun melakukan wawancara langsung dengan pemilik/owner untuk mengetahui kendala atau masalah yang dihadapi pemilik dalam pengoperasian aplikasi penjualan ini, setelah wawancara pemilik diminta untuk mengisi google form yang merupakan ringkasan dari Cobit 2019 lalu kami menentukan domain yang akan digunakan melalui Toolkit Coibt 2019 sesuai dengan arahan pemilik.

2. Kuesioner

Pada tahap ini, penyusun membagikan kuesioner kepada pegawai UMKM MAM dan konsumen selaku user dari aplikasi tersebut. Terdapat 6 (enam) sub domain COBIT 5 yang kami gunakan (sesuai persetujuan pemilik) yakni:

EDM04, APO04, APO07, BAI08, DSS01, dan MEA03. Kuesioner dibuat dengan model pengukuran ordinal dengan menggunakan skala likert. Yang dimana ukuran ordinal yang diberikan mengandung tingkatan untuk mengukur objek dari tingkatan terendah sampai tertinggi, ukuran yang diberikan hanya untuk pengurutan (rangking) saja tidak memberikan nilai absolut dari suatu objek. Set objek untuk nomor 1 = Sangat Tidak Setuju, 2

= Tidak Setuju, 3 = Ragu-ragu, 4 = Setuju, 5 = Sangat Setuju.

3. Dokumentasi

Penyusun melakukan pengumpulan data dan infromasi dari hasil pengisian quesioner d. Proses Audit dan Analisa Hasil

Pada proses ini dilakukan proses audit pada aplikasi penjualan UMKM MAM menggunakan COBIT 5 dari seluruh sub domain yang digunakan. Selanjutnya penyusun melakukan perhitungan tingkat kematangan dengan rumus:

Index Kuisioner =Σ 𝐽𝑎𝑤𝑎𝑏𝑎𝑛 𝐾𝑢𝑖𝑠𝑖𝑜𝑛𝑒𝑟

Σ 𝐷𝑜𝑚𝑎𝑖𝑛 𝑃𝑟𝑜𝑠𝑒𝑠 (1)

Tabel 1. Nilai Ketercapaian

Notasi Deskripsi % Ketercapaian

N Not Archieved 0-15%

P Partially Achieved >15 sampai 50%

L F

Largely achieved Fully Achieved

>50 sampai 85%

>85 sampai 100%

Pelaporan

Indentifikasi Masalah

Studi Literatur dan Menentukan Domain Metode Pengumpulan Data

Wawancara Kuesioner Dokumentasi

Proses Audit & Analisa Data

(5)

Manturty Index =% 𝐾𝑒𝑡𝑒𝑟𝑐𝑎𝑝𝑎𝑖𝑎𝑛

𝑊𝑜𝑟𝑘 𝑃𝑟𝑜𝑑𝑢𝑐𝑡 +× 𝐼𝑛𝑑𝑒𝑥 𝐾𝑢𝑒𝑠𝑖𝑜𝑛𝑒𝑟 (2) Dan langkah terakhir memnentukan nilai kematangan domain dengan rumus berikut:

Manturity Level =Σ 𝑀𝑎𝑛𝑡𝑢𝑟𝑖𝑡𝑦 𝐼𝑛𝑑𝑒𝑥 𝐷𝑜𝑚𝑎𝑖𝑛

Σ 𝐷𝑜𝑚𝑎𝑖𝑎𝑛 𝑃𝑟𝑜𝑠𝑒𝑠 (3) Tabel 2. Skala Pembulatan Indeks

Skala Pembulatan Tingkat Model Kapabilitas 3,50 – 4,00 4 - Predictable Process

2,50-3,50 3 - Etablished Process 1.50-2,50

0,50-1,50

2 - Managed Process 1 - Performed Process e. Pelaporan

Tahap yang terakhir adalah membuat laporan hasil audit. Laporan audit ini terdiri dari kesimpulan semua jenis temuan audit yang di dalamnya berisi dampak kepada pihak UMKM MAM dan kemudian diberikan rekomendasi untuk tata kelola IT. Hasil laporan ini kemudian ditujukan kepada pihak yang berhak, yaitu kepada pemilik dan bagian yang bertanggung jawab. Berdasarkan teori efektifitas langkah yang dilakukan pemerintah sudah tepat yang kesadaran pelaporan digital pertama kali mulai ditegaskan untuk pelaporan wajib pajak perorangan, selanjutnya penerapan secara bertahap kepada UMKM dan pelaku Bisnis skala besar.[21]

2.2. Kriteria Pengukuran

a. EDM (Evaluate, Direct and Monitoring)

Berikut Sub Domain EDM04 Ensure Resource Optimisation:

1. EDM04.01 Evaluate resource management

Kegiatan memeriksa dan membuat keputusan tentang strategi, menyediakan sumber daya TI dan mengembangkan kemampuan untuk memenuhi kebutuhan saat ini dan kebutuhan masa depan rutin dilaksanakan

2. EDM04.02 Direct resource management

Mengkomunikasikan penerapan strategi sumber daya dan prinsip yang telah disepakati 3. EDM04.03 Monitor resource management

1) Alokasi dan optimalisasi sumber daya telah sesuai dengan tujuan dan prioritas perusahaan 2) Kinerja pegawai selalu dipantau agar mencapai target perusahaan

3) Perbaikan masalah dilakukan apabila ada penyebab yang mendasarinya b. APO (Align, Plan and Organise)

Berikut Sub Domain APO04 Manage innovation : 1. APO04.01 Create an environment conducive to innovation

1) Menciptakan inovasi yang sesuai dengan visi misi perusahaan 2) Terdapat kotak/tempat penyampaian inovasi pada perusahaan 3) Mendorong ide-ide inovasi dari pelanggan, pemasok dan mitra bisnis.

2. APO04.02 Maintain an understanding of the enterprise environment.

Rutin melakukan pertemuan antar bagian untuk melihat peluang dari permasalahan yang terjadi 3. APO04.03 Monitor and scan the technology environment.

1) Perusahaan selalu mengadopsi inovasi teknologi baru

2) Melakukan penelitian untuk mengidentifikasi teknologi baru yang bisa diterapkan pada perusahaan 3) Perusahaan menampung ide-ide inovasi dari pegawai untuk dianalisis guna diterapkan pada perusahaan 4. APO04.04 Assess the potential of emerging technologies and innovation ideas.

Mengidentifikasi masalah apa pun yang mungkin perlu diselesaikan atau dibuktikan melalui inisiatif proof-of- concept

5. APO04.05 Recommend appropriate further initiatives

Peluang inovasi yang layak dikomunikasikan lalu dimasukkan ke dalam strategi TI dan proses arsitektur perusahaan.

6. APO04.06 Monitor the implementation and use of innovation

1) Dilakukan penilaian terhadap inovasi baru yang diterapkan sebagai bagian dari pengembangan arsitektur perusahaan dan realisasi selama manajemen program inisiatif.

2) Mencatat informasi dan peluang inovasi yang diterapkan untuk perbaikan inovasi yang akan dating 7. APO07.01 Maintain adequate and appropriate staffing

1) Mengevaluasi persyaratan pegawai secara teratur sebagai pengguna TI di perusahaan agar memadai dan tepat sebagai pendukung proses kontrol bisnis

2) Prosedur perekrutan pegawai dilakukan sesuai kebijakan perusahaan

(6)

8. APO07.02 Identify key IT personnel

Perusahaan secara teratur menguji rencana cadangan staff 9. APO07.03 Maintain the skills and competencies of personnel

1) Perusahaan menentukan standar keterampilan yang harus dikuasai oleh sumber daya internal dan eksternal demi mencapai tujuan perusahaan

2) Perusahan memberikan program pelatihan untuk pengembangan skill SDM pada perusahaan 10. APO07.04 Evaluate employee job performance

1) Menentukan target individu agar mencapai tujuan TI perusahaan

2) Perusahaan mengevaluasi kinerja pegawai lalu mengembangkan rencana peningkatan kinerja, mengidentifikasi pelatihan dan persyaratan pengembangan keterampilan

3) Menerapkan dan mengkomunikasikan proses disiplin pegawai 11. APO07.05 Plan and track the usage of IT and business human resources

1) Perusahaan menyimpan infromasi mengenai waktu yang dihabiskan untuk mengerjakan sebuah tugas atau proyek yang berbeda

2) Perusahaan memahami permintaan akan sumber daya manusia saat ini dan masa depan untuk mencapai tujuan TI dan untuk memberikan layanan juga solusi

3) Perusahaan melakukan inventarisasi sumberdaya manusia, dan TI 12. APO07.06 Manage contract staff

1) Perusahan menerapkan kebijakan dan prosedur yang menjelaskan kapan, bagaimana dan jenis pekerjaan apa yang dapat dilakukan atau ditambah oleh pegawai, sesuai dengan kebijakan perusahaan

2) Pegawai menerima perjanjian kontrak yang sesuai dengan tupoksi c. BAI (Build, Acquire and Implement)

Berikut Sub Domain BAI08 Manage Knowledge:

1. BAI08.01 Nurture and facilitate a knowledge-sharing culture

1) Setiap bagian, pelanggan, dan mitra bisnis mengkomunikasikan pengetahuannya untuk kemajuan perusahaan 2) Perusahaan menyediakan wadah untuk transfer pengetahuan ke semua bagian perusahaan

2. BAI08.02 Identify and classify sources of information

Perusahaan mempertimbangankan konten yang akan ditampilkan sesuai dengan kebijakan dan aturan yang ada 3. BAI08.03 Organise and contextualise information into knowledge

Tampilan website mencakup informasi yang dibutuhkan pelanggan 4. BAI08.04 Use and share knowledge

Pengguna diberi pemahaman bagaimana cara menggunakan sistem penjualan tersebut 5. BAI08.05 Evaluate and retire information

Informasi yang sudah tidak diperlukan tidak ditampilkan lagi pada sistem d. DSS (Deliver, Service and Support)

Berikut Sub Domain DSS01 Manage operations:

1. DSS01.01 Perform operational procedures

1) Keamanan data yang dimasukkan pengguna aman/tidak disalahgunakan oleh perusahaan

2) Semua informasi yang telah di input oleh pelanggan telah sesuai untuk di proses pada tahap selanjutnya 3) Pengguna menerima pesanan yang sesuai dengan pesanan tepat waktu

4) Prosedur penggunaan sistem jelas tersampaikan pada pelanggan

2. DSS01.02 Manage outsourced IT services Informasi yang dimasukkan pelanggan terjaga keamanannya 3. DSS01.03 Monitor IT infrastructure

1) Terdapat menu riwayat pesanan yang bisa diakses pengguna 2) Terjadinya gangguan layanan saat melakukan transaksi pembelian 3) Terdapat peosedur/tatacara pembelian produk pada sistem 4. DSS01.04 Manage the environment

1) Terjadinya bencana alam/buatan manusia dapat berpengaruh pada proses binis perusahaan 2) Backup data selalu dilakukan perusahaan guna menghindari kehilangan data

5. DSS01.05 Manage facilities

1) Demi keberlangsungan bisnis, perusahaan menyediakan generator guna menghindari pemadaman listrik/kemungkinan lain

2) Peralatan TI yang digunakan telah disesuaikan dengan kebutuhan perusahaan e. MEA (Monitor, Evaluate and Assess)

Berikut Sub Domain MEA03 Monitor, Evaluate and Assess Compliance with External Requirements:

1. MEA03.01 Identify external compliance requirements

Apakah staff IT sudah menetapkan tanggung jawab untuk mengindentifikasi dan memantau perusahaan yang relevan dengan sumber daya teknologi informasi

2. MEA03.02 Optimise response to external requirements

(7)

3. MEA03.03 Confirm external compliance

Apakah sudah secara teratur mengatur kebijakan untuk memastikan kepatuhan hukum dan perturan yang relevan terkait dengan pengolahan informasi?

4. MEA03.04 Obtain assurance of external compliance

Apakah sudah mendapatkan konfirmasi kepatuhan terhadap kebijakan internal dari pemilik proses bisnis dan teknologi informasi

3. HASIL DAN PEMBAHASAN

3.1. Analisi Data

Proses yang dilakukan pada tahap ini adalah menentukan teknologi sistem informasi yang sesuai dengan standar COBIT 5 yang telah diteliti dalam penyusunan tugas akhir ini. Proses Analisa dilakukan dengan menelaah dari hasil audit menggunakan COBIT 5

3.1.1. Menentukan Tingkat Kematangan.

a. Level kematangan EDM04 Ensure Resource Optimisation

Tabel 3. Maturity Level EDM04

Sub Domain Nama Kontrol Maturity Indeks

EDM04 EDM04.01 Evaluate resource management 1,63 Ensure EDM04.02 Direct resource management 1,61 Resource EDM04.03 Monitor resource management 1,63 Optimisation

Total Maturity Indeks 4,87

Maturity Level Domain EDM04 = 5,70/3 (total kontrol) 1,62

Setelah mendapatkan nilai maturity indeks, semua nilai di totalkan dan proses untuk perhitungan mencari nilai maturity levelnya, seperti pada tabel di atas telah ditemukan hasil maturity level untuk domain EDM04 senilai 1,62 atau senilai 162%. Berdasarkan pada persentase perhitungan berarti sudah mencapai level F atau Fully achieved yaitu kemampuan TI sudah sesuai baik SDM, proses dan teknologi sudah mampu mendukung tujuan perusahaan

Tabel 4. Maturity Level APO04

APO04 Manage innovation. APO04.01 Create an environment conducive to innovation. 0,91 APO04.02 Maintain an understanding of the enterprise environment. 1,06 APO04.03 Monitor and scan the technology environment. 1,08 APO04.04 Assess the potential of emerging technologies and

innovation ideas.

1,06 APO04.05 Recommend appropriate further initiatives 1,09 APO04.06 Monitor the implementation and

use of innovation

1,08

Total Maturity Indeks 6,29

Maturity Level Domain APO04 = 6,29/6 (total kontrol) 1,05

Setelah mendapatkan nilai maturity indeks, semua nilai di totalkan dan proses untuk perhitungan mencari nilai maturity levelnya, seperti pada tabel di atas telah ditemukan hasil maturity level untuk domain APO04 senilai 1,05 atau senilai 105%. Berdasarkan pada persentase perhitungan berarti sudah mencapai level F atau Fully achieved yaitu penerapan inovasi sudah berhasil dilakukan di UMKM MAM untuk kemajuan perusahaan dengan mengikuti perkembangan yang sedang terjadi dan melalui usulan semua bagian.

Tabel 5. Maturity Level APO07

APO07

Manage Human Resources

APO07.01 Maintain adequate appropriate staffing. and 0,85

APO07.02 Identify key IT personnel. 0,85

APO07.03Maintain the skills competencies of personnel. and 0,87

APO07.04 Evaluate employee performance job 0,88

APO07.05 Plan and track the usage of IT and business human resources. 0,87

APO07.06 Manage contract staff. 0,87

Total Maturity Indeks 5,19

(8)

Maturity Level Domain APO07 = 5,19/6 (totalkontrol) 0,86 Setelah mendapatkan nilai maturity indeks, semua nilai di totalkan dan proses untuk perhitungan mencari nilai maturity levelnya, seperti pada tabel di atas telah ditemukan hasil maturity level untuk domain APO07 senilai 0,86 atau senilai 86%. Berdasarkan pada persentase perhitungan berarti sudah mencapai level F atau Fully achieved yaitu proses management sumber daya manusia sudah terkelola dengan baik.

Tabel 6. Maturity Level BAI08

BAI08 Manage Knowledge BAI08.01 Nurture and facilitate a knowledge-sharing culture. 1,82 BAI08.02 Identify and classify sources of information. 1,91 BAI08.03 Organise and contextualise information intoknowledge. 1,74

BAI08.04 Use and share knowledge. 1,11

BAI08.05 Evaluate and retire information 1,59

Maturity Level Domain BAI08 = 8,17/5 (total kontrol) 1,63

Setelah mendapatkan nilai maturity indeks, semua nilai di totalkan dan proses untuk perhitungan mencari nilai maturity levelnya, seperti pada tabel di atas telah ditemukan hasil maturity level untuk domain BAI08 senilai 1,63 atau senilai 163%. Berdasarkan pada persentase perhitungan berarti sudah mencapai level F atau Fully achieved yaitu ketersediaan pengetahuan/informasi yang relevan, terkini, tervalidasi untuk dapat diandalkan guna mendukung semua kegiatan proses dan untuk memfasilitasi pengambilan keputusan sudah dilaksanakna dengan baik.

Tabel 7. Maturity Level DSS01

DSS01 Manage operations DSS01.01 Perform operational procedures. 1,16 DSS01.02 Manage outsourced IT services 1,31

DSS01.03 Monitor IT infrastructure 0,82

DSS01.04 Manage the environment 1,12

DSS01.05 Manage facilities. 0,96

Maturity Level Domain DSS01 = 5,37/5 (total kontrol) 1,07

Setelah mendapatkan nilai maturity indeks, semua nilai di totalkan dan proses untuk perhitungan mencari nilai maturity levelnya, seperti pada tabel di atas telah ditemukan hasil maturity level untuk domain DSS01 senilai 1,07 atau senilai 107%. Berdasarkan pada persentase perhitungan berarti sudah mencapai level F atau Fully achieved yaitu kegiatan dan prosedur operasional yang diperlukan untuk memberikan layanan telah terkelola cukup baik

Tabel 8. Maturity Level MEA03

MEA03 Monitor, Evaluate and Assess Compliance with External Requirements

MEA03.01Identify external compliance requirements. 1,54 MEA03.02 Optimise response to external requirements. 1,56 MEA03.03Confirm external compliance. 1,58 MEA03.04 Obtain assurance of external compliance. 1,58

Maturity Level Domain MEA03 = 6,26/4 (total kontrol) 1,57

Setelah mendapatkan nilai maturity indeks, semua nilai di totalkan dan proses untuk perhitungan mencari nilai maturity levelnya, seperti pada tabel di atas telah ditemukan hasil maturity level untuk domain MEA03 senilai 1,57 atau senilai 157%. Berdasarkan pada persentase perhitungan berarti sudah mencapai level F atau Fully achieved yaitu dari segi proses TI dan bisnis sudah berjalan sesuai undang-undang dan mematuhi persyaratan pihak eksternal

3.1.2. Menentukan Tingkat Manturity Level dan Nilai Ketercapaian

Tabel 9. Maturity Level Sistem Penjualan UMKM MAM

No DOMAIN Maturity Level Nilai Ketercapaian Kapabilitas TI

1 EDM04 Ensure Resource Optimisation 162 Fully chieved Managed Process

2 APO04 Manage innovation 105 Fully chieved Performed Process

3 APO07 Manage Human Resources 86 Fully chieved Performed Process

4 BAI08 Manage Knowledge 163 Fully chieved Managed Process

5 DSS01 Manage operations 107 Fully chieved Performed Process

6 MEA03 Monitor, Evaluate and Assess Compliance with External Requirements

157 Fully chieved Managed Process

(9)

Copyright © 2022 Eva Zuraidah, Page 1458 Untuk perhitungan rata-rata maturity level dari ke enam sub domain yaitu 130 % yang mana apabila ditinjau dari skala peratingan termasuk ke dalam level F yang menandakan sudah Fully Archieved artinya sudah terdapat pendekatan yang lengkap dan sistematis serta pencapaian yang penuh. Dari segi skala pembulatan indeks pemetaan kondisi capability model adalah Performed process artinya proses dari sisttem informasi penjualan UMKM MAM telah berhasil diimplementasikan dan sudah mencapai tujuan perusahaan.

3.1.3. Nilai Kesenjangan Kematang saat ini

Berdasarkan hasil perhitungan capability level diatas didapatkan nilai kesenjangan atau GAP yang didapatkan dari selisih antara nilai maturity level perdomain dengan nilai level yang ditargetkan, yaitu sebagai berikut

Tabel 10. GAP Capability Level

No DOMAIN Target Level Maturity Level GAP

1 EDM04 Ensure Resource Optimisation 4 1,62 2,38

2 APO04 Manage innovation 4 1,05 2,95

3 APO07 Manage Human Resources 4 0,86 3,14

4 BAI08 Manage Knowledge 4 1,63 2,37

5 DSS01 Manage operations 4 1,07 2,93

6 MEA03 Monitor, Evaluate and Assess Compliance with External

Requirements 4 1,57 2,44

Gambar 2. Grafik Radar Analisa GAP

Dari hasil perhitungan GAP atau kesenjangan diketahui bahwa untuk semua domain belum mencapai target level yang diharapkan. Hasil analisi domain menunjukkan bahwa:

a. SDM, kemampuan TI baik proses dan teknologi sudah hampir sesuai dengan kebutuhan perusahaan.

b. Inovasi tekait pelayanan dan penyeseuaian kebutuhan sistem dan teknologi belum sepenuhnya bisa diterapkan oleh UMKM MAM.

c. Management sumber daya manusia di lingkungan UMKM MAM hampir sepenuhnya optimal, sesuai dengan misi perusahaan.

d. Pengetahuan/informasi yang dibutuhkan semua elemen hampir sepenuhnya tersampaikan, namun hal penting seperti tatacara penggunaan aplikasi masih belum tersedia.

e. Service yang dilakukan UMKM MAM kepada konsumen sudah terkelola dengan baik, namun perlu adanya peningkatan agar kinerja perusahan semakin tinggi.

f. Dalam hal kepatuhan perusahaan sudah mematuhi baik untuk undang- undang maupun persyaratan eksternal, tetapi masih perlu ditingkatkan kembali baik dengan adanya komunikasi jelas antara pihak internal dan eksternal.

4. KESIMPULAN

Berdasarkan dari hasil Penelitian yang telah penyusun lakukan mengenai audit sistem informasi penjualan pada UMKM MAM dengan framework COBIT 5. Maka penyusun mengambil kesimpulan yaitu :audit sistem informasi penjualan pada UMKM MAM menggunakan semua domain belum mencapai target level yang diharapkan. Untuk perhitungan rata-rata maturity level dari ke enam sub domain yaitu 1,30 atau 130% dimana jika dilihat dari skala peratingan termasuk ke dalam

(10)

level F yaitu sudah mencapai nilai Fully achieved dan dari skala pembulatan indeks pemetaan kondisi capability model ada dilevel 1 yaitu Performed Process.Berdasarkan skala peratingan hasil audit pada sistem tersebut sudah berada ke dalam level F yang menandakan sudah mencapai nilai Fully achieved dimana sudah adanya pendekatan yang lengkap dan sistematis serta pencapaian yang penuh. Dan dari segi skala pembulatan indeks pemetaan kondisi capability model ada di level 1 yaitu Performed Process dimana proses dari sistem informasi penjualan pada UMKM MAM telah berhasil diimplementasikan dan sudah mencapai tujuan yang direncanakan perusahaan. Perusahaan harus bisa lebih terbuka terhadap masukan inovasi yang diberikan semua elemen untuk kemajuan perusahaan. Perlu adanya komunikasi yang jelas antar konsumen dan perusahaan agar tidak ada kesalahan saat terjadi proses transaksi penjualan. Perusahaan perlu melakukan peningkatan dalam pemberian layanan bagi konsumen.

REFERENCES

[1] N. Azizah, “Audit Sistem Informasi Menggunakan Framework Cobit 4.1 Pada E-Learning Unisnu Jepara,” Simetris J. Tek.

Mesin, Elektro dan Ilmu Komput., vol. 8, no. 1, pp. 377–382, 2017, doi: 10.24176/simet.v8i1.1024.

[2] I. K. Sudaryana, A. N. Afifah, and F. D. Pussandha, “TATA KELOLA TI MENGGUNAKAN COBIT 5 PADA SISTEM HELPDESK IT Governance Using Cobit 5 ( A Case Study : Helpdesk System ),” J. Bus. Audit Inf. Syst., vol. 2, no. 1, pp. 32–

37, 2019.

[3] A. Pairingan, P. K. Allo Layuk, and B. J. . Pangayow, “Pengaruh Kompetensi, Dan Independensi Terhadap Kualitas Audit Dengan Motivasi Sebagai Variabel Pemoderasi,” J. Akuntansi, Audit. dan Aset, vol. 1, no. 1, pp. 1–13, 2018, doi:

10.52062/jurnal_aaa.v1i1.2.

[4] N. Oktaviani and I. Made Widiarta, “Pada Smp Negeri 1 Buer,” J. JINTEKS, vol. 1, no. 2, pp. 160–168, 2019.

[5] M. Abdurahman, “Sistem Informasi Pengolahan Data Pembelian Dan Penjualan Pada Toko Koloncucu Ternate,” IJIS - Indones.

J. Inf. Syst., vol. 2, no. 1, 2017, doi: 10.36549/ijis.v2i1.22.

[6] H. Fryonanda, H. Sokoco, and Y. Nurhadryani, “Evaluasi Infrastruktur Teknologi Informasi Dengan Cobit 5 Dan Itil V3,” JUTI J. Ilm. Teknol. Inf., vol. 17, no. 1, p. 1, 2019, doi: 10.12962/j24068535.v17i1.a717.

[7] 127-133. rnández, S. R., Castro Morales, L. G., & MaldonaArciniegas Paspuel, O. G., Álvarez Hedo Gudiño, C. W. (2021). Inte- ligencia emocional en estudiantes de la Universidad Autónoma de Los Andes. Revista Conrado, 17(78), “KAJIAN PERBANDINGAN COBIT 5 DENGAN COBIT 2019 SEBAGAI FRAMEWORK AUDIT TATA KELOLA TEKNOLOGI INFORMASI,” vol. 6, no. 1, p. 6, 2021.

[8] E. S. K. M. Suprihadi, Sistem Informasi Bisnis Dunia Versi 4.0 - Google Book . Penerbit Andi, 2020. 2020.

[9] N. L. Rinanty et al., “ANALISIS DAN PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA LEMBAGA KEUANGAN MIKRO MENGGUNAKAN FRAMEWORK COBIT 5 DOMAIN BUILD , ACQUIRE AND IMPLEMENT ( BAI ) ( Studi Kasus : PT Sarana Jabar Ventura ) A NALYSIS AND DESIGN OF IT GOVERNANCE A MICROFINANCE,” e- Proceeding Eng., vol. 4, no. 2, pp. 3041–3048, 2017.

[10] K. P. D. Dharmayanti, I. P. A. Swastika, and I. G. L. A. Raditya Putra, “Tata Kelola Sistem Informasi Sanken Menggunakan Framework COBIT 5,” MATRIK J. Manajemen, Tek. Inform. dan Rekayasa Komput., vol. 18, no. 1, pp. 29–38, 2018, doi:

10.30812/matrik.v18i1.340.

[11] A. Sekarwati, T. Gantini, and S. K. Yefta, “Penerapan Domain DSS Cobit 5 pada Analisis GAP dan Kecukupan Layanan Teknologi Informasi,” J. Tek. Inform. dan Sist. Inf., vol. 3, no. 3, pp. 609–617, 2017, doi: 10.28932/jutisi.v3i3.703.

[12] O. Nurkholis, F. F. Fitroh, and E. Rustamaji, “Usulan Keamanan Sistem Informasi pada Penyelenggara Financial Technology (Fintech) Menggunakan Cobit 5 (Studi Kasus: Gandengtangan.org),” Appl. Inf. Syst. Manag., vol. 2, no. 2, pp. 57–60, 2021, doi:

10.15408/aism.v2i2.20162.

[13] I. R. Firdaus and A. T. W. Almais, “Rancangan Tata Kelola Teknologi Informasi Pada Usaha Mikro, Kecil, dan Menengah Penjualan Tanaman,” TIN Terap. Inform. Nusant., vol. 2, no. 12, pp. 721–728, 2022, doi: 10.47065/tin.v2i12.1614.

[14] P. J. Fahmi, “PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA LAYANAN MARKETPLACE BUSINESS TO BUSINESS MENGGUNAKAN KERANGKA KERJA COBIT 5 DOMAIN ALIGN, PLAN AND ORGANIZE (APO),” vol. 5, no. 2, pp. 1–26, 2018.

[15] P. A. Moonda and B. Norita, “Audit Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5 (Studi Kasus : PT.

Jamkrida Provinsi Jawa Tengah),” Beta Norita J. Masy. Inform., vol. 11, no. 1, pp. 1–21, 2020.

[16] P. N. A. Putra, N. M. Estiyanti, and ..., “Audit Tata Kelola Sistem Informasi Menggunakan Framework COBIT 5 Studi Kasus Pada LPD Desa Temesi,” … Semin. Nas. Ilmu …, pp. 423–427, 2022, [Online]. Available:

https://forum.upbatam.ac.id/index.php/prosiding/article/view/5316.

[17] J. Siaga Yoga Satria, Januar and A. Kusmiati, “Penerapan dan Pemanfaatan Media Online dalam Pengembangan Sistem Pemasaran UMKM (Agroindustri) di Kabupaten Jember,” Pembang. Pertan. dan Peran Pendidik. Tinggi Agribisnis, no. 1, pp.

433–441, 2016.

[18] I. Hermawan, Mustakiem, F. Jafier, W. Ariyawan, and Suwardi, “MODEL COBIT DALAM PERENCANAAN SISTEM INFORMASI PADA UKM INDUSTRI KREATIF BERBASIS KERAJINAN LOGAM DAN PIS KEPENG PENDAHULUAN Industri kreatif menunjukkan perkembangan kontribusi PDB cukup signifikan ( 4 , 75 %) yang,” vol. 01, pp. 15–16, 2016.

[19] P. Jayadi, M. D. Nanda, and P. Sarwono, “Pengembangan Model Rencana Strategi Teknologi Informasi untuk Usaha Mikro Kecil dan Menengah (UMKM),” Teknomatika, vol. 11, no. 2, pp. 178–189, 2019.

[20] H. Riyadli and A. Arliyana, “Analisis Perencanaan Dan Implementasi Teknologi Informasi Menggunakan Framework COBIT Pada Usaha Toko Plastik,” Jutisi J. Ilm. Tek. Inform. dan Sist. Inf., vol. 11, no. 1, p. 21, 2022, doi: 10.35889/jutisi.v11i1.813.

[21] Faustina Gunadi and Septian Rheno Widianto, “Efektifitas Pelaporan Pajak Online di Indonesia Berbasis Cobit 5.0 pada Domain MEA (Monitor, Evaluate, Assess),” Semin. Nas. Teknol. Komput. Sains, pp. 82–85, 2020, [Online]. Available:

https://scholar.google.com/citations?view_op=view_citation&hl=id&user=3jTs7swAAAAJ&citation_for_view=3jTs7swAAA AJ:2osOgNQ5qMEC.