Institut Riset dan Publikasi Indonesia (IRPI) MALCOM: Indonesian Journal of Machine Learning and Computer Science Journal Homepage: https://journal.
id/index.
php/malcom Vol.
4 Iss.
1 January 2024, pp: 149-161
ISSN(P): 2797-2313 | ISSN(E): 2775-8575
Assessment of IT Infrastructure Governance and Management Bank BPD XYZ Using the COBIT 2019 Penilaian Tata Kelola dan Manajemen Infrastruktur TI Bank BPD XYZ Menggunakan COBIT 2019 I Wayan Budiana1.
Kadek Yota Ernanda Aryanto2.
I Made Gede Sunarya3* 1,2,3 Pascasarjana Ilmu Komputer.
Universitas Pendidikan Ganesha.
Singaraja.
Indonesia E-Mail: 1boediebali@gmail.
com, 2yota.
ernanda@undiksha.
sunarya@undiksha.
Received Oct 04th 2023.
Revised Nov 15th 2023.
Accepted Dec 20th 2023 Corresponding Author: I Made Gede Sunarya Abstract Bank BPD XYZ has 144 applications which are managed independently at the Data Center and Disaster Recovery Center of Bank BPD XYZ.
Based on monitoring and audit reports from regulators, several problems related to IT infrastructure management were identified.
Therefore, an IT infrastructure governance and management assessment is needed using the COBIT 2019 framework.
This assessment aimed to assess the current capability level and maturity level, as well as analyze the level of gaps with the expected level of capability to provide recommendations for improvment.
Based on the results of filling out the design factor form, the selected objective domains that have an importance level of >70 are the objective domains EDM03.
APO12.
APO13, and MEA03.
Furthermore, after carrying out the analysis, it was found that the capability level and maturity level values in the objective domain EDM03 were 3.
44 percent 68.
87% in the large category.
APO12 3.
45 percentage 68.
93% in the large category.
APO13 3.
63 percentage 72.
50% in the large category, and MEA03 63 percentage 72.
50% in the large category.
There is a gap in each selected objective domain.
the gap value in the EDM03 objective domain is 0.
APO12 0.
APO13 0.
37, and MEA03 0.
These results are a description of the current governance and management of Bank BPD XYZ in managing the IT infrastructure that has been implemented.
Keyword: Bank BPD XYZ.
COBIT 2019.
Governance.
IT Infrastructure.
Management Abstrak Bank BPD XYZ telah memiliki 144 aplikasi yang dikelola secara mandiri di Data Center dan Disaster Recovery Center Bank BPD XYZ.
Berdasarkan laporan monitoring dan audit dari regulator, terindentifikasi beberapa permasalahan yang terkait dengan pengelolaan infrastruktur TI.
Oleh karena itu, diperlukan sebuah penilaian tata kelola dan manajemen infrastruktur TI menggunakan kerangka kerja COBIT 2019 yang bertujuan untuk menilai seberapa besar capability level dan maturity level saat ini, serta menganalisis tingkat kesenjangan .
dengan tingkat yang diharapkan yang selanjutnya akan digunakan sebagai dasar untuk memberikan rekomendasi perbaikan.
Hasil pengisian formulir design factor oleh top level management, domain obyektif yang memiliki tingkat kepentingan Ou 70 yaitu EDM03 Ensured Risk Optimization.
APO12 Managed Risk.
APO13 Managed Security, dan MEA03 Managed Compliance with External Requirement.
Berdasarkan hasil pengisian kuesioner obyektif terpilih, setelah dilakukan analisis didapatkan nilai pada domain obyektif EDM03 3,44 persentase 68,87% largely.
APO12 3,45 persentase 68,93% largely.
APO13 3,63 persentase 72,50% largely, dan MEA03 3,63 persentase 72,50% largely.
Terdapat kesenjangan .
pada setiap domain obyektif terpilih, nilai kesenjangan pada domain obyektif EDM03 0,57.
APO12 0,55.
APO13 0,37, dan MEA03 0,38.
Hasil ini merupakan deskripsi tata kelola dan manajemen Bank BPD XYZ saat ini dalam mengelola infrastruktur TI yang telah dilaksanakan.
Kata Kunci: Bank BPD XYZ.
COBIT 2019.
Infrastruktur TI.
Manajemen.
Tata Kelola
PENDAHULUAN
Teknologi informasi telah menjadi salah satu kebutuhan utama dan mutlak bagi Bank.
Teknologi informasi tidak hanya dipergunakan untuk mendukung kegiatan operasional sehari-hari, tetapi juga untuk mendukung proses pengambilan keputusan oleh manajemen dan memberikan layanan yang optimal kepada semua pemangku kepentingan Bank .
DOI: https://doi.
org/10.
57152/malcom.
MALCOM-04.
: 149-161
Untuk memastikan penyelenggaraan teknologi informasi yang baik, perlu dilaksanakan tata kelola dan manajemen teknologi informasi komprehensif, mulai dari tahap perencanaan, pelaksanaan, pengendalian dan Tujuan dari langkah-langkah ini adalah untuk meminimalisasi risiko penggunaan teknologi informasi dan untuk melindungi kepentingan Bank dan nasabahnya.
Hal ini sejalan dengan peraturan yang dikeluarkan oleh Otoritas Jasa Keuangan (OJK) melalui Peraturan OJK (POJK) Nomor 38/POJK.
03/2016 tanggal 1 Desember 2016, yang telah mengalami perubahan sebagaimana diatur Peraturan Otoritas Jasa Keuangan Nomor 13/POJK.
03/2020 tanggal 24 Maret 2020.
Serta Surat Edaran OJK (SEOJK) Surat Edaran OJK (SEOJK) Nomor 21/SEOJK.
03/2017 tanggal 6 Juli 2017 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum, mewajibkan semua bank umum untuk menerapkan manajemen risiko dalam penggunaan teknologi informasi secara konsisten dan berkelanjutan .
Bank BPD XYZ merupakan Badan Usaha Milik Daerah (BUMD) Pemerintah Provinsi Bali yang memiliki aktivitas nasional dan international.
Saat ini.
Bank BPD XYZ memiliki 144 aplikasi yang beragam dan terintegrasi seperti core banking system, operation support system, external application, customer support system.
IT value solution, analitical support system.
Semua aplikasi ini dijalankan di dalam infrastruktur TI yang dikelola secara mandiri di gedung Data Center dan Disaster Recovery Center Bank BPD XYZ .
Infrastruktur TI Bank BPD XYZ mencakup berbagai aspek, termasuk hardware server, hardware security, network, software, operating system, licensing, internet, server vistualization, storage, serta infrastrutkur pendukung di Data Center & Disaster Recovery Center.
Selain itu, infrastruktur TI juga diimplementasikan di seluruh kantor operasional Bank BPD XYZ, yang mencakup perangkat komunikasi data, endpoint computer, mesin ATM dan lainnya .
Namun, dengan meningkatnya kompleksitas pengembangan aplikasi sejalan dengan pengembangan infrastruktur TI, timbul permasalahan-permasalahan tertentu terutama terkait infrastruktur TI.
Permasalahanpermasalahan ini mencakup masalah seperti server attention, network down, database error, operating system dan lainnya.
Selain itu, audit tata kelola TI yang dilakukan oleh OJK pada triwulan I tahun 2023 juga mengidentifikasi permasalahan pada infrastruktur TI yang meliputi hardening pada sistem operasi tidak konsisten, akses berbagi file lewat internet masih terbuka, penggunaan antivirus pada endpoint dan server belum merata, penggunaan power user belum dilakukan pengelolaan, akses media penyimpanan masih terbuka, patch management belum ada, backup & replication server database belum dilakukan pada semua server, kelemahan pengelolaan inventaris aset infrastruktur, kelemahan pada single point of failure .
Untuk mengidentifkasi permasalahan-permasalahan tersebut, diperlukan penilaian terhadap tata kelola dan manajemen TI.
Hal ini bertujuan untuk merespon permasahalan tersebut dan mencapai keselarasan yang maksimal antara manfaat TI untuk mendukung proses bisnis dan operasional.
Tata kelola adalah serangkaian aktivitas pengelolaan TI di tingkat perusahaan yang bertujuan menyelaraskan teknologi informasi terhadap bisnis, mengendalikan TI agar memberikan manfaat yang optimal bagi bisnis, mengelola risiko TI hingga ke tingkat yang dapat diterima manajemen, mengelola sumber daya teknologi informasi organisasi, dan mengukur kinerja teknologi informasi .
Sedangkan Manajemen TI adalah aktivitas pengelolaan, pengaturan dan pengontrolan sumber daya teknologi informasi berdasarkan kebutuhan dan prioritasnya .
Tata kelola dan manajemen infrastruktur TI dapat dinilai dengan menggunakan berbagai jenis Salah satu yang sudah digunakan secara luas oleh perusahaan, instansi pemerintahan, lembaga keuangan & non keuangan yang sudah terstandarisasi secara international adalah Control Objectives for Information and Related Technology (COBIT).
COBIT adalah kerangka kerja yang disusun secara komprehensif untuk tata kelola dan manajemen teknologi informasi perusahaan.
COBIT diterbitkan sebagai pedoman bagi setiap organisasi untuk dapat bergerak cepat, dinamis, dan berinovasi .
COBIT 2019 adalah kerangka kerja untuk enterprise dalam rangka merancang strategis dan tujuan tata kelola perusahaan agar memberikan nilai yang efektif kepada manajemen I&T.
Dalam COBIT 2019, terdapat konsep dan terminologi terbaru, serta model inti COBIT 2019 yang memiliki total 40 domain Governance and Management Objective, yang terdiri dari 5 domain pada Governance Objective dan 35 domain Management Objective .
Penelitian sebelumnya yang telah dilakukan oleh Ida Ayu A.
Dwi Putra G.
Anak A.
dengan judul AuAudit Tata Kelola Teknologi Informasi Rumah Sakit Umum X Menggunakan Framework Cobit 2019Ay.
Penelitian ini membahas mengenai audit pada sistem informasi Rumah Sakit umum X dengan titik kritis pada domain proses APO07.
DSS04.
BAI09 dan APO07.
Tujuan dari penelitian ini menitikberatkan pada pengelolaan TI serta implementasi untuk menghasilkan evaluasi dan rekomendasi perbaikan.
Tata cara riset penelitian audit ini terdiri dari identifikasi tujuan bisnis, identifikasi tujuan penyelarasan, identifikasi proses TI, penyebaran kuesioner capability, analisis kuesioner capability dan penentuan nilai capability .
Penelitian lainnya yang dilakukan oleh Subhan Deni H.
Irman Hermadi Yani N.
dengan judul AuEvaluasi Capability Level Infrastruktur Jaringan TI Bank ZYX Menggunakan COBIT 2019Ay.
Penelitian ini menggunakan pendekatan analisis deskriptif kualitatif dengan penentuan domain obyektif COBIT 2019 menggunakan faktor desain yang diisi oleh pimpinan Divisi Infrastruktur dan penilaian capability level menggunakan kuesioner yang disebar kepada responden, pemilihan responden dilakukan dengan metode purposive sampling, pengisian kuesioner dengan menggunakan pendekatan skala Guttman .
Penilaian Tata Kelola dan Manajemen Infrastruktur.
(Budiana et al, 2.
ISSN(P): 2797-2313 | ISSN(E): 2775-8575 Penelitian lainnya yang dilakukan oleh Riya Widayanti.
Gilda Nadia V.
dengan judul AuEvaluasi Tingkat Capability Tata Kelola TI Pada SIAKAD Menggunakan Framework Cobit 2019Ay.
Penelitian ini berfokus pada domain proses EDM02.
BAI03 dan BAI11 dengan tujuan mengetahui sejauh mana capability level siakad saat ini dapat ditingkatkan kembali untuk menunjang penggunaannya dalam perkuliahan.
Saran dari penelitian untuk menghindari kesalahan pengisian kuesioner, maka dapat dilakukan dengan memberikan penjelasan lengkap mengenai kerangka kerja COBIT 2019 kepada responden sebelum memberikan kuesioner dan pemanduan dalam pengisian kuesioner .
Penelitian lainnya yang dilakukan oleh Satriya Dwi P.
Herman.
Anton Y.
dengan judul AuEvaluasi Tata Kelola Layanan Jaringan Menggunakan COBIT 2019 Pada Sekolah Tinggi Ilmu KesehatanAy.
Metode pengumpulan data penelitian ini dengan wawancara dan dokumen bukti yang ada.
Penelitian ini berfokus pada domain DSS02 dan DSS05 untuk melakukan pengukuran dan evakuasi tingkat kematangan .
aturity leve.
layanan jaringan di Sekolah Tinggi Ilmu Kesehatan .
Hasil yang diharapkan dari penelitian ini adalah menilai seberapa besar capability leve.
dan maturity level saat ini, serta menganalisis tingkat kesenjangan .
dengan tingkat kemampuan yang diharapkan .
xpected capabilit.
Hasil penelitian ini akan digunakan sebagai dasar untuk memberikan rekomendasi perbaikan sesuai dengan kerangka kerja COBIT 2019 yang dapat dijadikan acuan oleh Bank BPD XYZ untuk dapat meningkatkan tata kelola dan manajemen infrastruktur TI, sehingga dapat mencapai kondisi keselarasan tata kelola dan manajemen yang diharapkan.
Beberapa permasalahana yang diteliti sehubungan dengan penilaian tata kelola dan manajemen infrastruktur TI Bank BPD adalah sebagai berikut.
Bagaimana tingkat kemampuan .
apability leve.
dan tingkat kematangan .
aturity leve.
tata kelola dan manajemen infrastruktur TI Bank BPD XYZ saat ini .
urrent capabilit.
pada domain objektif yang telah dipilih menggunakan kerangka kerja COBIT 2019? Apakah terdapat perbedaan antara tingkat kemampuan .
apability leve.
dan tingkat kematangan .
aturity leve.
saat ini .
urrent capabilit.
dengan tingkat yang diharapkan .
xpected capabilit.
, sehingga menyebabkan terjadinya kesenjangan dalam tata kelola dan manajemen infrastrurktur TI Bank
BPD XYZ?
Bagaimana rekomendasi perbaikan yang dapat diajukan untuk menyelaraskan perbedaan gap dalam tata
kelola dan manajemen infrastrutkur TI Bank BPD XYZ dengan menggunakan kerangka kerja COBIT
METODELOGI PENELITIAN
Tujuan dari penerapan metodologi penelitian ini adalah untuk menjadikan proses penelitian lebih terstruktur, sistematis, terkendali, dan terarah.
Selain itu, metode penelitian juga bertujuan untuk memungkinkan pemantauan perkembangan dan tingkat keberhasilan penelitian, serta untuk menentukan output yang diharapkan dari setiap input secara berurutan.
Adapun tahapan penelitian ini ditunjukkan pada gambar 1.
Tahapan Penelitian Tahapan penelitian yang dilakukan adalah sebagai berikut.
Identifikasi Masalah Permasalahan terkait tata kelola dan manajemen infrastruktur TI pada Bank BPD XYZ telah Studi Kepustakaan Studi literatur adalah serangkaian kegiatan yang melibatkan proses pengumpulan data dengan melakukan penelaahan terhadap sumber-sumber informasi seperti buku-buku, literatur-literatur, catatan-catatan, dan laporan-laporan yang ada hubungannya dengan masalah yang dipecahkan .
Dalam konteks penelitian ini, studi literatur dilakukan untuk memperoleh informasi, referensi, serta panduan yang sesuai dengan masalah yang sedang diinvestigasi.
Menentukan Domain Objektif COBIT 2019 Proses wawancara kepada jajaran top level management untuk menentukan objektif terpilih berdasarkan design factor.
Terdapat 10 proses tahapan-tahapaan .
dalam melakukan pemetaan design factor, yang juga mencerminkan proses-proses dengan tingkat resiko yang tinggi .
Selanjutnya, pemetaan design factor dilakukan untuk mengetahui domain objektif terpilih yang akan digunakan dalam melakukan penilaiain berdasarkan kondisi dan permasalahan di Bank BPD XYZ yang telah MALCOM - Vol.
4 Iss.
1 April 2024, pp: 149-161 MALCOM-04.
: 149-161
Kuesioner Capability Level dan Maturity Level COBIT 2019 Teknik pengumpulan data pada penelitian yang dilakukan di Bank BPD XYZ menggunakan metode Metode kuantitatif berupa kuesioner ditujukan kepada responden terpilih untuk tingkat kemampuan .
apability level for proces.
, dan tingkat kematangan .
aturity level focus are.
dalam pengelolaan tata kelola dan manajemen infrastruktur TI Bank BPD XYZ dengan rentang nilai 0 Ae 5.
Gambar 1.
Tahapan Penelitian Penilaian Capability Level Proses COBIT 2019.
Capability Level Process (CLP) merupakan tingkat kemampuan suatu proses dalam sebuah organisasi.
CLP digunakan untuk mengukur sejauh mana suatu proses mampu mencapai tujuannya dan sejauh mana proses tersebut dijalankan dengan efektif.
CLP diukur pada skala dari 0 hingga 5, dengan setiap tingkat memiliki deskripsi yang menggambarkan karakterstik.
Berikut rumus yang digunakan untuk penilaian capability level.
ycycyc = .
cNycuycycayco Oc ycNycuycycayco ycaycaycycnycycnycyc ycycaycuycyce ycyceycycyycuycuyccyceycuycyc ycu ycycuycycayco ycaycaycycnycycnycy.
Persentase pada hasil pencapaian dengan rumus sebagai berikut.
ycyeIyeeyeEyeIyeayeiyeCyeOyeI = yaycaEaycnyceycyceycoyceycuyc ycIycaycuycyce ycAycaycuycnycoycyco ycycaycuycyce ycu 100 Rating pada setiap hasil pencapaian yang didapat dengan ketentuan.
Penilaian Tata Kelola dan Manajemen Infrastruktur.
(Budiana et al, 2.
ISSN(P): 2797-2313 | ISSN(E): 2775-8575 Tabel 1.
Skala Penilaian .
Skala Keterangan Not Achieved Partially Achieved Pencapaian 0% sd.
>15% sd.
Largely Achieved >50% sd.
Fully Achieved >85% sd.
Penilaian Capability Model Tidak ada bukti pencapaian dari proses yang dinilai.
Ada beberapa bukti pencapaian dari proses yang dinilai.
Ada bukti secara sistematis dan hasil yang nyata dari proses yang dinilai, namun masih terdapat kelemahan dalam proses penilaian.
Ada bukti yang lengkap dan sistematis dan prestasi yang baik dari proses yang dinilai.
Penilaian Maturity Level Proses COBIT 2019 Maturity level digunakan mengontrol proses-proses teknologi informasi menggunakan framework COBIT dengan informasi metode penilaian / scoring tujuannya supaya organisasi dapat mengetahui posisi kematangan teknologi informasi saat ini dan organisasi dapat terus menerus berusaha meningkatkan level-nya sampai tingkat tertinggi agar aspek governance terhadap teknologi informasi dapat berjalan dengan lancar.
MLFA (Maturity Level of Focus Are.
adalah salah satu metrik yang digunakan untuk mengukur tingkat kematangan organisasi dalam fokus area tententu.
Berikut rumus yang digunakan dalam penilaian maturity level .
ycycycyc = Oc ycNycuycycayco ycaycaycyycaycaycnycoycnycyc ycycaycuycyce .
cNycuycycayco yccycuycoycaycnycu ycyycycuycycey.
Persentase pada hasil pencapaian dengan rumus sebagai berikut.
ycyeIyeeyeEyeIyeayeiyeCyeOyeI = yaycaEaycnyceycyceycoyceycuyc ycIycaycuycyce ycAycaycuycnycoycyco ycycaycuycyce ycu 100 Analisis Capability Level Setelah mendapatkan nilai capability level tata kelola teknologi informasi menggunakan domain proses terpilih, maka langkah selanjutnya adalah menyimpulkan analisis dari hasil penilaian capability level.
Analisis Maturity Level Setelah mendapatkan nilai maturity level tata kelola teknologi informasi menggunakan domain objektif terpilih, maka langkah selanjutnya adalah menyimpulkan analisis dari hasil penialian maturity level.
Analisis Tingkat Kesenjangan .
ap leve.
Analisis tingkat kesenjangan dilakukan dengan melihat kondisi proses TI yang ada diperusahaan perusahaan saat ini .
urrent capabilit.
dengan cara menyebarkan kuesioner lalu dibandingkan dengan kondisi proses TI yang diinginkan oleh perusahaan .
xpected capabilit.
Rumusnya adalah sebagai Gap (Kesenjanga.
= Target Maturity Level - Current Maturity Level .
Perumusan Rekomendasi dan Perbaikan Rekomendasi diberikan berdasarkan nilai kesenjangan .
pada setiap domain proses berdasarkan rekomendasi COBIT 2019.
Hasil rekomendasi diberikan sebagai bahan evaluasi dalam pengelolaan tata kelola dan manajemen infrastruktur TI di Bank BPD XYZ.
Komposisi Responden Penelitian ini dilakukan di Bank BPD ZYX yang melibatkan jajaran top level management yang secara langsung terlibat dalam pengelolaan dan penetapan kebijakan tata kelola dan manajemen infrastruktur TI serta yang menentukan menentukan objektif dari factor design.
Responden pada penentuan capability level dan maturity level operasional pada Bank BPD XYZ tidak berbeda jauh dengan responden pada penentuan objektif proses perusahaan, namun pada penentuan capability melibatkan staf Divisi Teknologi Informasi untuk pengisian kuesionernya berdasarkan pada RACI chart yang dibuat.
1 Responden Kuesioner Objektif Proses Tabel 2.
Responden Pengisian Formulir Design Factor Divisi Teknologi Informasi Direktur Operasional dan TI Kepala Divisi Teknologi Informasi MALCOM - Vol.
4 Iss.
1 April 2024, pp: 149-161 Jumlah MALCOM-04.
: 149-161 Divisi Teknologi Informasi Kepala Bagian Technical Support Kepala Bagian Help Desk & Data Center Kepala Bagian Security & Governance.
Risk.
Compliance Kepala Bagian Pengembangan Aplikasi Jumlah 2 Responden Kuesioner Capability Level dan Maturity Level Tabel 3.
Responden Kuesioner Capability Level dan Maturity Level Divisi Teknologi Informasi Kepala Divisi Teknologi Informasi Kepala Bagian Technical Support Kepala Bagian Help Desk & Data Center Kepala Bagian Security & Governance.
Risk.
Compliance Kepala Bagian Pengembangan Aplikasi Officer Infrastrutkur Server Officer Infrastrutkur Network Officer Secutiry & Governance.
Risk.
Compliance Officer Help Desk & Data Center Officer Pengembangan Aplikasi Total Jumlah HASIL DAN PEMBAHASAN IT Governance Design Factor IT Governance Design Factor terdapat 11 tahapan, dimana dalam menentukan titik kritis dengan design Menentukan nilai design factor, yang pertama kali dilakukan adalah memahami konteks dan strategi perusahaan, setelah itu menentukan lingkup awal sistem tata kelola .
esign factor 1-.
dan memperbaiki lingkup sistem tata kelola .
esign factor 5-.
hingga yang terakhir adalah menyimpulkan design sistem tata Berdasarkan hasil pemetaan semua design factor dapat disimpulkan domain objektif yang memiliki nilai Ou 70 % adalah.
EDM03
: Endured Risk Optimization APO12
: Managed Risk
APO13
: Managed Security MEA03 : Managed Compliance With Externet Requirements Kepentingan yang memiliki Ou 70 % yaitu EDM03.
APO12.
APO13 dan MEA03 menjadi objektif yang memiliki nilai lebih tinggi dan objektif yang membutuhkan tingkat kemampuan 4 dibandingkan objektif lainnya yang menjadi situasi tolak ukur dalam menyimpulkan objektif yang akan dievaluasi kedalam titik kritis, sehingga EDM03.
APO12.
APO13 dan MEA03 adalah objektif proses yang akan dilanjutkan ke tahapan penilaian titik kritis.
Penilaian Capability Level Hasil penilaian capability level pada domain objektif EDM03.
APO12.
APO13 dan MEA03 adalah sebagai berikut.
Tabel 4.
Hasil Penilaian Capability Level Domain Proses Domain Proses EDM03.
EDM03.
EDM03.
APO12.
APO12.
APO12.
APO12.
APO12.
APO12.
APO13.
APO13.
APO13.
MEA03.
MEA03.
MEA03.
MEA03.
Hasil Penilaian 3,44 3,36 3,53 3,39 3,35 3,34 3,64 3,34 3,51 3,67 3,54 3,67 3,57 3,64 3,66 3,63 Persentase 68,90 % 67,00 % 71,00 % 67,80 % 67,01 % 67,02 % 72,01 % 68,52 % 70,11 % 73,50 % 70,71 % 73,33 % 71,42 % 72,78 % 73,11 % 72,50 % Penilaian Tata Kelola dan Manajemen Infrastruktur.
(Budiana et al, 2.
Katagori Largely Largely Largely Largely Largely Largely Largely Largely Largely Largely Largely Largely Largely Largely Largely Largely ISSN(P): 2797-2313 | ISSN(E): 2775-8575 Penilaian Maturity Level Hasil pencapaian maturity level pada domain objektif EDM03.
APO12.
APO13, & MEA03 adalah sebagai berikut.
Tabel 5.
Hasil Penilaian Maturity Level Domain Objektif
Domain Proses EDM03
APO12
APO13
MEA03
Hasil Penilaian 3,44 3,45 3,63 3,63 Persentase 68,87 % 68,93 % 72,53 % 72,50 % Katagori Largely Largely Largely Largely Analisis Capability Level Berdasarkan hasil penilaian capability level proses pada domain obyektif EDM03.
APO12.
APO13, & MEA03 adalah sebagai berikut.
Tabel 6.
Analisis Maturity Level Domain Proses EDM03.
APO12.
APO13 & MEA03 Domain Proses Nilai Capability Level EDM03.
3,44
EDM03.
3,36
EDM03.
3,53
APO12.
3,39
APO12.
3,35
APO12.
3,40
APO12.
3,60
APO12.
3,43
Deskripsi Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan optimalisasi lebih lanjut untuk mencapai capability level yang lebih tinggi.
Perbaikan ini dapat mencakup peningkatan dalam proses evaluasi risiko, pengelolaan risiko, atau penerapan tindakan perbaikan untuk meminimalkan risiko secara lebih efektif serta libatkan pemangku kepentingan yang lebih banyak.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan optimalisasi lebih lanjut untuk mencapai capability level yang lebih tinggi.
Perbaikan ini dapat mencakup peningkatan dalam memberikan arahan strategis terkait manajemen risiko penggunaan infrastruktur TI kepada semua karyawan/ti Bank, meningkatkan pelatihan & pendidikan kepada karyawan/ti TI, mengintegrasikan manajemen risiko dalam keputusan strategis, atau memperkuat keterlibatan tingkat manajemen dalam proses manajemen risiko.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan optimalisasi lebih lanjut untuk mencapai capability level yang lebih tinggi.
Perbaikan ini dapat mencakup peningkatan dalam proses pemantauan manajemen risiko, konsistensi dalam proses monitoring dan pelaporan infrastruktur TI, melakukan audit minimal 1 tahun sekali khusus pada infarstrutkur TI, pengembangan metrik risiko yang lebih efektif, atau peningkatan dalam pelaporan hasil pemantauan.
Bank BPD XYZ belum sepenuhnya proaktif dan konsisten meningkatkan kualitas pengindentifikasian risiko dan peningkatan metodelogi pengmpulan data risiko terkait penggunaan infrastruktur TI.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan optimalisasi lebih lanjut untuk mencapai capability level yang lebih tinggi.
Perbaikan ini dapat mencakup peningkatan kualitas dalam proses analisis risiko, perbarui dokumentasi risiko, pengelolaan risiko, atau implementasi tindakan perbaikan untuk meminimalkan risiko organisasi secara lebih efektif.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan optimalisasi lebih lanjut untuk mencapai capability level yang lebih tinggi.
Perbaikan dapat mencakup peningkatan dalam proses pengelolaan profil risiko, meningkatkan pemantauan & pelaporan, peningkatan pemantauan profil risiko, atau implementasi tindakan perbaikan berkelanjutan untuk meningkatkan efektivitas manajemen risiko.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan optimalisasi lebih lanjut untuk mencapai tingkat kemampuan yang lebih tinggi.
Perbaikan dapat mencakup peningkatan dalam proses mengartikulasikan risiko, melakukan analisis dampak risiko infrastruktur TI pada proses bisnis & operasional, fokus pada keamanan informasi, peningkatan kualitas profil risiko, fokuskan pada dampak risiko terhadap tujuan bisnis.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan optimalisasi lebih lanjut untuk mencapai tingkat kemampuan yang lebih tinggi.
Perbaikan dapat mencakup peningkatan dalam proses control untuk mengelola risiko sehingga risiko dapat diambil dengan risk appetite dan toleransi, tingkatkan tindakan manajemen risiko sesuai strategi bisnis, menggunakan model keputusan berbasis risiko, secara berkala melakukan evaluasi efektivitas setiap tindakan, dan gunakan model keputusan berbasis risiko.
MALCOM - Vol.
4 Iss.
1 April 2024, pp: 149-161 MALCOM-04.
: 149-161
Domain Proses Nilai Capability Level APO12.
3,51
APO13.
3,67
APO13.
3,54
APO13.
3,67
MEA 03.
3,57
MEA 03.
3,64
MEA 03.
3,66
MEA 03.
3,63
Deskripsi Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan optimalisasi lebih lanjut untuk mencapai tingkat kemampuan yang lebih tinggi.
Perbaikan ini dapat mencakup membuat tim tanggap risiko, prioritaskan tindakan dengan analisis risiko, secara berkala melakukan evaluasi setiap insiden.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan mengoptimalisasi lebih lanjut untuk mencapai capability level yang lebih tinggi.
Perbaikan ini dapat mencakup pembaharuan kebijakan keamanan informasi, evaluasi arsitektur keamanan, implementasikan standar keamanan yang jelas, pelatihan keamana informasi Kepada karyawan/ti bagian TI, lakukan penilaian risiko keamanan secara periodik, pengujian secara berkelanjutan keamanan infrastrutkur TI, perkuat manajemen akses, perbarui perangkat lunak & sistem secara berkalan, dan lakukan audit internal & eksternal secara berkala.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan mengoptimalisasi lebih lanjut untuk mencapai capability level yang lebih tinggi.
Perbaikan ini dapat mencakup peningkatan pembaharuan rencana perawatan risiko, prioritaskan tindakan perawatan, secara rutin melakukan review risiko, tingkatkan kesadaran keamanan, perbaharui tindakan pemulihan, dan terapkan prindif keamanan pada siklus Pengembangan.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan mengoptimalisasi lebih lanjut untuk mencapai capability level yang lebih tinggi.
Perbaikan ini dapat mencakup peningkatan dalam keefektifan proses pemantauan dengan menerapkan teknologi analitik, pemantauan dilakukan secara real time, pemantauan penggnaan akses, audit secara berkala, serta memastikan bahwa keamanan informasi diorganisasi terus dikelola dengan baik dan sesuai dengan perubahan lingkungan dan risiko.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan mengoptimalisasi lebih lanjut untuk mencapai capability level yang lebih tinggi.
Perbaikan ini dapat mencakup peningkatan dalam identifikasi dan pemahaman persyaratan kepatuhan eksternal, lakukan audit secara berkala, secara rutin meninjau kebijakan dan prosedur, melakukan pendidikan & pelatihan Kepada karyawan/ti Bank BPD XYZ secara berkesinambungan, serta memastikan bahwa organisasi terus mematuhi regulasi dan persyaratan yang berlaku.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan mengoptimalisasi lebih lanjut untuk mencapai capability level yang lebih tinggi.
Perbaikan ini dapat mencakup peningkatan dalam manajemen dan pemantauan kepatuhan terhadap persyaratan eksternal, lakukan audit secara berkala, secara rutin meninjau kebijakan dan prosedur, melakukan pendidikan & pelatihan Kepada karyawan/ti Bank BPD XYZ secara berkesinambungan, peninjauan kepatuhan secara berkala.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan mengoptimalisasi lebih lanjut untuk mencapai capability level yang lebih tinggi.
Perbaikan ini dapat mencakup peningkatan dalam proses konfirmasi kepatuhan eksternal, penetapan rencana konfirmasi, pemanataun secara kontinu, melakukan audit secara berkala, tingkatkan transparansi, dan efisiensi dalam pemantauan dan pelaporan kepatuhan.
Bank BPD XYZ belum sepenuhnya melakukan perbaikan dan mengoptimalisasi lebih lanjut untuk mencapai capability level yang lebih tinggi.
Perbaikan ini dapat mencakup peningkatan dalam proses mendapatkan jaminan kepatuhan eksternal, melakukan audit secara berkala, melakukan pendidikan & pelatihan Kepada karyawan/ti Bank BPD XYZ secara berkesinambungan, melakukan pemanataun & pelaporan secara kentinu, manajemen risiko kepatuhan, dan efisiensi dalam melibatkan pihak eksternal terkait kepatuhan.
Analisis Maturity Level Berdasarkan hasil penilaian maturity level domain obyektif pada domain EDM03.
APO12.
APO13, & MEA03 adalah sebagai berikut.
Tabel 7.
Analisis Maturity Level Domain Obyektif EDM03.
APO12.
APO13 & MEA03
Domain Objektif
EDM03
Nilai Maturity Level Deskripsi
3,44
Dengan maturity level 3.
Bank BPD XYZ berada pada tingkat kematangan "Dikendalikan," yang berarti proses Ensured Risk Optimization telah diidentifikasi, ditentukan, dan dijelaskan secara formal.
Organisasi telah mencapai tingkat kematangan di mana pengendalian risiko telah menjadi Penilaian Tata Kelola dan Manajemen Infrastruktur.
(Budiana et al, 2.
ISSN(P): 2797-2313 | ISSN(E): 2775-8575
Domain Objektif
Nilai Maturity Level APO12
3,45
APO13
3,63
MEA03
3,63
Deskripsi bagian dari proses yang terstandar, dan mungkin ada upaya untuk mengukur dan memantau efektivitasnya.
Meskipun belum mencapai tingkat kematangan tertinggi, organisasi ini telah membuat kemajuan dalam pengelolaan risiko dan memiliki fondasi yang lebih kokoh dalam proses Ensured Risk Optimization.
Dengan tingkat kematangan 3.
45, organisasi berada pada tingkat kematangan "Dikendalikan" pada proses APO12 "Managed Risk.
" Ini mengindikasikan bahwa organisasi telah mencapai tingkat kematangan di mana pengendalian risiko telah ditentukan dan dijelaskan secara formal, dan mungkin juga telah diukur dan dimonitor untuk memastikan efektivitasnya.
Meskipun belum mencapai tingkat kematangan tertinggi, organisasi ini telah membuat kemajuan dalam pengelolaan risiko dan memiliki fondasi yang lebih kokoh dalam proses APO12 Managed Risk.
Dengan tingkat kematangan 3.
63, organisasi berada pada tingkat kematangan "Dikendalikan dan Dukungan" pada proses APO13 "Managed Security.
" Ini mengindikasikan bahwa organisasi telah mencapai tingkat kematangan di mana pengendalian keamanan telah ditentukan dan dijelaskan secara formal, serta telah diukur dan dimonitor untuk memastikan efektivitasnya.
Organisasi ini telah membuat kemajuan yang signifikan dalam mengelola aspek keamanan informasi sesuai dengan standar dan kebutuhan internal.
Meskipun belum mencapai tingkat kematangan tertinggi, tetapi telah menunjukkan komitmen untuk mengelola keamanan informasi dengan pendekatan yang terukur dan terkontrol.
Dengan tingkat kematangan 3.
63, organisasi berada pada tingkat kematangan "Dikendalikan dan Dukungan" pada proses MEA03 "Managed Compliance With External Requirement.
" Ini mengindikasikan bahwa organisasi telah mencapai tingkat kematangan di mana pengendalian untuk memenuhi persyaratan eksternal telah ditentukan dan dijelaskan secara formal.
Selain itu, pengendalian ini diukur dan dimonitor untuk memastikan bahwa organisasi dapat mematuhi persyaratan eksternal secara efektif.
Organisasi dengan tingkat kematangan ini telah menunjukkan komitmen dan kemampuan untuk mengelola kepatuhan terhadap persyaratan eksternal, seperti peraturan industri, standar keamanan, atau regulasi pemerintah.
Meskipun belum mencapai tingkat kematangan tertinggi, namun telah mencapai tingkat kontrol dan dukungan yang dapat diandalkan dalam menghadapi persyaratan eksternal yang berlaku.
Tingkat Kesenjangan Tingkat kesenkangan pada domain obyektif EDM03.
APO12.
APO13 dan EDM03 adalah sebagai Tabel 8.
Tingkat Kesenjangan Domain Objektif EDM03.
APO12.
APO13 & MEA03 Domain Proses EDM03.
EDM03.
EDM03.
APO12.
APO12.
APO12.
APO12.
APO12.
APO12.
APO13.
APO13.
APO13.
MEA03.
MEA03.
MEA03.
MEA03.
Pencapaian Saat Ini 3,44 3,36 3,53 3,39 3,35 3,34 3,64 3,34 3,51 3,67 3,54 3,67 3,57 3,64 3,66 3,63 Nilai Diharapkan 4,00 4,00 4,00 4,00 4,00 4,00 4,00 4,00 4,00 4,00 4,00 4,00 4,00 4,00 4,00 4,00 Kesenjangan 0,56 0,64 0,47 0,61 0,65 0,60 0,40 0,57 0,49 0,33 0,46 0,33 0,43 0,36 0,34 0,37 Rekomendasi dan Perbaikan Rekomendasi perbaikan pada domain obyektif EDM03.
APO12.
APO13, & MEA03 adalah sebagai MALCOM - Vol.
4 Iss.
1 April 2024, pp: 149-161 MALCOM-04.
: 149-161
Tabel 9.
Rekomendasi dan Perbaikan Domain Obyektif EDM03.
APO12.
APO13 & MEA03 Domain Proses Rekomendasi Meningkatkan kualitas standarisasi dan pengelolaan BPP/SOP yang terintegrasi dengan aspek risiko TI.
EDM03.
Melakukan evaluasi manfaat risiko infrastruktur TI untuk layanan TI secara berkala.
Meningkatkan keterlibatan pemangku kepentingan, termasuk Pimpinan Satuan & Unit Kerja Bisnis dan Operasional dalam proses evaluasi risiko dalam penggunaan infrastruktur TI.
Meningkatkan pemahaman risiko infrastruktur TI kepada seluruh karyawan/ti di Satuan & Unit Kerja melalui pelatihan dan training yang lebih intensif.
Melakukan audit internal berbasis risiko terhadap proses evaluasi risiko secara berkala.
Melibatkan Pimpinan Satuan & Unit Kerja Bisnis dan Operasional secara aktif dalam proses memberikan arahan manajemen risiko TI.
EDM03.
Melakukan identifikasi risiko yang memerlukan respons cepat dan strategi jangka panjang.
Meningkatkan pelatihan kepada petugas yang memberikan arahan risiko untuk memastikan pemahaman yang mendalam terkait risiko infrastruktur TI.
Memastikan tanggung jawab pihak yang terlibat dalam melakukan monitoring risiko TI secara jelas, sehingga jelas peran dan tanggung jawab setiap pihak yang terlibat dalam proses monitoring.
EDM03.
Melaksanakan audit internal berbasis risiko terhadap proses monitoring risiko secara berkala dan melakukan evaluasi perbaikan.
Mengimplementasikan tool monitoring untuk optimize pengelolaan risiko TI.
APO12.
APO12.
APO12.
APO12.
APO12.
APO12.
APO 13.
Meningkatkan kualitas standarisasi dan pengelolaan BPP/SOP yang terintegrasi dengan aspek Meningkatkan metodologi pengumpulan data risiko TI untuk memastikan bahwa data yang dikumpulkan benar-benar mendukung identifikasi dan analisis risiko TI.
Meningkatkan proses pemantauan risiko untuk mendeteksi perubahan yang signifikan dalam lingkungan bisnis atau TI lebih proaktif.
Meningkatkan proses validasi data risiko untuk memastikan bahwa data yang dikumpulkan valid, akurat, dan dapat diandalkan.
Mempertimbangkan untuk menerapkan kontrol tambahan .
hecker & approva.
untuk melakukan validasi kualitas data risiko TI.
Menetapkan siklus pembaruan dan perbaikan berkelanjutan untuk memastikan bahwa proses pengumpulan data risiko TI terus berkembang sesuai dengan perubahan lingkungan bisnis.
Meningkatkan kapabilitas analisis data untuk mendukung analisis risiko TI yang lebih kompleks.
Mengidentifikasi dan analisis risiko yang berkaitan dengan teknologi baru atau perubahan signifikan dalam infrastruktur TI.
Menyusun kebijakan maupun prosedur tentang pengelolaan pengetahuan, serta mengimplementasikan tools .
isalnya KM System, e-Learning, et.
Melakukan review secara berkala penetapan risk appetite dan risk tolerance masing-masing risiko TI disesuaikan dengan ketentuan Otoritas terikait penerapan manajemen risiko bagi Bank Umum dan MRTI serta karakteristik & kompleksitas Bank.
Melakukan klasifikasi profil risiko untuk memberikan pemahaman yang lebih mendalam tentang jenis risiko dan dampaknya.
Melibatkan pemangku kepentingan, termasuk Pimpinan Satuan & Unit Kerja Bisnis dan Operasional, secara lebih aktif dalam pengelolaan profil risiko.
Melibatkan pemangku kepentingan, termasuk Pimpinan Satuan & Unit Kerja Bisnis dan Operasional, dalam proses mengartikulasikan risiko TI.
Mengidentifikasi risiko TI terus menerus yang dapat mempengaruhi kehandalan dan ketersediaan layanan TI.
Meningkatkan metodologi yang digunakan untuk menetapkan portofolio tindakan manajemen risiko infrastruktur TI.
Melibatkan pemangku kepentingan, termasuk Pimpinan Satuan & Unit Kerja Bisnis dan Operasional, dalam menetapkan portofolio tindakan.
Menerapkan model keputusan berbasis risiko untuk membantu dalam menetapkan prioritas dan merumuskan portofolio tindakan.
Membentuk tim tanggap risiko khusus untuk menangani respons terhadap risiko infrastruktur TI.
Memfokuskan upaya pada risiko yang memiliki dampak signifikan atau kemungkinan tinggi.
Melakukan latihan dan simulasi tanggapan risiko secara berkala.
Meningkatkan evaluasi setiap insiden atau kejadian risiko dan pelajari dari pengalaman tersebut.
Melakukan audit dan sertifikasi sistem manajemen keamanan informasi (ISMS) standar internasional seperti ISO/IEC 27001:2017.
Meningkatkan arsitektur dan evaluasi menyeluruh terhadap arsitektur keamanan infrastruktur TI untuk memastikan perlindungan yang memadai terhadap ancaman keamanan.
Menambah personil IT Security dan sertakan pelatihan keamanan informasi secara teratur untuk personel TI dan pemangku kepentingan lainnya.
Penilaian Tata Kelola dan Manajemen Infrastruktur.
(Budiana et al, 2.
ISSN(P): 2797-2313 | ISSN(E): 2775-8575 Domain Proses Rekomendasi APO 13.
APO 13.
MEA 03.
MEA 03.
MEA 03.
MEA 03.
Memastikan ada mekanisme tanggap cepat untuk insiden keamanan dengan membuat TRIPI (Tim Respon Insiden Pengamanan Informas.
Melakukan uji keamanan rutin pada infrastruktur TI untuk mengidentifikasi kerentanan.
Memperkuat kontrol akses ke infrastruktur TI (Server.
Database.
Virtualisasi Server.
Hypervisor Virtualisasi.
Perangkat Komunikasi.
Perangkat Security dan sebagainy.
dan melakukan update credential secara berkala.
Meningkatkan kolaborasi dengan pihak eksternal, seperti lembaga keamanan dan vendor keamanan, untuk mendapatkan wawasan dan saran terkait risiko keamanan TI.
Memberikan prioritas pada tindakan pemeliharaan risiko berdasarkan dampak dan kemungkinan Melakukan review risiko secara rutin untuk memastikan bahwa rencana pemeliharaan masih efektif.
Melakukan latihan dan simulasi secara rutin untuk menguji respons dan keefektivan rencana pemeliharaan risiko.
Meningkatkan kesadaran keamanan di seluruh organisasi untuk mendukung pelaksanaan rencana pemeliharaan risiko.
Menerapkan prinsip keamanan informasi pada tahap pengembangan dan implementasi infrastruktur TI baru.
Meningkatkan pemantauan pengguna dan akses secara cermat untuk mendeteksi aktivitas yang Melakukan audit secara berkala terhadap keefektivan sistem pemantauan keamanan.
Malakukan analisis mendalam terhadap kejadian dan insiden keamanan yang terdeteksi.
Menyertakan pemantauan kepatuhan terhadap kebijakan keamanan dan regulasi yang berlaku.
Melakukan evaluasi penanganan insiden dalam bentuk laporan mingguan, bulanan termasuk analisis trend insiden.
Menggunakan audit internal untuk memastikan bahwa proses identifikasi persyaratan kepatuhan berjalan dengan baik.
Menentukan metrik yang dapat mengukur tingkat kepatuhan terhadap persyaratan eksternal.
Secara rutin melakukan review kebijakan dan prosedur yang terkait dengan persyaratan kepatuhan Menyertakan pembaruan berkala dari otoritas regulator atau sumber kepatuhan eksternal lainnya.
Melibatkan pemeriksaan independen untuk meninjau dan mengevaluasi efektivitas sistem pengelolaan kepatuhan.
Melakukan pelatihan secara berkala kepada personel yang terlibat dalam manajemen kepatuhan.
Mengintegraskan manajemen risiko ke dalam proses manajemen kepatuhan untuk mengidentifikasi dan mengelola risiko yang terkait dengan kepatuhan.
Menjalin kerjasama yang kuat dengan pihak eksternal, seperti regulator atau lembaga kepatuhan, untuk memahami perubahan regulasi dan memastikan pemenuhan.
Melakukan peninjauan kepatuhan secara berkala untuk memastikan bahwa semua persyaratan eksternal dipatuhi dengan benar.
Melakukan review kebijakan dan prosedur secara berkala minimal 1 kali dalam 1 tahun agar senantiasa selaras dengan kebijakan regulator dan proses yang berjalan di Bank ZYZ.
Membuat inventarisasi .
ompliance register checklis.
regulasi terkait TI dan melakukan evaluasi pemenuhan kepatuhannya serta permasalahan dan tindaklanjutnya secara periodic.
Melakukan automatisasi sebanyak mungkin dalam proses konfirmasi untuk meningkatkan efisiensi dan mengurangi risiko kesalahan manusia.
Menentukan rencana konfirmasi yang jelas, termasuk waktu pelaksanaan, pihak yang terlibat, dan metode yang digunakan.
Melakukan pengujian periodik terhadap proses konfirmasi untuk memastikan kehandalan dan Melakukan review Sistem Tata Kelola TI yang mengacu pada ketentuan Regulator dan best practice.
Review dilakukan ketika terjadi perubahan ketentuan Regulator, perubahan proses bisnis, perubahan struktur organisasi atau aspek lainnya yang berdampak terhadap pelaksanaan tata kelola TI.
Melakukan audit dan evaluasi periodik terhadap proses mendapatkan jaminan kepatuhan.
Memberikan pelatihan secara berkala kepada tim internal yang terlibat dalam proses mendapatkan jaminan kepatuhan.
KESIMPULAN
Rangkuman Penilaian dengan judul Penilaian Tata Kelola dan Manajemen Infrastruktur TI Bank BPD XYZ Menggunakan COBIT 2019 dilakukan untuk mengetahui tingkat kemampuan .
apability leve.
dan tingkat kematangan .
aturity leve.
, tingkat kemampuan .
apability leve.
dan tingkat kematangan .
aturity leve.
saat ini .
urrent capabilit.
dengan tingkat yang diharapkan .
xpected capabilit.
dalam rangka tata kelola dan manajemen infrastruktur TI.
MALCOM - Vol.
4 Iss.
1 April 2024, pp: 149-161 MALCOM-04.
: 149-161
Fokus penelitian difokuskan pada EDM03 Endured Risk Optimization.
APO12 Managed Risk.
APO13 Managed Security, dan MEA03 Managed Compliance With Externet Requirements.
Dalam penelitian ini diberikan rekomendasi perbaikan yang bertujuan unutk menyelaraskan tata kelola dan manajemen infrastruktur TI dengan COBIT 2019.
Data hasil penelitian ini yang diperoleh adalah data kuantitatif yang diolah berdasarkan hasil pengisian formulir tingkat kepentingan yang relevan oleh top level management dan menjadi titik kritis Bank BPD XYZ dengan nilai kepentingan > 70% yaitu pada domain objektif EDM03.
APO12.
APO13, dan EDM03.
Penentuan responden dilakukan dengan menggunakan diagram RACI Chart dimana peran yang ada pada diagram RACI Chart dipetakan sesuai dengan peran atau fungsi dan jabatannya yang terdapat pada Bank BPD XYZ.
Peran yang dimaksud adalah data yang dipilih yang berperan sebagai Responsible (R).
Accountable (A).
Consulted (C) dan Informed (I) .
Berdasarkan hasil pemetaan diperoleh responden capability level sebanyak 36 .
iga puluh ena.
orang yang terdiri dari pemangku kepentingan yang memiliki fungsi, tugas dan tanggung jawab di Bank BPD XYZ.
Hasil penilaian tingkat kemampuan .
apability leve.
dan tingkat kematangan .
aturity leve.
pada domain objektif EDM03 adalah 3,44 dengan persentase 68,87% katagori largely, nilai domain objektif APO12 adalah 3,45 dengan persentase 68,93% katagori largely, nilai domain objektif APO13 adalah 3,63 dengan persentase 72,50% atagori largely, dan nilai domain objektif MEA03 adalah 3,63 dengan persentase 72,50% katagori largely.
Terdapat kesenjangan .
pada setiap domain objektif terpilih, nilai kesenjangan pada domain objektif EDM03 adalah 0,57.
APO12 0,55.
APO13 0,37, dan MEA03 0,38.
Kesimpulan Kesimpulan Karakteristik dari penilaian tata kelola dan manajemen infrastruktur TI Bank BPD XYZ dengan menggunakan kerangka kerja COBIT 2019 berfokus pada domain obyektif EDM03 Endured Risk Optimization dengan domain proses (EDM03.
EDM03.
02, dan EDM03.
, domain obyektif APO12 Managed Risk dengan domain proses (APO12.
APO12,02.
APO12.
APO12.
APO12.
05, dan APO12.
, domain obyektif APO13 Managed Security dengan domain obyektif (APO13.
APO13.
02, dan APO13.
, dan domain obyektif MEA03 Managed Compliance With Externet Requirements dengan domain proses (MEA03.
MEA03.
MEA03.
03, dan MEA03.
Representasi hasil pengolahan dan analisis hasil kuesioner tingkat kemampuan .
apability leve.
didapatkan nilai untuk domain proses EDM03.
01 dengan nilai 3,44.
EDM03.
02 3,36.
EDM03.
03 3,53.
APO12.
01 3,39.
APO12.
02 3,35.
APO12.
03 3,34.
APO12.
04 3,64,
APO12.
05 3,34.
APO12.
06 3,51.
APO13.
01 3,57.
APO13.
02 3,54.
APO13.
03 3,67.
MEA03.
01 3,57,
MEA03.
02 3,64.
MEA03.
03 3,66, dan MEA03.
04 3,63.
Selanjutnya tingkat kematangan .
aturity leve.
untuk domain obyektif EDM03 sebesar 3,44 persentase 68,87% largely achieved.
APO12 sebesar 3,45 persentase 68,93% largely achieved.
APO13 sebesar 3,63 persentase 72,50% largely achieved, dan MEA03 sebesar 3,63 persentase 72,50% largely achieved.
Tingkat kemampuan .
apability leve.
dan tingkat kematangan .
aturity leve.
yang diharapkan .
xpected capabilit.
pada Bank BPD XYZ berdasarkan hasil wawancara dan pengisian design factor pada domain obyektif yang terpilih yaitu pada EDM03.
APO12.
APO13.
MEA03 dengan target 4.
Berdasarkan hasil penilaian tingkat kemampuan .
apability leve.
dan tingkat kematangan .
aturity leve.
terdapat kesenjangan .
pada setiap domain obyektif terpilih, nilai kesenjangan pada domain obyektif EDM03 0,57.
APO12 0,55.
APO13 0,37, dan MEA03 0,38.
Rekomedasi perbaikan tata kelola dan manajemen infrastruktur TI Bank BPD XYZ untuk mencapai tingkat kemampuan .
apability leve.
dan tingkat kematangan .
aturity leve.
untuk mencapai standar maksimal fully .
encapaian capability level lebih dari 85%) tata kelola dan manajemen infrastruktur TI yang diharapkan diperolah dari hasil analisis kesenjangan .
Rekomendasi serta saran mengacu pada standar COBIT 2019.
Hasil tersebut digunakan sebagai acuan dalam penyusunan inisiatif rekomendasi dan selanjutnya kegiatan rekomendasi dan perbaikan untuk mencapai kondisi keselarasan tata kelola dan manajemen yang diharapkan pada Bank BPD XYZ.
Berdasarkan hasil penelitian yang telah dilakukan, peneliti memiliki beberapa saran yang dapat dipertimbangkan oleh Bank BPD XYZ untuk memperbaiki tata kelola dan manajemen infrastruktur TI dan sara penelitian selanjutnya.
Beberapa saran yang dapat dipertimbangkan yaitu.
Diharapkan Bank BPD XYZ dapat mempertimbangkan dan menerapkan rekomendasi-rekomendasi perbaikan yang telah diberikan untuk jangka pendek dan jangka panjang untuk meningkatkan performa kualitas dan keselasaran tata kelola dan manajemen infrastruktur TI.
Diharapkan agar penilaian tata kelola dan manajemen infrastruktur TI dapat dilakukan secara berkelanjutan dan dapat dikombinasikan dengan menggunakan kerangka kerja berbeda selain COBIT.
Untuk penelitian selanjutkan dapat dilakukan penilaian tingkat kemampuan .
apability leve.
dan tingkat kematangan .
aturity leve.
dengan tingkat yang diharapkan .
xpected capabilit.
pada domain obyektif yang terpilih dengan target di bawah 4 .
ap riil setiap domain obyekti.
Penilaian Tata Kelola dan Manajemen Infrastruktur.
(Budiana et al, 2.
ISSN(P): 2797-2313 | ISSN(E): 2775-8575
REFERENSI
Endah W.
Lovinta H.
Gilvy L.
AuPerencanaan Tata Kelola Teknologi Informasi dengan Menggunakan Framework Cobit 2019 pada PT XYZ BalikpapanAy.
Computer and Information Technology Vol.
5 No.
2, 2 Februari 2022, e-ISSN: 2579-5317, p-ISSN: 2685-2152.
Otoritas Jasa Keuangan.
AuCetak Biru Transformasi Digital PerbankanAy.
[Onlin.
Available:https://w.
id/id/berita-dankegiatan/infoterkini/Documents/Pages/Cetak-Biru-Transformasi-Digital-Perbankan.
pdf 22 Mei 2023.
PT.
Bank Pembangunan Daerah Bali.
AuRencana Strategis Teknologi Informasi (RSTI)Ay.
Hendrik K.
Dwiyono A.
Tri L.
AuTata Kelola Teknologi InformasiAy.
Hejase.
Hussin J.
Hejase.
Ale J.
Mikdashi.
Ghinwa.
Al-halabi.
Alaa.
Alloud.
Khaled, & Aridi.
Rani.
Information technology governance in Lebanese organizations.
, 529Ae545.
https://doi.
org/10.
5897/AJBM2016.
22 Mei 2023.
ISACA.
AuCOBIT 2019 Introduction and Methodology.
ISACAAy.
Ida Ayu Agung P.
Dwi Putra G.
Anak Agung N.
AuAudit Tata Kelola Teknologi Informasi Rumah Sakit Umum X Menggunakan Framework COBIT 2019Ay.
Ilmiah Ilmu Teknologi dan Komputer Vol.
No.
April 2022.
Subhan Deni H.
Irman Hermadi Yani N.
AuEvaluasi Capability Level Infrastrutkur Jaringan TI Bank XYZ Menggunakan COBIT 2019.
Ay.
Ilmiah Indonesia Vol.
No.
Desember 2022, eISSN:2548-1398, p-ISSN:2541-0849.
Keszya Wabang.
Yusiana Rahma.
Aris Puji W.
AuTata Kelola Teknologi Informasi Mengunakan COBIT 2019 Pada PSI Universitas Muria KudusAy.
Teknologi dan Sistem Informasi Vol.
VII.
No.
Agustus 2021 ISSN:2407-1811(Prin.
ISSN:2550-0201(Onlin.
Muhammad Ikhsan.
Dinar Mutiara Kusumo N.
AuEvaluasi Tata Kelola Teknologi Informasi Pada Proses Pengelolaan Inovasi dan Pengelolaan Perubahan Teknologi Informasi Menggunakan COBIT 2019 di PT.
XYZ.
Ay J.
of Computer Science and Informatics Engineering Vol.
No.
Juni 2022, eISSN:2541-0806, p-ISSN:2540-8895 Suroto.
John Friadi.
AuPengukuran Tingkat Capability IT Governance Pada PT.
Sarana Citranusa Kabil Menggunakan Framework COBIT 2019Ay.
Ilmu Siber dan Teknologi Digital Vol.
No.
1, 2022,
[Onlin.
Available: https://doi.
org/10.
35912/jisted.
Widoyoko.
Eko Putro.
AuTeknik Penyusunan Instrumen Penelitian.
YogyakartaAy.
Pustaka