Penerapan COBIT pada Analisis Manajemen Risiko pada Sistem Informasi Desa

(1)

http://ejurnal.stmik-budidarma.ac.id/index.php/jurikom

Penerapan COBIT pada Analisis Manajemen Risiko pada Sistem Informasi Desa

Farid Arifin¹, Resad Setyadi²

Fakultas Informatika, Program Studi Sistem Informasi, Institut Teknologi Telkom Purwokerto, Purwokerto, Indonesia Email: ¹19103113@ittelkom-pwt.ac.id, ²resad@ittelkom-pwt.ac.id

Email Penulis Korespondensi: 19103113@ittelkom-pwt.ac.id Submitted 19-06-2022; Accepted 29-06-2022; Published 30-06-2022

Abstrak

Peranan Sistem Informasi (SI) dalam Tata Kelola Teknologi Informasi (ITG) memiliki peran penting di lembaga pemerintahan desa.

ITG menjadi sangat penting oleh instansi pemerintah dalam membahas hubungan investasi Teknologi Informasi (TI) dengan bisnis di setiap desa. Pemerintah Desa Karangpucung memiliki masalah dengan layanan perangkat lunak kependudukan untuk operasional dan kebutuhan administrasi pegawai pemerintah desa. Investasi IT dan layanan terbaik untuk mengakses kebutuhan pegawai desa dan masyarakat menjadi acuan penting dalam pelayanan dengan bisnis pemerintah desa. Tujuan dari penelitian ini adalah untuk menganalisis manajemen risiko SI pada pemerintah desa Karangpucung dengan menggunakan Framework Control Objective for Information and Related Technology (COBIT) 4.1. Penelitian ini menggunakan metode penelitian kuantitatif dengan menyebarkan kuesioner kepada responden untuk memperoleh data uji validitas dan reliabilitas untuk hasil yang baik. Hasil analisis menunjukkan bahwa tingkat pertumbuhan pada level 3. Hasil Penelitian ini merujuk pada seberapa besar atau kecil sebuah tingkat kematangan yang ada pada kantor deaa Karangpucung. Berdasarkan tabel perhitungan masing-masing tingakat kepatuhan dari tingkat ke nol sampai tingkat ke lima menunjukkan apabila terdapat hasil tingkat kematangan di masing-masing unit. Pada tingkat kematangan penilaian risiko memperlihatkan hasil nilai 2,54 yang artinya tingkat kematangan berada pada tingkat tiga yaitu proses tata kelola di kantor Desa Karangpucung berada pada kondisi dalam proses ditetapkan oleh pihak kantor desa. Proses ditetapkan memiliki arti nilai pada posisi menentukan di tahap proses. Proses ini adalah pencapaian tujuan dengan cara yang jauh lebih terorganisir menggunakan aset organisasi dan didefinisikan dengan baik. Rekomendasi dari penelitian ini adalah perlunya perbaikan instalasi jaringan di Desa Karangpucung dan peningkatan perangkat lunak administrasi pegawai desa dan masyarakat, agar akses database dapat dilakukan dengan cepat sehingga mempermudah proses pembuatan surat menyurat warga dan mempercepat pelayanan lainnya di kantor Desa Karangpucung.

Kata Kunci: COBIT 4.1; ITG; Risiko; Sistem Informasi; Tingkat Kematangan Abstract

The Role of Information Systems (IS) in Information Technology Governance (ITG) has an important role in village government institutions. ITG becomes very important by government agencies in discussing the relationship of Information Technology (IT) investment with businesses in every village. The Karangpucung Village Government has problems with population software services for the operational and administrative needs of village government employees. Investment in IT and the best services to access the needs of village employees and the community is an important reference in service with village government businesses. The purpose of this study was to analyze IS risk management in the Karangpucung village government using the Framework Control Objective for Information and Related Technology (COBIT) 4.1. This study uses quantitative research methods by distributing questionnaires to respondents to obtain validity and reliability test data for good results. The results of the analysis show that the growth rate is at level 3. The results of this study refer to how big or small a maturity level is at the Karangpucung deaa office. Based on the calculation table for each level of compliance from level zero to level five, it shows if there are results of maturity levels in each unit. At the maturity level, the risk assessment shows a value of 2.54 which means that the maturity level is at level three, namely the governance process at the Karangpucung Village office is in a condition in the process of being determined by the village office. The defined process has a value meaning at a decisive position in the process stage. This process is the achievement of goals in a much more organized manner using organizational assets and is well defined. Recommendations from this study are the need to improve network installations in Karangpucung Village and improve administrative software for village and community employees, so that database access can be done quickly so as to facilitate the process of making citizens' correspondence and speed up other services at the Karangpucung Village office.

Keywords: COBIT 4.1; ITG; Risk; Information System; Maturity Level

1. PENDAHULUAN

Perkembangan teknologi saat ini sangat pesat terutama dalam bidang teknologi informasi. Teknologi Informasi (TI) memiliki peran penting bagi instansi pemerintah, terutama dalam situasi pandemi COVID 19 [1]. COVID 19 telah menjadi tantangan berat bagi pemerintah, sebab mengakibatkan lemahnya mobilitas masyarakat [2]. Dengan adanya TI diharapkan semua aktivitas kerja dapat terbantu dan mobilitas masyarakat dapat diminimalisir [1]. Saat ini institusi sangat tergantung pada TI untuk melakukan pelayanan terhadap masyarakat . Pemanfaatan TI memberikan dampak positif, salah satunya dapat menyelesaikan masalah dalam organisasi dan bisnis organisasi yang memungkinkan organisasi berkembang untuk bersaing dengan yang lain [1]. Namun di sisi lain TI juga memiliki kelemahan yaitu rentan terhadap serangan virus, peretasan data, dan pencurian data rahasia [1].

Salah satu instansi pemerintahan yang memakai pelayanan TI yaitu instansi pemerintahan desa [3]. Instansi Pemerintah Desa Karangpucung, di wilayah Kabupaten Cilacap, Jawa Tengah, berupaya bekerja sama dengan pemerintah kabupaten untuk memaksimalkan fungsi teknologi informasi di bidang pelayanan administrasi mengelola data kependudukan. Sistem pelayanan di desa Karangpucung menggunakan Sistem Informasi Desa (SID) [4].

(2)

Copyright © 2022 Farid Arifin, Page 734 JURIKOM is licensed under a Creative Commons Attribution 4.0 International License SID merupakan seperangkat program dan metode pemanfaatan data informasi untuk mendukung pengelolaan sumber daya berbasis komunitas di tingkat desa, yang dibuat oleh CRI sejak 2009 guna membuka ruang partisipasi anatara masyarakat dan perangkat desa dalam membangun desa secara demokratis [4]. SID memiliki peran penting yaitu membantu proses pelayan administrasi sehingga perlu pengelolaan, pengawasan, serta pemeliharaan. Pemanfaatan SID dengan berbasis TI di instansi desa memerlukan manajemen risiko yang mampu memprediksi ancaman, hambatan, dan mampu mengembangkan sistem menggunakan sumber daya yang tersedia. Sehubungan dengan risiko dan ancaman yang dapat terjadi di dalam proses operasional, pihak instansi pemerintah berharap mendapatkan masukan untuk menyusun solusi guna mengurangi tingkat risiko yang dapat terjadi dalam proses operasionalnya [5], [6]. Pada penelitian kali ini, peneliti akan menilai manajemen risiko dengan menggunakan COBIT.

Permasalahan yang terdapat pada pemerintah Desa Karangpucung adalah adanya penggunaan teknologi SID dalam pengelolaan administrasi kependudukan warga dan surat menyurat untuk operasional kebutuhan administrasi pegawai pemerintah desa terjadi kekeliruan data, kecepatan akses kurang cepat dari data base dan pelayanan kepada masyrakat yang beberapa kali terdapat keterlambatan kebutuhan. Penelitian ini membantu memberikan jalan keluar bagi Desa Karangpucung, Cilacap dalam mengelola TI untuk memenuhi pelayanan warga. Penenlitian ini berkaitan dengan manajemen risiko yang memprediksi berkaitan dengan ancaman, hambatan, dan usaha mengembangkan sistem menggunakan sumber daya yang ada di Desa Karangpucung, Cilacap. Penenlitian ini menjadi dasar dalam penelitian Tata Kelola Teknologi Informasi (TKTI) untuk menata kembali bagaimana Kantor Desa Karangpucung, Cilacap mengatur kembali dari sisi TKTI untuk meningkatkan bisnis di bidang sewa menyewa Ruko, lapak pasar Karangpucung dan bahwa dikantor Desa Karangpucung belum pernah ada penelenitian berdasarkan tata kelola menggunakan COBIT 4.1

Ancaman dapat mengganggu kinerja instansi pemerintah. Instansi membutuhkan ITG untuk menghadapi ancaman yang ada. ITG berfungsi sebagai mitigasi dan pelemahan risiko yang terjadi. ITG dapat menganalisis risiko yang ada sehingga membantu instansi pemerintah desa membuat SID yang kuat dan mendukung strategi administrasi [7], [12]. Hal ini yang melatarbelakangi peneliti melakukan penelitian ini. Terdapat dua pertanyaan yang menjadi acuan pelaksanaan penelitian ini.

RQ1 : Berapa tingkat kematangan manajemen risiko dalam hal merencanakan dan mengatur di SID?

RQ2 : Rekomendasi apa yang diberikan berdasarkan tingkat kematangan manajemen risiko di SID?

2. METODOLOGI PENELITIAN

Control Objective for Information and Related Technology (COBIT) 4.1 adalah media pengendali internal untuk menganalisis manajemen risiko sistem aplikasi SID di kantor desa karangpucung khususnya domain Plan and Organize (PO) 9 [1], [7], [8]. Tata kelola teknologi informasi merupakan elemen dari tata kelola institusi yang berfokus pada pengelolaan teknologi informasi dalam organisasi, termasuk kinerja sistem teknologi informasi dan manajemen risiko [1].

COBIT 4.1 memiliki manfaat bagi pemangku, audiens, dan pemakai teknologi informasi dalam bentuk urutan prosedural langkah-langkah tindakan untuk meningkatkan kemampuan untuk mencapai tujuan bisnisi [1],[8].

Misi COBIT 4.1 suatu proses melakukan penelitian, pengembangan, penerbitan, promosi makalah, pemutakhiran urutan atau ketentuan tujuan penanganan TI[1]. Visi COBIT 4.1 yaitu menjadikan COBIT sebagai model pengendalian dan pengelolaan teknologi informasi [1],[6], [9]. Berikut 4 domain dari variabel COBIT 4.1 sebagai berikut [1][9],:

merencanakan dan mengatur (PO), memperoleh dan mengimplementasikan (AI), menyampaikan dan mendukung (DS), pemantauan dan evaluasi (ME). Setiap domain memiliki kontrol yang berbeda-beda. Institusi dapat menggunakan kerangka kerja 4 domain atau spesifik kontrol yang dapat memenuhi kebutuhan institusi[10], [11] .

Gambar 1. Kerangka Kerja COBIT 4.1

(3)

2.1 Tingkat kematangan COBIT 4.1

COBIT 4.1 memiliki tingkat kematangan untuk mengelola proses TI menggunakan metode penilaian untuk menilai proses TI secara keseluruhan dari angka 0 hingga 5 [1].

Tabel 1. Tingkat Kematanga COBIT 4.1

Nilai Deskripsi

0-0.5 0 : Tidak ada

0.51-1.50 1 : Inisial

1.51-2.50 2 : Dapat diulang tetapi intuitif 2.51-3.50 3 : Proses yang ditetapkan 3.51-4.50 4 : Terkelola dan terukur 4.51-5.50 5 : Dioptimalkan 2.2 Nilai Kepatuhan

Teknik perhitungan tingkat kematangan memakai beberapa pertanyaan. Setiap pertanyaan memiliki sekelompok kesesuaian menggunakan penilain standar [1].

Tabel 2. Tingkat Kepatuhan

Skala Pernyataan kepatuhan Nilai Nilai

1 Tidak benar 0

2 Kadang-kadang 0.33

3 Sering 0.66

4 Sangat benar 1

Teknik penelitian mengambil langkah-langkah mulai dari prosedure penelitian, mengambil sampel data, analisi data, pembahasan dan penarikan kesimpulan. Analisis menggunakan metode deskriptif dan inferensial tingkat kematangan analisis, keterbatasan dan rekomendasi penelitian didukung oleh penelitian lain [1]. Berdasarkan uruain keempat domain COBIT 4.1 di atas, domain PO9 berfungsi untuk alat yang memiliki keutamaan menggambarkan risiko penilaian manajemen SID di Kantor Desa Karangpucung. Gambar kerangka COBIT 4.1 secara keseluruhan.

Lingkup penelitian ini dibatasi pada audit sistem informasi pada penggunaan teknologi SID pada Desa Karangucung. Pada tahapan ini menerapkan proses teknologi informasi yang sesuai dengan standar COBIT 4.1 yang telah diolah sesaui dengan studi kasus. Cakupan TI domain yang diaudit pada sistem informasi SID, diperlihatka pada tabel 3.

Tabel 3. Cakupan TI Domain yang di Audit

Sub Domain Deskripsi

PO 9 Menilai risiko

Metode penelitian ini yang dilakukan dengan tahapan berupa pengambilan data dari study literarur, observasi &

wawancara, penyebaran kuisioner, pengolahan data, discusi, dan menghasilkan recomendasi & sugesti.

Gambar 2. Diagram Alir Penelitian 2.3 Study Literature

Penelitian dilakukan dengan cara memahami pengetahuan tentang tingkat kematangan risiko manajemen COBIT 4.1 di domain PO9 sebagai tumpuan untuk menilai layanan sistem informasi desa [1], [10], [13].

2.4 Observation

Pengamatan secara langsung terhadap sistem teknologi informasi serta melakukan kuisioner uji instrumen dan wawancara beberapa staf desa sebelum membagikan kuisoner yang direvisi [1], [13].

2.5 Preliminary Research

Proses ini memerlukan persetujuan penelitian untuk objek penelitian, melakukan revisi kuesioner, menjadikan kuesioner menjadi objek penelitian yang utama, dan melakukan wawacara dengan beberapa responden baru. Tes intrumen merupakan proses validitas dan reliabilitas kuesioner pertanyaan [1].

(4)

Copyright © 2022 Farid Arifin, Page 736 JURIKOM is licensed under a Creative Commons Attribution 4.0 International License Uji validitas memerlukan teknik korelasi product-moment [1]. Uji validitas bermanfaat mengetahui apakah alat ukur tersebut mengukur apa yang perlu diukur. Metode ini menerapkan hubungan antara pertanyaan dengan skor total untuk masing-masing variabel. Angka korelasi yang didapatakan secara statistik harus membandingkan dengan statistika kritis dari tabel korelasi nilai r dengan taraf signifikan 95%. Apabila r hitung > r tabel maka data valid. Jika r hitung < r table maka tidak valid dan tidak diikut sertakan dalam pengujian hipotesis penelitian s[1].

rcount= n(∑ XY)−(∑X)(∑Y)

√(n∑X²)−(∑X)² (n∑Y²−(∑Y)²)

(1)

r hitung : Koefisien korelasi antara variabel X dan Y N : Jumlah responden

X : Score total item Y : Total skor pertanyaan

X²: Total score kuadrat dari item Y²: Skor total kuadrat dari item

Uji reliabilitas menentukan apakah data yang dikumpul, alatnya menenjukka keakuratan, stabilitas dan konsisten dalam mengekspresikan gejala spesifik individu, meskipun terjadi pada waktu yang tidak bersamaan. Uji reliabilitas diujikan pada pertanyaan yang sudah valid. Pengujia ini menggunaman teknik alpha cronbach. Alpa cronbach memiliki nilai jawaban terdiri dari rentang kesepakatan dengan alfa yang lebih besar koefisien. Keandalan dari tekni ini berupa dapat dipercaya yang memberikan instrumen mimiliki hasil yang tepat.

rinstrumen = ( ⁿ

n−1)(1 −^{∑ si²}

∑ st²) (2)

rinstrumen : keandalan instrumen si²: varian item

st²: total varian 2.6 Data Analysis

Penelitin ini menganalisis data menggunakan COBIT 4.1 dengan memprioritaskan domain di PO9 dalam menetukan tingkat kematangan risiko pengelolaan. Untuk menghitung jatuh tempo nilai domain PO9 diperlukan normalisasi data nilai. Proses awal dengan normalisasi nilai dari setiap kelompok dengan membagikan setiap nilai kepatuhan dengan nilai kepatuhan total. Proses ke dua mencari setiap level nilai kontribusi dengan mengalikan nilai kepatuhan masing-masing dengan nilai tingkat individu. perhitungan nilai kontribusi merupakan indeks tingkat kematangan.

NV =(^CV

TCV) (3)

NV : Normalisasi nilai data CV : Nilai kepatuhan TCV : Total kepatuhan nilai

CONV =(^CV

LV) (4)

CONV : Nilai kontribusi CV : Nilai kepatuhan LV : Tingkat

ML = ∑CONV (5)

ML : Tingkat kematangan CONV : Nilai kontribusi 2.7 Discussion

Perlu proses pengklarifikasi untuk memperjelas dengan membandingkan data penelitian ada dengan data penelitian sebelumnya mengenai manajemen risiko dan aplikasi SID.

2.8 Recomendation & Suggestion

Proses ini menyimpulkan hasil diskusi dan memastikan rekomendasi untuk SID. Proses ini juga memberikan saran untuk penelitian yang sedang berlangsung bagi peneliti lain yang tertarik dalam melanjutkan penelitian ini.

(5)

3. HASIL DAN PEMBAHASAN

Kegiatan pertama dalam analisis data yaitu mengidentifikasi profil responden. Pada tabel VII, responden kuesioner di SID memiliki karakteristik sebagai berikut :

Tabel 4. Profile Responden

STANDAR INDICATOR %

Jabatan Kaur Kependudukan 8.3 Kaur Pembangunan 8.3 Anggota Kecamatan 8.3

Warga 75

3.1 Validity Test

Hasil penelitian uji validitas dari data penelitian yang dimasukkan ke dalam rumus validity dan hasil dari uji validity yang didapat dari level 0 sampai level 5 menunjukan nilai 0.728 sehingga r hitung lebih besar dari r tabel maka data tersebut valid.

3.2 Reliability Test

Hasil pengamatan uji reliabilitas dari data penelitian yang dimasukkan ke dalam rumus reliabilitas dan hasil dari uji reliabilitas yang didapat dari level 0 sampai level 5 menunjukan nilai Cronbach's alpha (0.731) > 0.6. Sehingga instrumen hasil perhitungan uji reliability dalam penelitian ini adalah reliabel dan konsisten.

3.3 Maturity Level Test

Hasil pengujian tingkat maturitas manajemen risiko pada SID menggunakan COBIT 4.1 dari PO9 (menilai risiko) sebagai berikut :

Tabel 5. Tingkat Kepatuhan 0 Maturity Level 0

0 0.33 0.66 1 No Statement

1 Penilaian risiko tidak terjadi di Kantor Desa Karangpucung 6 5 1 0 2.31

2 Desa tidak ada perhatian terhadap kerentanan virus 3 6 3 0 3.96

3 menejemen resiko tidak sesuai untuk memperoleh solusi kerentanan 1 8 2 1 4.96

Total 11.23

Comliance Value 3,74

Tabel 6. Tingkat Kepatuhan 1 MATURITY LEVEL 1

0 0.33 0.66 1

NO STATEMENT

1 Desa Karangpucung sudah mulai memperhatikan risiko 0 3 9 0 6.93

2 Sudah mulai menentukan penilaian risiko 1 6 5 0 5.28

3 Penilaian risiko jarang dilakukan 0 7 5 0 5.61

4 Kadang-kadang dilakukan penilaian risiko 0 4 8 0 6.6

Total 24.42

Comliance Value 6.105

0 0.33 0.66 1 NO STATEMENT

1 Kepala desa sudah melakukan penilai risiko terhadap penggunaan SID 0 6 5 1 6.28 2 Kepala Desa Karangpucung melakukan penilaian risiko hanya saat terjadi risiko

signifikan

1 8 3 0 4.62 3 Kepala Desa Karangpucung menerapkan penilaian risiko hanya pada saat proses

mitigasi

1 6 5 0 5.28

Total 16.18

(6)

Copyright © 2022 Farid Arifin, Page 738 JURIKOM is licensed under a Creative Commons Attribution 4.0 International License 1 Terdapat pelatihan manajemen risiko bagi semua anggota staff 0 4 7 1 5.94 2 Setiap individu sudah dapat berinisiatif dalam mengikuti manajemen risiko 0 5 7 0 6.27 3 Dapat menerima penilaian manajemen risiko oleh kepala Desa 1 4 7 0 5.94

Total 18.15

Tabel 9. Tingkat Kepatuhan 4

MATURITY LEVEL 4 0 0.33 0.66 1

NO STATEMENT

1 Ada prosedur resmi penilaian risiko 3 7 1 1 3.97

2 Kepala desa melakukan monitoring risiko 1 6 5 0 5.28

3 Kepala desa membuat lapora pertanggung jawaban terhadap manajemen risiko 0 5 6 1 6.61

Total 15.86

1 Kepala desa rutin melakukan pelaporan manajemen risiko secara otomatis 0 10 2 0 4.62 2 Kebijakan yang dibuat oleh kepala desa sudah sesuai dengan penilain risiko 0 10 2 0 4.62

Total 9.24

Tabel 11. Tingkat Maturitas Penilaian Risiko PO9 MATURITY LEVEL CALCULATOR (LEVEL 0-5) LEVEL COMPLIANCE NORMALIZE CONTRIBUTION

0 3.74 0.1199 0

1 6.105 0.1956 0.1956

2 5.39 0.1728 0.3456

3 6.05 0.1940 0.582

4 5.28 0.1693 0.6772

5 4.62 0.1481 0.7405

31.18 0.9997 2.5409

Hasil Penelitian ini merujuk pada seberapa bessar atau kecil sebuah tingkat kematangan yang ada kantor deaa Karangpucung. Berdasarkan dari 6 tabel dalam perhitungan masing-masing tingakat kepatuhan dari tingkat ke nol sampai tingkat ke lima menunjukkan apabila terdapat hasil tingkat kematangan di masing-masing unit tingkat kepatuhan. Pada tingkat kematangan penilaian risiko memperlihatkan hasil nilai 2,54 yang artinya tingkat kematangan berada pada tingkat tiga yaitu proses tata kelola di kantor Desa Karangpucung berada pada kondisi dalam proses ditetapkan oleh pihak kantor desa.

3.4 Diskusi

Literatur tinjauan yang ada pada penelitian yang sedang dijalankan menggunakan analisi studi kuantitatif. Analisis studi kuantiitaf dapat membantu proses analisis melalui pendekatan pengelolaan data secara statistik [14]. Penggunaan studi kuantitatif perlu mempertimbangkan mengenai etika dalam analisis penelitian, agar kualitas etika tetap terjaga [15].

Biografi responden memiliki tujuan untuk menggambarkan data penelitian yang kuat, dapat dipercaya, akurat dan akuntabel [16]. Berdasarkan uji reliabilitas, menunjukkan bahwa analisis kuesioner yang menyeluruh dapat memanfaatkan metode penelitian kualitatif untuk menghasilkan kualitas kuesioner yang memiliki kualitas yang konsisten, sehingga dapat menjadi kuesioner sebagai alat kur akurat [14].

Penelitian ini membutuhkan pemetaan ke domain COBIT 4.1 untuk menggambarkan kontrol sistem informasi dan hubungan komunikasi dalam proyek pengembangan SI [17]. Domain COBIT 4.1 yang digunaan oleh peneliti menggunakan domain PO9, untuk membantu menganalisis manajeme risiko [18]. Uji tingkat maturitas dalam manajemen risiko menunjukkan bahwa hasil penilaian risiko berada dalam kategori prosedural. Rekomendasi yang disarankan untuk SID yaitu dibutuhkannya penelitian yang khusus tentang manajemen risiko TI untuk memberikan contoh tentang cara untuk meminimalisir risiko pada semua unit.

Prinsip utama pengembangan sistem informasi adalah pelayanan, dengan menerapkan pelayanan menggunakan aplikasi yang memberikan dampak besar dalam pengembangan aplikasi perusahaan [19]. Gambaran terjadinya kesalahan dalam penggunaan aplikasi sangat tinggi terkait risiko TI. Studi tentang metode penilaian risiko dapat mengidentifikasi posisi aspek keberlanjutan sistem TI melalui kerangka COBIT 4.1. Proses penelitian yang dilakukan peneliti,

(7)

Copyright © 2022 Farid Arifin, Page 739 JURIKOM is licensed under a Creative Commons Attribution 4.0 International License menggunakan metode COBIT untuk memeriksa dan mengalisis TI, serta risiko perusahaan menuju pemerintahan yang baik[20].

4. KESIMPULAN

Hasil dari penenlitian menunjukkan bahwa tingkat kematangan menunjukkan pada level 3 yang artinya nilai pada posisi define process. Proses mencapai tujuannya dengan cara yang jauh lebih terorganisir menggunakan aset organisasi dan terdefinisi dengan baik. Rekomendasi penelitian ini adaah perlunya perbaikan instalasi jaringan di Desa Karangpucung dan pembaharuan software administrasi bagi pegawai desa dan masyarakat agar ada perbaikan investasi TI untuk meningkatkan bisnis Desa Karangpucung. Saran dari penelitian berkaitan dengan penelitian yang sama adalah perlunya penambhan domain pada COBIT 4.1 selai domain PO9, sebagai dasar analisis selain dasar manajemen risiko.

REFERENCES

[1] R. Setyadi and S. Anggoro, “Risk Management Analysis Using COBIT 4.1 at Vehicle Testing Management Information System,”

Jurnal Teknik Informatika dan Sistem Informasi, vol. 7, no. 1, Apr. 2021, doi: 10.28932/jutisi.v7i1.3419.

[2] N. Alamsyah and Y. Q. Zhu, “We shall endure: Exploring the impact of government information quality and partisanship on citizens’ well-being during the COVID-19 pandemic,” Government Information Quarterly, vol. 39, no. 1, Jan. 2022, doi:

10.1016/j.giq.2021.101646.

[3] D. Praditya, “PEMANFAATAN TEKNOLOGI INFORMASI DAN KOMUNIKASI (TIK) DI TINGKAT PEMERINTAHAN DESA,” Bandung 2017.

[4] A. J. Jurnal et al., “Efektivitas Sistem Informasi Desa (SID) Dalam Pelayanan Publik,” vol. 4, no. 1, 2018.

[5] J. Yan, D. Zhang, and F. Xia, “Evaluation of village land use planning risks in green concepts: The case of Qiwangfen Village in Beijing,” Land Use Policy, vol. 104, May 2021, doi: 10.1016/j.landusepol.2021.105386.

[6] H. M. Astuti, F. A. Muqtadiroh, E. W. T. Darmaningrat, and C. U. Putri, “Risks Assessment of Information Technology Processes Based on COBIT 5 Framework: A Case Study of ITS Service Desk,” in Procedia Computer Science, 2017, vol. 124, pp. 569–

576. doi: 10.1016/j.procs.2017.12.191.

[7] S. Hardin-Ramanan, V. Chang, and T. Issa, “A Green Information Technology governance model for large Mauritian companies,” Journal of Cleaner Production, vol. 198, pp. 488–497, Oct. 2018, doi: 10.1016/j.jclepro.2018.07.047.

[8] D. S. Kerr and U. S. Murthy, “The importance of the CobiT framework IT processes for effective internal control over financial reporting in organizations: An international survey,” Information and Management, vol. 50, no. 7, pp. 590–597, 2013, doi:

10.1016/j.im.2013.07.012.

[9] M. Wolden, R. Valverde, and M. Talla, “The effectiveness of COBIT 5 information security framework for reducing cyber attacks on supply chain management system,” in IFAC-PapersOnLine, May 2015, vol. 28, no. 3, pp. 1846–1852. doi:

10.1016/j.ifacol.2015.06.355.

[10] N. Azizah, “AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA E-LEARNING UNISNU JEPARA,” Jurnal SIMETRIS, vol. 8, 2017.

[11] Jelvino, and J Fernandes Andry,”Audit Sistem Informasi Absesnsi pada PT Bank Central Asia Tbk menggunakan COBIT 4.1”, Jurnal Teknik Informatika dan Sistem Informasi, vol. 3 no. 2 Agus 2017.

[12] W. Sisio Wiyandri and S. Jaya Putra, “USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1,” Studia Informatika: Jurnal Sistem Informasi, vol. 7, no. 1, 2014.

[13] R. Fauzan and R. Latifah, “Audit Tata Kelola Teknologi Informasi Untuk Mengontrol Manajemen Kualitas Menggunakan Cobit 4.1 (Studi Kasus : PT Nikkatsu Electric Works),” 2015.

[14] M. S. Rahman, “The Advantages and Disadvantages of Using Qualitative and Quantitative Approaches and Methods in Language

‘Testing and Assessment’ Research: A Literature Review,” Journal of Education and Learning, vol. 6, no. 1, p. 102, Nov. 2016, doi: 10.5539/jel.v6n1p102.

[15] M. J. Zyphur and D. C. Pierides, “Is Quantitative Research Ethical? Tools for Ethically Practicing, Evaluating, and Using Quantitative Research,” Journal of Business Ethics, vol. 143, no. 1, pp. 1–16, Jun. 2017, doi: 10.1007/s10551-017-3549-8.

[16] A. Sturrock, A. Marsden, C. Adams, and J. Freed, “Observational and Reported Measures of Language and Pragmatics in Young People with Autism: A Comparison of Respondent Data and Gender Profiles,” Journal of Autism and Developmental Disorders, vol. 50, no. 3, pp. 812–830, Mar. 2020, doi: 10.1007/s10803-019-04288-3.

[17] S. Gantman and J. Fedorowicz, “Communication and control in outsourced IS development projects: Mapping to COBIT domains,” International Journal of Accounting Information Systems, vol. 21, pp. 63–83, Jun. 2016, doi:

10.1016/j.accinf.2016.05.001.

[18] J. Fernandes Andry, G. Wang, G. N. Suryantara, and D. Yurisca Bernanda, “Assessing The COBIT Maturity Model in Manufacturing Company,” vol. V, no. 2, p. 109, 2018.

[19] J. Aguiar, R. Pereira, J. B. Vasconcelos, and I. Bianchi, “An overlapless incident management maturity model for multi- framework assessment (ITIL, COBIT, CMMI-SVC),” Interdisciplinary Journal of Information, Knowledge, and Management, vol. 13, pp. 137–163, 2018, doi: 10.28945/4083.

[20] P. Mulgund, P. Pahwa, and G. Chaudhari, “Strengthening IT Governance and Controls Using COBIT,” International Journal of Risk and Contingency Management, vol. 8, no. 4, pp. 66–90, Oct. 2019, doi: 10.4018/ijrcm.2019100104.