Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini bertujuan untuk mengetahui tingkat penerapan tata kelola teknologi informasi pada PT. XYZ, yang merupakan perusahaan e-commerce Business-to-Business B2B. Penilaian tingkat penerapan tata kelola teknologi informasi dilakukan dengan menggunakan kerangka Control Objectives for Information and Related Technology COBIT 5. Penilaian tata kelola dibagi menjadi 5 domain proses yaitu Evaluate, Direct, Monitor EDM, Align, Plan, Organize APO, Build, Acquire, Implement BAI, Deliver, Service, Support DSS, dan Monitor, Evaluate, Assess MEA. Kemudian dilakukan penilaian atas tingkat kapabilitas terkait proses-proses tersebut. Berdasarkan hasil penelitian pada PT. XYZ, rata ndash; rata tingkat kapabilitas adalah sebesar 2,87. Angka ini menunjukan bahwa tata kelola teknologi informasi yang diterapkan oleh PT. XYZ berada pada level 2 yang merupakan proses managed. Artinya proses yang sudah berjalan diterapkan dengan teratur, penerapan tata kelola teknologi informasi sudah direncanakan, diawasi, dan disesuaikan dengan kebutuhan PT.XYZ.

---

The purpose of this research to assess the implementations level of information technology governance on PT. XYZ as a business to business B2B e-commerce company. This research was conducted by using the framework of Control Objectives for Information and Related Technology COBIT 5. The assesment divides governance process to 5 domains Evaluate, Direct, Monitor EDM, Align, Plan, Organize APO, Build, Acquire, Implement BAI, Deliver, Service, Support DSS, and Monitor, Evaluate, Assess MEA. Each domains was identified by using the capability levels. Based on this study PT. XYZ achieves capability level on 2,87. This number indicate that the implementation level of IT governance control by PT. XYZ was on level 2, known as managed process. The implementation of information technology governance has been planned, monitored, and adjusted to company objective."

"Perkembangan teknologi yang begitu pesat saat ini menyebabkan pengguna internet semakin meningkat. Peningkatan pengguna internet berbanding lurus dengan peningkatan pengguna layanan e-commerce dimana terdapat lebih dari dua miliar pengguna e-commerce di dunia.XYZ.com adalah salah satu produk dari PT XYZ yang menyediakan layanan e-commerce di Indonesia yang memiliki semangat untuk menjadikan pelanggan sebagai prioritas utama. Untuk mewujudkan pelayanan yang prima dalam industri e-commerce, diperlukan pemanfaatan teknologi informasi yang tepat, sehingga keberadaan teknologi informasi menjadi faktor penentu keberhasilan PT XYZ dalam menjalankan strategi perusahaan.Penelitian ini bertujuan untuk mengukur tingkat kapabilitas tata kelola teknologi informasi PT XYZ dengan mengacu kepada Process Assessment Model (PAM) COBIT 5, serta menyusun rekomendasi perbaikan proses.Setelah melakukan pengukuran terhadap sepuluh proses COBIT 5, ditemukan bahwa terdapat satu proses yang memiliki nilai tingkat kapabilitas 0, empat proses yang memiliki nilai tingkat kapabilitas 1, empat proses yang memiliki nilai tingkat kapabilitas 2, dan satu proses yang memiliki nilai tingkat kapabilitas 3.

---

The rapid development of technology today causes internet users to increase. The increase in internet users is directly proportional to the increase in users of e-commerce services where there are more than two billion e-commerce users in the world. There are many aspects of technology used when building an e-commerce service such as Electronic Data Exchange and Payment Gateway.

XYZ.com is one of the products of PT XYZ that provides e-commerce services in Indonesia that has the passion to make customers a top priority. To realize excellent service in the e-commerce industry, it is necessary to use the right information technology, so that the existence of information technology is a determining factor for the success of PT XYZ in carrying out the company's strategy.

This study aims to measure the level of information technology governance capability of PT XYZ by referring to the COBIT 5 Process Assessment Model (PAM), and to develop recommendations for process improvement.

After measuring ten COBIT 5 processes, it was found that there is one process that has a capability level value of 0, four processes have a capability level value of 1, four processes have a capability level value of 2, and one process has a capability level value of 3.

"

"Suatu organisasi sangat bergantung pada teknologi informasi (TI) untuk membentuk strategi bisnis, menunjang kegiatan operasional, serta meningkatkan nilai bisnis dan mencapai tata kelola yang baik. Semakin pentingnya peranan teknologi informasi bagi organisasi, maka dibutuhkan suatu tata kelola teknologi informasi (IT Governance). Oleh karena itu, dibutuhkan suatu kerangka kerja (framework) untuk mengukur bahwa teknologi informasi telah dikelola secara tepat dan sumber daya teknologi informasi digunakan secara bertanggung jawab. Salah satu framework yang dapat digunakan adalah Control Objective for Information and Related Technology (COBIT).Berkaitan dengan hal tersebut, penulis melakukan penelitian di PT XYZ yang merupakan bagian dari KKKS dibawah pengawasan Satuan Kerja Sementara Pelaksana Kegiatan Hulu Minyak dan Gas Bumi (SKK MIGAS). Penelitian dilakukan dengan melakukan analisis terhadap tata kelola TI di PT XYZ menggunakan COBIT 5 framework untuk menilai pencapaian kapabilitas proses di perusahaan.Dalam melakukan pengumpulan data, penelitian ini menggunakan metode wawancara dan observasi untuk menilai 36 proses terpilih dari lima domain yaitu EDM, APO, BAI, DSS, MEA. Untuk rata-rata pencapaian tingkat kapabilitas proses saat ini untuk seluruh domain yaitu 2,81. Pencapaian tersebut masih termasuk dalam batasan level 2 yaitu "managed".Secara umum dari setiap proses telah terdokumentasi dan terkontrol dengan cukup baik, review dari setiap proses juga telah dilakukan. Dengan demikian, dari pencapaian tersebut juga harus diperhatikan penyediaan SDM TI yang cukup agar kegiatan operasional serta inisiatif lain yang datang dari pusat dapat terlaksana dengan baik.

---

An organization relies heavily on information technology (IT) to create business strategies, support operations, as well as increase business value and achieve good governance. The importance of the role of information technology for organizations, it takes an information technology governance (IT Governance). Therefore, we need a framework to measure that information technology has been managed appropriately and use information technology resources responsibly. One framework that can be used is the Control Objectives for Information and Related Technology (COBIT).

In this regard, the author conducted research at PT XYZ that is part of the PSC under the supervision of Special Task Force For Upstream Oil & Gas Business Activities Republic Of Indonesia. The study was conducted by analyzing the IT governance at PT XYZ using COBIT 5 framework for assessing the achievement of process capability level in the company.

In collecting the data, this study using interviews and observations to assess the 36 elected process from five domains, namely EDM, APO, BAI, DSS, MEA. For the average achievement level of the current process capability for the entire domain is 2.81. The achievement is still included in the limit level 2 is "managed".

In general, it means of any process has been documented and controlled pretty well, reviews of each process has also been carried out. Thus, from these achievements should also be noted the provision of IT human resources are sufficient for operational activities as well as other initiatives that come from the parent company can be done well."

"Dewasa ini teknologi informasi (TI) menjadi unsur yang semakin penting bagi organisasi untuk mengendalikan dan meningkatkan kinerja bisnis. Sebagai bagian yang dianggap penting bagi organisasi, sering kali TI mereprestasikan investasi yang sangat signifikan. Besarnya investasi dalam teknologi informasi perusahaan menimbulkan kebutuhan tata kelola teknologi informasi (IT Governance) yang layak untuk memastikan terwujudnya nilai, memitigasi risiko dan diterapkannya perilaku yang diharapkan. Oleh sebab itu, dibutuhkan suatu model penilaian yang dapat dipakai untuk mengukur bahwa teknologi informasi telah dikelola secara tepat, yaitu Process Assessment Model (PAM) Using COBIT 5. Terkait dengan hal tersebut, penulis melakukan penelitian di PT. XYZ yang merupakan perusahaan penyedia teknologi informasi dan komunikasi di Indonesia. Penelitian dilakukan dengan menilai tingkat kapabilitas proses tata kelola TI di PT. XYZ dengan menggunakan Process Assessment Model Using COBIT 5. Untuk mencapai tujuan penelitian, penulis mengumpulkan data dengan cara studi kepustakaan, observasi dan wawancara. Penilaian tingkat kapabilitas dilakukan dengan cara memberi peringkat atas atribut proses setiap tingkat kapabilitas dari 27 proses COBIT 5 terpilih yang dikelompokkan dalam domain EDM, APO, BAI, DSS dan MEA. Pencapaian tingkat kapabilitas proses tata kelola TI PT. XYZ secara rata-rata bernilai 3,5 atau berada di tingkat proses telah mapan (establised process). Berdasarkan penilaian ini, PT. XYZ telah menerapkan proses yang telah didefinisikan dan proses telah diukur serta dilaporkan menggunakan metode yang ditetapkan. Untuk peningkatan pencapaian ke tingkat kapabilitas 4, PT. XYZ direkomendasikan untuk menetapkan dan melakukan aktifitas analisis hasil pengukuran proses dan pengendalian atas proses tersebut.

---

Recently information technology (IT) is becoming more important for organization in controlling and improving their business performance. Considered as important role in organization, IT frequently represents significance amount of investment. High spending on IT investment raise the necessity of good IT Governance implementation to ensure value realization, risk mitigation and practice of expected behavior. Accordingly, ISACA defined Process Assessment Model (PAM) Using COBIT 5 for being a basis in conducting process capability assessment to measure the IT Governance practice in organization. In this research, the assessment takes place in one of information and communication provider company in Indonesia, PT. XYZ. In order to meet the research objective, this research collects data by literature review, observation and interview. Process capability level is determined by judging the process attributes for each of 27 processes selected in domain of EDM, APO, BAI, DSS and MEA. Assessment result shows that process capability of PT. XYZ has achieved level of 3 (established process). Recommendations for process improvement to level 4 are arranged with focus in defining and implementing analysis technique and control limits."

"Teknologi Informasi (TI) saat ini digunakan oleh seluruh perusahaan industri tidak terkecuali PT XYZ. Penggunaan TI ini dimanfaatkan untuk meningkatkan daya saing terhadap kompetitor yang bergerak pada bidang sejenis. Hasil produksi yang diberikan oleh PT XYZ, diharapkan merupakan hasil produksi yang berkualitas dan bersaing di pasaran. Dengan penerapan TI, PT XYZ memiliki daya saing yang tinggi dengan kualitas hasil produksi yang terjamin dan terpantau. Tata kelola TI merupakan suatu kegiatan yang terhubung secara terstruktur serta terdapat proses untuk melakukan pengendalian dan pengarahan organisasi dalam mencapai tujuan penggunaan TI. Penelitian ini digunakan untuk mengetahui tingkat kematangan dalam penggunaan tata kelola TI pada PT XYZ. Terkait hal tersebut dalam penelitian ini digunakan COBIT (Control Objective for Information and Related Technology) untuk melakukan pengukuran pemanfaatan TI. Informasi lain juga didapat dari manual mutu, observasi dan hasil wawancara. Hasil dari penelitian ini berupa tingkat kematangan yang diperoleh oleh PT XYZ dalam implementasi TI yaitu dengan rata-rata 2,76. Hasil tingkat kematangan yang didapat oleh PT XYZ saat ini dihubungkan dengan tingkat kematangan yang diharapkan PT XYZ, hal ini digunakan untuk pemberian rekomendasi bagi PT XYZ untuk meningkatkan tata kelola TI PT XYZ.

---

Information Technology (IT) adopt by all industry organization not least PT XYZ. Use of IT can also enhance competitiveness with all competitors on same field insdustry.Production output given by PT XYZ, is expected has quality and competitive in the market industry. With the application of IT, has high competitiveness with guaranteed and monitored production quality. IT Governance is an activity that is connected in a structured and process for controlling and directing the organization in achieving its goals of IT usage.This research is used to determine the level of maturity in the use of IT Governance at PT XYZ. Related to this, COBIT (Control Objective for Information and Related Technology) use for measure the use of IT. Additional was also obtained from the quality manual, observation and interviews.The results of this research is a level maturity that obtained by PT XYZ in IT implementation with an average of 2.76. The results from maturity level PT XYZ linked to the expected maturity level, it is use for provision recomendations for PT XYZ to improve IT Governance for the use of IT."

"Tata kelola Teknologi Informasi (TI) telah menjadi topik penting dalam manajemen sistem informasi karena dapat mempengaruhi kemampuan perusahaan/organisasi maupun instansi pemerintah dalam mencapai tujuan. Penilaian tingkat kematangan di satuan kerja Divisi Teknologi Informasi dan Komunikasi (Div TIK) perlu dilakukan guna mengetahui kondisi tata kelola TI saat ini. Pengukuran tingkat kematangan dilakukan menggunakan kerangka kerja COBIT 2019 yaitu dengan memetakan tujuan organisasi ke dalam COBIT 2019 sehingga didapatkan Domain-domain yang berkaitan. Pengukuran tingkat kematangan pada satker Div TIK menunjukkan terdapat 8 Domain proses. Domain EDM01, APO07, APO08, BAI01, dan MEA04 berada pada level 3 sedangkan domain APO04, BAI11, dan DSS04 berada pada level 4. Pengukuran nilai kesenjangan antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan juga dilakukan. Nilai kesenjangan terbesar terdapat pada domain APO04 dengan nilai 1,48, dan yang terkecil terdapat pada domain APO07 dengan nilai 0,59. Analisis perbaikan yang dapat dilakukan untuk meningkatkan level kematangan diantaranya adalah dengan menilai secara berkala apakah mekanisme tata kelola TI yang disepakati beroperasi secara efektif; melakukan tinjauan rutin untuk menilai evolusi keterampilan; dan mengontrol layanan, aset, dan sumber daya TI.

---

Information Technology (IT) governance has become an important topic in information system management because it can affect the ability of companies/organizations and government agencies to achieve goals. Maturity level assessment in the Information and Communication Technology Division (Div TIK) work unit needs to be carried out in order to determine the current condition of IT governance. Maturity level measurement is carried out using the COBIT 2019 framework, namely by mapping organizational goals into COBIT 2019 so that related domains are obtained. Measuring the level of maturity in the Div TIK work unit shows that there are 8 process domains. The EDM01, APO07, APO08, BAI01, and MEA04 domains are at level 3 while the APO04, BAI11, and DSS04 domains are at level 4. Measuring the value of the gap between the current maturity level and the expected maturity level is also carried out. The biggest discrepancy value is in the APO04 domain with a value of 1.48, and the smallest is in the APO07 domain with a value of 0.59. Analysis of improvements that can be carried out to increase the maturity level include periodically assessing whether the agreed IT governance mechanisms are operating effectively; conducting regular reviews to assess skills evolution; and controlling IT services, assets and resources."

"Pada era sekarang ini, pemanfaatan Teknologi Informasi (TI) telah dirasakan penting untuk mendorong keunggulan kompetitif perusahaan. Untuk mencapai keunggulan kompetitif perusahaan, diperlukan tata kelola TI yang baik. Dengan tata kelola TI yang baik akan dihasilkan efektivitas dan efisiensi.Dalam rangka persiapan go public, PT Asuransi Jiwasraya (Persero), atau Jiwasraya tengah berupaya menerapkan tata kelola perusahaan yang baik (GCG) termasuk implementasi tata kelola TI. Penelitian yang bersifat deskriptif ini bertujuan untuk mendapatkan gambaran bagaimana kondisi tata kelola pada proses kegiatan TI Jiwasraya.Framework best practice Cobit 4.1 dan ITIL v3 digunakan untuk melakukan penilaian tingkat kemapanan proses TI terpilih. Tingkat kemapanan penerapan Tata-Kelola TI Jiwasraya berada pada nilai 2,39. Ini menunjukkan bahwa tata kelola TI pada beberapa proses masih tergantung pada intuisi individu-individu yang terlibat pada pengelolaan TI. Selanjutnya hasil penilaian tingkat kemapanan tersebut dianalisis dengan menggunakan Effort-Impact Grid untuk menentukan prioritas peningkatannya.Selanjutnya, tahap terpenting adalah tahap implementasi peningkatan tingkat kemapanan tata kelola TI-nya sesuai prioritas dan dilakukan secara bertahap agar hasil penerapan dapat lebih efektif dan efisien. Selanjutnya, pada saat menentukan roadmap penerapan peningkatan tata kelola TI, penulis mengevaluasi dengan menggunakan referensi hasil penelitian Tobias Goldschmidt, Andreas Dittrich dan Miroslaw Malek dari Institut fur Informatik, Humboldt-Universität zu Berlin, Germany. Sebagai pelengkap di akhir penelitian, penulis memaparkan juga rekomendasi-rekomendasi untuk peningkatan penerapan tata kelola TI Jiwasraya, termasuk role & responsibility dari masing-masing para pemangku kepentingan.

---

In this era, the use of Information Technology (IT) has been considered important to encourage the company's competitive advantage. To achieve it, good IT governance is needed. With good IT governance, effectiveness and efficiency will be achieved.

In preparation for the go public, PT Asuransi Jiwasraya (Limited), or Jiwasraya is working to implement good corporate governance (GCG), including the implementation of IT governance. This descriptive study is aimed to obtain a description of IT governance activities at Jiwasraya.

Best practice framework of COBIT 4.1 and ITIL v3 is used to assess the level of maturity of selected IT processes. The level of the applied IT Governance at Jiwasraya is at 2.39. It suggests that the IT governance in some processes still depends on the intuition of the individuals involved in the management. Furthermore, this result is analyzed by using Effort-Impact Grid to determine the improvement priorities.

Moreover, the most important stage is the implementation of increasing level of IT governance maturity based on the priority and it is conducted gradually so that the result will be more effective and efficient. In addition, when determining the roadmap of improved IT governance implementation, the author evaluates the result using the reference of research results from Tobias Goldschmidt, Andreas Dittrich and Miroslaw Malek from the Institut fur Informatik, Humboldt-Universität zu Berlin, Germany. As a complement at the end of the study, the author also presents recommendations for the improvement of IT governance implementation at Jiwasraya, including the roles and responsibilities of each stakeholders."

"Layanan cloud merupakan sumber daya infrastruktur yang efisien, fleksibel dan memiliki skalabilitas serta performa yang lebih baik. PT. Bank XYZ saat ini menggunakan layanan infrastruktur public cloud untuk 22 aplikasi non-transaksional namun menyimpan data pribadi nasabah. Meningkatnya tren serangan siber mendorong Bank XYZ untuk menetapkan indikator kinerja kunci zero incident data breach yang menjadi acuan dalam melakukan pengamanan informasi pada Bank XYZ. Namun, pada kenyataannya terdapat temuan kerentanan pada aplikasi Bank XYZ yang terletak di public cloud dan kebocoran kredensial akses public cloud yang menyebabkan terjadinya penyalahgunaan resource cloud. Kedua masalah ini dapat memberikan dampak terjadinya insiden kebocoran data yang pada akhirnya menimbulkan kerugian finansial dan reputasi bagi Bank XYZ. Salah satu penyebab utama dari masalah ini adalah belum adanya tata kelola keamanan informasi public cloud yang mendefinisikan secara jelas penentuan wewenang dan tanggung jawab perusahaan maupun penyedia layanan cloud. Oleh karena itu penelitian ini bertujuan untuk melakukan perancangan tata kelola keamanan informasi public cloud pada Bank XYZ. Framework yang digunakan dalam menyusun rancangan tata kelola keamanan informasi yaitu ISO/IEC 27001:2022, ISO/IEC 27002:2022, ISO/IEC 27017:2015. Selain itu ketentuan regulator POJK No.11/OJK.03/2022 dan Undang-Undang Perlindungan Data Pribadi (UU PDP) No.27 Tahun 2022 juga menjadi landasan teori dalam penyusunan tata kelola keamanan informasi public cloud. Pelaksanaan penelitian ini dilakukan dengan metode kualitatif yaitu melalui wawancara, Focus Group Discussion (FGD), dan analisis dokumen internal dan ketentuan terkait dengan tata kelola cloud. Wawancara, FGD, dan analisis dokumen yang dilakukan pada penelitian ini menghasilkan daftar risiko dan kontrol risiko yang harus diterapkan dalam pengamanan public cloud, yang kemudian digunakan sebagai dasar dalam menyusun rancangan tata kelola keamanan informasi public cloud pada Bank XYZ. Luaran dari penelitian ini adalah rancangan tata kelola keamanan informasi public cloud pada Bank XYZ.

---

Cloud services offer efficient, more scalability, better performance, and adaptable infrastructure resources. PT. Bank XYZ presently uses public cloud infrastructure services for 22 non-transactional applications that store customer data. The increasing cyber-attack trend has driven Bank XYZ to set a key performance indicator of a zero-incident data breach as the reference for securing information at Bank XYZ. However, system vulnerabilities were detected in the Bank XYZ application that uses public cloud infrastructure and leaks of cloud access credentials, leading to misuse of cloud resources. This problem may impact the occurrence of data leakage incidents that end up causing financial and reputational losses to Bank XYZ. One of the main causes of this problem is the absence of public cloud information security governance that clearly defines the authority and responsibility of companies and cloud service providers. Therefore, this research aims to establish public cloud information security governance for Bank XYZ. ISO/IEC 27001:2022, ISO/IEC 27002:2022, and ISO/IEC 27017:2015 were utilized to create the public cloud information security governance design. Regulatory compliance, such as POJK No.11/OJK.03/2022 and personal data protection law (UU PDP) No.27 of 2022, also provides a theoretical basis for developing public cloud information security governance. This study utilized qualitative approaches such as interviews, Focus Group Discussions (FGD), and an analysis of internal documentation and cloud governance compliance. The interviews, focus groups, and document analysis conducted for this study result in a list of risk controls that must be used in the public cloud, which is then used to establish public cloud information security governance for Bank XYZ. The outcome of this research is the design of Bank XYZ's public cloud information security governance."

"Skripsi ini bertujuan untuk menganalisis bagaimana penerapan serta pencapaian tingkat kapabilitas tata kelola TI pada PT XYZ. Analisa juga dilakukan untuk memberikan rekomendasi kepada PT XYZ terkait gap yang terdapat pada hasil penilaian tata kelola TI dengan target perusahaan. Metodologi yang digunakan untuk pengukuran tingkat kapabilitas adalah kerangka kerja COBIT 5.Hasil yang dicapai menunjukkan bahwa tingkat kapabilitas PT XYZ saat ini yaitu 2,00 yang berarti berada pada level 2 (managed process), yang mana telah sesuai dengan target jangka pendek perusahaan. Kesimpulan adalah tata kelola TI pada PT XYZ telah diimplementasikan dengan cukup baik oleh perusahaan namun belum dapat mencapai target jangka panjang perusahaan yaitu tingkat kapabilitas yang berada pada level 3.

---

This thesis aims to analysis how the implementation and achievement capability level of IT Governance at PT XYZ. Analysis was also conducted to give recommendations to the PT XYZ related gap that found in IT governance assessment results with the target company. The methodology used to measure the level of capability is COBIT 5 framework.

The results indicate that the level of capability XYZ is 2.00, which means at the level 2 (managed process), which has been in accordance with the company's short-term target. The conclusion is IT governance at PT XYZ has been implemented quite well by the company but has not been able to achieve the company's long-term target is the level of capability that is at level 3."

"Di era digitalisasi ini, teknologi informasi (TI) di lingkungan perusahaan otomotif memiliki peran penting dalam keberlangsungan proses bisnis perusahaan. Agar tetap mampu bertahan dan bersaing di pasar global industri otomotif, PT XYZ menargetkan penerapan smart manufacturing dengan memanfaatkan TI. Namun hal ini tidak diimbangi dengan arahan yang jelas mengenai aktivitas TI untuk menuju digitalisasi dan smart manufacturing. Peran TI di PT XYZ juga masih dianggap sebagai pendukung, bukan sebagai bagian inti dari pencapaian penerapan smart manufacturing. Disamping itu permasalahan TI juga masih terjadi, antara lain permasalahan berhentinya proses produksi karena masalah TI, kurangnya sumber daya manusia untuk TI, tertundanya penyelesaian proyek TI, serta tidak adanya pedoman tata kelola TI. Permasalahan TI ini terjadi karena PT XYZ belum mengetahui seberapa penting dan seberapa tingkat kapabilitas tata kelola TI karena belum dilakukannya evaluasi tata kelola TI di PT XYZ.Penelitian ini bertujuan untuk mengukur tingkat kapabilitas tata kelola TI di lingkungan PT XYZ menggunakan kerangka kerja COBIT 5 dengan atribut pengukuran berdasarkan Process Assessment Model (PAM). Pemilihan proses COBIT 5 yang relevan dilakukan dengan pemetaan tujuan bisnis PT XYZ menuju tujuan terkait TI dan tujuan proses sesuai dengan COBIT 5 goals cascade. Pemetaan tersebut menghasilkan proses yang relevan yang kemudian diukur tingkat kapabilitasnya. Selanjutnya penulis menyusun rekomendasi perbaikan setelah dilakukan analisis kesenjangan antara tingkat kapabilitas saat ini dengan target kapabilitas yang diinginkan. Data dikumpulkan melalui wawancara dan FGD dengan manajemen PT XYZ, serta didapatkan dari observasi dokumen perusahaan dan studi pustaka terhadap teori yang relevan.Dari 37 proses COBIT yang diukur, sebagian besar proses berada pada tingkat kapabilitas 1 dari skala 5. Sejumlah 12 proses mencapai tingkat kapabilitas 0 (incomplete), 21 proses mencapai tingkat kapabilitas 1 (performed), 4 proses telah mencapai tingkat kapabilitas 2 (managed), dan masih belum ada proses yang mencapai tingkat kapabilitas 3 (established). Rekomendasi disusun oleh penulis dan diberikan ke PT XYZ untuk menuju target di kapabilitas tingkat 3 dan dapat digunakan sebagai solusi permasalahan TI yang terjadi di PT XYZ.

---

In this digitalization era, information technology (IT) in the automotive company's environment has an important role in the sustainability of the company's business processes. In order to survive and compete in the global automotive industry, PT XYZ targets the adoption of smart manufacturing by utilizing IT. However, this is not matched by a clear direction on IT activities for digitalization and smart manufacturing. The role of IT in PT XYZ is still regarded as a supporter, not as a core part of the achievement of smart manufacturing implementation. In addition, IT problems are still occurring, including problems of production linestop due to IT problems, lack of IT human resources, delays in IT project completion, and lack of IT governance guidelines. This IT problem occurs because PT XYZ does not know the importance and the capability of IT governance because it has never been evaluated.

This study aims to measure the level of IT governance capability within PT XYZ using the COBIT 5 framework with measurement attributes based on the Process Assessment Model (PAM). The relevant COBIT 5 process selection is done by mapping PT XYZ's business goals toward IT related objectives and process objectives in accordance with COBIT 5 goals cascade. The mapping resulted in a relevant process which then each level of capability will be measured. Furthermore, the authors compose recommendations for improvement after analyze the gap between the current level of capability with the desired target capability. Data were collected through interviews and FGD with the management of PT XYZ, and obtained from company document observation and literature study on relevant theory.

37 COBIT processes was measured then most processes are at the level of capability 1 of scale 5. There is 12 processes achieved capability level 0 (incomplete), 21 processes achieved capability level 1 (performed), 4 processes had reached capability level 2 (managed), and still no process reached capability level 3 (established). Recommendations are composed by the authors and given to PT XYZ to reach targets at capability level 3 and it can be used as a solution to IT problems that occur in PT XYZ."