Content uploaded by Benfano Soewito
Author content
All content in this area was uploaded by Benfano Soewito on Aug 05, 2024
Content may be subject to copyright.
◼ 173
Progresif: Jurnal Ilmiah Komputer
Jl. Ahmad Yani, K.M. 33,5 - Kampus STMIK Banjarbaru
Loktabat – Banjarbaru (Tlp. 0511 4782881), e-mail: puslit.stmikbjb@gmail.com
e-ISSN: 2685-0877
p-ISSN: 0216-3284
Evaluasi Capability Level Infrastruktur Jaringan Teknologi Informasi ………. Fahreza
Evaluasi Capability Level Infrastruktur Jaringan
Teknologi Informasi PT XYZ Menggunakan COBIT 2019
Fahreza1*, Benfano Soewito2
Binus Graduate Program, Master of Computer Science, Bina Nusantara University,
Jakarta, Indonesia
*e-mail Corresponding Author: fahreza@binus.ac.id
Abstract
PT XYZ is a telecommunications industry company that is undergoing digital transformation.
However, in the process, there are several problems that pose risks such as the use of end-of-
sale/life devices, the complexity of data exchange, and the lack of centralization of network
devices. When undergoing digital transformation, PT XYZ can use Control Objectives for
Information and Technology (COBIT 2019) as a reference system in assessing governance.
Research data comes from telecommunications companies in Indonesia to measure the level of
information technology governance capability using COBIT 2019 in the align, plan, organize
(APO) APO02, APO03, APO04, build, acquire, implement (BAI) BAI01, BAI02, BAI04, and
delivery, service, support (DSS) DSS01, and DSS02 domains. The results of the study show
that management objectives APO02, APO03, APO04, BAI01, BAI02, BAI04, DSS01, and
DSS02 have a low level of capability with levels namely APO02 level 3, APO03 level 1, APO04
level 3, BAI01-BAI02, and BAI04 level 1, DSS01, and DSS02 level 5 with an average value of
the overall management objective is level 3 (defined process).
Keywords: COBIT 2019 Framework; IT Governance; Capability Level; Telecommunication
Industry Abstrak
PT XYZ merupakan perusahaan industri telekomunikasi yang sedang melakukan transformasi
digital. Namun, dalam proses tersebut terdapat beberapa masalah yang menimbulkan risiko
seperti penggunaan perangkat end-of-sale/life, kompleksitas pertukaran data, dan kurangnya
sentralisasi perangkat jaringan. Saat melakukan transformasi digital, PT XYZ dapat
menggunakan Control Objective for Information and Technology (COBIT 2019) sebagai sistem
acuan dalam menilai tata kelola. Data penelitian bersumber dari perusahaan telekomunikasi di
Indonesia untuk mengukur tingkat kapabilitas tata kelola teknologi informasi menggunakan
COBIT 2019 pada domain align, plan, organize (APO) APO02, APO03, APO04, build, acquire,
implement (BAI) BAI01, BAI02, BAI04, dan delivery, service, support (DSS) DSS01, dan
DSS02. Hasil penelitian menunjukkan management objektif APO02, APO03, APO04, BAI01,
BAI02, BAI04, DSS01, dan DSS02 memiliki tingkat kapabilitas rendah dengan level yaitu
APO02 level 3, APO03 level 1, APO04 level 3, BAI01-BAI02, dan BAI04 level 1, DSS01, dan
DSS02 level 5 dengan nilai rata-rata keseluruhan management objective adalah level 3 (defined
process).
Kata kunci: COBIT 2019 Framework; IT Governance; Capability Level; Telecommunication
Industry
1. Pendahuluan
Di era digitalisasi seperti saat ini, berbagai perusahaan dan organisasi di berbagai
sektor turut melakukan transformasi digital guna mengikuti perkembangan zaman agar dapat
tumbuh dan berkembang. Untuk mencapai transformasi digital tersebut, sebuah perusahaan
tentunya membutuhkan pengaplikasian teknologi informasi tertentu yang tidak dapat dilakukan
secara tiba-tiba. Hal itu dikarenakan beberapa aktivitas harus dilakukan dalam kurun waktu
sebagai acuan dasar dalam penilaian dan evaluasi yang dapat membuktikan bahwa teknologi
yang akan digunakan sesuai dengan visi dan tujuan dari perusahaan atau organisasi. Adapun
digital transformasi pada dasarnya memiliki 3 nilai, yaitu tujuan yang terarah, perencanaan yang
◼ e-ISSN: 2685-0877
Progresif: Vol. 20, No. 1, Februari 2024: 173-188
174
matang, dan konsep yang jelas. Di sisi lain, untuk melakukan transformasi digital, sebuah
perusahaan tentunya memerlukan anggaran yang nantinya dapat digunakan dalam pengadaan
perangkat keras dan perangkat lunak, infrastruktur jaringan, skill dan kompetensi pada sumber
daya manusia, serta sertifikasi dan penyusunan kebijakan sesuai dengan regulasi
pemerintah.Saat ini, banyak perusahaan yang menganggap bahwa Teknologi Informasi (TI)
tidak hanya sekadar supporting system, melainkan menjadi fondasi awal dalam
mengembangkan sebuah perusahaan.
Salah satu organisasi atau perusahaan tersebut adalah PT XYZ selaku perusahaan
yang bergerak di bidang operator telekomunikasi seluler. PT XYZ menyadari bahwa Teknologi
Informasi dapat memberikan dan membentuk value tertentu dengan catatan bahwa manajemen
tata kelola Teknologi Informasi sudah berjalan dengan baik. Teknologi Informasi dapat
memberikan value yang berharga terhadap suatu organisasi atau perusahaan [1]. Namun,
untuk melakukannya perusahaan membutuhkan biaya yang tidak sedikit jumlahnya.
Pembangunan infrastruktur jaringan merupakan sebuah investasi yang nilainya sangat besar
dan memiliki tantangan tersendiri [2].
Sebagai salah satu perusahaan operator seluler, PT XYZ memiliki persaingan yang
cukup ketat dan mengharuskannya untuk bersaing dengan para kompetitor perusahaan,
terutama dalam hal penyediaan layanan internet atau seluler dan pelayanan terhadap para
pelanggan. Namun, di antara banyaknya usaha dalam melakukan transformasi perusahaan, PT
XYZ ternyata memiliki beberapa hal yang masih membutuhkan evaluasi secara berkala dalam
hal pemanfaatan dan penggunaan TI, terutama pada infrastruktur jaringan yang memiliki
banyak perangkat yang harus dikelola. Hal itu dikarenakan bahwa setiap perangkat infrastruktur
jaringan memiliki batas waktu penggunaan. End of life suatu produk menjadi salah satu hal
yang penting untuk diperhatikan [6]. Maka dari itu end of life perangkat jaringan perlu
diperhatikan guna meminimalisir risiko yang dapat merugikan organisasi atau perusahaan dan
risiko yang dapat memberhentikan kontinuitas pada proses bisnis suatu perusahaan. Biasanya,
rentan waktu produk life cycle dibagi menjadi empat bagian, yaitu General Availability (GA), End
of Life Announcement (EOLA), Last Order Date (LOD), dan End of Life (EOL).
Gambar 1. Siklus Masa Aktif Perangkat
Pada Gambar 1, GA memiliki rentan waktu minimum 3 tahun sebelum LOD
diumumkan. Selanjutnya, sejak LOD diumumkan, EOL sebuah produk memiliki rentan waktu
sekitar 2 tahun.
Situasi pada PT XYZ yang menghadapi masalah terkait perangkat end-of-sale-and-life,
kompleksitas pertukaran data pada infrastruktur jaringan, dan kurangnya sentralisasi perangkat
jaringan, maka COBIT 2019 menjadi metode evaluasi yang sesuai dan dapat digunakan
sebagai pedoman untuk melakukan penilaian terhadap tata kelola Teknologi Informasi dan
membantu perusahaan untuk meningkatkan tata kelola Teknologi Informasi sesuai dengan
kebijakan dan standard yang telah dibuat oleh pemerintah atau mengikuti best practice yang
sudah ditetapkan karena COBIT 2019 memiliki tiga aspek utama yaitu, benefits realization, risk
optimization, dan resource optimization.
PT XYZ merupakan sebuah perusahaan operator telekomunikasi seluler di Indonesia
yang berdiri sejak tahun 1990-an. PT XYZ memiliki jumlah karyawan kurang lebih sekitar 2000
karyawan dan lebih dari 20 kantor cabang di seluruh Indonesia. Perusahaan tersebut telah
menerapkan dan memanfaatkan teknologi informasi dalam proses bisnisnya sejak tahun
pertama berdiri. Untuk itu, berbagai pengawasan dan pemeliharaan mengenai perangkat
Teknologi Informasi sangat dibutuhkan perusahaan yang salah satu caranya melalui
penggunaan kerangka kerja Information Technology Infrastructure Library (ITIL) sebagai acuan
Progresif e-ISSN: 2685-0877 ◼
Evaluasi Capability Level Infrastruktur Jaringan Teknologi Informasi ………. Fahreza
175
dalam tata kelola. Namun, ada kerangka kerja lain yang lebih baik untuk mengatur tata kelola
Teknologi Informasi pada skala perusahaan yang besar, yaitu Control Objective for Information
and Technology (COBIT) [3].
Penelitian ini bertujuan untuk melakukan assessment dan evaluasi pada infrastruktur
jaringan dengan standar framework COBIT 2019 yang diharapkan dapat menjadi acuan dasar
kedepannya. Sebab, Hal ini dikarenakan adanya keunggulan pada COBIT 2019, terutama
dalam hal manajemen risiko dan keamanan informasi [4]. COBIT 2019 memiliki tiga konteks
dalam membantu tata kelola TI, yaitu Enterprise Governance of IT, Business/IT Alignment, dan
Value Creation [5]. Penelitian ini nantinya diharapkan dapat dapat menyelaraskan visi dan misi
yang sesuai dengan tujuan divisi TI, yaitu dalam menentukan penggunaan atau pengembangan
teknologi Informasi.
2. Tinjauan Pustaka
Penelitian mengenai evaluasi jaringan infrastruktur telah banyak dilakukan oleh peneliti
sebelumnya. Salah satunya dilakukan oleh Siswanto (2021) melalui penelitian berjudul
Development of Information and Communication Technology Infrastructure in School using an
Approach of the Network Development Life Cycle Method. Penelitian tersebut membahas
mengenai pengembangan infrastruktur Teknologi Informasi dan Komunikasi (TIK) di lingkungan
pendidikan dengan menggunakan metode siklus pengembangan jaringan. Dalam penelitian
tersebut, Siswanto menggunakan metode evaluasi Network Development Life Cycle (NDLC)
dan model evaluasi top-down yang menunjukkan alokasi bandwidth yang memadai di lantai 1
dan 2 dengan kualitas layanan yang baik, tetapi tidak memadai di lantai 3. Meskipun demikian,
proses transisi antar lantai dapat dilakukan tanpa masalah. Penelitian tersebut menyatakan
bahwa infrastruktur TIK di sekolah berhasil diimplementasikan dengan alokasi bandwidth yang
tepat untuk memenuhi kebutuhan pengguna di berbagai lantai Gedung [7].
Penelitian mengenai evaluasi performa infrastruktur jaringan juga turut dilakukan oleh
Dhanesh (2020) yang berjudul Performance Evaluation of QoS in Marine Vehicle to
Infrastructure (V2I) Network. Penelitian tersebut melakukan evaluasi pada pengembangan
sistem jaringan nirkabel di lingkungan laut, terutama dalam menghubungkan stasiun pangkalan,
node penangkapan ikan, dan menyediakan layanan berbasis internet untuk nelayan. Penelitian
tersebut meneliti kinerja jaringan V2I di laut dengan fokus pada parameter link quality dan
Quality of Service (QoS) dengan menggunakan metode evaluasi berbasis konsep jaringan
nirkabel kendaraan (VANET). Hasil dari penelitian tersebut memperlihatkan bahwa uji coba di
Laut Arab berhasil mencapai jangkauan hingga 45 km atau lebih, dan layanan internet seperti
panggilan video WhatsApp dan Skype berjalan memuaskan. Selain itu penelitian tersebut juga
mengidentifikasikan penurunan kualitas layanan saat terjadinya peningkatan jarak dan
kepadatan node penangkapan ikan. Melalui penelitian tersebut dapat ditemukan bahwa harus
dilakukan penyesuaian layanan berdasarkan QoS yang sesuai dengan lokasi, serta integrasi
skema penyebaran data untuk peringatan bencana dan tanggap darurat bagi nelayan laut [8].
Adapun penelitian mengenai evaluasi jaringan infrastruktur menggunakan COBIT 2019
telah dilakukan oleh Cherry Lumingkewas (2019) melalui penelitian yang berjudul Identification
of IT Governance Capability Level of COBIT 2019 at The KOMINFO City of Bitung, North
Sulawesi. Penelitian tersebut membahas evaluasi kemampuan governance Teknologi Informasi
(TI) di Kementerian Komunikasi dan Informatika (KOMINFO) di Bitung, Sulawesi Utara,
menggunakan kerangka kerja COBIT 2019. Metode evaluasi melibatkan wawancara dengan
personel TI utama dan analisis sepuluh faktor desain dari COBIT 2019. Hasil penelitian
menekankan pentingnya merancang dan menerapkan governance TI yang efektif untuk
mengurangi risiko dan meningkatkan pengawasan TI di organisasi pemerintah dan perusahaan.
Studi ini mengidentifikasi area yang perlu ditingkatkan dalam KOMINFO. Temuan penelitian
dapat menjadi dasar untuk upaya perbaikan governance TI di KOMINFO dan organisasi serupa,
dengan tujuan menciptakan lingkungan TI yang lebih aman dan terjamin [9].
Selanjutnya, penelitian mengenai tata kelola TI menggunakan COBIT juga ditulis oleh
Wahdah pada tahun 2021 Manajemen Risiko Aplikasi Keuangan Pada Perusahaan ABC
Melalui Kombinasi NIST SP 800-30, COBIT, PMBOK, dan ISO 31000.Penelitian ini
memanfaatkan NIST, PMBOK, COBIT 5, dan ISO 31000 untuk melakukan assessment pada
PT ABC yang bergerak pada industry keungan. Temuan pada penelitian ini adalah aplikasi
pada PT ABC mempunyai 17 risiko yang bersifat rendah dan 2 risiko bersifat tinggi.
Rekomendasi pada penulisan ini adalah perlunya melakukan pencatatan pada kas keuangan,
◼ e-ISSN: 2685-0877
Progresif: Vol. 20, No. 1, Februari 2024: 173-188
176
100%
pengeluaran pemasaran, pembelian material proyek, serta mencatatan semua aktivitas yang
berkaitan dengan uang dan memisahkan data pelanggan dengan data lainnya [10].
Melalui penelitian-penelitian terdahulu mengenai evaluasi jaringan infrastruktur, maka
penelitian ini menampilkan kebaharuan melalui subjek penelitian yang mengacu pada
perusahaan telekomunikasi di Indonesia (PT XYZ) yang diidentifikasikan memerlukan
efektivitas saat melakukan transformasi digital. Selain itu focus penelitian ini mengacu pada
penggunaan framework COBIT 2019 yang berfokus pada domain APO (APO02, APO03,
APO04), BAI (BAI01, BAI03, BAI04), dan DSS (DSS01, DSS02) yang belum pernah dilakukan
pada penelitian sebelumnya.
3. Metodologi
3.1. Pengumpulan Data
Data dalam penelitian ini diperoleh melalui proses pengumpulan data sebagai berikut:
1) Pengumpulan data mengenai status end of life atau end of sale pada perangkat
jaringan.
2) Pengumpulan data mengenai kompleksitas pertukaran data dan pengelolaan
manajemen perangkat.
3) Pengumpulan data mengenai insiden di salah satu domain infrastruktur jaringan.
4) Pengumpulan data mengenai ketidak terpusatan dan sifat tradisional infrastruktur
jaringan.
5) Melakukan pengamatan melalui observasi langsung terhadap proses Teknologi
Informasi yang sedang berjalan, pengujian terhadap kontrol yang diterapkan, atau
evaluasi terhadap dokumentasi dan artefak yang ada. Dokumen atau artefak dapat
memberikan informasi tentang pengelolaan Teknologi Informasi yang telah dilakukan,
tingkat kepatuhan terhadap kebijakan dan prosedur yang ada, serta kesesuaian
implementasi dengan prinsip dan komponen COBIT 2019. Hal tersebut bertujuan untuk
menentukan hal apa saja yang selaras dengan business goals dengan standar yang
sudah diatur oleh COBIT 2019: Governance and Management Objective.
6) Membuat kuisioner dan diberikan kepada divisi terkait untuk mendapatkan perspektif
mengenai kendala dalam manajemen, pemantauan, dan pemeliharaan infrastruktur
jaringan yang belum ter-centralized. Kuesioner yang didapat kemudian dihitung tingkat
kapabilitas untuk setiap sub domain berdasarkan governance/management practice
dan output yang dihasilkan. Jika responden memberikan “Y” atau “Yes” maka bernilai 1
dan “N” atau “No” maka bernilai 0. Nilai Skala untuk governance/management practice
dan output menggunakan rumus seperti berikut:
………………… (1)
3.2. Metode Analisis Data
Metode analisis yang digunakan pada penelitian ini diawali dengan mengidentifikasikan
I&T proses berdasarkan management objective COBIT 2019. Pada tahapan ini dilakukan
proses pengumpulan data yang dianggap relevan dan kemudian akan dipetakan pada kerangka
kerja COBIT 2019. Hal tersebut dilakukan agar mendapat keselarasan dengan business goals
dan standar tata kelola yang sudah diatur oleh COBIT 2019. Proses tersebut meliputi: Domain
APO (Align, Plan, and Organize) dengan melibatkan 3 management objective domain, yaitu
APO02 Manage Strategy, APO03 Managed Enterprise Architecture, APO04 Manage
Innovation. Selanjutnya, domain BAI (Build, Acquire, and Implement) yang berfokus pada
management objective BAI01 Manage Programs and Project, BAI02 Manage Requirements
Definition, BAI04 Manage Availability and Capacity. Domain DSS (Deliver, Service, and
Support) yang berfokus pada management objective DSS01 Manage Operations, DSS02
Manage Service Requests and Incidents.
Adapun aktivitas-aktivitas yang berkaitan dengan Objective Control dari I&T proses
ditampilkan dalam tabel proses dan aktivitas I&T pada COBIT 2019 yang ditentukan
berdasarkan studi kasus yang terjadi di PT XYZ seperti berikut ini:
Progresif e-ISSN: 2685-0877 ◼
Evaluasi Capability Level Infrastruktur Jaringan Teknologi Informasi ………. Fahreza
177
Tabel 6. Daftar Aktivitas Per-Objective Control
Domain
Control
Object
Control
Activities
Name of Objective Control
Align,
Plan, and
Organize
APO02
Manage
Strategy
APO02.01
Understand enterprise context and direction.
APO02.02
Assess current capabilities, performance and
digital maturity of the enterprise.
APO02.03
Define target digital capabilities.
APO02.04
Conduct a gap analysis.
APO02.05
Define the strategic plan and road map.
APO02.06
Communicate the I&T strategy and direction.
APO03
Define
the IT
Processe
s,
Organiza
tion, and
Relations
hips
APO03.01
Develop the enterprise architecture vision.
APO03.02
Define reference architecture.
APO03.03
Select opportunities and solutions.
APO03.04
Define architecture implementation.
APO03.05
Provide enterprise architecture services.
APO04
Manage
Innovatio
n
APO04.01
Create an environment conducive to
innovation.
APO04.02
Maintain an understanding of the enterprise
environment.
APO04.03
Monitor and scan the technology environment.
APO04.04
Assess the potential of emerging technologies
and innovative ideas.
APO04.05
Recommend appropriate further initiatives.
APO04.06
Monitor the implementation and use of
innovation.
Build,
Acquire,
and
Implemen
t
BAI01
Manage
Program
s and
Project
BAI01.01
Maintain a standard approach for program
management.
BAI01.02
Initiate a program.
BAI01.03
Manage stakeholder engagement.
BAI01.04
Develop and maintain the program plan.
BAI01.05
Launch and execute the program.
BAI01.06
Monitor, control and report on the program
outcomes.
BAI01.07
Manage program quality.
BAI01.08
Manage program risk.
BAI01.09
Close a program.
BAI02
Manage
Require
ments
Definition
BAI02.01
Define and maintain business functional and
technical requirements.
BAI02.02
Perform a feasibility study and formulate
alternative solutions.
BAI02.03
Manage requirements risk.
BAI02.04
Obtain approval of requirements and solutions.
BAI04
Manage
Availabilit
y and
Capacity
BAI04.01
Assess current availability, performance and
capacity and create a baseline.
BAI04.02
Assess business impact.
BAI04.03
Plan for new or changed service requirements.
BAI04.04
Monitor and review availability and capacity.
BAI04.05
Investigate and address availability,
performance and capacity issues.
Deliver,
Service,
DSS01
Managed
DSS01.01
Perform operational procedures.
DSS01.02
Manage outsourced I&T services.
◼ e-ISSN: 2685-0877
Progresif: Vol. 20, No. 1, Februari 2024: 173-188
178
=0y0+ 1y1+ + 5y 5
Domain
Control
Object
Control
Activities
Name of Objective Control
and
Support
Operatio
ns
DSS01.03
Monitor I&T infrastructure.
DSS01.04
Manage the environment.
DSS01.05
Manage facilities.
DSS02
Manage
Service
Requests
and
Incidents
DSS02.01
Define classification schemes for incidents and
service requests.
DSS02.02
Record, classify and prioritize requests and
incidents.
DSS02.03
Verify, approve, and fulfil service requests.
DSS02.04
Investigate, diagnose and allocate incidents.
DSS02.05
Resolve and recover from incidents.
DSS02.06
Close service requests and incidents.
DSS02.07
Track status and produce reports.
Setelah mengidentifikasikan I&T proses berdasarkan management objective COBIT
2019, data dalam penelitian ini akan diukur dengan membandingkan hasil pengukuran tingkat
kapabilitas proses COBIT 2019 dan respons dari koresponden yang akan menjadi acuan dalam
melakukan analisis gap. Adapun tingkat kapabilitas COBIT 2019 yang digunakan dalam
penelitian ini terdiri dari 5 tingkatan, yaitu level 0 - Non-Existent, level 1 - Initial/Ad Hoc, level 2 -
Repeatable but Intuitive, level 3 - Defined Process, level 4 - Managed and Measurable, level 5 -
Optimized.
Hasil penilaian capability level yang telah ditentukan, akan melalui proses perhitungan
rata-rata dengan rumus seperti di bawah ini:
………….. (2)
Setelah hasil rata-rata didapatkan melalui rumus di atas, maka hasil dari tingkat
kapabilitas akan dianalisis sesuai dengan acuan dasar dalam analisis kesenjangan seperti pada
tabel di bawah ini:
Tabel 4. Templet Analisis Kesenjangan
No
Proses COBIT
Analisis Kesenjangan
As-Is
To-be
Gap
1
2
3
3.3. Rekomendasi
Penulis akan memaparkan kesimpulan dan memberikan rekomendasi untuk
memprioritaskan apa saja yang harus dilakukan bedasarkan data yang telah di analisis.
Diharapkan hal tersebut dapat menjadi standar dalam tata kelola Teknologi Informasi yang
berguna dan memiliki relevansi terhadap goals perusahaan.
4. Hasil dan Pembahasan
Dari hasil pengamatan yang telah dilakukan, maka ditemukan bahwa PT XYZ di tahun
2023 memiliki beberapa risiko yang ditimbulkan oleh infrastruktur jaringan, yaitu:
Progresif e-ISSN: 2685-0877 ◼
Evaluasi Capability Level Infrastruktur Jaringan Teknologi Informasi ………. Fahreza
179
1) Terdapat 237 perangkat jaringan dengan status end of life atau end of sale.
Tabel 2. Daftar Perangkat
Type of Network Element
Number of Hardware
Router Core
Router Distribution
Switch Core
Switch Distribution
Switch Access Service
Switch Access Management
Switch Access User
6
6
12
68
75
45
25
Total
237
Terdapat beberapa domain pada infrastruktur jaringan yang menyebabkan terjadinya
kompleksitas pertukaran data dan rumitnya pengelolaan manajemen perangkat.
Gambar. 2 Existing Topologi
2) Terdapat beberapa insiden di salah satu domain infrastruktur jaringan.
Tabel 3. Daftar Insiden
Type of Network Element
Catastrophe
P1
P2
P3
Switch Distribution
Switch Access Service
2
1
1
20
23
3) Perangkat infrastruktur yang belum ter-centrelized secara manajemen dan bersifat
traditional network infrastructure technology.
Data di atas menunjukkan adanya kategorisasi risiko dan permasalahan yang dihadapi oleh
PT XYZ. Namun, beberapa tindakan telah dilakukan oleh PT XYZ dalam meminimalisir dampak
atau risiko yang terjadi, seperti penempatan sumber daya manusia yang tepat sesuai dengan
keahliannya pada unit kerja tertentu, pelatihan dan sertifikasi pada sumber daya manusia,
hingga improvisasi pada sistem tertentu. Maka dari itu peneliti telah melakukan identifikasi dan
menemukan diidentifikasi empat masalah utama utama, yaitu:
4) Masalah status end of life atau end of sale pada perangkat jaringan.
Untuk meninjau masalah ini, hal yang pertama harus dilakukan adalah melakukan
identifikasi jumlah perangkat jaringan dengan status end of life atau end of sale dan diikuti
dengan menentukan konsekuensi dan risiko yang mungkin terkait dengan penggunaan
perangkat jaringan yang telah usang sehingga dapat menilai dampak pada kinerja, keamanan,
dan keunggulan infrastruktur jaringan.
5) Kompleksitas pertukaran data dan pengelolaan manajemen perangkat pada berbagai
domain infrastruktur jaringan.
Untuk meninjau masalah ini, hal yang pertama harus dilakukan adalah mengidentifikasi
domain-domain infrastruktur jaringan yang ada (DMZ, server farm, billing, user, leased line,
WAN, edge/Internet, serta menilai kendala yang muncul dalam pengelolaan dan pengaturan
perangkat di setiap domain.
◼ e-ISSN: 2685-0877
Progresif: Vol. 20, No. 1, Februari 2024: 173-188
180
6) Insiden di salah satu domain infrastruktur jaringan yang dapat mengidentifikasi
insiden di dalam domain infrastruktur jaringan.
Dalam meninjau masalah ini, harus menyelidiki insiden-insiden yang terjadi, termasuk jenis,
frekuensi, dan dampaknya agar dapat menganalisis penyebab dan akar masalah insiden
tersebut.
7) Tidak terpusat dan sifat tradisional infrastruktur jaringan yang belum tercentralized
secara manajemen.
Untuk meninjau masalah ini, hal yang pertama harus dilakukan adalah menganalisis
kekurangan yang muncul akibat sifat tradisional dan belum tercentralized infrastruktur jaringan
kemudian menyelidiki kendala dalam manajemen, pemantauan, dan pemeliharaan infrastruktur
jaringan yang belum tercentralized.
4.1. Pemetaan Enterprise Goals Menjadi I&T Related Goals
Metode pemetaan enterprise goals dengan I&T proses telah dijembatani oleh alignment
goals dalam COBIT 2019, metode tersebut telah dirancang oleh ISACA selaku pemilik dari
kerangka kerja COBIT 2019. Bedasarkan data yang penulis peroleh berdasarakan visi dan misi
Perusahaan PT XYZ, berikut adalah pemetaan enterprise goals dan alignment goals pada
COBIT 2019 Framework: Governance and Management Objectives. Berikut adalah pemetaan
antara enterprise goal dengan alignment goal bedasarkan ketetapan dari kerangka kerja COBIT
2019:
Gambar. 3 Pemetaan Enterprise Goals dan Alignment Goals
Berdasarkan Gambar 3, maka kita dapat mengidentifikasi lima enterprise goals, yaitu
EG01, EG05, EG08, EG12, EG13. Pemetaan antara enterprise goals dengan I&T process pada
COBIT 2019 dilakukan setelah melakukan pemetaan antara EG (Enterprise Goals) dan AG
(Alignment Goals) seperti yang ditampilkan pada table di atas. Maka dari itu, penulis
melanjutkan untuk melakukan pemetaan antara enterprise goals dengan I&T process pada
COBIT 2019 dilakukan seperti pada gambar di atas, maka alignment pada I&T proses dapat
dilakukan dan menghasilkan sajian data seperti di bawah ini:
Gambar 4 menyajikan adanya simbol huruf “P” yang bermakna primary atau wajib. Selain
itu, dalam tabel di atas juga terdapat simbol huruf S yang bermakna secondary atau tidak wajib
atau support. Hasil pemetaan enterprise goals pada tabel di atas menjadi proses I&T COBIT
2019 bedasarkan kasus yang sedang terjadi. Maka dari itu, terdapat 8 proses COBIT 2019
yang terpilih, yaitu APO02, APO03, APO04, BAI01, BAI02, BAI04, DSS01, dan DSS02.
Nantinya, I&T proses pada COBIT 2019 yang terpilih akan menjadi fokus utama dalam
melakukan penilaian capability level. Hal ini dilakukan agar mendapatkan relevansi dengan
permasalahan yang sedang terjadi di Perusahaan.
Progresif e-ISSN: 2685-0877 ◼
Evaluasi Capability Level Infrastruktur Jaringan Teknologi Informasi ………. Fahreza
181
Gambar. 4 Pemetaan Management Objective dengan Alignment Goals
4.2. Identifikasi Key Practices Pada COBIT 2019
Langkah selanjutnya yang dapat dilakukan setelah mendapatkan I&T proses pada COBIT
2019 adalah menjelaskan proses serta hal-hal yang berkaitan dengan permasalahan. Hal
tersebut ditampilkan melalui tabel di bawah ini:
Tabel 5. Objective Control COBIT 2019
Domain
Control
Management
Objective
Control
Name of
Objective
Control
Issues
Align,
Plan, and
Organize
APO02
Manage Strategy
Memastikan adanya pengelolaan strategi
dan perancangan serta pengelolaan
infrastruktur jaringan
APO03
Define the IT
Processes,
Organization, and
Relationships
Memastikan adanya peraturan serta
dokumentasi pada setiap proses yang
berkaitan dengan I&T
APO04
Manage
Innovation
Memastikan kembali adanya pengelolaan
inovasi, dikarenakan adanya temuan
perangkat yang belum ter-centrelized
Build,
Acquire,
and
Implement
BAI01
Manage
Programs and
Project
Memastikan adanya standar tekait
pengelolaan program atau proyek yang
berkaitan dengan pembaharuan perangkat
atau hal sejenisnya.
BAI02
Manage
Requirements
Definition
Memastikan adanya proses yang berkaitan
dengan identifikasi kebutuhan perangkat
jaringan IT
BAI04
Manage
Availability and
Memastikan adanya pengelolaan
availability, capability, dan performance
◼ e-ISSN: 2685-0877
Progresif: Vol. 20, No. 1, Februari 2024: 173-188
182
Domain
Control
Management
Objective
Control
Name of
Objective
Control
Issues
Capacity
Deliver,
Service,
and
Support
DSS01
Manage
Operations
Memastikan kembali adanya proses untuk
mengelola dan mengatur perangkat-
perangkat IT
DSS02
Manage Service
Requests and
Incidents
Memastikan kembali adanya proses dalam
mengidentifikasi, menganalisis, dan
menyelesaikan insiden terkait IT
infrastruktur
Proses yang terjadi seperti pada tabel di atas tentunya disesuaikan dengan lingkup
penelitian, yaitu tata kelola pada PT XYZ domain IT yang berfokus pada infrastruktur jaringan,
baik dari segi EoSL perangkat (IT Aset), hingga insiden yang menjadi pemicu adanya penelitian
ini. Namun, dapat dipastikan bahwa setiap proses yang disajikan dalam penelitian ini dipastikan
dapat berperan sebagai media untuk evaluasi tata kelola IT di PT XYZ.
4.3. Pengukuran Capability Level
Perbedaan capability level pada setiap kontrol objektif menjadi salah satu alasan mengapa
capability level dilakukan secara bertahap. Saat capability level pada sebuah aktivitas memiliki
nilai dua, maka aktivitas dapat dilanjutkan dengan nilai kapabilitas yang lebih tinggi dan
seterusnya hingga kapabilitas level 5. Namun, jika dipertengahan jalan dari aktivitas tersebut
tidak melebihi kapabilitas level 3, maka aktivitas tersebut harus dihentikan. Selain itu, aktivitas
tersebut juga dapat disimpulkan bahwa kontrol objektif tersebut hanya memiliki nilai kapabilitas
di level 3. Adapaun kriteria kapabitilas pada tiap-tiap level diharuskan memiliki capability level
dengan persentasi minimum sebesar 75%. Pada penelitian ini, pengukuran capability level
dilakukan melalui pengisian kuisioner terhadap stakeholder yang dianggap relevan untuk
dijadikan sumber data. Target responden dalam penelitian ini adalah para pekerja dengan level
manager yang sudah bekerja minimal 3 tahun pada perusahaan XYZ supaya data tersebut
tergolong valid. Pada Gambar 5 di bawah ini adalah jumlah responden yang menjadi salah satu
sumber pengkajian data dalam penelitian ini:
Gambar. 5 Masa Kerja Responden
Setelah peneliti melakukan pengolaan data, hasil dari keseluruhan capability level setiap
proses dari objektif yang telah ditentukan pada COBIT 2019, telah dievaluasi dengan nilai
capability level dan sebagai berikut:
Tabel 7 Capability Level Saat Ini
No
Objective
Per Domain
Process Description
Level
Description Level
1
APO02
Manage Strategy
3
Defined Process
2
APO03
Define the IT Processes,
Organization, and Relationships
2
Repeatable but Intuitive
3
APO04
Manage Innovation
3
Defined Process
4
BAI01
Manage Programs and Project
2
Repeatable but Intuitive
5
BAI02
Manage Requirements Definition
2
Repeatable but Intuitive
Progresif e-ISSN: 2685-0877 ◼
Evaluasi Capability Level Infrastruktur Jaringan Teknologi Informasi ………. Fahreza
183
No
Objective
Per Domain
Process Description
Level
Description Level
6
BAI04
Manage Availability and
Capacity
2
Repeatable but Intuitive
7
DSS01
Managed Operations
5
Optimized
8
DSS02
Manage Service Requests and
Incidents
5
Optimized
Dapat dilihat dari tabel di atas, terdapat capability level 2 yang bersifat (Repeatable But
Intuitive), capability level 3 (Defined Process), dan capability level 5 (Optimized) pada proses
APO02, BAI01, BAI02, dan BAI04.
Tabel 8. Hasil dan Analisis Berdasarkan Kuisioner
Domain
Control
Management
Objective
Control
Name of
Objective
Control
Keterangan
Align,
Plan, and
Organize
APO02
Manage
Strategy
Pengelolaan dan perencanaan strategi pada
infrastruktur jaringan PT XYZ sudah ada
namun penggunaannya belum merata ke
semua karyawan
APO03
Define the IT
Processes,
Organization,
and
Relationships
Peraturan terkait dokumentasi pada setiap
proses yang berkaitan dengan I&T sudah
ada namun hanya bergantung pada spesifik
divisi
APO04
Manage
Innovation
Pengelolaan terkait inovasi sudah ada
namun belum dapat direalisasikan semua
karena setiap stakeholder miliki kepentingan
masing-masing dan pengembangan inovasi
dilihat dari besarnya impact pada
perusahaan.
Build,
Acquire,
and
Implement
BAI01
Manage
Programs and
Project
PT XYZ sudah memiliki standar dalam
melakukan pengelolaan program atau
proyek. Namun, pengelolaan tersebut masih
ketergantungan pada divisi lain.
BAI02
Manage
Requirements
Definition
Proses identifikasi kebutuhan terutama pada
perangkat-perangkat IT sudah
diimplementasikan pada setiap divisi namun
masih memiliki ketergantungan individual
BAI04
Manage
Availability and
Capacity
PT XYZ sudah memiliki standar dalam
pengelolaan dalam availability, capability,
dan performance pada jaringan infrastruktur
IT. Namun, standar tersebut masih
ketergantungan pada divisi tertentu.
Deliver,
Service,
and
Support
DSS01
Managed
Operations
Proses dalam mengelola dan mengatur
perangkat-perangkat IT pada operasional
sudah memiliki standar sempurna seperti
administrasi, maupun dari segi praktek.
DSS02
Manage Service
Requests and
Incidents
Memastikan kembali adanya proses dalam
mengidentifikasi, menganalisis, dan
menyelesaikan insiden terkait IT infrastruktur
Prosedur dalam identifikasi, analisis, serta
penyelesaian insiden terkait jaringan
infrastruktur sudah berjalan sempurna
dengan adanya backlog, ticketing, monitoring
tools, dll.
◼ e-ISSN: 2685-0877
Progresif: Vol. 20, No. 1, Februari 2024: 173-188
184
Tabel 8 mencerminkan hasil dari analisis data kuantitatif yang terkumpul melalui pengisian
kuisioner oleh para responden yang mencerminkan kondisi perusahaan saat ini. Hal ini
mencerminkan sejauh mana aktivitas yang dijelaskan dalam kuesioner telah diimplementasikan
oleh perusahaan. Berikut ini merupakan rangkuman hasil penemuan yang didapat saat
melakukan assessment capability level pada PT XYZ.
Hasil temuan pada PT XYZ, management objective control APO02 memili.
DSS01 – Managed Operations memiliki temuan bahwa proses dalam melakukan
pengelolaan dan pengaturan terkait perangkat-perangkat IT sudah memiliki standard yang
sempurna
Gambar. 6 Rata-Rata Capability Level Saat Ini
Capability level Melalui diagram yang disajikan pada gambar di atas,, dapat disimpulkan
bahwa hasil capability level yang didapatkan melalui penilaian saat ini memperoleh jumlah 0
untuk kategori pada level 0, level 1, Level 4. Namun, pada level 2 terdapat 4 proses, level 3
terdapat 2 proses, dan level 5 terdapat 2 proses pada COBIT 2019 yang digunakan. Setelah
hasil penilaian capability level telah ditentukan, penulis melakukan perhitungan rata-rata pada
proses yang terpilih dengan perhitungan seperti di bawah ini:
=00+ 10+ 24+32+40+ 52
8
Berdasarkan hasil perhitungan di atas, maka dapat disimpulkan bahwa rata-rata capability
level pada semua proses yang terpilih adalah berada pada level 3 (defined process).
4.4. Analisis Kesenjangan
Analisis Kesenjangan dilakukan untuk mengevaluasi sejauh mana perbedaan antara situasi
saat ini (as-is) dan situasi yang diinginkan (to-be), serta untuk menentukan langkah-langkah
yang diperlukan untuk memberikan rekomendasi perbaikan. Analisis ini melibatkan
perbandingan antara tingkat kapabilitas saat ini dan tingkat kapabilitas yang diinginkan. Dalam
menentukan prioritas perbaikan, fokus akan diberikan pada proses dengan tingkat kesenjangan
yang lebih rendah, dan prioritas perbaikan juga akan ditentukan berdasarkan dampaknya
terhadap perusahaan. Rincian mengenai gap analysis capability level pada proses-proses
COBIT 2019 yang dipilih untuk PT XYZ dapat ditemukan dalam tabel di bawah ini.
Tabel 9. Hasil dan Analisis Kesenjangan
Objective
AS-IS
To-be
Gap
APO02
3
4
1
APO03
1
4
3
APO04
3
4
1
BAI01
1
4
4
BAI02
1
4
3
BAI04
1
4
4
DSS01
5
4
+1
DSS02
5
4
+1
Progresif e-ISSN: 2685-0877 ◼
Evaluasi Capability Level Infrastruktur Jaringan Teknologi Informasi ………. Fahreza
185
Dari tabel di atas, maka dibuatlah diagram yang dapat menampilkan hasil dari kesenjangan
yang terjadi pada setiap proses terpilih. Di bawah ini merupakan radar chart yang menampilkan
analisis kesenjangan yang terjadi pada PT XYZ:
Gambar 5. Grafik Jaringan Analisis Kesenjangan
Dari data tersebut, terdapat 6 proses masih memiliki gap yang bernilai variatif, mulai dari
gap dengan level 1 sampai level 4 pada pencapaian saat ini (as-is) dan yang diharapkan (to-
be).
4.5. Rekomendasi
Rekomendasi merupakan hasil dari analisis kesenjangan yang diharapkan dapat
meningkatkan capability level pada PT XYZ terutama pada proses domain yang telah dipilih
sesuai dengan studi kasus. Rekomendasi merujuk pada saran yang diberikan oleh penulis
kepada unit Teknologi Informasi guna melakukan perbaikan dalam melakukan tata kelola IS/IT.
Rokemndasi ini didasarkan pada hasil analisis dari setiap proses, yang melibatkan
perbandingan antara situasi saat ini (As-is) dan tujuan yang ingin dicapai oleh perusahaan (To-
be), serta elemen-elemen lainnya. Dengan cara ini, gap analysis digunakan untuk menilai
perbedaan antara kedua kondisi tersebut, yang selanjutnya akan menjadi parameter bagi
penulis dalam merumuskan rekomendasi perbaikan terhadap aspek-aspek yang masih belum
optimal.
Gap analysis berikut ini adalah rekomendasi yang dapat disarankan kepada PT XYZ agar
dapat melakukan perbaikan demi meningkatkan capability level PT XYZ.
1) Rekomendasi Perbaikan Domain Align, Plan, dan Organize
Dalam penulisan ini, pada domain APO, terpilih sebanyak 3 objektif domain yaitu APO02,
APO03, dan APO04. Setiap objektif domain memiliki nilai capability level masing-masing mulai
dari level 1 hingga level 3. Pada proses APO02, penulis membuatkan rekomendasi kepada PT
XYZ untuk melakukan perbaikan pada proses-proses yang berkaitan dengan APO02. Hasil dari
pengukuran proses APO02, didapatkan bahwa APO02 memiliki capability level sebesar level 3.
APO02 diharapkan memiliki hasil capability level 4. Di bawah ini merupakan rekomendasi
perbaikan pada proses APO02 dengan detail sebagai berikut:
a. Para pemangku kepentingan diharapkan dapat memberitahukan setiap karyawan
bahwa di PT XYZ telah memiliki proses yang berkaitan dengan manajemen strategi.
b. Lakukan rotasi posisi agar pengetahuan setiap karyawan merata.
Selanjutnya, pada objektif domain APO03, hasil dari pengukuran proses APO03,
didapatkan bahwa APO03 memiliki capability level sebesar level 1 sedangkan hasil yang
diharapkan berada pada capability level 4. Berikut adalah rekomendasi perbaikan untuk proses
APO03 yang disarankan penulis untuk mencapai target sesuai ekspektasi:
a. Diperlukan berbagi informasi terkait tata cara pengelolaan portofolio I&T
b. Perlu adanya penyelarasan antar stakeholder terkait investasi I&T
◼ e-ISSN: 2685-0877
Progresif: Vol. 20, No. 1, Februari 2024: 173-188
186
Perlu dilakukan rotasi posisi pekerjaan agar pengetahuan setiap karyawan merata,
supaya pengetahuan tidak bersifat individual. Lalu, hasil dari pengukuran proses APO04,
didapatkan bahwa APO04 memiliki capability level sebesar level 3 sedangkan hasil yang
diharapkan berada pada capability level 4. Berikut adalah rekomendasi perbaikan untuk proses
APO04 yang disarankan penulis untuk mencapai target sesuai ekspektasi:
a. Perlu dilakukannya pemantauan terhadap pemahaman terkait enterprise environment
pada divisi terkait.
b. Rekomendasi teknologi baru yang memiliki benefit tidak hanya dilihat bedasarkan
anggaran, tetapi harus disinergikan dengan roadmap setiap divisi terkait.
2) Rekomendasi Perbaikan Domain Build, Acquire, Implement
Dalam penulisan ini, pada domain BAI terpilih sebanyak 3 objective domain yaitu BAI01,
BAI02, dan BAI03. Setiap objective domain memiliki nilai capability level masing-masing mulai
dari level 1 hingga level 3. Dari pengukuran proses BAI01, didapatkan bahwa BAI01memiliki
capability level sebesar level 1 sedangkan hasil yang diharapkan berada pada capability level 4.
Berikut adalah rekomendasi perbaikan untuk proses BAI01 yang disarankan penulis untuk
mencapai target sesuai ekspektasi:
a. PT XYZ telah memiliki standar dalam pembuatan business case. Namun, pemahaman
terkait standar tersebut masih ketergantungan dengan karyawan senior.
b. Ketergantungan pada program budget masih terjadi pada divisi tertentu, terutama pada
divisi yang berkaitan dengan arsitektur. Diharapkan setiap divisi memiliki program
budget masing-masing tidak hanya sekadar CAPEX, tetapi OPEX juga.
c. Semua divisi terkait harus terlibat dalam pemantauan hasil dari program/project, tidak
hanya bergantung terhadap divisi program manajemen dan arsitek.
d. Diharapkan semua divisi terkait dapat terlibat dalam peninjauan dalam menilai kualitas
dari program/project.
Selanjutnya, pada objective domain BAI02, hasil dari pengukuran proses BAI02
didapatkan bahwa BAI02 memiliki capability level sebesar level 1 sedangkan hasil yang
diharapkan berada pada capability level 4. Berikut adalah rekomendasi perbaikan untuk proses
BAI02 yang disarankan penulis untuk mencapai target sesuai ekspektasi:
a. PT XYZ telah memiliki divisi yang mengelola terkait perubahan pada environment I&T.
Namun, pencatatan perubahan tersebut masih memiliki ketergantunga pada divisi
tersebut. Setiap tim yang terlibat dalam suatu program/proyek tidak semuanya
mencatat hal tersebut. Maka dari itu, sebaiknya PT XYZ menyiapkan sebuah repository
yang dapat diakses oleh divisi terkait dalam pencatatan perubahan I&T.
b. PT XYZ dapat membuat peraturan terkait keterlibatan semua divisi terkait dalam
melakukan review pada rencana pengembangan dan study report.
c. Risk register dan risk mitigation disarankan melibatkan semua stakeholder, tidak hanya
arsitek dan project management.
Selanjutnya, pada objective domain BAI04, hasil dari pengukuran proses BAI04
didapatkan bahwa BAI04 memiliki capability level sebesar level 1 sedangkan hasil yang
diharapkan berada pada capability level 4. Berikut adalah rekomendasi perbaikan untuk proses
BAI04 yang disarankan penulis untuk mencapai target sesuai ekspektasi:
a. PT XYZ dapat mengharuskan semua divisi wajib terlibat dalam evaluasi SLA,
performance, dan capacity baseline.
b. Business impact analysis diharapkan tidak bergantung dengan tim arsitektur dan
project management saja, tetapi tim operasional dan lainnya harus terlibat.
c. Pemantauan pada laporan gangguan tidak bergantung dengan tim operasional saja,
tetapi divisi lain yang berkaitan dengan technical I&T harus terlibat dalam pemantauan
tersebut.
d. Diharapkan semua anggota divisi terkait memahami proses prosedur eskalasi.
e. Rekomendasi Perbaikan Domain Delivery, Service, dan Support
Dalam penulisan ini, pada domain BAI terpilih sebanyak 2 objective domain yaitu DSS01
dan DSS02. Setiap objective domain memiliki nilai capability level masing-masing sebesar level
5 yang mana pada nilai tersebut objective domain sudah sempura. Namun, ada beberapa
catatan dari penulis bedasarkan hasil dari kuisioner yang telah di isi oleh para partisipan yang
diharapkan dapat mempertahankan capability level saat ini dan dapat dikembangkan juga. Hasil
dari pengukuran proses DSS01, didapatkan bahwa DSS01 memiliki capability level sebesar
Progresif e-ISSN: 2685-0877 ◼
Evaluasi Capability Level Infrastruktur Jaringan Teknologi Informasi ………. Fahreza
187
level 5. Hasil tersebut melebihi ekspektasi dari capability level yang diharapkan. Berikut adalah
rekomendasi bedasarkan catatan yang dibuat oleh penulis:
a. Diharapkan backlog dan operational schedule dapat diinfokan ke selain tim operasion,
problem management, dan change management. Agar kedepannya tidak terjadi
ketergantungan pengetahuan.
b. Diharapkan pemantauan aset dapat didetailkan agar insiden yang disebabkan oleh
perangkat yang sudah EoSL tidak terjadi kembali.
Hasil dari pengukuran proses DSS02, didapatkan bahwa DSS02 memiliki capability level
sebesar level 5. Hasil tersebut melebihi ekspektasi dari capability level yang diharapkan. Berikut
adalah rekomendasi bedasarkan catatan yang dibuat oleh penulis:
a. Diharapkan dalam evaluasi incident symptoms melibatkan tim aristektur dan proyek
manajemen juga agar insiden tersebut tidak terjadi pada saat implementasi technology
baru.
b. Insiden trends report dapat diinfokan ke tim terkait diluar tim operasional.
5. Simpulan
Melalui penelitian ini, dapat dibuktikan bahwa PT XYZ menghadapi sejumlah masalah
dalam tata kelola IT mereka yang terkait dengan jaringan infrastruktur. Hasil asesmen
menunjukkan adanya 8 kontrol objektif manajemen dalam kerangka kerja COBIT 2019 yang
sesuai dengan masalah mereka. Nilai capability level untuk setiap kontrol beragam, dengan
sebagian besar berada pada level 1 (Initial/Ad Hoc) dan level 3 (Defined Process). Meskipun
demikian, ada dua kontrol yang mencapai level 5 (Optimized), yaitu DSS01 dan DSS02. Rata-
rata capability level tata kelola Teknologi Informasi PT XYZ adalah level 3 (Defined Process).
Rekomendasi termasuk menerapkan best practice dari ISACA dalam COBIT 2019 untuk
meningkatkan capability level hingga level 5 dan melakukan pertukaran karyawan untuk
menyebarkan pengetahuan dengan lebih merata.
Untuk itu, penelitian ini merekomendasikan penambahan management objective yang
berbeda pada penelitian ini yaitu domain Evaluate, Direct, Management (EDM) dan Monitor,
Evaluate, Assess. Tujuannya adalah untuk melanjutkan dengan objektif yang sama namun
dengan implementasi yang lebih baik sesuai dengan praktik terbaik yang ditetapkan oleh
ISACA dalam COBIT 2019.
Daftar Referensi
[1] L. D. Oktaviana, P. Pribadi, & Sabrinawati, M. “Evaluasi IT Governance Menggunakan
Framework COBIT 5 (Studi Kasus : PT. XYZ)”, Jurnal Pro Bisnis, Vol. 12, No 1, pp. 56-68,
2019. DOI https://doi.org/10.35671/probisnis.v12i1.812.
[2] M. Alenezi, , K. Almustafa, & Meerja, K. A, “Cloud based SDN and NFV architectures for
IoT infrastructure”, Egyptian Informatics Journal, Vol. 20, No. 1, pp. 1-10, 2019. DOI
https://doi.org/10.1016/j.eij.2018.03.004.
[3] J.R. Sánchez, D. Delgado-Hernández, E. Fernández-Medina, & M. Piattini-Velthuis,
“Comparative Analysis of IT Governance Frameworks: A Review of Five Frameworks”,
Computers & Security, Vol. 68, No. 1, pp. 89-103, 2017.
[4] F. Anwar, M. Ilyas, & Y. Zainuddin, “COBIT Framework Implementation for IT Governance,
Risk Management, and Compliance: A Systematic Literature Review”, Journal of
Information Systems Engineering and Business Intelligence, Vol. 4, No. 1, pp. 7-20, 2018.
[5] Isaca, OBIT 2019 Framework: Introduction and Methodology. New York: Information
Systems Audit and Control Association, 2018.
[6] L.G. Damha, A.H. Trevisan, D.G. Costa, & J.M.H. Costa, “How Are End-of-Life Strategies
Adopted in Product-Service Systems? A Systematic Review of General Cases and Cases
of Medical Devices Industry”, Proceedings of the International Conference on Engineering
Design ICED, Texas, 3061–3070, Augustus 2019. DOI
https://doi.org/10.1017/dsi.2019.313.
[7] D. Siswanto, “Development of Information and Communication Technology Infrastructure
in School using an Approach of the Network Development Life Cycle Method”, Journal of
Physics: Conference Series, Vol. 1908, No. 1, pp. 1-8, 2021. DOI
https://doi.org/10.1088/1742-6596/1908/1/012026.
◼ e-ISSN: 2685-0877
Progresif: Vol. 20, No. 1, Februari 2024: 173-188
188
[8] D. Raj, "Performance Evaluation of QoS in Marine Vehicle to Infrastructure (V2I) Network,"
2020 International Conference on COMmunication Systems & NETworkS (COMSNETS),
Bengaluru, India, 2020, pp. 876-878, doi: 10.1109/COMSNETS48256.2020.9027424.
[9] C. Lumingkewas, J.Y. Mambu, , A.K. Wahyudi, “Identification of IT Governance Capability
Level of COBIT 2019 at The KOMINFO City of Bitung, North Sulawesi”, Jurnal TeIKa, Vol.
13, No. 1, pp. 1-15, 2019. DOI https://doi.org/10.36342/teika.v13i01.3064.
[10] F. Wahdah, B. Soewito, “Manajemen Risiko Aplikasi Keuangan Pada Perusahaan ABC
Melalui Kombinasi NIST SP 800-30, COBIT, PMBOK, dan ISO 31000”, Jurnal Informatika
dan Komputer, Vol. 5, No. 2, pp. 78 – 83, 2022. DOI
https://doi.org/10.33387/jiko.v5i2.4369.
[11] F. Fahreza, & M. Rifqi, “Nagios Core Optimization By Utilizing Telegram as Notification of
Disturbance”, Journal of Applied Science, Engineering, Technology, and Education, Vol. 2,
No. 2, pp. 121 – 135, 2020. DOI https://doi.org/10.35877/454ri.asci2259.
[12] J.N. Siahaan, “Evaluasi Tata Kelola Sistem Informasi Dengan Menggunakan Framework
COBIT 5 Pada Group XYZ” Tesis, Prodi Magister Informatika, Universitas Bina Nusantara,
Jakarta, 2019.
[13] S.F. Bayastura, S. Krisdina, & A.P. Widodo, “Analisis Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 2019 pada PT. XYZ”, JIKO: Jurnal Informatika dan
Komputer, Vol. 4, No. 1, pp 68- 75, 2021.
[14] S. A. Wulandari, A. P. Dewi, M. Rizki Pohan, D. I. Sensuse, M. Mishbah, and Syamsudin,
“Risk Assessment and Recommendation Strategy Based on COBIT 5 for Risk: Case study
sikn Jikn Helpdesk Service”, Procedia Comput Sci, Vol. 161, pp. 168–177, 2019, DOI
https://doi.org10.1016/j.procs.2019.11.112.
[15] M. M. Rio Septian Hardinata, Wirda Fitriani, Cahyo Pramono and A. K. Husni Muharam
Ritonga, Leni Marlina, Suheri, “Audit Tata Kelola Teknologi Informasi Menggunakan Cobit
5 (Studi Kasus: Universitas Pembangunan Panca Budi Medan)”, Jurnal Teknik dan
Informatika, Vol. 6, No. 1, pp. 42–45, 2019.
[16] D. Fernando, Z. Muttaqin, & D. Karyaningsih, “Audit Sistem Informasi Pengadaan Sekolah
(SipLah) Menggunakan Framework COBIT 5.0. Jurnal Sisfokom (Sistem Informasi dan
Komputer)”, Jurnal Sisfokom: Sistem Informasi dan Komputer, Vol. 10, No. 2), pp. 291-
297, 2021.
[17] C. Rahmansah, “It Governance Sistem Informasi Akademik dengan Framework Cobit® 4.1
(Studi Kasus di SMK Negeri 1 Kota Tangerang Selatan)”, Teknologi: Jurnal Ilmiah dan
Teknologi, Vol. 2, No. 1, pp. 15-19, 2020.