manorang gultom-pontianak
DESCRIPTION
ManorangTRANSCRIPT
FEBRUARI 2012, VOLUME 4 NOMOR 1
97
AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13
PONTIANAK MENGGUNAKAN FRAMEWORK COBIT
Manorang Gultom
AMIK Panca Bhakti Pontianak
Jalan Sultan Abdurrahman No. 8 Pontianak, 78116
Abstract: Information technology has become a very valuable asset in determining
the success of an organization or company to achieve its vision and mission. To
optimize the value of information technology within an organization or company,
the governance of information technology needs to be applied in such a way that it
becomes an asset that is able to minimize operating costs and increase profits of the
company's operating results. This research is scientific research on the governance
of information technology which consist of measuring the level of performance of
Information Technology, IT maturity level measurement at this time (as is) and
expected (to be) and the proposed model of IT governance. This research was
conducted using COBIT Framework is a tool that is focused on one domain
according to COBIT Framework of Information Technology namely Deliver and
Support in the process of data management/data management. From the research,
the author obtain the processed data that is spread in the environment quitionary
PTPN 13 Pontianak that the performance level of information technology and
information technology maturity level is good. The results indicate that the data
processing performance level of information technology is at the average level of
2.30 of a level determined by the COBIT is level 1, 2 and 3. While the maturity
level of information technology is currently at an average level of 3.13 while the
expected level of maturity is at the average level of 4.55 from the level defined by
COBIT is level 0, 1, 2, 3, 4, 5.
Kata kunci: COBIT framework, IT governance, IT performance, IT maturity
PENDAHULUAN
Teknologi informasi adalah suatu aset
yang sangat berharga dalam suatu perusaha-
an, dimana peranan teknologi informasi (TI)
telah mampu mengubah pola pekerjaan, ki-
nerja karyawan bahkan sistem manajemen
dalam mengelola sebuah organisasi. Tekno-
logi informasi bisa memiliki peranan penting
menggantikan peran manusia secara otomatis
terhadap suatu siklus sistem mulai dari input,
proses dan output di dalam melaksanakan ak-
tivitas pekerjaan serta telah menjadi fasilita-
tor utama bagi kegiatan-kegiatan bisnis yang
memberikan andil besar terhadap perkem-
bangan organisasi.
Terdapat beberapa alasan penting me-
ngapa audit TI perlu dilakukan, antara lain:
(1) kerugian akibat kehilangan data; (2) kesa-
lahan dalam pengambilan keputusan 3) risiko
kebocoran data; (4) penyalahgunaan kompu-
ter; (5) kerugian akibat kesalahan proses per-
hitungan; dan (6) tingginya nilai investasi pe-
rangkat keras dan perangkat lunak komputer
serta semakin ketatnya persaingan antar pe-
JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN
AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN
FRAMEWORK COBIT
Manorang Gultom
98
rusahaan dalam menjalankan bisnisnya yang
berbasis teknologi informasi.
PTPN 13 Pontianak adalah sebuah ins-
tansi BUMN yang bergerak di bidang per-
kebunan untuk melaksanakan pekerjaan mu-
lai dari pembibitan hingga produksi minyak
CPO yang mempunyai tujuan strategis yang
antara lain adalah untuk memenuhi harapan
pemilik kepentingan (stakeholders) dan men-
dorong terwujudnya tata kelola yang baik
atas pengelolaan dan tanggung jawab pe-
nyedia CPO. PTPN 13 Pontianak mengim-
plementasikan penggunaan teknologi infor-
masi (TI) dalam kegiatan operasionalnya se-
perti penginputan data, pengolahan data, pu-
blikasi informasi melalui web, pelaporan dan
lain-lain. Agar penggunaan teknologi infor-
masi (TI) tersebut dapat mendukung terca-
painya tujuan strategis, PTPN 13 Pontianak
memerlukan pengelolaan teknologi informasi
(TI) yang lebih baik.
Untuk meraih kesuksesan dalam pe-
manfaatan teknologi informasi (TI) dalam
usahanya tidak hanya membutuhkan piranti
lunak yang canggih, namun juga membutuh-
kan piranti keras yang tangguh dalam meng-
operasikan piranti lunak yang ada, serta sum-
ber daya manusia (user) yang disiplin dalam
menerapkan, menjaga, mengoperasikan dan
memelihara sumber daya piranti lunak dan
piranti keras yang dimiliki.
Untuk mencapai harapan ini, maka di-
perlukan suatu standar, prosedur dan evaluasi
kerja secara sistematis yang dapat digunakan
sebagai acuan untuk mengetahui dan mem-
bandingkannya dengan kualitas dimensi pela-
yanan. Pelayanan teknologi informasi (TI)
yang diterapkan selama ini umumnya hanya
mengacu pada kebutuhan unit-unit jangka
pendek, sehingga seringkali terjadi ketidakse-
suaian sistem antara satu unit dengan unit
yang lainnya. Berdasarkan informasi tersebut,
maka diperlukan sebuah pengukuran kinerja
yang mengacu pada kerangka kerja. Pengu-
kuran ini nantinya dapat membantu proses
evaluasi implementasi teknologi informasi
(TI) di PTPN 13 Pontianak dan membantu
pengambilan keputusan pimpinan dalam
membangun dan mengembangkan pelayanan
informasi yang sesuai dengan kebutuhan dan
harapan masyarakat.
IT Governance (Tata Kelola Teknologi In-
formasi/TI)
Tata kelola TI memiliki definisi sebagai
berikut (ITGI, 2000): “Tata kelola TI adalah
suatu struktur dan proses yang saling berhu-
bungan serta mengarahkan dan mengenda-
likan perusahaan dalam pencapaian tujuan
perusahaan melalui nilai tambah dan penye-
imbangan antara risiko dan manfaat dari tek-
nologi informasi serta prosesnya”. IT gover-
nance merupakan satu kesatuan dengan suk-
ses dari enterprise governance melalui pe-
ningkatan dalam efektivitas dan efisiensi da-
lam proses perusahaan yang berhubungan. IT
governance menyediakan struktur yang
menghubungkan proses TI, sumber daya TI
dan informasi bagi strategi dan tujuan perusa-
haan. Lebih jauh lagi IT governance meng-
gabungkan good (best) practice dari perenca-
naan dan pengorganisasian TI, pembangunan
dan pengimplemantasian, delivery dan sup-
port, serta memantau kinerja TI untuk me-
mastikan kalau informasi perusahaan dan tek-
nologi yang berhubungan mendukung tujuan
bisnis perusahaan.
Menurut Weber (2000) terdapat berba-
gai alasan mengapa tata kelola diperlukan ba-
gi sebuah perusahaan, diantaranya:
1. Kerugian akibat kehilangan data. Data me-
rupakan asset yang sangat berharga bagi
setiap perusahaan. Jika data hilang karena
unsure kesengajaan ataupun tanpa kese-
ngajaan akan mengakibatkan kerugian be-
sar bagi perusahaan.
2. Kesalahan dalam pengambilan keputusan
Keputusan yang dibuat pihak manajemen
bisa terbantu dengan adanya bantuan sis-
tem TI. Misalnya penggunaan Decision
FEBRUARI 2012, VOLUME 4 NOMOR 1
99
Support System (DSS) sudah banyak dite-
rapkan di perusahaan untuk membantu pi-
hak manajemen dalam menentukan kepu-
tusan/kebijakan yang harus dijalankan, se-
hingga keputusan tersebut akan mengha-
silkan kinerja yang lebih baik dari bagian
TI.
3. Risiko kebocoran data. Pengolahan data
yang baik akan mengurangi tingkat kebo-
coran data kepada pihak yang tidak memi-
liki kepentingan. Kebocoran data diperu-
sahaan bisa diminimalkan dengan cara
menerapkan sistem pengolahan dan doku-
mentasi data yang benar.
4. Penyalahgunaan komputer. Banyak orang
pintar tetapi ada yang menggunakan ke-
pintaran tersebut untuk mengganggu sis-
tem TI pihak lain. Misalnya hacker atau
cracker adalah contoh orang pintar yang
menyalahgunakan komputer untuk meng-
ganggu sistem pihak lain.
5. Kerugian akibat kesalahan proses perhi-
tungan. Kesalahan perhitungan data bia-
sanya terjadi saat terjadi perubahan sistem
komputerize lama ke sistem yang baru. Sa-
ngat sulit untuk mengetahui kesalahan per-
hitungan data akibat pergantian sistem, ka-
laupun bisa akan membutuhkan waktu
yang relatif lama.
6. Tingginya nilai investasi TI. Tatakelola TI
yang tidak menerapkan perencanaan yang
matang biasanya akan membutuhkan biaya
yang besar dan kemungkinan manfaat
yang didapat dari investasi tersebut tidak
optimal.
Model Tata Kelola Teknologi Informasi
Terdapat berbagai jenis model/tools
yang bisa digunakan sebagai alat untuk me-
ngetahui tingkat kematangan tatakelola tek-
nologi informasi di suatu organisasi. Model-
model tersebut diantaranya adalah:
1. The IT Infrastructure Library (ITIL)
ITIL dikembangkan oleh The Office of
Government Commerce (OGC) suatu badan
pemerintah di Inggris yang bekerja sama de-
ngan The IT Servive Management Forum
(ITSMF) dan British Standard Institute
(BSI). ITIL merupakan suatu framework pe-
ngelolaan layanan teknologi informasi (IT
Service Management-ITSM) yang sudah ba-
nyak digunakan oleh industri-industri pe-
ngembangan perangkat lunak. ITSM memfo-
kuskan diri pada 3 (tiga) tujuan utama, yaitu:
(1) menyelaraskan layanan TI dengan kebu-
tuhan sekarang dan akan datang dari bisnis
dan pelangganya; (2) memperbaiki kualitas
layanan TI; dan (3) mengurangi biaya jangka
panjang dari pengelolaan layanan yang dilak-
sanakan.
Standar ITIL berfokus pada pelayanan
customer dan tidak menyertakan proses pe-
nyelarasan strategi perusahaan terhadap stra-
tegi TI yang dikembangkan.
2. COSO
COSO merupakan kependekan dari
Commite of Sponsoring Organization of the
Treadway Commision, sebuah organisasi di
Amerika yang bertujuan untuk mengembang-
kan kualitas pelaporan financial mencakup
etika bisnis, kontrol internal dan corporate
governance. COSO framework terdiri dari 3
domain, yaitu:
a. Komponen kontrol COSO. COSO mengi-
dentifikasi 5 jenis komponen kontrol yang
diintegrasikan dalam semua unit bisnis,
dan akan membantu mencapai sasaran
kontrol internal yang terdiri dari: (1) moni-
toring; (2) information and communica-
tions; (3) control activities; (4) risk assess-
ment; dan (4) control environment.
b. Sasaran kontrol internal. Sasaran kontrol
internal dikategorikan menjadi beberapa
area sebagai berikut: (1) Operations, efi-
siensi dan efektifitas operasi dalam men-
capai sasaran bisnis yang juga meliputi
tujuan performansi dan keuntungan; (2)
Financial reporting; persiapan pelaporan
anggaran financial yang dapat dipercaya;
JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN
AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN
FRAMEWORK COBIT
Manorang Gultom
100
dan (3) Compliance; pemenuhan hukum
dan aturan yang dapat dipercaya.
c. Unit/aktivitas terhadap organisasi. Unit ini
mengidentifikasikan unit/aktifitas pada or-
ganisasi yang menghubungkan kontrol
internal. Kontrol internal menyangkut ke-
seluruhan organisasi dan semua bagian-ba-
giannya. Kontrol internal seharusnya diim-
plementasikan terhadap unit-unit dan ak-
tifitas organisasi.
d. ISO/IEC 17799. ISO/IEC 17799 dikem-
bangkan oleh The International Organiza-
tion for Standarization (ISO) dan The In-
ternational Electrotechnical Commision
(IEC). ISO/IEC 17799 bertujuan untuk le-
bih memperdalam 3 (tiga) elemen dasar
keamanan informasi, yaitu: (1) Confiden-
tiality, bagian ini focus pada memastikan
bahwa informasi hanya dapat diakses oleh
yang berhak; (2) Integrity, bagian ini fo-
kus pada menjaga akurasi dan selesainya
informasi dan metode pemprosesan; dan
(3) Availability, bagian ini fokus pada me-
mastikan bahwa user yang terotorisasi
mendapatkan akses kepada informasi dan
aset yang terhubung dengannya ketika di-
perlukan.
COBIT (Control Objectives for Information
and Related Technology)
Alat yang komprehensif untuk mencip-
takan adanya IT governance pada organisasi
adalah penggunaan COBIT (Control Objec-
tives for Information and Related Technolo-
gy) yang mempertemukan kebutuhan bera-
gam manajemen dengan menjembatani celah
antara risiko bisnis, kebutuhan kontrol, dan
masalah-masalah teknis TI. COBIT menye-
diakan referensi best business practice yang
mencakup keseluruhan proses bisnis organi-
sasi dan memaparkannya dalam struktur akti-
vitas-aktivitas logis yang dapat dikelola dan
dikendalikan secara efektif.
COBIT dapat diartikan sebagai tujuan
pengendalian untuk informasi dan teknologi
terkait dan merupakan standar terbuka untuk
pengendalian terhadap teknologi informasi
yang dikembangkan dan dipromosikan oleh
Institut IT governance. COBIT juga merupa-
kan audit sistem informasi dan dasar pengen-
dalian yang dibuat oleh Information Systems
Audit and Control Association (ISACA) dan
IT Governance Institute (ITGI) pada tahun
1992, meliputi: (1) Business Information
Requirement yaitu berupa Informasi, dimana
informasi ini harus mengandung unsur effec-
tiveness (efektif), efficiency (efisien), confi-
dentiality (keyakinan), integrity (integritas),
availability (tersedia), compliance (pemenu-
han), reliability (dipercaya); (2) IT Resource,
terdiri dari pengguna (people), aplikasi (ap-
plication), teknologi (technology), infrastuk-
tur (facilities), informasi (data); dan (3) High-
Level IT Process, terdiri dari: (a) Planning
and organisation; (b) Acquisition and imple-
mentation; (c) Delivery and support; dan (d)
Monitoring and evaluation.
Tujuan utama COBIT adalah memberi-
kan kebijaksanaan yang jelas dan latihan
yang bagus bagi IT governance bagi organi-
sasi di seluruh dunia untuk membantu mana-
jemen senior untuk memahami dan mengatur
risiko–risiko yang berhubungan dengan TI.
COBIT melakukannya dengan menyediakan
kerangka kerja IT governance dan petunjuk
kontrol obyektif yang rinci bagi manajemen,
pemilik proses bisnis, pemakai dan auditor.
COBIT menggunakan enam standar TI
sebagai sumber utama agar dapat diapastikan
ruang lingkup, konsistensi dan kesejajaran di
dalam pengembangan TI. Keenam standar
tersebut adalah: (1) Committee of Sponsoring
Organizations of the Treadway Commission
(COSO); (2) Office of Government Commer-
ce (OGC); (3) International Organization for
Standardisation (IOS); (4) Software Enginee-
ring Institute (SEI); (5) Project Management
Institute (PMI); dan (6) Information Security
Forum (ISF).
FEBRUARI 2012, VOLUME 4 NOMOR 1
101
Kerangka Kerja COBIT
COBIT (Control Objectives for Infor-
mation and Related Technology) adalah ke-
rangka IT governance yang ditujukan kepada
manajemen, staf pelayanan TI, control de-
partement, fungsi audit dan lebih penting lagi
bagi pemilik proses bisnis (business process
owner’s), untuk memastikan confidenciality,
integrity dan availability data serta informasi
sensitif dan kritikal.
Pada dasarnya kerangka kerja COBIT
terdiri dari 3 tingkat control objectives, yaitu
activities dan tasks, process, domains. Activi-
ties dan tasks merupakan kegiatan rutin yang
memiliki konsep daur hidup, sedangkan task
merupakan kegiatan yang dilakukan secara
terpisah. Selanjutnya kumpulan activity dan
task ini dikelompokan ke dalam proses TI
yang memiliki permasalahan pengelolaan TI
yang sama dikelompokan ke dalam 4 do-
mains (ITGI, 2005, P24).
COBIT dirancang terdiri dari 34 high
level control objectives yang menggambarkan
proses TI yang terdiri dari 4 domain yaitu:
Plan and Organise (Perencanaan dan Orga-
nisasi), Acquire and Implement (Pengadaan
dan Implelemntasi), Deliver and Support (Pe-
ngantaran dan Dukungan) dan Monitor and
Evaluate (Monitoring dan Evaluasi). Berikut
kerangka kerja COBIT yang terdiri dari 34
proses TI yang terbagi ke dalam 4 domain
pengelolaan, yaitu (ITGI, 2005):
1. Plan and Organise (PO)
Mencakup masalah mengidentifikasikan
cara terbaik TI untuk memberikan kontribusi
yang maksimal terhadap pencapaian tujuan
bisnis organisasi. Domain ini menitikberatkan
pada proses perencanaan dan penyelarasan
strategi TI dengan strategi organisasi. Do-
main PO terdiri dari 10 control objectives,
yaitu:
PO1 : define a strategic IT plan/menetap-
kan rencana strategis TI;
PO2 : define the information architecture/
menentukan arsitektur informasi;
PO3 : determine technological direction/
menentukan arah teknologi;
PO4 : define the IT processes, organiza-
tion and relationships/menetapkan
proses IT, organisasi dan hubungan;
PO5 : manage the IT investment/mengelo-
la investasi TI;
PO6 : communicate management aims and
direction/mengkomunikasikan tuju-
an dan arah manajemen;
PO7 : manage IT human resources/me-
ngelola sumber daya manusia;
PO8 : manage quality/mengelola kualitas
PO9 : assess and manage IT risks/menilai
dan mengelola risiko TI; dan
PO10 : Manage projects/mengelola proyek.
2. Acquire and Implement (AI)
Domain ini menitikberatkan pada pro-
ses pemilihan, pengadaan dan penerapan TI
yang digunakan. Pelaksanaan strategi yang
telah ditetapkan, harus disertai solusi-solusi
TI yang sesuai dan solusi TI tersebut diada-
kan, diimplementasikan dan diintegrasikan ke
dalam proses bisnis organisasi. Domain AI
terdiri dari 7 control objectives, yaitu:
AI1 : identify automated solutions/identifi-
kasi solusi otomatis;
AI2 : acquire and maintain application
software/memperoleh dan memelihara
perangkat lunak aplikasi;
AI3 : acquire and maintain technology in-
frastructure/memperoleh dan memeli-
hara infrastruktur teknologi;
AI4 : enable operation and use/aktifkan
operasi dan penggunaan;
AI5 : procure IT resources/pengadaan sum-
berdaya TI;
AI6 : manage changes/mengelola peruba-
han; dan
AI7 : install and accredit solutions and
changes/instal dan akreditasi solusi
dan perubahan.
3. Deliver and Support (DS)
JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN
AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN
FRAMEWORK COBIT
Manorang Gultom
102
Domain ini menitikberatkan pada pro-
ses pelayanan TI dan dukungan teknisnya
yang meliputi hal keamanan sistem, kesinam-
bungan layanan, pelatihan dan pendidikan
untuk pengguna, dan pengelolaan data yang
sedang berjalan. Domain DS terdiri dari 13
control objectives, yaitu:
DS1 : define and manage service levels/
mendefinisikan dan mengelola ting-
kat layanan;
DS2 : manage third-party services/menge-
lola layanan pihak ketiga;
DS3 : manage performance and capacity/
mengelola kinerja dan kapasitas;
DS4 : ensure continuous service/memas-
tikan layanan secara continue;
DS5 : ensure systems security/pastikan sis-
tem keamanan;
DS6 : identify and allocate costs/mengi-
dentifikasi dan mengalokasikan bia-
ya;
DS7 : educate and train users/mendidik
dan melatih pengguna;
DS8 : manage service desk and incidents/
mengelola pelayanan meja dan in-
siden;
DS9 : manage the configuration/mengelo-
la konfigurasi;
DS10 : manage problems/mengelola masa-
lah;
DS11 : manage data/mengelola data;
DS12 : manage the physical environment/
mengelola lingkungan fisik; dan
DS13 : manage operations/mengelola ope-
rasi.
4. Monitor and Evaluate (ME)
Domain ini menitikberatkan pada pro-
ses pengawasan pengelolaan TI pada organi-
sasi seluruh kendali-kendali yang diterapkan
setiap proses TI harus diawasi dan dinilai ke-
layakannya secara berkala. Domain ini fokus
pada masalah kendali-kendali yang diterap-
kan dalam organisasi, pemeriksaan internal
dan eksternal. Berikut proses-proses TI pada
domain monitoring and evaluate:
ME1 : monitor and evaluate IT performance/
memonitor dan mengevaluasi kinerja
TI;
ME2 : monitor and evaluate internal control/
memonitor dan mengevaluasi pengen-
dalian internal;
ME3 : ensure compliance with external re-
quirements/memastikan kepatuhan
terhadap persyaratan eksternal; dan
ME4 : provide IT governance/menyediakan
pengelolaan.
Dengan melakukan kontrol terhadap ke
34 obyektif tersebut, organisasi dapat mem-
peroleh keyakinan akan kelayakan tata kelola
dan kontrol yang diperlukan untuk lingku-
ngan TI.
COBIT mendeskripsikan karakteristik
informasi yang berkualitas menjadi enam as-
pek utama, yaitu masing-masing (ITGI,
2005):
1. Effectiveness, dimana informasi yang di-
hasilkan haruslah relevan dan dapat me-
menuhi kebutuhan dari setiap proses bis-
nis terkait dan tersedia secara tepat waktu,
akurat, konsisten dan dapat dengan mu-
dah diakses;
2. Efficiency, dimana informasi dapat diper-
oleh dan disediakan melalui cara yang
ekonomis, terutama terkait dengan kon-
sumsi sumber daya yang dialokasikan;
3. Confidentiality, dimana informasi rahasia
dan yang bersifat sensitif harus dapat di-
lindungi atau dijamin keamanannya, teru-
tama dari pihak-pihak yang tidak berhak
mengetahuinya;
4. Avaibility, dimana informasi haruslah ter-
sedia bilamana dibutuhkan dengan kinerja
waktu dan kapabilitas yang diharapkan;
5. Compliance, dimana informasi yang di-
miliki harus dapat dipertanggungjawab-
kan kebenarannya dan mengacu pada hu-
kum maupun regulasi yang berlaku, ter-
FEBRUARI 2012, VOLUME 4 NOMOR 1
103
masuk di dalamnya mengikuti standar na-
sional atau internasional yang ada; dan
6. Reliability, dimana informasi yang diha-
silkan haruslah berasal dari sumber yang
dapat dipercaya sehingga tidak menyesat-
kan para pengambil keputusan yang
menggunakan informasi tersebut.
Model Maturity
Dalam pendefenisian model kema-
tangan suatu proses teknologi informasi,
COBIT mempunyai model kematangan untuk
mengontrol proses-proses TI dengan meng-
gunakan metode penilaian/scoring sehingga
organisasi dapat menilai proses-proses TI
yang dimilikinya (skala 0 sampai 5). Maturity
models yang ada pada COBIT dapat dilihat
pada tabel 1 (ITGI, 2005).
Adapun atribut yang perlu di nilai
menurut kerangka kerja COBIT ada sebanyak
6 (enam) atribut, yaitu: (1) Kepedulian dan
Komunikasi (Awareness and Communica-
tion); (2) Kebijakan, Standar dan Prosedur
(Polices, Standards and Procedures); (3) Pe-
rangkat Bantu dan Otomasi (Tools and Auto-
mations); (4) Keterampilan dan Keahlian
(Skills and Expertise); (5) Pertanggungjawa-
ban Internal dan External (Responsibility and
Accountability); dan (6) Penetapan Tujuan
dan Pengukuran (Goal Setting and Measure-
men).
Dengan adanya maturity level model,
maka organisasi dapat mengetahui posisi ke-
matangannya saat ini, dan secara terus mene-
rus serta berkesinambungan harus berusaha
untuk meningkatkan levelnya sampai tingkat
tertinggi agar aspek governance terhadap tek-
nologi informasi dapat berjalan secara efektif.
Berdasarkan latar belakang masalah da-
pat dirumuskan masalah yang tengah diha-
dapi yaitu: (1) faktor-faktor apakah yang me-
nyebabkan keberhasilan dan kegagalan im-
plementasi teknologi informasi berkaitan de-
ngan COBIT Framework; (2) apakah kondisi
tata kelola TI di PTPN 13 Pontianak telah se-
suai dengan harapan dari semua stakeholder;
dan, (3) bagaimana langkah yang harus di
tempuh untuk mencapai tujuan perusahaan
yang berkaitan dengan tata kelola TI.
METODE PENELITIAN
Jenis Penelitian
Jenis penelitian yang dilaksanakan pe-
nulis adalah: (1) penelitian tentang analisis
tatakelola teknologi informasi pada PTPN 13
Pontianak yang bersifat penelitian deskriptif
yang dapat diartikan sebagai penelitian dima-
na hasilnya disampaikan dalam bentuk des-
kripsi yang bersifat kualitatif maupun kuan-
titatif; dan, (2) penelitian ini juga bersifat
eksploratif yang dapat diartikan sebagai suatu
penelitian yang dilakukan dengan menggali
informasi berupa dokumentasi proses peng-
olahan data di PTPN 13 Pontianak. Doku-
mentasi ini bisa bersifat prosedur kerja, hasil
kerja pada bagian TI.
Metode Pemilihan Sampel
Sebelum menyebarkan Kuesioner, pe-
neliti mencoba mengindentifikasi sampel
yang akan digunakan dalam penelitian ini.
Sehubungan dengan tujuan penelitian, maka
di-tetapkan sampel dari penelitian ini adalah
beberapa karyawan/staff pelaksana dan
KAUR (Kepala Urusan) yang mewakili se-
tiap bagian/bidang di PTPN 13 Pontianak
yang menggunakan infrastruktur TI sebanyak
36 orang.
Instrumen Penelitian
Dalam penelitian ini, instrumen pene-
litian yang digunakan adalah COBIT 4.1
Framework yang difokuskan untuk meng-
ukur tingkat tata kelola teknologi informasi
dalam suatu organisasi, dimana dalam pene-
litian ini yang akan diukur adalah tingkat ki-
nerja teknologi informasi saat ini (as is) dan
yang diharapkan (to be), serta tingkat kema-
tangan (maturity level) teknologi informasi
JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN
AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN
FRAMEWORK COBIT
Manorang Gultom
104
yang ada. Instrumen ini dilengkapi dengan
kuesioner yang mengandung perta-nyaan un-
tuk memperoleh data yang menjadi bahan un-
tuk dianalisis.
Data yang diolah dalam penelitian ini
terdiri dari data primer dan data sekunder.
Data primer diperoleh melalui observasi, wa-
wancara, studi dokumentasi dan hasil kue-
sioner, sedangkan data sekunder diperoleh
dari studi pustaka, akses internet. Data se-
kunder ini berupa infrastruktur teknologi in-
formasi dan tata kelola teknologi informasi.
Metode Pengolahan Data
Pengolahan data dilakukan dengan me-
ngacu pada konsep yang diungkapkan oleh
Surendro dengan urutan sebagai berikut:
1. Kuesioner 1/Management Awareness: (a)
setiap pertanyaan mengandung 3 (tiga) le-
vel jawaban yaitu level 1, 2 dan 3; (b) da-
ta hasil kuesioner 1 direkapitulasi ke da-
lam tabel sesuai dengan level masing-ma-
sing; (c) setelah total tiap level jawaban
dari semua responden didapat, selanjut-
nya dihitung tingkat kinerja (DCO) dari
masing-masing objek pertanyaan; (d) me-
nentukan nilai maksimum dan minimum
dari masing-masing objek pertanyaan un-
tuk mengetahui kelemahan kontrol dan
kekuatan kontrol; dan (e) menampilkan
secara grafis tingkat kinerja masing-ma-
sing objek pertanyaan.
2. Kuesioner 2/Tingkat Kematangan: (a) se-
tiap pertanyaan mengandung 6 (enam) le-
vel jawaban yaitu level 0, 1, 2, 3, 4 dan 5;
(b) data hasil kuesioner 2 direkapitulasi
ke dalam table sesuai dengan level ma-
sing-masing; (c) setelah total tiap level ja-
waban dari semua responden didapat, se-
lanjutnya dihitung nilai kematangan tiap
atribut untuk kematangan saat ini (as is)
dan yang diharapkan (to be); (d) menen-
tukan tingkat kematangan atribut untuk
mengetahui atribut mana yang perlu un-
tuk diperbaiki; dan (e) menampilkan se-
cara grafis tingkat kematangan atribut.
Metode Analisis
Metode analisis yang dilakukan dalam
penelitian ini dilakukan dengan cara: (1) Un-
tuk memperoleh kondisi DCO/kinerja tekno-
logi informasi saat ini, maka data hasil kue-
sioner di paparkan sesuai dengan metode pe-
ngolahan data di atas; (2) Analisis untuk ma-
turity level dilakukan dengan membanding-
kan tingkat maturity saat ini dan yang diha-
rapkan. Menurut ITGI:2005 tingkat maturiti
rata-rata yang diharapkan oleh organisasi pa-
da umumnya berada pada level 3; dan (3)
Gap antara kondisi sekarang dengan kondisi
yang diharapkan adalah menjadi pertimbang-
an utama dalam mengusulkan model tata ke-
lola di perusahaan.
HASIL DAN PEMBAHASAN
Evaluasi Manajemen Awareness/Kebija-
kan Manajemen
Berdasarkan data kuesioner 1/Manage-
ment Awareness, maka dapat dilihat tingkat
pemenuhan Detail Control Objective (DCO)
dari hasil pengolahan data. Pada tabel 1 dapat
dilihat pada bagian mana kebijakan manaje-
men yang telah dianggap baik dan yang ma-
sih perlu diperbaiki.
Berdasarkan hasil rekapitulasi jawaban
kuesioner 1/management awareness dapat di-
lihat suatu kenyataan yang menyatakan kon-
disi saat ini di lapangan tentang kinerja tek-
nologi informasi, yaitu: (1) mayoritas respon-
den sebanyak 55,36% menyatakan bahwa ki-
nerja teknologi informasi di lapangan berada
pada posisi sedang atau cukup; (2) responden
yang menyatakan bahwa kinerja teknologi
informasi di lapangan sudah baik sebanyak
37,30%; dan (3) kinerja teknologi informasi
masih kurang hanya dinyatakan oleh 7,34
responden.
FEBRUARI 2012, VOLUME 4 NOMOR 1
105
Tabel 1. Distribusi Jawaban Kuesioner 1/Awareness Management
No Objek Pertanyaan Distribusi Jawaban Kuesioner 1
DCO Target K(%) S(%) B(%)
Bobot Jawaban 1,00 2,00 3,00
1 Kebutuhan Bisnis untuk Manajemen Data 0,00 44,44 55,56 2,56 3,00
2 Pengaturan Penyimpanan 0,00 61,11 38,89 2,39 3,00
3 Media Library 5,56 69,44 25,00 2,19 3,00
4 Penghapusan Data 25,00 41,67 33,33 2,08 3,00
5 Backup dan Restore 13,89 47,22 38,89 2,25 3,00
6 Kebutuhan Keamanan Manajemen Data 8,33 47,22 44,44 2,36 3,00
7 Pengujian terhadap Media Backup 25,00 58,33 16,67 1,92 3,00
8 Kecepatan Proses Restore 5,56 63,89 30,56 2,25 3,00
9 Keberhasilan Proses Restorasi 5,56 66,67 27,78 2,22 3,00
10 Keamanan Data Sensitif 0,00 30,56 69,44 2,69 3,00
11 Penanganan Insiden Kapasitas Penyimpanan 2,78 50,00 47,22 2,44 3,00
12 Keandalan Sistem 2,78 58,33 38,89 2,36 3,00
13 Kepuasan Pengguna Data 2,78 63,89 33,33 2,31 3,00
14 Kepatuhan pada Aspek Hukum 5,56 72,22 22,22 2,17 3,00
Rata-rata 7,34 55,36 37,30 2,30 3,00
Sumber: hasil penelitian, 2011.
Keterangan:
1,92
: Kinerja Aktifitas Terkecil
2,69
: Kinerja Aktifitas Terbesar
Gambar 1. Grafik Tingkat Kinerja Proses Pengelolaan Data
Sumber: hasil penelitian, 2011.
JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN
AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN
FRAMEWORK COBIT
Manorang Gultom
106
Secara keseluruhan bila dilihat hasil re-
kapitulasi data menunjukan bahwa tingkat
DCO berada pada posisi sedang atau cukup
dengan nilai rata-rata 2,30. Menurut kerangka
kerja COBIT, nilai terbaik ada pada nilai
3,00, dari sini dapat ditarik suatu kesimpulan
bahwa tingkat kinerja teknologi informasi
sudah mendekati posisi baik. Kondisi ini
harus dipertahankan dan bila memungkinkan
ditingkatkan agar apa yang menjadi harapan
semua stakeholder bisa tercapai.
Secara umum interpretasi terhadap hasil
kuesioner 1, hampir semua kegiatan proses
pengelolaan data sudah cukup terkontrol, ha-
nya ada 1 kegiatan yang perlu diperbaiki, di-
mana nilai DCO < 2 yaitu kegiatan pengujian
media backup data. Sedangkan kegiatan yang
lain sudah lebih dari cukup atau mendekati
nilai baik. Hal ini perlu dipertahankan dan
bila memungkinkan ditingkatkan agar men-
capai nilai baik.
Analisis Identifikasi Risiko
Risiko adalah suatu kejadian yang ha-
rus dihadapi sebagai akibat dari suatu kegia-
tan. Semua kegiatan pasti memiliki risiko, te-
tapi selalu ada cara untuk mengurangi tingkat
risiko agar jangan sampai membahayakan
pada aset yang ada. Identifikasi risiko dapat
dilakukan dengan melalui beberapa tahapan
yaitu: (1) melakukan identifikasi ancaman
(threat) terhadap asset perusahaan berupa da-
ta serta dampaknya pada perusahaan; (2) me-
lakukan identifikasi terhadap kelemahan (vul-
nerability) yang dapat memicu terjadinya an-
caman pada aset perusahaan.
Tabel 2. Tingkat Kinerja Terurut Berdasarkan Nilai DCO
No Objek Pertanyaan Distribusi Jawaban Kuesioner 1
DCO Target K(%) S(%) B(%)
Bobot Jawaban 1,00 2,00 3,00
1 Pengujian terhadap Media Backup 25,00 58,33 16,67 1,92 3,00
2 Penghapusan Data 25,00 41,67 33,33 2,08 3,00
3 Kepatuhan pada Aspek Hukum 5,56 72,22 22,22 2,17 3,00
4 Media Library 5,56 69,44 25,00 2,19 3,00
5 Keberhasilan Proses Restorasi 5,56 66,67 27,78 2,22 3,00
6 Backup dan Restore 13,89 47,22 38,89 2,25 3,00
7 Kecepatan Proses Restore 5,56 63,89 30,56 2,25 3,00
8 Kepuasan Pengguna Data 2,78 63,89 33,33 2,31 3,00
9 Kebutuhan Keamanan Manajemen Data 8,33 47,22 44,44 2,36 3,00
10 Keandalan Sistem 2,78 58,33 38,89 2,36 3,00
11 Pengaturan Penyimpanan 0,00 61,11 38,89 2,39 3,00
12 Penanganan Insiden Kapasitas Penyimpanan 2,78 50,00 47,22 2,44 3,00
13 Kebutuhan Bisnis untuk Manajemen Data 0,00 44,44 55,56 2,56 3,00
14 Keamanan Data Sensitif 0,00 30,56 69,44 2,69 3,00
Rata-Rata 7,34 55,36 37,30 2,30 3,00
Sumber: hasil penelitian, 2011.
Keterangan:
1,92
: Kinerja Aktifitas Terkecil
2,69
: Kinerja Aktifitas Terbesar
FEBRUARI 2012, VOLUME 4 NOMOR 1
107
Agar lebih jelas terlihat pada bagian
mana proses pengelolaan data yang masih ku-
rang yang menjadi kelemahan yang dapat
memicu ancaman pada aset, maka data diatas
ditampilkan terurut secara menaik berdasar-
kan tingkat kinerja (DCO) seperti pada tabel
2. Dengan demikian perusahaan bisa dengan
fokus memperbaiki bagian proses pengelola-
an data yang harus segera diperbaiki untuk
mengurangi risiko pada asset perusahaan. Ki-
nerja yang masih kurang pada proses penge-
lolaan data ada pada kegiatan pengujian ter-
hadap media backup data. Hal ini memung-
kinkan berbagai risiko yang mungkin timbul
yaitu: (1) gagalnya proses backup data; (2)
terjadinya proses backup data secara berulang
atau memerlukan waktu yang tidak sedikit;
(3) penggunaan media backup data yang ti-
dak efektif; dan (4) kegiatan yang lain men-
jadi terkendala.
Analisis Identifikasi Aset, Ancaman dan
Dampak
Sesuai dengan topik permasalahan yang
dibahas pada penelitian ini adalah kinerja tek-
nologi informasi pada proses pengelolaan da-
ta, maka dapat diidentifikasi bahwa data me-
rupakan suatu aset yang sangat berharga da-
lam suatu perusahaan dan harus dijamin ke-
handalan dan integritasnya sehingga memiliki
nilai bagi perusahaan.
Terdapat banyak ancaman yang mung-
kin dialami dalam proses pengelolaan data,
ancaman ini harus diwaspadai karena bisa
berdampak negatif pada proses bisnis perusa-
haan. Dampak yang sudah terjadi akan me-
merlukan waktu, biaya dan tenaga untuk pe-
mulihan data tersebut.
Beberapa ancaman yang mungkin ter-
jadi selama proses pengelolaan data adalah
seperti banjir, kebakaran, listrik padam, keru-
sakan sistem perangkat lunak dan perangkat
keras, serangan hacker, virus komputer, pen-
curian data, sabotase data, dan lain-lain. Se-
mua ancaman ini bisa berdampak kurang me-
nguntungkan bagi perusahaan sehingga arus
diwaspadai sedini mungkin. Dampak yang
paling mudah diidentifikasi sebagai akibat
dari ancaman tersebut di atas adalah hilang
atau rusaknya data yang menjadi aset yang
sangat berharga dalam perusahaan yang ten-
tunya akan berakibat buruk pada proses bis-
nis yang sedang dijalankan atau kerugian ma-
terial yang sangat besar.
Identifikasi Kelemahan Kontrol
Berdasarkan hasil survei kuesioner 1,
dapat diidentifikasi kelemahan kontrol yang
ada pada proses pengelolaan data, yaitu bera-
da pada kegiatan pengujian media backup da-
ta. Kontrol untuk kegiatan ini harus diper-
baiki agar tidak berdampak pada kegiatan
yang lain. Agar kegiatan ini memiliki kinerja
yang lebih baik, maka kontrol yang mungkin
dilakukan adalah pada pengadaan media
backup data supaya lebih teliti dari segi kua-
litas serta adanya prosedur yang didefinisikan
secara formal dalam pengujian media backup
data sebelum proses backup data dilakukan.
Apabila media backup data berbentuk
stock, maka sebelum digunakan agar diuji
kondisinya apakah masih mungkin untuk
digunakan sebagai media backup data. Pe-
ngujian bisa dilakukan dengan cara meng-
amati langsung media yang akan digunakan
secara fisik atau mempertimbangkan masa
berlaku dari media tersebut.
Analisis Maturity Level/Tingkat Kema-
tangan TI
Hasil pelaksanaan survei untuk kuesio-
ner 2/tingkat kematangan TI, diperoleh jawa-
ban dari para responden seperti tertera pada
tabel 3. Dari 12 pertanyaan yang diajukan, di-
mana masing-masing pertanyaan mewakili 6
(enam) atribut kematangan TI menurut ke-
rangka kerja COBIT. Sebanyak 12 perta-
nyaan yang diajukan tersebut telah mewakili
kondisi kematangan TI saat ini (as is) dan
masa yang akan datang yang diharapkan (to
JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN
AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN
FRAMEWORK COBIT
Manorang Gultom
108
be). Dari hasil tabulasi hasil kuesioner, ma-ka
diperoleh data seperti pada tabel 3.
Berdasarkan tabel 3, maka dapat di
identifikasi beberapa hal yaitu:
1. Dari enam atribut kematangan yang di-
ukur, maka atribut perangkat bantu dan
sistem otomasi adalah atribut yang paling
tinggi nilai kematangan yaitu dengan nilai
kematangan 3,25.
2. Atribut yang memiliki nilai kematangan
terkecil adalah atribut keperdulian dan ko-
munikasi dengan nilai kematangan 2,94.
3. Untuk pertanyaan berorientasi masa kini
(as is), mayoritas responden (33,80%)
memberikan jawaban no 4. Hal ini dapat
diartikan bahwa tingkat kematangan TI di
PTPN 13 Pontianak telah berada pada po-
sisi dimana perusahaan telah memiliki be-
berapa indikator atau ukuran kuantitatif
yang dijadikan sebagai sasaran maupun
objek terhadap kinerja proses teknologi in-
formasi. Kondisi ini juga menunjukkan
bahwa di perusahaan terdapat suatu fasili-
tas berupa aturan untuk memonitor dan
mengukur prosedur yang sudah berjalan
sehingga dapat mengambil tindakan jika
terdapat suatu proses yang di indikasikan
tidak benar. Kondisi ini juga mengindi-
kasikan bahwa di perusahaan telah meng-
gunakan perangkat bantu dan otomatisasi
untuk pengawasan proses. Kondisi masa
kini (as is) ini sesuai dengan Nilai kema-
tangan atribut yang paling tinggi yang su-
dah diidentifikasi di atas, yaitu atribut pe-
rangkat bantu dan otomasi.
Tabel 3. Distribusi Jawaban Kuesioner 2/Tingkat Kematangan
No. Atribut Kematangan
Status
Distribusi Jawaban Kuesioner 1 Nilai
Kematangan 1 2 3 4 5 6
Bobot Jawaban 0 1 2 3 4 5
1 AC
Keperdulian dan
Komunikasi/Awareness and
Communication (AC)
as is 2,78 2,78 33,33 27,78 25,00 8,33 2,94
to be 0,00 0,00 0,00 8,33 27,78 63,89 4,56
2 PSP
Kebijakan, Standard dan
Procedures/Polices, Standards
and Procedure (PSP)
as is 0,00 0,00 30,56 41,67 8,33 19,44 3,17
to be 0,00 0,00 0,00 13,89 19,44 66,67 4,53
3 TA
Perangkat Bantu dan
Otomasi/Tools and
Automations (TA)
as is 0,00 2,78 19,44 36,11 33,33 8,33 3,25
to be 0,00 0,00 2,78 5,56 27,78 63,89 4,53
4 SE
Keterampilan dan
Keahlian/Skills and Expertise
(SE)
as is 0,00 8,33 27,78 33,33 16,67 13,89 3,00
to be 0,00 0,00 5,56 5,56 25,00 63,89 4,47
5 RA
Pertanggungjawaban Internal
dan Eksternal/Responsibility
and Accountability (RA)
as is 5,56 2,78 16,67 27,78 36,11 11,11 3,19
to be 0,00 0,00 0,00 11,11 19,44 69,44 4,58
6 GSM
Penetapan Tujuan dan
Pengukuran/Goal Setting and
Measurement (GSM)
as is 2,78 2,78 16,67 36,11 33,33 8,33 3,19
to be 0,00 0,00 0,00 8,33 22,22 69,44 4,61
AS IS 1,85 3,24 24,07 33,80 25,46 11,57 3,13
TO BE 0,00 0,00 1,39 8,80 23,61 66,20 4,55
Sumber: hasil penelitian, 2011.
Keterangan:
33,80
: Nilai rata-rata kematangan ti as is tertinggi
66,20
: Nilai rata-rata kematangan ti to be tertinggi
FEBRUARI 2012, VOLUME 4 NOMOR 1
109
Gambar 2. Grafik Tingkat Kematangan TI
Sumber: hasil penelitian, 2011.
4. Untuk pertanyaan berorientasi masa depan
(kondisi yang diharapkan), mayoritas res-
ponden (66,20%) memberikan jawaban
pada no 6, yaitu level yang paling tinggi.
Kondisi ini bisa diidentifikasikan bahwa
pada dasarnya sumber daya manusia yang
ada di PTPN 13 Pontianak sangat antusias
akan tata kelola TI yang optimal di te-
rapkan di perusahaan. Tentunya ini men-
jadi modal yang baik sekaligus dijadikan
sebagai perhatian pihak manajemen untuk
lebih meningkatkan kualitas tata kelola TI
yang sudah ada.
Pada tabel 4 ditunjukkan nilai dan ting-
kat kematangan TI. Dalam hal ini nilai dan
tingkat kematangan TI berbeda, dimana nilai
kematangan berupa bilangan pecahan yang
mengartikan kondisi ini adalah suatu proses
atau tahapan menuju tingkat kematangan. Se-
dangkan Tingkat kematangan merupakan bi-
langan bulat yang merupakan ukuran
absolute dari nilai kematangan TI yang ada.
Secara keseluruhan tingkat kematangan
TI di PTPN 13 Pontianak berada pada level 4
atau tingkat 3. Kondisi ini menunjukkan bah-
wa perusahaan telah memiliki prosedur stan-
dar yang terdefinisi dalam semua kegiatan
yang berhubungan dengan proses pengelo-
laan data tetapi masih perlu pengawasan yang
lebih untuk menjalankan prosedur tersebut
agar tidak terjadi penyimpangan.
Tabel 4. Nilai dan Tingkat Kematangan Pro-
ses Pengelolaan Data
No. Atribut
Nilai
Kematangan
Tingkat
Kematangan
as is to be as is to be
1 AC 2,94 4,56 3 5
2 PSP 3,17 4,53 3 5
3 TA 3,25 4,53 3 5
4 SE 3,00 4,47 3 4
5 RA 3,19 4,58 3 5
6 GSM 3,19 4,61 3 5
Sumber: hasil penelitian, 2011.
Keterangan: 2,94
: Nilai kematangan atribut TI terkecil
3,25
: Nilai kematangan atribut TI terbesar
Gambar 3. Grafik Kematangan Proses Penge-
lolaan Data
Sumber: hasil penelitian, 2011.
JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN
AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN
FRAMEWORK COBIT
Manorang Gultom
110
Analisis Kematangan TI Saat Ini (As Is)
Berdasarkan pengolahan data hasil
kuesioner 2, maka didapat kondisi kematang-
an TI saat ini (as is) dan masa yang akan da-
tang yang diharapkan (to be). Secara terurut
nilai dan tingkat kematangan atribut yang di-
ukur dapat dilihat seperti tertera pada tabel 5.
Tabel 5. Nilai dan Tingkat Kematangan Pro-
ses Pengelolaan Data Terurut
No. Atribut
Nilai
Kematangan
Tingkat
Kematangan
as is to be as is to be
1 AC 2,94 4,56 3 5
2 SE 3,00 4,47 3 4
3 PSP 3,17 4,53 3 5
4 RA 3,19 4,58 3 5
5 GSM 3,19 4,61 3 5
6 TA 3,25 4,53 3 5
Sumber: hasil penelitian, 2011.
Keterangan: 2,94
: Nilai kematangan atribut TI terkecil
3,25
: Nilai kematangan atribut TI terbesar
Dari tabel 5 dapat terlihat bahwa pada
umumnya semua atribut yang diukur berada
pada tingkat 3. Dari data ini dapat dikaji be-
berapa hal sebagai berikut:
1. Atribut AC dengan nilai kematangan 2,94
dengan tingkat kematangan 3 menunjuk-
kan bahwa untuk atribut kepedulian dan
komunikasi di lingkungan PTPN 13 Pon-
tianak telah terjalin dengan baik. Antar ba-
gian terjadi komunikasi dalam hal pengo-
lahan data. Namun agar komunikasi ini le-
bih efektif, perlu adanya suatu pengawas-
an agar tidak terjadi penyimpangan.
2. Atribut PSP memiliki nilai 3,17 yang da-
pat diartikan bahwa prosedur, kebijakan
dan standar dalam melaksanakan aktifitas
pengelolaan data sudah ada dalam perusa-
haan tetapi memerlukan pengawasan agar
prosedur, kebijakan dan standard tersebut
tidak melenceng dari yang diharapkan.
3. Alat bantu dan otomasi adalah atribut yang
memiliki nilai paling tinggi diantara 6
(enam) atribut yaitu dengan nilai 3,25. Da-
pat diartikan bahwa penggunaan sarana
alat bantu dan sistem otomasi sudah dite-
rapkan, tetapi masih perlu diawasi penggu-
naan alat bantu dan otomasi tersebut agar
tidak salah menggunakan.
4. Kebutuhan kompetensi (SE) memiliki nilai
3,00 yang artinya keterampilan dan keahli-
an sudah diperhatikan dan terapkan di pe-
rusahaan. Hal ini dibuktikan dengan pela-
tihan-pelatihan bagi sumber daya manusia
secara internal maupun eksternal.
5. Pertanggungjawaban internal dan ekster-
nal (RA) memiliki nilai 3,19 yang artinya
semua sumberdaya bertanggungjawab
akan kegiatan yang dilaksanakan dalam
hal pengelolaan data.
6. Penetapan tujuan kerja dan pengukuran
hasil kerja sudah diterapkan sehingga se-
tiap pelaksana tugas bertanggungjawab
akan tugas yang diberikan dan dipertang-
gungjawabkan.
Analisis Kematangan TI yang Diharapkan
(To Be)
Kematangan TI yang diharapkan ber-
dasarkan hasil pengolahan data kuesioner 2,
diperoleh bahwa lima dari enam atribut yang
diukur berada pada tingkat 5 dengan rata-rata
nilai kematangan diatas 4,5. Dari fakta ini da-
pat diidentifikasi bahwa pada umumnya sum-
ber daya manusia dibidang TI di lingkungan
PTPN 13 Pontinak mengharapkan tingkat ke-
matangan TI yang sangat baik. Pada tingkat 5
ini perusahaan diharapkan sudah melaksana-
kan beberapa hal, yaitu: (a) implementasi tata
kelola teknologi informasi yang mengacu pa-
da praktik terbaik; (b) proses telah mencapai
level terbaik karena perbaikan yang berkelan-
jutan selalu dilaksanakan serta melakukan
studi banding dengan perusahaan lain; dan (c)
penggunaan sarana bantu telah optimal dalam
FEBRUARI 2012, VOLUME 4 NOMOR 1
111
menambah efisiensi dan kualitas kinerja pro-
ses.
Dari tabel 5 terdapat satu atribut yang
memiliki nilai 4,47 dengan tingkat 4, yaitu
atribut SE. Dari data ini dapat diidentifikasi,
bahwa harapan untuk peningkatan kompeten-
si tidak terlalu diperlukan lagi dibanding de-
ngan atribut yang lain. Namun dengan nilai
kematangan yang diharapkan (to be) 4,47 da-
pat diartikan bahwa pemenuhan kompetensi
di masa datang adalah suatu hal yang perlu
untuk diperhatikan oleh perusahaan.
Tata Kelola TI di PTPN 13 Pontianak
1. Pengadaan Perangkat TI PTPN 13
Pengadaan Perangkat Jaringan TI PTPN
13, yakni: (1) pengadaan perangkat jaringan
TI PTPN 13 meliputi perangkat satelit, RL,
wireless, FO, LAN, server, untuk kantor di-
reksi dan seluruh unit kerja, direncanakan dan
diusulkan, serta diminta oleh urusan TI bagi-
an perencanaan strategis; (2) setelah usulan
disetujui direksi, proses pengadaannya dilak-
sanakan oleh bagian pengadaan kantor direk-
si; dan (3) urusan TI melakukan cek fisik un-
tuk quality control terhadap barang-barang
dan pemasangannya yang diadakan oleh ba-
gian pengadaan.
Pengadaan komputer, printer, scanner,
LCD, mouse, keyboard, dan lain-lain. Untuk
komputer, printer, scanner, LCD, mouse,
speaker, dan lain-lain yang tidak ada terkait
dengan proses jaringan TI, direncanakan dan
diusulkan, serta diminta oleh seluruh bagian
kantor direksi, maupun unit kerja masing-ma-
sing. Setelah usulan disetujui oleh direksi,
proses pengadaannya dilaksanakan oleh ba-
gian pengadaan kantor direksi atau oleh ba-
gian pengadaan di unit kerja. Komputer mau-
pun perangkat lainnya yang memerlukan IP
Address, pemberian IP Address oleh urusan
TI.
2. Perbaikan dan Maintenance Perangkat TI
PTPN 13
Perbaikan Perangkat Jaringan TI PTPN
13. Perbaikan perangkat jaringan TI PTPN 13
meliputi perangkat satelit, RL, wireless, FO,
LAN, server, untuk kantor direksi dan selu-
ruh unit kerja, direncananakan dan diusulkan,
serta diminta oleh urusan TI bagian perenca-
naan strategis. Apabila dalam proses mainte-
nance ada penggantian peralatan dan proses
pengadaan sebagaimana diuraikan di atas.
Gambar 4. Struktur Keberadaan TI di PTPN 13 Pontianak
Sumber: PTPN 13
Direktur Utama
Direktur
Produksi
Direktur
Keuangan
Direktur SDM
dan Umum
Direktur
Perencanaan dan
Pengembagan
Bagian
Perencanaan
Strategis
Urusan
Perencanaan
Urusan
Penelitian
Urusan
TI
JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN
AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN
FRAMEWORK COBIT
Manorang Gultom
112
Perbaikan Komputer, Printer, Scanner,
LCD, Mouse, Keyboard, dan lain-lain. Kan-
tor Direksi: (1) perbaikan komputer, printer,
scanner, LCD, mouse, keyboard, dan lain-
lain, dilaksanakan oleh Bagian Sekretaris Pe-
rusahaan; dan (2) Urusan TI melakukan pe-
ngecekan fisik kerusakan dan membuat BA
untuk proses perbaikan yang dilaksanakan
oleh Bagian Sekretaris Perusahaan. Unit Ker-
ja: perbaikan komputer, printer, scanner,
LCD, mouse, keyboard, dan lain-lain, dilak-
sanakan oleh masing-masing Unit Kerja dan
melaporkan ke Urusan TI Bagian Perencana-
an Strategis Kantor Direksi.
3. Pembangunan dan Pengembangan Pro-
gram Aplikasi Komputer
Untuk pembangunan dan pengemba-
ngan program aplikasi komputer yang akan
digunakan di Kantor Direksi maupun unit
kerja, direncanakan, diusulkan, dan diminta
oleh Urusan TI. Pelaksanaan operasional
transaksi input data, dan lain-lain dilaksana-
kan oleh masing-masing Bagian di Kantor
Direksi dan Unit Kerja. Pemeliharaan data-
base di server di Kantor Direksi dilaksanakan
oleh Urusan TI. Pemeliharaan database yang
berada di masing-masing komputer dilak-
sanakan oleh masing-masing user.
4. Operasional Server dan Penomoran IP
Address
Pengelolaan dan pemeliharaan Server di
Kantor Direksi dilaksanakan oleh Urusan TI.
5. Otoritas User
Pemberian otoritas user, password, ac-
count email, oleh Urusan TI.
Usulan Model Tatakelola TI di PTPN 13
Pontianak
Berdasarkan karakteristik, arah, kebi-
jakkan dan struktur organisasi TI di atas, ma-
ka di bawah ini dirancang suatu model tata
kelola teknologi informasi di lingkungan
PTPN 13 yang diharapkan dapat mencapai
visi dan misi perusahaan. Untuk struktur or-
ganisasi teknologi informasi diusulkan untuk
menambah divisi yang berperan dalam mena-
ngani tata kelola TI agar lebih menjamin ke-
berhasilan dari pelaksanaan proyek TI. Ada-
pun divisi yang diusulkan adalah terdiri dari:
1. Komite Eksekutif/Pengarah
Bertanggungjawab untuk menentukan
arah pengembangan TI, memantau hasil
dari proyek TI, memastikan ketepatan da-
ri hasil proyek TI.
2. Manajemen Bisnis
Bertanggungjawab untuk menguraikan
kebutuhan-kebutuhan bisnis untuk TI dan
memastikan nilai-nilai tersebut diimple-
mentasikan dengan risiko yang terkelola
dengan baik.
3. Manajemen Teknologi informasi
Bertanggungjawab memberikan dan me-
ningkatkan pelayanan TI untuk melaksa-
nakan bisnis yang diusulkan oleh mana-
jemen bisnis.
4. Audit Teknologi Informasi
Bertanggungjawab menyediakan kepas-
tian yang independen bahwa implementa-
si TI mampu menyediakan semua layanan
yang diperlukan.
5. Manajemen Risiko
Bertanggungjawab untuk membuat atu-
ran proses pelaksanaan TI dan mengukur
kepatuhan pada aturan yang ditetapkan,
mengindentifikasi risiko TI sekaligus me-
manage risiko agar tidak menjadi anca-
man bagi bisnis.
Dengan penambahan divisi diatas, maka
struktur organisasi TI yang ada berubah men-
jadi seperti gambar 5. Semua divisi yang ada
dalam organisasi Urusan TI diharapkan me-
laksanakan tugas berorientasi pada Mekanis-
me Relasional. Mekanisme relasional da-pat
diartikan sebagai suatu kegiatan yang dilaksa-
nakan merupakan hasil hubungan kerja dian-
tara divisi yang ada secara berkelanjutan.
FEBRUARI 2012, VOLUME 4 NOMOR 1
113
Gambar 5. Struktur Organisasi TI Usulan
Sumber: data penelitian
PENUTUP
Simpulan
Tatakelola teknologi informasi di ling-
kungan PTPN 13 Pontianak telah diterapkan
dengan baik, khususnya pada domain Deliver
and Supports yaitu penyelenggaraan dan
pelayanan pada proses manajemen data/pe-
ngelolaan data, namun masih perlu pening-
katan di beberapa hal misalnya pada proses
pengujian media penyimpanan data.
Berdasarkan hasil pengolahan data, ni-
lai kinerja rata-rata pada proses pengelolaan
data adalah 2,30. Dengan rincian hanya
7,34% menyatakan masih kurang, 55,36%
menyatakan sedang dan 37,30% menyatakan
baik.
Tingkat kematangan teknologi informa-
si saat ini (as is) memiliki nilai kematangan
rata-rata 3,13 dan nilai kematangan yang di-
harapkan memiliki nilai rata-rata 4,55.
Gap antara kematangan teknologi infor-
masi saat ini dengan yang diharapkan adalah
1,42.
Atribut teknologi informasi yang memi-
liki nilai kematangan paling rendah adalah
keperdulian dan komunikasi/awareness and
communication dengan nilai 2,94.
Atribut teknologi informasi yang memi-
liki nilai kematangan paling tinggi adalah pe-
rangkat bantu dan otomasi/tools and auto-
mations dengan nilai 3,25.
DAFTAR PUSTAKA
Jogiyanto, Willy, 2011. Sistem Tatakelola
Teknologi Informasi, Penerbit ANDI
Yogyakarta, Yogyakarta.
Guldentops, E., 2002. Information System
Controls, Journal Of Information Sys-
tem, June.
Pederiva, A., 2003. The COBIT Maturity
Model in a Vendor Evaluation Case,
Information Systems Control Journal
Volume 3, Information Systems Audit
and Control Association.
Kridanto Surendro, 2009. Implementasi Tata
Kelola Teknologi Informasi, Penerbit
Informatika Bandung, Bandung.
IT Governance Institute, 2000. Management
Guidelines, Third Edition, USA.
IT Governance Institute, 2005. Cobit 4.0,
Illionis, USA.
KAUR TI/CIO
SUR Pembangunan
dan Pemeliharaan
TI
SUR
Pembangunan PL
SUR Prencanaan Sistem Informasi
Auditor TI Manajemen
TI
Manajemen
Bisnis
Komite
Eksekutf/Pengarah Manajemen
Resiko
Database
Maintenance
Dokumentasi
JURNAL SOCIOSCIENTIA KOPERTIS WILAYAH XI KALIMANTAN
AUDIT TATAKELOLA TEKNOLOGI INFORMASI PADA PTPN 13 PONTIANAK MENGGUNAKAN
FRAMEWORK COBIT
Manorang Gultom
114
IT Governance Institute, 2007. Cobit 4.0,
Illionis, USA.
Sanyoto, 2007. Audit Sistem Informasi dan
Pendekatan Cobit, Mitra Wacana Me-
dia.
Supriyati, Peranan Teknologi Informasi da-
lam Audit Sistem Informasi Komputeri-
sasi Akuntansi, Majalah Ilmiah
Unikom.
ISACA, Is Standard, 2007. Guidelines and
Prosedures for Auditing and Control
Professional, Information System Audit
and Control Association.
Calder, Alan and Watkins, Steve, 2008. IT
Governance- A Manager’s Guide to
Data Security and ISO27001/ISO
27002. Kogan Page. United States.
Alvin A, Arens, James K. Loebbecke, 2003.
Auditing, Edisi Indonesia, Jakarta.
Surendro, 2009. Pengembangan Rencana
Induk Sistem Informasi, Penerbit Infor-
matika, Bandung.
Riyanarto Sarno, 2009. Audit Sistem dan
Teknologi Informasi, Penerbit itspress,
Surabaya.