TUGAS MATA KULIAH

AUDIT DAN EVALUASI TEKNOLOGI INFORMASI

COBIT (Control Objectives for Information
and related Technology)

Dosen : Widyawan, S.T., M.Sc., Ph.D.





Adi Winarno 12/340621/PTK/8392
Agus Setiawan 12/337533/PTK/8154
Ari Dwi Yulianto 12/340624/PTK/8394
Cahyani Windarto 12/340626/PTK/8396
Eko Sulistiyo Wibowo 12/340631/PTK/8400



Chief Information Officer Magister Teknologi Informasi
Jurusan Teknik Elektro dan Teknologi Informasi
FAKULTAS TEKNIK UNIVERSITAS GADJAH MADA
YOGYAKARTA
2012
i

DAFTAR ISI

Daftar Isi .................................................................................................................................. i
BAB I Pendahuluan ........................................................................................................... 1
Pendahuluan ...................................................................................................... 1
Identifikasi Masalah ............................................................................................ 1
Ruang Lingkup ................................................................................................... 1
Tujuan dan Manfaat ........................................................................................... 2
BAB II COBIT dan Sejarah Perkembangannya ................................................................. 3
Defisini COBIT ................................................................................................... 3
Sejarah Perkembangan COBIT .......................................................................... 3
Kerangka Kerja COBIT ....................................................................................... 4
Domain 1: Plan and organize (PO) Perencanaan dan Organisasi ................... 5
Domain 2: Acquire and Implement (AI) Akuisisi dan Implementasi .................. 6
Domain 3: Deliver and Support (DS) Penyampaian dan Dukungan ................. 6
Domain 4: Monitor and Evaluate (ME) Pemantauan dan Evaluasi ................... 6
BAB III COBIT 5 : Tata Kelola dan Manajemen TI Perusahaan ......................................... 8
Prinsip 1 : Memenuhi Kebutuhan Stakeholder ..................................................... 8
Prinsip 2 : Melingkupi Seluruh Perusahaan ......................................................... 10
Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi ................... 11
Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh ......................... 12
Prinsip 5 : Pemisahan Tata kelola Dari Manajemen ............................................ 13
Model Referensi Proses dalam COBIT 5 ............................................................. 14
Model Kapabilitas Proses dalam COBIT 5 ........................................................... 15
BAB IV Kelebihan dan Kekurangan COBIT ........................................................................ 18
Kelebihan COBIT ................................................................................................ 18
Kekurangan COBIT ............................................................................................. 18
Kesimpulan ......................................................................................................... 18
Perbedaan beberapa Framework (ITIL, COBIT, ISO) .......................................... 19
BAB V Studi Kasus Pemanfaatan COBIT sebagai Framework Audit TI di Pertamina .... 20
Contoh penerapan COBIT di PT Pertamina ......................................................... 20
PO1 : Strategic IT Plan and Direction .................................................................. 20
PO2 : Define the Information Architecture ........................................................... 21
PO3 : Determine Technological Direction ............................................................ 21
PO4 : Define the IT Processes, Organization and Relationships ......................... 21
PO5 : Manage the IT Investment ......................................................................... 22
PO6 : Communicate Management Aims and Direction ........................................ 22
PO7 : Manage IT Human Resource .................................................................... 22
PO8 : Manage Quality ......................................................................................... 22
ME1 : Evaluate IT Process .................................................................................. 22
ME2 : Internal Control ......................................................................................... 22
ME4 : Kebijakan umum ....................................................................................... 22
Daftar Pustaka ......................................................................................................................... 23

1

BAB I
PENDAHULUAN

Pendahuluan
Beberapa hasil lokakarya dan diskusi mengisyaratkan betapa pentingnya perubahan sistem
sebagai pendukung pembelajaran dan komunikasi ilmiah menuju sebuah organisasi riset bertaraf
internasional. Perubahan tersebut di satu sisi membawa dampak positif sebagai peluang bagi
sebuah universitas untuk berkompetetif. Namun di sisi lain, satu hal yang perlu disadari adalah
usaha menerapkan teknologi informasi semaksimal mungkin berarti harus mengubah pola pikir
staf dan para perusahaan yang biasanya punya rasa kekhawatiran yang cukup signifikan terhadap
dampak perubahan tersebut. Mengubah pola pikir merupakan hal yang teramat sulit dilakukan,
karena pada dasarnya people do not like to change. Kalau saat ini seorang kepala perusahaan
dan/atau para pengambil keputusan sudah memiliki komitmen khusus untuk merencanakan
pengembangan sistem informasi perusahaan terintegrasi, bagaimana dengan para staf dan
pegawainya? Karena penerapan teknologi informasi (TI) ini memerlukan biaya yang cukup besar
dan disertai risiko kegagalan yang tidak kecil, maka TI harus dikelola selayaknya aset perusahaan
lainnya. Penerapan TI di perusahaan akan dapat dilakukan dengan baik apabila ditunjang dengan
suatu tata kelola TI (IT Governance) dari mulai perencanaan sampai implementasinya, dan
pengelolaan TI yang akan diterapkan harus mengacu pada standar yang sudah mendapatkan
pengakuan secara luas.
Identifikasi Masalah
Tata Kelola TI yang diharapkan mendapat dukungan dari stakeholder, memberikan
pengembangan dan implementasi sistem on budget, on schedule dengan kualitas yang tinggi,
meningkatkan efisiensi, produktivitas dan efektivitas, serta menjamin kerahasiaan, kelengkapan,
dan ketersediaan informasi. Namun tata kelola TI dapat memiliki beberapa masalah yaitu dimana
TI hanya menjadi concern dari tim teknikal karena tidak memperoleh perhatian dari pimpinan
puncak, kerugian finansial, rusaknya reputasi proyek overbudget/overtime/underspec, penurunan
efektivitas karena buruknya kualitas keluaran sistem TI, dan buruknya kualitas dukungan yang
ditandai oleh sistem yang belum terintegrasi, aplikasi-aplikasi stand alone, buruknya kualitas
sistem, tingginya keluhan user mengenai kinerja sistem TI, rendahnya kepedulian terhadap aspek
kerahasiaan informasi, rendahnya tingkat ketersediaan informasi, tidak adanya kebijakan dan
prosedur tata kelola TI secara utuh.
Ruang Lingkup
Ruang lingkup tata kelola TI sangat luas dan COBIT merupakan kombinasi dari prinsip-prinsip
yang telah ditanamkan dan dikenal sebagai acuan model (seperti: COSO), dan disejajarkan
dengan TI balanced scorecard. Secara komplitnya paket produk COBIT terdiri dari keluarga
produk-produk COBIT, yaitu: executive summary, framework, control objectives, audit guidelines,
implementation tool set, serta management guidelines, yang sangat berguna atau dibutuhkan oleh
auditor, para pengguna TI, dan para manajer. Kontrol internal mencakup policy, struktur
organisasi, praktik dan prosedur yang menjadi tanggung jawab manajemen perusahaan. Adapun
ruang lingkup dalam penulisan tata kelola TI dengan COBIT ini adalah: membantu menganalisis
dan menjaga profitabilitas pada lingkungan perubahan teknologi yang bergantung pada seberapa
baik pengaturan kontrol yang dilakukan serta bisa digambarkan sebagai kebijakan kendali TI
secara jelas, bersih, dan praktik yang baik.
2

Tujuan dan Manfaat
Dalam kerangka tata kelola perusahaan (corporate governance), tata kelola TI menjadi semakin
utama dan merupakan bagian tidak terpisahkan terhadap kesuksesan penerapan tata kelola
perusahaan secara menyeluruh. Tata kelola TI memastikan adanya pengukuran yang efisien dan
efektif terhadap peningkatan proses bisnis perusahaan melalui struktur yang menghubungkan
proses-proses TI, sumberdaya TI dan informasi ke arah dan tujuan strategis perusahaan.
Lebih jauh lagi, tata kelola TI memadukan dan melembagakan best practices dari proses
perencanaan, pengelolaan, penerapan, pelaksanaan dan pendukung, serta pengawasan kinerja
TI, untuk memastikan informasi perusahaan dan teknologi yang terkait lainnya benar-benar
menjadi pendukung bagi pencapaian sasaran perusahaan. Dengan keterpaduan tersebut,
diharapkan perusahaan mampu mendayagunakan informasi yang dimilikinya sehingga dapat
mengoptimumkan segala sumber daya dan proses bisnis mereka untuk menjadi lebih kompetitif.
Dengan adanya tata kelola TI, proses bisnis perusahaan akan menjadi jauh lebih transparan,
dapat dipertanggungjawabkan, serta akuntabilitas tiap fungsi atau individu semakin jelas. Tata
kelola TI bukan hanya penting bagi teknis TI saja, direksi dan bahkan komisaris, yang tanggung
jawabnya terhadap investasi dan pengelolaan risiko perusahaan, adalah pihak utama yang harus
memastikan bahwa perusahaannya memiliki tata kelola TI. Dengan demikian keuntungan optimum
investasi TI tercapai dan sekaligus memastikan semua potensi risiko investasi TI telah diantisipasi
dan dapat terkendali dengan baik. Menurut COBIT, keputusan bisnis yang baik harus didasarkan
pada pengetahuan yang berasal dari informasi yang relevan, komprehensif, dan tepat waktu.
Informasi seperti itu dihasilkan oleh sistem informasi yang memenuhi 7 kriteria: efektivitas,
efisiensi, kerahasiaan, keterpaduan, ketersediaan, kesesuaian terhadap rencana atau aturan, dan
keakuratan informasi yang dihasilkan. Kunci utamanya adalah untuk mengelola bisnis yang
menguntungkan pada kondisi lingkungan yang berubah pesat.
Adapun tujuan dari COBIT ini sendiri adalah :
Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan
dengan TI,
Agar dapat mengoptimalkan investasi TI,
Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan. Adapun
manfaat jika tujuan tersebut tercapai adalah :
Dapat membantu manajemen dalam pengambilan keputusan,
Dapat mendukung pencapaian tujuan bisnis, dan
Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan perusahaan
yang bersangkutan.

3

BAB II
COBIT DAN SEJARAH PERKEMBANGANNYA

Definisi COBIT
COBIT (Control Objectives for Information and related Technology) adalah suatu panduan standar
praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata
kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah
(gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari
Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan
(guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer,
termasuk juga auditor dan pengguna, diharapkan dapat memanfaatkan arahan ini dengan sebaik-
baiknya.
Menurut Campbell, COBIT merupakan suatu cara untuk menerapkan tata kelola TI. COBIT berupa
kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya
lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih
spesifik. Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang
Teknologi Informasi, dirancang untuk memudahkan tahapan-tahapan audit bagi auditor.
Sejarah Perkembangan COBIT
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang
audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap pengendalian, COBIT versi 3
pada tahun 2000 yang berorientasi kepada manajemen, COBIT versi 4 pada bulan Desember
2005 dan versi 4.1 pada bulan Mei 2007 lebih mengarah pada tata kelola TI, dan terakhir COBIT
versi 5 pada bulan Juni 2012 yang menekankan tata kelola TI pada perusahaan (Gambar 2.1).

Gambar 2.1. Sejarah Perkembangan COBIT
4

Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi secara
keseluruhan, yang pada dasarnya terdiri tiga tingkat usaha tata kelola TI yang menyangkut
manajemen sumber daya TI. Yaitu dari bawah, kegiatan tugas (Activities and Tasks) merupakan
kegiatan yang dilakukan secara terpisah yang diperlukan untuk mencapai hasil yang dapat diukur.
Dan selanjutnya kumpulan Activity and Tasks dikelompokkan ke dalam proses TI. Proses-proses
TI yang memiliki permasalahan tata kelola TI yang sama akan dikelompokkan ke dalam domain.
Maka konsep kerangka kerja dapat dilihat dari tiga sudut pandang, meliputi : Information Criteria,
IT Resources, IT Processes, seperti terlihat pada gambar dibawah ini :

Gambar 2.2. Kubus COBIT (ITGI : 2007)
Lingkup kriteria informasi (Information Criteria) yang menjadi perhatian dalam COBIT adalah:
Effectiveness: Menitikberatkan pada sejauh mana efektivitas informasi dikelola dari data-data
yang diproses oleh sistem informasi yang dibangun.
Efficiency: Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang
diproses oleh sistem.
Confidentiality: Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
Integrity: Menitikberatkan pada integritas data/informasi dalam sistem informasi.
Availability: Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
Compliance: Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
Reliability: Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam
pengelolaan data/informasi.
Fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada:
Applications (Aplikasi)
Information (Informasi)
Infrastructure (Infrastruktur)
People (Manusia/Pengguna)
5


Gambar 2.3. Empat Domain COBIT
Dalam memberikan informasi kepada dunia usaha sesuai dengan bisnis dan kebutuhan tata kelola
teknologi informasi, model proses COBIT terdapat 4 (empat) domain yang di dalamnya terdapat 34
proses dan 318 control objectives, serta 1547 control practitices. Sehingga domain tersebut dapat
diidentifikasikan yang terdiri dari 34 proses, yaitu (ITGI, 2007) :
Domain 1: Plan and organize (PO) Perencanaan dan Organisasi
Yaitu mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang
maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses
perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10
control objectives, meliputi :
PO1 : Define a strategic IT plan (menentukan perencanaan strategi TI)
PO2 : Define the information architecture (Menentukan Arsitektur Informasi)
PO3 : Determine technological direction (Menentukan Arahan Teknologi)
PO4 : Define the IT processes, organization and relationships (Menentukan proses-proses
TI, Organisasi, dan Relasinya)
PO5 : Manage the IT investment (Mengelola Investasi TI)
PO6 : Communicate management aims and direction (Mengkomunikasikan Tujuan dan
Arah Manajemen)
PO7 : Manage IT human resources (Mengelola SDM TI)
PO8 : Manage quality human resource (Mengelola Mutu SDM)
PO9 : Asses and manage IT risks (Menjamin dan Mengelola Risiko-risiko TI)
PO10 : Manage projects (Mengelola Proyek)
6

Domain 2: Acquire and Implement (AI) Akuisisi dan Implementasi
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan.
Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai solusi TI
tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi.
Dimana domain AI terdiri dari 7 control objectives, meliputi :
AI1 : Identify automated solutions (Mengidentifikasi otomasi solusi)
AI2 : Acquire and maintain application software (Memperoleh dan memelihara aplikasi
perangkat lunak)
AI3 : Acquire and maintain technology infrastructure (Memperoleh dan memelihara
teknologi infrastruktur)
AI4 : Enable operation and use (Mengaktifkan dan menggunakan operasi)
AI5 : Procure IT resources (Mendapatkan Sumber Daya TI)
AI6 : Manage changes (Mengatur Perubahan)
AI7 : Install and accredit solutions and changes (Memasang dan mengakreditasi solusi dan
perubahan)
Domain 3: Deliver and Support (DS) Penyampaian dan Dukungan
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal
keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan
pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control objectives,
meliputi :
DS1 : Define and manage service levels (Menentukan dan mengelola tingkatan layanan)
DS2 : Manage third-party services (Mengelola layanan pihak ketiga)
DS3 : Manage performance and capacity (Mengelola kinerja dan kemampuan)
DS4 : Ensure continuous service (Memastikan keberlanjutan layanan)
DS5 : Ensure systems security (memastikan keamanan sistem)
DS6 : Identify and allocate costs (Mengidentifikasi dan mengalokasikan biaya)
DS7 : Educate and train users (Memberikan Diklat kepada para pengguna)
DS8 : Manage service desk and incidents (Mengelola layanan standar dan khusus)
DS9 : Manage the configuration (Mengelola Konfigurasi)
DS10 : Manage problems (Mengelola permasalahan)
DS11 : Manage data (Mengelola Data)
DS12 : Manage the physical environment (Mengelola lingkungan fisik)
DS13 : Manage operations (Mengelola operasi-operasi)
Domain 4: Monitor and Evaluate (ME) Pemantauan dan Evaluasi
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh
kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara
berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4 control objectives, meliputi :
7

ME1 : Monitor and evaluate IT performance (Memantau dan mengevaluasi kinerja TI)
ME2 : Monitor and evaluate internal control (Memantau dan mengevaluasi kendali internal)
ME3 : Ensure regulatory compliance (Memastikan kepatuhan/kesesuaian terhadap aturan)
ME4 : Provide IT Governance (Menyediakan tata kelola TI)

Maka dengan melakukan kontrol terhadap 34 control objectives tersebut, organisasi dapat
memperoleh keyakinan akan kelayakan tata kelola dan kendali yang diperlukan untuk lingkungan TI.
Karena COBIT dirancang beriorientasi bisnis agar bisa digunakan banyak pihak, tetapi lebih
penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik bisnis
proses. Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan informasi itu
sendiri perlu memenuhi kriteria pengendalian tertentu, untuk mencapai tujuan bisnis.





8

BAB III
COBIT 5 : TATA KELOLA DAN MANAJEMEN TI PERUSAHAAN


COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam
mencapai tujuannya untuk tata kelola dan manajemen TI perusahaan. Secara sederhana, COBIT
5 membantu perusahaan menciptakan nilai optimal dari TI dengan cara menjaga keseimbangan
antara mendapatkan keuntungan dan mengoptimalkan tingkat risiko dan penggunaan sumber
daya. COBIT 5 memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh
untuk seluruh lingkup perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI,
dengan mempertimbangkan kepentingan para stakeholder internal dan eksternal yang
berhubungan dengan TI. COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran
perusahaan, baik itu sektor komersial, sektor non profit atau pada sektor pemerintahan / publik.
COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI perusahaan.
Kelima prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola dan
manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk
mendapatkan keuntungan bagi para stakeholder.

Gambar 3.1. Lima prinsip dalam COBIT 5
Prinsip 1 : Memenuhi Kebutuhan Stakeholder
Perusahaan ada untuk menciptakan nilai bagi para stakeholdernya dengan menjaga
keseimbangan antara realisasi keuntungan dan optimasi risiko dan penggunaan sumber daya.
COBIT 5 menyediakan semua proses yang dibutuhkan dan pemicu-pemicu lainnya untuk
mendukung penciptaan nilai bisnis melalui penggunaan TI. Oleh karena setiap perusahaan
memiliki tujuan yang berbeda, sebuah perusahaan dapat mengkustomisasi COBIT 5 agar sesuai
dengan konteks perusahaan itu sendiri melalui pengaliran tujuan (goal cascade), menerjemahkan
tujuan utama perusahaan menjadi tujuan yang dapat diatur, spesifik dan berhubungan dengan TI,
serta memetakan tujuan-tujuan tersebut menjadi proses-proses dan praktik-praktik yang spesifik.
9

Perusahaan memiliki beberapa stakeholder, dan penciptaan nilai memiliki arti yang berbeda-beda
bagi masing-masing stakeholder, bahkan kadang bertentangan. Tata kelola berhubungan dengan
negoisasi dan memutuskan di antara beberapa kepentingan dari para stakeholder yang berbeda-
beda. Oleh karena itu, sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika
membuat keputusan mengenai keuntungan, risiko, dan penugasan sumber daya. Untuk setiap
keputusan, pertanyaan berikut ini dapat dan harus dipertanyakan : Untuk siap keuntungan
tersebut? Siapa yang menanggung risiko? Sumber daya apa saja yang dibutuhkan?
Setiap perusahaan beroperasi dalam konteks yang berbeda-beda. Konteks tersebut ditentukan
oleh faktor eksternal (pasar, industri, geopolitik, dsb) dan faktor internal (budaya, organisasi, selera
risiko, dsb), dan memerlukan sebuah sistem tata kelola dan manajemen yang disesuaikan.
Kebutuhan stakeholder harus dapat ditransformasikan ke dalam suatu strategi tindakan perusahaan.
Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan
stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap area perusahaan
dalam mendukung tujuan utama perusahaan dan memenuhi kebutuhan stakeholder, dan hal ini
secara efektif mendukung keselarasan antara kebutuhan perusahaa dengan solusi dan layanan TI.
Alur tujuan COBIT 5 digambarkan sebagai berikut :

Gambar 3.2. Alur tujuan dalam COBIT 5
Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan stakeholder
Kebutuhan stakeholder dipengaruhi oleh oleh sejumlah penggerak, diantaranya perubahan
strategi, lingkungan bisnis dan peraturan yang berubah, dan munculnya teknologi baru.
Langkah 2. Kebutuhan stakeholder diturunkan menjadi tujuan perusahaan
Kebutuhan stakeholder dapat berhubungan dengan sejumlah tujuan-tujuan umum
perusahaan. Tujuan-tujuan perusahaan tersebut telah dikembangkan menggunakan dimensi
Balanced Scorecard (BSD), dan BSD tersebut merepresentasikan sebuah daftar tujuan-tujuan
yang umum digunakan dimana sebuah perusahaan dapat mendefinisikan untuk dirinya sendiri.
Meskipun daftar tersebut tidak lengkap menyeluruh, kebanyakan tujuan-tujuan perusahaan
tertentu dapat dipetakan secara mudah menjadi satu atau lebih tujuan umum perusahaan.
COBIT 5 mendefinisikan 17 tujuan umum seperti dapat dilihat pada gambar 3.3.
10

Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan dengan TI
Pencapaian tujuan perusahaan memerlukan sejumlah hasil-hasil yang berhubungan dengan TI,
yang diwakili oleh tujuan-tujuan TI. Tujuantujuan yang berhubungan dengan TI disusun dengan
dimensi-dimensi dalam IT BSC. COBIT 5 mendefinisikan 17 tujuan yang berhubungan dengan TI.
Langkah 4. Tujuan TI diturunkan menjadi tujuan pemicu (enabler goal)
Mencapai tujuan TI membutuhkan penerapan yang sukses dan penggunaan sejumlah pemicu.
Pemicu meliputi proses, struktur organisasi dan informasi, dan untuk tiap pemicu, serangkaian
tujuan yang spesifik dapat didefinisikan untuk mendukung tujuan TI.

Gambar 3.3. Tujuan Perusahaan dan Tujuan IT-related dalam COBIT 5
Prinsip 2 : Melingkupi Seluruh Perusahaan
COBIT 5 mencakup semua fungsi dan proses dalam perusahaan. COBIT 5 tidak hanya fokus pada
fungsi TI, namun memperlakukan informasi dan teknologi yang berhubungan dengannya sebagai
suatu aset yang perlu ditangani oleh semua orang dalam perusahaan seperti juga aset-aset
perusahaan yang lain. COBIT 5 mempertimbangkan semua pemicu untuk tata kelola dan
manajemen yang berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam
perusahaan, termasuk semua orang dan semua hal internal dan eksternal yang berhubungan
dengan tata kelola dan manajemen informasi dan TI perusahaan.
COBIT 5 mengintegrasikan tata kelola TI perusahaan ke dalam tata kelola perusahaan. Oleh
karena itu, sistem tata kelola untuk TI perusahaan yang diusulkan dalam COBIT 5 ini dapat
terintegrasi secara baik ke dalam sistem tata kelola manapun. COBIT 5 meliputi semua fungsi dan
proses yang dibutuhkan untuk mengatur dan mengelola informasi perusahaan dan teknologi
dimana informasi tersebut diproses. COBIT 5 meyediakan suatu pandangan yang menyeluruh dan
sistemik pada tata kelola dan manajemen TI perusahaan, berdasarkan sejumlah pemicu / enabler.
Pemicu-pemicu tersebut melingkupi seluruh perusahaan dari ujung ke ujung, termasuk semua hal
dan semua orang, internal dan eksternal, yang berhubungan dengan tata kelola dan manajemen
informasi dan TI perusahaan, termasuk juga aktivitas-aktivitas dan tanggung jawab dari kedua
11

fungsi, yaitu fungsi TI dan fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata kelola
adalah sebagai berikut :
Pemicu Tata Kelola
Pemicu Tata Kelola adalah sumber daya organisasi untuk tata kelola, seperti kerangka kerja,
prinsip, struktur, proses, dan praktik. Sumber daya perusahaan juga termasuk sebagai pemicu
tata kelola, seperti misalnya kemampuan layanan (infrastruktur TI, aplikasi, dsb), manusia dan
informasi. Kekurangan sumber daya atau pemicu dapat mempengaruhi kemampuan suatu
perusahaan dalam menciptakan sebuah nilai.
Ruang Lingkup Tata Kelola
Tata kelola dapat diterapkan pada seluruh perusahaan, suatu entitas, suatu aset yang tangible
maupun intangible, dsb. Maka dimungkinkan untuk dapat menentukan pandangan yang
berbeda terhadap tata kelola seperti apa sajakah yang dapat diterapkan dalam perusahaan,
dan hal tersebut sangat penting untuk menentukan ruang lingkup sistem tata kelola dengan
tepat dan baik.
Peran, Aktivitas, dan Hubungan
Elemen terakhir adalah peranan, aktivitas, dan hubungan tata kelola. Hal ini menentukan
siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa yang mereka lakukan
dan bagaimana mereka berinteraksi dalam suatu ruang lingkup sistem tata kelola. Dalam
COBIT 5, perbedaan jelas dibuat antara aktivitas tata kelola dan aktivitas manajemen, dan
juga mengenai interaksi antar keduanya dan para pelaku yang terlibat di dalamnya.

Gambar 3.4. Peranan, Aktivitas, dan Hubungan Tata kelola dan Manajemen
Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi
Ada beberapa standar dan best practices yang berhubungan dengan TI, masing-masing
menyediakan panduan dalam sebuah bagian dari aktivitas TI. COBIT 5 adalah sebuah kerangka
tunggal dan terintegrasi karena :
COBIT 5 selaras dengan standar dan kerangka kerja lain yang relevan dan terbaru, dan hal
tersebut memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai kerangka kerja
untuk tata kelola dan manajemen secara menyeluruh dan terintegrasi,
COBIT 5 sangat lengkap menjangkau semua lingkup perusahaan, menyediakan dasar untuk
secara efektif mengintegrasikan kerangka kerja, standar, dan praktik lain yang telah
digunakan,
COBIT 5 menyediakan sebuah arsitektur sederhana untuk menyusun bahan panduan dan
menghasilkan produk yang konsisten,
COBIT 5 mengintegrasikan semua pengetahuan sebelumnya yang terpecah-pecah dalam
kerangka ISACA yang berbeda-beda. ISACA sebelumnya telah mengembangkan beberapa
kerangka kerja seperti COBIT, Val IT, Risk IT, BMIS, ITAF, dan lain-lain. COBIT 5
mengintegrasikan semua pengetahuan tersebut.
12


Gambar 3.5. Integrasi standar dan kerangka kerja lain dalam COBIT 5
Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh
Tata kelola dan manajemen TI perusahaan yang efektif dan efisien memerlukan suatu pendekatan
yang menyeluruh, dan melibatkan beberapa komponen yang saling berinteraksi. COBIT 5
mendefinisikan serangkaian pemicu untuk mendukung implementasi sistem yang komprehensif
tentang tata kelola dan manajemen TI perusahaan. Pemicu secara luas didefinisikan sebagai
sesuatu hal apapun yang dapat membantu mencapai tujuan perusahaan. Pemicu adalah faktor
yang secara individual maupun kolektif mempengaruhi apakah sesuatu dapat berjalan dengan
baik, dalam kasus ini adalah apakah tata kelola dan manajemen TI perusahaan dapat berjalan
dengan baik.
COBIT 5 menjelaskan tujuh kategori pemicu :
1. Prinsip, Kebijakan, dan Kerangka Kerja, merupakan sarana untuk menerjemahkan kebiasaan-
kebiasaan yang diinginkan menjadi suatu panduan praktik untuk manajemen sehari-hari.
2. Proses, menjelaskan serangkaian aktivitas dan praktik yang teratur untuk mencapai tujuan
tertentu dan menghasilkan output dalam mendukung pencapaian tujuan TI secara menyeluruh.
3. Struktur Organisasi, merupakan kunci untuk pengambilan keputusan dalam suatu perusahaan.
4. Budaya, Etika, dan Kebiasaan, sering diremehkan sebagai salah satu kunci sukses dalam
aktivitas tata kelola dan manajemen.
5. Informasi, menyebar ke seluruh organisasi dan termasuk semua informasi yang dihasilkan
dan digunakan oleh perusahaan. Informasi dibutuhkan untuk menjaga agar perusahaan dapat
berjalan dan dikelola dengan baik.
6. Layanan, Infrastruktur, dan Aplikasi, termasuk infrastruktur, teknologi, dan aplikasi yang
menyediakan layanan dan pengolahan teknologi informasi bagi perusahaan.
7. Manusia, Kemampuan, dan Kompetensi, berhubungan dengan manuasia dan diperlukan
untuk keberhasilan semua aktivitas dan untuk menentukan keputusan yang tepat serta untuk
mengambil tindakan korektif.
13


Gambar 3.6. Tujuh Kategori Pemicu dalam COBIT 5
Setiap perusahaan harus selalu mempertimbangkan bahwa pemicu pemicu tersebut saling
berhubungan satu dengan yang lainnya. Masing masing pemicu memerlukan input dari pemicu
yang lain untuk dapat berfungsi secara efektif, misalnya proses memerlukan informasi, struktur
organisasi emerlukan kemampuan dan kebiasaan. Masing masing pemicu juga memberikan
output yang bermanfaat bagi pemicu yang lain, misalnya proses menghasilkan informasi,
kemampuan dan kebiasaan untuk membuat proses tersebut efisien.
Prinsip 5 : Pemisahan Tata kelola Dari Manajemen
Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan manajemen. Dua
disiplin yang berbeda ini juga meliputi aktivitas yang berbeda, memerlukan struktur organisasi
yang berbeda dan melayani tujuan yang berbeda pula. Kunci perbedaan antara tata kelola dan
manajemen menurut COBIT 5 adalah :
Tata kelola menjamin bahwa kebutuhan stakeholder, kondisi-kondisi, dan pilihan-pilihan
selalu dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati untuk
dicapai; menentukan arah melalui penentuan prioritas dan pengambilan keputusan; dan
memantau pemenuhan unjuk kerja terhadap tujuan dan arah yang disepakati. Pada
kebanyakan perusahaan, tata kelola secara menyeluruh adalah tanggung jawab para direksi
dibawah pimpinan seorang chairperson. Tanggung jawab tata kelola yang lebih spesifik dapat
didelegasikan kepada sebuah struktur organisasi khusus pada sebuah tingkatan yang lebih
memerlukannya, biasanya pada perusahaan yang besar dan kompleks.
Manajemen bertugas untuk merencanakan, membangun, menjalankan, dan memantau
aktivitas dalam rangka penyelarasan dengan arah perusahaan yang telah ditentukan oleh
badan pengelola (tata kelola), untuk mencapai tujuan perusahaan. Pada kebanyakan
perusahaan, manajemen adalah tanggung jawab manajemen eksekutif di bawah pimpinan
seorang CEO.
Berdasarkan definisi tata kelola dan manajemen, jelas terlihat bahwa keduanya meliputi aktivitas-
aktivitas yang berbeda dengan tanggung jawab yang berbeda. Bagaimanapun juga, berdasarkan
peranan tata kelola untuk mengevaluasi, mengarahkan, dan memantau diperlukan suatu
interaksi antara tata kelola dan manajemen untuk menghasilkan sistem tata kelola yang efektif dan
efisien.
14


Gambar 3.7. Area Kunci Tata kelola dan Manajemen dalam COBIT 5
Model Referensi Proses dalam COBIT 5
Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan dan menjelaskan secara
detail mengenai proses tata kelola dan manajemen. Model tersebut mewakili semua proses yang
biasa ditemukan dalam perusahaan yang berhubungan dengan aktivitas TI, serta menyediakan
model sebagai referensi yang mudah dipahami dalam operasional TI dan oleh manajer bisnis.
Model proses yang diberikan merupakan suatu model yang lengkap dan menyeluruh, tapi bukan
merupakan satu-satunya model proses yang mungkin digunakan. Setiap perusahaan harus
menentukan rangkaian prosesnya sendiri sesuai dengan situasinya yang spesifik.
Model referensi proses dalam COBIT 5 membagi proses tata kelola dan manajemen TI
perusahaan menjadi dua domain proses utama, yaitu :
1. Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik dalam
setiap proses Evaluate, Direct, dan Monitor (EDM)
2. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan, Build,
Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung ke
ujung. Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1., yaitu:
Align, Plan, and Organize (APO) Penyelarasan, Perencanaan, dan Pengaturan
Build, Acquare, and Implement (BAI) Membangun, Memperoleh, dan Mengimplementasikan
Deliver, Service and Support (DSS) Mengirimkan, Layanan, dan Dukungan
Monitor, Evaluate, and Assess (MEA) Pengawasan, Evaluasi, dan Penilaian
Model proses referensi dalam COBIT 5 adalah suksesor dari model proses COBIT 4.1, dengan
mengintegrasikan model proses dari Risk IT dan Val IT. Secara total ada 37 proses tata kelola dan
manajemen dalam COBIT 5 sebagaimana dapat dilihat dalam gambar 3.8.
15


Gambar 3.8. Model Referensi Proses dalam COBIT 5
Model Kapabilitas Proses dalam COBIT 5
Para pengguna COBIT 4.1, Risk IT, dan Val IT mungkin sudah mengenal adanya model
kematangan proses dalam kerangka-kerangka tersebut. Model tersebut digunakan untuk
mengukur tingkat kematangan proses yang berhubungan dengan TI dalam suatu perusahaan,
untuk mendefinisikan persyaratan tingkat kematangan, dan untuk menentukan celah di antara
tingkat-tingkat kematangan serta bagaimana untuk meningkatkan proses dalam rangka untuk
mencapai tingkatan kematangan yang diinginkan.

Gambar 3.9. Model Kematangan Proses dalam COBIT 4.1
16

Sedangkan pada COBIT 5, dikenalkan adanya model kapabilitas proses, yang berdasarkan pada
ISO/IEC 15504, standar mengenai Software Engineering dan Process Assessment. Model ini
mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau proses manajemen (PBRM
based), dan dapat mengidentifikasi area-area yang perlu untuk ditingkatkan performansinya.
Model ini berbeda dengan model proses maturity dalam COBIT 4.1, baik itu pada desain maupun
penggunaannya.

Gambar 3.10. Model Kapabilitas Proses dalam COBIT 5
Ada enam tingkatan kapabilitas yang dapat dicapai oleh masing-masing proses, yaitu :
0 Incomplete Process Proses tidak lengkap; Proses tidak diimplementasikan atau gagal
mencapai tujuannya. Pada tingkatan ini, hanya ada sedikit bukti atau bahkan tidak ada bukti
adanya pencapaian sistematik dari tujuan proses tersebut.
1 Performed Process Proses dijalankan (satu atribut); Proses yang diimplementasikan berhasil
mencapai tujuannya.
2 Managed Process Proses teratur (dua atribut); Proses yang telah dijalankan seperti di atas
telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan disesuaikan),
dan produk yang dihasilkan telah ditetapkan, dikendalikan, dan dijaga dengan baik.
3 Established Process Proses tetap (dua atribut); Proses di atas telah diimplementasikan
menggunakan proses tertentu yang telah ditetapkan, yang mampu mencapai outcome yang
diharapkan.
4 Predictable Process Proses yang dapat diprediksi (dua atribut); Proses di atas telah
dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang diharapkan.
5 Optimising Process Proses Optimasi (dua atribut); Proses di atas terus ditingkatkan secara
berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.

17

Keuntungan model kapabilitas proses COBIT 5 dibandingkan dengan model kematangan proses
dalam COBIT 4.1, diantaranya :
Meningkatkan fokus pada proses yang sedang dijalankan, untuk meyakinkan apakah sudah
berhasil mencapai tujuan dan memberikan outcome yang diperlukan sesuai dengan yang
diharapkan.
Konten yang lebih disederhanakan dengan mengeliminasi duplikasi, karena penilaian model
kematangan dalam COBIT 4.1 memerlukan penggunaan sejumlah komponen spesifik, termasuk
model kematangan umum, model kematangan proses, tujuan pengendalian dan proses
pengendalian untuk mendukung proses penilaian model kematangan dalam COBIT 4.1.
Meningkatkan keandalan dan keberulangan dari aktivitas penggunaan kapabilitas proses dan
evaluasinya, mengurangi perbedaan pendapat diantara stakeholder dan hasil penilaian.
Meningkatkan kegunaan dari hasil penilaian kapabilitas proses, karena model baru ini
memberikan sebuah dasar bagi penilaian yang lebih formal dan teliti.
Sesuai dengan standar penilaian yang dapat diterima secara umum sehingga memberikan
dukungan yang kuat bagi pendekatan penilaian proses yang ada di pasaran.


18

BAB IV
KELEBIHAN DAN KEKURANGAN COBIT

Kelebihan COBIT
Efektif dan Efisien
Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan
sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
Rahasia
Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
Integritas
Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
Ketersediaan
Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang
dan masa depan.
Kepatuhan Nyata
Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.
Kekurangan COBIT:
COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi
operasional. Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka perlu
diadopsi berbagai framework tata kelola operasional seperti ITIL (The Information Technology
Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi
ke dalam proses dan fungsi.
Kerumitan penerapan. Apakah semua control objective dan detailed control objective harus
diadopsi, ataukah hanya sebagian saja? Bagaimana memilihnya?
COBIT hanya berfokus pada kendali dan pengukuran.
COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan umum
atas proses TI pada organisasi daripada ITIL misalnya.
Kesimpulan:
COBIT mengatur masalah tujuan yang harus dicapai oleh sebuah organisasi dalam memberikan
layanan TI, sedangkan ITIL merupakan best practice cara-cara pengelolaan TI untuk mencapai
tujuan organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan
dalam tata kelola TI dan tata kelola layanan teknologi informasi yang saling melengkapi.
Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang
memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen
proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian
didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.

19

Perbedaan beberapa framework:
ITIL (The Information Technology Infrastructure Library)
Dikembangkan oleh Pemerintah Inggris Raya, ITIL merupakan sekumpulan best practices untuk
proses manajemen implementasi TI. ITIL menjelaskan proses-proses yang perlu diterapkan untuk
menjalankan dan mendukung layanan TI yang berfokus pada bisnis.
COBIT (Control Objectives for Information and related Technology)
Menggabungkan sekumpulan control objectives yang diakui secara internasional dan digunakan
oleh manajer TI dan bisnis sehari-hari. COBIT menyajikan tata kelola TI dan indikator kunci yang
bertujuan dalam pengembangan proses. Sekilas COBIT seakan tumpang tindih dengan ITIL,
namun sejarah COBIT memang dipengaruhi oleh masalah-masalah dalam dunia asuransi. Merger
dan akuisisi, penggabungan proses, alih daya, dan audit adalah area utama framework COBIT.
ISO (International Organization for Standardization)
Standar Internasional dari International Organization for Standardization / International
Electrotechnical Commission (ISO/IEC) bertujuan meningkatkan kinerja organisasi dan praktiknya
seputar keamanan informasi. ISO mendefinisikan pendekatan umum atas manajemen keamanan
yang menyangkut tanggung jawab dan organisasi yang bertanggung jawab atas keamanan dan
kebijakannya, klasifikasi aset penting, dan manajemen risiko. ISO paling baik digunakan jika
sertifikasi keamanan dan definisi menyeluruh atas proses keamanan baik logikal maupun fisik
dibutuhkan dan peraturan dasar dari keamanan ditentukan.



20

BAB V
STUDI KASUS PEMANFAATAN COBIT SEBAGAI FRAMEWORK AUDIT TI DI PERTAMINA


Teknologi informasi memiliki peranan penting bagi setiap organisasi baik lembaga pemerintah
maupun perusahaan yang memanfaatkan teknologi informasi pada kegiatan bisnisnya, serta
merupakan salah satu faktor dalam mencapai tujuan organisasi. Peran TI akan optimal jika
pengelolaan TI maksimal. Pengelolaan TI yang maksimal akan dilaksanakan dengan baik dengan
menilai keselarasan antara penerapan TI dengan kebutuhan organisasi sendiri.
Semua kegiatan yang dilakukan pasti memiliki risiko, begitu juga dengan pengelolaan TI.
Pengelolaan TI yang baik pasti mengidentifikasikan segala bentuk risiko dari penerapan TI dan
penanganan dari risiko-risiko yang akan dihadapi. Untuk itu organisasi memerlukan adanya suatu
penerapan berupa Tata Kelola TI (IT Governance) (Herawan, 2012).
Pemanfaatan dan pengelolaan Teknologi Informasi (TI) sekarang ini sudah menjadi perhatian di
semua bidang dikarenakan nilai aset yang tinggi yang mempengaruhi secara langsung kegiatan dan
proses bisnis. Kinerja TI terhadap otomasi pada sebuah organisasi perlu selalu diawasi dan
dievaluasi secara berkala agar seluruh mekanisme manajemen TI berjalan sesuai dengan
perencanaan, tujuan, serta proses bisnis organisasi. Selain itu, kegiatan pengawasan dan evaluasi
tersebut juga diperlukan dalam upaya pengembangan yang berkelanjutan agar TI bisa berkontribusi
dengan maksimal di lingkungan kerja organisasi. COBIT (Control Objectives for Information and
Related Technology) adalah standar internasional untuk tata kelola TIyang dikembangkan oleh
ISACA (Information System and Control Association) dan ITGI (IT Governance Institute) yang bisa
dijadikan model pengelolaan TI mulai dari tahap perencanaan hingga evaluasi. (Wibowo, 2008).
Contoh penerapan COBIT di PT Pertamina
Sejalan dengan perkembangan komponen elektronik yang sangat cepat, perkembangan TI juga
menjadi semakin cepat. Hal tersebut mempunyai pengaruh dalam perkembangan industri
perminyakan yang ada di Indonesia. Pertamina yang merupakan Industri sekaligus perusahaaan
perminyakan yang terbesar di Indonesia sangat membutuhkan teknologi Informasi demi kemajuan
perusahaannnya. Oleh karena itu, untuk mewujudkan hal itu, pertamina menerapkan metode
COBIT dalam mengembangkan TI-nya.
Untuk mengukur seberapa jauh keselarasan antara proses bisnis, aplikasi, dan strategi bisnis
perusahaan, maka perlu dilakukan audit sistem informasi dengan standar COBIT 4.1. Standar
COBIT dipilih karena dapat memberikan gambaran paling detail mengenai strategi dan pengaturan
proses TI yang mendukung strategi bisnis.
Berikut ini domain PO dan ME dalam audit di PT Pertamina :
PO1 : Strategic IT Plan and Direction
Pra-implementasi
1. Pencanangan visi dan misi di bidang teknologi informasi.
2. Penyusunan rencana strategis di bidang teknologi informasi yang sejalan (align) dengan
strategi bisnis Perusahaan.
3. Penyusunan rancangan dan desain teknis.
4. Penjabaran rancangan dan desain teknis teknologi informasi ke dalam konstruksi sistem
secara fisik dan fungsional.
21

Implementasi
1. Perencanaan yang matang.
2. Pelatihan dan pengembangan SDM.
3. Pembakuan/standardisasi mutu layanan.
4. Evaluasi dan pengendalian sistem.
5. Penerapan sistem penanganan darurat (disaster recovery planning atau contingency planning).
Tahap Pengembangan
1. Penyusunan master plan pembangunan dan pengembangan teknologi informasi.
2. Penerapan Executive Information System dan/atau Decision Support System.
3. Penggunaan satu Enterprise Resources Planning (ERP) sebagai back office system, dan
aplikasi ekstensi lainnya.
Tahap Pengendalian
1. Mempunyai prosedur dan indikator yang tepat untuk mengukur efektivitas pengelolaan TI.
2. Mempunyai prosedur baku dalam menangani permasalahan teknologi informasi yang terjadi.
3. Melakukan pemantauan secara berkala.
4. Membuat laporan secara berkala kepada Direksi mengenai kinerja teknologi informasi.
5. Bersama-sama fungsi pemakai menetapkan tingkat layanan yang disepakati (service level
agreement) dan di-review secara berkala.
PO2 : Define the Information Architecture
PT PERTAMINA bekerjasama dengan INKOM LIPI, untuk pembuatan PANDUAN TEKNOLOGI
INFORMASI PERTAMINA (PTIP).
1. Sistem informasi umum dimana jaringan ini ditujukan untuk keperluan masyarakat umum yang
memerlukan informasi baik berupa Teletex, videotex, electronic mail, berita, dll. Dalam sistem
ini sarana yang digunakan adalah melalui sarana umum, dapat melalui telepon ataupun
pemancar radio dan televisi.
2. Otomasi Kantor dalam sebuah kantor yang menggunakan fasilitas Digital PABX (sentral
telepon digital), jaringan komputer, dll, untuk menunjang operasi kantor.
3. Otomasi industri. Semua aktititas dalam suatu industri didatakan dan dikendalikan dengan
komputer, sehingga hasil perencanaan, hasil produksi, distribusi pemasaran, dll, dapat dicapai
dengan optimum.
4. Decision Support System (DSS). Dengan dukungan sudah adanya data (informasi) yang
terintegrasi dapat dibuat suatu program untuk pengembangan data dan untuk analisis yang
kemudian dapat dibuat simulasi untuk pengambilan keputusan. Hal ini akan sangat membantu
para manajer dalam pengambilan keputusan.
5. Expert System. Dengan adanya jaringan dan peralatan yang dapat dilakukan secara otomatis,
berkembanglah program-program yang dapat memberikan kesimpulan
PO3 : Determine Technological Direction
Teknologi Informasi yang diterapkan di perusahaan PT Pertamina sudah canggih, semua sistem
informasi sudah terintegrasi. Salah satu contohnya yaitu penggunaan SAP yang menghabiskan
biaya puluhan juta Dollar.
PO4 : Define the IT Processes, Organization and Relationships
Perusahaan PT Pertamina memiliki divisi sendiri , yaitu divisi TI yang menangani pembangunan TI
di perusahaan.
22

PO5 : Manage the IT Investment
PT Pertamina dalam mengembangkan TI-nya rela menggelontorkan jutaan Dollar. Seperti
contohnya pada penerapan SAP yang sudah dijelaskan sebelumnya.
PO6 : Communicate Management Aims and Direction
PT Pertamina dalam upaya untuk meningkatkan nilai perusahaan sesuai dengan aturan dalam
RUPS, memfasilitasi pertemuan anak perusahaan PT Pertamina (Persero), baik yang core
business maupun non core business.
PO7 : Manage IT Human Resource
Manajemen TI di PT Pertamina:
1. Perencanaan Tenaga Kerja.
2. Pemenuhan Kebutuhan Tenaga Kerja.
3. Seleksi dan Program Orientasi.
4. Penempatan Pekerja.
Untuk divisi TI di PT Pertamina diketuai oleh Kepala Divisi yang memimpin anggotanya. Kepala
Divisi ini ada di setiap anak perusahaan.
PO8 : Manage Quality
PT Pertamina sangat seruis dalam mengembangkan TI di perusahaannya. Ini dibuktikan dengan
diraihnya sertifikat ISO 20000:2005 dari Badan Sertifikasi TUV atas pengelolaan ICT Pertamina
bertepatan dengan hari ulang tahun ke-53.
Domain ME :
ME1 : Evaluate IT Process
Sejak 4 Juni 2010 lalu, deretan aplikasi front-end bertambah lagi dengan kehadiran Aplikasi Web
Mutasi. Aplikasi yang dikembangkan secara inhouse ini merupakan kerjasama HR Corporate
Function dan CSS dalam membuat terobosan efisiensi proses penerbitan SK Mutasi hingga
update data di SAP.
ME2 : Internal Control
GO LIVE REMEDY. Sebagai bukti keseriusan memberikan pelayanan terbaik bagi seluruh jajaran
di lingkungan Kantor Pusat, Divisi Sistem Bisnis dan Teknologi (SBTI) layanan dalam COBIT, yaitu
Manage Service Desk Incident, Manage Problem, Manage Service Levels, serta Monitor and
Evaluated IT Performance.
ME4 : Kebijakan umum
Teknologi Informasi yang dibangun harus memiliki nilai yang sangat strategis dalam
mendukung terciptanya produk atau jasa perusahaan yang unggul dan kompetitif.
Investasi teknologi informasi harus mempertimbangkan aspek keuntungan berupa
pengurangan biaya dan kemudahan memperoleh informasi.
Fungsi teknologi informasi menerapkan mekanisme penjaminan mutu (Quality Assurance)
untuk memastikan bahwa perangkat-perangkat dan sistem yang digunakan dalam teknologi
informasi telah berada pada kualitas dan tingkat layanan yang diharapkan.
(Fanani, 2012)
23

DAFTAR PUSTAKA


Fanani, M. F. (2012, September 24). Implementasi COBIT Di PT PERTAMINA. Retrieved
November 27, 2012, from http://www.slideshare.net: http://www.slideshare.net/fananifaiz/cobit-
pertamina#btnNext
Herawan, R. (2012, April 4). Implementasi COBIT pada PT Transindo. Retrieved 11 27, 2012, from
http://dosenindonesia.wordpress.com: http://dosenindonesia.wordpress.com/tag/cobit/
Meidyanto, Riky (2009, Juni 19). Audit Sistem Informasi dengan Menggunakan COBIT (Control
Objectives For Information And Related Technology). Retrieved November 27, 2012, from
http://krikkrikx.blog.binusian.org: http://www.krikkrikx.blog.binusian.org/files/2009/06/untuk-
blog221.doc
Susanto, Erdi (2012, November). Kerangka Kerja COBIT (Control Objectives For Information And
Related Technology). Retrieved November 28, 2012, from http://erdi-susanto.blogspot.com:
http://erdi-susanto.blogspot.com/2012/11/kerangka-kerja-cobit-control-objectives.html
Wibowo, M. P. (2008, Agustus 9). Analisis Tingkat Kematangan (Maturity Level) Pengawasan dan
Evaluasi Kinerja Teknologi Informasi Otomasi Perpustakaan dengan COBIT (Control Objective For
Information And Related Technology): Studi Kasus Di Perpustakaan Universitas Indonesia. Retrieved
November 27, 2012, from http://sangprabu.multiply.com: http://sangprabu.multiply.com/journal/item/27
Wikipedia. COBIT. Retrieved November 27, 2012, from http://www.wikipedia.org:
http://en.wikipedia.org/wiki/COBIT