Jurnal Kecerdasan Buatan dan Teknologi Informasi Vol.
No.
Mei 2025, hlm.
e-ISSN: 2964-2922, p-ISSN: 2963-6191 DOI : https://doi.
org/10.
69916/jkbti.
IMPLEMENTASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN
FRAMEWORK COBIT 5 PADA SALAH SATU BANK MILIK BUMN
Yuanita Pratiwi*1.
Linda Wahyu Widianti2 Magister Teknologi Informasi.
STMIK Jakarta STI&K.
Jakarta.
Indonesia Email: 1yuanitapratiwi76@gmail.
com, 2linda_wwidianti@staff.
jak-stik.
(Diterima : 12 Januari 2025.
Direvisi : 20 April 2025.
Disetujui : 22 April 2.
Abstrak Kemajuan teknologi informasi (TI) sudah menjadi suatu kebutuhan yang tidak terpisahkan bagi perusahaan, lembaga, atau organisasi dalam meningkatkan efisiensi dan efektivitas kinerja dengan tujuan mendukung rencana strategis perusahaan untuk mencapai visi, misi, serta tujuan yang diinginkan perusahaan.
Pengaturan terhadap Teknologi Informasi perlu dilakukan agar dapat dimanfaatkan dengan baik.
Tindakan untuk mengatur TI disebut sebagai tata kelola TI.
Penelitian ini bertujuan untuk mengimplementasikan tata kelola teknologi informasi pada salah satu perusahaan perbankan BUMN menggunakan Framework COBIT 5 yang menghasilkan Tingkat Kematangan.
Kesenjangan, dan rekomendasi untuk tata kelola TI agar sesuai dengan tujuan perusahaan.
Terdapat 5 domain pada COBIT 5 diantaranya Planning and Enterprise (OP).
Acquisition and Implementation (AI).
Delivery and Support (DSS) serta Monitoring and Evaluate (MEA).
Evaluated.
Direct and Monitor (EDM).
Penelitian ini merupakan penelitian kualitatif dan kuantitatif.
Pengambilan sampel menggunakan teknik purposive sampling.
Teknik analisis data menggunakan metode analisis deskriptif, dan menggunakan 3 domain yaitu EDM.
APO, dan MEA.
Limitasi dalam penelitian ini ialah proses pengambilan data, dimana peneliti menargetkan hanya 8 pegawai yang akan menjadi pengisi kuesioner.
Hasil penelitian menunjukkan bahwa implementasi tata kelola TI menggunakan Framework COBIT 5 dari hasil perhitungan penyebaran kuisioner didapatkan nilai rata- rata 3,70 sampai dengan 4,2 pada proses EDM01.
EDM03.
EDM04.
EDM05.
APO02.
APO04.
APO05.
APO06.
APO07.
APO08.
APO09.
APO10.
APO11.
APO12.
APO13.
MEA01.
MEA02.
MEA03 yang dikategorikan ke dalam level 4 pada Tingkat Kematangan.
Salah satu perusahaan perbankan BUMN telah mencapai titik manage and measurable dalam tata kelola TI.
Kata kunci: COBIT 5, perusahaan perbankan, tata kelola TI.
IMPLEMENTATION OF INFORMATION TECHNOLOGY GOVERNANCE USING THE
COBIT 5 FRAMEWORK IN ONE OF THE GOVERNMENT-OWNED CORPORATION
BANKING COMPANIES
Abstract The advancement of information technology (IT) has become an inseparable need for companies, institutions, or organizations in increasing the efficiency and effectiveness of performance with the aim of supporting the company's strategic plan to achieve the vision, mission, and goals desired by the company.
Regulation of Information Technology needs to be carried out so that it can be utilized properly.
Actions to regulate IT are called IT This study aims to implement information technology governance in one of the state-owned banking companies using the COBIT 5 Framework which produces Maturity Levels.
Gaps, and recommendations for IT governance to be in accordance with company goals.
There are 5 domains in COBIT 5 including Planning and Enterprise (OP).
Acquisition and Implementation (AI).
Delivery and Support (DSS) and Monitoring and Evaluate (MEA).
Evaluated.
Direct and Monitor (EDM).
This study is a qualitative and quantitative study.
Sampling uses a purposive sampling technique.
The data analysis technique uses a descriptive analysis method, and uses 3 domains, namely EDM.
APO, and MEA.
The limitation in this study is the data collection process, where the researcher targets only 8 employees who will be the questionnaire respondents.
The results of the study indicate that the implementation of IT governance using the COBIT 5 Framework from the results of the calculation of the distribution of questionnaires obtained an average value of 3.
70 to 4.
2 in the EDM01.
EDM03.
EDM04.
EDM05.
APO02.
APO04.
APO05.
APO06.
APO07.
APO08.
APO09.
APO10.
APO11.
APO12.
APO13.
MEA01.
MEA02.
MEA03 processes which are categorized into level 4 at the Maturity Level.
One of the state-owned banking companies has reached the manageable and measurable point in IT governance.
Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan bumn Keywords: COBIT 5, banking companies.
IT governance.
PENDAHULUAN
Tata kelola teknologi informasi (TI) telah menjadi aspek krusial dalam operasional bisnis modern, terutama di perusahaan sektor perbankan.
Dengan semakin kompleksnya kebutuhan bisnis, pengelolaan TI yang efektif dan efisien menjadi kunci untuk memastikan tercapainya tujuan strategis organisasi.
Framework seperti COBIT 5 digunakan secara luas untuk membantu organisasi mencapai tata kelola TI yang terstruktur dan terukur .
Tata kelola .
sebagai suatu sistem pengendalian internal perusahaan yang memiliki tujuan utama mengelola resiko yang signifikan guna memenuhi tujuan bisnisnya.
Teknologi informasi tidak hanya digunakan sebagai faktor pendukung dalam perusahaan, tetapi juga sebagai bagian dari strategi bisnis perusahaan.
Agar teknologi informasi dapat digunakan secara optimal, diperlukan suatu tata kelola yang bisa disebut tata kelola teknologi informasi .
IT Governance atau tata kelola IT adalah kegiatan memanajemen penggunaan TI agar menghasilkan keluaran yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah .
Tata kelola TI yang efektif tidak hanya memastikan kinerja sistem yang optimal, tetapi juga berfungsi untuk mengelola risiko, mengoptimalkan sumber daya, dan meningkatkan transparansi pemangku kepentingan.
Dalam konteks perbankan, pengelolaan TI harus me menuhi regulasi yang ketat seperti yang ditetapkan oleh Otoritas Jasa Keuangan (OJK) untuk menjaga kepatuhan terhadap standar industri .
COBIT (Control Objectives for Information and Related Technolog.
adalah framework atau kerangka kerja tata kelola TI .
eknologi informas.
atau kumpulan perangkat yang mendukung dan memungkinkan para manager untuk menjembatani jarak .
yang ada antara kebutuhan yang dikendalikan .
ontrol requiremen.
, masalah teknis .
echnical issue.
, dan praktik baik .
ood practic.
COBIT
merupakan suatu kerangka kerja manajemen teknologi informasi yang di ciptakan Informasi System Auditand Control Association (ISACA) dan TI Govenrnace Institute (ITG) yang mencakup tujuan pengendalian yang terintegrasi dari 5 domain yaitu: Planning and Enterprise (OP).
Acquisition and Implementation (AI).
Delivery and Support (DSS) serta Monitoring and Evaluate (MEA).
Evaluated.
Direct and Monitor (EDM) .
Kerangka kerja COBIT 5 berfokus pada 2 area utama, yang pertama area governance atau Tata Kelola sedangkan area yang kedua pada management atau bisnis.
Pada area governance hanya memilki 1 domain yaitu EDM ( Evaluate.
Direct, and Monito.
sedangkan pada pada area management memiliki 4 domain yaitu APO (Align.
Plan, and Organiz.
BAI (Build.
Acquire, and Implemen.
DSS (Deliver.
Service, and Suppor.
MEA (Monitor.
Evaluate, and Asse.
Selain itu disetiap domain terdapat sub domain, untuk area governance terdapat 5 subdomain dan untuk management 37 sub domain.
Berikut merupakan sub domain yang terdapat pada kerangka kerja COBIT 5:
Domain EDM (Evaluate.
Direct, and Monito.
Domain EDM adalah domain yang berfokus pada tujuan stakeholder untuk melakukan proses penilaian dan pengoptimalisasi resiko dan sumber daya, yang meliputi praktik serta kegiatan untuk tujuan agar evaluasi yang dihasilkan tepat dan strategis dan mengarahkan kepada tim IT.
EDM001: Memastikan pengaturan kerangka kerja tata kelola dan pemeliharaan.
EDM002: Memastikan penyimpanan manfaat EDM003 : Memastikan optimasi risiko EMD004: Memastikan optimasi sumber daya EMD005 : Memastikan transparansi stakeholder Domain APO (Align.
Plan and Organiz.
Domain APO sendiri memiliki manfaat untuk memberikan arahan serta solusi bagi domain BAI dan penyediaan layanan dan dukungan pada domain DSS.
Domain APO meliputi pengambilan strategi serta identifikasi resiko.
13 sub domain APO adalah sebagai berikut:
APO01 : Mengelola kerangka kerja manajemen TI APO02 : Mengelola strategi APO03 : Mengelola enterprise arsitektur APO04 : Mengelola inovasi APO05 : Mengelola portofolio APO06 : Mengelola anggaran dan biaya APO07 : Mengelola sumber daya APO08 : Mengelola hubungan APO09 : Mengelola Perjanjian Layanan APO10 : Mengelola pemasok APO11 : Mengelola kualitas APO12 : Mengelola Tisiko APO13: Mengelola keamanan Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan Domain DSS (Deliver.
Service and Suppor.
Domain DSS mencakup bidang kinerja aplikasi yang ada pada sistem TI sehingga proses yang dijalankan dapat terlaksanakan secara efektif dan efisien.
DSS memiliki 6 sub domain yaitu:
DSS01 : Mengelola operasi DSS02 : Mengelola layanan permintaan dan insiden DSS03 : Mengelola masalah DSS04 : Mengelola keberlangsungan DSS05 : Mengelola pengendalian proses biaya DSS06 : Mengelola Pengendalian proses bisnis Domain BAI (Build.
Acquire and Implemen.
Domain BAI lebih berfokus kepada pembangunan teknologi informasi dan pada keselarasan terhadap kebutuhan stakeholder dan untuk tujuan memenuhi arahan target proses bisnis suatu perusahaa.
Domain BAI memilik 10 sub domain yaitu:
BAI01: Mengelola program dan proyek BAI02: Mengelola definisi kebutuhan BAI03: Mengelola identiifikasi solusi dan membangun BAI04: Mengelola ketersediaan dan kapasitas BAI05: Mengelola pemberdayaan dan perubahan organisasi BAI06 : Mengelola perubahan BAI07: Mengelola penerimaan perubahan dan transisi BAI08: Mengelola pengetahuan BAI09 : Mengelola asset BAI10: Mengelola konfigurasi Domain MEA (Monitor.
Evaluate and Asse.
Domain MEA lebih berfokus pada area manajemen dan proses pengawasan bagaimana teknologi informasi dikelola pada sebuah perusahaan atau organisasi, domain ini bertujuan untuk memastikan bahwa desain dan kontrol mematuhi regulasi, serta juga melakukan monitor yang berhubungan langsung dengan proses penilaian yang independen untuk efektivitas suatu sistem teknologi informasi.
Terdapat 3 sub domain pada domain MEA yaitu:
MEA01: Monitor.
Evaluasi dan Menilai kinerja dan kesesuaian MEA02: Momonitor.
Mengevaluasi dan Menilai sistem pengendalian internal.
MEA03 : Mengevaluasi dan menilai kepatuhan dengan eksternal.
Penelitian ini meneliti pada salah satu perusahaan perbankan BUMN yang dimana bergerak di bidang bisnis kartu kredit, seluruh kegiatan operasionalnya menggunakan teknologi informasi dengan menjalakan aplikasi yang berada di divisi bisnis kartu.
Selama ini belum pernah dilakukannya Audit Tata Kelola TI nya, mengingat Teknologi Informasi merupakan aset penting bagi perusahaan, untuk itu diperlukan evaluasi terhadap tata kelola teknologi informasi perusahaan untuk mengukur tingkat kematangannya dan mencari per masalahan yang terjadi pada proses bisnis untuk menaikkan tingkat kematangan sistem yang ada agar sesuai dengan tujuan perusahaan dan dapat mempertemukan kebutuhan stakeholder serta menjaga integritas datanya.
Tujuan penelitian ini adalah untuk mengaudit keamanan informasi dengan menggunakan framework COBIT 5.
COBIT 5 dipilih karena menyediakan solusi untuk tata kelola teknologi informasi melalui domain, proses, tujuan, kegiatan, model kematangan dan struktur yang logis dan teratur.
Maka tujuan penelitian ini adalah gambaran evaluasi tata kelola teknologi informasi pada salah satu perusahaan perbankan BUMN menggunakan COBIT 5.
Setiap domain menjadi perhatian agar bisa menentukan tingkat kematangan sekarang berjalan, kesenjangan .
sehingga dapat menghasilkan rekomendasi untuk perbaikan tata kelola TI.
Pada penelitian ini menggunakan 3 domain diantaranya Evaluate.
Direct, and Monitor (EDM).
Align.
Plan, and Organize (APO), dan Monitor.
Evaluate, and Assess (MEA).
Setiap domain memiliki proses yang spesifik, seperti manajemen risiko, pengelolaan sumber daya, dan evaluasi kinerja.
METODE PENELITIAN
Populasi dan Sampel Mengartikan populasi sebagai wilayah generalisasi yang terdiri atas obyek/subyek yang mempunyai kualitas dan karakteristik tertentu yang ditetapkan oleh peneliti untuk dipelajari dan kemudian ditarik Sedangkan sampel adalah bagian dari jumlah dan karakterisitik yang dimiliki oleh populasi Populasi dalam penelitian ini adalah devisi manajemen mencakup Asisten.
Analis operasional.
Analis IT.
Manajer.
Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan Metode Pengambilan Sampel Teknik pengambilan sampel dalam penelitian ini dilakukan dengan menggunakan metode purposive Purposive sampling adalah adalah teknik penentuan sampel dengan pertimbangan tertentu .
Pertimbangan pada respondennya yaitu divisi manajemen mencakup Asisten.
Analis operasional.
Analis IT.
Manajer yang telah bekerja lebih dari 10 tahun.
Langkah dalam metode pengambilan sampel dengan menetapkan populasi yang berada pada ruang lingkup lingkungan teknologi informasi dan populasi yang menggunakan teknologi informasi yaitu bagian divisi bisnis kartu dengan mengajukan pertanyaan yang diambil dalam domain domain COBIT yaitu EDM.
APO dan MEA.
Pengambilan sampel ini membutuhkan responden dengan tujuan untuk menjawab pertanyaan - pertanyaan yang berkaitan dengan literatur.
Pertanyaan yang berkaitan dengan literatur ini digunakan sebagai dasar pengukuran kinerja untuk tata kelola pada perusahaan yang selanjutnya hasil dari pengukuran tersebut digunakan sebagai acuan yang dapat memberikan informasi capaian dari semua aktifitas dan kinerja yang dilakukan pada perusahaan.
Metode Pengumpulan Sample Observasi Observasi merupakan pengamatan dan pencatatan secara sistematis terhadap unsur -unsur yang nampak dalam suatu gejala pada objek penelitian teknik yang dilakukan melalui proses pengamatan dan diskusi dengan karyawan bagian IT yang terlibat langsung dengan pr oses tata kelola TI .
Kuesioner Kuesioner adalah teknik pengumpulan data dengan cara peneliti memberikan daftar pertanyaan atau pernyataan yang tertulis untuk dijawab oleh responden.
Pada penelitian ini kuesioner digunakan untuk mengumpulkan data, pada prosesnya kuesioner dibagikan kepada adalah divisi bisnis kartu mencakup Asisten.
Analis operasional.
Analis IT.
Manajer.
Penelitian ini menggunakan kuesioner berdasarkan Maturity Level dari 5 domain yang terdapat dalam framework COBIT 5.
Kuesioner ini dibuat dengan tujuan untuk mendapatkan informasi dari tata kelola TI yang berlangsung, dengan maksud untuk mengukur tingkat kematangan tata kelola TI yang ada.
Pada kuesioner ini menggunakan skala likert yang merupakan salah satu skala psikometrik, yang dimana bisa membantu responden dalam memberikan jawaban.
Pada setiap pertanyaan disediakan 5 .
kolom yang nantinya bisa dicentang oleh responden dan setiap kolom terdapat pilihan dari 0 Ae 5, yang mempresentasikan tingkat kematangan tata kelola TI.
0 = incomplete process proses tidak lengkap atau sama sekali belum dilakukan, .
1 = performed process pada proses ini organisasi sudah menjalankan tapi belum konsisten, .
2 = managed process pada proses ini organisasi sudah menjalankan dan melaksanakan tata kelola TI dan mencapai tujuan dan terkelola dengan baik, .
3 = established process pada tahap ini organisasi sudah mengimplementasikan proses Tata kelola TI dan terstandar, .
4 = predictable process proses diukur tapi dikendalikan, agar selalu menghasilkan kinerja atau performance yang diinginkan, .
5 = optimising process sudah terjadi proses inovasi, sudah ada perbaikan dan optimalisasi pada organisasi dalam proses tata kelola TI dan terus ditingkatkan secara berlanjut.
Wawancara Proses wawancara bertujuan untuk mendapatkan informasi yang nantinya akan melengkapi semua data yang diperoleh dari penyebaran kuesioner.
Dalam hal ini penelitian ini peneliti mewancarai pegawai divisi binis kartu yang memiliki pengalaman bekerja di perusahaan selama lebih dari 10 tahun.
Studi Literatur Studi Literatur adalah teknik pengumpulan data dengan mengadakan studi penelaah terhadap buku-buku, literatur-literatur, catatan-catatan, dan laporan-laporan yang ada hubungannya dengan masalah yang dipecahkan.
Dalam hal ini Studi literatur pada penelitian ini dilakukan untuk bisa mendapatkan informasi, referensi serta acuan dan perbandingan sesuai dengan masalah yang dihadapi pada penelitian Kerangka Pemikiran Dalam proses penelitian ini penulis melakukan studi literatur dengan menggunakan dokumen baik dari buku, journal dan sumber referensi terpercaya yang berhubungan dengan tata kelola teknologi informasi COBIT Tahapan selanjutnya peneliti mendefinisikan masalah pada bagian ini bertujuan untuk mengidentifikasi atau mencari pokok permasalahan, sehingga setelah teridentifikasi maka bisa dilakukan penyelesaian melalui proses tata kelola TI yang disusun dalam bentuk kuesioner.
Selanjutnya proses pengumpulan data yang dimana proses ini dilakukan dengan menggunakan metode observasi, wawancara, kuesioner dan studi pustaka, pada proses observasi ini peneliti akan melakukan pengamatan aktvitas tata kelola TI yang terjadi di divisi bisnis kartu salah satu perusahaan perbankan BUMN, setelah melakukan observasi secara menyeluruh selanjutnya dilakukan Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan wawancara kepada pihak yang terlibat serta bertanggung jawab secara langsung, pada proses ini bertujuan untuk menggali informasi yang jelas dan tepat.
Setelah melakukan observasi/pengamatan dan wawancara, peneliti kemudian membagikan kuesioner kepada karyawan divisi bisnis kartu diantaranya Asisten.
Analis operasional.
Analis IT.
Manajer.
Tahapan selanjutnya adalah pengolahan data, dimana pada proses ini semua data yang dikumpulkan dari hasil penyebaran kuesioner dilakukan proses pengolahan dengan menggunak an metode analisis kematangan dengan menggunakan COBIT 5 sampai menemukan hasil yang dibutuhkan.
Pengolahan data kuesioner ini bertujuan untuk mendapatkan nilai Maturity level dari masing Ae masing proses, dengan menggunakan angka 0 Ae 5 untuk menentukan seberapa baik dan efektifnya proses tata kelola TI yang ada.
Pada tahapan berikutnya setelah ditemukan hasilnya dari proses pengolahan data, peneliti selanjutnya melakukan proses rekomendasi untuk melakukan pembenahan tata kelola TI yang masih kurang.
Teknik Analisis Data Analisis data yang dilakukan terdiri dari analsis tingkat kematangan dan analisis kesenjangan.
Pengolahan dan dana analisis hasil penelitian dilakukan dengan sistem komputerisasi Microsoft Excel.
Analisis Tingkat Kematangan saat ini Dari hasil jawaban kuisioner dan hasil wawancara dari narasumber yang diperoleh saat melakukan analisis Analisis yang dilakukan pada tahap ini adalah untuk menilai tingkat kematangan tata kelola teknologi informasi saat ini, akan tersedia jawaban dengan nilai 0-5.
Rumusnya:
ycNycnycuyciycoycayc ycoyceycoycaycycaycuyciycaycu ycaycycycnycaycyc = Oc ycaycuycaycuyc ycycaycycaycaycaycu ycoycycnycycnycuycuyceyc yaycycoycoycaEa ycyceycycyycuycuyccyceycu Analisis Tingkat Kematangan yang diharapkan Setelah melakukan analisis kematangan saat ini, penilis melakukan analisis tingkat kematangan yang Analisis Kesenjangan (GAP) Setelah tingkat kematangan saat ini dan tingkat kematangan yang diharapkan diperoleh, penulis akan melakukan analisis kesenjangan terhadap tingkat kematangan tersebut.
Analisis Deskriptif Penelitian deskriptif adalah penelitian yang berusaha untuk menuturkan pemecahan masalah yang ada sekarang berdasarkan data-data, dengan menyajikan, menganalisis dan menginterpretasikannya .
Pada penelitian ini Proses penelitian dilakukan dengan studi kasus pada objek penelitian yang bertujuan untuk mengukur maturity level pada proses teknologi informasi yang berjalan pada objek tersebut dengan dasar framework COBIT 5 dengan tiga domain yaitu EDM.
APO, dan MEA.
Pengumpulan data dilakukan diantaranya wawancara dengan divisi perusahaan yang terkait dengan teknologi informasi yaitu divisi bisnis kartu mencakup Asisten.
Analis operasional.
Analis IT, dan Manajer dan berpengalaman selama lebih dari 10 tahun.
Berdasarkan instrumen penelitian dengan menyebarkan kuisioner disesuaikan dengan domain framework COBIT 5.
HASIL DAN PEMBAHASAN
Kuesioner COBIT 5 menekankan pentingnya struktur, proses, dan hubungan dalam governance framework .
Penelitian ini dilakukan dengan memberikan kuesioner kepada beberapa pegawai divisi bisinis kartu.
Berikut kuesioner yang diberikan :
Domain EDM (Evaluate.
Direct, and Monito.
Domain yang berfokus pada tujuan stakeholder untuk melakukan proses penilaian dan pengoptimalisasi resiko dan sumber daya, yang meliputi praktik serta kegiatan untuk tujuan agar evaluasi yang dihasilkan tepat dan strategis dan mengarahkan kepada tim IT.
EDM dan APO merupakan pilar utama dalam penguatan tata kelola TI karena keterkaitannya dengan strategi .
Domain EDM dinilai mampu meningkatkan transparansi dan akuntabilitas di level manajerial .
EDM01: Memastikan Pengaturan Kerangka Kerja Tata Kelola dan Pemeliharaan Apakah perusahaan memiliki kebijakan formal terkait tata kelola TI yang terdokumentasi dengan baik? (EDM01.
Apakah tanggung jawab terkait tata kelola TI didefinisikan dengan jelas di seluruh tingkatan organisasi? (EDM01.
Apakah kerangka tata kelola TI secara berkala ditinjau dan diperbarui sesuai dengan perubahan strategi bisnis? (EDM01.
Apakah terdapat mekanisme pengawasan untuk memastikan kepatuhan terhadap kerangka kerja tata kelola TI? (EDM01.
Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan EDM02: Memastikan Penyimpanan Manfaat Apakah perusahaan memiliki proses untuk mengidentifikasi dan mengelola manfaat yang diharapkan dari investasi TI? (EDM02.
Apakah terdapat mekanisme untuk memantau realisasi manfaat dari proyek atau inisiatif TI? (EDM02.
Apakah pengukuran manfaat TI dikomunikasikan kepada manajemen dan pemangku kepentingan? (EDM02.
EDM03: Memastikan Optimasi Risiko Apakah perusahaan memiliki kebijakan manajemen risiko TI yang selaras dengan manajemen risiko organisasi? (EDM03.
Apakah risiko TI secara rutin diidentifikasi, dievaluasi, dan dimitigasi? (EDM03.
Apakah risiko TI dilaporkan kepada manajemen secara tepat waktu dan transparan? (EDM03.
Apakah perusahaan melakukan simulasi atau uji coba untuk menguji ketahanan terhadap risiko TI? (EDM03.
EDM04: Memastikan Optimasi Sumber Daya Apakah perusahaan secara rutin mengevaluasi ketersediaan dan efisiensi sumber daya TI .
anusia, teknologi, dan finansia.
? (EDM04.
Apakah strategi pengelolaan sumber daya TI mendukung pencapaian tujuan strategis organisasi? (EDM04.
Apakah perusahaan memiliki sistem untuk memantau dan mengukur penggunaan sumber daya TI? (EDM04.
Apakah perusahaan menerapkan solusi teknologi untuk mendukung efisiensi sumber daya TI? (EDM04.
EDM05: Memastikan Transparansi Stakeholder Apakah perusahaan memiliki mekanisme komunikasi yang efektif untuk menyampaikan kebijakan dan strategi TI kepada pemangku kepentingan? (EDM05.
Apakah laporan kinerja TI dikomunikasikan secara teratur kepada pemangku kepentingan? (EDM05.
Apakah feedback dari pemangku kepentingan terkait TI secara aktif dikumpulkan dan dipertimbangkan? (EDM05.
Apakah konflik kepentingan terkait TI dikelola secara transparan dan akuntabel? (EDM05.
Apakah terdapat forum atau mekanisme konsultasi bagi pemangku kepentingan untuk berpartisipasi dalam pengambilan keputusan TI? (EDM05.
Domain APO (Align.
Plan and Organiz.
Domain APO menjadi penentu dalam integrasi tujuan TI dan bisnis di level strategis .
Domain APO sendiri memiliki manfaat untuk memberikan arahan serta solusi bagi domain BAI dan penyediaan layanan dan dukungan pada domain DSS.
APO01: Mengelola Kerangka Kerja Manajemen TI Apakah organisasi memiliki kerangka kerja manajemen TI yang terdokumentasi? (APO01.
Apakah tanggung jawab terkait kerangka kerja manajemen TI didefinisikan dengan jelas? (APO01.
Apakah kerangka kerja TI dikaji ulang secara berkala untuk memastikan relevansinya? (APO01.
APO02: Mengelola Strategi Apakah strategi TI dikembangkan melalui konsultasi dengan semua pemangku kepentingan? (APO02.
Apakah strategi TI diperbarui berdasarkan perubahan kebutuhan bisnis atau teknologi? (APO02.
Apakah strategi TI mendukung keberlanjutan operasional organisasi? (APO02.
APO03: Mengelola Enterprise Arsitektur Apakah perusahaan memiliki dokumen arsitektur TI yang mencakup sistem, data, dan proses? (APO03.
Apakah pelaporan terkait arsitektur TI dilakukan kepada manajemen? (APO03.
APO04: Mengelola Inovasi Apakah perusahaan memiliki sistem untuk mengidentifikasi peluang inovasi teknologi? (APO04.
Apakah perusahaan memiliki mekanisme untuk menguji coba inovasi sebelum diimplementasikan? (APO04.
Apakah ada pelatihan karyawan terkait inovasi yang diterapkan? (APO04.
APO05: Mengelola Portofolio Apakah perusahaan memiliki portofolio proyek TI yang terdokumentasi? (APO05.
Apakah prioritas dalam portofolio proyek TI ditentukan berdasarkan kebutuhan bisnis? (APO05.
Apakah ada mekanisme untuk mengevaluasi performa proyek dalam portofolio? (APO05.
Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan APO06: Mengelola Anggaran dan Biaya Apakah evaluasi pengeluaran TI dilakukan secara berkala? (APO06.
Apakah biaya proyek TI sesuai dengan manfaat yang diharapkan? (APO06.
Apakah penyimpangan anggaran TI segera ditangani? (APO06.
APO07: Mengelola Sumber Daya Apakah perusahaan memiliki kebijakan untuk mengelola sumber daya TI .
anusia, teknologi, dan finansia.
? (APO07.
Apakah sumber daya TI dievaluasi secara berkala untuk memastikan ketersediaan dan efisiensi? (APO07.
Apakah terdapat rencana pelatihan untuk meningkatkan kompetensi tenaga kerja TI? (APO07.
Apakah perusahaan memanfaatkan teknologi untuk mengoptimalkan sumber daya? (APO07.
Apakah ada proses rekrutmen yang memastikan keterampilan tenaga kerja selaras dengan kebutuhan organisasi? (APO07.
APO08: Mengelola Hubungan Apakah hubungan antara departemen TI dan bisnis dikelola secara formal? (APO08.
Apakah ada komunikasi rutin untuk menyelaraskan prioritas TI dengan kebutuhan bisnis? (APO08.
Apakah masukan dari pengguna layanan TI dipertimbangkan dalam pengambilan keputusan? (APO08.
Apakah hubungan dengan pemangku kepentingan eksternal dijaga secara profesional? (APO08.
APO09: Mengelola Perjanjian Layanan Apakah perusahaan memiliki SLA (Service Level Agreemen.
yang jelas dengan pengguna layanan? (APO09.
Apakah SLA mencakup indikator kinerja yang dapat diukur? (APO09.
Apakah kepatuhan terhadap SLA dipantau secara berkala? (APO09.
APO10: Mengelola Pemasok Apakah perusahaan memiliki kebijakan untuk memilih pemasok yang sesuai? (APO10.
Apakah kontrak dengan pemasok mencakup indikator kinerja yang spesifik? (APO10.
Apakah kinerja pemasok dievaluasi secara rutin? (APO10.
Apakah hubungan dengan pemasok dijaga untuk mendukung keberlanjutan layanan? (APO10.
APO11: Mengelola Kualitas Apakah hasil evaluasi kualitas layanan TI dilaporkan kepada manajemen? (APO11.
Apakah perbaikan kualitas TI dilakukan secara berkelanjutan? (APO11.
APO12: Mengelola Risiko Apakah perusahaan memiliki kebijakan formal untuk manajemen risiko TI? (APO12.
Apakah risiko TI dilaporkan kepada manajemen secara tepat waktu? (APO12.
Apakah risiko keamanan informasi menjadi bagian utama dalam proses manajemen risiko? (APO12.
APO13: Mengelola Keamanan Apakah perusahaan memiliki kebijakan keamanan informasi yang terdokumentasi? (APO13.
Apakah sistem keamanan TI secara rutin diperbarui untuk menghadapi ancaman terbaru? (APO13.
Apakah karyawan dilatih untuk mengenali risiko keamanan informasi? (APO13.
Domain MEA (Monitor.
Evaluate and Asses.
Domain ini lebih berfokus pada area manajemen dan proses pengawasan bagaimana teknologi informasi dikelola pada sebuah perusahaan atau organisasi, domain ini bertujuan untuk memastikan bahwa desain dan kontrol mematuhi regulasi, serta juga melakukan monitor yang berhubungan langsung dengan proses penilaian yang independen untuk efektivitas suatu sistem teknologi informasi.
Pemanfaatan COBIT 5 mampu meningkatkan efektivitas monitoring dalam domain MEA .
MEA01: Monitor.
Evaluasi, dan Menilai Kinerja dan Kesesuaian Apakah perusahaan secara rutin memantau kinerja TI untuk memastikan kesesuaian dengan tujuan strategis? (MEA01.
Apakah terdapat indikator kinerja utama (Key Performance Indicators/KPI) untuk mengukur keberhasilan implementasi TI? (MEA01.
Apakah hasil evaluasi kinerja TI dilaporkan kepada manajemen secara berkala? (MEA01.
MEA02: Monitor.
Evaluasi, dan Menilai Sistem Pengendalian Internal Apakah perusahaan memiliki kebijakan formal untuk memantau efektivitas pengendalian internal terkait TI? (MEA02.
Apakah audit internal dilakukan secara berkala untuk mengevaluasi pengendalian TI? (MEA02.
Apakah pengendalian internal diorganisasi dievaluasi untuk memastikan kepatuhan terhadap standar industri? (MEA02.
MEA03: Mengevaluasi dan Menilai Kepatuhan dengan Eksternal Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan Apakah perusahaan secara berkala mengevaluasi kepatuhan terhadap regulasi eksternal yang relevan .
OJK.
BI)? (MEA03.
Apakah risiko ketidakpatuhan terhadap peraturan eksternal dikelola secara sistematis? (MEA03.
Apakah perusahaan memberikan pelatihan kepada karyawan tentang pentingnya kepatuhan terhadap regulasi eksternal? (MEA03.
Identifikasi Proses Bisnis Dalam Pengidentifikasian proses bisnis di perlukan penetapan proses teknologi informasi yang sesuai dengan standar COBIT 5.
Berikut perhitungan setiap proses dimana data di peroleh dari hasil kuesioner pada Perusahaan Perbankan BUMN di divisi bisnis kartu dengan jumlah sampling responden 8 orang dan tingkat level 4.
Pengambilan responden berjumlah 8 orang karena memiliki pengalaman bekerja di perusahaan tersebut lebih dari 10 tahun.
Maturity level EDM
EDM01
EDM01.
EDM01.
EDM01.
EDM01.
Tabel 1.
Perhitungan Maturity Level EDM01
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x Maturity Level EDM01 EDM01.
EDM01.
EDM01.
Score EDM01.
Gambar 1.
Chart Maturity Level EDM01
EDM02
EDM03
EDM04
EDM05
Tabel 2.
Perhitungan Maturity Level EDM02
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x EDM02.
EDM02.
EDM02.
Tabel 3.
Perhitungan Maturity Level EDM03
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x EDM03.
EDM03.
EDM03.
EDM03.
Tabel 4.
Perhitungan Maturity Level EDM04
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x EDM04.
EDM04.
EDM04.
EDM04.
Tabel 5.
Perhitungan Maturity Level EDM05
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x EDM05.
EDM05.
Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan EDM05.
EDM05.
EDM05.
Pada proses EDM hasil dari perhitungan maturity level di peroleh proses yang sudah mencapai level 4 yaitu EDM01 7.
EDM03 sektor 3.
EDM04 sektor 3.
EDM05 sektor 4.
Maturity level APO
APO01
APO02
APO03
APO04
APO05
APO06
APO07
Tabel 6.
Perhitungan Maturity Level APO01
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO01.
APO01.
APO01.
Tabel 7.
Perhitungan Maturity Level APO02
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO02.
APO02.
APO02.
Tabel 8.
Perhitungan Maturity Level APO03
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO03.
APO03.
Tabel 9.
Perhitungan Maturity Level APO04
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO04.
APO04.
APO04.
Tabel 10.
Perhitungan Maturity Level APO05
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO05.
APO05.
APO05.
Tabel 11.
Perhitungan Maturity Level APO06
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO06.
APO06.
APO06.
Tabel 12.
Perhitungan Maturity Level APO07
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO07.
APO07.
APO07.
APO07.
APO07.
Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan Maturity Level APO07 APO07 APO07.
APO07 APO07.
APO07 APO07.
APO07 APO07.
Score APO07 APO07.
Gambar 2.
Chart Maturity Level APO07
APO08
APO09
APO10
APO11
APO12
APO13
Tabel 13.
Perhitungan Maturity Level APO08
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO08.
APO08.
APO08.
APO08.
Tabel 14.
Perhitungan Maturity Level APO09
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO09.
APO09.
APO09.
Tabel 15.
Perhitungan Maturity Level APO10
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO10.
APO10.
APO10.
APO10.
Tabel 16.
Perhitungan Maturity Level APO11
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO11.
APO11.
Tabel 17.
Perhitungan Maturity Level APO12
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO12.
APO12.
APO12.
Tabel 18.
Perhitungan Maturity Level APO13
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x APO13.
APO13.
APO13.
Pada proses APO hasil dari perhitungan maturity level di peroleh proses yang sudah mencapai level 4 yaitu APO02 8.
APO04 sektor 3.
APO05 sektor 3.
APO06 sektor 4.
APO07 sektor 3.
APO08 sektor 4.
APO09
APO10 sektor 4.
APO11 sektor 4.
APO12 sektor 4.
APO13 sektor 3.
Maturity level MEA
Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan MEA01
MEA02
MEA03
Tabel 19.
Perhitungan Maturity Level MEA01
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x MEA01.
MEA01.
MEA01.
Tabel 20.
Perhitungan Maturity Level MEA02
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x MEA02.
MEA02.
MEA02.
Tabel 21.
Perhitungan Maturity Level MEA03
R3 R4 R5
R7 R8 Jml Score Jmlh Rata2x MEA03.
MEA03.
MEA03.
Pada proses MEA hasil dari perhitungan maturity level di peroleh proses yang sudah mencapai level 4 yaitu MEA01 7.
MEA02 sektor 3.
MEA03 sektor 3.
Hasil Tingkat Kematangan, kesenjangan dan Rekomendasi EDM01 (Memastikan Pengaturan Kerangka Kerja Tata Kelola dan Pemeliharaa.
COBIT 5 membantu mengidentifikasi kesenjangan antara kondisi TI saat ini dan target tata kelola .
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses EDM05 sebesar 3,7 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam memastikan Pengaturan Kerangka Kerja Tata Kelola dan Pemeliharaan dimonitor dan diukur dengan baik.
Tabel 22.
GAP Analisis EDM01
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
EDM01
Pada EDM01 terdapat gap sebesar 0,3 hasil dari perbandingan kondisi saat ini dengan harapan manajemen, masih terdapat kekurangan dalam hal Pengaturan Kerangka Kerja.
Oleh karena itu rekomendasi yang dapat diberikan adalah mengevaluasi kembali atas kerangka kerja tata kelola dan pemeliharaan.
EDM03 (Memastikan Optimasi Risik.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses EDM03 sebesar 3,9 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam memastikan Optimasi Risiko dimonitor dan diukur dengan baik.
Tabel 23.
GAP Analisis EDM03
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
EDM03
Pada EDM03 terdapat gap sebesar 0,1 hasil dari perbandingan kondisi saat ini dengan harapan manajemen, masih terdapat kekurangan dalam hal Optimasi Risiko.
Oleh karena itu rekomendasi yang dapat diberikan adalah mengevaluasi kembali atas Optimasi Risiko yang ada di perusahaan.
EDM04 (Memastikan Optimasi Sumber Day.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses EDM04 sebesar 3,8 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam memastikan Optimasi Sumber Daya dimonitor dan diukur dengan baik.
Tabel 24.
GAP Analisis EDM04
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
EDM04
Pada EDM04 terdapat gap sebesar 0,2 hasil dari perbandingan kondisi saat ini dengan harapan manajemen, masih terdapat kekurangan dalam hal Optimasi Sumber Daya.
Oleh karena itu rekomendasi yang dapat diberikan adalah mengevaluasi kembali atas Optimasi Sumber Daya yang ada di perusahaan baik dari segi manusia, teknologi, dan finansial.
Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan EDM05 (Memastikan Transparansi Stakeholde.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses EDM05 sebesar 4,0 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam memastikan Transparansi Stakeholder dimonitor dan diukur dengan baik.
Tabel 25.
GAP Analisis EDM05
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
EDM05
Pada EDM05 tidak terdapat gap dari perbandingan kondisi saat ini dengan harapan manajemen, artinya bahwa kondisi saat ini sudah mencapai tujuan perusahaan.
APO02 (Mengelola Strateg.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses APO02 sebesar 3,8 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam Mengelola Strategi dimonitor dan diukur dengan baik.
Tabel 26.
GAP Analisis APO02
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
APO02
Pada APO02 terdapat gap sebesar 0,2 hasil dari perbandingan kondisi saat ini dengan harapan manajemen, masih terdapat kekurangan dalam hal Mengelola Strategi.
Oleh karena itu rekomendasi yang dapat diberikan adalah mengevaluasi kembali atas Pengelolaan Strategi yang baik.
APO04 (Mengelola Inovas.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses APO04 sebesar 3,7 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam Mengelola Inovasi dimonitor dan diukur dengan baik.
Tabel 27.
GAP Analisis APO04
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
APO04
Pada APO04 terdapat gap sebesar 0,3 hasil dari perbandingan kondisi saat ini dengan harapan manajemen, masih terdapat kekurangan dalam hal Mengelola Inovasi .
Oleh karena itu rekomendasi yang dapat diberikan adalah mengevaluasi kembali atas Pengelolaan Inovasi yang tepat dan inovatif.
APO05 (Mengelola Portofoli.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses APO05 sebesar 3,7 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam Mengelola Portofolio dimonitor dan diukur dengan baik.
Tabel 28.
GAP Analisis APO05
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
APO05
Pada APO05 terdapat gap sebesar 0,3 hasil dari perbandingan kondisi saat ini dengan harapan manajemen, masih terdapat kekurangan dalam hal Mengelola Portofolio.
Oleh karena itu rekomendasi yang dapat diberikan adalah mengevaluasi kembali atas Pengelolaan Portofolio yang baik dan tepat.
APO06 (Mengelola Anggaran dan Biay.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses APO06 sebesar 4,2 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam Mengelola Anggaran dan Biaya dimonitor dan diukur dengan sangat baik.
Tabel 29.
GAP Analisis APO06
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
APO06
Pada APO06 terdapat gap sebesar 0,2 hasil dari perbandingan kondisi saat ini dengan melebihi dari harapan manajemen, artinya bahwa kondisi saat ini sudah mencapai tujuan perusahaan.
Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan APO07 (Mengelola Sumber Day.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses APO07 sebesar 3,8 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam Mengelola Sumber Daya dan Biaya dimonitor dan diukur dengan sangat baik.
Tabel 30.
GAP Analisis APO07
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
APO07
Pada APO07 terdapat gap sebesar 0,2 hasil dari perbandingan kondisi saat ini dengan harapan manajemen, masih terdapat kekurangan dalam hal Mengelola Sumber Daya.
Oleh karena itu rekomendasi yang dapat diberikan adalah mengevaluasi kembali atas Pengelolaan sumber daya yang ada di perusahaan baik dari segi manusia, teknologi, dan finansial.
APO08 (Mengelola Hubunga.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses APO08 sebesar 4,2 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam Mengelola Hubungan dimonitor dan diukur dengan sangat baik.
Tabel 31.
GAP Analisis APO08
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
APO08
Pada APO08 terdapat gap sebesar 0,2 hasil dari perbandingan kondisi saat ini dengan melebihi dari harapan manajemen, artinya bahwa kondisi saat ini sudah mencapai tujuan perusahaan.
APO09 (Mengelola Perjanjian Layana.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses APO09 sebesar 3,7 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam Mengelola Perjanjian Layanan dimonitor dan diukur dengan sangat baik.
Tabel 32.
GAP Analisis APO09
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
APO09
Pada APO09 terdapat gap sebesar 0,3 hasil dari perbandingan kondisi saat ini dengan harapan manajemen, masih terdapat kekurangan dalam hal Mengelola Perjanjian Layanan.
Oleh karena itu rekomendasi yang dapat diberikan adalah mengevaluasi kembali atas Pengelolaan Perjanjian Layanan yang ada di perusahaan.
APO10 (Mengelola Pemaso.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses APO10 sebesar 4,0 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam Mengelola Pemasok dimonitor dan diukur dengan sangat baik.
Tabel 33.
GAP Analisis APO10
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
APO10
Pada APO10 tidak terdapat gap dari perbandingan kondisi saat ini dengan harapan manajemen, artinya bahwa kondisi saat ini sudah mencapai tujuan perusahaan.
APO11 (Mengelola Kualita.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses APO11 sebesar 4,0 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam Mengelola Kualitas dimonitor dan diukur dengan sangat baik.
Tabel 34.
GAP Analisis APO11
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
APO11
Pada APO11 tidak terdapat gap dari perbandingan kondisi saat ini dengan harapan manajemen, artinya bahwa kondisi saat ini sudah mencapai tujuan perusahaan.
Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan APO12 (Mengelola Risik.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses APO12 sebesar 4,0 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam Mengelola Risiko dimonitor dan diukur dengan sangat baik.
Tabel 35.
GAP Analisis APO12
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
APO12
Pada APO12 tidak terdapat gap dari perbandingan kondisi saat ini dengan harapan manajemen, artinya bahwa kondisi saat ini sudah mencapai tujuan perusahaan.
APO13 (Mengelola Keamana.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses APO13 sebesar 3,8 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam Mengelola Keamanan dimonitor dan diukur dengan sangat baik.
Tabel 36.
GAP Analisis APO13
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
APO13
Pada APO13 terdapat gap sebesar 0,2 hasil dari perbandingan kondisi saat ini dengan harapan manajemen, masih terdapat kekurangan dalam hal Mengelola Keamanan.
Oleh karena itu rekomendasi yang dapat diberikan adalah mengevaluasi kembali atas Pengelolaan Keamanan yang ada di perusahaan.
MEA01 (Monitor.
Evaluasi, dan Menilai Kinerja dan Kesesuaia.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses MEA01 sebesar 3,7 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
yang berarti bahwa, dalam Monitor.
Evaluasi, dan Menilai Kinerja dan Kesesuaian dimonitor dan diukur dengan baik.
Tabel 37.
GAP Analisis MEA01
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
MEA01
Pada MEA01 terdapat gap sebesar 0,3 hasil dari perbandingan kondisi saat ini dengan harapan manajemen, bahwa ditemukannya ketidak seimbangan terhadap pemantauan kinerja dan penilaian kinerja dikarenakan masih sering terjadinya masalah koneksi atau human error terhadap aplikasi di divisi.
Oleh karena itu rekomendasi yang dapat di berikan adalah perlu di lakukan improment terhadap aplikasi agar proses pemantauan lebih MEA02 (Monitor.
Evaluasi, dan Menilai Sistem Pengendalian Interna.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses MEA02 sebesar 3,7 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
, yang berarti bahwa dalam memantau, mengevaluasi, menilai kepatuhan dengan Sistem Pengendalian Internal sudah di monitor dan di ukur dengan baik.
Tabel 38.
GAP Analisis MEA02
Tingkat Kematangan Proses Current maturity level Expect Maturity Level GAP
MEA02
Pada MEA02 terdapat gap sebesar 0,30 hasil dari perbandingan kondisi saat ini dengan harapan manajemen Oleh karena itu rekomendasi yang dapat di berikan adalah dibutuhkan program perbaikan pada aplikasi yang dapat memonitor kinerja dan kepatuhan pihak eksternal terhadap SOP dari pihak internal.
MEA03 (Mengevaluasi dan Menilai Kepatuhan dengan Eksterna.
Dari Proses pehitungan hasil kuesioner diperoleh nilai rata-rata pada proses MEA03 sebesar 3,9 yang masuk kedalam skala pengukuran tingkat kematangan pada level 4 .
anage and measurabl.
, yang berarti bahwa dalam Mengevaluasi dan Menilai Kepatuhan dengan Eksternal sudah di monitor dan di ukur dengan baik.
Tabel 39.
GAP Analisis MEA03
Tingkat Kematangan Yuanita pratiwi, dkk, implementasi tata kelola teknologi informasi menggunakan framework cobit-5 pada salah satu perbankan Proses Current maturity level Expect Maturity Level GAP
MEA03
Pada MEA03 terdapat gap sebesar 0,10 hasil dari perbandingan kondisi saat ini dengan harapan manajemen.
Oleh karena itu rekomendasi yang dapat diberikan adalah mengevaluasi kembali atas Pengevaluasian dan penilaian kepatuhan dengan eksternal.
KESIMPULAN
Berdasarkan pembahasan yang telah dilakukan, dapat disimpulkan bahwa penelitian ini menunjukkan implementasi yang baik pada domain COBIT, khususnya EDM (Evaluate.
Direct, and Monito.
APO (Align.
Plan, and Organiz.
, dan MEA (Monitor.
Evaluate, and Asses.
Temuan ini sejalan dengan hasil penelitian Yuliana & Rachman .
pada salah satu bank swasta nasional, yang menegaskan bahwa domain EDM dan APO merupakan pilar utama dalam penguatan tata kelola TI karena keduanya memiliki keterkaitan langsung dengan strategi dan dukungan manajemen tingkat atas.
Penelitian ini juga menunjukkan bahwa dukungan dari manajemen senior di salah satu perusahaan BUMN yang diteliti, khususnya pada divisi bisnis kartu, tergolong aktif dalam mendukung tata kelola TI.
Hasil analisis dari penyebaran kuesioner menghasilkan nilai rata-rata berkisar antara 3,70 hingga 4,20 untuk proses EDM01.
EDM03.
EDM04.
EDM05.
APO02.
APO04.
APO05.
APO06.
APO07.
APO08.
APO09.
APO10.
APO11.
APO12.
APO13.
MEA01.
MEA02, dan MEA03.
Nilai tersebut mencerminkan pencapaian pada Level 4 (Managed and Measurabl.
dalam skala tingkat kematangan (Maturity Leve.
, yang berarti proses-proses tersebut telah dimonitor dan diukur secara sistematis.
Namun demikian, meskipun sebagian besar proses telah mencapai tingkat kematangan yang baik, masih ditemukan beberapa kendala, kekurangan, dan permasalahan pada aspek pemantauan dan pengukuran.
Hal ini menunjukkan bahwa terdapat ruang untuk perbaikan lebih lanjut guna mencapai tata kelola TI yang lebih optimal dan DAFTAR PUSTAKA