Penerapan COBIT 5 Pada Audit Tata Kelola Teknologi Informasi Perusahaan X
on
JURNAL ILMIAH MERPATI VOL. 7, NO. 3 DESEMBER 2019
p-ISSN: 2252-3006
e-ISSN: 2685-2411
Audit Tata Kelola TI Perusahaan X Dengan COBIT 5
Clarissa Anindita Wahyuningtyas, I Ketut Adi Purnawan, Ni Made Ika Marini Mandenni
Program Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana
Bukit Jimbaran, Bali, Indonesia-803611
e-mail: [email protected], [email protected], [email protected]
Abstrak
Sistem distribusi air bersih merupakan pembagian atau penyaluran air bersih dari asal pengolahan air ke area pelanggan. Perusahaan X merupakan perusahaan yang bergerak dalam distribusi air bersih bagi masyarakat. Rendahnya tingkat pelayanan serta tingginya tingkat kehilangan air merupakan masalah yang dialami oleh sebagian besar perusahaan distribusi air bersih di Indonesia. Audit sangat penting guna mendukung tata kelola TI terkait pelayanan kepada pelanggan sehingga audit tata kelola TI di Perusahaan X dilakukan menggunakan COBIT 5. Penelitian dimulai dengan survey terhadap perusahaan dalam bentuk wawancara, pemilihan domain COBIT 5 dan hasil kuesioner yang didapat sebagai representasi tingkat kapabilitas saat ini. Selisih tingkat kapabilitas saat ini (current capability) dengan tingkat yang diharapkan (expected capability) menimbulkan tingkat kesenjangan (gap). Hasil audit menunjukkan terdapat 3 proses TI yang perlu diberikan rekomendasi perbaikan yaitu APO04, APO11 dan DSS03. Rekomendasi perbaikan diberikan dengan mengacu pada standar COBIT 5.
Kata kunci: Distribusi Air Bersih, Audit, Tata Kelola TI, COBIT 5, Kapabilitas
Abstract
Clean water distribution system is the distribution of water through a piping system from reservoir to the service area (consumers). Company X is a company who did the clean water distribution for citizen. Indonesian clean water distribution company mostly had the same problems namely low level of service and high level of uncounted water. Audit is very important to support IT Governance related to the service towards consumers so that the IT Governance audit in Company X has done using COBIT 5. This study began with interview towards company, the selection of domain COBIT 5 and the result of questionnaire as a representation of the current capability level. Comparation of current capability and expected capability causes gap. The result showed there are 3 IT Processes that need recommendations namely APO04, APO11 and DSS03. Improvement recommendations are given with reference to the COBIT 5 standard.
Keywords : Clean Water Distribution, Audit, IT Governance, COBIT 5, Capability
Teknologi Informasi menjadi salah satu dasar dan faktor penting dalam memajukan proses bisnis perusahaan. Penerapan teknologi informasi memudahkan perusahaan dalam memperluas peluang bisnis dan memenuhi visi misi perusahaan. Tata kelola teknologi informasi diperlukan untuk menjaga serta meningkatkan kinerja perusahaan dalam memberikan pelayanan kepada pelanggan [1].
Audit tata kelola TI ini dilakukan pada sebuah perusahaan yang bergerak dalam distribusi air bersih bagi masyarakat. Sistem distribusi air bersih merupakan pembagian atau penyaluran air bersih dari asal pengolahan air ke area pelanggan. Rendahnya tingkat pelayanan (low coverage level) serta tingginya tingkat kehilangan air (high uncounted water) merupakan masalah yang dialami oleh sebagian besar perusahaan distribusi air bersih di Indonesia. Tingkat kebocorannya rata-rata diatas 30% [2].
Penerapan TI menjadi sebuah kepentingan karena dengan kehandalan TI diharapkan dapat menjawab kebutuhan bisnis perusahaan. Perusahaan X telah menerapkan TI sebagai sarana untuk peningkatan kualitas kerja. Sistem yang telah terintegrasi tersebut, akan sangat mengkhawatirkan jika dalam pelaksanaannya terjadi kesalahan. Resiko yang dapat terjadi seperti kehilangan data, informasi yang salah dapat menyebabkan pengambilan keputusan
yang tidak tepat dan lain sebagainya. Berdasarkan hal tersebut perlu dilakukan audit tata kelola TI untuk mengetahui masalah yang ada dan mencegah resiko yang tidak diinginkan. COBIT 5 menyediakan kerangka kerja dan analisis untuk membantu perusahaan mencapai tujuan dan aspek manajemen tata kelola TI. COBIT 5 merancang model agar dapat diterima secara global untuk membantu analisis termasuk memaksimalkan tingkat kematangan dalam mengontrol TI di seluruh organisasi atau perusahaan [3].
Audit dilakukan pada Perusahaan X dalam penelitian menggunakan framework COBIT 5 sebagai langkah untuk meningkatkan tata kelola TI dalam melayanani pelanggan. Penelitian terdahulu mengenai audit TI diantaranya yaitu “Audit TI untuk Menemukan Pola Best Practice Pengelolaan TI pada Perbankan (Studi Kasus PT. Bank Syariah Mandiri Cabang Denpasar)” oleh Shofwan Hanief yang melakukan audit tata kelola TI menggunakan framework COBIT 4.1 dengan domain DS (Deliver and Support) [4]. “Penilaian Tingkat Kapabilitias Proses Tata Kelola Teknologi Informasi Dengan Cobit 5 Pada Domain EDM (Studi Kasus Di PT. Nusa Halmahera Minerals)” oleh Heri Purnomo mengenai audit tata kelola TI dilakukan pada suatu badan usaha dengan menggunakan framework COBIT 5 serta domain yang digunakan yaitu EDM, khususnya EDM01 [5]. Penelitian audit tata kelola TI dimaksudkan untuk melakukan audit pada Perusahaan X dengan mengukur tingkat kapabilitas tata kelola TI dan dapat memberikan rekomendasi perbaikan terhadap kesenjangan (gap) capability level.
Metodologi penelitian memaparkan tahapan penelitian yang mendasari proses dalam melaksanakan audit dengan COBIT 5.
Langkah-langkah yang diambil untuk menerapkan proses audit tata kelola TI di Perusahaan X disajikan dalam Gambar 1.
Gambar 1. Tahapan Proses Audit
Langkah-langkah yang diambil untuk menerapkan proses audit tata kelola TI di Perusahaan X dimulai dengan studi kepustakaan mengenai audit tata kelola TI, COBIT 5 dan segala informasi mengenai perusahaan. Tahap selanjutnya menentukan ruang lingkup evaluasi dan merancang rencana evaluasi. Identifikasi tingkat kepentingan dilakukan dengan mapping titik kritis dimana akhirnya mendapatkan proses TI yang akan diaudit. Penentuan target capability juga dilakukan untuk menghitung gap dari capability level proses TI. Tahap
selanjutnya mengukur nilai capability level pada perusahaan berdasarkan hasil kuesioner tingkat kapabilitas. Tingkat kesenjangan (gap) terjadi karena adanya selisih target capability dengan nilai capability level saat ini. Tahap terakhir yaitu memberikan rekomendasi perbaikan terhadap gap. Rekomendasi diberikan dengan mengacu pada standar COBIT 5 yaitu PAM using COBIT 5 Toolkit Self Assesment Templates.
Pengumpulan data memiliki peranan yang penting dalam penelitian untuk mengetahui tingkat kapabilitas manajemen kinerja TI. Proses pengumpulan data dalam penelitian ini diperoleh berdasarkan pada wawancara dan kuesioner.
-
a. Wawancara, yaitu metode pengumpulan data dengan mengajukan pertanyaan secara langsung untuk memperoleh data survei. Wawancara dilakukan kepada staf perusahaan untuk mengetahui visi misi, titik kritis, struktur organisasi dan sebagainya yang ada pada perusahaan.
-
b. Kuesioner, salah satu metode pengumpulan data yang berisikan dengan daftar pertanyaan, dimana daftar pertanyaan tersebut dirancang secara rinci dan lengkap yang telah disesuaikan dengan COBIT 5. Tujuan penggunaan kuesioner atau angket adalah untuk mendapatkan informasi secara cepat dan serentak mengenai permasalahan yang dialami perusahaan, sehingga dapat mempersingkat waktu penelitian dan memaksimalkan kinerja dan hasil yang diharapkan. Kuesioner yang disebar terdiri dari 2 jenis, yaitu kuesioner tingkat kepentingan dan kuesioner capability level. Contoh penilaian tingkat kepentingan dan capability level disajikan dalam Tabel 1 dan 2.
Tabel 1. Bobot Nilai untuk Kuesioner Kepentingan
|
No. |
Proses TI |
Tingkat Kepentingan | |||||
|
STP |
TP |
CP |
P |
SP |
Total | ||
|
Bobot = 1 |
Bobot = 2 |
Bobot = 3 |
Bobot = 4 |
Bobot = 5 |
N x B | ||
|
1. |
Terhambatnya kinerja sistem karena adanya virus pada server | ||||||
Kuesioner tingkat kepentingan bertujuan untuk mengetahui proses TI yang dianggap penting oleh jajaran top level management perusahaan. Keterangan dari masing-masing tingkat kepentingan yaitu SP (Sangat Penting), P (Penting), CP (Cukup Penting), TP (Tidak Penting) dan STP (Sangat Tidak Penting).. Responden akan menilai proses apa saja yang dianggap penting untuk diaudit. Kuesioner tingkat kepentingan mengacu pada standar Proses TI COBIT 5, setelah melalui proses perhitungan untuk tingkat kepentingan kemudian terpilihlah 3 proses yang memiliki nilai tertinggi yang kemudian dihitung nilai dan tingkat kapabilitasnya.
|
Tabel 2. Bobot Nilai untuk Kuesioner Capability Level |
[6] |
|
Status |
Nilai |
|
Not Achieved (Belum Tercapai) Pada tahapan ini proses belum terimplementasi dan belum mencapai tujuan |
0 – 15 % |
|
Partially Achieved (Tercapai Sebagian) Pada tahapan ini sudah dilakukan pendekatan sistematis terhadap pengimplementasian proses namun masih ada beberapa bagian dari proses yang masih belum dapat diimplementasi |
>15 – 50 % |
|
Largely Achieved (Tercapai hampir Sepenuhnya) Pada tahapan ini telah dilakukan pendekatan sistematis untuk mengimplementasikan proses. Tujuan dari dilakukannya proses mulai tercapai |
>50 – 85 % |
|
Fully Achieved (Tercapai Sepenuhnya) Pada tahapan ini proses sudah terimplementasi sepenuhnya dan mencapai tujuannya |
>85 – 100 % |
Suatu proses dapat dikatakan berada pada levelnya apabila mendapatkan nilai largerly achieved atau fully achieved, apabila proses mendapatkan nilai dibawahnya maka proses belum dapat berada pada level proses yang dinilai. Suatu proses TI dapat menuju ke level selanjutnya jika penilaian di level saat ini berada pada status fully achieved atau berada pada rentang nilai >85 -100. Bobot nilai untuk kuesioner tingkat kapabilitas mengacu pada dokumen PAM using COBIT 5 Toolkit Self Assesment Templates.
Kajian pustaka memaparkan kepustakaan yang mendasari proses penelitian Audit Tata Kelola TI Perusahaan X Dengan COBIT 5.
ISACA atau IIA adalah organisasi yang merancang panduan audit yang berisi aturan-aturan dalam melakukan audit SI/TI di Indonesia, dimana panduan tersebut dikenal dengan nama COBIT. General audit umumnya lebih tertuju dengan kewajiban hukum, namun audit tata kelola TI (IT Governance) lebih menekankan pada tingkat pengelolaan teknologi informasi serta implementasi sistem informasi kemudian memberikan hasil audit serta rekomendasi perbaikan kepada jajaran top level management perusahaan [7].
COBIT 4.1 yang dipadukan dengan Val IT 2.0 dan Risk IT menghasilkan versi framework COBIT baru yaitu COBIT 5 [8]. Val IT 2.0 berisi framework tata kelola untuk
meningkatkan nilai bisnis dari penerapan TI, sedangkan Risk IT berisi framework untuk mengatasi gap antara framework manajemen risiko yang umum dan yang detail (sangat terkait dengan TI).
Capability level merupakan hasil akhir dari tahapan proses audit yang menunjukkan level dari suatu proses TI. Capability level pada COBIT 5 memiliki beberapa tingkatan dari level 0 yaitu proses yang tidak terlaksana (incomplete process) hingga level 5 proses telah optimal (optimising process) [6]. Berikut ini penjelasan lengkapnya:
-
1. Level 0 – Incomplete Process (Proses Tidak Terlaksana)
Proses tidak dilaksanakan atau gagal mencapai tujuannya. Pada tingkat ada sedikit bukti atau tidak ada bukti bahwa tujuan proses dicapai secara sistematis.
-
2. Level 1 – Performed Process (Proses sudah Dilaksanakan)
Proses yang diterapkan telah mencapai tujuannya.
-
3. Level 2 – Managed Process (Proses Dikelola)
Proses telah dilakukan dengan teratur (terencana, dimonitor dan disempurnakan), dan hasil dari proses tersebut didefinisikan dengan baik, dipantau dan dipelihara.
-
4. Level 3 – Established Process (Proses Stabil)
Proses dilakukan dengan SOP yang telah ditetapkan dan mampu mencapai hasil yang diharapkan.
-
5. Level 4 – Predictable Process (Proses dapat Diprediksi)
Proses dilakukan dengan SOP yang telah ditetapkan,dan proses serta hasilnya dapat diprediksi dalam jangka waktu yang ditetapkan.
-
6. Level 5 – Optimising Process (Proses Optimal)
Kinerja proses terus dikembangkan dan ditingkatkan untuk mencapai tujuan bisnis saat ini dan masa depan.
Hasil dan pembahasan menjelaskan mengenai proses audit yang dilakukan, dimulai dari mapping, perancangan kuesioner, analisis capability level dan gap hingga pemberian saran rekomendasi.
Identifikasi tujuan bisnis merupakan langkah awal dalam pemilihan proses TI saat melakukan audit. Dalam tahapan ini dilakukan mapping dari tititk kritis Perusahaan X terhadap tujuan bisnis COBIT 5. Terdapat 17 tujuan bisnis pada COBIT 5 namun hanya beberapa yang sesuai dengan titik kritis Perusahaan X. Hasil mapping disajikan dalam Tabel 3.
|
Tabel 3. Mapping Titik Kritis dengan Tu |
uan Bisnis COBIT 5 | ||
|
Sumber |
Titik Kritis |
No |
Tujuan Bisnis |
|
Perusahaan X |
Terbatasnya sumber air baku dan kapasitas produksi |
7 |
Kontinuitas dan ketersediaan layanan bisnis |
|
Jam pelayanan rata-rata belum 24 jam per hari |
6 |
Orientasinya adalah melayani pelanggan sebagai suatu kebudayaan | |
|
Cakupan pelayanan cenderung mengalami penurunan karena penambahan kapasitas produksi dan jaringan perpipaan yang tidak mampu mengimbangi laju pertumbuhan penduduk |
6 |
Orientasinya adalah melayani pelanggan sebagai suatu kebudayaan | |
|
Masih ada beberapa pelanggan yang membayar rekening air belum tepat waktu |
6 |
Orientasinya adalah melayani pelanggan sebagai suatu kebudayaan | |
|
Kemampuan perusahaan untuk melakukan investasi dalam rangka mendukung penyerapan air |
1 |
Nilai pemegang kepentingan dari investasi bisnis | |
|
Terhambatnya kinerja sistem karena adanya masalah pada integrasi data |
7 |
Kontinuitas dan ketersediaan layanan bisnis | |
|
Terhambatnya kinerja sistem karena adanya virus pada server |
3 |
Mengelola resiko bisnis (pengamanan aset) | |
|
Terhambatnya kinerja sistem pembayaran online untuk rekening air karena koneksi terputus |
6 |
Orientasinya adalah melayani pelanggan sebagai suatu kebudayaan | |
|
Masyarakat |
Pelayanan distribusi air yang tiba-tiba terhenti tanpa ada pemberitahuan sebelumnya |
6 |
Orientasinya adalah melayani pelanggan sebagai suatu kebudayaan |
|
Kurangnya sosialiasi media sosial dalam pemberitahuan berhentinya aliran air sementara |
14 |
Staf dan operasional yang produktif | |
|
Respon pelayanan melalui e-mail yang tidak optimal dari pihak perusahaan |
14 |
Staf dan operasional yang produktif | |
Tujuan bisnis yang telah didapat dari proses mapping titik kritis terhadap tujuan bisnis COBIT 5, selanjutnya akan di-mapping lagi dengan tujuan TI COBIT 5 yang disajikan dalam Tabel 4.
Tabel 4. Mapping Tujuan Bisnis dengan Tujuan TI COBIT 5
|
No. |
Tujuan Bisnis |
No. |
Tujuan TI |
|
1 |
Nilai pemegang kepentingan dari investasi bisnis |
1 |
Menggabungkan TI dan strategi bisnis |
|
3 |
Komitmen top level management untuk pengambilan keputusan TI | ||
|
5 |
Manfaat yang didapat perusahaan dari investasi TI | ||
|
7 |
Layanan TI yang selaras atau sejalan dengan kebutuhan bisnis |
|
11 |
Mengoptimalkan infrastruktur, sumber daya dan kemampuan TI | ||
|
13 |
Menyampaikan program secara tepat waktu, sesuai anggaran dan memenuhi standar kualitas | ||
|
3 |
Mengelola resiko bisnis terutama pengamanan asset |
4 |
Menangani resiko bisnis yang berkaitan dengan TI |
|
10 |
Keamanan infrastruktur, informasi dan proses | ||
|
16 |
Personil TI yang terampil dan termotivasi | ||
|
6 |
Orientasinya adalah melayani pelanggan sebagai suatu kebudayaan |
1 |
Menggabungkan TI dan strategi bisnis |
|
7 |
Layanan TI yang selaras atau sejalan dengan kebutuhan bisnis | ||
|
7 |
Kontinuitas dan ketersediaan layanan bisnis |
4 |
Menangani resiko bisnis yang berkaitan dengan TI |
|
10 |
Keamanan infrastruktur, informasi dan proses | ||
|
14 |
Tersedianya informasi yang berguna dan dapat diandalkan untuk penetapan keputusan | ||
|
14 |
Staf dan operasional yang produktif |
8 |
Implementasi yang tepat dari software, informasi dan solusi teknologi |
|
16 |
Personil TI yang terampil dan termotivasi |
Identifikasi Proses TI merupakan tahapan akhir dalam pemilihan Proses TI. Dalam tahapan ini dilakukan mapping dari tujuan TI terhadap proses TI. Terdapat 37 Proses TI dalam 5 domain meliputi domain MEA (Monitor, Evaluate and Assess), DSS (Deliver, Service and Support), BAI (Build, Acquire and Implement), APO (Align, Plan and Organize) dan EDM (Evaluate, Direct and Monitor). Hasil mapping disajikan dalam Tabel 5.
Tabel 5. Mapping Tujuan TI terhadap Proses TI
|
No |
Tujuan TI |
EDM |
APO |
BAI |
DSS |
MEA |
|
1 |
Menggabungkan TI dan strategi |
01 |
01 |
01 | ||
|
bisnis |
02 |
02 |
02 | |||
|
03 | ||||||
|
05 | ||||||
|
07 | ||||||
|
08 | ||||||
|
3 |
Komitmen top level management |
01 | ||||
|
untuk pengambilan keputusan TI |
05 | |||||
|
4 |
Menangani resiko bisnis yang |
03 |
10 |
01 |
01 |
01 |
|
berkaitan dengan TI |
12 |
06 |
02 |
02 | ||
|
13 |
03 |
03 | ||||
|
04 | ||||||
|
05 | ||||||
|
06 | ||||||
|
5 |
Manfaat yang didapat perusahaan |
02 |
04 |
01 | ||
|
dari investasi TI |
05 | |||||
|
06 11 | ||||||
|
7 |
Layanan TI yang selaras atau |
01 |
02 |
02 |
01 |
01 |
|
sejalan dengan kebutuhan bisnis |
02 |
08 |
03 |
02 | ||
|
05 |
09 |
04 |
03 | |||
|
10 |
06 |
04 |
|
11 |
06 | |||||
|
8 |
Implementasi yang tepat dari software, informasi dan solusi teknologi |
04 |
05 07 | |||
|
10 |
Keamanan infrastruktur, informasi dan proses |
03 |
12 13 |
06 |
05 | |
|
11 |
Mengoptimalkan infrastruktur, sumber daya dan kemampuan TI |
04 |
01 03 04 07 |
04 09 10 |
01 03 |
01 |
|
13 |
Menyampaikan program secara tepat waktu, sesuai anggaran dan memenuhi standar kualitas |
05 07 11 12 |
01 05 | |||
|
14 |
Tersedianya informasi yang berguna dan dapat diandalkan untuk penetapan keputusan |
09 13 |
04 10 |
03 04 | ||
|
16 |
Personil TI yang terampil dan termotivasi |
04 |
01 07 |
05 |
Kuesioner kepentingan dirancang mengacu pada standar Proses TI COBIT 5. Kuesioner kepentingan diberikan kepada responden top level management perusahaan. Hasil dari kuesioner kepentingan digunakan untuk mengidentifikasi proses TI yang dianggap penting oleh pihak perusahaan untuk diaudit. Contoh draft kuesioner kepentingan disajikan dalam Tabel 6.
Tabel 6. Contoh Draft Kuesioner Kepentingan
|
No. |
Domain |
Pertanyaan |
Pencapaian Nilai | ||||
|
1 |
2 |
3 |
4 |
5 | |||
|
1. |
BAI04 |
Bagaimana mengenai masalah cakupan pelayanan yang cenderung mengalami penurunan karena penambahan kapasitas produksi dan jaringan perpipaan yang tidak mampu mengimbangi laju pertumbuhan penduduk | |||||
|
2. |
EDM04 |
Bagaimana dengan kapasitas produksi sumber daya yaitu sumber air baku yang termasuk dalam pelayanan perusahaan | |||||
|
3. |
APO04 |
Perusahaan telah menerapkan inovasi pada TI yang dapat membantu pelayanan pada publik, seperti sosialisasi media sosial untuk pemberitahuan berhentinya aliran air sementara | |||||
|
4. |
APO08 |
Bagaimana mengenai pelanggan yang belum membayar rekening air dengan tepat waktu | |||||
|
5. |
APO11 |
Bagaimana perusahaan dalam mempertahankan dan meningkatkan kualitas layanan terutama dalam hal pendistribusian air | |||||
Kuesioner kepentingan memiliki 5 nilai bobot yaitu sangat penting, penting, cukup penting, tidak penting dan sangat tidak penting. Kuesioner tingkat kepentingan menghasilkan 3 domain proses tertinggi yang selanjutnya akan dinilai capability level-nya melalui kuesioner kapabilitas. Tabel 7 berikut menunjukkan 3 domain proses dengan nilai tertinggi.
Tabel 7. Domain Proses dengan Nilai Tertinggi
|
Domain |
Proses TI |
|
APO04 |
Menyadari akan tren mengenai TI dan layanan terkait, mencari peluang inovasi serta mengatur planning bagaimana mengimplementasikan inovasi untuk memenuhi kebutuhan bisnis |
|
APO11 |
Memastikan tercapainya kebutuhan bisnis (pelayanan) secara konsisten untuk memenuhi standar kualitas pelayanan perusahaan |
|
DSS03 |
Mengidentifikasi dan mengelompokkan masalah atau kendala yang terjadi serta penyebabnya, dan memberikan solusi untuk rentang waktu tertentu agar masalah tak lagi terulang serta mengusulkan rekomendasi perbaikan |
Kuesioner kapabilits dirancang mengacu pada dokumen PAM Using COBIT 5 Toolkit Self Assesment Templates. Kuesioner kapabilitas diberikan kepada responden kepala bidang dan staf perusahaan. Hasil dari kuesioner kapabilitas digunakan untuk mengetahui capability level dari proses yang diaudit. Contoh draft kuesioner kapabilitas dari domain APO11 disajikan dalam Tabel 8.
Tabel 8. Contoh Draft Kuesioner Kepentingan APO11
|
No. |
Pernyataan |
Nilai 0-100 |
|
1. |
Stakeholder cukup puas dengan kualitas layanan dan solusi | |
|
2. |
Hasil dari layanan dan program perusahaan terdiprediksi | |
|
3. |
Standar kualitas layanan telah dijalankan di semua proses |
Gap atau tingkat kesenjangan dari capability level merupakan selisih dari expected capability (target level yang diharapkan) dengan current capability (nilai level saat ini). Gap dari 3 proses TI yang diaudit ditunjukkan pada Tabel 9 berikut.
Tabel 9. Gap Capability Level
|
Proses TI |
Current Capability (CC) |
Expected Capability (EC) |
Gap (EC – CC) |
|
APO04 |
1 |
3 |
2 |
|
APO11 |
2 |
3 |
1 |
|
DSS03 |
2 |
3 |
1 |
Rekomendasi perbaikan diberikan untuk mengatasi gap dari capability level proses TI yang diaudit agar proses tersebut dapat diterapkan lebih baik lagi dan meningkatkan capability level-nya. Pemberian rekomendasi mengacu pada standar COBIT 5 yaitu PAM using COBIT 5 Toolkit Self Assesment Templates serta mengambil rekomendasi tambahan dari kebijakan perusahaan. Tabel 10 berikut merupakan rekomendasi perbaikan yang diberikan terhadap perusahaan.
Tabel 10. Rekomendasi Perbaikan
|
No. |
Domain |
Rekomendasi Pemberian Solusi |
|
1. |
APO04 |
Perlunya sosialisasi lebih meluas akan adanya akun media sosial Perusahaan X yaitu akun facebook untuk memberi informasi saat berhentinya aliran air |
|
Perlunya memiliki akun di platform media sosial lainnya seperti twitter dan instagram agar dapat menjangkau masyarakat dan memberikan informasi secara luas | ||
|
Perlu adanya pesan broadcast berupa SMS yang dikirimkan kepada pelanggan jika terjadi gangguan aliran air | ||
|
Perlunya memberikan informasi terkait gangguan aliran air di media cetak |
|
Perlu adanya aplikasi pengaduan atau customer service yang menyediakan komunikasi 2 arah untuk menerima keluhan pelanggan secara real-time dan memberikan respon cepat | ||
|
2. |
APO11 |
Perlu menyediakan aplikasi SIG berbasis map yang menunjukkan tiap titik daerah yang sedang mengalami gangguan aliran air |
|
Perlunya menyiapkan lebih banyak mobil tangki untuk pelayanan darurat | ||
|
Perlu melakukan perbaikan sistem distribusi dan menyediakan motor pompa cadangan | ||
|
Perlunya menggali sumur air baru sebagai cadangan khususnya pada daerah yang sering mengalami gangguan aliran air | ||
|
3. |
DSS03 |
Perlunya menambah alternatif lain untuk sistem pembayaran air online seperti melalui internet banking dan mobile banking |
|
Perlu memperluas jaringan bank yang dapat digunakan untuk melakukan pembayaran online |
Kesimpulan dari pelaksanaan penelitian ini yaitu rangkaian proses audit yang dilakukan pada Perusahaan X dilaksanakan dengan proses identifikasi tujuan bisnis, identifikasi tujuan TI dan identifikasi proses TI, dilanjutkan dengan pengolahan dan analisis data serta pemberian rekomendasi. Framework COBIT 5 dijadikan sebagai dasar acuan dalam pelaksanaan proses audit. Penelitian audit tata kelola TI di Perusahaan X memiliki capability level yaitu level 2 – managed process. Hal ini berarti secara umum Proses telah dilakukan dengan teratur (terencana, dimonitor dan disempurnakan), dan hasil dari proses tersebut didefinisikan dengan baik, dipantau dan dipelihara tetapi masalah yang terjadi belum terselesaikan secara maksimal dan telah adanya kebijakan yang dibuat, tetapi masih belum mencapai level 3 – established process. Pemberian rekomendasi untuk perbaikan telah dilakukan dengan mengacu pada standar COBIT 5 untuk mengatasi gap yang terjadi karena adanya perbedaan expected capability dengan current capability.
Daftar Pustaka
-
[1] Dewan Pelawi, Franky, Charles Willy, Bobby Irwanza, Perencanaan Strategi Sistem
Dan Teknologi Informasi Pada PT. Tripuri Mitra Nobelindo, ComTech, Vol. 2, No. 1, pp. 341-355, 2011.
-
[2] Dian Vitta Agustina, Analisa Kinerja Sistem Distribusi Air Bersih PDAM Kecamatan
Banyumanik Di Perumnas Banyumanik (Studi Kasus Perumnas Banyumanik Kel. Srondol Wetan), Tesis, Semarang: Program Pasca Sarjana Universitas Diponegoro; 2007.
-
[3] Ni Kadek Rahayu Widya, I Putu Agung Bayupati, I Ketut Adi Purnawan, Audit Capability
EAM menggunakan COBIT 5 dan ISO 55002 pada Perusahaan Kelistrikan Negara, MERPATI, Vol. 4, No. 3, pp. 195-204, 2016.
-
[4] Shofwan Hanief, Audit TI untuk Menemukan Pola Best Practice Pengelolaan TI pada
Perbankan (Studi Kasus PT. Bank Syariah Mandiri Cabang Denpasar), Lontar Komputer, Vol. 4, No. 2, pp. 324-335, 2013.
-
[5] Heri Purnomo, Silmi Fauziati, Wing Wahyu Winarno, Penilaian Tingkat Kapabilitas
Proses Tata Kelola Teknologi Informasi Dengan COBIT 5 Pada Domain EDM (Studi Kasus di PT. Nusa Halmahera Minerals), KNASTIK, 19 November 2016, pp. 69-75, 2016.
-
[6] ISACA. Self-assesment Guide: Using COBIT 5, USA:ISACA, 2013.
-
[7] Sanyoto Gondodiyoto. Audit Sistem Informasi + Pendekatan CobIT, Jakarta: Mitra
Wacana Media, 2010.
-
[8] ISACA. Enabling Processes, USA:ISACA, 2012, p.217.
Audit Tata Kelola TI Perusahaan X Dengan COBIT 5
(Clarissa Anindita Wahyuningtyas)
252
Discussion and feedback