818 http://sosains.greenvest.co.id
JURNAL
SOSAINS
JURNAL SOSIAL DAN SAINS
VOLUME 2 NOMOR 7 2022
P-ISSN 2774-7018, E-ISSN 2774-700X
AUDIT TATA KELOLA TEKNOLOGI INFORMASI PERUSAHAAN
PERBANKAN SKALA KECIL MENGGUNAKAN FRAMEWORK
COBIT
Rendra Trisyanto Surya
1
, Sulistia Suwondo
2
dan Fatmi Hadiani
3
, Riauli Susilawaty
Hutapea
4
Program Studi Akuntansi, Politeknik Negeri Bandung, Indonesia
Email : Rend[email protected]m, sulistia.suwond[email protected],
Info Artikel :
Diterima : 2 Juli 2022
Disetujui : 7 Juli 2022
Dipublikasikan : 15 Juli 2022
Kata Kunci:
IT Risk, Tata
Kelola TI, IT
Process, Tingkat
Kematangan
Keywords:
Compliance,
hand washing,
workload,
motivation
ABSTRAK
Latar Belakang: Perkembangan Teknologi Informasi kini menjadi enabler organisasi,
termasuk perbankan. Lebih dari 80%, aktivitas perbankan dijalankan menggunakan
teknologi informasi, termasuk Bank skala kecil dengan dukungan Infrastruktur TI
yang sederhana seperti yang berlokasi di berbagai daerah di Indonesia, termasuk di
kota Garut. Tujuan: Penelitian ini bertujuan untuk memetakan IT Process penting apa
yang harus dikelola dengan baik oleh bank skala kecil terhadap nilai kematangannya
saat ini. Termasuk menentukan seberapa besar tingkat kematangan Domain dan
keseluruhan menejemen TI Bank Skala Kecil dewasa ini. Metode: Metode penelitian
yang digunakan kualitatif dengan menggunakan metode scoring kebentuk data
kuantitatif untjuk mengukur 7 buah IT Process yang dipakai dari Framework COBIT,
yang dekat dengan kondisi TI pada Bank “X”. Hasil: Hasil dari Audit yang dilakukan
dalam penelitian ini, menunjukkan bahwa Bank “X” yang dijadikan sampel, memiliki
Tingkat Kematangan Tata Kelola Teknologi Informasi keseluruhan Domain sebesar
4,3. Artinya, Menejemen TI secara internal sudah dijalankan dengan Baik (Terkelola
dan Terukur). Sudah ada pola tertentu yang dijalankan secara sistematis dalam
mengendalikan IT Risk dan ganguan yang sedang terjadi (Problems/Incidents) yang
mempengaruhi operasionalisasi Bank secara signifikan. Kesimpulan: Berdasarkan
hasil audit terhadap Tata Kelola TI pada Bank “X”, diperoleh hasil tingkat kematangan
tata kelola keseluruhan pada level 4, yaitu Managed and Measurable dengan skor 4.15.
Hasil audit ini meliputi Domain Planning and Organization, Acquaire and
Implementation, Delivery and Support dan Monitoring and Evaluation.
ABSTRACT
Backround: The development of Information Technology is now an enabler of
organizations, including banking. More than 80% of banking activities are carried out
using information technology, including small-scale banks with the support of simple
IT infrastructure such as those located in various regions in Indonesia, including the
city of Garut. Purpose: This study aims to map out what important IT processes must
be managed properly by small-scale banks against their current maturity value.
Including determining how big the level of maturity of the Domain and the overall IT
management of Small-Scale Banks today. Method: The research method used is
qualitative by using a scoring method in the form of quantitative data to measure 7 IT
Audit Tata Kelola Teknologi Informasi Perusahaan
Perbankan Skala Kecil Menggunakan Framework Cobit
2022
Rendra Trisyanto Surya, Sulistia Suwondo, Fatmi Hadiani 819
Processes used from the COBIT Framework, which are close to the IT conditions at
Bank "X". Results: The results of the audit conducted in this study, indicate that the
sampled Bank "X" has an overall Information Technology Governance Maturity Level
of 4.3. This means that IT Management has been implemented internally (Managed
and Measurable). There is already a certain pattern that is implemented systematically
in controlling IT Risk and ongoing disturbances (Problems/Incidents) that significantly
affect the Bank's operations. Conclusion: Based on the results of an audit of IT
Governance at Bank "X", the results of the overall governance maturity level are at
level 4, namely Managed and Measurable with a score of 4.15. The results of this audit
include Domain Planning and Organization, Acquire and Implementation, Delivery
and Support and Monitoring and Evaluation.
PENDAHULUAN
Teknologi Informasi telah menjadi enabler yang memungkinkan kinerja
perusahaan bisnis menjadi lebih optimal. Teknologi Informasi yang terus berkembang
tersebut, jika dikelola berdasarkan Tata Kelola (IT Governance) yang baik akan
memberikan layanan yang dapat meningkatkan produktivitas dan kinerja, termasukpada
perusahaan skala kecil dan menengah (Erizal, Fauzi, & Nugraha, 2021). Perbankan
merupakan salah satu industri yang tingkat ketergantungannya dengan Teknologi Industri
cukup tinggi, yang artinya membawa Inherent Risk dari penggunaan TI yang cukup
tinggi (Cobit, 2007).
IT Risk ini bisa muncul dari berbagai aspek operasionalisasi penggunaan TI di
Bank, seperti terjadinya inefisiensi sumberdaya TI (IT Resources) yang dikelola,
rendahnya kompetensi personel TI bahkan end-user, kultur TI maupun kemungkinan
peretasan dari penggunaan internet di era digital dewasa ini (Oltsik, 2003). Resiko ini
semakin rentan di industri perbankan karena menyangkut pengelolaan uang nasabah yang
sensitif. Dan semakin sulit diatasi oleh Bank skala menengah dan kecil karena
keterbatasan modal dan investasi pengendalian (IT Control) dari Teknologi Informasi
yang digunakan (Jaya, 2019). Apalagi terhadap perbankan di daerah yang umumnya
didukung juga oleh IT Infrastructure belum begitu baik (Nugroho & Surendro, 2011).
Penelitian ini mencoba mengukur sejauh mana tingkat kematangan Tata Kelola TI
Perbankan di daerah saat ini. Pengukuran dilakukan dengan menggunakan Metode Audit
Teknologi Informasi yang mengacu ke Best Practices COBIT. Teknologi Informasi yang
menjadi dasar kegiatan perbankan dewasa ini, termasuk pada bank skala kecil, telah
menjadi enabler (Gumilang & Jonathan, 2018). Namun, TI tersebut secara inheren juga
menyimpan berbagai potensi resikot (IT Risk) yang sama yang dialami oleh bank besar.
Jika Bank Skala Kecil tersebut tidak mengelola TI dengan tingkat kematangan yang
memadai, maka akan berdampak fatal. Oleh karena itu, perlu diketahui seberapa besar
Tingkat Kematangan Tata Kelola Teknologi Informasi pada Bank Skala Kecil “SAAT
INI” untuk dapat diantisipasi oleh pihak manajemen Bank yang bersangkutan.
Tujuan digunakannya IT Framework COBIT, yang sekarang menjadi Best Practice
tersebut, agar TI di dalam suatu organisasi di berbagai skala, dapat dikelola sedemikian
rupa menjadi sistematis agar menghasilkan informasi dengan kriteria informasi yang baik
(good information), yaitu Efektif, Efisiensi, Konfidensial, Integritas, Tersedia,
Compliance dan Realibilitas (Purwati, 2014).
Agar perusahaan dapat menghasilkan Informasi dengan kualitas tersebut, maka
harus menjalankan berbagai kegiatan TI (IT Process) yang sudah dipetakan oleh COBIT
yang dibuat berdasarkan sifat alamiah menejmen TI dimanapun (Retrialisca, 2017). IT
Process yang sejenis dikelompokkan ke dalam apa yang dinamakan dengan DOMAIN.
Volume 2, Nomor 7, Juli 2022
p-ISSN 2774-7018 ; e-ISSN 2774-700X
820 http://sosains.greenvest.co.id
Berbagai IT Process yang dijalankan membutuhkan sumberdaya TI seperti database,
software aplikasi, dan Teknologi (yang mencakup Hardware, Software Sistem Operasi,
Jaringan LAN/Internet, fasilitas fisik), Manusia (Brainware) , IT Strategy Plan, IT
organization/IT Function, Pelayanan Jasa TI (IT Service), dan proses Monitoring
(Pratiwi, 2013).
Manfaat penelitian ini adalah mensosialisasikan Metode Audit IT Governance yang
menggunakan Framework COBIT pada perbankan skala kecil, khususnya di daerah yang
infrastruktur TI terbatas (Pambudi, 2018). Tujuan penelitian untuk memetakan IT Process
penting apa yang harus dikelola dengan baik oleh bank skala kecil terhadap nilai
kematangannya saat ini. Termasuk menentukan seberapa besar tingkat kematangan
Domain dan keseluruhan menejemen TI Bank Skala Kecil dewasa ini (Hanief, 2013).
METODE PENELITIAN
Penelitian ini merupakan penelitian kualitatif dan deskriptif. Sumber data yang
dikumpulkan terdiri dari dua kategori, yaitu data subjek, yaitu berupa opini, sikap,
pengalaman atau karakteristik dari seseorang atau sekelompok orang yang menjadi objek
penelitian. Dalam hal ini para pihak menejemen TI dan staf, dan juga menejemen bisnis
pada Bank “X” yang dijadikan sampel peneltiain untuk menjawab pertanyaan KKA
(Kertas Kerja Audit), data sekunder, yaitu data yang tidak langsung, yang berasal dari
dokumen dan data tercetak yang terkait dengan IT Process yang diukur. teknik analisis
data yang dilakukan menggunakan metode perhitungan dan analisis Model Tingkat
Kematangan IT Process Ryantarno Sarno, yang dibuat berdasarkan Framework COBIT.
Hasil olah data kemudian dikonversikan menggunakan metode skoring untuk
menadapatkan angka skor untuk menentukan level kematang (DIAH, 2022). Berdasarkan
angka kematangan setiap IT Process tersebut , kemudian dianalisis makna dan
pengaruhnya terhadap proses bisnis yang didukung oleh IT Process tersebut (Hastini &
Cholil, 2021). Kumpulan IT Process yang sama dalam satu domain, kemudian dihitung
nilai rata angka kematangannya, untuk mendapatkan nilai kematangan domain. Akhirnya,
angka kematangan ke empat domain tersebut digunakan untuk menentukan tingkat
kematangan Tata Kelola Teknologi Informasi keseluruhan menejemen TI Bank” X
(Sarno, 2009).
HASIL DAN PEMBAHASAN
Domain IT Planning and IT Organization
Berdasarkan hasil audit yang dilakukan pada Bank “X”, maka diperoleh Tingkat
Kematangan Tata Kelola terhadap Domain ini berada pada level 4 dengan skor 4.4, yaitu
Managed. Yang artinya, Bank “X” sudah melakukan berbagai kegiatan dan proses
Perencaaan TI berdasarkan kontrol tertentu (Control Objective) yang sudah terstruktur.
Namun belum mengacu ke Best Practice.
Domain IT Acquaire and Implementation
Berdasarkan hasil audit terhadap Bank “X”, nilai tingkat kematangan Tata Kelola
terhadap Domain ini berada pada level 4 dengan skor 4.05, yaitu Managed . Artinya,
proses pengadaan IT dilakukan dengan “terkelola dan terukur”. Berbagai proses
pengadaan IT Resources sudah dilakukan dengan mekanisme memadai dengan
memperhatikan factor resiko (Risk Assessment).
Audit Tata Kelola Teknologi Informasi Perusahaan
Perbankan Skala Kecil Menggunakan Framework Cobit
2022
Rendra Trisyanto Surya, Sulistia Suwondo, Fatmi Hadiani 819
Audit Tata Kelola Teknologi Informasi Perusahaan
Perbankan Skala Kecil Menggunakan Framework Cobit
2022
Rendra Trisyanto Surya, Sulistia Suwondo, Fatmi Hadiani 821
Domain IT Delivery and Support
Berdasarkan hasil audit terhadap domain ini pada Bank X, diperoleh angka tingkat
kematangan Tata Kelola pada level 3, dengan skor 3.85, yaitu Defined. Yang artinya,
berbagai proses Pelayanan TI dari bagian Electronic Data Processing Officer ke berbagai
End-user belum maksimal. Meskipun sudah dikelola berdasarkan pola tertentu, namun
masih dalam kategori “Proses yang baru Terdefinisi”. Artinya, IT Service dan Support
sudah dilakukan berdasarkan prosedur yang cukup dengan tingkat kepuasaan End-User
yang masih dalam kategori Cukup (Alfiansyah, Fajeri, Santi, & Swari, 2020). Masih
cukup banyak ketidakpuasaan di berbagai proses dukung TI tertentu terhadap proses
bisnis yang berjalan.
Domain IT Monitoring and Evaluation
Berdasarkan hasil penelitian yang dilakukan diperoleh tingkat kematangan Tata
Kelola terhadap domain ini berada pada level 4 dengan skor 4.5, yaitu Managed. Artinya,
proses evaluasi terhadap TI di Bank ini sudah dilakukan dengan “Terkelola dan Terukur”
dijalankan berdasarkan prosedur yang sisteamatis.. Dan sudah mengacu ke Indikator
control tertentu.
KESIMPULAN
Berdasarkan hasil penelitian ini, maka dapat disimpulkan hasil audit terhadap Tata
Kelola TI pada Bank “X”, diperoleh hasil tingkat kematangan tata kelola keseluruhan
pada level 4, yaitu Managed and Measurable dengan skor 4.15. Hasil audit ini meliputi
Domain Planning and Organization, Acquaire and Implementation, Delivery and Support
dan Monitoring and Evaluation. Untuk menuingkatkan Tingkat Kematangan, maka
disarankan pada Bank “X” untuk mulai menggunakan proses menejemen TI berdasarkan
Best Practice seperti IT Framework COBIT. Sehingga diharapkan skor Tingkat
Kematangan domain Pelayanan TI terhadap berbagai proses bisnis di lingkungan Bank
“X” menjadi lebih baik dari sekarang. Keluhan dari End-user dan nasabah dapat
diminimalisir. yang pada akhirnya akan meningkatkan daya saing Bank sebagaimana
menjadi tujua akhir Business Plan Bank “X”. Perlu dilakukan penelitian selanjutnya
dengan mengukur Tingkat Tata Kelola TI pada Bank “X” dengan mengukur IT Process
yang lebih luas mencakup Sistem Informasi. Penelitian selanjutnya dengan memnambah
sample bank skala kecil yang diukur yang mewakili sampel yang lebih luas.
BIBLIOGRAFI
Alfiansyah, Gamasiano, Fajeri, Andar Sifa’il, Santi, Maya Weka, & Swari, Selvia Juwita.
(2020). Evaluasi Kepuasan Pengguna Electronic Health Record (EHR)
Menggunakan Metode EUCS (End User Computing Satisfaction) di Unit Rekam
Medis Pusat RSUPN Dr. Cipto Mangunkusumo. Jurnal Penelitian Kesehatan"
SUARA FORIKES"(Journal of Health Research" Forikes Voice"), 11(3), 258263.
Cobit, ISACA. (2007). 4.1 Framework. Control Objectives, Management Guidelines and
Maturity Models, USA, ITGI.
Diah, Sekar Aviliani. (2022). Analisis Level Kematangan Peserta Didik Dalam Aktivitas
Pemecahan Masalah Pada Pembelajaran Biologi. Uin Raden Intan Lampung.
Erizal, Muhammad Azwar, Fauzi, Rokhman, & Nugraha, Ryan A. (2021). Perancangan
Tata Kelola Teknologi Informasi Di Bumn Pt. Angkasa Pura Ii Menggunakan
Framework Cobit 5 Pada Domain Dss. EProceedings of Engineering, 8(5).
Gumilang, Soni Fajar Surya, & Jonathan, Fernaldi. (2018). Model Konseptual Penerapan
Audit Tata Kelola Teknologi Informasi Perusahaan
Perbankan Skala Kecil Menggunakan Framework Cobit
2022
Rendra Trisyanto Surya, Sulistia Suwondo, Fatmi Hadiani 819
IT Governance Di Lembaga Keuangan Mikro Berbasis COBIT 5 Framework.
Konferensi Nasional Sistem Informasi (KNSI) 2018.
Hanief, Shofwan. (2013). Audit TI untuk Menemukan Pola Best Practice Pengelolaan TI
pada Perbankan (Studi Kasus PT. Bank Syariah Mandiri Cabang Denpasar). Lontar
Komputer, 4(2), 324335.
Hastini, Safta, & Cholil, Widya. (2021). Analisa Komponen ITSM Pada E-learning
Perguruan Tinggi Di Kota Palembang Menggunakan ITIL V. 3. Jurnal Tekno
Kompak, 15(1), 7991.
Jaya, Indonesia Atma. (2019). Karakteristik Usaha Kecil Menengah Dan Penerapan
Sistem Informasi Akuntansi Serta Sistem Pengendalian Internal Ukm Di Jakarta
Timur.
Nugroho, Budi, & Surendro, Kridanto. (2011). Using organizational culture approach and
COBIT framework in designing of information technology governance on non
ministrial government institute (LPNK), case study: Center for scientific
documentation and information-Indonesian institute of sciences. Proceedings of the
2011 International Conference on Electrical Engineering and Informatics, 15.
IEEE.
Oltsik, Jon. (2003). IT Governance: Is IT Governance the Answer? Tech Republic.
Pambudi, Restu. (2018). Evaluasi Tata Kelola Teknologi Informasi Pada Dinas
Komunikasi dan Informatika (Diskominfo) Kota Probolinggo Menggunakan
Framework COBIT 4.1 Domain Deliver and Suport (DS) dan Monitor and Evaluate
(ME). Universitas Brawijaya.
Pratiwi, Vivi Fydiani. (2013). Perancangan model enterprise architecture dengan
menggunakan togaf architecture development method pada pt. Satya karya utama.
Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.
Purwati, Neni. (2014). Audit Sistem Informasi Akademik Menggunakan Framework
Cobit 4.1 (Studi Kasus Ibi Darmajaya). Jurnal Informatika Darmajaya, 14(2), 134
152.
Retrialisca, Fitri. (2017). Pengukuran Kesuksesan Sistem Informasi Berdasarkan D&M
Model dan COBIT 5 (Studi Kasus: Universitas Airlangga). Institut Teknologi
Sepuluh Nopember.
Sarno, Riyanarto. (2009). Audit sistem & teknologi informasi. Surabaya: ITS press.