Positif : Jurnal Sistem dan Teknologi Informasi
E-ISSN 2460-9552
P-ISSN 2620-3227
Article history:
Received: Dec 29, 2024
Published: Dec 7, 2025
PENILAIAN CAPABILITY LEVEL DAN MATURITY LEVEL TATA KELOLA TI
PADA PT.
ABC DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 2019
Nur Aeni Hidayah.
Normaliza Firdia.
Hafidh Azizah.
Balqis Aulia Rahma.
Diva Amanda.
1,2,3,4,5 Sistem Informasi.
Fakultas Sains dan Teknologi.
UIN Syarif Hidayatullah Jakarta email: nur.
aeni@uinjkt.
id, normalizafirdiaa@gmail.
com, hafidhazizah@gmail.
balqisauliar14@gmail.
com, divaamanda212@gmail.
Abstract To support business strategies and maintain competitiveness, effective information technology (IT) management is very important.
This research uses the COBIT 2019 framework to evaluate the capability level and maturity level of IT governance at PT ABC branch.
The evaluation focuses on three main domains, namely APO03 (Managed Enterprise Architectur.
APO10 (Managed Vendor.
MEA03 (Managed Compliance with External Requirement.
Data collection was conducted through interviews, observations, and questionnaires with qualitative and quantitative and quantitative approaches.
The results of the analysis show that there are deficiencies in IT governance that require improvement with a strategic approach.
The recommendations given aim to increase invasion, operational efficiency, and company competitiveness.
This research is expected to be a guide for more optimal IT management.
Keywords: Cobit 2019.
Capability Level.
IT Governance Abstrak Untuk mendukung strategi bisnis dan mempertahankan daya saing, pengelolaan teknologi informasi (TI) yang efektif menjadi hal yang sangat penting.
Penelitian ini menggunakan kerangka kerja COBIT 2019 untuk mengevaluasi tingkat kemampuan .
apability leve.
dan tingkat kematangan .
aturity leve.
tata kelola TI di PT.
ABC.
Fokus evaluasi dilakukan pada tiga domain utama, yaitu APO03 (Managed Enterprise Architectur.
APO10 (Managed Vendor.
MEA03 (Managed Compliance with External Requirement.
Pengumpulan data dilakukan melalui wawancara, observasi, serta kuesioner dengan pendekatan kualitatif dan kuantitatif dan Hasil analisis menunjukkan adanya kekurangan dalam tata kelola TI yang memerlukan perbaikan dengan pendekatan strategis.
Rekomendasi yang diberikan bertujuan untuk meningkatkan inovasi, efisiensi operasional, dan daya saing perusahaan.
penelitian ini diharapkan menjadi panduan untuk pengelolaan TI yang lebih optimal Kata Kunci: COBIT 2019.
Capability Level.
Tata Kelola TI produktivitas dan daya saing di tengah persaingan yang semakin intens .
PENDAHULUAN
Kemajuan teknologi informasi yang cepat telah menjadi faktor utama dalam meningkatkan efisiensi dan efektivitas operasional berbagai organisasi .
Pengelolaan teknologi informasi (TI) yang dirancang secara terstruktur memegang peran penting dalam menjamin keselarasan antara penggunaan TI dan sasaran bisnis perusahaan .
Dalam dunia bisnis yang terus berkembang, pengelolaan teknologi informasi (TI) yang efektif menjadi kunci untuk menjaga daya saing dan mencapai tujuan organisasi.
Tanpa pengelolaan yang baik, perusahaan dapat kehilangan fokus Salah satu metode yang dapat diterapkan untuk mengelola TI secara efektif adalah dengan menggunakan framework COBIT 2019 .
Framework ini menawarkan panduan untuk meningkatkan kapabilitas proses TI dan memastikan pengelolaan yang optimal .
COBIT
2019 menunjukkan bahwa secara efektif dapat kesenjangan dalam tata kelola TI dan memberikan rekomendasi strategis untuk meningkatkan efisiensi operasional .
Dalam era digital, pengelolaan TI yang efektif juga menjadi elemen penting dalam mendukung strategi bisnis perusahaan, termasuk di sektor industri kosmetik.
PT.
ABC, yang dikenal dengan komitmen terhadap keberlanjutan dan etika bisnis, menghadapi tantangan dalam tata kelola TI.
Tantangan tersebut mencakup keterbatasan adopsi platform digital, kurangnya integrasi sistem untuk mendukung keterbatasan adopsi platform digital, kurangnya integrasi sistem untuk mendukung efisiensi operasional, serta belum dilakukannya audit tata kelola TI.
Audit ini penting untuk menilai tingkat kemampuan .
apability leve.
dan kematangan .
aturity leve.
proses TI, sehingga pengelolaan dapat diselaraskan dengan tujuan bisnis perusahaan .
Kerangka kerja COBIT 2019 dipilih sebagai metodologi audit ini karena menawarkan pendekatan komprehensif untuk mengevaluasi dan meningkatkan tata kelola TI .
, .
Framework ini telah digunakan secara luas untuk mengidentifikasi kesenjangan .
dalam tata kelola TI serta memberikan rekomendasi strategis yang relevan .
Audit ini memfokuskan pada tiga domain prioritas, yaitu APO03 (Managed Enterprise Architectur.
APO10 (Managed Vendor.
, dan MEA03 (Managed Compliance with External Requirement.
, yang relevan untuk meningkatkan efisiensi operasional dan mendukung inovasi PT.
ABC, seperti kurangnya tata Kelola arsitektur Perusahaan, manajemen vendor yang belum optimal, serta keterbatasan dalam memastikan kepatuhan terhadap regulasi eksternal dan internal .
Dengan pendekatan ini audit ini diharapkan dapat memberikan wawan komprehensi dan menghasilkan rekomendasi strategis untuk meningkatkan tata kelola TI, mendukung inovasi, dan memperkuat daya saing PT.
ABC di pasar
METODE
1 Ruang Lingkup audit Lingkup audit ini akan dilakukan pada bidang IT di PT.
ABC dengan memanfaatkan framework COBIT 2019.
Dengan tujuan pada kepentingan Ou 75 yaitu APO03.
APO10, dan MEA03 dengan capability target yaitu 4.
2 Desain audit Berikut desain audit yang digunakan dalam audit tata kelola TI pada PT.
ABC .
Figure 1.
Desain Audit 3 Identifikasi Masalah Berdasarkan hasil wawancara yang telah dilakukan, diperoleh beberapa masalah terkait tata kelola TI di PT.
ABC yaitu manajemen TIK di dapat dikatakan masih belum baik seutuhnya, yang mengakibatkan tata kelola TI belum keterbatasan dan tertinggalnya kehadiran platform digital dibandingkan dengan pesaing, menjadi hambatan dalam meningkatkan aksesibilitas dan penjualan.
kepatuhan TI terhadap persyaratan eksternal dan internal perusahaan belum sepenuhnya terintegrasi, sehingga meningkatkan risiko operasional.
belum pernah dilakukannya audit tata kelola TI sehingga belum diketahui level kemampuan .
apability leve.
dan level kematangan .
aturity leve.
di organisasi tersebut.
4 Studi Literatur Studi literatur dilakukan untuk memahami dan memperkuat data berdasarkan konsep dan teori terkait tata kelola TI dan kerangka kerja COBIT 2019 melalui beberapa sumber seperti jurnal ilmiah atau buku.
5 Pemetaan Responden Pemetaan mengetahui domain objektif proses dari pemetaan desain faktor.
Pemetaan ini berdasarkan diagram RACI sesuai dengan panduan dari framework COBIT 2019, yang kemudian akan diselaraskan dengan struktur organisasi perusahaan yang diaudit.
Berdasarkan hasil pemetaan responden, terpilih 10 responden untuk audit pengelolaan tata kelola IT ini.
6 Pengumpulan Data Teknik pengumpulan data yang dilakukan yaitu dengan menggunakan metode campuran .
ualitatif dan kuantitati.
, .
Data akan dikumpulkan melalui wawancara, observasi, dan Wawancara dilakukan dengan pihak PT.
ABC untuk mendapatkan perspektif Sedangkan kuesioner digunakan untuk Positif : Jurnal Sistem dan Teknologi Informasi
E-ISSN 2460-9552
P-ISSN 2620-3227
menilai tingkat capability dan maturity level tata kelola TI sesuai dengan framework COBIT 2019 yang melibatkan 10 responden terpilih berdasarkan pemetaan RACI chart.
a 7 Melakukan Assessment 1 Capability Level Process Assessment Capability Level Process Assessment adalah metode untuk menilai tingkat kemampuan suatu proses dalam organisasi berdasarkan standar tertentu .
Penilaian ini mengukur sejauh mana proses tersebut mencapai tujuan yang diinginkan, mulai dari tingkat paling dasar .
idak terkelol.
hingga tingkat tertinggi .
yaycaycyycaycaycnycoycnycyc ycoyceycyceyco Oc yaycyceycycayciyce yaycaycycnycycnycyc ycIycaycuycyce ycNycuycycayco ycIyceycycyycuycuyccyceycuyc Nilai capaian capability level untuk suatu proses dihitung dari rata-rata nilai aktivitas dalam proses tersebut, yang kemudian dibagi dengan jumlah responden, sehingga diperoleh tingkat kemampuan pada setiap domain proses.
a a 8 Analisis Gap Hasil assessment akan dianalisis untuk mengidentifikasi pencapaian dan ketidakcapaian nilai dari capability level dan maturity level .
Tingkat kesenjangan .
akan ditentukan berdasarkan perbandingan nilai hasil assessment dengan nilai target.
Tingkat kesenjangan diperoleh melalui nilai setiap domain proses saat ini yang kemudian dipadukan dengan nilai yang diharapkan dari hasil design factor.
9 Rekomendasi Perbaikan Rekomendasi perbaikan diberikan berdasarkan selisih nilai .
ilai ketidakcapaia.
pada setiap domain proses dengan nilai yang diharapkan.
Hasil rekomendasi perbaikan akan diberikan sebagai bahan referensi bagi PT.
ABC dalam meningkatkan pengelolaan tata kelola IT.
2 Maturity Level Focus Area Assessment Maturity Level Focus Area Assessment adalah penilaian untuk menentukan tingkat kematangan suatu organisasi dalam fokus area tertentu .
Penilaian ini mengevaluasi sejauh mana fokus area tersebut diimplementasikan dan dikelola secara konsisten untuk mencapai tujuan HASIL DAN PEMBAHASAN 1 Capability Level Assessment Hasil asesmen capability level for process pada domain obyektif APO03.
APO10, dan MEA03 adalah sebagai berikut:
ycAycaycycycycnycyc yayceycyceyco Oc ycNycuycycayco yaycyceycycayciyce yaycaEaycnyceycyceycoyceycuyc ycAycaycuycnycoycyco ycIycaycuycyce Tabel 1.
Nilai Pencapaian Capability Level for Process Nilai capaian capability level untuk focus area dihitung dengan membagi total rata-rata skor aktivitas dari seluruh domain proses .
omain process scor.
dengan jumlah domain proses.
Setelah memperoleh nilai capability level untuk suatu proses, langkah berikutnya adalah perhitungan dan ketentuan yang telah ditetapkan sebagai berikut:
ycIycaycycnycuyci ycEycycuycayceycyc yaycaycyycaycaycnycoycnycyc yayceycyceyco yaycaEaycnyceycyceycoyceycuyc ycAycaycuycnycoycyco ycIycaycuycyce Keterangan:
a Pencapaian capability diatas termasuk ke dalam kategori fully Pencapaian capability antara 50% sampai 84% termasuk ke dalam kategori largely Pencapaian capability antara 15% sampai 49% termasuk ke dalam kategori Pencapaian capability dibawah 14% termasuk ke dalam kategori Not.
Domain Process Pencapaian Prosentase Deskripsi APO03.
Fully APO03.
3,89
77,78%
Largely APO03.
Fully APO03.
Fully APO03.
Fully APO10.
3,89
77,78%
Largely APO10.
4,32
86,46%
Fully APO10.
4,38
87,5%
Fully APO10.
4,38
87,5%
Fully APO10.
Partialy MEA03.
3,75
Largely MEA03.
Fully MEA03.
4,33
86,66%
Fully MEA03.
92,5%
Fully sementara penyesuaian rutin dilakukan untuk dalam lingkungan bisnis atau strategi.
APO03.
3,89
Visi arsitektur diperbarui secara berkala untuk mendefinisikan indikator kepentingan stakeholder APO03.
Pemilihan peluang dan solusi mencakup analisis manfaat, risiko, dan keselarasan dengan visi bisnis serta arsitektur, dan merancang solusi program investasi I&T serta mengelompokkan solusi dalam paket kerja transisi yang efisien.
APO03.
Implementasi arsitektur memastikan kesesuaian dengan rencana yang 2 Capability Level Assessment Berikut hasil capability level assessment pada seluruh domain obyektif terpilih:
Tabel 2.
Nilai pencapaian capability level Domain Objektif
Pencapaian APO03
4,78
APO10
3,89
MEA03
3 Analisis Capability Level Hasil analisis capability level for process pada domain obyektif APO03.
APO10, dan MEA03 adalah sebagai berikut:
Tabel 3.
Analisis capability level for process Domain Process Pencapaian Deskripsi APO03.
Visi arsitektur diperbarui secara berkala untuk kepentingan utama dalam Indikator kinerja telah mengevaluasi efektivitas Selain itu, kepentingan stakeholder menjamin visi arsitektur
Positif : Jurnal Sistem dan Teknologi Informasi
E-ISSN 2460-9552
P-ISSN 2620-3227
mendukung pencapaian serta disusun dalam dengan portofolio proyek proses formal untuk untuk mengelola risiko APO03.
APO10.
3,89
Layanan mendukung transformasi digital organisasi, dengan berkala bagi karyawan, disesuaikan dengan nilai bisnis dan kebutuhan mengevaluasi nilai dan berkala dan memantau teknologi dengan prinsip Perusahaan terkait jenis, signifikansi, dan kekritisan vendor pengkategorian vendor mendukung strategi I&T serta pemeliharaan daftar vendor pilihan yang perlu dikelola dengan hati-hati juga belum dilakukan.
APO10.
4,32
Belum ada tinjauan terhadap RFI dan RFP persyaratan didefinisikan dengan jelas, prosedur dan vendor diberikan waktu yang cukup untuk sementara evaluasi RFI dan RFP serta pemilihan vendor yang sesuai belum dilakukan sesuai proses yang disetujui, tanpa dokumentasi dan bukti evaluasi, dan dalam akuisisi perangkat lunak pengembangan, tidak ada penyertaan hak dan kewajiban dalam kontrak terkait kepemilikan IP, metodologi, pengujian, manajemen mutu, dan ketentuan lain yang hukum terkait perjanjian memastikan hak dan kewajiban terkait akuisisi dan layanan.
APO10.
4,38
Belum ada penetapan pemilik hubungan untuk semua vendor yang bertanggung jawab atas kualitas layanan, proses peninjauan formal, serta kontrak yang disetujui, dikelola, dan diperbarui sesuai dengan standar persyaratan hukum.
ada ketentuan untuk peninjauan situs vendor, kontrol internal oleh independen, atau kontrol vendor outsourcing, dan peran serta tanggung vendor layanan belum tidak adanya alokasi peran kontraktor utama kepada salah satu vendor untuk bertanggung jawab atas keseluruhan kontrak.
APO10.
4,38
Saat potensi risiko layanan dengan mendefinisikan secara jelas, termasuk perangkat lunak, vendor alternatif, atau perjanjian siaga untuk mengurangi kemungkinan kegagalan keamanan dan perlindungan IP.
serta persyaratan hukum atau peraturan yang Namun, belum pengelolaan risiko terkait layanan secara efisien, efektif, aman, rahasia, andal, dan berkelanjutan.
Selain manajemen TI internal yang penting juga belum penyedia layanan yang dialihdayakan, termasuk dalam hal perencanaan kinerja dan kapasitas, manajemen perubahan.
APO10.
Belum meminta tinjauan independen atas praktik dan kontrol internal vendor, jika perlu.
MEA03.
3,75
Belum tanggung jawab untuk peraturan, dan kontrak eksternal yang relevan sumber daya TI dan dalam bisnis dan operasi TI perusahaan, tidak persyaratan kepatuhan terhadap kegiatan I&T di berbagai bidang, tidak persyaratan hukum dan peraturan terkait TI terhadap kontrak pihak mendapatkan penasihat peraturan, dan standar yang berlaku, belum peraturan, dan kontrak yang relevan, dan belum keseluruhan persyaratan kepatuhan eksternal yang selaras dan terintegrasi untuk perusahaan.
MEA03.
Tidak secara teratur menyesuaikan kebijakan, prosedur, dan metodologi memastikan kepatuhan yang diperlukan dan menggunakan tenaga ahli internal dan eksternal sesuai kebutuhan, serta persyaratan baru dan perubahan kepada semua personil yang relevan.
MEA03.
4,33
Belum kesenjangan kepatuhan dalam kebijakan, standar, dan prosedur secara tepat mengevaluasi kebijakan, standar, prosedur, dan secara teratur di semua fungsi perusahaan untuk memastikan kepatuhan Positif : Jurnal Sistem dan Teknologi Informasi
E-ISSN 2460-9552
P-ISSN 2620-3227
hukum dan peraturan yang relevan terkait pemrosesan informasi, proses dan aktivitas bisnis dan TI secara memastikan kepatuhan hukum, peraturan, dan kontrak yang berlaku.
MEA03.
Belum tinjauan internal dan eksternal secara teratur .
an, mendapatkan pernyataan dari penyedia layanan I&T terhadap hukum dan peraturan yang berlaku, serta belum mendapatkan internal dari pemilik proses bisnis dan TI serta kepala unit, dan belum mendapatkan pernyataan terhadap hukum dan peraturan yang berlaku terkait dengan transaksi
belum mengintegrasikan peraturan, dan kontrak di tingkat perusahaan yang melibatkan semua unit
Domain
Obyektif
Nilai Deskripsi
APO03
4,78
Qualitative: Praktik
dan proses yang ada bersifat terorganisir, terdokumentasi, dan kuantitatif terhadap APO10
3,89
MEA03
Defined: Proses di jelas, konsisten, dan dapat direplikasi.
5 Tingkat Kesenjangan Tingkat kesenjangan pada domain obyektif APO03.
APO10, dan MEA03 adalah sebagai Tabel 5.
Tingkat kesenjangan domain obyektif APO03.
APO10, dan MEA03 4 Analisis Maturity Level Berikut hasil analisis maturity level pada domain obyektif APO03.
APO10, dan MEA03:
Tabel 4.
Analisis Maturity Level Focus Area
Domain
Prosess
Pencapaian Saat Ini Nilai yang Diharapkan Kesenjangan APO
5,00
0,00
APO
3,89
5,00
1,11
APO
5,00
0,00
APO
5,00
0,00
APO
5,00
0,00
APO
3,89
5,00
1,11
APO
4,32
5,00
0,68
APO
4,38
5,00
0,62
APO
4,38
5,00
0,62
APO
5,00
MEA
3,75
5,00
1,25
MEA
5,00
MEA
4,33
5,00
0,67
MEA
5,00
6 Memberikan Rekomendasi Rekomendasi perbaikan pada domain obyektif APO03.
APO10, dan MEA03 adalah sebagai kecil untuk mencapai kategori tertinggi secara penuh.
Rekomendasi PT.
ABC perlu merumuskan dan terdokumentasi dengan jelas, mencakup standar, prinsip dasar, dan tata kelola yang diikuti oleh seluruh sistem TI.
Perusahaan pemantauan yang lebih proaktif dan manajemen proyek dan monitoring ketidaksesuaian antara inisiatif dan arsitektur referensi secara real-time.
PT.
ABC perlu mengoptimalkan seluruh perbaikan yang telah dilakukan dengan perencanaan kinerja, dan pemantauan hasil yang lebih efisien dan berbasis data.
Tabel 6.
Rekomendasi perbaikan domain obyektif APO03.
APO10, dan MEA03 Governance Management Objectives APO03 Managed Enterprise Architecture Capability Level Pencapaian Saat ini .
s-i.
Nilai yang .
o-b.
4,78 5,00 Hasil Evaluasi Arsitektur referensi di PT.
ABC belum dikelola secara formal, sehingga mengakibatkan ketidaksesuaian dengan standar organisasi.
Pengawasan di PT.
ABC belum dilakukan secara optimal, sehingga tidak dapat memastikan bahwa semua inisiatif mengikuti arsitektur referensi.
Dari hasil tersebut, dapat disimpulkan bahwa APO03 memiliki tingkat kemampuan yang hampir sepenuhnya optimal, dengan fokus pada perbaikan Governance Management Objectives APO10 Managed Vendors Capability Level Pencapaian Saat ini .
s-i.
Nilai yang .
o-b.
3,89 5,00 Hasil Evaluasi Kontrak vendor di PT.
ABC belum dikelola dan diperbarui secara formal sesuai dengan standar perusahaan, sehingga berpotensi menimbulkan hubungan dengan vendor.
Proses kontrak dengan vendor di PT.
ABC
belum ditentukan dengan jelas, ketidakpastian dalam menyelesaikan perselisihan yang mungkin timbul.
Belum ada tinjauan terhadap semua Positif : Jurnal Sistem dan Teknologi Informasi
E-ISSN 2460-9552
P-ISSN 2620-3227
permintaan informasi (RFI) dan permintaan proposal (RFP) untuk mendefinisikan persyaratan dengan .
isalnya, perusahaan untuk keamanan dan privasi informasi, bisnis operasional dan persyaratan pemrosesan I&T, prioritas untuk penyampaian layana.
serta tidak menyertakan prosedur untuk mengklarifikasi persyaratan.
Tidak ada penetapan dan pemeliharaan kriteria yang berkaitan dengan jenis, signifikansi, dan kekritisan vendor serta kontrak vendor di PT.
ABC, yang seharusnya memungkinkan fokus pada vendor yang disukai dan penting.
Belum ada penyertaan dan penegakan hak dan kewajiban semua pihak dalam ketentuan kontrak untuk akuisisi sumber daya pengembangan di PT.
ABC, termasuk kepemilikan dan lisensi IP, kesesuaian dengan tujuan, metodologi pengembangan, pengujian, proses manajemen mutu, kriteria kinerja, tinjauan kinerja, dasar arbitrase, manajemen sumber daya manusia, dan kepatuhan terhadap kebijakan perusahaan.
Belum ada penetapan dan formalisasi peran serta tanggung jawab untuk setiap vendor layanan di PT.
ABC.
Belum ada permintaan tinjauan independen atas praktik dan kontrol internal vendor di PT.
ABC , meskipun hal tersebut seharusnya dilakukan jika Belum ada identifikasi, pemantauan, atau pengelolaan risiko yang berkaitan dengan kemampuan vendor untuk memberikan layanan secara efisien, efektif, aman, rahasia, andal, dan berkelanjutan di PT.
ABC.
penanganan perselisihan kontrak yang jelas dan terstandarisasi.
PT.
ABC perlu menetapkan prosedur yang jelas untuk meninjau dan memperbarui RFI dan RFP sebelum dikirim ke vendor.
PT.
ABC perlu menetapkan kriteria yang jelas untuk mengklasifikasikan vendor berdasarkan jenis, signifikansi, dan kekritisan terhadap operasi PT.
ABC harus menegakkan ketentuan yang jelas dalam kontrak terkait hak dan kewajiban semua pihak yang terlibat dalam akuisisi sumber daya PT.
ABC harus menetapkan dan mendokumentasikan secara jelas peran serta tanggung jawab untuk setiap vendor layanan.
PT.
ABC perlu secara rutin meminta tinjauan independen atas praktik dan kontrol internal vendor, terutama untuk vendor yang dianggap memiliki dampak signifikan terhadap operasi dan keamanan perusahaan.
PT.
ABC perlu mengembangkan dan menerapkan sistem manajemen risiko yang komprehensif terkait kemampuan vendor dalam menyediakan layanan yang efisien, efektif, aman, rahasia, andal, dan berkelanjutan.
Governance Management Objectives MEA03 Managed Compliance With External Rekomendasi Capability Level Pencapaian Saat ini .
s-i.
Nilai yang .
o-b.
5,00 Hasil Evaluasi PT.
ABC perlu mengimplementasikan kebijakan yang jelas mengenai pengelolaan kontrak vendor, mencakup pembaruan rutin dan pencatatan kontrak yang terdokumentasi dengan Perusahaan perlu mengembangkan dan Belum ada penentuan dampak dari ketidakpatuhan secara eksplisit di PT.
ABC.
Log atau catatan terkait kepatuhan eksternal tidak diperbarui secara berkala di PT.
ABC .
Tidak ada identifikasi dan penilaian terhadap semua potensi persyaratan kepatuhan serta dampaknya terhadap kegiatan I&T di berbagai bidang seperti aliran data, privasi, kontrol peraturan khusus industri, kekayaan intelektual, kesehatan, dan keselamatan di PT.
ABC.
Belum ada penilaian terhadap dampak persyaratan hukum dan peraturan terkait TI terhadap kontrak pihak ketiga yang berkaitan dengan operasi TI, penyedia layanan, dan mitra dagang bisnis di PT.
ABC.
Tidak ada tinjauan internal dan eksternal secara teratur .
an, jika perlu, independe.
untuk menilai tingkat kepatuhan di PT.
ABC.
Belum ada pernyataan yang diperoleh dari penyedia layanan I&T pihak ketiga mengenai tingkat kepatuhan mereka terhadap hukum dan peraturan yang berlaku di PT.
ABC .
Tidak ada perolehan penasihat independen mengenai perubahan hukum, peraturan, dan standar yang berlaku di PT.
ABC.
Belum ada penyimpanan catatan terbaru dari semua persyaratan hukum, peraturan, dan kontrak yang relevan terkait dampak dan tindakan yang diperlukan di PT.
ABC.
Belum ada komunikasi mengenai persyaratan baru dan perubahan kepada semua personil yang relevan di PT.
ABC.
Belum ada pengentasan kesenjangan kepatuhan dalam kebijakan, standar, dan prosedur secara tepat waktu di PT.
ABC.
Rekomendasi PT.
ABC perlu secara formal mendefinisikan dan menilai dampak dari ketidakpatuhan terhadap kebijakan dan peraturan yang berlaku.
PT.
ABC perlu menetapkan prosedur yang jelas dan konsisten untuk memperbarui log atau catatan terkait kepatuhan eksternal secara berkala.
PT.
ABC perlu melakukan identifikasi dan penilaian menyeluruh terhadap semua potensi persyaratan kepatuhan yang berlaku, serta dampaknya terhadap semua aspek kegiatan I&T.
PT.
ABC harus mulai melakukan penilaian sistematis terhadap dampak persyaratan hukum dan peraturan yang berkaitan dengan TI terhadap kontrak pihak ketiga.
PT.
ABC harus menetapkan prosedur untuk melakukan tinjauan kepatuhan baik secara internal maupun eksternal secara teratur.
PT.
ABC perlu mulai meminta dan memperoleh pernyataan tertulis dari semua penyedia layanan I&T pihak ketiga mengenai tingkat kepatuhan mereka terhadap hukum dan peraturan yang berlaku.
Solusi untuk masalah ini adalah dengan memastikan bahwa perusahaan secara independen yang memiliki keahlian dalam perubahan hukum, peraturan, dan standar terkait industri TI.
Untuk mengatasi masalah ini.
PT.
ABC
perlu mengimplementasikan sistem manajemen dokumen yang terorganisir dan terstruktur untuk menyimpan semua catatan terkait persyaratan hukum, peraturan, dan kontrak.
Solusi untuk masalah ini adalah dengan menyusun dan mengimplementasikan sistem komunikasi internal yang efektif untuk memberitahukan semua personil yang relevan mengenai perubahan persyaratan hukum, peraturan, dan Perusahaan harus menyusun dan mengimplementasikan prosedur formal untuk mengidentifikasi, menilai, dan mengatasi kesenjangan kepatuhan dalam kebijakan, standar, dan prosedur secara tepat waktu.
KESIMPULAN
1 Kesimpulan Berdasarkan hasil audit tata kelola TI pada PT.
ABC menggunakan kerangka kerja COBIT 2019, dapat disimpulkan bahwa tingkat kemampuan .
apability leve.
dan tingkat kematangan Positif : Jurnal Sistem dan Teknologi Informasi
E-ISSN 2460-9552
P-ISSN 2620-3227
aturity leve.
tata kelola TI perusahaan berada pada kategori largely achieved untuk sebagian besar domain, namun terdapat beberapa area yang Temuan utama dari audit ini pengawasan, dan integrasi proses TI dengan strategi bisnis perusahaan.
2 Saran Tingkatkan koordinasi antara tim TI, manajemen, dan operasional untuk memastikan inisiatif TI selaras dengan kebutuhan bisnis.
Lakukan peninjauan dan analisis rutin mengidentifikasi area yang perlu Adopsi teknologi seperti AI dan Data Analytics pengambilan keputusan berbasis data dan meningkatkan pengalaman pelanggan.
Perkuat hubungan dengan vendor melalui kontrak yang rinci, evaluasi berkala, dan pemantauan risiko untuk menjaga keberlanjutan kerja sama.
Pastikan inisiatif TI mendukung upaya keberlanjutan, seperti efisiensi energi dan pengurangan limbah digital, sejalan dengan nilai-nilai PT.
ABC.
APO03
(Managed Enterprise Architectur.
Penilaian Capability Level pada APO03 pada PT.
ABC memiliki persentase 95,55% dengan pencapaian 4,78 (Full.
PT.
ABC telah memiliki kerangka arsitektur yang cukup baik, namun masih pengawasan dan dokumentasi formal untuk memastikan seluruh inisiatif TI sejalan dengan arsitektur referensi.
Hasil menunjukkan bahwa sebagian besar proses telah mencapai tingkat optimal, dengan hanya sedikit kesenjangan yang perlu diatasi.
APO10
(Managed Vendor.
Penilaian Capability Level pada APO10 pada PT.
ABC memiliki persentase 77,85% dengan pencapaian 3,89 (Largel.
Manajemen vendor di PT.
ABC menunjukkan capaian yang cukup baik, namun masih terdapat beberapa kekurangan dalam pengelolaan kontrak Perbaikan diperlukan dalam prosedur penanganan perselisihan dan evaluasi vendor secara berkala.
MEA03 (Managed Compliance with External Requirement.
Penilaian Capability Level pada MEA03 pada PT.
ABC memiliki persentase 86,06% dengan pencapaian 4,3 (Full.
Kepatuhan eksternal telah dikelola dengan baik, tetapi terdapat kekurangan dalam dokumentasi dan pemantauan perubahan regulasi secara berkala.
PT.
ABC perlu lebih aktif dalam meninjau kebijakan dan standar untuk memastikan kepatuhan penuh terhadap peraturan yang berlaku.
REFERENSI