1

BAB II TINJAUAN PUSTAKA

Pembahasan didalam bab ini antara lain latar belakang perusahaan dimana berisikan sejarah perusahaan, visi dan misi perusahaan, struktur organisasi, tujuan dan sasaran perusahaan. Dasar teori berisikan tentang penjelasan mengenai teori penunjang yang akan digunakan didalam penelitian yaitu mengenai COBIT secara rinci serta cara melakukan audit.

2.1 State of The Art

State of the art ini diambil dari beberapa contoh penelitian terdahulu sebagai panduan ataupun contoh untuk penelitian yang digunakan. Contoh yang diambil berupa jurnal-jurnal mengenai audit menggunakan framework COBIT 5. Berikut ini merupakan contoh-contoh jurnal yang didapat: Jurnal berjudul “Measuring the Performance of IT Management in Financial Enterprise by Using COBIT ” oleh I Gusti Ayu Dian Sasmita Ratih, I Putu Agung Bayupati, I Made Sukarsa. Dimana penulis menggunakan framework COBIT 4.1 didalam mengaudit sebuah bank di Bali. Metode yang digunakan untuk mendapatkan informasi mengenai performa manajemen TI pada kasus ini adalah 1 memahami tatakelola TI pada Bank Indonesia. 2 Dilakukan tes menggunakan kuisioner yang diambil dari framework COBIT. 3 Dilakukan survey serta tanya jawab langsung yang nantinya akan dibandingkan dengan tingkat kematangan performa TI. 4 mendefinisikan Critical Success Factor CSF, Key Goal Indicator KGI, Key Performance Indicator KPI. 5 Memberikan saran untuk meningkatkan performa sistem. Setelah melakukan pemetaan tujuan perusahaan terhadap tujuan bisnis dan tujuan TI maka didapat beberapa domain serta proses TI. Proses tersebut diantaranya : Plan and Organize PO1 ,PO2 ,PO3 ,PO4 ,PO5 ,PO8 ,PO9 ,PO10. Acquire and ImplementAI1, AI2, AI4, AI5, AI6 . Deliver and Support DS1, DS2, DS3, DS4, DS7, DS8, DS10, DS13. Monitor and EvaluateME1, ME4. Tidak semua proses TI diatas dilakukan audit karena keterbasan waktu dari auditor, maka dari itu dilakukan kuisioner tingkat kepentingan untuk mengetahui proses mana saja yang benar-benar diperlukan didalam proses audit. Setelah dilakukan pencarian tingkat kepentingan maka proses TI yang dianggap benar-benar penting adalah proses PO1, PO2, AI04, DS07, ME01, dan ME04. Proses selanjutnya adalah membuat kuisioner untuk menentukan tingkat kematangan sistem dan menyebarkannya kepada pihak yang telah ditunjuk. Setelah melakukan analisis terhadap hasil kuisioner maka didapatkan hasil proses TI sebagai berikut PO1=3,31, PO2=2,55, AI4=2,94, DS7=3,34, ME1=3,13, ME4=3,44, dan nilai rata-rata adalah 3,12. Terdapat gap antara hasil akhir kuesiner dengan hasil yang diharapkan, hasil yang dirapkan rata-rata proses TI memiliki tingkat kematangan 5, sedangkan hasil kuisioner memiliki tingkat kematangan 3,12. Maka diberikanlah suatu saran perbaikan agar dapat mengurangi gap yang dimiliki perusahaan. Saran yang diberikan mengacu pada COBIT 4.1 High Level Control Objective.saran diberikan perproses TI yang masih memiliki gap antara hasil akhir kuisioner dengan yang diharapkan oleh petinggi perusahaan. Jurnal berjudul “Governance Audit of Application Procurement using COBIT Framework” karya Gusti Ayu Theresia Krisanthi, I Made Sukarsa, I Putu Agung Bayupati. Dimana penulis melakukan audit terhadap pengadaan aplikasi pada Universitas Udayana menggunakan framework COBIT 4.1 Metode atau langkah penelitian yang dilakukan diantaranya 1 Melakukan studi literatur. 2 Melakukanpengambilan data pada Universitas. 3 Melakukan proses pemilihan domain dimana didalamnya menentukan tujuan bisnis, tujuan TI, serta identifikasi proses TI. 4 Mengambil data yang dapat dilakukan dengan tanya jawab, memberikan kuisioner tingkat kepentingan, serta kuisioner tingkat kematangan. 5 Mengolah data. 6 Analisis data. 7 Memberikan saran berdasarkan ITIL.V3.p Pemetaan misi universitas terhadap tujuan bisnis, dan tujuan TI dilakukan agar mendapatkan proses TI yang meliputi Plan and OrganizePO 2,3,6,8,10, Acquire and ImplementationAI 1,2,5,7 ,dan Deliver, Service, and SupportDSS 3,4,7,8,11,13. Hal selanjutnya yang dilakukan adalah pemilihan tingkat kepentingan dari setiap proses TI yang didapatkan. Pemilihan tingkat kepentingan dilakukan agar benar-benar menemukan proses TI yang sangat dibutuhkan. Maka dari itu diberikan kuisioner kepada setiap unit manajemen yang mengerti tentang TI. Hasil dari pemilihan tingkat kepentingan adalah proses TI yang benar- benar penting diantaranya PO2, PO3, AI2, AI5, AI7, DS4, DS7, DS11. Proses selanjutnya adalah pembuatan serta penyebaran kuisioner dari proses TI yang didapatkan. Hasil dari penyebaran kuisioner adalah sebagai berikut PO2=2,86, PO3=2.79, AI2=2,83, AI5=2,75, AI7=2,71, DS4=2,83, DS7=3,09, DS11=3.09, dan nilai rata-ratanya adalah 2.85 Dari hasil kuisioner maka diperoleh tingkat kematangan 3 untuk pengadaan aplikasi pada Universitas Udayana maka dapat disimpulkan bahwa pengadaan aplikasi sudah memiliki standar prosedurnya yang telah didokumentasikan. Namun masih terdapat gap antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan. Tingkat kematangan saat ini yaitu 2.85 sedangkan tingkat tingkat kematangan yang diharapkan adalah 5. Saran agar dapat memperbaiki tingkat kematangan disini menggunakan framework ITIL V3 yang telah dipetakan kedalam COBIT 4.1 dimana ITIL V3 memberikan rekomendasi untuk meningkatkan tingkat kematangan dengan cara strategi servis. Jurnal berjudul “IT Governance Analysis of XYZ Hospital Based on COBIT 4.1” karya Dina Putri Ramadani, Angelina Prima Kurniati, Warih Maharani. Dimana penulis melakukan audit terhadap tata kelola TI pada Rumah Sakit XYZ daerah Bandung menggunakan framework COBIT 4.1. Tahapan yang dilalui dalam melakukan proses audit antara lain 1 Studi pustaka, 2melakukan penelitian terhadap objek penelitian, 3 Pengumpulan data dengan cara interview, 4Pengumpulan data dengan cara kuisioner, 5Pengumpulan data dengan melihat dokumen, 6Memetakan tujuan bisnis dan tujuan TI, 7Pemilihan proses TI, 8 Melakukan analisis tingkat kematangan, 9Melakukan rekomendasi perbaikan. Jurnal berjudul “Information Technology Governance Using COBIT 4.1 Framework for Supporting Service of Information Technology Case Study: PT. Pupuk Sriwidjaja Palembang” karya Stenly Heryudo, Angelina Prima Kurniati, Erda Guslinar Perdana. Melakukan audit terhadap perusahaan pupuk yang dinilai memiliki masalah pada aplikasi ERP yang berhubungan dengan integritas data. Maka dari itu dilakukan penelitian terhadap perusahaan pupuk menggunakan framework COBIT 4.1. Proses audit memiliki 5 tahapan didalam penyelesaiannya diantaranya 1Identifikasi masalah dimana didalamnya terdapat studi kepustakaan serta identifikasi permasalahan utama, 2Proses pengambilan serta analisa data, 3Proses analisa menggunakan COBIT, 4Proses analisis COBIT , 5Proses akhir meliputi pemberian saran dan kesimpulan akhir. Penelitian ini menggunakan data dari perusahaan. Proses TI didapatkan menggunakan visi misi perusahaan, serta tujuan bisnis perusahaan. Penelitian ini menggunakan manajemen resiko untuk menentukan tingkat kematangan perusahaan. Hasil akhir dari penelitian mendapatkan 6 atribut kematangan, yaitu 1awareness and communication = 2.8 , 2Policies, Plan and Procedure = 2.76 ,3Tools and Automation = 2.7 ,4Skill and Expertise = 2.7 ,5Responsibilities and accountabilities = 2.7 ,6Goal Settings and Measurements = 2.5. Jurnal berjudul “Audit TeNOSS Menggunakan COBIT 5 pada Domain Deliver, Service, and Support DSS” karya Desepta Isna Ulumi, Eko Darwiyanto, Yanuar Firdaus. Melakukan audit terhadap TeNOSSTelkom National Operation Supprot System yang merupakan objek di PT Telekomunikasi Indonesia yang berperan sebagai monitoring terhadap peningkatan layanan kepada pelanggan dengan menggunakan framework COBIT 5. Pemilihan domain pada proses audit TeNOSS auditor memilih langsung menggunakan domain DSS. Dari 6 proses DSS didapatkan 3 proses setelah melewati proses pemetaan terhadap tujuan bisnis. Tiga proses yang dinilai diantaranya DSS02, DSS05,DSS06. Perancangan form assesment merupakan perancangan kuisioner yang mengikuti standar COBIT 5 . untuk melaksanakan audit dengan form assesment level 1-5 bestpractices serta work products tiap sub proses pada setiap domain. Penilaian dilakukan setelah kuisioner disebar dan diisi oleh pihak yang terkait. Hasil dari kuisioner dan analisa yang dilakukan kepada ketiga proses DSS menunjukkan bahwa terdapat 2 proses yang berada pada level 3 yaitu DSS02 serta DSS06, dan 1 proses berada pada level2 yaitu DSS05. Target level yang diharapkan yaitu satu level lebih tinggi dari yang didapatkan saat ini. Maka diberikanlah saran serta rekomendasi yang diharapkan dapat membantu proses TI menjadi lebih baik lagi kedepannya. Untuk saran dan perbaikan penulis menaruh pada bagian lampiran dan tidak disertakan didalam jurnal. Jurnal berjudul “Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada Domain DSSDelivery, Service, SupportStudi Kasus : iGracias Telkom University” hasil karya Rio Kurnia Candra, Imelda Atastina, Yanuar Firdaus. Dilakukan audit pada iGracias Integrated Academic Information System untuk mengetahui apakah teknologi informasi yang diimplementasikan sudah sesuai dengan yang diharapkan dan mampu memudahkan proses bisnisdari Telkom University. Tahapan penelitian diawali dengan 1Perencanaan yang meliputi studi literatur, serta membuat daftar pertanyaan. 2Pengumpulan data dengan cara kuisioner, wawancara, serta melihat file atau dokumen. 3.Analisis data berdasarkan COBIT 5 khususnya pada domain DSS. 4Laporan yang berisi saran dan rekomendasi atas gap yang terjadi. Audit kali ini memfokuskan pada domain DSS, dimana hasil dari kuisioner didapatkan bahwa level kapabilitas secara keseluruhan ada pada level 3. Lalu untuk mengetahui apakah benar berada pada level 3 atau tidak maka dilakukan pengumpulan evidence serta kondisi sebenarnya. Rekomendasi yang diberikan dapat dikategorikan menjadi dua bagian yaitu rekomendasi secara umum yang diberikan untuk meningkatkan level kapabilitas secara umum, dan rekomendasi per proses yang terjadi untuk lebih meningkatkan suatu proses yang belum memenuhi target kapabilitas.

2.2 Latar Belakang Perusahaan