JABATAN JUMLAH
SGM R&D CENTER 1
SM PLANNING & CONTROLLING 1
BAGIAN PLANNING & BUSINESS DEVELOPMENT 5
BAGIAN QUALITY MANAGEMENT 5
BAGIAN PERFORMANCE MANAGEMENT 6
SM GENERAL SUPPORT 1
BAGIAN SECRETARIATE 8
BAGIAN LOGISTIC & ASSET MANAGEMENT 11
BAGIAN USER RELATION 8
BAGIAN DATA & IT SUPPORT 9
SM R&D Of INFRASTUCTURE 1
RESEARCHER 8
LAB SERVICE NODES 7
LAB TRANSMISSION 5
LAB WIRELINE NETWORK 6
LAB WIRELESS NETWORK 5
LAB SIGNALLING & INTEGRATION 6
SM R&D OF NETWORK MANAGEMENT 1
RESEARCHER 10
LAB TMN 6
LAB SECURITY & RELIABILITY 6
LAB TECHNICAL COMPLIANCE 6
LAB. QA INFRASTRUCTURE 7
LAB. QA CPE & SUPPORT 5
SM R&D OF SERVICE & PRODUCT 1
RESEACHER 4
BAGIAN SERVICE & PRODUCT PLANNING 6
BAGIAN SERVICE DEVELOPMENT 7
BAGIAN PRODUCT DEVELOPMENT 7
BAGIAN SOLUTION ENTERPRISE 7
SM RESEARCH OF BUSINESS 1
RESEARCHER 2
LAB BUSINESS STRATEGY RESEARCH 5
LAB BUSINESS PERFORMANCE 5
LAB BUSINESS COMPETITIVENESS 5
LAB INDUSTRIAL PARTNERSHIP 3
TOTAL 187
Menetapkan Target-target
spesifik
Menetapkan
Mengidentfikasi
Sasaran Jangka Memilih Strategi Merencanakan Aktivitas
visi dan misi
Panjang
Menyusun Anggaran
Visi :
Bertujuan untuk membentuk pusat riset dan pengembangan yang unggul dan
daya saing perusahaan melalui penggunaan sumber daya perusahaan secara optimal.
Misi :
Bidang usaha dan peran R & D Center adalah pengembangan produk aplikasi dan
layanan berbasis jaringan (network based services), pengembangan infrastruktur
jaringan PT. Telekomunikasi Indonesia, Tbk dan aktivitas riset yang dibutuhkan
perusahaan antara lain:
• Evaluasi dan rekayasa ulang terhadap produk yang diluncurkan dari sisi
teknologi produk dan teknologi produksi.
• Riset dan inovasi bidang Teknologi produk dan produksi lainnya untuk
mendukung kebutuhan riset PT. Telekomunikasi Indonesia, Tbk. R & D
Center.
Menetapkan sasaran jangka panjang tidak lepas dari acuan rencana induk
pengembangan yang telah ditentukan sebelumnya, yang mencakup untuk
perkembangan riset secara nasional maupun dalam mengadapi globalisasi.
Disamping itu terus ditingkatkan sumber daya manusia berkualitas dan teknologi
proses pelatihan-pelatihan, serta memperkaya keahlian-keahlian dalam
meningkatkan minat riset.
PT. Telekomunikasi Indonesia, Tbk. R & D Cnter sudah barang tentu mrelihat
beberapa perusahaan telekomunikasi lainnya telah melakukan globalisasi untuk
program peralatan komunikasi tertentu.
Kecenderungan masyarakat sekarang ini mayoritas memilih produk komunikasi
diantaranya adalah mencari pulsa yang murah dan banyak fasilitas komunikasi
yang mendukungnya. PT. Telekomunikasi Indonesia, Tbk. R & D Center maka
melakukan perekrutan SDM baru perlu memilih yang berkualitas.
PT. Telekomunikasi Indonesia, Tbk. R & D Center akan lebih ringan bertindak
melakukan pemeliharaan dan peningkatan sumber daya yang ada dari pada
mendatangkan yang baru, baik SDM maupun non-SDM. Sumber daya non-SDM
sudah cukup baik dan terintegrasi, sedangkan untuk SDM hanya karyawan baru
PT. Telekomunikasi Indonesia, Tbk. R & D Center sudah cukup banyak produk
yang dibutuhkan oleh masyarakat. Kendala yang ada terus diminimumkan yaitu
7) Memilih Strategi
memilih strategi, agar sasaran dapat tercapai sesuai dengan harapan adalah :
Untuk mencapai butir-butir tersebut, maka beberapa keputusan atau tindakan yang
Perumusan ini merupakan suatu tujuan secara utuh yang diperoleh dari
organisasi.
b) Menyusun Program
Program yang disusun harus mengacu pada tujuan organisasi dan disesuaikan
Untuk mencapai tujuan pada setiap unit organisasi maka sesuai dengan tingkat
sebelumnya.
e) Menyusun anggaran
f) Implementasi
jawaban dari setiap unit organisasi, dan mengabulkan kebutuhan tindak lanjut
MODEL IT GOVERNANCE
Ada berbagai standar model IT Governance yang banyak digunakan saat ini
diantara adalah [7]:
1. ITIL (The IT Infrastructure Library)
2. ISO/IEC 17799 ( The International Organization for Standardization / The
International Electrotechnical Commission)
3. COSO (Committee of Sponsoring Organization of the Treadway Commission)
4. COBIT (Control Objectives for Information and related Technology)
B.1.1. ITIL
ITIL dikembangkan oleh The Office of Government Commerce (OGC) suatu badan
dibawah pemerintah Inggris, dengan bekerja sama dengan The IT Service
Management Forum (ITSMF) – suatu organisasi independen mengenai manajemen
pelayanan teknologi informasi – dan British Standard Institute (BSI) –suatu badan
penetapan standar pemerintah Inggris.
2. Service Delivery
a. Availability Management
b. Capacity Management
c. IT Service Continuity Management
d. Service Level Management
e. Financial Management for IT Services
f. Security Management
Standar ITIL berfokus kepada pelayanan customer, dan sama sekali tidak
menyertakan proses penyelarasan strategi perusahaan terhadap strategi teknologi
informasi yang dikembangkan.
B.1.3. COSO
Tabel B.1. [7] menunjukkan bahwa ITIL sangat fokus kepada proses desain dan
implementasi IT, serta pelayanan pelanggan (customer service), hal ini diperlihatkan
bahwa hampir seluruh proses pada AI dan DS COBIT dilakukan.
Sebagian proses PO dilakukan, ini menunjukkan bahwa ITIL tidak terlalu fokus
pada proses penyelarasan strategi perusahaan dengan pengelolaan teknologi
informasi. Proses pada domain M sama sekali tidak dilakukan oleh ITIL, hal ini
menunjukkan ITIL tidak melakukan pengawasan yang akan memastikan kesesuaian
pengelolaan teknologi informasi dengan keadaan perusahaan di masa yang akan
datang.
Tabel B.2. [7] menunjukkan bahwa ISO/IEC 17799 melakukan sebagian proses-
proses pada seluruh domain COBIT.
Tabel B.2. Matriks Proses COBIT vs Standar ISO/IEC 17799.
Hal ini menunjukkan ISO/IEC 17799 mempunyai spektrum yang luas dalam hal
pengelolaan teknologi informasi sebagaimana halnya COBIT, namun ISO/IEC
17799 tidak sedalam COBIT dalam hal detail proses-proses yang dilakukan dalam
domain-domain tersebut.
Tabel B.3. [7] menunjukkan bahwa COSO melakukan sebagian proses di domain
PO, AI, dan DS, namun tidak satupun proses pada domain M dilakukan.
Hal ini menunjukkan bahwa COSO fokus kepada proses penyelarasan AI teknologi
informasi dengan strategi perusahaan, dan sangat fokus dalam hal desain dan
implementasi teknologi informasi.
B.2.4. Kesimpulan Perbandingan Model-model Standar Pengelolaan
Teknologi Informasi
Tabel B.4. [7] meperlihatkan bahwa model-model standar selain COBIT tidak
mempunyai range spektrum yang seluas COBIT. Model-model tersebut hanya
melakukan sebagian dari proses – proses pengelolaan yang ada di dalam COBIT.
Gambar B.1 [7] memetakan standar COBIT dengan standar lainnya dalam hal
kelengkapan proses-proses TI yang dilihat dalam dua dimensi :
1. Vertical – melihat kedetailan atau kedalaman standar dalam hal teknis dan
operasional
2. Horizontal – melihat kelengkapan proses-proses TI.
Domain COBIT
Standar PO AI DS M
ITIL ο + + -
ISO/IEC 17799 ο + + ο
COSO + + ο -
+ Frequently addressed
ο Moderately addressed
- Not or rarely addressed
Deep ITIL
COBIT
17799
Vertical
COSO
Flat
Narrow Broad
Horizontal
Dari gambar B.1. tersebut dapat dilihat bahwa COBIT mempunyai kompromi antara
dimensi horizontal dan vertical yang lebih baik dari standar-standar lainnya. COBIT
mempunyai spektrum proses TI yang lebih luas dan lebih mendetail. ITIL
merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan
proses-proses TI yang bersifat teknis dan operasional. Sedangkan COSO
mempunyai detail yang dangkal, walaupun spektrum proses teknis dan
operasionalnya cukup luas.
LAMPIRAN C
KUESIONER I
KUESIONER AUDIT SISTEM INFORMASI PERUSAHAAN
Jabatan :
Unit Organisasi :
Kuesioner ini adalah bagian dari penelitian tesis mahasiswa Magister Sistem
Informasi Jurusan Teknik Informatika ITB, yang bertujuan untuk mendapatkan data
dan opini dari PT. Telekomunikasi Indonesia,Tbk R & D Center bagian data & IT
Support mengenai pengelolaan TI yang kini sudah diterapkan oleh PT.
Telekomunikasi Indonesia,Tbk R & D Center.
Jabatan :
Unit Organisasi :
Kuesioner ini adalah bagian dari penelitian tesis mahasiswa Magister Sistem
Informasi Jurusan Teknik Informatika ITB, yang bertujuan untuk mendapatkan data
dan opini dari PT. Telekomunikasi Indonesia,Tbk R & D Center bagian data & IT
Support mengenai pengelolaan TI yang kini sudah diterapkan oleh PT.
Telekomunikasi Indonesia,Tbk R & D Center.
Sekala
No Pertanyaan
5 4 3 2 1
Tujuan pengendalian
• Mencapai keoptimalan kebutuhan user
• Mengarahkan dan mengembangkan sumber daya
• Menjamin keakurasian Sistem Informasi Perusahaan terhadap kebutuhan
user
• Memprogram perbaikan layanan user dan mendefinisikan keluhan dari
user
• Memantau dan melaporkan pelayanan user
• Mempertanggungjawabkan yang dilakukan secara periodik
Tujuan pengendalian
• Menentukan jumlah persen yang ditetapkan untuk penyedia jasa yang
disetujui
• Menentukan jumlah persen yang ditetapkan untuk penyedia jasa yang
dikualifikasi
• Mengurangi waktu jeda semenjak tinjauan kontrak terakhir terhadap
kondisi pasar
• Melakukan pengawasan kepada manajemen dan administrasi yang
memadai, yang ditujukan pada masalah keuangan, operasinal, hukum, dan
pengawasan kerjasama
Tujuan pengendalian
• Membangun dan memelihara integritas teknologi informasi
• Mendefinisikan kebutuhan sumber daya TI
• Merencanakan infrastruktur yang memadai
• Mendokumentasikan sistem informsi
• Mengurangi bentuk duplikasi data sistem informasi
• Menyajikan informasi berdasarkan kelompok kebutuhan
4. DS4 (Menjamin Layanan Berkelanjutan)
Tujuan pengendalian
• Mengurangi jumlah komponen-komponen infrastruktur kritis dengan
pemantauan ketersediaan otomatis
• Melakukan frekwensi distribusi layanan yang berkesinambungan
• Memberi waktu untuk mendiagnosa sebuah insiden dan keputusan
eksekusi rencana berkesinambungan
• Melakukan identifikasi terhadap komponen-komponen infrastruktur yang
kritis
Tujuan pengendalian
• Penetapan sumber daya TI disediakan secara desentralisasi
• Tingkat keamanan sistem mengarah ke integritas
• Menghilangkan ketergantungan dalam perbaikan hardware
• Pengendalian gangguan dan pemeliharaan dilakukan secara desentralisasi
• Pencegahan, pendeteksian, dan perbaikan perangkat lunak yang tidak
benar
• Cepat melakukan solusi permasalahan yang terjadi
• Menetapkan hak akses user dalam pengoperasian teknologi informasi
Tujuan pengendalian
• Mengukur kemampuan dan kesesuaian anggaran
• Penentuan produk yang akan dibeli
• Perencanaan pengalokasian dana lebih terfokus
• Dana dapat dimanfaatkan dan diatur
• Perawatan Teknologi Informasi teratur
Tujuan pengendalian
• Mengidentifikasi kebutuhan pendidikan dan pelatihan
• Mengkualifikasikan Pelatih
• Banyaknya karyawan yang telah dilatih
• Pemantauan hasil pelatihan
• Menentukan jumlah pelatihan yang diberikan pada karyawan
• Kesadaran akan pelatihan
8. DS8 (Membantu dan Memberikan masukan kepada pemakai)
Tujuan pengendalian
• Membantu menyelesaikan pertanyaan pemakai
• Memberikan pertolongan ditempat kerja
• Menganalisis hasil pekerjaan karyawan
• Mencegah pertanyaan yang berulang-ulang
• Keterlibatan organisasi perusahaan dalam help desk
Tujuan pengendalian
• Menyusun pengarsipan data base perusahaan
• Memantau status pemakai yang tidak aktif kerja
• Memantau prosedur pemakaian data base perusahaan
• Mengurangi otoritas penggunaan software yang tidak standar
Tujuan pengendalian
• Memberikan teknik-teknik memecahkan permasalahan
• Kemudahan mengatasi masalah yang ditemui
• Dapat menyelesaikan masalah dengan tepat dan cepat
• Mengerti masalah apa yang telah ditemui
Tujuan pengendalian
• Menjaga integritas dan keamanan data
• Menjaga privacy dan kerahasiaan informasi
• Penyimpanan & Pengambilan data
• Pengurangan jumlah data yang mengalami redundancy
• Peningkatan kepercayaan terhadap data
• Menentukan jumlah persen pencegahan error saat pemasukan data
• Validasi Pemrosesan Data dan Pengeditan
• Pekerjaan Backup
• Integritas Berkesinambungan dari Data Tersimpan
• Penanganan Kesalahan Input Data
• Pengelolaan Tempat Penyimpanan
12. DS12 (Mengelola Fasilitas)
Tujuan pengendalian
• Frekuensi inspeksi peralatan fisik
• Kesehatan dan keamanan pemakaian tempat kerja terjaga
• Tersedianya perlengkapan yang memadai di ruangan komputer
• Menentukan jumlah waktu down seminimal mungkin
• Inventarisasi dan pemetaan yang lengkap tentang peralatan fisik
Tujuan pengendalian
• Mengusahakan berkurangnya jumlah error selama operasi
• Mengusahakan berkurangnya intervensi akibat down-nya sistem selama
operasi
• Membuat fasilitas untuk kebutuhan audit
• Pelaporan untuk memantau kinerja operasi
• Memelihara kesinambungan informasi
LAMPIRAN E
CONTROL OBJECTIVES
DELIVERY & SUPPORT