Jurnal Teknologi dan Sistem Informasi (JTSI)

Vol. 1, No. 1, Juni 2020, 39 - 46

available online at: http://jim.teknokrat.ac.id/index.php/sisteminformasi

AUDIT TATA KELOLA TEKNOLOGI INFORMASI

MENGGUNAKAN KERANGKA KERJA COBIT 5 PADA DINAS
PEKERJAAN UMUM KABUPATEN TANGGAMUS

Karimah Sofa1, Tri Lathif Mardi Suryanto2, Ryan Randy Suryono3

Sistem Informasi, Fakultas Teknik dan Ilmu Komputer, Universitas Teknokrat Indonesia1,3
Sistem Informasi, Fakultas Ilmu Komputer, Universitas Pembangunan Nasional (UPN) Veteran Jawa Timur2

[email protected], [email protected], [email protected]

Received: (9 Mei 2020) Accepted: (15 Juni 2020) Published: (22 Juni 2020)

Abstract
Information technology (IT) governance in data management process is an important asset for
institutions or organizations. IT governance in the managing data process that is not good will
cause some problems that are vulnerabilities that will cause threats such as loss, destruction,
theft and tapping important data institutions or organizations. The purpose of this study is to
evaluate IT governance at the Tanggamus District Public Works Office using COBIT 5
framework in sub-domains that are in accordance with agency conditions. This office has the
main task of carrying out regional government affairs in the field of public works based on the
regional autonomy principle and the task of assisting and using SIMDA (Regional Management
Information System), which in the processing of data must produce accurate information. COBIT
5 standards used are EDM (Evaluate, Direct and Monitor), APO (Align, Plan, and organize)
and DSS (Deliver, Service and Support). The expected outcome of this evaluation study is a
description of the current state of IT governance and recommendations for future improvement
using maturity level calculations through questionnaire data to find out at what level of
information technology is available at the Tanggamus Regency Public Works Office.

Keywords: COBIT 5, Government, IT Governance, Maturity Level, SIMDA

Abstrak
Tata kelola teknologi informasi (TI) pada proses pengelolaan data merupakana set penting bagi
institusi ataupun organisasi. Tata kelola TI pada proses pengelolaan data yang kurang baik akan
menimbulkan beberapa permasalahan yang merupakan kelemahan (vulnerabilities) sehingga
akan menimbulkan ancaman (threats) seperti kejadian kehilangan, perusakan, pencurian dan
penyadapan data penting institusi atau organisasi. Tujuan dari penelitian ini adalah melakukan
evaluasi tata kelola TI pada Dinas Pekerjaan Umum Kabupaten Tanggamus yang menggunakan
kerangka COBIT 5 pada sub-domain yang sesuai dengan kondisi instansi. Dinas ini memiliki
tugas pokok melaksanakan urusan pemerintahan daerah di bidang pekerjaan umum berdasarkan
asas otonomi daerah dan tugas pembantuan serta penggunaan SIMDA (Sistem Informasi
Manajemen Daerah), dimana dalam pengolahan datanya harus menghasilkan informasi yang
akurat. Standar COBIT 5 yang dipakai yaitu EDM (Evaluate, Direct and Monitor), APO (Align,
Plan, and Organize) dan DSS (Deliver, Service and Support). Hasil yang diharapkan dari kajian
evaluasi ini adalah gambaran kondisi tata kelola TI saat ini dan rekomendasi perbaikan kedepan
dengan menggunakan perhitungan maturity level (tingkat kematangan) melalui data kuesioner
untuk mengetahui pada tingkat manakah teknologi informasi yang ada di Dinas Pekerjaan Umum
Kabupaten Tanggamus.

Kata Kunci: COBIT 5, Pemerintahan, SIMDA, Tata Kelola TI, Tingkat Kematangan

39
 Jurnal Teknologi dan Sistem Informasi (JTSI), Vol: 1, No: 1, 39 - 46

To cite this article:

Sofa, Suryanto, Suryono, (2020). Audit Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja Cobit 5 Pada Dinas Pekerjaan
Umum Kabupaten Tanggamus. Jurnal Teknologi dan Sistem Informasi, Vol(1), 39 - 46.

1. Pendahuluan informasi harus bebas dari kesalahan-kesalahan yang

jelas dalam mencerminkan maksudnya.” Di Dinas
Teknologi Informasi (TI) telah banyak diman- Pekerjaan Umum Kabupaten Tanggamus tidak ada
faatkan oleh berbagai organisasi (termasuk institusi ruang server khusus untuk mengakses data, sehingga
pemerintahan) di seluruh dunia. Pemanfaatan bendahara pengeluaran harus datang langsung ke
teknologi komunikasi dan informasi dalam proses Dinas PPKAD untuk menginputkan data anggaran
pemerintahan (e-government) akan meningkatkan biaya pengeluarannya[3][4].
efisiensi, efektivitas, transparansi dan akuntabilitas Berdasarkan hal tersebut, penelitian ini
penyelenggaraan pemerintahan. Hal itu, sesuai bertujuan untuk melakukan evaluasi tata kelola TI
dengan tujuan pengembangan e-government di pada Dinas Pekerjaan Umum Kabupaten Tanggamus
Indonesia berdasarkan Inpres No. 3 Tahun 2003, yang menggunakan kerangka COBIT 5 pada sub-
adalah untuk mengembangkan penyelenggaraan domain yang sesuai dengan kondisi instansi danuntuk
kepemerintahan yang berbasis elektronik dalam mengetahui apakah Dinas Pekerjaan Umum
rangka meningkatkan kualitas layanan publik secara Kabupaten Tanggamus sudah memenuhi standar atau
efektif dan efisien. Melalui pengembangan e- belum, sub-domain tersebut yaitu EDM (Evaluate,
government dilakukan penataan sistem manajemen Direct and Monitor), APO (Align, Plan, and
dan proses kerja di lingkungan pemerintah dengan Organize) dan DSS (Deliver, Service and
mengoptimasikan pemanfaatan teknologi informasi Support)[8][9][10]. Target level kematangan yang
[1]. diharapkan yaitu pada tingkat 4-Managedand
Tata kelola teknologi informasi pada proses Measurable. Hasil yang diharapkan dari kajian
pengelolaan data adalah manajemen pengelolaan data evaluasi ini adalah gambaran kondisi tata kelola TI
yang merupakan aset penting bagi institusi ataupun saat ini dan rekomendasi perbaikan kedepan dengan
organisasi. Tata kelola teknologi informasi pada menggunakan perhitungan maturity level (tingkat
proses pengelolaan data yang kurang baik akan kematangan) melalui data kuesioner untuk
menimbulkan beberapa permasalahan yang mengetahui pada tingkat manakah teknologi
merupakan kelemahan (vulnerabilities) sehingga informasi yang ada di Dinas Pekerjaan Umum
akan menimbulkan ancaman (threats) seperti Kabupaten Tanggamus.
kejadian kehilangan, perusakan, pencurian dan
penyadapan data penting institusi atau organisasi. 2. Tinjauan Pustaka
Langkah-langkah perbaikan yang berkelanjutan
(continous improvement) terhadap tata kelola 2.1 Tata Kelola Teknologi Informasi
teknologi informasi khususnya pada proses Tata kelola Teknologi Informasi adalah
pengelolaan data diharapkan akan mampu memini- melakukan proses pemantauan dan pengendalian
malisasi risiko ancaman di atas. Untuk dapat melaku- keputusan kapabilitas teknologi informasi (TI) dalam
kan perbaikan tata kelola teknologi informasi, maka memastikan value delivery (mengirimkan nilai)
institusi atau organisasi tersebut terlebih dahulu harus kepada pemangku kepentingan utama dalam suatu
mampu memahami tingkat pengelolaan teknologi organisasi [2]. Pentingnya Tata Kelola Teknologi
informasi yang dimilikinya saat ini (as-is) dan tingkat Informasi adalah:
pengelolaan teknologi informasi yang diharapkan (to- 1. Terdapat perubahan peran Teknologi Informasi,
be) sehingga langkah-langkah perbaikan yang dari efisiensi ke peran strategis dan ditangani
dilakukan akan efektif [2]. oleh level korporat.
Dinas Pekerjaan Umum Kabupaten 2. Beberapa proyek strategi Teknologi Informasi
Tanggamus merupakan Dinas pemerintahan yang gagal dalam pelaksanaanya karena hanya
terdapat pada wilayah Kota Agung kabupaten ditangani oleh teknisi TI.
Tanggamus yang mempunyai tugas pokok 3. Keputusan kebijakan Teknologi Informasi di
melaksanakan urusan pemerintahan daerah di bidang dewan direksi biasanya bersifat adhoc.
pekerjaan umum berdasarkan asas otonomi daerah 4. Teknologi Informasi merupakan pendorong
dan tugas pembantuan. Pada Dinas tersebut dalam utama proses transformasi bisnis yang
penginputan datanya menggunakan SIMDA (Sistem berdampak pada organisasi dalam pencapaian
Informasi Manajemen Daerah), dimana dalam misi, visi, dan tujuan strategis.
pengolahan datanya harus menghasilkan informasi 5. Pelaksanaan TI harus dapat terukur melalui
yang akurat. “Akurat yang dimaksud adalah matriks tata kelola TI.

40
Jurnal Teknologi dan Sistem Informasi (JTSI), Vol: 1, No: 1, 39 - 46

2.2 COBIT 5 lahan data di Dinas Pekerjaan Umum Kabupaten

Salah satu kerangka yang dapat digunakan Tanggamus. Identifikasi masalah dilakukan untuk
untuk mengetahui kinerja TI adalah Control mengetahui fenomena apa yang dapat diangkat/
Objective for Information and related Technology diteliti, agar lebih mudah untuk menentukan tujuan
(COBIT) 5 menyediakan kerangka kerja IT penelitian. kemudian merencanakan audit di bagian
Governance dan control objectives yang rinci bagi atau divisi yang akan di audit, yaitu pada bagian
manajemen, pemilik proses bisnis, pemakai dan sekretariat sub-bagian keuangan khususnya pada
auditor, karena mengelola teknologi informasi Sistem Informasi Manajemen Keuangan Daerah
secara holistic sehingga nilai yang diberikan oleh (SIMDA), kemudian merencanakan jadwal
teknologi informasi dapat tercapai optimal dengan pengauditan, kapan dan bagaimana proses audit
memperha-tikan segala aspek tata kelola teknologi akan dilakukan, setelah itu mengumpulkan bukti-
informasi mulai dari sisi people, skills, bukti proses pengauditan. Setelah menentukan
competencies, services, infrastructure, dan masalah, maka disusun pertanyaan penelitian dan
applications yang merupakan bagian dari enabler melakukan studi literatur terkait Tata Kelola IT dan
suatu tata kelola teknologi informasi. COBIT 5 Implementasi COBIT 5.
menyediakan kerangka kerja yang lengkap.
Terdapat 5 domain dan 37 proses pada COBIT 5 3.3 Implementasi COBIT 5
yang dapat digunakan untuk melakukan audit. Dari 5 proses model referensi COBIT 5,
Maka dari itu COBIT 5 dianggap sesuai dan dapat terdapat 37 proses yang menggambarkan siklus
membantu dalam proses audit teknologi informasi hidup untuk tata kelola. Tahapan ini dilakukan
karena mencakup semua elemen pada teknologi penentuan domain dan proses yang sesuai untuk
informasi yang dipakai [5][6][7]. menyelesaikan masalah. Adapun domain yang
Terdapat prinsip-prinsip dalam COBIT 5, digunakan adalah domain EDM (Evaluasi,
yaitu: Langsung dan Memantau) dengan proses EDM03
1. Memenuhi Kebutuhan Pemangku Kepentingan (Memastikan optimasi Risiko) dan EDM05
2. Mencakup Sampai Proses Akhir Suatu (Memastikan Transparansi Penegang Saham),
Organisasi domain APO (Penyela-rasan, Perencanaan dan
3. Menggunakan Satu Kerangka Kerja Pengaturan) dengan proses APO06 (Pengelolaan
Terintegrasi Anggaran dan Biaya) dan APO12 (Pengelolaan
4. Melakukan Pendekatan Secara Menyeluruh Risiko), domain DSS (Mengirimkan, Layanan dan
5. Memisahkan Tata Kelola Dari Manajemen Dukungan) dengan proses DSS02 (Pengelolaan
Permintaan Layanan dan Insiden).
3. Metode Penelitian
3.4 Menyusun Instrumen Penelitian
3.1 Tahapan Penelitian Pada tahap ini, proses pada COBIT 5 yang
Tahapan penelitian merupakan kegiatan telah dipilih menjadi beberapa aktivitas akan
yang dilakukan secara terencana, terstruktur, dan digunakan untuk membuat kuesioner yang akan
sistematis untuk menyelesaikan masalah penelitian. diberikan kepada responden. Instrumen penelitian
Tahapan penelitian dapat dilihat pada Gambar 1. dapat dilihat pada Tabel 1-3.Total seluruh indikator
Identifikasi
diatas yaitu 24 indikator dan meliputi 39
Rumusan Masalah Studi Literatur
Masalah pernyataan.
Tabel 1. Proses Domain EDM
Implementasi
Menyusun
Pengumpulan Variable Indikator Jumlah Skala
Instrumen
COBIT 5 Data
Penelitian EDM03 Mengevaluasi 2 Interval
Ensure Risk pengelolaan risiko
Optimisation Mengelola risiko 2
Hasil (Memastikan secara langsung
Testing Analisis Data Rekomendasi dan optimasi Memantau 1
Kesimpulan
Risiko) pengelolaan risiko
EDM05 Mengevaluasi 3 Interval
Gambar 1.TahapanPenelitian Ensure persyaratan pelapor-
Stakeholder an pemangku
Transparency kepentingan
3.2 Identifikasi Masalah, Rumusan Masalah (Memastikan Komunikasi 3
dan Studi Literatur Transparansi pemangku kepen-
Tahapan ini dilakukan dengan mengidenti- Pemegang tingan langsung
fikasi permasalahan yang ada pada sistem pengo- Saham) dan pelaporan

41
Jurnal Teknologi dan Sistem Informasi (JTSI), Vol: 1, No: 1, 39 - 46

Memantau 2 Pada tahap penyebaran kuesioner

komunikasi dilakukan dengan menyusun daftar pertanyaan
pemangku
kepentingan tertulis dengan interval jawaban yang tersedia pada
kuesioner adalah skala 0-5. Kuesioner diberikan
Tabel 2. Proses Domain APO kepada responden, dimana dalam hal ini yang
Variable Indikator Jumlah Skala dimaksud responden adalah beberapa staff Dinas
APO06 Mengelola keuangan dan 2 Interval Pekerjaan Umum Kabupaten Tanggamus.
Manage akuntansi.
Budget and Prioritaskan alokasi 1
Cost
3.6 Testing
sumber daya
(Pengelolaan Menciptakan dan mem- 3 Tahapan pengujuan dilakukan dengan
Anggaran pertahankan anggaran. menggunakan perangkat lunak audit sistem.
dan Biaya) Model dan mengalo- 1 Perangkat Lunak Audit adalah penggunaan
kasikan biaya. software dalam melaksanakan audit dengan bantuan
MengelolaBiaya 2
komputer untuk pengujian substansif catatan dan
APO12 Mengumpulkan Data 1 Interval
Manage
file perusahaan. Tipe software audit yang utama
Mempertahankan 3
Risk kemungkinan terjadinya adalah GAS (Generalized Audit Software). ACL
(Mengelola risiko (Audit Command Language) termasuk dalam
Resiko) Penjelasan risiko 2 software GAS. Software ACL merupakan interaktif,
Mendefinisikan tindakan 2 yang menghubungkan user dengan komputer. ACL
manajemen risiko
Menanggapi risiko 1
membantu auditor untuk menganalisis data klien
dengan beberapa fungsi, misalnya attribute
Tabel 3. Proses Domain DSS sampling, histogram generation, record aging, file
Variable Indikator Jumlah Skala comparation, duplicate checking, dan file printing.
DSS02 Mendefinisikan insiden 1 Interval
Manage dan layanan skema 3.7 Analisis Data
Service klasifikasi
Requests Rekam, mengklasifikasi- 1 Pada tahap ini dilakukan uji validitas.
and kan dan memprioritaskan Selanjutnya dilakukan perhitungan Maturity Level
Incident permintaan dan insiden untuk mengukur level kematangan sistem
(Mengelola Verifikasi, menyetujui 1 berdasarkan data kuesioner yang sudah diuji
Permintaan dan memenuhi
layanan dan permintaan layanan
validitas dan reliabilitas. Setelah itu dilakukan
Insiden) Menyelidiki, mendiag- 1 analisis kemudian diberikan rekomendasi
nosa dan mengalokasi- perbaikan. Tingkat kemampuan pengelola TI pada
kan insiden skala Maturity level dibagi menjadi 6 level yang
Mengatasi dan pulih dari 1 dijelaskan pada Tabel 4.
insiden
Pemeriksaan pelayanan 1 Tabel 4. Maturity Level
Melacak status dan 1
menghasilkan laporan Indeks Level Kematangan
Kematangan
3.5 Pengumpulan Data 0 – 0,49 0 – Non-Existent
Pengumpulan data dilakukan dengan 0,50 – 1,49 1 – Initial / Ad Hoc
wawancara, observasi, dan Penyebaran Kuesioner. 1,50 – 2,49 2 – Repeatable but Intuitive
Wawancara dilakukan dengan mengajukan 2,50 – 3,49 3 – Defined Process
pertanyaan dan responden memberikan jawaban. 3,50 – 4,49 4 – Manage and Measurable
Narasumber yang diwawancarai adalah pengguna 4,50 –5,00 5 – Optimized
sistem yaitu pada bagian sekretariat sub-bagian
keuangan pada Dinas Pekerjaan Umum Kabupaten 3.8 Hasil Rekomendasi dan Kesimpulan
Tanggamus. Wawancara tersebut dilakukan dengan Pada tahap ini akan diberikan rekomendasi
tujuan mendapatkan informasi dan meyakinkan terhadap sistem Dinas Pekerjaan Umum Kabupaten
responden terhadap jawaban yang dipilihnya. Tanggamus berdasarkan analisis data yang dilaku-
Pada tahap observasi, dilakukan penga- kan pada tahap sebelumnya sebagai saran perbaikan
matan secara langsung terhadap proses/ kegiatan apabila masih terjadi kesenjangan/Gap antara
yang sedang berjalan pada Dinas Pekerjaan Umum Maturity Level saat ini dengan Maturity Level yang
Kabupaten Tanggamus. Kemudian pengamatan diharapkan. Pada tahap kesimpulan dilakukan
dilakukan sesuai dengan penelitian yaitu di bagian dengan menelaah secara keseluruhan terhadap apa
sekretariat sub-bagian keuangan pada Dinas yang telah dilakukan pada penelitian ini.
Pekerjaan Umum Kabupaten Tanggamus.

42
Jurnal Teknologi dan Sistem Informasi (JTSI), Vol: 1, No: 1, 39 - 46

Kesimpulan dibuat berdasarkan hasil studi literatur, pengujian menggunakan sofware ACL (Audit
metodologi penelitian, analisis data dan penyusun- Command Language) adalah data Surat
an hasil yang diperoleh dari analisis tingkat Pertanggung-jawaban Bendahara Pengeluaran pada
kematangan (Maturity Level) menggunakan Dinas Pekerjaan Umum Kabupaten Tanggamus.
framework COBIT 5 domain EDM (Evaluate, Yang terdiri dari JUMLAH ANGGARAN, SPJ
Direct, and Monitor), APO (Align, Plan, and lalu, SPJ INI (LS), SPJ INI (GU/NIHIL), SPJ INI,
Organize), DSS (Deliver, Service and Support). dan SISA PAGU ANGGARAN. Gambar 3. dan
Gambar 4. menunjukkan hasil dari pengujian
4. Hasil Penelitian menggunakan Software ACL (Audit Command
Language)
4.1 Alur Proses Bisnis
Gambar 2 adalah alur proses pengolahan
data keuangan, khususnya proses pencairan dana
GU (Ganti Uang) pada Dinas Pekerjaan Umum
Kabupaten Tanggamus.

Gambar 3. Hasil Pengujian Software ACL

Gambar 2. Alur Proses Bisnis

Keterangan:
1. Pengguna anggaran menyerahkan nota/struk
bukti belanja atau bukti pembayaran kepada Gambar 4. Hasil Pengujian Software ACL
bendahara
2. Bendahara membuat membuat surat Berikut adalah gambar hasil pengujian sub total
permohonan Surat Pencairan Dana (SPD) jumlah anggaran. (Gambar 5)
disertakan Surat Pertanggungjawaban yang
terdiri dari nota/struk (bukti belanja atau bukti
pembayaran)
3. Bendahara datang langsung ke Dinas PPKAD
(Pendapatan, Pengelolaan Keuangan dan Aset
Daerah)
4. Admin menginputkan pembuatan SPP (Surat
Permintaan pembayaran) dan SPM (Surat
Perintah Membayar) dalam SIMDA (Sistem
Informasi Manajemen Daerah) Keuangan.
5. Setelah pembuatan SPP dan SPM selesai, lalu
admin menginputkan data untuk pembuatan
SPD dan menerbitkannya.
6. Lalu dicetak dan diberikan kembali kepada
bendahara untuk bukti yang digunakan untuk
pencairan dana ke Bank.

4.2 Testing ACL (Audit Command Language)

Pada tahap ini penulis melakukan pengujian
terhadap data untuk mengetahui apakah pengolahan
data yang telah diinput sudah akurat atau belum.
Pengolahan data yang dimaksud akurat yaitu
informasi dari datanya harus bebas dari kesalahan- Gambar 5. Hasil Pengujian Sub Total Jumlah
kesalahan dan jelas dalam mencerminkan Anggaran (bagian 1)
maksudnya. Sumber data yang digunakan dalam

43
Jurnal Teknologi dan Sistem Informasi (JTSI), Vol: 1, No: 1, 39 - 46

Dari hasil pengujian diatas, maka dapat 4.6 Identifikasi Proses COBIT 5
dianalisis sebagai berikut : Pada tahap ini menentukan proses COBIT 5
1. Pada sub total jumlah anggaran bagian I, jika yang sesuai dengan domain COBIT 5 yang telah
dibandingkan dengan data laporan yang ada di diolah sesuai dengan studi kasus dan melihat
microsoft excel terdapat persamaan jumlahnya. keadaan yang ada pada Dinas Pekerjaan Umum dan
2. Average pada gambar diatas berarti jumlah rata- Dinas PPKAD Kabupaten Tanggamus. Maka
rata pada kolom jumlah anggaran. proses yang akan digunakan yaituEDM03, EDM05,
3. Absolute Value berarti hasil jumlah anggaran APO06, APO12, DSS02.
memiliki nilai mutlak, yaitu nilainya sudah pasti
sesuai. 4.7 Identifikasi Control dan Indikator
4. Zeros yaitu berarti tidak ada nilai 0 ‘nol’ dalam COBIT 5
kolom jumlah anggaran. Pada tahapan ini, menetapkan control
5. Positive, yaitu nilai yang diuji bersifat positif COBIT 5 yang sesuai dengan proses COBIT 5 yang
atau pasti berjumlah 849 baris. telah diolah sesuai dengan studi kasus. Maka
6. Negative, tidak terdapat nilai yang tidak pasti. control beserta indikator yang akan digunakan
7. Minimum, nilai terendah dalam kolom jumlah untuk proses audit di Dinas PU dan Dinas PPKAD
anggaran yaitu Rp 100.000 dijelaskan pada Gambar 6.
8. Maximum, nilai tertinggi dalam kolom jumlah
anggaran yaitu Rp 41.661.086.177,50.
9. Mode, yaitu nilai yang sering muncul dalam
kolom jumlah anggaran bernilai Rp 2.250.000.
10. Blank and error, tidak ditemukan baris yg
kosong dan data nilai yang error.

4.3 Identifikasi Enterprise Goal

Pada tahap ini penulis mengelompokkan
enterprise goals yang ada pada Cobit 5 dengan cara
melihat tujuan penelitian yaitu mengukur keakurat-
an pengolahan data maka penulis mengkatagorikan
tujuan tersebut ke dalam tujuan perusahaan yang
terdapat pada Cobit 5 pada bagian Financial
Transparency. Enterprise goals dari Dinas PPKAD
Kabupaten Tanggamus termasuk ke dalam katagori
Financial Transparency, karena sesuai dengan
tujuan program SIMDA yaitu untuk membantu
pemerintah daerah dalam rangka pengelolaan
keuangan secara efektif dan efisien, jadi laporan
keuangan lebih transparansi, akuntabel sehingga
menghasilkan informasi yang komprehensif, tepat
dan akurat kepada manajemen Pemda (Pemerintah
Daerah)

4.4 Identifikasi IT-Related Goals

Pada tahap ini penulis melakukan pemilihan
IT Related Goals, berdasarkan perbandingan
matriks dari Enterprise Goals ada satu IT Related
Goals yang memiliki hubungan yang bersifat
“Primer” dengan Financial Transparency

4.5 Identifikasi Domain COBIT 5

Pada tahap ini menentukan Domain COBIT
5 yang sesuai dengan IT Related Goals yang telah
diolah sesuai dengan studi kasus. Maka domain Gambar 6. Identifikasi Kontrol dan Indikator
yang akan digunakan untuk proses audit di Dinas COBIT
Pekerjaan Umum dan Dinas PPKAD Kabupaten
Tanggamus adalah EDM, APO, dan DSS.

44
Jurnal Teknologi dan Sistem Informasi (JTSI), Vol: 1, No: 1, 39 - 46

4.8 Tingkat Kematangan (Maturity Level) 5. Kesimpulan dan Saran

Berdasarkan hasil pengolahan kuesioner dan
analisis terhadap kesenjangan (gap) antara 5.1 Kesimpulan
kenyataan dan ekspektasi maka diperoleh nilai 1. Proses pengukuran keakuratan pengolahan
kematangan yang dijelaskan pada Gambar 7. data pada Dinas Pekerjaan Umum dan Dinas
PPKAD telah dilakukan menggunakan
software ACL (Audit Command Language)
dan hasilnya menunjukkan bahwa pengolahan
data pada sistem SIMDA yaitu akurat.
2. Dinas Pekerjaan Umum dan Dinas PPKAD
telah menerapkan proses keakuratan
pengolahan data pada rata-rata level Defined
process, karena nilai maturity berada pada
nilai 3,32 dari rentang nilai 0-5. Artinya Dinas
Pekerjaan Umum dan Dinas PPKAD telah
melakukan tata kelola Teknologi Informasi
dengan baik.
3. Proses penganalisisan sistem keakuratan
pengolahan data menggunakan kerangka kerja
COBIT 5 yaitu dengan menentukan entreprise
goals dari perusahaan, setelah ditentukan akan
terlihat IT related goals yang digunakan untuk
Gambar 7. IT Maturity Level melakukan pemilihan terhadap domain dan
proses dalam pengauditan pada Dinas
Hasil perhitungan mendapati rata-rata nilai Pekerjaan Umum dan Dinas PPKAD
domain audit sistem informasi pada Dinas Kabupaten Tanggamus. Dari masing-masing
Pekerjaan Umum Kabupaten Tanggamus sebesar proses memiliki indikator yang akan
3,1. Dari nilai tersebut dapat ditarik kesimpulan dikembangkan menjadi butir pernyataan
bahwa Dinas Pekerjaan Umum masih berada pada kuesioner, lalu kuesioner tersebut diberikan
Define process artinya pada level ini, upaya kepada responden yang menggunakan sistem
keakuratan pengolahan data sudah dilakukan dan SIMDA. Hasil dari kuesioner tersebut diolah
sudah baku, namun untuk mencapai target tingkat untuk mengetahui nilai maturity level dan nilai
kematangan pada Managed and Measurable dan ke kesenjangan (gap) yang akan memberikan
tingkat yang sempurna masih dibutuhkan banyak rekomendasi pada Dinas Pekerjaan Umum
perbaikan, karena pada proses EDM03, EDM05, dan Dinas PPKAD.
APO06, APO12 dan DSS02 masih pada tingkat 6. Hasil pengolahan kuesioner mendapat nilai
kematangan Define process yang penerapannya rata-rata untuk proses EDM03 dan APO06
belum dilakukan secara maksimal. Ilustrasi adalah 3,23 dengan nilai GAP yaitu 0,77.
kesenjangan dapat dilihat pada Gambar 8. proses EDM05 mendapat nilai rata-rata 3,27
dengan nilai GAP yaitu 0,73, proses DSS02
mendapat nilai rata-rata 3,16 dengan nilai
GAP yaitu 0,84, dan proses APO12 mendapat
nilairata-rata 3,23 dengan nilai GAP yaitu
0,81, artinya masih pada level Defined
process. Tata kelola TI sudah dilakukan dan
sudah baku, namun kelemahannya belum
memiliki prosedur dalam proses keakuratan
pengolahan data. Sehingga diperlukan
rekomendasi untuk mencapai tujuan yang
diharapkan

6.1 Saran
1. Rekomendasi tata kelola teknologi informasi
perlu dikembangkan lagi dalam proses
Gambar 8. Hasil Kesenjangan (gap) keakuratan pengolahan datanya.

45
Jurnal Teknologi dan Sistem Informasi (JTSI), Vol: 1, No: 1, 39 - 46

2. Mengadakan ruang server khusus pada Dinas [7] R. Nugroho, R. R. Suryono, and D. Darwis,
Pekerjaan Umum agar penginputan dana “Audit Tata Kelola Teknologi Informasi
anggaran pengeluaran yang akan dicairkan Untuk Integritas Data Menggunakan
tidak perlu datang langsung ke Dinas PPKAD, Framework Cobit 5 Pada PT Kereta Api
karena jika hanya menggunakan wifi, jaringan Indonesia (Persero) Divre IV TNK,” J.
internet yang tersedia akan terbatas dan Teknoinfo, vol. 10, no. 1, p. 20, 2016, doi:
bahkan bisa putus. 10.33365/jti.v10i1.22.
3. Hasil tingkat kematangan pada Dinas [8] Y. Fernando, R. Biilmilah, and D. Darwis,
Pekerjaan Umum dan Dinas PPKAD yang “Audit Kinerja Sistem Informasi Penelusuran
mendatang diharapkan mencapai tingkat Perkara Pada Pengadilan Agama Tanjung
kematangan 5,00 yang digolongkan pada Karang Kelas I a Bandar Lampung,” J. Tekno
Optimized. Artinya pada level ini, proses tata Kompak, vol. 11, no. 1, p. 18, 2017, doi:
kelola sudah mencapai tingkat sempurna. 10.33365/jtk.v11i1.178.
[9] N. Ahmad, A. Mukharil, T. Informatika, F.
Daftar Pustaka
Teknik, and U. K. Indonesia, “Evaluasi Tata
Kelola Teknologi Informasi Dengan
[1] H. Setiawan and K. Mustofa, “Metode Audit
Framework Cobit 5 Di Kementerian,” J. Sist.
Tata Kelola Teknologi Informasi di Instansi
Inf. (Journal Inf. Syst., vol. 12, pp. 82–89,
Pemerintah Indonesia,” J. IPTEKKOM J.
2016, doi: DOI :
Ilmu Pengetah. Teknol. Inf., vol. 15, no. 1, p.
http://dx.doi.org/10.21609/jsi.v12i2.481.
1, 2013, doi: 10.33164/iptekkom.15.1.2013.1-
16. [10] S. Wardani and M. Puspitasari, “Audit Tata
Kelola Teknologi Informasi Mengunakan
[2] R. R. Suryono, D. Darwis, and S. I. Gunawan,
Framework Cobit Dengan Model Maturity
“Audit Tata Kelola Teknologi Informasi
Level ( Studi Kasus Fakultas Abc ),” J.
Menggunakan Framework Cobit 5 (Studi
Teknol., vol. 7, no. 1, pp. 38–46, 2014.
Kasus: Balai Besar Perikanan Budidaya Laut
Lampung),” J. Teknoinfo, vol. 12, no. 1, p. 16,
2018, doi: 10.33365/jti.v12i1.38.
[3] R. E. Putri, “Model Penilaian Kapabilitas
Proses Optimasi Resiko Ti Berdasarkan Cobit
5,” Semin. Nas. Inform. 2015, vol. 2015, no.
November, pp. 252–258, 2015.
[4] W. Sisio Wiyandri, S. Jaya Putra, and Fitroh,
“Usulan Model Tata Kelola Teknologi
Informasi pada Domain Plan and Organise
dengan Menggunakan Framework COBIT
4.1,” Stud. Inform. J. Sist. Inf., vol. 4, no. 1,
pp. 41–46, 2014.
[5] U. P. Hakim and D. Darwis, “Audit Tata
Kelola Teknologi Informasi (EMIS)
Menggunakan Framework Cobit 5 PT TDM
Bandarlampung,” J. Teknoinfo, vol. 10, no. 1,
p. 14, 2016, doi: 10.33365/jti.v10i1.21.
[6] A. Al-rasyid, “Analisis Audit Sistem
Informasi Berbasis COBIT 5 Pada Domain
Deliver , Service , and Support ( DSS ) ( Studi
Kasus : SIM-BL di Unit CDC PT Telkom
Pusat . Tbk ) Analysis-Based Information
Systems Audit COBIT 5 In the Domain
Deliver , Service , and Support,” Al Rasyid,
Achyar, vol. 2, no. 2, pp. 6110–6123, 2015.

46