Documente Academic
Documente Profesional
Documente Cultură
(Skripsi)
Oleh:
ABSTRACT
By:
PT Suri Tani Pemuka is an agri-food company that has used the information
technology for its company's operations. Information technology management at
PT Suri Tani Pemuka requires an audit to determine the level of information
technology capability on PT Suri Tani Pemuka and it provides a recommendations
for business process improvements to achieve the business objectives of the
company. Since this audit is intended to assess the managerial and technical
aspect of information technology, audit of PT Suri Tani Pemuka is conducted by
applying COBIT 5 framework. Procedure of COBIT 5 consists of audit plans,
audit preparation phase, the implementation phase of the audit, and audit reporting
stage. This audit measures the capability level of information technology
management at the sub-domain Manage Strategy (APO02) Manage Enterprise
Architecture (APO03) Manage Relationships (APO08) Manage Suppliers
(APO10) Manage Requirements Definition (BAI02) Identification Solutions
Manage and Build (BAI03), and Manage Knowledge (BAI08). Based on
evaluation using COBIT 5, PT Suri Tani Pemuka is in the level 2.6 out of 5. Due
to the rounding index value, the measurement results are at level 3 (Established
Process) while the company's expectation level is at level 5. The level difference
occurs because PT Suri Tani Pemuka has not conducted a review, evaluation, and
report of the settlement. Therefore, companies need to improve information
technology management in achieving the company's business goals.
ABSTRAK
Oleh:
Oleh
Yusikania Dwi Putri
1417051157
Skripsi
Sebagai Salah Satu Syarat untuk Memperoleh Gelar
SARJANA KOMPUTER
Pada
Jurusan Ilmu Komputer
Fakultas Matematika Dan Ilmu Pengetahuan Alam
RIWAYAT HIDUP
pada tahun 2008, Sekolah Menengah Pertama di SMP Neger i25 Bandar Lampung
pada tahun 2011, dan Sekolah Menengah Atas di SMA Negeri 16 Bandar
Lampung pada tahun 2014. Selama menempuh pendidikan tersebut, penulis aktif
Pada Tahun 2014, penulis terdaftar sebagai mahasiswa Jurusan Ilmu Komputer
2. Pada bulan Januari 2015 penulis mengikuti Karya Wisata Ilmiah di desa
Pesawaran.
37
PERSEMBAHAN
Puji dan syukur saya panjatkan kepada Allah SWT, atas segala berkat, rahmat,
Kedua orang tua yang tak pernah berhenti memberikan doa, nasihat, semangat,
motivasi, dan kasih sayang yang amat besar bagi putra dan putri mereka.
dan suasana hangatnya kebersamaan yang tidak akan pernah saya lupakan.
Serta
MOTO
SANWACANA
Puji syukur kehadirat Allah SWT atas berkat, rahmat, hidayah, dan kesehatan
berkat bantuan dan dorongan dari berbagai pihak, penulis dapat menyelesaikan
skripsi ini. Oleh karena itu, penulis mengucapkan terima kasih kepada:
1. Kedua orang tua dan kakak yang telah memberikan doa, dukungan dan
2. Bapak Dr. rer. nat. Akmal Junaidi, M. Sc., selaku pembimbing utama yang
telah memberikan bimbingan, ilmu, kritik, saran, dan nasihat sehingga skripsi
5. Bapak Dr. Ir. Kurnia Muludi, M.S.Sc., selaku Ketua Jurusan Ilmu Komputer
Komputer.
6. Bapak Prof. Warsito, S.Si, D.E.A., Ph.D., selakuD ekan FMIPA Universitas
Lampung.
7. Bapak dan Ibu Dosen Jurusan Ilmu Komputer yang telah memberikan ilmu
8. Ibu Ade Nora Maela selaku staf administrasi di Jurusan Ilmu Komputer yang
9. Bapak Francky Robert dan Ibu Masayu Rakhimah Wirawati yang telah
10. Liyas Santoni yang telah memberikan semangat, masukan, motivasi, dan
11. Rekan-rekan seperjuangan Geng Tsaaah, Caroline, Ratu, Yudis, Adit, Malik,
Deddy, dan Frandhika yang telah memberikan penulis inspirasi dan keceriaan
selama perkuliahan.
13. Teman-teman Doss Squad yang selalu menjadi penghibur disaat kapanpun
14. Semua pihak yang secara langsung dan tidak langsung yang telah membantu
15. Teman-teman Ilmu Komputer 2014, yang telah berjuang bersama-sama dalam
Penulis menyadari bahwa skripsi ini masih jauh dari kesempurnaan, akan tetapi
DAFTAR ISI
LAMPIRAN
45
DAFTAR TABEL
DAFTAR GAMBAR
I. PENDAHULUAN
era sekarang telah membuat hampir semua aspek kehidupan tidak dapat terhindar
maupun layanan yang lebih baik dari produk atau layanan milik pesaing mereka.
PT Suri Tani Pemuka merupakan salah satu perusahaan yang bergerak dalam
konsumen. Agar bisnis berjalan dengan baik, perusahaan ini perlu di audit pada
berkontribusi dengan baik untuk tercapainya tujuan bisnis perusahan dan dapat
dalam bentuk audit teknologi informasi untuk menghindari kerugian yang tidak
informasi dapat melindungi aset, teknologi informasi yang ada telah memelihara
bisnis secara efektif dengan menggunakan sumber daya secara efisien (Weber,
1988).
COBIT merupakan standar terbaru untuk proses tata kelola dan audit teknologi
cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola TI perusahaan.
Rahayu, dkk (2016) melakukan penelitian yang berjudul “Audit Capability EAM
penelitian tata kelola teknologi informasi dengan studi kasus pada Dewan
yang dilakukan oleh Islamiah (2014).Tata kelola yang dilakukan berfokus pada
domain APO (Align, Plan, and Organize) yang mencakup proses IT APO02
(pengelolaan strategi IT), APO06 (pengelolaan anggaran dan biaya IT), dan
3
framework IT yang digunakan pada kerangka kerja untuk melakukan audit karena
merupakan standar yang berorientasi pada proses, berfokus pada sasaran bisnis
dan merupakan alat manajerial dan teknikal untuk unit IT. Oleh karena itu,
penelitian ini dilakukan dengan tujuan membuat laporan hasil audit manajemen
Berdasarkan uraian dan latar belakang tersebut, maka penulis memutuskan untuk
melakukan penelitian pada PT Suri Tani Pemuka dengan judul “Audit Manajemen
COBIT 5“.
COBIT 5?
4
Tani Pemuka.
diantaranya :
b. Dapat mengetahui tingkat kapabilitas dari manajemen teknologi yang telah ada
Tugas ini berkisar pada pengolahan data yang sederhana, seperti menyiapkan
tagihan kepada pelanggan, hingga kecanggihan analisis yang digunakan oleh para
2.2 Audit
nilai manfaat. Sekarang ini jenis audit telah berkembang mencakup berbagai
Bagian atau fungsi yang ada dalam organisasi, antara lain audit manajemen, audit
operasional, audit mutu, audit keuangan, audit sistem informasi audit komunikasi,
audit lingkungan, audit pemasaran, dan audit sumber daya manusia (ISACA,
2012c).
6
adanya sebuah sistem komputer untuk menjaga integritas data serta melindungi
sistem komputer yang digunakan. Integritas data yang dijaga merupakan aset
sumber daya yang ada. Audit TI mencakup berbagai macam ilmu yang menjadi
ISACA tahun 2010 menyatakan membagi tahapan audit sistem informasi menjadi
Pada tahap perencanaan, audite harus mengetahui tentang auditee (how your
yang diaudit. Pada tahap ini ditentukan ruang lingkup dantujuan dari audit
dan data audit teknologi informasi yang dilakukan, serta melakukan uji
7
kepada auditee.
Pada tahap pelaporan, audite membuat draft pelaporan yang obyektif dan
karena COBIT 5 sudah mencakup materi yang ada pada kerangka kerja lain,
yaitu:
2. ITIL V3 2011 dan ISO/IEC 20000 (masuk ke dalam area manajemen domain
3. ISO/IEC 27000 series (masuk ke dalam area manajemen domain APO dan
4. ISO/IEC 31000 series (masuk ke dalam area tata kelola domain EDM dan area
risiko)
8
5. TOGAF (masuk ke dalam area manajemen domain APO khusus proses yang
berhubungan dengan arsitektur IT dan area tata kelola domain EDM khusus
yang berhubungan dengan portofolio dan domain BAI khusus proses yang
pelayanan IT, control departement, fungsi audit dan lebih penting lagi bagi
confidentiality, integrity dan availability data serta informasi sensitif dan kritikal
9
yang paling signifikan dan juga cocok digunakan untuk audit karena COBIT
2.4.1 COBIT 5
para ekseskutif bisnis dengan beberapa perubahan penting yang dibawa oleh
merupakan kerangka kerja untuk audit keamanan SI dan mampu menyediakan tata
COBIT 5 sebagai metode yang tepat untuk melakukan audit keamanan Sistem
kerangka manajemen teknologi informasi yang lebih besar atau lebih luas, yang
disediakan oleh tiga puluh tujuh (37) proses COBIT 5. Kemudahan COBIT 5
untuk selaras dengan kerangka kerja audit dan standar keamanan lainnya seperti
Bill 198, COSO, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC ISO / IEC 12207 dan
ITIL (Huang et al., 2009) juga memberi nilai lebih pada COBIT 5. Inilah yang
menetapkan tujuh belas (17) tujuan perusahaan (enterprise goal) yang terdiri dari
tujuan perusahaan yang sesuai, tujuan perusahaan dan hubungan antara ketiga
tujuan inti perusahaan (realisasi keuntungan, optimasi risiko dan optimasi sumber
serangkaian hasil terkait IT (IT-related), yang diwakili oleh tujuan terkait IT.IT-
related merupakan singkatan dari informasi dan teknologi yang berhubungan, dan
informasi. Selain itu juga dalam COBIT 5 menyediakan fasilitas dalam cakupan
stakeholder internal dan eksternal. COBIT 5 bersikap global dan bermanfat untuk
semua enterprise dengan berbagai skala, baik komersial, non profit, maupun
COBIT 5 berdasarkan lima prinsip kunci pada gambar 2 untuk tata kelola dan
a. Tata kelola (Governance), yang memuat lima proses tata kelola, dimana akan
12
(EDM).
b. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari
Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup IT
yang menyeluruh. Domain ini merupakan evolusi dari domain dan struktur
proses dalam COBIT 4.1, yaitu Align, Plan, and Organize (APO), Build,
mencapai tujuannya. Satu domain berasal dari governance dan empat lainnya
berasal dari management. Domain yang berasal dari area governance ofenterprise
IT adalah (Evaluate, Direct, and Monitor) EDM yang terdiri dari 5 proses.
tanggung jawab pada area plan, build, run, andmonitor (PBRM). Terdapat 32
ISACA (2012a) menjelaskan bahwa proses tata kelola EDM berurusan dengan
tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya,
Daya).
Pemangku Kepentingan).
memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan
dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara
terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Berikut ini
Manajemen IT)
15
bisnis. Perubahan dan pemeliharaan system yang ada juga tercakup dalam domain
ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis. Berikut ini
Kapasitas)
menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini
dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.
domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur
dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini
terhadap peraturan dan tata kelola. Berikut ini merupakan domain prosesMEA:
Persyaratan Eksternal)
Pada framework COBIT 5 yang dikeluarkan oleh ISACA (2012), tidak lagi
diadopsi dari ISO/IEC 15504-2, dimana proses penilaian akan berdasarkan tingkat
Berikut ini tingkatan Process Capability Model yang dimiliki sebuah organisasi,
antara lain:
Organisasi pada tahap ini tidak melaksanakan proses TI yang seharusnya ada
Organisasi pada tahap ini telah berhasil melaksanakan proses TI dan tujuan
Organisasi pada tahap ini telah menjalankan proses TI dalam batasan- batasan
yang sudah pasti (misalkan batasan waktu) dan proses yang dijalankan telah
memiliki hasil. Batasan-batasan yang ada dihasilkan dari pengukuran yang telah
2012c).
Menurut ISACA (2012) dalam buku COBIT 5: Enabling Process, RACI Chart
adalah matriks dari semua aktivitas dan wewenang pada organisasi yang
a. Responsible
Responsible (R) menjelaskan tentang siapa yang bertanggung jawab atas tugas
yang diberikan. Hal ini merujuk pada peran utama atau penanggung jawab pada
b. Accountable
keberhasilan tugas. Hal ini merujuk pada pertanggung jawaban secara keseluruhan
c. Consulted
Consulted (C) menjelaskan tentang siapa yang memberikan masukan. Hal ini
21
merujuk pada peran yang bertanggung jawab untuk memperoleh informasi dari
d. Informed
Informed (I) menjelaskan tentang siapa yang menerima informasi. Hal ini
merujuk pada peran yang bertanggung jawab untuk menerima informasi yang
Skala Likert digunakan untuk mengukur pendapat dan sikap dari setiap responden.
Pada skala pengukuran ini dinyatakan dalam beberapa pilihan jawaban seperti
setuju, tidak setuju, sangat setuju, dan lain-lain atau dapat berupa nilai rentang
antara 0-5, 1-5, 1-3, dan sebagainya dengan keterangan nilai mana yang memiliki
value tertinggi dan nilai mana yang memiliki value terendah. Kelebihannya adalah
22
sesuai, sehingga jawaban yang diberikan pun bervariasi, mudah dibuat dan
responden akan bingung terhadap jawaban atau pendapat yang akan diberikan.
Dengan banyaknya pilihan juga membutuhkan waktu yang cukup lama untuk
Skala Guttman adalah skala yang digunakan untuk jawaban yang bersifat tegas
dan konsisten. Data yang diperoleh berupa data interval atau rasio dikotomi (dua
alternatif berbeda), contohnya: Ya (Y) dan Tidak (T). Jawaban pada responden
dapat berupa skor tertinggi bernilai (1) dan skor terendah bernilai (0).Skala
adalah jawaban yang diberikan oleh responden bersifat tegas dengan jawaban ya
atau tidak.Namun, kekurangan dari skala Guttman adalah pilihan jawaban yang
Responden
23
1. Rumus rata-ratakonversi
Keterangan :
nK: Nilai Konversi yang terdiri dari 1 untuk jawaban Ya dan 0 untukjawaban
2. Rumus Normalisasi
Keterangan :
N:Normalisasi
Keterangan :
L: Level pada setiap proses domain yang terdiri dari level 0-5
24
𝑪𝑳𝒊= NL0+NL1+NL2+NL3+NL4+NL5
Keterangan:
CLi: Nilai capability levelpada setiap responden dalam setiap proses pada
domain.
Keterangan:
ΣCLi :Jumlah nilai capability level pada setiap responden dalam setiap proses
domain
Keterangan:
ada 2 proses yang mempunyai level kapabilitas 2 yaitu DSS01 dan DSS02.
Ada 4 proses yang memiliki level kapabilitas 1 yaitu DSS03, DSS04, DSS05,
target masing-masing proses yaitu berupa 1 level di atas level kapabilitas, yang
sehingga didapat level target untuk DSS03, DSS04, DSS05 dan DSS06 adalah
level 2, untubk DSS01 dan DSS02 adalah level 3. Level capability keseluruhan
process), yang berarti sudah diterapkan dan mencapai tujuannya, tetapi belum
yaitu skala 5 (Optimising) dengan nilai 5,0 yang artinya pada PT. AF sudah
bisnis dan tujuan bisnis organisasi dan juga tujuan TI. Tingkat model
peringkat atribut proses selaras dengan level kapabilitas dengan range nilai
serta atribut sudah terdefinisi dengan baik sesuai SOP dalam proses penilaian.
Pada skala 5 (Optimising) ini bisa ditempuh dengan hasil L/F (Largelly atau
Fully). Hasil penilaian sudah mencapai target level yang diharapkan bahkan
agar tata kelola teknologi informasi yang berjalan semakin efektif, efisien dan
(studi :direktorat tik upi bandung). Audit yang dilakukan berfokus pada
domain Evaluate, Direct, and Monitor (EDM) dan Deliver, Service and
Support (DSS). Dari 11 (sebelas) proses yang terdapat pada domain EDM dan
DSS Sistem informasi di Direktorat TIK UPI Bandung berada pada level 1
pencapaian yang ditetapkan oleh Direktorat TIK UPI Bandung adalah 4.00,
hasil dari perhitungan capability level sistem informasi Direktorat TIK UPI
Bandung pada sat ini adalah 1,72 maka untuk mencapai level target yang
ditetapkan terdapat gap sebesar 2,28. Untuk menutup gap yang ada pada
petunjuk SOP yang sesuai dengan COBIT untuk proses yang belum memiliki
SOP terutama untuk proses yang saat ini baru berada pada level 0.
28
III. METODOLOGIPENELITIAN
Data yang akan digunakan dalam penelitian ini berupa informasi tentang keadaan
a. Data Primer
data tentang proses manajemen teknologi informasi lebih mendalam. Hal ini
b. Data Sekunder
Data sekunder diperoleh dari hasil analisis dokumen baik berupa dokumen
tercetak maupun dokumen digital pada website resmi PT Suri Tani Pemuka.
29
Objek penelitian adalah manajemen teknologi informasi yang ada pada PT Suri
Tani Pemuka yang beralamat di Jl. Raya Pesisir Kalianda No.5, Desa Way Muli,
Maret 2018 sampai bulan Mei 2018 dengan jadwal sebagai berikut.
PT. Suri Tani Pemuka (STP) Lampung adalah salah satu anak perusahaan dari PT.
Japfa Comfeed Indonesia Tbk. PT. Suri Tani Pemuka dibangun tahun 1996 dan
secara resmi berdiri pada tahun 1997 dengan nama Duta Benur yang membuka
usaha dibidang udang Windu, kemudian pada tahun 2003 beralih ke udang
Vanamei karena faktor tertentu. Pada tahun 2011 Duta Benur berganti usaha
kepembenihan ikan air laut dan berganti nama menjadi PT. Suri Tani Pemuka
hingga sekarang. Sebagai anak perusahaan dari PT. Japfa Comfeed Indonesia
Tbk, PT.Suri Tani Pemuka memiliki Visi, Misi, dan Struktur Organisasi yang
sama dengan perusahaan induknya (PT. Japfa Comfeed Indonesia Tbk) (Japfa
3.3.1 Visi
Adapun visi dari PT Suri Tani Pemuka yaitu adalah a total solution company by
2020.
3.3.2 Misi
1. Terkemuka:
2. Terpercaya:
3. Terjangkau:
5. Kerjasama:
6. Pengalaman teruji:
berkembang Asia.
32
7. Pihak Terkait:
berbeda
Jenis produk / jasa yang dihasilkan PT Suri Tani Pemuka yaitu pakan udang ikan,
udang, benur (bibit udang), bibit ikan lele, bibit ikan patin, dan bibit ikan nila.
Adapun struktur organisasi dari PT Suri Tani Pemuka adalah sebagai berikut:
Aquaculture Division
Aquafeed
Shrimp Hatch
Shrimp Ponds
question guna mengetahui hal-hal apa saja yang perlu diperbaiki dari manajemen
teknologi informasi di PT. Suri Tani Pemuka. Selanjutnya, research question ini
Studi literatur yaitu melakukan review, perbandingan dan melihat literatur yang
teori yang dibutuhkan dalam penelitian dengan mempelajari literatur yang turut
5, jurnal ilmiah tentang proses audit menggunakan COBIT, dan buku teks tentang
COBIT 5.
Pada tahap ini, pengumpulan data dilakukan secara kualitatif dengan metode
observasi dan wawancara. Observasi ini dilakukan di PT Suri Tani Pemuka untuk
mendapatkan data seperti hasil wawancara, dokumentasi dan catatan yang akan
dianalisa.
3.8 Mapping
Mapping dilakukan menggunakan visi, misi, tujuan, dan sasaran strategis PT Suri
Tani Pemuka yang diperoleh dari tahapan pengumpulan data primer. Gambar 10
36
mengetahui domain apakah yang sesuai untuk digunakan pada audit ini. Tabel 3
menunjukkan mapping visi, misi, tujuan, dan sasaran strategis PT Suri Tani
framework COBIT 5.
Tabel 3 Mapping visi, misi, tujuan, dan sasaran strategis PT Suri Tani Pemuka menggunakan framework COBIT 5.
Menjadi penyedia Pembelajaran 17 Produk dan 9 Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
produk pangan dan inovasi bisnis
berprotein Pertumbuhan berdasarkan
terjangkau di
budaya
Indonesia yang
terkemuka dan 17 Pengetahuan, keahlian, dan inisiatif
terpercaya, untuk inovasi bisnis APO01 APO02 APO04 APO07 APO08 -
berlandaskan
Misi kerjasama dan
pengalaman teruji,
dalam upaya
memberikan BAI05 BAI08 - - - -
manfaat bagi
seluruh pihak
terkait.
Menjadi yang Keuangan 2 Portofolio 1 Penyelarasan TI dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
utama dan selalu dari produk
diingat dan servis
yang BAI01 BAI02 - - - -
kompetitif
5 Menyadari adanya manfaat dari APO04 APO05 APO06 APO11 BAI01 -
diberdayakannya investasi pada
bidang TI dan layanan portofolio
38
Menjalankan layanan TI yang sesuai APO02 APO08 APO09 APO010 APO11 BAI02
7 dengan kebutuhan bisnis
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
17 Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
untuk inovasi bisnis
BAI08 - - - - -
Menjadi panutan Keuangan 1 Nilai 1 Penyelarasan TI dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
bagi industri stakeholder
39
7 Menjalankan layanan TI yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
dengan kebutuhan bisnis
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
DSS04 DSS06 MEA01 - - -
11 Optimisasi asset, sumber daya, dan APO01 APO03 APO04 APO07 BAI04 BAI09
kemampuan IT BAI10 DSS01 DSS03 MEA01 - -
Berkembang Pelanggan 7 Ketersediaan 4 Mengelola resiko bisnis terkait IT APO10 APO12 APO13 BAI01 BAI06 DSS01
melalui proses layanan bisnis
berkesinambungan DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
yang
MEA02 MEA03 - - - -
berkelanjutan
Internal 11 Optimisasi 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
fungsi bisnis
proses BAI01 BAI02 - - - -
Menjalankan layanan TI yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
7 dengan kebutuhan bisnis BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
Selangkah lebih Keuangan 1 Nilai 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
maju dalam stakeholder
persaingan. dari investasi BAI01 BAI02 - - - -
bisnis
Komitmen dari manajemen eksekutif
3 untuk membuat keputusan - - - - -
yang berkaitan dengan IT -
42
7 Menjalankan layanan IT yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
dengan kebutuhan bisnis
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
11 Optimisasi asset, sumber daya, dan APO01 APO03 APO04 APO07 BAI04 BAI09
kemampuan IT
BAI10 DSS01 DSS03 MEA01 - -
Dapat diandalkan Pelanggan 8 Respon yang 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
oleh segenap cepat
pemasok, terhadap BAI01 BAI02 - - - -
pelanggan dan
43
karyawan ligkungan 7 Menjalankan layanan IT yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
bisnis yang dengan kebutuhan bisnis
berubah BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
17 untuk inovasi bisnis
BAI08 - - - - -
Konsisten, dapat Keuangan 2 Portofolio 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
dipercaya, aman, dari produk
berkualitas baik, dan servis BAI01 BAI02 - - - -
produk higienis
yang
kompetitif 5 Menyadari adanya manfaat dari
diberdayakannya investasi pada
bidang IT dan layanan portofolio APO04 APO05 APO06 APO11 BAI01 -
7 Menjalankan layanan TI yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
dengan kebutuhan bisnis
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
BAI08 - - - - -
Pelanggan 7 Ketersediaan 4 Mengelola resiko bisnis terkait TI APO10 APO12 APO13 BAI01 BAI06 DSS01
layanan bisnis
yang DSS02 DSS3 DSS04 DSS05 DSS06 MEA01
berkelanjutan MEA02 MEA03 - - - -
Bertanggung jawab Keuangan 4 Kepatuhan 2 Kepatuhan IT dan dukungan untuk APO01 APO12 APO13 BAI10 DSS05 MEA02
kepada masyarakat terhadap kepatuhan bisnis terhadap hukum
dan lingkungan hokum dan dan peraturan eksternal
sekitar. MEA03 - - - - -
peraturan
45
Mengutamakan Pelanggan 6 Berorientasi 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
masyarakat luas. kepada
budaya BAI01 BAI02 - - - -
pelanggan
7 Menjalankan layanan TI yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
dengan kebutuhan bisnis
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
Kualitas baik Pelanggan 10 Optimisasi 4 Mengelola risiko bisnis terkait IT APO10 APO12 APO13 BAI01 BAI06 DSS01
dengan harga biaya
terjangkau pelayanan DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
MEA02 MEA03 - - - -
11 Optimisasi asset, sumber daya, dan APO01 APO03 APO04 APO07 BAI04 BAI09
kemampuan IT
BAI10 DSS01 DSS03 MEA01 - -
Berperan aktif Pelanggan 8 Respon yang 1 Penyelarasan TI dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
dalam cepat
46
Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
17 untuk inovasi bisnis
BAI08 - - - - -
Penyedia protein Keuangan 3 Pengelolaan 4 Mengelola risiko bisnis terkait IT APO10 APO12 APO13 BAI01 BAI06 DSS01
yang efisien; resiko bisnis
mengarah pada terutama DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
tingkat keuntungan
pengamanan MEA02 MEA03
jangka panjang
yang mendukung asset
kelangsungan
usaha. 10 Keamanan informasi, pengolahan
infrastruktur dan aplikasi
APO12 APO13 BAI06 DSS05 - -
Mengembangkan Pembelajaran 17 Produk dan 9 Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
usaha di bidang dan inovasi bisnis
47
protein dari hewan Pertumbuhan berdasarkan 17 Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
ternak termasuk budaya untuk inovasi bisnis
unggas dan hewan
laut
BAI08 - - - - -
Termasuk usaha Pembelajaran 17 Produk dan 9 Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
utama di bidang dan inovasi bisnis
pakan, pembiakan Pertumbuhan berdasarkan 17 Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
& pemeliharaan
budaya untuk inovasi bisnis
ternak, vaksin, dan
lain-lain BAI08 - - - - -
Berujung pada Pelanggan 7 Ketersediaan 4 Mengelola risiko bisnis terkait IT APO10 APO12 APO13 BAI01 BAI06 DSS01
produksi makanan layanan bisnis
olahan untuk yang DSS02 DSS03 DSS04 DSS05 DSS06 MEA01
konsumsi manusia.
berkelanjutan MEA02 MEA03 - - - -
Pembelajaran berdasarkan 17 Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
dan budaya untuk inovasi bisnis
Pertumbuhan
BAI08 - - - - -
Koordinasi yang Internal 14 Staff dan 8 Penggunaan aplikasi, informasi dan APO04 BAI05 BAI07 - - -
sempurna operasional solusi teknologi yang memadai
yang
produktif
15 Kepatuhan 2 Kepatuhan IT dan dukungan untuk APO01 APO12 APO13 BAI10 DSS05 MEA02
terhadap kepatuhan bisnis terhadap hukum
kebijakan dan peraturan eksternal MEA03 - - - - -
internal
49
Beroperasi sebagai Internal 11 Optimisasi 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
satu kesatuan fungsi bisnis
proses BAI01 BAI02 - - - -
7 Menjalankan layanan IT yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
dengan kebutuhan bisnis
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
15 Kepatuhan
terhadap
kebijakan
internal
Pengalaman teruji: Keuangan 1 Nilai 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
Memiliki stakeholder
pengalaman teruji dari investasi Komitmen dari manajemen eksekutif BAI01 BAI02 - - - -
di bidang
bisnis untuk membuat keputusan yang
peternakan dan di
kawasan 3 berkaitan dengan IT
berkembang Asia. Menyadari adanya manfaat dari
diberdayakannya investasi pada - - - - -
bidang IT dan layanan portofolio -
Menjalankan layanan IT yang sesuai
dengan kebutuhan bisnis
5
Optimisasi asset, sumber daya, dan
kemampuan IT APO04 APO05 APO06 APO11 BAI01
-
Menjalankan program yang
memberikan manfaat, tepat waktu,
sesuai anggaran, serta memenuhi
persyaratan dan standar kualitas
52
DSS03
DSS04 DSS06 MEA01 - -
-
11 APO01 APO03 APO04 APO07 BAI04
BAI09
BAI10 DSS01 DSS03 MEA01 -
-
13 APO05 APO07 APO11 APO12 BAI01
BAI05
DSS06 MEA01 - - - -
Complete and Pembelajaran 17 Produk dan 9 Ketangkasan IT APO01 APO03 APO04 APO10 BAI08 -
holistic feed (pakan dan inovasi bisnis
lengkap dan Pertumbuhan berdasarkan 17 Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
meyeluruh) budaya
untuk inovasi bisnis
BAI08 - - - - -
Top notch hatchery Keuangan 1 Nilai 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
Tujuan
(hatchery kelas stakeholder
atas) dari investasi BAI01 BAI02 - - - -
bisnis
3 Komitmen dari manajemen eksekutif
untuk membuat keputusan yang
berkaitan dengan IT - - - - - -
11 Optimisasi asset, sumber daya, dan APO01 APO03 APO04 APO07 BAI04 BAI09
kemampuan IT
7 Menjalankan layanan IT yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
dengan kebutuhan bisnis
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
Sasaran Ekspansi horisontal Pelanggan 8 Respon yang 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
strategis dengan mereplikasi cepat
model bisnis di terhadapn BAI01 BAI02 - - - -
daerah yang lingkungan
berbeda bisnis yang 7 Menjalankan layanan IT yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
berubah
dengan kebutuhan bisnis
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
17 Pengetahuan, keahlian, dan inisiatif APO01 APO02 APO04 APO07 APO08 BAI05
untuk inovasi bisnis
BAI08 - - - - -
Ekspansi vertikal Keuangan 1 Nilai 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
menjadi solusi stakeholder
lengkap dalam dari investasi
industri akuakultur bisnis BAI01 BAI02 - - - -
7 Menjalankan layanan IT yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
dengan kebutuhan bisnis
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
11 Optimisasi asset, sumber daya, dan APO01 APO03 APO04 APO07 BAI04 BAI09
kemampuan IT
-
BAI10 DSS01 DSS03 MEA01 -
Keduanya bisa Optimasi 1 Penyelarasan IT dan strategi bisnis APO01 APO02 APO03 APO05 APO07 APO08
diraih melalui JV, Internal 11 fungsi bisnis
Acquisition, from proses BAI01 BAI02 - - - -
scratch, dll
7 Menjalankan layanan IT yang sesuai APO02 APO08 APO09 APO10 APO11 BAI02
dengan kebutuhan bisnis
BAI03 BAI04 BAI06 DSS01 DSS02 DSS03
Probabilitas =
(frekuensi
kemunculan
proses IT (P) /
Frekuensi
Proses IT kemunculan
Nama Proses P COBIT dalam
COBIT)*100%
APO01 Manage The IT Management Framework 56 7 8,00
APO02 Manage Strategy 42 3 14,00
APO03 Manage Enterprise Architecture 37 3 12,33
APO04 Manage Innovation 46 5 9,20
APO05 Manage Portfolio 29 3 9,67
APO06 Manage Budget and Costs 9 2 4,50
APO07 Manage Human Resources 43 5 8,60
APO08 Manage Relationships 49 4 12,25
APO09 Manage Service Agreements 18 2 9,00
APO10 Manage Suppliers 34 3 11,33
APO11 Manage Quality 28 3 9,33
APO12 Manage Risk 21 5 4,20
APO13 Manage Security 19 5 3,80
BAI01 Manage Programmes and Project 34 4 8,50
BAI02 Manage Requirements Definition 37 3 12,33
BAI03 Manage Solutions Identification and Build 15 1 15,00
BAI04 Manage Availability and Capacity 24 3 8,00
BAI05 Manage Organisational Change Enablement 21 3 7,00
BAI06 Manage Changes 26 3 8,67
BAI07Manage Change Acceptance and Transitioning 12 2 6,00
BAI08 Manage Knowledge 27 2 13,50
BAI09 Manage Assets 7 2 3,50
BAI10 Manage Configuration 12 3 4,00
DSS01 Manage Operations 26 3 8,67
DSS02 Manage Service Requests and Incidents 20 2 10,00
DSS03 Manage Problems 29 4 7,25
DSS04 Manage Continuity 23 3 7,67
DSS05 Manage Security Services 15 3 5,00
DSS06 Manage Business Process Controls 20 2 10,00
Monitor, Evaluate and Assess Performance and
MEA01 28 4 7,00
Conformance
Monitor, Evaluate and Assess The System of
MEA02 10 3 3,33
Internal Control
Monitor, Evaluate and Assess Compliance with
MEA03 8 2 4,00
External Requirements
60
Tingkat
Kepentin
gan Proses Proses IT
High A A A A B B B
P P P P AI AI AI
O O O O 02 03 08
0 03 08 10
2
Medium A A A A A A B B B B D D D DS ME
P P P P P P AI AI AI AI SS SS SS S06 A
O O O O O O 01 04 05 06 01 02 03 01
0 04 5 07 09 11
1
Low A A A B B B D M M
P P P AI AI AI SS E E
O O O 07 09 10 05 A A
0 12 13 02 03
6
bisnis dan IT pada PT Suri Tani Pemuka. Pemahaman dilakukan dengan cara
informasi yang ada. Pada tahap awal perencanaan adalah menentukan dan
working Plan dimulai dari proses awal hingga proses pelaporan audit.
didapatkan dari hasil kuesioner capability level. Pada tahap ini akan
Tahap ini dilakukan analisa gap dan pendefinisian target untuk perbaikan
dari hasil analisa gap pada hasil kuesioner capability. Gap terjadi jika ada
perbedaan antara nilai kemampuan saat ini, harapan dan kenyataan yang ada
diperoleh gap jika temuan dan penilaian yang diberikan tidak sesuai dengan
63
kenyataan pada PT Suri Tani Pemuka. Tahap ini juga dijelaskan target
Assessment Model yang terdiri dari level 0-5. Target maksimal pencapaian
Tahap ini dijabarkan rencana program dan rekomendasi dari hasil analisa
Analisis audit membutuhkan hasil pengumpulan data sesuai dengan tujuan dan
kategori dan operasinya yang akan membuat perbandingan dan analisis data
menjadi lebih mudah. Data yang telah terkumpul kemudian akan diidentifikasi
Pemuka. Proses pengolahan dan analisis data dilakukan sejak awal dan selama
hasil audit manajemen teknologi informasi di PT Suri Tani Pemuka. Peneliti juga
penyusunan draft laporan hasil audit, persetujuan draft laporan hasil audit, dan
5.1 Kesimpulan
(Established Process) dengan nilai 2,6 yang artinya pada tahap ini proses pada
setiap sub domain telah terdefinisi dan terstandarisasi dengan baik. Sub domain
APO02 berada pada level 2 dengan nilai 2,4, sub domain APO03 berada pada
level 2 dengan nilai 2,6, sub domain APO08 berada pada level 3 dengan nilai 3,1,
sub domain APO10 berada pada level 3 dengan nilai 2,9, sub domain BAI02
berada pada level 3 dengan nilai 2,6, sub domain BAI03 berada pada level 2
dengan nilai 2,4, dan sub domain BAI08 berada pada level 2 dengan nilai 2,2.
5.2 SARAN
a. Hasil kuesioner belum selaras dengan hasil temuan dikarenakan hasil kuesioner
DAFTAR PUSTAKA
Erika, N., Megawaty., Sauda, S.,. 2017. Implementasi Framework Cobit 5 Dalam
Evaluasi Sistem Informasi Manajemen Rumah Sakit (Simrs) Di Rumah
Sakit Umum Daerah Kabupaten Lahat. Universitas Bina Darma.
Palembang.
Hidayat, Aa Rahmat. 2015. Audit control capability level tata kelola sistem
informasi menggunakan cobit 5 (studi :direktorat tik upi bandung).
Bandung. Jurnal Informasi.
Huang, Z., Zavarsky, P. & Ruhl, R. 2009. An Efficient Framework for IT Controls
of Bill 198 (Canada Sarbanes-Oxley) Compliance by Aligning COBIT
4.1, ITIL v3 and ISO/IEC 27002. 2009 International Conference on
Computational Science and Engineering, 198, pp.386–391. Available
at:http://ieeexplore.ieee.org/lpdocs/epic03/wrapper.htm?arnumber=528
3287.
ISACA.
120
IT.
Islamiah, Mega Putri. 2014. Tata Kelola Teknologi Informasi dengan Studi Kasus
pada Dewan Kehormatan Penyelenggara Pemilu (DKPP) Menggunakan
Framework COBIT 5.0. Jakarta: UIN.
Rahayu, dkk. 2016. Audit Capability EAM menggunakan COBIT 5 dan ISO
55002 pada Perusahaan Kelistrikan Negara. Jurnal MERPATI. Vol.4,
No.3.
Sarno, Riyanarto. 2009. Audit Sistem & Teknologi Informasi. Surabaya. UPT
Penerbitan ITS (ITS Press).