1
BAB II TINJAUAN PUSTAKA
Pembahasan didalam bab ini antara lain latar belakang perusahaan dimana berisikan sejarah perusahaan, visi dan misi perusahaan, struktur organisasi, tujuan
dan sasaran perusahaan. Dasar teori berisikan tentang penjelasan mengenai teori penunjang yang akan digunakan didalam penelitian yaitu mengenai COBIT secara
rinci serta cara melakukan audit.
2.1 State of The Art
State of the art ini diambil dari beberapa contoh penelitian terdahulu sebagai panduan ataupun contoh untuk penelitian yang digunakan. Contoh yang diambil
berupa jurnal-jurnal mengenai audit menggunakan framework COBIT 5. Berikut ini merupakan contoh-contoh jurnal yang didapat:
Jurnal berjudul “Measuring the Performance of IT Management in Financial Enterprise by Using COBIT ” oleh I Gusti Ayu Dian Sasmita Ratih, I Putu Agung
Bayupati, I Made Sukarsa. Dimana penulis menggunakan framework COBIT 4.1 didalam mengaudit sebuah bank di Bali.
Metode yang digunakan untuk mendapatkan informasi mengenai performa manajemen TI pada kasus ini adalah 1 memahami tatakelola TI pada Bank
Indonesia. 2 Dilakukan tes menggunakan kuisioner yang diambil dari framework COBIT. 3 Dilakukan survey serta tanya jawab langsung yang nantinya akan
dibandingkan dengan tingkat kematangan performa TI. 4 mendefinisikan Critical Success Factor CSF, Key Goal Indicator KGI, Key Performance Indicator
KPI. 5 Memberikan saran untuk meningkatkan performa sistem. Setelah melakukan pemetaan tujuan perusahaan terhadap tujuan bisnis dan
tujuan TI maka didapat beberapa domain serta proses TI. Proses tersebut diantaranya : Plan and Organize PO1 ,PO2 ,PO3 ,PO4 ,PO5 ,PO8 ,PO9 ,PO10.
Acquire and ImplementAI1, AI2, AI4, AI5, AI6 . Deliver and Support DS1, DS2, DS3, DS4, DS7, DS8, DS10, DS13. Monitor and EvaluateME1, ME4.
Tidak semua proses TI diatas dilakukan audit karena keterbasan waktu dari auditor, maka dari itu dilakukan kuisioner tingkat kepentingan untuk mengetahui
proses mana saja yang benar-benar diperlukan didalam proses audit. Setelah dilakukan pencarian tingkat kepentingan maka proses TI yang
dianggap benar-benar penting adalah proses PO1, PO2, AI04, DS07, ME01, dan ME04. Proses selanjutnya adalah membuat kuisioner untuk menentukan tingkat
kematangan sistem dan menyebarkannya kepada pihak yang telah ditunjuk. Setelah melakukan analisis terhadap hasil kuisioner maka didapatkan hasil
proses TI sebagai berikut PO1=3,31, PO2=2,55, AI4=2,94, DS7=3,34, ME1=3,13, ME4=3,44, dan nilai rata-rata adalah 3,12.
Terdapat gap antara hasil akhir kuesiner dengan hasil yang diharapkan, hasil yang dirapkan rata-rata proses TI memiliki tingkat kematangan 5, sedangkan hasil
kuisioner memiliki tingkat kematangan 3,12. Maka diberikanlah suatu saran perbaikan agar dapat mengurangi gap yang dimiliki perusahaan.
Saran yang diberikan mengacu pada COBIT 4.1 High Level Control Objective.saran diberikan perproses TI yang masih memiliki gap antara hasil akhir
kuisioner dengan yang diharapkan oleh petinggi perusahaan. Jurnal berjudul “Governance Audit of Application Procurement using
COBIT Framework” karya Gusti Ayu Theresia Krisanthi, I Made Sukarsa, I Putu Agung Bayupati. Dimana penulis melakukan audit terhadap pengadaan aplikasi
pada Universitas Udayana menggunakan framework COBIT 4.1 Metode atau langkah penelitian yang dilakukan diantaranya 1 Melakukan
studi literatur. 2 Melakukanpengambilan data pada Universitas. 3 Melakukan proses pemilihan domain dimana didalamnya menentukan tujuan bisnis, tujuan TI,
serta identifikasi proses TI. 4 Mengambil data yang dapat dilakukan dengan tanya jawab, memberikan kuisioner tingkat kepentingan, serta kuisioner tingkat
kematangan. 5 Mengolah data. 6 Analisis data. 7 Memberikan saran berdasarkan ITIL.V3.p
Pemetaan misi universitas terhadap tujuan bisnis, dan tujuan TI dilakukan agar mendapatkan proses TI yang meliputi Plan and OrganizePO 2,3,6,8,10,
Acquire and ImplementationAI 1,2,5,7 ,dan Deliver, Service, and SupportDSS 3,4,7,8,11,13.
Hal selanjutnya yang dilakukan adalah pemilihan tingkat kepentingan dari setiap proses TI yang didapatkan. Pemilihan tingkat kepentingan dilakukan agar
benar-benar menemukan proses TI yang sangat dibutuhkan. Maka dari itu diberikan kuisioner kepada setiap unit manajemen yang mengerti tentang TI.
Hasil dari pemilihan tingkat kepentingan adalah proses TI yang benar- benar penting diantaranya PO2, PO3, AI2, AI5, AI7, DS4, DS7, DS11. Proses
selanjutnya adalah pembuatan serta penyebaran kuisioner dari proses TI yang didapatkan.
Hasil dari penyebaran kuisioner adalah sebagai berikut PO2=2,86, PO3=2.79, AI2=2,83, AI5=2,75, AI7=2,71, DS4=2,83, DS7=3,09,
DS11=3.09, dan nilai rata-ratanya adalah 2.85 Dari hasil kuisioner maka diperoleh tingkat kematangan 3 untuk pengadaan
aplikasi pada Universitas Udayana maka dapat disimpulkan bahwa pengadaan aplikasi sudah memiliki standar prosedurnya yang telah didokumentasikan. Namun
masih terdapat gap antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan. Tingkat kematangan saat ini yaitu 2.85 sedangkan tingkat tingkat
kematangan yang diharapkan adalah 5. Saran agar dapat memperbaiki tingkat kematangan disini menggunakan
framework ITIL V3 yang telah dipetakan kedalam COBIT 4.1 dimana ITIL V3 memberikan rekomendasi untuk meningkatkan tingkat kematangan dengan cara
strategi servis. Jurnal berjudul “IT Governance Analysis of XYZ Hospital Based on
COBIT 4.1” karya Dina Putri Ramadani, Angelina Prima Kurniati, Warih Maharani. Dimana penulis melakukan audit terhadap tata kelola TI pada Rumah
Sakit XYZ daerah Bandung menggunakan framework COBIT 4.1. Tahapan yang dilalui dalam melakukan proses audit antara lain 1 Studi
pustaka, 2melakukan penelitian terhadap objek penelitian, 3 Pengumpulan data dengan cara interview, 4Pengumpulan data dengan cara kuisioner,
5Pengumpulan data dengan melihat dokumen, 6Memetakan tujuan bisnis dan
tujuan TI, 7Pemilihan proses TI, 8 Melakukan analisis tingkat kematangan, 9Melakukan rekomendasi perbaikan.
Jurnal berjudul “Information Technology Governance Using COBIT 4.1 Framework for Supporting Service of Information Technology Case Study: PT.
Pupuk Sriwidjaja Palembang” karya Stenly Heryudo, Angelina Prima Kurniati, Erda Guslinar Perdana. Melakukan audit terhadap perusahaan pupuk yang dinilai
memiliki masalah pada aplikasi ERP yang berhubungan dengan integritas data. Maka dari itu dilakukan penelitian terhadap perusahaan pupuk menggunakan
framework COBIT 4.1. Proses audit memiliki 5 tahapan didalam penyelesaiannya diantaranya
1Identifikasi masalah dimana didalamnya terdapat studi kepustakaan serta identifikasi permasalahan utama, 2Proses pengambilan serta analisa data,
3Proses analisa menggunakan COBIT, 4Proses analisis COBIT , 5Proses akhir meliputi pemberian saran dan kesimpulan akhir.
Penelitian ini menggunakan data dari perusahaan. Proses TI didapatkan menggunakan visi misi perusahaan, serta tujuan bisnis perusahaan. Penelitian ini
menggunakan manajemen resiko untuk menentukan tingkat kematangan perusahaan.
Hasil akhir dari penelitian mendapatkan 6 atribut kematangan, yaitu 1awareness and communication = 2.8 , 2Policies, Plan and Procedure = 2.76
,3Tools and Automation = 2.7 ,4Skill and Expertise = 2.7 ,5Responsibilities and accountabilities = 2.7 ,6Goal Settings and Measurements = 2.5.
Jurnal berjudul “Audit TeNOSS Menggunakan COBIT 5 pada Domain Deliver, Service, and Support
DSS” karya Desepta Isna Ulumi, Eko Darwiyanto, Yanuar Firdaus. Melakukan audit terhadap TeNOSSTelkom National Operation
Supprot System yang merupakan objek di PT Telekomunikasi Indonesia yang berperan sebagai monitoring terhadap peningkatan layanan kepada pelanggan
dengan menggunakan framework COBIT 5. Pemilihan domain pada proses audit TeNOSS auditor memilih langsung
menggunakan domain DSS. Dari 6 proses DSS didapatkan 3 proses setelah
melewati proses pemetaan terhadap tujuan bisnis. Tiga proses yang dinilai diantaranya DSS02, DSS05,DSS06.
Perancangan form assesment merupakan perancangan kuisioner yang mengikuti standar COBIT 5 . untuk melaksanakan audit dengan form assesment
level 1-5 bestpractices serta work products tiap sub proses pada setiap domain. Penilaian dilakukan setelah kuisioner disebar dan diisi oleh pihak yang
terkait. Hasil dari kuisioner dan analisa yang dilakukan kepada ketiga proses DSS menunjukkan bahwa terdapat 2 proses yang berada pada level 3 yaitu DSS02 serta
DSS06, dan 1 proses berada pada level2 yaitu DSS05. Target level yang diharapkan yaitu satu level lebih tinggi dari yang
didapatkan saat ini. Maka diberikanlah saran serta rekomendasi yang diharapkan dapat membantu proses TI menjadi lebih baik lagi kedepannya. Untuk saran dan
perbaikan penulis menaruh pada bagian lampiran dan tidak disertakan didalam jurnal.
Jurnal berjudul “Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada Domain DSSDelivery, Service, SupportStudi Kasus : iGracias
Telkom University” hasil karya Rio Kurnia Candra, Imelda Atastina, Yanuar Firdaus. Dilakukan audit pada iGracias Integrated Academic Information System
untuk mengetahui apakah teknologi informasi yang diimplementasikan sudah sesuai dengan yang diharapkan dan mampu memudahkan proses bisnisdari Telkom
University. Tahapan penelitian diawali dengan 1Perencanaan yang meliputi studi
literatur, serta membuat daftar pertanyaan. 2Pengumpulan data dengan cara kuisioner, wawancara, serta melihat file atau dokumen. 3.Analisis data
berdasarkan COBIT 5 khususnya pada domain DSS. 4Laporan yang berisi saran dan rekomendasi atas gap yang terjadi.
Audit kali ini memfokuskan pada domain DSS, dimana hasil dari kuisioner didapatkan bahwa level kapabilitas secara keseluruhan ada pada level 3. Lalu untuk
mengetahui apakah benar berada pada level 3 atau tidak maka dilakukan pengumpulan evidence serta kondisi sebenarnya.
Rekomendasi yang diberikan dapat dikategorikan menjadi dua bagian yaitu rekomendasi secara umum yang diberikan untuk meningkatkan level kapabilitas
secara umum, dan rekomendasi per proses yang terjadi untuk lebih meningkatkan suatu proses yang belum memenuhi target kapabilitas.
2.2 Latar Belakang Perusahaan