Hasil Pencarian  ::  Simpan CSV :: Kembali

"Visi PT Bank XYZ untuk menjadi bank terbaik di ASEAN menandai era baru perluasan jangkauan layanan perbankan PT Bank XYZ untuk berkompetisi pada tingkat regional Untuk memenangkan persaingan pada tingkat regional tersebut tentunya PT Bank XYZ perlu untuk menyiapkan kapabilitas dan kapasitas sumber dayanya Aspek teknologi informasi TI merupakan salah satu kapabilitas penting yang diperlukan untuk menciptakan keunggulan kompetitif Setiap tahunnya terdapat peningkatan anggaran investasi TI yang disertai dengan peningkatan jumlah kebutuhan layanan TI dari unit bisnis Oleh karena itu diperlukan sebuah mekanisme yang dapat membantu pemilihan investasi yang tepat dari semua peluang yang tersedia Penelitian ini bertujuan untuk mengusulkan proses pemilihan investasi TI yang dapat mengoptimalkan realisasi anggaran inisiatif strategis sebuah perusahaan perbankan Untuk menentukan proses penentuan prioritas investasi yang tepat untuk Bank XYZ diperlukan informasi terkait tingkat maturitas manajemen investasi perusahaan Pada penelitian ini digunakan kerangka pikir Information Technology Investment Management ITIM untuk menentukan tingkat maturitas investasi perusahaan Berdasarkan hasil tingkat maturitas yang kemudian dipetakan berdasarkan kerangka ITIM dan COBIT 5 dirumuskan usulan perbaikan proses penentuan prioritas investasi TI dengan menggunakan metode multi objective decision making Penelitian ini menghasilkan tingkat maturitas proses manajemen investasi Bank XYZ dan identifikasi struktur kriteria untuk proses penentuan prioritas investasi TI.

---

PT. Bank XYZ's vision to be the best bank in ASEAN marked the new era of the expansion of the bank's financial service coverage to compete in the regional level. In order to win the competition in the regional level, PT. Bank XYZ need to prepare the capability & the capacity of the bank's resource. Information technology is one of the most important capabilities needed to achieve the competitive advantage. There are increasing numbers of IT investment and accompanied by the increasing numbers in demand for IT services from business units. Therefore, mechanism that is able to choose the optimal investment from the available opportunities is needed. This study is aimed to find investment process that will optimalize the realization of strategic IT investment in a state-owned bank.

In order to determine the most suitable investment process for Bank XYZ, information of the maturity level for the investment management process is needed. This study use Information Technology Investment Management (ITIM) framework to determine the maturity level of investment process in the company. Based on the maturity assessment result completed with the mapping process of ITIM and COBIT 5 framework, the proposed IT investment prioritization framework by using the multi objective decision making is defined. This result of this study is the maturity level of IT investment process in Bank XYZ and idenfication of criteria's structure to prioritize IT investment."

"Semangat reformasi birokrasi yang dilakukan di lingkungan pemerintah menyentuh banyak aspek, salah satunya Teknologi Informasi dan Komunikasi (TIK). Kementerian Keuangan sebagai salah satu instansi pemerintah yang pertama kali menjalankan reformasi birokrasi juga melakukan pembenahan pada aspek TIK ini. Pada tahun 2009, dasar hukum mengenai pengelolaan TIK dikeluarkan melalui Keputusan Menteri Keuangan (KMK) Nomor 260. Salah satu amanat dalam keputusan tersebut terkait dengan efektivitas dan efisiensi investasi TIK yang dijalankan. Amanat terkait investasi TIK di dalam KMK tersebut hanya bersifat panduan secara umum dan belum berupa aturan yang jelas dan terperinci. Ketiadaan aturan yang jelas dan terperinci di bidang investasi TI menyebabkan organisasi tidak dapat mengetahui apakah pengelolaan investasi yang dilakukan selama ini sudah benar atau tidak. Pada tahun 2014, Kementerian Keuangan mengeluarkan cetak biru Transformasi Kelembagaan yang salah satu aspeknya adalah tata kelola TIK terkait dengan investasi. Cetak biru Transformasi Kelembagaan tersebut diharapkan dapat memperbaiki proses pengelolaan investasi yang dilakukan selama ini.Penelitian ini bertujuan untuk mengetahui kondisi pengelolaan investasi di Kementerian Keuangan saat ini dengan menggunakan kerangka ITIM. Setelah itu, penulis juga mengkaji efek penerapan proses tata kelola TI terkait investasi dalam Transformasi Kelembagaan terhadap pengelolaan investasi di Kementerian Keuangan. Penulis juga ingin melengkapi proses tata kelola TI dalam Transformasi Kelembagaan tersebut dengan menggunakan Tabel Manfaat Bisnis SI/TI Generik untuk identifikasi dan kuantifikasi manfaat dari suatu investasi.Hasil dari penelitian ini terbagi menjadi 3 (tiga) bagian. Bagian pertama berupa gambaran kondisi pengelolaan investasi di Kementerian Keuangan saat ini. Bagian kedua berupa gambaran kondisi pengelolaan investasi setelah penerapan proses tata kelola TI dalam Transformasi Kelembagaan. Kedua kondisi pengelolaan investasi tersebut akan ditampilkan dalam bentuk tingkat maturitas berdasarkan kerangka ITIM. Bagian ketiga akan menghasilkan proses tata kelola TI dalam cetak biru transformasi kelembagaan yang telah dilengkapi dengan Tabel Manfaat Bisnis SI/TI Generik.

---

The spirit of bureaucratic reforms undertaken in the Government covers many aspects, one of which was information and communication technology (ICT). Ministry of Finance, as one of the first Government institution that implements the bureaucratic reforms, also makes some improvement on this aspect of ICT. In 2009, the legal basis regarding the management of ICT is issued through the Minister of Finance Decree No. 260. One of the mandates in the decree is related to the effectiveness and efficiency of the ICT investments implementation. The mandate shall only regulate IT investments in general term and does not regulate in clear and detailed form. Lack of clear and detailed regulation in the IT investment area caused the organization cannot figure out whether the management of the investments made so far is correct or not. By 2014, the Ministry of Finance issued a blueprint of the Institutional Transformation. The blueprint has many aspects, one of which is the governance of ICT-related investment. The Institutional Transformation blueprint is expected to improve the management of the investments made so far.

This study aims to find out the current condition of investment management in the Ministry of Finance using ITIM framework. Then, the author also examines the effect of the implementation of IT governance process during Institutional Transformation towards investment management in the Ministry of Finance. The author also wants to improve the process of IT governance in the Institutional Transformation blueprint using Generic IS/IT Business Values Table for identification and quantification of the benefits of an investment.

The results of this study are divided into three parts. The first part will provide an overview of current condition of investment management in Ministry of Finance. The second part will provide an overview of future condition of investment management after the implementation of IT governance process during Institutional Transformation in Ministry of Finance. The condition will be shown in the form of maturity level based on ITIM framework. The third part will provide the IT governance process in Institutional Transformation blueprint which has been improved with Generic IS/IT Business Values Table."

"Dewasa ini teknologi informasi (TI) menjadi unsur yang semakin penting bagi organisasi untuk mengendalikan dan meningkatkan kinerja bisnis. Sebagai bagian yang dianggap penting bagi organisasi, sering kali TI mereprestasikan investasi yang sangat signifikan. Besarnya investasi dalam teknologi informasi perusahaan menimbulkan kebutuhan tata kelola teknologi informasi (IT Governance) yang layak untuk memastikan terwujudnya nilai, memitigasi risiko dan diterapkannya perilaku yang diharapkan. Oleh sebab itu, dibutuhkan suatu model penilaian yang dapat dipakai untuk mengukur bahwa teknologi informasi telah dikelola secara tepat, yaitu Process Assessment Model (PAM) Using COBIT 5. Terkait dengan hal tersebut, penulis melakukan penelitian di PT. XYZ yang merupakan perusahaan penyedia teknologi informasi dan komunikasi di Indonesia. Penelitian dilakukan dengan menilai tingkat kapabilitas proses tata kelola TI di PT. XYZ dengan menggunakan Process Assessment Model Using COBIT 5. Untuk mencapai tujuan penelitian, penulis mengumpulkan data dengan cara studi kepustakaan, observasi dan wawancara. Penilaian tingkat kapabilitas dilakukan dengan cara memberi peringkat atas atribut proses setiap tingkat kapabilitas dari 27 proses COBIT 5 terpilih yang dikelompokkan dalam domain EDM, APO, BAI, DSS dan MEA. Pencapaian tingkat kapabilitas proses tata kelola TI PT. XYZ secara rata-rata bernilai 3,5 atau berada di tingkat proses telah mapan (establised process). Berdasarkan penilaian ini, PT. XYZ telah menerapkan proses yang telah didefinisikan dan proses telah diukur serta dilaporkan menggunakan metode yang ditetapkan. Untuk peningkatan pencapaian ke tingkat kapabilitas 4, PT. XYZ direkomendasikan untuk menetapkan dan melakukan aktifitas analisis hasil pengukuran proses dan pengendalian atas proses tersebut.

---

Recently information technology (IT) is becoming more important for organization in controlling and improving their business performance. Considered as important role in organization, IT frequently represents significance amount of investment. High spending on IT investment raise the necessity of good IT Governance implementation to ensure value realization, risk mitigation and practice of expected behavior. Accordingly, ISACA defined Process Assessment Model (PAM) Using COBIT 5 for being a basis in conducting process capability assessment to measure the IT Governance practice in organization. In this research, the assessment takes place in one of information and communication provider company in Indonesia, PT. XYZ. In order to meet the research objective, this research collects data by literature review, observation and interview. Process capability level is determined by judging the process attributes for each of 27 processes selected in domain of EDM, APO, BAI, DSS and MEA. Assessment result shows that process capability of PT. XYZ has achieved level of 3 (established process). Recommendations for process improvement to level 4 are arranged with focus in defining and implementing analysis technique and control limits."

"Perkembangan teknologi yang begitu pesat saat ini menyebabkan pengguna internet semakin meningkat. Peningkatan pengguna internet berbanding lurus dengan peningkatan pengguna layanan e-commerce dimana terdapat lebih dari dua miliar pengguna e-commerce di dunia.XYZ.com adalah salah satu produk dari PT XYZ yang menyediakan layanan e-commerce di Indonesia yang memiliki semangat untuk menjadikan pelanggan sebagai prioritas utama. Untuk mewujudkan pelayanan yang prima dalam industri e-commerce, diperlukan pemanfaatan teknologi informasi yang tepat, sehingga keberadaan teknologi informasi menjadi faktor penentu keberhasilan PT XYZ dalam menjalankan strategi perusahaan.Penelitian ini bertujuan untuk mengukur tingkat kapabilitas tata kelola teknologi informasi PT XYZ dengan mengacu kepada Process Assessment Model (PAM) COBIT 5, serta menyusun rekomendasi perbaikan proses.Setelah melakukan pengukuran terhadap sepuluh proses COBIT 5, ditemukan bahwa terdapat satu proses yang memiliki nilai tingkat kapabilitas 0, empat proses yang memiliki nilai tingkat kapabilitas 1, empat proses yang memiliki nilai tingkat kapabilitas 2, dan satu proses yang memiliki nilai tingkat kapabilitas 3.

---

The rapid development of technology today causes internet users to increase. The increase in internet users is directly proportional to the increase in users of e-commerce services where there are more than two billion e-commerce users in the world. There are many aspects of technology used when building an e-commerce service such as Electronic Data Exchange and Payment Gateway.

XYZ.com is one of the products of PT XYZ that provides e-commerce services in Indonesia that has the passion to make customers a top priority. To realize excellent service in the e-commerce industry, it is necessary to use the right information technology, so that the existence of information technology is a determining factor for the success of PT XYZ in carrying out the company's strategy.

This study aims to measure the level of information technology governance capability of PT XYZ by referring to the COBIT 5 Process Assessment Model (PAM), and to develop recommendations for process improvement.

After measuring ten COBIT 5 processes, it was found that there is one process that has a capability level value of 0, four processes have a capability level value of 1, four processes have a capability level value of 2, and one process has a capability level value of 3.

"

"Penelitian ini bertujuan untuk mengetahui tingkat penerapan tata kelola teknologi informasi pada PT. XYZ, yang merupakan perusahaan e-commerce Business-to-Business B2B. Penilaian tingkat penerapan tata kelola teknologi informasi dilakukan dengan menggunakan kerangka Control Objectives for Information and Related Technology COBIT 5. Penilaian tata kelola dibagi menjadi 5 domain proses yaitu Evaluate, Direct, Monitor EDM, Align, Plan, Organize APO, Build, Acquire, Implement BAI, Deliver, Service, Support DSS, dan Monitor, Evaluate, Assess MEA. Kemudian dilakukan penilaian atas tingkat kapabilitas terkait proses-proses tersebut. Berdasarkan hasil penelitian pada PT. XYZ, rata ndash; rata tingkat kapabilitas adalah sebesar 2,87. Angka ini menunjukan bahwa tata kelola teknologi informasi yang diterapkan oleh PT. XYZ berada pada level 2 yang merupakan proses managed. Artinya proses yang sudah berjalan diterapkan dengan teratur, penerapan tata kelola teknologi informasi sudah direncanakan, diawasi, dan disesuaikan dengan kebutuhan PT.XYZ.

---

The purpose of this research to assess the implementations level of information technology governance on PT. XYZ as a business to business B2B e-commerce company. This research was conducted by using the framework of Control Objectives for Information and Related Technology COBIT 5. The assesment divides governance process to 5 domains Evaluate, Direct, Monitor EDM, Align, Plan, Organize APO, Build, Acquire, Implement BAI, Deliver, Service, Support DSS, and Monitor, Evaluate, Assess MEA. Each domains was identified by using the capability levels. Based on this study PT. XYZ achieves capability level on 2,87. This number indicate that the implementation level of IT governance control by PT. XYZ was on level 2, known as managed process. The implementation of information technology governance has been planned, monitored, and adjusted to company objective."

"PT XYZ telah berkembang menjadi salah satu penyedia infrastruktur TIK (teknologi informasi dan komunikasi) terkemuka di Indonesia. Kategori layanan yang diberikan PT XYZ kepada pelanggan saat ini adalah Data Center and Cloud Infrastructure, Enterprise Collaboration, Big Data & Analytics, Digital Business Management, Adaptive Security Architecture, dan Service yang memanfaatkan layanan TI (teknologi informasi). Permasalahan yang dihadapi PT XYZ adalah waktu pemulihan layanan TI ketika bencana belum sesuai dengan ekspektasi perusahaan. Hal ini dikarenakan kondisi infrastruktur TI belum bisa memenuhi kebutuhan layanan TI perusahaan. Penelitian ini memfokuskan pada perancangan infrastruktur TI yang sesuai dengan kebutuhan pengelolaan layanan TI PT XYZ dengan menggunakan metodologi Architecture Development Method (ADM) dari The Open Group Architecture Framework (TOGAF). Teknik pengumpulan data untuk menyusun penelitian ini adalah dengan observasi, wawancara, dan studi literatur. Metodologi penelitian untuk menyusun penelitian ini adalah penelitian kualitatif menggunakan hermeneutics. Hasil dan kesimpulan dari penelitian ini adalah rancangan infrastruktur TI yang sesuai dengan kebutuhan pengelolaan layanan TI PT XYZ."

"Layanan cloud merupakan sumber daya infrastruktur yang efisien, fleksibel dan memiliki skalabilitas serta performa yang lebih baik. PT. Bank XYZ saat ini menggunakan layanan infrastruktur public cloud untuk 22 aplikasi non-transaksional namun menyimpan data pribadi nasabah. Meningkatnya tren serangan siber mendorong Bank XYZ untuk menetapkan indikator kinerja kunci zero incident data breach yang menjadi acuan dalam melakukan pengamanan informasi pada Bank XYZ. Namun, pada kenyataannya terdapat temuan kerentanan pada aplikasi Bank XYZ yang terletak di public cloud dan kebocoran kredensial akses public cloud yang menyebabkan terjadinya penyalahgunaan resource cloud. Kedua masalah ini dapat memberikan dampak terjadinya insiden kebocoran data yang pada akhirnya menimbulkan kerugian finansial dan reputasi bagi Bank XYZ. Salah satu penyebab utama dari masalah ini adalah belum adanya tata kelola keamanan informasi public cloud yang mendefinisikan secara jelas penentuan wewenang dan tanggung jawab perusahaan maupun penyedia layanan cloud. Oleh karena itu penelitian ini bertujuan untuk melakukan perancangan tata kelola keamanan informasi public cloud pada Bank XYZ. Framework yang digunakan dalam menyusun rancangan tata kelola keamanan informasi yaitu ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC 27017:2015. Selain itu ketentuan regulator POJK No.11/OJK.03/2022 dan Undang-Undang Perlindungan Data Pribadi (UU PDP) No.27 Tahun 2022 juga menjadi landasan teori dalam penyusunan tata kelola keamanan informasi public cloud. Pelaksanaan penelitian ini dilakukan dengan metode kualitatif yaitu melalui wawancara, Focus Group Discussion (FGD), dan analisis dokumen internal dan ketentuan terkait dengan tata kelola cloud. Wawancara, FGD, dan analisis dokumen yang dilakukan pada penelitian ini menghasilkan daftar risiko dan kontrol risiko yang harus diterapkan dalam pengamanan public cloud, yang kemudian digunakan sebagai dasar dalam menyusun rancangan tata kelola keamanan informasi public cloud pada Bank XYZ. Luaran dari penelitian ini adalah rancangan tata kelola keamanan informasi public cloud pada Bank XYZ.

---

Cloud services offer efficient, more scalability, better performance, and adaptable infrastructure resources. PT. Bank XYZ presently uses public cloud infrastructure services for 22 non-transactional applications that store customer data. The increasing cyber-attack trend has driven Bank XYZ to set a key performance indicator of a zero-incident data breach as the reference for securing information at Bank XYZ. However, system vulnerabilities were detected in the Bank XYZ application that uses public cloud infrastructure and leaks of cloud access credentials, leading to misuse of cloud resources. This problem may impact the occurrence of data leakage incidents that end up causing financial and reputational losses to Bank XYZ. One of the main causes of this problem is the absence of public cloud information security governance that clearly defines the authority and responsibility of companies and cloud service providers. Therefore, this research aims to establish public cloud information security governance for Bank XYZ. ISO/IEC 27001:2022, ISO/IEC 27002:2022, and ISO/IEC 27017:2015 were utilized to create the public cloud information security governance design. Regulatory compliance, such as POJK No.11/OJK.03/2022 and personal data protection law (UU PDP) No.27 of 2022, also provides a theoretical basis for developing public cloud information security governance. This study utilized qualitative approaches such as interviews, Focus Group Discussions (FGD), and an analysis of internal documentation and cloud governance compliance. The interviews, focus groups, and document analysis conducted for this study result in a list of risk controls that must be used in the public cloud, which is then used to establish public cloud information security governance for Bank XYZ. The outcome of this research is the design of Bank XYZ's public cloud information security governance."

"Suatu organisasi sangat bergantung pada teknologi informasi (TI) untuk membentuk strategi bisnis, menunjang kegiatan operasional, serta meningkatkan nilai bisnis dan mencapai tata kelola yang baik. Semakin pentingnya peranan teknologi informasi bagi organisasi, maka dibutuhkan suatu tata kelola teknologi informasi (IT Governance). Oleh karena itu, dibutuhkan suatu kerangka kerja (framework) untuk mengukur bahwa teknologi informasi telah dikelola secara tepat dan sumber daya teknologi informasi digunakan secara bertanggung jawab. Salah satu framework yang dapat digunakan adalah Control Objective for Information and Related Technology (COBIT).Berkaitan dengan hal tersebut, penulis melakukan penelitian di PT XYZ yang merupakan bagian dari KKKS dibawah pengawasan Satuan Kerja Sementara Pelaksana Kegiatan Hulu Minyak dan Gas Bumi (SKK MIGAS). Penelitian dilakukan dengan melakukan analisis terhadap tata kelola TI di PT XYZ menggunakan COBIT 5 framework untuk menilai pencapaian kapabilitas proses di perusahaan.Dalam melakukan pengumpulan data, penelitian ini menggunakan metode wawancara dan observasi untuk menilai 36 proses terpilih dari lima domain yaitu EDM, APO, BAI, DSS, MEA. Untuk rata-rata pencapaian tingkat kapabilitas proses saat ini untuk seluruh domain yaitu 2,81. Pencapaian tersebut masih termasuk dalam batasan level 2 yaitu "managed".Secara umum dari setiap proses telah terdokumentasi dan terkontrol dengan cukup baik, review dari setiap proses juga telah dilakukan. Dengan demikian, dari pencapaian tersebut juga harus diperhatikan penyediaan SDM TI yang cukup agar kegiatan operasional serta inisiatif lain yang datang dari pusat dapat terlaksana dengan baik.

---

An organization relies heavily on information technology (IT) to create business strategies, support operations, as well as increase business value and achieve good governance. The importance of the role of information technology for organizations, it takes an information technology governance (IT Governance). Therefore, we need a framework to measure that information technology has been managed appropriately and use information technology resources responsibly. One framework that can be used is the Control Objectives for Information and Related Technology (COBIT).

In this regard, the author conducted research at PT XYZ that is part of the PSC under the supervision of Special Task Force For Upstream Oil & Gas Business Activities Republic Of Indonesia. The study was conducted by analyzing the IT governance at PT XYZ using COBIT 5 framework for assessing the achievement of process capability level in the company.

In collecting the data, this study using interviews and observations to assess the 36 elected process from five domains, namely EDM, APO, BAI, DSS, MEA. For the average achievement level of the current process capability for the entire domain is 2.81. The achievement is still included in the limit level 2 is "managed".

In general, it means of any process has been documented and controlled pretty well, reviews of each process has also been carried out. Thus, from these achievements should also be noted the provision of IT human resources are sufficient for operational activities as well as other initiatives that come from the parent company can be done well."

"Transformasi digital merupakan salah satu visi PT XYZ, perusahaan yang bergerak dalam bidang keuangan non-bank untuk dapat mendukung proses bisnisnya. Dalam mencapai visi transformasi digital tersebut, infrastruktur teknologi informasi merupakan salah satu komponen yang harus dimiliki secara matang dan baik. Selain teknologi terkini yang diterapkan dalam infrastruktur teknologi informasi, tata kelola pada infrastruktur juga diperlukan untuk memastikan keberhasilan transformasi digital dalam implementasi infrastruktur. Berdasarkan pengukuran tingkat kapabilitas tata kelola TI tahun 2019 PT XYZ hanya mencapai tingkat 2.1 sedangkan ekspektasi mencapai tingkat 3 menggunakan COBIT 5. Sehingga dalam karya akhir ini akan dilakukan pengukuran tingkat kapabilitas tata kelola infrastruktur TI yang telah dijalankan saat ini di PT XYZ serta memberikan rekomendasi dalam rangka perbaikan untuk meningkatkan tingkat kapabilitas. Pengkuran tingkat kapabilitas menggunakan Process Assessment Model (PAM). Berdasarkan hasil pengukuran tersebut akan dianalisis rekomendasi perbaikan yang harus dilakukan PT XYZ berdasarkan pemetaan proses pada COBIT 5.

---

Digital transformation is one of PT XYZ's visions as non-bank finance sector company to be able to support its business processes. In achieving the digital transformation vision, information technology infrastructure is one of the components that must be carefully and properly owned. Besides the latest technology that applied in information technology infrastructure, infrastructure governance is also needed to ensure digital transformation in infrastructure implementation. Based on the measurement of the level of IT governance capability in 2019, PT XYZ only at level 2.1 while expectation is level 3 using COBIT 5. So that in this final work will measure the level of IT infrastructure governance capability that has been implemented at PT XYZ and provide recommendations for improvement to increase the level of capability. Capability level measurement using Process Assessment Model (PAM). Based on measurement result, the improvements will be analyzed based on the mapping process on COBIT 5."

"Di era digitalisasi ini, teknologi informasi (TI) di lingkungan perusahaan otomotif memiliki peran penting dalam keberlangsungan proses bisnis perusahaan. Agar tetap mampu bertahan dan bersaing di pasar global industri otomotif, PT XYZ menargetkan penerapan smart manufacturing dengan memanfaatkan TI. Namun hal ini tidak diimbangi dengan arahan yang jelas mengenai aktivitas TI untuk menuju digitalisasi dan smart manufacturing. Peran TI di PT XYZ juga masih dianggap sebagai pendukung, bukan sebagai bagian inti dari pencapaian penerapan smart manufacturing. Disamping itu permasalahan TI juga masih terjadi, antara lain permasalahan berhentinya proses produksi karena masalah TI, kurangnya sumber daya manusia untuk TI, tertundanya penyelesaian proyek TI, serta tidak adanya pedoman tata kelola TI. Permasalahan TI ini terjadi karena PT XYZ belum mengetahui seberapa penting dan seberapa tingkat kapabilitas tata kelola TI karena belum dilakukannya evaluasi tata kelola TI di PT XYZ.Penelitian ini bertujuan untuk mengukur tingkat kapabilitas tata kelola TI di lingkungan PT XYZ menggunakan kerangka kerja COBIT 5 dengan atribut pengukuran berdasarkan Process Assessment Model (PAM). Pemilihan proses COBIT 5 yang relevan dilakukan dengan pemetaan tujuan bisnis PT XYZ menuju tujuan terkait TI dan tujuan proses sesuai dengan COBIT 5 goals cascade. Pemetaan tersebut menghasilkan proses yang relevan yang kemudian diukur tingkat kapabilitasnya. Selanjutnya penulis menyusun rekomendasi perbaikan setelah dilakukan analisis kesenjangan antara tingkat kapabilitas saat ini dengan target kapabilitas yang diinginkan. Data dikumpulkan melalui wawancara dan FGD dengan manajemen PT XYZ, serta didapatkan dari observasi dokumen perusahaan dan studi pustaka terhadap teori yang relevan.Dari 37 proses COBIT yang diukur, sebagian besar proses berada pada tingkat kapabilitas 1 dari skala 5. Sejumlah 12 proses mencapai tingkat kapabilitas 0 (incomplete), 21 proses mencapai tingkat kapabilitas 1 (performed), 4 proses telah mencapai tingkat kapabilitas 2 (managed), dan masih belum ada proses yang mencapai tingkat kapabilitas 3 (established). Rekomendasi disusun oleh penulis dan diberikan ke PT XYZ untuk menuju target di kapabilitas tingkat 3 dan dapat digunakan sebagai solusi permasalahan TI yang terjadi di PT XYZ.

---

In this digitalization era, information technology (IT) in the automotive company's environment has an important role in the sustainability of the company's business processes. In order to survive and compete in the global automotive industry, PT XYZ targets the adoption of smart manufacturing by utilizing IT. However, this is not matched by a clear direction on IT activities for digitalization and smart manufacturing. The role of IT in PT XYZ is still regarded as a supporter, not as a core part of the achievement of smart manufacturing implementation. In addition, IT problems are still occurring, including problems of production linestop due to IT problems, lack of IT human resources, delays in IT project completion, and lack of IT governance guidelines. This IT problem occurs because PT XYZ does not know the importance and the capability of IT governance because it has never been evaluated.

This study aims to measure the level of IT governance capability within PT XYZ using the COBIT 5 framework with measurement attributes based on the Process Assessment Model (PAM). The relevant COBIT 5 process selection is done by mapping PT XYZ's business goals toward IT related objectives and process objectives in accordance with COBIT 5 goals cascade. The mapping resulted in a relevant process which then each level of capability will be measured. Furthermore, the authors compose recommendations for improvement after analyze the gap between the current level of capability with the desired target capability. Data were collected through interviews and FGD with the management of PT XYZ, and obtained from company document observation and literature study on relevant theory.

37 COBIT processes was measured then most processes are at the level of capability 1 of scale 5. There is 12 processes achieved capability level 0 (incomplete), 21 processes achieved capability level 1 (performed), 4 processes had reached capability level 2 (managed), and still no process reached capability level 3 (established). Recommendations are composed by the authors and given to PT XYZ to reach targets at capability level 3 and it can be used as a solution to IT problems that occur in PT XYZ."