Embed Size (px)
Citation preview
i
Tesi
PENGEMBANGAN METODE AUDIT PROBLEM MANAGEMENT BERDASARKAN COBIT 2019 DAN ITIL 4
TESIS –
PENGEMBANGAN PERANGKAT AUDIT PROBLEM MANAGEMENT BERDASARKAN COBIT 2019 DAN ITIL 4 ARIF RUSMAN 6026202015 Dosen Pembimbing Reny Nadlifatin, S.Kom., MBA., Ph.D NIP : 198706162019032020
Program Magister Departemen Sistem Informasi Fakultas Teknologi Elektro Dan Informatika Cerdas Institut Teknologi Sepuluh Nopember 2021
ii
(Halaman ini sengaja dikosongkan)
iii
LEMBAR PENGESAHAN
PROPOSAL TESIS
Judul : Pengembangan Perangkat Audit Problem
Management Berdasarkan COBIT 2019 dan
ITIL 4
Oleh : Arif Rusman
NRP : 6026202015
Mengetahui / menyetujui :
Pembimbing :
Reny Nadlifatin, S.Kom., MBA., Ph.D
NIP : 198706162019032020 ACC
Penguji :
Tony Dwi Susanto, S.T., M.T., Ph.D
NIP :
………………………………………
Dr. Bambang Setiawan, ST, M.T
NIP :
………………………………………
iv
(Halaman ini sengaja dikosongkan)
v
ABSTRAK
Peranan audit sistem informasi sangat dibutuhkan bagi perusahaan untuk dapat
memeriksa kehandalan dari sistem komputerisasi yang mereka gunakan dalam
pelaksanaan aktivitas di perusahaan. Framework audit yang digunakan pada
penelitian ini menggunakan COBIT dan ITIL. COBIT merupakan panduan
standar praktik manajemen teknologi informasi yang dikeluarkan oleh IT
Governance Institute sebagai bagian dari ISACA. ITIL merupakan suatu kerangka
kerja dengan konsep dan teknik pengelolaan infrastruktur, pengembangan, serta
operasi Teknologi Informasi. Aplikasi PLN Mobile merupakan sebagai penyedia
layanan guna memenuhi kebutuhan pelanggan. Aplikasi PLN Mobile ini dianggap
kurang maksimal dikarenakan adanya masalah interconnection pada sistem yang
digunakan seperti SAP, helpdesk yang belum dapat serta memiliki koneksi yang
baik, terkadang masih terjadi error serta harus dilakukan manual upload dan harus
dimonitoring secara terus-menerus dan belum bisa melakukan update secara real-
time, maka perlu dilakukan identifikasi dan klasifikasi permasalahan untuk
mengetahui penyebab masalah yang ada, kemudian ditentukanlah solusi untuk
permasalahan yang terjadi dengan melakukan pencegahan dan memberikan
rekomendasi terhadap masalah tersebut agar tidak terulang kembali. Tujuan
penelitian ini adalah audit problem management layanan IT pada aplikasi PLN
mobile dengan mengkombinasikan COBIT 2019 DSS03 dan ITIL 4 practice
problem management melalui uji empiris. Teknik pengumpulan data yang
digunakan adalah dengan melakukan wawancara dan observasi pada PLN ULP
Perawang, kemudian dari hasil wawancara tersebut dapat menemukan hasil level
kapabilitas dan temuan yang terjadi di perusahaan. Luaran yang akan dihasilkan
melalui penelitian ini adalah sebuah dokumen audit dan tata kelola dengan
menggunakan framework COBIT 2019 dan ITIL 4 fokus pada Problem
management aplikasi. Dokumen yang digunakan pada penelitian dapat berupa
bukti pengujian fisik, bukti observasi, bukti wawancara, serta SOP pada PLN ULP
Perawang, dan penerapan SOP pada pengoperasian sistem . Yang mana hasil dari
luaran ini dapat dijadikan rekomendasi perbaikan pada aplikasi PLN yang
digunakan pihak PLN ULP Perawang.
Kata kunci : Audit Sistem Informasi, COBIT, ITIL, Problem Management
vi
ABSTRACT
The role of an information system audit is needed for companies to be able to
check the reliability of the computerized systems they use in carrying out
activities in the company. The audit framework used in this study uses COBIT
and ITIL. COBIT is a standard guide to information technology management
practices issued by the IT Governance Institute as part of ISACA. ITIL is a
framework with concepts and techniques for infrastructure management,
development and operation of Information Technology. The PLN Mobile
application is a service provider to meet customer needs. The PLN Mobile
application is considered less than optimal due to interconnection problems in the
systems used such as SAP, the helpdesk cannot and has a good connection,
sometimes errors still occur and must be uploaded manually and must be
monitored continuously and cannot update regularly. In real-time, it is necessary
to identify and classify problems to find out the causes of existing problems, then
determine solutions for problems that occur by taking precautions and providing
recommendations for these problems so that they do not recur. The purpose of this
study is to audit problem management of IT services on the PLN mobile
application by combining COBIT 2019 DSS03 and ITIL 4 practice problem
management through empirical tests. The data collection technique used is to
conduct interviews and observations at PLN ULP Perawang, then from the results
of these interviews can find the results of the level of capability and findings that
occur in the company. The output that will be produced through this research is an
audit and governance document using the COBIT 2019 and ITIL 4 frameworks
focusing on Problem management applications. Documents used in this study can
be in the form of evidence of physical testing, evidence of observation, evidence
of interviews, and SOPs at PLN ULP Perawang, and the application of SOPs to
the operation of the system. Which results from this output can be used as
recommendations for improvements to the PLN application used by PLN ULP
Perawang.
Keywords: Information System Audit, COBIT, ITIL, Problem Management
vii
KATA PENGANTAR
Puji syukur kehadirat Allah SWT, yang berkat rahmat dan anugerahnya
penulis dapat menyelesaikan proposal tesis yang berjudul “Pengembangan
Perangkat Audit Problem Management Berdasarkan COBIT 2019 dan ITIL 4”.
Penulisan proposal tesis ini adalah sebagai salah satu syarat kelulusan pada
Program Pascasarjana Departemen Sistem Informasi, Fakultas Teknologi Elektro
dan Informatika Cerdas, Institut Teknologi Sepuluh Nopember Surabaya.
Penyelesaian proposal tesis ini merupakan hasil bantuan, arahan,
masukan, doa dan harapan dari banyak pihak. Karenanya penulis mengucapkan
banyak terima kasih, serta teriring doa agar Allah membalas kebaikan-kebaikan
yang telah diberikan dengan sesuatu yang lebih baik, kepada:
1. Almarhum Ayah dan almarhumah Ibu tercinta terkasih, semoga arwah beliau
diterima disisiNya.
2. Istri tercinta, dan anak-anak tersayang, yang senantiasa mendoakan dan
mendukung penulis.
3. Ibu Reny Nadlifatin, S.Kom., MBA., Ph.D, selaku dosen pembimbing
proposal tesis yang telah meluangkan banyak waktu, memberikan masukan,
saran dan senantiasa mendorong penulis untuk selalu menjadi lebih baik.
4. Bapak Buyung Ganti selaku narasumber studi kasus PT.PLN (Persero) ULP
Perawang.
5. Rekan-rekan PT.PLN (Persero) ULP Perawang selaku narasumber studi
kasus PT.PLN (Persero) ULP Perawang.
6. Teman – teman yang telah banyak membantu dalam penulisan proposal tesis.
7. Seluruh Dosen dan karyawan di Institut Teknologi Sepuluh Nopember
Surabaya.
8. Seluruh pihak yang penulis tidak dapat sebutkan satu persatu, yang telah
banyak memberikan berbagai macam bantuan dalam pengerjaan Proposal
Tesis ini.
viii
Sebagai manusia biasa, penulis menyadari bahwa proposal ini masih jauh
dari kesempurnaan dan memiliki banyak kekurangan. Oleh karena itu, dengan
kerendahan hati penulis mengharapkan masukan dan saran yang membangun dari
pembaca untuk perbaikan ke depan.
Surabaya, Desember 2021
ix
DAFTAR ISI
Halaman
LEMBAR PENGESAHAN ................................................................................. iii
ABSTRAK ............................................................................................................. v
KATA PENGANTAR ......................................................................................... vii
DAFTAR ISI ......................................................................................................... ix
BAB 1 PENDAHULUAN ................................................................................... 1
1.1 Latar Belakang ....................................................................................................... 1
1.2 Rumusan Masalah ................................................................................................. 5
1.3 Batasan Penelitian .................................................................................................. 6
1.4 Tujuan Penelitian ................................................................................................... 6
1.5 Kontribusi Penelitian ............................................................................................. 6
1.6. Keterbaruan Penelitian ......................................................................................... 7
1.7 Sistematika Penulisan ............................................................................................ 8
BAB 2 LANDASAN TEORI ............................................................................... 9
2.1 Sistem Informasi ..................................................................................................... 9
2.2 Pengertian Audit .................................................................................................... 9
2.2.1. Pengertian Audit Sistem Informasi ................................................................... 9
2.2.2. Tujuan Audit Sistem Informasi ....................................................................... 10
2.3 Tata kelola Teknologi Informasi (TI) .................................................................. 12
2.3.1. IT Service Management (ITSM) .................................................................... 13
2.3.2 Manfaat IT Service Management ..................................................................... 14
2.4 COBIT 2019 .......................................................................................................... 14
2.4.1 COBIT 2019 Principles ................................................................................... 15
2.4.2 COBIT 2019 Components of the Governance System..................................... 17
2.4.3 Process Reference Models COBIT 2019 ......................................................... 19
2.5 Domain Deliver, Service and Support (DSS) COBIT 2019 .............................. 20
2.5.1 Domain COBIT 2019 Manage Problem (DSS 03) ......................................... 21
2.6 Information Technology Infrastructure Library (ITIL) ................................... 22
2.7 Information Technology Infrastructure Library (ITIL) V4 ............................. 24
2.8 Problem Management ITIL V4 .......................................................................... 26
2.8.1 Ruang Lingkup Proses Manajemen Masalah pada ITIL V4 .......................... 28
x
2.8.2 Siklus Aktivitas Manajemen Masalah pada ITIL V4 ..................................... 29
2.8.3 Sub-Proses Manajemen Masalah pada ITIL V4 ............................................. 32
2.9 Profil PT . PLN (Persero) ULP Perawang ....................................................... 34
2.9.1 Visi PLN (Persero) ULP Perawang ................................................................ 35
2.9.2 Misi PLN (Persero) ULP Perawang ................................................................. 35
2.9.4 Struktur Organisasi PT.PLN (Persero) ULP Perawang .................................... 36
2.10 Aplikasi PLN Mobile .......................................................................................... 38
2.11 RACI Chart ......................................................................................................... 39
2.12 Tingkat Kapabilitas Proses (Capability Model) ................................................ 40
2.13 Analisis Kesenjangan (Gap Analysis) ................................................................ 44
2.14 Penelitian Terdahulu .......................................................................................... 44
2.15 Systematic Mapping Study (SMS) ...................................................................... 50
BAB III KERANGKA KONSEPTUAL ............................................................ 55
3.1 Konseptual Model ................................................................................................. 55
3.2 Analisis Metode yang digunakan pada Penelitian.............................................. 58
BAB 4 METODOLOGI PENELITIAN ........................................................... 61
4.1 Jenis Penelitian ...................................................................................................... 61
4.2 Lokasi Penelitian ................................................................................................... 61
4.3 Proses Alur Tahapan Penelitian .......................................................................... 62
4.4 Identifikasi dan Perumusan Masalah .................................................................. 63
4.5 Melakukan Studi Literatur .................................................................................. 63
4.6 Membuat Konseptual Penelitian .......................................................................... 64
4.7 Tahap Perencanaan............................................................................................... 64
4.8 Tahap Pengumpulan Data .................................................................................... 64
4.9 Tahap Pelaporan (Reporting) .............................................................................. 66
4.11 Tahap Validasi Dokumen Audit ....................................................................... 68
4.12 Tahap Follow Up ................................................................................................ 69
4.13 Kesimpulan Dan Saran ...................................................................................... 70
4.14 Rencana Jadwal Penelitian ................................................................................ 70
BAB 5 HASIL DAN PEMBAHASAN ............................................................... 73
5.1 Pengumpulan Data ............................................................................................... 73
5.2 Pengolahan Data ................................................................................................... 73
xi
5.2.1 Uji Realibilitas ................................................................................................. 74
5.2.2 Uji Validitas ..................................................................................................... 75
5.3 Analisa Data ......................................................................................................... 77
5.4 Analisa Kesenjangan ........................................................................................... 77
5.4 Rekomendasi perbaikan ...................................................................................... 78
BAB 6 PENUTUP ................................................................................................ 83
a. Kesimpulan ......................................................................................................... 83
b. Saran ................................................................................................................... 84
DAFTAR PUSTAKA .......................................................................................... 85
xii
(Halaman ini sengaja dikosongkan)
1
BAB 1
PENDAHULUAN
Bab ini terdiri dari latar belakang dilakukannya penelitian, perumusan
masalah, batasan penelitian, tujuan, kontribusi penelitian, keterbaruan penelitian
dan sistematika penulisan.
1.1 Latar Belakang
Pemanfaatan Teknologi Informasi (TI) memiliki peran penting bagi
perusahaan ataupun lembaga berskala pemerintahan untuk mendukung agar
tercapainya rencana strategis perusahaan yang tercantum pada visi, misi dan
tujuan perusahaan (Candra et al., 2015). Dalam memberikan kepuasan terhadap
pelanggan dengan memanfaatkan teknologi informasi dalam proses bisnis, perlu
dilakukan audit sebagai tolak ukur keberhasilan. Peranan audit sistem informasi
sangat dibutuhkan oleh perusahaan-perusahaan besar untuk memeriksa
kehandalan dari sistem komputerisasi yang mereka gunakan dalam pengerjaan
operasional perusahaan. Menurut (Susanto, 2016) mengatakan bahwa audit sistem
informasi merupakan sebuah proses dari pengumpulan data dan penilaian bukti–
bukti dalam menentukan apakah sistem itu dapat mengamankan aset, memelihara
integritas data, dapat mendorong pencapaian tujuan organisasi atau instansi secara
efektif serta menggunakan sumber daya secara efisien. Audit sistem informasi
memiliki tujuan yaitu untuk menciptakan tata kelola perusahaan (Good Corporate
Governance) yang baik didalam suatu perusahaan. Kelemahan Audit pada topik
penelitian ini yaitu dibutuhkan perencanaan yang baik serta biaya yang relatif
besar dalam pengembangannya.
Audit tata kelola ini juga dapat mengevaluasi suatu organisasi sejauh mana
tingkat kematangan tata kelola TI dan dapat memperbaiki penyimpangan yang ada
dalam implementasi tata kelola TI (Imami et al., 2018). Framework audit yang
digunakan pada penelitian ini menggunakan Control Objective for Information &
Related Technology (COBIT) dan ITIL (Information Technology Infrastructure
Library). COBIT merupakan panduan standar praktik manajemen teknologi
informasi yang dikeluarkan oleh IT Governance Institute sebagai bagian dari
ISACA. COBIT sering digunakan untuk tata kelola TI karena kerangka kerja ini
2
menyediakan ukuran, indikator, proses dan kumpulan best practice untuk
membantu perusahaan mengoptimalkan pengelolaan teknologi informasi dan
mengembangkan pengendalian terhadap manajemen TI yang pantas untuk suatu
organisasi (Hidayat, 2016).
Information Technology Governance Institute (ITGI) dalam COBIT 2019
mengemukakan bahwa kerangka kerja COBIT terdiri 40 proses yang dibagi dalam
5 domain (ISACA, 2019). Domain tersebut adalah Evaluate, Direct and Monitor
(EDM) memiliki 5 proses, selanjutnya Align, Plan and Organise (APO) memiliki
14 proses, kemudian Build, Acquire and Implement (BAI) memiliki 11 proses,
kemudian Deliver, Service and Support (DSS) memiliki 6 proses, serta Monitor,
Evaluate and Assess (MEA) memiliki 4 proses dalam mempermudah perusahaan
agar tercapainya tujuan sehingga menghasilkan value melalui tata kelola dan
manajemen TI yang efektif (Herliani, 2021). Jadi dapat dilihat bahwa kekurangan
dari COBIT 2019 adalah Domain proses lebih banyak sehingga dapat mempersulit
dalam proses audit dan dari segi prinsip COBIT 2019 lebih banyak sehingga
dapat mempersulit proses implementasi. Sedangkan untuk kelebihan dari COBIT
2019 dapat dilihat dari segi prinsip COBIT 2019 ini lebih bersifat flexible
sehingga dapat menyesuaikan dengan perubahan zaman, domain lebih
menekankan pada hasil yang dicapai sehingga akan lebih terarah, proses pada
domain lebih lengkap karena ada penambahan beberapa proses pada suatu
domain, tujuan COBIT 2019 lebih baik, karena menyesuaikan dengan tujuan
perusahaan dan adanya desain faktor, sehingga dapat memudahkan dalam
penyesuaian suatu perusahaan.
Menurut (ISACA, 2019) Salah satu domain COBIT Domain Deliver,
Service and Support (DSS) termasuk manage of enterprise IT memiliki 6 proses
yaitu, manage operation, manage service request and incident, manage problem,
manage continiuty, manage security service and manage service process control.
Proses yang akan dibuat acuan dasar dalam pengembangan model pengukuran
terhadap layanan aplikasi pada penelitian ini adalah proses Manajemen Problem
(DSS03). Deskripsi proses DSS03 yaitu guna untuk menghindari terulangnya
insiden yang sama maka dilakukan identifikasi dan pengklasifikasian masalah dan
akar penyebab masalah. Tujuan prosesnya yaitu dalam melakukan peningkatan
3
ketersediaan, peningkatan layanan, peningkatan kenyamanan pelanggan dengan
pengurangan masalah pelaksanaan, pengurangan biaya, dan pengidentifikasian
masalah sebagai cara mengatasi masalah terhadap seluruh penilaian pada proses
cobit dalam meningkatkan ketelitian dan keandalan ulasan proses teknologi
informasi (TI) (Elshadda & Andry, 2018).
ITIL (Information Technology Infrastructure Library) merupakan suatu
kerangka kerja dengan konsep dan teknik pengelolaan infrastruktur,
pengembangan, serta operasi Teknologi Informasi (TI). ITIL 4 juga menyediakan
panduan yang dibutuhkan organisasi untuk menangani management layanan
dengan berbagai tantangan dan potensi pemanfaatan teknologi modern (AXELOS,
2019). Sedangkan menurut (Nachrowi et al., 2020) mengatakan ITIL V4
dirancang untuk memastikan sistem yang fleksibel, terkoordinasi dan terintegrasi
untuk tata kelola yang efektif dan manajemen layanan IT. Komponen utama dari
ITIL V4 adalah ITIL Service Value System (SVS). ITIL V4 berfokus pada 34
'praktik' memberi organisasi lebih banyak kebebasan untuk menentukan proses
yang dibuat khusus. Oleh karena itu, ITIL 4 mengacu pada Manajemen Masalah
sebagai praktik manajemen layanan, yang menggambarkan aktivitas utama, input,
output, dan peran.
Berdasarkan panduan ini, organisasi disarankan untuk merancang proses
untuk mengelola masalah sesuai dengan persyaratan khusus mereka. Proses yang
akan dibuat acuan dasar dalam pengembangan model pengukuran terhadap
layanan aplikasi pada penelitian ini adalah proses Problem Management.
Menurut Cahyaningtyas (Cahyaningtyas et al., 2012) mengatakan bahwa proses
Problem Management (Manajemen Masalah) merupakan suatu proses pada
Manajemen Masalah yang berusaha untuk meminimalkan dampak buruk dari
insiden dengan mencegah insiden terjadi. Untuk insiden yang telah terjadi,
Manajemen Masalah mencoba mencegah agar insiden tersebut tidak terjadi lagi.
Problem Management (Manajemen Masalah) bertugas menganalisis akar
penyebab dan mencegah insiden terjadi di masa depan. Semua masalah harus
dicatat sebagai Catatan Masalah, di mana statusnya dapat dilacak, dan catatan
sejarah lengkap dipelihara. Kategorisasi dan prioritas masalah harus diselaraskan
4
dengan pendekatan yang digunakan dalam manajemen insiden, untuk
memfasilitasi pencocokan antara insiden dan masalah.
Sehingga dapat disimpulkan bahwa metodelogi ITIL itu merupakan
bagaimana proses-proses yang telah dijelaskan dan ditangani pada setiap aktifitas
dan flowchart yang berbeda yang nantinya diharapkan akan memberikan sebuah
arahan untuk organisasi dalam penggunaan IT dengan efektif dan efisien. Namun,
dari sisi Critical Success Factor, Cobit menjelaskan dengan lebih detail dan lebih
tepat sasaran. Dan untuk COBIT itu sendiri memiliki strukur yang lebih baik
dalam hal mengalamatkan masalah-masalah yang berkaitan dengan IT Auditing,
dalam hal IT Auditing pada COBIT mencakup area yang lebih luas dan lebih
cocok digunakan untuk menilai dan mengevaluasi sebuah IT Governance. Fitur-
fitur yang dimiliki COBIT dalam penanganan terhadap masalah yang berkaitan
dengan manajemen adalah COBIT mampu mereferensikan Critical Success
Factor yang dibarengi dengan indikator kinerja dan model kapabilitas sebuah IT
Governance. (Simonsson dan Johnson, 2008) berargumen bahwa ITIL tidak
mendukung minat dalam IT (Strategic Interest of IT). Dalam hal ini COBIT
diakui memiliki struktur IT Goverance yang lebih baik.
PT PLN mengembangkan fitur khusus untuk pelayanan masyarakat yaitu
dengan menggunakan aplikasi PLN mobile yang terintegrasi dengan (APKT) dan
(AP2T) memiliki beberapa layanan seperti menyediakan jasa call center untuk
mempermudah pelaporan keluhan dan permohonan pelanggan, sedangkan untuk
menampung, memonitoring dan mendokumentasikan status laporan berdasarkan
keluhan pelanggan yang dicatat secara sistematis agar terpantau response time dan
recoverynya dengan menggunakan sistem Aplikasi Pengaduan Keluhan Terpusat
(APKT). Sedangkan sebagai media pelayanan pelanggan seperti pemasangan
baru, pembayaran, pengelolaan data pelanggan serta monitoring secara berkala
data-data pelanggan PT. PLN dengan menggunakan sistem yang diberi nama
Aplikasi Pelayanan Pelanggan Terpadu (AP2T).
Aplikasi ini bertujuan untuk meningkatkan kepuasan pelanggan terhadap
pelayanan yang disediakan oleh PT PLN (Persero). Namun pada penggunaannya
aplikasi ini masih memiliki beberapa kekurangan dan juga pemasalahan.
Berdasarkan hasil wawancara yang dilakukan dengan pihak PT PLN (Persero).
5
Pada tahun 2021, ULP Perawang perlu dilakukan audit terhadap aplikasi PLN
Mobile sebagai sistem yang baru di luncurkan untuk pelengkap sistem induknya
yakni APKT dan AP2T, dikarenakan ada beberapa permasalahan yang terjadi
pada sistem PLN Mobile yang mengakibatkan penurunan kinerja dari PT. PLN
(Persero) ULP Perawang. Seperti, Kurangnya fitur pembatas area pada sistem
PLN Mobile sehingga ketika pelanggan melapor menggunakan ID diluar cakupan
rayon atau area, sistem tetap mencatat laporan sehingga terjadinya penumpukan
laporan pada sistem induk akibat respon petugas dalam pemrosesan laporan
menjadi tidak efektif dan efesien.
Pemilihan domain DSS03 manage problem dianggap sesuai sebagai fokus
penelitian ini. Teknologi informasi di PT PLN (Persero) saat ini sebagai penyedia
layanan guna memenuhi kebutuhan pelanggan dianggap kurang maksimal, maka
dilakukan identifikasi dan klasifikasi permasalahan untuk mengetahui penyebab
masalah yang ada, kemudian ditentukanlah solusi untuk permasalahan yang
terjadi dengan melakukan pencegahan dan memberikan rekomendasi pencegahan
terhadap masalah tersebut agar tidak terulang kembali. Sedangkan dalam ITIL,
pemilihan pada Praktik manajemen layanan Problem Management (Manajemen
Masalah) dianggap sesuai sebagai fokus penelitian ini. Teknologi informasi di PT
PLN (Persero) saat ini sebagai penyedia layanan guna memenuhi kebutuhan
pelanggan dianggap kurang maksimal.
Tujuan dilakukannya penelitian ini untuk dapat mengkombinasikan
metode audit problem management (manajemen masalah) di COBIT 2019 dan
ITIL 4 pada aplikasi PLN Mobile terhadap, maka judul yang digunakan adalah
“Pengembangan Perangkat Audit Problem Management Berdasarkan COBIT
2019 dan ITIL 4” Diharapkan dengan melakukan penelitian ini didapatkan hasil
akhir dari kombinasi antara metode COBIT 2019 dan ITIL 4 pada audit tersebut.
1.2 Rumusan Masalah
Berdasarkan permasalahan yang telah diuraikan pada latar belakang, maka
dapat diambil perumusan masalah yaitu bagaimana model pengukuran layanan
pada aplikasi yang lebih komprehensif pada organisasi. Untuk lebih mendetailkan
6
permasalahan tersebut, maka dapat dirumuskan permasalahan penelitian sebagai
berikut:
1. Bagaimana hasil studi empiris audit problem management layanan IT pada
aplikasi PLN mobile dengan mengkombinasikan Framework COBIT 2019
DSS03 dan ITIL 4 practice problem management.
1.3 Batasan Penelitian
Batasan Masalah dari penelitian ini adalah :
1. Penilaian terhadap audit problem management layanan IT aplikasi PLN
mobile pada PT PLN (Persero) ULP Perawang.
2. Metode yang digunakan pada audit problem management yaitu menggunakan
Framework COBIT 2019 DSS03 dan ITIL 4 practice problem management
3. Penelitian dibatasi pada proses TI yaitu domain DSS03 (Manage Problem)
dan ITIL 4 practice problem management.
1.4 Tujuan Penelitian
Berdasarkan uraian sebelumnya pada rumusan masalah, maka tujuan dari
penelitian ini adalah :
1. Melakukan audit problem management layanan IT pada aplikasi PLN mobile
dengan mengkombinasikan Framework COBIT 2019 DSS03 dan ITIL 4
practice problem management melalui uji empiris.
1.5 Kontribusi Penelitian
Kontribusi penelitian yang digunakan pada penelitian ini yaitu:
1. Kontribusi Pengetahuan (Bagi Akademik)
Kontribusi untuk akademik adalah diharapkan untuk memberikan kontribusi
berupa pembuatan dokumen terhadap Audit problem management layanan IT
menggunakan Framework COBIT 2019 DSS03 dan ITIL 4 practice problem
management. yang diharapkan akan lebih baik
2. Kontribusi Praktis (Bagi Instansi)
Kontribusi praktis dari penelitian diharapkan hasil penelitian akan
memberikan acuan yang dapat digunakan sebagai referensi bagi pihak pihak
terkait dalam pengelolaan tingkat kemampuan layanan TI dalam mencapai
7
tujuan bisnis sehingga dapat mencapai tingkat pengelolaan yang lebih baik
pada PT PLN (Persero) ULP Perawang.
1.6. Keterbaruan Penelitian
Keterbaruan dari penelitian ini relatif bagus dimana dari kajian
Systematic Mapping Study (SMS) di bab 2, sub bab 2.15. Dari analisis 889 paper
publisher Elsevier dan IEEE dengan Web Search Engine menggunakan Google
Scholar baru ditemukan 41 paper pada Elsevier dan 108 paper pada IEEE terkait
dengan pengembangan perangkat audit dengan menggunakan ITIL dan Cobit.
Sehingga sumbangsih dari penelitian ini adalah untuk pengembangan perangkat
audit domain Manage Problem pada Cobit yang dikombinasikan dengan Problem
Management Practice ITIL. Setelah ditemukan 41 paper, ada 2 paper yang
membahas seputar audit sistem informasi (Dutta et al., 2021; Rahimian et al.,
2016), ada 9 paper yang membahas seputar COBIT saja (Astuti, 2017; Joshi et al.,
2018; Alreemy et al., 2016; Ariffin & Ahmad, 2021; Schmitz et al., 2021;
Trinkenreicha et al., 2018; Malatji et al., 2020; Smits & Van Hillegersberg, 2018;
Smits & van Hillegersberg, 2017), ada 2 paper yang membahas seputar ITIL saja
(Gërvalla et al., 2018; Shrestha et al., 2020), dan ada 5 paper yang membahas
seputar audit sistem informasi menggunakan keduanya hanya saja yang dibahas
seputar COBIT 4.0, COBIT 5 dan ITIL V3 (Ferreira & Nery, 2016; Haufe et al.,
2016; Haufe et al., 2016; Bounagui et al., 2019; AlGhamdi et al., 2020).
Sedangkan menggunakan COBIT 2019 dan ITIL V 4 belum ada yang membahas
paper tersebut. Adapun penelitian yang membahas mengenai perbandingan antara
COBIT 2019 dan ITIL V 4 peneliti dapatkan melalui jurnal nasional dari jurnal
Computech & Bisnis pada tahun 2019 dan Resti journal mengenai Evaluation Of
Governance And Management Of Information Technology Services Using COBIT
2019 and ITIL 4 pada tahun 2020 (Nainggolan, 2021; Nachrowi et al., 2020).
Jadi dari paper yang ditemukan belum ada yang membahas mengenai
audit problem management menggunakan Framework COBIT 2019 DSS03 dan
ITIL 4 yang hanya berfokus pada Manage Problem (DSS03) di COBIT 2019 dan
problem management di ITIL 4.
8
1.7 Sistematika Penulisan
Sistematika penulisan laporan penelitian yang dilakukan adalah sebagai berikut :
BAB 1 PENDAHULUAN
Bab ini terdiri dari latar belakang dilakukannnya penelitian,
perumusan masalah, batasan penelitian, tujuan, kontribusi
penelitian, tinjauan pustaka keaslian penelitian dan sistematika
penulisan.
BAB 2 LANDASAN TEORI
Berisikan tentang teori-teori pendukung berupa metode dan konsep
yang berguna sebagai landasan pada penelitian ini seperti: (1) Tata
Kelola Teknologi Informasi (TI); (2) Control Objectives for
Information and Related Technology (COBIT); (3) ITIL
(Information Technology Infrastructure Library) (4) Profil Instansi;
(5) RACI Chart; (6) Penelitian Terdahulu.
BAB 3 MODEL KONSEPTUAL
Pada bab ini dijelaskan mengenai langkah-langkah penelitian
beserta metode yang digunakan. Langkah-langkah penelitian akan
dijelaskan dalam sebuah diagram alur yang sistematis dan akan
dijelaskan tahap demi tahap.
BAB 4 METODOLOGI PENELITIAN
Pada bab ini dijelaskan mengenai langkah-langkah penelitian
beserta metode yang digunakan. Langkah-langkah penelitian akan
dijelaskan dalam sebuah diagram alur yang sistematis dan akan
dijelaskan tahap demi tahap.
DAFTAR PUSTAKA
Berisi daftar referensi yang digunakan dalam penelitian ini, baik
jurnal, buku, maupun artikel ilmiah.
9
BAB 2
LANDASAN TEORI
Bab ini menjelaskan mengenai teori-teori yang digunakan dalam
penyusunan tesis, yaitu IT Governance, COBIT, ITIL, dan penelitian-penelitian
yang sudah ada mengenai Pengembangan Metode Audit Problem Management
Berdasarkan COBIT 2019 dan ITIL 4.
Pada bab ini akan dibahas megenai kajian pustaka yang diambil dari
penelitian-penelitian sebelumnya yang relevan. Kajian pustaka ini selanjutnya
akan dibangun sebagai landasan dalam melakukan penelitian ini.
2.1 Sistem Informasi
Menurut candra yang dikutip dari tautan laudon, kenneth, jane sistem
informasi adalah suatu sistem dimana organisasi mengolah kebutuhan harian
sesuai dengan strategi dan berkaitan dengan operasi organisasi yang bersifat
manajerial untuk dapat menyediakan informasi yang dibutuhkan (Candra et al.,
2015).
Definisi lain yang dikutip dari O’Brien, sistem informasi adalah
pengumpulan, pengolahan, dan penyebaran didalam suatu organisasi yang
berisikan kumpulan data dari apapun seperti orang, jaringan komputer, basisdata
dan dijadikan dalam satu bentuk informasi (Candra et al., 2015).
Berdasarkan dua defnisi diatas, maka dapat disimpulkan sistem informasi
adalah sebuah metode pengambilan keputusan berisikan sekumpulan informasi
dan saling berkaitan dalam mendukung strategi dan operasi yang bersifat
manajerial.
2.2 Pengertian Audit
Audit adalah pemeriksaan yang dilakukan untuk secara kritis dan
sistematis oleh pihak yang independen, laporan keuangan yang disusun
oleh manajemen dan catatan akuntansi dan bukti pendukung, dalam rangka
memberikan pendapat atas kewajaran laporan keuangan.
2.2.1. Pengertian Audit Sistem Informasi
Audit sistem informasi (sebagai audit tersendiri dan bukan merupakan
bagian dari audit laporan keuangan) juga perlu dilakukan untuk memeriksa tingkat
10
kematangan atau kesiapan suatu organisasi/perusahaan dalam melakukan
pengelolaan teknologi informasi (IT Governance). Tingkat kesiapan (level of
maturity) dapat dilihat dari tata kelola teknologi informasi (information
technology governance), tingkat kepeduliaan (awareness) seluruh stakeholder
(semua pihak terkait) tentang posisi sekarang dan arah yang di inginkan di masa
depan di bidang teknologi informasi pada suatu organisasi/perusahaan.
Audit teknologi informasi (Audit TI) di asosiasikan dengan para auditor
yang menggunakan berbagai keahlian dan pengetahuan teknis untuk melakukan
audit melalui sistem komputer, atau menyediakan layanan audit dimana proses
data, atau keduannya, melekat dalam berbagai teknologi.
2.2.2. Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi dilakukan untuk dapat menilai :
1. Pengamanan Asset.
Dalam model COBIT, tujuan audit tidak dinyatakan eksplisit (tidak tertulis).
Aset informasi suatu perusahaan seperti perangkat keras (hardware),
perangkat lunak (software), sumber daya manusia, file / data dan fasilitas lain
harus dijaga dengan sistem pengendalian intern yang baik agar tidak terjadi
penyalahgunaan asset perusahaan. Dengan demikian sistem pengamanan
asset merupukan suatu hal yang sangat penting yang harus dipenuhi oleh
perusahaan.
2. Efektifitas Sistem.
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam
proses pengambilan keputusan. Suatu sistem informasi dapat dilakukan
efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing
the right thing), telah sesuai dengan kebutuhan user. Informasi yang
dibutuhkan oleh para manajer dapat dipenuhi dengan baik
3. Efisiensi Sistem.
Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas.
Jika cara kerja dari sistem aplikasi komputer menurun maka pihak
manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau
harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien
jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya
11
informasi yang minimal. Cara kerja sistem benar (doing thing right). Adapun
ekonomis mencerminkan kalkukasi untung rugi ekonomi (coast / benefit)
yang lebih bersifat kuatifikasi nilai moneter (uang). Efisien berarti sumber
daya minimum untuk mencapai hasil maksimal, sedangkan ekonomis lebih
bersifat pertimbangan ekonomi.
4. Ketersediaan (Avaiability)
Berhubungan dengan ketersediaan dukungan/ layanan teknologi informasi
(TI). TI hendaknya dapat mendukung secara bersambung terhadap proses
bisnis kegiatan perusahaan. Makin sering terjadi gangguan (system down)
maka berarti tingkat ketersediaan sistem rendah.
5. Kerahasiaan (Confidentiality)
Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari
akses dari pihak-pihak yang tidak berwenang.
6. Kehandalan (Realibility)
Berhubungan dengan kesuaian dan keakuratan bagi manajemen dalam
pengelolaan organisasi, pelaporan dan pertanggungjawaban.
7. Menjaga Integritas Data
Integritas data (data integrity) adalah salah satu konsep dasar sistem
informasi. Data memiliki atribut-atribut seperti: kelengkapan, kebenaran, dan
keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak
akan lagi memiliki informasi/laporan yang benar, bahkan perusahaan dapat
menderita kerugian karena pengawasan tidak tepat atau keputusan-keputusan
yang salah.
Faktor utama yang membuat data berharga bagi organisasi dan pentingnya
untuk menjaga integritas data adalah :
a. Makna penting data/informasi bagi pengambilan keputusan. Peningkatan data
sehingga dapat memberikan informasi bagi para pengambil keputusan.
b. Nilai data bagi pesaing, jika data tersebut berguna bagi pesaing maka
kehilangan data akan memberikan dampak buruk bagi organisasi tersebut.
Pesaing dapat menggunakan data tersebut untuk mengalahkan organisasi
sehingga mengakibatkan organisasi menjadi kehilangan pasar (market),
berkurangnya keuntungan, dan sebagainya.
12
Apabila audit sistem informasi akan dilaksanakan secara lengkap maka auditor
harus berusaha untuk memenuhi setiap tujuan berikut ini :
1. Untuk menemukan bahwa sistem keamanan yang ada berfungsi dengan baik
untuk memperoleh peralatan, program, file data dari pemakaian dan
perubahan oleh yang tidak berhak.
2. Untuk menemukan bahwa desain dan implementasi program aplikasi sesuai
dengan spesifikasi dan otorisasi manajemen.
3. Untuk menemukan bahwa semua modifikasi program aplikasi memiliki
otorisasi dan persetujuan level item.
4. Untuk menemukan akurasi dan integrasi dari proses transaksi, file, laporan
dan record-record lainnya.
5. Untuk menentukan sumber data dari program aplikasi yang tidak akurat dan
mengidentifikasi serta menyesuaikan dengan kebijakan pengadaan material.
6. Untuk menemukan apakah ada usaha untuk memenuhi syarat akurasi proses
data, kelengkapan data, serta tingkat kerahasian file data.
2.3 Tata kelola Teknologi Informasi (TI)
Menurut (Jogiyanto, 2011) yang dikutip dari The IT Governance Institute
(ITGI) Tata kelola TI adalah suatu proses, struktur organisasi dan kepemimpinan
didalam perusahaan sebagai integral penting dalam tata kelola organisasi sehingga
dapat memajukan dan meningkatkan tujuan organisasi. Kutipan lain yang diambil
berdasarkan definisi dari Weill dan Ross pada tahun 2004 tata kelola TI
merupakan suatu pengarahan perilaku dengan penspesifikasian tanggung jawab
dan hak pengambilan keputusan. Weill dan Ross juga mengatakan bahwa tata
kelola TI tidak hanya mengenai spesifikasi keputusan namun tentang bagaimana
kontribusi seseorang dalam pengambilan keputusan secara sistematis.
Berdasarkan definisi diatas kesimpulan yang dapat diambil adalah tata
kelola TI berisikan proses, struktur dan kepemimpinan dalam pengambilan
keputusan guna memastikan berjalannya TI sehingga dapat menjadi pendukung
tujuan organisasi.
13
2.3.1. IT Service Management (ITSM)
ITSM (IT Service Management) merupakan implementasi dan
pengelolaan layanan TI berkualitas yang memenuhi kebutuhan bisnis. Manajemen
layanan TI dilakukan oleh penyedia layanan TI melalui campuran orang, proses
dan teknologi informasi yang tepat (Hanna & Rance, 2011).
Ada beberapa framework atau kerangka kerja yang dapat digunakan
sebagai acuan atau standar dalam perancangan IT Service Management, antara
lain adalah ITIL (The IT Infrastructure Library), dan COBIT (Control Objective
for Information and Related Technology).
Berikut ini adalah perbandingan beberapa framework tersebut:
Tabel 2.2 Perbandingan Framework ITSM (Afifah, 2015)
Area ITL V4 COBIT 2019
Publisher AXELOS ISACA
Area 7 Prinsip 34 practices, 4 fungsi 5 domain, 40 proses
Fokus konsep biaya, hasil, risiko, dan nilai IT Governance
Fungsi
Utama
Audit dan Critical Success Factors Keamanan Informasi
Tujuan Untuk menyelaraskan ITIL dengan
metode lain yang ada, termasuk IT4IT,
Agile, DevOps, dan Lean, secara
langsung menangani salah satu dari dua
keluhan pengguna
Untuk mengatur dan
mengelola secara holistik
sehingga menciptakan nilai
yang optimal dari pengguna
TI
Pada tabel 2.1 menjelaskan bahwa menurut (Afifah, 2015), masing-masing
framework mempunyai area, fokus dan tujuan yang berbeda. ITIL memiliki fokus yang
spesifik yaitu menyediakan panduan dalam menyelenggarakan layanan teknologi
informasi. Sedangkan COBIT merupakan standar yang menyediakan kendali yang jelas
terhadap penggunaan teknologi informasi dalam skala yang lebih luas, tidak hanya
terbatas pada layanan TI saja, melainkan juga termasuk audit teknologi informasi,
manajemen resiko teknologi informasi, pengelolaan keamanan TI dan lain-lain. Namun,
COBIT tidak memiliki detail focus pada proses desain dan implementasi TI, serta
pelayanan pelanggan (customer service) seperti yang dimiliki ITIL.
14
Dalam penelitian ini, penulis menggunakan framework ITIL V4 dan
COBIT 2019 sebagai dasar atau acuan dalam melakukan assessment atau audit
aplikasi berfokus pada problem management (manajemen masalah) saja.
2.3.2 Manfaat IT Service Management
Adapun kelebihan pada organisasi atau penyedia layanan yang
menggunakan manajemen layanan TI adalah sebagai berikut (Cartlidge, 2009) :
a. Manfaat bagi pelanggan atau pengguna:
1. Proses penyediaan layanan TI menjadi lebih focus pada pelanggan serta
perjanjian tentang kualitas layanan dapat meningkatkan hubungan antara
perusahaan dan pelanggan.
2. Layanan dideskripsikan dengan baik dalam bahasa yang dapat dimengerti
secara rinci oleh pelanggan.
3. Manajemen kualitas, ketersediaan dan kehandalan layanan yang lebih baik
serta biaya yang dikeluarkan untuk layanan dapat dikelola lebih baik.
4. Komunikasi dengan organisasi TI dapat ditingkatkan dengan menyetujui
personil yang bertanggung jawab terhadap layanan atau yang bisa
dihubungi.
b. Manfaat bagi organisasi TI:
1. Organisasi TI dapat mengembangkan struktur yang lebih jelas, efisien dan
focus pada tujuan perusahaan.
2. Organisasi TI dapat lebih mengendalikan infrastruktur dan layanan.
3. Layanan TI dapat memberikan suatu struktur proses yang efektif.
4. Mengikuti praktik terbaik (best practice) untuk mendorong perubahan
budaya terhadap penyediaan layanan
5. Kerangkan kerja layanan TI dapat memberikan referensi untuk melakukan
komunikasi secara internal dan berkomunikasi dengan pemasok serta
memberikan standarisasi dan prosedur untuk identifikasi.
2.4 COBIT 2019
Kerangka kerja COBIT 2019 merupakan versi terbaru yang diperbaharui
setelah COBIT 5.0 yang dikembangkan oleh ISACA dan berisi panduan mengenai
tata kelola dan manajemen TI di dalam proses bisnis suatu organisasi. Seiring
15
perkembangan zaman informasi dan teknologi di dalam suatu perusahaan menjadi
alasan utama di dalam mendukung pertumbuhan suatu perusahaan. Di dalam
merilis COBIT 2019, ISACA tidak hanya menambahkan beberapa elemen baru ke
dalam kerangka kerja tetapi juga memperbaharui aspek yang ada pada COBIT 5.0
agar sesuai dengan kebutuhan tata kelola teknologi informasi pada era modern.
Sehingga, COBIT 2019 dapat menjadi acuan dan panduan dalam mengelola tata
kelola teknologi karena telah dibangun dan diintegrasikan selama lebih dari 25
tahun. COBIT 2019 dibuat melalui wawasan baru dari sains dan
mengoperasionalkan wawasan tersebut sebagai praktik (ISACA, 2019).
Di dalam kerangka kerja COBIT 2019 terdapat aspek yang telah
diperbaharui dari versi sebelumnya, namun domain yang dimiliki masih 5 domain
dan masih terdapat dua area yaitu area governance dan area management. Area
governance biasanya dikelola oleh pimpinan atau dewan eksekutif yang ada di
perusahaan yaitu terdiri dari domain Evaluate, Direct and Monitor (EDM).
Sedangkan, area management yang dijalankan oleh karyawan yang terdiri 4
domain yaitu Align, Plan and Organize (APO), Build, Acquire and Implement
(BAI), Deliver, Service and Support (DSS), dan Monitor, Evaluate and Assess
(MEA).
2.4.1 COBIT 2019 Principles
COBIT 2019 ini dikembangkan oleh ISACA dengan dua kategori prinsip
yang saling berhubungan untuk membangun tata kelola TI yang baik. Prinsip-
prinsip tersebut adalah untuk mengelola sistem tata kelola dan kerangka tata
kelola yang dapat digunakan untuk membangun sistem tata kelola di dalam suatu
organisasi. Berikut ini adalah gambar 2.1 dari prinsip-prinsip beserta penjelasan
dari COBIT 2019 menurut ISACA yaitu sebagai berikut:
Gambar 2.1. Six Principles for a Governance System (ISACA, 2019)
16
Berdasarkan gambar 2.1 COBIT 2019 memiliki enam prinsip untuk sistem
tata kelola, yaitu sebagai berikut:
1. Provide Stakeholder Value
Sistem tata kelola di perusahaan digunakan untuk memenuhi kebutuhan
stakeholder dan untuk menghasilkan nilai yang mencerminkan manfaat,
sumber daya, risiko, dan strategi yang dapat membantu sistem tata kelola
dari penggunaan teknologi dan informasi.
2. Holistic Approach
Beberapa komponen yang didapat dari berbagai jenis yang berbeda dan bisa
bekerja sama secara holistic untuk membangun sistem tata kelola teknologi
dan informasi di dalam perusahaan.
3. Dynamic Governance System
Sistem tata kelola di perusahaan harus bersifat dinamis. Hal ini dapat
diartikan faktor desain (strategi atau teknologi) tata kelola dapat diubah
sesuai dengan perkembangan zaman dengan menyeimbangkan dengan
Enterprise Governance of IT yang layak dan bertahan pada era modern.
4. Governance Distinct From Management
Sistem tata kelola di perusahaan harus dengan jelas memberikan perbedaan
antara tata kelola, aktivitas dan struktur manajemen.
5. Tailored to Enterprise Needs
Sistem tata kelola harus disesuaikan dengan apa yang menjadi kebutuhan
perusahaan dengan menggunakan beberapa faktor desain sebagai parameter
yang digunakan untuk menyesuaikan dan mengutamakan komponen sistem
tata kelola TI.
6. End-to-End Governance System
Sistem tata kelola harus mencakup keseluruhan perusahaan yaitu dari ujung
ke ujung, dan tidak hanya fokus pada fungsi TI namun pada semua
teknologi dan pemrosesan informasi yang ada di perusahaan untuk
mencapai tujuan bisnis.
17
Gambar 2.2. Three Principles for a Governance Framework (ISACA, 2019)
Berdasarkan gambar 2.2 COBIT 2019 memiliki tiga prinsip untuk
kerangka kerja tata kelola:
1. Based on Conceptual Model
Kerangka kerja di dalam tata kelola harus berdasarkan pada model
konseptual yang berguna untuk memaksimalkan konsistensi,
mengidentifikasi komponen utama dan hubungan antar komponen, dan
memungkinkan otomatisasi.
2. Open and Flexible
Kerangka kerja di dalam tata kelola harus terbuka dan fleksibel. Hal ini
berarti memungkinkan penambahan kemampuan baru di dalam mengatasi
masalah yang dihadapi dengan menggunakan cara yang paling fleksibel
sambil mempertahankan konsistensi di dalam perusahaan agar terintegrasi
dengan baik.
3. Aligned to Major Standards
Kerangka tata kelola harus sesuai dan sejalan dengan standar, kerangka
kerja, dan peraturan utama yang relevan.
2.4.2 COBIT 2019 Components of the Governance System
Menurut [ISACA,2020], untuk memenuhi tujuan tata kelola dan
manajemen TI di setiap perusahaan dibangun dari sejumlah komponen yang
berfungsi untuk menyesuaikan, mempertahankan, dan menetapkan tata kelola
sistem. Di dalam komponen suatu sistem tata kelola harus mencakup proses
bisnis, struktur organisasi, kebijakan dan prosedur, informasi, budaya dan
perilaku, keterampilan dan kompetensi, dan layanan, infrastruktur dan aplikasi.
18
Gambar 2.3. Components of the Governance System (ISACA, 2019)
Berdasarkan gambar 2.3 di atas komponen sistem tata kelola dari
COBIT 2019 menurut (ISACA, 2019) yaitu sebagai berikut:
1. Processes
Serangkaian kegiatan yang telah dirancang secara berurutan untuk mencapai
tujuan tertentu. Proses menghasilkan hasil yang dapat mendukung
pencapaian tujuan terkait TI secara keseluruhan.
2. Organizational Structure
Struktur organisasi adalah entitas pembuat keputusan utama dalam suatu
perusahaan.
3. Principles, Policies, Procedures
Prinsip, kebijakan, dan prosedur untuk menerjemahkan perilaku yang
diinginkan menjadi pedoman praktis untuk keseharian pengelolaan
manajemen.
4. Information
Informasi berfokus pada informasi penting yang diperlukan untuk
berfungsinya sistem tata kelola secara efektif di dalam perusahaan dan
diperlukan agar suatu organisasi dapat dikelola dengan baik.
5. Culture, Ethics and Behaviour
19
Budaya, etika dan perilaku individu di perusahaan yang sering dianggap
remeh sebagai faktor keberhasilan di dalam kegiatan tata kelola dan
manajemen.
6. People, Skills and Competencies
Orang, keterampilan dan kompetensi dibutuhkan untuk membuat dan
menentukan keputusan yang benar, pelaksanaan tindakan korektif dan
berhasil dalam menyelesaikan semua aktivitas.
7. Services, Infrastructure and Applications
Layanan, infrastruktur dan aplikasi yang menyediakan perusahaan dengan
sistem tata kelola untuk pemrosesan Teknologi dan Informasi.
2.4.3 Process Reference Models COBIT 2019
Gambar 2.4. Process Reference Models COBIT 2019 [ISACA, 2020]
Pada gambar 2.4 di atas terdapat 5 domain dan terdapat 40 proses
menurut (ISACA, 2019) yaitu sebagai berikut:
1. Evaluate, Direct and Monitor (EDM)
Di dalam domain ini proses pengelolaan yang berhubungan dengan badan
pengatur dan pengevaluasian opsi strategis, mengarahkan manajemen
20
senior pada pilihan strategis yang telah dipilih dan memantau dan
memonitor pencapaian strategi.
2. Align, Plan and Organize (APO)
Di dalam domain ini membahas keseluruhan organisasi, strategi dan
aktivitas pendukung untuk Informasi dan Teknologi. Serta fokus untuk
mengidentifikasi cara terbaik di dalam pencapaian tujuan bisnis dan
pengorganisasian dan infrastruktur teknologi harus dilakukan dengan
benar sesuai dengan tempatnya.
3. Build, Acquire and Implement (BAI)
Domain ini fokus dalam mengidentifikasi, mengelola dan merawat
definisi, akuisisi dan implementasi solusi Informasi dan Teknologi dan
integrasinya dalam proses bisnis sesuai dengan sasaran bisnis.
4. Deliver, Service and Support (DSS)
Di dalam domain ini fokus mengelola pengiriman operasional dan
dukungan layanan untuk pengguna Informasi dan Teknologi, termasuk
keamanan dan kontinuitas.
5. Monitor, Evaluate and Assess (MEA)
Di dalam domain ini akan membahas pemantauan kinerja dengan
memonitor semua proses apakah dijalankan atau tidak. Semua proses harus
diperiksa apakah sudah memenuhi kesesuaian Informasi dan Teknologi
dengan target kinerja internal, tujuan pengendalian internal, dan
persyaratan eksternal.
2.5 Domain Deliver, Service and Support (DSS) COBIT 2019
Domain ini menjelaskan tentang pemberian solusi untuk dapat digunakan
oleh pengguna akhir. Pengiriman yang sebenarnya dalam memberikan dukungan
yang dibutuhkan bagi pengguna serta memanajemen data dan fasilitas operasional
juga dibahas pada domain ini (Cahyani et al., 2018). domain DSS memiliki 6
kriteria yang akan dijelaskan seperti dibawah:
1. DSS01-Operasi Pengelolaan
Pelaksanaan prosedur operasional dan mengkoordinasi kegiatan yang di
butuhkan kepada pihak internal maupun eksternal. Kriteria ini juga
21
membahas mengenai eksekusi yang digunakan dari ketetapan prosedur yang
ada dan pemantauan yang diterapkan.
2. DSS02-Pengelolaan Layanan Permintaan dan Insiden
Insiden-insiden yang terjadi dapat diselesaikan dengan pemberian respon
yang tepat dan cepat.
3. DSS03-Pengelolaan Masalah
Guna menghindari terulangnya insiden yang sama maka dilakukan
identifikasi dan pengklasifikasian masalah dan akar penyebab masalah.
4. DSS04-Pengelolaan Berkelanjutan
Insiden dan gangguan yang ada dapat ditangani dengan membangun dan
menjalankan rencana agar pelaksanaan bisnis dan TI tetap terjaga
ketersediaan informasi yang ada dan dapat dipahami pihak perusahaan.
5. DSS05-Pengelolaan Layanan Keamanan
Perlindungan dan pertahanan informasi milik perusahaan agar tingkatan
resiko pada keamanan informasi dapat digunakan sesuai kebijakan yang
berlaku.
6. DSS06-Mengontrol Pengelolaan Proses Bisnis
Pengontrolan dan pemeliharaan proses bisnis guna memastikan semua
informasi yang ada dapat memenuhi persyaratan dalam pengendalian
informasi.
2.5.1 Domain COBIT 2019 Manage Problem (DSS 03)
Guna menghindari terulangnya insiden yang sama maka dilakukan
identifikasi dan pengklasifikasian masalah dan akar penyebab masalah. Domain
DSS03 bertujuan dalam melakukan peningkatan ketersediaan, peningkatan
layanan, peningkatan kenyamanan pelanggan dengan pengurangan masalah
pelaksanaan, pengurangan biaya, dan pengidentfikasian masalah sebagai cara
penyelesaian masalah (Elshadda & Andry, 2018).
Proses ini memiliki 5 manajemen pelaksanaan, yaitu:
1. DSS03.01 Identifikasi dan Klasifikasi Masalah
22
Masalah yang telah teridentifikasi berdasarkan laporan kejadian akan
diberlakukan prosedur penanganan dengan dilihat dari prioritas berdampak
dimanakah masalah tersebut pada bisnis.
2. DSS03.02 Investigasi dan Diagnosis Masalah
Penggunaan subyek manajemen dalam menganalisa akar masalah guna
menginvestigasi dan mendiagnosis masalah sehingga dapat
menghubungkan akar penyebab masalah. Investigasi masalah dilakukan
dengan 2 data sebagai pembanding.
3. DSS03.03 Mengetahui Kemunculan Masalah
Masalah yang selesai diidentifikasi akan dicatat dan dicari penyelesaian
masalah yang tepat berdasarkan cost-benefit dan dampak yang timbul pada
perusahaan. Catatan ini dapat berguna sebagai acuan untuk masalah yang
akan datang.
4. DSS03.04 Pemecahan Dan Penyelesaian Masalah
Identifikasi dan memberikan jalan keluar terhadap akar masalah, jika
dibutuhkan demi mencegah masalah yang kemungkinan akan muncul
maka ditingkatkanlah permintaan perubahan sesuai proses yang ada.
5. DSS03.05 Pelaksanaan Manajemen Masalah Secara Lebih Aktif
Pengumpulan dan melakukan analisa pada data operasional guna
mengetahui jenis masalah yang akan muncul. Pencatatan masalah dan log
masalah yang berguna dalam penilaian untuk menganalisa masalah yang
kemungkinan sering terjadi dan mendapatkan jalan keluar agar masalah
terselesaikan dan tidak terjadi lagi.
2.6 Information Technology Infrastructure Library (ITIL)
ITIL merupakan singkatan dari Information Technology Infrastructure
Library, yaitu satu set publikasi best practice untuk manajemen layanan TI.
Dimiliki oleh the Cabinet Office (bagian dari HM Government), ITIL memberikan
panduan tentang penyediaan layanan TI berkualitas dan proses, fungsi dan
kemampuan lain yang diperlukan untuk mendukung mereka (Hanna & Rance,
2011).
a. ITIL Versi 1
23
Versi pertama dari ITIL diterbitkan oleh British CCTA (Pusat Komputer dan
Telekomunikasi) antara tahun 1989 dan 1995 (Sante dan Ermers,
2009).Menurut Cartlidge et al. (2007), ITIL versi pertama terdiri atas 31 buku
yang membahas tentang seluruh aspek dari ketentuan IT service. Penggunaan
awal dari ITIL pada saat itu terutama terbatas untuk Inggris dan Belanda.
Menurut Supristiowati et al. (2012), salah satu perusahaan yang menggunakan
ITIL versi 1 adalah Microsoft. Microsoft menggunakan ITIL versi 1 sebagai
pondasi mereka dalam mengembangkan Microsoft Operations Framework
(MOF).
b. ITIL Versi 2
Versi kedua, ITIL versi 2, diterbitkan antara 2000 dan 2004 oleh Office of
Government Commerce (OGC). Versi ini menyajikan konten yang direvisi,
kental dan lebih konsisten, dan telah diterima oleh lebih dari seratus negara.
(Sante dan Ermes, 2009) Inti dari ITIL versi 2, terdiri dari lima proses service
delivery (manajemen tingkat layanan, manajemen keuangan, manajemen
kapasitas, manajemen kontinuitas layanan TI, dan manajemen ketersediaan);
lima proses service support (manajemen insiden, manajemen masalah,
manajemen perubahan, manajemen rilis, dan manajemen konfigurasi), dan satu
fungsi dukungan layanan (service desk). Proses service support berlaku untuk
tingkat operasional organisasi, sedangkan proses service delivery bersifat
taktis. (Marrone et al., 014)
c. ITIL Versi 3
Menurut Clark (2007), ITIL versi 3 mengandung lebih banyak proses
manajemen layanan, beberapa perbedaan utama yang menonjol adalah:
1. ITIL versi 3 mengadopsi pendekatan siklus hidup. Kerangka ITIL versi 2
sangat terfokus pada proses, tetapi dengan versi 3 ini tidak hanya tentang
sejumlah proses, tetapi lebih dari siklus hidup layanan penuh, dari saat
layanan direncanakan dan dirancang sampai pensiun. Satu perubahan
struktural utama yang layak disebut karena menyangkut elemen yang
dibahas dalam penelitian ini adalah bahwa ITIL versi 3 memisahkan
insiden dari permintaan.
24
2. ITIL versi 3 berfokus pada integrasi dan penyelarasan bisnis TI. Ini adalah
tentang membawa nilai bisnis sementara versi 2 lebih tentang
meningkatkan proses eksekusi.
3. Versi ITIL 3 jelas mendefinisikan peran dan tanggung jawab dalam setiap
proses.
ITIL V3 diterbitkan pada tahun 2007 dan terdiri atas lima buku inti
(core) yang membahas tentang service lifecycle yaitu service strategy, service
design, service transition, service operation, dan continual service improvement.
2.7 Information Technology Infrastructure Library (ITIL) V4
ITIL V4 merupakan ITIL versi terbaru dengan pembaruan kembali
banyak praktik ITSM yang mapan dalam konteks yang lebih luas dengan
memperhatikan pengalaman pelanggan, value stream, dan transformasi digital,
dan mengadopsi cara kerja baru, seperti Lean, Agile, dan DevOps. Walaupun
lebih dikhususkan sebagai panduan management layanan, ITIL V4 secara umum
banyak digunakan sebagai panduan tatakelola IT. ITIL 4 menyediakan panduan
yang dibutuhkan organisasi untuk menangani management layanan dengan
berbagai tantangan dan potensi pemanfaatan teknologi modern. ITIL V4
dirancang untuk memastikan sistem yang fleksibel, terkoordinasi dan terintegrasi
untuk tata kelola yang efektif dan manajemen layanan IT. Komponen utama dari
ITIL V4 adalah ITIL Service Value System (SVS).
Gambar 2.3. Service Value System (AXELOS, 2019)
Komponen SVS adalah:
a. ITIL service value chain
25
SVC merupakan model operasi untuk pembuatan, delivery, dan continual
improvement
b. ITIL practices
Resource organisasi yang melaksanakan aktifitas IT
c. ITIL guiding principles
Dapat digunakan sebagai panduan management layanan dan tatakelola IT
d. Governance
Kontrol dan arahan dari organisasi untuk pelaksanaan dan pemanfaatan IT
e. Continual Improvement
Aktifitas organisasi IT untuk memastikan implementasinya sesuai dengan
harapan stakeholder.
Selain Service Value System, implementasi tatakelola IT dengan
menggunakan ITIL V4 juga menggunakan Service Value Chain sebagai siklus
hidup implementasinya.
Gambar 2.4. Service Value Chain (AXELOS, 2019)
Untuk menjalankan aktifitas management IT, ITIL V4 menggunakan
practice management. Practice management merupakan kumpulan resource
dalam sebuah organisasi yang dapat digunakan untuk menjalankan aktifitas
organisasi tersebut terkait management dan tatakelola IT. Kumpulan resource
tersebut dapat berupa proses, atau peranan dalam sebuah organisasi. Management
practice dalam ITIL V4 dibagi kedalam 3 kelompok yaitu
26
Gambar 2.5 Management practice ITIL V4 (AXELOS, 2019)
2.8 Problem Management ITIL V4
ITIL V4 berfokus pada 34 'praktik', memberi organisasi lebih banyak
kebebasan untuk menentukan proses yang dibuat khusus. Oleh karena itu, ITIL 4
mengacu pada Manajemen Masalah sebagai praktik manajemen layanan, yang
menggambarkan aktivitas utama, input, output, dan peran. Berdasarkan panduan
ini, organisasi disarankan untuk merancang proses untuk mengelola masalah
sesuai dengan persyaratan khusus mereka.
Manajemen Masalah berusaha untuk meminimalkan dampak buruk dari
insiden dengan mencegah insiden terjadi. Untuk insiden yang telah terjadi,
manajemen masalah mencoba mencegah agar insiden tersebut tidak terjadi lagi.
ITIL mendefinisikan "masalah" sebagai "penyebab yang mendasari satu atau lebih
Insiden".
- Manajemen masalah bekerja sama dengan manajemen insiden, tetapi tidak
sama:
27
- Manajemen insiden adalah tentang memulihkan layanan secepat mungkin,
seringkali dengan menerapkan solusi sementara.
Manajemen masalah bertugas menganalisis akar penyebab dan mencegah
insiden terjadi di masa depan. Semua masalah harus dicatat sebagai catatan
masalah, di mana statusnya dapat dilacak, dan catatan sejarah lengkap dipelihara.
Kategorisasi dan prioritas masalah harus diselaraskan dengan pendekatan yang
digunakan dalam Manajemen Insiden, untuk memfasilitasi pencocokan antara
insiden dan masalah. Proses Manajemen Masalah menggunakan pendekatan
reaktif dan proaktif:
1. Manajemen Masalah Reaktif dipicu jika masalah diidentifikasi yang
memerlukan analisis dan penerapan solusi jangka panjang. Misalnya,
manajemen masalah dapat mengambil insiden, atau serangkaian insiden
terkait, yang akar penyebabnya tidak dapat diselesaikan selama manajemen
insiden, untuk mencegah insiden serupa terulang.
2. Manajemen Masalah Proaktif adalah kegiatan berkelanjutan yang mencoba
mengidentifikasi masalah untuk mencegah terjadinya insiden yang dihasilkan.
Misalnya, manajemen masalah akan menganalisis catatan insiden, log
operasional, dll. untuk menemukan pola dan tren yang mungkin menunjukkan
adanya kesalahan mendasar.
Setelah Masalah telah diidentifikasi dan didiagnosis, itu menjadi
"Kesalahan yang Diketahui". Jika memungkinkan, manajemen masalah akan
memberikan solusi-solusi sementara yang dapat digunakan untuk menangani
insiden terkait sementara solusi permanen untuk masalah sedang dikembangkan.
Ketika solusi akhir telah digunakan, catatan masalah harus ditutup secara
resmi. Ini akan memastikan catatan masalah berisi deskripsi sejarah lengkap dan
bahwa semua catatan yang relevan diperbarui.
Manajemen masalah berinteraksi dengan sejumlah proses ITIL lainnya:
1. Manajemen masalah menyediakan informasi untuk proses Manajemen
Insiden, seperti Penanganan Masalah dan Kesalahan yang Diketahui.
Manajemen Masalah menggunakan data yang dikumpulkan selama resolusi
insiden untuk identifikasi masalah.
28
2. Manajemen Perubahan dapat dipanggil dari Manajemen Masalah jika
Perubahan diperlukan untuk menyelesaikan Masalah.
3. Manajemen Konfigurasi menyediakan data yang digunakan untuk
mengidentifikasi Masalah dan menautkannya ke item konfigurasi tertentu.
ITIL 4 mengacu pada "Manajemen masalah" sebagai praktik manajemen
layanan.
2.8.1 Ruang Lingkup Proses Manajemen Masalah pada ITIL V4
Manajemen Masalah memiliki ruang lingkup dan kegiatan yang sangat
terbatas dalam lingkup ITIL V4. Untuk memenuhi semua maksud dan tujuannya,
ia terus berkoordinasi dengan proses dan fungsi ITIL lainnya. Untuk
mengidentifikasi ruang lingkup proses manajemen masalah ITIL, sekarang kita
akan membahas beberapa interaksi proses:
1. Service Desk: Fungsi terpenting yang berinteraksi dengan manajemen
masalah. Karena sifat pekerjaan yang dilakukan oleh Service Desk, mereka
menjadi titik kontak utama bagi pengguna akhir dan proses ITIL lainnya.
Oleh karena itu, dalam proses memberikan solusi untuk setiap masalah yang
dilaporkan, tim manajemen masalah harus bekerja berdampingan dengan
service desk.
2. Manajemen Perubahan: Setelah menemukan akar penyebab masalah, perlu
untuk memperbaiki akar penyebab agar masalah tidak terjadi lagi. Untuk
alasan ini, terkadang perlu membuat beberapa perubahan pada
layanan/komponen. Oleh karena itu, disebut Proses Manajemen Perubahan
untuk mencapai hal ini.
3. Manajemen Rilis dan Penerapan: Ini disebut oleh proses manajemen masalah
ITIL, jika perubahan yang diusulkan memerlukan rilis baru untuk
dikembangkan dan digunakan.
4. Manajemen Pengetahuan: KEDB yang dibuat oleh manajemen masalah
dikelola dan dipelihara oleh manajemen pengetahuan. Oleh karena itu,
saluran komunikasi yang mulus harus dibuat dan dipelihara antara dua proses
ini.
29
2.8.2 Siklus Aktivitas Manajemen Masalah pada ITIL V4
Proses Manajemen Masalah ITIL menjelaskan proses sepuluh langkah
untuk mengelola masalah. Ini juga disebut sebagai aktivitas Siklus Hidup
Manajemen Masalah. Kegiatan atau langkah-langkah tersebut tercantum di bawah
ini dan biasanya diikuti dalam secara berurutan:
1. Deteksi Masalah: Ini adalah langkah di mana masalah terdeteksi. Masalahnya
dapat dideteksi melalui salah satu praktik berikut:
- Deteksi atau kecurigaan penyebab satu atau lebih insiden oleh Service Desk.
- Analisis insiden oleh kelompok dukungan teknis untuk menemukan insiden
yang terjadi berulang kali meskipun telah dilakukan pemecahan masalah
yang ketat.
- Deteksi otomatis dan pelaporan masalah infrastruktur atau aplikasi oleh alat
Event Management.
- Pemberitahuan dari pemasok yang menginformasikan masalah yang ada
yang harus diselesaikan.
2. Pencatatan masalah: Pada langkah ini, masalah dicatat dalam Catatan Masalah.
Catatan masalah harus berisi informasi berikut:
- Detail pengguna
- Detail layanan
- Detail peralatan
- Prioritas dan rincian kategorisasi
- Tanggal/waktu awalnya dicatat
- Ringkasan Masalah
- Tiket Insiden Terkait
3. Kategorisasi Masalah: Di sini masalah ditetapkan ke kategori yang telah
ditentukan sebelumnya menurut jenis, sifat, atribut, SLA dari insiden yang
mendasarinya. Tetapi kategori yang ditetapkan harus sesuai dengan kategori
insiden terkait.
4. Prioritas Masalah: Pada langkah ini, prioritas diberikan pada masalah. Prioritas
masalah ditentukan dengan cara yang sama seperti insiden, berdasarkan
dampaknya terhadap pengguna & bisnis dan urgensinya.
30
Prioritas masalah juga harus mempertimbangkan tingkat keparahan
masalah, dengan mempertimbangkan seberapa serius masalah dalam perspektif
infrastruktur (atau layanan atau perspektif pelanggan). Beberapa pertanyaan
yang perlu diajukan dalam konteks ini adalah:
- Dapatkah sistem dipulihkan, atau perlu diganti?
- Berapa biayanya?
- Berapa banyak orang, dengan jenis keterampilan apa, yang dibutuhkan
untuk menyelesaikan masalah?
- Berapa lama waktu yang dibutuhkan untuk memperbaiki masalah?
- Seberapa luas masalahnya (misalnya, berapa banyak CI (Configuration
Item) yang terpengaruh?
5. Investigasi dan Diagnosis Masalah: Langkah ini melibatkan penyelidikan dan
diagnosis masalah yang dilaporkan. Kecepatan investigasi tergantung pada
kategori dan prioritas yang ditetapkan. Jika masalah yang diidentifikasi terkait
dengan insiden apa pun, maka langkah ini menganalisis rekaman insiden
tersebut untuk menemukan tren dan pola apa pun yang mungkin untuk
mengidentifikasi akar penyebabnya.
6. Identifikasi Solusi: Langkah ini membantu memulihkan layanan dengan
mengidentifikasi solusi yang mungkin. Karena masalah biasanya bersifat kritis,
masalah tersebut dapat memakan waktu berjam-jam atau bahkan berbulan-
bulan untuk diselesaikan secara permanen.
Pemecahan masalah membantu organisasi untuk memulihkan layanan
kepada pengguna bahkan jika masalah asli tidak teratasi. Solusi harus dianggap
hanya sebagai solusi sementara sampai masalah teratasi.
7. Membuat Catatan Kesalahan yang Diketahui: Setelah solusi diidentifikasi, itu
harus ditandai sebagai Kesalahan yang Diketahui. Sangat penting untuk
mencatat kesalahan yang diketahui Database Kesalahan yang Diketahui
(KEDB) dan diunggah ke Sistem Manajemen Pengetahuan Layanan (SKMS).
Mendokumentasikan solusi memungkinkan meja layanan untuk
menyelesaikan insiden dengan cepat dan menghindari masalah lebih lanjut
yang diangkat pada masalah yang sama.
31
8. Penyelesaian Masalah: Langkah ini bertanggung jawab untuk memberikan
penyelesaian masalah yang sebenarnya. Ini adalah cara untuk menyelesaikan
penyebab yang mendasari serangkaian insiden dan mencegah insiden tersebut
terulang kembali. Setelah resolusi diidentifikasi, hal yang sama harus
didokumentasikan dalam basis pengetahuan bersama dengan langkah-langkah
yang diambil dan perincian masalah.
9. Penutupan Masalah: Ini adalah cara untuk mengkonfirmasi penyelesaian
permanen dari suatu masalah. Ini juga harus memastikan bahwa catatan
masalah berisi detail sejarah lengkap dari semua peristiwa.
10. Tinjauan Masalah Utama: Dalam kasus masalah Besar, langkah ini dimulai
setelah langkah penutupan masalah. Ini adalah kegiatan penting untuk
mencegah masalah di masa depan. Selanjutnya, memverifikasi apakah Masalah
yang ditandai sebagai ditutup benar-benar telah dihilangkan. Ini digunakan
untuk meninjau dan mendokumentasikan hal-hal berikut:
- Hal-hal yang dilakukan dengan benar.
- Hal-hal yang dilakukan salah.
- Apa yang bisa dilakukan lebih baik di masa depan?
- Bagaimana mencegah kekambuhan?
- Dokumen pelajaran yang dipelajari.
Diagram di bawah ini menunjukkan kegiatan Manajemen Masalah ITIL
dan juga menggambarkan keterkaitan di antara mereka:
32
Gambar 2.6 ITIL Problem Management Process Flow & Activities (AXELOS, 2019)
2.8.3 Sub-Proses Manajemen Masalah pada ITIL V4
Seperti yang dijelaskan oleh ITIL v4, proses ini memiliki Tujuh sub-
proses. Tujuan dan deskripsi tentang sub-proses tersebut diberikan di bawah ini,
diikuti dengan diagram yang menggambarkan alur Proses Manajemen Masalah
ITIL. Harap dicatat bahwa tidak seperti aktivitas, sub-proses ini biasanya TIDAK
berurutan:
33
Ini sub-proses Manajemen Masalah ITIL dan tujuan prosesnya menurut
(AXELOS, 2019) adalah sebagai berikut
1. Identifikasi Masalah Proaktif
Tujuan Proses: Untuk meningkatkan ketersediaan layanan secara keseluruhan
dengan mengidentifikasi masalah secara proaktif. Manajemen Masalah Proaktif
bertujuan untuk mengidentifikasi dan memecahkan masalah dan/atau
memberikan solusi yang sesuai sebelum (lebih lanjut) insiden terulang.
2. Kategorisasi dan Prioritas Masalah
Tujuan Proses: Mencatat dan memprioritaskan masalah dengan ketekunan yang
sesuai, untuk memfasilitasi penyelesaian yang cepat dan efektif.
3. Diagnosis dan Penyelesaian Masalah
Tujuan Proses: Untuk mengidentifikasi akar penyebab Masalah dan memulai
solusi masalah yang paling tepat dan ekonomis. Jika memungkinkan, solusi
sementara disediakan.
4. Kontrol Masalah dan Kesalahan
Tujuan Proses: Untuk terus memantau Masalah yang belum terselesaikan
sehubungan dengan status pemrosesannya, sehingga tindakan korektif yang
diperlukan dapat diterapkan.
5. Penutupan dan Evaluasi Masalah
Tujuan Proses: Untuk memastikan bahwa - setelah solusi masalah berhasil -
Catatan Masalah berisi deskripsi historis lengkap, dan Catatan Kesalahan yang
Diketahui terkait diperbarui.
6. Tinjauan Masalah Utama
Tujuan Proses: Untuk meninjau resolusi masalah untuk mencegah terulangnya
dan mengambil pelajaran untuk masa depan. Selanjutnya harus diverifikasi
apakah masalah yang ditandai sebagai ditutup benar-benar telah dihilangkan.
7. Pelaporan Manajemen Masalah
Tujuan Proses: Pelaporan Manajemen Masalah ITIL bertujuan untuk
memastikan bahwa proses Manajemen Layanan lainnya serta Manajemen TI
diberi tahu tentang masalah yang belum terselesaikan, status pemrosesannya,
dan Solusi yang ada.
34
Gambar 2.7 Problem Management ITIL V4 (AXELOS, 2019)
2.9 Profil PT . PLN (Persero) ULP Perawang
PT. PLN (Persero) wilayah Riau dan Kepulauan Riau yang memiliki
empat kantor cabang. Terdiri dari cabang Pekanbaru, cabang Dumai, cabang
Tanjung Pinang, dan cabang Rengat sedang berusaha untuk mewujudkan visi
perusahaan yaitu “Menjadi perusahaan kelas dunia yang tumbuh, berkembang,
unggul dan terpercaya” melalui pelaksanaan dari misi utama. Misi permata adalah
“Melakukan bisnis kelistrikan yang berorientasi kepada kepuasan pelanggan,
karyawan, pemilik dan akrab lingkungan”. Sedangkan misi kedua adalah
“Menjadi tenaga listrik dalam meningkatkan kualitas hidup masyarakat serta
mendorong pertumbuhan ekonomi”.dengan adanya pelaksanaan visi dan misi
tersebut, diharapkan PT.PLN (Persero) wilayah Riau dan Kepulauan Riau dapat
menyelengarakan usaha dalam penyediaan tenaga listrik bagi kepentingan umum
dalam jumlah dan mutu yang memadai serta memupuk keuntungan dalam
35
melaksanakan penugasan dari pemerintah pada bidang ketenaga listrikan dalam
rangka menunjang pembangunan nasional dengan menerapkan prinsip – prinsip
perseroan terbatas.
PT.PLN (Persero) wilayah Riau dan Kepulauan Riau mengemban suatu
amanah besar bagi pelayanan ketenagalistrikan dibumi lancang kuning ini,
perubahan kearah perbaikan pelayanan pun terus dilakukan, antara lain dengan
dilakukannya perubahan organisasi PLN di Riau, yaitu dengan adanya keputusan
presiden No.139 Tahun 1998 tanggal 11 september 1998 tentang tim penataan
dan rehabilitasi pada PT. Perusahaan listrik negara (Persero). PLN telah
menerbitkan keputusan direksi No.113.K/010/DIR/2001 tanggal 25 Mei 2001
sehingga PLN wilayah III berubah status menjadi PT.PLN (Persero) unit bisnis
Sumbar Riau termasuk didalamnya pembentukan Wilayah Usaha Riau. Kemudian
PT.PLN (Persero) Wilayah Sumatera dibagi menjadi PT.PLN (Persero) Wilayah
Sumbar dan PT. PLN Wilayah Riau yang berdiri sendiri sesuai keputusan direksi
No.089.K/010/DIR/2002 Tanggal 2 juli 2002 tentang perubahan pengorganisasian
unit bisnis lingkungan PT.PLN(Persero) dan terakhir diterbitkan keputusan direksi
No.300.K/010/DIR/2003 Tanggal 19 November 2003 tentang organisasi PT. PLN
(Persero) Wilayah Riau Dan Kepulauan Riau. Sekarang PT.PLN (Persero)
Wilayah Riau Dan Kepulauan Riau telah memiliki empat kantor cabang yaitu
kantor cabang Pekanbaru. Kantor cabang Tanjung Pinang, kantor cabang Dumai
dan kantor cabang Rengat.
Dengan pembentukan organisasi PT.PLN (Persero) Wilayah Riau Dan
Kepulauan Riau ini, diharapkan percepatan peningkatan pelayanan kelistrikan
dibumi lancang kuning ini dapat berjalan secara efektif dan efesien dengan tetap
berfokus pada sistem menajemen yang berbasis pada kepuasan pelanggan.
2.9.1 Visi PLN (Persero) ULP Perawang
Diakui sebagai pengelola distribusi tenaga listrik yang efisien,bertumbuh
kembang, unggul dan terpercaya dengan keandalan dan kualitas pasokan listrik
yang memenuhi tetentuan kelas dunia.
2.9.2 Misi PLN (Persero) ULP Perawang
a. Mengelola distribusi tenaga listrik yang berorientasi pada kepuasan pelanggan
dan anggota perusahaan serta aman dan berwawasan lingkungan.
36
b. Menyalurkan tenaga listrik untuk meningkatkan kualitas kehidupan masyarakat
dan menjadi pendorong kegiatan ekonomi.
Berdasarkan visi dan misi, PT.PLN (Persero) bagian Wilayah Riau Dan
Kepulauan Riau dapat menyelenggarakan kegiatan dalam penyediaan tenaga
listrik bagi kepentingan umum dengan jumlah dan mutu yang memadai serta
memupuk keuntungan dan melaksanaan penugasan dari pemerintah dibidang
ketenaga listrikan dalam rangka menunjang pembangunan nasional dengan
menerapkan prinsip-prinsip perseroan terbatas.
2.9.4 Struktur Organisasi PT.PLN (Persero) ULP Perawang
Manager ULP Perawang
Pejabat Pelaksana K3L
SPV. Transaksi EnergiSPV. Pelayanan Pelanggan
& AdministrasiSPV. Teknik
Gambar 2.8 Struktur Organisasi
2.9.4.1 Tugas Pokok dan Fungsi
Adapun Tugas Pokok Fungsi PT.PLN (Persero) ULP Perawang adalah
sebagai berikut:
1. Manajer
Mempunyai tugas yaitu memimpin organisasi ,mengatur organisasi,
mengendalikan organisasi. Mengembangkan oganisasi, mengatasi berbagai
masalah yang dihadapi organisasi, menumbuhkan kepercayaan,meningkatkan
rasa tanggung jawab, dan mengevaluasi kegiatan kegiatan kerja organisasi,
serta menggali dan mengembangkan sumberdaya yang dimiliki organisasi
atau perusahaan.
2. Supervisor teknik
Supervisor teknik mempunyai tugas mengatur kinerja para bawahannya
(staff) membuat job description untuk staff bawahannya bertanggung jawab
atas hasil kerja bawahannya (staff), memberikan motivasi kerja kepada staff
bawahannya, membuat jadwal kegiatan kerja untuk karyawan, memberikan
37
brieffing bersama staff, serta membuat planning pekerjaan harian, mingguan,
bulanan dan tahunan. Dalam melaksanakan tugasnya supervisor teknik
dibantu oleh:
a. Assistent operator / junior operator/ operasi distribusi
b. Asistent egineer / junior egineer/asistent distribusi.
c. Asisten egineer / junior Egineer pengendalian kontruksi.
d. Asistent officer / junior oficer administrasi teknik.
3. Supervisor Transaksi Energi
Supervisor transaksi energi mempunyai tugas mengatur kerja para
bawahannya (staff) membuat job description untuk staf bawahannya
bertanggung jawab atas hasil kerja staff, memberi motivasi kerja kepada staff
bawahannya, membuat jadwal kegiatan kerja untuk karyawan, memberi
brieffing bersama staff, serta membuat planning pekerjaan harian, mingguan,
bulanan dan tahunan. Dalam melaksanakan tugasnya supervisor transaksi
energi dibantu oleh:
a. Asistent engineer/junior engineer pengendalian susut dan PJU
b. Asistent engineer/junior engineer/Asisten pemutusan
c. Asistent officer/junior officer pembacaan meter dan pembuatan rekening
d. Asistent engineer/junior engineer/asistent pemeliharaan APP
4. Supervisor Pelayanan Pelanggan Dan Administrasi
Supervisor pelayanan pelanggan dan administrasi mempunyai tugas
mengatur kerja para bawahannya (staff) , membuat job description untuk
staff bawahannya, bertanggung jawab atas hasil kerja bawahannya (staff),
memberi motivasi kepada staf bawahannya, membuat jadwal kerja untuk para
karyawannya, memberi brieffing bersama staff, serta membuat planning
pekerjaan harian, mingguan, bulanan dan tahunan. Dalam melaksanakan
tugasnya supervisor pelayanan pelanggan dan administrasi dibantu oleh :
a. Asistent Analyst / juniort Analyst pelayanan pelanggan.
b. Asisten officer / junior officer pengendalian piutang.
c. Asistent Analyst / junior Analyst Akuntansi dan keuangan.
38
2.10 Aplikasi PLN Mobile
Aplikasi PLN Mobile ini merupakan aplikasi terbaru yang diciptakan
oleh PT PLN (Persero) yang resmi diluncurkan untuk seluruh pegawai PLN dalam
soft launching yang berlangsung di PLN Kantor Pusat pada Rabu 24 Agustus
2016. Saat itu aplikasi masih dalam tahap uji coba untuk pegawai PLN.
Peluncuran dilakukan Direktur pengadaan Supangkat Iwan dan disaksikan
segenap dewan komisaris dan jajaran direksi PLN. Aplikasi resmi milik PLN ini
berisikan layanan informasi dan komunikasi interaktif antara pelanggan dengan
PLN perihal layanan ketenagalistrikan. PLN Mobile adalah suatu aplikasi Mobile
Customer Self Service yang terintegrasi dengan Aplikasi Pengaduan dan Keluhan
Terpadu (APKT) dan Aplikasi Pelayanan Pelanggan Terpusat (AP2T) yakni
dimana layanan ini menggabungkan semua hal yang dibutuhkan oleh pelanggan
PLN secara terpusat pada satu aplikasi yang ada digenggaman masayarakat.
Layanan bagi pelanggan PLN ini diharapkan dapat mendukung perbaikan tata
kelola layanan pengaduan dan keluhan pelanggan yang lebih maksimal serta
memutus jalur birokrasi dan prosedur.
Melalui PLN Mobile inilah, pelanggan maupun calon pelanggan lebih
mudah mendapatkan informasi tentang tagihan listrik, ganti daya, informasi
pemadaman maupun informasi lainnya yang berkaitan dengan layanan PLN
kepada masyarakat. Selain itu, pelanggan juga dapat dengan mudah
menyampaikan keluhan atas gangguan kelistrikan yang terjadi. Aplikasi PLN
Mobile ini bisa didapatkan di Google Play store yang ada di smartpone
pelanggan.
Gambar 2.9 Tampilan Aplikasi PLN Mobile
39
Gambar 2.10 Fitur Aplikasi PLN Mobile
2.11 RACI Chart
Responsible, Accountable, Consulted, Informed (RACI) merupakan
sebuah alat yang digunakan bagi pihak instansi dalam mengambil keputusan
untuk dapat mengetahui peran dan tanggung jawab. Adanya pembagian tugas dan
peran yang tepat dapat mengurangi kebingungan yang dapat menyebabkan
menurunnya kinerja karyawan (Sufyana & Suharto, 2018).
1. Responsible, Dalam melakukan pekerjaan dibutuhkan orang yang bertanggung
jawab sesuai perannya.
2. Acountable, Dalam pengambilan keputusan dibutuhkan orang yang dapat
bertanggung jawa dan memiliki kuasa.
3. Consulted, Konsultasi untuk mendapatkan saran dan umpan balik dibutuhkan
agar pengambilan keputusan berjalan lancar.
4. Informed, Dibutuhkan seseorang yang mendapatkan pengetahuan hasil dari
keputusan yang diambil.
Dalam proses pembuatannya, RACI memiliki 5 langkah penting, yaitu:
1. Pada posisi paling kanan tabel diletakkan untuk mengisi tugas penting dalam
suatu projek.
2. Posisi paling atas dengan memanjang kekanan tabel diletakkan untuk
mengisi suatu posisi pada projek.
3. Kotak-kotak yang kosong diisi dengan R, A, C, I. R berisikan orang yang
mengerjakannya, A berisikan orang yang bertanggung jawab, C berisikan
orang yang bisa dikonsultasikan, I berisikan orang yang mendapatkan
informasi.
40
4. Pada setiap tugas harus memiliki R dan A, dengan A dipastikan hanya terdiri
dari 1 orang guna menghindari konflik antar pemilik agar pengambilan
tugas menjadi lebih mudah.
5. Para pemegang keputusan harus mendiskusikan matrix pada RACI sebelum
projek dimulai.
RACI chart ini digunakan agar tidak terjadi tumpang tindih sehingga
tidak terjadi kebingungan pada pelaksanaan tugas projek dan pekerjaan yang
dilakukan menjadi lebih efisien. Dengan kata lain RACI akan membantu anggota
team untuk dapat mengkoordinasikan tugas yang tepat pada orang yang tepat
(Candra et al., 2015).
2.12 Tingkat Kapabilitas Proses (Capability Model)
Di dalam COBIT sebelumnya yaitu 5.0 capability model nya bersumber
dari ISO/IEC 15504-02 yaitu proses melakukan penilaian berdasarkan tingkat
kemampuan organisasi melakukan proses bisnis. Sedangkan, COBIT 2019
capability model dapat dicapai dengan derajat yang berbeda-beda, yang dapat
dinyatakan ke dalam serangkaian peringkat. Penentuan Peringkat bergantung
dengan konteks dimana penilaian kinerja diciptakan.
Di dalam setiap proses tata kelola dan tujuan manajemen dapat berjalan
pada berbagai tingkat kemampuan, mulai dari 0 sampai dengan 5. Peringkat atau
tingkat kemampuan ini adalah seberapa jauh dan baik suatu proses
diimplementasikan. Capabilty model sendiri tak lain adalah sebuah parameter
untuk digunakan dalam menentukan penilaian yang berdasarkan tingkat
kemampuan dari sebuah organisasi tersebut melakukan proses-proses yang mana
telah didefinisikan dalam model assessment. Berikut ini gambar yang menjelaskan
mengenai capability model dari tingkat kemampuan yang meningkat dan
karakteristik per kemampuan (ISACA, 2019).
41
Gambar 2.5. Capability Levels for Processes (ISACA, 2019)
Berikut ini penjelasan tingkat Capability Model yang dimiliki sebuah
organisasi, antara lain:
1. Level 0 : Incomplete process
Organisasi pada tahap ini tidak melaksanakan proses-proses TI yang
seharusnya ada atau belum berhasil mencapai tujuan dari proses TI tersebut.
Kriteria pada tingkatan ini terkait dengan kesadaran akan keberadaan suatu
proses.
2. Level 1 : Peformed Process
Organisasi pada tahap ini telah berhasil melaksanakan proses TI dan tujuan
proses TI tersebut benar-benar tercapai.
3. Level 2 : Managed Proccess
Organisasi pada tahap ini dalam melaksanakan proses TI dan mencapai
tujuannya dilaksanakan secara terkelola dengan baik, sehingga ada penilaian
lebih karena pelaksanaan dan pencapaiannya dilakukan dengan pengelolaan
yang baik. Pengelolaan berupa proses perencanaan, evaluasi dan
penyesuaian untuk kearah yang lebih baik lagi.
4. Level 3 : Establisehd Process
Organisasi pada tahap ini memiliki proses-proses TI yang sudah
distandarkan dalam lingkup organisasi secara keseluruhan. Artinya sudah
memiliki standar proses yang berlaku diseluruh lingkup organisasi.
5. Level 4 : Predictable Process
42
Organisasi pada tahap ini telah menjalankan proses TI dalam batasan-
batasan yang sudah pasti, misalkan batasan waktu. Batasan ini dihasilkan
dari pengukuran yang telah dilakukan pada saat pelaksanaan proses TI
tersebut sebelumnya.
6. Level 5 : Optimizing Process
Pada tahap ini, organisasi telah melakukan inovasi-inovasi yang
berkelanjutan untuk meningkatkan kemampuannya.
Menurut (ISACA, 2019), di dalam suatu keadaan tertentu tingkat yang
lebih tinggi diperlukan untuk mengungkapkan kinerja tanpa perlu perincian yang
berlaku untuk individu dalam melakukan proses penilaian kemampuan. COBIT
2019 mendefinisikan tingkat kematangan sebagai acuan di dalam mengukur
kinerja di tingkat area fokus, seperti yang ditunjukkan pada gambar 2.6 yaitu
sebagai berikut:
Gambar 2.6. Focus Area Maturity Levels (ISACA, 2019)
Pendefinisian model kapabilitas suatu proses TI mengacu pada kerangka
kerja COBIT secara umum adalah sebagai berikut:
1. Level 0 : Tidak Ada
a. Kondisi dimana perusahaan sama sekali tidak peduli terhadap pentingnya
teknologi informasi untuk dikelola secara baik oleh manajemen.
43
2. Level 1 : Awal / Ad Hoc
a. Kondisi dimana perusahaan secara reaktif melakukan penerapan dan
implementasi teknologi informasi sesuai dengan kebutuhan – kebutuhan
mendadak yang ada, tanpa didahului dengan perencanaan sebelumnya.
3. Level 2 : Dapat Diulang / Repeatable But Intuitive
a. Kondisi dimana perusahaan telah memiliki pola yang berulang kali
dilakukan dalam melakukan manajemen aktivitas terkait dengan tata
kelola teknologi informasi, namun keberadaannya belum terdefinisi
secara baik dan formal sehingga masih terjadi ketidakkonsistenan.
b. Sudah mulai ada prosedur namun tidak seluruhnya terdokumentasi dan
tidak seluruhnya disosialisasikan kepada pelaksana.
c. Belum ada pelatihan formal untuk mensosialisasikan prosedur tersebut.
d. Tanggung jawab pelaksanaan berada pada masing – masing individu.
4. Level 3 : Proses Terdefinisi/ Defined Process
a. Kondisi dimana perusahaan telah memiliki pola yang berulang kali
dilakukan dalam melakukan manajemen aktivitas terkait dengan tata
kelola teknologi informasi, namun keberadaannya belum terdefinisi
secara baik dan formal sehingga masih terjadi ketidakkonsistenan
b. Sudah mulai ada prosedur namun tidak seluruhnya terdokumentasi dan
tidak seluruhnya disosialisasikan kepada pelaksana.
5. Level 4 : Terkelola Dan Terukur
a. Kondisi dimana perusahaan telah memiliki sejumlah indikator atau
ukuran kuantitatif yang dijadikan sebagai sasaran maupun objektif
terhadap kinerja proses teknologi.
b. Terdapat fasilitas untuk memonitor dan mengukur prosedur yang sudah
berjalan, yang dapat mengambil tindakan, jika terdapat proses yang
diindikasikan tidak efektif.
c. Proses diperbaiki terus menerus dan dibandingkan dengan praktek –
praktek terbaik.
d. Terdapat perangkat bantu dan otomatisasi untuk pengawasan proses.
6. Level 5 : Optimis
44
a. Kondisi dimana perusahaan dianggap telah mengimplementasikan tata
kelola manajemen teknologi informasi yang mengacu pada praktek
terbaik.
b. Proses telah mencapai level terbaik karena perbaikan yang terus menerus
dan perbandingan dengan perusahaan lain.
c. Perangkat bantu otomatis digunakan untuk mendukung workflow,
menambah efisiensi dan kualitas kinerja proses.
d. Memudahkan perusahaan untuk beradaptasi terhadap perubahan.
2.13 Analisis Kesenjangan (Gap Analysis)
Gap Analysis merupakan suatu alat yang digunakan dalam evaluasi
kinerja pengelolaan manajemen internal perusahaan. Gap digunakan sebagaia alat
bantu mengukur kualitas perusahaan. Dalam bidang bisnis dan manajemen GAP
Analysis diartikan sebagai tolak ukur kinerja aktual dengan yang ditingkatkan.
Hasil analisis ini adalah saran perbaikan untuk tata kelola TI terkait proses
mengawasi, mengevaluasi, menilai kinerja dan kesesuaian. Semakin rendah hasil
GAP analysis, semakin baik kualitas kinerja perusahaan tersebut. Berikut manfaat
penerapan GAP Analysis:
1. Menilai kesenjangan aktual dengan yang diharapkan
2. Mengetahui peningkatan kinerja untuk menutup kesenjangan
3. Dasar pengambilan keputusan untuk memenuhi standar.
Gambar 2.1 Rumus Penentuan Nilai GAP
2.14 Penelitian Terdahulu
Mengacu pada latar belakang masalah yang telah dijelaskan pada bab
sebelumnya, penelitian ini ingin melakukan pengkombinasian metode audit
problem management COBIT 2019 DSS03 dan ITIL 4 pada Aplikasi PLN
Mobile. Dalam pembuatan penelitian ini terdapat beberapa penelitian sebelumnya
yang digunakan sebagai kajian dalam penyelesaian permasalahan yang ada.
GAP = Nilai Ekspetasi (Target) – Nilai Saat Ini
INRealita Gambar
45
Tabel 2.1 Penelitian Terdahulu
Penelitian Ke-1
Judul Penelitian Analisis Perbandingan Framework COBIT 5.0
Dengan ITIL Dalam Mengaudit Sistem Informasi
Nama Peneliti, Tahun (Nainggolan, 2021)
Latar belakang
masalah yang
diangkat
Keberadaan sistem informasi dalam organisasi perlu
dipelihara dan diawasi dengan baik sehingga dapat
dipastikan bahwa sistem organisasi selaras dengan
tujuan bisnis organisasi. Beberapa hal yang
menyebabkan sistem informasi mempunyai masalah,
antara lain masalah waktu (overtime), lingkungan
sistem yang berubah, dan perubahan prosedur
operasional
Hasil penelitian yang
diperoleh
Hasil yang diperoleh yaitu : Framework COBIT 5 dan
framework ITIL dalam audit sistem informasi dan
sistem teknologi dapat membantu auditor, pengguna,
dan manajemen untuk menjembatani antara resiko
bisnis, kebutuhan control dan masalah masalah teknis
sistem informasi
Kelebihan Penelitian Dalam mengukur tingkat kematangan atau kemampuan
memproses COBIT 5 dan ITIL sama memiliki 5 level
pengukuran dengan parameter yang berbeda.
Kekurangan
Penelitian
Kekurangan COBIT 5 hanya memberikan panduan
kendali dan tidak memberikan panduan implementasi
operasional, sedangkan kekurangan framework ITIL
adalah buku- buku ITIL sulit terjangkau bagi pengguna
non komersial, ITIL bersifat holistic yang mencakup
semua kerangka kerja untuk tatakelola TI, pelaksanaan
pedoman dalam buku ITIL memerlukan pelatihan
khusus dan biaya pelatihan atau sertifikasi ITIL terlalu
tinggi.
46
Hubungan penelitian
ini dengan penelitian
yang akan dilakukan
Framework COBIT 5 dan framework ITIL dalam audit
sistem informasi dan sistem teknologi dapat membantu
auditor, pengguna, dan manajemen untuk menjembatani
antara kebutuhan control dan manajemen masalah pada
Aplikasi. Akan tetapi Penelitian ini hanya berfokus pada
salah satu subdomainnya saja yaitu untuk COBIT 2019
berfokus pada DSS 03 dan ITIL berfokus pada problem
management.
Penelitian Ke-2
Judul Penelitian Evaluation of Governance and Management of
Information Technology Services Using Cobit 2019 and
ITIL 4
Nama Peneliti, Tahun (Nachrowi et al., 2020)
Latar belakang
masalah yang
diangkat
Pemanfaatan TI pada akhirnya diharapkan dapat
memberikan pelayanan kepada masyarakat, membuka
peluang, mendorong dan mewujudkan kemudahan
dalam pelayanan publik dengan biaya yang lebih
terjangkau, transparansi dan efisiensi kinerja. Untuk
mencapai implementasi TI yang sukses sesuai dengan
tujuan organisasi, diperlukan 4 komponen, antara lain:
teknologi, orang, organisasi, dan vendor. Evaluasi tata
kelola dan manajemen layanan di Direktorat
Kelembagaan Dikti telah dilakukan dengan
implementasi COBIT 2019 untuk mengetahui tingkat
kepuasan aplikasi layanan pada pengguna dengan
menggunakan e-GovQual
Hasil penelitian yang
diperoleh
Hasil yang diperoleh yaitu Hasil penilaian tingkat
kapabilitas TI menyampaikan 3 proses pada level 0
(incomplete), 6 proses pada level 1 (initial), 1 proses
level 2 (managed) dan 1 proses level 3 (define).
47
Pengukuran tingkat kepuasan pelayanan menunjukkan 3
atribut di kuadran A (konsentrasi kebutuhan), 13 atribut
di kuadran B (pertahankan kerja yang baik), 12 atribut
di kuadran C (proritas rendah) dan 3 atribut di kuadran
D (kemungkinan berlebihan) . Hasil perbaikan dianalisis
dengan menggunakan matriks SWOT untuk
mengungkap kekuatan, kelemahan, peluang dan
ancaman, selanjutnya disusun berdasarkan rekomendasi
(untuk perbaikan) dari COBIT 2019 dan ITIL 4. Hasil
rekomendasi antara lain: peningkatan sumber daya
manusia kompetensi dan mengintegrasikan pelayanan
dengan PDDIKTI.
Kelebihan Penelitian COBIT 2019 mempresentasikan penilaian untuk tujuan
perbaikan yang digunakan Goal Casade serta faktor
desain yang mempengaruhi desain sistem tata kelola
perusahaan dan posisi dalam penggunaan TI. Untuk
menentukan kepraktisan dalam ITIL 4, konversi dari
ITIL v3 diberikan, sesuai dengan panduan dari ITIL v3
Kekurangan
Penelitian
Kekurangan pada penelitian ini yaitu perlu adanya
peningkatan sumber daya manusia yang berkompetensi
dan mengintegrasikan pelayanan
Hubungan penelitian
ini dengan penelitian
yang akan dilakukan
Penelitian ini menggunakan Framework COBIT 2019
dan ITIL 4 pada bagian teknologi (layanan, infrastruktur
dan aplikasi), orang (keterampilan dan kompetensi), dan
organisasi (prinsip, kebijakan dan prosedur). Akan tetapi
Penelitian ini hanya berfokus pada salah satu
subdomainnya saja yaitu untuk COBIT 2019 berfokus
pada DSS 03 dan ITIL berfokus pada problem
management.
48
Penelitian Ke-3
Judul Penelitian Evaluasi Dan Implementasi Tata Kelola Ti
Menggunakan Cobit 2019 (Studi Kasus Pada Dinas
Kependudukan Dan Pencatatan Sipil Kabupaten
Tabanan)
Nama Peneliti,
Tahun
(Dharma et al., 2021)
Latar belakang
masalah yang
diangkat
Beberapa permasalahan sering terjadi yang
menyebabkan penurunan kualitas tata kelola di Dinas
Kependudukan dan Pencatatan Sipil Kabupaten
Tabanan, sehingga perlu dilakukannya Audit Tata
Kelola Teknologi Informasi. COBIT 2019 merupakan
kerangka kerja Audit Tata Kelola TI yang
memberikan langkah-langkah dan praktik yang baik,
untuk membantu dalam memaksimalkan manfaat
penggunaan TI dalam perusahaan. Diperoleh delapan
titik kritis pada Dinas Kependudukan dan Pencatatan
Sipil Kabupaten Tabanan
Hasil penelitian yang
diperoleh
Dilakukan penentuan nilai gap berdasarkan nilai
current capability dan expected capability yang
diperoleh dari analisis tingkat kematangan serta
pemberian rekomendasi perbaikan berdasarkan nilai
current capability. Implementasi perbaikan dilakukan
pada proses domain APO08 yang pelaksanaannya
berdasarkan pada time schedule yang telah ditentukan,
yang memberikan hasil berupa peningkatan nilai
capability yang sebelumnya berada pada level 1
meningkat menjadi level 2.
Hubungan penelitian
ini dengan penelitian
yang akan dilakukan
Penelitian ini menggunakan Framework COBIT 2019
yang berfokus pada domain EDM04, APO04, APO07,
APO08, APO11, BAI03, BAI08, BAI10.. Akan tetapi
49
Penelitian ini hanya berfokus pada salah satu
subdomainnya saja yaitu untuk COBIT 2019 berfokus
pada DSS 03 dan ITIL berfokus pada problem
management.
Penelitian Ke-4
Judul Penelitian Audit Sistem Informasi Pembayaran Spp
Menggunakan ITIL Version 3
Nama Peneliti,
Tahun
(Ardhy, 2020)
Latar belakang
masalah yang
diangkat
Sistem Pembayaran SPP merupakan sistem yang
digunakan untuk mengolah data yang terkait dengan
kegiatan transaksi seperti registrasi pembayaran
semester, siakad, BEM, dan registrasi lainnya.
Dengan adanya sistem ini maka di perlukan Audit
Sistem Informasi untuk mengetahui apakah sistem
yang digunakan atau dijalankan sekarang sudah cukup
efektif dan efesien serta sudah sesuai dengan
kebutuhan. Salah satu metode yang digunakan dalam
penelitian ini adalah metode ITIL. ITIL (Information
Technology Infrastructure Library) yaitu suatu
rangkaian konsep dan teknik pengelolan infrastruktur,
pengembangan serta operasi teknologi informasi (TI).
Penelitian ini dilakukan guna untuk mengetahui
kinerja pada Pembayaran SPP STMIK Dian Cipta
Cendikia Kotabumi serta memberikan evaluasi
ataupun rekomendasi guna meningkatkan layanan
yang lebih baik lagi ke depannya
Hasil penelitian yang
diperoleh
Penelitian ini menghasilakn bahwa hasil dari tingkat
kematangan (Maturity Level) Berada pada level 4
(Managed and Measurable) dengan rata-rata 3.54
50
yaitu artinya bahwa tingkat kematangan sistem
Pembayaran SPP STMIK DCC telah diterapkan secara
keseluruhan pada setiap lapisan yang terlibat
(pengelola dan pemakai) dan sudah dikelola dengan
baik
Hubungan penelitian
ini dengan penelitian
yang akan dilakukan
Penelitian ini menggunakan Framework ITIL V3 yang
berfokus pada domain Domain Service Operation
pada framework Event Management dan Request
Fulfillment. Akan tetapi Penelitian ini hanya berfokus
pada salah satu subdomainnya saja yaitu untuk COBIT
2019 berfokus pada DSS 03 dan ITIL berfokus pada
problem management.
2.15 Systematic Mapping Study (SMS)
Systematic Mapping Study adalah metode memetakan hubungan antar
topik penelitian dan seberapa banyak penelitian yang sudah membahas tiap topik
dan hubungan antar topik. Dalam analisis ini tool yang digunakan adalah
Vosviewer sebagai Mapping Visualization, Publish or Perish sebagai Reference
Manager dan Google Scholar sebagai Web Search engine.
Pada pemetaan ini, keyword yang digunakan adalah: Audit Cobit, ITIL,
Problem Management, Manage Problem. Rentang waktu pengambilan penelitian
adalah dari tahun 2016 sampai tahun 2021. Sedangkan penelitian diambil dari
paper-paper jurnal dengan publisher Elsevier dan IEE. Hasil dari pemetaan
tersebut ditunjukkan pada gambar 2.7, gambar 2.8, dan gambar 2.9.
51
Gambar 2.7. Hasil Clustering Pemetaan
Gambar diatas menunjukkan pemetaan dari 41 term yang terpilih dimana ada 5
cluster yaitu merah, biru, kuning, hijau dan ungu.
52
Gambar 2.8. Overlay Visualization
Overlay Visualization digunakan untuk memetakan term berdasarkan
tahun penelitian dimana warna yang terang menunjukkan penelitian di tahun yang
lebih baru. Diantaranya term penelitian di tahun kekinian yaitu : audits,
information security, assessment, information system audit, cobit framework dan
Information Technology Infrastructure Library.
Gambar 2.9. Density Visualization
Density Visualization menunjukkan kedalaman atau tingkat keseringan
dari penelitian. Dari visualisasi tersebut terlihat bahwa cobit, itil, audit, dan
control sudah banyak yang meneliti.
Kesimpulan dari pemetaan tersebut adalah bahwa audit menggunakan
Cobit dan ITIL masih menjadi trend penelitian saat ini (2016 - 2021). Pada
publisher Elsevier, hasil pencarian dengan keyword Audit Cobit: 124 paper; Audit
Cobit ITIL: 43 paper; Audit Cobit ITIL Problem Management: 42 paper; Audit
Cobit ITIL Problem Management Manage Problem: 41 paper. Sedangakan pada
publisher IEE, hasil pencarian dengan keyword Audit Cobit: 281 paper; Audit
Cobit ITIL: 127 paper; Audit Cobit ITIL Problem Management: 122 paper; Audit
Cobit ITIL Problem Management Manage Problem: 108 paper. Namun penelitian
dengan domain Manage Problem pada Cobit yang dikombinasikan dengan ITIL 4
Problem Management Practice belum ada dibahas dalam penelitian. Jadi
53
penelitian dengan Cobit maupun ITIL dengan memfokuskan pada domain atau
practice tertentu masih mungkin untuk dilakukan.
54
(Halaman ini sengaja dikosongkan)
55
BAB III
KERANGKA KONSEPTUAL
Pada bab ini membahas tentang kerangka konseptual yang meliputi
kerangka konseptual pengembangan model penelitian, variabel penelitian, domain
penelitian dan operasional masing-masing variabel.
3.1 Konseptual Model
Dalam penelitian ini akan dikembangkan sebuah model yang akan
dijelaskan sebagai kerangka konseptual. Kerangka konseptual merupakan
gambaran mengenai alur atau cara berfikir penelitian dalam merumuskan langkah-
langkah terkait variabel yang telah ditentukan dan didasarkan pada teori-teori
yang menjadi acuan dasar yang telah dipadukan dengan penelitian-penelitian
sebelumnya sehingga muncul gagasan atas suatu permasalahan untuk dapat dikaji
lebih lanjut.
Maka konseptual model penelitian ini dapat digambarkan sebagai berikut:
Planning
Reporting
Field Work
Follow Up
Evidence Validation
COBIT 2019
DSS03
ITIL 4 practice
problem managementValidasi Dokumen
Audit
FrameworkResult
Rekomendasi
Dokumen Audit
dan Tata Kelola
Gambar 3.1 Konseptual Model yang Dikembangkan pada Penelitian
56
Kerangka konseptual yang dikembangkan dalam penelitian ini
menyatakan bahwa untuk melakukan Audit Problem Management Layanan IT
Pada Aplikasi PLN Mobile Menggunakan Framework COBIT 2019 Dan ITIL 4
yang menjadi dasar untuk melakukan proses audit Problem Management dan
dapat dilakukan dengan menggunakan penilaian terhadap bukti yang sudah
divalidasi dalam penerapan aplikasi pada perusahaan/organisasi.
Adapun penjelasan dari konseptual Model yaitu:
1. Tahap Perencanaan (Planning)
Pengukuran kapabilitas TI Sistem Informasi. Pada tahap ini menentukan ruang
lingkup, objek yang akan di audit, standar evaluasi dari hasil audit dan
komunikasi dengan manajemen pada organisasi yang bersangkutan dengan
menganalisa visi, misi, sasaran dan tujuan objek yang diteliti adalah Aplikasi PLN
Mobile pada PLN ULP Perawang. Aktivitas yang dilakukan saat melakukan tahap
perencanaan antara lain: menentukan ruang lingkup dan tujuan audit,
pengorganisasian tim audit, pemahaman mengenai operasi bisnis klien, mengkaji
ulang hasil audit sebelumnya, dan menyiapkan program audit. Dengan tujuan
untuk mengetahui sudah sejauh mana pengelolaan dan pemanfaatan TI dalam
meningkatkan pelayanan TI dan merekomendasikan usulan kebijakan pengelolaan
TI yang efektif dan efisien dengan menggunakan framework COBIT 2019 dan
ITIL 4 pada PLN ULP Perawang.
2. Tahap Tinjauan Lapangan (Field Work)
Pada tahap ini dapat dilakukan dengan cara wawancara, kuesioner, ataupun
melakukan survei ke lokasi penelitian agar mendapatkan data dengan pihak-pihak
yang terkait yaitu di Aplikasi PLN Mobile pada PLN ULP Perawang. Melakukan
pemahaman terhadap proses bisnis atau tujuan khususnya divisi Teknik pada PLN
ULP Perawang. Pemahaman dilakukan dengan mempelajari beberapa dokumen
dari P PLN ULP Perawang, contoh dokumen tersebut adalah profil dari PLN ULP
Perawang, visi dan misi, prosedur yang ada di PLN ULP Perawang.
3. Tahap Pelaporan (Reporting)
Pada tahap ini data-data yang diperoleh kemudian dikumpulkan dan dilakukan
perhitungan capability level yang mengacu pada hasil wawancara, survey, dan
rekapitulasi hasil penyebaran kuesioner. Data-data tersebut merupakan hasil dari
57
observasi langsung ke lapangan dan hasil wawancara serta kuesioner yang telah
disusun sesuai dengan standar COBIT 2019 dan ITIL 4. Setelah hasil ditemukan
kemudian dibuat suatu kesimpulan dalam temuan pengukuran kapabilitas TI
kesimpulan yang ditemui bisa positif dan negatif serta membuat dampak dan
rekomendasi untuk pihak PLN ULP Perawang.
4. Tahap Validasi Dokumen audit (Evidence Validation)
Pada tahap ini data-data yang didapat kemudian dikumpulkan akan dicek terlebih
dahulu kelengkapan data, akurasi/ kesesuaian data, sehingga data yang
dikumpulkan tersebut dapat dijadikan bukti valid apa tidak penelitian yang
dilakukan peneliti.
5. Tahap Tindak Lanjut (Follow Up).
Tahap terakhir yang wajib dilakukan adalah memberikan dokumentasi hasil audit
berupa report serta rekomendasi perbaikan yang telah diteliti. Namun selebihnya
wewenang perbaikan akan menjadi tanggungjawab manajemen apakah akan
diterapkan atau hanya menjadi acuan untuk perbaikan di masa mendatangHasil
laporan ini kemudian ditujukan kepada pihak yang berhak, yaitu kepada kepala
bagian IT yang ada di PLN ULP Perawang.
Dari beberapa tahapan konseptual model yang digunakan pada penelitian
ini adalah sebuah model yang dikombinasikan dari framework COBIT 2019 sub
domain DSS 03 dan framework ITIL V4 practices problem management.
Kebaruan dari model ini adalah melakukan Audit Problem Management Layanan
IT Pada Aplikasi PLN Mobile Menggunakan Framework COBIT 2019 Dan ITIL
4. Dan untuk melakukan model audit terlebih dahulu diawali dengan membuat
planning, field work, Reporting, Evidence Validation atau pengumpulan data serta
melakukan penilaian terhadap bukti – bukti, sebelumnya bukti tersebut dicek
apakah bukti tersebut dikatakan sudah valid apa tidak, dan terakhir peneliti akan
memfollow up bukti tersebut, agar hasil yang diharapkan nantinya dapat
digunakan sebagai model pengukuran yang lebih komprehensif. Dokumen yang
digunakan pada penelitian dapat berupa bukti pengujian fisik, bukti observasi,
bukti wawancara, serta SOP pada PLN ULP Perawang, dan penerapan SOP pada
pengoperasian sistem . Yang mana hasil dari luaran ini dapat dijadikan
58
rekomendasi perbaikan pada aplikasi PLN yang digunakan pihak PLN ULP
Perawang.
Dengan menggunakan COBIT 2019 adalah salah satu komponen yang
berfungsi untuk membangun dan mempertahankan sistem tata kelola. COBIT
2019 juga dapat didefinisikan sebagai faktor desain yang harus dipertimbangkan
oleh perusahaan untuk membangun sistem tata kelola yang paling sesuai dan
dapat disesuaikan. Sedangkan ITIL V4 dirancang untuk memastikan sistem yang
fleksibel, terkoordinasi dan terintegrasi untuk tata kelola yang efektif dan
manajemen layanan IT. Komponen utama dari ITIL V4 adalah ITIL Service
Value System (SVS).
Problem Management (Manajemen Masalah) merupakan suatu proses
pada Manajemen Masalah yang berusaha untuk meminimalkan dampak buruk dari
Insiden dengan mencegah Insiden terjadi.
Dari pembahasan diatas dapat disimpulkan membuaat beberapa tahapan
yang dilakukan pada penelitian ini yang diawali dengan membuat planning, field
work, Reporting, Evidence Validation atau pengumpulan bukti data tersebut
sesuai dan telah divalidasi, peneliti dapat memfollow up atau membuat
rekomendasi yang nantinya akan berfokus pada konteks Audit Problem
Management Layanan IT Pada Aplikasi PLN Mobile Menggunakan Framework
COBIT 2019 Dan ITIL 4.
3.2 Analisis Metode yang digunakan pada Penelitian
Model konseptual yang digunakan dalam penelitian ini yaitu:
1. Domain ini digunakan COBIT 2019
Cobit 2019 merupakan framework tatakelola dan management IT. Cobit 2019
sangat umum digunakan sebagai pedoman framework tatakelola dan
management IT. Selain digunakan sebagai panduan tatakelola dan
management IT, Cobit 2019 juga umum digunakan untuk audit IT.
Penyelarasan strategi organisasi dan strategi IT dengan proses yang harus
dilakukan dalam kegiatan tatakelola dan management IT berdasarkan Cobit
2019, menggunakan metode penurunan goal.
59
2. Domain ini digunakan ITIL 4
ITIL V4 sebenarnya merupakan best practice dalam implementasi
management layanan teknologi informasi. ITIL V4 juga banyak di gunakan
sebagai panduan untuk tatakelola dan management IT. penyelarasan strategi
di ITIL V4 hanya menggunakan komponen governance di dalam SVS yang
berdasarkan pada proses evaluate, direct and manage.
3. Problem Management
Problem Management (Manajemen Masalah) merupakan suatu proses pada
Manajemen Masalah yang berusaha untuk meminimalkan dampak buruk dari
Insiden dengan mencegah Insiden terjadi.
Domain ini digunakan untuk mengetahui secara keseluruhan
penggabungan antara kombinasi metode Audit. Hasil pemetaan tersebut disajikan
dalam Tabel 3.1.
Tabel 3.1 Hasil Pemetaan Framework COBIT 2019 dengan ITIL V4
No Framework Yang
Digunakan Proses Nama Proses
1
COBIT 2019
Delivery, Service, Support
(DSS)
DSS 03 Manage Problem
2 ITIL 4
Service Management Practice
Management
Practice
Problem
Management
Acuan dasar dari pemetaan tersebut yaitu dilihat dari domain yang
digunakan pada framework COBIT 2019 dengan mencocokan diskripsi dan
tujuan proses serta proses yang ada di domain tersebut. Jika deskripsi dan tujuan
proses dirasa cocok dengan ITIL 4 maka proses tersebut yang akan dijadikan
sebagai pengembangan.
Detail dari hasil pemetaan Framework COBIT 2019 dengan ITIL 4 Model
disajikan pada Tabel 3.2. di bawah ini.
Tabel 3.2 Detail Hasil Pemetaan Framework COBIT 2019 dengan ITIL V4
No
Framework
Yang
Digunakan
Proses Nama Proses Deskripsi Proses Tujuan
Proses
1
COBIT 2019
Delivery,
Service,
DSS 03 Manage
Problems
Mengidentifikasi dan
mengklasifikasi
masalah dan akar
1. Masalah
yang
berhubungan
60
Support
(DSS)
penyebab dan
memberikan resolusi
tepat waktu untuk
mencegah insiden
terulang kembali.
Memberikan
rekomendasi untuk
perbaikan.
dengan TI
diselesaikan
sehingga
masalah
tersebut tidak
terulang
kembali.
2
ITIL 4
Service
Management
Practice
Managem
ent
Practice
Problem
Management
Sebuah proses
bertanggung jawab
untuk mengelola
siklus hidup dari
semua masalah.
Tujuan utama dari
manajemen masalah
ialah mencegah
datangnya masalah
dan hasil dari suatu
insiden yang terjadi,
juga untuk
menghilangkan
insiden terjadi secara
berulang, dan untuk
meminimalkan
dampak dari insiden
yang tidak dapat
dicegah.
1. Mengelola
semua siklus
masalah yang
terjadi pada
layanan TI.
Manajemen
masalah
bertugas untuk
mencegah
terjadinya
insiden dan
meminimalkan
dampak dari
insiden.
61
BAB 4
METODOLOGI PENELITIAN
4.1 Jenis Penelitian
Jenis penelitian yang digunakan pada penelitian ini yaitu dengan
menggunakan metode gabungan (mixed methods) yang dilakukan secara
bersamaan dengan tujuan untuk saling melengkapi hasil dari penelitian mengenai
kejadian yang diteliti dan untuk memperkuat analisis penelitian. Disini peneliti
menggunakan jenis penelitian secara kualitatif yaitu jenis penelitian dilakukan
dengan cara wawancara. Wawancara yang dilakukan peneliti kepada pihak PLN
terhadap audit manajemen masalah antara COBIT 2019 DSS03 dan ITIL 4
practice problem management pada Aplikasi PLN Mobile . Hasil wawancara ini
digunakan untuk memperjelas deskripsi dari jawaban yang terdapat pada setiap
pertanyaan kuesioner. Dokumentasi hasil rangkuman wawancara terkait dengan
kuesioner. Sedangkan jenis penelitian secara kuantitatif digunakan peneliti yaitu
pada saat melakukan survey, yang mana survey ini dijadikan sebagai suatu alat
penelitian dan wawancara dari pihak PLN mengenai penelitian yang dilakukan
dapat dijadikan sebagai sampel dari suatu populasi dan menggunakan daftar
pertanyaan/ kuesioner sebagai alat pengumpulan data untuk mendapatkan hasil
dari metode yang digunakan.
Penelitian ini dilakukan dengan memberikan pernyataan kepada Pihak
PLN terhadap audit manajemen masalah antara Framework COBIT 2019 DSS03
dan ITIL 4 practice problem management pada Aplikasi PLN Mobile.
4.2 Lokasi Penelitian
Peneliti menggunakan Aplikasi PLN mobile sebagai media penelitian.
PLN Mobile ini merupakan terintegrasi dengan (APKT) dan (AP2T) memiliki
beberapa layanan seperti menyediakan jasa call center untuk mempermudah
pelaporan keluhan dan permohonan pelanggan, sedangkan untuk menampung,
memonitoring dan mendokumentasikan status laporan berdasarkan keluhan
pelanggan yang dicatat secara sistematis agar terpantau response time dan
recoverynya dengan menggunakan sistem Aplikasi Pengaduan Keluhan Terpusat
(APKT). Sedangkan sebagai media pelayanan pelanggan seperti pemasangan
62
baru, pembayaran, pengelolaan data pelanggan serta monitoring secara berkala
data-data pelanggan PT. PLN dengan menggunakan sistem yang diberi nama
Aplikasi Pelayanan Pelanggan Terpadu (AP2T). Adapun lokasi penelitian yang
dilakukan pada PLN ULP Perawang yang beralamat di Jl. M Ali, Meredan Barat.,
Kec. Tualang, Kabupaten Siak, Riau 28772. PLN Kantor Pusat telah meluncurkan
aplikasi PLN Mobile pada Rabu 24 Agustus 2016.
4.3 Proses Alur Tahapan Penelitian
Adapun alur tahapan penelitian ini adalah sebagai berikut:
Membuat Studi Literature
Membuat Konseptual Penelitian
Tahap Pengumpulan Data
Tahap Pelaporan
Tahapan Validasi Dokumen Audit
Sudah Valid?
Melakukan pengecekan Validasi terhadap dokumen
Audit
Tahap Tindak Lanjut
(Follow Up)
Membuat Kesimpulan dan Saran
TidakYa
1. Validasi oleh pakar2. Validasi oleh Pihak PLN
Melakukan Identifikasi Masalah dan Perumusan
Masalah
Tahap Perencanaan
Gambar 4.1 Alur Penelitian
63
4.4 Identifikasi dan Perumusan Masalah
Tujuan dan strategi pengidentifikasian permasalahan adalah
menggambarkan apa yang dialami oleh pengambil keputusan TI berdasarkan
pengalaman-pengalaman yang dimiliki (Creswell, 2017). Proses identifikasi dan
perumusan masalah didasarkan pada penelitian-penelitian terdahulu. Hal-hal yang
menjadi kesenjangan tersebut menjadi alasan dalam perumusan masalah.
Masalah yang ada pada saat ini adalah belum ada pengukuran terhadap
Audit Problem Management Layanan IT Pada Aplikasi PLN Mobile
Menggunakan Framework COBIT 2019 Dan ITIL 4 pada ULP Perawang.
Padahal diperlukan untuk mengaudit sistem informasi saat ini yang digunakan
pihak ULP Perawang untuk kebutuhan bisnis, sejauh mana kontribusi sistem
informasi untuk mendukung proses operasional ULP Perawang, dan faktor-faktor
apa saja yang ada pada ITIL yaitu terdapat pada proses-proses yang dijelaskan dan
ditangani pada setiap aktifitas mempengaruhi.
Sedangkan pada COBIT 2019 Critical Success Factor yang dibarengi
dengan indikator kinerja dan model kapabilitas sebuah IT Governance.
Diperlukan juga pengukuran terhadap capability level sistem informasi yang ada,
sehingga ULP Perawang mengetahui dimana posisi sistem informasi saat ini dan
dapat melakukan perbaikan kedepannya sesuai dengan tujuan bisnis. Mengetahui
hubungan antara Audit Problem Management Layanan IT Pada Aplikasi PLN
Mobile Menggunakan Metode COBIT 2019 Dan ITIL 4, apakah memiliki
keterkaitan diantara keduanya dan apakah perlu dibuatkan rekomendasi perbaikan
terhadap Aplikasi tersebut.
4.5 Melakukan Studi Literatur
Dengan adanya studi literatur dalam penelitian ini bersumber dari buku
maupun dari hasil penelitian terdahulu berupa jurnal. Studi terhadap literatur ini
bertujuan untuk dapat lebih memahami topik yang akan menjadi bahasan dalam
penelitian, dasar teori, dasar penentuan dalam argument yang merupakan
pernyataan-pernyataan penting dalam pengambilan keputusan, merumuskan
masalahan dan penentuan metode dalam penelitian.
64
4.6 Membuat Konseptual Penelitian
Setelah diperoleh gap dari hasil studi literatur dan observasi di awal, pada
tahap pengembangan model ini dilakukan Audit Problem Management Layanan
IT Pada Aplikasi PLN Mobile Menggunakan Framework COBIT 2019 Dan ITIL 4.
Pada tahap ini juga sudah ditentukan subdomain mana yang digunakan pada
penelitian. Subdomain ini akan digunakan untuk tahap analisis data, tahap validasi
dokumen audit. Selanjutnya, subdomain tersebut akan dipetakan terhadap kategori
COBIT 2019 dan ITIL 4, sehingga diperoleh subdomain apa saja untuk mengukur
COBIT 2019 dan Subdomain apa saja untuk mengukur ITIL V 4.
4.7 Tahap Perencanaan
Pengukuran kapabilitas TI Sistem Informasi. Pada tahap ini menentukan
ruang lingkup, objek yang akan di audit, standar evaluasi dari hasil audit dan
komunikasi dengan manajemen pada organisasi yang bersangkutan dengan
menganalisa visi, misi, sasaran dan tujuan objek yang diteliti adalah Aplikasi PLN
Mobile pada PLN ULP Perawang. Aktivitas yang dilakukan saat melakukan tahap
perencanaan antara lain: menentukan ruang lingkup dan tujuan audit,
pengorganisasian tim audit, pemahaman mengenai operasi bisnis klien, mengkaji
ulang hasil audit sebelumnya, dan menyiapkan program audit. Dengan tujuan
untuk mengetahui sudah sejauh mana pengelolaan dan pemanfaatan TI dalam
meningkatkan pelayanan TI dan merekomendasikan usulan kebijakan pengelolaan
TI yang efektif dan efisien dengan menggunakan framework COBIT 2019 dan
ITIL 4 pada PLN ULP Perawang.
4.8 Tahap Pengumpulan Data
Pada tahap ini dapat dilakukan dengan cara wawancara, kuesioner,
ataupun melakukan survei ke lokasi penelitian agar mendapatkan data dengan
pihak-pihak yang terkait yaitu di Aplikasi PLN Mobile pada PLN ULP Perawang.
Melakukan pemahaman terhadap proses bisnis atau tujuan khususnya divisi
Teknik pada PLN ULP Perawang. Pemahaman dilakukan dengan mempelajari
beberapa dokumen dari PLN ULP Perawang, contoh dokumen tersebut adalah
profil dari PLN ULP Perawang, visi dan misi, prosedur yang ada di PLN ULP
Perawang. Berikut ini adalah hasil wawancara yang peneliti dapat, yaitu:
65
a. PLN ULP Perawang memiliki 30 orang karyawan di departemen IT yang
terdiri dari beberapa bagian (untuk sekarang ini) yaitu Manajer, Supervisor
Teknik yang terdiri dari 4 penanggung jawab yaitu asisten operator operasi
distribusi, asisten distribusi, asisten pengendalian kontruksi dan asisten
administrasi teknik. Supervisor Transaksi Energi yang terdiri dari 4
penanggung jawab yaitu asisten pengendalian susut dan PJU, asisten
pemutusan, asisten pembacaan meter dan pembuatan rekening dan asisten
pemeliharaan APP. Dan terakhir ada Supervisor pelayanan pelanggan dan
administrasi yang terdiri dari 3 penanggung jawab yaitu asisten analis
pelayanan pelanggan, asisten pengendalian piutang dan asisten analis
akuntansi dan keuangan .
b. PLN ULP Perawang sudah pernah melakukan audit dengan standard ISO
tetapi pengukuran yang dilakukan hanya secara standard serta prosedur di
instansi saja, belum secara IT dan reability system. Perusahaan sudah dapat
mencapai level 3 melalui audit dengan menggunakan ISO dan Balance
Scorecard sebelumnya PLN ULP Perawang memiliki target berikutnya
dengan pengukuran ini bisa mencapai hasil dari audit tersebut sampai di level
4 (predicTabel process).
c. PLN ULP Perawang sudah menerapkan IT dan strategi bisnis tapi belum
dimanfaatkan secara sepenuhnya. Hal ini terbukti dari sistem otomatisasi
pada PLN ULP Perawang masih belum sempurna serta masih ada beberapa
proses yang masih dijalankan secara manual. IT pada PLN ULP Perawang
masih harus turun tangan secara prosedur untuk membantu dibagian bisnis
proses.
d. PLN ULP Perawang menggunakan sistem SAP sebagai back-office,
sedangkan pada front-office menggunakan sistem visual-store serta helpdesk
untuk menampung dan membantu melakukan solve problem seluruh staff
yang ada pada PLN ULP Perawang dalam menghadapi masalah yang
berkaitan dan berhubungan dengan bagian IT.
e. PLN ULP Perawang memiliki masalah interconnection pada sistem yang
digunakan seperti SAP, helpdesk yang belum dapat serta memiliki koneksi
yang baik, terkadang masih terjadi error serta harus dilakukan manual upload
66
dan harus dimonitoring secara terus-menerus dan belum bisa melakukan
update secara real-time. Selanjutnya hal yang dilakukan ialah observasi,
penyebaran kuesioner dan wawancara kepada pihak PLN ULP Perawang
untuk mendapatkan data – data dan informasi mengenai objek penelitian
tersebut. Kemudian melakukan evaluasi data dimana hal tersebut disesuaikan
dengan standar dalam COBIT. Mulai dari melakukan mapping antara COBIT
2019 dengan ITIL 4 dengan tujuan TI dari PLN ULP Perawang, menentukan
IT Goals, melakukan identifikasi IT Goals ke Process COBIT 2019 dengan
ITIL 4, melakukan pembatasan proses dan yang terakhir menentukan prioritas
utama pada proses COBIT 2019 dan ITIL 4
4.9 Tahap Pelaporan (Reporting)
Pada tahap ini data-data yang diperoleh kemudian dikumpulkan dan
dilakukan perhitungan capability level yang mengacu pada hasil wawancara,
survey, dan rekapitulasi hasil penyebaran kuesioner. Data-data tersebut
merupakan hasil dari observasi langsung ke lapangan dan hasil wawancara serta
kuesioner yang telah disusun sesuai dengan standar COBIT 2019 dan ITIL 4.
Setelah hasil ditemukan kemudian dibuat suatu kesimpulan dalam temuan
pengukuran kapabilitas TI kesimpulan yang ditemui bisa positif dan negatif serta
membuat dampak dan rekomendasi untuk pihak PLN ULP Perawang.
Berdasarkan pengumpulan data yang telah dilakukan sebelumnya,
kemudian peneliti akan membandingkan secara langsung kesesuaian data-data
tersebut dengan panduan yang disediakan oleh COBIT 2019 sehingga nanti
hasilnya dapat digunakan sebagai analisis keterkaitan tingkat kemampuan
(capability level) dan analisis kesenjangan (gap analysis) sehingga peneliti dapat
memberikan rekomendasi perbaikan terhadap teknologi informasi (TI) dan juga
dapat digunakan sebagai kesimpulan dari penulisan ini. Berikut perincian
penilaian per masing-masing level agar pembaca dapat mengetahui dan
memahami secara spesifik kondisi proses yang ada di PT PLN (Persero) ULP
Perawang. Template ringkasan pencapaian capability level ditunjukkan pada
Tabel 4.1.
67
Tabel 4.1 Template Ringkasan Pencapaian Capability Level
Ringkasan Hasil
Pengukuran
Level 1 Level 2 Level 3 Level 4 Level 5
PA 1.1
PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Pencapaian Kondisi Yang
Diinginkan N N N N N N N N N
Level Yang Ingin Dicapai 0
Pencapaian Kondisi
Saat Ini N N N N N N N N N
Level Saat Iini 0
Capability model proses dalam COBIT 2019 menyediakan suatu
pengukuran dari kapabilitas suatu proses. Capability level proses ditentukan
pencapainnya secara bertingkat dalam enam (6) tingkatan dari level 0 (proses
tidak lengkap) dampai dengan level 5 (proses teroptimalkan). capability model
proses COBIT 5 dapat dilihat pada Gambar 4.2.
Gambar 4.2 Capability Model Proses COBIT 2019 (ISACA, 2019)
Menurut (ISACA, 2019), pendefinisian capability model proses dalam
COBIT 2019 sebagai berikut:
1. Level 0: Proses tidak lengkap (Incomplate Process)
Kondisi dimana proses tidak diterapkan atau gagal mencapai tujuannya. Pada
kondisi ini hanya ada sedikit atau hampir tidak ada pencapaian tujuan.
2. Level 1: Proses terlakukan (Performed Process)
Kondisi dimana proses yang diterapkan mampu mencapai tujuannya.
3. Level 2: Proses teratur (Managed Process)
68
Kondisi dimana penerapan proses pada level 1 telah diatur (direncanakan,
diawasi, dan disesuaikan) serta produk kerja telah ditetapkan, dikendalikan,
dan dipelihara.
4. Level 3: Proses ditetapkan (Established Process)
Kondisi dimana penerapan proses pada level 2 telah dilakukan dengan suatu
proses atau prosedur tertentu yang mampu mencapai keluarannya.
5. Level 4: Proses terprediksi (Predictable Process)
Kondisi dimana penerapan proses pada level 3 telah dilakukan dalam suatu
batasan tertentu untuk mencapai keluarannya.
6. Level 5: Proses teroptimalkan (Optimizing Process)
Kondisi dimana penerapan proses pada level 4 telah secara terus menerus
ditingkatkan untuk memenuhi tujuannya.
4.11 Tahap Validasi Dokumen Audit
Pada tahap ini data-data yang didapat kemudian dikumpulkan akan dicek
terlebih dahulu kelengkapan data, akurasi/ kesesuaian data, sehingga data yang
dikumpulkan tersebut dapat dijadikan bukti valid apa tidak penelitian yang
dilakukan peneliti. Adapun teknik dalam menetukan validasi bukti dapat diambil
melalui cara melakukan Pemeriksaan fisik (Physical examination), melakukan
Konfirmasi (Confirmation), melakukan Inspeksi dokumen (Inspection) melakukan
Observasi (Observation), melakukan Tanya jawab dengan pihak auditor (Inquires
of the clients), melakukan pelaksanaan ulang (Reperformance), membuat
Prosedur analitis (Analytical procedures) serta melakukan perhitungan Kembali
terhadap kuesioner yang telah di sebarkan (Recalculation). Adapun syarat untuk
validasi bukti adalah bukti harus relevan, kompeten dan cukup. Sehingga tahapan
ini dikatakan layak apabila telah melakukan beberapa tahap yaitu : Find/
memperoleh bukti yang relevan dengan kasus, Read & interpret
document/membaca dan menafsirkan dokumen, Determined
Relevance/menentukan relevansi bukti dengan kasus, Verify the evidence/menilai
kebenaran suatu bukti, Assemble the evidence/memasukkan bukti dalam
rangkaian bukti yang dapat menggambarkan kenyataan dan tahapan terakhir dari
69
validasi bukti yaitu Draw Conclusions/menyusun simpulan atas setiap bukti yang
diterima
Dalam Validasi dokumen Audit, metode penelitian kualitatif
menggunakan istilah yang berbeda dengan penelitian kuantitatif. Untuk menjamin
uji credibility (validitas internal), peneliti meningkatkan ketentuan yaitu
melakukan pengamatan secara lebih cermat dan berkesinambungan. Berdasarkan
cara tersebut, maka kepastian data dan urutan peristiwa akan dapat direkam secara
pasti dan sistematis. Meningkatkan ketekunan dapat dilakukan dengan melakukan
pengecekan kembali apakah data yang ditemukan itu salah atau tidak. Selain itu,
dilakukan triangulasi dalam pengujian kredibilitas ini, dengan kata lain dilakukan
pengecekan data dari berbagai sumber. Triangulasi sumber dilakukan untuk
menguji kredibilitas data dengan cara mengecek data yang telah diperoleh melalui
berbagai sumber.
4.12 Tahap Follow Up
Tahap terakhir yang wajib dilakukan adalah memberikan dokumentasi
hasil audit berupa report serta rekomendasi perbaikan yang telah diteliti. Namun
selebihnya wewenang perbaikan akan menjadi tanggungjawab manajemen apakah
akan diterapkan atau hanya menjadi acuan untuk perbaikan di masa mendatang.
Report yang dibuat dari pengukuran kapabilitas TI ini terdiri dari kesimpulan
semua jenis temuan pengukuran kapabilitas TI yang di dalamnya berisi dampak
kepada pihak PLN ULP Perawang dan kemudian diberikan rekomendasi untuk
tata kelola IT. Hasil laporan ini kemudian ditujukan kepada pihak yang berhak,
yaitu kepada kepala bagian IT yang ada di PLN ULP Perawang.
Rekomendasi perbaikan diperoleh berdasarkan tanggapan responden
pada pernyataan yang mengacu kepada permasalahan atau kendala yang dialami
oleh pengguna aplikasi PLN Mobile. Setelah mengetahui penyebab dari
permasalahan-permasalahan tersebut, maka dapat ditemukan rekomendasi yang
tepat untuk permasalahan pada aplikasi PLN Mobile.
70
4.13 Kesimpulan Dan Saran
Tahapan terakhir dalam penelitian ini yakni pengembangan metode audit
serta membahas keseluruhan dalam penelitian, terkait dengan hasil audit yang
diperoleh. Tahap membuat kesimpulan dilakukan dengan menelaah secara
keseluruhan terhadap apa yang telah peneliti lakukan pada penelitian ini.
Kesimpulan ini dibuat berdasarkan hasil studi literatur, konseptual model, metode
penelitian, validasi data, serta hasil audit dan penyusunan hasil yang diperoleh
dari Audit Problem Management Layanan IT Pada Aplikasi PLN Mobile
Menggunakan Framework COBIT 2019 Dan ITIL 4. Dan pada tahapan ini,
peneliti memberikan saran untuk penelitian yang akan datang.
4.14 Rencana Jadwal Penelitian
Penelitian ini dilaksanakan selama enam bulan pada bulan September
2021 hingga Mei 2022. Aktivitas yang dilakukan selama penelitian berdasarkan
metodologi penelitian yang telah disampaikan sebelumnya. Rencana jadwal
pelaksanaan penelitian disajikan pada tabel 4.1
Tabel 4.1 Rencana Jadwal Penelitian
No Aktivitas Jadwal Penelitian
Sept Okt Nov Des Jan Feb Mar Apr Mei
1 Identifikasi atau
mencari Topik
2 Observasi dan
Wawancara
3 Studi Literatur
4 Penyusunan Latar
Belakang,
Perumusan
Masalah, Tujuan,
Kontribusi &
Batasan
5 Pengembangan
Model
6 Pengumpulan
Data
7 Analisis Data
71
8 Hasil dan
Rekomendasi
9 Kesimpulan &
Saran
10 Penyusunan
Laporan
72
(Halaman ini sengaja dikosongkan)
73
BAB 5
HASIL DAN PEMBAHASAN
Pada Bab ini akan diuraikan mengenai tahapan proses penelitian yang
dilakukan oleh penulis. Tahapan pertama adalah pengumpulan data, pengolahan
data, analisa data, dan pembuatan rekomendasi untuk mencapai kondisi yang
diharapkan. Pada tahap terakhir akan dibuat Pengembangan Metode Audit
Problem Management Berdasarkan COBIT 2019 dan ITIL 4.
5.1 Pengumpulan Data
Dalam penelitian ini dilakukan pengumpulan data dengan wawancara dan
kuisioner. Wawancara bertujuan untuk menggali informasi mengenai kondisi
teknologi informasi pada PT. PLN ULP Perawang dan kondisi yang diharapkan
oleh perusahaan. Kuisioner dilakukan untuk menilai tingkat kapabilitas teknologi
informasi saat ini. Pembuatan kuisioner mengikuti template pada COBIT 2019.
Responden kuisioner merupakan stakeholder yang terkait dengan penerapan
teknologi informasi Responden tersebut disajikan pada Tabel 5.1. Karena PT.
PLN ULP Perawang masih merupakan anak perusahaan dan dalam tahap
berkembang, maka sebagian besar peran RACI dipegang oleh Manajer,
Tabel 5.1 Responden Kuisioner pada PLN ULP Perawang
No Responden Junlah
1 Manajer 1
2 Pejabat Pelaksana K3L 1
3 Spv. Teknik 1
4 Spv. Transaksi Energi 1
5 Spv. PP & Adm 1
6 Staf spv. Teknik 1
7 Staf spv. Transaksi Energi 2
8 Staf spv. PP & Adm 1
5.2 Pengolahan Data
Berdasarkan pemilihan proses COBIT yang telah dijelaskan poin 4.1
terdapat 6 proses COBIT yang akan diukur tingkat kapabilitasnya. Dalam
melakukan proses penilaian, masing-masing proses akan dinilai secara bertahap
74
mulai dari level 1 hingga level 5. Ketentuan rating untuk masing-masing level
terdapat empat,yaitu null (N), partially (P), largely achieved (L) dan fully
achieved (F). Suatu proses dinyatakan telah meraih suatu level apabila rating pada
berada pada kategori L atau F. Namun suatu proses dapat melanjutkan penilaian
ke level berikutnya apabila rating pada suatu level telah meraih rating F.
Kuisioner untuk penilaian tingkat kapabilitas proses terdapat pada Lampiran.
Rekapitulasi data hasil kuisioner terdapat pada Lampiran. Dari data tersebut
kemudian dicari nilai rata-rata tingkat kapabilitas masing-masing proses. Nilai
rata-rata proses disajikan pada Tabel 5.2.
Tabel 5.2 Data Hasil Kuisioner
DSS3.1_TOTAL DSS3.2_TOTAL DSS3.3_TOTAL DSS3.4_TOTAL DSS3.5_TOTAL
27 16 12 28 27
27 14 12 27 27
27 14 12 28 25
25 15 11 26 26
27 15 12 27 25
5.2.1 Uji Realibilitas
Uji reabilitas bertujuan untuk melihat konsistensi data hasil kuisioner
dalam mengukur permasalahan yang terjadi dalam perusahaan. Uji reliabilitas
dilakukan dengan menggunakan perangkat lunak SPSS Statistic 23. Hasil
pengujian disajikan pada Tabel 5.3 dan Tabel 5.3. tabel 5.3 menunjukkan
ringkasan proses data, sedangkan Tabel 5.4 menunjukkan tingkat reabilitas data
menggunakan Cronbach’s Alpha. Karena nilai Cronbach’s Alpha sebesar 0,575,
artinya data yang diuji bersifat sangat reliabel.
Tabel 5.3 Case Processing Summary
Case Processing Summary
N %
Cases Valid 5 100.0
Excludeda 0 .0
Total 5 100.0
a. Listwise deletion based on all
variables in the procedure.
(Sumber: Perhitungan dengan SPSS)
75
Tabel 4.4 Reliability Statistics
Reliability Statistics
Cronbach's
Alpha N of Items
.575 5
5.2.2 Uji Validitas
Langkah berikutnya adalah dilakukan uji validitas. Uji validitas bertujuan
untuk mengetahui apakah data hasil kuisioner tersebar secara wajar dan memiliki
korelasi. Uji validitas dilakukan dengan menggunakan perangkat lunak SPSS
Statistic 23. Dikarenakan jumlah responden relatif sedikit, maka tingkat
signifikasi yang digunakan adalah sebesar 10%. Hasil perhitungan uji validitas
disajikan pada Tabel 5.5 yang menunjukkan nilai rata-rata dan standar deviasi
data. Tabel 5.6 menunjukkan hasil korelasi menggunakan Pearson correlation.
Langkah berikutnya adalah mencari nilai r tabel untuk dibandingkan dengan r
hitung. Dengan signifikansi 10% dan jumlah data 5 responden maka nilai r
tabelnya adalah sebesar 0.8054. Hasil perhitungan menunjukkan bahwa nilai r
hitung pada baris total (yang berwarna abu-abu) berada diatas nilai r tabel. Hal ini
menunjukkan bahwa data yang uji dinyatakan valid.
Tabel 5.5 Hasil uji validitas data
Mean
Std.
Deviation N
DSS03.1 26.60 .894 5
DSS03.2 14.80 .837 5
DSS03.3 11.80 .447 5
DSS03.4 27.20 .837 5
DSS03.5 26.00 1.000 5
(Sumber: Perhitungan dengan SPSS)
76
Tabel 4.6 Hasil uji validitas data
Correlations
DSS03.1 DSS03.2 DSS03.3 DSS03.4 DSS03.5 Keseluruhan
DSS03.1 Pearson
Correlation 1 -.134 1.000
** .802 .000 .757
Sig. (2-tailed) .830 .000 .103 1.000 .138
N 5 5 5 5 5 5
DSS03.2 Pearson
Correlation -.134 1 -.134 .071 .299 .405
Sig. (2-tailed) .830 .830 .909 .625 .499
N 5 5 5 5 5 5
DSS03.3 Pearson
Correlation 1.000
** -.134 1 .802 .000 .757
Sig. (2-tailed) .000 .830 .103 1.000 .138
N 5 5 5 5 5 5
DSS03.4 Pearson
Correlation .802 .071 .802 1 .000 .786
Sig. (2-tailed) .103 .909 .103 1.000 .115
N 5 5 5 5 5 5
DSS03.5 Pearson
Correlation .000 .299 .000 .000 1 .498
Sig. (2-tailed) 1.000 .625 1.000 1.000 .393
N 5 5 5 5 5 5
Keseluruhan Pearson
Correlation .757 .405 .757 .786 .498 1
Sig. (2-tailed) .138 .499 .138 .115 .393
N 5 5 5 5 5 5
**. Correlation is significant at the 0.01 level (2-tailed).
(Sumber: Perhitungan dengan SPSS)
77
5.3 Analisa Data
Proses penilaian tingkat kapabilitas dilakukan secara bertahap mulai dari
level 1 sampai level 5 seperti yang telah dijelaskan sebelumnya. Pada masing-
masing level ada atribut proses yang harus dicapai. Setelah didapatkan tingkat
kapabilitas untuk masing-masing proses, kemudian dilakukan diskusi dengan
manager sebagai top management TI. Diskusi tersebut bertujuan untuk
menverifikasi hasil pencapaian dan evidence (bukti pencapaian) pencapaian untuk
masing-masing atribut.
Data kuisioner hanya digunakan untuk menilai kondisi kapabilitas proses
TI saat ini, sedangkan untuk target level atau tingkat kapabilitas yang diharapkan
didapatkan melalui wawancara dengan manager TI. Penetapan target level
disesuaikan kemampuan perusahaan dalam menjalankan dan mencapai proses
tersebut.
Pada masing-masing penilaian proses terdapat rincian pencapaian proses
untuk level tertentu. Rating untuk rincian pencapaian merupakan nilai rata-rata
rating dari hasil kuisioner yang diformulasikan pada Persamaan (1).
(1)
Dengan n adalah jumlah dari responden. Kemudian rata-rata rating akan
dikonversikan menjadi kategori rating dalam bentuk huruf, F (fully achieved), L
(largely achieved), P (partially achieved) atau N (not achieved). Pada table
pencapaian tingkat kapabilitas terdapat kotak yang berwarna kuning dan hijau.
Kotak berwarna kuning merupakan tingkat kapabilitas saat ini sedangkan kotak
berwarna hijau merupakan target tingkat kapabilitas yang diharapkan oleh
perusahaan. Berikut ini akan dibahas secara rinci penilaian tingkat kapabilitas
proses saat ini untuk masing-masing domain proses dan tingkat kapabilitas yang
diharapkan oleh perusahaan.
5.4 Analisa Kesenjangan
Setelah didapatkan masing-masing tingkat kapabilitas proses TI, Langkah
selanjutnya adalah menganalisa tingkat kesenjangan (gap) antara tingkat
kapabilitas saat ini yang telah dicapai dengan tingkat kapabilitas target perusahaan
untuk masing-masing proses. Kesenjangan tingkat kapabilitas proses teknologi
78
informasi disajikan pada Tabel 5.7. Pada Gambar 5.1 ditampilkan kesenjangan
tingkat kapabilitas proses dalam bentuk grafik.
Tabel 5.7 Analisa Kesenjangan Level
No Nama Proses Level Saat
Ini
Target Level Gap
1 DSS03.01 4 5 1
2 DSS03.02 3 5 2
3 DSS03.03 4 5 1
4 DSS03.04 2 5 3
5 DSS03.05 4 5 1
Gambar 5.1 Kesenjangan tingkat kapabilitas proses TI
5.4 Rekomendasi perbaikan
Pencapaian tingkat kapabilitas proses rata-rata masih berada pada level 1.
Untuk dapat mencapai tingkat kapabilitas target, yaitu level 4 berikut ini Tindakan
perbaikan yang dapat dilakukan oleh PLN ULP Perawang.
Tabel 5.10 Rekomendasi Perbaikan
012345
DSS03.01
DSS03.02
DSS03.03DSS03.04
DSS03.05
Tingkat Kesenjangan
Target Saat ini
No Nama Proses Rekomendasi
1 DSS 03
(Manage Problem)
a. Membuat KPI untuk penilaian performa semua
proses
b. 3.1. Established Process
79
3.1.1 Define the standard: Menyediakan SOP
untuk proses Ensure Governance Framework
setting and maintenance
3.1.2 Determine the sequence and interaction
between processes: SOP yang ada menjabarkan
urutan dan interaksi antarproses.
3.1.3 Identify the roles and competencies: Pada
SOP teridentifikasi peran dan kompetensi yang
dilakukan untuk setiap proses.
3.1.4 Identify the required infrastructure and
work enviroment: Pada SOP diidentifikasikan
infrastruktur dan lingkungan kerja. karena
infrastruktur dan lingkungan kerja yang
dibutuhkan sudah disediakan secara standar,
kecuali bila ada kebutuhan khusus.
3.1.5 Determine suitable methods:Membuat
metode untuk mengecek kesesuaian dan
efektifitas SOP.
c. 3.2 Process Deployment
3.2.1 Deploy a defined process: Terdapat
pengidentifikasikan cara untuk memastikan
SOP dijalankan dengan baik, dan
verifikasikan hal tersebut.
3.2.2 Assign and communicate roles,
responsibilities and authorities: Memiliki
kegiatan menentukan otoritas dan peran
dalam melakukan proses, dan komunikasi
3.2.3 Ensure necessary
competencies:Terdapat kegiatan untuk
memastikan karyawan yang melakukan
proses tersebut kompeten, bila tidak
80
kompeten maka disiapkan trainingnya.
3.2.4 Provide resources and information to
support the performance: Menyediakan
sumber daya dan informasi untuk mendukung
performa dari proses.
3.2.5 Provide adequate process infrastructure:
Menyediakan infrastruktur yang memadai
untuk melakukan proses.
3.2.6 Collect and analyse data: Melakukan
kegiatan identifikasi, pengumpulan, dan
analisa data berkaitan dengan performa dari
proses untuk digunakan sebagai basis untuk
improvement berkelanjutan
2 Problem Management
ITIL 4
1. Perusahaan harus membuat team didalam
proses IT ini sebagai pendukung didalam
kesuksesan PLN Mobile yang ada pada PLN
ULP Perawang untuk mengidentifikasi dan
menganalisis akar dari permasalahan yang terjadi
didalam sistem pelayanan yang ada di PLN ULP
Perawang agar identifikasi dapat dilakukan
dengan cepat dan tepat.
2. Selanjutnya perusahaan direkomendasikan
untuk membuat katalog atau panduan tertulis
mengenai penyebab dan solusi yang terkait
dengan sistem pelayanan itu sendiri. Serta
didalam sistem pelayanan itu sendiri harus dibuat
laporan mengenai progres tentang PLN Mobile
itu sendiri baik dari awal dibuatnya PLN Mobile
hingga sekarang agar dapat dengan mudah jika
suatu saat akan dilakukannya perkembangan
sistem informasi pelayanan yang ada di PLN
81
ULP Perawang itu sendiri.
3. Dan di problem management itu sendiri
perusahaan juga diminta untuk memberikan tugas
kepada staff yang ada di PLN ULP Perawang
yang memenuhi kriteria untuk dapat menjadi
penanggung jawab didalam kebaikan kinerja di
PLN Mobile itu sendiri baik dalam pengguna
PLN Mobile maupun proses kinerja sistem
tersebut.
82
(Halaman ini sengaja dikosongkan)
83
BAB 6
PENUTUP
a. Kesimpulan
Berdasarkan dari hasil analisis dan evaluasi IT Governance terhadap
Aplikasi PLN Mobile Pada PLN ULP Perawang menggunakan framework
COBIT 2019 dan ITIL 4 yang fokus pada manajemen masalah, maka dapat
disimpulkan bahwa :
1. Capability level yang telah diraih oleh PLN ULP Perawang menjadi pertanda
bahwa Tata kelola IT(IT Governance) yang telah dilakukan di PLN ULP
Perawang sudah cukup baik pengimplementasiannya, namun masih perlu
adanya perhatian di beberapa bagian. Berdasarkan hasil perhitungan capability
level saat ini dan target capability level yang diinginkan perusahaan terhadap
aplikasi yang digunakan yaitu level 5 yang memiliki arti bahwa setiap proses
yang telah diimplementasikan diatur melalui proses yang telah ditetapkan,
maka terdapat total gap keseluruhan sebesar 1.4. Untuk mencapai target
capability level yang diharapkan tersebut, disarankan agar pihak PLN ULP
Perawang membuat sejumlah SOP ( Standard Operational Procedure) sesuai
dengan proses-proses yang terkait dalam framework COBIT 2019
2. Audit sistem informasi pada Aplikasi PLN Mobile di PLN ULP Perawang
menggunakan ITIL version 4 domain service operation focus pada Problem
Management dengan menilai tingkat kematangan (maturity level) rata – rata
mencapai level pada posisi 3 dengan skala 5. Dimana posisi 5 (defined) pada
maturity level menjelaskan bahwa prosedur telah distandardisasikan,
didokumentasikan, serta dikomunikasikan melalui pelatihan. Namun,
implementasinya diserahkan pada setiap individu, sehingga kemungkinan
besar penyimpangan tidak dapat dideteksi. Prosedur tersebut dikembangkan
sebagai bentuk formulasi dari praktik yang ada.
3. Berdasarkan hasil audit, Aplikasi PLN Mobile Pada PLN ULP Perawang dari
sisi service operation focus pada Problem Management PLN ULP Perawang
sebagian besar belum menerapkan strategi dalam semua kegiatan operasional
84
layanan serta belum adanya panduan yang jelas dalam layanan IT sehingga
belum menjamin tingkat kinerja yang baik kepada pelanggan.
4. Berdasarkan dari penelitian ini dari sisi pengguna kekurangannya staff serta
masih kurangnya panduan khusus didalam menjalankan sistem tersebut, maka
penerapan terhadap Aplikasi PLN Mobile Pada belum maksimal.
b. Saran
Berdasarkan penelitian yang telah dilakukan, diusulkan saran yang dapat
digunakan untuk penelitian berikutnya yaitu sebagai berikut :
1. Agar dapat menciptakan tata kelola IT yang sesuai dengan harapan
perusahaan, maka sebaiknya perusahaan merapikan tata kelola IT secara
menyeluruh dan berkelanjutan. Proses ini dapat diawali dengan fokus pada
pencapaian level 1 bertahap sampai mencapai level 3, yaitu dengan cara
melengkapi semua output proses yang belum dicapai pada level 1,
selanjutnya perusahaan dapat berfokus pada proses-proses yang berada di
level 2 saat ini dan melakukan perbaikan untuk mencapai level 3, kemudian
apabila dirasa perlu, boleh diikuti dengan peningkatan proses agar dapat
memperoleh level selanjutnya hingga proses tersebut mencapai level 5.
2. Disarankan agar perusahaan memberikan perhatian yang lebih dalam hal
optimasi manajemen risiko agar dapat mencegah ancaman yang mungkin
terjadi, dan membuat BCP (Bussiness Continuity Plan) untuk mempersiapkan
perusahaan terhadap gangguan yang mungkin terjadi.
3. Disarankan agar perusahaan membuat SOP (Standard Operating Procedure)
untuk semua proses sesuai dengan ketentuan yang dijabarkan COBIT
4. Adapun Perusahaan harus menambah staff/ karyawan yang ahli dalam bidang
TI.
5. Setiap perencanaan sebuah layanan, Aplikasi PLN Mobile di PLN ULP
Perawang, perlu menerapkan, prediksi terhadap kemungkinan potensi
masalah yang mungkin akan terjadi dan bagaimana cara mengantisipasinya
serta menghadapinya serta melakukan manajemen yang akurat baik dengan
cara menyediakan panduan kinerja ataupun pedoman lainnya agar sistem
layanan diperusahaan dapat terkendali dengan baik.
85
DAFTAR PUSTAKA
Afifah, R., 2015. Rancangan IT Service Penerimaan Mahasiswa Baru
Menggunakan Kerangka Manajemen Layanan ITIL v3.
AlGhamdi, S., Win, K.T. & Vlahu-Gjorgievska, E., 2020. Information security
governance challenges and critical success factors: Systematic review.
Computers & Security, 99, p.102030.
Alreemy, Z., Chang, V., Walters, R. & Wills, G., 2016. Critical success factors
(CSFs) for information technology governance (ITG). International
Journal of Information Management, 36(6), pp.907-16.
Ardhy, F., 2020. AUDIT SISTEM INFORMASI PEMBAYARAN SPP
MENGGUNAKAN IT-IL Version 3. Jurnal Informasi dan Komputer,
8(2), pp.31-40.
Ariffin, K.A.Z. & Ahmad, F.H., 2021. Indicators for maturity and readiness for
digital forensic investigation in era of industrial revolution 4.0. Computers
& Security, 105, p.102237.
Astuti, H.M., 2017. Risks Assessment of Information Technology Processes
Based on COBIT 5 Framework: A Case Study of ITS Service Desk.
Procedia Computer Science, 124, pp.569-76.
AXELOS, 2019. ITIL Foundation ITIL 4 Edition. Stationery Office, 2019.
Bounagui, Y., Mezrioui, A. & Hafiddi, H., 2019. Toward a unified framework for
Cloud Computing governance: An approach for evaluating and integrating
IT management and governance models. Computer Standards &
Interfaces, 62, pp.98-118.
Cahyani, U., Aknuranda, I. & Perdanakusuma, A.R., 2018. Evaluasi Layanan
BPJSTK Mobile Dengan Menggunakan Domain Deliver, Service and
Support Berdasarkan Framework COBIT 5 (Studi Kasus : BPJS
Ketenagakerjaan Cabang Mataram). Jurnal Pengembangan Teknologi
Informasi dan Ilmu Komputer, 2, pp.2382-91.
Cahyaningtyas, A., Rahardja, Y. & Fritz W, A., 2012. Audit Sistem Informasi
dengan ITIL Version 3 Sub Domain Service Desk, Incident Management,
dan Problem Management di Bidang Keuangan Dishubkombudpar Kota
Salatiga. Jurnal Teknologi Informasi-Aiti, 9, pp.101-200.
86
Candra, R.K., Atastina, I. & Firdaus, Y., 2015. Audit Teknologi Informasi
Menggunakan Framework Cobit 5 Pada Domain Dss (Deliver, Service,
And Support) (Studi Kasus : Igracias Telkom University). eProceedings of
Engineering, 2(1).
Cartlidge, A., 2009. An Introductory Overview of ITIL V3.
Creswell, J.W., 2017. Research Design: Pendekatan Kualitatif, Kuantitatif, dan
Mixed. 3rd ed. Pustaka Pelajar.
Dharma, I.G.M.S., Sasmita, G.M.A. & Putra, I.M.S., 2021. Evaluasi Dan
Implementasi Tata Kelola TI Menggunakan COBIT 2019 (Studi Kasus
Pada Dinas Kependudukan Dan Pencatatan Sipil Kabupaten Tabanan).
JITTER : Jurnal Ilmiah Teknologi dan Komputer, 2(2), pp.354-65.
Dutta, A., Roy, R. & Seetharaman, P., 2021. An assimilation maturity model for
IT governance and auditing. Information & Management, 59(1).
Elshadda, S.B. & Andry, J.F., 2018. AUDIT SISTEM INFORMASI
INVENTORY MENGGUNAKAN KERANGKA KERJA COBIT 5 DI
PT. EVERLIGHT. IKRA-ITH INFORMATIKA : Jurnal Komputer dan
Informatika, 2(1), pp.26-33.
Ferreira, C. & Nery, A., 2016. A Multi-Criteria Model in Information Technology
Infrastructure Problems. Procedia Computer Science, 91, pp.642-51.
Gërvalla, M., Preniqi, N. & Kopacek, P., 2018. IT Infrastructure Library (ITIL)
framework approach to IT Governance. IFAC-PapersOnLine, 51(30),
pp.181-85.
Hanna, A. & Rance, S., 2011. ITIL® glossary and abbreviations English.
AXELOS Limited.
Haufe, K. et al., 2016. ISMS Core Processes: A Study. Procedia Computer
Science, 100, pp.339-46.
Haufe, K. et al., 2016. Security Management Standards: A Mapping. Procedia
Computer Science, 100, pp.755-61.
Herliani, M., 2021. Tata Kelola Teknologi Informasi menggunakan Framework
COBIT 2019 (Studi Kasus: Badan Pengelolaan Aset Daerah Provinsi DKI
Jakarta).
Hidayat, T., 2016. Audit Sistem Informasi Manajemen Rumah Sakit Dengan
Menggunakan Kerangka Kerja Cobit 4.1 (Studi Kasus Pada RSUP DR.
Hasan Sadikin Bandung).
87
Imami, L.W., Suprapto & Mursito, Y.T., 2018. Audit Tata Kelola Teknologi
Informasi pada Dinas Komunikasi dan Informatika (DISKOMINFO) Kota
Probolinggo Menggunakan Kerangka Kerja COBIT 4.1 Domain Plan and
Organisedan Acquire and Implement. Jurnal Pengembangan Teknologi
Informasi dan Ilmu Komputer, 2, pp.3425-32.
ISACA, 2019. COBIT 2019 DESIGN GUIDE - Designing an Information and
Technology Governance Solution. ISACA.
ISACA, 2019. COBIT 2019 FRAMEWORK - Introduction and Methodology.
ISACA.
ISACA, 2019. COBIT 2019 Framework: Governance And Management
Objectives. Schaumburg: ISACA.
ISACA, 2019. INTRODUCING COBIT 2019 - MAJOR DIFFERENCES WITH
COBIT 5. ISACA.
Jogiyanto, 2011. Sistem Tatakelola Teknologi Informasi.
Joshi, A., Bollen, L., Hassink, H. & De Haes, S., 2018. Explaining IT governance
disclosure through the constructs of IT governance maturity and IT
strategic role. Information & Management, 55(3), pp.368-80.
Malatji, M., Marnewick, A. & von Solms, S., 2020. Validation of a socio-
technical management process for optimising cybersecurity practices.
Computers & Security, 95, p.101846.
Nachrowi, E., Nurhadryani, Y. & Sukoco, H., 2020. Evaluation of Governance
and Management of Information Technology Services Using Cobit 2019
and ITIL 4. Jurnal RESTI (Rekayasa Sistem dan Teknologi Informasi),
4(4), pp.764-74.
Nainggolan, J., 2021. Analisis Perbandingan Framework COBIT 5.0 Dengan ITIL
Dalam Mengaudit Sistem Informasi. Jurnal Ilmiah Ilmu Terapan
Universitas Jambi|JIITUJ|, 5(1), pp.76-85.
Rahimian, F., Bajaj, A. & Bradley, W., 2016. Estimation of deficiency risk and
prioritization of information security controls: A data-centric approach.
International Journal of Accounting Information Systems, 20, pp.38-64.
Schmitz, C., Schmid, M., Harborth, D. & Pape, S., 2021. Maturity level
assessments of information security controls: An empirical analysis of
practitioners assessment capabilities. Computers & Security, 108,
p.102306.
88
Shrestha, A. et al., 2020. Development and evaluation of a software-mediated
process assessment method for IT service management. Information &
Management, 57(4), p.103213.
Smits, D. & van Hillegersberg, J., 2017. The development of a hard and soft IT
governance assessment instrument. Procedia Computer Science, 121,
pp.47-54.
Smits, D. & Van Hillegersberg, J., 2018. The continuing mismatch between IT
governance maturity theory and practice: a new approach. Procedia
Computer Science, 138, pp.549-60.
Sufyana, C.M. & Suharto, E., 2018. ANALISIS PENGUKURAN TINGKAT
KEMATANGAN SISTEM INFORMASI AKADEMIK
MENGGUNAKAN COBIT 5.0 DI POLITEKNIK X. Jurnal E-Komtek
(Elektro-Komputer-Teknik), 2(2), pp.101-16.
Sugiyono, 2020. METODE PENELITIAN KUANTITATIF KUALITATIF dan
R&D. 2nd ed. Bandung: ALFABETA.
Susanto, I., 2016. Audit sistem informasi menggunakan cobit 5.0 pada PT
Ekadharma Internasional, TBK.
Trinkenreicha, B., Santos, G. & Barcellosb, M.P., 2018. SINIS: A
GQM+Strategies-based approach for identifying goals, strategies and
indicators for IT Services. Information and Software Technology, pp.147-
64.
