PENERAPAN FRAMEWORK COBIT 5 PADA AUDIT TATA

KELOLA TEKNOLOGI INFORMASI DI DINAS

KOMUNIKASI DAN INFORMATIKA KABUPATEN LEBAK

Diajukan Untuk Memenuhi salah satu syarat Mata kuliah Audit Sistem Informasi

SITI ARUM FAUZIAH 11207527

AHMAT EKA SAPUTRA 11207615
OKI KURNIAWAN 11207622

Program Studi Sistem Informasi

Fakultas Teknologi Informasi
Universitas Nusa Mandiri
November 2021
 DAFTAR ISI

Halaman Judul .........................................................................................................i

Daftar Isi ...................................................................................................................ii
BAB I PENDAHULUAN .........................................................................................1
1.1 Latar Belakang ...............................................................................................1
1.2 Rumusan Masalah ..........................................................................................2
1.3 Batasan Masalah.............................................................................................3
1.4 Tujuan Penelitian dan Manfaat Penelitian .....................................................3
1.4.1 Tujuan Penelitian .........................................................................................3
1.4.2 Manfaat Penelitian .......................................................................................3
BAB II METODELOGI PENELITIAN ................................................................4
2.1 Metode Penelitian ...........................................................................................4
2.2 Populasi dan Sampel ......................................................................................4
2.3 Skala Pengukuran Variabel ............................................................................5
2.4 Tahapan Pelaksana Audit ...............................................................................5
BAB III HASIL PENELITIAN ..............................................................................8
3.1 Hasil Penelitian ..............................................................................................8
3.2 Pembahasan ....................................................................................................13
BAB IV PENUTUP ..................................................................................................18
4.1 Kesimpulan.....................................................................................................18
4.2 Saran ...............................................................................................................18
DAFTAR PUSTAKA ...............................................................................................20
LAMPIRAN ..............................................................................................................21
Lampiran A1 ............................................................................................................21

ii
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Untuk menjaga agar teknologi informasi menjadi penambah nilai dalam

sebuah perusahaan atau institusi, maka perlu adanya tata kelola teknologi

informasi yang baik. Dengan adanya tata kelola TI, semua faktor dan dimensi

yang berhubungan dengan penggunaan teknologi informasi menjadi bersinergi dan

bisa memberikan nilai tambah yang diharapkan bagi perusahaan atau institusi.

IT Governance merupakan konsep yang berkembang dari sektor swasta,

namun dengan berkembangnya penggunaan Teknologi Informasi (TI) oleh

organisasi pemerintahan maka IT Governance juga harus diterapkan di sektor ini.

Peranan IT Governance tidaklah diragukan lagi dalam pencapaian tujuan suatu

organisasi yang mengadopsi TI salah satunya adalah institusi perguruan tinggi. IT

Governance pada intinya adalah kegiatan memanajemen penggunaan TI agar

menghasilkan keluaran yang maksimal dalam organisasi, membantu proses

pengambilan keputusan dan membantu proses pemecahan masalah (Nilawati,

2018:3).

Audit TI adalah proses pengumpulan dan evaluasi bukti-bukti untuk

menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset

milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian

tujuan pada organisasi tersebut secara efektif, serta menggunakan sumber daya

yang dimiliki secara efisien Sukmajaya & Andry (2017:2).

1
 2

Audit teknologi informasi di Diskominfo Kabupaten Lebak ini dilakukan

agar usaha pemanfaatan teknologi informasi berjalan seperti yang diharapkan,

untuk mengetahui tingkat kapabilitas tata kelola teknologi informasi pada

Diskominfo Kabupaten Lebak dan sesuai dengan tujuan dari rencana strategis (IT

strategic) yang telah dibuat.

COBIT 5 (Control Objective forInformation and Related Technology)

merupakan sekumpulan dokumentasi dan panduan untuk mengimplementasikan

IT Governance, kerangka kerja yang membantu auditor, manajemen dan pengguna

(user) untuk menjembatani pemisah (gap) antara resiko dan bisnis, kebutuhan

kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT

Governance Institute (ITGI) yang merupakan bagian dari Information System

Audit and Control Association (ISACA) Rizki & Bahtiar, n.d (2017:5).

Domain yang dipakai dari COBIT 5 untuk melakukan audit tata kelola TI di

Diskominfo Kabupaten Lebak adalah domain monitor, evaluate dan access

(MEA), alasannya pada tata kelola TI di Dinas Komunikasi dan Informatika

Kabupaten Lebak sudah berjalan, sehingga audit ini hanya befokus pada evaluasi

tata kelola TI yang sudah ada.

1.2 Perumusan Masalah

Berdasarkan uraian sebelumnya, yang menjadi titik tolak pada pembahasan

penelitian ini adalah “Seberapa tinggi tingkat kapabilitas tata kelola Teknologi

informasi dan komunikasi (TIK) di Dinas Komunikasi dan Informatika Kabupaten

lebak jika diukur dengan menggunakan framework cobit 5 ?”.

 3

1.3 Batasan Masalah

Dalam penelitian ini hanya akan membahas pada :

1. Audit tata kelola teknologi informasi di Dinas Komunikasi dan Informatika

Kabupaten Lebak pada bidang komunikasi dan informatika menggunakan

framework cobit 5.

2. Domain yang dipakai adalah domain monitor, evaluate dan assess (MEA).

3. Mengukur tingkat kapabilitas tata kelola teknologi informasi pada Dinas

Komunikasi dan Informatika Kabupaten Lebak.

1.4 Tujuan dan Manfaat Penelitian

1.4.1 Tujuan Penelitian

Tujuan dari penelitian ini adalah untuk mengaudit tata kelola teknologi

informasi guna mengetahui sejauh mana tingkat kapabilitas tata kelola teknologi

informasi pada Dinas Komunikasi dan Informatika Kabupaten Lebak.

1.4.2 Manfaat Penelitian

Adapun manfaat dari audit ini adalah sebagai berikut :

1. Dinas Komunikasi dan Informatika Kabupaten Lebak dapat mengetahui

apakah sistem yang telah dibuat sudah sesuai dengan renstra (Rencana

Strategis) yang ada.

2. Untuk mengetahui tingkat kapabilias tata kelola teknologi informasi

pada dinas komunikasi dan informatika kabupaten Lebak menggunakan

cobit 5.
 BAB II

METODELOGI PENELITIAN

2.1 Metode Penelitian

Penelitian yang akan dilakukan ini adalah penelitian deskriptif kualitatif.

Tujuan penelitian ini adalah untuk mengetahui fakta dan keadaan yang sebenarnya

terjadi pada saat penelitian dilakukan sesuai dengan rumusan masalah dan

identifikasi masalah yang telah dikemukakan sebelumnya. Subjek penelitian ini

adalah Dinas Komunikasi dan Informatika Kota. Data yang dikumpulkan berupa

kata-kata, gambar, dan bukan angka-angka. Data tersebut mungkin berasal dari naskah

wawancara, catatan-lapangan, foto, video tape, dokumen pribadi, catatan atau memo, dan

dokumen resmi lainnya Hanif, Giatman, & Hadi (2020:3).

2.2 Populasi dan Sampel

Menurut Sugiyono, Populasi diartikan sebagai wilayah generalisasi yang terdiri atas:

obyek/subyek yang mempunyai kualitas dan karakteristik tertentu yang ditetapkan oleh

peneliti untuk dipelajari dan kemudian ditarik kesimpulannya. Sedangkan sampel adalah

sebagian dari populasi pada penelitian yang dilakukan Imron (2019:3).

Yang menjadi populasi pada penelitian ini adalah semua staf PNS di Dinas

Komunikasi dan Informatika Kabupaten Lebaak yang berjumlah 50 orang.

Untuk memperoleh sampel dari populasi yang ada digunakan model RACI

(Responsibility, Accountability, Consult, and Informed). Untuk mengetahui tingkat

kapabilitas, maka responden dari penelitian berjumlah 8 (Delapan) orang, diantaranya

yaitu: Kepala Dinas sebagai CEO (Chief Executive Officer), Kepala Bidang APTEL

(Aplikasi dan Telematika) sebagai CIO (Chief Information Officer), Kepala Subbagian

Keuangan sebagai CFO (Chief Finance Officer), Kepala Seksi Sistem Informasi Piranti

Lunak dan Konten sebagai Head IT Operations, Kepala Bidang Program sebagai HA

4
 5

(Head Architect), Kepala Seksi Pemberdayaan Telematika sebagai HD (Head

Development), Sekretaris sebagai HITA ( Head IT Administration), dan Kepala Seksi

Standarisasi, Monitoring dan Evaluasi Telematika sebagai audit. Untuk lebih jelas dapat

dilihat pada tabel berikut ini:

Tabel 2.1 Mapping Raci Roles ke Organisation Roles

Raci Roles Organisation Roles

CEO (Chief Executive Officer Kepala Dinas

CIO (Chief Information Officer) Kepala Bidang Aptel

CFO (Chief Finance Officer) Kasubag Keuangan

Head IT Operations Kasi Sistem Informasi Piranti Lunak dan Konten

HA (Head Architect) Kabid Program

HD (HeadDevelopment) Kasi Pemberdayaan Telematika

HITA (Head IT Administration) Sekretaris

Kasi Standarisasi, Monitoring dan Evaluasi

Audit
Telematika

2.3 Skala Pengukuran Variabel

Untuk menentukan tingkat kapabilitas dari setiap nilai proses dilakukan pemetaan

kondisi capability model yang ditetapkan framework COBIT 5 kedalam nilai dengan skala

0 sampai 5.

1. Nilai 0 Incomplete Process

2. Nilai 1 Performed Process

3. Nilai 2 Managed Process

4. Nilai 3 Established Process

5. Nilai 4 Predictable Process

6. Nilai 5 Optimising Process

 6

2.4 Tahapan Pelaksanaan Audit

Menurut Sarno dalam Budiharjo (2016:2), tahapan pelaksanaan audit teknologi

informasi meliputi:

1. Analisis Kondisi Eksisting.

Tahapan analisis kondisi eksisting dalam rencana Audit SI/TI merupakan kegiatan

peninjauan kondisi perusahaan saat ini terutama yang berkaitan dengan aktivitas

bisnis. Peninjauan dilakukan dengan dua tujuan utama, yakni pengumpulan data

sebagai bahan analisis resiko untuk menentukan lingkungan audit yang nantinya

dilakukan dan pengumpulan infomasi yang mendukung pelaksanaan audit, misalnya

informasi mengenai aktivitas bisnis yang telah didukung TI serta hukum, regulasi,

ketetapan, standar yang terkait dengan aktivitas bisnis tersebut.

2. Penentuan Tingkat Resiko

Mengklasifikasikan proses bisnis yang tingkat resikonya tinggi (proses bisnis utama)

maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut kemudian

dijadikan sebagai bahan dalam penyusunan ruang lingkup pelaksanaan audit yang

diarahkan kepada proses bisnis yang didukung oleh teknologi informasi.

3. Pelaksanaan Audit SI/TI

Mengacu kerangkat kerja COBIT yang akan didahulukan dengan proses penentuan

ruang lingkup dan tujuan audit (scope dan objective) berdasarkan hasil penentuan

tingkat resiko pada tahapan sebelumnya.

4. Penentuan Rekomendasi

Setelah audit SI/TI dilaksanaka, pengudit bertanggung jawab terhadap

pengkomunikasian hasil audit kepada pihak manajemen terkait. Pengkomunikasian

tersebut menghasilkan kesepakatan akan hasil audit yang kemudian akan disusun

dalam laporan audit. Perekomundasian tersebut membutuhkan keahlian pengambilan

keputusan, kebijakan dan pengetahuan akan proses audit. Laporan akhir dari audit
 7

seharusnya mempesentasikan gambaran saat ini dari situasi kemudian

memungkinkan pihak menajemen untuk mengambil langkah yang diperlukan.

 BAB III

HASIL PENELITIAN

3.1 Hasil Penelitian

Hasil dari pembahasan penerapan framework cobit 5 pada audit tata kelola

teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten Lebak pada

domain Monitor, Evaluate, and Access (MEA) terhadap keadaan tata kelola

teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten Lebak.

Dengan menggunakan capability model yang tergambarkan ke dalam bentuk

angka dan grafik, sehingga hal ini dapat memudahkan dalam menganalisa dan

memperkirakan kebutuhan teknologi informasi dimasa yang akan datang.

Dalam standar dan dokumentasinya Dinas Diskominfo telah melakukan dan

menetapkan rencana strategis yang dijadikan acuan dalam implementasi semua

proses yang dilaksanakan. Rencana strategis (Renstra) yang dimiliki Diskominfo

sudah memiliki masa pelaksanaan dari tahun 2015-2019 dan mencakup tujuan

jangka pendek dan jangka panjang dari fungsi Diskominfo. Namun Diskominfo

dalam melakukan kinerja untuk mencapai renstra masih membutuhka prosedur

yang harus dilakukan untuk menunjang kinerja teknologi informasi.

Dalam penelitian ini menggunakan model kapabilitas sebagai alat ukur

terhadap jawaban responden dari kuesioner yang dibuat berdasarkan framework

cobit 5. Kuesioner ini berisi tentang pertanyaan-pertanyaan dari domain Monitor,

Evaluate, and Access (MEA), yaitu:

8
 9

1. Monitor, Evaluate, and Access (MEA01)\

Pengawasan, evaluasi penilaian kinerja proses teknologi informasi pada Dinas

Komunikasi dan Informatika terhadap kebijakan yang telah ditetapkan dan

memberikan laporan yang sistematis dan tepat waktu kepada Kepala Dinas.

Pada proses ini terdiri dari 5 pertanyaan.

2. Monitor, Evaluate, and Access (MEA02)

Pengawasan, evaluasi dan penilaian sistem pengendalian internal, termasuk

dalam merencanakan, mengatur dan menjaga standarisasi untuk penilaian

pengendalian internal dan jaminan proses kegiatan, dalam dalam hal ini

menyediakan program pelatihan mengenai pemanfaatan teknologi informasi

dan komunikasi kepada pengguna sistem. Pada proses ini terdiri dari 8

pertanyaan.

3 Monitor, Evaluate, and Access (MEA03)

Pengawasan, evaluasi dan penilaian sistem pengendalian ekternal yaitu

mengidentifikasi dan memonitor perubahan dalam kebijakan, peraturan dan

ketetapan lainnya yang harus dipenuhi dari teknologi informasi secara terus

menerus. Pada Dinas Komunikasi dan Informatika Kabupaten Lebak, evaluasi

dan revisi mengenai kebijakan-kebijakan ini dilakukan secara rutin setiap

setahun sekali. Pada proses ini terdiri dari 4 pertanyaan.

Berdasarkan rekapitulasi jawaban dari para responden, maka didapatkan nilai

tingkat kapabilitas saat ini sebesar 3,16 pada rentang 0-5. Nilai kapabilitas

tertinggi terdapat pada MEA01 yaitu sebesar 3,48, sedangkan nilai terendah

terdapat pada MEA03 sebesar 2,65. Rekapitulasi ini dapat dilihat pada tabel

berikut:
 10

Tabel 3.1 Rekapitulasi model Capability

Rata-
Rata-Rata Rata-Rata
Domain Proses Rata

Responden SubProses Proses

MEA01.01
3.6
MEA01.02
3.8
MEA01 MEA01.03 17,43 3,53
3
MEA01.04
3.4
MEA01.05
3.6
MEA02.01
3.6
MEA02.02
3.4
MEA02.03
3.6
MEA02.04
2.8
MEA02 26,63 3,35
MEA02.05
3.8
MEA02.06
3
MEA02.07
3
MEA02.08
3.6
MEA03.01
2.4
MEA03.02 2.4
MEA03 10.6 2.65
MEA03.03
2.8
MEA03.04
3
Jumlah
54.8 9.48
Nilai Rata-Rata Subproses
3.22353
3.16
Nilai Tingkat Capability
 11

Tabel 3.2 Grafik Spiderman

MEA01 MEA02 MEA03

Saat Ini 3.48 3.35 2.65
Harapan 5 5 5
Gap 1.52 1.65 2.35

Grafik Penilaian Kuesioner

Saat Ini Harapan Gap

MEA01
5
4
3
2
1
0

MEA03 MEA02

Tabel 3.3 Grafik Hasil Penilaian Domain MEA01

MEA01.01 MEA01.02 MEA01.03 MEA01.04 MEA01.05

Saat Ini 3.6 3.8 3 3.4 3.6
Harapan 5 5 5 5 5
Gap 1.4 1.2 2 1.6 1.4
 12

Grafik Hasil Penilaian Domain MEA01

Saat Ini Harapan Gap

MEA01.01
5
4
3
2
MEA01.05 MEA01.02
1
0

MEA01.04 MEA01.03

Tabel 3.4 Grafik Hasil Penilaian Domain MEA02

MEA02.01 MEA02.02 MEA02.03 MEA02.04 MEA02.05 MEA02.06 MEA02.07 MEA02.08

Saat Ini 3.6 3.4 3.6 2.8 3.8 3 3 3.6
Harapan 5 5 5 5 5 5 5 5
Gap 1.4 1.6 1.4 2.2 1.2 2 2 1.4

Grafik Hasil Penilaian Domain MEA02

Saat Ini Harapan Gap

MEA02.01
5
MEA02.08 4 MEA02.02
3
2
1
MEA02.07 0 MEA02.03

MEA02.06 MEA02.04

MEA02.05

Tabel 3.5 Grafik Hasil Penilaian Domain MEA03

MEA03.01 MEA03.02 MEA03.03 MEA03.04

Saat Ini 2.4 2.4 2.8 3
Harapan 5 5 5 5
Gap 2.6 2.6 2.2 2
 13

Grafik Hasil Penilaian Domain MEA03

Saat Ini Harapan Gap

MEA03.01
5
4
3
2
1
MEA03.04 0 MEA03.02

MEA03.03

3.2 Pembahasan

Model capability merupakan alat ukur untuk mengetahui kondisi proses TI

pada Dinas Komunikasi dan Informatika Kabupaten Lebak. Kegiatan pengukuran

ini akan menghasilkan penilaian tentang kondisi sekarang dari proses monitor,

evaluate dan assess (MEA), terdiri dari monitor, evaluate, and access (MEA01),

monitor, evaluate, and access (MEA02), Monitor, Evaluate, and Access (MEA03).

Pada pengukuran Capability model ini digunakan pengambilan data melalui

kuisioner. Responden yang dilibatkan untuk pengisian kuisioner terutama adalah

pada unit kerja TI yang kesehariannya mengoprasikan secara langsung dan

mengetahui masalah yang berkaitan dengan proses terpilih, responden juga

berasal dari unit kerja lain yang terkait.

Untuk mendukung audit tata kelola Teknologi Informasi ini, data yang

diperoleh dari kuisioner akan diolah dan dilakukan :

1. Perhitungan rata-rata terhadap masing-masing attribut jawaban dari semua

responden.
 14

2. Penilaian tingkat model capability proses tersebut diperoleh dengan

melakukan perhitungan rata-rata semua atribut atau proses.

3. Representasi kondisi Teknologi Informasi yang ada.

Ukuran dalam model ini meliputi ukuran ordinal dan ukuran nominal. Ukuran

ordinal merupakan angka yang diberikan dimana angka tersebut mengandung

pengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan obyek dari

tingkatan terendah sampai tertinggi. Ukuran ini tidak memberikan nilai absolut

terhadap obyek, tetapi hanya memberikan urutan tingkatan dari tingkat terendah

sampai dengan tingkat tertinggi saja.

Selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang

dilakukan dengan perhitungan dalam bentuk indeks menggunakan formula

matematika. Persamaan matematik untuk menentukan nilai indeks ini adalah

sebagai berikut:

Dengan menggunakan model capability yang digambarkan ke dalam bentuk

angka dan grafik, sehingga hal ini dapat memudahkan dalam hasil penelitian.

Σ Jawaban Kuesioner
Indeks =
Σ Pertanyaan Kuesioner

Σ MEA01+ Σ MEA02+ Σ MEA03

Indeks =
Σ Domain Proses

3,48 + 3,35 + 2,65

Indeks = = 3,16
3
 15

Sedangkan skala pembuatan indeks bagi pemetaan ketingkat model capability

terdapat pada tabel berikut ini.

Tabel 3.6 Skala Pembulatan Indeks

Tingkat Model
Capability
5 – Optimising Process
4 – Predictable Process
3 – Established Process
2 – Managed Process
1 – Perfrmed Process
0 – Incomplete Process

Table 3.7 Hasil Pengukuran Tingkat Kapabilitas Proses TI

Kondisi TI Saat
ini Tingkat Model
Control Proses TI
Rata-Rata Per Capability
Proses TI
Evaluasi dan penilaian kinerja
3,48 Established Process
dan kesesuai (MEA01)
Pengawasan, evaluasi dan
penilaian sistem pengendalian 3,35 Established Process
internal (MEA02)
Memastikan pemenuhan
terhadap kebutuhan 2,65 Managed Process
eksternal (MEA03)
Total Nilai Tingkat Capability 3,16 Established Process

Grafik hasil pengukuran tingkat kematangan proses audit tata kelola

Teknologi Informasi menggunakan framework cobit 5 pada Dinas Komunikasi

dan Informatika Kabupaten X, dapat dilihat pada gambar berikut ini:

Hasil seluruh atau tingkat model capability skala penelitian penerapan

framework cobit 5 pada audit tata kelola teknologi informasi di Dinas Komunikasi
 16

dan Informatika Kabupaten Lebak yaitu skala 3 (established process) dengan nilai

3,18, yang artinya Dinas Komunikasi dan Informatika Kabupaten Lebak ini sudah

mengimplementasikan tata kelola Teknologi Informasi dengan menggunakan

proses pelatihan yang telah ditetapkan dalam renstra, dan sudah mencapai target

yang diharapkan. Akan tetapi Dinas Komunikasi dan Informatika ini masih harus

tetap menjalankan tata kelola Tekologi Informasi dalam batasan waktu yang telah

ditentukan atau waktu yang telah diprediksikan serta harus ditingkatkan secara

berkelanjutan untuk memenuhi tujuan saat ini dan masa depan.

A. Cara Perhitungan

1. MEA 01: Monitor, Evaluate, and Access Performance and Conformance

(Memantau, Evaluasi dan Menilai Kinerja Dan Penyesuaian)

Skor Nilai Rata -

Sub Rata - Rata Rata -
Domain No.
Domain R1 R2 R3 R4 R5 Rata Sub Rata
Responden Proses Proses
MEA01.01 1 4 4 3 3 4 3.6
MEA01.02 1 3 4 4 4 4 3.8
MEA01 MEA01.03 1 2 3 4 3 3 3 17.4 3.48
MEA01.04 1 3 3 4 4 3 3.4
MEA01.05 1 3 4 4 4 3 3.6
 17

2. MEA 02: Monitor, Evaliate, and Access The System of Internal Control

(Memantau, Evaluasi, dan Menilai Sistem Pengendalian Internal)

Skor Nilai Rata -

Rata -
Sub Rata - Rata Rata
Domain No. Rata
Domain Responden Sub
R1 R2 R3 R4 R5 Proses
Proses

MEA02.01 1 4 3 4 3 4 3.6
MEA02.02 1 3 4 4 3 3 3.4
MEA02.03 1 4 4 3 4 3 3.6
MEA02.04 1 3 3 2 3 3 2.8
MEA02 26.8 3.35
MEA02.05 1 4 4 3 4 4 3.8
MEA02.06 1 3 4 2 3 3 3
MEA02.07 1 4 3 3 2 3 3
MEA02.08 1 4 3 4 3 4 3.6

3. MEA 03: Monitor, Evaliate, and Access Compliance with External

Requirements (Memantau, Evaluasi, dan Menilai Kepatuhan dengan

Persyaratan Eksternal)

Rata -
Skor Nilai Rata - Rata -
Sub Rata
Domain No. Rata Rata
Domain Sub
R1 R2 R3 R4 R5 Responden Proses
Proses
MEA03.01 1 2 3 2 2 3 2.4
MEA03.02 1 3 2 3 2 2 2.4
MEA03 10.6 2.65
MEA03.03 1 3 3 2 4 2 2.8
MEA03.04 1 2 4 3 4 2 3

Jumlah 54.8 9.48

Nilai Rata -
Rata 3.22353
Sub Proses 3.16
Nilai Tingkat
Capability
 BAB IV

PENUTUP

4.1 Kesimpulan

Berdasarkan proses audit yang telah dilakukan maka dapat disimpulkan

bahwa, hasil dari rekapitulasi tingkat model capability skala penelitian audit tata

kelola Teknologi Informasi di Dinas Komunikasi dan Informatika Kabupaten

Lebak yaitu skala 3 (established process) dengan nilai 3,18, yang artinya Dinas

Komunikasi dan Informatika Kabupaten Lebak ini sudah mengimplementasikan

tata kelola Teknologi Informasi dengan menggunakan proses pelatihan yang telah

ditentukan dalam renstra, dan sudah mencapai target yang diharapkan. Akan tetapi

Dinas Komunikasi dan Informatika ini masih harus tetap menjalankan tata kelola

Tekologi Informasi itu dalam batasan waktu yang telah ditentukan atau waktu

yang telah diprediksikan serta harus ditingkatkan secara berkelanjutan untuk

memenuhi tujuan saat ini dan masa depan.

4.2 Saran

Beberapa usulan yang berkaitan dengan pencapaian hasil yang optimal dari

penerapan Framework Cobit 5 pada Audit Tata Kelola Teknologi Informasi di

Dinas Komunikasi dan Informatika Kabupaten Lebak ini antara lain sebagai

berikut:

1. Menerapkan framework cobit untuk mengembangkan tata kelola teknologi

informasi yang lebih baik dari kondisi saat ini.

18
 19

2. Usulan tata kelola teknologi informasi akan lebih baik apabila didefinisikan

secara detil berkaitan dengan kebijakan-kebijakan yang ada. Pendefinisian

secara detil dapat dibuat dalam bentuk aturan-aturan atau prosedur.

3. Audit tata Kelola Teknologi Informasi ini sebaiknya dilakukan secara berkala,

maksimal 1 tahun sekali.

4. Perlu adanya pengawasan dari Kepala Dinas tentang pelaksanaan atau proses

tata kelola Teknologi Informasi.

 DAFTAR PUSTAKA

Budiharjo, R. (2016). AUDIT PEMANFAATAN TEKNOLOGI INFORMASI

INSTITUSI PENDIDIKAN TINGGI MENGGUNAKAN COBIT 5
FRAMEWORK ( STUDI KASUS : ITENAS BANDUNG ). 28–29.

Hanif, A., Giatman, M., & Hadi, A. (2020). KOMUNIKASI DAN INFORMATIKA
MENGGUNAKAN FRAMEWORK COBIT 5. 9(1), 94–101.

Imron, I. (2019). Analisa Pengaruh Kualitas Produk Terhadap Kepuasan

Konsumen Menggunakan Metode Kuantitatif Pada CV . Meubele Berkah
Tangerang. 5(1), 19–28.

Nilawati, L. (2018). Audit TI Perusahaan Konsultan Properti Untuk Evaluasi

Pengelolaan Data ( DS11 ). 5(1), 119–127.

Rizki, K., & Bahtiar, N. (n.d.). Analisis Tata Kelola Teknologi Informasi ( IT
Governance ) Menggunakan COBIT 5 ( Studi Kasus di UPT Puskom
Universitas Diponegoro ). 11.

Sukmajaya, I. B., & Andry, J. F. (2017). AUDIT SISTEM INFORMASI PADA

APLIKASI ACCURATE MENGGUNAKAN MODEL COBIT FRAMEWORK
4 . 1 ( STUDI KASUS : PT . SETIA JAYA TEKNOLOGI ). 2(2502).

20
 Lampiran A1

KOESIONER
PENERAPAN FRAMEWORK COBIT 5 PADA AUDIT TATA
KELOLA TEKNOLOGI INFORMASI DI DINAS KOMUNIKASI
DAN INFORMATIKA KABUPATEN LEBAK

Koesioner ini adalah bagian dari mata kuliah Audit Sistem Informasi pada jurusan

Sistem Informasi Universitas Nusa Mandiri Jakarta. Yang bertujuan u tuk

mendapatkandata dan opini dari staff Dinas Komunikasi dan Informatika

Kabupaten Lebak mengenai Audit Tata kelola Teknologi Informasi ang

diterapkan oleh dinas Komunikasi dan Informatika Kabupaten Lebak.

1. MEA 01: Monitor, Evaluate, and Access Performance Information

Technology (Memantau, Evaluasi dan Menilai Kinerja Teknologi

Informasi)

Skor Nilai
No. Pertanyaan
0 1 2 3 4 5
Pemantauan terhadap proyek atau
1 proses teknologi informasi dilakukan
secara independen.
Tersedianya laporan data yang akurat
2 dan tepat waktu.
Organisasi menyadari kebutuhan
3 pemahaman terhadap kejelasan tujuan
proses teknologi informasi.
Manajemen mengakui kebutuhan
4 untuk mengumpulkan data dan menilai
proses teknologi informasi.
Fungsi akuntansi memantau keuangan
5 dasar teknologi informasi.

21
2. MEA 02: Monitor, Evaliate, and Access The System of Internal Control

(Memantau, Evaluasi, dan Menilai Sistem Pengendalian Internal)

Skor Nilai
No. Pertanyaan
0 1 2 3 4 5
Organisasi memiliki prosedur untuk
1 memantau efektivitas pengendalian
internal.
Organisasi memiliki metode pelaporan
2 manajemen pengendalian internal.
Organisasi memiliki peningkatan
3 kesadaran untuk memantau
pengendalian internal.
Organisasi mulai menggunakan
metode dan alat untuk memantau
4 pengendalian internal, tetapi tidak
sesuai dengan perencanaan.

Organisasi mengidentifikasi risiko

spesifik faktor-faktor teknologi
5 informasi berdasarkan ketrampilan
individu.

Adanya program pendidikan dan

6 pelatihan untuk memantau
pengendalian internal.
Adanya standar penilaian jaminan
pengendalian internal, sebagai bentuk
7 pertanggungjawaban kepada bisnis
dan manajer teknologi informasi.

Organisasi memiliki alat pemantau

pengendalian internal tetapi tidak
8
terintegrasi untuk semua proses
teknologi informasi.

22
3. MEA 03: Monitor, Evaliate, and Access Compliance with External

Requirements (Memantau, Evaluasi, dan Menilai Kepatuhan dengan

Persyaratan Eksternal)

Skor Nilai
No. Pertanyaan
0 1 2 3 4 5
Adanyakesadaran akan persyaratan
eksternal yang mempengaruhi
teknologi informasi, dan ada proses
1
teknologi informasi yang sesuai
dengan persyaratan peraturan dan
hukum.
Adanya kesadaran tentang persyaratan
kepatuhan terhadap peraturan, kontrak,
2
dan hukum yang akan berdampak pada
organisasi.
Organisasi hanya mengikuti aturan
proses informal sebagai wujud
3 kepatuhan ketika ada pelaksanaan audit
atau proyek baru.

Organisasi memahami dan

4 mengkomunikasikan kebutuhan untuk
memenuhi persyaratan eksternal.

23