AUDIT SISTEM INFORMASI UNIT JARINGAN APOTEK BAKTI

WIDYA FARMA DENGAN MENGGUNAKAN FRAMEWORK COBIT 5

(Studi Kasus : Unit Jaringan Apotek Bakti Widya Farma)

Komang Sri Utami 1)

1)
S1 / Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Informatika & Teknik Komputer
(STIMIK) STIKOM Bali
email: sriutami821@gmail.com

Abstrak
Tata kelola dalam suatu perusahaan merupakan suatu subjek yang terdiri dari bnayak aspek,
salah satu didalamnya yaitu masalah akuntabilitas dan tanggungjawab. COBIT 5 menyediakan cara
yang efektif dalam memahami kebutuhan dan prioritas dalam tata kelola TI melalui proses
pengukuran tingkat kematangan (Capability Level). Penelitian yang dilaksanakan yakni audit sistem
informasi Unit Jaringan Apotek Bakti Widya Farma. Hasil penelitian disampaikan dalam bentuk
deskripsi yang bersifat kualitatif dan kuantitatif. Tahapan penelitian dimulai dari survey studi kasus
dengan wawancara, pemilihan domain COBIT 5 dan hasil kuisioner yang didapat sebagai
representasi tingkat kematangan saat ini. Perbandingan dari kondisi saat ini dan tingkat kematangan
yang diharapkan membuat adanya gap kematangan, sehingga perlu adanya langkah-langkah
perbaikan yang diberikan berdasarkan framework COBIT 5 yang akan diberikan kepada pihak
managemen, dalam bentuk tujuan dan pengukurannya.

Kata Kunci : Audit TI, Tata Kelola TI, COBIT 5, Capability Level

Abstract
Governance in a company is a subject that is composed of many aspects, one inside that is
the problem of accountability and responsibility. COBIT 5 provides an effective way to understand
the needs and priorities in IT governance through the measurement process maturity levels
(Capability Level). The study, carried out the audit of information systems Unit Jaringan Apotek of
Bakti Widya Farma. Results of the study presented in the form of descriptions that are qualitatively
and quantitatively. Stages of survey research began with a case study interviews, the selection of
domain COBIT 5 and the results of the questionnaire obtained as a representation of the current
maturity level. Comparison of current conditions and expected level of maturity that makes the
maturity gap, so that the need for corrective measures given by COBIT 5 that will be given to the
management, in the form of objectives and measurement.

Keywords : IT Audit, IT Governance, COBIT 5, Capability Level

1
I. Pendahuluan
1.1 Latar Belakang
Teknologi informasi (TI) telah menjadi tulang punggung dan elemen penting
perusahaan untuk dapat bertahan dan mempunyai kesempatan dalam meraih keunggulan
kompetitif. Pemanfaatan TI telah memberikan solusi dan keuntungan melalui peluang-
peluang sebagai bentuk dari peran strategis TI dalam pencapaian visi dan misi perusahaan.
Peluang-peluang diciptakan dari optimalisasi sumber daya TI pada area sumber daya
perusahaan yang meliputi data, sistem aplikasi, infrastruktur dan sumber daya manusia.
Disisilain, penerapan TI memerlukan biaya investasi yang relative mahal, dimana
munculnya resiko terjadinya kegagalan juga cukup besar. Kondisi ini membutuhkan
konsistensi dalam bidang pengelolaan sehingga suatu tata kelola TI (IT Governance) yang
sesuai akan menjadi kebutuhan yang esensial. Inilah yang menjadi alasan Unit Jaringan
Apotek Bakti Widya Farma melakukan audit tata kelola penerapan TI. Dikarenakan menilai
tingkat kematangan dari sebuah sistem informasi yang diterapkan merupakan sebuah
kebutuhan yang harus dipenuhi demi menjaga keutuhan Sistem Informasi Keuangan di
Unit Jaringan Apotek Bakti Widya Farma, maka di butuhkan sebuah tata kelola TI atau
audit TI untuk membenahi dan mengelola agar TI yang di terapkan dapat berjalan dengan
maksimal. Standar audit yang digunakan adalah COBIT tepatnya Framework COBIT 5.

1.2 Rumusan Masalah

Berdasarkan latar belakang yang telah diuraikan diatas, maka didapatkan rumusan
masalah sebagai beikut:
1. Bagaimana rencana audit terhadap Sistem Informasi Unit Jaringan Apotek Bakti
Widya Farma?
2. Bagaimana Menganalisa kontribusi proses TI terhadap tujuan bisnis, analisis Balance
Scored Card (BSC) untuk mengetahui tingkat kematangan saat ini dan target yang
diharapkan di Unit Jaringan Apotek Bakti Widya Farma serta melakukan uji
substantive ?
3. Bagaimana perbaikan tatakelola TI yang baik menurut framework COBIT 5 ?

1.3 Tujuan
Adapun beberapa tujuan yang diharapkan dalam penulisan penelitian ini adalah
sebagai berikut:
1. Mempelajari pengelolaan TI sesuai dengan standar Framework COBIT 5.

2
2. Mengetahui tingkat kematangan (Capability Level) dari Sistem Informasi Unit
Jaringan Apotek Bakti Widya Farma dari segi tata kelola TI.
3. Memberikan saran perbaikan tatakelola TI yang baik dan dapat diterapkan
sesuaiframework COBIT 5.

II. Landasan Teori

2.1 Konsep Dasar Sistem Informasi
Menurut Robert A. Letch dan K Roscoe Davis, Sistem informasi adalah suatu
sistem di dalam suatu organisasi yang mempertemukan kebutuhan pengolahan transaksi
harian, mendukung informasi, bersifat manajerial dan kegiatan strategi dari suatu
organisasi dan menyediakan pihak luar tertentu dengan laporanlaporan yang diperlukan.
[1]
2.2 Audit Sistem Informasi
Menurut Maniah & Sri Lestari (2008) mengungkapkan bahwa Audit Sistem
Informasi adalah proses untuk mengumpulkan dan mengevaluasi bukti dalam menentukan
apakah sistem informasi telah dibangun sehingga memelihara integritas data, menjaga aset,
membuat sasaran organisasi dapat tercapai secara efektif, dan menggunakan sumber daya
yang efisien. Integritas data berhubungan dengan akurasi dan kelengkapan infonnasi
demikian pula kesesuaiannya dengan standar. Sistem informasi yang efektif membawa
organisasi untuk mencapai objektifnya dan sebuah sistem informasi yang efisien
menggunakan sumber daya yang minimum dalam mencapai objektif yang diinginkan.
Menurut Sanyoto Gondodiyoto (2006), bahwa audit sistem informasi berbasis
teknologi informasi ialah proses pengumpulan dan penilaian fakta dilapangan untuk dapat
menentukan sejauh mana sistem informasi menggunakan sumber daya sistem informasi
secara tepat yang mampu mendukung pengamanan asset perusahaan, memelihara integritas
data dalam pencapaian tujuan perusahaan secara efektif dan efisien.

2.3 Definisi IT Governance

IT Governance adalah istilah yang menguraikan bagaimana suatu organisasi
mengendalikan dan mengurus sumber daya TI dengan mempertimbangkan TI dalam
pengawasan, monitoring, kendali, dan petunjuk terhadap sumber daya TI dan bagaimana
TI diterapkan didalam entitas yang akan mempunyai suatu dampak yang besar terhadap
pencapaian visi, misi, dan tujuan strategis suatu organisasi. [2]. Berdasarkan definisi-
definisi tersebut, dapat disimpulkan bahwa penekanan IT Governance adalah pada

3
penyelarasan antara TI dengan tujuan bisnis suatu perusahaan dimana ada kaitannya
dengan kewenangan topLevel management. [2]

2.4 Tata Kelola TI

Menurut Adikara dan Pambudi (2013) Mengatakan Bahwa Tata Kelola TI
merupakan konsep yang berkembang dari sektor swasta, namun dengan berkembangnya
penggunaan TI oleh sektor public organisasi-organisasi pemerintahan maka Tata Kelola TI
juga harus diterapkan di sektor yang banyak menuntut perbaikan pelayanan bagi
masyarakat ini.

2.5 COBIT 5
COBIT adalah kerangka IT governance yang ditujukan kepada manajemen, staf
pelayanan TI, control departement, fungsi audit dan lebih penting lagi bagi pemilik proses
bisnis (business process owners), untuk memastikan confidentiality, integrity dan
availability data serta informasi sensitif dan kritikal [3]. COBIT telah berkembang menjadi
IT Governance framework yang paling signifikan dan juga cocok digunakan untuk audit
karena COBIT menyediakan pedoman komprehensif di lingkungan proses-proses TI dan
hubungannya dengan tujuan bisnis [4]. COBIT adalah sekumpulan dokumentasi best
practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan
manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah-
masalah teknis TI. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat
membantu dalam identifikasi IT control issues.
2.4.1 Prinsip-prinsip COBIT 5
Menurut ISACA (2012), bahwa COBIT 5 memiliki 5 prinsip dasar [3] :
1. Memenuhi kebutuhan stakeholder.
2. Melingkupi tata kelola dan proses kerja End-to-End Enterprise
3. Mengaplikasikan sebuah kerangka-kerja yang terintegrasi.
4. Pendekatan keseluruhan untuk kemampuan tata kelola dan manajemen/pengaturan.
5. Pemisahan antara tata-kelola dengan manajemen/pengaturan.

2.4.2 Domain dan Proses pada COBIT 5

COBIT 5 memiliki 5 domain yang terbagi dalam domain governance dan
management, masing- masing domain memiliki proses yang memungkinkan untuk
mencapai tujuannya [5]. Satu domain berasal dari governance dan empat lainnya berasal
dari management. Domain yang berasal dari area governance of enterprise IT adalah

4
(Evaluate, Direct, and Monitor) EDM yang terdiri dari 5 proses. Sedangkan domain yang
berasal dari management of enterprise IT sejalan dengan tanggung jawab pada area plan,
build, run, and monitor (PBRM). Terdapat 32 proses yang dipecah kedalam masing-masing
domain sebagai berikut.
1. Align, Plan and Organize (APO) dengan13 proses.
2. Build, Acquire and Implement (BAI) dengan 10 proses.
3. Deliver, Service and Support (DSS) dengan 6 proses.
4. Monitor, Evaluate and Assess (MEA) dengan 3 proses.

2.4.3 Domain Deliver, Service, and Support (DSS)

Deliver, Service, and Support yang biasa dikenal dengan singkatan DSS
merupakan salah satu domain di framework COBIT 5. Domain ini merupakan perluasan
dari domain Deliver and Support (DS) pada versi COBIT sebelumnya, yakni COBIT 4.1.
Domain DSS menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang
meliputi hal keamanan sistem, kesinambungan layanan, pelatihan, dan pengelolaan data
yang sedang berjalan. Sementara fokus domain DSS pada COBIT 5 yakni pada aspek
pengiriman teknologi informasi, proses, dan dukungan yang memungkinkan untuk
pelaksanaan sistem TI yang efektif dan efisien. Domain DSS terdiri dari 6 control objective,
yakni sebagai berikut [6].
a. DSS01 Mengelola Operasi
b. DSS02 Mengelola Permintaan Layanan dan Insiden
c. DSS03 Mengelola Masalah
d. DSS04 Mengelola Keberlanjutan
e. DSS05 Mengelola Keamanan Layanan
f. DSS06 Mengelola Kontrol Proses Bisnis

2.4.4 Diagram RACI

Untuk melakukan penilaian dengan domain DSS, maka dilakukan mapping antara
sub control objectives dan sumber daya manusia (SDM) yang ada di bagian pelaksana TI
dengan menggunakan diagram RACI. Diagram RACI adalah bagian dari Rensponsibility
Assignment Matrix (RAM) yang merupakan suatu bentuk pemetaan antara sumber daya
dengan aktivitas dalam setiap prosedur. Berikut contoh salah satu diagram RACI pada
DSS01 [6].

5
2.4.5 Goals Cascade untuk Perencanaan Audit
Hubungan antara tujuan dan strategi bisnis dengan TI harus sejalan, untuk itu
tujuan TI harus mendukung tujuan bisnis. Untuk perencanaan audit, terlebih dahulu
melakukan mapping enterprise goal dengan IT-related goal guna memaparkan tujuan bisnis
secara umum dengan beberapa tujuan TI yang mendukung tujuan bisnis organisasi. IT-
related goals merupakan IT balance scorecard yang memandang TI berdasarkan empat
perspektif, sedangkan enterprise goal merupakan balance scorecard yang memandang
tujuan organisasi secara keseluruhan berdasarkan empat perspektif [6]. Hasil dari mapping
ini tidak digunakan semua tetapi hanya yang relevan dengan kondisi objek audit. Untuk
melakukan proses audit, sebelumnya dilakukan beberapa langkah sebagai berikut.
a. Mapping antara tujuan bisnis perusahaan dengan tujuan TI. Mapping dilakukan
kedalam perspektif IT Balance Scorecard (IT BSC). Jika hubungan keterkaitan antara
tujuan bisnis dan tujuan TI sangat kuat, maka diberi tanda P yang berarti primary
(strong relationship). Jika terdapat hubungan antara tujuan bisnis dengan tujuan TI
tetapi hubungan tersebut tidak dominan, maka diberi tanda S yang berarti secondary
(medium relationship). Jika tidak ada hubungan sama sekali, maka dikosongkan.
b. Melakukan mapping antara tujuan TI dengan proses TI Setiap tujuan TI memiliki
masing-masing proses TI yang relevan. Setelah dilakukan mapping terhadap tujuan
bisnis perusahaan dengan tujuan TI, selanjutnya dilakukan mapping tujuan TI dengan
proses TI [6].

2.4.6 Proses Capability Model

Process capability model digunakan untuk mengukur kematangan IT enterprise,
diadopsi dari ISO/IEC 15504 sebagai standar proses penilaian. Model ini menyediakan
pengukuran performansi dari proses-proses pada area governance maupun manajemen, dan
melakukan peningkatan pada area-area yang telah diidentifikasi. Terdapat 6 Level
kapabilitas proses yang bisa dicapai termasuk incomplete process jika prakteknya tidak
tercapai sesuai dengan tujuan. Berikut adalah penjelasan level dari process capability [4] :
a. Level 0 (Incomplete)
Proses tidak melaksanakan atau gagal untuk mencapai tujuan proses. Pada tingkat ini,
ada sedikit atau tidak sama sekali bukti (evidence) dari setiap pencapaian tujuan proses.
b. Level 1 (Perfomed)
Proses diimplementasikan untuk mencapai tujuan bisnisnya.
c. Level 2 (Managed)

6
 Proses yang diimplementasikan dikelola (plan, monitor, and adjusted) dan hasilnya
ditetapkan dan dikontrol.
d. Level 3 (Established)
Proses didokumentasikan dan dikomunikasikan (untuk efisiensi organisasi).
e. Level 4 (Predictable)
Proses dimonitor, diukur, dan diprediksi untuk mencapai hasil.
f. Level 5 (Optimizing)
Sebelumnya proses telah di prediksikan kemudian ditingkatkan untuk memenuhi
tujuan bisnis yang relevan dan tujuan yang akan dating.

Setiap proses yang dinilai akan menghasilkan 4 level rating point, yaitu :
a. Not achieved, apabila hasil penilaian antara 0% - 15%
b. Partially achieved, apabila hasil penilaian >15% - 50%
c. Largely achieved, apabilahasil penilaian >50% - 85%
d. Fully achieved, apabila hasil penilaian >85% - 100%

III. Metode Panelitian

Metode Penelitian merupakan langkah atau urutan yang sudah ditetapkan dalam
melakukan penelitian. Tujuan dari metodelogi penelitian ini adalah agar proses penelitian
yang dilakukan menjadi lebih teratur, sistematis, terkontrol dan terarah. Penelitian ini
mendeskripsikan bagaimana proses kinerja manajemen TI pada Unit Jaringan Aapotek
Bakti Widya Farma berjalan dan untuk mengetahui tingkat kapabilitas kinerja manajemen
pada Unit Jaringan Apotek Bakti Widya Farma.
3.1 Tampat dan Waktu Penelitian
Penelitian ini dilaksanakan pada bulan Desember 2016 sampai dengan Januari
2017.
3.2 Kerangka Pikir
Tahapan yang dilaksanakan dalam melaksanakan evaluasi pada Unit Jaringan
Apotek Bakti Widya Farma dijelaskan dalam diagram dan penjelasan dibawah ini :

7
3.3 Data
Faktor-faktor yang menjadi landasan dalam mengamati kebutuhan-kebutuhan
pengolahan data didalam penelitian ini yaitu sumber data, jenis data dan metode dalam
pengumpulan data.
3.3.1 Sumber Data

8
 Sumber data yang digunakan dalam penelitian ini diperoleh dari literatur yang
digunakan berasal dari studi pustaka. Literatur yang diperoleh selanjutnya diolah sehingga
dapat digunakan sebagai acuan pembuatan laporan. Data yang digunakan untuk penelitian
dan pengujian didapat dari Unit Jaringan Apotek Bakti Widya Farma.
3.3.2 Jenis Data
Data yang digunakan sebagai acuan dalam penyusunan laporan penelitian adalah
data deskriptif yang berupa data sekunder dan data primer. Data Primer diperoleh melalui
hasil diskusi dengan pihak Unit Jaringan APotek Bakti Widya Farma. Data sekunder yang
diperoleh dari studi literatur seperti buku, jurnal dan internet.
3.3.3 Metode Pengumpulan Data
Proses pengumpulan data dalam penelitian ini diperoleh berdasarkan pada metode
kepustakaan yang merupakan metode pengumpulan data dengan membaca jurnal, buku
serta literatur lain yang berhubungan dengan penelitian. Metode observasi, yang
merupakan metode dengan cara pengamatan secara langsung dan mempelajari bagaimana
proses-proses yang akan dilakukan dilakuan. Metode interview, yang merupakan metode
pengumpulan data dengan memperoleh informasi dari senior yang telah mengangkat ide
mengenai audit TI. Selain interview, digunakan juga kuisioner untuk mendapatkan data
dari responden. Tujuan penggunaan kuisioner atau angket adalah untuk memperoleh
informasi yang relevan dengan tujuan penelitian serta memperoleh informasi mengenai
suatu masalah dari banyak responden secara serentak sehingga dapat mempersingkat waktu
penelitian.
3.3.4 Komposisi Data Responden
Komposisi data responden pada penelitian ini dibedakan menjadi data responden
berdasarkan kepentingan dan data responden berdasarkan tingkat kematangan.
Berikut nama daftar responden yang diberikan kuisioner berdasarkan tingkat
kepentingan di Unit Jaringan Apotek Bakti Widya Farma.
Tabel 3.2 Daftar responden
No Jabatan Terkirim Jumlah
1 Ketua Unit 1
2 Kabag Perbendaharaan 1
3 Kasubag 1
Perbendaharaan
4 Staf Pendapatan 3 (1 orang/oulet)
5 Kasir 12 (3 orang/oulet)

9
3.4 Proses Pemilihan Domain
Di dalam COBIT 5 pemilihan domain di tentukan berdasarkan area kunci tata
kelola TI yaitu adalah area governance (tata kelola TI) dan area govermance (tata kelola
sumber daya manusia). Pada penelitian ini penulis mengambil area tata kelola TI pada area
tata kelola sumber daya manusia. Domain yang diteliti adalah MEA Monitor, Evaluate, and
Assess Performance and Conformance Menurut ISACA(2012:203), deskripsi dari proses
MEA01 adalah mengumpulkan, memvalidasi, dan mengevaluasi bisnis, IT dan tujuan
proses dan metrics. Mengawasi proses yang tidak sesuai dengan ketentuan dan tujuan yang
ditentukan dan menyediakan kegiatan pelaporan yang sistematik dan tepat waktu. Tujuan
dari proses tersebut adalah menyediakan transparansi performa ,kesesuaian dan mendorong
pencapaian tujuan.
3.5 Identifikasi IT Processes
Didalam COBIT 5,lima domain terdapat 37 proses IT yang terdefinisi, proses
COBIT 5 diantaranya adalah:
1. EDM01 Ensure governance framework setting and maintenance. (Memastikan
kerangka kerja tata kelola pengaturan dan pemeliharaan).
2. EDM02 Ensure benefits delivery. (Memastikan penyampaian yang bermanfaat).
3. EDM03 Ensure risk optimisation. (memastikan optimisasi resiko).
4. EDM04 Ensure resource optimisation. (memastikan optimisasi sumber daya).
5. EDM05 Ensure stakeholder transparency. (memastikan transparansi stakeholder).
6. APO01 Manage the IT management framework. (mengelola manajemen kerangka
kerja IT).
7. APO02 Manage strategy. (mengelola strategi).
8. APO03 Manage enterprise architecture. (mengelola arsitektur perusahaan).
9. APO04 Manage innovation. (mengelola inovasi).
10. APO05 Manage portfolio. (mengelola portofolio).
11. APO06 Manage budget and costs. (mengelola anggaran dan biaya).
12. APO07 Manage human resources. (mengelola sumberdaya manusia).
13. APO08 Manage relationships. (mengelola hubungan).
14. APO09 Manage service agreements. (mengelola persetujuan service/layanan).
15. APO10 Manage suppliers. (mengelolasuppliers).
16. APO11 Manage quality. (mengelola kualitas).
17. APO12 Manage risk. (mengelola resiko).
18. APO13 Manage security. (mengelola keamanan).
19. BAI01 Manage programmes and projects. (mengelola program dan proyek).

10
20. BAI02 Manage requirements definition. (mengelola definisi persyaratan).
21. BAI03 Manage solutions identification and build. (mengelola identifikasi solusi dan
pembangunan).
22. BAI04 Manage availability and capacity. (mengelola ketersediaan dan kapasitas).
23. BAI05 Manage organisational change enablement. (mengelola pemberdayaan
perubahan organisasi).
24. BAI06 Manage changes. (mengelola perubahan).
25. BAI07 Manage changeacceptance and transitioning. (mengelola penerimaan terhadap
perubahan dan transisi).
26. BAI08 Manage knowledge. (mengelola pengetahuan).
27. BAI09 Manage assets. (mengelola asset/modal).
28. BAI10 Manage configuration. (mengelola konfigurasi).
29. DSS01 Manage operations. (mengelola operasi).
30. DSS02 Manage service requests and incidents. (mengelola permintaan service/layan
dan insiden).
31. DSS03 Manage problems. (mengelola masalah).
32. DSS04 Manage continuity. (mengelola kontinuitas).
33. DSS05 Manage security services. (mengelola pelayanan keamanan).
34. DSS06 Manage business process controls. (mengelola pengendalian proses bisnis).
35. MEA01 Monitor, evaluate and assess performance and conformance. (memonitor,
mengevaluasi dan mengukur kinerja dan kesesuaian).
36. MEA02 Monitor, evaluate and assess the system of internal control. (memonitor,
mengevaluasi dan mengukur sistem dari pengendalian internal).
37. MEA03 Monitor, evaluate and assess compliance with external requirements.
(memonitor, mengevaluasi dan mengukur kecocokan dengan kebutuhan eksternal atau
luar).

COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu

perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI perusahaan.
Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI
dengan cara menjaga keseimbangan antara mendapatkan keuntungan dan mengoptimalkan
tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk dikelola
dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkup perusahaan, meliputi
seluruh lingkup bisnis dan lingkup area fungsional TI, dengan mempertimbangkan
kepentingan para stakeholder internal dan eksternal yang berhubungan dengan TI. COBIT

11
5 bersifat umum dan berguna untuk segala jenis ukuran perusahaan, baik itu sektor
komersial, sektor non profit atau pada sektor pemerintahan atau publik. Berikut dibawah
ini merupakan proses pemetaan di dalam COBIT 5 yang dapat dilihat melalui penjabaran
di dalam table.

Gambar 3.2 Proses pemetaan di dalam COBIT 5

P = Primary
S = Secondary
Dijelaskan sebelumnya pada gambar 3.2 dapat terlihat 37 proses COBIT serta hubungan
primary maupun secondary antara proses-proses COBIT yang ada dengan panduan IT goals
secara umum.

12
3.6 Proses Audit dengan COBIT 5
Berdasarkan pemetaan proses COBIT dengan IT goals dan permintaan perusahaan
maka terdapat 29 proses COBIT yang diukur capabilitylevel-nya. Dalam melakukan proses
penilaian capability level proses COBIT, masingmasing proses diperiksa secara bertahap
apakah proses tersebut telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada
masing-masing level, mulai dari level 1 hingga level 5.Terdapat ketentuan kategori dari
hasil penilaian di tiap levelnya, yaitu suatu proses cukup meraih kategori Largely achieved
(L) dengan range nilai berkisar dari 50 sampai dengan 85% atau Fully achieved (F) dengan
range nilai berkisar dari 85% sampai dengan 100% untuk dapat dinyatakan bahwa proses
tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih
kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas
berikutnya. Dalam perhitungan dilakukan beberapa tahapan yang memakai perhitungan
matimatik diperoleh dari Bab dua (2) antara lain:
Table 3.2 Rumus Mencari Nilai Responden
1. Mencari Nilai Responden Rumus:
T X Pn T=Total Jumlah Panelis Yang memilih Pn=Pilihan Angka Skort Likert
Y: Nilai Terbesar : Range nilai (0-5) x Total Responden
X: Nilai Terkecil : Range Nilai Terkecil (0)
2. Mencari Nilai Index
3. Rumus Index % = Total Skor/Y x 100
4. Mencari Nilai Gap Nilai Gap = Index - Target

3.7 IT Bisnis Unit Jaringan Apotek Bakti Widya Farma

Berikut dibawah ini merupakan IT Bisnis dari Unit Jaringan Apotek Bakti Widya
Farma yang merupakan dasar di dalam melaksanakan proses audit oleh peneliti. IT Bisnis
merupakan standar kinerja yang dimiliki dan dilaksanakan dalam kesehariannya di
perusahaan tersebut.
Tabel 3.3 IT Bisnis Unit Jaringan Apotek Bakti Widya Farma
No Sasaran
1 Pedoman, statistic, serta infromasi public dapat dilihat disitus Unit Jaringan
Apotek Bakti Widya Farma telah menggunakan sistem berbasis web. Untuk sistem
informasi internal (proses tarnsaksi penjualan, pembelian, order, kamus obat)
menggunakan aplikasi java desktop.
2 Pengelola e-government Unit Jaringan Apotek Baktio Widya Farma telah
menggunakan standard operating procedure (SOP) atau standar prosedur
operasional.

13
 3 Penilaian setahun sekali sesuai dengan kriteria penilaian yang ada dalam Standar
Prosedur Operasional (SOP).
Tersedianya bandwidth minimal 2 mbps yang menghubungkan antar komputer-
komputer ayang tersebar di 3 (tiga) outlet.
Terbentuknya infrastruktur informasi keuangan dan statistic transaksi untuk skala
outlet atau jaringan apotek.

Berikut dibawah ini merupakan IT Goals versi COBIT 5 dari Unit Jaringan Apotek
Bakti Widya Farma
Tabel 3.4 IT Goals versi COBIT 5 dari Unit Jaringan Apotek Bakti Widya Farma
No Sasaran
1 Penyelarasan IT dan strategi bisnis
2 Komitmen IT dan dukungan untuk kapatuhan bisnis dengan undang-undang dan
peraturan eksternal
Komitmen manajemen eksekutif untuk membuat keputusan yang terkait dengan
IT
4 Resiko bisnis managed terkait IT
5 Manfaat yang direalisasi dari IT-enabled investasi dan layanan portofolio
6 Transparansi biaya TI, manfaat dan resiko
7 Penyampaian layanan TI sesuai dengan kebutuhan bisnis
8 Penggunaan memadai aplikasi, informasi, dan solusi teknologi
9 Kestabilan IT
10 Keamanan informasi, insfrastruktur pengolahan dan aplikasi
11 Optimalisasi asset TI, sumber daya dan kemampuan
12 Pemberdayaan dan dukungan dari proses bisnis dengan mengintegrasikan aplikasi
dan teknologi ke dalam proses bisnis
13 Pengiriman program memberikan manfaat, tepat waktu, sesuai anggaran, dan
memenuhi persyaratan dan standar kualitas
14 Ketersediaan informasi yang dapat dipercaya dan berguna untuk pengambilan
keputusan
15 Kepatuhan IT dengan kebijakan internal
16 Bisnis dan TI personel yang kompeten dan termotivasi
17 Pengetahuan, keahlian dan inisiatif untuk inovasi bisnis

14
3.8 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes
Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes. Ketika menggunakan
table dibawah ini, mohon diingat keterangan yang dibuat pada bagian sebelumnya tentang
bagaimana menggunakan tujuan-tujuan COBIT 5. Table 3.5 di bawah menerangkan
mengenai Balanced Scoredcard (BSC) yang terdiri dari Coorporate, Customer, Internal,
Learning and Growth, yang masing-masing BSC mempunyai proses sesuai dengan domain
yang dimaksudkan. Agar lebih jelasnya dapat di lihat pada table di bawah ini.

15
Tabel 3.5 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes

16
17
18
19
 Tabel di atas menjelaskan detail pemetaan antara tujuan IT ke dalam proses
COBIT 5. Seperti yang telah dijelaskan sebelumnya bahwa pada table diatas
menjelaskan mengenai Balanced Scorecard (BSC) yang terdiri dari Corporate,
Customer, Internal, Learning and Growth dalam COBIT 5 serta tiga puluh enam
(36) domain proses dalam COBIT 5. Masing-masing domain memiliki fungsi dan
tingkat keterikatan yang menunjukkan apakah berperan sebagai primer atau
sekunder.

3.9 Mapping COBIT 5 Enterprise Goals to IT-Related Goals

Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes. Ketika
menggunakan table dibawah ini, mohon diingat keterangan yang dibuat pada bagian
sebelumnya tentang bagaimana menggunakan tujuan-tujuan COBIT 5, Table 3.6 di
bawah menerangkan mengenai Balanced Scoredcard (BSC) yang terdiri dari
Coorporate, Customer, Internal, Learning and Growth, yang masingmasing BSC
mempunyai proses sesuai dengan domain yang dimaksudkan. Agar lebih jelasnya
dapat di lihat pada table di bawah ini.

20
Tabel 3.6 Mapping COBIT 5 IT-Related Goals to COBIT 5 Processes

21
22
 Tabel di atas menjelaskan detail pemetaan antara tujuan perusahaan ke dalam proses COBIT 5. Seperti yang telah dijelaskan
sebelumnya bahwa pada table diatas menjelaskan mengenai Balanced Scorecard (BSC) yang terdiri dari Corporate, Customer, Internal,
Learning and Growth dalam COBIT 5 serta tiga puluh enam (36) domain proses dalam COBIT 5. Masing-masing domain memiliki fungsi
dan tingkat keterikatan yang menunjukkan apakah berperan sebagai primer atau sekunder.(ISACA, 2011, COBIT 5 Process Reference
Guide).

23
IV. Hasil dan Pembahasan
4.1 Proses Penilaian Capability Level Proses COBIT
Berdasarkan pemetaan proses COBIT dengan IT goals dan permintaan perusahaan
maka terdapat 29 proses COBIT yang diukur capabilitylevel-nya. Dalam melakukan proses
penilaian capability level proses COBIT, masing-masing proses dicek secara bertahap
apakah proses tersebut telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada
masing-masing level, mulai dari level 1 hingga level 5. Selain itu, terdapat ketentuan
kategori dari hasil penilaian di tiap levelnya, yaitu suatu proses cukup meraih kategori
Largely achieved (L) dengan range nilai berkisar 50-85% atau Fully achieved (F) dengan
range nilai berkisar 85-100% untuk dapat dinyatakan bahwa proses tersebut telah meraih
suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully
achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya.
Bab ini membahas mengenai hasil analisis yang dilakukan terhadap apa yang
diperoleh, ditinjau secara kualitatif dan kuantitatif. Analisis data mencakup tentang
penerapan dan pengukuran capaian kinerja terhadap tata kelola TI di Unit Jaringan Apotek
Bakti Widya Farma. Data berasal dari data kuisioner dan wawancara yang diolah sesuai
dengan metode COBIT 5. Tahap-tahap analisis yang dilakukan antara lain penyebaran
kuisioner dan wawancara untuk mengetahui kondisi tingkat kematangan TI dan untuk
mengetahui tingkat kematangan diharapkan kedepan sehingga akan diketahui gap diantara
tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan. Berdasarkan
hasil pengukuran tersebut akan diidentifikasi di Unit Jaringan Apotek Bakti Widya Farma.
IT process serta control objectives berdasarkan COBIT 5 yang dapat memberikan saran
dan rekomendasi dalam pengelolaan tata kelola TI. Identifikasi proses tata kelola TI. Tahap
ini, menetapkan proses teknologi informasi yang sesuai dengan standar COBIT 5 yang
telah dilakukan dengan pemetaan antara Rusim dan Domain Cobit.
Penelitian evaluasi dilakukan dengan model COBIT 5, tujuan dalam tulisan ini
adalah untuk melihat dari bagian mana saja proses kegiatan TI di Unit Jaringan Apotek
Bakti Widya Farma, untuk dapat diusulkan dalam membuat suatu keijakan pengelolaan.
Dari lima domain dan 47 model Proses TI akan terlihat Tingkat Kesenjangan (gap) yang
ada di antara semua proses tersebut. Pada hasil observasi dan survei, Unit Jaringan Apotek
Bakti Widya Farma, hampir semuanya sudah melaksanakan secara komputerisasi.
Data/informasi mengenai sumber daya asset (computer, server, jaringan, proyektor)
ataupun sumber daya manusia sudah dilakukan dan sudah mendekati ke titik nilai.
Model capability merupakan alat ukur untuk mengetahui kondisi proses TI pada
Unit Jaringan Apotek Bakti Widya Farma. Kegiatan pengukuran ini akan menghasilkan

24
penilaian tentang kondisi sekarang dari proses monitor, evaluate dan assess (MEA), terdiri
dari MEA01, MEA02, dan MEA03. Proses Align, plan, and organize (APO)
penyelarasan, perencanaan dan pengaturan terdiri dari APO01, APO02, APO03, APO04,
APO05, APO06, APO07, APO08, APO09, APO10, APO11, APO12, dan APO13. Proses
Build, Acquare, and Implement (BAI) Membangun, Memperoleh, dan
Mengimplementasikan terdiri dari BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07,
BAI08, BAI09, dan BAI10. Proses Deliver, Service and Support (DSS) Mengirimkan,
Layanan, dan Dukungan terdiri dari DSS01, DSS02, DSS03, DSS04, DSS05, dan DSS06.
Proses domain kontrol (EDM) terdiri dari EDM01, EDM02, EDM03, EDM04, dan EDM5.
Penentuan tingkat kapabilitas (Capability Level) sebagai alat ukur terhadap
jawaban responden dari kuesioner yang dibuat berdasarkan framework cobit 5.Hasil dari
pembahasan penerapan framework cobit 5 pada audit tata kelolateknologi informasi di Unit
Jaringan Apotek bakti Widya Farma pada domain MEA, DSS, BAI, APO, dan EDM.
Terhadap keadaan tata kelola teknologi informasi di Unit Jaringan Apotek Bakti Widya
Farma. Dengan menggunakan capability model yang tergambarkan ke dalam bentuk angka
dan grafik, sehingga hal ini dapat memudahkan dalam menganalisa dan memperkirakan
kebutuhan teknologi informasi dimasa yang akan datang. Dalam penelitian ini
menggunakan model kapabilitas sebagai alat ukur terhadap jawaban responden dari
kuesioner yang dibuat berdasarkan framework cobit 5 yang berisi tentang pertanyaan-
pertanyaan dari domain MEA, DSS, BAI,APO, dan EDM. Berdasarkan rekapitulasi
jawaban dari para responden, maka didapatkan nilai tingkat kapabilitas saat ini sebesar 4
pada rentang 0-5. Nilai kapabilitas tertinggi terdapat pada BAI07 yaitu sebesar 4,
sedangkan nilai terendah terdapat pada DSS01 sebesar 2,4. Rekapitulasi ini dapat dilihat
pada tabel berikut:
Rekapitulasi Jawaban Kuisioner Capability COBIT 5
Domain proses Responden Jumlah Rata-rata Rata- Rata-
1 2 3 4 5 Responden rata rata
Sub proses
Proses
MEA01 MEA01 0 0 11 5 4 20 4 18 3,6
MEA02 0 0 12 5 4 20 4
MEA03 0 4 5 2 4 15 3
MEA04 0 0 10 5 5 20 4
MEA05 0 0 5 5 5 15 3
MEA02 MEA01 0 0 12 4 4 20 4 17 3,4
MEA02 0 0 12 4 4 20 4

25
 MEA03 0 0 12 4 4 15 3
MEA04 0 0 12 4 4 20 3
MEA05 0 0 8 4 3 15 3
MEA03 MEA01 0 0 12 4 4 20 4 15,4 3,08
MEA02 0 0 8 4 3 15 3
MEA03 0 0 8 4 3 15 3
MEA04 0 0 4 3 5 12 2,4
MEA05 0 0 5 7 3 15 3
DSS01 DSS01 0 0 5 5 3 13 2,6 12 2,4
DSS02 0 11 4 5 0 20 4
DSS03 0 0 5 5 1 11 2,2
DSS04 0 0 10 5 5 20 4
DSS05 0 4 7 2 2 15 3
DSS02 DSS01 0 5 7 4 4 20 4 15,2 3,4
DSS02 0 4 7 2 2 15 3
DSS03 0 0 2 6 3 11 2,2
DSS04 0 4 7 2 2 15 3
DSS05 0 4 7 2 2 15 3
DSS03 DSS01 0 4 7 2 2 15 3 15 3
DSS02 0 4 7 2 2 15 3
DSS03 0 4 7 2 2 15 3
DSS04 0 4 7 2 2 15 3
DSS05 0 4 7 2 2 15 3
DSS04 DSS01 0 5 7 4 4 20 4 16,2 3,24
DSS02 0 5 7 4 4 20 4
DSS03 0 0 2 6 3 11 2,2
DSS04 0 4 7 2 2 15 3
DSS05 0 4 7 2 2 15 3
DSS05 DSS01 0 4 7 2 2 15 3 15 3
DSS02 0 4 7 2 2 15 3
DSS03 0 4 7 2 2 15 3
DSS04 0 4 7 2 2 15 3
DSS05 0 4 7 2 2 15 3
DSS06 DSS01 0 4 7 2 2 15 3
DSS02 0 5 7 4 4 20 4
DSS03 0 4 7 2 2 15 3 16 3,2
DSS04 0 4 7 2 2 15 3

26
 DSS05 0 4 7 2 2 15 3
BAI01 BAI01 0 4 7 2 2 15 3 15 2
BAI02 0 4 7 2 2 15 3
BAI03 0 4 7 2 2 15 3
BAI04 0 4 7 2 2 15 3
BAI05 0 4 7 2 2 15 3
BAI02 BAI01 0 4 7 2 2 15 3 19 3,8
BAI02 0 4 7 2 2 15 3
BAI03 0 4 7 2 2 15 3
BAI04 0 5 7 4 4 20 4
BAI05 0 4 7 2 2 15 3
BAI03 BAI01 0 4 7 2 2 15 3 15 3
BAI02 0 4 7 2 2 15 3
BAI03 0 4 7 2 2 15 3
BAI04 0 4 7 2 2 15 3
BAI05 0 4 7 2 2 15 3
BAI04 BAI01 0 4 7 2 2 15 3 17 3,4
BAI02 0 5 7 4 4 20 4
BAI03 0 4 7 2 2 15 3
BAI04 0 5 7 4 4 20 4
BAI05 0 4 7 2 2 15 3
BAI05 BAI01 0 5 7 4 4 20 4 17 3,4
BAI02 0 4 7 2 2 15 3
BAI03 0 4 7 2 2 15 3
BAI04 0 5 7 4 4 20 4
BAI05 0 4 7 2 2 15 3
BAI06 BAI01 0 0 2 6 3 11 2,2 15 3
BAI02 0 2 4 4 4 14 2,8
BAI03 0 4 7 2 2 15 3
BAI04 0 5 7 4 4 20 4
BAI05 0 4 7 2 2 15 3
BAI07 BAI01 0 0 2 6 3 11 2,2 20 4
BAI02 0 2 4 4 4 14 2,8
BAI03 0 4 7 2 2 15 3
BAI04 0 5 7 4 4 20 4
BAI05 0 4 7 2 2 15 3
BAI08 BAI01 0 0 2 6 3 11 2,2 15 3

27
 BAI02 0 2 4 4 4 14 2,8
BAI03 0 4 7 2 2 15 3
BAI04 0 5 7 4 4 20 4
BAI05 0 4 7 2 2 15 3
BAI09 BAI01 0 0 2 6 3 11 2,2 15 3
BAI02 0 2 4 4 4 15 2,8
BAI03 0 4 7 2 2 15 3
BAI04 0 5 7 4 4 20 4
BAI05 0 4 7 2 2 15 3
BAI10 BAI01 0 0 2 6 3 11 2,2 15 3
BAI02 0 2 4 4 4 14 2,8
BAI03 0 4 7 2 2 15 3
BAI04 0 5 7 4 4 20 4
BAI05 0 4 7 2 2 15 3
EDM01 EDM01 0 0 2 6 3 11 2,2 13,6 2,68
EDM02 0 2 4 4 4 14 2,8
EDM03 0 4 7 2 2 15 3
EDM04 0 4 4 2 3 13 2,6
EDM05 0 4 7 2 2 15 5
EDM02 EDM01 0 4 7 2 2 15 3 16 3,2
EDM02 0 4 7 2 2 15 3
EDM03 0 4 7 2 2 15 3
EDM04 0 5 7 4 4 20 4
EDM05 0 4 7 2 2 15 3
EDM03 EDM01 0 5 7 4 4 20 4 17 3,4
EDM02 0 4 7 2 2 15 3
EDM03 0 5 7 4 4 20 4
EDM04 0 4 7 2 2 15 3
EDM05 0 4 7 2 2 15 3
EDM04 EDM01 0 5 7 4 4 20 4 15 3
EDM02 0 4 7 2 2 15 3
EDM03 0 1 3 6 1 11 2,2
EDM04 0 2 4 8 0 14 2,4
EDM05 0 4 7 2 2 15 3
EDM05 EDM01 0 5 7 4 4 20 4 15 3
EDM02 0 4 7 2 2 15 3
EDM03 0 3 4 3 1 11 2,2

28
 EDM04 0 4 5 1 4 14 2,4
EDM05 0 4 7 2 2 15 3
APO01 APO01 0 5 7 4 4 20 4 15 3
APO02 0 4 7 2 2 15 3
APO03 0 3 4 3 1 11 2,2
APO04 0 4 5 1 4 14 2,8
APO05 0 4 7 2 2 15 3
APO02 APO01 0 5 7 4 4 20 4 15 3
APO02 0 4 7 2 2 15 3
APO03 0 3 4 3 1 11 2,2
APO04 0 4 5 1 4 14 2,8
APO05 0 4 7 2 2 15 3
APO03 APO01 0 4 7 2 2 15 3 16 3,2
APO02 0 4 7 2 2 15 3
APO03 0 4 7 2 2 15 3
APO04 0 5 7 4 4 20 4
APO05 0 4 7 2 2 15 3
APO04 APO01 0 5 7 4 4 20 4 17 3,4
APO02 0 4 7 2 2 15 3
APO03 0 5 7 4 4 20 4
APO04 0 4 7 2 2 15 3
APO05 0 4 7 2 2 15 3
APO05 APO01 0 5 7 4 4 20 4 16 3,2
APO02 0 4 7 2 2 15 3
APO03 0 3 4 3 1 11 2,2
APO04 0 4 5 1 4 14 2,4
APO05 0 4 7 2 2 15 3
APO06 APO01 0 5 7 4 4 20 4 15 3
APO02 0 4 7 2 2 15 3
APO03 0 4 6 1 0 11 2,2
APO04 0 4 3 2 5 14 2,4
APO05 0 4 7 2 2 15 3
APO07 APO01 0 5 7 4 4 20 4 15 3
APO02 0 4 7 2 2 15 3
APO03 0 4 6 1 0 11 2,2
APO04 0 4 3 2 5 14 2,4
APO05 0 4 7 2 2 15 3

29
 APO08 APO01 0 5 7 4 4 20 4 15 3
APO02 0 4 7 2 2 15 3
APO03 0 4 6 1 0 11 2,2
APO04 0 4 3 2 5 14 2,4
APO05 0 4 7 2 2 15 3
APO09 APO01 0 5 7 4 4 20 4 17 3,4
APO02 0 5 7 4 4 10 4
APO03 0 4 7 42 2 15 3
APO04 0 4 7 2 2 15 3
APO05 0 4 7 2 2 15 3
APO10 APO01 0 4 7 2 2 15 3 17 3,4
APO02 0 4 7 2 2 20 4
APO03 0 5 7 4 4 15 3
APO04 0 4 7 2 2 20 4
APO05 0 5 7 4 4 15 3
APO11 APO01 0 5 7 4 4 20 4 17 3,4
APO02 0 4 7 2 2 15 3
APO03 0 4 7 2 2 15 3
APO04 0 5 7 4 4 20 4
APO05 0 4 7 2 2 15 3
APO12 APO01 0 4 6 1 0 11 2,2 15 3
APO02 0 4 3 2 5 14 2,4
APO03 0 4 7 2 2 15 3
APO04 0 5 7 4 4 20 4
APO05 0 4 7 2 2 15 3
APO13 APO01 0 4 6 1 0 11 2,2 15 3
APO02 0 4 3 2 5 14 2,4
APO03 0 4 7 2 2 15 3
APO04 0 5 7 4 4 20 4
APO05 0 4 7 2 2 15 3
Seperti yang telah dijelaskan sebelumnya bahwa table diatas merupakan hasil audit
dengan menggunakan framework COBIT 5 di Unit Jaringan Apotek Bakti Widya Farma
tahun 2015. Table diatas terbagi atas tujuh (7) kolom. Terdiri dari nama domain, Proses TI,
responden, Jumlah responden, rata-rata responden, rata-rata subproses, dan rata-rata proses.
Domain dalam COBIT 5 terbagi atas lima (5) domain. Yaitu domain MEA, BAI, APO,
DSS, dan EDM. Kelima domain tersebut di teliti selama melaksanakan proses audit di Unit

30
Jaringan Apotek Bakti Widya Farma. Untuk memperoleh nilai seperti yang disajikan di
dalam table, perlu melaksanakan beberapa tahapan

4.2 Penemuan Titik Kritis pada Domain APO dan BAI versi COBIT 5
Pada Sistem Informasi Unit Jaringan Apotek Bakti Widya Farma terdapat 2 (dua)
domain penting yang menjadi titik kritis karena penyelarasan, perencanaan dan pengaturan
dari segi proses TI belum dapat dilaksanakan dengan baik dan Gap terbanyak terdapat di
domain tersebut yaitu:
1. DSS01
2. EDM01
Berikut hasil audit dari domain DSS01 dan EDM01 dengan jumlah Proses TI
sebanyak sepuluh (10) proses TI dan titik kritis instansi berada di ke dua domain tersebut
dikarenakan banyak target yang di standarkan oleh Unit Jaringan Apotek Bakti Widya
Farma berdasarkan hasil audit tahun lalu dan bukti dokumen terkait dengan pemanfaatan
teknologi untuk organisasi belum tercapai target levelnya serta belum adanya penyelarasan,
pengaturan, dan perencanaan secara menyeluruh khusus bidang teknologi informasi dalam
kaitannya untuk membantu kinerja di instansi tersebut. Skala penelitian penerapan
framework cobit 5 pada evaluasi tata kelola teknologi informasi di Unit Jaringan Apotek
Bakti Widya Farma, yaitu skala target 4 (Predictable Process) domain EDM01 dengan nilai
rata-rata 3 (dibulatkan ke atas) dan nilai kesenjangan 0. Nilai teringgi dari domain EDM03
dengan nilai 3,4 dan tingkat kesenjangan 0,6 dari skala 0-5 hal ini belum memenuhi target
yang ditentukan, sedangkan domain lainnya masih belum mencapai target level yang
diharapkan. Dikarenakan Unit Jaringan Apotek Bakti Widya Farma belum melakukan
pengelolaan kinerja TI sesuai dengan sasaran perencanaan, pemeliharaan insfrastruktur TI,
dan pengadaan barang TI sesuai dengan ketentuan standar pengadaan barang, namun masih
terdapat kelemahan pada sisi perubahan sistem baik secara software dan handware
disebabkan tidak adannya suatu pendokumentasian memadai. Pendokumentasian sangat
diperlukan pada organisasi TI apabila adanya pengembangan dan perubahan suatu sistem
TI. Selanjutnya Unit Jaringan Apotek Bakti Widya Farma belum melakukan adanya suatu
intergrasi antara TI dengan tujuan organisasi Unit Jaringan Apotek Bakti Widya Farma.
Adanya suatu proritas dalam investasi TI belumlah di lihat begitu penting, belum
adanya suatu keinginan dalam perencanaan pengembangan TI kedepan serta belum adanya
suatu tingkat koordinasi dilingkungan pengelola TI internal, namun pada sistem
pengelolaan keamanan TI diperlukan suatu peningkatan karena hal ini penting dalam
distribusi data. Sehingga ini yang menjadi titik kritis dalam melakukan Audit dengan

31
COBIT 5 pada Sistem Informasi Unit Jaringan Apotek Bakti Widya Farma tahun 2015.
Berikut hasil laporan audit titik kritis domain DSS01. Domain DSS Deliver, Service and
Support (DSS) Mengirimkan, Layanan, dan Dukungan. Terbagi menjadi enam (6)
Subdomain proses TI yaitu : DSS01, DSS02, DSS03, DSS04, DSS05, dan DSS06. Serta
masing-masing domain proses terbagi ke dalam lima (5) level subproses seperti contoh
pada table titik kritis di bawah ini.
Titik kritis domain DSS01
DSS01 0 11 10 6 0 13 2,6 12 2,4
DSS02 0 11 10 6 0 20 4
DSS01

DSS03 0 0 12 13 4 11 2,2
DSS04 0 0 10 5 14 20 4
DSS05 0 4 12 13 4 15 3

Pada table diatas terlihat dengan jelas pembagian subproses dari proses TI domain
DSS01 yang dijabarkan menjadi lima (5) level dari level satu (1) hingga level lima (5).
Selanjutnya hasil rekapitulasi titik kritis domain EDM01versi COBIT 5 pada Unit Jaringan
Apotek Bakti Widya Farma. Berikut hasil laporan audit titik kritis domain EDM01. Plan,
build, run and monitor (PBRM) tentang manajemen TI. Terbagi menjadi lima (5)
Subdomain proses TI yaitu : EDM01, EDM02, EDM03, EDM04, EDM05, dan. Serta
masing-masing domain proses terbagi ke dalam lima (5) level subproses seperti contoh
pada table titik kritis di bawah ini.
EDM01 0 4 10 10 5 11 2,2 13,6 2,68
EDM02 0 4 10 10 5 14 2,8
EDM03 0 4 10 10 5 15 3
EDM01

EDM04 0 4 10 10 5 13 2,6
EDM05 0 4 10 10 5 15 3
Pada table diatas terlihat dengan jelas pembagian subproses dari proses TI domain EDM01
yang dijabarkan menjadi lima (5) level dari level satu (1) hingga level lima (5).

4.3 Perhitungan Tingkat Kematangan (Capability)

Pada Uraian ini dijelaskan perhitungan tingkat kematangan sesuai dengan aturan
COBIT 5 rumus ini diperoleh dari pembahasan pada Bab dua (2). Dan akan diberikan
sebuah contoh perhitungan dengan rumus berikut:
Model Capability versi COBIT 5
0,00-0,50 0,51-1,50 1,51-2,50 2,51-3,50 3,51-4,50 4,51-500

32
 Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
Amat Sangat Sangat Tidak Tidak Baik Netral Sangat Amat
Tidak Baik Baik Baik Sangat
Baik

Pada pengukuran Capability model ini digunakan pengambilan data melalui

kuisioner. Sampel responden yang dilibatkan untuk pengisian kuisioner terutama adalah
pada unit kerja TI yang kesehariannya mengoperasikan secara langsung dan mengetahui
masalah yang berkaitan dengan proses terpilih, responden berasal dari unit kerja lain yang
terkait. Untuk mendukung audit tata kelola teknologi informasi ini diperoleh dari kuesioner
akan diolah dan dilakukan:
1. Perhitungan rata-rata terhadap masing-masing atribut jawaban dari semua responden.
2. Penilaian tingkat model capability proses tersebut diperoleh dengan melakukan
perhitungan rata-rata semua atribut atau proses.
3. Representasi kondisi teknologi informasi yang ada.
Ukuran dalam model ini meliputi ukuran ordinal dan ukuran nominal ukuran
ordinal merupakan angka-angkayang diberikan dimana angka tersebut
mengandungpengertian tingkatan. Ukuran nominal digunakan untuk mengurutkan obyek
dari tingkatan terendah sampai tertinggi. Ukuran tersebut tidak memberikan nilai absolut
terhadap obyek, akan tetapi hanya memberikan urutan tingkatan dari tingkat terendah
sampai dengan tingkat tertinggi.
Selanjutnya merelasikan antara nilai tingkatan dan nilai absolut yang dilakukan
dengan perhitungan dalam bentuk indeks menggunakan formula matematik. Dengan
menggunakan model capabilityyang digambarkan ke dalam bentuk angka dan grafik,
sehingga hal ini dapat memudahkan dalam hasil pnelitian. Pada penelitian ini akan diambil
salah satu domain yang akan dijadikan sebagai contoh perhitungan yaitu Domain MEA.
untuk menentukan nilai indeks domain MEA adalah sebagai berikut:

Rumus Nilai Index versi COBIT 5

33
 Pada penjelasan rumus diatas akan diuraikan lebih detail proses perhitungannya
yang dijelaskan per langkah rumus yang nantinya akan diproses sesuai dengan aturan
rumus COBIT 5. Nilai Index adalah jumlah nilai kuisioner yang terdiri dari jumlah MEA01
dijumlahkan dengan MEA02 dan MEA03 serta dibagi dengan Domain proses, jumlah nilai
kuesioner Domain MEA01, MEA02, dan MEA03 diperoleh dari penjumlahan nilai dari
hasil kuesioner level 0 hingga level 5 dengan menggunakan rumus seperti yang disajikan
dalam table di bawah ini.
Rumus Nilai Responden versi COBIT 5

Salah satu contoh yang akan diambil adalah domain MEA dengan total responden
masing-masing level dari level 1 sampai level 5 adalah 20, 20, 15, 20 dan 15 orang dengan
skala penilaian dari 0-5. Nilai panelis adalah berikut:
a. Level 1 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 4
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 11
4. Responden yang menjawab dengan nilai 2 adalah 0
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 4 + 5 + 11 + 0 + 0 = 20
Rata-rata Responden = 20 / 5 = 4
b. Level 2 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 4
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 11
4. Responden yang menjawab dengan nilai 2 adalah 0
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 4 + 5 + 11 + 0 + 0 = 20
Rata-rata Responden = 20 / 5 = 4
c. Level 3 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 4
2. Responden yang menjawab dengan nilai 4 adalah 5

34
 3. Responden yang menjawab dengan nilai 3 adalah 3
4. Responden yang menjawab dengan nilai 2 adalah 4
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 4 + 5 + 3 + 4 + 0 = 15
Rata-rata Responden = 15 / 5 = 3
d. Level 4 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 5
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 10
4. Responden yang menjawab dengan nilai 2 adalah 0
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 5 + 5 + 10 + 0 + 0 = 20
Rata-rata Responden = 20 / 5 = 4 E.
e. Level 5 Nilai Responden:
1. Responden yang menjawab dengan nilai 5 adalah 5
2. Responden yang menjawab dengan nilai 4 adalah 5
3. Responden yang menjawab dengan nilai 3 adalah 5
4. Responden yang menjawab dengan nilai 2 adalah 0
5. Responden yang menjawab dengan nilai 1 adalah 0
Total Skor = 5 + 5 + 5 + 0 + 0 = 15
Rata-rata Responden = 15 / 5 = 3
Rumus rata-rata subproses versi COBIT 5
Rata-rata subproses adalah = Rata-rata responden
=4+4+3+4+3
= 18
Rata-rata proses adalah = Rata-rata responden 5
Rata-rata subproses adalah = 4 + 4 + 3 + 4 + 3 /5
= 18 / 5
= 3,6
Berdasarkan perhitungan di atas maka proses yang sama akan dilakukan pada
domain MEA02 dan domain MEA03 sehingga di dapatkan hasil perhitungan secara
keseluruhan dari domain MEA untuk mengetahui rata-rata responden, rata-rata subproses
dan rata-rata proses seperti yang disajikan pada table dibawah ini.

35
 Nilai Capability Domain MEA versi COBIT 5
Domain Proses Responden Jumlah Rata-rata Rata-rata Rata-
responden Subproses rata
Proses
1 2 3 4 5
MEA01 MEA01 0 0 11 5 4 20 4 18 3,6
MEA02 0 0 11 5 4 20 4
MEA03 0 4 5 2 4 15 3
MEA04 0 0 10 5 5 20 4
MEA05 0 0 5 5 5 15 3
MEA02 MEA01 0 0 12 4 4 20 4 17 3,4
MEA02 0 0 12 4 4 20 4
MEA03 0 0 12 4 4 15 3
MEA04 0 0 12 4 4 20 3
MEA05 0 0 8 4 3 15 3
MEA03 MEA01 0 0 12 4 4 20 4 15,4 3,08
MEA02 0 0 8 4 3 15 3
MEA03 0 0 8 4 3 15 3
MEA04 0 0 4 3 5 12 2,4
MEA05 0 0 5 7 3 15 3

Dari uraian rumus diatasnilai yang diberi warna merah akan dijadikan sebagai nilai
Index dan dijumlahkan hasil dari subproses MEA01, MEA02, dan MEA03 serta dibagi
jumlah Proses TI pada domain MEA sebanyak tiga (3) proses TI. seperti gambar dibawah
ini.
Index = 3,6 + 3,4 + 3,08 / 3
Index = 10,08 / 3 = 3,36
Nilai yang diperoleh adalah sebesar 3,36 dari target yang diharapkan sebesar 4
serta ada gap sebesar 6,4. Dari hasil diatas dapat diketahui tingkat capability dari domain
MEA. Padaskala pembuatan indeks bagi pemetaan ketingkat model capabilityterdapat pada
tabel berikut ini.

36
 Skala Pembulatan Indeks

Nilai 3,36 diatas berada pada tingkat level 3-Established Process, yang mana
seharusnya target pencapaian instansi yang diharapkan adalah sebesar 4-Predictable
Process dan masih ada gap untuk mencapai target tersebut sebesar 6,4. Untuk mencapai
target tersebut akan diberikan rekomendasi perbaikan sesuai dengan domain proses yang
di teliti. Untuk lebih jelasnya mengenai tingkat kapabilitas dari domain MEA dapat dilihat
dari table di bawah ini.
Hasil Perhitungan Tingkat Kapabilitas Proses TI versi COBIT 5
Control Proses TI Kondisi TI Saat ini Tingkat Model Capability
Rata-rata per Proses TI
Evaluasi dan penilaian 3,6 Established Process
kinerja dan kesesuaian
(MEA01)
Pengawasan, evaluasi, dan 3,4 Established Process
penilaian sistem
pengendalian internal
(MEA02)
Memastikan pemenuhan 3,08 Established Process
terhadap kebutuhan
eksternal (MEA03)
Total Nilai Tingkat MEA01 + MEA02 + Established Process
Capability MEA03 = ( 3,6 + 3,4 +
3,08) = 3,36

Dari hasil perhitungan diperoleh gambaran tentang pelaksanaan tata kelola

teknologi informasi yang telah dilakukan. Pencapaian saat ini sudah tidak terlalu jauh dari
harapan yang akan dicapai, hal tersebut dapat dilihat pada table pencapaian berdasarkan

37
domain. Grafik hasil pengukuran tingkat kematangan proses audit tata kelola teknologi
informasi menggunakan framework COBIT 5 pada Unit Jaringan Apotek Bakti Widya
Farma, dapat dilihat pada gambar berikut ini:
Penilaian Kuisioner Domain MEA
MEA01 MEA02 MEA03
Saat ini 3,6 3,4 3,08
Harapan 4 4 4
Gap 0,4 0,6 0,92

Berikut di bawah ini merupakan grafik model capability versi COBIT 5 hasil
penilaian kuesioner tingkat kematangan. Di dalam grafik segitiga tersebut terdapat tiga (3)
jenis perbedaan warna yaitu warna orange, biru dan abu-abu. Warna orange artinya target
level yang ingin dicapai oleh perusahaan, biru artinya tingkat pencapaian level saat ini yang
diperoleh dari hasil audit dan abu-abu artinya gap antara target level dan level saat ini.
Untuk lebih jelasnya dapat dilihat pada grafik di bawah ini.

Saat ini Target Gap

MEA01
4
3.5
3
2.5
2
1.5
1
0.5
0

MEA03 MEA02

Grafik Hasil Penilaian Kuesioner Domain MEA

Di bawah ini merupakan Table hasil penilaian tingkat kematangan versi COBIT 5
Domain MEA01. Di dalam table di jelaskan ada tiga (3) kriteria penilaian yang
dilaksanakan yaitu nilai target level saat ini, target level yang diharapkan, dan gap antara
target level dan level saat ini. Untuk lebih jelasnya dapat di lihat pada table berikut.

38
 Penilaian Domain MEA01
MEA01.01 MEA01.02 MEA01.03 MEA01.04 MEA01.05
Saat ini 4 4 3 4 3
Harapan 4 4 4 4 4
Gap 0 0 1 0 1

Berikut di bawah ini merupakan grafik model capability versi COBIT 5 hasil
penilaian tingkat kematangan Domain MEA01. Sama seperti penjelasan diatas Di dalam
grafik segitiga tersebut terdapat tiga (3) jenis perbedaan warna yaitu warna orange, biru
dan abu-abu. Warna orange artinya target level yang ingin dicapai oleh perusahaan, biru
artinya tingkat pencapaian level saat ini yang diperoleh dari hasil audit dan abu-abu artinya
gap antara target level dan level saat ini. Untuk lebih jelasnya dapat dilihat pada grafik di
bawah ini.

Saat ini Target Gap

MEA01.01
4
3.5
3
2.5
2
MEA01.05
1.5 MEA01.02
1
0.5
0

MEA01.04 MEA01.03

Grafik Hasil Penilaian Kuesioner Domain MEA01

Di bawah ini merupakan Table hasil penilaian tingkat kematangan versi COBIT 5
Domain MEA02 Di dalam table di jelaskan ada tiga (3) kriteria penilaian yang
dilaksanakan yaitu nilai target level saat ini, target level yang diharapkan, dan gap antara
target level dan level saat ini. Untuk lebih jelasnya dapat di lihat pada table berikut.
Penilaian Domain MEA02

39
 MEA02.01 MEA02.02 MEA02.03 MEA02.04 MEA02.05
Saat ini 4 4 3 3 3
Harapan 4 4 4 4 4
Gap 0 0 1 1 1

Berikut di bawah ini merupakan grafik model capability versi COBIT 5 hasil
penilaian tingkat kematangan Domain MEA02. Sama seperti penjelasan diatas Di dalam
grafik segitiga tersebut terdapat tiga (3) jenis perbedaan warna yaitu warna orange, biru
dan abu-abu. Warna orange artinya target level yang ingin dicapai oleh perusahaan, biru
artinya tingkat pencapaian level saat ini yang diperoleh dari hasil audit dan abu-abu artinya
gap antara target level dan level saat ini. Untuk lebih jelasnya dapat dilihat pada grafik di
bawah ini.

Saat ini Target Gap

MEA02.01
4
3.5
3
2.5
2
MEA02.05 1.5 MEA02.02
1
0.5
0

MEA02.04 MEA02.03

Grafik Hasil Penilaian Kuesioner Domain MEA02

Di bawah ini merupakan Table hasil penilaian tingkat kematangan versi COBIT 5
Domain MEA03 Di dalam table di jelaskan ada tiga (3) kriteria penilaian yang
dilaksanakan yaitu nilai target level saat ini, target level yang diharapkan, dan gap antara
target level dan level saat ini. Untuk lebih jelasnya dapat di lihat pada table berikut.
Penilaian Domain MEA03
MEA03.01 MEA03.02 MEA03.03 MEA03.04 MEA03.05
Saat ini 4 4 3 2,4 3

40
 Harapan 4 4 4 4 4
Gap 0 0 1 1,6 1

Berikut di bawah ini merupakan grafik model capability versi COBIT 5 hasil
penilaian tingkat kematangan Domain MEA03. Sama seperti penjelasan diatas Di dalam
grafik segitiga tersebut terdapat tiga (3) jenis perbedaan warna yaitu warna orange, biru
dan abu-abu. Warna orange artinya target level yang ingin dicapai oleh perusahaan, biru
artinya tingkat pencapaian level saat ini yang diperoleh dari hasil audit dan abu-abu artinya
gap antara target level dan level saat ini. Untuk lebih jelasnya dapat dilihat pada grafik di
bawah ini.

Saat ini Target Gap

MEA03.01
4
3.5
3
2.5
2
MEA03.05 1.5 MEA03.02
1
0.5
0

MEA03.04 MEA03.03

Grafik Hasil Penilaian Kuesioner Domain MEA03

Proses perhitungan untuk Domain APO, BAI, DSS, dan EDM di lakukan dengan
cara yang sama pula. Proses perhitungan di atas adalah salah satu contoh saja, tidak
keseluruhan domain. Grafik diatas merupakan gambaran masing-masing proses TI pada
domain MEA. Selanjutnya akan dijelaskan mengenai grafik tingkat kematangan dari
masing-masing domain terdiri MEA, APO, BAI, DSS, dan EDM. Dengan menerjemahkan
data keseluruhan hasil audit ke dalam bentuk grafik yang bisa di baca agar lebih jelas.

4.4 Grafik Tingkat Capability masing-masing Domain versi COBIT 5

Berikut di bawah ini merupakan grafik model capability versi COBIT 5 hasil
penilaian tingkat kematangan seluruh domain terdiri dari APO, BAI, MEA, DSS, dan

41
EDM. Domain MEA yang terbagi atas tiga (3) proses TI yaitu Domain MEA01, MEA02,
dan MEA03. Sama seperti penjelasan diatas Di dalam grafik laba-laba tersebut terdapat
tiga (3) jenis perbedaan warna yaitu warna orange, biru dan abu-abu. Warna orange artinya
target level yang ingin dicapai oleh perusahaan, biru artinya tingkat pencapaian level saat
ini yang diperoleh dari hasil audit dan abu-abu artinya gap antara target level dan level saat
ini. Jika warna biru titik koordinat garisnya semakin dekat dengan atau bahkan berimpit
dengan warna orange itu menandakan bahwa target level yang diharapka perusahaan
dengan hasil audit yang di peroleh dari perusahaan nilainya baik dan tidak begitu jauh gap
diantara keduanya. Sesuai dengan hasil perhitungan sebelumnya bahwa nilai yang
diperoleh adalah sebesar 3,36 dari target yang diharapkan sebesar 4 serta ada gap sebesar
6,4. Untuk lebih jelasnya dapat dilihat pada grafik di bawah ini.

Saat ini Target Gap

MEA01
4
3.5
3
2.5
2
1.5 MEA02
1
0.5
0

MEA03

Grafik Hasil Penilaian Kuesioner Domain MEA

Berikut dibawah ini merupakan subproses dari domain DSS Yang terdiri dari
Domain DSS01, DSS02, DSS03, DSS04, DSS05, dan DSS06. Sesuai dengan hasil
perhitungan bahwa nilai yang diperoleh adalah sebesar 3,04 dari target yang diharapkan
sebesar 4 serta ada gap sebesar 0.96 Penjelasan yang sama Di dalam grafik laba-laba
tersebut terdapat tiga (3) jenis perbedaan warna yaitu warna merah, biru dan abu-abu.
Warna merah artinya target level yang ingin dicapai oleh perusahaan, biru artinya tingkat
pencapaian level saat ini yang diperoleh dari hasil audit dan abu-abu artinya gap antara
target level dan level saat ini. Jika warna biru titik koordinat garisnya semakin dekat dengan

42
atau bahkan berimpit dengan warna merah itu menandakan bahwa target level yang
diharapka perusahaan dengan hasil audit yang di peroleh dari perusahaan nilainya baik dan
tidak begitu jauh gap diantara keduanya. Untuk lebih jelasnya dapat dilihat pada grafik di
bawah ini.

Grafik Hasil Penilaian Kuesioner Domain DSS

Berikut dibawah ini merupakan subproses dari domain BAI yang terdiri dari
subproses Domain BAI01, BAI02, BAI03, BAI04, BAI05, BAI06 dan BAI07. Sesuai
dengan hasil perhitungan bahwa nilai yang diperoleh adalah sebesar 3,38 dari target yang
diharapkan sebesar 4 serta ada gap sebesar 0,62 Penjelasan yang sama Di dalam grafik
laba-laba tersebut terdapat tiga (3) jenis perbedaan warna yaitu warna merah, biru dan abu-
abu. Warna merah artinya target level yang ingin dicapai oleh perusahaan, biru artinya
tingkat pencapaian level saat ini yang diperoleh dari hasil audit dan abu-abu artinya gap
antara target level dan level saat ini. Jika warna biru titik koordinat garisnya semakin dekat
dengan atau bahkan berimpit dengan warna merah itu menandakan bahwa target level yang
diharapka perusahaan dengan hasil audit yang di peroleh dari perusahaan nilainya baik dan
tidak begitu jauh gap diantara keduanya. Untuk lebih jelasnya dapat dilihat pada grafik di
bawah ini.

43
 Grafik Hasil Penilaian Kuesioner Domain BAI
Berikut dibawah ini merupakan subproses dari domain EDM Yang terdiri dari
subproses Domain EDM01, EDM02, EDM03, EDM04, dan EDM05. Sesuai dengan hasil
perhitungan bahwa nilai yang diperoleh adalah sebesar 3,056 dari target yang diharapkan
sebesar 4 serta ada gap sebesar 0,44 Penjelasan yang sama Di dalam grafik laba-laba
tersebut terdapat tiga (3) jenis perbedaan warna yaitu warna merah, biru dan abu-abu.
Warna merah artinya target level yang ingin dicapai oleh perusahaan, biru artinya tingkat
pencapaian level saat ini yang diperoleh dari hasil audit dan abu-abu artinya gap antara
target level dan level saat ini. Jika warna biru titik koordinat garisnya semakin dekat dengan
atau bahkan berimpit dengan warna merah itu menandakan bahwa target level yang
diharapka perusahaan dengan hasil audit yang di peroleh dari perusahaan nilainya baik dan
tidak begitu jauh gap diantara keduanya. Untuk lebih jelasnya dapat dilihat pada grafik di
bawah ini.

Grafik Hasil Penilaian Kuesioner Domain EDM

44
 Berikut dibawah ini merupakan subproses dari domain APO Yang terdiri dari
subproses Domain APO01, APO02, APO03, APO04, APO05, APO06, APO07, APO08,
APO09, APO10, APO11, APO12, APO13. Sesuai dengan hasil perhitungan bahwa nilai
yang diperoleh adalah sebesar 3,15 dari target yang diharapkan sebesar 4 serta ada gap
sebesar 0,85Penjelasan yang sama Di dalam grafik laba-laba tersebut terdapat tiga (3) jenis
perbedaan warna yaitu warna merah, biru dan abu-abu. Warna merah artinya target level
yang ingin dicapai oleh perusahaan, biru artinya tingkat pencapaian level saat ini yang
diperoleh dari hasil audit dan abu-abu artinya gap antara target level dan level saat ini. Jika
warna biru titik koordinat garisnya semakin dekat dengan atau bahkan berimpit dengan
warna merah itu menandakan bahwa target level yang diharapka perusahaan dengan hasil
audit yang di peroleh dari perusahaan nilainya baik dan tidak begitu jauh gap diantara
keduanya. Untuk lebih jelasnya dapat dilihat pada grafik di bawah ini.

Grafik Hasil Penilaian Kuesioner Domain APO

Grafik diatas merupakan gambaran dari masing-masing domain yang
diterjemahkan dari hasil audit dan selanjutnya seluruh domain tersebut akan diproses untuk
nantinya di gabung menjadi satu grafik dengan keseluruhan domain yaitu BAI, DSS, MEA,
EDM, dan APO dengan masing-masing nilai sesuai dengan table hasil audit yaitu:
1. Domain DSS nilai level saat ini 3,04 target level 4 gap 0,96
2. Domain MEA nilai level saat ini 3,36 target level 4 gap 0,64
3. Domain BAI nilai level saat ini 3,38 target level 4 gap 0,62
4. Domain APO nilai level saat ini 3,15 target level 4 gap 0.85
5. Domain EDM nilai level saat ini 3,056 target level 4 gap 0,44

45
 Nilai hasil tingkat kematangan pada seluruh domain diatas adalah sebesar 3,20
dengan target level 4 dan gap sebesar 0.80Nilai tersebut diperoleh dari penjumlahan semua
nilai dari domain dibagi dengan banyaknya domain. Selanjutnya nilai diatas di jadikan
sebagai nilai hasil audit akhir dan akan diproses untuk diterjemahkan ke dalam bentuk
grafik laba-laba. Di dalam grafik terdapat tiga (3) jenis perbedaan warna yaitu warna merah,
biru dan abu-abu. Warna merah artinya target level yang ingin dicapai oleh perusahaan,
biru artinya tingkat pencapaian level saat ini yang diperoleh dari hasil audit dan abu-abu
artinya gap antara target level dan level saat ini. Jika warna biru titik koordinat garisnya
semakin dekat dengan atau bahkan berimpit dengan warna merah itu menandakan bahwa
target level yang diharapka perusahaan dengan hasil audit yang di peroleh dari perusahaan
nilainya baik. Nilai target level hampir tercapai dengan sempurna, sebaliknya jika target
level yang diharapkan masih belum sempurna dari kenyataan nilai yang diperoleh dari
audit.maka gap akan terlihat diantara keduanya melalui garis warna abu-abu yang
cenderung titik koordinatnya menjauhi titik koordinat garis yang berwarna merah. Untuk
lebih jelasnya dapat dilihat pada grafik di bawah ini.

Grafik Hasil Penilaian Kuesioner Domain APO, BAI, DSS, MEA, dan EDM versi
COBIT 5

4.5 Pemberian Rekomendasi dan perbaikan Domain EDM dan DSS

Pada Sistem Informasi Unit Jaringan Apotek Bakti Widya Farma terdapat domain penting
yang menjadi titik kritis karena penyelarasan, perencanaan, dan pengaturan dari segi proses

46
TI belum dapat dilaksanakan dengan baik dan Gap terbanyak terdapat di domain tersebut
yaitu :
Plan, build, run, and monitor (PBRM) tentang manajemen TI.
No Domain Rekomendasi Pemberian Solusi
1 EDM01 Unit Jaringan Apotek Bakti Widya Farma harus menyusun
perencanaan dan prosedur terkait dengan pengelolaan TI Unit
Jaringan Apotek Bakti Widya Farma.
2 EDM02 Unit Jaringan Apotek Bakti Widya Farma harus mampu
mempertahankan kualitas TI melalui pelatihan secara
berkesinambungan.
3 EDM03 Unit Jaringan Apotek Bakti Widya Farma harus memiliki suatu
perencanaan dalam kerja sama dengan pihak eksternal dalam
pengelolaan IT untuk keamanan pengelolaan data dan informasi
yang bersifat rahasia.
4 EDM04 Unit Jaringan Apotek Bakti Widya Farma harus menyusun
peraturan tentang pengadaan perangkat TI.
5 EDM05 Unit Jaringan Apotek Bakti Widya Farma harus menyusun,
mengatur, dan mengukur secara berkala setiap kegiatan yang
berhubungan dengan TI dalam bentuk notulen.

Deliver, Service and Support (DSS) Mengirimkan, Layanan, dan Dukungan.

No Domain Rekomendasi Pemberian Solusi
1 DSS01 Unit Jaringan Apotek Bakti Widya Farma harus mampu
mengimplementasikan prosedur operasi TI untuk mendukung
kinerja.
2 DSS02 Unit Jaringan Apotek Bakti Widya Farma harus mampu menyusun
layanan TI untuk mendukung kinerja eksternal.
3 DSS03 Unit Jaringan Apotek Bakti Widya Farma harus mampu menyusun
dan mengelola permasalahan TI sesuai standar yang di tetapkan,
pada kesempatan ini yaitu COBIT 5.
4 DSS04 Unit Jaringan Apotek Bakti Widya Farma harus mampu untuk lebih
meningkatkan pemeliharaan dan layanan sofware dan hadware.
5 DSS05 Unit Jaringan Apotek Bakti Widya Farma harus mampu
menentukan prosedur untuk backup data yang sejalan dengan

47
 layanan dan dukungan kinerja Unit Jaringan Apotek Bakti Widya
Farma

V. Kesimpulan
Setelah dilaksanakan proses assessment pada sistem informasi di Direktorat TIK UPI
Bandung , maka didapatkan kesimpulan sebagai berikut :
1. Framework COBIT 5 Capability Model merupakan framework yang dapat
digunakan untuk mengukur kapabilitas system informasi yang sesuai dengan
karakteristik dari Unit Jaringan Apotek Bakti Widya Farma.
2. Berikut ini adalah hasil dari penelitian setiap domain :
a. Domain DSS nilai level saat ini 3,04 target level 4 gap 0,96
b. Domain MEA nilai level saat ini 3,36 target level 4 gap 0,64
c. Domain BAI nilai level saat ini 3,38 target level 4 gap 0,62
d. Domain APO nilai level saat ini 3,15 target level 4 gap 0.85
e. Domain EDM nilai level saat ini 3,056 target level 4 gap 0,44
3. Nilai hasil tingkat kematangan pada seluruh domain diatas adalah sebesar 3,20
dengan target level 4 dan gap sebesar 0.80. Nilai tersebut diperoleh dari
penjumlahan semua nilai dari domain dibagi dengan banyaknya domain.
4. Tata kelola TI yang diharapkan mempunyai standar internasional, dan pengelolaan
tata kelola TI yang baik ialah yang berkelanjutan, sehingga jika suatu saat
dilakukan proses assessment kembali pada sistem informasi di Unit Jariangan
Apotek Bakti Widya Farma dapat menghasilkan hasil yang jauh lebih baik
dibandingkan dengan yang sudah ada sekarang.

VI. Daftar Pustaka

[1] Ron Webber. 1999. Information Systems Control and Audit. Prentice Hall.
[12] Putri Ramadhani, Dina. 2013. Analisis Tata Kelola Teknologi Informasi Dengan
Menggunakan Penerapan Framework COBIT 4.1 (Studi Kasus : Rumah Sakit Hasan
Sadikin Bandung. Bandung : IT Telkom
[4] Omari, Al, dkk. 2012. Optimising COBIT 5 for IT Governance. Queensland
University of Technology.
[3] Fransiskus Adikara, S.Kom, MM Ari Pambudi, S.Kom, M.KomTeknik
Informatika, Fakultas Ilmu Komputer, Universitas Esa Unggul Jl. Terusan Arjuna, Tomang
Tol Analisis Kebutuhan Stakeholder Dalam Rangka mengembangkan Model Tata Kelola
Teknologi informasi Dengan Kerangka Kerja Cobit 5 Pada perguruan Tinggi

48
[5] ISACA. 2012. COBIT 5: A Business Framework for Governance & Management
IT.
[6] ISACA. 2012. COBIT 5 : Enabling Processes

49