JURNAL TATA KELOLA TEKNOLOGI INFORMASI

MENGGUNAKAN FRAMEWORK COBIT 5 PT SANTANI AGRO

PERSADA

Siegit Dwi Syaputra Program Studi Sistem Informasi Universitas IIB

DARMAJAYA

strategi bisnis perusahaan.. Hal ini juga dilakukan oleh

Abstrak PT Santani Agro Persada. PT Santani Agro Persada
PT Santani Agro Persada merupakan sebuah merupakan sebuah perusahaan yang bergerak di
perusahaan yang bergerak di bidang pertanian dan bidang pertanian dan distributor penjualan alat-alat
distributor penjualan alat-alat pertanian dan pestiisda. pertanian dan pestiisda. Seluruh proses kerja pada PT
Seluruh proses kerja pada PT Santani Agro Persada Santani Agro Persada telah memanfaatkan teknologi
telah memanfaatkan teknologi informasi dengan nama informasi dengan nama aplikasi A Ueromoney
aplikasi A Ueromoney Institutional Investor Company Institutional Investor Company (EMIS) Hampir seluruh
(EMIS). proses kerja pada PT SantaniAgro Persada telah
untuk menjamin keberlanjutan operasional yang memanfaatkan teknologi informasi dengan nama
digunakan oleh PT Santani Agro Persada apakah aplikasi A Ueromoney Institutional Investor Company
teknologi informasi yang ada sudah digunakan dengan (EMIS).
sebaik-baiknya, karena jika dalam pemanfaatan tidak Pada PT Santani Agro Persada selama ini belum
digunakan dengan tepat maka akan menimbulkan pernah dilakukannya Audit Tata Kelola Informasi nya,
beberapa permasalahan atau kerugian yang ada seperti mengingat Teknologi Informasi merupakan aset penting
kehilangan data, atau penyalahgunaan data, bagi perusahaan, untuk itu diperlukan evaluasi terhadap
penyalahgunaan komputer, informasi yang tidak akurat, tata kelola teknologi informasi perusahaan untuk
karena pada sistem ini data yang ada sifatnya rahasia mengukur tingkat kematangannya dan mencari
dan sensitif. permasalahan yang terjadi pada proses bisnis untuk
menaikkan tingkat kematangan sistem yang ada agar

Berdasarkan hasil analisis menggunakan metode sesuai dengan harapan manajemen perusahaan dan dapat

Framework COBIT 5 dengan menggunakan lima mempertemukan kebutuhan stakeholder serta menjaga

domain, yaitu EDM, APO, BAI, DSS, dan MEA. Dengan integritas datanya.

menggunakan pengukuran maturity level didapatkan Analisis teknologi informasi menggunakan metode

hasil audit tata kelola teknologi informasi bahwa COBIT Framework 5 pada penelitian ini yang menjadi

maturity level sistem informasi claim penjualan pada pokok permasalahan adalah Bagaimana mengukur

aplikasi EMIS saat ini berada pada level 4 (manage and tingkat kematangan pada aplikasi EMIS menggunakan

measurable) yang berarti aplikasi EMIS sudah framework COBIT 5 dan bagaimana hasil evaluasi

dimonitor dan diukur dengan baik. analisis pada aplikasi EMIS. Analisis menggunakan 5
domain pada COBIT 5 yaitu EDM, APO, BAI, DSS,
dan MEA. Dengan 5 Proses (EDM04, APO08, BAI08,
Kata Kunci : audit/ tata kelola/ teknologi informasi/
DSS06, dan MEA03) yang akan digunakan untuk
COBIT 5/ maturity level.
mengukur tingkat kematangan aplikasi EMIS dan
menemukan kesenjangan (gap) yang terjadi dengan
1. PENDAHULUAN
membandingkan tingkat kematangan saat ini dengan
A. LATAR BELAKANG
tingkat kematangan yang diharapkan perusahaan yang
Meningkatnya investasi terhadap penerapan
akan menjadi landasan dalam pemberian rekomendasi
teknologi menunjukkan bahwa teknologi informasi
perbaikan sistem agar aplikasi EMIS dapat ditingkatkan
memiliki kinerja yang sejalan terhadap pencapaian
lagi keakuratannya dan menjaga integritas data claim dan mengkomunikasikan hasilnya kepada pihak
penjualan terkait.
3. Tahapan Audit
B. Landasan Teori Tahapan
audit :

1.Tinjauan Pustaka 1. Planning (perencanaan)

Penelitian tentang Evaluasi Tata Kelola Teknologi 2. Field and documentation (dokumentasi dan

Informasi Dengan Framework COBIT 5 Di peninjauan lapangan)

Kementerian ESDM. Pada penelitian ini 3. Issue discovery and validation (penemuan

permasalahan yang dihadapi adalah belum adanya masalah dan validasi)

suatu sistem tata kelola terstandar baik dalam 4. Solution development (pengembangan solusi)

pengelolaan dan pengadaan perangkat TI pada setiap 5. Report drafting and issuance (penyusunan dan

unit kerja, sehingga sulit dalam penanganan pembuatan laporan)

permasalahan pada setiap user serta masih belum 6. Issue tracking (pematangan masalah) .

adanya sistem integrase pengelolaan data ESDM. 4. Tata Kelola

Maka dibutuhkan evaluasi terhadap tata kelola Tata kelola (governance) merupakan suatu proses

teknologi informasi dengan mengacu pada yang dilakukan oleh suatu organisasi atau

Framework COBIT 5. Dalam penelitian ini masyarakat untuk mengatasi permasalahan yang

ditemukan target pencapaian 3 yang hampir terjadi . Tata kelola suatu rangkaian

semuanya memenuhi, namun adanya kelemahan proses,kebiasaan,kebijakan,aturan,dan

pada sisi perubahan sistem baik secara software dan institusiyang memengeharuhi pengaharan

hardware disebabkan tidak adanya suatu pengelolaan,serta pengontrolan suatu perusahaan

pendokumentasian memadai . atau koporasi.

Penelitian terkait selanjutnya adalah Evaluasi Tata 5. Framework COBIT 5

Kelola Teknologi Informasi Berbasis COBIT 5 Framework COBIT (Control Objectives For

Dalam Pelayanan Sistem Informasi Akademik Di Information and Related Technology) 5 merupakan

Universitas Pendidikan Ganesha. Permasalahan yang generasi terbaru dari panduan ISACA yang dibuat

dikaji dalam penelitian ini adalah keterlambatan berdasarkan pengalaman penggunaan COBIT

dalam proses unduh nilai dan registrasi perkuliahan selama lebih dari 15 tahun oleh banyak perusahaan

(KRS) dengan menggunakan metode Framework . dan penggunaan dari bidang bisnis, komunitas,

COBIT 5. Setelah penelitian dilakukan didapatkan teknologi informasi, risiko, asuransi, dan

rata-rata gap pada seluruh domain proses yang diteliti keamanan. Framework COBIT 5 mendefinisikan

adalah 2,20 dan dibutuhkan penyesuaian terhadap dan menjelaskan secara rinci sejumlah tata kelola

masing-masing domain proses. Hasil penelitian dan manajemen proses Framework COBIT 5

menunjukkan rata-rata tingkat kematangan tata menyediakan kerangka kerja yang komprehensif

kelola TI pada layanan SIAK, untuk saat ini yang yang membantu perusahaan dalam mencapai

diperoleh adalah 2,98 dikategorikan pada level 3 tujuan mereka untuk tata kelola dan manajemen

(estabilised) . aset informasi perusahaan dan teknologi. Secara

2. Definisi Audit sederhana, membantu perusahaan menciptakan

Audit pada dasarnya adalah proses sistematis dan nilai yang optimal dari TI dengan menjaga

obyektif dalam memperoleh dan mengevaluasi bukti- keseimbangan antara mewujudkan manfaat dan

bukti tindakan ekonomi, guna memberikan asersi / mengoptimalkan tingkat resiko dan penggunaan

pernyataan dan menilai seberapa jauh tindakan sumber daya. Framework COBIT 5 menggunakan

ekonomi sudah sesuai dengan kriteria yang berlaku praktik tata kelola dan manajemen untuk
menjelaskan tindakan praktik yang baik untuk efek
tata kelola dan
 manajemen teknologi informasi perusahaan.
Framework COBIT 5 terdiri dari 5 domain,
yaitu EDM, APO, BAI, DSS, dan MEA
(ISACA, 2012).

6. Maturity Level
Salah satu alat pengukur dari kinerja suatu
Start

sistem teknologi informasi adalah model

Mempelajari latar
belakang masalah
kematangan (maturity level), model dan visi & misi
Perusahaan

kematangan digunakan untuk mengontrol Wawancara

proses-proses teknologi informasi dengan Perencanaan

Observasi
metode penilaian / scoring tujuannya adalah
Studi literatur
organisasi dapat mengetahui posisi
kematangan teknologi informasi saat ini dan Pengumpulan
data sekunder belum

organisasi dapat terus menerus

Data cukup ?
berkesinambungan dan berusaha
ya
meningkatkan levelnya sampai tingkat Menentukan
proses bisnis dan
membuat
Pekerjaan
kuesioner
tertinggi agar aspek governance terhadap lapangan

Menyebarkan
teknologi informasi dapat berjalan dengan kuesioner

lancar. Tingkat kemampuan pengelola TI pada Mengukur tingkat

kematangan
Pelaporan
skala maturity level dibagi menjadi 6 level
Menganalisa gap

dapat dilihat pada gambar 1.

Membuat
rekomendasi
perbaikan sistem
Tindak lanjut

Dokumentasi

End

Gambar 2 .Tahapan Penelitian

Gambar 1. Skala Maturity Level B. Metode Pengumpulan Data

1. Pengamatan
2. Pembahasan Metode ini dilakukan dengan mengumpulkan
data, yaitu dengan cara melakukan
A. Tahapan Penelitian pengamatan pada proses claim penjualan yang
terjadi pada PT Santani Agro Persada,
Berikut tahapan penelitian yang digunakan, dapat sehingga peneliti dapat mengetahui sistem
dilihat pada gambar 2 berikut ini. yang berjalan.
2. Wawancara
Metode ini dilakukan dengan cara mengajukan
pertanyaan-pertanyaan secara langsung
dengan operator dan orang-orang yang terkait
dalam pemanfaatan teknologi informasi pada
aplikasi EMIS agar mendapatkan data yang
 berguna dalam penelitian yang dilakukan APO APO08
peneliti. BAI BAI08
3. Kuesioner DSS DSS06
Metode ini dilakukan dengan cara mengajukan MEA MEA03
pertanyaan tertulis yang akan diberikan kepada
staf dan orang-orang terkait dalam Dari setiap teknologi informasi proses terdapat Detail
pemanfaatan teknologi informasi. Kemudian Control Objectives yang merupakan alat kontrol dari
hasil kuesioner ini digunakan untuk proses proses teknologi informasi itu sendiri. Berdasarkan
penelitian. penelitian yang dilakukan terdapat 23 Detail Control
4. Dokumentasi Objectives seperti tabel 2 berikut ini.
Metode ini mengumpulkan dokumentasi yang
berhubungan dengan penelitian yang Tabel 2 Detail Control Objectives COBIT 5
dilakukan, seperti mencatat hasil wawancara
CONTROL DETAIL CONTROL
serta mempelajari material yang
OBJECTIVES OBJECTIVES
menggambarkan sistem berupa data kegiatan
EDM04.01, EDM04.02,
bisnis, yaitu claim penjualan pada PT Santani EDM04
EDM04.03
Agro Persada.
APO08.01, APO08.02,
5. Tinjauan pustaka
APO08 APO08.03, APO08.04,
Metode ini merupakan metode pengumpulan
APO08.05
data serta informasi dengan membaca dan
BAI08.01, BAI08.02,
mempelajari buku, dan jurnal yang
BAI08 BAI08.03, BAI08.04,
berhubungan dengan masalah penelitian.
BAI08.05
B. Analisis Data
DSS06.01, DSS06.02,
Pada tahap ini peneliti melakukan uji validasi dan
DSS06 DSS06.03, DSS06.04,
uji rebilidasi dan menggunakan maturity level
DSS06.05, DSS06.06
yang dimana digunakan sebagai pengukuran
MEA03.01, MEA03.02,
tingkat kematangan dari tata keloa TI. Dengan MEA03
MEA03.03, MEA03.04
menggunakan rumus perhitungan sebagai berikut
:

D. Perhitungan Tingkat Kematangan,

Kesenjangan (Gap), dan Rekomendasi.
Selanjutnya setelah tahap identifikasi masalah,
peneliti mendapatkan jenis kebutuhan, dan pada
tahap jenis kebutuhan digolongkan menjadi 2,
C. Identifikasi Proses Bisnis
yaitu kebutuhan fungsional dan non fungsional.
Kebutuhan fungsional yaitu kebutuhan yang
Pada tahapan ini, menetapkan proses teknologi
terkait dengan fungsi sistem sedangkan kebutuhan
infromasi yang sesuai dengan standar COBIT 5 yang
non fungsional terkait dengan tools untuk
telah diolah sesuai dengan studi kasus, maka proses
pengembangan sistem informasi baik perangkat
teknologi informasi di PT Santani Agro Persada
keras maupun perangkat lunak. Berikut kebutuhan
Bandarlampung sebagai tabel 1 berikut.
fungsional dan kebutuhan non fungsional sistem:
Rata-rata hasil perhitungan tiap domain
Tabel 1. Identifikasi Domain COBIT 5
dijabarkan dalam tabel 3 berikut ini.
Domain Proses
EDM EDM04
 dan perbaikan aplikasi EMIS yaittu dengan adanya
penambahan button subsidi yang telah disesuaikan
dengan aturan, sehingga akan meminimalisir kesalahan
pendataan dan memudahkan pekerjaan pihak eksternal
maupun internal.

Tabel 3 .Tingkat Kematangan 2. APO08 (pengaturan hubungan)

CURRENT EXPECT Dari proses perhitungan diperoleh nilai rata-rata
pada proses APO08 dengan nilai 3,87 yang masuk
PROSES MATURIY MATURITY GAP
ke dalam skala pengukuran tingkat kematangan
LEVEL LEVEL pada level 4 (managed and measureble), yang
berarti bahwa pengaturan hubungan dengan internal
EDM04 3,747 4 0,253
dan eksternal perusahaan sudah dimonitor dan
APO08 3,870 4 0,13 diukur dengan baik. Pada APO08 terdapat gap 0,13
dari perbandingan kondisi saat ini dengan harapan
BAI08 3,630 4 0,37
manajemen. Ditemukannya permasalahan adanya

DSS06 3,907 4 0,093 ketidakakuratan data angka subsidi memungkinkan

masih adanya celah hubungan antara pihak eksternal
MEA03 3,653 4 0,347 dengan pihak internal yang belum terintegrasi dan
terkoordinasi dengan sangat baik. Diperlukannya
pengaturan hubungan peran dan tanggung jawab
yang terjalin melalui pengaturan dan penyelarasan
Berdasarkan hasil pengukuran tingkat kematangan pada
standar prosedur kerja (SOP) yang lebih baik
hasil kuesioner, diperoleh temuan masalah pada aplikasi
dengan dukungan program aplikasi EMIS.
EMIS PT Santani Agro Persada Bandarlampung adalah
sebagai berikut.
3. BAI08 (pengaturan pengetahuan)
Dari proses perhitungan diperoleh nilai rata-rata
1. EDM04 (memastikan optimasi sumberdaya)
pada proses BAI08 dengan nilai 3,63 yang masuk ke
Dari proses perhitungan diperoleh nilai rata-rata
dalam skala pengukuran tingkat kematangan pada
pada proses EDM04 dengan nilai 3,747 yang masuk ke
level 4 (managed and measureble), yang berarti
dalam skala
bahwa pengaturan pengetahuan di dalam internal
pengukuran tingkat kematangan pada level 4 (managed
perusahaan sudah dimonitor dan diukur dengan
and measureble), yang berarti bahwa optimasi
baik. Pada BAI08 terdapat gap 0,37 dari
sumberdaya baik sumberdaya manusia dan sumberdaya
perbandingan kondisi saat ini dengan harapan
TI sudah dimonitor dan diukur dengan baik. Pada
manajemen. Ditemukannya permasalahan pada
EDM04 terdapat gap 0,253 dari perbandingan kondisi
pengaturan pengetahuan pada pihak eksternal yang
saat ini dengan harapan manajemen. Ditemukannya
masih terjadi kesalahan pendataan claim penjualan
permasalahan terhadap pengawasan sumberdaya TI dan
membuktikan bahwa masih terdapat celah pada
sumberdaya manusia. Hal ini terlihat dari masih sering
pengaturan pengetahuan khususnya pada
ditemukannya kesalahan angka subsidi yang dikirim
penggunaan aplikasi EMIS. Diperlukannya
oleh pihak eksternal (dealer). Untuk itu diperlukan
perbaikan pada program aplikasi EMIS yang dapat
dukungan dan optimasi sumberdaya, baik sumberdaya
mengatur hubungan yang saling bersinergi antara
manusia maupun sumberdaya TI untuk meminimalisir
pihak pemberi informasi dengan pihak penerima
human error pada pendataan angka subsidi melalui
informasi sehingga terciptanya pengaturan
pelatihan sumberdaya manusia terhadap aplikasi EMIS
 pengetahuan yang merata yang dapat menjembatani 3. Kesimpulan
pengetahuan bisnis antara kedua belah pihak. Berikut ini merupakan simpulan dari hasil
penelitian.
1. Hasil analisis penyebaran kuesioner menghasilkan
nilai rata-rata, yaitu 3,761 pada proses EDM04,
APO08, BAI08, DSS06, dan MEA03 yang berarti
bahwa aplikasi EMIS pada PT Santani Agro
Persada Bandarlampung sudah dimonitor dan
4. DSS06 (mengelola kontrol bisnis) diukur dengan baik dan telah mencapai titik
Pada proses perhitungan diperoleh nilai rata- manage and measurable dalam tata kelola
rata pada proses DSS06 dengan nilai 3,907 yang teknologi informasinya.
masuk ke dalam skala pengukuran tingkat 2. Hasil evaluasi menemukan variasi antara kelima
kematangan pada level 4 (managed and proses domain yang digunakan untuk menganalisis
measureble), yang berarti bahwa pengelolaan tata kelola teknologi informasinya pada proses
kontrol bisnis sudah dimonitor dan diukur dengan EDM04, APO08, BAI08, DSS06, dan MEA03
baik. Pada DSS06 terdapat gap 0,093 dari dikategorikan kedalam level 4 (manage and
perbandingan kondisi saat ini dengan harapan measurable) yang berarti bahwa proses bisnis
manajemen. Ditemukannya permasalahan pada sudah dimonitor dan diukur dengan baik.
terjadinya kesalahan pendataan angka subsidi claim Berikut ini merupakan saran yang
penjualan membuktikan masih terdapat celah dalam direkomendasikan peneliti kepada PT Santani Agro
aspek pengelolaan kontrol bisnis pada PT Santani Persada Bandarlampung.
Agro Persada. Dibutuhkannya pengelolaan bisnis 1. Perlu adanya perbaikan pada aplikasi EMIS yang
yang lebih baik lagi melalui pemanfaatan program dapat mengintegrasikan data antara main dealer
aplikasi EMIS sehingga dapat mendukung tujuan dengan dealer agar keakuratan datanya lebih
perusahaan dengan menyelaraskan pengelolaan terjamin.
kontrol bisnis ke dalam program aplikasi EMIS 2. Perlu adanya perbaikan pembagian hak akses
sehingga pengawasan kegiatan bisnis dapat pengguna sistem agar peran dan tanggung jawab
terkontrol. pekerjaan dapat berjalan dengan baik.
5. MEA03 (memonitor, mengevaluasi, dan menilai 3. Perlu adanya share informasi yang merata sesuai
kepatuhan dengan persyaratan eksternal) dengan kebutuhan user, dan terpercaya.
Pada proses perhitungan diperoleh nilai rata- 4. Tersedianya fitur pada program aplikasi EMIS
rata pada proses MEA03 dengan nilai 3,653 yang untuk pengawasan, penilaian kinerja dan kepatuhan
masuk ke dalam skala pengukuran tingkat pihak eksternal.
kematangan pada level 4 (managed and 5. Melakukan penelitian lanjut terkait audit tata kelola
measureble), yang berarti bahwa pengawasan, teknologi informasi untuk mengukur tingkat
evaluasi, dan penilaian kepatuhan dengan kematangan aplikasi EMIS dari segi tata kelola
persyaratan eksternal sudah dimonitor dan diukur infrastruktur TI dan keamanan informasi pada PT
dengan baik. Pada MEA03 terdapat gap 0,347 dari Santani Agro Persada Bandarlampung.
perbandingan kondisi saat ini dengan harapan
manajemen. Namun masih ditemukannya kesalahan
pendataan claim penjualan pada pihak eksternal ini
membuktikan bahwa masih terdapat celah pada
kegiatan pengawasan kepatuhan eksternal.
Dibutuhkannya perbaikan program aplikasi EMIS
yang dapat memonitor kinerja dan kepatuhan pihak
eksternal terhadap SOP dari pihak internal.
 Daftar Pustaka
Ciptaningrum D., 2015. Audit Keamanan Sistem Informasi Pada Kantor Pemerintahan Kota Yogyakarta Menggunakan
COBIT 5, Program Studi Magister Teknik Elektro Universitas Gajah Mada, Yogyakarta.

ISACA, 2012. Kerangka COBIT 5, COBIT 4.1, BMI (Modeling Bussiness Information), Manajemen Tata Kelola,
Jaminan Framework, Kerangka IT Risk, Major ISACA.

Jogiyanto H.M., Willy A., 2011. Sistem Tatakelola Teknologi Informasi. Andi, Yogyakarta.

Putra R., 2015. Evaluasi Tata Kelola Teknologi Informasi Berbasis COBIT 5 dalam Pelayanan Sistem Informasi
Akademik di Universitas Pendidikan Ganesha, Program Studi Magister Teknik Informatika Program Pascasarjana
Universitas Atmajaya, Yogyakarta.

Sari T.R., 2016. Audit Tata Kelola Teknologi Informasi Berbasis COBIT 5 (DSS05) Untuk Evaluasi Keamanan Sistem
Informasi Pada Dinas Komunikasi dan Informatika Kabupaten Kendal, Program Studi Sistem Informasi Universitas Dian
Nuswantoro, Semarang.

Sholehah N.Y., 2016. Audit Tata Kelola Keamanan Informasi Pada Kantor Wilayah Kementerian Agama Provinsi
Lampung (Studi Kasus: Kanwil Kementerian Agama Provinsi Lampung), Program Studi Sistem Informasi

Universitas Teknokrat Indonesia, Bandarlampung.

Suharto A., 2014. Evaluasi Tata Kelola Teknologi Informasi Dengan Framework COBIT 5 di Kementerian ESDM,
Program Studi Teknik Informatika Sekolah Tinggi Manajemen Infomatika dan Komputer Eresha, Jakarta.

Wardani S., 2014. Audit Tata Kelola Teknologi nformai Menggunakan Framework COBIT dengan Model Maturity Level
(Studi Kasus Fakultas ABC), Program Studi Teknik Informatika Universitas PGRI, Yogyakarta.