Bab 1 - 5 - 1

qqqANALISA TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN COBIT 5 PADA SEKOLAH SMA INTENSIF
TARUNA PEMBAGUNAN SURABAYA
SKRIPSI
Oleh :
YUGE AFIRANTO
NPM. 1234010200
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS PEMBANGUNAN NASIONAL“VETERAN”
JAWA TIMUR
2018
1
LEMBAR PENGESAHAN
SKRIPSI
Judul : ANALISA TATA KELOLA TEKNOLOGI INFORMASI

MENGGUNAKAN COBIT 5 PADA SEKOLAH SMA
INTENSIF TARUNA PEMBAGUNAN SURABAYA
Oleh : YUGE AFIRANTO

NPM : 1234010200
Telah Diseminarkan Dalam Ujian Skripsi Pada :

Hari Senin, Tanggal 26 Maret 2016
Mengetahui
Dosen Pembimbing Dosen Penguji

1. 1.
Faisal Muttaqin, S.Kom, MM Mohammad Idhom, SP, S.Kom, MT

NPT : 385121303511 NPT : 383031002851
2.
2.
Ronggo Alit, S.Kom. MM, MT

Ronggo Alit, S.Kom. MM, MT NPT : 384121003211
NPT : 384121003211
Menyetujui
Dekan Koordinator Program Studi
Fakultas Ilmu Komputer Teknik Informatika
Dr. Ir. Ni Ketut Sari, MT Budi Nugroho, S.Kom, M.Kom

NPT :1965073111992032 001 NPT : 380090502051
2
ANALISA TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN COBIT 5 PADA SEKOLAH SMA INTENSIF
TARUNA PEMBAGUNAN SURABAYA
Nama Mahasiswa : Yuge Afiranto
NPM : 1234010200
Program Studi : Teknik Informatika
Dosen Pembimbing : 1.Faisal Muttaqin, S.Kom, MM
2. Ronggo Alit, S.Kom. MM, MT
Abstrak
SMA Intensif Taruna Pembangunan (ITP) adalah sekolah yang sedang
berkembang dan meggunakan teknologi Informasi untuk mendukung kegiatan
akademik. Kebutuhan SMA ITP atas penyelesaian permasalahan yang terjadi
adalah jaringan yang sering down, pengadaan server untuk back-up data dan
kurangnya sumber daya manusia dibagian staff TI. Oleh karena itu, untuk
menyelesaikan masalah di sekolah menggunakan metode COBIT 5.
Pada penelitian ini terdapat beberapa fokus domain di COBIT 5, yaitu
DSS01 Manage Operation, EDM04 Ensure Resource Optimation dan DSS04
Manage Continuity. Hasil dari penelitian ini adalah memberikan sebuah
rekomendasi yang didapatkan dari mengetahui kesenjangan (gap), yang dapat
membantu SMA ITP Surabaya meningkatkan tata kelola terkait layanan data
informasi dan sumber daya manusia.
Kata Kunci : COBIT 5, DSS01, DSS04, EDM04, Tata Kelola,Gap
3
KATA PENGANTAR
Alhamdulillahi Robbil ‘Alamiin, puji dan syukur kepada Allah Subhanahu
Wa Ta’ala, yang tiada Tuhan selain-Nya, berkat Rahmat, Taufik dan Inayah-
Nyalah, penulis dapat menyelesaikan skripsi ini dengan judul : “Analisa Tata
Kelola Teknologi Informasi Menggunakan Cobit 5 pada Sekolah SMA Intensif
Taruna Pembangunan Surabaya”. Shalawat dan Salam semoga senantiasa
tercurah kepada guru terbaik sepanjang jaman Nabi Muhammad Shallallahu
‘Alaihi Wasallam, yang telah menuntun umatnya dari jalan kegelapan menuju
kepada cahaya.
Penulisan skripsi ini untuk memenuhi salah satu persyaratan dalam
menempuh ujian Sarjana Komputer. Penulis menyadari terdapat banyak
kekurangan dan masih jauh dari kesempurnaan. Hal ini dikarenakan keterbatasan
kemampuan yang penulis miliki.
Atas segala kekurangan dan ketidaksempurnaan skripsi ini, penulis sangat
mengaharapkan masukan, kritik dan saran yang bersifat membangun kearah yang
lebih baik dalam hal perbaikan dan penyempurnaan skripsi ini. Akhir kata penulis
berharap skripsi ini dapat bermanfaat bagi semua pihak dan semoga amal baik
yang telah diberikan mendapat balasan dari Allah Subhanahu Wa Ta’ala.
Surabaya, 15 Mei 2018
Penyusun
4
UCAPAN TERIMA KASIH
Selama penyusunan skripsi ini, penulis menyadari skripsi ini tidak akan
berhasil tanpa adanya bantuan, dukungan serta bimbingan dari berbagai pihak.
Oleh karena itu pada kesempatan ini penulis ingin menyampaikan rasa terima
kasih yang sebesar – besarnya kepada :
1. Allah Subhanahu Wa Ta’ala. yang telah memberikan kesabaran,
kekuatan dan kemudahan kepada saya untuk menyelesaikan Laporan
Skripsi ini dari awal hingga selesai.
2. Bapak dan Ibu yang telah berjuang mendidik, merawat dan menasehati
saya sejak kecil hingga beranjak dewasa sekarang ini dan senantiasa
berdoa dalam shalatnya untuk kesuksesan saya.
3. Ibu Dr. Ir. Ni Ketut Sari, MT. selaku Dekan Fakultas Ilmu Komputer
UPN “Veteran” Jawa Timur.
4. Bapak Budi Nugroho, S.Kom, M.Kom selaku Ketua Jurusan Teknik
Informatika UPN “Veteran” Jawa Timur.
5. Bapak Faisal Muttaqin, S.Kom, MM dan Bapak Ronggo Alit, S.kom,
MM, MT selaku dosen pembimbing yang telah bersedia meluangkan
waktu dan tenaganya untuk mengarahkan saya dalam pengerjaan skripsi.
6. Ibu Kepala Sekolah Erien Ismurdyahwita yang telah memberikan
kesempatan untuk penelitian di SMA Intensif Taruna Pembangunan
Surabaya.
7. Bapak Benny Widodo selaku Manager TI di SMA Intensif Taruna
Pembangunan yang telah meluangkan banyak waktu dan membantu
5
pengambilan data, proses penilaian dan pencarian bukti, sehingga skripsi
ini terselesaikan dengan baik.
8. Teman – teman, Mas Santo, Mbak Ayatul, Mas Andik, Mas Adis, Mas
Wisang yang memberikan kontribusi besar kepada penulis bagaimana
langkah awal yang dipersiapkan pada awal penelitian.
9. Mas Denis yang memberikan banyak nasehat spiritual, semoga Allah
membalas dengan yang terbaik.
10. Teman seperjuangan Mas Denis, Mas Bahrul, Made dan Haris dalam
pengerjaan skripsi.
11. Teman-teman Teknik Informatika angkatan 2012 yang tidak bisa penulis
sebutkan satu persatu yang telah memberikan semangat, bantuan dan
dukungan untuk penulis.
Penulisan laporan ini masih jauh dari sempurna, maka dengan segala
kerendahan hati dimohon kepada seluruh pihak atas kritik dan saran yang
membangun, agar dalam penulisan berikutnya dapat lebih baik dan bermanfaat
bagi yang memerlukannya
Surabaya, 15 Mei 2018
Penyusun
6
DAFTAR ISI
ANALISA TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN
COBIT 5 PADA SEKOLAH SMA INTENSIF TARUNA PEMBAGUNAN
SURABAYA ........................................................................................................... 3
Abstrak................................................................................................................. 3
KATA PENGANTAR............................................................................................. 4
UCAPAN TERIMA KASIH ................................................................................... 5
DAFTAR ISI ........................................................................................................... 7
DAFTAR GAMBAR ............................................................................................ 12
DAFTAR TABEL ................................................................................................. 13
BAB I .................................................................................................................... 15
PENDAHULUAN ................................................................................................. 15
1.1 Latar Belakang ....................................................................................... 15
1.2 Perumusan Masalah ................................................................................ 17
1.3 Batasan Masalah ..................................................................................... 18
1.5 Manfaat ................................................................................................... 19
BAB II ................................................................................................................... 20
TINJAUAN PUSTAKA ........................................................................................ 20
2.1 Penelitian Terdahulu ............................................................................... 20
2.1.1 Tabel Penelitian Terdahulu ................................................................. 21
2.2 Landasan Teori ....................................................................................... 24
7
2.2.1 Profil Sekolah SMA IntensifTaruna Pembangunan Surabaya ........ 24
2.2.2 Visi Sekolah SMA IntensifTaruna Pembangunan Surabaya .......... 25
2.2.3 Misi Sekolah SMA IntensifTaruna Pembangunan Surabaya .......... 25
2.2.4 Tujuan Sekolah SMA IntensifTaruna Pembangunan Surabaya ...... 25
2.2.5 Rencana Program Kerja SMA IntensifTaruna Pembangunan ........ 26
2.3 Tata Kelola dan Manajemen TI .............................................................. 30
2.3.1 Proses Tata Kelola dan Manajemen TI ........................................... 30
2.4 COBIT .................................................................................................... 39
2.4.1 Process Reference ModelCOBIT 5 ................................................. 41
2.4.1.1 Evaluate, Direct andMonitor (EDM).............................................. 42
2.4.1.2 Align, Plan and Organize (APO) ..................................................... 42
2.4.1.3 Build, Acquire and Implement (BAI) ............................................... 43
2.4.1.3 Deliver, Service and Support (DSS) ................................................ 44
2.4.1.5 Monitor, Evaluate and Asses (MEA) ............................................... 45
2.4.2 Model Kapabilitas Proses Dalam COBIT 5 .................................... 46
2.4.3 Proses TI dan Detailed Control yang digunakan ........................... 48
2.4.3.1 Evaluate, Direct and Monitor 4 (EDM04) ...................................... 48
2.4.3.2 Delivery, Service and Support 1 (DSS01) ...................................... 49
2.4.3.3 Delivery, Service and Support 4 (DSS04) ....................................... 50
2.5.4 Standart IT Governance Pembanding ............................................. 51
2.5.4.1 ISO/IEC 27000 Code of Practice for Information ........................... 51
8
2.5.4.2 ITIL (Information Technology Infrastructure Library) ................... 54
2.5.4.3 TOGAF (The Open Group of Architecture Framework) ................. 56
2.5.4.4 PRINCE 2 / PMBOK ....................................................................... 57
2.5.5 Perbandingan antara COBIT 5 dengan ITIL, ISO/IEC,
PRINCE2/PMBOK dan TOGAF .................................................................. 58
2.5.6 Perbedaan COBIT 4.0 / 4.1 dengan COBIT 5 .................................... 61
2.5.7 Pemetaan IT – Related Goals .......................................................... 73
BAB III .................................................................................................................. 79
METODOLOGI PENELITIAN ............................................................................ 79
3.1 Perencanaan Penelitian .............................................................................. 80
3.1.1 Studi Pustaka ....................................................................................... 80
3.2 Penilaian .................................................................................................... 81
3.3Pengambilan dan Pengolahan Data ........................................................... 82
3.4 Pelaporan Penilaian ................................................................................... 83
3.7 Kesimpulan dan Saran ............................................................................... 83
BAB IV ................................................................................................................. 86
HASIL DAN PEMBAHASAN ............................................................................. 86
4.1 Proses Pemetaan dan Pemilihan Domain COBIT 2 .................................... 86
4.1.2 Penentuan Stakeholder Needs (SN) ..................................................... 87
4.1.3 Pemilihan Enterprise Goal (EG) .......................................................... 88
4.1.3 Pemilihan Goal Cascade (IT-Related Goal) ......................................... 91
9
4.1.5 Pemilihan IT Related Process ............................................................... 94
4.2 Proses AssessmentBerdasarkan Pemetaan pada proses COBIT 5 ............... 98
4.2.1 Perancangan Pertanyaan pada Form Assessment COBIT 5 .................. 99
4.2.2 Capability Level Process pada COBIT 5 ............................................ 105
4.2.3 Proses EDM04 – Ensure Resource Management ............................... 107
4.2.3.1 Evaluate Resource Management...................................................... 110
4.2.3.2 Direct Resource Management.......................................................... 111
4.2.3.3 Monitor Resource Management ....................................................... 111
4.2.4 Proses DSS01 – Manage Operation ................................................... 114
4.2.4.1 Perform Operational Procedure ...................................................... 117
4.2.4.2 Manage outsourced IT Services ....................................................... 117
4.2.4.3 Monitor IT Infrastructure ................................................................ 117
4.2.4.4 Manage the environment.................................................................. 118
4.2.4.5 Manage facilities .............................................................................. 118
4.2.5 Proses DSS04 – Manage Continuity ................................................... 119
4.2.5.1. Define the business continuity policy, objectives and scope ........... 123
4.2.5.2. Maintain a continuity strategy ........................................................ 124
4.2.5.3. Develop and implement a business continuity response ................. 124
4.2.5.4. Exercise,test and review the BCP ................................................... 125
4.2.5.5. Review, maintain and improve the continuity plan ......................... 125
4.2.5.6. Conduct continuity plan training .................................................... 126
10
4.2.5.7. Manage backup arrangements ........................................................ 126
4.2.5.8. Conduct post-resumption review .................................................... 127
4.3 Hasil Perhitungan Capability Level ........................................................... 127
4.4 Rekomendasi Hasil Assessment ................................................................. 131
4.4.1 Rekomendasi Level 1 .......................................................................... 131
4.4.2.1 Performance Management ............................................................... 133
4.4.2.2 Work Product Management ............................................................. 135
4.4.3.1 Established Process ......................................................................... 137
4.4.3.2 Process Deployment......................................................................... 137
4.4 Rekomendasi Lanjutan .............................................................................. 138
4.4.1 Rekomendasi Lanjutan EDM04 .......................................................... 139
BAB V ................................................................................................................. 141
KESIMPULAN DAN SARAN ........................................................................... 141
5.1 Kesimpulan ................................................................................................ 141
5.2 Saran .......................................................................................................... 142
DAFTAR PUSTAKA ......................................................................................... 143
11
DAFTAR GAMBAR
Gambar 2.1 Lima Prinsip dasar pada COBIT 5 .................................................... 31
Gambar 2.2 Sasaran Tata Kelola Perusahaan ........................................................ 32
Gambar 2.3 Alur Tujuan COBIT 5 ....................................................................... 33
Gambar 2.4 TujuanPerusahaan dan Tujuan IT-Related pada COBIT 5 ................ 34
Gambar 2.5 Peran, Aktifitas dan Hubungan ......................................................... 36
Gambar 2.6 Tujuh Kategori Pemicu di COBIT 5 ................................................. 38
Gambar 2.7 Kontrol Area pada COBIT 5 ............................................................. 39
Gambar 2.8 Sejarah Perubahan Ruang Lingkup COBIT ...................................... 41
Gambar 2.9 Domain pada COBIT 5...................................................................... 41
Gambar 2.10 Model Capabilty Level di COBIT 5 ................................................ 46
Gambar 2.11 ITIL Service Lifecycle ..................................................................... 55
Gambar 2.12 Integrasi framework lain dalam COBIT 5 ...................................... 58
Gambar 2.13 Perbedaan alur / bagian framework ................................................. 60
Gambar 2.14 KeselarasanTujuan Perusahaan dengan BSC dan Objectives ......... 61
Gambar 2.15 Input Output COBIT 5 PAM ........................................................... 67
Gambar 2.16Control Objectives pada COBIT 4.1 ................................................ 67
Gambar 2.17Bagan RACI pada COBIT 4 dan 5 ................................................... 68
Gambar 2.18Capability Process COBIT 5 ........................................................... 69
Gambar 3.1 Alur tahapan penelitian ..................................................................... 79
Gambar 4.1 Tingkat Kesenjangan ....................................................................... 130
12
DAFTAR TABEL
Tabel 2.1 Hasil Penelitian Terdahulu .................................................................... 22
Tabel 2.2 Hasil Perbandingan domain COBIT 5 vs ITIL, ISO/IEC,
Prince2/PMBOK dan TOGAF .............................................................................. 59
Tabel 2.3 Hasil Perbandingan Prinsip dan Proses ................................................. 63
Tabel 2.4 Hasil Perbandingan Enabler ................................................................. 64
Tabel 2.5 Hasil Perbandingan Goal, Metric dan Revised Goal. ........................... 66
Tabel 2.6 Hasil Perbandingan Goal Cascade........................................................ 68
Tabel 2.7 Hasil Rangkuman Perbedaan COBIT 4.1 dan COBIT 5 ....................... 72
Tabel 2.8 Proses Domain EDM COBIT 5............................................................. 74
Tabel 2.9 Proses Domain APO COBIT 5 ............................................................. 75
Tabel 2.10 Proses Domain BAI01 COBIT 5......................................................... 76
Tabel 2.11 Proses Domain DSS COBIT 5 ............................................................ 77
Tabel 2.12 Proses Domain MEA COBIT 5........................................................... 78
Tabel 13.1 Jadwal Kegiatan Pelaksanaan Tugas Akhir ........................................ 84
Tabel 14.2 Jadwal Kegiatan Lanjutan Pelaksanaan Tugas Akhir ......................... 85
Tabel 4.1 Identifikasi Penggerak (driver)Tujuan Strategis dengan BSC .............. 86
Tabel 4.2 Penentuan stakeholder needs ................................................................ 87
Tabel 4.3 Pemilihan Enterprise Goal .................................................................... 88
Tabel 4 Metric Enterprise Goal pada COBIT 5 .................................................... 89
Tabel 4.5 Pemilihan IT – Related Goal ................................................................. 91
Tabel 4.6 Metric IT Related Goal pada COBIT 5 ................................................. 92
Tabel 4.7 Pemilihan Control Objectives dengan IT – Related Goal ..................... 95
Tabel 4.8 Hasil Pemetaan IT – Related Goal dengan COBIT5 Process ............... 97
13
Tabel 4.9 Domain pada proses COBIT 5 yang di Assessment .............................. 98
Tabel 4.10 Capability Process COBIT 5 PAM..................................................... 99
Tabel 4.11 Level dan Rating Kapabilitias ........................................................... 106
Tabel 4.12 Self Assessment Template .................................................................. 107
Tabel 4.13 Aktifitas EDM04 berdasarkan COBIT 5 PAM ................................. 108
Tabel 4.14 Pencapaian Capability Level Proses EDM04 .................................... 109
Tabel 4.15 EDM04 – Ensure Resource Management Level 1 ............................ 109
Tabel 4.16 EDM04 – Ensure Resource Managemen Level 2.1 .......................... 112
Tabel 4.17 EDM04 – Ensure Resource Managemen Level 2.2 .......................... 113
Tabel 4.18Aktifitas DSS01 Berdasarkan COBIT 5 PAM ................................... 115
Tabel 4.19 Pencapaian Capability Level Proses DSS01 .................................... 116
Tabel 4.20 DSS01 – Manage Operation Level 1 ................................................ 116
Tabel 4.21Aktifitas DSS04 Berdasarkan COBIT 5 PAM ................................... 120
Tabel 4.22 Pencapaian Capability Level Proses DSS04 ..................................... 121
Tabel 4.23 DSS04 – Manage Continuity Level 1 ................................................ 122
Tabel 4.24 Hasil Perhitungan Capability Level .................................................. 128
Tabel 4.25 Analisa Kesenjangan ......................................................................... 129
14
BAB I
PENDAHULUAN
1.1 Latar Belakang
Seiring dengan perkembangan teknologi informasi yang semakin canggih
kebutuhaan akan jaminan terhadap nilai dari teknologi informasi, memaksimalkan
nilai kekayaan intelektual, mengelola risiko dan keamanan dan memastikan
kepatuhan melalui tata kelola dan pengelolaan TI yang efektif tidak pernah lebih
penting. (Cobit. Online, 2018)
Menurut Indra Dwi Hartanto dan AriesTjahyanto (2010) Teknologi
informasi membutuhkan pengaturan atau pengelolaan oleh organisasi atau
perusahaan agar informasi dalam perusahaan atau organisasi tersebut telah
mendukungtujuan perusahaan atau organisasi, sumber dayadigunakan secara tepat
dan bertanggung jawab sertarisiko teknologi informasi dikelola secara
tepat.Perusahaan atau organisasi yang sukses adalahperusahaan atau organisasi
yang terbukti mampumengerti dan mengelola serta mengimplementasikan
teknologi dalam kegiatannya.
“Teknologi informasi adalah seperangkat alat yang membantu pekerjaan
dengan informasi serta melakukan tugas-tugas yang berhubungan dengan
pemrosesan informasi”. (Haag, S and Keen P, 1996)
Analisa adalah sebuah proses untuk memecahkan sesuatu ke dalam
bagian-bagian yang saling berkaitan satu sama lainnya. sedangkan menurut
Komarrudin mengatakan bahwa analisis merupakan suatu kegiatan berfikir untuk
menguraikan suatu keseluruhan menjadi komponen sehingga dapat mengenal
15
tanda-tanda dari setiap komponen, hubungan satu sama lain dan fungsi masing-
masing dalam suatu keseluruhan yang terpadu . (Keraf, 1984)
Sekolah merupakan sebuah lembaga pendidikan yang bersifat formal,
nonformal dan informal yang didirikan oleh negara ataupun swasta yang di
rancang untuk mengajari, mengelola dan mendidik peserta didik melalui
bimbingan yang diberikan oleh tenaga pendidik. Untuk menjadi sebuah sekolah,
ada beberapa sarana dan prasarana yang harus dipenuhi, seperti ruang belajar,
perpustakaan, kantor dan lain sebagainya.Kamus Besar Bahasa Indonesia
mendefinisikan sekolah sebagai sebuah lembaga atau bangunan yang digunakan
untuk kegiatan belajar mengajar serta menjadi tempat memberi dan menerima
pelajaran sesuai dengan tingkatannya (sekolah dasar, sekolah lanjutan, dan
sekolah tinggi).Sekolah menjadi tempat dididiknya anak- anak dengan maksud
mengajarkan mereka mampu menjadi manusia yang berguna bagi kemajuan
bangsa. (Lanlan. Muhria, 2018)
Secara sederhana, tata kelola TI adalah proses menciptakan nilai optimal
dari TI dengan menjaga keseimbangan antara mewujudkan manfaat dan
mengoptimalkan tingkat risiko dan penggunaan sumber daya, memungkinkan
informasi dan teknologi terkait dapat diatur dan dikelola secara menyeluruh oleh
perusahaan, tanggung jawab bisnis dan fungsional menyeluruh, dan juga
kepentingan stakeholder internal dan eksternal yang terkait dengan IT. Principle
dan enabler pada COBIT 5 bersifat umum dan berguna untuk perusahaan dari
semua ukuran, baik komersial, non-komersil atau sektor publik. (ISACA, 2012)
SMA Intensif Taruna Pembangunan (ITP) merupakan salah satu sekolah
menengah atas di Surabaya yang telah menerapkan penggunaan teknologi
16
informasi sebagai penunjang dalam hal pelayanan akademiknya, penggunaan
teknologi di setiap bidang menyebabkan beberapa masalah yang terkait seperti,
jaringan yang sering down yang menyebabkan tidak tersedia informasi data siswa,
dan guru.
Pengolahan infrastruktur dan database membutuhkan beberapa Staff TI
untuk membagi kegiatan masing - masing, saat ini hanya ada staff TU untuk
menangani database dan staff TI untuk menangani infrastruktur, kekurangan
pemahaman tentang database pada staff TU juga menyebabkan permasalahan
layanan data di website yang tidak ada pembaharuan.
Kurangnya penyediaan data yang dibutuhkan ketika ancaman terjadi,
misalnya back-up data yang mengakibatkan ketidaksiapan jika resiko ancaman
terjadi seperti data dari e-raport siswa yang pernah hilang dan pihak sekolah agak
sulit mencari back-up data dari dinas pendidikan terkait, karena semua data
pembaruan informasi terkait persekolahan dari Dinas Pendidikan, pihak sekolah
hanya mengelola, menyediakan data atau back-up data untuk semua pihak yang
terkait dan juga pengelolaan pada infrastruktur.
Sehubungan dengan permasalahan tersebut yang telah dipaparkan di atas,
penulis ingin melakukan penelitian dengan judul “Analisa Tata Kelola Teknologi
Informasi Menggunakan COBIT 5 pada Sekolah SMA Intensif Taruna
Pembangunan” untuk mengatasi permasalahan yang ada.
1.2 Perumusan Masalah
Berdasarkan uraian latar belakang yang dijelaskan diatas maka urairan
masalah yang adam antara lain :
17
1. Bagaimana mengukur tingkat kematangan untuk mengetahui tingkat
kapabilitas saat ini dan target yang diharapkanSekolah SMA Intensif
Taruna Pembangunan Surabaya dengan framework COBIT 5
berdasarkan domain EDM dan DSS?.
2. Bagaimana rekomendasi perbaikan untuk mengatasi kesenjangan
berdasarkan COBIT 5 serta pengolahan temuan – temuan yang
diperoleh selama proses analisa menjadi rekomendasi perbaikan untuk
sekolah SMA Intensif Taruna Pembanguan Surabaya?.
1.3 Batasan Masalah
Batasan Masalah dari “Analisa Tata Kelola Teknologi Informasi Menggunakan
COBIT 5 pada Sekolah SMA IntensifTaruna Pembangunan Surabaya” adalah
sebagai berikut :
1. Lingkup penelitian hanya dilakukan di Sekolah SMA IntensifTaruna
Pembangunan Surabaya.
2. Lingkup dari penelitian ini menganalisa pengelolaan layanan,
sumberdaya manusia dan ketersediaan data yang dilakukan di Sekolah
SMA IntensifTaruna Pembangunan.
3. Berfokus pada domain DSS01 (Mengelola Operasi), EDM04
(Menjamin Optimasi Sumber Daya) dan DSS04 (Pengelolaan yang
berkelanjutan)
1.4 Tujuan
Adapun tujuan dari dilakukanya penelitian “Analisa Tata Kelola Teknologi
Informasi Menggunakan COBIT 5 pada Sekolah SMA IntensifTaruna
Pembangunan Surabaya” diantaranya adalah sebagai berikut :
18
1. Mengukur tingkat kematangan pada pengelolaan layanan, sumber daya
dan back-up data informasi di Sekolah SMA IntensifTaruna
Pembangunan.
2. Menghasilkan rekomendasi untuk pengembangan dan pengoptimalan dari
permasalahan terkait pada Sekolah SMA IntensifTaruna Pembangunan.
1.5 Manfaat
Pada penelitian dari ”Analisa Tata Kelola Teknologi Informasi
Menggunakan COBIT 5 pada Sekolah SMA IntensifTaruna Pembangunan
Surabaya” terdapat beberapa manfaat, sebagai berikut :
1. Bagi Penulis
Dari hasil penelitian, Penulis bisa menerapkan ilmu dibidang analisis sesuai
ilmu yang pernah dipelajari ke dalam suatu bentuk nyata di lapangan, menjadi
pengalaman praktik langsung di lapangan.
2. Bagi Peneliti Lain
Penelitian ini dapat dipakai oleh penulis lain sebagai rujukan berkaitan
tentang tata kelola teknologi informasi menggunakan COBIT 5.
3. Bagi Sekolah SMA IntensifTaruna Pembangunan
Sebagai bahan pembanding untuk sekolah agar bisa dikaji lebih jauh sekaligus
sebagai sumbangan pemikiran bagi perkembangan tata kelola informasi yang ada
di sekolah.
19
BAB II
TINJAUAN PUSTAKA
2.1 Penelitian Terdahulu
Berikut ini adalah rangkuman dari penelitian terdahulu yang penulis
cantumkan sebagai bahan pertimbangan dalam penulisan penelitian ini,
diantaranya adalah :
Penelitian terdahulu dilakukan oleh Rati Amanda Fajrin pada tahun 2016
tentang ”Perancangan Tata Kelola Teknologi Informasi di BAPAPSI Pemkab
Bandung Menggunakan framework COBIT 5 Pada Domain EDM dan DSS”.
Tujuan dari penelitian ini tersebut untuk menyelesaikan masalah di lingkungan
BAPAPSI yang dilingkungan tersebut terdapat masalah tidak meratanya jaringan
internet di seluruh kecamatan, jaringan internet yang buruk, penanganan insiden
yang buruk dan pengadaan server yang tidak mendukung.Domain yang dipakai
EDM04 dan DSS01. Hasil yang diperoleh adalah terdapat 7 resiko dengan
kategori high dan very high yang akan menghasilkan dokumen perancangan untuk
proses EDM04 dan DSS01. (Fajrin, Murahartawaty, & Gumilang, 2016)
Penelitian terdahulu yang dilakukan oleh FadelMuhafiizh pada tahun 2017
tentang “Evaluasi Sumber Daya Teknologi Informasi Perusahaan Menggunakan
COBIT 5” yang bertempat di PT. Krakatau Steel (Persero) Tbk. Tujuan dari
penelitian tersebut untuk memastikan teknologi informasi yang tersedia apakah
telah menunjang tercapainya tujuan bisnis perusahaan dalam hal ini mengenai
sumber daya manusia, sumber daya yang ada dan manajemen pengetahuan
terhadap karyawan PT Krakatau Steel (Persero) Tbk, menggunakan domain
20
EDM04, APO07 dan BAI08. Hasil dari penelitian ini terdapat evaluasi capability
level dan gap analisis menunjukkan bahwa, nilai gap 1 untuk domain EDM04, gap
0,7 untuk domain APO07 dan gap 0,3 untuk domain BAI08. (Muhafiizh,
Suprapto, & Rokhawati, 2017)
Penelitian oleh Rio Kurnia Candra, Imelda Atastina dan Yanuar Firdaus
pada tahun 2015 tentang “Audit Teknologi Informasi menggunakan Framework
COBIT 5Pada Domain DSS (Delivery, Service, and Support) (Studi Kasus :
iGracias Telkom University)”. Tujuan dari penelitian tersebut untuk
mengevaluasi, menilai kapabilitas dan menyusun rekomendasi terhadap teknologi
informasi yang dipakai, fokus penelitian ini pada penilaian pengiriman dan
layanan teknologi informasi serta dukungannya termasuk pengelolaan masalah
agar keberlanjutan layanan tetap terjaga, menggunakan domain DSS01, DSS02,
DSS03, DSS04, DSS05 dan DSS06. Hasil penelitian ini terdapat Level capability
keseluruhan yangdiperoleh berdasarkan keseluruhan rata –rata adalah 3, yang
berarti sebagianbesar aktifitas pada domain DSS untukDirektorat SISFO Telkom
Universitytelah dilakukan, ada standar penerapandalam melakukan proses
tersebut,terdokumentasi dan komunikasi berjalandengan baik. (Candra, Atastina,
& Firdaus, 2015)
2.1.1 Tabel Penelitian Terdahulu
Berdasarkan dari beberapa penelitian terdahulu yang telah dijabarkan
diatas, penulis memilih 6 peneilitian terdahulu untuk dijadikan acuan dalam
pengerjaan tugas akhir, diantaranya adalah
21
Tabel 2.1 Hasil Penelitian Terdahulu
NO JUDUL LOKASI PENULIS TAHUN TUJUAN DOMAIN HASIL
Hasil penelitian
TingkatKapabilitas BAPAPSI
berada pada level 1
Perancangan Tata Untuk dengankatagori Partially Achieved
Rati
Kelola Teknologi memberikan
Amanda EDM01,EDM02 pada EDM04 danDSS01.
Informasi di rekomendasi Sedangkan untuk mencapai target
Badan Fajrin ,EDM03,EDM0
BAPAPSI Pemkab dalam pencapaian
Pemkab Muraharta 4,EDM05,DSS0 level 3akan dilakukan perancangan
1 Bandung 2016 efektivitas pada
Bandung waty dan 1,DSS02,DSS03 tata kelola TI
Menggunakan jaringan,
BAPAPSI Soni Fajar ,DSS04,DSS05, danmerekomendasikan BAPAPSI
framework COBIT 5 penanganan menjadi DISKOMINFO
S. DSS06
Pada Domain EDM insiden dan Pemerintah Kabupaten Bandung
Gumilang
dan DSS pengadaan server
Berdasarkan peraturan-peraturan
terkait danpentingnya TI di
Pemerintah Kabupaten Bandung
Evaluasi Sumber Untuk menejemen Hasil akhir pada penelitian

Fadel
Daya Teknologi sumber daya yang evaluasi capability leveldan gap
PT. Muhafiizh,
Informasi Perusahaan ada, sumber daya analisis manajemen sumber daya
Krakatau Suprapto,
Menggunakan manusia dan EDM04,
2 Steel Retno 2017 teknologi informasi pada PT
COBIT 5” yang pengetahuan APO07, BAI08
(Persero) Indah Krakatau Steel(Persero) Tbk
bertempat di PT. terhadap
Tbk Rokhmawa menunjukan bahwa:
Krakatau Steel teknologi
ti a. Hasil nilai capability level pada
(Persero) Tbk informasi
22
EDM04
adalah 3, dengan GAP 1.
b. Hasil nilai capability level
APO07
adalah 2.3, dengan GAP 0.7.
c. Hasil nilai capability level
BAI08 adalah
2.7, dengan GAP 0.3.
untuk menilaian
Hasil akhir diperoleh capability
Audit Teknologi tingkat kapabilitas
leveltiap-tiap proses domain DSS
Informasi pengiriman dan
Rio Kurnia COBIT 5, diketahui bahwa rata-
menggunakan layanan teknologi
iGracias Candra, ratacapability level yang diperoleh
Framework COBIT 5 informasi serta DSS01,DSS02,
Telkom Imelda berada padalevel 3 yaitu Establsh
3 Pada Domain DSS 2015 dukungannya DSS03,DSS04,
University Atastina, Process. Artinyaaktivitas-aktivitas
(Delivery, Service, termasukpengelol DSS05,DSS06
danYanuar telah dilakukan, adastandar
and Support) (Studi aan masalah agar
Firdaus penerapan dalam melakukan
Kasus : iGracias keberlanjutan
prosestersebut, terdokumentasi dan
Telkom University) layanan tetap
komunikasiberjalan dengan baik.
terjaga
23
2.2 Landasan Teori
Teori adalah suatu kumpulan konsep, definisi, proposisi, dan variabel yang
berkaitan satu sama lain secara sistematis dan telah digeneralisasi sehingga dapat
menjelaskan dan memprediksi suatu fenomena (fakta-fakta) tertentu. (Cooper &
C, 2004).
Dari sebuah tulisan ilmiah kerangka teori adalah hal yang sangat penting,
karena dalam kerangka teori tersebut akan dimuat teori-teori yang relevan dalam
menjelaskan masalah yang sedang diteliti. Kemudian kerangka teori tersebut
digunakan sebagai landasan teori atau dasar pemikiran dalam penelitian yang
dilakukan.
2.2.1 Profil Sekolah SMA IntensifTaruna Pembangunan Surabaya
SMA IntensifTaruna Pembangunan adalah sekolah yang yang terletak di
komplek Universitas PGRI AdiBuanaSuarabaya (UNIPA) ini, merupakan sekolah
dengan sistem Full Day School.Selain itu juga menerapkan pembelajaran Disiplin
Nasional. SMA IntensifTaruna Pembangunan Surabaya berada di daerah selatan
kota Surabaya yang merupakan perbatasan antara Surabaya dan Sidoarjo.
Posisinya SMA IntensifTuruna Pembangunan Surabaya adalah didalam
lingkungan kampus Universitas PGRI Adibuana Surabaya, sebelah timur SMA
Negeri 15 Surabaya dan sebelah barat dari perkantoran Bank BNI serta Pusat
perbelanjaan City of Tomorrow. Namun secara strategis jauh jalan raya, sehingga
membuat proses belajar mengajar menjadi nyaman karena jauh dari kebisingan
dan segala macam pencemaran lainnya namun tidak berada jauh dari kemajuan
kota.
24
2.2.2 Visi Sekolah SMA IntensifTaruna Pembangunan Surabaya
Visi dari sekolah SMA IntensifTaruna Pembangunan Surabaya adalah
menjadikan insan yang memiliki keunggulan prestasi , disiplin dan berbudipekerti
luhur.
2.2.3 Misi Sekolah SMA IntensifTaruna Pembangunan Surabaya
1. Mengembangkan Kurikulum secara konsisten sesuuai dengan
perkembangan jaman.
2. Menumbuhkan semangat keunggulan dalam prestasi akademik dan non
akademik.
3. Melaksanakan proses pembelajaran yang aktif, inovatif, kreatif, efisien,
efektif dan menyenangkan.
4. Menumbuhkan semangat kepedulian terhadap lingkungan, budaya disiplin
dan budaya gemar membaca.
5. Menerapkan Teknologi Informasi dan Komunikasi dalam proses
pembelajaran.
2.2.4 Tujuan Sekolah SMA IntensifTaruna Pembangunan Surabaya
1. Meningkatkan pengadaan sarana dan prasarana dalam menyongsong
pelaksanaan Kurikulum Tingkat Satuan Pelajaran (KTSP).
2. Mengaktifkan kegiatan kerohanian melalui sarana yang ada.
3. Meminimalkan pelanggaran kedisiplinan yang sudah disepakati bersama
seluruh warga sekolah.
25
4. Mengefektifkan pembelajaran intensif untuk mempersiapkan siswa dalam
menghadapi ujian akhir dan ujian masuk Perguruan Tinggi.
5. Meningkatkan ketrampilan berbahasa Inggris dan Komputer yang dapat
membekali siswa dalam memasuki dunia kerja.
6. Meningkatkan pengawasan dan koordinasi dengan semua pihak dalam
tingkat SMA IntensifTaruna Pembangunan Surabaya.
2.2.5 Rencana Program Kerja SMA IntensifTaruna Pembangunan
A. Penyiapan semua perangkat dokumen pedoman pelaksanaan rencana
kerja/program.
1. Pelatihan: Workshop , rapat kerja dan kegiatan lain yang relevan
2. Susunan Kerja :
1.1. Pedoman Umum Kerja dan Kegiatan Sekolah
1.2. Pembagian tugas di antara tenaga kependidikan
1.3. Peraturan akademik
1.4. Kodeetik sekolah
1.5. Pedoman pembinaankesiswaan bidang: Ketakwaan, Bela Negara,
Kewirausahaan, Olahraga, Seni, dll.
B. Bidang kesiswaan
1. Menyelenggarakan pembelajaran intensifuntuk kelas X, XI dan XII
untuk mata pelajaran UNAS dan Bahasa Jepang. Untuk mencapai:
1. rata-rata nilai UN meningkat dari 6,4 menjadi 7,0.
26
2. rata-rata nilai ujian sekolah praktik meningkat antara 7,50s.d 8,00.
3. rata-rata nilai ujian sekolah tulis meningkat antara 7,50s.d 8,00.
2. Mengadakan pembinaan rutin melalui ekstrakurikuler untuk kejuaran,
tari modern, musik, bola basket dan pencak silat untuk kejuaraan
tingkat kota, propinsi dan nasional, untuk meraih:
2.1. kejuaraan senitari modern tingkat kota dan propinsi
2.2. kejuaraan vocal tunggal tingkat kota dan propinsi
2.3. kejuaraan bola basket tingkat kota
2.4. kejuaraanpencak silat tingkat kota dan propinsi
3. Mengadakan pembinaan English Conversation bekerjasama dengan
lembaga kursus
C. Bidang Pengembangan Kurikulum, Pembelajaran, Penilaian dan kalender
pendidikan/akademik.
1. Pelatihan dan implementasi pembelajaran yang Joyfulllearning untuk
semua mata pelajaran.
2. Pelaksanakan pengembangan/penyusunan bahan pembelajaran dan
sumber pembelajaran yang joyfull learning untuk semua mata
pelajaran.
3. Pelaksanakan pengelolaan kelas yang joyfull learning untuk semua
mata pelajaran
4. Menjalin kerjasama dengan LBB atau MGMP untuk mengadakan
try out kelas XII.
27
5. Penyediaan format model penilaian pembelajaran.
6. Penyedian format kisi-kisi, kartu soal, analisis butir soal dan hasil
remidi.
7. Penyusunan dan pendokumentasian Bank Soal semua mata pelajaran.
D. Penyusunan dan pengembangan struktur organisasi sekolah dan
mekanisme kerja.
1. Pelaksanaan koordinasi rapat penyusunan dan pengembangan struktur
organisasi sekolah dan mekanisme kerja.
2. Pelaksanaan sosialisasikeseluruh tenaga pendidik dan kependidikan.
E. Bidang Pengembangan Pendidik dan Tenaga Kependidikan
1. Mengirimkan tenagakependidikan untuk mengikuti pelatihan
pustakawan, laboran, administrasi.
2. Pelaksanaan MGMP Sekolah.
3. Pelaksanaan pelatihan komputer untuk tenaga pendidik dan
Kependidikan.
F. Pengembangan dan Pemenuhan Sarana dan Prasarana Minimal
1. Pelaksanaan pemeliharaan kamar kecil yang bersih dan sehat sebagai
budaya sekolah.
2. Pengadaan Tempat Parkir.
3. Pemasangan website.
28
G. Pengembangan dan Pemenuhan Sarana dan Prasarana lainnya
1. Pelaksanaan renovasi laboratorium Bahasa.
2. Pengembangan media pembelajaran berbasis IT.
H. Pengembangan dan Pemenuhan Keuangan dan Pembiayaan
1. Menjalin kerjasama dengan penyandang dana baik donatur tetap
maupun tidak tetap melalui pertemuan rutin .
2. Menjalin kerjasama dengan koperasi sekolah dan Kantin Sekolah
I. Pengembangan Budaya dan Lingkungan Sekolah
1. Penyusunan tata tertib sekolah.
2. Pelaksanaan sosialisasi tata tertib sekolah kepada seluruh siswa, orang
tua siswa, tenaga pendidik dan kependidikan.
3. Pelaksanaan tata tertib siswa dengan menegakkan kedisiplinan siswa.
J. Pengembangan Peranserta Masyarakat dan Kemitraan
1. Penyusunan RPS dan RAPBS bersama komite.
2. Pelaksanaan sosialisasi ke seluruh orang tua siswa
K. Pengembangan Pengawasan dan Evaluasi
1. Pelaksanaan supervisi kelas
2. Monitoring dan evaluasi kinerja sekolah
L. Pengembangan Sistem Informasi Manajemen Sekolah
29
1. Penyampaian informasi Sekolah melalui internet.
2.3 Tata Kelola dan Manajemen TI
Terdapat beberapa proses Tata Kelola dan Manajemen TI pada COBIT 5, yaitu ;
2.3.1 Proses Tata Kelola dan Manajemen TI
COBIT 5 merupakan generasi baru dari panduan ICASA yang membahas
tentang tata kelola dan manajemen IT, COBIT5 merupakan sebuah kerangka yang
membantu perusahaan dalam hal tata kelola dan manajemen TI perusahaan.Selain
itu framework pada COBIT 5 juga memastikan keseimbangan antara mewujudkan
sebuah manfaat, mengoptimalkan tingkat resiko serta penggunaan sumber daya
mendapat nilai optimal dari TI.
COBIT 5 mengatur dan mengelola TI secara menyeluruh di semua lingkup
perusahaan, meliputi ruang lingkup tujuan perusahaan dan ruang lingkup area
fungsional TI, dengan memperhatikan kepentingan stakeholder internal maupun
yang eksternal yang terkait dengann TI. COBIT 5 bersifat umum dan berguna
untuk semua perusahaan baik perusahaan komersial atau non-komersil, sektor
pemerintahan maupun publik. COBIT 5 didasarkan pada lima prinsip untuk tata
kelola dan manajemen perusahaan TI, yang memungkinkan perusahaan
mengoptimalkan investasi dan penggunaan TI dan informasi untuk kepentingan
seluruh stakeholder. (Isaca, 2012 : 13)
30
Gambar 2.1 Lima Prinsip dasar pada COBIT 5
(Sumber : COBIT® 5: A Business Framework for theGovernance and
Managementof Enterprise IT, page 13. © 2012 ISACA®)
Prinsip 1 :Meeting Stakeholder Needs (Mengetahui Kebutuhan Stakeholder)
Tahap awal adalah bertemu dengan pihak perusahaan untuk menentukan
tujuan atau sasaran tentang kebutuhan para stakeholder dengan menciptakan
sebuah nilai. Terdapat tiga fokus pada penentuan nilai, yaitu ; Benefits Realisation
(merealisasikan keuntungan), Risk Optimisation (optimalisasi resiko) dan
Resource Optimisation (optimalisasi sumber daya).
COBIT 5 menyediakan semua proses yang dibutuhkan, dan
pemicu(enabler) mendukung atas terciptanya nilai bisnis melalui penggunaan TI
dan perusahaan dapat menentukan sasarannya sendiri melalui Value Creation.
Kita bisa mengetahui apa saja yang sebenarnya perusahaan butuhkan untuk
diselesaikan ketika terdapat permasalahan, bukan hanya mengetahui permasalahan
saja. (Isaca,2012 : 14)
31
Gambar 2.2 Sasaran Tata Kelola Perusahaan
(Sumber :COBIT® 5: A Business Framework for theGovernance and
Oleh karena itu perusahaan dalam hal tata kelola dapat
mempertimbangkan nilai di tiap-tiap stakeholder yang berbeda-beda saat
membuat keputusan mengenai ; Benefits Realisation (merealisasikan keuntungan),
Risk Optimisation (optimalisasi resiko) dan Resource Optimisation (optimalisasi
sumber daya).
Setiap perusahaan beroperasi dalam konteks yang berbeda-beda, konteks
ini ditentukan oleh faktor eksternal (pasar, industri, geopolitik, dll.) dan faktor
internal (budaya, organisasi, selera resiko, dll.), dan memerlukan sistem tata
kelola dan manajemen yang disesuaikan.
COBIT 5 memberikan gambaran dari tujuan setiap kebutuhan stakeholder,
dan hal ini memberikan perusahaan sebuah keselarasan antara kebutuhan
perusahaan dan solusi layanan TI. Berikut gambaran alur dari tujuan COBIT 5 :
(Isaca, 2012 : 17)
32
Gambar 2.3 Alur Tujuan COBIT 5
- (Sumber :COBIT® 5:A Business Framework for theGovernance and
- Langkah 1. Penggerak stakeholder, Kebutuhan stakeholder dipengaruhi
oleh beberapa sebab, diantaranya perubahan strategis, perubahan
lingkungan, dan perubahan teknologi atau munculnya teknologi yang baru.
- Langkah 2. Kebutuhan stakeholder dapat dikembangkan dengan
menggunakan balanced score card (BSC), dan BSD tersebut mewakili
daftar tujuan umum yang dapat ditetapkan perusahaan untuk dirinya
sendiri, mencakup keuntungan, pengoptimalan resiko dan sumber daya
lalu diselaraskan dengan tujuan perusahaan (Enterprise Goal).
- Langkah 3. Kemudian tujuan perusahaan tersebut menjadi turunan
yangberisi tentang sebagian besar tujuan suatu perusahaan yang
berhubungan dengan TI dan diwakili oleh tujuan-tujuan TI. Tujuan pada
33
IT-Related Goal memiliki 17 poin penting yang tersedia pada kolom IT
BSC.
- Langkah 4. Lalu tujuan TI diturunkan menjadi tujuan pemicu (enabler
goal). Untuk mencapai tujuan TI membutuhkan penerapan yang sukses
dan penggunaan sejumlah pemicu. Pemicu meliputi proses, struktur
organisasi dan informasi, dan untuk tiap pemicu, serangkaian tujuan yang
spesifik dapat didefinisikan untuk mendukung tujuan TI
Gambar 2.4 TujuanPerusahaan dan Tujuan IT-Related pada COBIT 5
(Sumber : COBIT® 5: A Business Framework for theGovernance and
Prinsip 2 : Covering the Enterprise End-to-End (Mencakup Seluruh
Perusahaan)
COBIT 5 membahas tata kelola dan pengelolaan informasi dan teknologi
secara keseluruhan, tidak hanya tata kelola TI tapi juga tata kelola perusahaan,
artinya COBIT 5 memberikan arahan yang lengkap untuk perusahaan manapun,
bahkan COBIT 5 juga menyediakan sistem terbaru mengenai pemerintahan
34
(EDM) yang terdapat pada kontrol objektif, juga mencakup pihak internal dan
eksternal yang terkait mengenai layanan TI dan proses bisnis internal dan
eksternal.
Dikarenakan COBIT 5 meyediakan suatu pandangan yang menyeluruh dan
sistemik pada tata kelola dan manajemen TI perusahaan, berdasarkan sejumlah
pemicu atau enabler, maka dilakukan pendekatan oleh pemicu-pemicu tersebut
melingkupi seluruh pihak internal dan eksternal yang terkait dengan perusahaan
tersebut yang berkaitan dengan tata kelola dan manajemen TI perusahaan,
termasuk juga aktivitas-aktivitas dan tanggung jawab dari kedua fungsi, yaitu
fungsi TI dan fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata
kelola adalah sebagai berikut :
- Pemicu Tata Kelola (Governance Enabler)
Sumber dari pemicu tata kelola perusahaan antara lain; kerangka kerja,
prinsip, struktur, proses, praktik dan sumberdaya. Kurangnya sumber daya
dapat mempengaruhi kemampuan perusahaan untuk menciptakan nilai.
- Ruang Lingkup Tata Kelola (Governance Scope)
Ruang lingkup tata kelola mencakup semua perusahaan, baik itu internal
mapun eksternal.Setiap perusahaan harus mempunyai pandangan ke
depannya dan menerapkan tata kelola dan manajemen TI yang tersistem
dengan baik.
- Peran, Aktifitas dan Hubungan (Roles, Activities and Relationships)
Unsur terakhir adalah peran pemerintahan, aktivitas dan hubungan. Ini
mendefinisikan bagaimana setiap peran yang aktif di perusahaan tersebut
beraktifitas dan berhubungan, siapa saja yang terlibat, bagaimana mereka
35
terlibat, apa yang mereka lakukan dan bagaimana mereka berinteraksi.
(Isaca, 2012 : 23)
Gambar 2.5 Peran, Aktifitas dan Hubungan
Prinsip 3 : Applying a Single Integrated Network (Menerapkan Kerangka
Kerja Tunggal yang Terintegrasi)
COBIT 5 adalah framework tunggal dan terpadu karena selaras dengan
standar dan kerangka kerja terbaru yang relevan lainnya dan lengkap dikarenakan
COBIT 5 mencakup beberapa kerangka (framework) berbeda yang didistribusikan
oleh ISACA sebelumnya (COBIT 4.1, Val IT 2.0, Risk IT, BMIS). Dan juga
selaras pada kerangka kerja lainnya seperti ITIL, TOGAF dan ISO. COBIT 5
mengintegrasikan semua pengetahuan ini. (Isaca, 2012 : 26)
Prinsip 4 : Enabling a Holistic Approach (Menggunakan Pendekatan
Menyeluruh)
Tata kelola dan manajemen TI yang efektif memerlukan suatu pendekatan
yang menyeluruh, yang melibatkan beberapa komponen yang salingberinteraksi.
COBIT 5 menyediakan penerapan sistem yang baik untuk perusahan.Dalam
perusahaan terdapat hal yang memicu sebuah pendekatan, pemicu yang
merupakan faktor yang secara individual atau kolektif yang mempengaruhi
36
berjalannya sebuah perusahaan agar dapat berjalan sesuai dengan tata kelola dan
manajemen TI yang disarankan.(Isaca, 2012 : 23)
COBIT 5 membagi menjadi tujuh kategori pemicu :
1. Principles, Policies and Frameworks (Prinsip, Kebijakan dan
Kerangka Kerja)
Adalah sebagai sarana untuk menerjemahkan perilaku pemicu yang
diinginkan untuk dilakukan pendekatan.
2. Procesess (Proses)
Adalah serangkaian proses di COBIT 5 untuk menghasilkan output yang
membantu sebagian besar tujuan dari IT-Related Goal.
3. Organisational Structures (Struktur Organisasi)
Semua staf yang terkait dalam sebuh perusahaan, baik itu internal ataupun
yang eksternal.
4. Culture, Ethics and Behaviour (Budaya, Etika dan Kebiasaan)
Budaya, etika dan kebiasaan kadang diremehkan sebagai faktor
keberhasilan dalam kegiatan pemerintahan dan manajemen, karena setiap
staf mempunyai latar belakang budaya yang berbeda, maka perusahaan
harus menangani ini lebih serius.
5. Information (Informasi)
Informasi yang tersedia untuk antar staf perusahaan, atau antar instansi,
agar diatur dengan baik sehingga menghasilkan sistem informasi yang
efektif.
6. Services, Infrastructure and Aplications (Layanan, Infrastruktur dan
Aplikasi)
37
Agar Layanan bias berjalan dengan baik, maka infrastruktur TI dan
aplikasi yang menunjangnya juga harus tersistemasi secara baik.
7. People, Skills and Competencies (Manusia, Kemampuan dan
Kompetensi)
Semua tindakan dan perbaikan membutuhkan orang yang mempunyai
keahlian dan berkompetensi. (Isaca, 2012 : 27)
Gambar 2.6 Tujuh Kategori Pemicu di COBIT 5
Prinsip 5 : Separating Governance and Management (Pemisahan Tata Kelola
dan Manajemen)
Salah satu hal yang mendasari perbedaan antara COBIT 4 dan COBIT 5
adalah pada kontrol areanya yang didalamnya terdapat beberapa domain atau
Control Objective, pada COBIT 5 terdapat dua area control antara Tata Kelola
(Governance) dan Manajemen (Management) yang keduanyadipisahkan, karena
kedua hal tersebut mencakup berbagai kegiatan yag berbeda, memerlukan
struktur dan melayani tujuan yang berbeda pula. (isaca, 2012 : 32)
38
Gambar 2.7 Kontrol Area pada COBIT 5
2.4 COBIT
COBIT (Control Objective for Information & Related Technology) adalah
sekumpulan dokumentasi best practice untuk IT Governance yang dapat
membantu auditor, pengguna (user) ,dan manajemen untuk menjembatani jarak
antara kebutuhan kontrol, dan permasalahan-permasalahan teknis dunia TI,
(Gondodiyoto,2007).
COBIT pertama kali diterbitkan pada tahun 1996, kemudian COBIT 2
pada tahun 1998 diterbitkan dengan menambahkan beberapa control, tahun 2000
COBIT 3 diterbitkan dengan menambahkan Management Guidelines, COBIT 4
resmi dirilis pada tahun 2005, COBIT 4.1 pada 2007 dan tahun 2012 COBIT 5
diterbitkan dengan mengintegrasikan kerangka kerja COBIT 4.1, Val IT 2.0 dan
Risk IT, dan mengambil dari framework yang sudah mendapat jaminan dari
ISACA (ITAF) dan mengambil Model Bisnis untuk Keamanan Informasi (BMIS).
39
COBIT 5 juga dikoordinasikan dengan kerangka kerja dan standar seperti ITIL,
ISO, PMBOK, PRINCE2 dan TOGAF.(isaca.org, 2017)
Gambar 2.8 Sejarah Perkembangan COBIT
(Sumber :Isaca.org : Cobit 20th Anniversary. © 2016 ISACA®)
COBIT juga mempunyai fokus ruang lingkup pada tiap perkembangannya,
pertama kali muncul pada tahun 1996 pada tahap awal berdirinya COBIT dikenal
sebagai framework berbasis audit sesuai dengan namanya, COBIT pertama lebih
berfokus pada audit (Audit), lalu pada tahun 1998 COBIT versi 2 yang
menekankan pada tahap pengendalian (Control), pada tahun 2000 COBIT versi 3
menekankan pada pengelolaan (Management), kemudian pada tahun 2005 COBIT
versi 4 yang lebih menitikberatkan pada tata kelola TI dan keselarasan dengan Val
IT 2.0 pada tahun 2008 dan Risk IT pada tahun 2009, COBIT versi 4.0/4.1 yang
terakhir tahun 2012, namun masih dipakai sebagian user, terakhir pada tahun 2012
juga COBIT versi 5 resmi diluncurkan yang lebih menekankan pada tata kelola TI
dan perusahaan, pada versi 5 ini. (isaca.org, 2016)
40
Gambar 2.8 Sejarah Perubahan Ruang Lingkup COBIT
(Sumber :Isaca.org : Cobit. © 2016 ISACA®)
2.4.1 Process Reference ModelCOBIT 5
Pada gambar diatas terdapat lima tujuan utama pengendalian tingkat
tinggi yang tercermin dalam lima domain. (Isaca, 2012 : 24)
Gambar 2.9 Domain pada COBIT 5
(Sumber :COBIT® 5: Enabling Procesess, page 24. © 2012 ISACA®)
41
2.4.1.1 Evaluate, Direct andMonitor (EDM)
Merupakan domain yang menitikberatkan pada proses tata kelola yang
menangani tujuan pengelolaan perusahaan (mewujudkan manfaat,
pengoptimalanrisiko, dan pengoptimalan sumber daya) dan mencakup praktik dan
kegiatan yang ditujukan untuk mengevaluasi tujuan perusahaan, memberikan
arahan kepada TI dan memantau hasilnya. (isaca, 2012 : 29)
1. EDM01 Ensure Governance Framework Setting and
Maintenance(Memastikan Pengaturan dan Pemeliharaan Kerangka Tata
Kelola)
2. EDM02 Ensure Benefits Delivery (Memastikan Pemberian Manfaat)
3. EDM03 Ensure Risk Optimation(Memastikan Pengoptimalan Resiko)
4. EDM04Ensure Resource Optimation(Memastikan Pengoptimalan Sumber
Daya)
5. EDM05Ensure Stakeholder Transparency(Memastikan
TransparasiPemangku Kepentingan)
2.4.1.2 Align, Plan and Organize (APO)
Domain ini mencakup taktik strategi dalam mengidentifikasi masalah dan
bagaimana TI dapat berkontribusi pada sebuah perusahaan dalam pencapaian
bisnis, dengan mempertimbangkan aspek visi trategis perusahaan, stakeholder
yang tepat dan infrastruktur teknologi yang tepat guna.Domain ini juga
menyediakan arahan untuk solusi pengiriman (BAI) dan pemberian layanan dan
dukungan (DSS). (isaca, 2012 : 49)
1. APO01 Manage the IT Management Framework (Mengelola Kerangka
Kerja Mangemen IT)
42
2. APO02 Manage Strategy (Mengelola Strategi)
3. APO03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)
4. APO04 Manage Innovation (Mengelola Inovasi)
5. APO05 Manage Portofolio(Mengelola Dokumen)
6. APO06 Manage Budget and Cost (Mengelola Anggaran dan Biaya)
7. APO07 Manage Human Resource (Mengelola Sumber Daya Manusia)
8. APO08 Manage Relationship (Mengelola Relasi)
9. APO09 Manage Service Agreements (Mengelola Perjanjian Layanan)
10. APO10 Manage Supliers(Mengelola Pemasok)
11. APO11 Manage Quality (Mengelola Kualitas)
12. APO12 Manage Risk (Mengelola Resiko)
13. APO13 Manage Security (MengelolaKeamanan)
2.4.1.3 Build, Acquire and Implement (BAI)
Menyediakan solusi yang diubah menjadi sebuah layanan untuk sebuah
perusahaan. Mewujudkan strategi TI, solusi TI perlu diidentifikasi,
dikembangkan dan diakuisisi, serta diimplementasi dan diintegrasikan ke dalam
proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam
domain ini, untuk memastikan bahwa solusi tersebut dapat berkelanjutan
memenuhi tujuan bisnis perusahaan.(isaca, 2012 : 117)
1. BAI01 Manage Programmes and Project (Mengelola Program dan
Proyek)
2. BAI02 Manage Require Definitions (Mengelola Definisi Persyaratan)
43
3. BAI03 Manage Solutions Identification and Build (Mengelola
Identifikasi Solusi dan Pembangunan)
4. BAI04 Manage Availability and Capacity (Mengelola Ketersediaan
dan Kapasitas)
5. BAI05 Manage Organisational Change Enablement (Mengelola
Pemberdayaan Organisasi dan Perubahan)
6. BAI06 Manage Changes (Mengelola Perubahan)
7. BAI07 Manage Change Acceptance and Transitioning (Mengelola
Penerimaan Perubahan dan Transisi)
8. BAI08 Manage Knowledge (Mengelola Pengetahuan)
9. BAI09 Manage Assets (Mengelola Aset)
10. BAI10 Manage Configuration (Mengelola Susunan)
2.4.1.3 Deliver, Service and Support (DSS)
Memberikan hasil layanan operasional TI sesuai rencana, domain ini
menerima solusi dan membuatnya bermanfaat bagi end user.Domain ini berkaitan
dengan pengiriman yang akurat dan layanan yang dibutuhkan, pengelolaan dan
pemantauan kegiatan perusahaan yang sudah ditentukan sebelumnya. (isaca,2012 :
171)
1. DSS01 Manage Operations (Mengelola Operasi)
2. DSS02 Manage Service Request and Incidents (Mengelola Layanan
Permintaan dan Kecelakaan)
44
3. DSS03 Manage Problems (Mengelola Permasalahan)
4. DSS04 Manage Continuity (Mengelola Keberlangsungan)
5. DSS05 Manage Security Service (Mengelola Layanan Keamanan)
6. DSS06 Manage Business Process Controls (Mengelola Kontrol
Proses Bisnis)
2.4.1.5 Monitor, Evaluate and Asses (MEA)
Memberikan transparansi kinerja, pemantauan, pengendalian internal,
kepatuhan terhadap peraturan dan tata kelola.Memantau semua proses untuk
memastikan bahwa arah yang diberikan diikuti. Semua proses TI perlu dilakukan
evaluasi secara berkala sesuai kualitas dan kesepakatan. Domain ini membahas
manajemen kinerja Mengumpulkan, memvalidasi dan mengevaluasi tujuan bisnis,
TI dan proses serta metrik. Memantau proses yang dilakukan terhadap kinerja dan
metrik dan metrik kesesuaian yang disepakati dan berikan laporan yang sistematis
dan tepat waktu. (isaca, 2012 : 201)
1. MEA01 Monitor, Evaluate and Asses Performance and Conformance
(Memantau, Evaluasi dan Menilai Kinerja dan Penyesuaian)
2. MEA02 Monitor, Evaluate and Asses The System of Internal Control
(Memantau, Evaluasi dan Menilai Sistem Pengendalian Internal)
3. MEA03 Monitor, Evaluate and Asses Compliance with External
Requirements (Memantau, Evaluasi dan Menilai Kepatuhan dan
Persyaratan Eksternal)
45
2.4.2 Model Kapabilitas Proses Dalam COBIT 5
Pada COBIT 4 Model kematangan sudah tidak asing lagi dengan Risk IT
dan ValIT, untuk mengukur tingkat kematangan pada proses yang berhubungan
dengan IT dan perusahaan memerlukan model kematangan dalam prosesnya.
Model kematangan tersebut mendifinisikan tingkat kematangan, menentukan
tingkat kesenjangan (GAP) antara nilai kematangan awal dan nilai kematangan
yang akan dituju dan meningkatkan proses untuk mencapai tingkatan kematangan
yang diinginkan. (isaca, 2012 : 41)
Gambar 2.10 Model Capabilty Level di COBIT 5
Terdapat enam kapabilitasyang dapat dicapai oleh masing-masing proses, yaitu :
1. Incomplete Process (0) : Proses tidak lengkap; Proses ini tidak ada
penerapan atau gagal dalam mencapai proses tujuan. Pada level ini tidak
ada atau sedikit informasi mengenai tujuan proses yang diinginkan.
46
2. Performed Process (1) : Proses dijalankan; Proses ini sudah dijalankan,
implementasi dan berhasil mencapai tujuannya (satu atribut).
3. Managed Process (2) : Proses teratur; Proses implementasi pada
performed process s sudah lebih teratur (direncanakan, dipantau dan
disesuaikan), produk yang dihasilkan sudah ditetapkan, dijaga dan
dikendalikan dengan baik (dua atribut).
4. Established Process (3) : Proses Mapan ; Proses ini menggunakan proses
implementasi tertentu untuk mencapai outcome yang diharapkan (dua
atribut).
5. Predictable Process (4) : Proses yang dapat diprediksi; Proses sebelumnya
sudah dijalankan dalam batasan untuk mencapai outcome yang diharapkan
(dua atribut).
6. Optimising Process (5) : Proses Optimasi; Proses sebelumnya sudah
berjalan dan terus ditingkatkan secara berkelanjutan untuk memenuhi
tujuan bisnis saat ini dan yang akan dating (dua atribut). (Isaca, 2014)
Skala penilain pada COBIT 5 juga mengacu pada standart penilaian di
ISO/IEC 15504 untuk menandai tingkat pemenuhan masing-masing proses.
Berikut skala rating tersebut : (ISACA, 2014)
1. N (not achieved). (0% - 15%)
Terdapat sedikit atau tidak ada bukti pencapaian atribut yang didefinisikan
dalam proses yang dinilai
2. P (partially achieved). (15% - 50%)
47
Terdapat beberapa bukti adanya pendekatan dan beberapa pemenuhan
terhadap proses penilain. Beberapa aspek pencapaian atribut mungkin
tidak dapat diprediksi
3. L (Largerly achieved). (50% - 85%)
Terdapat bukti adanya pendekatan yang sistematis dan pencapaian yang
signifikan.Beberapa kelemahan yang terkait dengan atribut ini mungkin
ada dalam proses penilaian.
4. F (Fully achieved). (85% - 100%)
Terdapat bukti pendekatan dan pemenuhan proses yang lengkap dan
sistematis terhadap. Tidak ada kelemahan signifikan yang terkait dengan
atribut ini yang ada dalam proses penilaian.
2.4.3 Proses TI dan Detailed Control yang digunakan
Terdapat beberapa sub-domain pada COBIT 5 yang terpakai untuk
diselesaikan pada bab 4, yaitu :
2.4.3.1 Evaluate, Direct and Monitor 4 (EDM04)
a. EDM04.01 Evaluate resource management.
Memeriksa dan menilai strategi saat ini dan masa depan, opsi untuk
menyediakan sumber daya TI, dan mengembangkan kemampuan untuk
memenuhi kebutuhan saat ini dan kebutuhan masa depan.
b. EDM04.02 Direct Resource Management
Memastikan penerapan prinsip-prinsip manajemen sumber daya untuk
memungkinkan penggunaan sumber daya TI secara optimal di sepanjang
siklus kehidupan ekonomi perusahaan.
48
c. EDM04.03 Monitor Resource Management
Memantau tujuan dan batasan (metrik) utama dari proses manajemen
sumber daya dan penetapan bagaimana penyimpangan atau masalah akan
diidentifikasi, dilacak dan dilaporkan untuk diperbaiki. (Isaca, 2012 : 44)
2.4.3.2 Delivery, Service and Support 1 (DSS01)
a. DSS01.01 Perform Operational Procedure
Memelihara dan melaksanakan prosedur operasional dan tugas operasional
dengan andal dan konsisten.
b. DSS01.02 Manage Outsourced IT Services
Mengelola pengoperasian layanan TI yang dialihdayakan untuk menjaga
perlindungan informasi perusahaan dan keandalan penyampaian layanan.
c. DSS01.03 Monitor IT Infrastructure
Memantau infrastruktur TI dan yang terkait aktifitas perusahaan.
Menyimpan informasi kronologis yang cukup dalam operation log untuk
memungkinkan rekonstruksi, tinjauan dan pemeriksaan urutan waktu
operasi dan kegiatan lain di sekitar. (Isaca, 2012 : 174)
d. DSS01.04Manage the Environment
Mempertahankan langkah-langkah untuk perlindungan terhadap faktor
lingkungan. Menginstal peralatan dan perangkat khusus untuk memantau
dan mengendalikan lingkungan.
e. DSS01.05Manage facilities.
49
Memeriksafasilitas TI untuk perlindungan terhadap layanan data yang
dibutuhkan dan juga perlindungan data ketika fasilitas tersebut mati.
(Isaca, 2012 : 175)
2.4.3.3 Delivery, Service and Support 4 (DSS04)
a. DSS04.01 Define the business continuity policy, objectives and scope
Menentukan kebijakan dan ruang lingkup bisnis yang berkelanjutan dan
selaras dengan tujuan perusahaan dan stakeholder. (Isaca, 2012 : 186)
b. DSS04.02 Maintain a continuity strategy
Mengevaluasi opsi-opsi manajemen kesinambungan bisnis dan memilih
strategi kontinuitas biaya-efektif dan berkelanjutan yang akan memastikan
pemulihan dan kesinambungan perusahaan dalam menghadapi bencana
atau insiden atau gangguan besar lainnya.
c. DSS04.03 Develop and implement a business continuity response.
Mengembangkan rencana kesinambungan bisnis (Business Continuity
Plan) berdasarkan strategi yang mendokumentasikan prosedur dan
informasi dalam kesiapan untuk digunakan dalam insiden yang
memungkinkan perusahaan untuk melanjutkan kegiatan kritisnya. (Isaca,
2012 : 187)
d. DSS04.04 Exercise, Test and review the BCP
Menguji pengaturan kontinuitas secara teratur untuk melaksanakan
rencana pemulihan terhadap hasil yang telah ditentukan dan untuk
memungkinkan solusi inovatif untuk dikembangkan dan membantu
memverifikasi dari waktu ke waktu bahwa rencana tersebut akan bekerja
seperti yang diantisipasi.
50
e. DSS04.05 Conduct continuity plan training
Menyediakan semua pihak internal dan eksternal yang peduli dengan sesi
pelatihan reguler mengenai prosedur dan peran serta tanggung jawab
mereka jika terjadi gangguan. (Isaca, 2012 : 188)
f. DSS04.7 Manage backup arrangements.
Melakukan back-up sistem, aplikasi, data dan dokumentasi sesuai jadwal
yang ditetapkan.
g. DSS04.08 Conduct post-resumption review
Menilai kecukupan BCP setelah suksesnya kembali proses dan layanan
bisnis setelah gangguan. (Isaca, 2012 : 189)
2.5.4 Standart IT Governance Pembanding
Model evaluasi (framework) yang digunakan oleh peneliti adalah COBIT
5, karena COBIT 5 memiliki cakupan yang luas dalam hal evaluasi, audit maupun
tata kelola dan manajemen TI dibanding model evaluasi yang lain seperti ; ITIL,
ISO 38500, 31000, 27000, PMBOK, TOGAF. COBIT 5 memliki 5 domain yang
belum tentu framework lain memilikinya, meskipun semua domain pada COBIT 5
dipakai semua, tapi setidaknya keluasan domain yang dimiliki mampu
memberikan layanan secara menyeluruh.
2.5.4.1 ISO/IEC 27000 Code of Practice for Information
ISO/IEC 27000 dikembangkan oleh The International Organization for
Standardization (ISO) dan The International Electrotechnical Commission
(IEC),dengan title ”InformationTechnology - Code of Practice for Information
Security Management”. Standar standar ISO / IEC 27000 membantu organisasi
51
menjaga agar aset informasi tetap aman, membantu organisasi dalam pengelolaan
asset keamanan seperti informasi keuangan, kekayaan intelektual,
rinciankaryawan atau informasi yang dipercayakan organisasi oleh pihak ketiga.
(iso.org, 2017)
ISO/IEC 27000 berisi panduan dan penjelasan yang berfokus pada
pengelolaan keamanan informasi.ISO / IEC 27000 menetapkan tujuan
pengendalian yang dikategorikan ke dalam 11 bagian utama untuk melindungi
aset informasi dari ancaman terhadap integritas kerahasiaan dan ketersediaannya.
(iso27001security, 2010)
1. Information Security Policy (Kebijakan keamanan Informasi)
Memberikan arahan dan dukungan manajemen untuk keamanan
informasi sesuai dengan persyaratan bisnis dan peraturan perundang-
undangan yang relevan.
2. Organization of Information Security ( Organisasi keamanan informasi )
Mengelola keamanan informasi dalam organisasi.Menjaga keamanan
fasilitas informasi dan pengolahan informasi yang diakses, diproses,
dikomunikasikan, atau dikelola oleh pihak luar.
3. Asset Management (Manajemen Aset)
Mmemelihara perlindungan aset organisasi yang sesuai, untuk
memastikan bahwa informasi menerima tingkat perlindungan yang
sesuai.
4. Human Resource Security (Keamanan SDM)
Memastikan bahwa karyawan, kontraktor dan pengguna pihak ketiga
memahami tanggung jawab mereka sebelum pekerjaan, mengetahui
52
ancaman dan masalah keamanan informasi selama pekerjaan dan
memastikan ketika perubahan dan penghentian ketika pekerjaan telah
selesai
5. Physical and Environmetal Security (Keamanan Fisik dan Lingkungan)
Mencegah akses fisik yang tidak sah, kerusakan dan gangguan pada
tempat dan informasi organisasi, dan mencegah kerugian, kerusakan,
pencuriandan gangguan terhadap aktivitas organisasi.
6. Communications and Operations Management(Komunikasi dan
manajemen operasi)
Untuk memastikan pengoperasian fasilitas pemrosesan informasi yang
benar dan aman, memelihara tingkat keamanan informasi dan layanan
yang sesuai dengan perjanjian layanan pihak ketiga, meminimalkan
risiko kegagalan sistem, melindungi integritas perangkat lunak dan
informasi, ketersediaan data informasi, manajemen keamanan
jaringan, penanganan media, pertukaran informasi, layanan
perdagangan elekrtonik dan pemantauan.
7. Asset Control (Mengontrol Aset)
Mengontrol semua akses informasi, yaitu; akses pengguna yang sah,
tanggung jawab user, akses jaringan, system operasi, aplikasi, mobile
computing dan teleworking,
8. Information systems acquisition, development and maintenance (Akuisisi
sistem informasi, pengembangan dan pemeliharaan)
Untuk memastikan keamanan merupakan bagian integral dari sistem
informasi, mencegah kesalahan, kehilangan, modifikasi yang tidak sah
atau penyalahgunaan informasi dalam aplikasi, kerahasiaan,
53
keasliandan integritas informasi dengan carakriptografi, keamanan
sistem data, keamanan perangkat lunak dan informasi sistem aplikasi,
Mengurangi risiko akibat eksploitasikerentanan teknis.
9. Information Security Incident Management(Manajemen Insiden Keamanan
Informasi)
Untuk memastikan kejadian keamanan informasi dan kelemahan yang
terkait dengan sistem informasi dikomunikasikan dengan cara yang
memungkinkan tindakan perbaikan tepat waktu yang akan dilakukan.
10. Business continuity management (Manajemen kontinuitas bisnis)
Untuk mengatasi gangguan pada aktivitas bisnis dan untuk melindungi
proses bisnis penting dari dampak kegagalan utama sistem informasi
atau bencana dan untuk memastikan dimulainya kembali secara tepat
waktu
11. Compliance (Pemenuhan)
untuk menghindari pelanggaran hukum, undang-undang, peraturan
atau kewajiban kontrak, dan persyaratan keamanan apa pun,
memastikan kepatuhan terhadap sistem dengan kebijakan dan standar
keamanan organisasi dan memaksimalkankeefektifan dan
meminimalkan gangguan terhadap / dari proses audit sistem informasi.
2.5.4.2 ITIL (Information Technology Infrastructure Library)
ITIL dikembangkan oleh The Office of Government Commerce (OGC),
yaitu suatu badan di bawah pemerintah Inggris, yang bekerja sama dengan The IT
Service Management Forum (ITSMF), (Isaca, 2012 : 20)
54
Information Technology Infrastructure Library (ITIL) merupakan standar
yang dikeluarkan pemerintah United Kingdom sebagai kerangka kerja yang diacu
oleh best practice proses dan prosedur manajemen operasional. Lebih spesifik,
ITIL terutama memfokuskan terhadap pendefinisian fungsi, operasional dan
atribut organisasi yang diperlukan agar manajemen operasional dapat dioptimasi
secara penuh kedalam dua kategori utama pengelolaan. Aktifitas TI dalam
perusahaan yaitu :Service Support Management dan Service Delivery
Management (Riyanarto, Sarno; 2009).
Gambar 2.11 ITIL Service Lifecycle

(Sumber :TOGAF & Major IT Frameworks, Architecting the Family, page 17.
Danny Greefhorst, Msc., Director of ArchiXL)
ITIL memberikan panduanIT Service Management yang memperhatikan
perencanaa, pengadaan, perancangan, pelaksanaan, pengoperasian, penunjang dan
peningkatan layanan TI yang sesuai dengan kebutuhan bisnis. ITIL menyediakan
praktik yang baik untuk manajemen layanan TI yang berhubungan dengan
efisiensi bisnis.
55
2.5.4.3 TOGAF (The Open Group of Architecture Framework)
TOGAF dikembangkan dan dikelola oleh The Open Group, sebuah
gabungan dari beberapa pengusaha/industrawan yang mengadakan suatu proyek
(konsorsium) lebih dari 400 organisasi, berfokus pada standar TI. TOGAF adalah
kumpulan metode, teknik dan praktik terbaik di bidang arsitektur perusahaan.Ini
menggambarkan bagaimana organisasi dapat mengatur arsitektur perusahaan.Inti
dari TOGAF adalah Architecture Development Method (ADM), Selain itu,
TOGAF menyediakan informasi tentang bagaimana membangun arsitektur dan
bagaimana mengatur kemampuan arsitektur dalam organisasi.(GreefHorst, Msc, &
ArchiXL, 2013).
Metode Pengembangan Arsitektur TOGAF (ADM) menyediakan proses
yang teruji dan berulang untuk mengembangkan arsitektur. ADM termasuk
membangun kerangka arsitektur, mengembangkan kontenarsitektur, transisi, dan
mengatur realisasiarsitektur. (Weisman, 2011). Tahapan dalam ADM adalah
sebagai berikut:
 Preliminary Phase (Tahap Persiapan) : menjelaskan persiapan dan
kegiatan inisiasi yang diperlukan untuk menciptakan Kemampuan
Arsitektur.
1. Phase A : Architecture Vision. Menentukan ruang lingkup, identifikasi
stakeholder, visi dan memetakan strategi.
2. Phase B :Business Architecture. Mengembangkan arsitektur bisnis
untuk mendukung visi arsitektur yang disepakati.
56
3. Phase C :Information System Architecture. Mengembangkan arsitektur
system informasi untuk mendukung visi arsitektur yang disepakati.
4. Phase D :Technology Architecture. Mengembangkan arsitektur
teknologi untuk mendukung visi arsitektur yang disepakati.
5. Phase E :Opportunities and Solutions. Mengembangkan strategi
keseluruhan, menentukan apa yang akan dibeli, membangun atau
penggunaan ulang.
6. Phase F :Migration Planning. Menyelesaikan perencanaan dan
mengembangkan migrasi yang terencana.
7. Phase G :Implementation Governance. Memberikan pengawasan
arsitektural atas pelaksanaannya.
8. Phase H :Architecture Chane Management. Menetapkan prosedur
untuk mengelola perubahan pada arsitektur baru.
2.5.4.4 PRINCE 2 / PMBOK
Metode Prince 2 / PMBOK adalah Pengelolaan Manajemen Proyek yang
mengacu ke suatu good best practices dan standard agar proses-proses yang
digunakan merupakan proses-proses yang telah teruji. Sebuah standar defacto
yang diakui secara internasional (IEEE, ANSI dan ISO 21500) yang berhubungan
dengan penerapan pengetahuan, keterampilan, peralatan, dan teknik untuk
memenuhi persyaratan proyek. (M. Tavip, 2016)
57
2.5.5 Perbandingan antara COBIT 5 dengan ITIL, ISO/IEC,
PRINCE2/PMBOK dan TOGAF
Seperti pada penjelasan diatas mengenai prinsip ke 4 dari COBIT 5, yaitu
menerapkan kerangka kerja tunggal yang terintegrasi, pada framework tata kelola
selain COBIT terdapat perbedaan fokus area domain yang berbeda dan
mempunyai langkah – langkah yang berbeda juga, tetapi dari semua framework
domain fokus sudah dirangkum menjadi satu framework yaitu COBIT 5 yang
semuadomainsudah tercakup didalamnya. (Isaca,2012 : 61)
Gambar 2.12 Integrasi framework lain dalam COBIT 5
Pada gambar 2.7 terlihat jelas setiap domain pada COBIT 5 juga ada pada
framework yang lain. Domain COBIT 5 yang meliputi framework lain, yaitu :
- Framework ISO/IEC 38500 hanya berfokus pada domain EDM.
58
- Framework ISO/IEC 31000 terdapat sebagian domain EDM dan APO.
- Framework ISO/IEC 27000 terdapat semua domain MEA dan sebagian
dari domain APO, BAI dan DSS.
- Framework TOGAF hanya terdapat sebagian domain di APO dan BAI dan
tidak sama sekali melakukan proses pada domain EDM, DSS dan MEA.
- Framework ITIL V3 2011 dan ISO/IEC 20000 mencakup sebagian dari
APO, BAI dan semua DSS.
- Framework PRINCE2/PMBOK sedikit domain yang difokuskan yakni
hanya terdapat sebagian domain APO dan BAI.
- Framework CMMI terdapat semua domain BAI dan sebagian domain
APO tapi tidak melakukan proses EDM, DSS dan MEA.
Tabel 2.2 Hasil Perbandingan domain COBIT 5 vs ITIL, ISO/IEC,

Prince2/PMBOK dan TOGAF
DOMAIN COBIT 5
Standar EDM APO BAI DSS MEA
ITIL - o o + -
ISO/IEC + o o + +
Prince2/PMBOK - o o - -
TOGAF - o o - -
+ Frequently addressed
o Moderately addressed
- Not or rarely adressed
59
Area cakupan COBIT 5 lebih luas, dari perbandingan terdapat kesimpulan
bahwa terdapat perbedaan pada tiap framework antara COBIT 5,
PRINCE2/PMBOK, ISO/IEC, TOGAF dan ITIL, namun terdapat focus spesifik
diantara yang bisa kita garisbawahi, misal :Arsitek menggunakan TOGAF,
manajemen menggunakan COBIT, manajer proyek menggunakan PRINCE2 dan
manajer layanan TI menggunakan ITIL dan standar keamanan (security standart)
menggunakan ISO/IEC yang terus melakukan perbaikan disetiap domain di
COBIT 5.
Tujuan tata kelola TI merupakan proses yang penting, terdiri dari tiga
tahap yang kita sebut sebagai Direct, Change, Operate (mengarahkan, mengubah
dan mengoperasikan) TI. Sebelum memulai keterlibatan, keseluruhan arahan
harus jelas: tata kelola perusahaan perlu diterapkan, strategi perusahaan perlu
ditetapkan dan manajemen portofolio perlu diatur. (GreefHorst, Msc, & ArchiXL,
2013).
Direct Change Operate
COBIT
TOGAF
PRINCE2
ITIL
Gambar 2.13 Perbedaan alur / bagian framework
(Sumber :TOGAF & Major IT Frameworks, Architecting the Family, page 5.
Danny Greefhorst, Msc., Director of ArchiXL)
60
2.5.6 Perbedaan COBIT 4.0 / 4.1 dengan COBIT 5
1. Stakeholder Value and Business Objectives
Pada gambar 2.2, tujuan Usaha (Enterprise) atau “Stakeholder Needs” pada
COBIT 5 telah ditentukan sejak awal untuk menentukan arah yang spesifik sesuai
kebutuhan perusahaan dan disesuaikan dalam konteks Enterprise Goal, IT-Related
Goal dan Enabler Goal. Terdapat tiga fokus yang disediakan pada COBIT 5 di
tahap ini, yaitu; Benefits Realisation, Risk Optimsation dan Resource
Optimisation. Setelah perusahaan sudah menentukan arah spesifik dari kebutuhan
yang diinginkan pada proses Stakeholder Need, maka selanjutnya tujuan spesifik
tersebut diselaraskan dengan tabel BSC Dimension yang berhubungan dengan
Enterprise Goal. Terdapat 4 poin penting pada BSC Dimension, yaitu; Financial
(finansial), Customer(Pelanggan), Internal(Pihak dalam)dan Learning and
Growth(Pembelajaran dan Pertumbuhan).
Gambar 2.14 KeselarasanTujuan Perusahaan dengan BSC dan Objectives

61
Goal Cascade sudah diperkenalkan pada COBIT 4 pada tahun 2005, Peneliti
yang sudah menerapkan COBIT sudah pasti menemukan value (Benefits
Realisation, Risk Optimsation dan Resource Optimisation), tetapi tidak semua
orang (Stakeholder) mengetahuinya, karena itu pada COBIT 5 Goal Cascade
lebih menonjol ditampilkan pada awal pedoman di buku COBIT 5.
2.Governance and Management Defined
Perbedaan Governance (Tata Kelola) dan Management (Menejemen)
- Governance atau Tata kelola memastikan bahwa kebutuhan, kondisi, dan
pilihan stakeholder dievaluasi untuk menentukan tujuan perusahaan yang
seimbang dan disepakati untuk dicapai; menetapkan arah melalui prioritas
dan pengambilan keputusan; dan memantau kinerja dan kepatuhan
terhadap arah dan tujuan yang disepakati (EDM).
- Manajemen merencanakan (APO), membangun (BAI), menjalankan
(DSS) dan memantau (MEA) kegiatan yang selaras dengan arahan yang
ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan
3. Area of Change
Beberapa are terdapat perubahan pada COBIT 5, antara lain :
Prinsip GEIT (Governance of Enterprise IT)baru
Sebagaimana juga Val IT, Risk IT dan COBIT 4 jadi satu di COBIT 5,
GEIT lebih berorientasi pada prinsip, dibanding pada proses.
Berdasarkan feedback yang masuk, menyatakan bahwa ternyata penggunaan
prinsip-prinsip itu lebih mudah dipahami dan diterapkan dalam
konteks enterprise secara lebih efektif
62
Tabel 2.3 Hasil Perbandingan Prinsip dan Proses
No Enabler COBIT 4.1 Val IT/Risk IT COBIT 5
1 Principle - - +
2 Process + + +
Berfokus pada Enabler
COBIT 4.1 tidak mempunyai Enabler (factor individual dan kolektif
yang mempengaruhi sesuatu agar dapat berjalan dan bekerja). Pada COBIT 4.1
tidak disebutkan enabler, hanya dipahami secara eksplisit atau implisit.
Sesuai gambar 2.6 diatas terdapat 7 enabler pada COBIT 5, yaitu :
1. Information, Infrastructure, Applications (services) dan people (people,
skills dan competencies) sudah terdapat pada COBIT 4.1
2. Principles, Policies dan Frameworks disebutkan hanya beberapa pada
proses COBIT 4.1
3. Processes pada COBIT 4.1 adalah hal yang sangat penting.
4. Organisational Structure sudah dijelaskan pada tabel RACI (Responsible,
Accountable, Consulted dan Informed)
5. Culture, Ethnic and Behavior sudah dijelaskan sangat sedikit pada proses
COBIT 4.1
63
Tabel 2.4 Hasil Perbandingan Enabler
No Enabler COBIT 4.1 COBIT 5
1 Principles, Policies and Frameworks - +
2 Processes + o
3 Organisational Structure o +
4 Culture, Ethnics and Behaviour - +

5 Information + +
Services, Infrastructure and
6 + +
Applications
7 People, Skills and Competencies + +
Process Reference Model baru
Pada gambar 2.9 diatas, pada COBIT 5 terdapat Process Reference Model
yang baru yang terkait domain Tata Kelola (governance) dan beberapa proses
baru dan perubahan yang semuanya sudah mencakup kegiatan perusahan secara
keseluruhan. COBIT 5 menggabungkan COBIT 4.1, Val IT dan Risk IT menjadi
satu kerangka kerja, dan telah diperbarui agar sesuai dengan praktik terbaik saat
ini, misalnya, ITIL V3 2011, TOGAF. Process Reference Model pada COBIT 5
juga dapat digunakan sebagai panduan untuk menyelesaikan proses dari
perusahaan sebagaimana COBIT 4.1.
Perubahan dan penambahan proses baru
Perubahan dan penambahan proses baru antara lain;
 APO03 Manage enterprise architecture
 APO04 Manage innovation
 APO05 Manage portfolio
 APO06 Manage budget and costs
64
 APO08 Manage relationships
 APO13 Manage security
 BAI05 Manage organisational change enablement
 BAI08 Manage knowledge
 BAI09 Manage assets
 DSS05 Manage security service
 DSS06 Manage business process controls
Pada proses baru tersebut terdapat beberapa poin yang menjadi perhatian,
yaitu proses COBIT 5 sekarang mencakup aktivitas bisnis dan TI secara
keseluruhan.Proses ini memberikan cakupan praktik yang lebih menyeluruh dan
lengkap yang mencerminkan kegunaan dan penggunaan TI yang menyeluruh.Hal
itu membuat keterlibatan, tanggung jawab dan akuntabilitas pemangku
kepentingan bisnis dalam penggunaan TI semakin eksplisit dan transparan.
Practices dan Activities
Tata kelola atau praktik manajemen COBIT 5 setara dengan tujuan
pengendalian proses pada COBIT 4.1 dan Val IT Risk IT, kegiatan COBIT 5
setara dengan praktik pengendalian COBIT 4.1 dan praktik pengelolaan Val IT
Risk IT. COBIT 5 mengintegrasikan dan memperbarui semua konten sebelumnya
ke dalam satu model baru, sehingga mempermudah pengguna untuk memahami
dan menggunakan panduan ini saat menerapkan perbaikan.
Goals dan Metrics
COBIT 5 juga menerapkan goal dan metric yang sama pada COBIT 4 dan
Val IT/Risk IT, hanya saja pada COBIT 5 terjadi perubahan nama yakni
Enterprise Goal, IT-Relate Goal dan Process Goal, tetapi pada COBIT 5
65
menyediakan goal revised (revisi tujuan perusahaan) berdasarkan Enterprise Goal
dan IT-Related Goal kemudian dibantu oleh Critical Procesess. Dan juga terdapat
penekanan pada goal dan metric tersebut pada awal bab pada panduan COBIT 5
untuk menekankan tujuan perusahaan, sedangkan COBIT 4.1, Val IT/Risk IT
hanya menekankan pada proses.
Tabel 2.5 Hasil Perbandingan Goal, Metric dan Revised Goal.

No COBIT 4.1 Val IT/ Risk IT COBIT 5
Goal Cascade
1 + + +
Goal
2 + + +
Metric
3 Revised Goal(Critical - - +
Procesess)
Inputs dan Outputs
COBIT 5 menyediakan inputs dan outputs untuk semua praktek
manajemen, berbeda dengan COBIT 4 yang hanya menyediakan process dan
berfokus pada penyelesaian masalah (domain) tanpa adanya pembahasan tentang
kebutuhan dari perusahaan atas penyelesaian masalah tersebut.
Input Output berisikan aktifitas apa saja yang akan dilakukan agar
memudahkan peneliti untuk menyelaraskan antara tujuan TI dengan control
objectives pada COBIT 5 dan juga sebagai acuan untuk mengukur tingkat
kapabilitas suatu control objectives, namun pada COBIT 4 tidak terdapat Input
Output hanya terdapat ganbaran umum saja. Contoh dari Inpout Output :
66
Gambar 2.15 Input Output COBIT 5 PAM
(Sumber :COBIT® 5: Process Assessment Model (PAM), page 93. © 2012
ISACA®)
Gambar 2.16 Control Objectives pada COBIT 4.1

(Sumber : COBIT® 4: page 118. © 2007 ITGI®)
67
Tabel 2.6 Hasil Perbandingan Goal Cascade
No Goal Cascade COBIT 4.1 COBIT 5
1 Input - +
2 Process + +
3 Output - +
Grafik RACI
COBIT 5 menyediakan bagan RACI yang menggambarkan peran dan
tanggung jawab dengan cara yang mirip dengan COBIT 4.1, Val IT dan Risk
IT.COBIT 5 menyediakan rentang pelaku bisnis dan TI yang lebih lengkap, rinci
dan lebih jelas daripada COBIT 4.1 untuk setiap praktik manajemen, yang
memungkinkan definisi yang lebih baik mengenai tanggung jawab pemain peran
atau tingkat keterlibatan saat merancang dan menerapkan proses.
Gambar 2.17Bagan RACI pada COBIT 4 dan 5

(Sumber :COBIT® 5: Comparing COBIT 4.1 and COBIT 5, page 26. © 2012
ISACA®)
68
Model Proses Capability
COBIT 5 menghentikan penggunaan maturity level pada COBIT 4.1 dan Val
IT/Risk IT, juga didukung oleh pendekatan penilaian kemampuan proses yang
baru berdasarkan ISO / IEC 15504, namun pendekatan penilaian tersebut tidak
sesuai dengan COBIT 4.1, karena metodenya menggunakan atribut dan skala
pengukuran yang berbeda, dan COBIT 4 hanya berdasarkan COBIT Assessment
Program. Jadi model kapabilitas adalah pendekatan penilaian yang lebih lengkap
dengan mempertimbangkan beberapa aspek (Input, Assessment Process, dan
Output) untuk menciptakan value.
Gambar 2.18Capability Process COBIT 5

(Sumber :COBIT® 5: Comparing COBIT 4.1 and COBIT 5, page 28. © 2012
ISACA®)
Pada gambar diatas dijelaskan bahwa proses maturity level pada COBIT
4.1 hanya memenuhi area Process Reference Model, sedangkan untuk COBIT 5
yang berdasarkan ISO/IEC 15504 mencakup semua bagian dari proses tersebut.
69
Tambahan Penulis
Sesuai pengalaman penulis dalam penggunaan metode COBIT 5 adalah
terdapat pada mapping, dan karena COBIT 5 lebih menekankan pada prinsip,
maka pada proses input dan output sudah sangat jelas ada di buku panduan,
terutama saat mapping domain, penekanan pada aspek input ada diawal. Jika pada
COBIT 4.1 mengenai IT Goal tidak ada ukuran (metrics), hanya secara garis besar
saja. Sehingga pada proses mapping untuk mengetahui permasalahan pada sebuah
perusahaan mengharuskan membuat pertanyaan dari satu per satu pada domain.
Gambar 2.19 IT-Goals pada COBIT 4.1

(Sumber : COBIT® 4: page 170. © 2007 ITGI®)
70
Gambar 2.20 IT-Related Goal dan Metric pada COBIT 5
(Sumber :COBIT® 5: Enabling Procesess, page 17. © 2012 ISACA®)
71
Rangkuman
Penulis merangkum dari hasil perbandingan yang sudah dijelaskan untuk
memudahkan pembaca dalam mencari informasi perbandingan antara COBIT 4.1
dan COBIT 5 berupa tabel yang memuat 10 poin untuk daijadikan rujukan.
Tabel 2.7 Hasil Rangkuman Perbedaan COBIT 4.1 dan COBIT 5

No Cakupan COBIT 4.1 COBIT 5
Hanya ada beberapa enabler,

namun tidak dijelaskan secara rinci Terdapat 7 enabler yang jelas di
1 Enabler
di buku panduan, hanya secar buku panduan pada awal bab.
eksplisit / implisit di domain.
Lebih ditonjolkan pada awal bab di

Tidak dijelaskan pada awal bab di buku panduan, agar penyelesaian
2 Stakeholder Values
buku panduan pada permasalahan sudah sesuai
kebutuhan perusahaan.
User COBIT 4.1 sudah pasti Lebih ditonjolkan pada awal bab di
menemukan value, tetapi tidak buku panduan, untuk memberikan
3 Goal Cascade semua stakeholder mengetahuinya. kejelasan fokus value pada tabel
BSC Dimension.
IT Governance and Management

4 Framework Name IT Governance Framework
Framework
Berfokus pada penyelesaian

5 Framework Focus Berfokus pada prinsip (principle).
masalah process (domain)
Tidak adanya input dan output,

Input, Process and
6 karena hanya berfokus pada Input Output di COBIT 5 PAM
Output
penyelesaian masalah (process).
72
- EDM (Governance)
7 Domain PO, BI, DS dan ME - APO, BAI, DSS dan MEA
(Management)
- Penambahan domain PO/APO
Terdapat penambahan proses

Hanya terdapat dua : tentang perbaikan Goal :
8 Goals and Metrics - Bussiness Goals - Enterprise Goal
- IT Goals - IT-Related Goal
- Critical Processes
Terdapat 12 fungsi peran dan Terdapat penambahan 26 fungsi

9 RACI Chart
tanggung jawab. peran dan tanggung jawab.
Model kematangan berganti nama

Capability Model, penilaian dengan
Model kematangan hanya terkait mempertimbangkan beberapa aspek
10 Maturity Model
Process Reference Model. (Input, Process, Output), dan
selaras dengan metode ISO/IEC
15504
2.5.7 Pemetaan IT – Related Goals
Secara lengkap, terdapat 37 proses TI dalam kerangka kerja tersebut.
Setiap Tujuan TI dapat terdiri dari beberapa proses TI yang terkait, brgitu juga
sebaliknya setiap proses TI dapat digunakan untuk memenuhi beberapa tujuan TI.
Pemetaan antara tujuan TI dengan Proses TI gambarPemetaan tersebut merupakan
pemetaan dalam kerangka kerja COBIT 5. Dengan ketentuan :
P (Primary) : Hubungan IT-Related Goal IT-Related Goal yang diutamakan.
S (Secondary) : bila masih ada hubungan yang kuat dengan Primary, namun
kurang penting. (Isaca, 2012 : 52)
73
Evaluate, Direct and Monitot
Process
COBIT 5
EDM05
EDM04
EDM03
EDM02
EDM01
S
S
S
P
P
Alignment of IT and business strategy
01
IT compliance and support business support for compliance with
S
S
S
02
external laws and regulations
Commitment of executive management for making
S
S
S
P
P
03
IT-related decisions
S
S
P
Managed IT-related business risk
04
Financial
ealised benefits from IT-enabled investments and
S
S
P
05
services portfolio
S
S
P
P
P
Transparency of IT costs, benefits and risk
06
S
S
P
P
P
Delivery of IT services in line with business requirements
07
Adequate use of applications, information and technology
S
S
S
08
Customer
solutions
P
IT agility
09
74
Security of information, processing infrastructure and
P
10
applications
IT-Related Goal
S
S
P
11
Optimisation of IT assets, resources and capabilities
Enablement and support of business processes by
S
S
integrating applications and technology into
12
Tabel 2.8 Proses Domain EDM COBIT 5
business processes
Internal
Delivery of programmes delivering benefits, on time, on
S
S
S
S
S
13
budget, and meeting requirements and quality standards
Availability of reliable and useful information for decision

S
S
S
S
14
making
S
S
P
15
IT compliance with internal policies
S
S
S
P
16
Competent and motivated business and IT personnel

And
Knowledge, expertise and initiatives for business
S
S
S
S
P
Growth
17
Learning
innovation
Align, Plan and Organise
Process
COBIT 5
APO13
APO12
APO11
APO10
APO09
APO08
APO07
APO06
APO05
APO04
APO03
APO02
APO01
S
S
S
S
P
P
P
P
P
P
01
S
S
S
P
P
P
02
S
S
S
S
S
S
S
03
S
S
S
S
S
S
S
S
S
S
P
P
P
04
Financial
S
S
S
S
S
P
P
P
P
05
services portfolio
S
S
S
S
S
P
P
P
06
S
S
S
S
S
S
S
P
P
P
P
P
07
S
S
S
S
S
S
S
S
S
S
P
08
Customer
solutions
S
S
S
S
S
S
P
P
P
P
IT agility
09
75
S
S
S
S
S
P
P
10
applications
IT-Related Goal
S
S
S
S
S
S
S
P
P
P
P
11
S
S
S
S
P
12
Tabel 2.9 Proses Domain APO COBIT 5
business processes
Internal
S
S
S
S
S
S
P
P
P
P
13
S
S
S
S
S
S
S
P
P
14
making
S
S
S
S
S
S
S
P
15
S
S
S
S
P
P
16

And
S
S
S
S
S
P
P
P
P
P
Growth
17
Learning
innovation
Build, Acquire and Implement
Process
COBIT 5
BAI10
BAI09
BAI08
BAI07
BAI06
BAI05
BAI04
BAI03
BAI02
BAI01
S
S
S
P
P
01
P
02
S
S
S
S
03
S
S
S
S
S
S
P
P
04
Financial
S
S
S
S
S
S
S
P
05
services portfolio
S
S
S
P
06
S
S
S
S
S
P
P
P
07
S
S
S
S
S
S
P
P
P
08
Customer
solutions
76
S
S
S
S
S
S
S
P
IT agility
09
S
S
S
S
P
10
applications
IT-Related Goal
S
S
S
S
S
S
P
P
P
11

S
S
S
S
P
12
Tabel 2.10 Proses Domain BAI01 COBIT 5
business processes
Internal
S
S
S
S
P
P
P
13

S
S
S
S
S
S
P
P
14
making
S
S
S
S
S IT compliance with internal policies
15
S
S

16
And
S
S
S
S
S
S
P
P
Growth
17
Learning
innovation
Delivery, Service and Support
Process
COBIT 5
DSS06
DSS05
DSS04
DSS03
DSS02
DSS01
S
S
01
S
S
S
S
P
02
03
P
P
P
P
P
P
04
Financial
S
S
S
05
services portfolio
06
P
P
P
P
P
07
S
S
S
S
S
S
08
Customer
solutions
77
S
S
S
IT agility
09
S
S
S
S
S
10
applications
IT-Related Goal
S
S
S
P
P
11

S
S
S
Tabel 2.11 Proses Domain DSS COBIT 5
12
business processes
Internal
13

S
S
S
S
P
P
14
making
S
S
S
S
S
S

15
S
S
S

16
And
S
S
S
S
S
Growth
17
Learning
innovation
Monitor, Evaluate and Assess
Process
COBIT 5
MEA03
MEA02
MEA01
S
01
P
P
02
S
03
P
P
P
04
Financial
S
S
05
services portfolio
S
S
06
S
S
P
07
S
S
08
Customer
solutions
78
S
IT agility
09
S
S
S
10
applications
IT-Related Goal
P
11

12
Tabel 2.12 Proses Domain MEA COBIT 5
business processes
Internal
S
13

S
S
14
making
S
P
P
15

16
And
S
S
S
Growth
17
Learning
innovation
BAB III
METODOLOGI PENELITIAN
Pada bab ini, penulis membahas tahapan dan metode penelitian yang
secara bertahap dan mengacu pada metodologi COBIT 5. Metodologi penelitian
yang digunakan pada penelitian ini adalah metodologi kualitatif, yakni prosedur
penelitian yang menghasilkan data deskriptif berupa kata-kata tertulis atau lisan
dari orang-orang dan perilaku yang dapat diamati. Berikut adalah sistematika
metode yang digunakan adalah sebagai berikut :
Gambar 3.21 Alur tahapan penelitian
79
3.1 Perencanaan Penelitian
Tahap Perencanaan merupakan tahap awal pengumpulan informasi terkait
objek penelitian di SMA ITP Surabaya, framework yang digunakan, skenario
mapping, penyusunanformassessment, wawancara dan Observasi.
3.1.1 Studi Pustaka
Studi Pustaka adalah cara yang digunakan untuk menghimpun data-data
atau sumber-sumber yang berhubungan dengan topik yang akan diangkat pada
penelitian. Studi literatur bisa didapatkan melalui berbagai sumber, jurnal, buku,
dokumentasi, internet dan pustaka. Tujuannya adalah untuk memperkuat
permasalahan serta sebagai dasar teori dalam melakukan studi dan juga menjadi
dasar untuk melakukan penelitian yang akan dilakukan. Studi Pustaka meliputi :
 Tata Kelola TI
Menghimpun informasi berkaitan dengan Tata Kelola TI, pengertian Tata
Kelola TI, apa saja yang dibutuhkan dan bagaimana memecahkan masalah
terkait Tata Kelola TI.
 COBIT 5
Mengumpulkan semua informasi berkaitan dengan proses tata kelola TI
dengan menggunakan framework COBIT 5.
 Studi Objek Penelitian
Mengumpulkan informasi berkaitan dengan Objek Penelitian di SMA
Intensif Taruna Pembangunan Surabaya melalui renstra di sekolah
tersebut.
80
3.1.2 Perencanaan Penelitian
Tahap ini penulis membuat rencana terkait penentuan permasalahan
melalui mapping, wawancara dan observasi.
 Skenario Mapping
Tahap ini membuat metrik pertanyaan – pertanyaan yang berkaitan dengan
tujuan perusahaan dan yang berkaitan dengan TI yang ditujukan kepada
Kepala Sekolah dan Staff TI.
 Wawancara
Tahap ini melakukan wawancara kepada Kepala Sekolah dan Staff TI
dengan lembaran dari skenario mapping yang telah dibuat, untuk
mengetahui permasalahan dan kebutuhan penyelesaian masalah di sekolah
SMA Intensif Taruna Pembangunan Surabaya.
 Observasi
Tahap ini penulis melakukan peninjauan dari hasil wawancara yang sudah
dilakukan sebelumnya, untuk menyelaraskan antara hasil wawancara
dengan keadaan dilapangan.
3.2 Penilaian
Pada tahap ini akandiidentifikasi dan dianalisa data – data yang diambil
dari sekolah. Untuk menghasilkan keselarasan tujuan perusahaan yang
berhubungan dengan tujuan TI.
3.2.1 Mapping
Tahap Mapping adalah tahap awal untuk menentukan permasalahan yang
terjadi pada sekolah, penentuan domain untuk pemberian rekomendasi.
 Tujuan Perusahaan – EG
81
Tahap ini, penulis melalukan wawancara kepada Kepala Sekolah terkait
dengan tujuan perusahaan (Enterprise Goal) dengan mengajukan 17
pertanyaan.
 Tujuan IT – ITG
Tahap ini, penulis melalukan wawancara kepada Staff IT Sekolah terkait
dengan tujuan dari TI (IT - Related Goal) dengan mengajukan 17
pertanyaan.
 EG – ITG
Pada tahap ini, penyelarasan antara tujuan perusahaan dan tujuan TI.
 ITG – Proses domain DSS dan EDM.
Pada Tahap ini, melakukan proses penyelarasan antara tujuan TI dengan
domain yang terkait dan melakukan analisa domain apa saja yang layak
digunakan, dalam hal ini DSS dan EDM yang sesuai.
3.3Pengambilan dan Pengolahan Data
Setelah diketahui ruang lingkup evaluasi yang didapat dari pemetaan atau
mapping IT- related Process domain DSS dan EDM, maka tahapselanjutnya
adalah pengambilan dan pengolahan data. Tahap ini dilakukan
dengan menyusun form assessment berdasarkan standar Process Assessment
Model COBIT 5.
 Pengisian Form Assessment
Tahap ini, penulis melakukan wawancara lanjutan kepada staff TI untuk
mengambil data yang sudah disiapkan melalui form assessment.
 Scoring Capability Level
82
Proses menghitung tingkat kapabilitas yang berdasarkan form assessment
dalam bentuk tabel berisikan kondisi saat ini dan kondisi yang diinginkan.
3.4 Pelaporan Penilaian
Tahap pelaporan penilaian merupakan tahap penulisan dari temuantemuan
evaluasi. Disini dilakukan penjabaran terhadap temuantemuan proses
sebelumnya, yaitu kondisi manajemen TI saat ini untuk setiap proses domain DSS
dan EDM.
 Analisa Gap
Pada Tahap ini menganalisa tingkat kesenjangan (gap) antara data – data
yang didapatkan kondisi saat inidengan kondisi yang diharapkan.
 Rekapitulasi Capability Level
Membuat laporan akhir setelah mendapatkan data dari wawancara
assessment, kondisi saat ini dan kondisi yang diinginkan
 Penyusunan Rekomendasi
Tahap ini, penulis membuat rekomendasi yang berdasarkan buku COBIT 5
dan berdasarkan pada proses wawancara kedua.
3.7 Kesimpulan dan Saran
Pada tahap ini penulis memberikan suatu usulan saran dan pemecahan
permasalah untuk pihak sekolah berdasarkan hasil perhitungan di tahap
sebelumnya untuk dibuat sebagai bahan evaluasi agar sekolah bisa melakukan
perbaikan kedepannya.
83
3.8 Jadwal Kegiatan
Pada tabel di bawah ini akan dijelaskan tentang jadwal pelaksanaan
penelitian secara rinci serta berisi tahapan kerja dan waktu yang diperlukan untuk
menjalani tahapan tersebut
Tabel 13.1 Jadwal Kegiatan Pelaksanaan Tugas Akhir
Januari Februari Maret

No. Kegiatan
1 2 3 4 1 2 3 4 1 2 3 4
1 Studi Literatur
2 Wawancara dan Observasi
3 Penyelarasan tujuan TI (Mapping)
4 Pengisian Form Assessment
5 Analisa gap
7 Penyusunan Rekomendasi
8 Pembuatan Laporan
84
Tabel 14.2 Jadwal Kegiatan Lanjutan Pelaksanaan Tugas Akhir
April Mei Juni

No. Kegiatan
1 2 3 4 1 2 3 4 1 2 3 4
1 Studi Literatur
2 Penyelarasan tujuan TI (Mapping)
3 Wawancara dan Observasi
4 Pengisian Form Assessment
5 Analisa gap
7 Penyusunan Rekomendasi
8 Pembuatan Laporan
85
BAB IV
HASIL DAN PEMBAHASAN
4.1 Proses Pemetaan dan Pemilihan Domain COBIT 2
COBIT 5 telah menyediakan panduan untuk memetakan permasalahan dan
memilih domain serta proses penilaian agar kebutuhan penelitian sesuai dengan
permasalahan pada objek penelitian yang tentu nya mengacu pada tujuan – tujuan
strategis di sekolah dalam hal Tata Kelola Teknologi Informasi pada SMA
Intensif Taruna Pembangunan.
Proses pemilihan domain diawali dengan melihat pemicu atau penggerak
dari kebutuhan skakeholder melalui objektifitas tata kelola yang ada disekolah dan
diselaraskan dengan tabel Balance Score Card.
Tabel 4.15 Identifikasi Penggerak (driver)Tujuan Strategis dengan BSC

BSC
Tujuan Strategis
Dimension
Finance 1. Menjalin kerjasama dengan penyandang dana baik donatur tetap
maupun tidak tetap melalui pertemuan rutin.
2. Menjalin kerjasama dengan koperasi sekolah dan Kantin Sekolah
3. Sekolah murni bukan untuk tujuan bisnis.
Customer 1. Menghasilkan lulusan yang memiliki keunggulan prestasi, disiplin
dan berbudi pekerti luhur.
2. Memberikan fasilitas untuk siswa dan pihak luar di bidang TI sesuai
dengan perkembangan jaman.
Internal Mengaplikasikan inovasi pengembangan media pembelajaran berbasis IT.
Learning And Meningkatkan kemampuan akademik dan non-akademik Sumber Daya
Growth Manusia (SDM) dengan konsisten sesuai dengan perkembangan jaman.
86
4.1.2 Penentuan Stakeholder Needs (SN)
Pada awal proses penentuan stakeholder needs (SN) dilakukan wawancara
kepada Staff TI dengan mempunyai 22 pertanyaan yang diselaraskan dengan
Enterprise Goal (EG) yang akan menghasilkan apa tujuan perusahaan yang tepat
dan sesuai dengan kebutuhan stakeholder. Dari tabel di bawah terdapat
permasalahan yang ada pada pertanyaan SN01, SN07 dan SN10. Berikut hasil
tabel wawancara :
Tabel 4.16 Penentuan stakeholder needs

EG01
EG02
EG03
EG04
EG05
EG06
EG07
EG08
EG09
EG10
EG11
EG12
EG13
EG14
EG15
EG16
EG17
SN01
SN02
SN03
SN04
SN05
SN06
SN07
SN08
SN09
SN10
SN11
SN12
SN13
SN14
SN15
87
SN16
SN17
SN18
SN19
SN20
SN21
SN22
4.1.3 Pemilihan Enterprise Goal (EG)
Pada proses selanjutnya memilih Enterprise Goal (EG) dengan
memetakan berdasarkan hasil dari wawancara stakeholder needs sebelumnya, dari
hasil wawancara terdapat permasalahan pada SN01, SN07 dan SN10, pada tiap
SN terdapat beberapa Enterprise Goal (EG) yang tercakup, pemilihannya
berdasarkan kesesuaian dari jawaban wawancara. Proses ini adalah penyelarasan
antara kebutuhan stakeholder dan tujuan perusahaan, berikut hasil mapping
pemilihan Enterprise Goal :
Tabel 4.17 Pemilihan Enterprise Goal

SN EG EG terpilih
SN01 EG01, EG02, EG06, EG07, Customer-oriented service culture.
EG13, EG16, EG17 (EG06)
SN07 EG03, EG07, EG09, EG15 Business service continuity and

avaibility. (EG07)
SN10 EG10, EG12, EG14 Operational and staff productivity.

(EG14)
88
Sesuai panduan pada COBIT 5, terdapat metric (batasan) yang menjadi
acuan untuk pemilihan enterprise goal di atas, agar penentuannya sesuai dengan
permasalahan yang ada di sebuah instansi atau perusahaan, berikut metric untuk
enterprise goal :
Tabel 18 Metric Enterprise Goal pada COBIT 5

BSC Enterprise Goal Metric
Financial Stakeholder value • Persen investasi di mana nilai yang disampaikan
of business memenuhi harapan pemangku kepentingan
investments. • Persen produk dan layanan di mana manfaat yang

diharapkan terwujud
(EG01)
• Persen investasi di mana manfaat yang diklaim
terpenuhi atau terlampaui
Portofolio of • Persentase produk dan layanan yang memenuhi atau

competitive.(EG02) melampaui target dalam pendapatan dan / atau pangsa
pasar
• Rasio produk dan layanan per fase siklus hidup
• Persentase produk dan layanan yang memenuhi atau
melampaui target kepuasan pelanggan
• Persentase produk dan layanan yang memberikan
keunggulan kompetitif
Manage business • Persen tujuan bisnis yang penting dan layanan yang
risk (safeguarding dicakup oleh penilaian risiko
of assets).(EG03) • Rasio insiden signifikan yang tidak diidentifikasi

dalam penilaian risiko vs total insiden
• Frekuensi pembaruan profil risiko
Customer Customer-oriented • Jumlah gangguan layanan pelanggan karena
service culture. insiden terkait layanan TI (keandalan)
(EG06) • Persen pemangku kepentingan bisnis puas bahwa

pengiriman layanan pelanggan memenuhi tingkat
yang disepakati
• Jumlah keluhan pelanggan
• Tren hasil survei kepuasan pelanggan
89
Business service • Jumlah interupsi layanan pelanggan yang
continuity and menyebabkan insiden signifikan
avaibility. (EG07) • Biaya bisnis insiden

• Jumlah jam pemrosesan bisnis hilang karena
gangguan layanan yang tidak direncanakan
• Persentase keluhan sebagai fungsi dari target
ketersediaan layanan yang berkomitmen
Information-based • Tingkat kepuasan dewan dan manajemen eksekutif
strategic decision dengan pengambilan keputusan
making. (EG09) • Jumlah insiden yang disebabkan oleh keputusan

bisnis yang salah berdasarkan informasi yang tidak
akurat
• Waktu untuk memberikan informasi pendukung
untuk memungkinkan keputusan bisnis yang efektif
Optimisation of • Frekuensi penilaian optimalisasi biaya pengiriman
service delivery layanan
costs. (EG10) • Tren penilaian biaya vs. hasil tingkat layanan

• Tingkat kepuasan dewan dan manajemen eksekutif
dengan biaya layanan
Internal Optimisation of • Frekuensi penilaian optimalisasi biaya proses bisnis

business process • Tren penilaian biaya vs. hasil tingkat layanan
costs. (EG12) • Tingkat kepuasan dewan dan manajemen eksekutif
dengan biaya pemrosesan bisnis
Managed business • Jumlah program tepat waktu dan sesuai anggaran

change • Persentase pemangku kepentingan yang puas dengan
programmes. pengiriman program
(EG13) • Tingkat kesadaran perubahan bisnis yang disebabkan
oleh inisiatif bisnis yang mendukung TI
Operational and • Jumlah program / proyek tepat waktu dan sesuai

staff productivity. anggaran
(EG14) • Patokan tingkat biaya dan tingkatan staf
Compliance with • Jumlah insiden yang terkait dengan ketidakpatuhan

internal policies. terhadap kebijakan
(EG15) • Persen pemangku kepentingan yang memahami

kebijakan
• Persen kebijakan yang didukung oleh standar dan
90
praktik kerja yang efektif
Learning Skilled and • Tingkat kepuasan pemangku kepentingan dengan

and motivated people keahlian dan keterampilan staf
Growth
(EG16) • Persentase staf yang ketrampilannya tidak
mencukupi untuk kompetensi yang dibutuhkan untuk
peran mereka
• Persentase staf yang puas
Product and • Tingkat kesadaran dan pemahaman tentang peluang

business inovasi bisnis
innovation culture • Kepuasan pemangku kepentingan dengan tingkat

keahlian dan gagasan produk dan inovasi
(EG17)
• Jumlah produk yang disetujui dan inisiatif layanan
yang dihasilkan dari ide-ide inovatif
4.1.3 Pemilihan Goal Cascade (IT-Related Goal)
Pada proses selanjutnya dilakukan pemetaan dari IT – Related Goal (ITG)
yang berdasarkan hasil pemilihan Enterprise Goal. Proses ini untuk menentukan
apakah tujuan perusahaan yang berkaitan dengan TI sudah berjalan dengan baik
dan selaras dengan tujuan perusahaan. Hasil dari penyelarasan Enterprise Goal
dan IT-Related Goal terdapat 3 poin pada kolom EG06 dengan ITG07, EG07
dengan ITG04 dan EG14 dengan ITG16 termasuk P (Primary) artinya bahwa poin
tersebut merupakan sebuah masalah yang diutamakan untuk diselesaikan.
Tabel 4.19 Pemilihan IT – Related Goal

EG01
EG02
EG03
EG04
EG05
EG06
EG07
EG08
EG09
EG10
EG11
EG12
EG13
EG14
EG15
EG16
EG17
ITG01 P P S P S P P S P S P S S
ITG02 S P P
ITG03 P S S S S S P S S
ITG04 P S P S P S S S
ITG05 P P S S S S P S S
91
ITG06 S S P S P P
ITG07 P P S S P S P S P S S S S
ITG08 S S S S S S S P S P S S
ITG09 S P S S P P S S S P
ITG10 P P P P
ITG11 P S S P S P S S S
ITG12 S P S S S S P S S S S
ITG13 P S S S S S P
ITG14 S S S S P P S
ITG15 S S P
ITG16 S S P S S P P S
ITG17 S P S P S S S S P
Sesuai panduan pada COBIT 5, terdapat metric (batasan) yang menjadi
acuan untuk pemilihan IT Related Goal di atas, agar penentuannya sesuai dengan
permasalahan yang ada di sebuah instansi atau perusahaan, berikut metric untuk
IT Related Goal :
Tabel 4.20 Metric IT Related Goal pada COBIT 5

BSC IT Related Goal Metric
Financial Alignment of IT and business • Persen tujuan strategis perusahaan
strategy. (ITG01) dan persyaratan yang didukung oleh
sasaran strategis TI
• Tingkat kepuasan pemangku
kepentingan dengan ruang lingkup
portofolio program dan layanan yang
direncanakan
• Persentase pemicu nilai TI yang
dipetakan ke pemicu nilai bisnis
92
Managed IT-related business risk • Persentase proses bisnis yang
(ITG04) penting, layanan TI dan program
bisnis yang mendukung TI yang
dicakup oleh penilaian risiko
• Jumlah insiden terkait IT yang
signifikan yang tidak diidentifikasi
dalam penilaian risiko
• Persentase penilaian risiko
perusahaan termasuk risiko terkait
TI
• Frekuensi pembaruan profil risiko
Customer Delivery of IT services in line with • Jumlah gangguan bisnis karena
business requirements (ITG07) insiden layanan TI
• Persen pemangku kepentingan
bisnis puas bahwa penyediaan
layanan TI memenuhi tingkat
layanan yang disepakati
• Persentase pengguna yang puas
dengan kualitas pengiriman layanan
TI
Adequate use of applications, • Persen pemilik proses bisnis puas
information and technology dengan mendukung produk dan
layanan TI
solutions (ITG08)
• Tingkat pemahaman pengguna bisnis
tentang bagaimana solusi teknologi
mendukung prosesnya
• Tingkat kepuasan pengguna bisnis
dengan pelatihan dan manual pengguna
• Net present value (NPV)
menunjukkan tingkat kepuasan bisnis
dari kualitas dan kegunaan dari solusi
teknologi
Security of information, processing • Jumlah insiden keamanan yang

infrastructure and applications menyebabkan kerugian finansial,
(ITG10) gangguan bisnis atau malu publik
• Jumlah layanan TI dengan
persyaratan keamanan yang luar biasa
• Waktu untuk memberikan,
mengubah, dan menghapus hak akses,
dibandingkan dengan tingkat layanan
yang disetujui
93
• Frekuensi penilaian keamanan
terhadap standar dan pedoman terbaru
Internal Availability of reliable and useful • Tingkat kepuasan pengguna bisnis

information for decision making dengan kualitas dan ketepatan waktu
(atau ketersediaan) dari
(ITG14)
informasi manajemen
• Jumlah insiden proses bisnis yang
disebabkan oleh tidak tersedianya
informasi
• Rasio dan tingkat keputusan bisnis
yang salah di mana informasi yang
salah atau tidak tersedia
adalah faktor kunci
Learning Competent and motivated business • Persentase staf yang ketrampilan

and and IT personnel (ITG16) IT-nya memadai untuk kompetensi
Growth yang dibutuhkan untuk peran
mereka
• Persentase staf yang merasa puas
dengan peran terkait IT mereka
• Jumlah jam belajar / pelatihan per
anggota staf
4.1.5 Pemilihan IT Related Process
Proses Mapping IT Related Process adalah proses untuk menentukan
Control Objectives atau domain apa saja yang tercakup dan telah diselaraskan
dengan IT – Related Goal yang terpilih pada proses sebelumnya, keuntungan dari
pemetaan domain adalah agar tingkat fokus pada penilaian assessment bisa lebih
terarah dan sesuai dengan proses awal.
94
Tabel 4.21 Pemilihan Domain dengan IT – Related Goal
ITG01
ITG02
ITG03
ITG04
ITG05
ITG06
ITG07
ITG08
ITG09
ITG10
ITG11
ITG12
ITG13
ITG14
ITG15
ITG16
ITG17
COBIT5 Learning
Finance Customer Internal And
Process
Growth
EDM01 P P S S S P S S S S S S S S S
EDM02 P S P P P S S S S S S P
EDM03 S S P P S S P S S P S S
EDM04 S S S S S S S P P S P S
EDM05 S P P P S S S S
APO01 P P S S S P S P S S S P P P
APO02 P S S S P S S S S S S S S P
APO03 P S S S S S S P S P S S S
APO4 S S P P P P S S P
APO05 P S S P S S S S S P S
APO06 S S S P P S S S S
APO07 P S S S S S S P P S P P
APO08 P S S S S P S S P S S S P
APO09 S S S S P S S S S S P S
APO10 S P S S P S P S S S S S S
APO11 S S S P P S S S P S S S S
APO12 P P P S S S P P S S S S
APO13 P P P S S P P
BAI01 P S P P S S S S P S S
BAI02 P S S S S P P S S S S P S S S
BAI03 S S S P S S S S S S
BAI04 S S P S S P S P S
BAI05 S S S S P S S S P P
BAI06 S P S P S S P S S S S S S
BAI07 S S S P S P S S S S
BAI08 S S S S P S S S S P
95
BAI09 S S P S S S P S S
BAI10 P S S S S S P P S
DSS01 S P S P S S S P S S S S
DSS02 P P S S S S S
DSS03 S P S P S S P S P S S
DSS04 S S P S P S S S S S P S S S
DSS05 S P P S S S S S S
DSS06 S P P S S S S S S S S
MEA01 S S S P S S P S S S P S S P S S
MEA02 P P S S S S S P S
MEA03 P P S S S S S
Hasil pemetaan diatas menjadikan IT – Related Goal dapat didukung oleh
proses pada panduan COBIT 5 sehingga dalam proses pemilihan domain masih
selaras dengan wawancara, Enterprise Goal (Tujuan Perusahaan) dan tujuan
strategis pada sekolah SMA Intensif Taruna Pembangunan Surabaya. Berikut hasil
pemetaan proses diatas yang disesuaikan dengan kebutuhan pada objek penelitian.
96
Tabel 4.22 Hasil Pemetaan IT – Related Goal dengan COBIT5 Process
No Masalah IT – Related Goal Control COBIT5
Objectives Process
(Primary)
1 Layanan Penyampaian TI sesuai dengan EDM01, EDM02, DSS01
internet sering kebutuhan bisnis. EDM05, APO02, Manage
down (Delivery of IT services in line APO08, APO09, Operations
with business requirement). APO10, APO11, (Mengelola
BAI02, BAI03, Operasi)
BAI04, BAI06,
DSS01, DSS02,
DSS03, DSS04,
DSS06, MEA01
2 Kurangnya Personel bisnis dan TI yang EDM04, APO01, EMD04

sumber daya berkompeten dan termotivasi. APO07, Ensure
TI (Competent and motivated Resource
business and IT personel). Optimation
(Menjamin
optimasi
sumber
daya).
3 Tidak ada Pengelolaan TI terkait resiko EDM03, APO10, DSS04

manajemen bisnis. APO12, APO13, Manage
resiko, terkain (Managed IT-related business BAI01, BAI06, Continuity
back-up data risk) DSS01, DSS02, (Pengelola
ketika internet DSS03, DSS04, an yang
padam. DSS05, DSS06, berkelanju
MEA01, MEA02, tan)
MEA03
Mengacu pada tujuan penelitian ini, penulis mengambil Tujuan yang
berhubungan dengan TI (IT-Related Goal) yang hanya memiliki kriteria Primary
(P), kemudian ditentukan 3 control objectives, yaitu : EDM04, DSS01 dan
DSS04.
97
4.2 Proses AssessmentBerdasarkan Pemetaan pada proses COBIT 5
Setelah mendapatkan hasil dari domain pada COBIT 5 Process,
selanjutnya melakukan pemetaan yang berkaitan dengan kebutuhan yang
mendukung tujuan pada sekolah SMA Intensif Taruna Pembangunan Surabaya,
dalam hal ini domain yang akan dipetakan untuk di assessment yaitu : EDM04
(Ensure Resource Optimisation), DSS01 (Manage Operation) dan DSS04
(Manage Continuity). Berikut adalah deskripsi high – level proses COBIT 5 yang
akan di assessment.
Tabel 4.23 Domain pada proses COBIT 5 yang di Assessment

Process ID EDM04
Process Name Memastikan Optimalisasi Sumber Daya
Memastikan bahwa kemampuan yang berkaitan dengan TI memadai
Process dan cukup (orang, proses dan teknologi) serta tersedia untuk
Description mendukung tujuan perguruan tinggi secara efektif dengan biaya yang
optimal
Memastikan bahwa kebutuhan sumber daya universitas terpenuhi
Process Purpose dengan carayang optimal, biaya TI dioptimalkan, memungkinkan
Statement peningkatan realisasikeuntungan, serta kesiapan untuk perubahan di
masa depan.
Process ID DSS01
Process Name Mengelola Operasi
Mengkoordinasikan dan menjalankan kegiatan dan prosedur
operasional yang diperlukan untuk memberikan layanan TI internal
Process
dan yang dialihdayakan, termasuk pelaksanaan prosedur operasi
Description
standar yang telah ditentukan dan kegiatan pemantauan yang
diperlukan.
Process Purpose
Memberikan hasil layanan operasional TI sesuai rencana.
Statement
Process ID DSS04
Process Name Mengelola kontinuitas
98
Menetapkan dan memelihara rencana untuk memungkinkan bisnis
dan TI dalam menanggapi insiden dan gangguan agar proses bisnis
Process
yang penting dan layanan TI yang dibutuhkan dapat melanjutkan
Description
operasinya dan menjaga ketersediaan informasi pada tingkat yang
dapat diterima oleh perusahaan.
Melanjutkan operasi bisnis yang penting dan mempertahankan
Process Purpose
ketersediaan informasi pada tingkat yang dapat diterima oleh
Statement
perusahaan jika terjadi gangguan yang signifikan.
4.2.1 Perancangan Pertanyaan pada Form Assessment COBIT 5
Pertanyaan dirancang berdasarkan pada prinsip dari Process Reference
Model (PRM) dan prinsip dari Process Assessment Model (PAM) COBIT 5
melalui Self Assessment Guide. Pada indikator kapabilitas level 1 diambil dari
tujuan masing – masing yang mengacu pada PRM, sedangkan pada level 2 sampai
5 mengacu pada PAM yang semua proses memiliki kriteria yang sama.
Tabel 4.24 Capability Process COBIT 5 PAM

Level Capability Penilian tercapainya proses. Atribut
Process
Level 0 Proses ini tidak dilaksanakan, Proses ini gagal atau tidak
Incomplete atau gagal utuk mencapai dilaksanakan untuk mencapai tujuan
tujuan prosesnya. prosesnya.
Level 1 PA 1.1 Process Performance - 1. EDM04.01 Evaluate resource
Performed Proses dilaksanakan management: Memeriksa dan
mencapai tujuan prosesnya menilai strategi saat ini dan masa
depan, memilih untuk
menyediakan sumber daya TI, dan
mengembangkan kemampuan
untuk memenuhi kebutuhan saat
ini dan kebutuhan masa depan.
2. EDM04.02 Direct Resource
Management : Memastikan
penerapan prinsip-prinsip
pengelolaan sumber daya Sekolah
untuk memungkinkan penggunaan
optimal dari sumber daya TI sesuai
siklus nilai depresiasinya.
99
3. EDM04.03 Monitor Resource
Management : Memantau tujuan
utama dan metrik proses
pengelolaan sumber daya Sekolah
serta menemukan penyimpangan
atau masalah, sehingga dapat
dilacak dan dilaporkan untuk
perbaikan.
4. DSS01.01 Perform Operational
Procedure : Memelihara dan
melaksanakan prosedur
operasional dan tugas operasional
dengan andal dan konsisten.
5. DSS01.02 Manage outsourced IT
Service : Mengelola pengoperasian
layanan TI yang dialihdayakan
untuk menjaga perlindungan
informasi perusahaan dan keandala
dalam penyampaian layanan.
6. DSS01.03 Monitor IT
Infrastructure : Memantau
infrastruktur TI dan acara terkait.
Menyimpan aktifitas informasi
yang cukup dalam log operasi
untuk memungkinkan rekonstruksi,
meninjauan dan memeriksa urutan
waktu operasi dan kegiatan lain di
sekitar atau operasi pendukung.
7. DSS01.04 Manage the
environment : Memelihara
langkah-langkah untuk
perlindungan terhadap faktor
lingkungan. Instal peralatan dan
perangkat khusus untuk memantau
dan mengendalikan lingkungan.
8. DSS01.05 Manage facilities :
Memeriksafasilitas TI untuk
perlindungan terhadap layanan
data yang dibutuhkan dan juga
perlindungan data ketika fasilitas
tersebut mati.
9. DSS04.1 Define the business
continuity policy, objectives and
scope : Menentukan
keberlangsungan kebijakan dan
ruang lingkup sekolah yang selaras
100
dengan tujuan sekolah dan
stakeholder.
10. DSS04.02 Maintain a continuity
strategy : Mengevaluasi pilihan
manajemen keberlangsungan
bisnis dan memilih strategi
keberlangsungan efektifitas biaya
dan kelayakan untuk memastikan
pemulihan dan keberlangsungan
sekolah dalam menghadapi
bencana atau insiden atau
gangguan besar lainnya.
11. DSS04.03 Develop and implement
a business continuity response :
Mengembangkan Business
Continuity Plan (BCP)
berdasarkan strategi yang
mendokumentasikan prosedur dan
informasi dalam kesiapan untuk
digunakan dalam insiden yang
memungkinkan sekolah untuk
melanjutkan kegiatan kritisnya.
12. DSS04.04 Exercise,test and review
the BCP : Menguji pengaturan
kontinuitassecara teratur untuk
melaksanakan rencana pemulihan
terhadap hasil yang telah
ditentukan dan untuk
memungkinkan solusi inovatif
untuk dikembangkan dan
membantu untuk memverifikasi
dari waktu ke waktu bahwa
rencana akan bekerja seperti yang
diantisipasi.
13. DSS04.05 Review, maintain and
improve the continuity plan :
Melakukan tinjauan manajemen
atas kemampuan untuk
melanjutkan aktifitas sekolah
secara berkala. Mengelola
perubahan rencana sesuai dengan
proses kontrol perubahan untuk
memastikan bahwa rencana
kesinambungan terus diperbarui
dan secara terus-menerus
mencerminkan persyaratan
101
aktifitas sekolah yang sebenarnya.
14. DSS04.06 Conduct continuity plan
training : Menyediakan semua
pihak internal dan eksternal agar
dilakukan pelatihan reguler
mengenai prosedur dan peran serta
tanggung jawab mereka jika terjadi
gangguan.
15. DSS04.07 Manage backup
arrangements : Melakukan back-
up sistem, aplikasi, data dan
dokumentasi sesuai jadwal yang
ditetapkan.
16. DSS04.08 Conduct postresumption
review : Menilai kecukupan BCP
setelah berhasil berjalan normal
setelah gangguan.
Level 2 PA 2.1 Performance 1. Menindentifikasi kinerja proses.
Managed Management- 2. Kinerja proses direncanakan dan
Suatu ukuran sejauh mana dipantau.
kinerja proses dikelola. 3. Kinerja proses disesuaikan untuk
memenuhi rencana
4. Tanggung jawab dan
wewenanguntuk melakukan proses
didefinisikan, ditugaskan dan
dikomunikasikan.
5. Sumber daya dan informasi yang
diperlukan untuk melakukan proses
diidentifikasi, dibuat tersedia,
dialokasikan dan digunakan
6. Antarmuka antara pihak-pihakyang
terlibat dikelola untuk memastikan
komunikasi yang efektif baik dan
juga kejelasan penugasan tanggung
jawab
PA 2.2Work Product 1. Persyaratan untuk produk kerja dari
Management - proses didefinisikan.
Suatu ukuran sejauh mana 2. Persyaratan untuk dokumentasi dan
kerja produk yang dihasilkan kontrol dari produk kerja
oleh proses dikelola secara didefinisikan
tepat (atau output dari proses) 3. Produk kerja secara
didefinisikan dan tepatdiidentifikasi,
dikendalikan. didokumentasikan, dan
dikendalikan.
4. Produk kerja ditinjau sesuai dengan
pengaturan yang direncanakan dan
102
disesuaikan
Level 3 PA 3.1 Process Definition - 1. Sebuah proses standar, termasuk
Established Suatu ukuran sejauh mana menyediakan pedoman yang tepat,
proses standar dipertahankan didefinisikan yang menggambarkan
untuk mendukung penyebaran unsur-unsur mendasar yang harus
dari proses dimasukkan ke dalam sebuah
didefinisikan proses yang ditetapkan.
2. Urutan dan interaksi dari proses
standar dengan proses lain
ditentukan.
3. Kompetensi yang dibutuhkan dan
peran untuk melakukan proses
diidentifikasi sebagai bagian dari
proses standar.
4. Infrastruktur yang dibutuhkan dan
lingkungan kerja untuk melakukan
proses diidentifikasi sebagai bagian
dari proses standar.
5. Metode yang sesuai
untukmemantau efektivitas
dankesesuaian proses tersebut
telahditetapkan.
PA 3.2 Process Deployment - 1. Sebuah proses yangdidefinisikan
Suatu ukuran sejauh mana dikerahkan berdasarkan proses
proses standar efektif standar tepat dipilih dan/atau
digunakan sebagai proses yang disesuaikan.
ditetapkan untuk mencapai 2. Peran yang diperlukan, tanggung
hasil prosesnya. jawab dan wewenang untuk
melakukan proses didefinisikan
ditugaskan dan dikomunikasikan.
3. Personil melakukan proses
didefinisikan kompeten atas dasar
pendidikan, pelatihan, dan
pengalaman.
4. Sumber daya yang diperlukan dan
informasi yang diperlukan untuk
melakukan proses didefinisikan
yang dibuat tersedia, dialokasikan
dan digunakan.
5. Infrastruktur yang dibutuhkan dan
lingkungan kerja untuk melakukan
proses didefinisikan yang dibuat
tersedia, dikelola dan dipelihara
103
Level 4 PA 4.1 Process Measurement 1. Proses informasi yang
Predictable – dibutuhkandalam mendukung
Suatu ukuran sejauh mana tujuan bisnis yang relevan,
hasil pengukuran yang didefinisikan danditetapkan.
digunakan untuk memastikan 2. Tujuan pengukuran proses
bahwa kinerja proses yangberasal dari kebutuhan
mendukung pencapaian tujuan informasiproses.
kinerja proses yang relevan 3. Tujuan kuantitatif untuk
dalam mendukung tujuan kinerjaproses dalam mendukung
bisnis yang ditetapkan. tujuanbisnis yang
relevanditetapkan.
4. Langkah-langkah dan
frekuensipengukuran diidentifikasi
dan ditetapkan sesuai dengan
tujuanpengukuran proses dan
tujuankuantitatif untuk kinerja
proses.
5. Hasil pengukuran
dikumpulkan,dianalisis dan
dilaporkan untukmemantau sejauh
mana tujuankuantitatif untuk
kinerja proses yangbertemu.
6. Hasil pengukuran digunakan
untukmengkarakterisasi kinerja
proses
PA 4.2 Process Control- 1. Tujuan perbaikan proses untuk
Suatu ukuran sejauh mana proses yang mendukung tujuan
proses secara kuantitatif bisnis yang relevan, didefinisikan.
berhasil menghasilkan sebuah 2. Data yang sesuai dianalisis untuk
proses yang stabil, mampu dan mengidentifikasi penyebab umum
dapat diprediksi dari variasi dalam kinerja proses.
dalam batas yang ditentukan 3. Data yang sesuai dianalisis untuk
mengidentifikasi peluang untuk
praktek terbaik dan inovasi.
4. Peluang perbaikan yang berasal
dari teknologi baru dan konsep
proses diidentifikasi.
5. Strategi implementasi didirikan
untuk mencapai tujuan perbaikan
proses.
Level 5 PA 5.1 Process Innovation - 1. Tujuan perbaikan proses untuk
Optimizing Suatu ukuran sejauh mana proses yang mendukung tujuan
perubahan bisnis yang relevan, idefinisikan
untuk proses diidentifikasi dari 2. Data yang sesuai dianalisis untuk
analisis penyebab umum dari mengidentifikasi penyebab umum
dari variasi dalam kinerja proses.
104
variasi dalam kinerja, dan dari 3. Data yang sesuai dianalisis untuk
penyelidikan pendekatan mengidentifikasi peluang untuk
inovatif untuk definisi dan praktek terbaik dan inovasi.
penyebaran proses. 4. Peluang perbaikan yang berasal
dari teknologi baru dan konsep
proses diidentifikasi.
5. Strategi mplementasi didirikan
untuk mencapai tujuan perbaikan
PA 5.2 Process Optimization - 1. Dampak dari semua perubahan
Suatu ukuran sejauh mana yang diusulkan dinilai terhadap
perubahan definisi, manajemen tujuan dari proses dan standar
dan kinerja hasil proses proses, didefinisikan.
dampak yang efektif yang 2. Implementasi dari semua
mencapai tujuan perbaikan perubahan yang telah disepakati
proses yang relevan. dikelola untuk memastikan
bahwasetiap gangguan terhadap
kinerja proses dipahami dan
ditindaklanjuti.
3. Berdasarkan
kinerjaaktual,efektivitas
prosesperubahan dievaluasi
terhadap persyaratanproduk
ditetapkan dan tujuan proses untuk
menentukan apakahhasilnya karena
penyebab umum atau khusus.
4.2.2 Capability Level Process pada COBIT 5
Pada proses capability level COBIT 5, masing – masing proses dicek
secara bertahap apakah proses tersebut sudah memenuhi ketentuan untuk
melanjutkan ke level selanjutnya, level 1 hingga level 5. Selain itu terdapat
ketentuan pada kategori bahwa proses tersebut bisa mendapatkan suatu level
kapabilitas jika mendapatkan nilai Largely Achieved (L) dengan range nilai
berkisar 50-85% atau Fully Achieved (F) dengan range nilai berkisar 85-100%,
namun proses tersebut bisa dilanjutkan pada level selanjutnya jika mendapatkan
nilai Fully Achieved (F). Berikut tabel level dan rating kapabilitas :
105
Tabel 4.25 Level dan Rating Kapabilitias
Level dan Rating Kapabilitas
Level Process Attributes Rating
Level 1 Process Performance Largery or Fully
Level 2 Process Performance Fully
Performance Management (2.1) Largery or Fully
Work Product Management (2.2) Largery or Fully
Performance Management (2.1) Fully
Work Product Management (2.2) Fully
Process Definition (3.1) Largery or Fully
Process Employment (3.2) Largery or Fully
Process Definition (3.1) Fully
Process Employment (3.2) Fully
Process Measurement (4.1) Largery or Fully
Process Control (4.2) Largery or Fully
Process Definition (3.1) Fully
Process Employment (3.2) Fully
Process Measurement (4.1) Fully
Process Control (4.2) Fully
Process Innovation (5.1) Largery or Fully
Process Optimisation (5.2) Largery or Fully
106
Template hasil pencapaian kualitas pada proses capability level sebagai
acuan agar memudahkan untuk membuat penilaian pada tiap prosesnya, template
tersebut berdasarkan pada Process Assessment Model – Appendix B:
Tabel 4.26 Self Assessment Template
Tujuan
Process Level Level Level Level Level Level

Name
0 1 2 3 4 5
PA PA PA PA PA PA PA PA PA
1.1 2.1 2.2 3.1 3.2 4.1 4.2 5.1 5.2
Rating by
Criteria
N : 0% - 15% P : 15% - 50% L : 50% - 85% F : 85% - 100%
N : Not Achieved
P : Partially Achieve
L : Largerly Achieved
F : Fully Achieved
4.2.3 Proses EDM04 – Ensure Resource Management
Proses ini berfokus pada pengelolaan sumber daya, kemampuan yang
terkait dengan IT (staff, proses dan teknologi) yang memadai tersedia untuk
mendukung tujuan perusahaan secara efektif dengan biaya optimal. Pada proses
EDM04 terdapat 3 detail process yang akan dinilai yaitu : EDM04.01 (Evaluate
resource management), EDM04.02 (Direct resource management) dan
107
EDM04.03 (Monitor resource management), untuk melanjutkan ke level 3, maka
tabel dibawah ini harus terpenuhi semua, berikut rincian aktifitas dari detail
process yang terkait dengan Base Practive dan Output di COBIT 5 PAM pada
domain EDM04 :
Tabel 4.27 Aktifitas EDM04 berdasarkan COBIT 5 PAM

Aktifitas Deskripsi (BPs) Output
Terus menerus untuk memeriksa 1. Memandu Prinsip –
dan membuat keputusan Prinsip untuk alokasi
EDM04.01 kebutuhan saat ini dan masa depan sumber daya dan
berkaitan dengan sumberdaya TI, kemampuan.
Mengevaluasi Tata pemilihan sumberdaya termasuk 2. Memandu prinsip –
sumberdaya strategis, dan alokasi prinsip pada arsitektur
kelola Manajemen dan prinsip manajemen untuk perusahaan
memenuhi kebutuhan Sekolah 3. Menyetujui rencana
secara optimal. sumber daya.
Memastikan penerapan prinsip- 1. Mengkomunikasikan
prinsip pengelolaan sumber daya sumberdaya yang
EDM04.02 Sekolah untuk memungkinkan strategis.
penggunaan optimal dari sumber 2. Menugaskan
Mengarahkan daya TI sesuai siklus nilai tanggungjawab untuk
manajemen depresiasinya. pengelolaan
sumber daya sumberdaya
3. Prinsip-prinsip untuk
melindungi sumberdaya
Memantau tujuan utama dan 1. Timbal balik pada
EDM04.03 metrik proses pengelolaan sumber alokasi dan sumberdaya
daya Sekolah serta menemukan yang efektif dan
Memantau penyimpangan atau masalah, kapabilitas
manajemen sehingga dapat dilacak dan 2. Perbaikan pada aksi
sumber daya dilaporkan untuk perbaikan. kepada pengeloaan
deviasi sumberdaya
Pencapaian capability pada proses EDM04 dijelaskan pada tabel dibawah
ini, berikut rincian penilaian :
108
Tabel 4.28 Pencapaian Capability Level Proses EDM04
Memastikan sumber daya yang dibutuhkan organisasi terpenuhi secara

optimal, biaya IT ditekan secara optimal, dan juga memastikan
Tujuan
kemungkinan bertambahnya keuntungan dan kesediaan untuk perubahan
di masa depan
EDM04 Level Level Level Level Level Level

Ensure
Resource 0 1 2 3 4 5
Management
1.1 2.1 2.2 3.1 3.2 4.1 4.2 5.1 5.2
Rating 100% 88,89% 83,34% 100% - -
Proses EDM04 mencapai level 1 dengan status fully achieved dengan
perolehan score 88,89%. Ringkasan mengenai rincian spesifik mengenai aktifitas
penilaian proses adalah sebagai berikut :
Tabel 4.29 EDM04 – Ensure Resource Management Level 1
EDM04
(Ensure Resource Management)
Management
Outputs Exist Score Level
Practice
Guiding principles for allocation

-
of resource and capabilities
EDM04.01Evaluate Guiding principles for enterprise


resource architecture 66,67% L
management
Approve Resource Plan 
EDM04.02 Direct Communication of resourcing


resource strategies 100% F
Management 
Assigned responsibilities for
109
resource management
Principles for safeguarding


resources
Feedback on allocation and

EDM04.03 effectiveness of resources and 
Monitor resource capabilities 100% F
management. Remedial actions to address

resource management deviations
Average Score 88,89% F
4.2.3.1 Evaluate Resource Management
Proses “Evaluate Resource Management”pada Sekolah SMA Intensif
Taruna Pembangunan dinyatakan tidak lulus dengan perolehan score 66,67%,
karena :
1. Guiding principles for allocation of resource and capabilities
Pihak sekolah belum membuat sebuah panduan dalam mengalokasi sumber
daya manusia dan skills pada staff TI.
2. Guiding principles for enterprise architecture
Panduan untuk arsitektur perusahaan sudah ada dan menjadi kewenangan
yayasan.
3. Approved Resource Plan
Untuk pemilihan sumber daya manusia sudah ada keterangan dan akan
diinfokan di kampus setiap ada lowongan, untuk pengadaan hardware /
software melalui sistem tender dan pembelian secara mandiri.
110
4.2.3.2 Direct Resource Management
Proses “Direct Resource Management” pada Sekolah SMA Intensif
Taruna Pembangunan dinyatakan lulus dengan perolehan score 100%, karena :
1. Communication of resourcing strategies
Diadakannya rapat atau workshop tentang kinerja staff dan guru secara
berkala.
2. Assigned responsibilities for resource management
Untuk tugas dan penanggung jawab sudah ditetapkan dalam rapat yang
telah dilakukan sebelumnya, jadi sudah dibagi per bagian bidang
3. Principles for safeguarding resources
Panduan dalam menjaga dan merawat sumberdaya dan sistem terdapat
pada juknis sekolah, dilakukan oleh sesuai bidang nya masing - masing.
4.2.3.3 Monitor Resource Management
Proses “Monitor Resource Managemen” pada Sekolah SMA Intensif
Taruna Pembangunan dinyatakan lulus dengan perolehan score 100%, karena :
1. Feedback on allocation and effectiveness of resources and capabilities
Perusahaan melakukan pemantauan terhadap alokasi dan keefektifan dari
penggunaan sumber daya dan kemampuan (skills) yang ada dilakukan
secara verbal dan scoring oleh Kepala Sekolah ataupun waka kurikulum.
2. Remedial actions to address resource management deviations
Pengajuan terhadap kekurangan sumberdaya , dapat dilakukan dengan cara
membuat usulan kepada yayasan, kemudian jika mendapatkan acc, maka
pihak sekolah berkewajiban mengakomodir mencari sumber daya manusia
yang sesuai dan yang berkompeten dengan bidang yang dicari.
111
Dari hasil penilaian capability level, proses EDM04 dinilai lulus dari level
1, karena mencapai status fully achieved dengan perolehan score 88,88% sehingga
proses ini bisa melanjutkan ke proses selanjutnya yaitu pada level 2. Pada level 2
terdapat dua proses, yaitu 2.1 Performance Management dan 2.2 Work Product
Management, berikut ini adalah tabel penilai proses EDM04 pada level 2 :
Tabel 4.30 EDM04 – Ensure Resource Managemen Level 2.1
2.1 Performance Management
Generic Practice Exist Score
Identify the Objectives  100%
Plan and monitor the performance  100%
Adjust the performance  100%
Define responsibilities  100%
Identify and make available  100%
Manage the interfaces  100%
Average Score 100%
Penilaian proses EDM04 pada level 2.1 Performance Management
dinyatakan lulus dengan perolehan score 100%%, karena :
1. Semua anggota sekolah, semua guru dan staff TI mengerti tujuan dari
semua kegiatan yang dilakukannya.
2. Sekolah telah memiliki sistem penilaian mengenai rencana dan evaluasi
yang selalu dibahas pada rapat awal tahun ajaran.
3. Setiap kegiatan yang disetujui sudah ditentukan pelaksanaannya melalui
job desk masing - masing.
112
4. Tanggung jawab dan wewenang untuk melakukan setiap proses sudah ada
di pihak sekolah dan dari Dinas Pendidikan juga sudah memberi acuan dan
rambu – rambu.
5. Sekolah SMA Intensif Taruna Pembangunan Surabaya menyediakan
sumber daya yang dibutuhkan dalam melakukan semua aktifitas sekolah.
6. Komunikasi mengenai tata cara pelaksanaan antar staff dan guru pada
sekolah SMA Intensif Taruna Pembangunan Surabaya sudah berjalan
dengan baik dan penuh tanggung jawab.
Setelah melakukan proses 2.1 Performance Management , maka dilakukan
penilaian pada proses 2.2 Work Product Management. Berikut rincian penilaian :
Tabel 4.31 EDM04 – Ensure Resource Managemen Level 2.2
2.2Work Product Management
Generic Practice Exist Score
Define the requirements for the work products  100%
Define the requirements for documentation and

 100%
control
Identify,document and control  100%
Review and adjust work products - 0
Average Score 75%
Penliaian proses EDM04 pada level 2.2 Work Produt Management
dinyatakan lulus dengan perolehan score 100%, karena :
1. Sekolah telah menentukan bentuk dokumen hasil kerja sebagai template
laporan yang akan dilaporkan ke sekolah dan Diknas.
113
2. Setiap dokumen dikoordinir oleh kepala staff TU sebagai pengatur
administrasi dokumentasi dan kontrol.
3. Setiap dokumen yang telah dibuat mencantumkan nama pembuat serta
nama pihak yang menyetujui, setiap dokumentasi hasil kerja berupa print
out atau print file.
4. Sekolah belum menentukan dokumen mengenai perubahan hasil kerja
yang berkaitan dengan rapat mengenai kinerja staff dan guru.
Proses pada EDM04 pada level 2 sudah mempunyai nilai kapabilitas dan
bisa tapi belum bias melanjutkan ke level selanjutnya, dikarenakan perolehan
score 100% pada proses 2.1 Performance Management dengan kriteria Largery
Achieved (L) dan proses 2.2 Work Product Management memperoleh score 75%
dengan kriteria Largery Achieved (L).
4.2.4 Proses DSS01 – Manage Operation
Proses ini berfokus dalam pengkoordinasian dan pelaksanaan kegiatan dan
prosedur operasional yang diperlukan untuk memberikan layanan TI internal dan
yang dialihdayakan, termasuk pelaksanaan prosedur operasi standar yang telah
ditentukan dan kegiatan pemantauan yang diperlukan.Pada proses DSS01 terdapat
5detail process yang akan dinilai yaitu : DSS01.01 (Perform Operational
Procedure), DSS01.02 (Manage outsourced IT Services), DSS01.03 (Monitor IT
Infrastructure), DSS01.04 (Manage the environment) dan DSS01.05 (Manage
facilities), berikut rincian aktifitas pada detail process yang terkait dengan Base
Practive dan Output di COBIT 5 PAM pada domain DSS01 :
114
Tabel 4.32Aktifitas DSS01 Berdasarkan COBIT 5 PAM
Aktifitas Deskripsi Output
DSS01.01 Memelihara dan melaksanakan 1. Jadwal Operasi
Pelaksanaan prosedur operasional dan tugas 2. Mencatat Backup data
Prosedur operasional dengan andal dan
Operasional konsisten.
DSS01.02 Mengelola pengoperasian layanan 1. Rencana asuransi

Mengelola TI yang dialihdayakan untuk independen dari
menjaga perlindungan informasi sekolah.
Layanan TI yang
perusahaan dan keandala dalam
dialihdayakan penyampaian layanan.
Memantau infrastruktur TI dan 1. Mengatur pemantauan
acara terkait. Menyimpan aktifitas aset dan kondisi
informasi yang cukup dalam log aktifitas di sekolah
operasi untuk memungkinkan 2. Mencatat aktifitas yang
rekonstruksi, meninjauan dan terjadi (hardware,
DSS01.03 memeriksa urutan waktu operasi Software dan Sistem
Memantau dan kegiatan lain di sekitar atau Operasi)
operasi pendukung. 3. Incident Ticket
infrastruktur TI (Peristiwa dokumentasi
aktifitas acara),
memberikan
permintaan data ketika
insiden terjadi, misal :
ketika jaringan mati.
DSS01.04 Memelihara langkah-langkah 1. Kebijakan Lingkungan

untuk perlindungan terhadap di sekitar sekolah
Mengelola
faktor lingkungan. Instal peralatan 2. Laporan Kebijakan
Lingkungan dan perangkat khusus untuk asuransi
memantau dan mengendalikan
lingkungan.
Mengelola fasilitas, termasuk 1. Laporan penilaian
DSS01.05 peralatan listrik dan komunikasi, fasilitas kepada pihak
Mengelola sesuai dengan undang-undang dan sekolah atau vendor
Fasilitas peraturan, persyaratan teknis dan 2. Kesadaran akan
bisnis, spesifikasi vendor, dan kesehatan dan
pedoman kesehatan dan keselamatan
keselamatan.
Pencapaian capability pada proses DSS01 dijelaskan pada tabel dibawah
115
Tabel 4.33 Pencapaian Capability Level Proses DSS01
Tujuan Memberikan hasil layanan operasional TI sesuai rencana
DSS01 Level Level Level Level Level Level

Manage
Operation 0 1 2 3 4 5
1.1 2.1 2.2 3.1 3.2 4.1 4.2 5.1 5.2
Rating 100% 66,67%
Proses DSS01 mencapai level 1 dengan status fully achieved dengan
Tabel 4.34 DSS01 – Manage Operation Level 1
DSS01
(Manage Operation)
Management
Practice
DSS01.01Perform Operational Schedule -

Operational 0% N
Procedure Backup log -
DSS01.02Manage
outsourced IT Independent assurance plans  100% F
Services
DSS01.03Monitor Asset Monitoring rule and event


IT Infrastructure conditions
33,34% P
Event logs -
Incident Tickets -
DSS01.04Manage Environmental policies  100% F
116
the environment Insurance policy reports 
Facilities assessment reports 

DSS01.05Manage
100% F
facilities
Health and safety awareness 
Average Score 66,67% L
4.2.4.1 Perform Operational Procedure
Proses “Perform Operational Procedure”pada Sekolah SMA Intensif Taruna
Pembangunan dinyatakan tidak lulus dengan perolehan score 0%, karena :
1. Operational Schedule
Jadwal operasional staff TI mengenai sumber daya, manajemen fasilitas,
infrastruktur da faktor lingkungan belum ada.
2. Backup log
Sistem backup untuk jadwal operasional belum ada.
4.2.4.2 Manage outsourced IT Services
Proses “Manage outsourced IT Services”pada Sekolah SMA Intensif
Taruna Pembangunan dinyatakan tidak lulus dengan perolehan score 100%,
karena :
1. Independent assurance plans
Rencana asuransi kewenangan yayasan namun sudah berjalan.
4.2.4.3 Monitor IT Infrastructure
Proses “Monitor IT Infrastructure”pada Sekolah SMA Intensif Taruna
Pembangunan dinyatakan tidak lulus dengan perolehan score 33,34%, karena
1. Asset Monitoring rule and event conditions
117
Sudah terdapat pengaturan / panduan dalam memantau aset dan kondisi
aktifitas sekolah yang diatur oleh pihak yayasan yang berkepentingan.
2. Event logs
Tidak adanya Event logs
3. Incident Tickets
Tidak adanya sistem untuk pelaporan incident tickets yang bisa
diakses semua staff atau guru yang terhubung dengan jaringan.
4.2.4.4 Manage the environment
Proses “Manage the environment” pada Sekolah SMA Intensif Taruna
Pembangunan dinyatakan lulus dengan perolehan score 100%, karena :
1. Environmental policies
Langkah – langkah perlindungan aset sekolah terhadap faktor lingkungan
sudah ada, sebagian yang mengelola sekolah dan sebagian lagi yang
mengelola yayasan.
2. Insurance policy reports
Sekolah sudah menggunakan CCTV untuk perlindungan aset sekolah yang
berkaitan dengan faktor lingkungan.
4.2.4.5 Manage facilities
Proses “Manage facilities” pada Sekolah SMA Intensif Taruna
Pembangunan dinyatakan lulus dengan perolehan score 100%, karena :
1. Facilities assessment reports
Sudah terdapat laporan penilaian fasilitas kepada pihak sekolah dengan
vendor secara umum, sesuai dengan perusahaan penyedianya (vendor).
2. Health and safety awareness
118
Pedoman mengenai kesehatan dan keselamatan dari pihak sekolah atau
vendor sudah terdapat pada JUKNIS (Petunjuk Teknis) sekolah.
Proses DSS01 sudah mendapatkan nilai kapabilitas dan telah mencapai
level 1 dengan status Largery achieved sebesar 66,67% . Namun tidak dapat
melakukan penilaian pada level selanjutnya, karena proses harus mencapai status
fully achieved pada level 1 sebagai syarat melakukan penilaian di level 2.
4.2.5 Proses DSS04 – Manage Continuity
Proses ini berfokus pada usaha menetapkan dan memelihara rencana yang
memungkinkan bisnis dan TI untuk menanggapi insiden dan gangguan dalam
rangka melanjutkan operasi proses bisnis yang penting dan layanan TI yang
dibutuhkan dan mempertahankan ketersediaan informasi pada tingkat yang dapat
diterima oleh perusahaan. Pada proses DSS04 terdapat 8 detail process, yaitu :
DSS04.01 (Define the business continuity policy,objectives and scope), DSS04.02
(Maintain a continuity strategy), DSS04.03 (Develop and implement a business
continuity response), DSS04.04 (Exercise,test and review the BCP), DSS04.05
(Review, maintain and improve the continuity plan), DSS04.06 (Conduct
continuity plan training), DSS04.07 (Manage backup arrangements) dan
DSS04.08 (Conduct postresumption review). Berikut rincian aktifitas pada detail
process yang terkait dengan Base Practive dan Output di COBIT 5 PAM pada
domain DSS04 :
119
Tabel 4.35Aktifitas DSS04 Berdasarkan COBIT 5 PAM
Aktifitas Deskripsi Output
Menentukan keberlangsungan 1. Kebijakan dan tujuan
DSS04.01
kebijakan dan ruang lingkup untuk keberlangsungan
Menentukan sekolah yang selaras dengan aktifitas sekolah
kebijakan, tujuan, tujuan sekolah dan stakeholder. 2. Skenario insiden
dan cakupan ancaman
keberlangsungan 3. Penliaian kemampuan
bisnis dan kesenjangan
kontinuitas saat ini
Mengevaluasipilihan manajemen 1. Analisis dampak bisnis
keberlangsungan bisnis dan 2. Persyaratan kontinuitas
DSS04.02 memilih strategi keberlangsungan 3. Menyetujui opsi strategis
Mempertahankan efektifitas biaya dan kelayakan
keberlangsungan untuk memastikan pemulihan dan
bisnis keberlangsungan sekolah dalam
menghadapi bencana atau insiden
atau gangguan besar lainnya.
Mengembangkan Business 1. Respon tindakan dan
DSS04.03
Continuity Plan (BCP) komunikasi saat insiden
Mengembangkan berdasarkan strategi yang terjadi
dan menerapkan mendokumentasikan prosedur dan 2. Rencana kelanjutan bisnis
respon informasi dalam kesiapan untuk (BCP)
keberlangsungan digunakan dalam insiden yang
bisnis memungkinkan sekolah untuk
melanjutkan kegiatan kritisnya.
Menguji pengaturan 1. Menguji tujuan Sekolah
kontinuitassecara teratur untuk 2. Menguji pelaksanaan
melaksanakan rencana pemulihan 3. Hasil pengujian dan
terhadap hasil yang telah rekomendasi
DSS04.04
ditentukan dan untuk
Latihan, tes dan memungkinkan solusi inovatif
mengulas BCP untuk dikembangkan dan
membantu untuk memverifikasi
dari waktu ke waktu bahwa
rencana akan bekerja seperti yang
diantisipasi.
Melakukan tinjauan manajemen 1. Hasil tinjauan rencana
atas kemampuan untuk yang telah dibuat
melanjutkan aktifitas sekolah 2. Perubahan yang
DSS04.05 Meninjau, secara berkala. Mengelola disarankan untuk
mempertahankan perubahan rencana sesuai dengan direncanakan
dan meningkatkan proses kontrol perubahan untuk
rencana yang memastikan bahwa rencana
kesinambungan terus diperbarui
berkesinambungan
dan secara terus-menerus
mencerminkan persyaratan
aktifitas sekolah yang sebenarnya.
120
Menyediakan semua pihak internal 1. Persyaratan pelatihan
DSS04.06 dan eksternal agar dilakukan 2. Memantau hasil
Melaksanakan pelatihan reguler mengenai ketrampilan dan
keberlangsungan prosedur dan peran serta tanggung kompetensi
rencana pelatihan jawab mereka jika terjadi
gangguan.
DSS04.07 Menyediakan ketersediaan 1. Hasil uji backup data
Mengelola informasi penting sekolah
pengaturan
cadangan
Menilai kecukupan BCP setelah 1. Laporan tinjauan setelah

DSS04.08 berhasil berjalan normal setelah terjadinya gangguan
Melakukan ulasan gangguan. (post-resumption)
post-resumption 2. Perubahan yang disetujui
untuk direncanakan
Pencapaian capability pada proses DSS04 dijelaskan pada tabel dibawah
Tabel 4.36 Pencapaian Capability Level Proses DSS04
Melanjutkan operasi proses bisnis yang penting dan menjaga

Tujuan ketersediaan informasi di tingkat yang bisa diterima perusahaan ketika
terjadi gangguan yang signifikan
DSS04 Level Level Level Level Level Level

Manage
Continuity 0 1 2 3 4 5
1.1 2.1 2.2 3.1 3.2 4.1 4.2 5.1 5.2
Rating 100% 35,42%
Proses DSS04 mencapai level 1 dengan status Partially achieved dengan
121
Tabel 4.37 DSS04 – Manage Continuity Level 1
DSS04
(Manage Continuity)
Management
Practice
Policy and objectives for business

DSS04.01 -
continuity
Define the
business
continuity Disruptive incident scenarios - 33,33% P
policy,
objectives and
scope Assessments of current

continuitycapabilities and gaps
DSS04.02 Business impact analyses -

Maintain a
Continuity requirements - 0% N
continuity
strategy Approve strategic options -
Incident response actions and

DSS04.03 
communications
Develop and
implement
50% P
a business
continuity Business Continuity Plan (BCP) -
response
DSS04.04 Test Objectives -

Exercise,test
Test Exercises - 0% N
and review
the BCP Test result and recommendations -
DSS04.05 Result of reviews of plans -

Review,
maintain and
0% N
improve the Recommended changes to plans -
continuity
plan
DSS04.06 Training requirements 

Conduct
100% F
continuity plan Monitoring results of skills and

training competencies
122
DSS04.07
Manage backup Test result of backup data  100% F
arrangements
DSS04.08 Post-resumption review report -

Conduct
0% N
postresumption Approved changes to the plans -
review
Average Score 35,42% p
4.2.5.1. Define the business continuity policy, objectives and scope
Proses "Define the business continuity policy, objectives and scope"
disekolah SMA Intensif Taruna Pembangunan Surabaya dinyatakan tidak lulus
dengan perolehan score 33,33% karena :
1. Policy and objectives for business continuity
Belum ada kebijakan dan tujuan organisasi SMA Intensif Taruna
Pembangunan mengenai dokumen keberlangsungan bisnis dan rencana
pemulihan pasca bencana.
2. Disruptive incident scenarios
Belum ada panduan atau skenario yang disiapkan apabila ada ancaman yang
mengganggu, namun pihak sekolah bias mengatasi masalah yang biasanya
sering terjadi (missal : jaringan mati), untuk masalah yang lain belum ada
panduan skenarionya.
3. Assessments of current continuity capabilities and gaps
Sudah ada analisa pencapaian kinerja menurut sasaran strategis SMA Intensi
Taruna Pembangunan Surabaya sehingga dapat diketahui sejauh mana
penacapaiannya tetapi belum ada penilaian kondisi keadaan kemampuan
123
kelangsungan bisnis organiasi untuk mencapai tujuan startegis
pada saat ini.
4.2.5.2. Maintain a continuity strategy
Proses "Maintain a continuity strategy" di SMA Intensif Taruna
Pembangunan Surabaya, dinyatakan tidak lulus dengan perolehan score 0%
karena:
1. Business impact analyses
Belum ada analisa mengenai ancaman-ancaman yang mungkin terjadi
terhadap sekolah, karena sekolah tidak memikirkan sejauh itu.
2. Continuity requirements
Belum dapat menentukan strategi yang paling tepat untuk mengatasi
ataupun meminimalisir ancaman yang mungkin terjadi, karena belum ada
analisa mengenai ancaman yang akan terjadi.
3. Approves strategic options
Belum dapat menentukan strategi yang paling tepat untuk mengatasi
ataupun meminimalisir ancaman yang mungkin terjadi, karena belum ada
analisa mengenai ancaman yang akan terjadi.
4.2.5.3. Develop and implement a business continuity response
Proses "Develop and implement a business continuity response" SMA
Intensif Taruna Pembangunan Surabaya, dinyatakan tidak lulus dengan perolehan
score 50% karena :
1. Incident response actions and communications
124
SMA Intensif Taruna melakukan penanganan secara spontan berdasarkan
pengalaman yang pernah dialami sekolah, dan mengadakan rapat untuk
masalah yang besar.
2. Business Continuity Plan (BCP)SMA Intensif Taruna Pembangunan
Surabaya belum memiliki Business Continuity Plan (BCP)
4.2.5.4. Exercise,test and review the BCP
Proses "Exercise test and review the BCP" di SMA Intensif Taruna
Pembangunan dinyatakan tidak lulus dengan perolehan score 0% karena :
1. Test objectives
SMA Intensif Taruna Pembangunan Surabaya belum memiliki BCP
sehingga belum bisa melakukan Testobjective.
2. Test exercises
sehingga belum bisa melakukan Testexercises.
3. Test results and recommendations
sehingga belum bisa mendapatkan hasiltes dan rekomendasi yang
dihasilkan.
4.2.5.5. Review, maintain and improve the continuity plan
Proses "Review, maintain and improve the continuity plan" di SMA
Intensif Taruna Pembangunan Surabaya, dinyatakan tidak lulus dengan perolehan
score 0% karena :
1. Results of reviews of plans
125
Karena SMA Intensif Taruna Pembangunan Surabaya belum memiliki atau
menerapkan BCP maka belum bias mengulas hasil dari BCP.
2. Recommended changes to plans
Karena SMA Intensif Taruna Pembangunan Surabaya belum memiliki atau
menerapkan BCP maka belum bias memberikan rekomendasi perubahan
yang direncanakan terhadapBCP.
4.2.5.6. Conduct continuity plan training
Proses "Conduct continuity plan training" di SMA Intensif Taruna Pembangunan
Surabaya ,dinyatakan lulus dengan perolehan score 100% karena :
1. Training requirements
SMA Intensif Taruna Pembangunan Surabaya melaksanakan pendidikan
dan pelatihan bagi staff dan guru secara berkala dan pelaksanaanya
berdasarkan pusat dinas pendidikan.
2. Monitoring results of skills and competencies
Kinerja pegawai dinilai dengan oleh Kepala Sekolah dan Waka Kurikulum
yang hasilnya sudah didokumentasikan.
4.2.5.7. Manage backup arrangements
Proses "Manage backup arrangements" di SMA Intensif Taruna
Pembangunan Surabaya, dinyatakan lulus dengan perolehan score 100% karena :
1. Test results of backup data
SMA Intensif Taruna Pembangunan Surabaya melakukan backup secara
berkala.
126
4.2.5.8. Conduct post-resumption review
Proses "Conduct post-resumption review" di SMA Intensif Taruna Pembangunan
Surabaya, dinyatakan tidak lulus dengan perolehan score 0% karena :
1.Post-resumption review report
SMA Intensif Taruna Pembangunan Surabaya belum memiliki ataupun
menerapkan BCP sehingga belum ada peninjauan ulang terhadap BCP
berdasarkan terhadap ganggunan yang terjadi.
2. Approved changes to the plans
SMA Intensif Taruna Pembangunan Surabaya belum memiliki ataupun
menerapkan BCP sehingga belumbisa menerima perubahan rencana
terhadap BCP.
Proses DSS04 telah mencapai level 1 dengan status Partialy achieved
sebesar 35,42% . Namun tidak dapat melakukan penilaian pada level selanjutnya,
karena proses harus mencapai status fully achieved pada level 1 sebagai syarat
melakukan penilaian di level 2.
4.3 Hasil Perhitungan Capability Level
Berdasarkan hasil penilaian beberapa proses pada sub bab sebelumnya,
penulis merangkum semua hasil yang dicapai pada sekolah SMA Intensif Taruna
Pembangunan Surabaya dapat dilihat pada tabel di bawah ini :
127
Tabel 4.38 Hasil Perhitungan Capability Level
Perolehan berdasarkan prosentase
Nama Level 2 Level 3 Level 4 Level 5

Level
Proses Level 1 PA PA PA PA PA PA PA PA
0
2.1 2.2 3.1 3.2 4.1 4.2 5.1 5.2
EDM04 100% 88,89% 100% 75% - -
DSS01 100% 66,67% - -
DSS04 100% 35,42% - -
Dari hasil tabel capability level, ketiga proses yang telah dilakukan
penilaian (EDM04) berada pada level 2 dengan status largery achieved (L) dengan
rata –rata perolehan score PA 2.1 sebesar 100% (F) dan PA2.2 sebesar 75% (L),
lalu pada proses penilaian (DSS01) berada pada level 1 dengan nilai 66,67% status
(Largery achieved) dan (DSS04) hanya berada pada level 0 dengan perolehan
score 35,42% dan status partially achieved (P) .
Pada proses EDM04 (Ensure Resource Optimisation) level 2, proses
mengenai Review and adjust work products belum adanya pembuatan dokumen
mengenai perubahan hasil kerja, sehingga proses EDM04 ini belum memiliki
syarat untuk melanjutkan ke level 3. Begitupula untuk proses DSS01 (Manage
Operation) level 1, dikarenakan tidak mempunyai jadwal operasional mengenai
sumberdaya, fasilitas, infrastruktur dan faktor lingkungan. Sedangkan pada proses
DSS04 (Manage Continuity) hanya berada pada level 0, dikarenakan sekolah
128
belum memiliki rencana untuk keberlangsungan aktifitas di sekolah atau biasa
disebut Business Continuity Plan (BCP).
Berdasarkan wawancara yang telah dilakukan dengan kepada staff TI
menginginkan penerapan proses yang mampu memberikan outcome yang
diharapkan (Established Process). Untuk itu akan dilakukan analisa gap antara
target capability level saat ini dengan kondisi yang diharapkan yaitu Established
Process (Level 3).
Tabel 4.39 Analisa Kesenjangan

Level Target Kesenja
No Nama Proses
saat ini Level ngan
1 EDM04 (Ensure Resource Optimisation) 2 3 1
2 DSS01 (Manage Operation) 1 3 1
3 DSS04 (Manage Continuity) 0 3 3
Perbedaan kondisi kesenjangan tata kelola EDM04, DSS01 dan DSS04
saat ini dengan tata kelola EDM04, DSS01 dan DSS04 yang diharapkan dapat
dilihat gambar dibawah ini :
129
3.5
2.5
1.5 Level saat ini

Target level
1
0.5
0
EDM04 (Ensure DSS01 (Manage DSS04 (Manage
Resource Operation) Continuity)
Optimisation)
Gambar 4.22 Tingkat Kesenjangan
Berdasarkan hasil penilaian capability level masing – masing, maka
dilakukan perhitungan untuk mengetahui rata – rata terkait tingkat kapabilitas
pada sekolah SMA Intensif Taruna Pembangunan Surabaya. Perhitungan
dilakukan dengan rumus sebagai berikut (Pratama, 2014):
Tingkat Kapabilitas : (0*L0) + (1*L1) + (2*L2) + (3*L3) + (4*L4) + (5*L5)

JP
Keterangan :
- Ln = Jumlah proses yang berada pada level n
- JP = Jumlah proses yang di – assessment
Berdasarkan pencapaian level masing – masing proses, maka perhitungan rata –
rata tingkat kapabilitas adalah sebagai berikut :
Tingkat Kapabilitas : (0*1 )+ (1*1) + (2*1) + (3*0) + (4*0) + (5*0)

3
Tingkat Kapabilitas : 1
130
Berdasarkan pada perhitungan diatas, maka hasil tingkat kapabilitas berada
pada level 1 dan memiliki kesenjangan sebesar 2 untuk mencapai level yang
diinginkan. Artinya bahwa proses tata kelola TI (IT Governance) di sekolah SMA
Intensif Taruna Pembangunan telah diimplementasikan, namun belum
penerapannya belum optimal dalam mendukung proses organisasi (sekolah).
4.4 Rekomendasi Hasil Assessment
Berdasarkan hasil analisa kesenjangan, sekolah SMA Intensif Taruna
Pembangunan perlu diterapkan beberapa rekomendasi dimulai pada level 1 untuk
melengkapi output yang belum tercapai, selanjutnya sekolah SMA Intensif Taruna
Pembangunan bisa berfokus pada proses – proses selanjutnya yang berada pada
level 2 saat ini dan pada target yang diinginkan pada level 3. Berikut rincian
recommended actions yang disarankan bagi sekolah SMA Intensif Taruna
Pembangunan untuk tiap – tiap level nya :
4.4.1 Rekomendasi Level 1
Sekolah SMA Intensif Taruna Pembangunan disarankan membuat daftar
output untuk melengkapi proses pada level 1 yang belum lengkap yaitu sebagai
berikut :
1. EDM04 (Ensure Resource Optimisation) :
a. Guiding principles for allocation of resource and capabilities
Membuat panduan mengenai prinsip – prinsip alokasi sumber daya
tata kelola TI dan keahlian.
2. DSS01 (Manage Operation) :
a. Operational Schedule
131
Membuat jadwal operasional schedule mengenai sumber daya,
manajemen fasilitas, infrastruktur dan faktor lingkungan.
b. Backup Log
Membuat backup data mengenai operational schedule.
c. Event Log
Pelaksanaan Event Log melihat aktifitas apa saja yang sedang terjadi
di computer, pencatatan aktifitas hardware, perangkat lunak dan
sistem operasi. Bisa dengan cara sederhana, misal : melakukan event
log dengan cara ketik eventvwr.msc pada jendela RUN.
d. Incident Ticket
Pembuatan Insiden Tiket data untuk antisipasi ketika saat jaringan
down, data yang sangat penting masih bisa diberikan kepada guru
yang membutuhkan data tersebut tanpa jaringan.
3. DSS04 (Manage Continuity)
a. Disruptive incident scenarios
Merancang skenario untuk mengantisipasi saat ancaman tersebut
terjadi.
b. Maintain a continuity strategy
Membuat dokumen analisa dampak dari ancaman yang terjadi yang
didalamnya terdapat analisa ancaman yang kemungkinan terjadi, apa
saja yang dibutuhkan untuk menanggulangi ancaman tersebut dan
dokumen persetujuan mengenai analisa tersebut.
c. Business Continuity Plan (BCP)
132
Pembuatan dokumen BCP, dokumen rencana untuk keberlangsungan
aktifitas di sekolah.
d. Exercise,test and review the BCP
Melakukan pengujian untuk menyelaraskan tujuan perusahaan,
pengujian dokumen BCP yang sudah dibuat dan form persetujuan
dokumen BCP.
e. Review, maintain and improve the continuity plan
Memberikan ulasan dari hasil dokumen BCP yang sudah ditetapkan
pada proses sebelumnya dan memberikan rekomendasi perubahan
mengenai dokumen BCP jika ada terjadi perubahan data.
f. Conduct post- resumption review
Peninjauan ulang pada dokumen BCP setelah diterapkan ketika
ancaman terjadi dan pembuatan form persetujuan terhadap peninjauan
ulang pada dokumen BCP.
Pada level 2 tiap proses memiliki output yang sama namun mengacu pada
control objectives pada level 1, proses ini terbagi menjadi dua bagian yaitu
Performance Management dan Work Product Management dan agar SMA
Intensif Taruna Pembangunan memenuhi kriteria untuk melanjutkan ke level 3
maka direkomendasikan melakukan hal – hal berikut :
4.4.2.1 Performance Management
1. DSS01 (Manage Operation) :
a. Identify the objectives
133
SMA Intensif Taruna Pembangunan memiliki target yang ingin
dicapai.
b. Plan and monitor the performance
SMA Intensif Taruna Pembangunan membuat rencana dan monitor
terkait dokumen mengenai skenario ancaman dan dokumen BCP
(Business Continuity Plan) .
c. Define responsibilities
SMA Intensif Taruna Pembangunan penentuan tanggung jawab dan
otoritas terkait BCP dan skenario ancaman.
d. Identify and make available
SMA Intensif Taruna Pembangunan mengidentifikasi dan
menyediakan perihal yang dibutuhkan ketika ancaman terjadi.
e. Manage the interfaces
Menyediakan peraturan mengenai interface antara orang atau grup
yang berinteraksi dalam pengerjaan proses, misalnya RACI.
a. Identify the objectives
SMA Intensif Taruna Pembangunan memiliki target yang ingin
dicapai.
b. Plan and monitor the performance
SMA Intensif Taruna Pembangunan membuat rencana dan monitor
terkait dokumen mengenai skenario ancaman dan dokumen BCP
(Business Continuity Plan) .
c. Define responsibilities
134
SMA Intensif Taruna Pembangunan penentuan tanggung jawab dan
otoritas terkait BCP dan skenario ancaman.
d. Identify and make available
SMA Intensif Taruna Pembangunan mengidentifikasi dan
menyediakan perihal yang dibutuhkan ketika ancaman terjadi.
e. Manage the interfaces
Menyediakan peraturan mengenai interface antara orang atau grup
yang berinteraksi dalam pengerjaan proses, misalnya RACI.
4.4.2.2 Work Product Management
1. EDM04 (Ensure Resource Optimisation) :
a. Review and adjust work products
Pembuatan dokumen mengenai perubahan hasil kerja yang telah
dibuat mengenai kinerja staff dan guru.
2. DSS01 (Manage Operation)
a. Define the requirements for the work products
Menyediakan template work products-nya, mencakup struktur isi dan
kriteria kualitas hasil kerja.
b. Define the requirements for documentation and control
Menentukan pengendalian hasil kerja pada template, siapa yang
membuat, siapa yang menyetujui.
c. Identify, document and control the work products
Mengidentifikasikan dokumen apa saja yang terkait template, dan
menyediakan prosedur untuk revisi template.
135
d. Review and adjust work products
Melakukan pengecekan terhadap dokumen untuk memastikan
kesesuaiannya dengan ketentuan yang sudah dibuat pada nomor 1.
a. Define the requirements for the work products
Menyediakan template work products-nya, mencakup struktur isi dan
kriteria kualitas hasil kerja.
b. Define the requirements for documentation and control
Menentukan pengendalian hasil kerja pada template, siapa yang
membuat, siapa yang menyetujui.
c. Identify, document and control the work products
Mengidentifikasikan dokumen apa saja yang terkait template, dan
menyediakan prosedur untuk revisi template.
d. Review and adjust work products
Melakukan pengecekan terhadap dokumen untuk memastikan
kesesuaiannya dengan ketentuan yang sudah dibuat pada nomor 1.
Pada tahap selanjutnya disarankan pada SMA Intensif Taruna
Pembangunan untuk membuat daftrar output proses yang belum dilakukan karena
belum lolos pada level 2. Pada level 3 terdapat dua bagian proses yaitu :
Established Process dan Process Deployment, berikut prosesnya :
136
4.4.3.1 Established Process
Berisikan output – output perbaikan untuk SMA Intensif Taruna
Pembangunan yang tercakup pada SOP, antara lain :
1. Define Standard
membuat SOP mandiri untuk setiap proses yang belum lengkap atau
belum dibuat.
2. Define the sequence and interaction between process
Menentukan penjabaran urutan proses dari SOP tersebut.
3. Identify the roles and competencies
Pada SOP diidentifikasi peran dan kompetensi pada tiap proses.
4. Identify the required infrastructure and work environment
Pada SOP diidentifikasi infrastruktur dan lingkungan kerja
5. Determine suitable methods
Membuat metode untuk mengecek kesesuaian dan efektifitas pada
SOP
4.4.3.2 Process Deployment
Berisikan output – output mengenai apakah SOP yang sudah ada
dijalankan dengan baik atau tidak pada organisasi, berikut prosesnya :
1. Deploy a defined process
Terdapat cara untuk memastikan SOP tersebut dijalankan dengan baik
atau tidak, dan terdapat verifikasi mengenai implementasi SOP.
2. Assign and communicate roles, responsibilities and authorities
137
Memiliki kegiatan menentukan otoritas dan peran dalam melakukan
komunikasi terhadap proses yang dijalankan.
3. Ensure necessary competencies
Terdapat kegiatan untuk memastikan bahwa staff TI dan guru
melakukan proses tersebut secara berkompeten, jika belum terpenuhi
maka disiapkan training - nya.
4. Provide resources and information to support the performance
Menyediakan sumber daya dan informasi yang cukup untuk
mendukung kinerja proses.
5. Provide adequate process infrastructure
Menyediakan infrastruktur yang memadai untuk melakukan proses.
6. Collect and analyse data

Melakukan kegiatan identifikasi, pengumpulan dan analisa terkait data
yang berkaitan dengan kinerja proses yang digunakan sebagai dasar
dalam improvement yang berkelanjutan.
4.4 Rekomendasi Lanjutan
Berdasarkan wawancara yang sudah dilakukan mengenai rekomendasi
lanjutan, pihak sekolah memutuskan memilih domain EDM04 yang memiliki
peluang paling besar untuk dilaksanakan dalam waktu dekat. Berikut rekomendasi
lanjutan untuk domain EDM04 :
138
4.4.1 Rekomendasi Lanjutan EDM04
a. Guiding principles for allocation of resource and capabilities
Membuat panduan mengenai prinsip – prinsip alokasi sumber daya tata
kelola TI dan keahlian yang akan dikembangkan dan diimplementasikan pada
SMA Intensif Taruna Pembangunan. Panduan terbagi beberapa aspek, yaitu :
1. Pembuatan template untuk perekrutan sumber daya manusia,
didalamnya mencakup beberapa poin :
 Kamus Kompetensi Soft Skills dan Hard Skills
Berisikan kamus kompetensi lengkap dengan levelingnya, baik
untuk soft competencies dan beragam hard competencies (antara
lain functional competency untuk bidang SDM, Keuangan, IT,
Procurement dan lain-lain).
 Matriks Training Plan dan Silabus Lengkap Training
Panduan ini memberikan tabel Training Plan yang lengkap –
berisikan judul-judul pelatihan yang harus diberikan pada setiap
guru dan staff TI. Topik pelatihan mencakup tema soft skills dan
functional skills untuk beragam bidang antara lain bidang
pembelajaran untuk guru dan pengembangan skill TI untuk staff TI.
 Daftar Pertanyaan Competency-based Interview
Competency-based Job interview terbukti merupakan metode
wawancara terbaik untuk memprediksi potensi dan skills kandidat
Staff TI atau Guru di masa mendatang. Tools ini berisikan
serangkaian pertanyaan valid yang berbasis pada kompetensi dan
perilaku (behavior-based interview).
139
 Review and adjust work products
Membuat template baru khusus untuk perubahan hasil kerja yang
telah dibuat mengenai kinerja staff dan guru, mencakup nama guru
atau staff, hasil yang direview dan batas waktu review.
b. Define Standard
Pembuatan standard atau SOP untuk sekolah sendiri melalui persetujuan
yayasan yang dijelaskan pada rekomendasi lanjutan sebelumnya mengenai
panduan prinsip – prinsip tata kelola TI yang mencakup tentang alokasi
sumber daya.
140
BAB V
KESIMPULAN DAN SARAN
Sebagai penutup bab ini akan membahas kesimpulan dan saran
berdasarkan penelitian yang sudah dilakukan sebelumnya pada bab 4 pada sekolah
SMA Intensif Taruna Pembangunan.
5.1 Kesimpulan
Berdasarkan hasil analisa dalam penelitian ini dapat disimpulkan bahwa :
2. Hasil dari mapping pada permasalahan yang terjadi pada SMA Intensif
Taruna Pembangunan, terdapat 3 Control Objectives yang dibahas.
3. Tingkat kapabilitas (Capability Level) EDM04 berada pada level 2
(Manage) dengan nilai PA 2.1 sebesar 100% dan PA 2.2 sebesar 75%.
4. Tingkat kapabilitas (Capability Level) DSS01 berada pada level 1
(Implement) dengan nilai level 1 sebesar 66,67%
5. Tingkat kapabilitas (Capability Level) DSS04 berada pada level 0
(Incomplete) dengan nilai level 1 sebesar 35,42%.
6. Tingkat kapabilitas (Capability Level) yang diharapkan pada sekolah SMA
Intensif Taruna Pembangunan adalah pada level 3 (Established).
7. Pengukuran analisa menggunakan COBIT 5 PAM sangatlah penting
dilakukan agar proses penilaian assessment masih berjalan searah dengan
sasaran strategis SMA Intensif Taruna Pembangunan.
141
5.2 Saran
Dengan segala keterbatasan yang dimiliki penulis, penelitian ini masih
memiliki banyak kekurangan.dari hasil penelitian yang telah dilakukan, penulis
ingin memberikan saran antara lain :
1. SMA Intensif Taruna Pembangunan diharapkan untuk melakukan semua
domain proses pada EDM04 (Ensure Resource Optimisation), DSS04
(Manage Continuity) terutama pada proses DSS01 (Manage Operation).
Supaya dapat memaksimalkan hasil dari manfaat penelitian berupa
assessment baik manfaat finansial maupun non – finansial. Karena COBIT
5 PAM memuat pedoman yang diperlukan oleh organisasi dalam hal tata
kelola dan managemen TI.
2. Perlu adanya perbaikan untuk meningkatkan pelayanan pada SMA Intensif
Taruna Pembangunan pada domain proses EDM04 (Ensure Resource
Optimisation), DSS04 (Manage Continuity) terutama pada proses DSS01
(Manage Operation) hingga level 5 dan melakukannya dalam managemen
organisasi yang terorganisir. Hal ini diperlukan untuk dapat memahami
pentingnya menejemen di Sekolah SMA Intensif Taruna Pembangunan.
142
DAFTAR PUSTAKA
5, C. (2012). A Bussiness Framework for the Governance and Management of
Enterprise IT. Rolling Meadows, USA: ISACA.
5, C. (2012). Enabling Procesess. Rolling Meadows, USA: ISACA.
5, C. (2013). Process Assessment Model (PAM) : Using COBIT® 5. Rolling
Meadows: ISACA.
5, C. (2013). Self-assessment Guide : Using COBIT® 5. Rolling Meadows:
ISACA.
Candra, R. K., Atastina, I., & Firdaus, Y. (2015). Audit Teknologi Informasi
menggunakan Framework COBIT 5 Pada Domain DSS (Delivery, Service,
and Support) (Studi Kasus : iGracias Telkom University). e-Proceeding of
Engineering , 2, 1129.
COBIT5, I. (2012). Comparing COBIT 4.1 and COBIT 5.
Cooper, D. R., & C, W. E. (2004). Metode Penelitian Bisnis. (Vol. 5). Jakarta.
Fajrin, A. R., Murahartawaty, & Gumilang, S. F. (2016). PERANCANGAN
TATA KELOLA TEKNOLOGI INFORMASI DI BAPAPSI PEMKAB
BANDUNG MENGGUNAKAN COBIT 5 PADA DOMAIN EDM DAN
DSS. Information System Engineering and Bussiness Intelligence , 2, 79.
Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan COBIT. Jakarta:
Mitra Wacana Media.
Greefhorst, D., MSc, & ArchiXL, D. o. (2013). TOGAF & Major IT Frameworks,
Architecting the Family. ITPreneurs™.
143
Haag, S, & P., K. (1996). Information Technology, Tomorrow's Advantage Today.
Mc-Graw-Hill.
Hartanto, I. D., & Tjahyanto, A. (2010). ANALISA KESENJANGAN TATA
KELOLA TEKNOLOGI INFORMASI UNTUK PROSES
PENGELOLAAN DATA MENGGUNAKAN COBIT (STUDI KASUS
BADAN PEMERIKSA KEUANGAN REPUBLIK INDONESIA).
Progsiding Seminar Nasional Manajemen Teknologi XI , 11, 1.
ISACA. (2014). Assesment Program Using COBIT5 Introduction.
ISACA. (2016). Cobit 20th Anniversary. Retrieved 2018, from Isaca Company:
www.isaca.org
ISACA. (2012). Executive Summary.
isaca, c. 5. (20118). About. Retrieved 2018, from Cobit Online Isaca:
www.cobitonline.isaca.org
ISO. (2017). Information Security. Retrieved 2018, from ISO: www.iso.org
iso27001. (2010). 27002. Retrieved 2010, from Iso27001 Security:
www.iso27001security.com
Keraf, G. (1984). Diksi dan Gaya Bahasa (Vol. 1). Jakarta: PT Gramedia Pustaka
Utama.
Muhafiizh, F., Suprapto, & Rokhawati, R. I. (2017). Evaluasi Sumber Daya
Teknologi Informasi Perusahaan Menggunakan COBIT 5 (Studi Kasus: PT
Krakatau Steel (Persero) Tbk). Pengembangan teknologi Informasi dan
Ilmu Komputer , 1, 11.
Muria, L. (2018, Februari 16). Definisi dan Fungsi Sekolah. Retrieved 2018, from
Lyceum: www.lyceum.id
144
Pratama, G. A. (2014). MANAJEMEN RISIKO TEKNOLOGI INFORMASI PADA
POLITEKNIK X BANDUNG MENGGUNAKAN COBIT VERSI 5.
Bandung: FAKULTAS PASCA SARJANA.
Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.
Tavip, M. (2016). Pmbok Manajemen Proyek. Retrieved 2018, from corphr:
www.corphr.com
Weisman, R. (2011). An Overview of TOGAF® Version 9.1. Canada:
TheOpenGroup.
145

Bab 1 - 5 - 1

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Bab 1 - 5 - 1

Hochgeladen von

Copyright:

Verfügbare Formate

qqqANALISA TATA KELOLA TEKNOLOGI INFORMASI

MENGGUNAKAN COBIT 5 PADA SEKOLAH SMA INTENSIF

TARUNA PEMBAGUNAN SURABAYA

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS ILMU KOMPUTER

UNIVERSITAS PEMBANGUNAN NASIONAL“VETERAN”

Judul : ANALISA TATA KELOLA TEKNOLOGI INFORMASI

Oleh : YUGE AFIRANTO

Telah Diseminarkan Dalam Ujian Skripsi Pada :

Dosen Pembimbing Dosen Penguji

Faisal Muttaqin, S.Kom, MM Mohammad Idhom, SP, S.Kom, MT

Ronggo Alit, S.Kom. MM, MT

Dr. Ir. Ni Ketut Sari, MT Budi Nugroho, S.Kom, M.Kom

MENGGUNAKAN COBIT 5 PADA SEKOLAH SMA INTENSIF

TARUNA PEMBAGUNAN SURABAYA

Nama Mahasiswa : Yuge Afiranto

Program Studi : Teknik Informatika

Dosen Pembimbing : 1.Faisal Muttaqin, S.Kom, MM

2. Ronggo Alit, S.Kom. MM, MT

SMA Intensif Taruna Pembangunan (ITP) adalah sekolah yang sedang

berkembang dan meggunakan teknologi Informasi untuk mendukung kegiatan

akademik. Kebutuhan SMA ITP atas penyelesaian permasalahan yang terjadi

menyelesaikan masalah di sekolah menggunakan metode COBIT 5.

Pada penelitian ini terdapat beberapa fokus domain di COBIT 5, yaitu

DSS01 Manage Operation, EDM04 Ensure Resource Optimation dan DSS04

Manage Continuity. Hasil dari penelitian ini adalah memberikan sebuah

rekomendasi yang didapatkan dari mengetahui kesenjangan (gap), yang dapat

informasi dan sumber daya manusia.

Kata Kunci : COBIT 5, DSS01, DSS04, EDM04, Tata Kelola,Gap

Alhamdulillahi Robbil ‘Alamiin, puji dan syukur kepada Allah Subhanahu

Kelola Teknologi Informasi Menggunakan Cobit 5 pada Sekolah SMA Intensif

Taruna Pembangunan Surabaya”. Shalawat dan Salam semoga senantiasa

tercurah kepada guru terbaik sepanjang jaman Nabi Muhammad Shallallahu

Penulisan skripsi ini untuk memenuhi salah satu persyaratan dalam

menempuh ujian Sarjana Komputer. Penulis menyadari terdapat banyak

kemampuan yang penulis miliki.

Atas segala kekurangan dan ketidaksempurnaan skripsi ini, penulis sangat

yang telah diberikan mendapat balasan dari Allah Subhanahu Wa Ta’ala.

Surabaya, 15 Mei 2018

kasih yang sebesar – besarnya kepada :

1. Allah Subhanahu Wa Ta’ala. yang telah memberikan kesabaran,

kekuatan dan kemudahan kepada saya untuk menyelesaikan Laporan

Skripsi ini dari awal hingga selesai.

berdoa dalam shalatnya untuk kesuksesan saya.

UPN “Veteran” Jawa Timur.

4. Bapak Budi Nugroho, S.Kom, M.Kom selaku Ketua Jurusan Teknik

Informatika UPN “Veteran” Jawa Timur.

5. Bapak Faisal Muttaqin, S.Kom, MM dan Bapak Ronggo Alit, S.kom,

MM, MT selaku dosen pembimbing yang telah bersedia meluangkan

waktu dan tenaganya untuk mengarahkan saya dalam pengerjaan skripsi.

6. Ibu Kepala Sekolah Erien Ismurdyahwita yang telah memberikan

kesempatan untuk penelitian di SMA Intensif Taruna Pembangunan

7. Bapak Benny Widodo selaku Manager TI di SMA Intensif Taruna

Pembangunan yang telah meluangkan banyak waktu dan membantu

ini terselesaikan dengan baik.

Wisang yang memberikan kontribusi besar kepada penulis bagaimana

langkah awal yang dipersiapkan pada awal penelitian.

9. Mas Denis yang memberikan banyak nasehat spiritual, semoga Allah

membalas dengan yang terbaik.

sebutkan satu persatu yang telah memberikan semangat, bantuan dan

dukungan untuk penulis.

bagi yang memerlukannya

Surabaya, 15 Mei 2018