ABSTRAK
Perkembangan teknologi dan kebutuhan layanan digital di Indonesia menuntut PT. Dago Endah, pengelola Dago Heritage Golf Course, untuk memastikan tata kelola dan manajemen teknologi informasi (TI) diterapkan secara efektif. Namun perlu tata kelola yang terstruktur, terdokumentasi dan selaras dengan tujuan strategis perusahaan agar aktivitas IT dapat berjalan secara optimal dan aman. Pengelolaan TI yang belum baik, ketergantungan tinggi kepada pihak ketiga, belum adanya prosedur pengelolaan TI yang terdokumentasi, serta belum tersusunnya kebijakan dan sistem kepatuhan terhadap regulasi eksternal secara terpusat dan terstruktur menjadi tantangan yang sedang dihadapi oleh perusahaan. Dalam menjawab permasalahan tersebut maka penelitian ini dilakukan dengan tujuan untuk menganalisis dan mengevaluasi terkait kondisi tata kelola dan manajemen TI pada PT. Dago Endah menggunakan framework COBIT 2019. Penelitian ini berfokus kepada kedua domain utama, yaitu DSS05 (Managed Security Service) dan MEA03 (Managed Compliance with External Requirements) yang diperoleh berdasarkan hasil analisis design factor dengan tingkat urgensi 65% untuk DSS05 dan 100% untuk MEA03. Pemilihan domain DSS05 dikarenakan keterkaitannya dengan perlindungan aset informasi perusahaan dari berbagai ancaman keamanan. Sedangkan pemilihan domain MEA03 mencerminkan kebutuhan mendesak untuk memenuhi kepatuhan terhadap peraturan eksternal yang belum tertangani. Dalam penelitian ini dilakukannya pendekatan menggunakan Design Science Research (DSR) yang menekankan pengembangan solusi melalui analisis sistematis terhadap kondisi existing perusahaan. Data dikumpulkan melalui wawancara, observasi, studi literatur, serta dokumen internal perusahaan. Proses analisis yang dilakukan dengan menerapkan design factor COBIT 2019 untuk menentukan kesesuaian antara kebutuhan bisnis dan profil risiko dengan domain yang dipilih. Hasil analisis capability level digunakan untuk mengukur kondisi tata kelola dan manajemen TI, lalu dilakukannya analisis GAP untuk mengetahui perbedaan kondisi existing dan target yang ingin dicapai. Kesenjangan yang ditemukan akan menjadi dasar untuk rekomendasi perbaikan. Hasil dari penelitian ini, menunjukkan bahwa PT. Dago Endah belum mempunyai kebijakan kemanan TI yang terdokumentasi, kontrol akses pengguna masih lemah, dan tidak adanya audit rutin mengenai keamanan TI. Pada aspek kepatuhan, perusahaan belum memiliki kebijakan tertulis yang mengatur pemenuhan terhadap regulasi dan belum memiliki sistem pemantauan dan pelaporan terhadap sistem dan aplikasi yang digunakan. Berdasarkan hasil temuan tersebut, dirancanglah rekomendasi perbaikan yang mencakup aspek people, process, dan technology. Rekomendasi ini disusun berdasarkan tingkat urgensi dan dampaknya terhadap pencapaian tujuan bisnis perusahaan. Penelitian ini diharapkan dapat memberikan kontribusi nyata dalam meningkatkan efektivitas tata kelola dan manajemen TI di PT. Dago Endah, serta menjadi referensi bagi organisasi lain yang menghadapi tantangan serupa dalam mengelola teknologi informasi secara lebih baik dan sesuai dengan regulasi yang ada.
Kata kunci: COBIT 2019, Tata Kelola TI, Keamanan Informasi, Kepatuhan Regulasi, DSS05, MEA03.