ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DENGAN

FRAMEWORK COBIT 5 PADA STUDI KASUS:

PT. KOSMETIKA CANTIK INDONESIA (MS GLOW)

Aninda Muliani Harahap. M.Kom¹, Cholil Bisri², Rasyid Ridho³

Program Studi Sistem Informasi, Fakultas Sains dan Teknologi, Universitas Islam
Negeri Sumatera Utara
Email : ¹anindamh@gmail.com; ²cholilbisri8@gmail.com; ³rasyidridho@gmail.com;

Abstract

Competition in the world of the beauty business is getting tougher, this is shown by the
increasing growth of the beauty industry, especially skin care clinics, which has grown by an
average of 14%. To remain competitive and maintain the beauty business with increasingly
fierce competition, companies must communicate their products appropriately and convey
information about their products well to consumers. Information Technology Governance and
Information Technology Management ensure that the company's goals are achieved by
evaluating stakeholders, needs, conditions, and choices.
COBIT 5 uses governance and management practices to describe good practice actions
for governance and management effects over enterprise IT. By conducting an information
security governance audit using the COBIT 5 framework, it will provide information to the MS
Glow Penajam beauty clinic regarding the results of the analysis that will be used to improve the
marketing strategy system on the Instagram account.
The purpose of this study is to audit information security in the marketing strategy system
on Instagram accounts using the COBIT 5 framework with the Evaluate Direct and Monitor
(EDM) domain to determine the level of information security in the Instagram application
system used by the MS Glow Penajam beauty clinic as a promotional medium.

Keywords: Information Technology Governance, COBIT 5, MS Glow.

Abstrak

Persaingan dalam dunia bisnis kecantikan semakin ketat, hal tersebut ditunjukkan dengan
meningkatnya pertumbuhan industri kecantikan khususnya klinik perawatan kulit rata-rata
mengalami pertumbuhan sebesar 14%. Untuk tetap dapat bersaing dan mempertahankan bisnis
kecantikan dengan persaingan yang kian ketat, perusahaan harus mampu mengkomunikasikan
produknya secara tepat serta mampu untuk menyampaikan informasi mengenai produknya
dengan baik kepada konsumen. Tata Kelola Teknologi Informasi dan Manajemen Teknologi
Informasi memastikan bahwa tujuan perusahaan tercapai dengan mengevaluasi pemangku
kepentingan, kebutuhan, kondisi dan pilihan.
COBIT 5 menggunakan praktik tatakelola dan manajemen untuk menjelaskan tindakan
praktik yang baik untuk efek tata kelola dan manajemen lebih perusahaan IT. Dengan
dilakukannya audit tata kelola keamanan informasi menggunakan framework COBIT 5 akan
memberikan informasi kepada klinik kecantikan MS Glow Penajam mengenai hasil analisis
yang akan digunakan untuk melakukan peningkatan terhadap sistem strategi pemasaran pada
akun instagram.
Tujuan penelitian ini adalah untuk mengaudit keamanan informasi pada sistem strategi
pemasaran pada akun instagram menggunakan framework COBIT 5 dengan domain Evaluate
Direct and Monitor (EDM) guna mengetahui tingkat keamanan informasi pada sistem aplikasi
instagram yang digunakan klinik kecantikan MS Glow Penajam sebagai media promosi.

Kata Kunci : Tata Kelola Teknologi Informasi, COBIT 5, MS Glow.

PENDAHULUAN

Awal mula berdirinya MS Glow yakni pada tahun 2013. Shandy Purnamasari dan
Maharani Kemala mendirikan MS Glow dengan moto brand Magic for Skin sehingga
memberikan produk yang membantu kulit tampak cerah dan produk terbaik di Indonesia.
MS Glow berdiri atas dasar keinginan kedua foundernya yang selalu ingin terlihat cantik. Oleh
karena itulah produk ini menawarkan kosmetik dan juga perawatan tubuh. Produk MS Glow
awalnya dijual secara online melalui marketplace dan semakin memperoleh kepercayaan dari
para customer. Kemudian MS Glow dikembangkan agar semakin menjadi lebih baik.

Pemilihan MS Glow sebagai obyek penelitian dikarenakan MS Glow telah berhasil

mengelola bisnisnya dan mengembangkan produknya sejak berdiri pada tahun 2013 yang
berawal dari penjualan produk skincare dan body care melalui media online hingga saat ini telah
memiliki 8 klinik perawatan yang tersebar di beberapa kota besar yaitu Jakarta, Bandung, Bali,
Surabaya, Sidoarjo dan Malang.

Visi :
 Menjadi perusahaan terpercaya untuk produk kosmetik dengan kualitas terbaikdan
menjadi peran untuk meningkatkan kualitas kesehatan juga untuk kemakmuran
nasional.
Misi :
 Memanfaatkan dan mengembangkan sumber daya produk kecantikan secara
bertanggung jawab
 Meningkatkan tingkat kehidupan masyarakat di sektor kecantikan secara
 bertanggung jawab
 Menghasilkan produk kosmetik berkualitas tinggi
 Meneruskan pengembangan produk dan kualitasnya secara berkelanjutan.

Manajemen teknologi informasi dan manajemen teknologi informasi memastikan bahwa

tujuan bisnis dipenuhi dengan menilai pemangku kepentingan, kebutuhan, kondisi, dan
keputusan. Menetapkan arah melalui prioritas dan pengambilan keputusan, memantau kinerja,
kinerja dan kemajuan menuju arah dan tujuan. Fokus manajemen teknologi informasi
menyelaraskan teknologi informasi dengan tujuan bisnis. COBIT 5 menggunakan praktik
manajemen dan tata kelola untuk menguraikan praktik terbaik untuk menerapkan tata kelola dan
manajemen di TI perusahaan..
COBIT 5 tidak ditujukan untuk mengubah salah satu kerangka kerja atau standar lainnya,
akan tetapi untuk mendorong tata kelola dan manajemen serta mengintegrasikan praktek
pengelolaan terbaik pada perusahaan. COBIT 5, memiliki kriteria informasi asli yaitu : Efisiensi,
Efektivitas, Kerahasiaan, Integritas, Ketersediaan, Kepatuhan, dan Kehandalan. Audit pada
dasarnya merupakan proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-
bukti tindakan ekonomi, guna memberikan asersi atau pernyataan dan menilai seberapa jauh
tindakan ekonomi sudah sesuai dengan kriteria yang berlaku dan mengkomunikasikan hasilnya
kepada pihak terkait.
Bidang tata kelola teknologi informasi, terdapat kerangka kerja COBIT untuk mengukur
tingkat pemanfaatan IT di sebuah organisasi. Kerangka COBIT 5 membagi proses teknologi
informasi menjadi 5 domain, yaitu : EDM (Evaluate, Direct and Monitor), APO (Align, Plan
and Organise), BAI (Build, Acquire and Implement), DSS (Deliver, Service, and Support), MEA
(Monitor, Evaluate and Assess) dengan keseluruhan 37 proses yang ada didalamnya (Rizaldi,
2017).
METODE PENELITIAN
Tahapan yang akan dilaksanakan dalam pembuatan metodologi penelitian pada Tata
Kelola Sistem Informasi ialah sebagai berikut :

Gambar 1. Diagram alur penelitian

1. Studi Literatur
Metode yang digunakan pada penelitian ini adalah metode pendekatan kualitatif.
Metode penelitian kualitatif adalah metode riset yang sifatnya deskriptif, menggunakan analisis,
mengacu pada data, memanfaatkan teori yang ada sebagai bahan pendukung, serta menghasilkan
suatu teori. Menurut Rachmat Kriyantono, tujuan penelitian kualitatif adalah untuk menjelaskan
fenomena yang terjadi di masyarakat secara mendalam dengan mengumpulkan data secara
mendalam dan lengkap. Hal ini menunjukkan bahwa dalam riset ini kelengkapan dan kedalaman
data yang diteliti merupakan sesuatu yang sangat penting.

2. Pemilihan Domain COBIT

Di penelitian ini kami memakai COBIT 5, dengan cara mencari tahu apa visi dan misi
dari perusahaan PT. Kosmetika Cantik Indonesia dan menentukan tujuan bisnis perusahaan agar
sama dengan tujuan TI.
3. Pengumpulan Data
Tata cara pengumpulan data pada penelitian kali ini ialah dengan mengisi kuisioner.
Menurut Sugiyono, (2011) kuisioner adalah cara pengumpulan data yang dilakukan dengan cara
memberi beberapa pertanyaan tertulis kepada sang responden agar bisa dijawabnya.

4. Pengolahan Data
Pengolahan data akan menggunakan RACI Chart Cobit5 yang mana akan menganalisis
dari tujuan IT dan tujuan Bisnis perusahaan, RACI merupakan singkatan dari Responsibility,
Accountable, Consulted, dan Informed. Dalam COBIT 5, diagram RACI dipakai untuk
menentukan responden pada organisasi yang diwawancarai secara akurat.

5. Analisis Kesenjangan
Gap Analysis (Gap) digunakan untuk menentukan perbandingan antara tingkat kapasitas
proses TI saat ini (as is) dengan tingkat kematangan proses TI yang diharapkan oleh perusahaan
(to be).

6. Planing Tata Kelola Teknologi Informasi

Agar tata kelola TI dapat berjalan dengan lancar, maka pihak organisasi perlu membuat
perencanaan aktivitas yang efektif dan sesuai dengan kondisi yang diharapkan. Serta melakukan
pembentukan tim yang bertanggung jawab dengan rencana yang akan dilakukan agar mencapai
target tingkat kapabilitas yang diharapkan.

Hasil dan Pembahasan

1. Menentukan Domain COBIT
Dalam menentukan domain COBIT maka dilakukan berdasarkan dengan mempelajari
dokumen bisnis pada PT. Kosmetika Cantik Indonesia (MS Glow) dan kami juga melakukan sesi
wawancara. Berdasarkan output atau hasil dari menganalisa data bisnis dan sesi tanya-jawab,
maka kami memilih sebuah tujuan perusahaan yang ada pada table tujuan bisnis yang sesuai
pada tujuan bisnis PT. Kosmetika Cantik Indonesia dengan tujuannya.
 Gambar 2. Tujuan Bisnis COBIT 5

Gambar 3. Tujuan IT COBIT 5

 Kemudian, berdasarkan tujuan yang sudah ditentukan maka yang selaras dengan tujuan
IT pada perusahaan PT. Kosmetika Cantik Indonesia (MS Glow) yaitu tujuan bisnis pada no. 2,6,
dan 17. Maka dapatlah tujuan IT yang selaras dengan tujuan bisnis no. 2,6, dan 17 yaitu :

 Tujuan Bisnis No.2 :

- No. 01. Penyelarasan TI dan strategi bisnis
- No. 05. Realisasi manfaat dari portofolio investasi dan layanan yang mendukung TI
- No. 07. Pengiriman layanan TI sesuai dengan persyaratan bisnis
- No. 09. Kelincahan IT
- No. 12. Pemberdayaan dan dukungan proses bisnis dengan mengintegrasikan aplikasi
dan teknologi ke dalam proses bisnis
- No. 17. Pengetahuan, keahlian dan inisiatif untuk inovasi bisnis

 Tujuan Bisnis No.6 :

- No. 01. Penyelarasan TI dan strategi bisnis
- No. 07. Pengiriman layanan TI sesuai dengan persyaratan bisnis

 Tujuan Bisnis No.17 :

- No. 09. Kelincahan IT
- No. 17. Pengetahuan, keahlian dan inisiatif untuk inovasi bisnis

Dari tujuan IT diatas akan ditetapkanlah domain yang sesuai pada tujuan (bisnis) dan
tujuan IT dari PT. Kosmetika Cantik Indonesia (MS Glow).
 Gambar 4. Domain COBIT 5

Sesuai pada tabel diatas maka diperoleh domain COBIT 5 dari tujuan IT yaitu :

 No. 01. (EDM01, EDM02, APO01,APO02, APO03, APO05, APO07, APO08, BAI01,
BAI02)
 No. 05. (EDM02, APO04, APO05, APO06, APO11, BAI01)
 NO. 07. (EDM01, EDM02, EDM05, APO02, APO08, APO09, APO10, APO11,
BAI02, BAI03, BAI04, BAI06, DSS01, DSS02, DSS03, DSS04, DSS06, MEA01)
 NO. 09. (EDM04, APO01, APO03, APO04, APO10, BAI08)
 NO. 12. (EDM02, APO01, APO02, APO04, APO07, APO08, BAI05, BAI08)

Dari domain diatas yang telah ditentukan sesuai dengan tujuan bisnis dan IT maka yang
akan dijadikan sebagai pertanyaan untuk kuesioner adalah :

 EDM04. Pastikan Optimalisasi Sumber Daya

- EDM04.01. Mengevaluasi sumber daya manajemen
- EDM04.02. Mengarahkan sumber daya Manajemen
- EDM04.03. Memantau sumber daya manajemen
 APO11. Kelola Kualitas
- APO11.01. Menetapkan sistem manajemen mutu (SMM).
 - APO11.02. Menentukan dan mengelola standar, praktik, dan prosedur mutu.
- APO11.03. Fokuskan manajemen kualitas pada pelanggan.
- APO11.04. Lakukan pemantauan, kontrol, dan ulasan kualitas.
- APO11.05.Mengintegrasikan manajemen kualitas ke dalam solusi untuk
pengembangan dan pemberian layanan.
- APO11.06. Pertahankan perbaikan berkelanjutan.

2. Pengolahan Data
Berdasarkan penyimpanan taktik COBIT yang duga dijelaskan, siap 6 taktik COBIT yang
akan diukur stadium kapabilitasnya. Dalam mengerjakan taktik penelitian, berlawanan taktik
akan dinilai secara lamakelamaan menginjak tara reservoir ada tara 5. Ketentuan rating
menjelang masing- masing tara siap empat, yaitu null (N), partially (P), largely achieved (L) dan
fully achieved (f). suatu taktik dinyatakan duga menggondol suatu tara apabila rating
bersinggasana muka macam L atau F, namun suatu taktik bisa meneruskan ramalan ke tara
berikutnya apabila rating muka suatu tara duga menggondol rating F. Dari masukan tertera nanti
dicari ideal rata-rata stadium kebisaan berlawanan taktik.

a. Proses EDM04
Hasil EDM04 menyentuh level 3. Level 3 termasuk pada kategori Established
Process yang artinya dalam perusahaan sudah terdapat proses TI yang telah diterapkan
untuk mengoptimalkan sumberdaya TI bagi perusahaan. Karena masih ada beberapa
proses bisnis yang sedang dijalankan secara manual.
b. Penilaian APO11
APO11 mencapai pada level 2 yaitu manage process. Proses TI telah dijalankan
dengan baik guna mendukung tercapainya tujuan perusahaan. Fokus proses TI yang
diperhatikan dari proses perencanaan sampai evaluasi agar berkembang ke arah yang
lebih baik. Dengan temuan masalah belum adanya rencana perusahaan untuk mengganti
sistem yang ada.

3. Analisis Kesenjangan (GAP)

Analisis kesenjangan (gap) digunakan untuk mengetahui perbandingan antara kondisi kapabilitas
proses TI saat ini dengan kondisi (target) kapabilitas proses TI yang diharapkan perusahaan. Kondisi
TI di PT. Kosmetik Kecantikan Indonesia (MS Glow) dapat dilihat berdasarkan hasil perhitungan
tingkat keterampilan menggunakan proses COBIT domain 2. Dapatkan skill level yang dicapai
kemudian tentukan target untuk menentukan gap analysis, target skill yang diharapkan adalah level 2
untuk domain APO11 dan level 3 untuk domain EDM04. Pada level 3, berarti organisasi telah
mengukur proses bisnis yang dikelola, ditetapkan, diterapkan, dan dijalankan secara teratur untuk
mencapai tujuan proses bisnis. Pada level 4, bagaimana perusahaan mengelola proses TI dalam batas-
batas yang ditentukan dan pada level 5, bagaimana perusahaan dapat melakukan inovasi untuk
perbaikan terus-menerus agar proses bisnis di PT berjalan terus menerus dan berkelanjutan di masa
mendatang. Kosmetik Kecantikan Indonesia (MS Glow).
 Tabel 1. Analisi GAP
No IT Process Keterangan Level Target GAP
Memastikan Optimalisasi Sumber
1 EDM04 3 4 1
Daya
2 APO11 Mengelola Kualitas 4 5 1

a. Nilai Kapabilitas

1. As is EDM04.01
(0𝑥0)+(50𝑥1)+(50𝑥2)+(0𝑥3)+(0𝑥4)+(0𝑥5)
NK= 100 = 1,5

To be EDM04.01
(0𝑥0)+(0𝑥1)+(0𝑥2)+(100𝑥3)+(0𝑥4)+(0𝑥5)
NK= 100 =1

2. As is EDM04.02
(30𝑥0)+(60𝑥1)+(0𝑥2)+(10𝑥3)+(0𝑥4)+(0𝑥5)
NK= 100 = 0,9

To be EDM04.02
(0𝑥0)+(30𝑥1)+(0𝑥2)+(70𝑥3)+(0𝑥4)+(0𝑥5)
NK= 100 = 2,4

3. As is EDM04.03
(0𝑥0)+(70𝑥1)+(30𝑥2)+(0𝑥3)+(0𝑥4)+(0𝑥5)
NK= 100 = 1,4

To be EDM04.03
(0𝑥0)+(0𝑥1)+(100𝑥2)+(0𝑥3)+(0𝑥4)+(0𝑥5)
NK= 100 =2

4. As is APO11.01
(0𝑥0)+(70𝑥1)+(0𝑥2)+(30𝑥3)+(0𝑥4)+(0𝑥5)
NK= 100 = 1,6

To be APO11.01
(0𝑥0)+(0𝑥1)+(70𝑥2)+(0𝑥3)+(30𝑥4)+(0𝑥5)
NK= 100 = 2,6
5. As is APO11.02
(0𝑥0)+(0𝑥1)+(90𝑥2)+(10𝑥3)+(0𝑥4)+(0𝑥5)
NK= 100 = 2,1

To be APO11.02
(0𝑥0)+(0𝑥1)+(0𝑥2)+(90𝑥3)+(10𝑥4)+(0𝑥5)
NK= 100 = 3,1

6. As is APO11.03
(80𝑥0)+(0𝑥1)+(20𝑥2)+(0𝑥3)+(0𝑥4)+(0𝑥5)
NK= 100 = 0,4

To be APO11.03
(0𝑥0)+(0𝑥1)+(80𝑥2)+(0𝑥3)+(20𝑥4)+(0𝑥5)
NK= 100 = 2,4

7. As is APO11.04
(0𝑥0)+(67𝑥1)+(33𝑥2)+(0𝑥3)+(0𝑥4)+(0𝑥5)
NK= 100 = 1,33

To be APO11.04
(0𝑥0)+(0𝑥1)+(0𝑥2)+(0𝑥3)+(100𝑥4)+(0𝑥5)
NK= 100 =4

8. As is APO11.05
(0𝑥0)+(𝑥1)+(85𝑥2)+(0𝑥3)+(15𝑥4)+(0𝑥5)
NK= 100 = 2,3

To be APO11.05
(0𝑥0)+(0𝑥1)+(0𝑥2)+(0𝑥3)+(0𝑥4)+(100𝑥5)
NK= 100 =5

9. As is APO11.06
(50𝑥0)+(0𝑥1)+(0𝑥2)+(50𝑥3)+(0𝑥4)+(0𝑥5)
NK= 100 = 1,5

To be APO11.06
(0𝑥0)+(0𝑥1)+(50𝑥2)+(0𝑥3)+(50𝑥4)+(0𝑥5)
NK= 100 =3
 b. Tingkat Kapabilitas

Tabel 2. Tingkat Kapabilitas

Nilai Kapabilitas Tingkat Kapabilitas

No Sub Proses
As is To be As is To be
1 EDM04.01 1,5 1 1 1
2 EDM04.02 0,9 2,4 1 2
3 EDM04.03 1,4 2 1 2
4 APO11.01 1,6 2,6 2 3
5 APO11.02 2,1 3,1 2 3
6 APO11.03 0,4 2,4 0 2
7 APO11.04 1,33 4 1 4
8 APO11.05 2,3 5 2 5
9 APO11.06 1,5 3 1 3
Rata-rata 1,45 2,83 1 3

Pada tabel diatas bisa diambil kesimpulkan bahwa PT. Kosmetika Cantik Indonesia (MS
Glow) pada kondisi saat ini (as is) memperoleh nilai 1,45 dengan tingkat kapabilitas level 1 dan
pada kondisi yang diharapkan (to be) dengan nilai 2,83 dengan tingkatan level 3.

Diagram Presentase EDM04 Diagram Presentase APO11

EDM04.01
APO11.01 APO11.02

As is
To be APO11.06 APO11.03
Max level

APO11.05 APO11.04
EDM04.03 EDM04.02
KESIMPULAN
Sesuai analisis yang telah dijelaskan sebelumnya mengenai analisis dan tata kelola
teknologi informasi pada PT. Kosmetika Cantik Indonesia, maka dapat disimpulkan sebagai
berikut :
Domain EDM04 dan APO11 didapatkan nilai kapabilitas sebesar 1,45 pada keadaan as
is (saat ini). Hal ini dapat diartikan pada kedua domain tersebut berada pada tingkat kapabilitas 1
yang berarti pada umumnya proses akan diimplementasikan untuk meraih tujuan prosesnya.
Sedangkan pada keadaan to be (yang diharapkan) diperoleh nilai kapabilitas 2,83. Hal ini dapat
diartikan pada domain tersebut PT. Kosmetika Cantik Indonesia (MS Glow) mengharapkan
dapat mencapai nilai kapabilitas 3, yang berarti proses yang dikelola diimplementasikan dengan
suatu proses yang terdefinisi yang mampu untuk meraih hasil yang diharapkan.

REFERENSI

[1] "BAB I PENDAHULUAN A. Latar Belakang - UMM," [Online]. Available:

https://eprints.umm.ac.id/61436/3/BAB%20I.pdf.
[2] M. R. A. Rahman, "Tata Kelola Teknologi Informasi Pada Domain EDM (Studi Kasus: CV. HBI,
Klinik Kecantikan MS Glow Penajam)," INTEGER: Journal of Information Technology, vol. 6, no. 1,
pp. 49-55, 2021.
[3] "Metode Penelitian Kualitatif: Pengertian, Tujuan, Karakteristik, dan Jenisnya," 25 Februari 2019.
[Online]. Available: https://www.maxmanroe.com/vid/umum/penelitian-kualitatif.html.
[4] A. Miranti, "EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN
FRAMEWORK COBIT 5 (Studi Kasus : PT. Praweda Ciptakarsa Informatika)," 2019.
[5] R. A. Putri, F. H. Srg, S. Dewi, T. Yulindra and W. Herlambang, "Analisis Tata Kelola Sistem
Informasi Dengan Framework COBIT-5 : Studi Kasus Pada PT. Batu Karang," QUERY : Jurnal
Sistem Informasi, vol. 04, no. 01, pp. 35-42, 2020.
[6] T. Oktarina, "TATA KELOLA TEKNOLOGI INFORMASI DENGAN COBIT 5," Jurnal
Informanika, vol. 3, no. 2, pp. 30-38, 2017.
[7] R. A. Putri, A. Pratama, A. S. Hasibuan and A. D. Astuti, "EVALUASI TATA KELOLA
TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 STUDI KASUS : CV.
BATARA JAYA TRANSPORTASI (YOJOL)," JISTech (Journal of Islamic Science and
Technology), vol. 6, no. 1, pp. 1-10, 2021.
[8] Falahah, "PERENCANAAN TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN
FRAMEWORK COBIT (STUDI KASUS PADA DIREKTORAT METROLOGI)," Seminar Nasional
Aplikasi Teknologi Informasi 2006, pp. 133-138, 2006.
[9] M. R. A. Rahman, “Tata Kelola Teknologi Informasi Pada Domain EDM (Studi Kasus: CV. HBI,
Klinik Kecantikan Ms Glow Penajam),” INTEGER J. Inf. Technol., pp. 49–54, 2021, [Online].
Available: https://ejournal.itats.ac.id/integer/article/view/1502.
[10] K. Rizki and N. Bahtiar, “Analisis Tata Kelola Teknologi Informasi ( IT Governance ) Menggunakan
COBIT 5 ( Studi Kasus di UPT Puskom Universitas Diponegoro ),” vol. 11.