Farah Pitra Khaerunisah 11140930000167

LAPORAN PRAKTIK KERJA LAPANGAN

PENGUKURAN CAPABILITY LEVEL TATA KELOLA
TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN
FRAMEWORK COBIT 5 (Studi Kasus: Komisi Pemilihan Umum
Republik Indonesia (KPU RI) Pada Biro Teknis dan Hubungan

Partisipasi Masyarakat)

Oleh:

Farah Pitra Khaerunisah
11140930000167

PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGREI SYARIF HIDAYATULLAH
JAKARTA

2018 M / 1440 H

LEMBAR PENGESAHAN

Pengukuran Capability Level Tata Kelola Teknologi Informasi Dengan Menggunakan
Framework COBIT 5 (Studi Kasus : Komisi Pemilihan Umum Republik Indonesia (KPU

RI) Pada Biro Teknis dan Hubungan Partisipasi Masyarakat)

Disusun Oleh :
Farah Pitra Khaerunisah

NIM 11140930000167

Disetujui dan Disahkan Sebagai Salah Satu Syarat Mengajukan Skripsi
Program Studi Sistem Informasi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Dosen Pembimbing

Fitroh, M.Kom.
NIP. 197909232009122006

Mengetahui
Ketua Prodi Sistem Informasi
FST UIN Syarif Hidayatullah Jakarta

NiaKumaladewi, MMSI
NIP. 197504122007102002

PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGREI SYARIF HIDAYATULLAH
JAKARTA

2018 M / 1439 H

KATA PENGANTAR

Puji serta syukur penulis panjatkan kehadirat Allah SWT, atas berkat dan rahmat-Nya penulis
dapat menyelesaikan Laporan Praktik Kerja Lapangan (PKL) yang berjudul “Pengukuran
Capability Level Tata Kelola Teknologi Informasi Dengan Menggunakan Framework
COBIT 5 (Studi Kasus : Komisi Pemilihan Umum Republik Indonesia (KPU RI) Pada Biro
Teknis dan Hubungan Partisipasi Masyarakat) “.

Dalam menyelesaikan Laporan Praktik Kerja Lapangan (PKL), penulis sudah berusaha
sebaik mungkin, namun penulis menyadari masih banyak kesalahan dalam menyajikan isi
Laporan Praktik Kerja Lapangan (PKL). Untuk itu penulis dengan hati terbuka menerima kritik
dan saran dalam upaya menyempurnakan Laporan Praktik Kerja Lapangan (PKL) ini nantinya.

Keberhasilan dari Laporan Praktik Kerja Lapangan (PKL) ini tidak terlepas dari bantuan
dan bimbingan dari berbagai pihak, untuk itu pada kesempatan ini penulis dengan tulus dan
ikhlas mengucapakan terima kasih yang sebesar-besarnya kepada :

1. Kedua orang tua penulis, Bapak Feri Taufik S.E dan Ibu Tri Santi atas semua doa, dan
dukungannya.

2. Ibu Fitroh, Mkom. selaku pembimbing Laporan Praktik Kerja Lapangan (PKL), yang
sangat amat baik serta sangat peduli dalam membimbing, mengarahkan, serta memberi
saran pada penulis dalam menyelesaikan Laporan Praktik Kerja Lapangan (PKL) ini.

3. Bapak. Dr. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi Universitas
Islam Negeri Syarif Hidayatullah Jakarta.

4. Ibu Nia Kumaladewi, MMSI sebagai Ketua Program Studi Sistem Informasi, Fakultas
Sains dan Teknologi.

5. Ibu Meinarini Catur Utami, MT selaku Sekretaris Program Studi Sistem Informasi,
Fakultas Sains dan Teknologi.

6. Bapak Andi Bagus, S.Sos. M.Si selaku Pembimbing Lapangan Praktik Kerja Lapangan
Penulis yang telah bersedia meluangkan waktunya untuk membimbing penulis.

7. Dosen-dosen Program Studi Sistem Informasi yang telah memberikan ilmu selama
perkuliahan.

8. Seluruh Karyawan dan Staff Kantor Komisi Pemilihan Umum (KPU) RI khususnya pada
Biro Teknis dan Hubungan Partisipasi Masyarakat) yang telah menerima dan mengizinkan
penulis melakukan penelitian Praktik Kerja Lapangan ini.

9. Mahasiswa CCIT – Sistem Informasi UIN Jakarta Pola 1.3 angkatan 2014 yang telah dan
selalu berjuang bersama.

10. Bapak Adhitya Herlambang yang telah membimbing penulis serta mendukung penulis baik
berupa moril dan materil.
Akhirul kalam, penulis mengucapkan terima kasih kepada semua pihak yang telah

membantu, semoga bantuan tersebut mendapat amal yang berlipat ganda. Dan penulis berharap
tugas akhir ini dapat bermanfaat bagi pembaca terutama bagi penulis sendiri.

Jakarta, 4 Juni 2018

Farah Pitra Khaerunisah
11140930000167

DAFTAR ISI

DAFTAR ISI................................................................................................................................... 1
DAFTAR GAMBAR ...................................................................................................................... 8
DAFTAR TABEL........................................................................................................................... 9
BAB I PENDAHULUAN............................................................................................................... 1

1.1 Latar Belakang ................................................................................................................. 1
1.2 Identifikasi Masalah ....................................................................................................... 10
1.3 Rumusan Masalah .......................................................................................................... 10
1.4 Batasan Masalah............................................................................................................. 10
1.5 Tujuan Penelitian............................................................................................................ 11
1.6 Manfaat Hasil Praktek Kerja Lapangan ......................................................................... 12
1.7 Metodologi Penelitian .................................................................................................... 12

1.7.1 Metode Pengumpulan Data..................................................................................... 13
1.7.2 Metode Analisis Data.............................................................................................. 13
1.8 Sistematika Penulisan..................................................................................................... 16
BAB II LANDASAN TEORI....................................................................................................... 19
2.1 Pengertian Evaluasi ........................................................................................................ 19
2.2 Pengertian Tata Kelola ................................................................................................... 19
2.3 Pengertian Teknologi Informasi..................................................................................... 19
2.4 Pengertian Tata Kelola Teknologi Informasi ................................................................. 20
2.4.2 Tujuan Tata Kelola Teknologi Informasi................................................................ 21
2.4.3 Pentingnya Tata Kelola Teknologi Informasi......................................................... 21
2.4.4 Kerangka Kerja (Framework) Tata Kelola Teknologi Informasi ........................... 23
2.5 COBIT............................................................................................................................ 23
2.5.2 Prinsip dalam COBIT 5 .......................................................................................... 24
Prinsip 5 Pemisahan Governance dari Manajemen ............................................................... 29
2.5.3 Pedoman Manajemen COBIT................................................................................. 32

2.6 Model Maturity............................................................................................................... 33
2.7 Management of Enterprise IT ........................................................................................ 34
2.8 Indikator Assessment Kapabilitas Proses ....................................................................... 37
2.9 Pengkuruan Kinerja........................................................................................................ 42
2.10 Assessment Process Activities Pada COBIT 5 ................................................................. 43
2.12 Diagram RACI (Responsible, Accountable, Consulted, Informed) Chart ..................... 48
2.13 APO07 Manage Human Resources................................................................................ 52
2.14 Sumber Daya Manusia ................................................................................................... 54
2.15 Skala Pengukuran ....................................................................................................... 54
2.16 Metode Perhitungan ....................................................................................................... 55
BAB III METODOLOGI PENELITIAN ..................................................................................... 56
3.1 Metode pengumpulan data .................................................................................................. 56

3.1.1 Observasi ...................................................................................................................... 56
3.1.2 Wawancara ................................................................................................................... 57
3.1.3 Analisis Dokumen ........................................................................................................ 58
3.2 Metode peniliaian Tata Kelola Teknologi Informasi ..................................................... 58
3.2.1 Initiation........................................................................................................................ 58
3.2.2 Planning the Assessment .............................................................................................. 59
3.2.3 Briefing......................................................................................................................... 59
3.2.4 Data Collection ............................................................................................................. 59
3.2.5 Data Validation............................................................................................................. 60
3.2.6 Process Attribute Level ................................................................................................ 60
3.2.7 Reporting the Result ..................................................................................................... 60
BAB IV PEMBAHASAN............................................................................................................. 63
4.1 Initiation ......................................................................................................................... 63
4. 2 Planning The Assesment ................................................................................................ 68
4.3 Briefing........................................................................................................................... 69
4.4 Data Collection............................................................................................................... 70

4.4.1 Data Collection pada APO07 Manage Human Resources...................................... 70
4.5 Data Validation .............................................................................................................. 72

4.5.1 Data Validation APO07 Manage Human Resources .............................................. 72
4.6 Process Attribute Rating................................................................................................. 74

4.6.1 Process Attribute Rating APO07 Manage Human Resources ................................ 75
4.6.1.1 APO07.01 Maintain adequate and appropriate staffing.......................................... 76
4.6.1.2 APO07.02 Identify Key IT Personnel..................................................................... 78
4.6.1.3 APO07.03 Maintain the Skills and Competencies of Personnel............................. 78
4.6.1.4 APO07.04 Evaluate Employee Job Performance ................................................... 80
4.6.1.5 APO07.05 Plan and Track the Usage of IT and Business Human Resources ........ 82
4.6.1.6 APO07.06 Manage Contract Staff .......................................................................... 83
4.7 Reporting the Results ..................................................................................................... 85
BAB V PENUTUP ....................................................................................................................... 90
5.1 Kesimpulan..................................................................................................................... 90
5.2 Saran............................................................................................................................... 90
DAFTAR PUSTAKA ................................................................................................................... 92

DAFTAR GAMBAR

Gambar 1.1 Konfigurasi SDM Komisi Pemilihan Umum ............................................................ 4
Gambar 2.1 Kerangka Kerja Tata Kelola Teknologi Informasi (IT Governance Framework)
(ISACA, 2012).............................................................................................................................. 23
Gambar 2.2 Evolusi COBIT (www.isaca.org/cobit) ................................................................... 24
Gambar 2.3 Kerangka Tunggal yang terintegrasi ....................................................................... 27
Gambar 2.4 COBIT 5 Enabler Perusahaan ................................................................................. 28
Gambar 2.5 Dimensi Enabler ..................................................................................................... 29
Gambar 2.6 Pemisahan area antara Governance dan Manajemen(Lulu) .................................... 30
Gambar 2.7 Prinsip dasar COBIT ............................................................................................... 30
Gambar 2.8 Model maturity ....................................................................................................... 34
Gambar 2.9 Indikator Assessment COBIT5 PAM....................................................................... 41
Gambar 2.10 Assessment Process Activities (ISACA, 2012)..................................................... 43
Gambar 2. 11 Enterprise Goals ................................................................................................... 45
Gambar 2.12 Pemetaan IT Goals terhadap Proses COBIT 5 Bagian I (ISACA, 2012).............. 46
Gambar 2. 13 Pemetaan IT Goals terhadap Proses COBIT 5 Bagian II (ISACA, 2012)............ 47
Gambar 4.1 Diagram APO07 ...................................................................................................... 85

DAFTAR TABEL

Tabel 1.1 Rekapitulasi PNS di Lingkungan Setjen KPU ............................................................... 5
Tabel 1.2 Rekapitulasi PNS Berdasarkan Pendidikan ................................................................... 6
Tabel Kapabilitas Level dan Atribut Proses................................................................................. 38
Tabel 3.1 Enterprise Goals ........................................................................................................... 65
Tabel 3.2 IT Related Goals .......................................................................................................... 67
Tabel 3.3 Jabatan Pada KPU di Biro Teknis dan HUPMAS ....................................................... 68
Tabel 3.4 RACI Chart.................................................................................................................. 69
Tabel 3.5 Daftar Kegiatan ............................................................................................................ 70
Tabel 3.6 Output Proses pada APO07.......................................................................................... 72
Tabel 3.7 Data Validation pada proses APO07 ........................................................................... 74
Tabel 3.8 Process Attribute Rating .............................................................................................. 76
Tabel 3.9 Capability Level ........................................................................................................... 84

BAB I

PENDAHULUAN

1.1 Latar Belakang
Capability Level adalah dimensi tingkat kemampuan yang menyediakan pengukuran pada

suatu kondisi organisasi saat ini dan juga tujuan bisnis proses yang akan dicapai. Apakah telah
selaras dengan tujuan bisnis, kesesuaian pada visi dan misi organisasi tersebut (ISACA, 2007).
Sedangkan tata kelola Menurut Surendro (2009:127), merupakan bagian terintegrasi untuk
pengelolaan perusahaan yang mencakup kepemimpinan, struktur, serta proses organisasi yang
memastikan bahwa teknologi informasi perusahaan dapat digunakan untuk mempertahankan dan
memperluas strategi dan tujuan organisasi. Pegertian tata kelola teknologi menurut Gultom
(2012) adalah Tata Kelola Teknologi Informasi menjadi bagian yang penting untuk memastikan
bahwa informasi perusahaan dan teknologi yang tersedia dapat mendukung tercapainya tujuan
bisnis. Berdasarkan pendapat Surendro dan Gultom (2011:14) tata kelola teknologi informasi
adalah bagian terintegrasi yang mencakup kepemimpinan, struktur, serta proses organisasi dan
memastikan bahwa informasi perusahaan dan teknologi yang tersedia dapat mendukung
tercapainya tujuan bisnis. Sedangkan

Organisasi harus memiliki tujuan yang jelas dalam merencanakan tata kelola teknologi
informasi untuk memastikan kinerja TI harus sesuai dengan tujuan organisasi. Menurut ITGI
(2004), tata kelola TI menyediakan struktur yang menghubungkan proses TI, sumber daya TI,
dan informasi mengenai strategi dan tujuan perusahaan. Maka dari itu tata kelola teknologi
informasi sangat dibutuhkan organisasi agar dapat mengoptimalkan fungsi dari teknologi
informasi itu sendiri. Terdapat beberapa tools tools yang biasa digunakan untuk merancang
sebuah tata kelola teknologi informasi, yaitu COBIT (Control Objectives for Information and

1

related Technology), COSO (Committee of Sponsoring Organisations of the Treadway
Commission), ITIL (Information Technology Infrastructure Library), ISO (international
Organization for Standardization), TOGAF (The Open Group Architecture Framework), AS
8015 (Australian Standars 8015).

Tata kelola pemerintahan harus dilakukan secara baik, efisien, sistematis, cepat serta
terintegrasi antara satu dengan yang lainnya. Untuk mendapatkan pengelolaan yang diinginkan
dari penerapan sistem informasi tersebut maka pengelolaannya dapat menerapkan tata kelola
teknologi informasi pemerintahan yang baik. Tata kelola pemerintahan yang baik meliputi
sepuluh prinsip, yaitu kesetaraan, pengawasan, penegakan hukum, daya tanggap, efektivitas dan
efisiensi, partisipasi, profesionalisme, akuntabilitas, wawasan ke depan serta transparansi.
Sebagai organisasi pemerintahan, Komisi Pemilihan Umum (KPU) adalah lembaga negara yang
menyelenggarakan pemilihan umum di Indonesia yang harus melakukan penerapan rencana
pengelolaan teknologi informasi dan komunikasi yang sesuai dengan tujuan pemerintah. Pada
Komisi Pemilihan Umum, yang memiliki wewenang dalam mengelola teknologi informasi
adalah Biro Teknis dan Hupmas.

Biro Teknis dan Hupmas memiliki tugas menyiapkan pedoman dan petunjuk teknis, serta
bimbingan teknis, dan supervisi dalam penyelenggaraan Pemilu, publikasi dan sosialisasi
informasi Pemilu serta partisipasi masyarakat dalam penyelenggaraan Pemilu, serta pelaksanaan
urusan tata usaha dan rumah tangga biro. Sesuai dengan tugasnya maka biro teknis dibagi
kedalam beberapa divisi lagi, yaitu: Bagian teknis pemilu, bagian PAW dan pengisian anggota
DPR, DPD, dan DPRD, bagian publikasi dan sosialisasi informasi pemilu, dan bagian bina
partisipasi masyarakat.

2

Berdasarkan Roadmap-nya Komisi Pemilihan Umum Republik Indonesia memiliki visi,
yaitu “Menjadi Penyelenggara Pemilihan Umum yang Mandiri, Professional, dan Berintegritas
untuk Terwujudnya Pemilu yang LUBER dan JURDIL”. Untuk mewujudkan visi tersebut maka
Komisi Pemilihan Umum Republik Indonesia harus menjalankan beberapa misinya seperti:
Membangun SDM yang Kompeten sebagai upaya menciptakan Penyelenggara Pemilu yang
Profesional; Menyusun Regulasi di bidang Pemilu yang memberikan kepastian hukum, progresif
dan partisipatif; Meningkatkan kualitas pelayanan pemilu khususnya untuk para pemangku
kepentingan dan umumnya untuk seluruh masyarakat; Meningkatkan partisipasi dan kualitas
pemilih melalui sosialisasi dan pendidikan pemilih yang berkelanjutan; Memperkuat Kedudukan
Organisasi dalam Ketatanegaraan; Meningkatkan integritas penyelenggara Pemilu dengan
memberikan pemahaman secara intensif dan komprehensif khususnya mengenai kode etik
penyelenggara pemilu; Mewujudkan penyelenggara Pemilu yang efektif dan efisien, transparan,
akuntabel dan aksesable.

Kesuksesan suatu organisasi tidak terlepas dari peran sumber daya manusia yang baik
dan berkompeten. Terdapat harapan dari masyarakat terhadap Komisi Pemilihan Umum, salah
satunya adalah memberikan pelayanan kepada masyarakatdengan baik dan menyajikan informasi
yang harus transparan, tepat waktu, dan update. Penguatan organisasi Komisi Pemilihan Umum
harus didukung oleh sumber daya yang berintegritas.

3

Gambar 1.1 Konfigurasi SDM Komisi Pemilihan Umum

Namun dari gambar diatas dapat dijelasan bahwa jumlah sumber daya manusia Komisi
Pemilihan Umum sejumlah 11.988, dengan status kepegawaiannya dibagi menjadi 3, yaitu:

1. Pegawai dengan status diperbantukan (DPK), artinya pegawai DPK merupakan PNS
yang berasal dari Pemerintah Daerah dimana Komisi Pemilihan Umum Daerah
berada. Jumlah pegawai DPK secara nasional adalah sebanyak 4.356 orang atau
sekitar 36%,

2. Pegawai dengan status pegawai organik, yang diangkat dan dimiliki oleh Komisi
Pemilihan Umum sebanyak 4.357 orang atau sekitar 37%, dan

3. Pegawai dengan status honorer + non PNS adalah sebanyak 3.275 atau 27%
Dilihat dari komposisi PNS Sekretariat Jendral KPU, Sekretariat KPU Provinsi dan
Sekretariat Kabupaten/Kota yang berjumlah 10.026 orang yang terdiri dari 4.894 PNS DPK dan
5.132 PNS organik maka pegawai KPU masih ketergantungan pada instansi lain dan pemerintah
daerah, terutama pada jabatan struktural eselon IV keatas, dikarenakan PNS organik yang ada
masih belum memenuhi persyaratan jenjang pangkatnya.

4

Status kepegawaian di lingkungan Sekretariat Jendral Komisi Pemilihan Umum (KPU),
Sekretariat Komisi Pemilihan Umum Provinsi, dan Sekretariat Komisi Pemilihan Umum
Kabupaten/Kota, dapat dilihat secara lebih rinci per provinsi pada tabel berikut:

Tabel 1.1 Rekapitulasi PNS di Lingkungan Setjen KPU

Adapun komposisi pegawai dilihat berdasarkan latar belakang jenjang pendidikan
terdapat perbedaan yang signifikan antara jenjang pendidikan S2 sebanyak 603, S1 sebanyak
5.122 dan D3 sebanyak 1.038, dan SLTA sebanyak 3.017, berikut ini penjelasan secara lebih
rinci:

5

Tabel 1.2 Rekapitulasi PNS Berdasarkan Pendidikan

Beberapa permasalahan yang terdapat dalam organisasi tata kelola teknologi informasi
adalah tidak seimbangnya kuantitas dan kualitas sumber daya untuk memenuhi tujuan organisasi
sekarang dan yang akan datang. SDM yang ada di Biro Teknis dan Hupmas kurang lebih
berjumlah 50 namun yang benar-benar paham mengenai Komisi Pemilihan Umum secara detail
tidak sampai 8 orang. Hal tersebut dikarenakan kurangnya kuantitas SDM yang benar-benar
mengerti tentang Komisi Pemilihan Umum, karena kurang selektifnya dalam memilih pegawai
dan SDM. Beberapa SDM yang dipilih biasanya berdasarkan keluarga, almamater, dan faktor
lainnya yang menyebabkan berkurangnya kualitas dari SDM tersebut. Sebagian besar PNS di
KPU merupakan tenaga yang diperbantukan (DPK) sehingga membuat ketergantungan KPU
kepada pemerintah daerah maupun pusat atas tenaga PNS terkait baik dalam posisi staf maupun
pejabat sangat besar. Komposisi tersebut menimbulkan permasalahan dalam praktik, misalnya

6

dua hari sebelum pemilihan umum masih juga ada penggantian pegawai yang menyulitkan bagi
KPU untuk meningkatkan kinerja mereka. Selain itu adanya loyalitas ganda dari PNS terkait,
dimana kepatuhan dan pertanggungjawaban kinerja bukan kepada KPU tetapi kepada atasan di
instansi asal. Permasalahan terakhir adalah Sistem reward terhadap pegawai belum memadai
sehingga secara tidak langsung mempengaruhi kinerja pegawai.

Beberapa hambatan yang sudah disebutkan diatas menunjukkan bahwa penerapan tata
kelola tenologi informasi pada Biro Teknis dan Hupmas belum dilakukan secara baik dan
maksimal. Hal ini terlihat dari kualitas dan kuantitas SDM pada Biro Teknis dan Hupmas.
Perlunya transparansi dalam perekrutan SDM di Biro Teknis dan Hupmas salah satu faktor
penting dalam mewujudkan tujuan yang ingin dicapai organisasi. Selain itu ketergantungan
dengan tenaga yang diperbantukan antara instansi dan pemerintah juga menunjukkan bahwa
penerapan tata kelola teknologi informasi di Biro Teknis dan Hupmas masih kurang baik. Dari
kekurangan yang ada pada Biro Teknis dan Hupmas, tata kelola teknologi informasi perlu
dilakukannya evaluasi terhadap performansi serta perlunya dilakukan penyesuaian dalam
mencapai tujuan Komisi Pemilihan Umum Republik Indonesia, khususnya di Biro Teknis dan
Hupmas.

Berdasarkan masalah diatas, penulis melakukan penelitian tentang Pengukuran capability
level tata kelola teknologi informasi dengan menggunakan framework COBIT 5 di Komisi
Pemilihan Umum Republik Indonesia (KPU RI) khususnya Biro Teknis Dan Hubungan
Partisipasi Masyarakat, karena pengukuran capability level tata kelola teknologi informasi ini
belum pernah dilakukan di Komisi Pemilihan Umum Republik Indonesia khususnya di Biro
Teknis dan Hupmas. Tata kelola teknologi informasi memungkinkan organisasi memaksimalkan
sumber daya yang ada di organisasi, lebih ada transparansi dalam proses pengambilan kebijakan,

7

serta aktivitas yang ada dapat didasarkan pada aturan atau kerangka hukum. Tata kelola
teknologi informasi juga mengidentifikasi kelemahan control dan menjamin adanya
implementasi perbaikan yang dapat terukur secara efisien dan efektif (Surendro, 2009). Dalam
tata kelola teknologi informasi dapat menggunakan beberapa tools yang ada, namun alasan
penulis mengambil tools COBIT untuk melaksanakan pengukuran Capability Level tata kelola
teknologi informasi di Komisi Pemilihan Umum Republik Indonesia pada Biro Teknis dan
Hubungan Partisipasi Masyarakat adalah karena COBIT merupakan sebuah standard, COBIT
lebih efisien dan efektif, dan COBIT merupakan sebuah model tata kelola TI yang memberikan
sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek,
keamanan, pengembangan dan pengelolaan layanan.

Dalam penelitian ini penulis juga menggunakan penelitian terdahulu yang dianggap
relevan sebagai referensi untuk penulis, dapat dilihat dari uraian di bawah ini:

Pratyangga (2012) menganalisis Management Awareness dan Maturity Level pada DRC
(Disaster Recovery Center) Bank Sumsel Babel dengan Cobit 4.1, menemukan adanya
kesenjangan (gap) antara tingkat kinerja DS9, DS11, dan DS12 yang dimiliki oleh manajemen
DRC Bank Sumsel berdasarkan tingkat kematangan (Maturity Level) yaitu kondisi manajemen
Bank Sumsel Babel saat ini berada pada posisi 3 menjadi di posisi 4, dan tingkat risiko
(Management Awareness) yaitu kondisi tingkat risiko manajemen Bank Sumsel saat ini berada
pada posisi 2 (medium) menjadi posisi 3 (high).

Bagus Suryo Nugroho dan Rr. Yupie Kusumawati, SE., M.Kom (2013) dalam jurnal
dengan judul “Analisis IT Governance Berbasis Deliver and Support 11 Domain (DS11) Tentang
Pemutakhiran Daftar Pemilih Tetap Pilgub Jateng 2013 dengan Menggunakan Framework
COBIT 4.1 pada Kantor Sekretariat Komisi Pemilihan Umum Kota Semarang”. Penelitian ini

8

bertujuan untuk mengukur tingkat kematangan sistem IT Governance terhadap proses
MUTARLIH pada Kantor KPU Kota Semarang berdasarkan Framework COBIT 4.1 untuk
mengetahui sejauh mana data MUTARLIH yang ada di instansi tersebut dikelola dengan baik.
Hasil dari penelitian ini memberi kesimpulan proses analisa terhadap pengelolaan data di KPU
Kota Semarang menggunakan COBIT tergolong cukup dan pengelolaan hasil IT Governance
dihasilkan sebuah rekomendasi meliputi kepedulian terhadap data pemilih, komunikasi yang
dilakukan di jajaran internal KPU Kota Semarang serta alat bantu dalam proses pengelolaan data
MUTARLIH sehingga menghasilkan DPT. Pada penelitian tersebut membahas sistem yang
dipakai dengan mengukur tingkat kematangan sistem yang dipakai dalam mengelola database
DPT.

Aulia dan Handayaningsih (2013), melakukan analisis Pembuatan Model Tata Kelola IT
Untuk Proses Akademik Menggunakan Cobit 4.1 (Studi Kasus: Universitas Xyz) dengan
membuat dua jenis kuesioner yaitu kuesioner I management awareness dan kuesioner II maturity
level. Kuesioner I ditujukan untuk melakukan analisis identifikasi resiko, sedangkan kuesioner II
ditujukan untuk pengukuran tingkat kematangan. Hasil dari penelitian berupa Model Tata Kelola
IT untuk proses akademik yang diwujudkan dalam bentuk usulan kebijakan dan prosedur proses
akademik TI. Dan juga dilakukan uji kelayakan Model Tata Kelola TI proses akademik yang
secara umum responden sudah menyatakan kesesuaian sehingga layak untuk diterapkan.

Berdasarakan penjelasan di atas penulis akan melakukan penelitian dengan judul
“Pengukuran capability level tata kelola teknologi informasi dengan menggunakan
framework COBIT 5 (studi kasus : Komisi Pemilihan Umum Republik Indonesia (KPU RI)
pada Biro Teknis Dan Hubungan Partisipasi Masyarakat)”. Dengan dibuatnya penelitian ini,
diharapkan dapat membantu organisasi dalam mencapai tujuannya.

9

1.2 Identifikasi Masalah
Berdasarkan pemaparan dari latar belakang tersebut, maka dapat diketahui beberapa

permasalahan sebagai berikut:
1. Ketergantungan KPU kepada pemerintah daerah maupun pusat terkait tenaga PNS
masih sangat besar.
2. Jumlah dan komposisi pegawai di Komisi Pemilihan Umum khususnya di Biro Teknis
dan Hupmas tidak sesuai dengan tugas, fungsi dan beban kerjanya.
3. Kompetensi pegawai belum sesuai dengan kebutuhan organisasi dan beban kerja
pegawai.
4. Sistem reward terhadap pegawai belum memadai sehingga secara tidak langsung
mempengaruhi kinerja pegawai.

1.3 Rumusan Masalah
Berdasarkan identifikasi masalah diatas, maka dapat disimpulkan rumusan masalahnya

adalah “Bagaimana melakukan pengukuran capability level tata kelola teknologi informasi pada
Komisi Pemilihan Umum Republik Indonesia (KPU RI) dengan menggunaan framework COBIT
5 yang satu tujuan dengan organisasi dengan menggunakan domain yang berfokus pada proses
APO 07 (Manage Human Relations)”.

1.4 Batasan Masalah
Berdasarkan rumusan masalah tersebut, maka batasan masalah dalam penelitian ini

adalah:
1. Penelitian ini dilakukan di Komisi Pemilihan Umum Pusat Republik Indonesia pada
bagian Biro Teknis dan Hubungan Partisipasi Masyarakat.

10

2. Metodologi penerapan tata kelola teknologi informasi menggunakan tahapan-tahapan
pada Assessment Process Activities (ISACA, 2012) yang terdiri dari initiation, planning
the assessment, briefing, data collection, data validation, process attribute level, dan
reporting the results.

3. Tata kelola teknologi informasi menggunakan framework COBIT 5 yang digunakan
dalam melakukan pengukuran capability level tata kelola teknologi informasi dan
berfokus pada proses APO 07 (Manage Human Relations).

1.5 Tujuan Penelitian
Tujuan umum dari penelitian ini adalah mengukur capability level tata kelola teknologi

informasi di KPU RI, sedangkan tujuan yang lebih spesifik adalah :
1. Mengetahui Capability Level kondisi saat ini (as is) dan kondisi yang diinginkan
(tobe) di Komisi Pemilihan Umum Republik Indonesia di Biro Teknis dan
Hubungan Partisipasi Masyarakat.
2. Mengetahui gap domain yang diambil pada saat penelitian di Komisi Pemilihan
Umum Republik Indonesia di Biro Teknis dan Hubungan Partisipasi Masyarakat.
3. Memberikan rekomendasi pengelolaan teknologi informasi berdasarkan framework
COBIT 5 dan bertujuan untuk meningkatkan nilai bisnis serta nilai teknologi
informasi pada Komisi Pemilihan Umum Republik Indonesia di Biro Teknis dan
Hubungan Partisipasi Masyarakat.

11

1.6 Manfaat Hasil Praktek Kerja Lapangan
Manfaat penelitian dari penelitian ini adalah sebagai berikut, yaitu:
1. Memberikan gambaran kepada Komisi Pemilihan Umum Republik Indonesia
mengenai bagaimana memiliki suatu tata kelola teknologi informasi yang baik
dalam suatu organisasi.
2. Merupakan sarana penghubung antara instansi (Komisi Pemilihan Umum
Republik Indonesia dan kampus Universita Islam Negri Syarif Hidayatullah
Jakarta.
3. Dapat memberikan pengetahuan serta referensi acuan mengenai pengukuran
capability level tata kelola teknologi informasi menggunakan framework COBIT
5.
4. Komisi Pemilihan Umum Republik Indonesia dapat mengetahui tingkat capability
level tata kelola teknologi informasi yang terdapat pada organisasi yang sedang
berjalan.
5. Membantu Komisi Pemilihan Umum Republik Indonesia dalam mengusulkan
rekomendasi tata kelola teknologi informasi dengan menggunakan framework
COBIT 5 pada proses yang diambil.

1.7 Metodologi Penelitian
Menurut Sugiyono (2013:2) metode penelitian merupakan cara ilmiah untuk

mendapatkan data dengan tujuan dan kegunaan tertentu. Metode yang digunakan untuk
penelitian ini terdiri dari:

12

1.7.1 Metode Pengumpulan Data
Metode pengumpula data yang digunakan adalah penelitian langsung dilapangan.

Penelitian lapangan adalah penelitian yang dilakukan dengan cara mendatangi langsung
tempat yang menjadi objek penelitian. Dan adapun teknik lain dalam pengumpulan data
ialah sebagai berikut :

a. Wawancara (interview)
Wawancara merupakan pertemuan dua orang untuk bertukar informasi dan ide
melalui tanya jawab, sehingga dapat dikontruksikan makna dalam suatu topik
tertentu (Sugiyono, 2013:231).

b. Analisis Dokumen
Metode analisis dokumen dilakukan untuk memperkuat informasi yang
sudah dilakukan pada metode wawancara (David J. Wood, 2010).

c. Observasi (Observation)
Observasi merupakan suatu proses yang kompleks, suatu proses yang tersusun
dari berbagai proses biologis dan psikhologis. Dua di antara yang terpenting
adalah proses-proses pengamatan dan ingatan (Sugiyono, 2013:145).

1.7.2 Metode Analisis Data
Penelitian ini menggunakan teknik analisis data kualitatif serta deskriptif yang

menekankan ada sumber data dan fakta. Data dikembangkan dengan acuan pada
kerangka kerja (framework) COBIT 5 dan tahapan-tahapan yang dilakukan pada
Assessment Process Activities (ISACA, 2012). Dalam penerapan tata kelola teknologi
informasi ini terdapat beberapa tahapan berdasarkan tahapan-tahapan yang dilakukan
pada Assessment Process Activities (ISACA, 2012), seperti:

13

1. Tahap 1 – Initiation
Initiation adalah tahapan pertama dalam Assessment Process Activities yang
mengidentifikasikan serta mengumpulkan data dan fakta yang ada di dalam
organisasi yang selanjutnya akan dilakukan pemetaan proses COBIT 5.
Tujuannya adalah untuk menjelaskan hasil identifikasi dari beberapa informasi
yang sudah dikumpulkan..

2. Tahap 2- Planning the Asessment
Planning the Asessment adalah tahapan kedua dari Assessment Process
Activities yang membuat sebuah rencana penilaian atau rancangan planning
daftar partisipan untuk penelitian pengukuran Capability Level Tata Kelola
Teknologi Informasi di Komisi Pemilihan Umum Republik Indonesia.
Tujuannya adalah untuk mendapatkan hasil evaluasi penilaian dari Capability
Level.

3. Tahap 3 – Briefing
Briefing adalah tahapan ketiga dari Assessment Process Activities yang
memberikan pemaparan dan penjelasan-penjelasan secara rinci mengenai
tahapan dalam menilai tata kelola teknologi informasi kepada partisipan.
Dalam tahapan briefing dilakukan pengarahan kepada tim, sehingga tim dapat
mengetahui masukan, proses dan keluaran dalam organisasi yang akan dinilai.
Dengan cara menentukan jadwal, kendala yang dihadapi, peran dan tanggung
jawab, kebutuhan sumber daya , dan lain-lain.

14

4. Tahap 4 – Data Collection
Data Collection adalah tahapan keempat dari Assessment Process Activities
yang mengidentifikasi kebutuhan output yang didefinisikan pada COBIT 5
untuk tiap-tiap proses prioritas dalam melakukan penilaian. Data Collection
bertujuan untuk mendapatkan bukti-bukti penialaian dalam evaluasi pada
aktifitas proses yang sudah dilakukan.

5. Tahap 5 – Data Validation
Data Validation adalah tahapan kelima dari Assessment Process Activities yang
melakukan validasi bukti atau keluaran yang telah ditentukan COBIT 5 dengan
dokumen yang terdapat di organisasi. Data Validation bertujuan untuk
mengetahui hasil pengukuran agar mendapatkan hasil evaluasi penilian
Capability Level.

6. Tahap 6 – Process Attributes Rating
Process Attributes Rating adalah tahapan keenam dari Assessment Process
Activities dimana dilakukannya pemeriksaan kelengkapan dari proses atribut
yang terdapat pada organisasi dari hasil penilaian. Process Attributes Rating
bertujuan untuk menunjukkan hasil Capability Level dari hasil pengukuran
pada tahap-tahap sebelumnya dan melakukan analisis GAP pada tahap
selanjutnya.

7. Tahap 7 – Reporting the Results
Reporting the Results adalah tahapan terakhir dari Assessment Process
Activities dimana dilakukannya pelaporan dari hasil penilaian dan memberikan
usulan atau memberikan rekomendasi yang sesuai untuk perbaikan dan

15

peningkatan nilai bisnis serta nilai TI pada organisasi. Reporting the Results
bertujuan untuk memberikan rekomendasi kepada Komisi Pemilihan Umum
Republik Indonesia terkait monitoring, evaluasi dan penilaian dengan
menggunakan COBIT 5.

1.8 Sistematika Penulisan
Dalam penyusunan laporan ini, Pembahasan terbagi dalam lima (5) bab yang akan

dijelaskan secara singkat, sebagai berikut:

BAB I PENDAHULUAN

Bab pertama ini berisi latar belakang penulisan, identifikasi masalah,

rumusan masalah, batasan masalah, tujuan praktek kerja lapangan,

manfaat hasil praktek kerja lapangan, metode penelitian, waktu dan tempat

pelaksanaan, dan sistematika penulisan.

BAB II LANDASAN TEORI
Pada bab ini terdapat uraian pengertian, definisi dan berbagai teori-teori
yang digunakan dalam penelitian yang berhubungan dengan pengukuran
capability level tata kelola teknologi informasi dengan menggunakan
framework COBIT 5 (studi kasus: Komisi Pemilihan Umum Republik
Indonesia (KPU RI) pada Biro Teknis Dan Hubungan Partisipasi
Masyarakat) sebagai acuan atau dasar dalam penelitian tata kelola
teknologi informasi.

BAB III METODOLOGI PENELITIAN
Pembahasan bab ini adalah mengenai metodologi yang digunakan peneliti
untuk membahas dan menganalisis suatu enelitian yang dilakukan penulis.

16

BAB IV Metode dalam penelitian ini menggunakan beberapa metode seperti
BAB V observasi, wawancara, dan analisis dokumen. Dalam penelitian ini peneliti
juga menggunakan tahapan-tahapan pada Assessment Process Activities
(ISACA, 2012) yang terdiri dari initiation, planning the assessment,
briefing, data collection, data validation, process attribute level, dan
reporting the results untuk memberikan usulan atau rekomendasi tata
kelola teknologi informasi pada Komisi Pemilihan Umum Republik
Indonesia.

HASIL DAN PEMBAHASAN
Pada bab akan dibahas tentang penjelasan hasil dan pembahasan secara
rinci dan lengkap mengenai pengukuran Capability Level Tata kelola
Teknologi Informasi menggunakan Framework COBIT 5, yang berfokus
pada Komisi Pemilihan Umum Republik Indonesia. Di bab ini juga akan
dibahas mengenai cara penghitungan capability level di Komisi Pemilihan
Umum pada Biro Teknis dan Hubungan Partisipasi Masyarakat, serta
rekomendasi perbaikan untuk tata kelola teknologi informasi di Komisi
Pemilihan Umum Republik Indonesia.

PENUTUP
Bab terakhir ini merupakan bab penutup dari laporan penelitian yang
berisi kesimpulan dari uraian yang sudah diterangkan pada bab-bab
sebelumnya dan saran dari peneliti untuk Komisi Pemilihan Umum
Republik Indonesia.

17

18

BAB II

LANDASAN TEORI

2.1 Pengertian Evaluasi
Menurut Arikunto (2010), evaluasi adalah suatu proses menentukan hasil yang telah

dicapai beberapa kegiatan yang direncanakan untuk mendukung tercapainya tujuan.
Sedangkan menurut Rika Dwi K.(2009) Evaluasi adalah sebuah proses dimana

keberhasilan yang dicapai dibandingkan dengan seperangkat keberhasilan yang diharapkan.
Perbandingan ini kemudian dilanjutkan dengan pengidentifikasian faktor-faktor yang
berpengaruh pada kegagalan dan keberhasilan.

Dari penjelasan diatas dapat disimpulkan bahwa evaluasi adalah proses menentukan
keberhasilan yang dicapai dengan keberhasilan yang diharapkan agar mendukung tercapainya
tujuan.

2.2 Pengertian Tata Kelola
Jogiyanto dan Abdillah (2011) menjelaskan bahwa tata kelola (governance) merupakan

suatu proses yang dilakukan oleh suatu organisasi atau masyarakat untuk mengatasi permasalahan
yang terjadi.

2.3 Pengertian Teknologi Informasi
Teknologi Informasi adalah penerapan teknologi komputer (peralatan teknik berupa

perangkat keras dan perangkat lunak) untuk menciptakan, menyimpan, mempertukarkan, dan
menggunakan informasi dalam berbagai bentuk (Fauziah, 2010). Manfaat teknologi informasi pada
awalnya adalah hanya untuk mengotomasi proses manual yang ada pada organisasi. Seiring
perkembangan jaman, fungsi teknologi informasi berubah menjadi fungsi yang dominan dalam

19

organisasi dan menjadi faktor utama dalam pengambilan keputusan. Teknologi informasi tidak
bernilai apabila para pimpinan organisasi tidak berkoordinasi dengan baik, prosedur yang ada tidak
dijalankan dengan baik, kemampuan sumber daya manusia kurang dan investasi yang dilaksanakan
tidak mengurangi risiko pada organisasi. Maka dari itu diperlukannya penyusunan tata kelola
teknologi informasi yang selaras dengan tujuan bisnis dan tetap pada standar-standar internasional
yang berlaku (Risma dan Dana, 2008).

2.4 Pengertian Tata Kelola Teknologi Informasi
Tata kelola teknologi informasi digunakan agar teknologi informasi yang ada pada

organisasi selaras dengan tujuan bisnis organisasi dan juga memastikan agar strategi teknologi
informasi dapat terkelola dan terjaga dengan baik agar sejalan dengan bisnis pada organisasi (Selig,
2011).

Terdapat beberapa definisi tata kelola teknologi informasi menurut beberapa ahli (dalam
Surendro, 2009), diantaranya sebagai berikut:

1.Kapasitas organisasi untuk mengendalikan formulasi dan implementasi strategi
organisasi dan mengarahkan kepada kepentingan pencapaian daya saing korporasi.

2.Tata kelola teknologi informasi adalah pertanggungjawaban dewan direksi dan
manajemen eksekutif. Hal ini merupakan bagian yang terintegrasi dengan tata kelola
perusahaan dan berisi kepemimpinan dan struktur serta proses organisasi yang menjamin
bahwa organisasi teknologi informasi mengandung dan mendukung strategi serta tujuan
bisnis.

3. Tata kelola teknologi informasi adalah penilaian kapasitas organisasi oleh dewan
direksi, manajemen eksekutif, manajemen teknologi informasi untuk mengendalikan
formulasi dan implementasi strategi teknologi informasi dalam rangka mendukung

20

bisnis.
Dari ketiga definisi tersebut dapat disimpulkan bahwa yang dimaksud tata kelola teknologi
informasi adalah sebuah upaya atau usaha yang dilakukan oleh pihak manajemen level atas seperti
dewan direksi dan manajemen eksekutif untuk melakukan pengelolaan terhadap teknologi informasi
yang dimiliki oleh perusahaan, untuk mendukung dan menyelaraskan strategi-strategi bisnis yang
telah ada pada perusahaan.

2.4.2 Tujuan Tata Kelola Teknologi Informasi
Tujuan tata kelola teknologi informasi adalah mengontrol penggunaannya dalam

memastikan bahwa kinerja TI memenuhi dan sesuai dengan tujuan sebagai berikut (Surendro,
2009):

1. Menyelaraskan teknologi informasi dengan strategi organisasi serta realisasi dari
keuntungan-keuntungan yang telah dijanjikan dari penerapan TI.

2. Penggunaan teknologi informasi memungkinkan organisasi mengambil peluang-
peluang yang ada, serta memaksimalkan pemanfaatan TI dalam maksimalkan
keuntungan dari penerapan TI tersebut.

3. Bertanggungjawab terhadap penggunaan sumber daya TI.
4. Manajemen resiko-resiko yang ada terkait teknologi informasi secara tepat.

2.4.3 Pentingnya Tata Kelola Teknologi Informasi
Terdapat beberapa alasan mengapa tata kelola teknologi informasi dibutuhkan, yaitu

perubahan peran teknologi infromasi dari efisiensi menjadi peran strategik; terdapat proyek
teknologi informasi yang strategik namun gagal dikarenakan pelaksanaan yang hanya ditangani
oleh teknisi teknologi informasi; keputusan teknologi informasi tidak terencana dengan baik
pada dewan direksi; teknologi informasi merupakan salah satu hal yang dapat mewujudkan visi,

21

misi serta tujuan organisasi; dan kesuksesan pelaksanaan teknologi informasi harus terukur
melalui metrik tata kelola teknologi informasi (Jogiyanto dan Abdillah, 2011).

Terdapat beberapa alasan mengapa tata kelola TI penting adalah bahwa ekspektasi dan
realitas seringkali tidak sejalan. Beberapa harapan dewan direksi terhadap manajemen adalah
memberikan solusi TI dengan kualitas yang baik, tepat waktu dan sesuai anggaran; menguasai
dan menggunakan TI untuk mendapatkan keuntungan; menerapkan TI untuk meningkatkan
efisiensi serta produktivitas dengan menangani risiko TI. Dan terdapat beberapa akar
permasalahan yang akan membuat tata kelola TI adalah suatu yang penting, yaitu tidak
cukupnya sumber daya untuk memenuhi janji sekarang dan akan datang sehingga diperlukannya
pengelolaan untuk mendapatkan sumber daya tambahan yang diperoleh dengan cara rekrutmen,
pelatihan ataupun menggunakan jasa TI eksternal; berkurangnya kualitas dari proyek yang
dikirimkan dengan yang didefinisikan sebelumnya karena kurangnya pengawasan; kurangnya
komunikasi dan hubungan antara TI dan bisnis yang disebabkan tidak responsif terhadap
kebutuhan bisnis atau dapat pula bisnis tidak mendengarkan masukan dan saran TI
(Noorhasanah, et al, 2015).

22

2.4.4 Kerangka Kerja (Framework) Tata Kelola Teknologi Informasi

Gambar 2.1 Kerangka Kerja Tata Kelola Teknologi Informasi (IT Governance Framework) (ISACA,
2012)

Kerangka kerja (framework) adalah suatu struktur konseptual dasar yang digunakan untuk
memecahkan atau menangani suatu masalah kompleks. Dalam bidang perangkat lunak (software)
digunakan untuk menggambarkan suatu desain sistem. Sedangkan pada bidang manajemen
kerangka kerja (framework) digunakan untuk menggambarkan suatu konsep yang memungkinkan
penanganan berbagai jenis atau entitas bisnis. Terdapat beberapa kerangka kerja dalam tata
kelola teknologi informasi, yaitu:
2.5 COBIT

COBIT (Control Objective for Information and related Technology) merupakan sekumpulan
dokumentasi dan panduan untuk mengimplementasikan IT Governance, kerangka kerja yang
membantu auditor, manajemen dan pengguna (user) untuk menjembatani pemisah (gap) antara
resiko bisnis, kebutuhan kontrol dan permasalahan- permasalahan teknis. COBIT dikembangkan
oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information System Audit and
Control Association (ISACA. 2012).

Terdapat kelebihan dan kekurangan pada kerangka kerja COBIT. Kelebihan dari COBIT

23

yaitu efektif dan efisien, berhubungan dengan informasi yang relevan terkait dengan proses bisnis,
integritas, ketepatan dan kelengkapan informasi yang diberikan dan proteksi terhadap informasi
sensitif dari pihak yang tidak bertanggung jawab. Sedangkan kekurangan dari COBIY yaitu COBIT
hanya berfokus pada kendali dan pengukuran, tidak memberikan panduan implementasi operasional
maka perlu mengadopsi berbagai kerangka kerja lain seperti ITIL dan kerumitan dalam penerapan.
COBIT sudah mengalami evolusi yang cukup panjang untuk semakin baik menjadi kerangka
kerja yang bisa digunakan dalam menerapkan IT Government Enterprise Goal (Jogiyanto &
Abdillah, 2011).

Gambar 2.2 Evolusi COBIT (www.isaca.org/cobit)

2.5.2 Prinsip dalam COBIT 5
Berikut ini adalah beberapa prinsip dari COBIT 5, yaitu :

1. Prinsip Penyesuaian dengan kebutuhan Stakeholder
2. Melayani perusahaan hingga user terakhir
3. Menerapkan kerangka tungga yang terintegrasi
4. Membangun pendekatan yang holistik (menyeluruh)

24

5. Memisahkan tata kelola dan managemen
Prinsip 1 Penyesuaian dengan kebutuhan Stakeholder

Perusahaan dibangun untuk menciptakan nilai dan manfaat bagi stakeholdernya. Hal ini
menyebabkan perusahaan komersil maupun tidak, menetapkan nilai dari tujuan tata kelolanya.
Penciptaan nilai ini berarti upaya untuk merealisasikan manfaat dengan mengoptimalkan sumber
daya biaya dan resiko. Keuntungan perusahan yang diharapkan dapat diambil dalam bentuk
danauntuk perusahaan komersial dan layanan publik untuk pemerintahan.

Perusahaan dengan banyak stakeholder akan memiliki banyak nilai berbeda dan tak jarang
sering terjadi konflik diantara mereka. Prinsip penyesuaian dengan kebutuhan stakeholder
membantu dalam proses penetapan dan penciptaan nilai perusahaan.

Beberapa tahap yang harus dilalui dalam prinsip penyesuaian kebutuhan stakeholder yaitu:
a. Tahap awal dimulai dengan mendefinisikan faktor-faktor yang mendorong
munculnya kebutuhan stakeholder antara lain seperti perubahan strategi, perubahan
bisnis, peraturan baru yang muncul dan teknologi baru.
b. Kebutuhan stakeholder perlu diselaraskan dengan tujuan umum perusahaan.
Perusahaan dapat menggunakan dimensi Balance Scorecard (BSC) untuk membantu
mendefinisikan tujuannya.
c. Pendefinisian hubungan pencapaian tujuan perusahaan dengan penggunaan IT.
Perusahaan dapat menggunakan dimensi IT BSC dalam menetapkan hubungannya.
d. Pendefinisian dan penetapan aplikasi dan alat IT yang digunakan untuk mencapai
tujuan IT pada poin c diatas. Hal ini meliputi proses, struktur organisasi dan
informasi, dan tujuan setiap aplikasi yang digunakan.

25

Prinsip 2 Pelayanan meliputi keseluruhan perusahaan
Prinsip ini juga menggunakan hasil penciptaan nilai sebelumnya dalam menetapkan alat dan

lingkup tata kelola. Alat tata kelola yang dimaksud termasuk kerangka, prinsip, struktur, proses dan
praktek yang akan dipilih dan digunakan secara langsung untuk mencapai tujuan perusahaan.
Lingkup tata kelola diterapkan diseluruh perusahaan, pada semua unit, pada semua aset yang bisa
lihat dan yang tidak terlihat, dan seterusnya. Hal ini memungkinkan pendefinisian sudut pandang
yang berbeda dari tata kelola yang digunakan.

Prinsip 3 Penerapan Kerangka Tunggal terintegrasi
COBIT 5 memberikan kerangka yang lengkap dan melingkupi keseluruhan perusahaan,

menyediakan dasar untuk dapat berintegrasi secara efektif dengan kerangka, standar dan bentuk
praktis lainnya. COBIT 5 merupakan framework tunggal dan terintegrasi karena:

a. Sejalan dengan standar-standar dan framework lainnya yang relevan dan terbaru sehingga
dapat digunakan sebagai tata kelola perusahaan yang menyeluruh dan juga sebagai sebagai
integrator menajemen framework.

b. Mencakup perlindungan perusahaan, menyediakan dasar pengintegrasian framework dan
standar lainnya serta praktis untuk digunakan. Framework tunggal yang menyeluruh secara
konsisten dan terintegrasi berfungsi sebagai pedoman untuk hal-hal non Teknis dan
Hubungan Partisipasi Masyarakat, yakni hal-hal tentang teknologi-agnostik .

c. Memiliki susunan struktur yang sederhana dalam materi pedoman pengelolaan perusahaan
dan produksi serangkaian produk.

d. Menggabungkan semua pengetahuan yang telah dikeluarkan dalam framework ISACA
sebelumnya. ISACA telah meneliti teknik pengelolaan perusahaan selama bertahun-tahun
dan telah mengembangkan beberapa framework seperti COBIT, Val IT, Risk IT, BMIs,

26

publikasi Board Briefing on IT Governance dan ITAF sebagai pedoman yang membantu ada
dalam mengelola perusahaan.

Gambar 2.3 Kerangka Tunggal yang terintegrasi

Prinsip 4 Pengendalian Perusahaan secara Berkesinambugan
Enabler adalah faktor-faktor yang secara individu maupun kolektif mempengaruhi apakah

sesuatu akan bekerja atau tidak, dalam hal ini, pengelolaan dan manajemen perusahaan IT. Enabler
ditentukan oleh tujuannya, misalnya tujuan sebuah level IT tertinggi adalah mendefinisikan
perbedaan enabler yang harus dicapai. Kerangka COBIT 5 menggambarkan tujuh kategori faktor yg
mempengaruhi enabler:

1. Prinsip, kebijakan dan framework sebagai alat untuk mengimplementasikan tindakan yang
diharapkan pada pedoman praktek manajemen sehari-hari.

2. Proses mendeskripsikan praktik dan aktivitas terorganisasi untuk mencapai tujuan tertentu
dan menghasilkan suatu output dalam mendukung pencapaian seluruh tujuan IT terkait.

3. Susunan organisasi adalah kunci pengambilan keputusan dalam perusahaan.

27

4. Budaya, etika dan perilaku individu maupun perusahaan seringkali diremehkan, padahal hal
tersebut adalah faktor yang menentukan suksesnya pengelolaan dan manajemen perusahaan.

5. Informasi yg merambat di setiap organisasi meliputi semua informasi yg dihasilkan dan
digunakan oleh perusahaan. Informasi dibutuhkan agar pengelolaan yg baik bias terus
berjalan dan tetap terjaga, tetapi pada tingkat operasional, informasi seringkali sebagai
produk utama dari perusahaan itu sendiri.

6. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi untuk
pengolahan informasi teknologi dan jasa bagi perusahaan.

7. Manusia, keterampilan dan kompetensi adalah saling terkait, ketiganya sama-sama
menentukan berhasil atau tidaknya suatu kegiatan dilaksanakan , benar atau tidaknya
keputusan dibuat, serta tepat atau tidaknya suatu tindakan diambil.

Gambar 2.4 COBIT 5 Enabler Perusahaan

Beberapa enabler yang telah disebutkan sebelumnya juga merupakan sumber daya
perusahaan yang perlu di atur dan dikelola dengan baik, seperti contohnya: a. Informasi, sebagai
salah satu sumber daya maka informasi perlu dikelola. b. Jasa, infrastruktur dan aplikasi. c.
Manusia, keahlian dan kompetensi

Setiap perusahaan harus selalu mengingat bahwa enabler-enabler yang ada haruslah saling
terhubung. Maksudnya bahwa :

28

a. Setiap enabler sebagai input bagi enabler lainnya, misalnya proses memerlukan informasi,
orang-orang yang mengisi struktur organisasi memerlukan keahlian dan perilaku.

b. Setiap enabler menghasilkan output bagi kepentingan enabler-enabler lainnya, misalnya
proses menghasilkan informasi, keahlian dan perilaku mengefisienkan proses dan lain-lain.
Semua enabler memiliki sekumpulan dimensi umum dan biasa. Hal ini memberikan makna :

a. Enabler ditangani secara biasa, sederhana dan terstruktur
b. Dimungkinkannya suatu entitas untuk mengatur kompleknya sebuah interaksi.
c. Difasilitasinya keberhasilan keluaran sebuah enabler

Gambar 2.5 Dimensi Enabler

Prinsip 5 Pemisahan Governance dari Manajemen
COBIT 5 dengan sangat jelas memisahkan antara governance dan manajemen. Hal ini

bertujuan untuk mendefinisikan lebih lengkap jenis-jenis aktifitas, kebutuhan struktur organisasi,
dan memberikan tujuan yang berbeda. Berikut perbedaan utama antara governance dan manajemen:
Governance, memastikan kebutuhan stakeholder, kondisi dan pilihan yang akan dievaluasi
keseimbangannya sehingga tujuan perusahaan dapat dicapai. Governance juga menentukan arah
melalui prioritas dan membuat keputusan. Governance juga mengawasi kinerja dan kepatuhan pada

29

arah dan tujuan perusahaan. Manajemen merencanakan, membangun, menjalankan dan mengawasi
aktifitas yang sesuai dengan arahan bidang governance untuk mencapai tujuan perusahaan

Pemisahan yang dilakukan dapat digambarkan pada Gambar Pemisahan area antara
Governance dan Manajemen.

Gambar 2.6 Pemisahan area antara Governance dan Manajemen(Lulu)

IT Governance menyediakan suatu struktur yang berhubungan dengan proses TI, sumber
daya TI dan informasi untuk perencanaan strategi dan tujuan organisasi guna mendukung
kebutuhan bisnis. Cara mengintegrasikan IT Governance dan mengoptimalisasikan organisasi yaitu
melalui adanya Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and
Evaluate.

Gambar 2.7 Prinsip dasar COBIT

Manajemen sebuah organisasi akan berfungsi secara efektif apabila para pengambil
keputusan selalu ditunjang dengan keberadaan informasi yang berkualitas. COBIT mendeskripsikan
karakteristik informasi yang berkualitas menjadi tujuh aspek utama, yaitu masing masing

30

1. Effectiveness, dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi
kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten dan
dapat dengan mudah diakses.

2. Efficiency, dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis,
terutama terkait dengan konsumsi sumber daya yang dialokasikan.

3. Confindentiality, dimana informasi rahasia dan yang bersifat sensitif harus dapat dilindungi
atau dijamin keamanannya, terutama dari pihakpihak yang tidak berhak mengetahuinya.

4. Avaibility, dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan
kapabilitas yang diharapkan.

5. Compliance, dimana informasi yang dimiliki harus dapat di pertanggungjawabkan
kebenarannya dan mengacu pada hukum maupun regulasi yang berlaku, termasuk di dalamnya
mengikuti standar nasional atau
internasional yang ada.

6. Reliability, dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat
dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi
tersebut.
Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu

diterapkan kendalikendali yang tepat terhadap proses TI tersebut. Hasil yang diperoleh perlu diukur
dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala.

Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki organisasi, dimana
didalamnya terdapat sejumlah komponen sumber daya penting,
yaitu:

31

1. Aplikasi, yang merupakan sekumpulan program untuk mengolah dan menampilkan data
maupun informasi yang dimiliki oleh organisasi.

2. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan mentah dari
setiap informasi yang dihasilkan, dimana di dalamnya terkandung fakta dari aktivitas
transaksi dan interaksi seharihari masingmasing proses bisnis yang ada di organisasi.

3. Infrastruktur, yang terdiri dari sejumlah perangkat keras, infrastruktur teknologi informasi
sebagai teknologi pendukung untuk menjalankan portfolio aplikasi yang ada. Selain itu yang
termasuk dalam infrastruktur dapat berupa sarana fisik seperti ruangan dan gedung dimana
keseluruhan perangkat sistem dan teknologi informasi ditempatkan.

4. Manusia, yang merupakan pemakai dan pengelola dari sistem informasi yang dimiliki.

2.5.3 Pedoman Manajemen COBIT
Pedoman manajemen untuk COBIT, yang terdiri dari model maturity, KGI, dan KPI, yang

kemudian menyediakan manajemen dengan alat untuk menilai dan mengukur lingkungan TI
organisasi terhadap 34 proses TI yang diidentifikasikan COBIT.

Saat ini manajemen TI terkait risiko tersebut dipahami sebagai bagian inti dari pengaturan
organisasi. Pengaturan TI yang merupakan bagian dari pengaturan organisasi, menjadi lebih
dirasakan peranannya dalam mencapai tujuan organisasi dengan menambah nilai melalui
penyeimbangan risiko terhadap nilai kembali atas TI dan prosesnya.

Pengaturan TI merupakan pelengkap suksesnya pengaturan organisasi melalui peningkatan
yang efisien dan efektif sehubungan dengan proses organisasi. Pengaturan TI menyediakan struktur
yang berhubungan dengan proses TI, sumberdaya TI, dan informasi untuk strategi dan tujuan
organisasi. Lebih lanjut, pengaturan TI mengintegrasikan dan melembagakan praktek yang
berhubungan.

32

2.6 Model Maturity
COBIT melihat bahwa menerapkan mekanisme governance secara efektif tidaklah mudah,

namun harus melalui berbagai tahap maturity (kematangan) tertentu. Model maturity untuk
mengontrol proses IT, sehingga manajemen dapat mengetahui dimana posisi organisasi sekarang,
dan diposisi dimana organisasi ingin berada. Paling tidak posisi maturity sebuah organisasi terkait
dengan keberadaan dan kinerja proses IT Governance dapat dikategorikan menjadi enam tingkatan,
yaitu;
a. 0 Non existent (tidak ada), merupakan posisi kematangan terendah, yang merupakan suatu

kondisi dimana organisasi merasa tidak membutuhkan adanya mekanisme proses IT
Governance yang baku, sehingga tidak ada sama sekali pengawasan terhadap IT Governance
yang dilakukan oleh organisasi.

b. 1 Initial (inisialisasi), sudah ada beberapa inisiatif mekanisme perencanaan, tata kelola, dan
pengawasan sejumlah IT Governance yang dilakukan, namun sifatnya masih ad hoc, sporadis,
tidak kosisten, belum formal, dan reaktif.

c. 2 Repeatable (dapat diulang), kondisi dimana organisasi telah memiliki kebiasaan yang terpola
untuk merencanakan dan mengelola IT Governance dan dilakukan secara berulangulang secara
reaktif, namun belum melibatkan prosedur dan dokumen formal.

d. 3 Defined (ditetapkan), pada tahapan ini organisasi telah memiliki mekanisme dan prosedur
yang jelas mengenai tata cara dan manajemen IT Governance, dan telah terkomunikasikan dan
tersosialisasikan dengan baik di seluruh jajaran manajemen.

e. 4 Managed (diatur), merupakan kondisi dimana manajemen organisasi telah menerapkan
sejumlah indikator pengukuran kinerja kuantitatif untuk memonitor efektivitas pelaksanaan
manajemen IT Governance.

33

f. 5 Optimised (dioptimalisasi), level tertinggi ini diberikan kepada organisasi yang telah berhasil
menerapkan prisip prinsip governance secara utuh dan mengacu best practice, dimana secara
utuh telah diterapkan prinsipprinsip governance, seperti transparency, accountability,
responsibility, dan fairness.

Gambar 2.8 Model maturity

Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi
kematangannya saat ini, dan secara terus menerus serta berkesinambungan harus bersaha untuk
meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap teknologi
informasi dapat berjalan secara efektif.(Utomo & Novita).
2.7 Management of Enterprise IT

Berikut ini empat domain manajemen dalam cobit, yaitu:
a. Align, Plan, and Organize (APO)

Domain Align, Plan and Organize (APO) mencakup penggunaan informasi,
teknologi dan bagaimana cara terbaik penggunaan informasi dan teknologi dalam sebuah
enterpirse untuk membantu mencapai tujuan dan sasaran enterpirse. Proses-proses dalam
APO antara lain :

1. APO01 (Manage the IT Management Framework / Mengelola Kerangka Kerja
Manajemen IT)

34

2. APO002 (Manage Strategy / Mengelola Strategi)
3. APO003 (Manage Enterprise Architecture / Mengelola Enterprise Arsitektur)
4. APO004 (Manage Innovation / Mengelola Inovasi)
5. APO005 (Manage Portofolio / Mengelola Portofolio)
6. APO006 (Manage Budget and Costs / Mengelola Anggaran dan Biaya)
7. APO007 (Manage Human Resources / Mengelola Sumber Daya Manusia)
8. APO008 (Manage Relationship / Mengelola Hubungan)
9. APO009 (Manage Service Agreement / Mengelola Perjanjian Layanan)
10. APO010 (Manage Suppliers / Mengelola Pemasok)
11. APO011 (Manage Quality / Mengelola Kualitas)
12. APO012 (Manage Risk / Mengelola Risiko)
13. APO013 (Manage Security / Mengelola Keamanan)

b. Build, Acquire, and Implemenet (BAI)
Domain Build, Acquire and Implement (BAI) merupakan domain kedua pada area

management di framework COBIT5,dengan fokus sasaran audit sistem informasi pada
proses pembangunan sistem informasi dengan memperhatikan keselarasan terhadap
kebutuhan stakeholder dan kemampuan mengakomodasi semua objek pada sistem untuk
memenuhi arahan target bisnis proses enterprise. Proses-proses dalam BAI antara lain:

1. BAI01 (Manage Programmes and Projects / Mengelola Program dan Proyek)
2. BAI02 (Manage Requirements Definition / Mengelola Definisi Kebutuhan)
3. BAI03 (Manage Solutions Identifications and Build / Mengelola Identifikasi

Solusi dan Membangun)

35

4. BAI04 (Manage Availability and Capacity / Mengelola Ketersediaan dan
Kapasitas)

5. BAI05 (Manage Organisational Change Enablement / Mengelola
Pemberdayaan dan Perubahan Organisasi)

6. BAI06 (Manage Changes / Mengelola Perubahan)
7. BAI07 (Manage Change Acceptance and Transitioning / Mengelola

Penerimaan Perubahan dan Transisi)
8. BAI08 (Manage Knowledge / Mengelola Pengetahuan)
9. BAI09 (Manage Assets / Mengelola Aset)
10. BAI010 (Manage Configuration / Mengelola Konfigurasi)
c. Deliver, Service, and Support (DSS)
Domain Deliver, Service and Support (DSS) berfokus padaaspek penyampaian
teknologi informasi. Domain ini mencakup bidang-bidang seperti eksekusi aplikasi di dalam
sistem TI dan hasil-hasilnya, serta proses pendukung yang memungkinkan pelaksanaan
sistem TI yang efektif dan efisien. Proses-proses dalam DSS antara lain :
1. DSS01 (Manage Operatins / Mengelola Operasi)
2. DSS02 (Manage Service Requests and Incidents / Mengelola Layanan

Permintaan dan Insiden)
3. DSS03 (Manage Problems / Mengelola Masalah)
4. DSS04(Manage Continuity / Mengelola Keberlangsungan)
5. DSS05 (Manage Security Services / Mengelola Layanan Keamanan)
6. DSS06 (Manage Business Process Controls / Mengelola Pengendalian

Proses Bisnis)

36

d. Monitor, Evaluate, and Asses (MEA)
Domain Monitor, Evaluate and Assess (MEA) berhubungandengan strategi

universitas dalam menilai kebutuhan universitas dan menilai apakah sistem TI saat ini masih
memenuhi tujuan yang sudah dirancang dan pengendalian yang diperlukan untuk memenuhi
regulasi persyaratan. Proses-proses MEA antara lain:

1. MEA01 (Monitor, Evaluate And Assess Performance And Conformance /
Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian)

2. MEA02 (Monitor, Evaluate And Assess The System Of Internal Control /
Memonitor, Mengevaluasi dan Menilai Sistem Pengendalian Internal)

3. MEA03 (Monitor, Evaluate And Assess Compliance With External
Requirements / Mengevaluasi dan Menilai Kepatuhan dengan Persyaratan
Eksternal)

2.8 Indikator Assessment Kapabilitas Proses
Menurut ISACA, COBIT®Process Assessment Model (PAM): UsingCOBIT® 5,

(2013:14), indikator kapabilitas proses adalah kemampuan proses dalam meraih tingkat kapabilitas
yang ditentukan oleh atribut proses. Bukti atas indikator kapabilitas proses akan mendukung
penilaian atas pencapaian atribut proses.

Dimensi kapabilitas dalam model penilaian proses mencakup enam tingkat kapabilitas. Di
dalam enam tingkat tersebut terdapat sembilan atribut proses. Tingkat 0 tidak memiliki indikator
apapun, karena tingkat 0 menyatakan proses yang belum diimplementasikan atau proses yang gagal,
meskipun sebagian, untuk mencapai hasil akhirnya.

37

Tabel Kapabilitas Level dan Atribut Proses

Kegiatan penilaian membedakan antara penilaian untuk level 1 dengan level yang lebih
tinggi. Hal ini dilakukan karena level 1 menentukan apakah suatu proses mencapai tujuannya, dan
oleh karena itu sangat penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang
lebih tinggi.

Menurut ISACA (2013:13), untuk assessment indikator kapabilitas proses terbagi menjadi
level-level sebagai berikut:
1. Level 0 Incomplete Process– Proses tidak lengkap

Proses tidakdiimplementasikan atau gagal mencapai tujuannya. Pada tingkatan ini, hanya
ada sedikit bukti atau bahkan tidak ada bukti adanya pencapaian sistematik dari tujuan proses
tersebut.

38

2. Level 1 - Performed Process
Pada level ini menentukan apakah suatu proses yang diimplementasikan mencapai

tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai berikut:
1. PA1.1 Process Performance
Pengukuran mengenai seberapa jauh tujuan dari suatu proses telah berhasil
diraih. Pencapaian penuh atas atribut ini mengakibatkan proses tersebut
meraih tujuan yang sudah ditentukan.

3. Level 2 - Managed Process
Performa proses pada tahap ini dikelola yang mencakup perencanaan, monitor, dan

penyesuaian. Work products-nya dijalankan, dikontrol, dan dikelola dengan tepat. Ketentuan atribut
proses pada level 2 adalah sebagai berikut:

1. PA2.1 Performance Management
Mengukur sampai mana performa proses dikelola. Sebagai hasil pencapaian penuh atribut
ini.
2. PA 2.2 Work Product Management
Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola. Hasil kerja yang
dimaksud dalam hal ini adalah hasil dari proses.
4. Level 3 - Established Process
Proses yang telah dibangun kemudian diimplementasikan menggunakan proses yang telah
didefinisikan, yang mampu untuk mencapai hasil yang diharapkan. Ketentuan atribut proses pada
level 3 adalah sebagai berikut:

39

1. PA 3.1 Process Definition
Mengukur sejauh mana proses standar dikelola untuk mendukung pengerjaan dari proses
yang telah didefinisikan. Sebagaihasil pencapaian penuh atribut ini.
2. PA 3.2 Process Deployment
Mengukur sejauh mana proses standard secara efektif telah dijalankan seperti proses yang
telah didefinisikan untuk mencapai hasil yang diharapkan.
5. Level 4 - Predictable Process
Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan yang ditentukan
agar mampu mencapai outcome proses yang diharapkan.

1. PA 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk memastikan bahwa
performa proses mendukung pencapaian tujuan proses untuk mendukung tujuan universitas.
Pengukuran bisa berupa pengukuran proses, ataupun pengukuran produk atau kedua-
duanya.
6. Level 5 - Optimising Process
Proses yang terprediksi, terus ditingkatkan secara berkelanjutan untuk memenuhi tujuan
bisnis saat ini dan masa depan. Ketentuan atribut proses pada level 5 adalah sebagai berikut:
1. PA 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis penyebab
umum dari adanya variasi di dalam performa, dan dari investigasipendekatan inovatif
untuk mendefinisikan dan melaksanakan proses.

40

2. PA 5.2 Process Optimisation
Mengukur perubahan untuk definisi, manajemen, dan performa proses agar memiliki hasil
yang berdampak secara efektif untuk mencapai tujuan dari proses peningkatan. Sebagai
hasil pencapaian penuh atribut ini.

Gambar 2.9 Indikator Assessment COBIT5 PAM

Sumber : (ITGI COBIT 5 PAM, 2013;11)
Penilaian kapabilitas proses teknologi informasi menggunakan COBIT5 Process Assesment
Model terdapat dua tipe indikator penilaian, yaitu:

1. Process capability attribute indicator, yang digunakan pada level 1sampai level 5.
Sedangkan process capability attribute indicator yang digunakan antara lain:
a. Generic Work Product (GWP)
b. Generic Product (GP)

2. Process performance indicator. Yang digunakan pada kapabilitas level1, antara lain
best pratice dan work products.

41