WIXLIB

Jurnal Teknik Elektro dan Komputer vol ? no ? month year, pp. ?-?p-ISSN : 2301-8364, e-ISSN : 2685-6131 , available at : abeberapa penelitian terkait, yakni:(Arief Lutfianto, 2015) Analisis Tata Kelola TeknologiInformasi Dengan Framework Cobit 5 Domain EDM01 PadaPoliteknik Harapan Bersama Tegal. Pembahasan pada penelitian iniadalah analisis tata kelola teknologi informasi dengan menggunakanCOBIT 5. Perbedaan penelitian ini dengan penelitian yang sayalakukan terletak pada lokasi. Selain itu penelitian ini juga memilikihubungan dengan penelitian saya yaitu penggunaan COBIT 5sebagai kerangka berpikir dan kesamaan dalam menggunakandomain.(Brian Gamaliel, 2017) Pengukuran Tingkat KeselarasanTata Kelola Teknologi Informasi Menggunakan COBIT 5 PadaPemerintah Sulawesi Utara. Teknik Informatika, Universitas SamRatulangi Manado Pada penilitian ini pembahasan yang dilakukanadalah bagaimana mengukur tingkat keselarasan tata kelolateknologi informasi pada pemerintah Sulawesi Utara denganmenggunakan domain DSS pada COBIT 5. Hubungan denganpenelitian ini adalah kesepahaman dalam menggunakan COBIT 5.Perbedaannya teradapat pada penggunaan domain dan lokasipenelitian.(Ngajiyanto 1, Ema Utami 2, 2019) Analisa InfrastrukturTeknologi Informasi Menggunakan Framework Cobit 4.1.Penelitianini membahas tentang proses audit terhadap pengelolaan teknologiinformasi (IT Governance) pada STMIK Dian Cipta Cendikiakotabumi. Dan perbedaan dengan penelitian saya adalahpenggunaan versi COBIT yang berbeda, alasan penggunaan COBITversi 4.1 menurut penulis karena COBIT 5 lebih berorientasi padaprinsip, selain itu perbedaan juga ditemukan pada penggunaandomain dan lokasi penelitian. Sebaliknya kesamaan yang ditemukandengan penelitian ini adalah metode penelitian yang digunakan,seperti observasi, pengumpulan data/kuisoner.(Ratna Damayanti 1, Augie David Manuputty 2, 2019)Analysis of Information Technology Governance In Department ofCommunication and Informatics of Salatiga Using COBIT 5Framework. Penelitian ini tentang audit yang dilakukan pada bagiandepartemen komunikasi dan informasi Salatiga, dimana penelitimenemukan permasalahan yang berkaitan dengan pengelolaan tatakelola TI yang tidak efisein seperti: pengelolaan SDM yang belumoptimal karena pranata komputer yang seharusnya bertugas hanyauntuk pengelolaan TI tapi juga merangkap tugas lain, selain itu, jugakurangnya pranata komputer yang tergolong ahli dilingkup kerja.Hubungan dengan penelitian ini adalah penggunaan COBIT 5sebagai kerangka berpikir dan sasaran penelitian yang berfokus padaSDM, sedangkan untuk perbedaan ditemukan pada penggunaandomain dan lokasi penelitian.(Hadi Hilmawan1, Oky Dwi Nurhayati2 , Ike PertiwiWindasari32015)Analisis Tata Kelola Teknologi Informasimenggunakan Kerangka Kerja COBIT 5 pada AMIK JTCSemarang. Penggunaan COBIT 5, domain EDM dan metodepenelitian merupakan kesamaan yang ditemukan seperti penelitian3saya, selain itu pada penelitian ini bertujuan untuk mengidentifikasibagaimana proses TI apakah sudah berjalan dan terkelola denganbaik, perbedaan hanya ditemukan pada lokasi penelitian.2.2COBIT 5COBIT 5 (Control Objectives for Information and relatedTechnology ver.5.0) merupakan suatu panduan standar praktekmanajemen teknologi informasi.COBIT 5 ini dikeluarkan oleh ITGovernance yang adalah bagian dari ISACA. COBIT 5 adalahframework terbaru yang dirilis COBIT pada 2012 yang sudahdilengkapi dengan beberapah fitur terbaru. Dan pada COBIT 5 inisudah dilengkapi 5 prinsip dan 7 enablers sebagai penyempurnaandari versi terdahulunya yaitu COBIT 4.1, selain itu pada kerangkaCOBIT Framework juga menyediakan kerangka kerja yang sangatkomprehensif untuk menunjang kinerja dalam suatu perusahaan agardapat mencapai tujuan dan nilai yang sangat optimal daripengelolaan teknologi informasi sehingga dapat mewujudkankeseimbangan antara manfaat dan mengoptimalkan tingkat resikoserta penggunaan sumber daya yang ada. Pada versi terbaru inisangat terlihat perbedaan, jika pada COBIT 4.1 lebih mengarah padatata kelola informasi, maka COBIT 5 lebih berfokus pada tata kelolainformasi sebagai kerangka kerja dibidang manajemen danbisnis.Pada COBIT juga terdapat unsur VAL IT, Val IT merupakansalah satu kerangka tata kelola yang menyangkut prinsip penerimaandari proses pendukung yang terhubung secara langsung denganproses evaluasi serta seleksi yang memungkinkan bidang TImelakukan investasi kedalam bidang bisnis, selain itu juga bertujuanuntuk melakukan realisasi dari manfaat, dan memberikkan nilai dariinvestasi tersebut. Selain itu jelas terdapat pemisahan antara prosestata kelola dan proses manajemen pada COBIT 5. Sehingga bisaditarik kesimpulan bahwa COBIT 5 merupakan hasilpenyempurnaan dan pengembangan dari COBIT 4.1 denganmengintegrasikan Val IT dan Risk IT dari ISACA, ITIL, danstandar-standar yang relevan dari ISO. Jika diperhatikan COBITingin membuat suatu rancangan baru yang bisa menunjang bukanhanya dalam proses tata kelola tapi juga untuk proses manajemen,sehingga dapat melakukan pengambilan keputusan yang baik danrelevan karena didasari pada pengetahuan yang berasal dariinformasi yang terpercaya, komprehensif dan tepat waktu, hal inibertujuan agar informasi yang tersempaikan memenuhi kriteriainformasi yang baik dan benar.Peran atau fungsi dari COBIT sendiriialah menyediakan kebijakan yang jelas mengenai good practiceuntuk IT Governance, serta membantu manajemen pusat dalammemahami dan mengelolah resiko yang sering terjadi pada bidangIT. COBIT melakukannya dengan menyediakan Framework ITGovernance dan petunjuk kontrol yang sangat objektif, terinci bagimanajemen serta kepada pemilik proses bisnis, pemakai dan editor.Dapat diartikan bahwa COBIT merupakan suatu tujuanpengendalian informasi dan tata kelola teknologi informasi, yangdikembangkan dan dikelola IT Governance Institute.COBITmemiliki kerangka kerja yang menentukan pengendalian dalambidang TI berdasarkan informasi yang diperlukan untuk mendukungproses bisnis dan informasi yang kemudian menghasilkan daripenerapan informasi sumber daya yang terbaik. (ISACA, 2012).

Jurnal Teknik Elektro dan Komputer vol ? no ? month year, pp. ?-?p-ISSN : 2301-8364, e-ISSN : 2685-6131 , available at : a5 prinsip dalam proses menjalankan governance danmanagement suatu IT enterprise.4Pemerintahan dan manajemen perusahaan membutuhkan prosesIT yang efisien dan efektif maka diperlukan pendekatan secaraholistik dan menyeluruh. Selain itu COBIT 5 juga didefinisikansebagai kumpulan pemicu yang disebut enabler yang bertujuanuntukmendukung implementasipemerintahanyangkomprehensif serta manajemen sistem perusahaan daninformasi.5. Separating Governance from ManagementPada kerangka kerja COBIT 5 sangat terlihat bahwa adaperbedaan yang sangat mendasar yaitu proses tata keloladipisahkan dengan proses manajemen. Kedua proses inimemiliki tipe yang sangat berbeda, memiliki struktur sertatujuan yang berbeda, untuk itu pada COBIT 5 kedua proses inidipisahkan karena proses yang dilakukan di pemerintahan danmanajemen memiliki responsibilities atau tanggung jawab yangberbeda.Gambar 2.1 5 Prinsip COBIT (ISACA, 2012)1.Meeting stakeholder needsSuatu perusahaan perlu untuk menciptakan nilai stakeholdernyauntuk keamanan informasi, dan harus didasari padapemeliharaan keseimbangan baik pada relasi keuntungan .Pengoptimalisasi resiko dianggap perlu dan relevan utukkeamanan pada informasi. Suatu perusahaan pasti memilikitujuan yang berbeda – beda dengan perusahaan lainnya,sehingga setiap perusahaan harus mampu melakukanpenyesuaian atau customize COBIT 5 sesuai dengan konteksyang dimiliki oleh perushaan tersebut.2. Covering the Enterprise End-to-EndIT interprise di integrasikan oleh COBIT 5 untuk organisasipemerintahaan dengan cara: Seluruh fungsi dan proses akomodasikan pada enterprise.Selain itu COBIT 5 tidak hanya berfokus pada “fungsi IT”tapi juga pada bagian pemeliharaan informasi sertateknologi yang terkait sebagai aset yang selayaknya asetyang terdapat pada enterprise.Seluruh stakeholder serta fungsi dan proses selalu harusrelevan dengan keamanan pada informasi.3. Applying a Single, Integrated NetworkCOBIT 5 merupakan Framework yang selaras dengan kerangkakerja lainnya, sehingga COBIT 5 sendiri mengizinkan perusahaanuntuk menggunakan standar dan kerangka kerja lainnya untukruang lingkup manajemen kerangka kerja IT enterprise.4. Enabling a Holistic ApproachGambar 2.2 Governance and Management Area Key(Sumber:COBIT 5 Enabling Process, ISACA, 2012)Sesuai dengan penjelasan berdasarkan COBIT 5 ISACA tahun 2013,kerangka kerja COBIT 5 berfokus pada 2 area utama, yang pertamaarea governance atau pemerintahan sedangkan area yang kedua padamanagement atau bisnis. Pada area governance hanya memilki 1domain yaitu EDM (Evaluate, Direct, and Monitor) sedangkanpada pada area managemnet memiliki 4 domain yaitu APO (Align,Plan, and Organize), BAI(Build, Acquire, and Implement), DSS(Deliver, Service, and Support), MEA (Monitor, Evaluate, andAsses). Selain itu disetiap domain terdapat sub domain, untuk areagovernance terdapat 5 subdomain dan untuk management 37 subdomain. Berikut merupakan sub domain yang terdapat padakerangka kerja COBIT 5:1.Domain EDM (Evaluate, Direct, and Monitor) , adalahdomain yang berfokus pada tujuan stakeholderuntukmelakukan proses penilaian dan pengoptimalisasi resikodan sumber daya, yang meiputi praktik serta kegiatanuntuk tujuan agar evaluasi yan dihasilkan tepat danstrategis dan mengarahkan kepada tim IT. Berikutmerupakan 5 sub domain EDM: EDM01 (Ensure Governance Framework Setting andMaintenance EDM02 (Ensure Benefit Delivey)

Jurnal Teknik Elektro dan Komputer vol ? no ? month year, pp. ?-?p-ISSN : 2301-8364, e-ISSN : 2685-6131 , available at : a 2.3.4.EDM03 (Ensure Risk Optimisation)EDM04 (Ensure Resource Optimisation)EDM05 (Ensure Stakeholder Transparency).Domain APO (Align, Plan and Organize), DomainAPOsendiri memiliki manfaat untuk memberikan arahan sertasolusi bagi domain BAI dan penyediaan layanan dandukungan pada domain DSS. Domain APO meliputipengambilan strategi serta identifikasi resiko. Ini jugamerupakan sumbangan terbesar bidang IT untuk tujuanbisnis yang lebih baik. Adapaun 13 sub domain APOadalah sebagai berikut: APO01 (Manage the IT ManagementFramework), APO02 (Manage Strategy), APO03 (Manage Enterprise Architecture), APO04 (Manage Innovation), APO05 (Manage Portfolio), APO06 (Manage Budget and Costs), APO07 (Manage Human Resources), APO08 (Manage Relationship), APO09 (Manage Service Agreements), APO10 (Manage Suppliers), APO11 (Manage Quality), APO12 (Manage Risk), APO13 (Manage Security).Domain DSS (Deliver, Service and Support) domain inmencakup bidang kinerja aplikasi yang ada pada sistem TIsehingga proses yang dijalankan dapat terlaksanakansecara efektif dan efisien. Dan untuk domain DSSmemiliki 6 sub domain: DSS01 (Manage Operations), DSS02 (Manage Service Request and Incidents), DSS03 (Manage Problem), DSS04 (Manage Continuity), DSS05 (Manage Security Services), DSS06 (Manage Business Process Controls).Domain BAI (Build, Acquire and Implememt), domainBAI lebih berfokus kepada pembangunan teknologiinformasi dan pada keselarasan terhadap kebutuhanstakeholder dan untuk tujuan memenuhi arahan targetproses bisnis suatu perusahaan. Domain BAI memilik 10sub domain yaitu: BAI01 (Manage 24 Programmes and Projects), BAI02 (Manage Requirements Definition), BAI03 (Manage Solutions Identification andBuild), BAI04 (Manage Availability and Capacity), BAI05 (Manage Organisational ChangeEnablement), BAI06 (Manage Changes), BAI07 (Manage Change Acceptance andTransitioning), BAI08 (Manage Knowledge), 5.5BAI09 (Manage Assets),BAI10 (Manage Configuration).Domain MEA (Monitor, Evaluate and Assess)domain inilebih berfokus pada area manajemen dan prosespengawasan bagaimana teknologi informasi dikelola padasebuah perusahaan atau organisasi, domain ini bertujuanuntuk memastikan bahwa desain dan kontrol mematuhiregulasi , serta juga melakukan monitor yang berhubunganlangsung dengan proses penilaian yang independen untukefektivitas suatu sistem teknologi informasi. Terdapat 3sub domain pada domain MEA yaitu: MEA01 (Monitor, Evaluate and AssessPerformance and Conformance), MEA02 (Monitor, Evaluate and Assess theSystem of Internal Control), MEA03 (Monitor, Evaluate and AssessCompliance with External Requirements).Proses dan area keseluruhan domain dapat dilihat pada gambar 2.3berikut ini:Gambar 2.3 Area, domain and Process pada framawork COBIT 5(Sumber:COBIT 5 Enabling Process, ISACA, 2012)Penelitian ini penulis berfokus pada penilaian denganmenggunakan COBIT 5 pada domain EDM (Evaluate, Direct, andMonitor) Domain DSS (Deliver, Service and Support) untukmengukur tingkat keselarasan tata kelola teknologi informasi yangberada di lingkungan pemerintahan kota Bitung. Pada domain EDMini memberikan fokus utama yaitu mengevaluasi, mengarahkan sertamemonitor kegiatan manajemen TI secara menyeluruh yangdilakukan oleh pemerintah kota Bitung. Sedangkan untuk domainDSS lebih berfokus pada penyampaian dan pengiriman dari TI.Domain ini meliputi area yang berhubungan langsung denganpengoprasian aplikasi dalam sistem TI dan setiap apa yangdihasilkan dari proses tersebut, selain itu domain ini jugamemberikan dukungan agar sistem TI tersebut dapat berjalandengan efektif dan efiseien.COBIT 5 memunyai tingkat kapabilitas yang nantinya dicapai olehtata kelola TI dalam suatu perusahaan. Adapun tingkat

Jurnal Teknik Elektro dan Komputer vol ? no ? month year, pp. ?-?p-ISSN : 2301-8364, e-ISSN : 2685-6131 , available at : akapabilitasnya dapat dilihat pada gambar 2.4 sebagai berikut:6tercipta efisiensi, efektifitas, transparansi yang highquality.2.3Perbandingan COBIT 5 dengan Framework lainnyaDalam menentukan pilihan penggunaan kerangka kerjadalam melakukan suatu pengukuran maka diperlukan suatuperbandingan kerangka kerja yang satu dengan yang lainnya yangberhubungan langsung dengan tata kelola teknologi informasi.Namun COBIT 5 juga memiliki perbedaan dan keunggulantersendiri dibandingan dengan kerangka kerja lainnya, bisa dilihatperbandingan ini di ukur dengan melihat tujuan dan fokus utamadari setiap kerangka kerja tersebut, untuk lebih jelas bisa dilihatpada tabel berikut ini:Tabel 2.1 Perbandingan setiap kerangka kerjaGambar 2.4 Tingkat kapabilitas dan Atribut proses COBIT 5(Sumber:COBIT 5 Enabling Process, ISACA, 2012)Ada enam tingkat kapabilitas yang dapat dicapai oleh setiap masing– masing proses yaitu: 0 Incomplete Process – Proses tidak lengkap, yangartinya organisasi tidak tahu atau belum sama sekaliterlibat langsung atau mengimplementasikan teknologiinformasi dalam proses kegiatan sehari – hari. Atausudah pernah menggunakan teknologi informasi tapigagal dalam mecapai tujuan dari setiap proses yangdilakukan. (Level 1) Performed Process – Proses dijalankan,Proses yang diimplementasikan berhasil mencapaitujuannya, Walaupun lingkungan organisasi tidakmenyediakan atau melakukan aktivitas operasionalteknologi informasi (Level 2) Managed Process – Proses teratur ; Prosesyang telah dijalankan direncanakan, dipantau, dandisesuaikan. Sehingga proses yang dilakukan dalamperusahaan berjalan dengan baik, karena sudahterencana dan dimonitoring dalam setiap kegiatannya. (Level 3) Established Process – Proses tetap; Prosesdiimplementasikan menggunakan proses tertentu yangsudah memiliki (SOP) atau standar khusus dalampenggunaan teknologi informasi. (Level 4) Predictable Process – Proses yang dapatdiprediksi; Proses sudah dijalankan denganmenggunakan batasan dan aturan yang telahditetapkan oleh suatu perusahaan sehingga dapatmenciptakan lingkungan kerja yang efisien, efektif danterarah sesuai dengan tujuan perusahaan, sehinggamampu menciptakan suatu trobosan baru dalamkegiatan perusahaan tersebut. (Level 5) Optimising Process – Proses Optimasi;Proses teknologi informasi sudah terintergrasi dengansemua aspek yang ada dalam suatu perusahaan, baikdari segi operasional organisasi yang dapat membuatotomatisasi dan inovasi pada semua aspek yang adadalam organisasi bisnis atau perusahaan, sehinggaKERANGKA KERJAFOKUSUTAMATUJUANTOGAF (The OpenGroup ArchitectureFramework). adalahsuatu kerangka kerja danpengembangan metodeuntuk EnterpriseArchitecture yangdigunakan oleh arsitekperusahaan untukmerancang,merencanakan,melaksanakan, danmengatur perusahaanarsitektur organisasiCOSO (Committee ofSponsoringOrganizations of theTreadwayCommission2004).COSO ini dibuat olehsektor swasta untukmenghindari tindakkorupsi yang seringterjadi di Amerika padatahun 1970-anIT IL (InformationTechnologyInfrastructure Library)adalah salah satuframework yangbertujuan untukpengelolaaninfrastruktur,pengembangan, sertaoperasi teknologiinformasi.Fokus daripengguna utamaadalah bagianyangbertanggungjawab padaprosesmanajemenseperti EA atauenterprisearchitectureUntuk mencapaipembangunanarsitekturyangbaik dan efisienPengguna utamaberfokuspadaprosesmanajemenMemperbaiki sertameningkatkankualitas pembuatanlaporan keuangandenganentitasmelalui etika bisnisPengguna utamalebihberfokuspadaprosesdesaindanimplementasi TIdalam pelayananpelangganUntuk memenuhiproses manajemenlayanan IT

Jurnal Teknik Elektro dan Komputer vol ? no ? month year, pp. ?-?p-ISSN : 2301-8364, e-ISSN : 2685-6131 , available at : aCOBIT 5 (ControlObjectives forInformation RelatedTechnology) COBIT 5adalah frameworkterbaru yang dirilisCOBIT pada 2012 yangsudah dilengkapi denganbeberapah fitur terbaruIIIPengguna teminformasiMenyediakanpanduandalamproses tata kelolauntukbidangbisnis, resiko TIsertakeamanandan penjaminan.METODOLOGI PENELITIAN3.1Kerangka PemikiranBagian ini akan menjelaskan alur penelitian atau kerangkapemikiran yang penulis gunakan dalam melakukan penelitian ini,adapun kerangka pemikiran ini berisi urutan langkah – langkah yangterstruktur dan sistematis serta logis sehingga bisa dijadikanpedoman dan acuan dalam proses pemecahan masalah sertakesulitan – kesulitan yang ditemukan dilapangan. Selain itu padabagian ini juga memuat rincian penggunaan alat dan bahan yangakan digunakan selama proses penelitian ini di lakukan. Dan untuklebih jelasnya bisa dilihat pada gambar berikut.7peneliti akan melakukan pengamatan aktvitas TIK yang terjadi diruang lingkup pemerintah kota Bitung, setelah melakukan observasisecara menyeluruh selanjutnya dilakukan wawancara kepada pihakyang terlibat serta bertanggung jawab secara langsung pada prosespenggunaan TIK pada pemerintah kota Bitung, pada proses inibertujuan untuk menggali informasi yang jelas dan tepat.Selanjutnya setelah melakukan observasi/pengamatan danwawancara, peneliti kemudian membagikan kuesioner kepadapegawai yang ada di lingkungan pemerintah kota Bitung.Tahapan selanjutnya adalah pengolahan data, dimana padaproses ini semua data yang dikumpulkan dari hasil penyebarankuesioner dilakukan proses pengolahan dengan menggunakanmetode perhitungan ordinal dan analisis kematangan denganmenggunakan COBIT 5 (as-is) sampai menemukan hasil yangdibutuhkan. Pengolahan data kuesioner ini bertujuan untukmendapatkan nilai kapabilitas dari masing – masing proses, denganmenggunakan angka 0 – 5 untuk menentukan seberapah baik danefektifnya proses TIK yang berada di lingkungan pemerintah kotaBitung.Pada tahapan berikutnya setelah ditemukan hasilnya dariproses pengolahan data, peneliti selanjutnya melakukan prosesrekimendasi kepada pemerintah kota Bitung untuk melakukanpembenahan dibagian – bagian TIK yang masih kurang.3.2Waktu dan Tempat PenelitianPenelitian ini dilaksanakan pada Dinas Komunikasi danInformatika kota Bitung yang berada di Provinsi Sulawesi Utara,dengan melibatkan semua pegawai yang terlibat langsung denganproses TIK.3.3.Alat dan BahanAlat dan bahan yang digunakan pada penelitian ini, bisadilihat pada tabel berikut ini:No.Alat dan bahan yangKeterangan.digunakan1.Lembaran kuesionerDigu

COBIT 5 adalah framework terbaru yang dirilis COBIT pada 2012 yang sudah ilengkapi dengan beberapah fitur terbaru. Dan pada COBIT 5 ini sudah dilengkapi 5 prinsip dan 7 enablers sebagai penyempurnaan dari versi terdahulunya yaitu COBIT 4.1, selain itu pada kerangka COBIT Framework juga menyediakan kerangka kerja yang sangat