Professional Documents
Culture Documents
Re Upload - IT Governance
Re Upload - IT Governance
(Skripsi)
Oleh:
CYNTHIA OCTARIA
By:
Cynthia Octaria
the needs of the organization will guarantee the certainty of value creation of
implementation at the University of Lampung has been run fairly well, but
EDM domains with case studies at the University of Lampung. Data collection
methods used are data analysis, interviews, and questionnaires. From the audit
iv
technology at EDM (evaluate, direct and monitor) focuses generally on level 4,
but the achievement in each process has not been fulfilled yet and has not
v
ABSTRAK
Oleh:
Cynthia Octaria
Daya saing suatu organisasi sangat bergantung pada tata kelola IT, karena tata
jawaban atas kebutuhan organisasi akan jaminan kepastian penciptaan nilai dari
masih belum dilakukan secara optimal. Saat ini, tata kelola dan implementasi IT
merupakan standar untuk proses tata kelola teknologi informasi yang mampu
mempertahankan aset yang dimilikinya. Pada penelitian ini, dilakukan audit tata
ii
yang digunakan yaitu analisis data, wawancara, dan kuisioner. Dari proses audit
mengelola teknologi informasi pada fokus domain EDM (evaluate, direct, and
monitor) secara umum mengarah pada level 4, namun pencapaian pada setiap
prosesnya belum terpenuhi semuanya dan belum mencapai hasil yang diharapkan
Kata Kunci: Audit; COBIT; EDM; Tata Kelola IT; Universitas Lampung
iii
AUDIT TATA KELOLA TEKNOLOGI INFORMASI DI UNIVERSITAS
LAMPUNG MENGGUNAKAN FRAMEWORK COBIT 5 FOKUS DOMAIN
EDM (EVALUATE, DIRECT, AND MONITOR)
Oleh:
CYNTHIA OCTARIA
Skripsi
pada
vi
Judul Skripsi : AUDIT TATA KELOLA TEKNOLOGI
INFORMASI DI UNIVERSITAS LAMPUNG
MENGGUNAKAN FRAMEWORK COBIT 5
FOKUS DOMAIN EDM (EVALUATE,
DIRECT, AND MONITOR)
Mengetahui Menyetujui
Ketua Jurusan Ilmu Komputer Komisi Pembimbing
FMIPA Universitas Lampung
vii
MENGESAHKAN
1. Tim Penguji
Ketua : Tristiyanto, S.Kom., M.I.S., Ph.D. ………………
Penguji I
Bukan Pembimbing : Didik Kurniawan, S.Si., M.T. ………………
Penguji II
Bukan Pembimbing : Gigih Forda Nama, S.T., M.T. ………………
viii
PERNYATAAN
Saya yang bertandatangan di bawah ini, menyatakan bahwa skripsi saya yang
berjudul “Audit Tata Kelola Teknologi Informasi di Universitas Lampung
Menggunakan Framework COBIT 5 Fokus Domain EDM (Evaluate, Direct,
and Monitor)” merupakan karya saya sendiri dan bukan hasil karya orang lain.
Semua tulisan yang tertuang di skripsi ini telah mengikuti kaidah penulisan karya
ilmiah Universitas Lampung. Apabila di kemudian hari terbukti skripsi saya
merupakan hasil penjiplakan atau dibuat orang lain, maka saya bersedia menerima
sanksi berupa pencabutan gelar yang telah saya terima.
CYNTHIA OCTARIA
NPM. 1317051016
ix
RIWAYAT HIDUP
x
7. Pada bulan Januari sampai bulan Februari 2016 penulis mengikuti kerja
praktek di Klinik Skin Rachel Jl. Pangeran Diponegoro no.92, Sumur Batu,
Bandarlampung.
8. Pada bulan Juli sampai dengan bulan Agustus 2016 penulis mengikuti Kuliah
Kerja Nyata (KKN) di Dusun Kerajan, Desa Sidomulyo, Kecamatan
Sidomulyo, Kabupaten Lampung Selatan.
xi
PERSEMBAHAN
Puji syukur kehadirat Tuhan Yang Maha Esa, dengan segala kerendahan dan
Kedua orang tua yang saya kasihi, Bapak dan Ibu yang selalu membawa nama
saya dalam setiap doa mereka, yang selalu memberikan kasih sayang yang amat
besar bagi putra-putri mereka, yang selalu sabar dalam membimbing putra-putri
mereka, serta yang telah mengorbankan seluruh jiwa dan raga mereka demi
Untuk adik saya yang paling saya kasihi, Hans Christian Herwanto,
Serta
xii
MOTTO
tidak melebihi kekuatan manusia. Sebab Allah setia dan karena itu Ia tidak akan
(1 Korintus 10:13)
“Ingatlah selalu akan Dia, yang tekun menanggung bantahan yang sehebat itu
terhadap diri-Nya dari pihak orang-orang berdosa, supaya jangan kamu menjadi
(Ibrani 12:3)
“Bukan gunung yang harus kita taklukan, melainkan diri kita sendiri”
(Edmund Hillary)
“Selalu lakukan yang terbaik. Apa pun yang anda tanam sekarang, anda akan tuai
nanti-nantinya”
(Og Mandino)
xiii
SANWACANA
Puji syukur kehadirat Tuhan Yang Maha Esa, atas berkat karunia-Nya sehingga
penulis dapat menyelesaikan skripsi dengan judul “Audit Tata Kelola Teknologi
Domain EDM (Evaluate, Direct, and Monitor)”. Penulisan Skripsi ini dilakukan
untuk memenuhi salah satu syarat dalam mencapai gelar Sarjana Ilmu Komputer
di Universitas Lampung.
Dalam penyusunan skripsi ini, penulis mendapat bantuan dan motivasi dari
berbagai pihak. Untuk itu, penulis menghaturkan terima kasih yang sebesar-
besarnya kepada:
1. Kedua orangtua tercinta, Ibu Stephanie Stella dan Bapak Herwanto yang tidak
2. Adik terkasih, Hans Christian Herwanto, yang selalu memberi semangat dan
memberikan kritik dan saran serta motivasi dalam penyelesaian skripsi ini.
xiv
5. Bapak Gigih Forda Nama, S.T., M.T., selaku pembahas II yang telah
memberikan kritik dan saran serta motivasi dalam penyelesaian skripsi ini.
6. Bapak Dr. Kurnia Muludi, M.S.Sc selaku Ketua Jurusan Ilmu Komputer
Universitas Lampung.
7. Bapak dan Ibu seluruh Dosen dan Staf Jurusan Ilmu Komputer yang telah
Penulis menyadari bahwa dalam penulisan karya ini masih terdapat banyak
kekurangan, akan tetapi penulis berharap karya ini dapat bermanfaat bagi semua
Cynthia Octaria
xv
DAFTAR ISI
xvi
2.11 Domain BAI (Build, Acquire, and Implement)...................................... 24
2.12 Domain DSS (Deliver, Service, and Support)........................................ 25
2.13 Domain MEA (Monitor, Evaluate, Assess) ........................................... 26
2.14 Metode Implementasi Tata Kelola Teknologi Informasi COBIT 5 ....... 26
2.15 Process Capability Model....................................................................... 29
2.16 RACI Chart ............................................................................................ 31
2.17 Skala Guttman ........................................................................................ 33
2.18 Skala Linkert .......................................................................................... 34
2.19 Perhitungan Capability Level menggunakan Skala Guttman ................ 34
2.19.1 Menghitung Rekapitulasi Jawaban Responden dan Normalisasi
Jawaban Responden....................................................................................... 35
2.19.2 Menghitung Data Domain Capability Level................................... 36
2.19.3 Menghitung Capability Level Saat Ini ............................................ 36
2.20 Penelitian Sebelumnya ........................................................................... 37
2.20.1 Audit Capability Enterprise Assets Management menggunakan
COBIT 5 dan ISO 55002 pada Perusahaan Kelistrikan Negara (Ni Kadek
Rahayu Widya Utami, I Putu Agung Bayupati, I Ketut Adi Purnawan, 2016)
37
2.20.2 Tata Kelola Teknologi Informasi dengan Studi Kasus pada Dewan
Kehormatan Penyelenggara Pemilu (DKPP) Menggunakan Framework
COBIT 5.0 (Mega Putri Islamiah, 2014) ....................................................... 38
2.20.3 Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 Fokus pada Proses Manage Relationship (APO08)
(Studi Kasus: PT OTO Multiartha) (Fajrin Rizkia Pratiwi Suwarno, 2014) . 39
III. METODOLOGI PENELITIAN
3.1 Waktu dan Tempat ................................................................................. 40
3.2 Data ........................................................................................................ 42
3.3 Metode Penelitian................................................................................... 42
3.3.1 Perumusan Masalah ........................................................................ 44
3.3.2 Studi Literatur ................................................................................. 44
3.3.3 Pengumpulan Data Sekunder .......................................................... 45
3.3.4 Mapping .......................................................................................... 45
3.3.5 Pengumpulan Data Primer .............................................................. 45
3.3.6 Audit Tata Kelola IT dengan Framework COBIT 5 ....................... 46
xvii
3.3.7 Kesimpulan dan Saran .................................................................... 48
3.4 Pengumpulan Data Sekunder dan Mapping ........................................... 48
3.4.1 Pengumpulan Data Sekunder .......................................................... 48
3.4.2 Mapping .......................................................................................... 65
IV. HASIL DAN PEMBAHASAN
4.1 Analisa Kondisi Existing teknologi informasi di Universitas Lampung 78
4.2 Tahap 1 - Menentukan Capability Level Universitas Lampung saat ini 96
4.2.1 Pengolahan Data Responden........................................................... 96
4.2.2 Perhitungan Capability Level ....................................................... 125
4.2.3 Hasil Perhitungan Keseluruhan Capability Level......................... 137
4.2.4 Pengumpulan Hasil Temuan Capability Level ............................. 139
4.3 Tahap 2 – Gap Analysis dan Tahap 3 – Membuat Rekomendasi ........ 150
4.3.1 Analisa Gap dan Rekomendasi ..................................................... 153
V. KESIMPULAN DAN SARAN
5.1 Kesimpulan........................................................................................... 162
5.2 Saran..................................................................................................... 164
DAFTAR PUSTAKA
LAMPIRAN
Lampiran 1 Wawancara
Lampiran 2 Kuisioner COBIT 5 Domain EDM
Lampiran 3 Kuisioner Portofolio Aplikasi
xviii
DAFTAR TABEL
Tabel Halaman
3.2 Nama, indikator kinerja, dan target sasaran strategis Unila tahun 2016-
2020……………………………………………………………………... 51
xix
4.12 Pengolahan Kuisioner EDM02.02 (Mengarahkan Optimasi Nilai) ……106
4.24 Daftar Hasil Perhitungan Capability Level EDM01.01 Tanpa R4 ……. 126
4.26 Daftar Hasil Perhitungan Capability Level EDM01.02 Tanpa R4 ……. 126
4.28 Daftar Hasil Perhitungan Capability Level EDM01.03 Tanpa R4 ……. 127
4.30 Daftar Hasil Perhitungan Capability Level EDM02.01 Tanpa R4 ……. 128
4.32 Daftar Hasil Perhitungan Capability Level EDM02.02 Tanpa R4 ……. 128
xx
4.34 Daftar Hasil Perhitungan Capability Level EDM02.03 Tanpa R4 ……. 129
4.36 Daftar Hasil Perhitungan Capability Level EDM03.01 Tanpa R4 ……. 130
4.38 Daftar Hasil Perhitungan Capability Level EDM03.02 Tanpa R4 ……. 131
4.40 Daftar Hasil Perhitungan Capability Level EDM03.03 Tanpa R4 ……. 131
4.42 Daftar Hasil Perhitungan Capability Level EDM04.01 Tanpa R4 ……. 133
4.44 Daftar Hasil Perhitungan Capability Level EDM04.02 Tanpa R4 ……. 133
4.46 Daftar Hasil Perhitungan Capability Level EDM04.03 Tanpa R4 ……. 134
4.48 Daftar Hasil Perhitungan Capability Level EDM05.01 Tanpa R4 ……. 135
4.50 Daftar Hasil Perhitungan Capability Level EDM05.02 Tanpa R4 ……. 135
4.52 Daftar Hasil Perhitungan Capability Level EDM05.03 Tanpa R4 ……. 136
4.57 Target Capability Rating Tanpa Menggunakan Data Pencilan (Data dari
R4)...…………………………………………………………………… 151
xxi
DAFTAR GAMBAR
Gambar Halaman
2.1 Cakupan Standar dan Framework Lain Dalam Framework COBIT 5..... 13
2.2 COBIT 5 The Governance Objective: Value Creation…………………. 17
2.3 COBIT 5 Principles…………………………………………………….. 18
2.4 COBIT 5 Product Family………………………………………………. 20
2.5 COBIT 5 Governance and Management Key Areas……………………. 21
2.6 COBIT 5 Process Reference Model…………………………………….. 22
2.7 COBIT 5 Implementation Life Cycle………………………………….... 27
2.8 Process Capability Level……………………………………………....... 29
2.9 COBIT 5 Process Capability Model…………………………………..... 31
2.10 Contoh RACI Chart…………………………………………………….. 33
3.1 Flowchart Tahapan Penelitian………………………………………….. 43
3.2 Struktur Organisasi Universitas Lampung……………………………… 65
4.1 Grafik Pencapaian Capability Level pada Domain Evaluate, Direct, and
Monitor (EDM)………………………………………………………... 152
4.2 Grafik Pencapaian Capability Level pada Domain Evaluate, Direct, and
Monitor (EDM) Tanpa R4…………………………………………….. 152
xxii
I. PENDAHULUAN
memegang peranan penting dalam mendukung kegiatan dan proses bisnis suatu
organisasi. Beberapa peranan penting SI/IT dalam suatu organisasi, antara lain,
integrasi antara sudut pandang manajemen dan operasional (proses back office dan
front office), meningkatkan kualitas layanan kepada konsumen, serta SI/IT juga
dapat dijadikan dasar untuk membantu pengambilan keputusan. Selain itu, SI/IT
Teknologi informasi saat ini sudah menjadi kebutuhan yang sangat penting bagi
mencapai efektifitas dan efisiensi, diperlukan suatu pengelolaan IT yang baik dan
Tata kelola teknologi informasi merupakan prosedur dan kumpulan proses yang
yang ditawarkan oleh IT, mengontrol penggunaan terhadap sumber daya IT dan
tidak lagi hanya dipandang sebagai unsur pendukung proses bisnis, tetapi sudah
dipandang sebagai bagian dari strategi bisnis, tata kelola IT juga mengontrol
semua tahapan dalam life cycle solusi IT untuk menjaga keselarasan antara IT
Daya saing suatu organisasi sangat bergantung pada tata kelola IT, karena tata
adalah kurangnya analisis dan tata kelola yang baik terhadap teknologi informasi
di organisasi tersebut. Tanpa tata kelola IT yang baik, maka pembangunan dan
Perguruan tinggi negeri sebagai salah satu organisasi yang merupakan sebuah
lembaga pendidikan tinggi yang dimiliki oleh negara mulai marak dalam
Proses tata kelola IT dalam perguruan tinggi merupakan suatu konsep yang
teknologi informasi yang telah ditanamkan. Tanpa adanya tata kelola IT, maka
secara optimal. Salah satu contoh perguruan tinggi yang menerapkan tata kelola
masih dilakukan dengan dua cara yaitu, secara manual dan komputerisasi,
IT belum dapat memberikan solusi atas perubahan bisnis dan aplikasi yang baik.
Saat ini, tata kelola dan implementasi IT di Unila yang telah dijalankan dengan
cukup baik, namun terdapat beberapa kendala yang mengganggu dalam proses
dan teknologi informasi dan unit kerjanya, selain itu pada saat pergantian jabatan
4
mengemban tugas mengelola website unit kerja, sehingga tidak dapat meng-
sedangkan COBIT lebih luas, meliputi kombinasi dari prinsip-prinsip yang telah
ditanamkan dan dikenal sebagai acuan model (seperti COSO), dan disejajarkan
dengan standar infrastruktur IT (seperti IITL, CMM, BS7799, dan ISO 9000).
COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu
Dalam penelitian sebelumnya, Mega Putri Islamiah (2014) membahas tentang tata
yang dilakukan berfokus pada domain APO (Align, Plan, and Organize) yang
anggaran dan biaya IT), dan APO09 (pengelolaan perjanjian layanan IT).
Terdapat juga penelitian lain, yaitu penelitian oleh Fajrin Rizkia Pratiwi Suwarno
Negara” yang dilakukan oleh Ni Kadek Rahayu Widya Utami, I Putu Agung
Bayupati, dan I Ketut Adi Purnawan (2016) yang berfokus pada domain EDM02,
5.0 merupakan standar terbaru untuk proses tata kelola dan audit teknologi
organisasi tersebut. Oleh karena itu, penelitian ini dilakukan dengan tujuan
membuat laporan hasil audit tata kelola teknologi informasi berdasarkan kerangka
dengan studi kasus di Unila. Penelitian yang dilakukan akan melalui beberapa
tahapan mulai dari analisis kebutuhan, sampai dengan penulisan laporan dan
pemberian rekomendasi hasil audit tata kelola ITK yang sesuai model bisnis saat
ini dan masa depan dengan mengacu rekomendasi sebuah best practice.
6
Adapun rumusan masalah yang dibahas pada penelitian ini antara lain:
2. Apakah saran dan evaluasi dari hasil Audit Tata Kelola IT di Universitas
EDM?
khususnya pada proses tata kelola IT, optimasi manfaat IT, optimasi risiko
Lampung.
2. Proses audit ini menggunakan framework COBIT 5.0 dengan fokus pada
domain EDM.
1.4 Tujuan
EDM.
Universitas Lampung.
1.5 Manfaat
Universitas Lampung.
2. Membantu menemukan hal-hal yang perlu diperbaiki dari tata kelola dan
Lampung.
II. TINJAUAN PUSTAKA
Sistem adalah kumpulan sumber daya atau elemen-elemen dan jaringan prosedur
yang saling terkait secara terpadu, terintegrasi dalam suatu hubungan hirarkis
merupakan data yang diolah agar menjadi lebih berguna bagi penggunanya. Jadi,
sumber daya dan jaringan prosedur yang saling berkaitan secara terpadu,
terintegrasi dalam suatu hubungan hirarkis tertentu dan bertujuan untuk mengolah
Tugas ini berkisar pada pengolahan data yang sederhana, seperti menyiapkan
tagihan kepada pelanggan, hingga kecanggihan analisis yang digunakan oleh para
blok bangunan (building block), yaitu blok masukan (input block), blok model
(model block), blok keluaran (output block), blok teknologi (technology block),
blok basis data (database block), dan blok pengendalian intern (controls block)
Menurut John Ward dan Joe Peppard (2002), information technology (IT)
khususnya mengacu pada teknologi, yang pada dasarnya terdiri atas hardware,
physical equipment atau kebutuhan fisik (misalnya mouse, keyboard, CPU, dan
2.2 Audit
Definisi secara umum tentang audit adalah bahwa auditing merupakan sebuah
berasal dari Bahasa Latin, yaitu audire yang berarti mendengar. Maksud dari
mendengar disini adalah mendengar tentang keseimbangan suatu akun oleh para
pihak terkait terhadap pihak ketiga yang netral (tidak ada vested interest)
namun sebagai cabang ilmu, auditing berada di luar lingkup ilmu akuntansi.
merupakan salah satu profesi tertua di dunia. Berdasarkan makna kata audire,
jenis audit yang berkaitan dengan pemeriksaan akuntansi memang memiliki peran
yang lebih dominan dan sejarah yang lebih lama. Namun, pada saat ini dalam
Tata kelola adalah rangkaian proses, kebiasaan, kebijakan, aturan, dan institusi
IT Governance atau tata kelola IT adalah proses tata kelola untuk pengambilan
2004).
bisnis organisasi dengan teknologi informasi yang ada saat ini, maksudnya adalah
dengan adanya struktur dan proses yang diperlukan dalam investasi teknologi
diterapkan sesuai dengan strategi bisnis yang ada. Selain itu tata kelola IT
dari penerapan IT, mengukur kinerja yang dihasilkan oleh teknologi informasi
risiko-risiko yang ada terkait teknologi informasi secara tepat, dan bertujuan agar
dan tata kelola teknologi informasi pada organisasi. Banyak kerangka kerja
Terdapat beberapa kerangka kerja yang dapat digunakan untuk tata kelola
karena COBIT 5 sudah mencakup materi yang ada pada kerangka kerja lain,
yaitu:
3. ISO/IEC 27000 series (masuk ke dalam area manajemen domain APO dan
4. ISO/IEC 31000 series (masuk ke dalam area tata kelola domain EDM dan
manajemen risiko)
yang berhubungan dengan arsitektur IT dan area tata kelola domain EDM
yang berhubungan dengan portofolio dan domain BAI khusus proses yang
Gambar 2.1 Cakupan Standar dan Framework Lain Dalam Framework COBIT 5
(Sumber: COBIT 5 A Business Framework for the Governance and Management of Enterprise IT,
2012)
for the Governance and Management of Enterprise IT (2012), proses tata kelola
kinerja serta pelaksanaan dari arahan dan tujuan yang disepakati. Hal ini berarti
bahwa inti dari proses tata kelola harus mencakup kegiatan mengevaluasi
14
ditemui dalam domain EDM pada COBIT 5. Oleh karena itu, peneliti memilih
yang berawal dari studi tentang pengukuran kinerja di sektor bisnis pada tahun
1990. Balanced Scorecard terdiri dari dua kata yaitu balanced dan scorecard.
Scorecard artinya kartu skor, yang mengacu pada rencana kinerja organisasi dan
perspektif, seperti jangka waktu (panjang atau pendek), ruang lingkup (internal
memutuskan hal yang berhubungan dengan dana dan tolok ukur kinerja keuangan,
seperti laba bersih, ROI (Return on Investment), dan sebagainya. Fokus dari
dan jasa yang ditawarkan perusahaan, kecepatan layanan yang diberikan serta
15
bisnis internal adalah proses bisnis apa saja yang terbaik yang harus dilakukan,
dalam jangka panjang maupun jangka pendek untuk mencapai tujuan finansial dan
yang telah ditanamkan dan dikenal sebagai acuan model (seperti COSO), dan
ISO 9000). COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat
Alves dan Castro (2012) dalam papernya yang berjudul IT Governance using
utara yang memiliki beberapa sistem informasi yang tersebar dan mendukung
aktivitas Perguruan Tinggi tersebut. Oleh karena itu diperlukan suatu mekanisme
untuk tata kelola IT. Sebagai bagian dari penerapan Sistem Manajemen Mutu
2.7 COBIT 5
COBIT versi 5.0 atau COBIT 5 adalah edisi terbaru dari Framework COBIT
ISACA yang menyediakan penjabaran bisnis secara end-to-end dari tata kelola
sebuah versi pembaharuan yang menyatukan cara berpikir yang terkini di dalam
COBIT 4.1 dengan mengintegrasikan Val IT dan Risk IT dari ISACA, ITIL, dan
risiko.
ke dalam tata kelola perusahaan. Prinsip kedua ini juga meliputi semua
tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua
satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.
Dalam buku yang sama ISACA (2012) juga menuliskan bahwa COBIT 5
sasaran IT.
perusahaan.
4. Budaya, etika, dan tingkah laku merupakan kebiasaan dari individu dan
perusahaan.
semua aktifitas dan membuat keputusan yang tepat serta mengambil aksi-
aksi perbaikan.
Gambar 2.4.
1. Tata kelola (Governance), yang memuat lima proses tata kelola, dimana
Monitor (EDM).
21
dari Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang
dan struktur proses dalam COBIT 4.1, yaitu Align, Plan, and Organize
ISACA (2012) menjelaskan bahwa proses tata kelola EDM berurusan dengan
tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya,
Sumber Daya).
Pemangku Kepentingan).
memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan
dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara
terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Berikut ini
Manajemen IT)
bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain
ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis. Berikut ini
Proyek)
Kapasitas)
menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini
dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.
Bisnis)
26
domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur
dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini
terhadap peraturan dan tata kelola. Berikut ini merupakan domain proses MEA:
Persyaratan Eksternal)
tahapan yang terus berulang mulai dari tahap initiate programme sampai tahap
review effectiveness.
27
saat ini. Tujuan dari tahap ini adalah memperoleh pemahaman tentang
Tahap ini menjelaskan tentang posisi organisasi saat ini yang berhubungan
dengan IT. Organisasi perlu mengetahui kemampuan saat ini dan di mana
terhadap status proses yang dipilih. Tujuan dari tahap ini adalah untuk
Tahap ini menjelaskan tentang apa yang harus dilakukan organisasi yang
Pada framework COBIT 5 yang dikeluarkan oleh ISACA (2012), tidak lagi
Maturity Level diganti menjadi Process Capability Model yang diadopsi dari
model assessment.
Berikut ini tingkatan Process Capability Model yang dimiliki sebuah organisasi,
antara lain:
tersebut.
tersebut.
batasan yang sudah pasti (misalkan batasan waktu) dan proses yang
sebelumnya.
(ISACA, 2012).
Menurut ISACA (2012) dalam buku COBIT 5: Enabling Process, RACI Chart
adalah matriks dari semua aktivitas dan wewenang pada organisasi yang
1. Responsible
yang diberikan. Hal ini merujuk pada peran utama atau penanggung jawab
2. Accountable
3. Consulted
4. Informed
merujuk pada peran yang bertanggung jawab untuk menerima informasi yang
Skala Guttman adalah salah satu skala yang digunakan untuk pengukuran pada
kuisioner. Skala Guttman merupakan skala kumulatif. Skala ini hanya dapat
digunakan untuk mengukur satu dimensi saja dari satu variabel yang multidimensi
(Sarno, 2009). Skala Guttman digunakan untuk memperoleh jawaban yang jelas
Skala Guttman adalah skala yang digunakan untuk jawaban yang bersifat tegas
dan konsisten. Data yang diperoleh berupa data interval atau rasio dikotomi (dua
alternatif berbeda), contohnya: Ya (Y) dan Tidak (T). Jawaban pada responden
dapat berupa skor tertinggi bernilai (1) dan skor terendah bernilai (0) (Islamiah,
2014).
34
Skala Guttman memiliki kelebihan dan kekurangan. Kelebihan dari skala Guttman
adalah jawaban yang diberikan oleh responden bersifat tegas dengan jawaban ya
atau tidak. Namun, kekurangan dari skala Guttman adalah pilihan jawaban yang
diberikan terbatas atau hanya dua pilihan. Responden tidak diberikan pilihan
Skala Linkert digunakan untuk mengukur pendapat dan sikap dari setiap
responden. Pada skala pengukuran ini dinyatakan dalam beberapa pilihan jawaban
seperti setuju, tidak setuju, sangat setuju, dan lain-lain atau dapat berupa nilai
rentang antara 0-5, 1-5, 1-3, dan sebagainya dengan keterangan nilai mana yang
memiliki value tertinggi dan nilai mana yang memiliki value terendah.
dengan pilihan yang sesuai, sehingga jawaban yang diberikan pun bervariasi,
mudah dibuat dan diterapkan. Kekurangannya adalah dengan banyak pilihan yang
diberikan kepada responden akan bingung terhadap jawaban atau pendapat yang
akan diberikan. Dengan banyaknya pilihan juga membutuhkan waktu yang cukup
lama untuk menjawab. Jawaban tidak tegas karena semua jawaban didasarkan
memperoleh tingkat kapabilitas saat ini pada organisasi yang dijabarkan pada
Jawaban Responden
. =
Keterangan:
nK: Nilai Konversi yang terdiri dari 1 untuk jawaban Ya dan 0 untuk
b. Rumus normalisasi
Keterangan:
N: Normalisasi
= N×L
Keterangan:
L: Level pada setiap proses domain yang terdiri dari level 0-5
36
= NL0+NL1+NL2+NL3+NL4+NL5
Keterangan:
CLi: Nilai capability level untuk setiap responden dalam setiap proses
pada domain.
Keterangan:
ΣCLi: Jumlah nilai capability level pada setiap responden dalam setiap
proses domain.
=
37
Keterangan:
Purnawan, 2016)
Penelitian “Audit Capability EAM menggunakan COBIT 5 dan ISO 55002 pada
Utami, I Putu Agung Bayupati, dan I Ketut Adi Purnawan (2016) berfokus pada
penelitian ini didapatkan sejumlah GAP di dalam tiga domain yang menjadi titik
evaluasi.
dalam perusahaan memperoleh kondisi larged pada Level 2, hal ini menandakan
proses EDM02 mencapai pengelolaan yang baik seperti telah adanya perencanaan,
kegiatan monitor serta penyesuaian kinerja manajemen aset yang lebih teratur,
perusahaan.
38
memperoleh kondisi larged pada Level 3, hal ini menandakan bahwa kegiatan
standar prosedur yang telah ditetapkan untuk mencapai hasil yang diharapkan,
diseluruh organisasi.
kondisi larged pada Level 3, hal ini menandakan bahwa kegiatan manajemen aset
2.20.2 Tata Kelola Teknologi Informasi dengan Studi Kasus pada Dewan
Dalam penelitian sebelumnya, Mega Putri Islamiah (2014) membahas tentang tata
yang dilakukan berfokus pada domain APO (Align, Plan, and Organize) yang
anggaran dan biaya IT), dan APO09 (pengelolaan perjanjian layanan IT). Hasil
39
tata kelola menggunakan kerangka kerja COBIT 5.0 diketahui bahwa berdasarkan
informasi secara umum mengarah pada level 1, namun pencapaian pada setiap
diharapkan oleh DKPP. Hal ini ditandai dengan adanya proses yang sudah
diterapkan di DKPP.
Pada penelitian lain, yaitu penelitian oleh Fajrin Rizkia Pratiwi Suwarno (2014)
Collection pada PT. Oto Multiartha sebesar 2.76 dengan target capability level
sebesar 4.00, sehingga terdapat GAP sebesar 1,24. Rekomendasi utama yang
diberikan oleh Fajrin berupa pembuatan dokumen SLA (service level agreement)
untuk mencapai target Capability Level 4 serta sebagai bentuk performansi atas
Waktu Penelitian dilakukan mulai bulan November 2016 sampai bulan Mei 2017
Bulan ke-
No. Aktivitas Milestones
1 2 3 4 5 6 7
Perumusan
1 Menghasilkan research question
Masalah
Penulisan
5 Menghasilkan laporan audit
laporan audit
41
biro, dan 2 lembaga. Berikut adalah unit-unit kerja Universitas Lampung sebagai
2. FH (Fakultas Hukum)
4. FK (Fakultas Kedokteran)
5. FT (Fakultas Teknik)
7. FP (Fakultas Pertanian)
14. Pascasarjana
17. UPT LTSIT (Unit Pelaksana Teknis Laboratorium Terpadu dan Sentra
Inovasi Teknologi)
3.2 Data
Data yang akan digunakan dalam penelitian ini berupa informasi tentang keadaan
disebutkan pada sub bab 3.1. Dalam penelitian ini, data juga diambil dari website
Dalam penelitian ini digunakan metode studi literatur, dimana diperlukan sumber
Mulai
Perumusan Masalah
Studi Literatur
1. Observasi
2. Wawancara
3. Kuisioner
Selesai
digunakan sebagai pedoman, penentu arah atau fokus dari penelitian. Pada
keadaan tata kelola IT di Universitas Lampung yang saat ini kurang mendukung
tersebut, peneliti membuat research question yang berkisar tentang audit tata
kelola IT di Universitas Lampung guna mengetahui hal-hal apa saja yang perlu
Studi literatur yang dimaksud oleh peneliti yaitu melakukan review, perbandingan
dan melihat literatur yang terkait dengan penelitian. Literatur yang digunakan
Pada tahapan ini, peneliti melakukan pengumpulan data sekunder yang berupa
informasi tentang gambaran umum organisasi (struktur, visi, misi, tujuan, dan
analisis dokumen baik berupa dokumen tercetak maupun dokumen digital pada
3.3.4 Mapping
Pada tahapan ini, peneliti melakukan mapping visi, misi, tujuan, dan sasaran
sekunder. Mapping visi, misi, tujuan, dan sasaran strategis Universitas Lampung
COBIT 5 yang berfokus pada domain EDM. Proses mapping bertujuan untuk
mengetahui domain EDM manakah yang harus diaudit secara lebih terperinci.
unit kerja yang akan diaudit yang berisi beberapa pertanyaan seputar
Pada tahap ini dilakukan analisa data dan perancangan, berupa penggunaan tools
dan metodologi terhadap data yang didapat. Dalam melaksanakan tahap ini
implementasi tata kelola teknologi informasi pada COBIT 5 yang dilakukan oleh
peneliti, yaitu:
kemampuan saat ini didapatkan dari hasil kuesioner capability level yang
Pada tahap ini dilakukan analisa gap dan pendefinisian target untuk
perbaikan dari hasil analisa gap pada hasil kuesioner capability level yang
47
diberikan. Gap terjadi jika ada perbedaan diantara nilai kemampuan saat
ini, harapan dan kenyataan yang ada di Universitas Lampung. Dari hasil
diperoleh gap jika temuan dan penilaian yang diberikan tidak sesuai
pada Process Assessment Model yang terdiri dari level 0-5. Target
Pada tahap ini dijabarkan rencana program dan rekomendasi dari hasil
dan rekomendasi tersebut berdasarkan pada area fokus yang dipilih yaitu
Hasil dari keseluruhan tahap ini berupa hasil audit tata kelola teknologi informasi
hasil audit tata kelola teknologi informasi di Universitas Lampung. Pada tahap
ini, peneliti juga memberikan saran yang nantinya dapat diterapkan untuk
Lampung.
Pada sub bab selanjutnya akan dibahas tentang pengumpulan data sekunder yang
diperoleh dari hasil analisis dokumen baik yang tertulis maupun digital dan hasil
dari proses mapping data sekunder terhadap tujuan IT dan tujuan bisnis
Universitas Lampung.
Langkah pertama dalam melakukan audit tata kelola terhadap teknologi informasi
dokumen baik yang tertulis maupun digital untuk mengidentifikasi penggerak atau
gambaran umum organisasi dan analisis kondisi existing serta analisis SWOT.
misi, tujuan, sasaran strategis, tugas dan wewenang, sejarah IT, kondisi existing,
langsung.
3.4.1.1 Visi
membangun Unila dan bangsa secara bersama-sama. Adapun visi Unila yang
2025, yaitu:
Indonesia.
3.4.1.2 Misi
yaitu :
relevan;
governance);
50
4. menjalin kerja sama dengan berbagai pihak di dalam dan luar negeri.
3.4.1.3 Tujuan
1. menghasilkan lulusan yang bermutu dan berdaya saing tinggi yang cepat
diserap pasar tenaga kerja dan mampu menciptakan lapangan kerja bagi
Sasaran strategis Unila tahun 2020 merupakan kondisi terukur secara kuantitatif
yang akan dicapai pada tahun 2020 sebagai dampak (impact) dari tercapainya
yang dilakukan oleh unit-unit kerja Universitas Lampung. Indikator dan target
ketercapaian sasaran strategis tersebut secara terperinci disajikan pada Tabel 3.2.
Tabel 3.2 Nama, indikator kinerja, dan target sasaran strategis Unila tahun 2016-
2020 (Sumber: Dokumen Rencana Strategis Unila 2016-2020)
outcome) atau dampak (impact) dari rangkaian pelaksanaan program dan kegiatan
ASEAN (MEA) dimana sudah tidak ada lagi batas-batas persaingan antarnegara
53
yang baik dan memberikan keunggulan tambahan bagi setiap lulusannya agar
mampu bersaing dengan lulusan lain baik dari dalam maupun luar negeri.
belajar di Unila, kerja sama regional dan internasional, dan keanggotaan Unila
2020).
1. Senat
2. Rektor
dengan lingkungan,
Wakil Rektor Bidang Umum dan Keuangan atau Wakil Rektor 2 (WR 2)
dan Komunikasi
menyelenggarakan fungsi:
masyarakat;
masyarakat;
mahasiswa;
alumni lainnya.
a. Bagian Akademik
56
b. Bagian Kemahasiswaan
fungsi:
a. Bagian Keuangan
b. Bagian Kepegawaian
57
menyelenggarakan fungsi:
a. Bagian Perencanaan
atas:
b. FH (Fakultas Hukum)
d. FK (Fakultas Kedokteran)
e. FT (Fakultas Teknik)
58
g. FP (Fakultas Pertanian)
i. Pascasarjana
masyarakat;
masyarakat;
59
fungsi:
mahasiswa;
15. UPT LTSIT (Unit Pelaksana Teknis Laboratorium Terpadu dan Sentra
Inovasi Teknologi)
kewirausahaan;
Kewirausahaan.
63
fungsi:
asing;
Unila;
internasional Unila;
64
pengawasan non-akademik.
umum.
3.4.2 Mapping
data sekunder. Tabel 3.3 menunjukkan mapping visi, misi, tujuan, dan sasaran
dengan menggunakan framework COBIT 5.0 yang berfokus domain pada EDM.
Tabel 3.3 Mapping visi, misi, tujuan, dan sasaran strategis Universitas Lampung dengan tujuan bisnis dan tujuan IT menggunakan framework COBIT 5.0
fokus EDM
Isi
Sumber Perspektif Tujuan Bisnis Tujuan IT Proses IT
Pernyataan
Pada Tahun
2025 Unila
Menjadi Pembelajar
Perguruan an dan
Visi - - - - - - - - -
Tinggi Pertumbuh
Sepuluh an
Terbaik di
Indonesia.
Menyelengg 9 Ketangkasan IT EDM1 EDM4
arakan Pembelajar
tridarma PT an dan Budaya inovasi Pengetahuan, keahlian
17
yang Pertumbuh produk dan bisnis 17 dan inisiatif untuk EDM1 EDM2 EDM3 EDM4 EDM5
berkualitas an inovasi bisnis
dan relevan
Misi Menjalanka Kepatuhan IT dan
n tata dukungan untuk
pamong 2 kepatuhan bisnis EDM1 EDM3 EDM5
Kepatuhan terhadap
organisasi terhadap hukum dan
Keuangan 4 hukum dan peraturan
Unila yang peraturan eksternal
eksternal
baik (good Keamanan informasi,
university 10 pengelolaan EDM1 EDM3
governance) infrastruktur dan
66
aplikasi
Kepatuhan IT dan
dukungan untuk
2 kepatuhan bisnis EDM1 EDM3 EDM5
terhadap hukum dan
Proses peraturan eksternal
Kepatuhan terhadap Keamanan informasi,
Bisnis/Inter 15
kebijakan internal pengelolaan
nal 10 EDM1 EDM3
infrastruktur dan
aplikasi
Kepatuhan IT terhadap
15 EDM1 EDM3 EDM5
kebijakan internal
Penyelarasan IT dan
1 EDM1 EDM2 EDM3 EDM4 EDM5
Budaya pelayanan strategi bisnis
6 yang berorientasi Penyampaian layanan
pada pelanggan 7 IT yang sejalan dengan EDM1 EDM2 EDM3 EDM4 EDM5
Menjamin
aksesibilitas kebutuhan bisnis
dan ekuitas Pelanggan Penyampaian layanan
pendidikan 7 IT yang sejalan dengan EDM1 EDM2 EDM3 EDM4 EDM5
tinggi Kelangsungan dan kebutuhan bisnis
7 ketersediaan Keamanan informasi,
pelayanan bisnis pengelolaan
10 EDM1 EDM3
infrastruktur dan
aplikasi
67
Ketersediaan informasi
yang dapat dipercaya
14 EDM1 EDM2 EDM3 EDM5
dan bermanfaat bagi
pengambilan keputusan
Penyampaian layanan
7 IT yang sejalan dengan EDM1 EDM2 EDM3 EDM4 EDM5
Menjalin kebutuhan bisnis
kerja sama Keamanan informasi,
dengan Kelangsungan dan pengelolaan
10 EDM1 EDM3
berbagai Pelanggan 7 ketersediaan infrastruktur dan
pihak di pelayanan bisnis aplikasi
dalam dan Ketersediaan informasi
luar negeri yang dapat dipercaya
14 EDM1 EDM2 EDM3 EDM5
dan bermanfaat bagi
pengambilan keputusan
Menghasilk Penyelarasan IT dan
1 EDM1 EDM2 EDM3 EDM4 EDM5
an lulusan strategi bisnis
yang Merealisasikan
bermutu dan Portofolio dari keuntungan dari
5 EDM1 EDM2 EDM4
Tujuan berdaya Keuangan 2 produk dan layanan investasi IT dan
saing tinggi yang kompetitif portofolio layanan
yang cepat Optimalisasi aset,
diserap 11 sumber daya dan EDM1 EDM2 EDM4
pasar tenaga kemampuan IT
68
kerja dan
Penyampaian program
mampu
yang memberikan
menciptaka
manfaat, tepat waktu,
n lapangan 13 EDM1 EDM2 EDM3 EDM4 EDM5
tepat anggaran, dan
kerja bagi
memenuhi persyaratan
dirinya dan
dan standar kualitas
orang lain
Menghasilk Penyelarasan IT dan
1 EDM1 EDM2 EDM3 EDM4 EDM5
an ipteks strategi bisnis
unggulan/ba Merealisasikan
ru yang keuntungan dari
5 EDM1 EDM2 EDM4
terpublikasi investasi IT dan
kan pada portofolio layanan
jurnal-jurnal Optimalisasi aset,
Portofolio dari
terakreditasi 11 sumber daya dan EDM1 EDM2 EDM4
Keuangan 2 produk dan layanan
di dalam kemampuan IT
yang kompetitif
dan luar
Penyampaian program
negeri serta
yang memberikan
diperolehny
manfaat, tepat waktu,
a HaKI 13 EDM1 EDM2 EDM3 EDM4 EDM5
tepat anggaran, dan
untuk ipteks
memenuhi persyaratan
baru
dan standar kualitas
tersebut
Meningkatk Penyelarasan IT dan
1 EDM1 EDM2 EDM3 EDM4 EDM5
an daya Budaya pelayanan strategi bisnis
saing dan Pelanggan 6 yang berorientasi Penyampaian layanan
kesejahteraa pada pelanggan 7 IT yang sejalan dengan EDM1 EDM2 EDM3 EDM4 EDM5
n kebutuhan bisnis
69
masyarakat Penyelarasan IT dan
1 EDM1 EDM2 EDM3 EDM4 EDM5
dengan strategi bisnis
melakukan Penyampaian layanan
pengabdian Tanggapan yang 7 IT yang sejalan dengan EDM1 EDM2 EDM3 EDM4 EDM5
kepada cepat untuk kebutuhan bisnis
8
masyarakat lingkungan bisnis
9 Ketangkasan IT EDM1 EDM4
yang yang berubah
Pengetahuan, keahlian
bermutu dan 17 dan inisiatif untuk EDM1 EDM2 EDM3 EDM4 EDM5
inovatif inovasi bisnis
serta
Penyelarasan IT dan
berbasis 1 EDM1 EDM2 EDM3 EDM4 EDM5
strategi bisnis
ipteks
Merealisasikan
unggulan/ba
keuntungan dari
ru 5 EDM1 EDM2 EDM4
investasi IT dan
portofolio layanan
Portofolio dari Optimalisasi aset,
Keuangan 2 produk dan layanan 11 sumber daya dan EDM1 EDM2 EDM4
yang kompetitif kemampuan IT
Penyampaian program
yang memberikan
manfaat, tepat waktu,
13 EDM1 EDM2 EDM3 EDM4 EDM5
tepat anggaran, dan
memenuhi persyaratan
dan standar kualitas
Meningkatk Pengelolaan resiko Mengelola resiko bisnis
Keuangan 3 4 EDM1 EDM3 EDM4
an bisnis yang terkait yang terkait IT
70
manajemen dengan IT Keamanan informasi,
organisasi pengelolaan
10 EDM1 EDM3
dalam infrastruktur dan
bidang aplikasi
akademik,
Personil IT dan bisnis
keuangan,
16 yang kompeten dan EDM1 EDM2 EDM3 EDM4
dan sumber
termotivasi
daya
manusia Transparansi Transparansi biaya,
5 6 EDM1 EDM2 EDM3 EDM4 EDM5
menuju tata keuangan manfaat dan risiko IT
kelola yang Penyelarasan IT dan
1 EDM1 EDM2 EDM3 EDM4 EDM5
baik strategi bisnis
Penyampaian layanan
7 IT yang sejalan dengan EDM1 EDM2 EDM3 EDM4 EDM5
kebutuhan bisnis
Penggunaan yang
memadai dari aplikasi,
Proses 8 EDM2 EDM3 EDM4
Optimalisasi fungsi informasi dan solusi
Bisnis/Inter 11 teknologi
proses bisnis
nal
9 Ketangkasan IT EDM1 EDM4
Pemberdayaan dan
dukungan dari proses
bisnis dengan
12 EDM1 EDM2
mengintegrasikan
aplikasi dan teknologi
ke dalam proses bisnis
71
Pembelajar 9 Ketangkasan IT EDM1 EDM4
an dan Budaya inovasi
17 Pengetahuan, keahlian
Pertumbuh produk dan bisnis
an 17 dan inisiatif untuk EDM1 EDM2 EDM3 EDM4 EDM5
inovasi bisnis
Meningkatk Penyampaian layanan
an 7 IT yang sejalan dengan EDM1 EDM2 EDM3 EDM4 EDM5
aksesibilitas kebutuhan bisnis
bagi seluruh
lapisan Keamanan informasi,
Kelangsungan dan pengelolaan
masyarakat 10 EDM1 EDM3
Pelanggan 7 ketersediaan infrastruktur dan
untuk
pelayanan bisnis aplikasi
memperoleh
pelayanan Ketersediaan informasi
pendidikan yang dapat dipercaya
14 EDM1 EDM2 EDM3 EDM5
tinggi di dan bermanfaat bagi
unila pengambilan keputusan
Meningkatk Penyampaian layanan
an kerja 7 IT yang sejalan dengan EDM1 EDM2 EDM3 EDM4 EDM5
sama kebutuhan bisnis
Kelangsungan dan
dengan
Pelanggan 7 ketersediaan
pemerintah Keamanan informasi,
pelayanan bisnis
pusat, pengelolaan
provinsi, 10 EDM1 EDM3
infrastruktur dan
kebupaten/k aplikasi
72
ota, dunia
usaha,
lembaga
swadaya
masyarakat Ketersediaan informasi
(LSM), dan yang dapat dipercaya
14 EDM1 EDM2 EDM3 EDM5
pemangku dan bermanfaat bagi
kepentingan pengambilan keputusan
lainnya;
baik dalam
maupun luar
negeri.
Meningkatn 9 Ketangkasan IT EDM1 EDM4
ya kualitas Pembelajar
pembelajara an dan Budaya inovasi Pengetahuan, keahlian
17
n dan Pertumbuh produk dan bisnis 17 dan inisiatif untuk EDM1 EDM2 EDM3 EDM4 EDM5
kemahasisw an inovasi bisnis
aan
Sasaran Penyelarasan IT dan
1 EDM1 EDM2 EDM3 EDM4 EDM5
Strategis strategi bisnis
Meningkatn Penyampaian layanan
ya relevansi Proses 7 IT yang sejalan dengan EDM1 EDM2 EDM3 EDM4 EDM5
Optimalisasi fungsi
dan Bisnis/Inter 11 kebutuhan bisnis
proses bisnis
produktivita nal Penggunaan yang
s penelitian memadai dari aplikasi,
8 EDM2 EDM3 EDM4
informasi dan solusi
teknologi
73
9 Ketangkasan IT EDM1 EDM4
Pemberdayaan dan
dukungan dari proses
bisnis dengan
12 EDM1 EDM2
mengintegrasikan
aplikasi dan teknologi
ke dalam proses bisnis
Penggunaan yang
memadai dari aplikasi,
8 EDM2 EDM3 EDM4
informasi dan solusi
Produktivitas teknologi
14
operasional dan staf
Personil IT dan bisnis
16 yang kompeten dan EDM1 EDM2 EDM3 EDM4
termotivasi
74
Meningkatn
ya kualitas 9 Ketangkasan IT EDM1 EDM4
dan Pembelajar
kuantitas an dan Budaya inovasi
17 Pengetahuan, keahlian
pendukung Pertumbuh produk dan bisnis
tridarma an 17 dan inisiatif untuk EDM1 EDM2 EDM3 EDM4 EDM5
perguruan inovasi bisnis
tinggi
75
76
Probabilitas = (frekuensi
Proses kemunculan proses IT(P) /
Nama Proses P COBIT
IT Frekuensi kemunculan dalam
COBIT)*100%
Ensure governance
EDM1 framework setting 63 3 21.00
and maintenance
Ensure benefits
EDM2 46 5 9.20
delivery
Ensure risk
EDM3 49 4 12.25
optimization
Ensure resource
EDM4 50 3 16.67
optimization
Ensure stakeholder
EDM5 35 3 11.67
transparency
Tingkat Proses-proses IT
Kepentingan
High EDM1
Low EDM2
Berikut ini merupakan penjelasan dari proses mapping proses IT yang dilakukan.
Tabel 3.3 merupakan tabel yang memetakan setiap isi dari profil Universitas
Lampung (yang berupa visi, misi, tujuan dan sasaran strategis Universitas
domain EDM (Evaluate, Direct, and Monitor) pada framework COBIT 5.0.
probabilitas dari proses IT. Setelah probabilitas proses IT diperoleh, tiap proses
sebagai berikut:
5.1 Kesimpulan
sebagai berikut:
dan rentang nilai 3.86-4.08 jika data pencilan tidak dimasukkan ke dalam
diterapkan sesuai dengan standar yang ada, namun pencapaian pada setiap
EDM01 berada pada nilai kemampuan 3.6 jika data pencilan dimasukkan
dalam perhitungan dan 3.98 jika data pencilan tidak dimasukkan ke dalam
yaitu pada domain EDM02 didapatkan nilai kemampuan sebesar 3.79 jika
tertinggi. Namun pada proses ini masih ada proses yang belum tercapai
proses.
yaitu pada domain EDM03 berada pada nilai kemampuan 3.63 jika data
rampung.
perhitungan capability level dan 3.91 jika data pencilan tidak dimasukkan
ke dalam perhitungan capability level. Pada domain ini masih ada proses
Universitas Lampung.
5.2 Saran
dalam hal manajemen dan optimasi risiko agar hal-hal yang dapat memicu
Universitas Lampung.
Agustin, Luci Dwi dan Holil Noor Ali. 2012. Tata Kelola Infrastruktur TI dan
Non TI pada Kelas di Jurusan Sistem Informasi ITS. Jurnal Teknik
POMITS. Vol.1, No.1.
Burch, J and Gary Grudnitski. 1989. Information System: Theory and Practice.
Singapore: John Wiley & Son.
Indrajit, R.E. 2005. Metodologi Penyusunan Rencana Induk (Master Plan) Sistem
dan Teknologi Informasi Organisasi. Bandung: ITB.
Islamiah, Mega Putri. 2014. Tata Kelola Teknologi Informasi dengan Studi Kasus
pada Dewan Kehormatan Penyelenggara Pemilu (DKPP) Menggunakan
Framework COBIT 5.0. Jakarta: UIN.
Ni Kadek Rahayu Widya Utami, I Putu Agung Bayupati, dan I Ketut Adi
Purnawan. 2016. Audit Capability EAM menggunakan COBIT 5 dan ISO
55002 pada Perusahaan Kelistrikan Negara. Jurnal MERPATI. Vol.4,
No.3.
Sarno, Riyanto. 2009. Audit Sistem dan Teknologi Informasi. Surabaya: ITS Pres.
Suwarno, Fajrin Rizkia Pratiwi. 2014. Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 Fokus pada Proses Manage
Relationship (APO08) (Studi Kasus: PT OTO Multiartha). Jakarta: UIN.
Ward, John and Peppard, Joe. 2002. Strategic Planning for Information Systems.
Great Britain: John Wiley & Sons Ltd.
Weill, P., dan Ross, J. W. 2004. IT Governance, How Top Performers Manage IT
Decision Rights for Superior Results. Boston: Harvard Business School
Press.