Audit Sistem Informasi Point of Sale
AUDIT SISTEM INFORMASI UNIT JARINGAN APOTEK BAKTI
WIDYA FARMA DENGAN MENGGUNAKAN FRAMEWORK COBIT 5
(Studi Kasus : Unit Jaringan Apotek Bakti Widya Farma)
Komang Sri Utami 1)
1)
S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Informatika & Teknik Komputer
(STIMIK) STIKOM Bali
email: sriutami821@gmail.com
Abstrak
Tata kelola dalam suatu perusahaan merupakan suatu subjek yang terdiri dari bnayak
aspek, salah satu didalamnya yaitu masalah akuntabilitas dan tanggungjawab. COBIT 5
menyediakan cara yang efektif dalam memahami kebutuhan dan prioritas dalam tata kelola TI
melalui proses pengukuran tingkat kematangan (Capability Level). Penelitian yang dilaksanakan
yakni audit sistem informasi Unit Jaringan Apotek Bakti Widya Farma. Hasil penelitian
disampaikan dalam bentuk deskripsi yang bersifat kualitatif dan kuantitatif. Tahapan penelitian
dimulai dari survey studi kasus dengan wawancara, pemilihan domain COBIT 5 dan hasil
kuisioner yang didapat sebagai representasi tingkat kematangan saat ini. Perbandingan dari kondisi
saat ini dan tingkat kematangan yang diharapkan membuat adanya gap kematangan, sehingga
perlu adanya langkah-langkah perbaikan yang diberikan berdasarkan framework COBIT 5 yang
akan diberikan kepada pihak managemen, dalam bentuk tujuan dan pengukurannya.
Kata Kunci : Audit TI, Tata Kelola TI, COBIT 5, Capability Level
Abstract
Governance in a company is a subject that is composed of many aspects, one inside that is
the problem of accountability and responsibility. COBIT 5 provides an effective way to understand
the needs and priorities in IT governance through the measurement process maturity levels
(Capability Level). The study, carried out the audit of information systems Unit Jaringan Apotek of
Bakti Widya Farma. Results of the study presented in the form of descriptions that are qualitatively
and quantitatively. Stages of survey research began with a case study interviews, the selection of
domain COBIT 5 and the results of the questionnaire obtained as a representation of the current
maturity level. Comparison of current conditions and expected level of maturity that makes the
maturity gap, so that the need for corrective measures given by COBIT 5 that will be given to the
management, in the form of objectives and measurement.
Keywords : IT Audit, IT Governance, COBIT 5, Capability Level
1
I.
Pendahuluan
1.1
Latar Belakang
Teknologi informasi (TI) telah menjadi tulang punggung dan elemen penting
perusahaan untuk dapat bertahan dan mempunyai kesempatan dalam meraih keunggulan
kompetitif. Pemanfaatan TI telah memberikan solusi dan keuntungan melalui peluangpeluang sebagai bentuk dari peran strategis TI dalam pencapaian visi dan misi
perusahaan. Peluang-peluang diciptakan dari optimalisasi sumber daya TI pada area
sumber daya perusahaan yang meliputi data, sistem aplikasi, infrastruktur dan sumber
daya manusia. Disisilain, penerapan TI memerlukan biaya investasi yang relative mahal,
dimana munculnya resiko terjadinya kegagalan juga cukup besar. Kondisi ini
membutuhkan konsistensi dalam bidang pengelolaan sehingga suatu tata kelola TI (IT
Governance) yang sesuai akan menjadi kebutuhan yang esensial. Inilah yang menjadi
alasan Unit Jaringan Apotek Bakti Widya Farma melakukan audit tata kelola penerapan
TI. Dikarenakan menilai tingkat kematangan dari sebuah sistem informasi yang
diterapkan merupakan sebuah kebutuhan yang harus dipenuhi demi menjaga keutuhan
Sistem Informasi Keuangan di Unit Jaringan Apotek Bakti Widya Farma, maka di
butuhkan sebuah tata kelola TI atau audit TI untuk membenahi dan mengelola agar TI
yang di terapkan dapat berjalan dengan maksimal. Standar audit yang digunakan adalah
COBIT tepatnya Framework COBIT 5.
1.2
Rumusan Masalah
Berdasarkan latar belakang yang telah diuraikan diatas, maka didapatkan
rumusan masalah sebagai beikut:
1. Bagaimana rencana audit terhadap Sistem Informasi Unit Jaringan Apotek Bakti
Widya Farma?
2. Bagaimana Menganalisa kontribusi proses TI terhadap tujuan bisnis, analisis Balance
Scored Card (BSC) untuk mengetahui tingkat kematangan saat ini dan target yang
diharapkan di Unit Jaringan Apotek Bakti Widya Farma serta melakukan uji
substantive ?
3. Bagaimana perbaikan tatakelola TI yang baik menurut framework COBIT 5 ?
1.3
Tujuan
Adapun beberapa tujuan yang diharapkan dalam penulisan penelitian ini adalah
sebagai berikut:
1. Mempelajari pengelolaan TI sesuai dengan standar Framework COBIT 5.
2
2. Mengetahui tingkat kematangan (Capability Level) dari Sistem Informasi Unit
Jaringan Apotek Bakti Widya Farma dari segi tata kelola TI.
3. Memberikan saran perbaikan tatakelola TI yang baik dan dapat diterapkan
sesuaiframework COBIT 5.
II.
Landasan Teori
2.1
Konsep Dasar Sistem Informasi
Menurut Robert A. Letch dan K Roscoe Davis, “Sistem informasi adalah suatu
sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi
harian, mendukung informasi, bersifat manajerial dan kegiatan strategi dari suatu
organisasi dan menyediakan pihak luar tertentu dengan laporanlaporan yang diperlukan.”
[1]
2.2
Audit Sistem Informasi
Menurut Maniah & Sri Lestari (2008) mengungkapkan bahwa Audit Sistem
Informasi adalah proses untuk mengumpulkan dan mengevaluasi bukti dalam
menentukan apakah sistem informasi telah dibangun sehingga memelihara integritas data,
menjaga aset, membuat sasaran organisasi dapat tercapai secara efektif, dan
menggunakan sumber daya yang efisien. Integritas data berhubungan dengan akurasi dan
kelengkapan infonnasi demikian pula kesesuaiannya dengan standar. Sistem informasi
yang efektif membawa organisasi untuk mencapai objektifnya dan sebuah sistem
informasi yang efisien menggunakan sumber daya yang minimum dalam mencapai
objektif yang diinginkan.
Menurut Sanyoto Gondodiyoto (2006), bahwa audit sistem informasi berbasis
teknologi informasi ialah proses pengumpulan dan penilaian fakta dilapangan untuk dapat
menentukan sejauh mana sistem informasi menggunakan sumber daya sistem informasi
secara tepat yang mampu mendukung pengamanan asset perusahaan, memelihara
integritas data dalam pencapaian tujuan perusahaan secara efektif dan efisien.
2.3
Definisi IT Governance
IT Governance adalah istilah yang menguraikan bagaimana suatu organisasi
mengendalikan dan mengurus sumber daya TI dengan mempertimbangkan TI dalam
pengawasan, monitoring, kendali, dan petunjuk terhadap sumber daya TI dan bagaimana
TI diterapkan didalam entitas yang akan mempunyai suatu dampak yang besar terhadap
pencapaian visi, misi, dan tujuan strategis suatu organisasi. [2]. Berdasarkan definisidefinisi tersebut, dapat disimpulkan bahwa penekanan IT Governance adalah pada
3
penyelarasan antara TI dengan tujuan bisnis suatu perusahaan dimana ada kaitannya
dengan kewenangan topLevel management. [2]
2.4
Tata Kelola TI
Menurut Adikara dan Pambudi (2013) Mengatakan Bahwa Tata Kelola TI
merupakan konsep yang berkembang dari sektor swasta, namun dengan berkembangnya
penggunaan TI oleh sektor public organisasi-organisasi pemerintahan maka Tata Kelola
TI juga harus diterapkan di sektor yang banyak menuntut perbaikan pelayanan bagi
masyarakat ini.
2.5
COBIT 5
COBIT adalah kerangka IT governance yang ditujukan kepada manajemen, staf
pelayanan TI, control departement, fungsi audit dan lebih penting lagi bagi pemilik proses
bisnis (business process owners), untuk memastikan confidentiality, integrity dan
availability data serta informasi sensitif dan kritikal [3]. COBIT telah berkembang
menjadi IT Governance framework yang paling signifikan dan juga cocok digunakan
untuk audit karena COBIT menyediakan pedoman komprehensif di lingkungan prosesproses TI dan hubungannya dengan tujuan bisnis [4]. COBIT adalah sekumpulan
dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna
(user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol
dan masalah-masalah teknis TI. COBIT bermanfaat bagi auditor karena merupakan teknik
yang dapat membantu dalam identifikasi IT control issues.
2.4.1
Prinsip-prinsip COBIT 5
Menurut ISACA (2012), bahwa COBIT 5 memiliki 5 prinsip dasar [3] :
1. Memenuhi kebutuhan stakeholder.
2. Melingkupi tata kelola dan proses kerja End-to-End Enterprise
3. Mengaplikasikan sebuah kerangka-kerja yang terintegrasi.
4. Pendekatan keseluruhan untuk kemampuan tata kelola dan manajemen/pengaturan.
5. Pemisahan antara tata-kelola dengan manajemen/pengaturan.
2.4.2
Domain dan Proses pada COBIT 5
COBIT 5 memiliki 5 domain yang terbagi dalam domain governance dan
management, masing- masing domain memiliki proses yang memungkinkan untuk
mencapai tujuannya [5]. Satu domain berasal dari governance dan empat lainnya berasal
dari management. Domain yang berasal dari area governance of enterprise IT adalah
4
(Evaluate, Direct, and Monitor) EDM yang terdiri dari 5 proses. Sedangkan domain yang
berasal dari management of enterprise IT sejalan dengan tanggung jawab pada area plan,
build, run, and monitor (PBRM). Terdapat 32 proses yang dipecah kedalam masingmasing domain sebagai berikut.
1. Align, Plan and Organize (APO) dengan13 proses.
2. Build, Acquire and Implement (BAI) dengan 10 proses.
3. Deliver, Service and Support (DSS) dengan 6 proses.
4. Monitor, Evaluate and Assess (MEA) dengan 3 proses.
2.4.3
Domain Deliver, Service, and Support (DSS)
Deliver, Service, and Support yang biasa dikenal dengan singkatan DSS
merupakan salah satu domain di framework COBIT 5. Domain ini merupakan perluasan
dari domain Deliver and Support (DS) pada versi COBIT sebelumnya, yakni COBIT 4.1.
Domain DSS menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang
meliputi hal keamanan sistem, kesinambungan layanan, pelatihan, dan pengelolaan data
yang sedang berjalan. Sementara fokus domain DSS pada COBIT 5 yakni pada aspek
pengiriman teknologi informasi, proses, dan dukungan yang memungkinkan untuk
pelaksanaan sistem TI yang efektif dan efisien. Domain DSS terdiri dari 6 control
objective, yakni sebagai berikut [6].
a. DSS01 – Mengelola Operasi
b. DSS02 – Mengelola Permintaan Layanan dan Insiden
c. DSS03 – Mengelola Masalah
d. DSS04 – Mengelola Keberlanjutan
e. DSS05 – Mengelola Keamanan Layanan
f.
DSS06 – Mengelola Kontrol Proses Bisnis
2.4.4
Diagram RACI
Untuk melakukan penilaian dengan domain DSS, maka dilakukan mapping
antara sub control objectives dan sumber daya manusia (SDM) yang ada di bagian
pelaksana TI dengan menggunakan diagram RACI. Diagram RACI adalah bagian dari
Rensponsibility Assignment Matrix (RAM) yang merupakan suatu bentuk pemetaan
antara sumber daya dengan aktivitas dalam setiap prosedur. Berikut contoh salah satu
diagram RACI pada DSS01 [6].
5
2.4.5
Goals Cascade untuk Perencanaan Audit
Hubungan antara tujuan dan strategi bisnis dengan TI harus sejalan, untuk itu
tujuan TI harus mendukung tujuan bisnis. Untuk perencanaan audit, terlebih dahulu
melakukan mapping enterprise goal dengan IT-related goal guna memaparkan tujuan
bisnis secara umum dengan beberapa tujuan TI yang mendukung tujuan bisnis organisasi.
IT-related goals merupakan IT balance scorecard yang memandang TI berdasarkan empat
perspektif, sedangkan enterprise goal merupakan balance scorecard yang memandang
tujuan organisasi secara keseluruhan berdasarkan empat perspektif [6]. Hasil dari
mapping ini tidak digunakan semua tetapi hanya yang relevan dengan kondisi objek audit.
Untuk melakukan proses audit, sebelumnya dilakukan beberapa langkah sebagai berikut.
a. Mapping antara tujuan bisnis perusahaan dengan tujuan TI. Mapping dilakukan
kedalam perspektif IT Balance Scorecard (IT BSC). Jika hubungan keterkaitan antara
tujuan bisnis dan tujuan TI sangat kuat, maka diberi tanda “P” yang berarti primary
(strong relationship). Jika terdapat hubungan antara tujuan bisnis dengan tujuan TI
tetapi hubungan tersebut tidak dominan, maka diberi tanda “S” yang berarti
secondary (medium relationship). Jika tidak ada hubungan sama sekali, maka
dikosongkan.
b. Melakukan mapping antara tujuan TI dengan proses TI Setiap tujuan TI memiliki
masing-masing proses TI yang relevan. Setelah dilakukan mapping terhadap tujuan
bisnis perusahaan dengan tujuan TI, selanjutnya dilakukan mapping tujuan TI dengan
proses TI [6].
2.4.6
Proses Capability Model
Process capability model digunakan untuk mengukur kematangan IT enterprise,
diadopsi dari ISO/IEC 15504 sebagai standar proses penilaian. Model ini menyediakan
pengukuran performansi dari proses-proses pada area governance maupun manajemen,
dan melakukan peningkatan pada area-area yang telah diidentifikasi. Terdapat 6 Level
kapabilitas proses yang bisa dicapai termasuk incomplete process jika prakteknya tidak
tercapai sesuai dengan tujuan. Berikut adalah penjelasan level dari process capability [4] :
a. Level 0 (Incomplete)
Proses tidak melaksanakan atau gagal untuk mencapai tujuan proses. Pada tingkat ini,
ada sedikit atau tidak sama sekali bukti (evidence) dari setiap pencapaian tujuan
proses.
b. Level 1 (Perfomed)
Proses diimplementasikan untuk mencapai tujuan bisnisnya.
6
c. Level 2 (Managed)
Proses yang diimplementasikan dikelola (plan, monitor, and adjusted) dan hasilnya
ditetapkan dan dikontrol.
d. Level 3 (Established)
Proses didokumentasikan dan dikomunikasikan (untuk efisiensi organisasi).
e. Level 4 (Predictable)
Proses dimonitor, diukur, dan diprediksi untuk mencapai hasil.
f.
Level 5 (Optimizing)
Sebelumnya proses telah di prediksikan kemudian ditingkatkan untuk memenuhi
tujuan bisnis yang relevan dan tujuan yang akan dating.
Setiap proses yang dinilai akan menghasilkan 4 level rating point, yaitu :
a. Not achieved, apabila hasil penilaian antara 0% - 15%
b. Partially achieved, apabila hasil penilaian >15% - 50%
c. Largely achieved, apabilahasil penilaian >50% - 85%
d. Fully achieved, apabila hasil penilaian >85% - 100%
III.
Metode Panelitian
Metode Penelitian merupakan langkah atau urutan yang sudah ditetapkan dalam
melakukan penelitian. Tujuan dari metodelogi penelitian ini adalah agar proses penelitian
yang dilakukan menjadi lebih teratur, sistematis, terkontrol dan terarah. Penelitian ini
mendeskripsikan bagaimana proses kinerja manajemen TI pada Unit Jaringan Aapotek
Bakti Widya Farma berjalan dan untuk mengetahui tingkat kapabilitas kinerja manajemen
pada Unit Jaringan Apotek Bakti Widya Farma.
3.1
Tampat dan Waktu Penelitian
Penelitian ini dilaksanakan pada bulan Desember 2016 sampai dengan Januari
2017.
3.2
Kerangka Pikir
Tahapan yang dilaksanakan dalam melaksanakan evaluasi pada Unit Jaringan
Apotek Bakti Widya Farma dijelaskan dalam diagram dan penjelasan dibawah ini :
7
3.3 Data
Faktor-faktor yang menjadi landasan dalam mengamati kebutuhan-kebutuhan
pengolahan data didalam penelitian ini yaitu sumber data, jenis data dan metode dalam
pengumpulan data.
3.3.1
Sumber Data
8
Sumber data yang digunakan dalam penelitian ini diperoleh dari literatur yang
digunakan berasal dari studi pustaka. Literatur yang diperoleh selanjutnya diolah
sehingga dapat digunakan sebagai acuan pembuatan laporan. Data yang digunakan untuk
penelitian dan pengujian didapat dari Unit Jaringan Apotek Bakti Widya Farma.
3.3.2
Jenis Data
Data yang digunakan sebagai acuan dalam penyusunan laporan penelitian adalah
data deskriptif yang berupa data sekunder dan data primer. Data Primer diperoleh melalui
hasil diskusi dengan pihak Unit Jaringan APotek Bakti Widya Farma. Data sekunder yang
diperoleh dari studi literatur seperti buku, jurnal dan internet.
3.3.3
Metode Pengumpulan Data
Proses pengumpulan data dalam penelitian ini diperoleh berdasarkan pada
metode kepustakaan yang merupakan metode pengumpulan data dengan membaca jurnal,
buku serta literatur lain yang berhubungan dengan penelitian. Metode observasi, yang
merupakan metode dengan cara pengamatan secara langsung dan mempelajari bagaimana
proses-proses yang akan dilakukan dilakuan. Metode interview, yang merupakan metode
pengumpulan data dengan memperoleh informasi dari senior yang telah mengangkat ide
mengenai audit TI. Selain interview, digunakan juga kuisioner untuk mendapatkan data
dari responden. Tujuan penggunaan kuisioner atau angket adalah untuk memperoleh
informasi yang relevan dengan tujuan penelitian serta memperoleh informasi mengenai
suatu masalah dari banyak responden secara serentak sehingga dapat mempersingkat
waktu penelitian.
3.3.4
Komposisi Data Responden
Komposisi data responden pada penelitian ini dibedakan menjadi data responden
berdasarkan kepentingan dan data responden berdasarkan tingkat kematangan.
Berikut nama daftar responden yang diberikan kuisioner berdasarkan tingkat
kepentingan di Unit Jaringan Apotek Bakti Widya Farma.
Tabel 3.2 Daftar responden
3.4
No
1
2
3
Jabatan
Ketua Unit
Kabag Perbendaharaan
Kasubag
Terkirim
√
√
√
Jumlah
1
1
1
4
5
Perbendaharaan
Staf Pendapatan
Kasir
√
√
3 (1 orang/oulet)
12 (3 orang/oulet)
Proses Pemilihan Domain
9
Di dalam COBIT 5 pemilihan domain di tentukan berdasarkan area kunci tata
kelola TI yaitu adalah area governance (tata kelola TI) dan area govermance (tata kelola
sumber daya manusia). Pada penelitian ini penulis mengambil area tata kelola TI pada
area tata kelola sumber daya manusia. Domain yang diteliti adalah MEA Monitor,
Evaluate, and Assess Performance and Conformance Menurut ISACA(2012:203),
deskripsi dari proses MEA01 adalah mengumpulkan, memvalidasi, dan mengevaluasi
bisnis, IT dan tujuan proses dan metrics. Mengawasi proses yang tidak sesuai dengan
ketentuan dan tujuan yang ditentukan dan menyediakan kegiatan pelaporan yang
sistematik dan tepat waktu. Tujuan dari proses tersebut adalah menyediakan transparansi
performa ,kesesuaian dan mendorong pencapaian tujuan.
3.5
Identifikasi IT Processes
Didalam COBIT 5,lima domain terdapat 37 proses IT yang terdefinisi, proses
COBIT 5 diantaranya adalah:
1. EDM01 Ensure governance framework setting and maintenance. (Memastikan
kerangka kerja tata kelola pengaturan dan pemeliharaan).
2. EDM02 Ensure benefits delivery. (Memastikan penyampaian yang bermanfaat).
3. EDM03 Ensure risk optimisation. (memastikan optimisasi resiko).
4. EDM04 Ensure resource optimisation. (memastikan optimisasi sumber daya).
5. EDM05 Ensure stakeholder transparency. (memastikan transparansi stakeholder).
6. APO01 Manage the IT management framework. (mengelola manajemen kerangka
kerja IT).
7. APO02 Manage strategy. (mengelola strategi).
8. APO03 Manage enterprise architecture. (mengelola arsitektur perusahaan).
9. APO04 Manage innovation. (mengelola inovasi).
10. APO05 Manage portfolio. (mengelola portofolio).
11. APO06 Manage budget and costs. (mengelola anggaran dan biaya).
12. APO07 Manage human resources. (mengelola sumberdaya manusia).
13. APO08 Manage relationships. (mengelola hubungan).
14. APO09 Manage service agreements. (mengelola persetujuan service/layanan).
15. APO10 Manage suppliers. (mengelolasuppliers).
16. APO11 Manage quality. (mengelola kualitas).
17. APO12 Manage risk. (mengelola resiko).
18. APO13 Manage security. (mengelola keamanan).
19. BAI01 Manage programmes and projects. (mengelola program dan proyek).
20. BAI02 Manage requirements definition. (mengelola definisi persyaratan).
10
21. BAI03 Manage solutions identification and build. (mengelola identifikasi solusi dan
pembangunan).
22. BAI04 Manage availability and capacity. (mengelola ketersediaan dan kapasitas).
23. BAI05 Manage organisational change enablement. (mengelola pemberdayaan
perubahan organisasi).
24. BAI06 Manage changes. (mengelola perubahan).
25. BAI07 Manage changeacceptance and transitioning. (mengelola penerimaan terhadap
perubahan dan transisi).
26. BAI08 Manage knowledge. (mengelola pengetahuan).
27. BAI09 Manage assets. (mengelola asset/modal).
28. BAI10 Manage configuration. (mengelola konfigurasi).
29. DSS01 Manage operations. (mengelola operasi).
30. DSS02 Manage service requests and incidents. (mengelola permintaan service/layan
dan insiden).
31. DSS03 Manage problems. (mengelola masalah).
32. DSS04 Manage continuity. (mengelola kontinuitas).
33. DSS05 Manage security services. (mengelola pelayanan keamanan).
34. DSS06 Manage business process controls. (mengelola pengendalian proses bisnis).
35. MEA01 Monitor, evaluate and assess performance and conformance. (memonitor,
mengevaluasi dan mengukur kinerja dan kesesuaian).
36. MEA02 Monitor, evaluate and assess the system of internal control. (memonitor,
mengevaluasi dan mengukur sistem dari pengendalian internal).
37. MEA03 Monitor, evaluate and assess compliance with external requirements.
(memonitor, mengevaluasi dan mengukur kecocokan dengan kebutuhan eksternal
atau luar).
COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu
perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI perusahaan.
Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI
dengan
cara
menjaga
keseimbangan
antara
mendapatkan
keuntungan
dan
mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan
TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkup
perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI, dengan
mempertimbangkan kepentingan para stakeholder internal dan eksternal yang
berhubungan dengan TI. COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran
11
perusahaan, baik itu sektor komersial, sektor non profit atau pada sektor pemerintahan
atau publik. Berikut dibawah ini merupakan proses pemetaan di dalam COBIT 5 yang
dapat dilihat melalui penjabaran di dalam table.
Gambar 3.2 Proses pemetaan di dalam COBIT 5
P = Primary
S = Secondary
Dijelaskan sebelumnya pada gambar 3.2 dapat terlihat 37 proses COBIT serta hubungan
primary maupun secondary antara proses-proses COBIT yang ada dengan panduan IT
goals secara umum.
12
3.6
Proses Audit dengan COBIT 5
Berdasarkan pemetaan proses COBIT dengan IT goals dan permintaan
perusahaan maka terdapat 29 proses COBIT yang diukur capabilitylevel-nya. Dalam
melakukan proses penilaian capability level proses COBIT, masingmasing proses
diperiksa secara bertahap apakah proses tersebut telah memenuhi persyaratan-persyaratan
yang harus dipenuhi pada masing-masing level, mulai dari level 1 hingga level 5.Terdapat
ketentuan kategori dari hasil penilaian di tiap levelnya, yaitu suatu proses cukup meraih
kategori Largely achieved (L) dengan range nilai berkisar dari 50 sampai dengan 85%
atau Fully achieved (F) dengan range nilai berkisar dari 85% sampai dengan 100% untuk
dapat dinyatakan bahwa proses tersebut telah meraih suatu level kapabilitas tersebut,
namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan
penilaian ke level kapabilitas berikutnya. Dalam perhitungan dilakukan beberapa tahapan
yang memakai perhitungan matimatik diperoleh dari Bab dua (2) antara lain:
Table 3.2 Rumus Mencari Nilai Responden
1.
Mencari Nilai Responden Rumus:
T X Pn T=Total Jumlah Panelis Yang memilih Pn=Pilihan Angka Skort Likert
Y: Nilai Terbesar : Range nilai (0-5) x Total Responden
X: Nilai Terkecil : Range Nilai Terkecil (0)
2. Mencari Nilai Index
3. Rumus Index % = Total Skor/Y x 100
4. Mencari Nilai Gap Nilai Gap = ∑ Index - ∑ Target
3.7
IT Bisnis Unit Jaringan Apotek Bakti Widya Farma
Berikut dibawah ini merupakan IT Bisnis dari Unit Jaringan Apotek Bakti Widya
Farma yang merupakan dasar di dalam melaksanakan proses audit oleh peneliti. IT Bisnis
merupakan standar kinerja yang dimiliki dan dilaksanakan dalam kesehariannya di
perusahaan tersebut.
Tabel 3.3 IT Bisnis Unit Jaringan Apotek Bakti Widya Farma
No
1
Sasaran
Pedoman, statistic, serta infromasi public dapat dilihat disitus Unit Jaringan
Apotek Bakti Widya Farma telah menggunakan sistem berbasis web. Untuk
sistem informasi internal (proses tarnsaksi penjualan, pembelian, order, kamus
2
obat) menggunakan aplikasi java desktop.
Pengelola e-government Unit Jaringan Apotek Baktio Widya Farma
telah
menggunakan standard operating procedure (SOP) atau standar prosedur
3
operasional.
Penilaian setahun sekali sesuai dengan kriteria penilaian yang ada dalam Standar
13
Prosedur Operasional (SOP).
Tersedianya bandwidth minimal 2 mbps yang menghubungkan antar komputerkomputer ayang tersebar di 3 (tiga) outlet.
Terbentuknya infrastruktur informasi keuangan dan statistic transaksi untuk skala
outlet atau jaringan apotek.
Berikut dibawah ini merupakan IT Goals versi COBIT 5 dari Unit Jaringan
Apotek Bakti Widya Farma
Tabel 3.4 IT Goals versi COBIT 5 dari Unit Jaringan Apotek Bakti Widya Farma
No
1
2
Sasaran
Penyelarasan IT dan strategi bisnis
Komitmen IT dan dukungan untuk kapatuhan bisnis dengan undang-undang dan
peraturan eksternal
Komitmen manajemen eksekutif untuk membuat keputusan yang terkait dengan
4
5
6
7
8
9
10
11
12
IT
Resiko bisnis managed terkait IT
Manfaat yang direalisasi dari IT-enabled investasi dan layanan portofolio
Transparansi biaya TI, manfaat dan resiko
Penyampaian layanan TI sesuai dengan kebutuhan bisnis
Penggunaan memadai aplikasi, informasi, dan solusi teknologi
Kestabilan IT
Keamanan informasi, insfrastruktur pengolahan dan aplikasi
Optimalisasi asset TI, sumber daya dan kemampuan
Pemberdayaan dan dukungan dari proses bisnis dengan mengintegrasikan
13
aplikasi dan teknologi ke dalam proses bisnis
Pengiriman program memberikan manfaat, tepat waktu, sesuai anggaran, dan
14
memenuhi persyaratan dan standar kualitas
Ketersediaan informasi yang dapat dipercaya dan berguna untuk pengambilan
15
16
17
keputusan
Kepatuhan IT dengan kebijakan internal
Bisnis dan TI personel yang kompeten dan termotivasi
Pengetahuan, keahlian dan inisiatif untuk inovasi bisnis
3.8
Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes
Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes. Ketika menggunakan
table dibawah ini, mohon diingat keterangan yang dibuat pada bagian sebelumnya tentang
bagaimana menggunakan tujuan-tujuan COBIT 5. Table 3.5 di bawah menerangkan
mengenai Balanced Scoredcard (BSC) yang terdiri dari Coorporate, Customer, Internal,
Learning and Growth, yang masing-masing BSC mempunyai proses sesuai dengan
domain yang dimaksudkan. Agar lebih jelasnya dapat di lihat pada table di bawah ini.
14
15
Tabel 3.5 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes
16
17
18
19
Tabel di atas menjelaskan detail pemetaan antara tujuan IT ke dalam
proses COBIT 5. Seperti yang telah dijelaskan sebelumnya bahwa pada
table diatas menjelaskan mengenai Balanced Scorecard (BSC) yang terdiri
dari Corporate, Customer, Internal, Learning and Growth dalam COBIT 5
serta tiga puluh enam (36) domain proses dalam COBIT 5. Masing-masing
domain memiliki fungsi dan tingkat keterikatan yang menunjukkan apakah
berperan sebagai primer atau sekunder.
3.9
Mapping COBIT 5 Enterprise Goals to IT-Related Goals
Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes. Ketika
menggunakan table dibawah ini, mohon diingat keterangan yang dibuat pada
bagian sebelumnya tentang bagaimana menggunakan tujuan-tujuan COBIT 5,
Table 3.6 di bawah menerangkan mengenai Balanced Scoredcard (BSC) yang
terdiri dari Coorporate, Customer, Internal, Learning and Growth, yang
masingmasing BSC mempunyai proses sesuai dengan domain yang dimaksudkan.
Agar lebih jelasnya dapat di lihat pada table di bawah ini.
20
Tabel 3.6 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes
21
22
Tabel di atas menjelaskan detail pemetaan antara tujuan perusahaan ke dalam proses COBIT 5. Seperti yang telah dijelaskan
sebelumnya bahwa pada table diatas menjelaskan mengenai Balanced Scorecard (BSC) yang terdiri dari Corporate, Customer, Internal,
Learning and Growth dalam COBIT 5 serta tiga puluh enam (36) domain proses dalam COBIT 5. Masing-masing domain memiliki fungsi
dan tingkat keterikatan yang menunjukkan apakah berperan sebagai primer atau sekunder.(ISACA, 2011, COBIT 5 Process Reference
Guide).
23
IV.
Hasil dan Pembahasan
4.1
Proses Penilaian Capability Level Proses COBIT
Berdasarkan pemetaan proses COBIT dengan IT goals dan permintaan
perusahaan maka terdapat 29 proses COBIT yang diukur capabilitylevel-nya. Dalam
melakukan proses penilaian capability level proses COBIT, masing-masing proses dicek
secara bertahap apakah proses tersebut telah memenuhi persyaratan-persyaratan yang
harus dipenuhi pada masing-masing level, mulai dari level 1 hingga level 5. Selain itu,
terdapat ketentuan kategori dari hasil penilaian di tiap levelnya, yaitu suatu proses cukup
meraih kategori Largely achieved (L) dengan range nilai berkisar 50-85% atau Fully
achieved (F) dengan range nilai berkisar 85-100% untuk dapat dinyatakan bahwa proses
tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih
kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas
berikutnya.
Bab ini membahas mengenai hasil analisis yang dilakukan terhadap apa yang
diperoleh, ditinjau secara kualitatif dan kuantitatif. Analisis data mencakup tentang
penerapan dan pengukuran capaian kinerja terhadap tata kelola TI di Unit Jaringan
Apotek Bakti Widya Farma. Data berasal dari data kuisioner dan wawancara yang diolah
sesuai dengan metode COBIT 5. Tahap-tahap analisis yang dilakukan antara lain
penyebaran kuisioner dan wawancara untuk mengetahui kondisi tingkat kematangan TI
dan untuk mengetahui tingkat kematangan diharapkan kedepan sehingga akan diketahui
gap diantara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan.
Berdasarkan hasil pengukuran tersebut akan diidentifikasi di Unit Jaringan Apotek Bakti
Widya Farma. IT process serta control objectives berdasarkan COBIT 5 yang dapat
memberikan saran dan rekomendasi dalam pengelolaan tata kelola TI. Identifikasi proses
tata kelola TI. Tahap ini, menetapkan proses teknologi informasi yang sesuai dengan
standar COBIT 5 yang telah dilakukan dengan pemetaan antara Rusim dan Domain
Cobit.
Penelitian evaluasi dilakukan dengan model COBIT 5, tujuan dalam tulisan ini
adalah untuk melihat dari bagian mana saja proses kegiatan TI di Unit Jaringan Apotek
Bakti Widya Farma, untuk dapat diusulkan dalam membuat suatu keijakan pengelolaan.
Dari lima domain dan 47 model Proses TI akan terlihat Tingkat Kesenjangan (gap) yang
ada di antara semua proses tersebut. Pada hasil observasi dan survei, Unit Jaringan
Apotek Bakti Widya Farma, hampir semuanya sudah melaksanakan secara komputerisasi.
Data/informasi mengenai sumber daya asset (computer, server, jaringan, proyektor)
ataupun sumber daya manusia sudah dilakukan dan sudah mendekati ke titik nilai.
24
Model capability merupakan alat ukur untuk mengetahui kondisi proses TI pada
Unit Jaringan Apotek Bakti Widya Farma. Kegiatan pengukuran ini akan menghasilkan
penilaian tentang kondisi sekarang dari proses monitor, evaluate dan assess (MEA),
terdiri dari MEA01, MEA02, dan MEA03. Proses Align, plan, and organize (APO) –
penyelarasan, perencanaan dan pengaturan terdiri dari APO01, APO02, APO03, APO04,
APO05, APO06, APO07, APO08, APO09, APO10, APO11, APO12, dan APO13. Proses
Build,
Acquare,
and
Implement
(BAI)
–
Membangun,
Memperoleh,
dan
Mengimplementasikan terdiri dari BAI01, BAI02, BAI03, BAI04, BAI05, BAI06,
BAI07, BAI08, BAI09, dan BAI10. Proses Deliver, Service and Support (DSS) –
Mengirimkan, Layanan, dan Dukungan terdiri dari DSS01, DSS02, DSS03, DSS04,
DSS05, dan DSS06. Proses domain kontrol (EDM) terdiri dari EDM01, EDM02,
EDM03, EDM04, dan EDM5.
Penentuan tingkat kapabilitas (Capability Level) sebagai alat ukur terhadap
jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5.Hasil dari
pembahasan penerapan framework cobit 5 pada audit tata kelolateknologi informasi di
Unit Jaringan Apotek bakti Widya Farma pada domain MEA, DSS, BAI, APO, dan EDM.
Terhadap keadaan tata kelola teknologi informasi di Unit Jaringan Apotek Bakti Widya
Farma. Dengan menggunakan capability model yang tergambarkan ke dalam bentuk
angka dan grafik, sehingga hal ini dapat memudahkan dalam menganalisa dan
memperkirakan kebutuhan teknologi informasi dimasa yang akan datang. Dalam
penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban
responden dari kuesioner yang dibuat berdasarkan framework cobit 5 yang berisi tentang
pertanyaan-pertanyaan dari domain MEA, DSS, BAI,APO, dan EDM. Berdasarkan
rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat
ini sebesar 4 pada rentang 0-5. Nilai kapabilitas tertinggi terdapat pada BAI07 yaitu
sebesar 4, sedangkan nilai terendah terdapat pada DSS01 sebesar 2,4. Rekapitulasi ini
dapat dilihat pada tabel berikut:
Rekapitulasi Jawaban Kuisioner Capability COBIT 5
Domain
MEA01
MEA02
proses
MEA01
MEA02
MEA03
MEA04
MEA05
MEA01
Responden
1
2
0
0
0
0
0
0
0
0
4
0
0
0
Jumlah
3
11
12
5
10
5
12
4
5
5
2
5
5
4
5
4
4
4
5
5
4
20
20
15
20
15
20
Rata-rata
Rata-
Rata-
Responden
rata
rata
Sub
proses
Proses
18
3,6
17
3,4
4
4
3
4
3
4
25
MEA03
DSS01
DSS02
DSS03
DSS04
DSS05
DSS06
BAI01
BAI02
BAI03
BAI04
MEA02
MEA03
MEA04
MEA05
MEA01
MEA02
MEA03
MEA04
MEA05
DSS01
DSS02
DSS03
DSS04
DSS05
DSS01
DSS02
DSS03
DSS04
DSS05
DSS01
DSS02
DSS03
DSS04
DSS05
DSS01
DSS02
DSS03
DSS04
DSS05
DSS01
DSS02
DSS03
DSS04
DSS05
DSS01
DSS02
DSS03
DSS04
DSS05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
11
0
0
4
5
4
0
4
4
4
4
4
4
4
5
5
0
4
4
4
4
4
4
4
4
5
4
4
4
4
4
4
4
4
4
4
4
5
4
4
4
4
4
4
4
12
12
12
8
12
8
8
4
5
5
4
5
10
7
7
7
2
7
7
7
7
7
7
7
7
7
2
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
4
4
4
4
4
4
4
3
7
5
5
5
5
2
4
2
6
2
2
2
2
2
2
2
4
4
6
2
2
2
2
2
2
2
2
4
2
2
2
2
2
2
2
2
2
2
2
4
2
2
2
2
2
2
2
4
4
4
3
4
3
3
5
3
3
0
1
5
2
4
2
3
2
2
2
2
2
2
2
4
4
3
2
2
2
2
2
2
2
2
4
2
2
2
2
2
2
2
2
2
2
2
4
2
2
2
2
2
2
2
20
15
20
15
20
15
15
12
15
13
20
11
20
15
20
15
11
15
15
15
15
15
15
15
20
20
11
15
15
15
15
15
15
15
15
20
15
15
15
15
15
15
15
15
15
15
15
20
15
15
15
15
15
15
15
4
3
3
3
4
3
3
2,4
3
2,6
4
2,2
4
3
4
3
2,2
3
3
3
3
3
3
3
4
4
2,2
3
3
3
3
3
3
3
3
4
3
3
3
3
3
3
3
3
3
3
3
4
3
3
3
3
3
3
3
15,4
3,08
12
2,4
15,2
3,4
15
3
16,2
3,24
15
3
16
3,2
15
2
19
3,8
15
3
17
3,4
26
BAI05
BAI06
BAI07
BAI08
BAI09
BAI10
EDM01
EDM02
EDM03
EDM04
EDM05
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
EDM01
EDM02
EDM03
EDM04
EDM05
EDM01
EDM02
EDM03
EDM04
EDM05
EDM01
EDM02
EDM03
EDM04
EDM05
EDM01
EDM02
EDM03
EDM04
EDM05
EDM01
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
5
4
5
4
5
4
4
5
4
0
2
4
5
4
0
2
4
5
4
0
2
4
5
4
0
2
4
5
4
0
2
4
5
4
0
2
4
4
4
4
4
4
5
4
5
4
5
4
4
5
4
1
2
4
5
7
7
7
7
7
7
7
7
7
2
4
7
7
7
2
4
7
7
7
2
4
7
7
7
2
4
7
7
7
2
4
7
7
7
2
4
7
4
7
7
7
7
7
7
7
7
7
7
7
7
7
3
4
7
7
4
2
4
2
4
2
2
4
2
6
4
2
4
2
6
4
2
4
2
6
4
2
4
2
6
4
2
4
2
6
4
2
4
2
6
4
2
2
2
2
2
2
4
2
4
2
4
2
2
4
2
6
8
2
4
4
2
4
2
4
2
2
4
2
3
4
2
4
2
3
4
2
4
2
3
4
2
4
2
3
4
2
4
2
3
4
2
4
2
3
4
2
3
2
2
2
2
4
2
4
2
4
2
2
4
2
1
0
2
4
20
15
20
15
20
15
15
20
15
11
14
15
20
15
11
14
15
20
15
11
14
15
20
15
11
15
15
20
15
11
14
15
20
15
11
14
15
13
15
15
15
15
20
15
20
15
20
15
15
20
15
11
14
15
20
4
3
4
3
4
3
3
4
3
2,2
2,8
3
4
3
2,2
2,8
3
4
3
2,2
2,8
3
4
3
2,2
2,8
3
4
3
2,2
2,8
3
4
3
2,2
2,8
3
2,6
5
3
3
3
4
3
4
3
4
3
3
4
3
2,2
2,4
3
4
17
3,4
15
3
20
4
15
3
15
3
15
3
13,6
2,68
16
3,2
17
3,4
15
3
15
3
27
APO01
APO02
APO03
APO04
APO05
APO06
APO07
APO08
APO09
APO10
APO11
EDM02
EDM03
EDM04
EDM05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
4
3
4
4
5
4
3
4
4
5
4
3
4
4
4
4
4
5
4
5
4
5
4
4
5
4
3
4
4
5
4
4
4
4
5
4
4
4
4
5
4
4
4
4
5
5
4
4
4
4
4
5
4
5
5
7
4
5
7
7
7
4
5
7
7
7
4
5
7
7
7
7
7
7
7
7
7
7
7
7
7
4
5
7
7
7
6
3
7
7
7
6
3
7
7
7
6
3
7
7
7
7
7
7
7
7
7
7
7
7
2
3
1
2
4
2
3
1
2
4
2
3
1
2
2
2
2
4
2
4
2
4
2
2
4
2
3
1
2
4
2
1
2
2
4
2
1
2
2
4
2
1
2
2
4
4
42
2
2
2
2
4
2
4
4
2
1
4
2
4
2
1
4
2
4
2
1
4
2
2
2
2
4
2
4
2
4
2
2
4
2
1
4
2
4
2
0
5
2
4
2
0
5
2
4
2
0
5
2
4
4
2
2
2
2
2
4
2
4
4
15
11
14
15
20
15
11
14
15
20
15
11
14
15
15
15
15
20
15
20
15
20
15
15
20
15
11
14
15
20
15
11
14
15
20
15
11
14
15
20
15
11
14
15
20
10
15
15
15
15
20
15
20
15
20
3
2,2
2,4
3
4
3
2,2
2,8
3
4
3
2,2
2,8
3
3
3
3
4
3
4
3
4
3
3
4
3
2,2
2,4
3
4
3
2,2
2,4
3
4
3
2,2
2,4
3
4
3
2,2
2,4
3
4
4
3
3
3
3
4
3
4
3
4
15
3
15
3
16
3,2
17
3,4
16
3,2
15
3
15
3
15
3
17
3,4
17
3,4
17
3,4
28
APO12
APO13
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
0
0
0
0
0
0
0
0
0
0
0
0
0
0
4
4
5
4
4
4
4
5
4
4
4
4
5
4
7
7
7
7
6
3
7
7
7
6
3
7
7
7
2
2
4
2
1
2
2
4
2
1
2
2
4
2
2
2
4
2
0
5
2
4
2
0
5
2
4
2
15
15
20
15
11
14
15
20
15
11
14
15
20
15
3
3
4
3
2,2
2,4
3
4
3
2,2
2,4
3
4
3
15
3
15
3
Seperti yang telah dijelaskan sebelumnya bahwa table diatas merupakan hasil
audit dengan menggunakan framework COBIT 5 di Unit Jaringan Apotek Bakti Widya
Farma tahun 2015. Table diatas terbagi atas tujuh (7) kolom. Terdiri dari nama domain,
Proses TI, responden, Jumlah responden, rata-rata responden, rata-rata subproses, dan
rata-rata proses. Domain dalam COBIT 5 terbagi atas lima (5) domain. Yaitu domain
MEA, BAI, APO, DSS, dan EDM. Kelima domain tersebut di teliti selama melaksanakan
proses audit di Unit Jaringan Apotek Bakti Widya Farma. Untuk memperoleh nilai seperti
yang disajikan di dalam table, perlu melaksanakan beberapa tahapan
4.2
Penemuan Titik Kritis pada Domain APO dan BAI versi COBIT 5
Pada Sistem Informasi Unit Jaringan Apotek Bakti Widya Farma terdapat 2 (dua)
domain penting yang menjadi titik kritis karena penyelarasan, perencanaan dan
pengaturan dari segi proses TI belum dapat dilaksanakan dengan baik dan Gap terbanyak
terdapat di domain tersebut yaitu:
1. DSS01
2. EDM01
Berikut hasil audit dari domain DSS01 dan EDM01 dengan jumlah Proses TI
sebanyak sepuluh (10) proses TI dan titik kritis instansi berada di ke dua domain tersebut
dikarenakan banyak target yang di standarkan oleh Unit Jaringan Apotek Bakti Widya
Farma berdasarkan hasil audit tahun lalu dan bukti dokumen terkait dengan pemanfaatan
teknologi untuk organisasi belum tercapai target levelnya serta belum adanya
penyelarasan, pengaturan, dan perencanaan secara menyeluruh khusus bidang teknologi
informasi dalam kaitannya untuk membantu kinerja di instansi tersebut. Skala penelitian
penerapan framework cobit 5 pada evaluasi tata kelola teknologi informasi di Unit
Jaringan Apotek Bakti Widya Farma, yaitu skala target 4 (Predictable Process) domain
EDM01 dengan nilai rata-rata 3 (dibulatkan ke atas) dan nilai kesenjangan 0. Nilai
29
teringgi dari domain EDM03 dengan nilai 3,4 dan tingkat kesenjangan 0,6 dari skala 0-5
hal ini belum memenuhi target yang ditentukan, sedangkan domain lainnya masih belum
mencapai target level yang diharapkan. Dikarenakan Unit Jaringan Apotek Bakti Widya
Farma belum melakukan pengelolaan kinerja TI sesuai dengan sasaran perencanaan,
pemeliharaan insfrastruktur TI, dan pengadaan barang TI sesuai dengan ketentuan standar
pengadaan barang, namun masih terdapat kelemahan pada sisi perubahan sistem baik
secara software dan handware disebabkan tidak adannya suatu pendokumentasian
memadai. Pendokumentasian sangat diperlukan pada organisasi TI apabila adanya
pengembangan dan perubahan suatu sistem TI. Selanjutnya Unit Jaringan Apotek Bakti
Widya Farma belum melakukan adanya suatu intergrasi antara TI dengan tujuan
organisasi Unit Jaringan Apotek Bakti Widya Farma.
Adanya suatu proritas dalam investasi TI belumlah di lihat begitu penting, belum
adanya suatu keinginan dalam perencanaan pengembangan TI kedepan serta
belum
adanya suatu tingkat koordinasi dilingkungan pengelola TI internal, namun pada sistem
pengelolaan keamanan TI diperlukan suatu peningkatan karena hal ini penting dalam
distribusi data. Sehingga ini yang menjadi titik kritis dalam melakukan Audit dengan
COBIT 5 pada Sistem Informasi Unit Jaringan Apotek Bakti Widya Farma tahun 2015.
Berikut hasil laporan audit titik kritis domain DSS01. Domain DSS Deliver, Service and
Support (DSS) – Mengirimkan, Layanan, dan Dukungan. Terbagi menjadi enam (6)
Subdomain proses TI yaitu : DSS01, DSS02, DSS03, DSS04, DSS05, dan DSS06. Serta
masing-masing domain proses terbagi ke dalam lima (5) level subproses seperti contoh
pada table titik kritis di bawah ini.
DSS01
Titik kritis domain DSS01
DSS0
0
11
10
6
0
13
2,6
1
DSS0
0
11
10
6
0
20
4
2
DSS0
0
0
12
13
4
11
2,2
3
DSS0
0
0
10
5
14
20
4
4
DSS0
0
4
12
13
4
15
3
12
2,4
5
Pada table diatas terlihat dengan jelas pembagian subproses dari proses TI
domain DSS01 yang dijabarkan menjadi lima (5) level dari level satu (1) hingga level
lima (5). Selanjutnya hasil rekapitulasi titik kritis domain EDM01versi COBIT 5 pada
30
Unit Jaringan Apotek Bakti Widya Farma. Berikut hasil laporan audit titik kritis domain
EDM01. Plan, build, run and monitor (PBRM) tentang manajemen TI. Terbagi menjadi
lima (5) Subdomain proses TI yaitu : EDM01, EDM02, EDM03, EDM04, EDM05, dan.
Serta masing-masing domain proses terbagi ke dalam lima (5) level subproses seperti
EDM01
contoh pada table titik kritis di bawah ini.
EDM01 0
4
10
10
5
11
2,2
13,6 2,68
EDM02 0
4
10
10
5
14
2,8
EDM03 0
4
10
10
5
15
3
EDM04 0
4
10
10
5
13
2,6
EDM05 0
4
10
10
5
15
3
Pada table diatas terlihat dengan jelas pembagian subproses dari proses TI domain
EDM01 yang dijabarkan menjadi lima (5) level dari level satu (1) hingga level lima (5).
4.3
Perhitungan Tingkat Kematangan (Capability)
Pada Uraian ini dijelaskan perhitungan tingkat kematangan sesuai dengan aturan
COBIT 5 rumus ini diperoleh dari pembahasan pada Bab dua (2). Dan akan diberikan
sebuah contoh perhitungan dengan rumus berikut:
Model Capability versi COBIT 5
0,00-0,50
Level 0
Amat Sangat
0,51-1,50
Level 1
Sangat Tidak
Tidak Baik
Baik
1,51-2,50
Level 2
Tidak Baik
2,51-3,50
Level 3
Netral
3,51-4,50
Level 4
Sangat
4,51-500
Level 5
Amat
Baik
Sangat
Baik
Pada pengukuran Capability model ini digunakan pengambilan data melalui
kuisioner. Sampel responden yang dilibatkan untuk pengisian kuisioner terutama adalah
pada unit kerja TI yang kesehariannya mengoperasikan secara langsung dan mengetahui
masalah yang berkaitan dengan proses terpilih, responden berasal dari unit kerja lain yang
terkait. Untuk mendukung audit tata kelola teknologi informasi ini diperoleh dari
kuesioner akan diolah dan dilakukan:
1. Perhitungan rata-rata terhadap masing-masing atribut jawaban dari semua responden.
2. Penilaian tingkat model capability proses tersebut diperoleh dengan melakukan
perhitungan rata-rata semua atribut atau proses.
3. Representasi kondisi teknologi informasi yang ada.
Ukuran dalam model ini meliputi ukuran ordinal dan ukuran nominal ukuran
ordinal
merupakan
angka-angkayang
diberikan
dimana
angka
tersebut
mengandungpengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan obyek
dari tingkatan terendah sampai tertinggi. Ukuran tersebut tidak memberikan nilai absolut
31
terhadap obyek, akan tetapi hanya memberikan urutan tingkatan dari tingkat terendah
sampai dengan tingkat tertinggi.
Selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan
dengan perhitungan dalam bentuk indeks menggunakan formula matematik. Dengan
menggunakan model capabilityyang digambarkan ke dalam bentuk angka dan grafik,
sehingga hal ini dapat memudahkan dalam hasil pnelitian. Pada penelitian ini akan
diambil salah satu domain yang akan dijadikan sebagai contoh perhitungan yaitu Domain
MEA. untuk menentukan nilai indeks domain MEA adalah sebagai berikut:
Rumus Nilai Index versi COBIT 5
Pada penjelasan rumus diatas akan diuraikan lebih detail proses perhitungannya
yang dijelaskan per langkah rumus yang nantinya akan diproses sesuai dengan aturan
rumus COBIT 5. Nilai Index adalah jumlah nilai kuisioner yang terdiri dari jumlah
MEA01 dijumlahkan dengan MEA02 dan MEA03 serta dibagi dengan Domain proses,
jumlah nilai kuesioner Domain MEA01, MEA02, dan MEA03 diperoleh dari
penjumlahan nilai dari hasil kuesioner level 0 hingga level 5 dengan menggunakan rumus
seperti yang disajikan dalam table di bawah ini.
Rumus Nilai Responden versi COBIT 5
Salah satu contoh yang akan diambil adalah domain MEA dengan total responden
masing-masing level dari level 1 sampai level 5 adalah 20, 20, 15, 20 dan 15 orang
dengan skala penilaian dari 0-5. Nilai panelis adalah berikut:
a. Level 1 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 4
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 11
32
4. Responden yang menjawab dengan nilai 2 adalah 0
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 4 + 5 + 11 + 0 + 0 = 20
Rata-rata Responden = 20 / 5 = 4
b. Level 2 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 4
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 11
4. Responden yang menjawab dengan nilai 2 adalah 0
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 4 + 5 + 11 + 0 + 0 = 20
Rata-rata Responden = 20 / 5 = 4
c. Level 3 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 4
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 3
4. Responden yang menjawab dengan nilai 2 adalah 4
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 4 + 5 + 3 + 4 + 0 = 15
Rata-rata Responden = 15 / 5 = 3
d. Level 4 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 5
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 10
4. Responden yang menjawab dengan nilai 2 adalah 0
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 5 + 5 + 10 + 0 + 0 = 20
Rata-rata Responden = 20 / 5 = 4 E.
e. Level 5 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 5
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 5
4. Responden yang menjawab dengan nilai 2 adalah 0
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 5 + 5 + 5 + 0 + 0 = 15
33
Rata-rata Responden = 15 / 5 = 3
Rumus rata-rata subproses versi COBIT 5
Rata-rata subproses adalah
= ∑ Rata-rata responden
=4+4+3+4+3
= 18
Rata-rata proses adalah
= ∑ Rata-rata responden 5
Rata-rata subproses adalah
= 4 + 4 + 3 + 4 + 3 /5
= 18 / 5
= 3,6
Berdasarkan perhitungan di atas maka proses yang sama akan dilakukan pada
domain MEA02 dan domain MEA03 sehingga di dapatkan hasil perhitungan secara
keseluruhan dari domain MEA untuk mengetahui rata-rata responden, rata-rata subproses
dan rata-rata proses seperti yang disajikan pada table dibawah ini.
Nilai Capability Domain MEA versi COBIT 5
Domain
Proses
Responden
Jumlah
Rata-rata
Rata-rata
Rata-
responden
Subproses
rata
Proses
MEA01
MEA02
MEA03
MEA01
MEA02
MEA03
MEA04
MEA05
MEA01
MEA02
MEA03
MEA04
MEA05
MEA01
MEA02
MEA03
MEA04
MEA05
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
2
0
0
4
0
0
0
0
0
0
0
0
0
0
0
0
3
11
11
5
10
5
12
12
12
12
8
12
8
8
4
5
4
5
5
2
5
5
4
4
4
4
4
4
4
4
3
7
5
4
4
4
5
5
4
4
4
4
3
4
3
3
5
3
20
20
15
20
15
20
20
15
20
15
20
15
15
12
15
4
4
3
4
3
4
4
3
3
3
4
3
3
2,4
3
18
3,6
17
3,4
15,4
3,08
Dari uraian rumus diatasnilai yang diberi warna merah akan dijadikan sebagai
nilai Index dan dijumlahkan hasil dari subproses MEA01, MEA02, dan MEA03 serta
dibagi jumlah Proses TI pada domain MEA sebanyak tiga (3) proses TI. seperti gambar
dibawah ini.
Index = 3,6 + 3,4 + 3,08 / 3
34
Index = 10,08 / 3 = 3,36
Nilai yang diperoleh adalah sebesar 3,36 dari target yang diharapkan sebesar 4
serta ada gap sebesar 6,4. Dari hasil diatas dapat diketahui tingkat capability dari domain
MEA. Padaskala pembuatan indeks bagi pemetaan ketingkat model capabilityterdapat
pada tabel berikut ini.
Skala Pembulatan Indeks
Nilai 3,36 diatas berada pada tingkat level 3-Established Process, yang mana
seharusnya target pencapaian instansi yang diharapkan adalah sebesar 4-Predictable
Process dan masih ada gap untuk mencapai target tersebut sebesar 6,4. Untuk mencapai
target tersebut akan diberikan rekomendasi perbaikan sesuai dengan domain proses yang
di teliti. Untuk lebih jelasnya mengenai tingkat kapabilitas dari domain MEA dapat dilihat
dari table di bawah ini.
Hasil Perhitungan Tingkat Kapabilitas Proses TI versi COBIT 5
Control Proses TI
Evaluasi
kinerja
dan
dan
penilaian
pengendalian
(MEA02)
Memastikan
Tingkat Model Capability
3,4
Established Process
3,08
Established Process
Established Process
kesesuaian
(MEA01)
Pengawasan, evaluasi, dan
penilaian
Kondisi TI Saat ini
Rata-rata per Proses TI
3,6
sistem
internal
pemenuhan
35
terhadap
kebutuhan
eksternal (MEA03)
Total
Nilai
Tingkat
∑MEA01 + ∑MEA02 +
Capability
∑MEA03 = ( 3,6 + 3,4 +
Established Process
3,08) = 3,36
Dari hasil perhitungan diperoleh gambaran tentang pelaksanaan tata kelola
teknologi informasi yang telah dilakukan. Pencapaian saat ini sudah tidak terlalu jauh dari
harapan yang akan dicapai, hal tersebut dapat dilihat pada table pencapaian berdasarkan
domain. Grafik hasil pengukuran tingkat kematangan proses audit tata kelola teknologi
informasi menggunakan framework COBIT 5 pada Unit Jaringan Apotek Bakti Widya
Farma, dapat dilihat pada gambar berikut in
WIDYA FARMA DENGAN MENGGUNAKAN FRAMEWORK COBIT 5
(Studi Kasus : Unit Jaringan Apotek Bakti Widya Farma)
Komang Sri Utami 1)
1)
S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Informatika & Teknik Komputer
(STIMIK) STIKOM Bali
email: sriutami821@gmail.com
Abstrak
Tata kelola dalam suatu perusahaan merupakan suatu subjek yang terdiri dari bnayak
aspek, salah satu didalamnya yaitu masalah akuntabilitas dan tanggungjawab. COBIT 5
menyediakan cara yang efektif dalam memahami kebutuhan dan prioritas dalam tata kelola TI
melalui proses pengukuran tingkat kematangan (Capability Level). Penelitian yang dilaksanakan
yakni audit sistem informasi Unit Jaringan Apotek Bakti Widya Farma. Hasil penelitian
disampaikan dalam bentuk deskripsi yang bersifat kualitatif dan kuantitatif. Tahapan penelitian
dimulai dari survey studi kasus dengan wawancara, pemilihan domain COBIT 5 dan hasil
kuisioner yang didapat sebagai representasi tingkat kematangan saat ini. Perbandingan dari kondisi
saat ini dan tingkat kematangan yang diharapkan membuat adanya gap kematangan, sehingga
perlu adanya langkah-langkah perbaikan yang diberikan berdasarkan framework COBIT 5 yang
akan diberikan kepada pihak managemen, dalam bentuk tujuan dan pengukurannya.
Kata Kunci : Audit TI, Tata Kelola TI, COBIT 5, Capability Level
Abstract
Governance in a company is a subject that is composed of many aspects, one inside that is
the problem of accountability and responsibility. COBIT 5 provides an effective way to understand
the needs and priorities in IT governance through the measurement process maturity levels
(Capability Level). The study, carried out the audit of information systems Unit Jaringan Apotek of
Bakti Widya Farma. Results of the study presented in the form of descriptions that are qualitatively
and quantitatively. Stages of survey research began with a case study interviews, the selection of
domain COBIT 5 and the results of the questionnaire obtained as a representation of the current
maturity level. Comparison of current conditions and expected level of maturity that makes the
maturity gap, so that the need for corrective measures given by COBIT 5 that will be given to the
management, in the form of objectives and measurement.
Keywords : IT Audit, IT Governance, COBIT 5, Capability Level
1
I.
Pendahuluan
1.1
Latar Belakang
Teknologi informasi (TI) telah menjadi tulang punggung dan elemen penting
perusahaan untuk dapat bertahan dan mempunyai kesempatan dalam meraih keunggulan
kompetitif. Pemanfaatan TI telah memberikan solusi dan keuntungan melalui peluangpeluang sebagai bentuk dari peran strategis TI dalam pencapaian visi dan misi
perusahaan. Peluang-peluang diciptakan dari optimalisasi sumber daya TI pada area
sumber daya perusahaan yang meliputi data, sistem aplikasi, infrastruktur dan sumber
daya manusia. Disisilain, penerapan TI memerlukan biaya investasi yang relative mahal,
dimana munculnya resiko terjadinya kegagalan juga cukup besar. Kondisi ini
membutuhkan konsistensi dalam bidang pengelolaan sehingga suatu tata kelola TI (IT
Governance) yang sesuai akan menjadi kebutuhan yang esensial. Inilah yang menjadi
alasan Unit Jaringan Apotek Bakti Widya Farma melakukan audit tata kelola penerapan
TI. Dikarenakan menilai tingkat kematangan dari sebuah sistem informasi yang
diterapkan merupakan sebuah kebutuhan yang harus dipenuhi demi menjaga keutuhan
Sistem Informasi Keuangan di Unit Jaringan Apotek Bakti Widya Farma, maka di
butuhkan sebuah tata kelola TI atau audit TI untuk membenahi dan mengelola agar TI
yang di terapkan dapat berjalan dengan maksimal. Standar audit yang digunakan adalah
COBIT tepatnya Framework COBIT 5.
1.2
Rumusan Masalah
Berdasarkan latar belakang yang telah diuraikan diatas, maka didapatkan
rumusan masalah sebagai beikut:
1. Bagaimana rencana audit terhadap Sistem Informasi Unit Jaringan Apotek Bakti
Widya Farma?
2. Bagaimana Menganalisa kontribusi proses TI terhadap tujuan bisnis, analisis Balance
Scored Card (BSC) untuk mengetahui tingkat kematangan saat ini dan target yang
diharapkan di Unit Jaringan Apotek Bakti Widya Farma serta melakukan uji
substantive ?
3. Bagaimana perbaikan tatakelola TI yang baik menurut framework COBIT 5 ?
1.3
Tujuan
Adapun beberapa tujuan yang diharapkan dalam penulisan penelitian ini adalah
sebagai berikut:
1. Mempelajari pengelolaan TI sesuai dengan standar Framework COBIT 5.
2
2. Mengetahui tingkat kematangan (Capability Level) dari Sistem Informasi Unit
Jaringan Apotek Bakti Widya Farma dari segi tata kelola TI.
3. Memberikan saran perbaikan tatakelola TI yang baik dan dapat diterapkan
sesuaiframework COBIT 5.
II.
Landasan Teori
2.1
Konsep Dasar Sistem Informasi
Menurut Robert A. Letch dan K Roscoe Davis, “Sistem informasi adalah suatu
sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi
harian, mendukung informasi, bersifat manajerial dan kegiatan strategi dari suatu
organisasi dan menyediakan pihak luar tertentu dengan laporanlaporan yang diperlukan.”
[1]
2.2
Audit Sistem Informasi
Menurut Maniah & Sri Lestari (2008) mengungkapkan bahwa Audit Sistem
Informasi adalah proses untuk mengumpulkan dan mengevaluasi bukti dalam
menentukan apakah sistem informasi telah dibangun sehingga memelihara integritas data,
menjaga aset, membuat sasaran organisasi dapat tercapai secara efektif, dan
menggunakan sumber daya yang efisien. Integritas data berhubungan dengan akurasi dan
kelengkapan infonnasi demikian pula kesesuaiannya dengan standar. Sistem informasi
yang efektif membawa organisasi untuk mencapai objektifnya dan sebuah sistem
informasi yang efisien menggunakan sumber daya yang minimum dalam mencapai
objektif yang diinginkan.
Menurut Sanyoto Gondodiyoto (2006), bahwa audit sistem informasi berbasis
teknologi informasi ialah proses pengumpulan dan penilaian fakta dilapangan untuk dapat
menentukan sejauh mana sistem informasi menggunakan sumber daya sistem informasi
secara tepat yang mampu mendukung pengamanan asset perusahaan, memelihara
integritas data dalam pencapaian tujuan perusahaan secara efektif dan efisien.
2.3
Definisi IT Governance
IT Governance adalah istilah yang menguraikan bagaimana suatu organisasi
mengendalikan dan mengurus sumber daya TI dengan mempertimbangkan TI dalam
pengawasan, monitoring, kendali, dan petunjuk terhadap sumber daya TI dan bagaimana
TI diterapkan didalam entitas yang akan mempunyai suatu dampak yang besar terhadap
pencapaian visi, misi, dan tujuan strategis suatu organisasi. [2]. Berdasarkan definisidefinisi tersebut, dapat disimpulkan bahwa penekanan IT Governance adalah pada
3
penyelarasan antara TI dengan tujuan bisnis suatu perusahaan dimana ada kaitannya
dengan kewenangan topLevel management. [2]
2.4
Tata Kelola TI
Menurut Adikara dan Pambudi (2013) Mengatakan Bahwa Tata Kelola TI
merupakan konsep yang berkembang dari sektor swasta, namun dengan berkembangnya
penggunaan TI oleh sektor public organisasi-organisasi pemerintahan maka Tata Kelola
TI juga harus diterapkan di sektor yang banyak menuntut perbaikan pelayanan bagi
masyarakat ini.
2.5
COBIT 5
COBIT adalah kerangka IT governance yang ditujukan kepada manajemen, staf
pelayanan TI, control departement, fungsi audit dan lebih penting lagi bagi pemilik proses
bisnis (business process owners), untuk memastikan confidentiality, integrity dan
availability data serta informasi sensitif dan kritikal [3]. COBIT telah berkembang
menjadi IT Governance framework yang paling signifikan dan juga cocok digunakan
untuk audit karena COBIT menyediakan pedoman komprehensif di lingkungan prosesproses TI dan hubungannya dengan tujuan bisnis [4]. COBIT adalah sekumpulan
dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna
(user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol
dan masalah-masalah teknis TI. COBIT bermanfaat bagi auditor karena merupakan teknik
yang dapat membantu dalam identifikasi IT control issues.
2.4.1
Prinsip-prinsip COBIT 5
Menurut ISACA (2012), bahwa COBIT 5 memiliki 5 prinsip dasar [3] :
1. Memenuhi kebutuhan stakeholder.
2. Melingkupi tata kelola dan proses kerja End-to-End Enterprise
3. Mengaplikasikan sebuah kerangka-kerja yang terintegrasi.
4. Pendekatan keseluruhan untuk kemampuan tata kelola dan manajemen/pengaturan.
5. Pemisahan antara tata-kelola dengan manajemen/pengaturan.
2.4.2
Domain dan Proses pada COBIT 5
COBIT 5 memiliki 5 domain yang terbagi dalam domain governance dan
management, masing- masing domain memiliki proses yang memungkinkan untuk
mencapai tujuannya [5]. Satu domain berasal dari governance dan empat lainnya berasal
dari management. Domain yang berasal dari area governance of enterprise IT adalah
4
(Evaluate, Direct, and Monitor) EDM yang terdiri dari 5 proses. Sedangkan domain yang
berasal dari management of enterprise IT sejalan dengan tanggung jawab pada area plan,
build, run, and monitor (PBRM). Terdapat 32 proses yang dipecah kedalam masingmasing domain sebagai berikut.
1. Align, Plan and Organize (APO) dengan13 proses.
2. Build, Acquire and Implement (BAI) dengan 10 proses.
3. Deliver, Service and Support (DSS) dengan 6 proses.
4. Monitor, Evaluate and Assess (MEA) dengan 3 proses.
2.4.3
Domain Deliver, Service, and Support (DSS)
Deliver, Service, and Support yang biasa dikenal dengan singkatan DSS
merupakan salah satu domain di framework COBIT 5. Domain ini merupakan perluasan
dari domain Deliver and Support (DS) pada versi COBIT sebelumnya, yakni COBIT 4.1.
Domain DSS menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang
meliputi hal keamanan sistem, kesinambungan layanan, pelatihan, dan pengelolaan data
yang sedang berjalan. Sementara fokus domain DSS pada COBIT 5 yakni pada aspek
pengiriman teknologi informasi, proses, dan dukungan yang memungkinkan untuk
pelaksanaan sistem TI yang efektif dan efisien. Domain DSS terdiri dari 6 control
objective, yakni sebagai berikut [6].
a. DSS01 – Mengelola Operasi
b. DSS02 – Mengelola Permintaan Layanan dan Insiden
c. DSS03 – Mengelola Masalah
d. DSS04 – Mengelola Keberlanjutan
e. DSS05 – Mengelola Keamanan Layanan
f.
DSS06 – Mengelola Kontrol Proses Bisnis
2.4.4
Diagram RACI
Untuk melakukan penilaian dengan domain DSS, maka dilakukan mapping
antara sub control objectives dan sumber daya manusia (SDM) yang ada di bagian
pelaksana TI dengan menggunakan diagram RACI. Diagram RACI adalah bagian dari
Rensponsibility Assignment Matrix (RAM) yang merupakan suatu bentuk pemetaan
antara sumber daya dengan aktivitas dalam setiap prosedur. Berikut contoh salah satu
diagram RACI pada DSS01 [6].
5
2.4.5
Goals Cascade untuk Perencanaan Audit
Hubungan antara tujuan dan strategi bisnis dengan TI harus sejalan, untuk itu
tujuan TI harus mendukung tujuan bisnis. Untuk perencanaan audit, terlebih dahulu
melakukan mapping enterprise goal dengan IT-related goal guna memaparkan tujuan
bisnis secara umum dengan beberapa tujuan TI yang mendukung tujuan bisnis organisasi.
IT-related goals merupakan IT balance scorecard yang memandang TI berdasarkan empat
perspektif, sedangkan enterprise goal merupakan balance scorecard yang memandang
tujuan organisasi secara keseluruhan berdasarkan empat perspektif [6]. Hasil dari
mapping ini tidak digunakan semua tetapi hanya yang relevan dengan kondisi objek audit.
Untuk melakukan proses audit, sebelumnya dilakukan beberapa langkah sebagai berikut.
a. Mapping antara tujuan bisnis perusahaan dengan tujuan TI. Mapping dilakukan
kedalam perspektif IT Balance Scorecard (IT BSC). Jika hubungan keterkaitan antara
tujuan bisnis dan tujuan TI sangat kuat, maka diberi tanda “P” yang berarti primary
(strong relationship). Jika terdapat hubungan antara tujuan bisnis dengan tujuan TI
tetapi hubungan tersebut tidak dominan, maka diberi tanda “S” yang berarti
secondary (medium relationship). Jika tidak ada hubungan sama sekali, maka
dikosongkan.
b. Melakukan mapping antara tujuan TI dengan proses TI Setiap tujuan TI memiliki
masing-masing proses TI yang relevan. Setelah dilakukan mapping terhadap tujuan
bisnis perusahaan dengan tujuan TI, selanjutnya dilakukan mapping tujuan TI dengan
proses TI [6].
2.4.6
Proses Capability Model
Process capability model digunakan untuk mengukur kematangan IT enterprise,
diadopsi dari ISO/IEC 15504 sebagai standar proses penilaian. Model ini menyediakan
pengukuran performansi dari proses-proses pada area governance maupun manajemen,
dan melakukan peningkatan pada area-area yang telah diidentifikasi. Terdapat 6 Level
kapabilitas proses yang bisa dicapai termasuk incomplete process jika prakteknya tidak
tercapai sesuai dengan tujuan. Berikut adalah penjelasan level dari process capability [4] :
a. Level 0 (Incomplete)
Proses tidak melaksanakan atau gagal untuk mencapai tujuan proses. Pada tingkat ini,
ada sedikit atau tidak sama sekali bukti (evidence) dari setiap pencapaian tujuan
proses.
b. Level 1 (Perfomed)
Proses diimplementasikan untuk mencapai tujuan bisnisnya.
6
c. Level 2 (Managed)
Proses yang diimplementasikan dikelola (plan, monitor, and adjusted) dan hasilnya
ditetapkan dan dikontrol.
d. Level 3 (Established)
Proses didokumentasikan dan dikomunikasikan (untuk efisiensi organisasi).
e. Level 4 (Predictable)
Proses dimonitor, diukur, dan diprediksi untuk mencapai hasil.
f.
Level 5 (Optimizing)
Sebelumnya proses telah di prediksikan kemudian ditingkatkan untuk memenuhi
tujuan bisnis yang relevan dan tujuan yang akan dating.
Setiap proses yang dinilai akan menghasilkan 4 level rating point, yaitu :
a. Not achieved, apabila hasil penilaian antara 0% - 15%
b. Partially achieved, apabila hasil penilaian >15% - 50%
c. Largely achieved, apabilahasil penilaian >50% - 85%
d. Fully achieved, apabila hasil penilaian >85% - 100%
III.
Metode Panelitian
Metode Penelitian merupakan langkah atau urutan yang sudah ditetapkan dalam
melakukan penelitian. Tujuan dari metodelogi penelitian ini adalah agar proses penelitian
yang dilakukan menjadi lebih teratur, sistematis, terkontrol dan terarah. Penelitian ini
mendeskripsikan bagaimana proses kinerja manajemen TI pada Unit Jaringan Aapotek
Bakti Widya Farma berjalan dan untuk mengetahui tingkat kapabilitas kinerja manajemen
pada Unit Jaringan Apotek Bakti Widya Farma.
3.1
Tampat dan Waktu Penelitian
Penelitian ini dilaksanakan pada bulan Desember 2016 sampai dengan Januari
2017.
3.2
Kerangka Pikir
Tahapan yang dilaksanakan dalam melaksanakan evaluasi pada Unit Jaringan
Apotek Bakti Widya Farma dijelaskan dalam diagram dan penjelasan dibawah ini :
7
3.3 Data
Faktor-faktor yang menjadi landasan dalam mengamati kebutuhan-kebutuhan
pengolahan data didalam penelitian ini yaitu sumber data, jenis data dan metode dalam
pengumpulan data.
3.3.1
Sumber Data
8
Sumber data yang digunakan dalam penelitian ini diperoleh dari literatur yang
digunakan berasal dari studi pustaka. Literatur yang diperoleh selanjutnya diolah
sehingga dapat digunakan sebagai acuan pembuatan laporan. Data yang digunakan untuk
penelitian dan pengujian didapat dari Unit Jaringan Apotek Bakti Widya Farma.
3.3.2
Jenis Data
Data yang digunakan sebagai acuan dalam penyusunan laporan penelitian adalah
data deskriptif yang berupa data sekunder dan data primer. Data Primer diperoleh melalui
hasil diskusi dengan pihak Unit Jaringan APotek Bakti Widya Farma. Data sekunder yang
diperoleh dari studi literatur seperti buku, jurnal dan internet.
3.3.3
Metode Pengumpulan Data
Proses pengumpulan data dalam penelitian ini diperoleh berdasarkan pada
metode kepustakaan yang merupakan metode pengumpulan data dengan membaca jurnal,
buku serta literatur lain yang berhubungan dengan penelitian. Metode observasi, yang
merupakan metode dengan cara pengamatan secara langsung dan mempelajari bagaimana
proses-proses yang akan dilakukan dilakuan. Metode interview, yang merupakan metode
pengumpulan data dengan memperoleh informasi dari senior yang telah mengangkat ide
mengenai audit TI. Selain interview, digunakan juga kuisioner untuk mendapatkan data
dari responden. Tujuan penggunaan kuisioner atau angket adalah untuk memperoleh
informasi yang relevan dengan tujuan penelitian serta memperoleh informasi mengenai
suatu masalah dari banyak responden secara serentak sehingga dapat mempersingkat
waktu penelitian.
3.3.4
Komposisi Data Responden
Komposisi data responden pada penelitian ini dibedakan menjadi data responden
berdasarkan kepentingan dan data responden berdasarkan tingkat kematangan.
Berikut nama daftar responden yang diberikan kuisioner berdasarkan tingkat
kepentingan di Unit Jaringan Apotek Bakti Widya Farma.
Tabel 3.2 Daftar responden
3.4
No
1
2
3
Jabatan
Ketua Unit
Kabag Perbendaharaan
Kasubag
Terkirim
√
√
√
Jumlah
1
1
1
4
5
Perbendaharaan
Staf Pendapatan
Kasir
√
√
3 (1 orang/oulet)
12 (3 orang/oulet)
Proses Pemilihan Domain
9
Di dalam COBIT 5 pemilihan domain di tentukan berdasarkan area kunci tata
kelola TI yaitu adalah area governance (tata kelola TI) dan area govermance (tata kelola
sumber daya manusia). Pada penelitian ini penulis mengambil area tata kelola TI pada
area tata kelola sumber daya manusia. Domain yang diteliti adalah MEA Monitor,
Evaluate, and Assess Performance and Conformance Menurut ISACA(2012:203),
deskripsi dari proses MEA01 adalah mengumpulkan, memvalidasi, dan mengevaluasi
bisnis, IT dan tujuan proses dan metrics. Mengawasi proses yang tidak sesuai dengan
ketentuan dan tujuan yang ditentukan dan menyediakan kegiatan pelaporan yang
sistematik dan tepat waktu. Tujuan dari proses tersebut adalah menyediakan transparansi
performa ,kesesuaian dan mendorong pencapaian tujuan.
3.5
Identifikasi IT Processes
Didalam COBIT 5,lima domain terdapat 37 proses IT yang terdefinisi, proses
COBIT 5 diantaranya adalah:
1. EDM01 Ensure governance framework setting and maintenance. (Memastikan
kerangka kerja tata kelola pengaturan dan pemeliharaan).
2. EDM02 Ensure benefits delivery. (Memastikan penyampaian yang bermanfaat).
3. EDM03 Ensure risk optimisation. (memastikan optimisasi resiko).
4. EDM04 Ensure resource optimisation. (memastikan optimisasi sumber daya).
5. EDM05 Ensure stakeholder transparency. (memastikan transparansi stakeholder).
6. APO01 Manage the IT management framework. (mengelola manajemen kerangka
kerja IT).
7. APO02 Manage strategy. (mengelola strategi).
8. APO03 Manage enterprise architecture. (mengelola arsitektur perusahaan).
9. APO04 Manage innovation. (mengelola inovasi).
10. APO05 Manage portfolio. (mengelola portofolio).
11. APO06 Manage budget and costs. (mengelola anggaran dan biaya).
12. APO07 Manage human resources. (mengelola sumberdaya manusia).
13. APO08 Manage relationships. (mengelola hubungan).
14. APO09 Manage service agreements. (mengelola persetujuan service/layanan).
15. APO10 Manage suppliers. (mengelolasuppliers).
16. APO11 Manage quality. (mengelola kualitas).
17. APO12 Manage risk. (mengelola resiko).
18. APO13 Manage security. (mengelola keamanan).
19. BAI01 Manage programmes and projects. (mengelola program dan proyek).
20. BAI02 Manage requirements definition. (mengelola definisi persyaratan).
10
21. BAI03 Manage solutions identification and build. (mengelola identifikasi solusi dan
pembangunan).
22. BAI04 Manage availability and capacity. (mengelola ketersediaan dan kapasitas).
23. BAI05 Manage organisational change enablement. (mengelola pemberdayaan
perubahan organisasi).
24. BAI06 Manage changes. (mengelola perubahan).
25. BAI07 Manage changeacceptance and transitioning. (mengelola penerimaan terhadap
perubahan dan transisi).
26. BAI08 Manage knowledge. (mengelola pengetahuan).
27. BAI09 Manage assets. (mengelola asset/modal).
28. BAI10 Manage configuration. (mengelola konfigurasi).
29. DSS01 Manage operations. (mengelola operasi).
30. DSS02 Manage service requests and incidents. (mengelola permintaan service/layan
dan insiden).
31. DSS03 Manage problems. (mengelola masalah).
32. DSS04 Manage continuity. (mengelola kontinuitas).
33. DSS05 Manage security services. (mengelola pelayanan keamanan).
34. DSS06 Manage business process controls. (mengelola pengendalian proses bisnis).
35. MEA01 Monitor, evaluate and assess performance and conformance. (memonitor,
mengevaluasi dan mengukur kinerja dan kesesuaian).
36. MEA02 Monitor, evaluate and assess the system of internal control. (memonitor,
mengevaluasi dan mengukur sistem dari pengendalian internal).
37. MEA03 Monitor, evaluate and assess compliance with external requirements.
(memonitor, mengevaluasi dan mengukur kecocokan dengan kebutuhan eksternal
atau luar).
COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu
perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI perusahaan.
Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI
dengan
cara
menjaga
keseimbangan
antara
mendapatkan
keuntungan
dan
mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan
TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkup
perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI, dengan
mempertimbangkan kepentingan para stakeholder internal dan eksternal yang
berhubungan dengan TI. COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran
11
perusahaan, baik itu sektor komersial, sektor non profit atau pada sektor pemerintahan
atau publik. Berikut dibawah ini merupakan proses pemetaan di dalam COBIT 5 yang
dapat dilihat melalui penjabaran di dalam table.
Gambar 3.2 Proses pemetaan di dalam COBIT 5
P = Primary
S = Secondary
Dijelaskan sebelumnya pada gambar 3.2 dapat terlihat 37 proses COBIT serta hubungan
primary maupun secondary antara proses-proses COBIT yang ada dengan panduan IT
goals secara umum.
12
3.6
Proses Audit dengan COBIT 5
Berdasarkan pemetaan proses COBIT dengan IT goals dan permintaan
perusahaan maka terdapat 29 proses COBIT yang diukur capabilitylevel-nya. Dalam
melakukan proses penilaian capability level proses COBIT, masingmasing proses
diperiksa secara bertahap apakah proses tersebut telah memenuhi persyaratan-persyaratan
yang harus dipenuhi pada masing-masing level, mulai dari level 1 hingga level 5.Terdapat
ketentuan kategori dari hasil penilaian di tiap levelnya, yaitu suatu proses cukup meraih
kategori Largely achieved (L) dengan range nilai berkisar dari 50 sampai dengan 85%
atau Fully achieved (F) dengan range nilai berkisar dari 85% sampai dengan 100% untuk
dapat dinyatakan bahwa proses tersebut telah meraih suatu level kapabilitas tersebut,
namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan
penilaian ke level kapabilitas berikutnya. Dalam perhitungan dilakukan beberapa tahapan
yang memakai perhitungan matimatik diperoleh dari Bab dua (2) antara lain:
Table 3.2 Rumus Mencari Nilai Responden
1.
Mencari Nilai Responden Rumus:
T X Pn T=Total Jumlah Panelis Yang memilih Pn=Pilihan Angka Skort Likert
Y: Nilai Terbesar : Range nilai (0-5) x Total Responden
X: Nilai Terkecil : Range Nilai Terkecil (0)
2. Mencari Nilai Index
3. Rumus Index % = Total Skor/Y x 100
4. Mencari Nilai Gap Nilai Gap = ∑ Index - ∑ Target
3.7
IT Bisnis Unit Jaringan Apotek Bakti Widya Farma
Berikut dibawah ini merupakan IT Bisnis dari Unit Jaringan Apotek Bakti Widya
Farma yang merupakan dasar di dalam melaksanakan proses audit oleh peneliti. IT Bisnis
merupakan standar kinerja yang dimiliki dan dilaksanakan dalam kesehariannya di
perusahaan tersebut.
Tabel 3.3 IT Bisnis Unit Jaringan Apotek Bakti Widya Farma
No
1
Sasaran
Pedoman, statistic, serta infromasi public dapat dilihat disitus Unit Jaringan
Apotek Bakti Widya Farma telah menggunakan sistem berbasis web. Untuk
sistem informasi internal (proses tarnsaksi penjualan, pembelian, order, kamus
2
obat) menggunakan aplikasi java desktop.
Pengelola e-government Unit Jaringan Apotek Baktio Widya Farma
telah
menggunakan standard operating procedure (SOP) atau standar prosedur
3
operasional.
Penilaian setahun sekali sesuai dengan kriteria penilaian yang ada dalam Standar
13
Prosedur Operasional (SOP).
Tersedianya bandwidth minimal 2 mbps yang menghubungkan antar komputerkomputer ayang tersebar di 3 (tiga) outlet.
Terbentuknya infrastruktur informasi keuangan dan statistic transaksi untuk skala
outlet atau jaringan apotek.
Berikut dibawah ini merupakan IT Goals versi COBIT 5 dari Unit Jaringan
Apotek Bakti Widya Farma
Tabel 3.4 IT Goals versi COBIT 5 dari Unit Jaringan Apotek Bakti Widya Farma
No
1
2
Sasaran
Penyelarasan IT dan strategi bisnis
Komitmen IT dan dukungan untuk kapatuhan bisnis dengan undang-undang dan
peraturan eksternal
Komitmen manajemen eksekutif untuk membuat keputusan yang terkait dengan
4
5
6
7
8
9
10
11
12
IT
Resiko bisnis managed terkait IT
Manfaat yang direalisasi dari IT-enabled investasi dan layanan portofolio
Transparansi biaya TI, manfaat dan resiko
Penyampaian layanan TI sesuai dengan kebutuhan bisnis
Penggunaan memadai aplikasi, informasi, dan solusi teknologi
Kestabilan IT
Keamanan informasi, insfrastruktur pengolahan dan aplikasi
Optimalisasi asset TI, sumber daya dan kemampuan
Pemberdayaan dan dukungan dari proses bisnis dengan mengintegrasikan
13
aplikasi dan teknologi ke dalam proses bisnis
Pengiriman program memberikan manfaat, tepat waktu, sesuai anggaran, dan
14
memenuhi persyaratan dan standar kualitas
Ketersediaan informasi yang dapat dipercaya dan berguna untuk pengambilan
15
16
17
keputusan
Kepatuhan IT dengan kebijakan internal
Bisnis dan TI personel yang kompeten dan termotivasi
Pengetahuan, keahlian dan inisiatif untuk inovasi bisnis
3.8
Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes
Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes. Ketika menggunakan
table dibawah ini, mohon diingat keterangan yang dibuat pada bagian sebelumnya tentang
bagaimana menggunakan tujuan-tujuan COBIT 5. Table 3.5 di bawah menerangkan
mengenai Balanced Scoredcard (BSC) yang terdiri dari Coorporate, Customer, Internal,
Learning and Growth, yang masing-masing BSC mempunyai proses sesuai dengan
domain yang dimaksudkan. Agar lebih jelasnya dapat di lihat pada table di bawah ini.
14
15
Tabel 3.5 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes
16
17
18
19
Tabel di atas menjelaskan detail pemetaan antara tujuan IT ke dalam
proses COBIT 5. Seperti yang telah dijelaskan sebelumnya bahwa pada
table diatas menjelaskan mengenai Balanced Scorecard (BSC) yang terdiri
dari Corporate, Customer, Internal, Learning and Growth dalam COBIT 5
serta tiga puluh enam (36) domain proses dalam COBIT 5. Masing-masing
domain memiliki fungsi dan tingkat keterikatan yang menunjukkan apakah
berperan sebagai primer atau sekunder.
3.9
Mapping COBIT 5 Enterprise Goals to IT-Related Goals
Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes. Ketika
menggunakan table dibawah ini, mohon diingat keterangan yang dibuat pada
bagian sebelumnya tentang bagaimana menggunakan tujuan-tujuan COBIT 5,
Table 3.6 di bawah menerangkan mengenai Balanced Scoredcard (BSC) yang
terdiri dari Coorporate, Customer, Internal, Learning and Growth, yang
masingmasing BSC mempunyai proses sesuai dengan domain yang dimaksudkan.
Agar lebih jelasnya dapat di lihat pada table di bawah ini.
20
Tabel 3.6 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes
21
22
Tabel di atas menjelaskan detail pemetaan antara tujuan perusahaan ke dalam proses COBIT 5. Seperti yang telah dijelaskan
sebelumnya bahwa pada table diatas menjelaskan mengenai Balanced Scorecard (BSC) yang terdiri dari Corporate, Customer, Internal,
Learning and Growth dalam COBIT 5 serta tiga puluh enam (36) domain proses dalam COBIT 5. Masing-masing domain memiliki fungsi
dan tingkat keterikatan yang menunjukkan apakah berperan sebagai primer atau sekunder.(ISACA, 2011, COBIT 5 Process Reference
Guide).
23
IV.
Hasil dan Pembahasan
4.1
Proses Penilaian Capability Level Proses COBIT
Berdasarkan pemetaan proses COBIT dengan IT goals dan permintaan
perusahaan maka terdapat 29 proses COBIT yang diukur capabilitylevel-nya. Dalam
melakukan proses penilaian capability level proses COBIT, masing-masing proses dicek
secara bertahap apakah proses tersebut telah memenuhi persyaratan-persyaratan yang
harus dipenuhi pada masing-masing level, mulai dari level 1 hingga level 5. Selain itu,
terdapat ketentuan kategori dari hasil penilaian di tiap levelnya, yaitu suatu proses cukup
meraih kategori Largely achieved (L) dengan range nilai berkisar 50-85% atau Fully
achieved (F) dengan range nilai berkisar 85-100% untuk dapat dinyatakan bahwa proses
tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih
kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas
berikutnya.
Bab ini membahas mengenai hasil analisis yang dilakukan terhadap apa yang
diperoleh, ditinjau secara kualitatif dan kuantitatif. Analisis data mencakup tentang
penerapan dan pengukuran capaian kinerja terhadap tata kelola TI di Unit Jaringan
Apotek Bakti Widya Farma. Data berasal dari data kuisioner dan wawancara yang diolah
sesuai dengan metode COBIT 5. Tahap-tahap analisis yang dilakukan antara lain
penyebaran kuisioner dan wawancara untuk mengetahui kondisi tingkat kematangan TI
dan untuk mengetahui tingkat kematangan diharapkan kedepan sehingga akan diketahui
gap diantara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan.
Berdasarkan hasil pengukuran tersebut akan diidentifikasi di Unit Jaringan Apotek Bakti
Widya Farma. IT process serta control objectives berdasarkan COBIT 5 yang dapat
memberikan saran dan rekomendasi dalam pengelolaan tata kelola TI. Identifikasi proses
tata kelola TI. Tahap ini, menetapkan proses teknologi informasi yang sesuai dengan
standar COBIT 5 yang telah dilakukan dengan pemetaan antara Rusim dan Domain
Cobit.
Penelitian evaluasi dilakukan dengan model COBIT 5, tujuan dalam tulisan ini
adalah untuk melihat dari bagian mana saja proses kegiatan TI di Unit Jaringan Apotek
Bakti Widya Farma, untuk dapat diusulkan dalam membuat suatu keijakan pengelolaan.
Dari lima domain dan 47 model Proses TI akan terlihat Tingkat Kesenjangan (gap) yang
ada di antara semua proses tersebut. Pada hasil observasi dan survei, Unit Jaringan
Apotek Bakti Widya Farma, hampir semuanya sudah melaksanakan secara komputerisasi.
Data/informasi mengenai sumber daya asset (computer, server, jaringan, proyektor)
ataupun sumber daya manusia sudah dilakukan dan sudah mendekati ke titik nilai.
24
Model capability merupakan alat ukur untuk mengetahui kondisi proses TI pada
Unit Jaringan Apotek Bakti Widya Farma. Kegiatan pengukuran ini akan menghasilkan
penilaian tentang kondisi sekarang dari proses monitor, evaluate dan assess (MEA),
terdiri dari MEA01, MEA02, dan MEA03. Proses Align, plan, and organize (APO) –
penyelarasan, perencanaan dan pengaturan terdiri dari APO01, APO02, APO03, APO04,
APO05, APO06, APO07, APO08, APO09, APO10, APO11, APO12, dan APO13. Proses
Build,
Acquare,
and
Implement
(BAI)
–
Membangun,
Memperoleh,
dan
Mengimplementasikan terdiri dari BAI01, BAI02, BAI03, BAI04, BAI05, BAI06,
BAI07, BAI08, BAI09, dan BAI10. Proses Deliver, Service and Support (DSS) –
Mengirimkan, Layanan, dan Dukungan terdiri dari DSS01, DSS02, DSS03, DSS04,
DSS05, dan DSS06. Proses domain kontrol (EDM) terdiri dari EDM01, EDM02,
EDM03, EDM04, dan EDM5.
Penentuan tingkat kapabilitas (Capability Level) sebagai alat ukur terhadap
jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5.Hasil dari
pembahasan penerapan framework cobit 5 pada audit tata kelolateknologi informasi di
Unit Jaringan Apotek bakti Widya Farma pada domain MEA, DSS, BAI, APO, dan EDM.
Terhadap keadaan tata kelola teknologi informasi di Unit Jaringan Apotek Bakti Widya
Farma. Dengan menggunakan capability model yang tergambarkan ke dalam bentuk
angka dan grafik, sehingga hal ini dapat memudahkan dalam menganalisa dan
memperkirakan kebutuhan teknologi informasi dimasa yang akan datang. Dalam
penelitian ini menggunakan model kapabilitas sebagai alat ukur terhadap jawaban
responden dari kuesioner yang dibuat berdasarkan framework cobit 5 yang berisi tentang
pertanyaan-pertanyaan dari domain MEA, DSS, BAI,APO, dan EDM. Berdasarkan
rekapitulasi jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat
ini sebesar 4 pada rentang 0-5. Nilai kapabilitas tertinggi terdapat pada BAI07 yaitu
sebesar 4, sedangkan nilai terendah terdapat pada DSS01 sebesar 2,4. Rekapitulasi ini
dapat dilihat pada tabel berikut:
Rekapitulasi Jawaban Kuisioner Capability COBIT 5
Domain
MEA01
MEA02
proses
MEA01
MEA02
MEA03
MEA04
MEA05
MEA01
Responden
1
2
0
0
0
0
0
0
0
0
4
0
0
0
Jumlah
3
11
12
5
10
5
12
4
5
5
2
5
5
4
5
4
4
4
5
5
4
20
20
15
20
15
20
Rata-rata
Rata-
Rata-
Responden
rata
rata
Sub
proses
Proses
18
3,6
17
3,4
4
4
3
4
3
4
25
MEA03
DSS01
DSS02
DSS03
DSS04
DSS05
DSS06
BAI01
BAI02
BAI03
BAI04
MEA02
MEA03
MEA04
MEA05
MEA01
MEA02
MEA03
MEA04
MEA05
DSS01
DSS02
DSS03
DSS04
DSS05
DSS01
DSS02
DSS03
DSS04
DSS05
DSS01
DSS02
DSS03
DSS04
DSS05
DSS01
DSS02
DSS03
DSS04
DSS05
DSS01
DSS02
DSS03
DSS04
DSS05
DSS01
DSS02
DSS03
DSS04
DSS05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
11
0
0
4
5
4
0
4
4
4
4
4
4
4
5
5
0
4
4
4
4
4
4
4
4
5
4
4
4
4
4
4
4
4
4
4
4
5
4
4
4
4
4
4
4
12
12
12
8
12
8
8
4
5
5
4
5
10
7
7
7
2
7
7
7
7
7
7
7
7
7
2
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
7
4
4
4
4
4
4
4
3
7
5
5
5
5
2
4
2
6
2
2
2
2
2
2
2
4
4
6
2
2
2
2
2
2
2
2
4
2
2
2
2
2
2
2
2
2
2
2
4
2
2
2
2
2
2
2
4
4
4
3
4
3
3
5
3
3
0
1
5
2
4
2
3
2
2
2
2
2
2
2
4
4
3
2
2
2
2
2
2
2
2
4
2
2
2
2
2
2
2
2
2
2
2
4
2
2
2
2
2
2
2
20
15
20
15
20
15
15
12
15
13
20
11
20
15
20
15
11
15
15
15
15
15
15
15
20
20
11
15
15
15
15
15
15
15
15
20
15
15
15
15
15
15
15
15
15
15
15
20
15
15
15
15
15
15
15
4
3
3
3
4
3
3
2,4
3
2,6
4
2,2
4
3
4
3
2,2
3
3
3
3
3
3
3
4
4
2,2
3
3
3
3
3
3
3
3
4
3
3
3
3
3
3
3
3
3
3
3
4
3
3
3
3
3
3
3
15,4
3,08
12
2,4
15,2
3,4
15
3
16,2
3,24
15
3
16
3,2
15
2
19
3,8
15
3
17
3,4
26
BAI05
BAI06
BAI07
BAI08
BAI09
BAI10
EDM01
EDM02
EDM03
EDM04
EDM05
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
BAI01
BAI02
BAI03
BAI04
BAI05
EDM01
EDM02
EDM03
EDM04
EDM05
EDM01
EDM02
EDM03
EDM04
EDM05
EDM01
EDM02
EDM03
EDM04
EDM05
EDM01
EDM02
EDM03
EDM04
EDM05
EDM01
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
5
4
5
4
5
4
4
5
4
0
2
4
5
4
0
2
4
5
4
0
2
4
5
4
0
2
4
5
4
0
2
4
5
4
0
2
4
4
4
4
4
4
5
4
5
4
5
4
4
5
4
1
2
4
5
7
7
7
7
7
7
7
7
7
2
4
7
7
7
2
4
7
7
7
2
4
7
7
7
2
4
7
7
7
2
4
7
7
7
2
4
7
4
7
7
7
7
7
7
7
7
7
7
7
7
7
3
4
7
7
4
2
4
2
4
2
2
4
2
6
4
2
4
2
6
4
2
4
2
6
4
2
4
2
6
4
2
4
2
6
4
2
4
2
6
4
2
2
2
2
2
2
4
2
4
2
4
2
2
4
2
6
8
2
4
4
2
4
2
4
2
2
4
2
3
4
2
4
2
3
4
2
4
2
3
4
2
4
2
3
4
2
4
2
3
4
2
4
2
3
4
2
3
2
2
2
2
4
2
4
2
4
2
2
4
2
1
0
2
4
20
15
20
15
20
15
15
20
15
11
14
15
20
15
11
14
15
20
15
11
14
15
20
15
11
15
15
20
15
11
14
15
20
15
11
14
15
13
15
15
15
15
20
15
20
15
20
15
15
20
15
11
14
15
20
4
3
4
3
4
3
3
4
3
2,2
2,8
3
4
3
2,2
2,8
3
4
3
2,2
2,8
3
4
3
2,2
2,8
3
4
3
2,2
2,8
3
4
3
2,2
2,8
3
2,6
5
3
3
3
4
3
4
3
4
3
3
4
3
2,2
2,4
3
4
17
3,4
15
3
20
4
15
3
15
3
15
3
13,6
2,68
16
3,2
17
3,4
15
3
15
3
27
APO01
APO02
APO03
APO04
APO05
APO06
APO07
APO08
APO09
APO10
APO11
EDM02
EDM03
EDM04
EDM05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
4
3
4
4
5
4
3
4
4
5
4
3
4
4
4
4
4
5
4
5
4
5
4
4
5
4
3
4
4
5
4
4
4
4
5
4
4
4
4
5
4
4
4
4
5
5
4
4
4
4
4
5
4
5
5
7
4
5
7
7
7
4
5
7
7
7
4
5
7
7
7
7
7
7
7
7
7
7
7
7
7
4
5
7
7
7
6
3
7
7
7
6
3
7
7
7
6
3
7
7
7
7
7
7
7
7
7
7
7
7
2
3
1
2
4
2
3
1
2
4
2
3
1
2
2
2
2
4
2
4
2
4
2
2
4
2
3
1
2
4
2
1
2
2
4
2
1
2
2
4
2
1
2
2
4
4
42
2
2
2
2
4
2
4
4
2
1
4
2
4
2
1
4
2
4
2
1
4
2
2
2
2
4
2
4
2
4
2
2
4
2
1
4
2
4
2
0
5
2
4
2
0
5
2
4
2
0
5
2
4
4
2
2
2
2
2
4
2
4
4
15
11
14
15
20
15
11
14
15
20
15
11
14
15
15
15
15
20
15
20
15
20
15
15
20
15
11
14
15
20
15
11
14
15
20
15
11
14
15
20
15
11
14
15
20
10
15
15
15
15
20
15
20
15
20
3
2,2
2,4
3
4
3
2,2
2,8
3
4
3
2,2
2,8
3
3
3
3
4
3
4
3
4
3
3
4
3
2,2
2,4
3
4
3
2,2
2,4
3
4
3
2,2
2,4
3
4
3
2,2
2,4
3
4
4
3
3
3
3
4
3
4
3
4
15
3
15
3
16
3,2
17
3,4
16
3,2
15
3
15
3
15
3
17
3,4
17
3,4
17
3,4
28
APO12
APO13
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
APO01
APO02
APO03
APO04
APO05
0
0
0
0
0
0
0
0
0
0
0
0
0
0
4
4
5
4
4
4
4
5
4
4
4
4
5
4
7
7
7
7
6
3
7
7
7
6
3
7
7
7
2
2
4
2
1
2
2
4
2
1
2
2
4
2
2
2
4
2
0
5
2
4
2
0
5
2
4
2
15
15
20
15
11
14
15
20
15
11
14
15
20
15
3
3
4
3
2,2
2,4
3
4
3
2,2
2,4
3
4
3
15
3
15
3
Seperti yang telah dijelaskan sebelumnya bahwa table diatas merupakan hasil
audit dengan menggunakan framework COBIT 5 di Unit Jaringan Apotek Bakti Widya
Farma tahun 2015. Table diatas terbagi atas tujuh (7) kolom. Terdiri dari nama domain,
Proses TI, responden, Jumlah responden, rata-rata responden, rata-rata subproses, dan
rata-rata proses. Domain dalam COBIT 5 terbagi atas lima (5) domain. Yaitu domain
MEA, BAI, APO, DSS, dan EDM. Kelima domain tersebut di teliti selama melaksanakan
proses audit di Unit Jaringan Apotek Bakti Widya Farma. Untuk memperoleh nilai seperti
yang disajikan di dalam table, perlu melaksanakan beberapa tahapan
4.2
Penemuan Titik Kritis pada Domain APO dan BAI versi COBIT 5
Pada Sistem Informasi Unit Jaringan Apotek Bakti Widya Farma terdapat 2 (dua)
domain penting yang menjadi titik kritis karena penyelarasan, perencanaan dan
pengaturan dari segi proses TI belum dapat dilaksanakan dengan baik dan Gap terbanyak
terdapat di domain tersebut yaitu:
1. DSS01
2. EDM01
Berikut hasil audit dari domain DSS01 dan EDM01 dengan jumlah Proses TI
sebanyak sepuluh (10) proses TI dan titik kritis instansi berada di ke dua domain tersebut
dikarenakan banyak target yang di standarkan oleh Unit Jaringan Apotek Bakti Widya
Farma berdasarkan hasil audit tahun lalu dan bukti dokumen terkait dengan pemanfaatan
teknologi untuk organisasi belum tercapai target levelnya serta belum adanya
penyelarasan, pengaturan, dan perencanaan secara menyeluruh khusus bidang teknologi
informasi dalam kaitannya untuk membantu kinerja di instansi tersebut. Skala penelitian
penerapan framework cobit 5 pada evaluasi tata kelola teknologi informasi di Unit
Jaringan Apotek Bakti Widya Farma, yaitu skala target 4 (Predictable Process) domain
EDM01 dengan nilai rata-rata 3 (dibulatkan ke atas) dan nilai kesenjangan 0. Nilai
29
teringgi dari domain EDM03 dengan nilai 3,4 dan tingkat kesenjangan 0,6 dari skala 0-5
hal ini belum memenuhi target yang ditentukan, sedangkan domain lainnya masih belum
mencapai target level yang diharapkan. Dikarenakan Unit Jaringan Apotek Bakti Widya
Farma belum melakukan pengelolaan kinerja TI sesuai dengan sasaran perencanaan,
pemeliharaan insfrastruktur TI, dan pengadaan barang TI sesuai dengan ketentuan standar
pengadaan barang, namun masih terdapat kelemahan pada sisi perubahan sistem baik
secara software dan handware disebabkan tidak adannya suatu pendokumentasian
memadai. Pendokumentasian sangat diperlukan pada organisasi TI apabila adanya
pengembangan dan perubahan suatu sistem TI. Selanjutnya Unit Jaringan Apotek Bakti
Widya Farma belum melakukan adanya suatu intergrasi antara TI dengan tujuan
organisasi Unit Jaringan Apotek Bakti Widya Farma.
Adanya suatu proritas dalam investasi TI belumlah di lihat begitu penting, belum
adanya suatu keinginan dalam perencanaan pengembangan TI kedepan serta
belum
adanya suatu tingkat koordinasi dilingkungan pengelola TI internal, namun pada sistem
pengelolaan keamanan TI diperlukan suatu peningkatan karena hal ini penting dalam
distribusi data. Sehingga ini yang menjadi titik kritis dalam melakukan Audit dengan
COBIT 5 pada Sistem Informasi Unit Jaringan Apotek Bakti Widya Farma tahun 2015.
Berikut hasil laporan audit titik kritis domain DSS01. Domain DSS Deliver, Service and
Support (DSS) – Mengirimkan, Layanan, dan Dukungan. Terbagi menjadi enam (6)
Subdomain proses TI yaitu : DSS01, DSS02, DSS03, DSS04, DSS05, dan DSS06. Serta
masing-masing domain proses terbagi ke dalam lima (5) level subproses seperti contoh
pada table titik kritis di bawah ini.
DSS01
Titik kritis domain DSS01
DSS0
0
11
10
6
0
13
2,6
1
DSS0
0
11
10
6
0
20
4
2
DSS0
0
0
12
13
4
11
2,2
3
DSS0
0
0
10
5
14
20
4
4
DSS0
0
4
12
13
4
15
3
12
2,4
5
Pada table diatas terlihat dengan jelas pembagian subproses dari proses TI
domain DSS01 yang dijabarkan menjadi lima (5) level dari level satu (1) hingga level
lima (5). Selanjutnya hasil rekapitulasi titik kritis domain EDM01versi COBIT 5 pada
30
Unit Jaringan Apotek Bakti Widya Farma. Berikut hasil laporan audit titik kritis domain
EDM01. Plan, build, run and monitor (PBRM) tentang manajemen TI. Terbagi menjadi
lima (5) Subdomain proses TI yaitu : EDM01, EDM02, EDM03, EDM04, EDM05, dan.
Serta masing-masing domain proses terbagi ke dalam lima (5) level subproses seperti
EDM01
contoh pada table titik kritis di bawah ini.
EDM01 0
4
10
10
5
11
2,2
13,6 2,68
EDM02 0
4
10
10
5
14
2,8
EDM03 0
4
10
10
5
15
3
EDM04 0
4
10
10
5
13
2,6
EDM05 0
4
10
10
5
15
3
Pada table diatas terlihat dengan jelas pembagian subproses dari proses TI domain
EDM01 yang dijabarkan menjadi lima (5) level dari level satu (1) hingga level lima (5).
4.3
Perhitungan Tingkat Kematangan (Capability)
Pada Uraian ini dijelaskan perhitungan tingkat kematangan sesuai dengan aturan
COBIT 5 rumus ini diperoleh dari pembahasan pada Bab dua (2). Dan akan diberikan
sebuah contoh perhitungan dengan rumus berikut:
Model Capability versi COBIT 5
0,00-0,50
Level 0
Amat Sangat
0,51-1,50
Level 1
Sangat Tidak
Tidak Baik
Baik
1,51-2,50
Level 2
Tidak Baik
2,51-3,50
Level 3
Netral
3,51-4,50
Level 4
Sangat
4,51-500
Level 5
Amat
Baik
Sangat
Baik
Pada pengukuran Capability model ini digunakan pengambilan data melalui
kuisioner. Sampel responden yang dilibatkan untuk pengisian kuisioner terutama adalah
pada unit kerja TI yang kesehariannya mengoperasikan secara langsung dan mengetahui
masalah yang berkaitan dengan proses terpilih, responden berasal dari unit kerja lain yang
terkait. Untuk mendukung audit tata kelola teknologi informasi ini diperoleh dari
kuesioner akan diolah dan dilakukan:
1. Perhitungan rata-rata terhadap masing-masing atribut jawaban dari semua responden.
2. Penilaian tingkat model capability proses tersebut diperoleh dengan melakukan
perhitungan rata-rata semua atribut atau proses.
3. Representasi kondisi teknologi informasi yang ada.
Ukuran dalam model ini meliputi ukuran ordinal dan ukuran nominal ukuran
ordinal
merupakan
angka-angkayang
diberikan
dimana
angka
tersebut
mengandungpengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan obyek
dari tingkatan terendah sampai tertinggi. Ukuran tersebut tidak memberikan nilai absolut
31
terhadap obyek, akan tetapi hanya memberikan urutan tingkatan dari tingkat terendah
sampai dengan tingkat tertinggi.
Selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan
dengan perhitungan dalam bentuk indeks menggunakan formula matematik. Dengan
menggunakan model capabilityyang digambarkan ke dalam bentuk angka dan grafik,
sehingga hal ini dapat memudahkan dalam hasil pnelitian. Pada penelitian ini akan
diambil salah satu domain yang akan dijadikan sebagai contoh perhitungan yaitu Domain
MEA. untuk menentukan nilai indeks domain MEA adalah sebagai berikut:
Rumus Nilai Index versi COBIT 5
Pada penjelasan rumus diatas akan diuraikan lebih detail proses perhitungannya
yang dijelaskan per langkah rumus yang nantinya akan diproses sesuai dengan aturan
rumus COBIT 5. Nilai Index adalah jumlah nilai kuisioner yang terdiri dari jumlah
MEA01 dijumlahkan dengan MEA02 dan MEA03 serta dibagi dengan Domain proses,
jumlah nilai kuesioner Domain MEA01, MEA02, dan MEA03 diperoleh dari
penjumlahan nilai dari hasil kuesioner level 0 hingga level 5 dengan menggunakan rumus
seperti yang disajikan dalam table di bawah ini.
Rumus Nilai Responden versi COBIT 5
Salah satu contoh yang akan diambil adalah domain MEA dengan total responden
masing-masing level dari level 1 sampai level 5 adalah 20, 20, 15, 20 dan 15 orang
dengan skala penilaian dari 0-5. Nilai panelis adalah berikut:
a. Level 1 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 4
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 11
32
4. Responden yang menjawab dengan nilai 2 adalah 0
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 4 + 5 + 11 + 0 + 0 = 20
Rata-rata Responden = 20 / 5 = 4
b. Level 2 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 4
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 11
4. Responden yang menjawab dengan nilai 2 adalah 0
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 4 + 5 + 11 + 0 + 0 = 20
Rata-rata Responden = 20 / 5 = 4
c. Level 3 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 4
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 3
4. Responden yang menjawab dengan nilai 2 adalah 4
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 4 + 5 + 3 + 4 + 0 = 15
Rata-rata Responden = 15 / 5 = 3
d. Level 4 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 5
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 10
4. Responden yang menjawab dengan nilai 2 adalah 0
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 5 + 5 + 10 + 0 + 0 = 20
Rata-rata Responden = 20 / 5 = 4 E.
e. Level 5 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 5
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 5
4. Responden yang menjawab dengan nilai 2 adalah 0
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 5 + 5 + 5 + 0 + 0 = 15
33
Rata-rata Responden = 15 / 5 = 3
Rumus rata-rata subproses versi COBIT 5
Rata-rata subproses adalah
= ∑ Rata-rata responden
=4+4+3+4+3
= 18
Rata-rata proses adalah
= ∑ Rata-rata responden 5
Rata-rata subproses adalah
= 4 + 4 + 3 + 4 + 3 /5
= 18 / 5
= 3,6
Berdasarkan perhitungan di atas maka proses yang sama akan dilakukan pada
domain MEA02 dan domain MEA03 sehingga di dapatkan hasil perhitungan secara
keseluruhan dari domain MEA untuk mengetahui rata-rata responden, rata-rata subproses
dan rata-rata proses seperti yang disajikan pada table dibawah ini.
Nilai Capability Domain MEA versi COBIT 5
Domain
Proses
Responden
Jumlah
Rata-rata
Rata-rata
Rata-
responden
Subproses
rata
Proses
MEA01
MEA02
MEA03
MEA01
MEA02
MEA03
MEA04
MEA05
MEA01
MEA02
MEA03
MEA04
MEA05
MEA01
MEA02
MEA03
MEA04
MEA05
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
2
0
0
4
0
0
0
0
0
0
0
0
0
0
0
0
3
11
11
5
10
5
12
12
12
12
8
12
8
8
4
5
4
5
5
2
5
5
4
4
4
4
4
4
4
4
3
7
5
4
4
4
5
5
4
4
4
4
3
4
3
3
5
3
20
20
15
20
15
20
20
15
20
15
20
15
15
12
15
4
4
3
4
3
4
4
3
3
3
4
3
3
2,4
3
18
3,6
17
3,4
15,4
3,08
Dari uraian rumus diatasnilai yang diberi warna merah akan dijadikan sebagai
nilai Index dan dijumlahkan hasil dari subproses MEA01, MEA02, dan MEA03 serta
dibagi jumlah Proses TI pada domain MEA sebanyak tiga (3) proses TI. seperti gambar
dibawah ini.
Index = 3,6 + 3,4 + 3,08 / 3
34
Index = 10,08 / 3 = 3,36
Nilai yang diperoleh adalah sebesar 3,36 dari target yang diharapkan sebesar 4
serta ada gap sebesar 6,4. Dari hasil diatas dapat diketahui tingkat capability dari domain
MEA. Padaskala pembuatan indeks bagi pemetaan ketingkat model capabilityterdapat
pada tabel berikut ini.
Skala Pembulatan Indeks
Nilai 3,36 diatas berada pada tingkat level 3-Established Process, yang mana
seharusnya target pencapaian instansi yang diharapkan adalah sebesar 4-Predictable
Process dan masih ada gap untuk mencapai target tersebut sebesar 6,4. Untuk mencapai
target tersebut akan diberikan rekomendasi perbaikan sesuai dengan domain proses yang
di teliti. Untuk lebih jelasnya mengenai tingkat kapabilitas dari domain MEA dapat dilihat
dari table di bawah ini.
Hasil Perhitungan Tingkat Kapabilitas Proses TI versi COBIT 5
Control Proses TI
Evaluasi
kinerja
dan
dan
penilaian
pengendalian
(MEA02)
Memastikan
Tingkat Model Capability
3,4
Established Process
3,08
Established Process
Established Process
kesesuaian
(MEA01)
Pengawasan, evaluasi, dan
penilaian
Kondisi TI Saat ini
Rata-rata per Proses TI
3,6
sistem
internal
pemenuhan
35
terhadap
kebutuhan
eksternal (MEA03)
Total
Nilai
Tingkat
∑MEA01 + ∑MEA02 +
Capability
∑MEA03 = ( 3,6 + 3,4 +
Established Process
3,08) = 3,36
Dari hasil perhitungan diperoleh gambaran tentang pelaksanaan tata kelola
teknologi informasi yang telah dilakukan. Pencapaian saat ini sudah tidak terlalu jauh dari
harapan yang akan dicapai, hal tersebut dapat dilihat pada table pencapaian berdasarkan
domain. Grafik hasil pengukuran tingkat kematangan proses audit tata kelola teknologi
informasi menggunakan framework COBIT 5 pada Unit Jaringan Apotek Bakti Widya
Farma, dapat dilihat pada gambar berikut in