Analisis Dan Desain Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 2019 Pada PT. XYZ
Analisis Dan Desain Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 2019 Pada PT. XYZ
Analisis Dan Desain Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 2019 Pada PT. XYZ
https://journal-computing.org/index.php/journal-cisa/index
Abstract
1. PENDAHULUAN
This work is licensed under a Creative Commons Attribution 4.0 International License.
Journal of Computer and Information Systems Ampera
Vol. 3, No. 1, January 2022 e-ISSN: 2775-2496
https://journal-computing.org/index.php/journal-cisa/index
https://journal-computing.org/index.php/journal-cisa/index
Tata kelola merupakan kumpulan dari berbagai metode dan aturan dalam
menjalankan sebuah prosedur untuk mencapai tujuan strategis yang
disepakati. Selain itu, tata kelola dapat dilakukan dengan tujuan
mengatasi masalah yang dimiliki oleh sebuah perusahaan atau organisasi.
Struktur sistem tata kelola TI terdiri atas komponen-komponenyang
membangun sistem tata kelola TI, yaitu: aktiva manusia, kendali dan
regulasi. Dalam konteks ini,manusia termasuk ke dalam sistem tata kelola
TI, karena manusia merupakan komponen yang memiliki peran dan
fungsi yang penting dalam merancang, membuat keputusan,
melaksanakan dan mengevaluasi sistem tata kelola TI. Pada era industri
4.0 tentu saja sudah melewati dan mengalami banyak perkembangan
yang terjadi salah satunya ialah kinerja tata kelola yang juga mengalami
perkembangan. Salah satu kunci dari revolusi industri 4.0 adalah
kecepatan perubahan yang dialami organisasi dan individu, karena
inovasi teknologi yang muncul menciptakan cara untuk mengembangkan,
bertukar dan mendistribusikan nilai di seluruh masyarakat.
https://journal-computing.org/index.php/journal-cisa/index
Tata kelola TI menjadi tanggung jawab dan bentuk praktik kerja yang
biasanya digunakan para eksekutif bisnis untuk dapat memiliki
pandangan pada sasaran perusahaan. Tata kelola TI bisa digunakan oleh
organisasi pada level eksekutif untuk mengendalikan risiko yang bisa
terjadi dan memastikan segala bentuk sumber daya perusahaan agar
dapat digunakan dengan sesuai. Pada akhirnya tata kelola perusahaan
yang lakukan secara baik bisa mempengaruhi tingkat kepercayaan serta
perlindungan investasi di masa depan yang lebih terjamin [3].
Kemajuan era industri saat ini banyak sekali kemajuan dan memberikan
pengaruh yang bersar terhadap berbagai aspek kehidupan, salah satunya
bidang bisnis yaitu munculnya online shop. Konsumen yang ingin membeli
suatu barang biasanya mendatangi toko untuk melihat kondisi fisik dari
barang yang akan dibeli. Online Shop atau Online shopping merupakan
proses dimana terjadinya transaksi meliputi pembelian barang dan lain-
lain dari penjual melalui media daring atau internet. Online Shop proses
transaksi tanpa bertemu bisa dilakukan di mana saja dan kapan saja
dengan syarat terhubung dalam sistem perdagangan dan jaringan internet
[7].
Tata Kelola TI juga menjadi tanggung jawab dan bentuk praktik kerja yang
biasanya digunakan para eksekutif bisnis untuk dapat memiliki
pandangan pada sasaran perusahaan. Tata Kelola TI digunakan organisasi
untuk mengendalikan risiko yang bisa terjadi dan memastikan segala
bentuk sumber daya perusahaan agar dapat digunakan dengan sesuai.
Pada akhirnya tata kelola perusahaan yang dilakukan secara baik dapat
https://journal-computing.org/index.php/journal-cisa/index
2. METODE PENELITIAN
https://journal-computing.org/index.php/journal-cisa/index
Pada langkah ini, kegiatan perancangan sistem tata kelola terdiri dari:
Menelusuri setiap Design Factors (DF) dari Enterprise Strategy DF1 hingga
enterprise size DF11. Pada proses perancangan sistem tata kelola terdapat
faktor desain yang dipertimbangkan, diantaranya ialah:
https://journal-computing.org/index.php/journal-cisa/index
https://journal-computing.org/index.php/journal-cisa/index
https://journal-computing.org/index.php/journal-cisa/index
https://journal-computing.org/index.php/journal-cisa/index
Enterprise Goals pada study kasus di perusahaan PT.XYZ dapat dilihat pada
Gambar 3. Pada Enterprise Goals dijelaskan bahwa EG1, EG3, EG6, EG9
dengan nilai tertinggi kemudian dari berbagai hasil data tersebut
diselaraskan dengan tujuan perusahaan, maka dapat disimpulkan bahwa
alignment goals bertumpu pada tujuan perusahaan sesuai bidang dan
kebutuhan dalam meraih keberhasilan dalam strategi perusahaan.
Kemudian berdasarkan alignment goals dilanjutkan dengan mapping pada
“Resulting Governance / Management Objective Importance” menurut
Framework Cobit 2019 menghasilkan domain dengan Relative Importance
tertinggi yaitu APO04, BAI08, APO02, APO07, APO08.
https://journal-computing.org/index.php/journal-cisa/index
Risk Profile pada study kasus di perusahaan PT.XYZ dapat dilihat pada
Gambar 4. Pada hasil data wawancara menunjukkan bahwa nilai Logical
attacks sangat tinggi, sebab perusahaan secara total bertumpu pada sistem
SI/TI hampir dalam seluruh operasional management penjualannya maka
akan sangat merugikan jika terjadi serangan logis. Kemudian dilakukan
mapping berdasarkan data Risk profile tertinggi ke dalam domain Cobit
2019, menghasilkan APO12, APO13, BAI06, dan APO14 sebagai domain
yang memiliki Relative Importance dengan nilai tertinggi.
https://journal-computing.org/index.php/journal-cisa/index
https://journal-computing.org/index.php/journal-cisa/index
https://journal-computing.org/index.php/journal-cisa/index
https://journal-computing.org/index.php/journal-cisa/index
https://journal-computing.org/index.php/journal-cisa/index
4. KESIMPULAN
Setelah dilakukan penelitian dan pengolahan data analisis dan tata kelola
yang di dapat dari PT.XYZ, hasil yang didapatkan merupakan beberapa
proses penting antara lain ialah APO08 (Managed Relationship), APO12
(Managed Risk), APO13 (Managed Security), DSS04 (Managed Contiunity),
DSS05 (Managed Sequrity Services). Proses tersebut dinilai penting
sebab memiliki skala prioritas dengan target tinggi sehingga perlu untuk
selalu diutamakan demi mencapai tujuan perusahaan yang lebih baik lagi
menggunakan sarana teknologi informasi.
REFERENSI
https://journal-computing.org/index.php/journal-cisa/index