Pengukuran Kinerja Teknologi Informasi Menggunakan Framework CobIT Versi 4.1 dengan Model Maturity Level Pada PT. Bank Tabungan Negara (Persero) cabang Medan

SKRIPSI

Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework CobIT Versi 4.1 dengan Model Maturity Level
Pada PT.Bank Tabungan Negara ( Persero) Cabang Medan

Oleh
IRA WATI Br PINEM
090522071

Program Studi Strata 1 Akuntansi
Fakultas Ekonomi
Universitas Sumatera Utara
2011

Universitas Sumatera Utara

UNIVERSITAS SUMATERA UTARA
FAKULTAS EKONOMI
MEDAN

PERSETUJUAN ADMINISTRASI AKADEMIK

NAMA

: Ira Wati Br Pinem

NIM

: 090522071

DEPARTEMEN

: AKUNTANSI

JUDUL SKRIPSI

: Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework CobIT Versi 4.1 dengan Model Maturity
Level Pada PT. Bank Tabungan Negara (Persero)
cabang Medan

TANGGAL................................

KETUA DEPARTEMEN

(Drs. Firman Syarif , M.Si, AK)

TANGGAL................................

DEKAN

(Drs. JHON TAFBU RITONGA, M.Ec)

Universitas Sumatera Utara

UNIVERSITAS SUMATERA UTARA
FAKULTAS EKONOMI
MEDAN

PENANGGUNG JAWAB SKRIPSI

NAMA

: Ira Wati Br Pinem

NIM

: 090522071

DEPARTEMEN

: AKUNTANSI

JUDUL SKRIPSI

: Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework CobIT Versi 4.1 dengan Model Maturity
Level Pada PT. Bank Tabungan Negara (Persero)
cabang Medan

MEDAN,

2011

Menyetujui
Pembimbing

(Sambas Ade Kesuma SE, M.Si, Ak

Universitas Sumatera Utara

UNIVERSITAS SUMATERA UTARA
FAKULTAS EKONOMI
MEDAN

Telah diuji pada
Tanggal 08 Agustus 2011

PANITIA PENGUJI SKRIPSI
Ketua

: Drs. Firman Syarif, M.Si, Ak.

Pembimbing : Sambas Ade Kesuma SE, M.Si, Ak.
Anggota

: Drs. Hotmal Ja’far, MM, Ak.
Abidillah Arif SE, M.Si.,Ak.

Universitas Sumatera Utara

UNIVERSITAS SUMATERA UTARA
FAKULTAS EKONOMI
MEDAN

Telah diuji pada
Tanggal 08 Agustus 2011

PANITIA PENGUJI SKRIPSI

Ketua

: Drs. Firman Syarif, M.Si, Ak.

Pembimbing : Sambas Ade Kesuma SE, M.Si, Ak.
Anggota

: Drs. Hotmal Ja’far, MM, Ak.
Abidillah Arif SE, M.Si.,Ak.

Universitas Sumatera Utara

SURAT PERNYATAAN

Dengan ini saya menyatakan bahwa skripsi yang berjudul:
“Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework CobIT Versi 4.1 dengan Model Maturity Level
Pada PT. Bank Tabungan Negara (Persero) Cabang
Medan”
Adalah benar hasil karya saya sendiri dan judul yang disusun sebagai tugas
akhir guna untuk memperoleh gelar Sarjana Ekonomi pada Fakultas
Ekonomi Universitas Sumatera Utara Medan. Apabila dikemudian hari
pernyataan ini tidak benar, saya bersedia menerima sanksi sesuai peraturan
yang berlaku.

Medan, 01 Agustus 2011

Ira Wati Br Pinem
Nim : 090522071

Universitas Sumatera Utara

ABSTRAK
Tatakelola Teknologi Informasi (TI) merupakan salah satu aspek penting
dari tatakelola perusahaan secara keseluruhan. Pengelolaan TI yang baik akan
menjamin efisiensi dan pencapaian kualitas layanan yang baik bagi tujuan bisnis
perusahaan. Penerapan tatakelola ini harus direncanakan dengan baik agar dapat
diimplementasikan sesuai dengan kondisi dan kemampuan perusahaan. Salah satu
kerangka kerja tatakelola TI adalah CobIT Versi 4.1 yang merupakan pedoman
yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI yang
mencakup 4 (empat) domain, yaitu perencanaan dan organisasi, perolehan dan
implementasi, penyerahan dan pendukung dan monitoring. Pengukuran kinerja TI
menggunakan CobIT versi 4.1 dilakukan dengan model Maturity Level yang
bertujuan untuk melihat gambaran kondisi perusahaan saat ini dimasa yang akan
datang. Maturity level menggunakan suatu metode penilaian sedemikian rupa
sehingga suatu organisasi dapat dinilai dari non-existence ke optimized (dari 0 ke
5).
Dari penelitian ini, diperoleh kesimpulan bahwa peran TI pada PT. BTN
(Persero) dalam skala maturity model adalah skala 4 (managed). Hal ini
menunjukkan bahwa PT. BTN (Persero) dapat mengukur dan memonitor prosedur
yang ada sehingga mudah di tanggulangi jika terjadi penyimpangan. Proses yang
ada sudah berjalan baik dan konstan, tetapi otomasi dan perangkat TI yang
digunakan terbatas.
Kata kunci : Pengelolaan TI, CobIT Versi 4.1, Maturity Level

Universitas Sumatera Utara

ABSTRACT
The management of information technology (IT) is one of important aspects
in managing an organization in whole. The management of IT properly shall
assure efficiency and help organizing in achieving a good quality in serving
according to the target of organization for the business. In applying this
management must be planned well and possible to implement refers to condition
and capability of organization.
One of reliable frame of working in adopting IT is with CobIT 4.1 version,
is well known most completed with guidance from the best practices to implement
IT managemente comprising 4 (four) domains, they are the planning and
organization, returning and implementation, delivering and supporting and
monitoring. In measuring IT almost using CobIT 4.1 version there is operated
with a Maturing Level model with primary intend to see the condition of currently
organization and for future moment. The Maturing Level is employing a special
method for assessment such practice that organization can be seen from nonexistence to optimized ( from 0 to 5).
By this study it is taken conclusion that the role of IT on PT. BTN ( Persero
) in a Maturity Model scale is in scale 4 ( managed ). This indicated that PT. BTN
(Persero) can assess and monitor the procedure available, in that view is easy to
deal with if any violations. The process available running properly and constant,
however the auto-process and IT wares in used is limited.
Keywords : IT management, CobIT Version 4.1, Maturity Level.

Universitas Sumatera Utara

KATA PENGANTAR

Alhamdulillahirobbil’alamin, puji dan syukur peneliti panjatkan kehadirat
Allah SWT atas segala berkah dan karunia-Nya sehingga penulis dapat
menyelesaikan skripsi yang berjudul “Pengukuran Kinerja Teknologi
Informasi Menggunakan Framework CobIT Versi 4.1 dengan Model Maturity
Level Pada PT. Bank Tabungan Negara (Persero) cabang Medan” sebagai
salah satu syarat kelulusan dalam menyelesaikan pendidikan program S1 Ekstensi
Fakultas Ekonomi departemen Akuntansi di Universitas Sumatera Utara.
Peneliti telah belajar dan berusaha semampunya untuk membuat skripsi ini
memiliki kualitas ilmu yang baik dan bermanfaat. Namun sebagai seorang
manusia biasa peneliti menyadari adanya kekurangan-kekurangan dalam
penulisan skripsi ini sehingga masih jauh dari kesempurnaan . Dengan hati dan
pikiran yang terbuka, peneliti sangat mengharapkan kritik dan saran yang bersifat
membangun dan

memperbaiki karya ilmiah ini sehingga menjadi lebih baik

dalam penyusunan di masa mendatang.
Peneliti menyadari sepenuhnya telah memperoleh bimbingan dan bantuan
dari berbagai pihak secara moral, materil dan ilmu pengetahuan. Oleh karena itu
dengan setulus hati penulis mengucapkan terima kasih yang sedalam-dalamnya
kepada:

Universitas Sumatera Utara

1.

Bapak Drs. Jhon Tafbu Ritonga, M.Ec., selaku Dekan Fakultas Ekonomi
Universitas Sumatera Utara,

2.

Bapak Drs. Firman Syarif, M.Si., Ak., selaku Ketua Departemen Akuntansi
Fakultas Ekonomi Universitas Sumatera Utara,

3.

Ibu Dra. Mutia Ismail, MM. Ak., selaku Sekretaris Departemen Akuntansi
Fakultas Ekonomi Universitas Sumatera Utara,

4.

Bapak Sambas Ade Kesuma SE, M.Si., Ak., selaku dosen pembimbing yang
telah banyak membantu dan memberikan bimbingan kepada peneliti dalam
proses penyusunan skripsi ini,

5.

Bapak Drs. Hotmal Ja’far, MM., Ak., selaku Dosen Pembanding I dan
Bapak Abidillah Arif SE,M.Si, Ak., selaku Dosen Pembanding II yang telah
banyak memberikan masukan kepada peneliti untuk lebih menyempurnakan
skripsi ini,

6.

Seluruh karyawan dan staf PT. Bank Tabungan Negara (Persero) cabang
Medan yang telah meluangkan waktunya untuk mengisi kuesioner,
memberikan bimbingan dan semangat pada penulis dalam penyelesaian
skripsi ini.

7.

Kedua orangtuaku terkasih ayahanda Alm. Ramli Pinem dan ibunda Sudar
Lina Br Tarigan, serta kakak dan adikku tersayang Kak Nerlin, Kak Suri,
Jepri, Toni dan Sasalina terimakasih buat doa, dukungan baik materil dan
moral. Semuanya sungguh berarti dalam hidupku

Universitas Sumatera Utara

Semoga karya ilmiah ini bermanfaat bagi semua pihak yang membacanya.
Akhir kata penulis mengucapkan terima kasih.

Medan, 01 Agustus 2011
Peneliti

(Ira Wati Br Pinem)
NIM. 090522071

Universitas Sumatera Utara

DAFTAR ISI
Halaman
ABSTRAK .......................................................................................................

i

ABSTRACT......................................................................................................

ii

KATA PENGANTAR.......................................................................................

iii

DAFTAR ISI.....................................................................................................

v

DAFTAR TABEL.............................................................................................

vi

DAFTAR GAMBAR......................................................................................... vii
DAFTAR LAMPIRAN..................................................................................... viii
DAFTAR SINGKATAN ................................................................................... ix

BAB I

BAB II

PENDAHULUAN
1.1 Latar Belakang Penelitian....................................................

1

1.2 Perumusan Masalah.............................................................

5

1.3 Tujuan Penelitian.................................................................

5

1.4 Manfaat Penelitian...............................................................

6

1.5 Sistematika Penelitian..........................................................

8

TINJAUAN PUSTAKA
A. Tinjauan Teoritis.............................................................

10

2.1 CobIT for IT Governance............................................

10

2.2 Framework CobIT Versi 4.1........................................

13

2.3 Maturity Model.............................................................. 19

B. Tinjauan Penelitian Terdahulu ............................................ 21
C. Kerangka Konseptual........................................................... 24

Universitas Sumatera Utara

BAB III

METODE PENELITIAN
A. Teknik Penentuan Sampel.................................................... 25
B. Prosedur Pengumpulan Data................................................ 29
C. Definisi Operasional Variabel.............................................

29

D. Analisis Data........................................................................ 30
E. Jadwal dan Lokasi Penelitian............................................... 31
BAB IV

HASIL PENELITIAN
A. Data Penelitian....................................................................

31

4.1 Sejarah Singkat Berdirinya PT. BTN (Persero)...........

31

4.2 Visi dan Misi PT. BTN (Persero)................................

34

4.3 Struktur Organisasi PT. BTN (Persero).......................

35

4.4 Kegiatan Usaha PT. BTN (Persero)............................

45

B. Analisis Pengukuran Kinerja Perusahaan
dengan Maturity Models................................................. 47

BAB V

KESIMPULAN DAN SARAN
A. Kesimpulan..........................................................................

56

B. Keterbatasan Penelitian.......................................................

57

C. Saran....................................................................................

58

DAFTAR PUSTAKA.......................................................................................

58

LAMPIRAN

Universitas Sumatera Utara

DAFTAR TABEL

No. Tabel

Tabel 2.1
Tabel 2.2
Tabel 2.4
Tabel 3.1
Tabel 4.1

Judul

Halaman

Kriteria Kerja CobIT.............................................................
Domain & High Controls CobIT............................................
Ringkasan Penelitian Terdahulu..........................................
Rencana Jadwal Penelitian..................................................
Data Mean Responden Maturity Level................................

11
14
23
25
48

Universitas Sumatera Utara

DAFTAR GAMBAR

No. Gambar

Judul

Halaman

Gambar 1.1

Kerangka Konseptual...................................................

7

Gambar 2.3

Konsep CobIT Framework...........................................

18

Gambar 4.2

Maturity Level.................................................................

50

Universitas Sumatera Utara

DAFTAR LAMPIRAN

No. Lampiran

Judul

Halaman

i

Perhitungan Data Mean Responden
Maturity Level.........................................................................

ii

Struktur Organisasi PT. BTN (Persero)....................................

iii

Surat Izin Reserch........................................................................

iv

Contoh Kuesioner........................................................................

Universitas Sumatera Utara

ABSTRAK
Tatakelola Teknologi Informasi (TI) merupakan salah satu aspek penting
dari tatakelola perusahaan secara keseluruhan. Pengelolaan TI yang baik akan
menjamin efisiensi dan pencapaian kualitas layanan yang baik bagi tujuan bisnis
perusahaan. Penerapan tatakelola ini harus direncanakan dengan baik agar dapat
diimplementasikan sesuai dengan kondisi dan kemampuan perusahaan. Salah satu
kerangka kerja tatakelola TI adalah CobIT Versi 4.1 yang merupakan pedoman
yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI yang
mencakup 4 (empat) domain, yaitu perencanaan dan organisasi, perolehan dan
implementasi, penyerahan dan pendukung dan monitoring. Pengukuran kinerja TI
menggunakan CobIT versi 4.1 dilakukan dengan model Maturity Level yang
bertujuan untuk melihat gambaran kondisi perusahaan saat ini dimasa yang akan
datang. Maturity level menggunakan suatu metode penilaian sedemikian rupa
sehingga suatu organisasi dapat dinilai dari non-existence ke optimized (dari 0 ke
5).
Dari penelitian ini, diperoleh kesimpulan bahwa peran TI pada PT. BTN
(Persero) dalam skala maturity model adalah skala 4 (managed). Hal ini
menunjukkan bahwa PT. BTN (Persero) dapat mengukur dan memonitor prosedur
yang ada sehingga mudah di tanggulangi jika terjadi penyimpangan. Proses yang
ada sudah berjalan baik dan konstan, tetapi otomasi dan perangkat TI yang
digunakan terbatas.
Kata kunci : Pengelolaan TI, CobIT Versi 4.1, Maturity Level

Universitas Sumatera Utara

ABSTRACT
The management of information technology (IT) is one of important aspects
in managing an organization in whole. The management of IT properly shall
assure efficiency and help organizing in achieving a good quality in serving
according to the target of organization for the business. In applying this
management must be planned well and possible to implement refers to condition
and capability of organization.
One of reliable frame of working in adopting IT is with CobIT 4.1 version,
is well known most completed with guidance from the best practices to implement
IT managemente comprising 4 (four) domains, they are the planning and
organization, returning and implementation, delivering and supporting and
monitoring. In measuring IT almost using CobIT 4.1 version there is operated
with a Maturing Level model with primary intend to see the condition of currently
organization and for future moment. The Maturing Level is employing a special
method for assessment such practice that organization can be seen from nonexistence to optimized ( from 0 to 5).
By this study it is taken conclusion that the role of IT on PT. BTN ( Persero
) in a Maturity Model scale is in scale 4 ( managed ). This indicated that PT. BTN
(Persero) can assess and monitor the procedure available, in that view is easy to
deal with if any violations. The process available running properly and constant,
however the auto-process and IT wares in used is limited.
Keywords : IT management, CobIT Version 4.1, Maturity Level.

Universitas Sumatera Utara

BAB I
PENDAHULUAN

1.1 LATAR BELAKANG PENELITIAN
Memasuki tahun 2011 persaingan bisnis di berbagai industri, termasuk di
industri keuangan, semakin sengit dan meruncing. Dalam bersaing, banyak
perusahaan di Industri perbankan melakukan cara-cara yang tepat dalam
menjaring nasabah, baik dengan cara pertumbuhan organik maupun anorganik,
diantaranya

melakukan merger-akuisisi (merger-aquisition),

yang artinya

mendapatkan nasabah sekaligus memperoleh sistem dan tenaga kerja yang mapan
di bidangnya. Kendati di lain pihak, perusahaan-perusahaan yang melakukan
merger-akuisisi itu mesti melakukan konsolidasi internal agar tetap bisa efektif
dan efisien serta tetap memenuhi norma-norma complience and risk management
yang baik dan benar.
Saat ini semua tahu bahwa dunia keuangan khususnya perbankan tidak
bisa lepas dari Teknologi Informasi (TI) sebagai bagian utama penunjang kinerja
dan proses di belakangnya. Dimana nasabah ingin melakukan transaksi keuangan
biasanya tidak nyaman lagi apabila transaksinya lebih dari hitungan detik atau
menit, apalagi dalam hitungan jam atau bahkan hari. Sehingga pelayanan
perbankan terus ditingkatkan melalui media elektronik atau selanjutnya di sebut
Electronic Banking yang memungkinkan nasabah bertransaksi dan melakukan
komunikasi melalui elektronik antara lain ATM, phone banking, electronic fund

Universitas Sumatera Utara

transfer, internet banking dan mobile phone sehingga tidak perlu lagi mengantre
di depan teller atau kasir.
Peran TI di dunia perbankan sangat utama, kendati bisa dikatakan apabila
tidak dikelola dengan baik, akan menyebabkan kurang efisiennya proses internal
dan eksternal serta sangat memengaruhi kinerja dan performa perusahaan itu
sendiri. Sehingga diperlukan tim yang kuat untuk menciptakan TI dalam proses
operasi dan sistem informasi. Menurut John Ward dan Joe Pepard (2002) TI atau
information technology (IT) “.....refers specially to technology, essentially
hardware, software and telecommunication networks. Its both tangible and
intangible” hardware mencakup seluruh phsical equipment, sedang software
mencakup program komputer, prosedur, instruksi maupun aturan-aturan.
Bank Indonesia sebagai regulator, telah mengeluarkan peraturan NO.
9/15/PB1/2007, tentang penerapan manajemen risiko dalam penggunaan TI oleh
bank umum, pada pasal 12 ayat 1; Bank wajib mengidentifikasikan dan memantau
serta mengendalikan risiko yang terdapat pada aktivitas operasional TI, pada
jaringan komunikasi serta pada end user computing untuk memastikan efektifitas,
efisiensi dalam keamanan aktivitas tersebut antara lain dengan :
a) Menerapkan pengendalian fisik dan lingkungan terhadap fasilitas pusat
data (data center) dan disaster recovery center.
b) Menerapkan pengendalian hak akses secara memadai sesuai dengan
kewenangan yang ditetapkan .
c) Menerapkan pengendalian pada saat input, proses dan output dari
informasi.
d) Mempehatikan risiko yang mungkin timbul dari ketergantungan bank
terhadap pengguna jaringan komunikasi.
e) Memastikan aspek desain dan pengoperasian dalam implementasi
jaringan komunikasi sesuai dengaan kebutuhan.
f) Melakukan pemantauan kegiatan operasional teknologi informasi
termasuk adanya audit trail.

Universitas Sumatera Utara

g) Melakukan pemantauan penggunaan aplikasi yang di kembangkan atau
diadakan oleh satuan kerja teknologi informasi.
Control Objectives for Information and related Technology (CobIT)
adalah seperangkat pedoman umum (best practice) untuk manajeman TI yang
dibuat oleh Information System Audit and Control Association (ISACA), dan
Information Technology Governance Institute (ITGI) pada tahun 1996. CobIT
memberi manajer, auditor, dan pengguna TI, serangkaian langkah yang diterima
secara umum, indikator, proses dan praktik terbaik untuk membantu mereka
dalam memaksimalkan

manfaat yang diperoleh melalui penggunaan TI dan

pengembangan tatakelola TI yang sesuai dan pengendalian perusahaan.
CobIT pertama kali dirilis pada tahun 1996. Misinya adalah “untuk
meneliti, mengembangkan , mempublikasikan dan mempromosikan kewenangan,
pembaruan, dan seperangkat pedoman umum yang diterima secara internasional
untuk tujuan pengendalian teknologi informasi dalam penggunaan sehari-hari
oleh para manajer bisnis dan auditor.” Manfaat yang diperoleh manajer, auditor,
dan pengguna dari pengembangan CobIT adalah membantu mereka memahami
sistem TI dan memutuskan tingkat keamanan dan kendali yang diperlukan untuk
melindungi aset perusahaan mereka melalui pengembangan model tatakelola TI.
CobIT memiliki 34 proses tingkat tinggi, yang dikategorikan dalam empat
domain: Perencanaan dan Organisasi, Perolehan dan Implementasi, Penyerahan
dan Pendukung, dan Monitor dan Evaluasi. Bagi manajer, manfaat CobIT adalah
menyediakan fondasi keputusan dan investasi yang terkait TI. Pengambilan
keputusan

lebih

efektif

karena

CobIT

membantu

mendefinisikan rencana TI strategis, men-definisikan

manajemen

dalam

informasi arsitektur,

Universitas Sumatera Utara

mendapatkan peranti keras dan peranti lunak TI yang diperlukan untuk
menjalankan strategi TI, menjamin pelayanan yang berkesinambungan, dan
pemantauan kinerja sistem TI. Bagi pengguna TI, manfaat dari CobIT adalah
adanya jaminan kendali, keamanan, dan proses tatakelola. Bagi auditor, manfaat
CobIT adalah membantu dalam mengiden-tifikasi isu-isu kendali TI dalam
infrastruktur TI perusahaan. Hal ini juga membantu auditor dalam memverifikasi
temuan audit.
Sebagai salah satu Bank Nasional di Medan yang fokus bisnisnya pada
pembiayaan perumahan,

bank

ini menorehkan pencapaian bisnis yang

mengagumkan pada tahun 2010. Seperti diketahui, menjelang akhir 2010,

PT.

Bank Tabungan Negara ini menerbitkan beberapa produk baru. Produk tersebut
antara lain Kartu debit, kartu kredit, Tabungan Junior, Tabungan Haji, dan
Tabungan Juara serta Tabungan Prioritas.
Peluncuran produk-produk baru itu tidak terlepas dari dukungan aplikasi
TI yang handal. Dengan dukungan TI yang memadai itu, proses bisnis yang
terjadi menjadi lebih mudah dan efisien. Pihak Manajemen PT. Bank Tabungan
Negara

menilai bahwa aplikasi TI dapat meningkatkan kinerja perusahaan,

sehingga pihak manajemennya akan selalu mengoptimalisasi penggunaan TI
kedepannya. Oleh sebab itu, maka peneliti tertarik untuk mengukur kinerja TI
pada PT. Bank Tabungan Negara ini dengan menggunakan CobIT Versi 4.1
dengan judul “Pengukuran Kinerja Teknologi Informasi Menggunakan
Framework CobIT Versi 4.1 dengan Model Maturity Level Pada PT. Bank
Tabungan Negara Tbk. di Medan”

Universitas Sumatera Utara

1.2 PERUMUSAN MASALAH
Berdasarkan latar belakang penelitian yang telah diuraikan diatas, maka
peneliti merumuskan beberapa permasalahan dalam bentuk pertanyaan antara
lain :
1. Apakah aplikasi TI yang telah meningkatkan kinerja perusahaan pada
PT. Bank Tabungan Negara Tbk di Medan telah memiliki sebuah
pedoman dalam mengukur kinerja proses-proses TI yang ada dalam
perusahaan?
2. Apakah tingkat kematangan kinerja TI yang meliputi efektifitas, efisiensi
dan keamanan TI pada PT. Bank Tabungan Negara Tbk di Medan telah
sesuai dengan standar yang disusun oleh The IT Governance Institute
(ITGI) yaitu CobIT ?

1.3 Tujuan Penelitian
Adapun tujuan penelitian adalah sebagai berikut :
1. Untuk mengetahui pedoman apa yang digunakan oleh PT. Bank Tabungan
Negara Tbk.

di Medan dalam mengukur kinerja proses-proses TI yang

ada di dalam perusahaan.
2. Untuk mengetahui tingkat kematangan kinerja TI yang meliputi efektifitas,
efisiensi dan keamanan TI pada PT. Bank Tabungan Negara di Medan
telah sesuai dengan standar yang disusun oleh ITGI yaitu CobIT.

Universitas Sumatera Utara

1.4 Manfaat Penelitian
Dengan dilakukannya penelitian ini, diharapkan dapat memberikan
manfaat antara lain:
1. Bagi penulis, dapat menambah wawasan dan pengetahuan di bidang
teknologi informasi menggunakan framework CobIT versi 4.1.
2. Bagi perusahaan, hasil penelitian ini dapat dijadikan sebagai bahan
masukan informasi dan kelengkapan data yang bermanfaat dalam
pertumbuhan perusahaan.
3. Bagi akademis, hasil penelitian ini diharapkan dapat menjadi bahan
referensi untuk penelitian selanjutnya.

Universitas Sumatera Utara

1.5 Sistematika Penelitian
Untuk pembahasan ini peneliti membagi menjadi lima bab, yaitu disusun
secara sistematis dan memberikan gambaran umum tentang apa yang menjadi
sasaran skripsi ini.
BAB I

: Pendahuluan
Bab ini merupakan penghantar dari tulisan skripsi ini. Bab ini
merupakan

pendahuluan

yang

membahas

latar

belakang

penelitian, perumusan masalah, tujuan dan manfaat penelitian,
kerangka konseptual dan sistematika penelitian.
BAB II

: Tinjauan Pustaka
Dalam bab ini peneliti menguraikan pemahaman tentang CobIT
for IT governance, framework CobIT versi 4.1, maturity model
dan tinjauan penelitian terdahulu.

BAB III

: Metode Penelitian
Dalam bab ini peneliti menguraikan metode penelitian secara
rinci memuat hal-hal berikut ini baik secara keseluruhan atau
sebagian sesuai dengan masalah dan tujuan dari penelitian yaitu
jadwal dan lokasi penelitian, teknik penentuan sampel, prosedur
pengumpulan data, definisi operasional variabel, dan analisis data.

BAB IV

: Analisis Hasil penelitian
Dalam bab ini peneliti telah menganalisis hasil penelitian dengan
menganalisis data penelitian, mengunakan statistik deskriptif,

Universitas Sumatera Utara

melakukan

pengujian

dengan

model

maturity

level

dan

memaparkan pembahasan hasil penelitian.
BAB V

: Kesimpulan dan Saran
Dalam bab ini peneliti akan membuat kesimpulan dari hasil
analisis penelitian yang telah dilakukan dan kemudian peneliti
akan mencoba memberikan saran yang dapat diterapkan dalam
perusahaan.

Universitas Sumatera Utara

BAB II
TINJAUAN PUSTAKA

A. Tinjauan Teoritis
2.1 IT Governance menggunakan CobIT
ITGI didirikan pada 1998 untuk meningkatkan pemikiran dan standar
internasional dalam mengarahkan dan mengontrol TI sebuah perusahaan.
Tata kelola TI yang efektif dapat membantu perusahaan dalam
memastikan bahwa TI mendukung tujuan bisnis, mengoptimalkan
investasi dalam TI, dan dengan tepat mengatur risiko dan peluang yang
terkait dengan TI.
Salah satu yang dikeluarkan oleh ITGI adalah CobIT yang merupakan
set of best practices (framework) bagi pengelolaan teknologi informasi (IT
management). CobIT dapat dipakai sebagai alat yang komperhensif untuk
menciptakan

IT

Governance

pada

suatu

perusahaan.

CobIT

mempertemukan dan menjembatani kebutuhan manajemen dari celah atau
gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI,
serta menyediakan referensi best business practices yang mencakup
keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan
memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat
dikelola serta di kendalikan secara efektif.
CobIT mendukung manajemen dalam mengoptimumkan investasi TInya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal

Universitas Sumatera Utara

bahaya bila suatu kesalahan atau risiko akan atau sedang terjadi.
Manajemen perusahaan harus memastikan bahwa sistem kendali internal
perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis
perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas
kontrol individual memenuhi tuntutan dan kebutuhan informasi serta
efeknya terhadap sumber daya TI perusahaan. Sumber daya TI merupakan
suatu elemen yang sangat disoroti CobIT, termasuk pemenuhan kebutuhan
bisnis

terhadap:

efektivitas,

efisiensi,

kerahasiaan,

keterpaduan,

ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan informasi
(effectiveness,

efficiency,

confidentiality,

integrity,

availability,

compliance, dan reliability).
Tabel 2.1.
Kriteria kerja CobIT
Efektifitas

Untuk

memperoleh

informasi

yang

relevan

dan

berhubungan dengan proses bisnis seperti penyampaian
informasi dengan benar, konsisten, dapat dipercaya dan
tepat waktu.
Efisiensi

Memfokuskan

pada

ketentuan

informasi

melalui

penggunaan sumber daya yang optimal.
Kerahasiaan

Memfokuskan proteksi terhadap informasi yang penting
dari orang yang tidak memiliki hak otorisasi.

Integritas

Berhubungan

dengan

keakuratan

dan

kelengkapan

informasi sebagai kebenaran yang sesuai dengan harapan

Universitas Sumatera Utara

dan nilai bisnis.
Ketersediaan

Berhubungan dengan informasi yang tersedia ketika
diperlukan dalam proses bisnis sekarang dan yang akan
datang

Kepatuhan

Sesuai menurut hukum, peraturan dan rencana perjanjian
untuk proses bisnis.

Keakuratan

Berhubungan dengan ketentuan kecocokan informasi

informasi

untuk manajeman mengoperasikan entitas dan mengatur
pelatihan

keuangan

dan

kelengkapan

laporan

pertanggung jawaban.
Sumber : CobIT Framework, 2003

Dalam kerangka corporate governance, IT governance menjadi
semakin utama dan merupakan bagian tidak terpisahkan terhadap
kesuksesan penerapan corporate governance secara menyeluruh. IT
governance memadukan dan melembagakan best practices dari proses
perencanaan, pengelolaan, penerapan, pelaksanaan dan pendukung, serta
pengawasan kinerja TI, untuk memastikan informasi perusahaan dan
teknologi yang terkait lainnya benar-benar menjadi pendukung bagi
pencapaian sasaran perusahaan. Dengan keterpaduan tersebut, diharapkan
perusahaan mampu mendayagunakan informasi yang dimilikinya sehingga
dapat mengoptimumkan segala sumberdaya dan proses

bisnis mereka

untuk menjadi lebih kompetitif.

Universitas Sumatera Utara

2.2 Framework CobIT Versi 4.1
CobIT Framework terdiri atas 4 tujuan pengendalian tingkat-tinggi
(high-level control objectives) yang tercermin dalam 4 domain, Yaitu:
a. Perencanaan & Organisasi (Planning and Organization)
Yaitu mencakup pembahasan tentang identifikasi dan strategi investasi
TI yang dapat memberikan yang terbaik untuk mendukung pencapaian
tujuan bisnis. Selanjutnya identifikasi dan visi strategis perlu
direncanakan, dikomunikasikan, dan diatur pelaksanaannya (dari
berbagai perspektif).
b. Perolehan & Implementasi (Acquisition and Implementation)
Yaitu untuk merealisasi strategi TI, perlu diatur kebutuhan TI,
diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu
dalam proses bisnis perusahaan.
c. Penyerahan & Pendukung (Delivery and Support)
Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI
terhadap kegiatan operasional bisnis (proses pelayanan) dan dukungan
teknisnya.

Universitas Sumatera Utara

d. Monitor & Evaluasi (Monitoring and Evaluation)
Yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas
dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada
syarat control yang baik.
4 domains pada CobIT framework

tersebut selanjutnya dirinci

menjadi 34 high-level control objectives , sebagai berikut :
Tabel 2.2.
Domain & High Controls CobIT
CobIT Domain

High Level Objectives

1

Planing and

1.

Difine a strategic IT Plan and Direction

Organisation

2.

Difine the information architecture

3.

Determine technological direction

4.

Difine IT processes, organization and relationship

5.

Manage the IT investment

6.

Communicate management aim and direction

7.

Manage IT human resources

8.

Manage Quality

9.

Assess and managed it risk

10. Manage projects
2

Acquisition and

1.

Identify automated solutions

Implementation

2.

Acquire and maintain application software

3.

Acquire and maintain technology infrastructure

4.

Enable operation and use

Universitas Sumatera Utara

3

5.

Procure IT recources

6.

Manage Changes

7.

Install and accredit solutions and changes

Deliver and

1.

Define and manage service levels

Support

2.

Managed thrid-party services

3.

Manage performance and capacity

4.

Ensure continuous service

5.

Ensure systems security

6.

Identify and allocate costs

7.

Educate and train users

8.

Manage services desk and incidents

9.

Manage the configuration

10. Manage problems
11. Manage data
12. Manage the physycal environment
13. Manage operations
4

Monitor and

1.

Monitor and evaluate IT processes

Evaluate

2.

Monitor and evaluate internal control

3.

Ensure regulatory compliance

4.

Provide IT Governance

Sumber : Audit Sistem Informasi Pendekatan CobIT, 2009

Universitas Sumatera Utara

The CobIT Framework mengukur kinerja TI dengan hal-hal berikut ini :
 Maturity Models
Untuk memetakan status maturity proses-proses TI (dalam skala 0-5) ,
yaitu 0 – Non Existent , 1 - Initial , 2 - Repetable , 3 - Defined, 4 Managed dan

5- Optimized.

 Critical Success Factors (CSFs)
Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas
proses TI.
 Key Goal Indicators (KGIs)
Kinerja proses-proses TI sehubungan dengan business requirements.
 Key Perfomance Indicators (KPIs)
Kinerja proses-proses TI sehubungan dengan process goals.

CobIT dikembangkan sebagai generally applicable and acepted
standard for good IT security and control practices. Istilah “.....generally
applicable and accepted” digunakan secara eksplisit dalam makna yang
sama seperti Generally Accepted Accounting Principles (GAAP). CobIT’s
“good practices” dapat digunakan sebagai IT governance tools, dan
membantu perusahaan mengoptimalkan investasi TI mereka, dijadikan
acuan atau referensi jika terjadi suatu kesimpang-siuran dalam penerapan
TI.

Universitas Sumatera Utara

CobIT diharapkan dapat membantu menemukan berbagai kebutuhan
manajemen berkaitan dengan TI, membantu pengoptimalan investasi TI,
dan

menyediakan

ukuran/kriteria

ketika

terjadi

penyelewengan/

penyimpangan, serta dapat diterapkan dan diterima sebagai standard
keamanan TI dan praktek kendali untuk mendukung kebutuhan
manajemen dalam menentukan dan monitoring tingkatan yang sesuai
dengan keamanan dan kendali organisasi mereka. CobIT adalah standard
terbuka

untuk

pengendalian

internal

TI.

Kunci

untuk

menjaga

profitabilitas pada lingkungan perubahan teknologi bergantung kepada
seberapa baik pengaturan kontrol yang dilakukan. Control objective CobIT
memberikan pengertian yang diperlukan untuk menggambarkan kebijakan
kendali TI secara jelas, bersih dan praktek yang baik.
Ruang lingkup CobIT mendekati informasi dalam arti luas, bukan hanya
sebatas financial information (data keuangan). Di samping itu Committee of
Sponsoring Organizatio (COSO ) hanya menitikberatkan pada aspek-aspek
effectiveness, efficiency of operations, reliable of financial reporting, compliance
with laws and regulations. Sedangkan CobIT lebih luas dengan menambahkan
aspek-aspek

quality,

dan

security,

menjadi

:

effectiveness,

efficiency,

confidentiality, integrity, availability, complience, dan reliability of information.
Perbedaan yang lain ialah bahwa COSO untuk manajemen secara luas, sedangkan
CobIT lebih ke IT controls untuk manajemen, users, maupun auditor. Karena
perbedaan-perbedaan itu maka kita tidak perlu menyandingkan (perbandingankan)
antara keduanya secara one-to-one relationship.

Universitas Sumatera Utara

Dibawah ini adalah ilustrasi dari konsep COBIT Framework

Gambar 2.3. Konsep CobIT Framework
(Sumber : IT Governance Instituts )

Universitas Sumatera Utara

2.3 Maturity Model
Maturity model di desain sebagai profil dari IT processes yang
merupakan penggambaran kondisi perusahaan saat ini dan dimasa yang
akan datang. Maturity model menggunakan suatu metode penilaian
sedemikian rupa sehingga suatu organisasi dapat menilai dirinya sendiri
dari non-existence ke optimised (dari 0 ke 5). Pendekatan ini
dikembangkan dari maturity model yang digunakan oleh Software
Engineering Institute untuk menilai kemapanan pengembangan software.
Dengan menggunakan maturity model untuk tiap-tiap satu dari 34 proses
TI, manajemen dapat memetakan :
• Status organisasi saat ini-dimana organisasi saat ini,

• Status best-in-class di industri sekarang – sebagai perbandingan,

• Strategi organisasi untuk peningkatan – posisi yang ingin dicapai
organisasi.
Dalam Information Systems Audit and Control Association (ISACA)

Foundation (2007), untuk memetakan status kematangan proses-proses
teknologi informasi dalam skala 0 – 5 . Penjelasan lebih rinci mengenai
skala 0 – 5 sebagai berikut :
a. Skala 0 : Non – Existent
Sama sekali tidak ada proses TI yang diidentifikasikan. Perusahaan
belum menyadari adanya isu yang harus dibahas.

Universitas Sumatera Utara

b. Skala 1 : Initial
Perusahaan sudah mulai mengenali proses teknologi informasi di
perusahaannya, belum ada standarisasi, dilakukan secara individual, dan
tidak terorganisasi. Terdapat bukti yang memperlihatkan perusahaan
telah menyadari adanya isu yang perlu dibahas. Tidak ada proses yang
baku, sebagai gantinya ada pendekatan khusus (adhoc) yang cendrung
diterapkan per kasus. Pendekatan manajemen secara keseluruhan masih
belum terorganisasi.
c. Skala 2 : Repeatable but Intutive
Perusahaan sudah mulai memiliki prosedur dalam proses teknologi
informasi tetapi tidak ada pelatihan dan komunikasi formal tentang
prosedur standar tersebut. Tangggung jawab terhadap proses tersebut
masih di bebankan pada individu dan tingkat ketergantungan pada
kemampuan individu sangat besar sehingga terjadi kesalahan.
d. Skala 3 : difined Process
Prosedur di perusahaan sudah distandarisasi, terdokumentasi, dan
dikomunikasikan

melalui

pelatihan

tetapi

implementasi

masih

tergantung pada individu apakah mau mengikuti prosedur tersebut atau
tidak. Prosedur yang dibuat tersebut tidak rumit, hanya merupakan
formalisasi kegiatan yang sudah ada.

Universitas Sumatera Utara

e. Skala 4 : Managed and Measurable
Perusahaan dapat mengukur dan memonitor prosedur yang ada
sehingga mudah ditanggulangi jika terjadi penyimpangan. Proses yang
ada sudah berjalan dengan baik dan konstan. Perangkat TI yang
digunakan terbatas.
f. Skala 5 : Optimized
Proses yang sudah ada mencapai best practice melalui proses perbaikan
yang terus menerus. TI sudah digunakan terintegrasi untuk otomatisasi
proses kerja dalam perusahaan, meningkatkan kualitas, efektivitas, serta
kemampuan beradaptasi terhadap perusahaan.

B. Tinjauan Penelitian Terdahulu
Berikut ini adalah beberapa penelitian terdahulu yang berhubungan
dengan penelitian yang akan dilakukan.
1. M. Iqbal Saryuddin (2006)
Penelitaian ini dilakukan oleh M. Iqbal Saryuddin berjudul “ Pengukuran
Kinerja Teknologi Informasi dengan Menggunakan CobIT 4.0: studi kasus
pada Perum Pegadaian” hasil penelitian ini menunjukkan bahwa
penggunaan CobIT versi 4.0 sebagai framework dalam tata kelola TI akan
lebih baik dalam penyelarasan, berdasarkan fokus bisnis, mudah dipahami
TI itu untuk apa , diterima secara umum oleh pihak ketiga dan menyedikan
ukuran-ukuran kinerja yang diselaraskan dengan proses TI. Keberadaan TI
sangat penting bagi Perum Pegadaian dan mereka memisahkan Pusat

Universitas Sumatera Utara

Teknologi Informasi menjadi sebuah satuan tugas yang berdiri sendiri
yang secara struktur langsung di bawah direksi. Proses TI di Perum
Pegadaian memiliki tahap pengukuran kinerja teknologi informasi
menggunakan COBIT 4.0 dengan identifikasi tujuan bisnis perusahaan,
identifikasi tujuan teknologi informasi, identifikasi proses teknologi
informasi, Pemilihan indikator dan penentuan target dan acuan scoring.
2. Nanang Sasongko (2009)
Penelitian ini dilakukan oleh Nanang Sasongko berjudul “Pengukuran
Kinerja Teknologi Informasi Menggunakan Framework COBIT Versi 4.1,
Ping Test dan CAAT pada PT.Bank X Tbk. di Bandung”. Metode yang
digunakan untuk memperoleh kinerja manajemen Teknologi Informasi,
terutama aspek keamanan adalah dengan tahapan sebagai berikut :
1) Memahami Peraturan Bank Indonesia, 2) Pengujian melalui kuesioner
dari tingkat pengendalian IT yang tinggi ( High level control objectivies)
berdasarkan CobIT framework, survey dan observasi kemudian diolah dan
di

bandingkan

dengan

tingkat

Maturity,

3)

Pengujian

jaringan

menggunakan Ping test dengan jumlah kecepatan proses data 250 byte dan
500 byte, 4) Pengujian analisis data akuntansi perbankan menggunakan
teknik audit berbantuan komputer (CAAT) dengan teknik uji data,
Simulasi parallel dan pengujian fasilitas terpadu. Hasil penelitian
menunjukkan bahwa PT. Bank X di Bandung telah menerapkan CobIT
versi 4.1 untuk Manajemen IT dengan nilai standar yaitu baik (dengan
catatan), Jaringan ATM dengan pengujian ping test dan hasilnya < 500 ms

Universitas Sumatera Utara

yaitu baik, dan Data akuntansi bank dengan teknik pengujian
TABK/CAAT baik. PT.Bank

X di Bandung memiliki Blue print

keamanan sistem informasi seperti yang telah ditentukan oleh peraturan
Bank Indonesia, telah dikelola dengan efektifitas dan efisiensi.
3. Rahmadini Darwas (2010)
Penelitian yang dilakukan oleh Rahmadini Darwas berjudul “ Evaluasi
Peran Sistem Informasi Manajemen Koperasi Swadharma Dengan
Menggunakan Model Maturity Level Pada Kerangka Kerja Cobit Pada
Domain Plan And Organise”. Metode penelitian yang digunakan adalah
metode kualitatif deskriptif. Hasil penelitian bahwa Koperasi Swadharma
saat penelitian dilakukan berada pada angka 2,86 yaitu pada level defined
process dimana prosedur di koperasi Swadharma sudah di standarisasi ,
terdokumentasi, dan dikomunikasikan tetapi untuk implementasi masih
tergantung pada individu apakah mau mengikuti prosedur tersebut atau
tidak.
Tabel 2.4.
Ringkasan Penelitian Terdahulu
Nama Peneliti/ Tahun
M.Iqbal Saryuddin A./
2006

Judul
Variabel
Pengukuran
• COBIT 4.0
kinerja
• IT
Teknologi
measurment
Informasi
• IT goals
dengan
• IT processes
menggunakan
• IT activities
COBIT 4.0 : • Key
studi kasus pada
Performance
perum
Indicators
Pegadaian
Key
Goal
Indicators

Hasil
Proses TI di
Perum Pegadaian
belum memiliki
tahap pengukuran
kinerja teknologi
informasi seperti
menggunakan
COBIT 4.0

Universitas Sumatera Utara

Nanang
2009

Sasangko

/ Pengukuran
• Framework
kinerja
TI
CobIT Versi
menggunakan
4.1
Framework
CobIT Versi 4.1, • Ping test
ping test dan
CAAT pada PT. • CAAT
Bank. X di
Bandung

Rahmadini Darwas / Evaluasi Peran
2010
Sistem
Informasi
Manajemen
Koperasi
Swadharma
dengan
Menggunakan
Model Maturity
Level
Pada
Kerangka Kerja
COBIT
pada
Domain
Plan
And Organise

Maturity Level,
Cobit,
Pengelolaan
and
TI,Plan
Organise

Hasil penelitian
menunjukkan
bahwa PT. Bank
X di Bandung
telah menerapkan
CobIT versi 4.1
untuk Manajemen
IT dengan nilai
standar yaitu baik
(dengan catatan)
Berdasarkan
domain plan and
organize dengan
metode maturity
level,
koperasi
swadharma
ini
berada
pada
angka 2.89 yaitu
pada level defined
process.

Universitas Sumatera Utara

C. Kerangka Konseptual
Untuk menyelesaikan masalah yang tertuang dalam skripsi ini, penulis
akan menguraikan alur berfikir penulis dalam permasalahan sebagai berikut :

Framework CobIT
Versi 4.1 dengan Model
Maturity Level

Kinerja Teknologi
Informasi

Gambar 1.1.
Kerangka Konseptual

Keterangan :
Dengan melakukan pengujian dimana peneliti akan menggunakan pedoman
yaitu Framework CobIT dengan Model Maturity Level untuk mengukur kinerja
Teknologi Informasi pada PT. Bank Tabungan Negara

di Medan. Dimana

variabel X adalah Framework CobIT Versi 4.1 dengan menggunakan Maturity
Model dan Y adalah Kinerja Teknologi Informasi.

Universitas Sumatera Utara

BAB III
METODE PENELITIAN
A. Teknik Penentuan Sampel
Menurut Sekaran (2003) “Sampel adalah bagian populasi yang
digunakan untuk memperkirakan karakteristik populasi”. Peneliti harus
menggunakan prosedur pemilihan sampel yang sistematis agar diperoleh
sampel yang representatif. Prosedur pemilihan sampel memerlukan
beberapa tahap sebagai berikut (Indriantoro & Supomo, 1999: 119) :
1. Mengidentifikasi Populasi Target
Populasi target yaitu populasi spesifik yang relevan dengan tujuan atau
masalah penelitian. Populasi target dalam penelitian ini adalah Staf TI,
Auditor Internal, User

dan Manajemen yang bekerja di PT. Bank

Tabungan Negara di Medan.
2. Memilih Kerangka Pemilihan Sampel
Kerangka sampel adalah daftar elemen-elemen populasi yang dijadikan
dasar untuk mengambil sampel. Kerangka sampel sering berbeda dengan
populasi target. Suatu kerangka sampel adalah daftar semua unsur-unsur
yang ada dalam populasi. Populasi target dalam penelitian ini adalah Staf
TI, Auditor Internal, User dan Manajemen yang bekerja di PT. Bank
Tabungan Negara di Medan, maka kriteria yang harus dipenuhi dalam
menulis kerangka sampel adalah :

Universitas Sumatera Utara

a. Bekerja di bagian Staf TI, Auditor Internal, User dan
Manajemen yang bekerja di PT. Bank Tabungan Negara di
Medan
b. Merupakan pegawai tetap, bukan calon pegawai atau pegawai
outsourching
c. Pegawai yang telah bekerja minimal satu tahun di bidangnya.
3. Menentukan Metode Pemilihan Sampel
Metode pemilihan sampel dalam penelitian ini adalah Purposive Sampling
(Sampling Bertujuan), dimana dalam metode ini pengambilan sampel
berdasarkan suatu kriteria tertentu. Kriteria yang digunakan dapat
berdasarkan pertimbangan (judgment) atau berdasarkan kuota tertentu.
Dalam penelitian ini kriteria yang digunakan adalah Judgment Sampling,
berdasarkan suatu pertimbangan yang telah ditetapkan didalam pemilihan
sampel.
4. Merencanakan Pemilihan Unit Sampel
Unit sampel adalah suatu elemen atau kelompok elemen yang menjadi
dasar untuk dipilih sebagai sampel. Yang menjadi unit sampel dalam
penelitian ini adalah bagian TI, bagian Audit Internal, dan Bagian
Manajemen yang bekerja di PT. Bank Tabungan Negara di Medan.
5. Menentukan Ukuran Sampel
Menurut Erlina (2008)

“ Pengambilan sampel hanya sekedar untuk

perkiraan, maka apabila subjeknya kurang dari 100, maka lebih baik
diambil semua sehingga penelitiannya merupakan penelitian populasi dan

Universitas Sumatera Utara

selanjutnya jika jumlah subjeknya ratusan maka diambil 20-25% atau
lebih”. Jumlah sampel berdasarkan pendapat Roscoe seperti dikutip
Sekaran (2003) “bahwa ukuran sampel lebih dari 30 dan kurang dari 500
telah mencukupi untuk digunakan dalam semua penelitian”. Pegawai yang
bekerja di PT. Bank Tabungan Negara di Medan berjumlah 163 orang,
setelah melakukan pemilihan sampel maka peneliti mengacu kepada
pendapat Roscoe, jumlah sampel pada penelitian ini sebanyak 30
responden.
6. Menentukan Unit Sampel
Setelah merencanakan pemilihan unit sampel, maka peneliti harus
menentukan unit sampel yang akan diberikan kuesioner yaitu bagian TI,
Bagian audit internal dan bagian Manajemen yang bekerja di PT. Bank
Tabungan Negara di Medan.
Populasi target yaitu populasi spesifik yang relevan dengan tujuan
atau masalah penelitian. Populasi target dalam penelitian ini adalah Staf TI,
Auditor Internal, User dan Manajemen yang bekerja di PT. Bank Tabungan
Negara di Medan.
Menurut Erlina (2008) “Pengambilan sampel hanya sekedar untuk
perkiraan, maka apabila subyeknya kurang dari 100, maka lebih baik di
ambil semua sehingga penelitiannya merupakan penelitian populasi dan
selanjutnya jika jumlah subjeknya ratusan maka sampel diambil 20-25%
atau lebih”. Jumlah sampel berdasarkan pendapat Roscoe seperti dikutip
Sekaran (2003) “bahwa ukuran sampel lebih dari 30 dan kurang dari 500

Universitas Sumatera Utara

telah mencukupi untuk digunakan dalam semua penelitian”. Mengacu
pendapat Roscoe, jumlah sampel ini sebanyak 30 responden.

B. Prosedur Pengumpulan Data
Pada penelitian ini, data yang akan dikumpulkan terdiri atas dua
bentuk yaitu data primer dan data skunder. Data primer merupakan data
utama yang diperoleh dengan melakukan survei yaitu dengan melakukan
tanya jawab kepada Staf TI, Auditor Internal, User dan Manajemen pada
PT. Bank Tabungan Negara di Medan dengan instrumen penelitian berupa
kuesioner dimana akan diajukan 34 pertanyaan sesuai dengan proses
Framework CobIT Versi 4.1.
Data skunder yaitu dengan cara mempelajari literatur-literatur yang
relevan dengan penelitian guna memperoleh gambaran teoritis mengenai
pengukuran kinerja TI menggunakan Framework CobIT Versi 4.1 dengan
Model Maturity Level. Selain itu untuk menunjang kelengkapan dan
ketajaman analisis, diperlukan sumber referensi seperti : teksbook,
perpustakaan, internet, majalah, dan media cetak lainnya.

C. Definisi Operasional Variabel
Dalam rangka menghindari luasnya tinjauan atas variabel-variabel
penelitian, maka perlu diberikan defenisi operasional atas variabel-variabel
yang akan digunakan lebih lanjut. Untuk variabel X yaitu Framework
CobIT Versi 4.1 dimana untuk ukuran indikator setiap variabelnya yaitu

Universitas Sumatera Utara

mulai dari Planing and Organization (Perencanaan dan Organisasi),
Aquisition and Implementation (Perolehan dan Implementasi), Delivery and
Support (Penyerahan dan Pendukung) dan Monitoring and Evaluation
(Monitor dan Evaluasi) menggunakan skala likert (skala Nominal) dengan
metode maturity level (0-5). Mengukur Kinerja Teknologi Informasi
menggunakan framework CobIT versi 4.1.

D. Analisis Data
Data yang masuk dianalisis dengan menggunakan teknik statistic
deskriptif dimana data-data akan ditransformasikan sebelumnya kedalam
bentuk tabulasi (memasukkan data-data kedalam tabel dan mengatur angkaangka sehingga dapat dihitung jumlah kasus dalam beberapa kategori) untuk
menghasilkan suatu penilaian dan kemudian diinterprestasikan. Penilaian
yang dilakukan akan menganalisa proses dalam Domain Planing and
Organization (Perencanaan dan Organisasi), Aquisition and Implementation
(Perolehan dan Implementasi), Delivery and Support (Penyerahan dan
Pendukung) dan Monitoring and Evaluation (Monitor dan Evaluasi). Hasil
perhitungan

dari

masing-masing

proses

secara

keseluruhan

akan

dimasukkan kedalam maturity level.

Universitas Sumatera Utara

E. Jadwal dan Lokasi Penelitian
Adapun tempat penelitian di lakukan di Kantor Cabang PT. Bank
Tabungan Negara (Persero) Jl. Pemuda No. 10 A Medan 20151 dan waktu
penelitian dimulai pada bulan Februari 2011 dan direncanakan selesai pada
bulan Mei 2011.
Tabel 3.1
Rencana Jadwal Penelitian
Tahapan Penelitian

Februari
1

2

Maret

April

Mei s/d juli

3 4 1 2 3 4 1 2 3 4 1 2 3 4

Pengajuan Judul
Tentative
Pengajuan Proposal
Skripsi
Bimbingan Proposal
Skripsi
Persiapan dan Seminar
Proposal Skripsi
Bimbingan dan
penulisan Skripsi
Penyelesaian Skripsi

Universitas Sumatera Utara

BAB IV
HASIL PENELITIAN
A. DATA PENELITIAN
4.1 Sejarah Singkat Berdirinya PT.