flipbook skripsi_Rifka Khansa Tavia_11150930000017

SKRIPSI
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI

MENGGUNAKAN FRAMEWORK COBIT 5
(Studi Kasus: PPPPTK Penjas dan BK, Kemendikbud)

Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Komputer
Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Disusun Oleh:
Rifka Khansa Tavia

11150930000017
PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH

JAKARTA
2022

HALAMAN JUDUL
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI

MENGGUNAKAN FRAMEWORK COBIT 5
(Studi Kasus: PPPPTK Penjas dan BK, Kemendikbud)

SKRIPSI
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Komputer

Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta

Disusun Oleh:
Rifka Khansa Tavia

11150930000017

PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
2022
ii

iii

LEMBAR PENGESAHAN UJIAN

Skripsi berjudul “Evaluasi Tata Kelola Teknologi Informasi Menggunakan

Framework COBIT 5 (Studi Kasus: PPPPTK Penjas dan BK, Kemendikbud)” yang

ditulis oleh Rifka Khansa Tavia, NIM 11150930000017 telah diuji dan dinyatakan

LULUS dalam sidang Munaqosyah Fakultas Sains dan Teknologi, Universitas

Islam Negeri (UIN) Syarif Hidayatullah Jakarta, pada 23 Agustus 2022. Skripsi ini

telah diterima sebagai salah satu syarat untuk memperoleh gelar Sarjana Strata Satu

(S1) ProgramStudi Sistem Informasi.

Menyetujui,

Penguji I Penguji II

Nur Aeni Hidayah, MMSI Eva Khudzaeva, M.Si
NIP. 197508182005012008 NIDN. 0306108301

Pembimbing I Pembimbing II

Suci Ratnawati, M.TI. Elsy Rahajeng, M.TI.
NIDN. 306076904 NIDN. 323117404

Mengetahui,

iv

v

ABSTRAK

Rifka Khansa Tavia – 11150930000017, Evaluasi Tata Kelola Teknologi
Informasi menggunakan Framework Cobit 5 (Studi Kasus: PPPPTK Penjas dan
BK, Kemendikbud) di bawah bimbingan Suci Ratnawati dan Elsy Rahajeng.

PPPPTK Penjas dan BK merupakan Unit Pelaksana Teknis Direktorat Jenderal
Guru dan Tenaga Kependidikan, Kemendikbud, dibawah naungan Direktorat Guru
dan Tenaga Kependidikan. Dalam melaksanakan kegiatan operasional internalnya,
pengelolaan teknologi informasi menjadi tanggung jawab satuan kerja Bidang
Program dan Informasi. Dengan kendala yang ditemukan terkait sumber daya
teknologi informasi yang ada membutuhkan proses penanganan yang cukup lama
terhadap permasalahan pada sistem, terdapat beban kerja pegawai tidak sesuai
dengan job desk, serta kurangnya pembinaan pegawai terhadap teknologi informasi,
maka diperlukan evaluasi yang difokuskan pada kendala yang terjadi untuk
membantu memberikan rekomendasi berupa perbaikan dan peningkatan terhadap
kendala tersebut. COBIT 5 tepat untuk melakukan evaluasi sumber daya teknologi
informasi dengan sub domain EDM04 (Ensure Resource Optmisation) dan APO07
(Manage Human Resource) bertujuan untuk mengetahui capability level dan GAP
analysis. Hasil evaluasi capability level EDM04 dan APO07 berada pada level 2,
dan setiap sub domain memiliki nilai GAP yaitu 1. Agar organisasi mencapai level
target yang diharapkan, maka diberikan rekomendasi terkait pengendalian setiap
prosedur, mendefinisikan struktur organisasi, serta pembuatan dokumen sistematik.
Simpulan dari penelitian ini bahwa PPPPTK Penjas dan BK sudah memiliki
capability level yang belum cukup baik yaitu level 1. Organisasi sudah mengetahui
tentang aktivitas teknologi informasi yang ada, namun belum disediakan
lingkungan yang stabil untuk melakukan aktivitas operasional teknologi informasi
dan dalam pengembangan teknologi informasi mengingat klien guru dari PPPPTK
Penjas dan BK berjumlah lebih dari 200.000 guru.

Kata kunci: Evaluasi, Tata Kelola, Sumber Daya Teknologi Informasi, COBIT 5,
Capability Level, EDM04, APO07.

Bab I-V + xv Halaman + 108 Halaman + 21 Gambar + 22 Tabel + Daftar Pustaka
+ Lampiran

Pustaka Acuan (46, 2012-2021)

vi

KATA PENGANTAR

Assalamualaikum Wr.Wb.
Puji dan syukur penulis panjatkan kehadirat Allah SWT atas petunjuk.,

rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan skripsi ini.
Shalawat beriringan salam semoga selalu tercurah kepada junjungan Nabi
Muhammad SAW beserta keluarga, sahabat dan kerabat serta muslimin dan
muslimat, semoga kita semua mendapatkan syafa’at dari beliau di akhirat kelak.
Aamiin.

Skripsi yang berjudul “Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 (Studi Kasus: PPPPTK Penjas dan BK,
Kemendikbud)”, akhirnya dapat diselesaikan sesuai yang diharapkan penulis
untuk untuk memenuhi salah satu syarat dalam menyelesaikan program S1 pada
program studi Sistem Informasi di Universitas Syarif Hidayatullah Jakarta.

Selama proses penyelesaian skripsi ini tentu banyak kesulitan dan hambatan
yang penulis hadapi, baik karena masa pandemi, pada pengumpulan data dan lain
sebagainya. Namun berkat kesungguhan hati dan bantuan dari berbagai pihak,
sehingga segala kesulitan tersebut dapat diatasi.

Oleh karena itu Pada kesempatan kali ini penulis ingin mengucapkan
terimakasih yang sebesar-besarnya atas bantuan, dorongan, dan bimbingan kepada
:

1. Bapak Nashrul Hakiem, Ph.D selaku Dekan Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta.

2. Bapak A’ang Subiyakto, Ph.D. selaku Ketua Program Studi Sistem dan
Bapak Nuryasin, M.Kom. Selaku Sekretaris Program Studi Sistem
Informasi Fakultas Sains dan Teknologi.

3. Ibu Suci Ratnawati, M.TI. dan Ibu Elsy Rahajeng, M.TI. selaku dosen
pembimbing yang telah memberikan dukungan dan bimbingannya kepada
peneliti. Berkat motivasi, diskusi, dan nasehat mereka peneliti semakin
terdorong untuk menyelesaikan masa pendidikan strata satu program studi
sistem informasi.

vii

4. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan
ilmu, motivasi, dan nasehat selama peneliti duduk di bangku perkuliahan.

5. Ibu Devi selaku Kepala Bidang Data dan Informasi sebagai penanggung
jawab TI yang bersedia menjadi pembimbing lapangan selama peneliti
melaksanakan penelitian di PPPPTK Penjas dan BK. Saran, arahan, ilmu,
dan waktu luang dari beliau sangat membantu pengerjaan skripsi ini hingga
selesai.

6. Ayahanda dan Ibu selaku orang tua yang telah mendidik, menyayangi,
memberikan dukungan, semangat dan doa yang tiada henti sehingga
peneliti ingin selalu memberikan yang terbaik untuk mereka.

7. Riefky dan Raisya selaku adik peniliti yang selalu memberi dukungan dan
semangat selama mengerjakan skripsi.

8. Dan seluruh pihak-pihak yang terkait dan banyak berjasa dalam proses
penyelesaian skripsi ini yang tidak dapat disebutkan satu persatu namun
tidak mengurangi rasa terima kasih sedikitpun dari peneliti.
Peneliti menyadari bahwa dalam penyusunan skripsi ini masih jauh dari

kata sempurna, serta masih banyak kekurangan baik dalam penelitian materi
maupun dalam susunan bahasanya. Untuk itu kiranya, pembaca dapat memaklumi
atas kekurangan dalam skripsi ini.

Akhir kata peneliti berharap semoga skripsi ini dapat bermanfaat bagi
peneliti khususnya dan bagi para pembaca pada umumnya.
Wassalamualaikum Wr. Wb.

Jakarta,

Rifka Khansa Tavia

viii

DAFTAR ISI

JUDUL ............................................................................................................. i
HALAMAN JUDUL........................................................................................ ii
LEMBAR PENGESAHAN ............................................................................. iii
LEMBAR PENGESAHAN UJIAN................................................................. iv
LEMBAR PERNYATAAN ............................................................................. v
ABSTRAK ....................................................................................................... vi
KATA PENGANTAR ..................................................................................... vii
DAFTAR ISI.......................................................................................................... ix
DAFTAR GAMBAR ............................................................................................ xii
DAFTAR TABEL................................................................................................ xiii
BAB I PENDAHULUAN ....................................................................................... 1

1.1 Latar Belakang ......................................................................................... 1
1.2 Identifikasi Masalah ................................................................................. 7
1.3 Rumusan Masalah .................................................................................... 8
1.4 Batasan Masalah....................................................................................... 8
1.5 Tujuan Penelitian...................................................................................... 8
1.6 Manfaat Penelitian.................................................................................... 9
1.7 Metode Penelitian..................................................................................... 9

1.7.1 Metodologi Pengumpulan Data ........................................................ 9
1.7.2 Metode Analisis .............................................................................. 10
1.8 Waktu dan Tempat ................................................................................. 11
1.9 Sistematika Penulisan............................................................................. 12
BAB II LANDASAN TEORI ............................................................................... 14
2.1 Evaluasi Tata Kelola Teknologi Informasi............................................. 14
2.1.1 Evaluasi ........................................................................................... 14
2.1.2 Tata Kelola ...................................................................................... 14
2.1.3 Teknologi Informasi........................................................................ 15
2.1.4 Tata Kelola Teknologi Informasi .................................................... 16
2.2 Tujuan Tata Kelola Teknologi Informasi ............................................... 17

ix

2.3 Framework Tata Kelola Teknologi Informasi........................................ 17
2.3.1 ITIL (Information Technology Infrastucture Library).................... 17
2.3.2 ISO (International Organization for Standardization) ................... 18
2.3.3 TOGAF (The Open Group Architecture Framework) .................... 18
2.3.4 COBIT (Control Objectives for Information and related Technology)
19
2.3.5 Perbandingan COBIT dengan Framework lain............................... 21

2.4 COBIT 5 ................................................................................................. 24
2.4.1 Prinsip COBIT 5 ............................................................................. 26
2.4.2 Model Referensi COBIT 5 .............................................................. 30
2.4.3 Tahapan Implementasi COBIT 5 .................................................... 33
2.4.4 Pemetaan COBIT 5 ......................................................................... 35
2.4.5 COBIT Process Assessment Model (PAM) .................................... 40

2.5 Diagram RACI ....................................................................................... 65
2.6 Fokus Area Tata Kelola TI ..................................................................... 69

2.6.1 APO07 Manage Human Resources ................................................ 69
2.6.2 EDM04 Ensure Resource Optimisation ............................................... 70
2.7 Metode Pengukuran Capability level ..................................................... 71
2.7.1 Metode Perhitungan ........................................................................ 71
2.7.2 Menentukan Tingkat Kapabilitas....................................................... 73
BAB III METODOLOGI PENELITIAN.............................................................. 74
3.1 Gambaran Umum Objek Penelitian ....................................................... 74
3.1.1 Objek Penelitian .............................................................................. 74
3.2 Teknik Pengumpulan Data ..................................................................... 75
3.2.1. Observasi......................................................................................... 75
3.2.2. Wawancara...................................................................................... 75
3.2.3. Studi Literatur ................................................................................. 76
3.3 Metode Analisis Data ............................................................................. 82
3.3.1 Initiation.......................................................................................... 82
3.3.2 Planning the Assesment................................................................... 82
3.3.3 Briefing............................................................................................ 82

x

3.3.4 Data Collection ............................................................................... 82
3.3.5 Data Validation............................................................................... 83
3.3.6 Process Attribute Level ................................................................... 83
3.3.7 Reporting the Result........................................................................ 83
BAB IV PEMBAHASAN..................................................................................... 83
4.1 Profil Instansi ......................................................................................... 83
4.1.1 Sejarah Singkat PPPPTK Penjas dan BK........................................ 83
4.2 Initiation ................................................................................................. 88
4.3 Planning The Assesment ........................................................................ 88
4.4 Briefing................................................................................................... 90
4.5 Data Collection....................................................................................... 90
4.5.1 Data Collection EDM04 (Ensure Optimisation Resource)................ 92
4.5.1 Data Collection APO07 (Manage Human Resources) ................... 92
4.6 Data Validation....................................................................................... 93
4.6.1 Data Validation EDM04 (Ensure Optimisation Resource)............. 94
4.7 Process Attribute Level ........................................................................... 96
4.7.1 Penentuan Nilai dan Capability Level pada EDM04 (Ensure
Optimisation Resource). ................................................................................ 97
4.7.2 Penentuan Nilai dan Capability Level pada APO07 (Manage Human
Resources)...................................................................................................... 99
4.8 Reporting the Result ............................................................................. 101
4.8.1 Gaps dan Rekomendasi EDM04 (Ensure Optimisation Resource)

102
4.8.2 Gaps dan Rekomendasi APO07 (Manage Human Resources) ..... 105
BAB V PENUTUP.............................................................................................. 104
5.1 Kesimpulan........................................................................................... 104
5.2 Saran ..................................................................................................... 105
DAFTAR PUSTAKA ......................................................................................... 106
LAMPIRAN........................................................................................................ 111

xi

DAFTAR GAMBAR

Gambar 1.1 Domain pada COBIT 5 (ISACA, COBIT 5, 2012 ................... 6
Gambar 2.1 Evolusi COBIT......................................................................... 20
Gambar 2.2 Prinsip Sistem tata kelola COBIT 5 (ISACA, 2012d).............. 26
Gambar 2.3 The Governance Objective : Value Creation (ISACA, 2012).. 27
Gambar 2.4 COBIT 5 Enterprise Enablers (ISACA, 2012)......................... 28
Gambar 2.5 COBIT 5 Governance and Management Key Areas (ISACA,
29
2012)......................................................................................... 30
Gambar 2.6 COBIT 5 Process Reference Model (ISACA, 2012) ...............
Gambar 2.7 The Seven Phases of the Implementation Life Cycle (ISACA, 34

2012)......................................................................................... 36
Gambar 2.8 Mapping COBIT 5 Enterprise Goals to IT –related Goals
38
(ISACA, 2012) .........................................................................
Gambar 2.9 Mapping COBIT 5 IT related Goals to Processes (ISACA, 39

2012).........................................................................................
Gambar 2.10 Mapping COBIT 5 IT related Goals to Processes (ISACA,

2012).........................................................................................

Gambar 2.11 Process Assessment Model (PAM) (ISACA, 2012) ................. 41
Gambar 2.12 Capability Levels and Process Attributes (ISACA, 2012) ........ 43
Gambar 2.13 RACI Chart APO07 (ISACA, 2012)........................................ 66
Gambar 2.14 RACI Chart EDM04 (ISACA, 2012)....................................... 66
Gambar 2.15 Determining Capability Level (ISACA, 2013)......................... 73
Gambar 3.1 Kerangka Berpikir .................................................................... 84
Gambar 4.1 Logo PPPPTK Penjas dan BK.................................................. 85
Gambar 4.2 Struktur Organisasi PPPPTK Penjas dan BK........................... 85
Gambar 4.3 Diagram Representasi EDM04................................................. 98
Gambar 4.4 Penilaian pada APO07 (Manage Human Resources)............... 100

xii

DAFTAR TABEL

Tabel 2.1 Perbandingan Framework tata kelola TI..................................... 21
Tabel 2.2 Process Performance .................................................................. 45
Tabel 2.3 Performance Management.......................................................... 46
Tabel 2.4 Work Product Management ........................................................ 49
Tabel 2.5 Process Definition....................................................................... 50
Tabel 2.6 Process Deployment ................................................................... 53
Tabel 2.7 Process Measurement ................................................................. 56
Tabel 2.8 Process Control .......................................................................... 59
Tabel 2.9 Process Innovation ..................................................................... 61
Tabel 2.10 Process Optimisation.................................................................. 64
Tabel 3.1 Penelitian Terdahulu ................................................................... 76
Tabel 4.1 RACI Chart................................................................................. 89
Tabel 4.2 Deskripsi RACI Chart ................................................................ 89
Tabel 4.3 Data Collection EDM04.............................................................. 92
Tabel 4.4 Data Collection APO07............................................................... 93
Tabel 4.5 Data Validation EDM04 PA 1.1................................................. 94
Tabel 4.6 Data Validation APO07 PA 1.1.................................................. 95
Tabel 4.7 Process Attribute Rating EDM04 ............................................... 97
Tabel 4.8 Indikator Level EDM04 ............................................................. 98
Tabel 4.9 Process Attribute Rating APO07................................................ 98
Tabel 4.10 Indikator Level APO07 .............................................................. 98
Tabel 4.11 Gaps dan Rekomendasi EDM04.01............................................ 101
Tabel 4.12 Gaps dan Rekomendasi APO07.01............................................. 104

xiii

xiv

BAB I

PENDAHULUAN

1.1 Latar Belakang
Di era disrupsi digital banyak organisasi, perusahaan maupun lembaga

pemerintah, Teknologi Informasi (TI) menjadi suatu kebutuhan penting yang
dimanfaatkan untuk membantu kegiatan pekerjaan sehari-hari menjadi lebih mudah
serta untuk menunjang tujuan dan kesuksesan suatu organisasi. Teknologi
Informasi sebagai pendukung terciptanya suatu informasi yang akurat dan tepat
waktu menjadi kebutuhan pokok perusahaan, instansi pemerintahan maupun
institusi pendidikan pada perguruan tinggi yang dapat membantu meningkatkan
efisiensi suatu organisasi. Sehingga untuk mencapai hal tersebut diperlukan suatu
pengelolaan teknologi informasi secara terstruktur (Kurniawan, 2019).

Penerapan teknologi informasi (TI) merupakan peluang bagi suatu lembaga
pemerentahan untuk meningkatkan kinerja bisnis dengan memanfaatkan teknologi
dalam proses kerja nya. Namun dalam realitasnya tidak semua perusahaan atau
lembaga pemerintah yang menerapkan teknologi informasi mendapatkan dampak
positif, bahkan hanya memboroskan anggaran dana. Kementerian Pendidikan dan
Kebudayaan (Kemendikbud) memiliki banyak unit layanan yang juga memiliki tata
kelola TI yang sangat berdampak pada fungsi layanan baik internal maupun
eksternal. Pusat Pengembangan dan Pemberdayaan Pendidik dan Tenaga
Kependidikan bidang Pendidikan Jasmani dan Bimbingan Konseling (PPPPTK
Penjas dan BK) dalam penelitian ini menjadi sasaran penelitian dan lokus yang
sangat berperan sebagai salah satu unit di Kemendikbud.

Secara historis, PPPPTK Penjas dan BK merupakan lembaga pemerintahan
dibawah naungan Kementriaan Pendidikan dan Budaya yang berdiri diawali tahun
1992 dengan nama Pusat Pengembangan Penataran Guru Keguruan (PPPG) yang
merupakan unit pelaksana teknis dibawah Direktorat Pendidikan Dasar dan
Menengah (Ditjen Dikdasmen), Departemen Pendidikan dan Kebudayaan sebelum
akhirnya berubah nama menjadi PPPPTK Penjas dan BK pada tanggal 13 Februari

1

2007. Berdasarkan Peraturan Menteri Pendidikan Budaya Nomor 41 Tahun 2012
memiliki tugas utama adalah melaksanakan pengembangan pemberdayaan
pendidik dan tenaga kependidikan khususnya di bidang pendidikan jasmani dan
bimbingan konseling.

Dalam penggunaan TI, suatu organisasi memerlukan tata kelola teknologi
teknologi informasai yang baik. Tata Kelola Teknologi Informasi merupakan suatu
bentuk perencanaan dalam menerapkan dan menggunakan teknologi informasi
yang digunakan oleh suatu perusahaan agar sesuai dengan visi, misi dan tujuan dari
organisasi (Wicaksono et al., 2020). Tata Kelola Teknologi Informasi merupakan
keuntungan bagi sebuah organisasi karena menjadi tujuan strategis dalam
meningkatkan nilai suatu organisasi (Lelah & Toto Suharto, 2019).

Penerapan TI di PPPPTK Penjas dan BK menjadi Kelompok Kerja
tersendiri. Dalam rangka memimpin pelaksanaan tugas dan fungsi lembaga, Kepala
PPPPTK Penjas dan BK didukung oleh:
1. Bidang Fasilitasi Peningkatan Kompetensi
2. Bidang Program dan Informasi
3. Bagian Umum

Dengan 3 Bagian besar ini, maka Kepala PPPPTK wajib menyampaikan
laporan kepada Direktur Jenderal Guru dan Tenaga Kependidikan dengan tembusan
kepada pimpinan unit organisasi yang secara fungsional mempunyai hubungan
kerja dengan PPPPTK. Kepala PPPPTK juga menyampaikan hasil pengembangan
dan pemberdayaan pendidik dan tenaga kependidikan kepada pemerintah provinsi
dan pemerintah kabupaten/kota. Dengan kapasitas TI yang dimiliki PPPPTK maka
Bidang Data dan Informasi memiliki tugas untuk membangun integrasi kerja
dengan unit internal dan unit eksternal baik vertikal maupun horizontal.

Dalam implementasinya melalui tata kelola TI mendukung aktivitas
pekerjaan seperti Sistem Informasi Manajemen Diklat (SIMDIKLAT) yang
merupakan model sistem informasi manajemen yang ditujukan untuk kegiatan
diklat dan sudah terintegrasi sejak 2016 secara elektronik serta digunakan untuk
membantu kegiatan persiapan, pelaksanaan, dan evaluasi diklat tenaga
kependidikan. Berikutnya, terdapat aplikasi data kepegawaian yang berfungsi untuk

2

pendataan pegawai, aplikasi MoU Tukin yang ditujukan untuk tunjangan kerja
pegawai, aplikasi presensi untuk absensi, dan aplikasi sinde untuk tugas dan surat
masuk pegawai.

Untuk memperbaiki tata kelola TI maka diperlukan evaluasi untuk menilai
seberapa jauh kesenjangan sistem informasi di PPPPTK. Evaluasi diperlukan untuk
menilai, memonitor, dan memastikan bahwa sistem informasi suatu institusi dapat
mengelola integritas data dengan baik dan mampu beroperasi secara efektif sesuai
dengan visi dan tujuan teknologi informasi yang ada (Septriadi et al., 2019).

Dalam perencanaan dan program kepegawaian, PPPPTK Penjas dan BK
memiliki bidang bagian salah satunya bidang Program dan Informasi yang
mempunyai tugas melaksanakan penyusunan dan pengembangan program,
kerjasama antar lembaga serta pengelolaan informasi kompetensi pendidik dan
tenaga kependidikan. Secara vertikal di bawahnya terdapat seksi Data dan
Informasi yang melakukan pengumpulan, pengolahan, dan penyajian data dan
informasi kompetensi pendidik dan tenaga kependidikan serta mengatur segala hal
yang berhubungan dengan teknologi informasi.

Dengan visi menjadi pusat layanan administrasi dan informasi kepegawaian
berbasis teknologi informasi, Pembinaan dan pengembangan SDM menjadi salah
satu proses yang dilakukan PPPPTK Penjas dan BK dalam mencapai tujuannya.
Penggunaan TI menjadi faktor penting dalam mencapai visi organisasi karena akan
mengefektifkan dan mengefisienkan tujuan organisasi. Oleh karena itu optimalisasi
sumber daya teknologi informasi demi mencapai visi dan misi suatu organisasi
dengan menerapkan implementasi tata kelola teknologi informasi menjadi amat
penting.

Berdasarkan observasi peneliti di PPPPTK Penjas dan BK terdapat masalah
tata kelola TI yang ditemukan. Sebagai lembaga di bawah naungan Kemendikbud,
PPPPTK bertujuan untuk memudahkan proses pendataan calon peserta diklat yang
terdiri atas guru Penjas dan BK, serta tenaga kependidikan melalui Sistem
Informasi Manajemen Diklat (SIMDIKLAT). Pasca observasi diketahui ada
beberapa permasalahan yang signifikan, diantaranya:

3

1. Bahwa belum ada pengawasan secara berkala apakah tata kelola teknologi
informasi yang ada sudah beroperasi sesuai dengan yang diharapkan, sehingga
dari pengamatan yang telah dilakukan, masih ada beberapa permasalahan
seperti server yang sering down atau overload berakibat pada proses tunggu
yang lama dalam perbaikan. Hal tersebut seringkali membebani pegawai,
sedangkan tujuan dari pembuatan sistem untuk mempermudah pegawai untuk
melakukan pekekerjaan yang lebih efektif dan efisien.

2. Terdapat keluhan dari pegawai dalam peran dan tanggung jawab yang ada
terkadang belum terkoordinasi dengan baik, seperti tenaga TI yang masih
minim tetapi terkadang melakukan tugas yang berbeda dengan job description
yang sudah tertulis yang menyebabkan tertundanya penyelesaian pekerjaan dan
dapat menyebabkan kurangnya kinerja yang dihasilkan oleh salah satu divisi
dalam akivitas sehari-hari.

3. Kurangnya pembinaan kepada pegawai mengenai penggunaan sistem
informasi sehingga proses dalam melaksanakan pelayanan TI tidak sesuai
ekspektasi karena masih ada pegawai yang tidak menguasai sepenuhnya dan
mengakibatkan terhambatnya kinerja pegawai, ditambah kondisi di PPPPTK
Penjas dan BK tidak pernah dilakukan evaluasi tata kelola TI. Oleh karena itu,
diperlukan evaluasi untuk mengukur tata kelola TI.
Observasi tersebut setidaknya menjadi potret awal untuk melihat sejauh

mana terjadi a) kesenjangan antara kapabilitas proses TI saat ini dengan tingkat
kapabilitas yang diharapkan oleh PPPPTK dan b) analisa tingkat kematangan dan
penyusunan rancangan tata kelola TI mengacu pada standar COBIT 5.

Kerangka Kerja (Framework) ditujukan untuk menyediakan struktur,
proses, dan mekanisme yang rasional untuk pengambilan keputusan dan
pemantauan aset TI yang lebih efisien pada perusahaan (Joshi, Bollen, Hassink, De
Haes, et al., 2018). Dalam hal ini, kerangka kerja (Framework) yang digunakan
sebagai acuan dalam proses tata kelola teknologi informasi yaitu Information
Technology Infrastructure Library (ITIL) yang digunakan untuk pengelolaan
infrastruktur serta operasi Teknologi Informasi, International Standards
Organization (ISO) untuk pengukuran mutu organisasi, serta Control Objectives

4

for Information and related Technology (COBIT) untuk manajemen Teknologi
Informasi.

Control Objectives for Information and related Technology (COBIT)
adalah kerangka kerja tata kelola TI yang paling terkenal untuk menerapkan
manajemen, kontrol, dan jaminan TI. COBIT dikatakan secara luas sebagai
kerangka pemersatu yang menggabungkan standar TI lainnya (Joshi, Bollen,
Hassink, Haes, & Grembergen, 2018). Proses pada COBIT terdiri dari 5 domain
yaitu Evaluate, Direct and Monitor (EDM), Align, Plan and Organize (APO),
Domain Build, Acquire and Implement (BAI), Deliver, Service and Support (DSS),
Monitor, Evaluate and Assess (MEA).

Pada penelitian sebelumnya (Adikara, 2016) menemukan bahwa Pada
aktivitas mengevaluasi manajemen sumber daya EDM04.01 (Evaluate Resource
Management), aktivitas perbaikan yang harus dilakukan di YPBW Semplak Bogor
adalah sebagai berikut: 1) Membuat visi, misi, serta tujuan YPBW Semplak Bogor
dan membuat anggaran untuk YPBW Semplak Bogor, 2) Melakukan kerjasama
dengan penyedia perangkat keras dan mencari garansi purna jual yang terbaik
(kerjasama dengan vendor terpilih dari hasil lelang) dilengkapi dengan MOU.

Metode yang akan digunakan adalah metode kerangka kerja COBIT 5 agar
dapat menerapakan langkah-langkah rekomendasi yang dibutuhkan oleh Yayasan
Perguruan Birrul Waalidain (YPBW) yaitu dengan melakukan penilaian terhadap
pelaksaan tata kelola teknologi informasi pada lembaga pendidikan menggunakan
Maturity Level yang terdapat pada COBIT 5 terutama difokuskan di domain EDM
(Evaluate, Direct, and Monitor).

(Rahayu & Agitha, 2019) melakukan evaluasi tata kelola pada
DISKOMINFO menggunakan COBIT 5 dengan permasalahan pertama, tentang
kinerja sumber daya manusia yang masih kurang optimal dengan kurangnya tenaga
TI tetapi masih harus membantu permasalahan di dinas lain sehingga hal tersebut
menyebabkan tertundanya penyelesaian pekerjaan. Kedua, sering terjadinya
human error saat pengentrian data yang dilakukan oleh admin sehingga terjadi
ketidak sinkronan data, jika admin melakukan kesalahan maka pada unit lainnya
juga akan bermasalah dan ketiga, server bergantung pada satu power sehingga

5

apabila listrik padam, server ikut padam dan menyebabkan website tidak dapat
diakses. Guna Mengetahui capability level pada fokus domain APO01 (IT
management framework) dan APO07 (human resources), penelitian ini ditujukan
untuk mencari capability level proses TI untuk kondisi saat ini. Hasilnya didapatkan
pada APO01 rata-rata berada pada level 3, untuk proses APO07 rata-rata berada
pada level 1. Agar perusahaan dapat mencapai level target yang diinginkan,
diberikan rekomendasi untuk meningkatkan kerangka kerja manajemen TI dan
meningkatkan kinerja serta dibutuhkan rencana aksi yang telah dikonfirmasikan
serta disosialisasikan kepada pihak manajemen DISKOMINFO Lombok Barat.

Gambar 1.1 Domain Pada COBIT 5 (ISACA, 2012)

Pada COBIT 5 terdapat 5 domain yang mendukung berjalannya proses
penerapan tata kelola teknologi informasi secara baik antara tata kelola dan
manajemen proses TI sehingga akan menghasilkan tujuan yang optimal. Domain
yang ada pada COBIT 5 sesuai pada Gambar 1.1 yaitu EDM (Evaluate, Direct, and
Monitor), APO (Align, Plan, Organise), BAI (Build, Acquire and Implement), DSS
(Deliver, Service, and Support), dan MEA (Monitor, Evaluate, and Assess)
(ISACA, 2012).

Dari beberapa penelitian terdahulu, maka diperlukan evaluasi tata kelola
menggunakan framework COBIT 5 untuk membantu PPPPTK Penjas dan BK
sebagai lembaga pemerintah untuk mengevaluasi dan menilai tingkat kapabilitas

6

pengelolaan TI untuk pencapaian kualitas layanan yang lebih baik. Ada dua domain
yang menjadi fokus peneliti yakni, 1) Evaluasi TI pada domain EDM (Evaluate,
Direct, and Monitor) adalah proses tata kelola EDM berurusan dengan tujuan
stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya,
mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan
strategis, memberikan arahan kepada IT dan pemantauan hasilnya. 2) Evaluasi TI
pada domain APO (Align, Plan, and Organise) adalah proses manajemen yang
mencakup strategi dan taktik, dan identifikasi terbaik agar TI dapat berkontribusi
pada pencapaian tujuan bisnis.

Berdasarkan latar belakang di atas, penelitian ini memberikan rekomendasi
tata kelola TI berdasarkan kerangka kerja COBIT 5 yang berfokus pada domain
EDM yaitu EDM04 (Ensure Resource Optimisation) dan APO yaitu APO07
(Manage Human Resources). Hasil dari penelitian ini diharapkan dapat
memberikan rekomendasi tata kelola TI yang sesuai dan tujuan dari PPPPTK Penjas
dan BK dapat tercapai. Judul penelitian yang diajukan peneliti yaitu “Evaluasi
Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 (Studi
Kasus PPPPTK Penjas dan BK, Kemendikbud)’’.

1.2 Identifikasi Masalah
Berdasarkan latar belakang yang telah penulis urikan maka dapat di

identifikasi beberapa permasalahan yang terjadi, yaitu:
1. Pengawasan berkala untuk menilai operasional tata kelola TI yang ada belum

teratur, jika terjadi permasalahan pada sistem proses penanganan
membutuhkan waktu yang cukup lama.
2. Peran serta tanggung jawab tidak dilaksanakan dengan maksimal dan belum
adanya koordinasi yang baik, sehingga beban kerja Pegawai dalam melakukan
proses pelaksanaan tugas di PPPPTK Penjas dan BK tidak sesuai dengan yang
terdokumentasi.
3. Kurangnya pembinaan kepada pegawai mengenai penggunaan sistem
informasi sehingga proses dalam melaksanakan pelayanan teknologi informasi
tidak sesuai ekspektasi dan mengakibatkan tidak tercapainya sasaran kinerja.

7

1.3 Rumusan Masalah
Berdasarkan identifikasi masalah yang telah dijelaskan di atas, maka dapat

dirumuskan untuk permasalahan yang terjadi yaitu: Bagaimana melakukan evaluasi
tata kelola teknologi informasi menggunakan Framework COBIT 5 pada PPPPTK
Penjas dan BK, Kemendikbud?

1.4 Batasan Masalah
Agar permasalahan dapat lebih terfokus dan mudah dipahami, maka

permasalahan dibatasi pada beberapa hal, yaitu:
1. Penelitian ini dilakukan di PPPPTK Penjas dan BK, Kemendikbud.
2. Framework yang digunakan dalam penelitian ini adalah Cobit 5.
3. Penelitian ini hanya membahas Evaluate, Direct, and Monitoring yang

berfokus pada EDM04 (ensure resource optimisation) dan APO07 (manage
human resources).
4. Tahapan dalam penelitian ini menggunakan tahapan Assessment Process
Activities.

1.5 Tujuan Penelitian
Tujuan dari dilaksanakan penelitian ini dengan menggunakan Framework

COBIT 5 pada proses domain EDM04 dan APO07 yaitu:
1. Mengetahui capability level pada EDM04 (ensure resource optimisation) dan

APO07 (manage human resources) pada PPPPTK Penjas dan BK,
Kemendikbud.
2. Mengetahui gap pada EDM04 (ensure resource optimisation) dan APO07
(manage human resources).
3. Memberikan saran dan rekomendasi yang membangun di masa mendatang
pada proses EDM04 (ensure resource optimisation) dan APO07 (manage
human resources) kepada pihak PPPPTK Penjas dan BK, Kemendikbud.

8

1.6 Manfaat Penelitian
Penelitian ini diharapkan dapat memberikan manfaat. Manfaat tersebut

diantaranya adalah:
1. Bagi Penulis

a. Menerapkan dan menambah pemahaman mengenai audit sistem informasi
dan pemahaman mengenai Framework COBIT 5.

b. Memahami proses analisis tata kelola teknologi informasi pada sebuah
perusahaan terutama pada domain proses EDM04 (ensure resource
optimisation) dan APO07 (manage human resources).

c. Untuk memenuhi salah satu syarat kelulusan strata satu (S1), Sistem
Informasi Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.

2. Bagi Universitas
a. Mengetahui kemampuan mahasiswa dalam menerapkan ilmu-ilmu yang
diperoleh selama perkuliahan.
b. Mengetahui kemampuan mahasiswa dalam memahami teori dan praktek
di lapangan.

3. Bagi PPPPTK Penjas dan BK
a. Memberikan pemahaman mengenai langkah-langkah dalam menganalisa
tata kelola teknologi perusahaan menggunakan Framework COBIT 5.
b. Memberikan pemahaman dalam memberikan penilaian Capability Level
sebuah sistem informasi khususnya pada domain proses EDM04 (ensure
resource optimisation) dan APO07 (manage human resources).
c. Dapat menemukan inovasi-inovasi yang meningkatkan kualitas dari
perusahaan dan menerapkannya agar kualitas perusahaan meningkat.

1.7 Metode Penelitian
1.7.1 Metodologi Pengumpulan Data

Metode pengumpulan data yang dilakukan dalam penelitian ini adalah
sebagai berikut:
1. Studi Literatur

Peneliti membaca dan mengumpulkan data-data yang dianggap perlu dalam
memenuhi kebutuhan evaluasi terkait objek yang hendak dievaluasi. Data-data

9

yang dikumpulkan terkait dengan objek seperti buku-buku, jurnal dan
penelitian-penelitian yang telah dilakukan sebelumnya, serta website referensi
yang dapat dijadikan sebagai rujukan bagi keseluruhan proses studi.
2. Observasi
Peneliti mengumpulkan data dengan mengamati secara langsung terhadap
kegiatan yang berlangsung terkait sistem yang sedang berjalan, peraturan, dan
kebijakan pada PPPPTK Penjas dan BK, Kemendikbud. Penelitian ini
dilaksanakan selama 6 bulan, dimulai dari tanggal 23 September 2020 sampai
21 Februari 2021 guna mendapatkan informasi terkait dengan evaluasi tata
kelola teknologi informasi.
3. Wawancara
Wawancara dilakukan dengan menemui pihak yang telah ditentukan yaitu
Kepala Bagian Program dan Informasi, sebagai bagian yang menangani
Bidang Data dan Informasi TI di PPPPTK Penjas dan BK dengan melakukan
tanya jawab terkait objek yang akan diteliti untuk mengetauhi permasalahan
dan berbagai informasi sesuai dengan kondisi yang saat ini berjalan.
4. Kuesioner
Peneliti mengumpulkan data dengan cara memberikan lembaran kuesioner
pada PPPPTK Penjas dan BK, Kemendikbud yang sudah ditentukan dengan
menggunakan identifikasi Diagram RACI dalam COBIT 5 yang mengacu pada
aktivitas yang terdapat pada EDM04 (ensure resource optimisation) dan
APO07 (manage human resources).
1.7.2 Metode Analisis

Dalam penelitian ini, peneliti akan menggunakan metode analisis data
berdasarkan COBIT 5 Assessment Process Activities, yaitu manajemen proyek
dasar dari best practice dan memberikan penilaian pada tujuh tahap untuk
menjamin hasil evaluasi sesuai pada tujuan bisnis. Berikut process capability dalam
melakukan evaluasi enam tahap yang berkelanjutan (ISACA, 2012) :
1. Initiation

Pada tahap pertama dilakukan kegiatan berupa pengumpulan data yang
terdapat pada lembaga serta menetapkan ruang lingkup penelitian.

10

2. Planning The Assesment
Pada tahap kedua dilakukan perencanaan penilaian yang bertujuan untuk
mendapatkan hasil evaluasi penilaian capability level.

3. Briefing
Pada tahap ketiga dilakukan pengarahan kepada tim penilai sehingga
memahami tahapan yang dilakukan dalam penilaian mulai dari masukan,
proses dan keluaran dalam unit organisasi yang akan dinilai

4. Data Collection
Pada tahap keempat melakukan pengumpulan data berupa hasil temuan yang
ditemukan di lembaga guna untuk mendapatkan bukti-bukti penilaian evaluasi
pada aktifitas proses yang telah dilakukan.

5. Data Validition
Tahap yang kelima adalah melakukan validasi data yang bertujuan untuk
mengetahui hasil perhitungan kuesioner agar mendapatkan evaluasi penilaian
capability level.

6. Process Attribute Level
Tahap yang keenam adalah proses pemberian level pada atribut yang ada di
setiap indikator, yang bertujuan untuk menunjukan hasil capability level dari
hasil perhitungan kuesioner pada tahap-tahap sebelumnya dan melakukan
analisis gap pada tahapan selanjutnya.

1.8 Waktu dan Tempat
1. Tempat Pelaksanaan

Penelitian ini dilaksanakan di Pusat Pengembangan Dan Pemberdayaan
Pendidik Dan Tenaga Kependidikan (PPPPTK) Pendidikan Jasmani Dan
Bimbingan Konseling yang beralamat di Jl. Raya Parung No. 420 Lebakwangi,
Pemagarsari, Parung – Bogor, 16330.
2. Penelitian ini dilaksanakan selama 6 bulan, dimulai dari tanggal 23 September
2020 sampai 21 Februari 2021.

11

1.9 Sistematika Penulisan

Sistematika penulisan skripsi ini diuraikan dalam 5 Bab yang secara garis

besar isinya sebagai berikut:

BAB I PENDAHULUAN

Bab ini membahas mengenai latar belakang, rumusan

masalah, tujuan penelitian, manfaat penelitian, metode

penelitian, metode penerapan tata kelola teknologi

infromasi dan sistematika penulisan.

BAB II LANDASAN TEORI

Bab ini membahas mengenai definisi dan teori-teori terkait

yang digunakan sebagai acuan atau dasar dalam penelitian.

BAB III METODOLOGI PENELITIAN

Bab ini membahas mengenai metodologi yang digunakan

dalam penelitian yang mencakup metode pengumpulan

data, metode penerapan tata kelola teknologi informasi dan

kerangka berpikir penelitian.

BAB IV HASIL DAN PEMBAHASAN

Bab ini membahas mengenai pembahasan profil PPPPT

Penjas dan BK dan proses perhitungan data kuesioner yang

telah diisi oleh responden serta memberikan rekomendasi

terhadap tata kelola TI pada PPPPTK Penjas dan BK.

BAB V PENUTUP

Bab ini membahas mengenai kesimpulan dan saran dari

peneliti untuk pengelolaan teknologi informasi pada

PPPPTK Penjas dan BK.

12

13

BAB II
LANDASAN TEORI

2.1 Evaluasi Tata Kelola Teknologi Informasi
2.1.1 Evaluasi

Evaluasi dapat dikatakan sebagai rangkaian-rangkaian kegiatan dengan
tujuan untuk mengumpulkan informasi tentang berbagai proses yang terjadi,
informasi yang sudah dikumpulkan dapat diolah untuk digunakan menentukan
pilihan dan saran dalam mengambil keputusan. Berhasil atau tidak sebuah program
dan ada atau tidak adanya manfaat dari kebijakan-kebijakan yang ada dapat
dilakukan proses yang namanya evaluasi (Hanif et al., 2020).

Evaluasi menjadi penting dan diperlukan suatu perusahaan untuk
mengetahui sejauh mana sistem informasi yang ada membantu kinerja perusahaan
serta menemukan permasalahan sistem informasi yang terjadi saat ini dengan
kebutuhan masa depan dalam penerapan tata kelola sistem informasi (Sianida et al.,
2020).

Berdasarkan penjelasan diatas, maka evaluasi merupakan rangkaian
kegiatan yang ditujukan untuk mengumpulkan informasi yang dapat membantu
kinerja suatu perusahaan atau organisasi dalam menentukan pilihan dan saran untuk
mengambil keputusan serta mengetahui kebutuhan yang diperlukan di masa
mendatang.
2.1.2 Tata Kelola

Tata kelola merupakan rangkaian aturan, proses dan tindakan yang
dilakukan organisasi atau perusahaan untuk menentukan strategi dan
mengoperasikan organisasi dengan cara yang sudah ditentukan untuk membantu
organisasi dalam mencapai tujuannya (J. F. Andry & Setiawan, 2019).

Tata kelola khusus dirancang untuk memperbaiki kondisi ketika perubahan
dapat dipengaruhi atau dibatasi untuk melayani tujuan tiap lingkungan yang
berbeda, hal ini ditujukan untuk memenuhi prioritas strategis dan operasional
tertentu yang meningkatkan kualitas dan standar suatu organisasi atau perusahaan
(Wilkins & Gobby, 2021). Tata Kelola memungkinkan suatu bisnis untuk

14

menjalankan tanggung jawab mereka dalam mendukung penyelarasan bisnis,
menciptakan perlindungan pada nilai bisnis mereka (De Haes et al., 2020).

Berdasarkan definisi-definisi diatas, maka tata kelola merupakan rangkaian
proses yang diterapkan organisasi atau perusahaan untuk menentukan rancangan,
strategi dan operasional dalam meningkatkan kualitas bisnis dan memenuhi tujuan
bisnis mereka.
2.1.3 Teknologi Informasi

Teknologi Informasi adalah suatu teknologi yang digunakan untuk
mengolah data, termasuk memproses, mendapatkan, menyusun, menyimpan,
memanipulasi data dalam berbagai cara untuk menghasilkan informasi yang
berkualitas, yaitu informasi yang relevan, akurat dan tepat waktu, yang digunakan
untuk keperluan pribadi, bisnis, dan pemerintahan dan merupakan informasi yang
strategis untuk pengambilan keputusan (Naibaho, 2017).

Teknologi informasi (TI) tidak hanya terbatas pada teknologi komputer,
tetapi juga termasuk teknologi telekomunikasi. Dengan kata lain bahwa TI
merupakan hasil konvergensi antara teknologi komputer dan teknologi
telekomunikasi, manfaat yang diharapkan oleh pengguna sistem informasi dalam
melaksanakan tugasnya atau perilaku dalam menggunakan teknologi pada saat
melakukan pekerjaan. TI yang tepat dan didukung oleh keahlian personil yang
mengoperasikannya dapat meningkatkan kinerja perusahaan yang bersangkutan
(Ekawati, 2017).

Teknologi informasi adalah perpaduan antara beberapa teknologi berbasis
komputer dan telekomunikasi, seperti perangkat keras, perangkat lunak, teknologi
jaringan, database, dan peralatan telekomunikasi lainnya). Teknologi informasi
bisa dikatakan sebagai penunjang penerapan sistem informasi dan berpengaruh juga
terhadap kinerja individu (Dewi & Dharmadiaksa, 2019).

Dari penjelasan diatas maka,teknologi informasi merupakan perpaduan
teknologi yang tidak hanya terbatas pada komputer tetapi juga telekomunikasi,
bertujuan untuk mengolah data dari proses awal mendapatkan data sampai
memanipulasi data sehingga pengguna nya dapat informasi yang akurat dan

15

berkualitas yang dapat dimanfaatkan, penerapan TI bisa dikatakan berpengaruh
untuk kinerja perusahaan ataupun individu.
2.1.4 Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi (IT Governance) merupakan bagian dari
proses tata kelola perusahaan yang terdiri dari proses manajemen, prosedur dan
kebijakaan yang ditetapkan dalam rangka memberikan suatu keputusan dan arahan
pada layanan Teknologi Informasi (TI) dan sumber daya termasuk pada
pertimbangan resiko, kepatuhan dan kinerja (Muhamad et al., 2017).

Tata kelola TI adalah kapasitas organisasi sebagai tanggung jawab direksi,
manajemen eksekutif, dan manajemen teknologi informasi untuk mengendalikan
rumusan dan implementasi strategi SI/TI untuk memastikan selarasnya sumber
daya SI/TI dengan bisnis organisasi. Tata kelola TI juga mengenai pengelolaan hak-
hak dalam pengambilan keputusan dan kerangka kerja yang dapat
dipertanggungjawabkan untuk mendorong terwujudnya halhal yang diharapkan
dalam penggunaan SI/TI (Fatmawati et al., 2016). Tata kelola TI sering dianggap
sebagai bagian penting dari tata kelola perusahaan, karna didalamnya terdapat
proses kepemimpinan, struktur organisasi, dan proses yang memastikan bahwa
organisasi TI menopang dan memperluas strategi dan tujuan organisasi (Harguem,
2021).

Tata kelola TI menyediakan mekanisme yang efektif bagi perusahaan,
seperti adanya penempatan hak keputusan TI dan manajemen risiko TI, untuk
mencapai tujuan bisnis perusahaan. Ini juga memastikan bahwa peran dan tanggung
jawab TI dalam organisasi tidak hanya untuk memperoleh efisiensi TI internal
tetapi dapat membentuk proses TI yang lebih baik. Tujuan akhir dari tata kelola TI
adalah untuk menciptakan sinergi antara bisnis dan TI untuk mendapatkan nilai
bisnis melalui investasi TI (Joshi, Bollen, Hassink, Haes, et al., 2018).

Berdasarkan definisi-definisi tersebut, tata kelola TI merupakan bagian
penting dari proses tata kelola perusahaan karna membutuhkan penempatan yang
tepat dalam mencampurkan strategi TI dan sumber daya TI,dengan tujuan
menciptakan keselarasan antara bisnis perusahaan dan TI untuk memberikan

16

keuntungan yang lebih baik, dengan adanya proses TI dapat memperluas strategi
dan tujuan bisnis perusahaan.

2.2 Tujuan Tata Kelola Teknologi Informasi
Tujuan dari tata kelola TI untuk mengarahkan upaya TI, sehingga

memastikan performa TI sesuai dengan pemenuhan obyektif, disini tata kelola TI
membutuhkan pengaturan yang tepat untuk memadukan strategi TI dan
pemanfaatan sumber daya TI guna memberikan keuntungan yang kompetitif bagi
organisasi. sederhananya, tata kelola TI menggunakan prinsip-prinsip tata kelola
organisasi terhadap unit TI (J. Andry et al., 2018).

Tujuan dibangunnya tata kelola TI intinya untuk menyelaraskan IT
Resources yang sudah di investasikan dengan strategi organisasi agar bisa
diselaraskan dengan tujuan bisnis (Gondohanindijo, 2017).

2.3 Framework Tata Kelola Teknologi Informasi
2.3.1 ITIL (Information Technology Infrastucture Library)

ITIL (Information Technology Infrastucture Library) adalah best practice
dari Service Management IT dan menjadi pilihan terpopuler saat ini sebagai
framework analyst business seorang/sebuah client untuk defining roadmap bisnis
dan infrastruktur IT yang konsisten dan komprehensif, agar bisnis perusahaan
sejalan dengan TI dan infrastruktur, kedepan diharapkan dapat mencapai kualitas
dukungan layanan TI yang terkelola. Beberapa manfaat yang diberikan ITIL yaitu
(Hanief & Jefriana, 2018) :
1. Peningkatan kepuasan pengguna dan pelanggan terhadap layanan TI.
2. Meningkatkan ketersediaan layanan.
3. Langsung mengarah untuk meningkatkan keuntungan bisnis dan pendapatan.
4. Penghematan keuangan melalui pengurangan pengerjaan ulang.
5. Meningkatkan penggunaan manajemen sumber daya.
6. meningkatkan pengambilan keputusan dan risiko dioptimalkan.

Standar ITIL berfokus kepada pelayanan customer dan samasekali tidak
menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang

17

dikembangkan, penerapan ITIL sudah teruji pada manajemen pelayanan TI
sehingga suatu perusahaan dapat mencapai kualitas dukungan layanan yang
diinginkan. Tujuan utama penerapan ITIL(Sudrajat et al., 2019) :
1. Sebagai jembatan antara pihak manajemen dan divisi TI agar keduanya bisa

berkomunikasi lebih efektif dan efisien.
2. Bisa memanajemen infrastruktur TI dengan baik sehingga jika terjadi masalah

dapat langsung memulihkan keadaan yang ada.
3. Bisa memanfaatkan infrastruktur TI yang ada dengan optimal.

Keuntungan penerapan ITIL, dapat diaplikasikan di hampir setiap tipe
lingkungan IT. Prosedur nya untuk menjadikan kinerja divisi Service IT menjadi
lebih baik lagi, menjadikan prosedur-prosedurnya menjadi lebih efisien dengan
biaya yang sedikit. Selain itu, terus diadakan peningkatan pelayanan di divisi TI
sehingga pada akhirnya akan dapat membantu pihak manajemen
pemerintahan/government secara menyeluruh (Hilabi et al., 2019).
2.3.2 ISO (International Organization for Standardization)

ISO (International Organization for Standardization) adalah standar
internasional yang ditujukan untuk sistem manajemen mutu, dalam penetapan
rekomendasi untuk desain dan penilaian dari suatu sistem manajemen mutu dan
persyaratannya ISO bertujuan untuk menjamin bahwa suatu lembaga hendak
memberikan pelayanan jasa sudah sesuai kinerja lembaga tersebut. ISO berupa
sertifikat yang didasarkan pada pengukuran desain dan implementasinya yang
berfokus pada sistem dan proses yang dilakukan oleh perusahaaan suatu organisasi
(Riadoh & Yuliyati, 2021).

Tujuan ISO secara umum adalah memberikan fasilitasi perjanjian
kesepakatan secara global termasuk dalam standard mutu internasional, penerapan
sistem manajemen mutu ISO memiliki efek yang menguntungkan pada hasil proses,
menurunnya tingkat kesalahan dan meningkatkan kontrol manajemen (Darmawan
et al., 2020).
2.3.3 TOGAF (The Open Group Architecture Framework)

TOGAF (The Open Group Architecture Framework) adalah framework
yang dikembangkan pada tahun 1995, digunakan dalam membangun enterprise

18

architecture yang dibuat oleh “The Open Group”. TOGAF dapat membantu untuk
menyediakan mtodologi dari proses produksi, penerimaan, pemeliharaan dan
penggunaan enterprise architecture. TOGAF ditingkatkan dengan melihat model
proses iterative (berulang) yang didukung oleh best practice dan rausable set dari
aset arsitektur yang tersedia (Fikri et al., 2020).

TOGAF termasuk dalam kerangka kerja perancangan arsitektur yang paling
sering digunakan, karna bersifat open-standard, serta berfokus pada siklus
implementasi (ADM) dan proses bersifat netral sehingga dapat diterima oleh
masyarakat internasional secara luas, pendekatannya bersifat menyeluruh (holistic),
memiliki alat-alat bantu (tools) untuk perencanaan dan proses yang lengkap (Safitri
& Pramudita, 2017).
2.3.4 COBIT (Control Objectives for Information and related Technology)

COBIT (Control Objective for Information and Related Technology) adalah
kerangka kerja untuk tata kelola dan manajemen informasi dan teknologi organisasi
atau perusahaan, yang ditujukan untuk keseluruhan perusahaan. Dapat dikatakan
semua teknologi dan pemrosesan informasi yang diterapkan perusahaan ikut terlibat
untuk mencapai tujuannya. Dengan kata lain, TI suatu organisasi atau perusahaan
tidak hanya terbatas pada departemen TI, tetapi TI tetap ikut meliputi dalam
bagiannya. COBIT dirancang dan dibuat oleh Information System Audit and
Control Association (ISACA, 2018).

COBIT dipublikasikan oleh ITGI (IT Governance Institute) dan dapat
dikatakan menjadi kerangka kerja tata kelola TI yang paling sukses karena tujuan
kontrol (control objectives) dan proses TI dapat dikelompokkan dengan teratur oleh
COBIT dan di laksanakan oleh organisasi TI. COBIT membantu organisasi untuk
memberikan pemahaman akan pentingnya memposisikan sistem yang mengarah
pada identifikasi tata kelola yang diperlukan oleh organisasi atau perusahaan
(Suwarno, 2021).

19

Gambar 2.1 Evolusi COBIT (ISACA, 2018)

COBIT pertama kali dipublikasikan oleh ISACA tahun 1996 yang
merupakan COBIT versi 1 bertujuan menekankan pada audit dalam hal keuangan.
Lalu, dikembangkan kembali tahun 1998 menjadi COBIT versi 2, tidak banyak
penambahan versi ini berfokus pada tahap control atau pengendalian dan
pembahasan setiap tata kelola menjadi lebih menyeluruh. Tahun 2000, COBIT versi
3 diterbitkan dimana ada penambahan management guide lines yang membantu
manajemen dalam penerapannya. Lalu, pada tahun 2005 ISACA merilis COBIT
versi 4 yang dilanjutkan kembali pada tahun 2007 dengan COBIT versi 4.1,
dilakukan penambahan dalam hal informasi, teknologi dan komunikasi, selain itu
terdapat faktor Value IT (Val IT) dan Risk Manajemen (Risk IT). COBIT 5 pada
tahun 2012, merupakan pengembangan dan perbaikan dari versi-versi sebelumnya
yang menekankan tata kelola TI pada perusahaan. Terakhir yang merupakan versi
terbaru dari COBIT dikeluarkan pada tahun 2018, COBIT 2019 meningkatkan pada
versi sebelumnya dalam area fleksibilitas untuk memaksimalkan nilai informasi dan
teknologi dengan tujuan membantu organisasi mencapai optimalisasi risiko,
menyadari keuntungan, dan mencapai optimalisasi sumber daya (ISACA, 2018).

Dengan berkembangnya COBIT hingga saat ini, terdapat pembaruan untuk
mempermudah dalam pengelolaan TI agar pengembangan yang diberikan lebih
efektif. Maka, berikut perbedaan antara COBIT 5 dengan versi terbaru yaitu COBIT
2019, sebagai berikut (Syuhada, 2021):
1. COBIT 2019 memiliki desain faktor, desain faktor disini diharapkan

implementasi COBIT sesuai dengan kondisi perusahaan yang akan di
implementasikan, sedangkan pada COBIT 5 tidak terdapat desain faktor.

20

2. COBIT 5 berbasis pada lima prinsip, pada COBIT 2019 prinsip ini
dikembangkan kembali yang menjadi dua sistem klasifikasi besar. Prinsip
COBIT 5 dikategorikan ke dalam governance system dengan dua prinsip
tambahan baru.

3. Domain pada COBIT 5 lebih bersifat proses sedangkan pada COBIT 2019
lebih objective dan detail domain pada COBIT 2019 dikembangkan sehingga
memiliki beberapa tambahan menjadi 40 domain yang pada versi sebelumnya
37 dan menekankan pada hasil yang dicapai.

4. Tujuan dari COBIT 5 yaitu setelah tujuan dari perusahaan, harus ditentukan
juga tujuan dari TI-nya sedangkan pada COBIT 2019 tujuan TI agar selaras
dahulu dengan tujuan perusahaan.

5. Perhitungan tingkat kinerja pada COBIT 5 yaitu dengan capability level,
sedangkan pada COBIT 2019 telah disesuaikan dengan menambahkan
maturity level dan capability level.

6. Pada COBIT 5 terdapat 7 enabler sedangkan pada COBIT 2019 dinamakan 7
komponen tata kelola.

2.3.5 Perbandingan COBIT dengan Framework lain

Tabel 2.1 Perbandingan Framework Tata Kelola TI

Perbandingan COBIT ISO ITIL TOGAF

COBIT memiliki ISO digunakan Proses- TOGAF

strukur yang untuk mengatasi proses ITIL memiliki

lebih baik dalam masalah yang dijelaskan kelebihan

hal berkaitan dan ditangani bersifat fokus

mengalamatkan dengan pada setiap pada siklus

Kelebihan masalah- keamanan aktifitas dan implementasi

masalah yang informasi dan flowchart Architecture

berkaitan dengan tidak hanya yang berbeda Development

IT auditing, pada masalah yang yang Method

COBIT terkait dengan nantinya (ADM),

mencakup area manajemen TI diharapkan metode yang

yang lebih luas dan menjamin akan detil

21

Perbandingan COBIT ISO ITIL TOGAF

dan lebih cocok keseluruhan memberikan bagaimana

digunakan untuk keselamatan di sebuah membangun

menilai dan semua tingkat arahan untuk dan mengelola

mengevaluasi keamanan organisasi serta

sebuah IT informasi suatu dalam mengimpleme

Governance. organisasi. penggunaan ntasikan

IT dengan arsitektur

efektif dan enterprise dan

efisien. sistem

informasi.

Memiliki Perlu biaya yang Pelaksanaan TOGAF tidak

kekurangan pada besar dalam ITIL yang memiliki

penerapannya penerapannya. sudah templates

yang kurang terdapat di standart untuk

memberikan panduannya seluruh

panduan memerlukan domain seperti

keamanan pelatihan untuk
Kekurangan
khusus dan membuat
informasi yang

lebih terperinci. biaya diagram.

pelatihan

atau

sertifikasi

ITIL terlalu

tinggi

Berdasarkan perbandingan diatas dapat disimpulkan bahwa ITIL lebih
terfokus dengan desain dan pelayanan TI yang memerlukan pelatihan khusus
dengan biaya yang tinggi, ISO fokus dengan masalah yang berkaitan keamanan
informasi memerulukan biaya besar dalam penerapannya, TOGAF berfokus
dengan mengelola arsitektur enterprise dan sistem informasi yang disebut dengan
ADM (Architecture Development Method) meski begitu tidak ada tempates standar
seperti diagram untuk seluruh domain, COBIT memiliki proses TI yang lebih detil

22

dan mencakup struktur yang lebih baik dalam mengevaluasi masalah yang
berkaitan dengan TI. Maka, Penulis memilih COBIT sebagai framework yang akan
digunakan dalam penelitian, hal ini dikarenakan keunggulan COBIT dibandingkan
dengan framework lainnya.

(Syuhada, 2021) menjelaskan dengan perkembangan COBIT maka akan
berbeda jenis penamaan domainnya, nama domain COBIT 5 dinamakan proses tata
kelola TI sedangkan perbedaan yang terdapat pada domain COBIT 2019 domain
dinamakan objective tata kelola, penamaan berpengaruh pada detail domain yang
ada, seperti pada COBIT 5 terdapat domain proses “Manage inovation” atau kelola
inovasi artinya disini menekankan pada proses dari pengelolaan inovasi bukan
terhadap hasil yang dicapai. Sedangkan COBIT 2019 menjadi “Managed
Inovation” atau Inovasi yang dikelola artinya COBIT 2019 lebih menekankan
kepada hasil dan yang diharapkan, proses tersebut dapat dilakukan dengan baik
sesuai dengan prosedur yang ada.

COBIT 2019 mendefinisikan sebuah COBIT Core Model yang terdiri atas
obyektif tata kelola dan manajemen tersebut yang dapat dijadikan model acuan.
Perbedaan menariknya bahwa model acuan untuk obyektif tata kelola dan
manajemen yang didefinisikan pada COBIT 2019 itu sangat mirip dengan model
acuan proses (Process Reference Model) dari COBIT 5, hanya ada beberapa
penambahan dan modifikasi.

COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran perusahaan,
baik sektor komersial, sektor nonprofit, sektor pemerintahan atau pada sektor
public. COBIT 5 didasarkan pada 5 prinsip kunci untuk tata kelola dan manajemen
TI perusahaan. Kelima prinsip COBIT 5 memungkinkan perusahaan untuk
membangun sebuah kerangka tata kelola dan manajemen yang efektif dapat
mengoptimalkan investasi dan penggunaan TI untuk mendapatkan keuntungan bagi
para stakeholder (Suryono et al., 2018).

Dari penjelasan di atas dapat disimpulkan bahwa perbedaan signifikan antar
keduanya terletak pada tujuan TI yang pada COBIT 5 menjadi tujuan TI tersendiri
sedangkan pada COBIT 2019 tujuan TI dan tujuan perusahaan itu diselaraskan
terlebih dahulu agar lebih sesuai dengan tujuan perusahaan.

23

2.4 COBIT 5
COBIT 5 merupakan panduan yang diperkenalkan ISACA membahas

mengenai tata kelola dan manajemen TI. COBIT 5 dibuat berdasarkan pengalaman
penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan
pengguna dari bidang bisnis, komunitas TI, resiko, asuransi, dan keamanan
(ISACA, 2012).
COBIT 5 didefinisikan dan dinyatakan sebagai sejumlah tata kelola dan manajemen
proses. COBIT 5 memiliki beberapa referensi model proses yang mewakili proses
yang biasa ditemukan dalam suatu perusahaan atau lembaga pemerintahan terkait
dengan kegiatan TI. Model proses yang diusulkan tidak hanya sekedar model proses
namun merupakan suatu model yang bersifat komprehensif. Setiap perusahaan
harus mendefinisikan bidang prosesnya sendiri, dengan mempertimbangkan situasi
tertentu dalam perusahaan tersebut. COBIT 5 juga menyediakan kerangka kerja
untuk mengukur dan memantau kinerja TI, berkomunikasi dengan layanan dan
mengintegrasikan praktik pengelolaan terbaik (ISACA, 2012).
COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting seperti:
1. Membantu stakeholders dalam menentukan apa yang mereka harapkan dari

informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko
berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam
menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan.
Beberapa pihak lebih menyukai keuntungan dalam jangka pendek sementara
pihak lain lebih menyukai keuntungan jangka panjang. Beberapa pihak siap
untuk mengambil risiko tinggi sementara beberapa pihak tidak. Perbedaan ini
dan terkadang konflik mengenai harapan harus dihadapi secara efektif.
Stakeholders tidak hanya ingin terlibat lebih banyak tapi juga menginginkan
transparansi terkait bagaimana ini akan terjadi dan bagaimana hasil yang akan
diperoleh.
2. Membahas peningkatan ketergantungan kesuksesan organisasi pada organisasi
lain dan rekan TI, seperti outsource, pemasok, konsultan, klien, cloud, dan
penyedia layanan lain, serta pada beragam alat internal dan mekanisme untuk
memberikan nilai tambah yang diharapkan.

24

3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana
perusahan memilih informasi yang relevan dan kredibel yang akan
mengarahkan organisasi kepada keputusan bisnis yang efektif dan efisien.
Informasi juga perlu untuk dikelola secara efektif dan model informasi yang
efektif dapat membantu untuk mencapainya.

4. Mengatasi TI yang semakin meresap kedalam organisasi. TI semakin menjadi
bagian penting dari bisnis. Seringkali TI yang terpisah tidak cukup memuaskan
walaupun sudah sejalan dengan bisnis. TI perlu menjadi bagian penting dari
proyek bisnis, struktur organisasi, managemen risiko, kebijakan, kemampuan
proses dan sebagainya. Tugas dari CIO dan fungsi TI sedang berkembang
sehingga semakin banyak orang dalam organisasi yang memiliki kemampuan
TI akan dilibatkan dalam keputusan dan operasi TI. TI dan bisnis harus
diintegrasikan dengan lebih baik.

5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru. Hal
ini berkaitan dengan kreativitas, penemuan, pengembangan produk baru,
membuat produk saat ini lebih menarik bagi pelanggan, dan meraih tipe
pelanggan baru. Inovasi juga menyiratkan perampingan pengembangan
produk, produksi dan proses supply chain agar dapat memberikan produk ke
pasar dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik.

6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung
semua aspek yang mengarah pada tata kelola dan manajemen TI organisasi
yang efektif, seperti struktur organisasi, kebijakan, dan budaya.

7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi TI.
8. Memberikan manfaat bagi perusahan, antara lain:

a. Nilai tambah melalui penggunanaan TI yang efektif dan inovatif.
b. Kepuasan pengguna dengan keterlibatan dan layanan TI yang baik.
c. Kesesuaian dengan peraturan, regulasi, persetujugan, dan kebijakan

internal.
d. Peningkatan hubungan antara kebutuhan bisnis dengan tujuan TI.
9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan
standar lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO dan ISO. Hal

25

ini akan membantu stakeholders mengerti bagaimana kaitan berbagai
framework, berbagai standar antar satu sama lain, dan bagaimana mereka bisa
digunakan bersama-sama.
10. Mengintegrasikan semua framework dan panduan ISACA dengan fokus pada
COBIT, Val IT dan Risk IT, tetapi juga mempertimbangkan BMIS, ITAF, dan
TOGAF sehingga COBIT 5 mencakup seluruh organisasi dan menyediakan
dasar untuk integrasi dengan framework dan standar lain menjadi satu
kesatuan.
2.4.1 Prinsip COBIT 5

COBIT 5 memiliki prinsip yang dikategorikan ke dalam COBIT 5
principles, didasarkan dari 5 prinsip utama yang dilihat dan dipertimbangkan
sebelum menerapkan tata kelola dan manajemen TI dalam sebuah perusahaan atau
organisasi. Ada pun prinsip-prinsipnya yakni:

Gambar 2.2 Prinsip Sistem Tata Kelola COBIT 5 (ISACA, 2012)

1. Meeting Stakeholder Needs (Memenuhi Kebutuhan Para Pemangku
Kepentingan)
Menurut ISACA Governance bicara tentang perundingan (negotiating)
dan memutuskan (deciding) antara kepentingan nilai dari pemangku
kepentingan yang berbeda. Sistem pemerintahan harus mempertimbangkan

26

semua stakeholders ketika membuat keputusan manfaat, sumber daya dan
penilaian risiko (ISACA, 2012).

Gambar 2.3 The Governance Objective : Value Creation (ISACA, 2012)

Setiap perusahaan membutuhkan sistem tata kelola untuk memenuhi
kebutuhan pemangku kepentingan (stakeholder) dan untuk menghasilkan nilai
(value) dari penggunaan TI. Nilai mencerminkan keseimbangan antara
manfaat, risiko, dan sumber daya, dan perusahaan memerlukan strategi dan
sistem tata kelola yang dapat ditindak lanjuti untuk mewujudkan nilai ini.
2. Covering Enterprise End-To-End (Meliputi Hingga Proses Akhir Suatu
Bisnis)

Tata kelola TI harus mencakup perusahaan secara menyeluruh, dengan
fokus tidak hanya pada fungsi TI tetapi pada semua teknologi dan pemrosesan
informasi yang dilakukan perusahaan untuk mencapai tujuannya, terlepas dari
lokasi pemrosesan di perusahaan.

COBIT 5 mengintegrasikan tata kelola IT dengan tata kelola
perusahaan. Mencakup semua fungsi dan proses dalam perusahaan, selain pada
fungsi TI COBIT 5 juga memperlakukan informasi dan teknologi yang terkait
sebagai aset yang harus ditangani sama seperti aset lainnya (ISACA, 2012).
3. Applying a Single Integrated Framework (Menerapkan Suatu Kerangka
yang Terpadu)
Penerapan Framework yang harus terpadu atau sesuai. Ini berarti bahwa setiap
kali terdapat perubahan strategi atau teknologi pada suatu perusahaan, maka
dampak dari perubahan ini pada tata kelola TI harus dipertimbangkan.

27

Framework yang sudah selaras dengan tujuan perusahaan akan mengarah pada
tata kelola TI yang layak di masa depan.
4. Enabling a Holistic Approach (Mengaktifkan Pendekatan Secara
Menyeluruh)

Enablers adalah sekumpulan faktor yang mempengaruhi sesuatu yang
akan dikerjakan oleh organisasi.

Gambar 2.4 COBIT 5 Enterprise Enablers (ISACA, 2012)

Tata kelola TI perusahaan dibangun dari sejumlah enabler yang didapat
dari berbagai jenis dan bekerja sama saling mempengaruhi satu sama lain dan
menentukan apakah penerapan COBIT 5 akan berhasil. COBIT 5 menjelaskan
7 kategori enabler pada kerangka kerja COBIT 5, yaitu:
a. Prinsip, Kebijakan dan Kerangka Kerja (Principles, Policies and

Framework), yang akan menterjemahkan perilaku yang diinginkan
kedalam panduan praktis untuk manajemen sehari-hari.
b. Proses (Processes), menggambarkan serangkaian praktik dan kegiatan
yang terorganisir untuk mencapai tujuan tertentu dan menghasilkan
serangkaian output yang mendukung pencapaian tujuan terkait teknologi
informasi secara keseluruhan.
c. Struktur Organisasi (Organizational Structure), merupakan entitas
pengambilan keputusan utama dalam suatu perusahaan.

28

d. Budaya, Etika, dan Perilaku (Culture, Ethics and Behavior), individu dan
perusahaan yang seringkali dianggap remeh sebagai faktor dalam
keberhasilan kegiatan tata kelola dan manajemen.

e. Informasi (Information), informasi akan menyebar ke seluruh organisasi
termasuk semua informasi yang diproduksi dan digunakan oleh
perusahaan. COBIbagiaT berfokus pada informasi yang diperlukan untuk
berfungsinya tata kelola TI perusahaan secara efektif

f. Layanan, Infrastuktur dan Aplikasi (Service, Infrastructure and
Applications), menyediakan sistem tata kelola bagi perusahaan untuk
pemrosesan informasi dan teknologi.

g. Orang, Kemampuan dan Kompetensi (People, Skills and Competencies),
diperlukan untuk keputusan yang baik, pelaksanaan tindakan penyesuaian
dan penyelesaian dari semua kegiatan yang berhasil dilaksanakan.
Enabler tersebut yang secara individu dan kolektif akan berkontribusi

pada operasi yang baik untuk tata kelola TI perusahaan, faktor ini yang akan
berinteraksi satu sama lain, menghasilkan tata kelola TI yang dikerjakan oleh
perusahaan (ISACA, 2012).
5. Separating Governance From Management (Memisahkan Tata Kelola
dengan Manajemen)

Tata kelola TI harus secara jelas membedakan antara kegiatan dan
struktur tata kelola dan manajemen.

Gambar 2.5 COBIT 5 Governance and Management Key Areas (ISACA, 2012)

29

Berikut perbedaan dasar tata kelola (Governance) dan manajemen
diantaranya:
a. Tata Kelola memastikan bahwa tujuan perusahaan dapat dicapai dengan

melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan
stakeholders, menerapkan arah melalui prioritas dan pengambilan
keputusan terhadap arah dan tujuan yang telah disepakati. Pada
kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan
direksi di bawah kepemimpinan ketua (ISACA, 2012).
b. Manajemen berfungsi sebagai perencana, membangun, menjalankan dan
memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan
oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada
kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif
manajemen di bawah pimpinan CEO (ISACA, 2012).
2.4.2 Model Referensi COBIT 5
Model Referensi (Process Reference Model) dalam COBIT 5 terbagi
menjadi 5 Domain yang terdiri dari 37 proses, berikut merupakan 37 model proses
COBIT 5:

Gambar 2.6 COBIT 5 Process Reference Model (ISACA, 2012)

30

Terdiri atas 1 domain tata kelola dan 4 domain manajemen, masing-masing
bagian dari proses tersebut yaitu:
1. Tata Kelola (Governance)

Area Tata Kelola mencakup domain Evaluate, Direct and Monitor
(EDM) yang terdiri dari 5 proses. EDM merupakan proses tata kelola yang
berhubungan dengan tujuan tata pemangku kepentingan dalam melakukan
penilaian, optimasi resiko dan sumber daya, mencakup praktek dan kegiatan
yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan
kepada TI dan pemantauan hasilnya. Berikut 5 proses yang terdapat pada EDM,
yaitu sebagai berikut:
a. EDM01 Ensure Governance Framework Setting and Maintenance
b. EDM02 Ensure Benefits Delivery
c. EDM03 Ensure Risk Optimisation
d. EDM04 Ensure Resource Optimisation
e. EDM05 Ensure Stakeholder Transparency
2. Manajemen (Management)
Dalam area Manajemen terdapat 4 domain, sebagai berikut:
a. Align, Plan, and Organise (APO)

APO merupakan proses manajemen yang memberikan arah untuk
pengiriman solusi (BAI) dan penyedia layanan dan dukungan (DSS).
Domain APO ini mencakup strategi dan taktik, serta mengidentifikasi
kekhawatiran cara terbaik TI agar dapat berkontribusi pada pencapaian
tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan
dan dikelola untuk perspektif yang berbeda. Sebuah organisasi yang tepat,
serta infrastruktur teknologi, harus dimasukkan ke dalam tempatnya.
Domain APO terdiri dari 13 proses, diantaranya yaitu:
1) APO01 Manage The IT Management Framework
2) APO02 Manage Strategy
3) APO03 Manage Enterprise Architecture
4) APO04 Manage Innovation
5) APO05 Manage Portofolio

31

6) APO06 Manage Budget and Cost
7) APO07 Manage Human Resource
8) APO08 Manage Relationship
9) APO09 Manage Service Agreements
10) APO10 Manage Suppliers
11) APO11 Manage Quality
12) APO12 Manage Risk
13) APO13 Manage Security
b. Build Acquire and Implement (BAI)

BAI merupakan proses manajemen yang memberikan solusi dan
melewatinya sehingga akan berubah menjadi layanan. Untuk mewujudkan
strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh,
serta diimplementasikan dan terintegrasi ke dalam proses bisnis.
Perubahan dan pemeliharaan sistem yang ada juga dicakup oleh domain
ini, untuk memastikan bahwa solusi terus memenuhi tujuan bisnis. Domain
BAI terdiri dari 10 proses, diantaranya yaitu:
1) BAI01 Manage Programmes and Project
2) BAI02 Manage Requirements Definition
3) BAI03 Manage Solutions Identification and Build
4) BAI04 Manage Availability and Capacity
5) BAI05 Manage Organisational Change Enablement
6) BAI06 Manage Changes
7) BAI07 Manage Change Acceptance and Transitioning
8) BAI08 Manage Knowledge
9) BAI09 Manage Assets
10) BAI10 Manage Configuration
c. Deliver, Service and Support (DSS)

DSS merupakan proses manajemen yang menerima solusi dapat
digunakan oleh pengguna akhir. Domain DSS berkaitan dengan
pengiriman aktual dan dukungan layanan yang dibutuhkan, yang meliputi
pelayanan, pengelolaan keamanan dan kelangsungan, dukungan layanan

32

bagi pengguna, dan manajemen data dan fasilitas operasional. Domain
DSS terdiri dari 6 proses, diantaranya yaitu:
1) DSS01 Manage Operations
2) DSS02 Manage Service Requests and Incidents
3) DSS03 Manage Problems
4) DSS04 Manage Continuity
5) DSS05 Manage Security Services
6) DSS06 Manage Business Process Control
d. Monitor, Evaluate and Assess (MEA)

MEA merupakan proses manajemen yang memonitor semua
proses untuk memastikan bahwa arah yang disediakan diikuti. Semua
proses TI perlu dinilai secara teratur dari waktu ke waktu untuk
mengontrol kualitas dan kepatuhan mereka. Domain ini tertuju pada
manajemen kinerja, pemantauan pengendalian internal, kepatuhan
terhadap peraturan dan tata kelola. Domain MEA terdiri dari 3 proses,
diantaranya yaitu:
1) MEA01 Monitor, Evaluate and Assess Performance and

Confromance
2) MEA02 Monitor, Evaluate and Assess The System of Internal Control
3) MEA03 Monitor, Evaluate and Assess Compliance with External

Requirements
2.4.3 Tahapan Implementasi COBIT 5

Tahapan implementasi pada COBIT 5 menyediakan cara bagi suatu
perusahaan untuk menggunakan COBIT dalam mengatasi kompleksitas dan
tantangan yang ditemui selama penerapan dilapangan (ISACA, 2012). Berikut
Tahapan dalam implementasi ini terdiri dari 7 tahap, diantaranya:

33

Gambar 2.7 The Seven Phases of the Implementation Life Cycle (ISACA, 2012)

1. Tahap 1 - Initiate Progamme
Tahap 1 mengidentifikasikan penggerak perubahan dan menciptakan
keinginan untuk berubah di level manajemen eksekutif, yang kemudian
diwujudkan berupa kasus bisnis. Penggerak perubahan dapat berupa kejadian
internal maupun eksternal, dan kondisi atau isu penting yang memberikan
dorongan untuk berubah. Kejadian, tren, masalah kinerja, implementasi
perangkat lunak, dan bahkan tujuan dari perusahan dapat menjadi penggerak
perubahan.

2. Tahap 2–Define Problems and Opportunities
Tahap 2 membuat agar tujuan TI dengan strategi dan risiko perusahaan sejajar,
dan memprioritaskan tujuan perusahaan, tujuan TI, dan proses TI yang paling
penting. COBIT 5 menyediakan panduan pemetaan tujuan perusahaan terhadap
tujuan TI terhadap proses TI untuk membantu penyeleksian. Dengan
mengetahui tujuan perusahaan dan TI, proses penting yang harus mencapai
tingkat kapabilitas tertentu dapat diketahui. Manajemen perlu tahu kapabilitas
yang ada saat ini dan dimana kekurangan terjadi. Hal ini dapat dicapai dengan
cara melakukan penilaian kapabilitas proses terhadap proses-proses yang
terpilih.

3. Tahap 3 - Define Road Map
Tahap 3 menetapkan target untuk peningkatan, diikuti oleh analisis selisih
untuk mengidentifikasi solusi. Beberapa solusi akan memerlukan waktu lebih

34

cepat dan beberapa berupa tugas jangka panjang yang lebih sulit. Prioritas
harus diberikan kepada proyek yang lebih mudah untuk dicapai dan lebih
mungkin memberikan keuntungan yang paling besar. Tugas jangka panjang
perlu dipecah menjadi bagian-bagian yang lebih mudah untuk diselesaikan.
4. Tahap 4 - Plan Programme
Tahap 4 merencanakan solusi praktis yang layak dijalankan dengan
mendefinisikan proyek yang didukung dengan kasus bisnis,yang dibuat dengan
baik akan membantu memastikan bahwa keuntungan proyek teridentifikasi,
dan diawasi secara terus menerus.
5. Tahap 5 - Execute Plan
Tahap 5 mengubah solusi yang disarankan menjadi kegiatan hari per hari dan
menetapkan perhitungan dan sistem pemantauan untuk memastikan kesesuaian
dengan bisnis tercapai dan kinerja dapat diukur. Kesuksesan membutuhkan
pendekatan, kesadaran dan komunikasi, pengertian dan komitmen dari
manajemen tingkat tinggi dan kepemilikan dari pemilik proses TI dan bisnis
yang terpengaruh.
6. Tahap 6 - Realede Benefits
Tahap 6 berfokus dalam transisi berkelanjutan dari pengelolaan dan praktik
manajemen yang telah ditingkatkan ke operasi bisnis normal dan pemantauan
pencapaian dari peningkatan menggunakan metrik kinerja dan keuntungan
yang diharapkan.
7. Tahap 7 - Review Effectivenes
Tahap 7 mengevaluasi kesuksesan dari inisiatif secara umum, mengidentifikasi
kebutuhan tata kelola atau manajemen lebih jauh, dan meningkatkan kebutuhan
serta peningkatan secara terus-menerus. Tahap ini juga memprioritaskan
kesempatan lebih banyak untuk meningkatkan GEIT.
2.4.4 Pemetaan COBIT 5

Terdapat pemetaan COBIT 5 yang hendak digunakan untuk menentukan
penelitian ini, yaitu:

35

1. Pemetaan Enterprise Goals to IT related Goals
Pemetaan ini bertujuan untuk menunjukkan bagaimana enterprise goals

didukung (atau diartikan ke dalam) IT-related goals. Berikut ini adalah gambar
pemetaan enterprise goals terhadap IT-related goals COBIT 5:

Gambar 2.8 Mapping COBIT 5 Enterprise Goals to IT –related Goals (ISACA, 2012)

Pertama, stakeholder yang ada di PPPPTK akan menentukan enterprise
goals menurut COBIT5. Berdasarkan hasil pemetaan tersebut, serta melihat
fakta yang ditemukan pada instansi, maka enterprise goals yang selaras dan

36