Test

28
AUDIT MANAJEMEN TEKNOLOGI INFORMASI PADA PT SURI TANI

PEMUKA MENGGUNAKAN FRAMEWORK COBIT 5
(Skripsi)
Oleh:
YUSIKANIA DWI PUTRI
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS LAMPUNG
BANDAR lAMPUNG
2018
29
ABSTRACT
THE MANAGEMENT AUDIT OF INFORMATION TECHNOLOGY AT

PT SURI TANI PEMUKA USING FRAMEWORK COBIT 5
By:
YUSIKANIA DWI PUTRI
PT Suri Tani Pemuka is an agri-food company that has used the information
technology for its company's operations. Information technology management at
PT Suri Tani Pemuka requires an audit to determine the level of information
technology capability on PT Suri Tani Pemuka and it provides a recommendations
for business process improvements to achieve the business objectives of the
company. Since this audit is intended to assess the managerial and technical
aspect of information technology, audit of PT Suri Tani Pemuka is conducted by
applying COBIT 5 framework. Procedure of COBIT 5 consists of audit plans,
audit preparation phase, the implementation phase of the audit, and audit reporting
stage. This audit measures the capability level of information technology
management at the sub-domain Manage Strategy (APO02) Manage Enterprise
Architecture (APO03) Manage Relationships (APO08) Manage Suppliers
(APO10) Manage Requirements Definition (BAI02) Identification Solutions
Manage and Build (BAI03), and Manage Knowledge (BAI08). Based on
evaluation using COBIT 5, PT Suri Tani Pemuka is in the level 2.6 out of 5. Due
to the rounding index value, the measurement results are at level 3 (Established
Process) while the company's expectation level is at level 5. The level difference
occurs because PT Suri Tani Pemuka has not conducted a review, evaluation, and
report of the settlement. Therefore, companies need to improve information
technology management in achieving the company's business goals.
Keywords : Audit of Information Technology, COBIT 5, Management Audit of

Information Technology.
30
ABSTRAK

Oleh:
YUSIKANIA DWI PUTRI
PT Suri Tani Pemuka merupakan perusahaan agri-food yang telah menggunakan

teknologi informasi untuk operasional perusahaan. Manajemen teknologi
informasi pada PT Suri Tani Pemuka memerlukan audit untuk mengetahui sejauh
mana tingkat kapabilitas teknologi informasi PT Suri Tani Pemuka dan
memberikan rekomendasi untuk proses perbaikan agar tercapainya tujuan bisnis
di perusahaan. Audit manajemen teknologi informasi yang digunakan mengacu
pada COBIT 5 karena berfokus pada sasaran bisnis dan merupakan alat manajerial
dan teknikal untuk teknologi informasi di PT Suri Tani Pemuka. Tahapan audit
sistem informasi memiliki empat tahapan. Setiap tahapan terdapat langkah-
langkah yang harus dilakukan yaitu tahapan rencana audit, tahapan persiapan
audit, tahap pelaksanaan audit, dan tahap pelaporan audit. Audit ini mengukur
tingkat kematangan manajemen teknologi informasi pada sub domain Manage
Strategy (APO02), Manage Enterprise Architecture (APO03), Manage
Relationships (APO08), Manage Suppliers (APO10), Manage Requirements
Definition (BAI02), Manage Solutions Identification and Build (BAI03), dan
Manage Knowledge (BAI08). Hasil pengukuran bernilai 2,6 dikarenakan index
pembulatan nilai maka hasil pengukuran berada di level 3 (Established Process)
sedangkan level ekspetasi perusahan berada pada level 5. Perbedaan level terjadi
karena PT Suri Tani Pemuka belum melakukan review, evaluasi, dan laporan dari
hasil penyelesaian. Oleh sebab itu, perusahaan memerlukan perbaikan manajemen
teknologi informasi dalam mencapai tujuan bisnis perusahaan.
Kata Kunci: Audit Teknologi Informasi, Audit Manajemen Teknologi Informasi,

COBIT 5.
31

Oleh
Yusikania Dwi Putri
1417051157
Skripsi
Sebagai Salah Satu Syarat untuk Memperoleh Gelar
SARJANA KOMPUTER
Pada
Jurusan Ilmu Komputer
Fakultas Matematika Dan Ilmu Pengetahuan Alam
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS LAMPUNG
2018
35
RIWAYAT HIDUP
Penulis dilahirkan di Bandar Lampung Provinsi Lampung
pada tanggal 21 Juni 1996, sebagai anak kedua dari dua
bersaudara dengan ayah bernama Yulizar Nawawi, S.H
dan ibu bernama Siti Alauyah, S.Pd. Penulis memiliki
seorang kakak laki-laki bernama M. Ryandi Eka Putra.
Penulis menyelesaikan Taman Kanak-Kanak (TK) pada tahun 2002 di TK Kemala
Bhayangkari 23 Bandar Lampung, Sekolah Dasar (SD) di SD Negeri 2 Palapa
pada tahun 2008, Sekolah Menengah Pertama di SMP Neger i25 Bandar Lampung
pada tahun 2011, dan Sekolah Menengah Atas di SMA Negeri 16 Bandar
Lampung pada tahun 2014. Selama menempuh pendidikan tersebut, penulis aktif
di organisasi OSIS (Organisasi Siswa Intera Sekolah), MPK (Majelis
Permusyawaratan Kelas), dan Basket SMA Negeri 16 Bandar Lampung.
Pada Tahun 2014, penulis terdaftar sebagai mahasiswa Jurusan Ilmu Komputer
Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Lampung. Selama
menjadi mahasiswa, penulis aktif mengikuti beberapa kegiatan, antara lain:
1. Anggota Abacus Himakom 2014-2015.
2. Pada bulan Januari 2015 penulis mengikuti Karya Wisata Ilmiah di desa
Sidokaton, Kecamatan Gisting, Kabupaten Tanggamus.
3. Anggota Bidang Kaderisasi Himakom 2015-2016.
4. Sekretaris Bidang Kaderisasi Himakom 2016-2017.

36
5. Melaksanakan Kerja Praktik di Kementerian Pekerjaan Umum dan
Perumahan Rakyat (Bagian Pengadaan Tanah Jalan TOL) Provinsi
Lampung tanggal 16 Januari-24 Februari 2017.
6. Pada bulan Juli-September 2017, penulis mengikuti Kuliah Kerja Nyata
selama 40 hari di Desa Sumber Jaya, Kecamatan Way Ratai, Kabupaten
Pesawaran.
37
PERSEMBAHAN
Puji dan syukur saya panjatkan kepada Allah SWT, atas segala berkat, rahmat,
hidayah-Nya sehingga skripsi ini dapat terselesaikan
Namun saya tahu keberhasilan bukanlah akhir dari perjuangan
Tapi awal dari sebuah harapan dan cita-cita
Kupersembahkan karya kecilku ini untuk:
Kedua orang tua yang tak pernah berhenti memberikan doa, nasihat, semangat,
motivasi, dan kasih sayang yang amat besar bagi putra dan putri mereka.
Terimakasih selama ini telah mendidik, membesarkan, menjaga, melindungi,
memberikan kasih sayang, perhatian dan pengorbanan.
Sahabat-sahabat saya, yang selama ini selalu memberikan motivasi, dukungan,
dan suasana hangatnya kebersamaan yang tidak akan pernah saya lupakan.
Serta
Almamater Tercinta, Universitas Lampung

38
MOTO
“Maka sesungguhnya bersama kesulitan itu ada kemudahan. Sesungguhnya
bersama kesulitan itu ada kemudahan.”
(Q.S. Al-Insyirah: 5-6)
“Berdoalah (mintalah) kepadaKu (Allah SWT), Pastilah aku kabulkan untukmu”.
(QS. Al-Mukmin : 60)
“Jadilah bunga yang tidak akan pernah layu”
(Yusikania Dwi Putri)

39
SANWACANA
Puji syukur kehadirat Allah SWT atas berkat, rahmat, hidayah, dan kesehatan
yang diberikan sehingga penulis dapat menyelesaikan penelitian ini. Penelitian
dilakukan sebagai syarat untuk memperoleh gelar Sarjana Ilmu Komputer
Universitas Lampung. Judul penelitian ini adalah, “Audit Manajemen Teknologi
Informasi Pada PT Suri Tani Pemuka Menggunakan Framework COBIT 5”
Dalam penyusunan skripsi ini, penulis banyak menghadapi kesulitan. Namun,
berkat bantuan dan dorongan dari berbagai pihak, penulis dapat menyelesaikan
skripsi ini. Oleh karena itu, penulis mengucapkan terima kasih kepada:
1. Kedua orang tua dan kakak yang telah memberikan doa, dukungan dan
motivasi serta memfasilitasi kebutuhan untuk menyelesaikan skripsiini.
2. Bapak Dr. rer. nat. Akmal Junaidi, M. Sc., selaku pembimbing utama yang
telah memberikan bimbingan, ilmu, kritik, saran, dan nasihat sehingga skripsi
ini dapat diselesaikan.
3. Ibu Yunda Heningtyas, S.Kom., M.Kom, sebagai pembimbing II yang telah
memberikan ilmu, ide, saran, masukan, semangat dan membimbing penulis
dalam pembuatan skripsi ini.
4. Bapak Didik Kurniawan, S.Si., M.T., sebagai Sekretaris Jurusan Ilmu
Komputer sekaligus pembahas yang telah memberikan masukan-masukan
dan saran yang bermanfaat dalam skripsi ini.

40
5. Bapak Dr. Ir. Kurnia Muludi, M.S.Sc., selaku Ketua Jurusan Ilmu Komputer
sekaligus pembimbing akademik penulis yang telah memberikan saran,
motivasi, dan bimbingan selama menjalani masa perkuliahan di Jurusan Ilmu
Komputer.
6. Bapak Prof. Warsito, S.Si, D.E.A., Ph.D., selakuD ekan FMIPA Universitas
Lampung.
7. Bapak dan Ibu Dosen Jurusan Ilmu Komputer yang telah memberikan ilmu
pengetahuan yang bermanfaat bagi penulis.
8. Ibu Ade Nora Maela selaku staf administrasi di Jurusan Ilmu Komputer yang
telah membantu segala urusan administrasi selama kuliah.
9. Bapak Francky Robert dan Ibu Masayu Rakhimah Wirawati yang telah
membantu dalam penelitian di PT Suri Tani Pemuka.
10. Liyas Santoni yang telah memberikan semangat, masukan, motivasi, dan
selalu mengingatkan penulis untuk segera menyelesaikan skripsi ini.
11. Rekan-rekan seperjuangan Geng Tsaaah, Caroline, Ratu, Yudis, Adit, Malik,
Deddy, dan Frandhika yang telah memberikan penulis inspirasi dan keceriaan
selama perkuliahan.
12. Teman-teman seperjuangan skripsi audit yang telah membantu, memberikan
masukan, dan bertukar pikiran selama menyelesaikan skripsi ini.
13. Teman-teman Doss Squad yang selalu menjadi penghibur disaat kapanpun
dan dimanapun, Decillia, Kiki, Rahma, dan Ratna.
14. Semua pihak yang secara langsung dan tidak langsung yang telah membantu
dalam penyelesaian skripsi ini.

41
15. Teman-teman Ilmu Komputer 2014, yang telah berjuang bersama-sama dalam
menjalankan studi di Jurusan Ilmu Komputer Universitas Lampung.
Penulis menyadari bahwa skripsi ini masih jauh dari kesempurnaan, akan tetapi
sedikit harapan semoga skripsi ini bermanfaat bagi perkembangan ilmu
pengetahuan terutama bagi rekan-rekan Ilmu Komputer.
Bandar Lampung, 22 Oktober 2018
Yusikania Dwi Putri

42
DAFTAR ISI
DAFTAR ISI ....................................................................................................... xiv
DAFTAR TABEL ............................................................................................. xvii
DAFTAR GAMBAR ........................................................................................ xviii
I. PENDAHULUAN ............................................................................. ................1
1.1 Latar Belakang ............................................................................................1

1.2 Rumusan Masalah ...................................................................... ................3
1.3 Batasan Masalah ........................................................................ ................4
1.4 Tujuan Penelitian ....................................................................... ................4
1.5 Manfaat Penelitian ......................................................................................4
II. TINJAUAN PUSTAKA ....................................................................................5
2.1 Sistem Informasi .........................................................................................5

2.2 Audit ...........................................................................................................5
2.2.1 Audit teknologi informasi .................................................................6
2.2.2 Tahapan audit ....................................................................................6
2.3 Pemilihan Kerangka Kerja Manajemen Teknologi Informasi ....................7
2.4 COBIT (Control Objectives for Information and related

Technology) ..............................................................................................8
2.4.1 COBIT 5............................................................................................9
2.4.2 Proses Utama COBIT 5 ..................................................................11
2.4.3 Domain Pada COBIT 5 ...................................................................13
2.4.4 Proses capability model ..................................................................17
2.4.5 RACI Chart ............................................................................................20
2.5 Skala Likert ...............................................................................................21
2.6 Skala Guttman ...........................................................................................22
2.6.1 Perhitungan capability level menggunakan skala
Guttman ..........................................................................................22
43
2.7 Penelitian Terkait ......................................................................................25
III. METODOLOGI PENELITIAN ..................................................................28
3.1 Sumber Data ..............................................................................................28

3.2 Waktu dan Tempat Penelitian ...................................................................29
3.3 Gambaran Umum Perusahaan ...................................................................30
3.3.1 Visi ..................................................................................................30
3.3.2 Misi .................................................................................................30
3.3.3 Tujuan Perusahaan ..........................................................................32
3.3.4 Sasaran Strategis .............................................................................32
3.3.5 Jenis produk / jasa ...........................................................................32
3.3.6 Strategi pada bidang IT PT SuriTaniPemuka .................................32
3.3 7 Struktur organisasi ..........................................................................33
3.4 Kerangka Pemikiran ..................................................................................33
3.5 Perumusan Masalah ..................................................................................34
3.6 Studi Literatur ...........................................................................................35
3.7 Pengumpulan Data ....................................................................................35
3.8 Mapping ....................................................................................................35
3.9 Audit Manajemen Teknologi Informasi Menggunakan
Framework COBIT 5 ...............................................................................61
3.9.1 Tahap perencanaan audit manajemen teknologi
informasi .........................................................................................61
3.9.2 Pelaksanaan dan analisis data .........................................................62
3.10 Kesimpulan dan Saran ............................................................................64
3.11 Laporan Hasil Audit ................................................................................64
IV. HASIL DAN PEMBAHASAN ......................................................................65
4.1 Analisa kondisi Existing Teknologi Informasi di PT. Suri
Tani Pemuka ............................................................................................65
4.2 Data Penelitian ..........................................................................................65
4.3 Analisa SWOT (Strength, weakness, oportunity, threat)..........................65
4.3.1 Strength ...........................................................................................66
4.3.2 Weakness .........................................................................................66
4.3.3 Oportunity .......................................................................................67
4.3.4 Threat ..............................................................................................67
4.4 Penentuan Capability Level ......................................................................67
4.4.1 Pengolahan Data Responden...........................................................68
4.4.2 Perhitungan Capability Level ..........................................................68
4.4.3 Hasil keseluruhan Capability Level ................................................75
44
4.5 Hasil Temuan ............................................................................................76

4.5.1 Hasil temuan sub domain APO02 ...................................................76
4.5.5 Hasil temuan sub domain BAI02 ...................................................97
4.5.6 Hasil temuan sub domain BAI03 ..................................................100
4.5.7 Hasil temuan sub domain BAI08 ..................................................109
4.6 Analisi GAP ............................................................................................113
4.7 Rekomendasi ...........................................................................................115
V. KESIMPULAN DAN SARAN .....................................................................117
5.1 Kesimpulan .............................................................................................117

5.2 Saran........................................................................................................117
DAFTAR PUSTAKA .........................................................................................119
LAMPIRAN
45
DAFTAR TABEL
Tabel 1 Skala Pembentukan Index .........................................................................20
Tabel 2 Jadwal penelitian .......................................................................................29
Tabel 3 Mapping visi, misi, tujuan, dan sasaran strategis

PT Suri Tani Pemuka Menggunakan Framework COBIT 5 ....................37
Tabel 4 Frekuensi kemunculan prose IT (P), frekuensi

kemunculan proses IT dalam COBIT, dan Probabilitas IT .......................59
Tabel 5 Tingkat kepentingan proses IT ..................................................................60
Tabel 6 Daftar responden kuisioner .......................................................................68
Tabel 7 Daftar hasil perhitungan Capability level APO02 ...................................69
Tabel 8 Daftar hasil perhitungan Capability level APO03 ....................................70
Tabel 9 Daftar hasil perhitungan Capability level APO08 ....................................71
Tabel 10 Daftar hasil perhitungan Capability level APO10 ..................................72
Tabel 11 Daftar hasil perhitungan Capability level BAI02 ..................................73
Tabel 12 Daftar hasil perhitungan Capability level BAI03 ...................................73
Tabel 13 Daftar hasil perhitungan Capability level BAI08 ..................................74
Tabel. 14 Hasil Capability Level seluruh indonesia ..............................................75

46
Tabel 15 Hasil temuan sub domain APO02 ..........................................................76
Tabel 16 Hasil temuan sub domain APO03 ...........................................................81
Tabel 19 Hasil temuan sub domain BAI02 ...........................................................97
Tabel 20 Hasil temuan sub domain BAI03 ..........................................................100
Tabel 21 Hasil temuan sub domain BAI08 ..........................................................109
Tabel 22 Hasil analisis GAP ................................................................................114

47
DAFTAR GAMBAR
Gambar 1 Cakupan Standar dan Framework Lain Dalam

Framework COBIT 5 (Sumber: COBIT 5 A Business
Framework for the Governance and Management of
Enterprise IT, 2012) ..........................................................................................8
Gambar 2 Prinsip COBIT 5 (ISACA, 2012) .........................................................11
Gambar 3 COBIT 5 (Governance and Management Key

Areas (ISACA, 2012) ......................................................................................12
Gambar 4 COBIT 5 Process Repference Model

(ISACA, 2012) ................................................................................................13
Gambar 5 Process Capability Level (ISACA, 2012) .............................................18
Gambar 6 COBIT 5 Proces capability model

(ISACA, 2012) ................................................................................................19
Gambar7 Contoh RACI Chart (ISACA, 2012) ....................................................21
Gambar 8 Struktur organisasi ................................................................................33
Gambar 9 Flowchart Tahapan Penelitian ..............................................................34
Gambar 10 Alur Mapping ......................................................................................36
Gambar 11 Grafik pencapaian Capability level ...................................................113

1
I. PENDAHULUAN
1.1 Latar Belakang
Berkembangnya teknologi informasi dan sistem informasi yang demikian pesat di
era sekarang telah membuat hampir semua aspek kehidupan tidak dapat terhindar
dari penggunaan perangkat komputer. Informasi merupakan sumber daya yang
menjadi semakin penting bagi sebuah perusahaan dalam menghasilkan produk
maupun layanan yang lebih baik dari produk atau layanan milik pesaing mereka.
Organisasi dapat mengelola informasi secara tepat menjadi keharusan dalam
bisnis. Audit manajemen IT perlu dilakukan sehingga perusahaan memiliki
kemampuan untuk bersaing dalam dunia bisnis.
PT Suri Tani Pemuka merupakan salah satu perusahaan yang bergerak dalam
bidang agri-food terbesar dan dikenal oleh masyarakat di Indonesia. Dalam
menjalani usaha ini, teknologi informasi digunakan dalam operasional perusahaan
dalam penjualannya. PT Suri Tani Pemuka sudah cukup lama menggunakan
teknologi informasi sebagai alat bantu dalam memberikan layanan kepada
konsumen. Agar bisnis berjalan dengan baik, perusahaan ini perlu di audit pada
bidang teknologi informasi untuk mengetahui apakah teknologi informasi sudah
berkontribusi dengan baik untuk tercapainya tujuan bisnis perusahan dan dapat
mengetahui tingkat kematangan manajemen teknologi informasi sehingga
perusahaan dapat mengembangkan teknologi informasi yang ada
diperusahaan.Audit manajemen TI juga perlu dilakukan agar perusahaan dapat

2
mengetahui kematangan dari teknologi informasinya. Evaluasi diimplementasikan
dalam bentuk audit teknologi informasi untuk menghindari kerugian yang tidak
tepat dan mengidentifikasi risiko yang kompleks (Nadhiroh, 2010).
Audit Sistem Informasi (SI)/ Teknologi Informasi (TI) adalah proses
pengumpulan dan pengevaluasian bukti untuk menentukan apakah teknologi
informasi dapat melindungi aset, teknologi informasi yang ada telah memelihara
integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan
bisnis secara efektif dengan menggunakan sumber daya secara efisien (Weber,
1988).
COBIT merupakan standar terbaru untuk proses tata kelola dan audit teknologi
informasi yang mampu membantu suatu organisasi untuk mengelola,
mengembangkan, dan mempertahankan aset yang dimilikinya serta mampu
membantu proses audit, tata kelola, dan manajemen teknologi informasi di
organisasi tersebut. COBIT 5 adalah sebuah versi pembaharuan yang menyatukan
cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola TI perusahaan.
Rahayu, dkk (2016) melakukan penelitian yang berjudul “Audit Capability EAM
menggunakan COBIT 5 dan ISO 55002 pada Perusahaan Kelistrikan Negara”
yang berfokus pada domain EDM02, EDM05, danAPO11.Selainitu, terdapat
penelitian tata kelola teknologi informasi dengan studi kasus pada Dewan
Kehormatan Penyelenggara Pemilu (DKPP) menggunakan framework COBIT 5.0
yang dilakukan oleh Islamiah (2014).Tata kelola yang dilakukan berfokus pada
domain APO (Align, Plan, and Organize) yang mencakup proses IT APO02
(pengelolaan strategi IT), APO06 (pengelolaan anggaran dan biaya IT), dan
3
APO09 (pengelolaan perjanjian layanan IT).
Berdasarkan penelitian-penelitian sebelumnya, penulis memilih COBIT 5 sebagai
framework IT yang digunakan pada kerangka kerja untuk melakukan audit karena
merupakan standar yang berorientasi pada proses, berfokus pada sasaran bisnis
dan merupakan alat manajerial dan teknikal untuk unit IT. Oleh karena itu,
penelitian ini dilakukan dengan tujuan membuat laporan hasil audit manajemen
teknologi informasi berdasarkan kerangka kerja COBIT 5.
Berdasarkan uraian dan latar belakang tersebut, maka penulis memutuskan untuk
melakukan penelitian pada PT Suri Tani Pemuka dengan judul “Audit Manajemen
Teknologi Informasi pada PT Suri Tani Pemuka Menggunakan Framework
COBIT 5“.
1.2 Rumusan Masalah
Adapun rumusan masalah dari penelitian ini adalah :
a. Bagaimana melaksanakan audit manajemen teknologi informasi pada PT Suri
Tani Pemuka menggunakan Framework COBIT 5?
b. Bagaimana hasil tingkat kapabilitas audit manajemen teknologi informasi pada
PT Suri Tani Pemuka menggunakan Framework COBIT 5?
c. Rekomendasi apa yang dapat diberikan berdasarkan hasil audit manajemen
teknologi informasi pada PT Suri Tani Pemuka menggunakan Framework
COBIT 5?
4
1.3 Batasan Masalah

Batasan masalah dari penelitian ini adalah :
a. Audit yang dilakukan hanyalah audit terhadap manajemen teknologi informasi
pada PT Suri Tani Pemuka.
b. Mengukur tingkat kapabilitas manajemen teknologi informasi pada PT Suri
Tani Pemuka.
c. Framework IT yang digunakan dalam audit yaitu mengacu pada COBIT5.
1.4 Tujuan Penelitian
Tujuan dari penelitian ini antara lain :
a. Melakukan audit terhadap penggunaan teknologi informasi pada PT Suri Tani
Pemuka agar dapat mengetahui sejauh mana tingkat kapabilitas teknologi
informasi pada PT Suri Tani Pemuka .
b. Memberikan rekomendasi untuk proses perbaikan menurut standar COBIT 5.
1.5 Manfaat Penelitian
Dengan dilakukannya penelitian ini, diharapkan dapat member manfaat
diantaranya :
a. Membantu mengidentifikasi dan memahami permasalahan yang spesifik pada
manajemen teknologi informasi pada PT Suri Tani Pemuka.
b. Dapat mengetahui tingkat kapabilitas dari manajemen teknologi yang telah ada
pada PT Suri Tani Pemuka.
c. Rekomendasi dari hasil penelitian dapat dijadikan masukan untuk
pengembangan dan perbaikan pada manajemen teknologi informasi pada PT
Suri Tani Pemuka.

5
II. Tinjauan Pustaka
2.1 Sistem Informasi
Sistem informasi adalah seperangkat komponen yang saling berhubungan dan
berfungsi mengumpulkan, memproses, menyimpan, dan mendistribusikan
informasi untuk mendukung pembuatan keputusan dan pengawasan dalam
organisasi. Sistem informasi sangat diperlukan para manajer organisasi guna
melaksanakan tugas khusus yang sangat penting bagi berfungsinya organisasi.
Tugas ini berkisar pada pengolahan data yang sederhana, seperti menyiapkan
tagihan kepada pelanggan, hingga kecanggihan analisis yang digunakan oleh para
manajer untuk pengambilan keputusan (Husein dan Wibowo, 2000).
2.2 Audit
Audit adalah kegiatan mengumpulkan informasi faktual dan signifikan melalui
interaksi (pemeriksaan, pengukuran, dan penilaian serta penarikan kesimpulan)
secara sistematis, objektif dan terdokumentasikan yang berorientasi pada azas
nilai manfaat. Sekarang ini jenis audit telah berkembang mencakup berbagai
Bagian atau fungsi yang ada dalam organisasi, antara lain audit manajemen, audit
operasional, audit mutu, audit keuangan, audit sistem informasi audit komunikasi,
audit lingkungan, audit pemasaran, dan audit sumber daya manusia (ISACA,
2012c).
6
2.2.1 Audit teknologi informasi
Audit teknologi informasi adalah mengevaluasi dan mengumpulkan bukti dari
adanya sebuah sistem komputer untuk menjaga integritas data serta melindungi
sistem komputer yang digunakan. Integritas data yang dijaga merupakan aset
perusahaan dalam mencapai tujuan perusahaan secara efektif dan menggunakan
sumber daya yang ada. Audit TI mencakup berbagai macam ilmu yang menjadi
satu kesatuan, diantaranya Traditional Audit, Manajemen Sistem Informasi,
Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science (Isa,2012).
2.2.2 Tahapan audit
ISACA tahun 2010 menyatakan membagi tahapan audit sistem informasi menjadi
4 (empat) tahapan.Setiap tahapan terdapat langkah-langkah yang harus dilakukan.
Keempat tahapan tersebut adalah:
a. Tahap Perencanaan Audit
Pada tahap perencanaan, audite harus mengetahui tentang auditee (how your
auditee). Audite harus mampu mempelajari tentang proses bisnis perusahaan
yang diaudit. Pada tahap ini ditentukan ruang lingkup dantujuan dari audit
yang akan dikerjakan.
b. Tahap Persiapan Audit
Pada tahap persiapan, audite merencanakan dan memantau pelaksanaan audit
secara terperinci. Lalu audite mempersiapkan kertas kerja audit teknologi
informasi yang akan dipakai.
c. Tahap Pelaksanaan Audit
Pada tahap pelaksanaan, audite melakukan pengumpulan dan evaluasi bukti
dan data audit teknologi informasi yang dilakukan, serta melakukan uji
7
kepatutan (complience test), yakni dengan menyesuaikan keadaan ada dengan
standar pengelolaan proses TI yang didefinisikan dalam kerangka kerja.
Selanjutnya dilakukan penyusunan temuan serta rekomendasi guna diberikan
kepada auditee.
d. Tahap Pelaporan Audit
Pada tahap pelaporan, audite membuat draft pelaporan yang obyektif dan
komperehensif yang nantinya ditunjukan ke auditee.
2.3 Pemilihan Kerangka Kerja Manajemen Teknologi Informasi
Terdapat beberapa kerangka kerja yang dapat digunakan untuk manajemen
teknologi informasi, diantaranya adalah COBIT (Control Objectives for
Information and Related Technologies), TOGAF (The Open Group Architecture
Framework), CMMI (Capability Maturity Model Integration), ITIL, ISO/IEC
38500, PRINCE2® dan lainnya. Alasan peneliti memilih framework COBIT 5,
karena COBIT 5 sudah mencakup materi yang ada pada kerangka kerja lain,
yaitu:
1. ISO/IEC 38500 (masuk ke dalam area tata kelola domainEDM)
2. ITIL V3 2011 dan ISO/IEC 20000 (masuk ke dalam area manajemen domain
APO, BAI, dan DSS)
3. ISO/IEC 27000 series (masuk ke dalam area manajemen domain APO dan
DSS khusus proses yang berhubungan dengan keamanan dan manajemen
risiko, serta domain MEA khusus aktivitas mengawasi danmengevaluasi)
4. ISO/IEC 31000 series (masuk ke dalam area tata kelola domain EDM dan area
manajemen domain APO khusus proses yang berhubungan dengan manajemen
risiko)
8
5. TOGAF (masuk ke dalam area manajemen domain APO khusus proses yang
berhubungan dengan arsitektur IT dan area tata kelola domain EDM khusus
proses yang berhubungan dengan sumber dayaIT)
6. PRINCE2® (masuk ke dalam area manajemen domain APO khusus proses
yang berhubungan dengan portofolio dan domain BAI khusus proses yang
berhubungan dengan manajemen proyek dan program)
Gambar 1 Cakupan Standar dan Framework Lain Dalam Framework COBIT 5

(ISACA,2012d)
2.4 COBIT (Control Objectives for Information and related Technology)
COBIT adalah kerangka IT governance yang ditujukan kepada manajemen, staf
pelayanan IT, control departement, fungsi audit dan lebih penting lagi bagi
pemilik proses bisnis (business process owners), untuk memastikan
confidentiality, integrity dan availability data serta informasi sensitif dan kritikal
9
(Fransiskus,2013). COBIT telah berkembang menjadi IT Governance framework
yang paling signifikan dan juga cocok digunakan untuk audit karena COBIT
menyediakan pedoman komprehensif di lingkungan proses-proses TI dan
hubungannya dengan tujuan bisnis (Omari,2012).
2.4.1 COBIT 5
COBIT 5 merupakan rilis sempurna yang menggabungkan managemen IT dan
para ekseskutif bisnis dengan beberapa perubahan penting yang dibawa oleh
COBIT rilis terbaru disbanding dengan versi pendahulunya (ISACA,2012c).
Banyak penelitian mengenai COBIT 5 yang membuktikan bahwa COBIT 5
merupakan kerangka kerja untuk audit keamanan SI dan mampu menyediakan tata
kelola keamanan informasi yang menyeluruh (Spremić, 2011). Bahkan dalam
COBIT 5 juga ada tujuan terkait IT tentang manajemen teknologi.Menjadikan
COBIT 5 sebagai metode yang tepat untuk melakukan audit keamanan Sistem
Informasi bagi PT.Suri Pemuka yang bertempat di Lampung Selatan.
Sisi positif menggunakan COBIT 5 sebagai kerangka kerja manajemen teknologi
informasi adalah bahwa manajemen teknologi informasi 'terpadu' ke dalam
kerangka manajemen teknologi informasi yang lebih besar atau lebih luas, yang
disediakan oleh tiga puluh tujuh (37) proses COBIT 5. Kemudahan COBIT 5
untuk selaras dengan kerangka kerja audit dan standar keamanan lainnya seperti
Bill 198, COSO, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC ISO / IEC 12207 dan
ITIL (Huang et al., 2009) juga memberi nilai lebih pada COBIT 5. Inilah yang
melandasi penulis menggunakan COBIT 5 untuk manajemen teknologi informasi
sebagai kerangka kerja untuk melakukan audit manajemen teknologi informasi di
PT. Suri Tani Pemuka Lampung Selatan.Kebutuhan para pemangku kepentingan

10
dipengaruhi oleh beberapa pemicu seperti perubahan strategi, perubahan bisnis
dan perubahan peraturan.Kebutuhan para pemangku kepentingan juga bisa
dihubungkan kepada serangkaian tujuan perusahaan umum/generik. COBIT 5
menetapkan tujuh belas (17) tujuan perusahaan (enterprise goal) yang terdiri dari
dimensi Kartu Nilai Keseimbangan (Balanced Scorecard) yang membawahi
tujuan perusahaan yang sesuai, tujuan perusahaan dan hubungan antara ketiga
tujuan inti perusahaan (realisasi keuntungan, optimasi risiko dan optimasi sumber
daya) (ISACA, 2012a). Pencapaian dari tujuan perusahaan membutuhkan
serangkaian hasil terkait IT (IT-related), yang diwakili oleh tujuan terkait IT.IT-
related merupakan singkatan dari informasi dan teknologi yang berhubungan, dan
tujuan informasi dan teknologi yang berhubungan terstruktur bersama dimensi
Kartu Nilai Keseimbangan (Balanced Scorecard) IT (ISACA, 2012a).
COBIT 5 memungkinkan teknologi informasi melakukan tata kelola dan
manajemen secara holistik untuk keseluruhan enterprise, mengelola bisnis dari
ujung ke ujung, bertanggung jawab pada keseluruhan area fungsi teknologi
informasi. Selain itu juga dalam COBIT 5 menyediakan fasilitas dalam cakupan
stakeholder internal dan eksternal. COBIT 5 bersikap global dan bermanfat untuk
semua enterprise dengan berbagai skala, baik komersial, non profit, maupun
sektor publik. COBIT 5 mempunyai lima prinsip (ISACA, 2012b) :

11
Gambar 2Prinsip COBIT 5 (ISACA, 2012b)
COBIT 5 berdasarkan lima prinsip kunci pada gambar 2 untuk tata kelola dan
manajemen TI (ISACA, 2012b) adalah :
a. Prinsip 1 : Menemukan kebutuhan stakeholder
b. Prinsip 2 : Mencakup ujung ke ujung enterprise
c. Prinsip 3 : Mengaplikasikan yang tunggal, mengintegrasikan framework
d. Prinsip 4 : Mengaktifkan pendekatan holistik
f. Prinsip 5 : Memisahkan tata kelola dengan manajemen
2.4.2 Proses utama pada COBIT 5
COBIT 5 (ISACA, 2012d) membagi proses tata kelola dan manajemen IT
perusahaan menjadi dua area proses utama:
a. Tata kelola (Governance), yang memuat lima proses tata kelola, dimana akan
12
ditentukan praktek-praktek dalam setiap proses Evaluate, Direct, dan Monitor
(EDM).
b. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari
Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup IT
yang menyeluruh. Domain ini merupakan evolusi dari domain dan struktur
proses dalam COBIT 4.1, yaitu Align, Plan, and Organize (APO), Build,
Acquare, and Implement (BAI), Deliver, Service and Support (DSS),
Monitor, Evaluate, and Assess (MEA).
Gambar 3 COBIT 5 Governance and Management Key Areas(ISACA, 2012d)

13
Gambar 4 COBIT 5 Process Reference Model (ISACA, 2012d)
2.4.3 Domain pada COBIT 5
COBIT 5 memiliki 5 domain yang terbagi dalam domain governance dan
management, masing-masing domain memiliki proses yang memungkinkan untuk
mencapai tujuannya. Satu domain berasal dari governance dan empat lainnya
berasal dari management. Domain yang berasal dari area governance ofenterprise
IT adalah (Evaluate, Direct, and Monitor) EDM yang terdiri dari 5 proses.
Sedangkan domain yang berasal dari management of enterprise IT sejalan dengan

14
tanggung jawab pada area plan, build, run, andmonitor (PBRM). Terdapat 32
proses yang dipecah kedalam masing-masing domain (ISACA,2012a).
a. Domain EDM (Evaluate, Direct, and Monitor)
ISACA (2012a) menjelaskan bahwa proses tata kelola EDM berurusan dengan
tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya,
mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan
strategis, memberikan arahan kepada IT dan pemantauan hasilnya.Berikut ini
merupakan domain proses EDM:
1. EDM01 Ensure Governance Framework Setting and Maintenance
(Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola).
2. EDM02 Ensure Benefits Delivery (Memastikan Penyampaian Manfaat).
3. EDM03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko).
4. EDM04 Ensure Resource Optimisation (Memastikan Pengoptimalan Sumber
Daya).
5. EDM05 Ensure Stakeholder Transparency (Memastikan Transparansi
Pemangku Kepentingan).
b. Domain APO (Align, Plan, and Organise)
ISACA (2012a) menjelaskan dalam COBIT 5 bahwa proses manajemen APO
memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan
dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara
terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Berikut ini
merupakan domain proses APO:
1. APO01 Manage The IT Management Framework (Mengelola Kerangka
Manajemen IT)
15
2. APO02 Manage Strategy (Mengelola Strategi)
3. APO03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)
4. APO04 Manage Innovation (Mengelola Perubahan)
5. APO05 Manage Portfolio (Mengelola Dokumen)
6. APO06 Manage Budget and Costs (Mengelola Anggaran danBiaya)
7. APO07 Manage Human Resources (Mengelola Sumber Daya Manusia)
8. APO08 Manage Relationships (Mengelola Relasi)
9. APO09 Manage Service Agreements (Mengelola Perjanjian Layanan)
10. APO10 Manage Suppliers (Mengelola Pemasok)
11. APO11 Manage Quality (Mengelola Kualitas)
12. APO12 Manage Risk (Mengelola Risiko)
13. APO13 Manage Security (Mengelola Keamanan)
c. Domain BAI (Build, Acquire, and Implement)
ISACA (2012a) menjelaskan dalam COBIT 5 bahwa proses manajemen BAI
memberikan solusi dan mengimplementasikannya sehingga berubah menjadi
layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikasikan,
dikembangkan, serta diimplementasikan dan diintegrasikan ke dalam proses
bisnis. Perubahan dan pemeliharaan system yang ada juga tercakup dalam domain
ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis. Berikut ini
merupakan domain proses BAI:
1. BAI01 Manage Programmes and Project (Mengelola Program dan Proyek)
2. BAI02 Manage Requirements Definition (Mengelola Kebutuhan)
3. BAI03 Manage Solutions Identification and Build (Mengelola Identifikasi
Solusi dan Pembangunan)

16
4. BAI04 Manage Availability and Capacity (Mengelola Ketersediaan dan
Kapasitas)
5. BAI05 Manage Organisational Change Enablement (Mengelola
Pemberdayaan Organisasi Perubahan)
6. BAI06 Manage Changes (Mengelola Perubahan)
7. BAI07 Manage Change Acceptance and Transitioning (Mengelola Penerimaan
Perubahan dan Transisi)
8. BAI08 Manage Knowledge (Manajemen Pengetahuan)
9. BAI09 Manage Assets (Mengelola Aset Kepemilikan)
10. BAI10 Manage Configuration (Mengelola Konfigurasi)
b. Domain DSS (Deliver, Service, and Support)
ISACA (2012a) menjelaskan dalam COBIT 5 bahwa proses manajemen DSS
menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini
berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan,
yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan,
dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.
Berikut ini merupakan domain proses DSS:
1. DSS01 Manage Operations (Mengelola Operasi)
2. DSS02 Manage Service Requests and Incidents (Mengelola Permintaan
Layanan dan Insiden)
3. DSS03 Manage Problems (Mengelola Masalah)
4. DSS04 Manage Continuity (Mengelola Keberlangsungan)
5. DSS05 Manage Security Services (Mengelola Layanan Keamanan)
6. DSS06 Manage BusinessProcess Controls (Mengelola Kontrol Proses Bisnis)

17
d. Domain MEA (Monitor, Evaluate,Assess)
ISACA (2012a) menjelaskan dalam COBIT 5 bahwa proses manajemen MEA
memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan
domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur
dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini
merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan
terhadap peraturan dan tata kelola. Berikut ini merupakan domain prosesMEA:
1. MEA01 Monitor, Evaluate and Assess Performance and Conformance
(Memantau, Mengevaluasi dan Menilai Kinerja dan Penyesuaian)
2. MEA02 Monitor, Evaluate and Assess The System of Internal Control
(Memantau, Mengevaluasi dan Menilai Sistem Pengendalian Internal)
3. MEA03 Monitor, Evaluate and Assess Compliance with External
Requirements (Memantau, Mengevaluasi dan Menilai Kepatuhan terhadap
Persyaratan Eksternal)
2.4.4 Process capability model
Pada framework COBIT 5 yang dikeluarkan oleh ISACA (2012), tidak lagi
menggunakan Maturity Level seperti pada COBIT 4.1 (2007)
sebelumnya.Maturity Level diganti menjadi Process Capability Model yang
diadopsi dari ISO/IEC 15504-2, dimana proses penilaian akan berdasarkan tingkat
kemampuan sebuah organisasi dalam melakukan proses-proses yang telah
didefinisikan dalam model assessment.

18
Gambar 5 Process Capability Level (ISACA,2012c)
Berikut ini tingkatan Process Capability Model yang dimiliki sebuah organisasi,
antara lain:
a. Level 0 : Incomplete Process
Organisasi pada tahap ini tidak melaksanakan proses TI yang seharusnya ada
atau belum berhasil mencapai tujuan dari proses TI tersebut.
b. Level 1 : Performed Process
Organisasi pada tahap ini telah berhasil melaksanakan proses TI dan tujuan
proses TI tersebut benar-benar tercapai.
c. Level 2 : Managed Process
Organisasi pada tahap ini dalam melaksanakan proses TI dan mencapai
tujuannya dilaksanakan secara terkelola dengan baik, sehingga ada penilaian
lebih karena pelaksanaan dan pencapaiannya dilakukan dengan pengelolaan
yang baik. Pengelolaan berupa proses perencanaan, evaluasi dan penyesuaian
untuk ke arah yang lebih baik lagi.

19
d. Level 3 : Established Process
Organisasi pada tahap ini memiliki proses-proses TI yang sudah distandarkan
dalam lingkup organisasi secara keseluruhan. Artinya sudah memiliki standar
proses yang berlaku diseluruh lingkup organisasi tersebut.
e. Level 4 : Predictable Process
Organisasi pada tahap ini telah menjalankan proses TI dalam batasan- batasan
yang sudah pasti (misalkan batasan waktu) dan proses yang dijalankan telah
memiliki hasil. Batasan-batasan yang ada dihasilkan dari pengukuran yang telah
dilakukan pada saat pelaksanaan proses TI sebelumnya.
f. Level 5 : Optimizing Process
Pada tahap ini, organisasi telah melakukan inovasi-inovasi dan melakukan
perbaikan yang berkelanjutan untuk meningkatkan kemampuannya (ISACA,
2012c).
Gambar 6 COBIT 5 Process Capability Model (ISACA, 2012c)

20
Tabel 1 Skala Pembulatan Index

Skala Pembulatan Tingkat Model Kapabilitas
4.51 – 5.00 5 – Optimising Process
3.51 – 4.50 4 – Predictable Process
2.51 – 3.50 3 – Established Process
1.51 – 2.50 2 – Managed Process
0.51 – 1.50 1 – Performed Process
0.00 – 0.50 0 – Incomplete Process

(Sumber: Erika, 2017)
2.4.5 RACI Chart
Menurut ISACA (2012) dalam buku COBIT 5: Enabling Process, RACI Chart
adalah matriks dari semua aktivitas dan wewenang pada organisasi yang
membantu dalam mengambil keputusan.
Berikut ini penjelasan mengenai RACI Chart:
a. Responsible
Responsible (R) menjelaskan tentang siapa yang bertanggung jawab atas tugas
yang diberikan. Hal ini merujuk pada peran utama atau penanggung jawab pada
kegiatan operasional, memenuhi kebutuhan dan menciptakan hasil yang
diinginkan bagi organisasi.
b. Accountable
Accountable (A) menjelaskan tentang siapa yang bertanggung jawab atas
keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban secara keseluruhan
atas tugas yang telah dilakukan.
c. Consulted
Consulted (C) menjelaskan tentang siapa yang memberikan masukan. Hal ini
21
merujuk pada peran yang bertanggung jawab untuk memperoleh informasi dari
unit lain atau mitra eksternal.
d. Informed
Informed (I) menjelaskan tentang siapa yang menerima informasi. Hal ini
merujuk pada peran yang bertanggung jawab untuk menerima informasi yang
tepat untuk mengawasi setiap tugas yang dilakukan.
Gambar 7 Contoh RACI Chart (ISACA, 2012c)
2.5 Skala Likert
Skala Likert digunakan untuk mengukur pendapat dan sikap dari setiap responden.
Pada skala pengukuran ini dinyatakan dalam beberapa pilihan jawaban seperti
setuju, tidak setuju, sangat setuju, dan lain-lain atau dapat berupa nilai rentang
antara 0-5, 1-5, 1-3, dan sebagainya dengan keterangan nilai mana yang memiliki
value tertinggi dan nilai mana yang memiliki value terendah. Kelebihannya adalah
22
responden dapat memberikan pendapat dan penilainnya dengan pilihan yang
sesuai, sehingga jawaban yang diberikan pun bervariasi, mudah dibuat dan
diterapkan. Kekurangannya adalah dengan banyak pilihan yang diberikan kepada
responden akan bingung terhadap jawaban atau pendapat yang akan diberikan.
Dengan banyaknya pilihan juga membutuhkan waktu yang cukup lama untuk
menjawab.Jawaban tidak tegas karena semua jawaban didasarisacakan pada
pendapat masing-masing responden (Islamiah, 2014).
2.6 Skala Guttman
Skala Guttman adalah skala yang digunakan untuk jawaban yang bersifat tegas
dan konsisten. Data yang diperoleh berupa data interval atau rasio dikotomi (dua
alternatif berbeda), contohnya: Ya (Y) dan Tidak (T). Jawaban pada responden
dapat berupa skor tertinggi bernilai (1) dan skor terendah bernilai (0).Skala
Guttman memiliki kelebihan dan kekurangan.Kelebihan dari skala Guttman
adalah jawaban yang diberikan oleh responden bersifat tegas dengan jawaban ya
atau tidak.Namun, kekurangan dari skala Guttman adalah pilihan jawaban yang
diberikan terbatas atau hanya dua pilihan.Responden tidak diberikan pilihan
lainnya untuk berpendapat (Islamiah, 2014).
2.6.1 Perhitungan Capability Level menggunakan Skala Guttman
Berikut ini adalah penjabaran rumus perhitungan rekapitulasi jawaban kuesioner
menggunakan metode perhitungan Guttman untuk memperoleh tingkat kapabilitas
organisasi yang dijabarkan pada penelitian Mega Putri Islamiah (2014).
a. Menghitung Rekapitulasi Jawaban Responden dan Normalisasi Jawaban
Responden
23
1. Rumus rata-ratakonversi
Keterangan :
R.K: Rata-rata konversi dari jawaban responden yangbernilai 1 untuk jawaban Ya
dan 0 untuk jawaban Tidak
nK: Nilai Konversi yang terdiri dari 1 untuk jawaban Ya dan 0 untukjawaban
Tidak. nK merupakan nilai konversi pada setiap pertanyaan
ΣPi :Jumlah pertanyaan untuk responden. Jumlah pertanyaan yang dimaksud
adalah jumlah pertanyaan perlevel (0-5)
2. Rumus Normalisasi
Keterangan :
N:Normalisasi
ΣRKi: Jumlah Rata-rata konversi tiap level (level 0 – level 5)
ΣRKa: Jumlah Rata-rata konversi keseluruhan
3. Rumus normalisasi level
Keterangan :
NL: Normalisasi level
N: Normalisasi dari hasil rata-rata konversi jawaban responden
L: Level pada setiap proses domain yang terdiri dari level 0-5
24
b. Menghitung Data Domain Capability Level
1. Rumus capability level pada setiap responden
𝑪𝑳𝒊= NL0+NL1+NL2+NL3+NL4+NL5
Keterangan:
CLi: Nilai capability levelpada setiap responden dalam setiap proses pada
domain.
NL0 :Nilai normalisasi level pada level 0
2. Rumus capability level keseluruhan pada setiap proses
Keterangan:
CLa :Nilai capability level pada setiap proses domain
ΣCLi :Jumlah nilai capability level pada setiap responden dalam setiap proses
domain
ΣR :Jumlah responden pada setiap proses domain
3. Menghitung Capability Level Saat Ini
a. Rumus Capability Level Saat Ini

25
Keterangan:
CC :Nilai Capability saat ini
ΣCLa :Jumlah keseluruhan nilai kapabilitas pada setiap proses domain.
ΣPo :Jumlah proses pada setiap domain
2.7 Penelitian Terkait
a. Penelitian “Evaluasi Layanan BPJSTK Mobile Dengan Menggunakan Domain
Deliver, Service and Support Berdasarkan Framework COBIT 5 (Studi Kasus :
BPJS Ketenagakerjaan Cabang Mataram)” yang dilakukan oleh Cahyani, dkk
(2017). Dari hasil evaluasi tingkat kemampuan (Capability Level) diketahui
ada 2 proses yang mempunyai level kapabilitas 2 yaitu DSS01 dan DSS02.
Ada 4 proses yang memiliki level kapabilitas 1 yaitu DSS03, DSS04, DSS05,
DSS06. Menurut level kapabilitas masing-masing proses, ditentukan level
target masing-masing proses yaitu berupa 1 level di atas level kapabilitas, yang
ditentukan berdasarkan analisis dan juga persetujuan dengan instansi terkait,
sehingga didapat level target untuk DSS03, DSS04, DSS05 dan DSS06 adalah
level 2, untubk DSS01 dan DSS02 adalah level 3. Level capability keseluruhan
yang diperoleh berdasarkan keseluruhan rata-rata adalah 1 (performed
process), yang berarti sudah diterapkan dan mencapai tujuannya, tetapi belum
ada standar penerapan dalam melakukan proses tersebut, belum terdokumentasi
dan dikomunikasikan dengan baik.
b. Dalam penelitian sebelumnya, Sulaeman (2015) membahas tentang audit
sistem informasi framework cobit 5. Audit yang dilakukan berfokus pada

26
domain DSS ((Deliver, Service, and Support) dengan subdomain DSS01.01
mengelolaprosedur operasional, DSS02.03 memverifikasi,menyetujui, dan
memenuhi layanan, DSS02.07 melacakstatus dan menghasilkan laporan,
DSS04.07 mengelolapengaturan backup, DSS05.06 mengelola
dokumensensitif dan perangkat output, DSS06.03 mengelola peran,
tanggungjawab, hak akses dan tingkat kewenangan. Hasil dari rekapitulasi
tingkat model capability bahwa skala nilai penelitian untuk pengelolaan
teknologi informasi di PT. AF secara keseluruhan sudah baik dan terstruktur
yaitu skala 5 (Optimising) dengan nilai 5,0 yang artinya pada PT. AF sudah
dapat mengimplementasikan teknologi informasi sesuai dengan kebutuhan
bisnis dan tujuan bisnis organisasi dan juga tujuan TI. Tingkat model
capability PT. AF mempunyai nilai skala 5 ini dapat dipetakan dengan
peringkat atribut proses selaras dengan level kapabilitas dengan range nilai
antara 50% - 85% dengan peringkat Largelly Achieved. Dimana pada
peringkat ini sudah ada bukti pendekatan sistematis, pencapaian significant,
serta atribut sudah terdefinisi dengan baik sesuai SOP dalam proses penilaian.
Pada skala 5 (Optimising) ini bisa ditempuh dengan hasil L/F (Largelly atau
Fully). Hasil penilaian sudah mencapai target level yang diharapkan bahkan
sudah melebihi level yang ditargetkan yaitu optimising. Dalam pengelolaan
teknologi informasi PT. AF sudah melakukan perbaikan secara terus menerus
agar tata kelola teknologi informasi yang berjalan semakin efektif, efisien dan
tepat waktu serta dapat mempertahankannilai hasil tingkat model capability.
c. Dalam penelitian sebelumnya, Hidayat (2015) membahas tentang audit
control capability level tata kelola sistem informasi menggunakan COBIT 5

27
(studi :direktorat tik upi bandung). Audit yang dilakukan berfokus pada
domain Evaluate, Direct, and Monitor (EDM) dan Deliver, Service and
Support (DSS). Dari 11 (sebelas) proses yang terdapat pada domain EDM dan
DSS Sistem informasi di Direktorat TIK UPI Bandung berada pada level 1
dengan nilai 1,72 yang dilakukan assessment. Proses tersebut terdapat 4
proses di level 1, 4 proses di level 2 dan 3 Proses di level 3. Target
pencapaian yang ditetapkan oleh Direktorat TIK UPI Bandung adalah 4.00,
hasil dari perhitungan capability level sistem informasi Direktorat TIK UPI
Bandung pada sat ini adalah 1,72 maka untuk mencapai level target yang
ditetapkan terdapat gap sebesar 2,28. Untuk menutup gap yang ada pada
system informasi Direktorat TIK UPI Bandung maka diperlukan membuat
petunjuk SOP yang sesuai dengan COBIT untuk proses yang belum memiliki
SOP terutama untuk proses yang saat ini baru berada pada level 0.
28
III. METODOLOGIPENELITIAN
3.1 Sumber Data
Data yang akan digunakan dalam penelitian ini berupa informasi tentang keadaan
manajemen teknologi informasi di PT Suri Tani Pemuka. Data yang dibutuhkan
dalam penelitian ini ada dua jenis, yaitu :
a. Data Primer
Data primer dikumpulkan secara kualitatif dengan metode observasi,
wawancara, dan kuisioner. Observasi dilakukan di PT Suri Tani Pemuka.
Observasi ini nantinya akan menghasilkan analisis kondisi existing yaitu
kegiatan peninjauan kondisi perusahaan saat itu terutama yang berkaitan
dengan aktivitas bisnis. Metode wawancara adalah mewawancarai
narasumber yang paham tentang manajemen teknologi informasidi PT Suri
Tani Pemuka.Beberapa pertanyaan interview diajukanuntuk mendapatkan
data tentang proses manajemen teknologi informasi lebih mendalam. Hal ini
bertujuan untuk memperjelas area yang diaudit.
b. Data Sekunder
Data sekunder diperoleh dari hasil analisis dokumen baik berupa dokumen
tercetak maupun dokumen digital pada website resmi PT Suri Tani Pemuka.
29
3.2 Waktu dan Tempat Penelitian
Objek penelitian adalah manajemen teknologi informasi yang ada pada PT Suri
Tani Pemuka yang beralamat di Jl. Raya Pesisir Kalianda No.5, Desa Way Muli,
Kec. Rajabasa. Kab. Lampung Selatan.Waktu Penelitian dilakukan pada bulan
Maret 2018 sampai bulan Mei 2018 dengan jadwal sebagai berikut.
Tabel 2 Jadwal Penelitian

No Bulan ke-
Aktivitas 1 2 3 Milestones
Menghasilkan research
1 Perumusan Masalah question
2 Studi Literatur Hasil review studi literature

Data gambaran umum PT Suri
3 Pengumpulan data Tani Pemuka terkumpul
lengkap visi, misi, tujuan, dan
sasaran strategis
Kemudian kuisioner diberikan
guna dapat menganalisis
kondisi Existing diperoleh
sebagai hasil dari observasi
Mapping visi, misi, tujuan,
4 Mapping dan sasaran strategis PT Suri
Tani Pemuka dengan tujuan
bisnis dan tujuan IT dilakukan
dengan menggunakan
framework COBIT 5 yang
akan menghasilkan domain apa
yang tepat digunakan dalam
proses audit
Menghasilkan temuan-temuan
5 Audit Manajemen TI yang nantinya akan
menggunakan dipertanggung jawabkan
Framework COBIT 5 melalui laporan audit serta
menghasilkan rekomendasi
yang nantinya dapat diterapkan
untuk meningkatkan
manajemen TI pada PT Suri
Tani Pemuka
6 Penulisan laporan Menghasilkan laporan audit
audit
30
3.3 Gambaran Umum Perusahaan
PT. Suri Tani Pemuka (STP) Lampung adalah salah satu anak perusahaan dari PT.
Japfa Comfeed Indonesia Tbk. PT. Suri Tani Pemuka dibangun tahun 1996 dan
secara resmi berdiri pada tahun 1997 dengan nama Duta Benur yang membuka
usaha dibidang udang Windu, kemudian pada tahun 2003 beralih ke udang
Vanamei karena faktor tertentu. Pada tahun 2011 Duta Benur berganti usaha
kepembenihan ikan air laut dan berganti nama menjadi PT. Suri Tani Pemuka
hingga sekarang. Sebagai anak perusahaan dari PT. Japfa Comfeed Indonesia
Tbk, PT.Suri Tani Pemuka memiliki Visi, Misi, dan Struktur Organisasi yang
sama dengan perusahaan induknya (PT. Japfa Comfeed Indonesia Tbk) (Japfa
Foundation Module Handbook 1.4, 2016).
3.3.1 Visi
Adapun visi dari PT Suri Tani Pemuka yaitu adalah a total solution company by
2020.
3.3.2 Misi
Menjadi penyedia produk pangan berprotein terjangkau di Indonesia yang
terkemuka dan terpercaya, berlandaskan kerjasama dan pengalaman teruji, dalam
upaya memberikan manfaat bagi seluruh pihak terkait.
1. Terkemuka:
a. Menjadi yang utama dan selalu diingat
b. Menjadi panutan bagi industri sejenis
c. Berkembang melalui proses berkesinambungan
d. Selangkah lebih maju dalam persaingan.

31
2. Terpercaya:
a. Dapat diandalkan oleh segenap pemasok, pelanggan dan karyawan
b. Konsisten, dapat dipercaya, aman, berkualitas baik, produk higienis
c. Bertanggung jawab kepada masyarakat dan lingkungan sekitar.
3. Terjangkau:
a. Mengutamakan masyarakat luas
b. Kualitas baik dengan harga terjangkau
c. Berperan aktif dalam menanggulangi keterbatasan pangan
d. Penyedia protein yang efisien; mengarah pada tingkat keuntungan jangka
panjang yang mendukung kelangsungan usaha.
4. Produk pangan berprotein:
a. Mengembangkan usaha di bidang protein dari hewan ternak termasuk
unggas dan hewan laut
b. Termasuk usaha utama di bidang pakan, pembiakan & pemeliharaan
ternak, vaksin, dan lain-lain
c. Berujung pada produksi makanan olahan untuk konsumsi manusia.
5. Kerjasama:
a. Bekerjasama dan saling membantu satu sama lain tanpa diminta
b. Koordinasi yang sempurna
c. Beroperasi sebagai satu kesatuan
d. Berbeda pendapat tetapi tetap bergerak sebagai satu tim
6. Pengalaman teruji:
Memiliki pengalaman teruji di bidang peternakan dan di kawasan
berkembang Asia.
32
7. Pihak Terkait:
Meliputi : karyawan, pelanggan, pemasok, peternak mitra, pemegang
saham, dan masyarakat.
3.3.3 Tujuan Perusahaan
Tujuan dari PT Suri Tani Pemuka yaitu :
a. Complete and holistic feed (pakan lengkap dan meyeluruh)
b. Top notch hatchery (hatchery kelas atas)
c. Cutting edge technology (teknologi mutakhir)
3.3.4 Sasaran Strategis
Adapun sasaran strategis PT Suri Tani Pemuka yaitu :
a. Ekspansi horisontal dengan mereplikasi model bisnis di daerah yang
berbeda
b. Ekspansi vertikal menjadi solusi lengkap dalam industri akuakultur
c. Keduanya bisa diraih melalui JV, Acquisition, dari awal, dll
3.3.5 Jenis produk / jasa
Jenis produk / jasa yang dihasilkan PT Suri Tani Pemuka yaitu pakan udang ikan,
udang, benur (bibit udang), bibit ikan lele, bibit ikan patin, dan bibit ikan nila.
3.3.6 Strategi pada bidang IT PT Suri Tani Pemuka
Strategi pada bidang IT pada PT Suri Tani Pemuka yaitu :
a. Strategi jangka pendek : maintenance (pemeliharaan).
b. Strategi jangka panjang : pengembangan website.

33
3.3.7 Struktur organisasi
Adapun struktur organisasi dari PT Suri Tani Pemuka adalah sebagai berikut:
Aquaculture Division
Finance Controller Project

HRGA Procurement
Tech Env & Control
Aquafeed & Cold Storage Fresh Water Fish EEL Operation

Supporting Operation Hatchery
Aquafeed
Shrimp Hatch
Shrimp Ponds
Gambar 8 Struktur Organisasi
3.4 Kerangka Penelitian
Berdasarkan landasan teori dan rumusan masalah, maka dapat diidentifikasi
bahwa kerangka berpikir dalam penelitian yang digunakan yaitu :

34
Gambar 9 Flowchart Tahapan Penelitian
3.5 Perumusan Masalah
Perumusan masalah yaitu mengumpulkan permasalahan yang ditemukan
kemudian disatukan dalam suatu research question. Peneliti membuat research

35
question guna mengetahui hal-hal apa saja yang perlu diperbaiki dari manajemen
teknologi informasi di PT. Suri Tani Pemuka. Selanjutnya, research question ini
digunakan sebagai pedoman, penentu arah atau fokus dari penelitian.
3.6 Studi Literatur
Studi literatur yaitu melakukan review, perbandingan dan melihat literatur yang
terkait dengan penelitian. Studi literatur digunakan untuk menambah referensi
teori yang dibutuhkan dalam penelitian dengan mempelajari literatur yang turut
mendukung penelitian. Literatur yang digunakan peneliti berupa hasil penelitian
sebelumnya tentang audit manajemen teknologi Informasi menggunakan COBIT
5, jurnal ilmiah tentang proses audit menggunakan COBIT, dan buku teks tentang
COBIT 5.
3.7 Pengumpulan Data
Pada tahap ini, pengumpulan data dilakukan secara kualitatif dengan metode
observasi dan wawancara. Observasi ini dilakukan di PT Suri Tani Pemuka untuk
mendapatkan data seperti hasil wawancara, dokumentasi dan catatan yang akan
digunakan pada penelitian. Pada metode wawancara, beberapa pertanyaan
interview diajukan untuk mendapatkan data tentang proses manajemen teknologi
informasi lebih mendalam. Hasil wawancara kemudian dikumpulkan untuk
dianalisa.
3.8 Mapping
Mapping dilakukan menggunakan visi, misi, tujuan, dan sasaran strategis PT Suri
Tani Pemuka yang diperoleh dari tahapan pengumpulan data primer. Gambar 10
36
merupakan alur dari tahapan mapping. Proses mapping bertujuan untuk
mengetahui domain apakah yang sesuai untuk digunakan pada audit ini. Tabel 3
menunjukkan mapping visi, misi, tujuan, dan sasaran strategis PT Suri Tani
Pemuka dengan tujuan bisnis dan tujuan IT dilakukan dengan menggunakan
framework COBIT 5.
Gambar 10 Alur Mapping

37
Tabel 3 Mapping visi, misi, tujuan, dan sasaran strategis PT Suri Tani Pemuka menggunakan framework COBIT 5.
Sumber Isi Pernyataan Perspektif Tujuan Bisnis Tujuan IT Proses IT
A total solution Keuangan

Visi company by 2020
Menjadi penyedia Pembelajaran 17 Produk dan 9 Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
produk pangan dan inovasi bisnis
berprotein Pertumbuhan berdasarkan
terjangkau di
budaya
Indonesia yang
terkemuka dan 17 Pengetahuan, keahlian, dan inisiatif
terpercaya, untuk inovasi bisnis APO01 APO02 APO04 APO07 APO08 -
berlandaskan
Misi kerjasama dan
pengalaman teruji,
dalam upaya
memberikan BAI05 BAI08 - - - -
manfaat bagi
seluruh pihak
terkait.
Menjadi yang Keuangan 2 Portofolio 1 Penyelarasan TI dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
utama dan selalu dari produk
diingat dan servis
yang BAI01 BAI02 - - - -
kompetitif
5 Menyadari adanya manfaat dari APO04 APO05 APO06 APO11 BAI01 -
diberdayakannya investasi pada
bidang TI dan layanan portofolio
38
Menjalankan layanan TI yang sesuai APO02 APO08 APO09 APO010 APO11 BAI02
7 dengan kebutuhan bisnis
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
DSS04 DSS06 MEA01 - - -
9 Ketangkasan IT APO01 APO03 APO0 APO10 BAI08 -
12 Pemberdayaan dan dukungan proses APO08 BAI02 BAI07 - - -

bisnis dengan mengintegrasikan
aplikasi dan teknologi kedalam
proses bisnis
17 Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
untuk inovasi bisnis
BAI08 - - - - -
Menjadi panutan Keuangan 1 Nilai 1 Penyelarasan TI dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
bagi industri stakeholder
39
sejenis. dari investasi BAI01 BAI02 - - - -

bisnis
3 Komitmen dari manajemen eksekutif - - - - - -

untuk membuat keputusan yang
berkaitan dengan IT
5 Menyadari adanya manfaat dari

bidang TI dan layanan portofolio APO04 APO05 APO06 APO11 BAI01 -
7 Menjalankan layanan TI yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
dengan kebutuhan bisnis
DSS04 DSS06 MEA01 - - -
11 Optimisasi asset, sumber daya, dan APO01 APO03 APO04 APO07 BAI04 BAI09
kemampuan IT BAI10 DSS01 DSS03 MEA01 - -
APO05 APO07 APO11 APO12 BAI01 BAI05

Memberikan manfaat, tepat waktu,
13 sesuai anggara, serta memenuhi
persyaratan dan standar kualitas
40
APO05 APO07 APO11 APO12 BAI01 BAI05
Berkembang Pelanggan 7 Ketersediaan 4 Mengelola resiko bisnis terkait IT APO10 APO12 APO13 BAI01 BAI06 DSS01
melalui proses layanan bisnis
berkesinambungan DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
yang
MEA02 MEA03 - - - -
berkelanjutan
Keamanan informasi, pengolahan

10 infrastruktur dan aplikasi
APO12 APO13 BAI06 DSS05 - -
14 Tersedianya informasi yang andal

dan berguna untuk pengambilan
keputusan APO09 APO13 BAI04 BAI10 DSS03 DSS04
Internal 11 Optimisasi 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
fungsi bisnis
proses BAI01 BAI02 - - - -
Menjalankan layanan TI yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
7 dengan kebutuhan bisnis BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
DSS04 DSS06 MEA01 - - -

41
8 Penggunaan aplikasi, informasi dan

solusi teknologi yang memadai APO04 BAI05 BAI07 - -
-

aplikasi dan teknologi kedalam
proses bisnis
Selangkah lebih Keuangan 1 Nilai 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
maju dalam stakeholder
persaingan. dari investasi BAI01 BAI02 - - - -
bisnis
Komitmen dari manajemen eksekutif
3 untuk membuat keputusan - - - - -
yang berkaitan dengan IT -
42
5 Menyadari adanya manfaat dari APO04 APO05 APO06 APO11 BAI01 -

bidang IT dan layanan portofolio
7 Menjalankan layanan IT yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
DSS04 DSS06 MEA01 - - -
kemampuan IT
BAI10 DSS01 DSS03 MEA01 - -
13 Menjalankan program yang

memberikan manfaat, tepat waktu,
sesuai anggaran, serta memenuhi
persyaratan dan standar kualitas APO05 APO07 APO11 APO12 BAI01 BAI05
Dapat diandalkan Pelanggan 8 Respon yang 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
oleh segenap cepat
pemasok, terhadap BAI01 BAI02 - - - -
pelanggan dan
43
karyawan ligkungan 7 Menjalankan layanan IT yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
bisnis yang dengan kebutuhan bisnis
berubah BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
DSS04 DSS06 MEA01 - - -
9 Ketangkasan IT APO01 APO03 APO04 APO10 BAI08
Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
17 untuk inovasi bisnis
BAI08 - - - - -
Konsisten, dapat Keuangan 2 Portofolio 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
dipercaya, aman, dari produk
berkualitas baik, dan servis BAI01 BAI02 - - - -
produk higienis
yang
kompetitif 5 Menyadari adanya manfaat dari
bidang IT dan layanan portofolio APO04 APO05 APO06 APO11 BAI01 -
DSS04 DSS06 MEA01 - - -

44
aplikasi dan teknologi ke dalam

proses bisnis
BAI08 - - - - -
Pelanggan 7 Ketersediaan 4 Mengelola resiko bisnis terkait TI APO10 APO12 APO13 BAI01 BAI06 DSS01
layanan bisnis
yang DSS02 DSS3 DSS04 DSS05 DSS06 MEA01
berkelanjutan MEA02 MEA03 - - - -
10 Keamanan informasi, pengolahan

infrastruktur dan aplikasi
14 Tersedianya informasi yang andal

dan berguna untuk pengambilan
Bertanggung jawab Keuangan 4 Kepatuhan 2 Kepatuhan IT dan dukungan untuk APO01 APO12 APO13 BAI10 DSS05 MEA02
kepada masyarakat terhadap kepatuhan bisnis terhadap hukum
dan lingkungan hokum dan dan peraturan eksternal
sekitar. MEA03 - - - - -
peraturan
45
eksternal 10 Keamanan informasi, pengolahan

Mengutamakan Pelanggan 6 Berorientasi 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
masyarakat luas. kepada
budaya BAI01 BAI02 - - - -
pelanggan
DSS04 DSS06 MEA01 - - -
Kualitas baik Pelanggan 10 Optimisasi 4 Mengelola risiko bisnis terkait IT APO10 APO12 APO13 BAI01 BAI06 DSS01
dengan harga biaya
terjangkau pelayanan DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
MEA02 MEA03 - - - -
6 Transparansi biaya, manfaat dan

risiko IT APO06 APO12 APO13 BAI09 - -
kemampuan IT
Berperan aktif Pelanggan 8 Respon yang 1 Penyelarasan TI dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
dalam cepat
46
menanggulangi terhadap BAI01 BAI02 - - - -

keterbatasan lingkungan
pangan bisnis yang Menjalankan layanan TI yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
berubah 7 dengan kebutuhan bisnis
DSS04 DSS06 MEA01 - - -
Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
17 untuk inovasi bisnis
BAI08 - - - - -
Penyedia protein Keuangan 3 Pengelolaan 4 Mengelola risiko bisnis terkait IT APO10 APO12 APO13 BAI01 BAI06 DSS01
yang efisien; resiko bisnis
mengarah pada terutama DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
tingkat keuntungan
pengamanan MEA02 MEA03
jangka panjang
yang mendukung asset
kelangsungan
usaha. 10 Keamanan informasi, pengolahan
16 Kompeten dan bisnis termotivasi dan APO01 APO07 - - - -

IT personel
Mengembangkan Pembelajaran 17 Produk dan 9 Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
usaha di bidang dan inovasi bisnis
47
protein dari hewan Pertumbuhan berdasarkan 17 Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
ternak termasuk budaya untuk inovasi bisnis
unggas dan hewan
laut
BAI08 - - - - -
Termasuk usaha Pembelajaran 17 Produk dan 9 Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
utama di bidang dan inovasi bisnis
pakan, pembiakan Pertumbuhan berdasarkan 17 Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
& pemeliharaan
budaya untuk inovasi bisnis
ternak, vaksin, dan
lain-lain BAI08 - - - - -
Berujung pada Pelanggan 7 Ketersediaan 4 Mengelola risiko bisnis terkait IT APO10 APO12 APO13 BAI01 BAI06 DSS01
produksi makanan layanan bisnis
olahan untuk yang DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
konsumsi manusia.
berkelanjutan MEA02 MEA03 - - - -

Tersedianya informasi yang andal

14 dan berguna untuk pengambilan
17 Produk dan 9 Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -

inovasi bisnis
48
Pembelajaran berdasarkan 17 Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
dan budaya untuk inovasi bisnis
Pertumbuhan
BAI08 - - - - -
Bekerjasama dan Internal 14 Staff dan 8 Penggunaan aplikasi, informasi dan

saling membantu operasional solusi teknologi yang memadai APO04 BAI05 BAI07 - -
satu sama lain yang -
tanpa diminta
produktif

IT personel
Koordinasi yang Internal 14 Staff dan 8 Penggunaan aplikasi, informasi dan APO04 BAI05 BAI07 - - -
sempurna operasional solusi teknologi yang memadai
yang
produktif

IT personel
15 Kepatuhan 2 Kepatuhan IT dan dukungan untuk APO01 APO12 APO13 BAI10 DSS05 MEA02
terhadap kepatuhan bisnis terhadap hukum
kebijakan dan peraturan eksternal MEA03 - - - - -
internal
49

15 Kepatuhan IT dengan kebijakan

internal APO01 MEA01 MEA02 - - -
Beroperasi sebagai Internal 11 Optimisasi 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
satu kesatuan fungsi bisnis
proses BAI01 BAI02 - - - -
DSS04 DSS06 MEA01 - - -
8 Penggunaan aplikasi, informasi dan

solusi teknologi yang memadai
APO04 BAI05 BAI07 - - -

50
12 Pemberdayaan dan dukungan proses

aplikasi dan teknologi ke dalam APO08 BAI02 BAI07 - - -
proses bisnis
15 Kepatuhan
terhadap
kebijakan
internal
Kepatuhan IT dan dukungan untuk

2 kepatuhan bisnis terhadap hukum
dan peraturan eksternal APO01 APO12 APO13 BAI10 DSS05 MEA02

51
15 Kepatuhan IT dengan kebijakan

internal
APO01 MEA01 MEA02 - - -
Berbeda pendapat Internal 14 Staff dan 8 Penggunaan aplikasi, informasi, dan -

tetapi tetap operasional solusi teknologi yang memadai
bergerak sebagai yang APO04 BAI05 BAI07 - -
satu tim.
produktif
16 Kompeten dan bisnis termotivasi dan APO07 - - - - -

IT personel
Pengalaman teruji: Keuangan 1 Nilai 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
Memiliki stakeholder
pengalaman teruji dari investasi Komitmen dari manajemen eksekutif BAI01 BAI02 - - - -
di bidang
bisnis untuk membuat keputusan yang
peternakan dan di
kawasan 3 berkaitan dengan IT
berkembang Asia. Menyadari adanya manfaat dari
diberdayakannya investasi pada - - - - -
bidang IT dan layanan portofolio -
Menjalankan layanan IT yang sesuai
5
Optimisasi asset, sumber daya, dan
kemampuan IT APO04 APO05 APO06 APO11 BAI01
-
Menjalankan program yang
sesuai anggaran, serta memenuhi
persyaratan dan standar kualitas
52
7 APO02 APO08 APO09 APO10 APO11
BAI03 BAI04 BAI05 DSS01 DSS02 BAI02
DSS03
DSS04 DSS06 MEA01 - -
-
11 APO01 APO03 APO04 APO07 BAI04
BAI09
BAI10 DSS01 DSS03 MEA01 -
-
13 APO05 APO07 APO11 APO12 BAI01
BAI05

IT personel
Penyelarasan IT dan strategi bisnis

Pihak terkait, APO01 APO02 APO03 APO05 APO07
meliputi : Pembelajaran 16 Pegawai yang 1 APO08
karyawan, dan terampil dan
pelanggan, Pertumbuhan termotivasi BAI01 BAI02 - - - -
pemsok, peternak
mitra, pemegang
Optimasi
saham, dan 7 Menjalankan layanan IT yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
masyarakat 11 fungsi bisnis
Internal proses BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
DSS06 MEA01 - - - -
8 Penggunaan aplikasi, informasi, dan APO04 BAI05 BAI07 - - -

solusi teknologi yang memadai.
53

aplikasi dan teknologi ke dalam -
proses bisnis APO08 BAI02 BAI07 - -
Complete and Pembelajaran 17 Produk dan 9 Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
holistic feed (pakan dan inovasi bisnis
lengkap dan Pertumbuhan berdasarkan 17 Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
meyeluruh) budaya
BAI08 - - - - -
Top notch hatchery Keuangan 1 Nilai 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
Tujuan
(hatchery kelas stakeholder
atas) dari investasi BAI01 BAI02 - - - -
bisnis
3 Komitmen dari manajemen eksekutif
berkaitan dengan IT - - - - - -

54
kemampuan IT

sesuai anggaran, serta memenuhi BAI05
persyaratan dan standar kualitas APO05 APO07 APO11 APO12 BAI01
cutting edge Keuangan 2 Portofolio 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
technology dari produk
(teknologi dan servis
BAI01 BAI02 - - - -
mutakhir) yang
kompetitif

DSS04 DSS06 MEA01 - - -

55

proses bisnis
17 Pengetahuan, keahlian, dan inisiatif

untuk inovasi bisnis APO01 APO02 APO04 APO07 APO08
BAI05
Sasaran Ekspansi horisontal Pelanggan 8 Respon yang 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
strategis dengan mereplikasi cepat
model bisnis di terhadapn BAI01 BAI02 - - - -
daerah yang lingkungan
berbeda bisnis yang 7 Menjalankan layanan IT yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
berubah
DSS04 DSS06 MEA01 - - -

56
BAI08 - - - - -
Ekspansi vertikal Keuangan 1 Nilai 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
menjadi solusi stakeholder
lengkap dalam dari investasi
industri akuakultur bisnis BAI01 BAI02 - - - -
3 Komitmen dari manajemen eksekutif

berkaitan dengan IT - - - - - -

DSS04 DSS06 MEA01 - - -

57
kemampuan IT
-
BAI10 DSS01 DSS03 MEA01 -

sesuai anggaran, serta memenuhi BAI05
persyaratan dan standar kualitas APO05 APO07 APO11 APO12 BAI01
Keduanya bisa Optimasi 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
diraih melalui JV, Internal 11 fungsi bisnis
Acquisition, from proses BAI01 BAI02 - - - -
scratch, dll
DSS04 DSS06 MEA01 - - -

58
8 Penggunaan aplikasi, informasi, dan

solusi teknologi yang memadai.
APO04 BAI05 BAI07 - - -

proses bisnis
Lampung Selatan, 20 April 2018

Mengetahui,
59
Tabel 4 Frekuensi kemunculan proses IT (P), Frekuensi kemunculan proses IT dalam

COBIT, dan Probablitas proses IT
Probabilitas =
(frekuensi
kemunculan
proses IT (P) /
Frekuensi
Proses IT kemunculan
Nama Proses P COBIT dalam
COBIT)*100%
APO01 Manage The IT Management Framework 56 7 8,00
APO02 Manage Strategy 42 3 14,00
APO03 Manage Enterprise Architecture 37 3 12,33
APO04 Manage Innovation 46 5 9,20
APO05 Manage Portfolio 29 3 9,67
APO06 Manage Budget and Costs 9 2 4,50
APO07 Manage Human Resources 43 5 8,60
APO08 Manage Relationships 49 4 12,25
APO09 Manage Service Agreements 18 2 9,00
APO10 Manage Suppliers 34 3 11,33
APO11 Manage Quality 28 3 9,33
APO12 Manage Risk 21 5 4,20
APO13 Manage Security 19 5 3,80
BAI01 Manage Programmes and Project 34 4 8,50
BAI02 Manage Requirements Definition 37 3 12,33
BAI03 Manage Solutions Identification and Build 15 1 15,00
BAI04 Manage Availability and Capacity 24 3 8,00
BAI05 Manage Organisational Change Enablement 21 3 7,00
BAI06 Manage Changes 26 3 8,67
BAI07Manage Change Acceptance and Transitioning 12 2 6,00
BAI08 Manage Knowledge 27 2 13,50
BAI09 Manage Assets 7 2 3,50
BAI10 Manage Configuration 12 3 4,00
DSS01 Manage Operations 26 3 8,67
DSS02 Manage Service Requests and Incidents 20 2 10,00
DSS03 Manage Problems 29 4 7,25
DSS04 Manage Continuity 23 3 7,67
DSS05 Manage Security Services 15 3 5,00
DSS06 Manage Business Process Controls 20 2 10,00
Monitor, Evaluate and Assess Performance and
MEA01 28 4 7,00
Conformance
Monitor, Evaluate and Assess The System of
MEA02 10 3 3,33
Internal Control
Monitor, Evaluate and Assess Compliance with
MEA03 8 2 4,00
External Requirements
60
Tabel 5 Tingkat kepentingan proses IT
Tingkat
Kepentin
gan Proses Proses IT
High A A A A B B B
P P P P AI AI AI
O O O O 02 03 08
0 03 08 10
2
Medium A A A A A A B B B B D D D DS ME
P P P P P P AI AI AI AI SS SS SS S06 A
O O O O O O 01 04 05 06 01 02 03 01
0 04 5 07 09 11
1
Low A A A B B B D M M
P P P AI AI AI SS E E
O O O 07 09 10 05 A A
0 12 13 02 03
6
Tabel 4 merupakan tabel yang menggambarkan frekuensi kemunculan proses IT
pada hasil mapping, frekuensi kemunculan proses IT pada COBIT, dan
probabilitas dari proses IT. Menurut Sarno (2009), probabilitas proses IT
diperoleh dari rumus, yaitu :
Tiap proses IT ditentukan kategori kepentingannya sesuai dengan level range,
dengan aturan sebagaiberikut:
3.00-7.00 ditandai dengan warna hijau (Low)
7.01-11.00 ditandai dengan warna biru (Medium)
11.01-15.00 ditandai dengan warna merah (High)

61
3.9 Audit Manajemen Teknologi Informasi Menggunakan framework COBIT

5
3.9.1 Tahap perencanaan audit manajemen teknologi informasi
Adapun tahapan perencanaan audit manajemen teknologi informasi yaitu :
a. Identifikasi Proses Bisnis dan IT
Dalam perencanaan proses audit, auditor harus melakukan pemahaman proses
bisnis dan IT pada PT Suri Tani Pemuka. Pemahaman dilakukan dengan cara
mempelajari dokumen-dokumen terkait dengan PT Suri Tani Pemuka.
Dokumen tersebut bisa berupa profil perusahaan, rencana strategis, kebijakan,
prosedur, portopolio, arsitektur, infrastruktur, dan aplikasi sistem
informasi.Selain itu, auditor datang langsung ke PT Suri Tani Pemuka untuk
melakukan wawancara, serta melakukan observasi kegiatan operasional,
teknologi sistem informasi yang digunakan, serta manajemen teknologi
informasi yang ada. Pada tahap awal perencanaan adalah menentukan dan
mengidentifikasi komponen yang harus diukur. Identifikasi apa yang
dibutuhkan untuk memenuhi tujuan tanpa mempertimbangkan apakah data
tersedia saat ini.
b. Penentuan Ruang Lingkup Audit Manajemen Teknologi Informasi
Selanjutnya yang dilakukan dalam audit manajemen teknologi informasi
adalah mengidentifikasi ruang lingkup yang akan dibahas dan mengenai
komponen yang dapat diukur. Audit manajemen teknologi informasi ini
dilakukan pada bagian HRGA pada PT Suri Tani Pemuka.
c. Penyusunan Audit Working Plan

62
Audit working plan merupakan dokumen yang digunakan untuk
merencanakan dan memantau pelaksanaan audit IT secara terperinci. Audit
working Plan dimulai dari proses awal hingga proses pelaporan audit.
3.9.2 Pelaksanaan dan Analisis Audit
Dalam melaksanakan tahap ini peneliti menggunakan kerangka kerja COBIT 5.
Ada 3 tahapan metode implementasi auditmanajemen teknologi informasi pada
COBIT 5 yang dilakukan oleh peneliti, yaitu:
a. Tahap 1 – Menentukan nilai capability level saat ini
Tahap ini dilakukan penentuan tingkat kemampuan PT Suri Tani Pemuka
khususnya pada bidang IT. Penentuan tingkat kemampuan saat ini
didapatkan dari hasil kuesioner capability level. Pada tahap ini akan
dijabarkan temuan-temuan berkaitan dengan penyampaian dan dukungan
layanan aktual yang dibutuhkan, yang meliputimanajemen teknologi
informaai.Dari hasil temuan-temuan tersebut diperoleh tingkat kemampuan
PT Suri Tani Pemuka saat ini dalam memanajemen teknologi informasi
berkaitan dengan pengelolaan yang telah dijabarkan.
b. Tahap 2 – Gap Analysis
Tahap ini dilakukan analisa gap dan pendefinisian target untuk perbaikan
dari hasil analisa gap pada hasil kuesioner capability. Gap terjadi jika ada
perbedaan antara nilai kemampuan saat ini, harapan dan kenyataan yang ada
di PT Suri Tani Pemuka. Dari hasil temuan-temuan yang diperoleh pada
kuisioner capability level didapatkan tingkat kemampuan PT Suri Tani
Pemuka saat ini dalam memanajemen teknologi informasi, serta dapat
diperoleh gap jika temuan dan penilaian yang diberikan tidak sesuai dengan
63
kenyataan pada PT Suri Tani Pemuka. Tahap ini juga dijelaskan target
kemampuan yang ingin dicapai oleh perusahaan, mengacu pada Process
Assessment Model yang terdiri dari level 0-5. Target maksimal pencapaian
tingkat kemampuan organisasi adalah level 5.
c. Tahap 3 – Membuat rekomendasi hasil audit
Tahap ini dijabarkan rencana program dan rekomendasi dari hasil analisa
melalui wawancara dan kuesioner yang diberikan kepada responden di PT
Suri Tani Pemuka. Rencana program dan rekomendasi tersebut berdasarkan
pada area fokus yang dipilih yaitu APO02 Manage Strategy
(MengelolaStrategi), APO03 Manage Enterprise Architecture (Mengelola
ArsitekturBisnis), APO08 Manage Relationships (Mengelola Relasi),
APO10 Manage Suppliers (Mengelola Pemasok), BAI02 Manage
Requirements Definition (Mengelola Kebutuhan), BAI03 Manage Solutions
Identification and Build (Mengelola Identifikasi Solusi danPembangunan),
dan BAI08 Knowledge (Manajemen Pengetahuan). Kemudian hasil
wawancara dan kuisoner dicantumkan dibagian lampiran.
Analisis audit membutuhkan hasil pengumpulan data sesuai dengan tujuan dan
manajemen teknologi informasi. Data diperoleh dan dikumpulkan untuk diolah
secara sistematis. Kemudian data dikelompokkan dan diatur sesuai dengan
kategori dan operasinya yang akan membuat perbandingan dan analisis data
menjadi lebih mudah. Data yang telah terkumpul kemudian akan diidentifikasi
dan dianalisis. Analisis dan interpretasi data digunakan untuk menghasilkan
rekomendasi guna perbaikan manajemen teknologi informasi pada PT Suri Tani

64
Pemuka. Proses pengolahan dan analisis data dilakukan sejak awal dan selama
proses dilaksanakan. Data yang telah dianalisis dipresentasikan kepada pemilik
dan pengelola perusahaan. Data tersebut digunakan untuk mengoptimalkan dan
memperbaiki manajemen IT pada PT Suri Tani Pemuka. Tindakan perbaikan yang
diperlukan untuk memperbaiki manajemen IT harus diidentifikasi dan
dikomunikasikan ke PT Suri Tani Pemuka.
3.10 Kesimpulan dan Saran
Peneliti melakukan penarikan kesimpulan berdasarkan hasil penelitian berupa
hasil audit manajemen teknologi informasi di PT Suri Tani Pemuka. Peneliti juga
memberikan saran yang nantinya dapat diterapkan untuk meningkatkan maupun
memperbaiki komponen manajementeknologi informasi di PT Suri Tani Pemuka
guna menyelaraskan strategi IT dengan tujuan bisnis PT Suri Tani Pemuka.
3.11 Laporan Hasil Audit
Berdasarkan audit dan temuan-temuan maka penulis harus menyusun laporan
audit IT sebagai pertanggung jawaban atas penugasan audit manajemen IT yang
telah dilaksanakan. Tahap laporan audit teknologi informasi dimulai dengan
penyusunan draft laporan hasil audit, persetujuan draft laporan hasil audit, dan
pelaporan hasil audit kepada pihak PT Suri Tani Pemuka.

117
V. KESIMPULAN DAN SARAN
5.1 Kesimpulan
Berdasarkan pembahasan pada bab sebelumnya, maka dapat diambil kesimpulan
tingkat kematangan PT Suri Tani Pemuka dalam manajemen teknologi informasi
pada sub domain APO02 (Manage Strategy), APO03 (Manage Enterprise
Architecture), APO08 (Manage Relationships), APO10 (Manage Suppliers),
BAI02 (Manage Requirements Definition), BAI03 (Manage Solutions
Identification and Build), dan BAI08 (Manage Knowledge) berada di level 3
(Established Process) dengan nilai 2,6 yang artinya pada tahap ini proses pada
setiap sub domain telah terdefinisi dan terstandarisasi dengan baik. Sub domain
APO02 berada pada level 2 dengan nilai 2,4, sub domain APO03 berada pada
level 2 dengan nilai 2,6, sub domain APO08 berada pada level 3 dengan nilai 3,1,
sub domain APO10 berada pada level 3 dengan nilai 2,9, sub domain BAI02
berada pada level 3 dengan nilai 2,6, sub domain BAI03 berada pada level 2
dengan nilai 2,4, dan sub domain BAI08 berada pada level 2 dengan nilai 2,2.
5.2 SARAN
Berdasarkan evaluasi yang telah dilakukan, adapun saran-saran yang dapat
dipertimbangkan guna meningkatkan manajemen teknologi informasi yang ada di
PT Suri Tani Pemuka, sebagai berikut :

118
a. Hasil kuesioner belum selaras dengan hasil temuan dikarenakan hasil kuesioner
bersifat subjektif, sedangkan hasil temuan dilakukan dengan cara observasi
yang datanya berdasarkan rambu-rambu yang ada pada framework COBIT 5.
Berdasarkan hal tersebut maka, diperlukannya penyempurnaan proses dari
manajemen teknologi informasi yang ada di PT Suri Tani Pemuka.
b. Penelitian selanjutnya dapat melakukan audit manajemen teknologi informasi
di PT Suri Tani Pemuka menggunakan framework COBIT 5 dengan focus
domain DSS (Deliver, Service, and Support)

119
DAFTAR PUSTAKA
Cahyani, dkk. 2017. Evaluasi Layanan BPJSTK Mobile Dengan Menggunakan

Domain Deliver, Service and Support Berdasarkan Framework COBIT 5
(Studi Kasus : BPJS Ketenagakerjaan Cabang Mataram). Yogyakarta.
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer.
Erika, N., Megawaty., Sauda, S.,. 2017. Implementasi Framework Cobit 5 Dalam
Evaluasi Sistem Informasi Manajemen Rumah Sakit (Simrs) Di Rumah
Sakit Umum Daerah Kabupaten Lahat. Universitas Bina Darma.
Palembang.
Fransiskus Adikara, S.Kom, MM Ari Pambudi, S.Kom, M.Kom. 2013. Analisis

kebutuhan stakeholder dalam rangka mengembangkan model tata kelola
teknologi informasi dengan kerangka kerja cobit 5 pada perguruan
tinggi Information Sistem Audit and Control Association (ISACA),
http://www.isaca.org. Universitas Esa Unggul.
Hidayat, Aa Rahmat. 2015. Audit control capability level tata kelola sistem
informasi menggunakan cobit 5 (studi :direktorat tik upi bandung).
Bandung. Jurnal Informasi.
Huang, Z., Zavarsky, P. & Ruhl, R. 2009. An Efficient Framework for IT Controls
of Bill 198 (Canada Sarbanes-Oxley) Compliance by Aligning COBIT
4.1, ITIL v3 and ISO/IEC 27002. 2009 International Conference on
Computational Science and Engineering, 198, pp.386–391. Available
at:http://ieeexplore.ieee.org/lpdocs/epic03/wrapper.htm?arnumber=528
3287.
Isa, Irwan. 2012. Evaluasi Pengontrolan Sistem Informasi. Yogyakarta: Graha

Ilmu. 220 hlm.
ISACA. 2010. Guide to the Audit of IT Application. Switzerland : Felice Lutz.
ISACA. 2012a. COBIT 5 Enabling Process. United States: ISACA.
ISACA. 2012b. COBIT 5 Implementation. United States: ISACA.
ISACA. 2012c. COBIT 5 Process Assessment Model (PAM). United States:
ISACA.
120
ISACA. 2012d. COBIT 5: A Business Framework for Governance & Management
IT.
Islamiah, Mega Putri. 2014. Tata Kelola Teknologi Informasi dengan Studi Kasus
pada Dewan Kehormatan Penyelenggara Pemilu (DKPP) Menggunakan
Framework COBIT 5.0. Jakarta: UIN.
Muhammad Fakhri Husein dan Amin Wibowo. 2000. Sistem Informasi

Manajemen. Yogyakarta : UUP AMP YKPN.
Nadhiroh, Siti Asih. 2010. Pengaruh Kompleksitas Tugas, Orientasi Tujuan,

dan Self-Efficicacy Terhadap Kinerja Auditor dalam Pembuatan Audit
Judgment. (Skripsi). Universitas Diponegoro, Semarang.
Omari, Al, dkk. 2012. Optimising COBIT 5 for IT Governance. Queensland

University of Technology.
Rahayu, dkk. 2016. Audit Capability EAM menggunakan COBIT 5 dan ISO
55002 pada Perusahaan Kelistrikan Negara. Jurnal MERPATI. Vol.4,
No.3.
Sarno, Riyanarto. 2009. Audit Sistem & Teknologi Informasi. Surabaya. UPT
Penerbitan ITS (ITS Press).
Spremić, M. 2011. Governing Information System Security: Review of

Approaches to Information System Security Assurance and Auditing.
Latest Trends in Applied Informatics and Computing, pp.42–48.
Sulaeman, Fietri Setiawati. 2015. Audit Sistem Informasi Framework Cobit 5.

Cianjur. Media Jurnal Informatika.
Weber, Ron. 1988. EDP Auditing-Conceptual Foundations and Practice. United

States: Mc Graw-Hill, Inc.

Test

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Test

Încărcat de

Drepturi de autor:

Formate disponibile

28

AUDIT MANAJEMEN TEKNOLOGI INFORMASI PADA PT SURI TANI

YUSIKANIA DWI PUTRI

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

THE MANAGEMENT AUDIT OF INFORMATION TECHNOLOGY AT

YUSIKANIA DWI PUTRI

Keywords : Audit of Information Technology, COBIT 5, Management Audit of

AUDIT MANAJEMEN TEKNOLOGI INFORMASI PADA PT SURI TANI

YUSIKANIA DWI PUTRI

PT Suri Tani Pemuka merupakan perusahaan agri-food yang telah menggunakan

Kata Kunci: Audit Teknologi Informasi, Audit Manajemen Teknologi Informasi,

AUDIT MANAJEMEN TEKNOLOGI INFORMASI PADA PT SURI TANI

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

Penulis dilahirkan di Bandar Lampung Provinsi Lampung

pada tanggal 21 Juni 1996, sebagai anak kedua dari dua

bersaudara dengan ayah bernama Yulizar Nawawi, S.H

dan ibu bernama Siti Alauyah, S.Pd. Penulis memiliki

seorang kakak laki-laki bernama M. Ryandi Eka Putra.

Penulis menyelesaikan Taman Kanak-Kanak (TK) pada tahun 2002 di TK Kemala

Bhayangkari 23 Bandar Lampung, Sekolah Dasar (SD) di SD Negeri 2 Palapa

di organisasi OSIS (Organisasi Siswa Intera Sekolah), MPK (Majelis

Permusyawaratan Kelas), dan Basket SMA Negeri 16 Bandar Lampung.

Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Lampung. Selama

menjadi mahasiswa, penulis aktif mengikuti beberapa kegiatan, antara lain:

1. Anggota Abacus Himakom 2014-2015.

Sidokaton, Kecamatan Gisting, Kabupaten Tanggamus.

3. Anggota Bidang Kaderisasi Himakom 2015-2016.

4. Sekretaris Bidang Kaderisasi Himakom 2016-2017.

5. Melaksanakan Kerja Praktik di Kementerian Pekerjaan Umum dan

Perumahan Rakyat (Bagian Pengadaan Tanah Jalan TOL) Provinsi

Lampung tanggal 16 Januari-24 Februari 2017.

6. Pada bulan Juli-September 2017, penulis mengikuti Kuliah Kerja Nyata

selama 40 hari di Desa Sumber Jaya, Kecamatan Way Ratai, Kabupaten

hidayah-Nya sehingga skripsi ini dapat terselesaikan

Namun saya tahu keberhasilan bukanlah akhir dari perjuangan

Tapi awal dari sebuah harapan dan cita-cita

Kupersembahkan karya kecilku ini untuk:

Terimakasih selama ini telah mendidik, membesarkan, menjaga, melindungi,

memberikan kasih sayang, perhatian dan pengorbanan.

Sahabat-sahabat saya, yang selama ini selalu memberikan motivasi, dukungan,

Almamater Tercinta, Universitas Lampung

“Maka sesungguhnya bersama kesulitan itu ada kemudahan. Sesungguhnya

bersama kesulitan itu ada kemudahan.”

(Q.S. Al-Insyirah: 5-6)

“Berdoalah (mintalah) kepadaKu (Allah SWT), Pastilah aku kabulkan untukmu”.

(QS. Al-Mukmin : 60)

“Jadilah bunga yang tidak akan pernah layu”

(Yusikania Dwi Putri)

yang diberikan sehingga penulis dapat menyelesaikan penelitian ini. Penelitian

dilakukan sebagai syarat untuk memperoleh gelar Sarjana Ilmu Komputer

Universitas Lampung. Judul penelitian ini adalah, “Audit Manajemen Teknologi

Informasi Pada PT Suri Tani Pemuka Menggunakan Framework COBIT 5”

Dalam penyusunan skripsi ini, penulis banyak menghadapi kesulitan. Namun,

motivasi serta memfasilitasi kebutuhan untuk menyelesaikan skripsiini.

ini dapat diselesaikan.

3. Ibu Yunda Heningtyas, S.Kom., M.Kom, sebagai pembimbing II yang telah

memberikan ilmu, ide, saran, masukan, semangat dan membimbing penulis

dalam pembuatan skripsi ini.

4. Bapak Didik Kurniawan, S.Si., M.T., sebagai Sekretaris Jurusan Ilmu

Komputer sekaligus pembahas yang telah memberikan masukan-masukan

dan saran yang bermanfaat dalam skripsi ini.

sekaligus pembimbing akademik penulis yang telah memberikan saran,

motivasi, dan bimbingan selama menjalani masa perkuliahan di Jurusan Ilmu