Audit planning :
1. informasi bisnis
PT Telekomunikasi Indonesia, Tbk. (Telkom) sebagai salah satu perusahaan BUMN yang
bergerak dalam bidang jasa komunikasi keberadaannya sangat dibutuhkan oleh masyarakat
dalam hal pemenuhan kebutuhan akan informasi dan komunikasi. PT Telkom sudah memiliki
banyak sistem informasi yang saling terhubung yang dapat mengelola seluruh data manajemen
baik data pelanggan atau konsumen maupun data inftrastruktur. Salah satu sistem informasi yang
dimiliki ialah Aplikasi Starclick yang digunakan untuk mengelola proses bisnis mulai dari
pendaftaran pelanggan baru hingga sampai proses pengontrolan pemasangan layanan pelanggan.
Banyaknya sistem informasi yang dimiliki namun masih sering terjadi kesalahan dalam
pengelolaan data pada sistem informasi karena kurangnya pemahaman karyawan atau mitra
tentang sistem tersebut. Kerangka kerja COBIT 5 dengan domain DSS (Deliver, Service and
Support) diharapkan dalam penelitian ini dapat merancang suatu pengukuran IT (Information
Technology) terutama pengukuran terhadap pelayanan sistem yang dimana hasil penelitian ini
berupa maturity level dan rekomendasi yang diharapkan dapat meningkatkan pelayanan terhadap
proses bisnis PT Telkom. Berdasarkan hasil penelitian dan kajian terhadap audit sistem informasi
yang penulis lakukan di dapatkan hasil dari perhitungan kuesioner tata kelola TI berada pada
level Managed and Measurable dan belum sepenuhnya sesuai dengan harapan yang diinginkan
oleh perusahaan.
2. TUJUAN AUDIT
Pengamanan asset
Efektifitas sistem
Efisiensi sistem
Ketersediaan (availability)
Kerahasiaan (confidentiality)
Kehandalan (reability)
Menjaga integritas data
CONTROL EVALUATION:
COBIT bertujuan menyediakan manajemen dan pemilik proses bisnis dengan model tata
kelola teknologi informasi (TI) yang membantu dalam memberikan nilai dari TI dan memahami
serta mengelola resiko yang terkait dengan TI. COBIT membantu menjembatani kesenjangan
antara kebutuhan bisnis, kebutuhan pengendalian dan masalah teknis [2]. Ini adalah model
kontrol untuk memenuhi kebutuhan tata kelola TI dan memastikan integritas sistem informasi
dan informasi.
Control Exist:
Dalam penelitian ini menggunakan penelitian deskriftif kuantitatif. Wawancara dan
kuesioner dilakukan di divisi ITSS sebagai sumber informasi tata kelola teknologi informasi di
PT Telekomunikasi Indonesia Regional VI Kalimantan. Tugas penelitian menggunakan
penelitian deskriftif kuantitatif yang dilakukan secara langsung dengan cara mengumpulkan data
primer dan sekunder, mengolah data dan menyimpulkannya. Berikut adalah bagan atau flowchart
dari tahapan metode penelitian dari Framework COBIT 5 yang dapat dilihat pada Gambar
dibawah ini.
Control Testing
Persiapan Penelitan
Pengumpulan data dilakukan dengan penyebaran kuesioner kepada sampel pada
populasi pada kantor PT Telekomunikasi Indonesia Regional VI Kalimantan yang
meliputi karyawan dan mitra internal. Populasi dalam penelitian ini adalah berjumlah
sebanyak 7 responden dari divisi ITSS (IT Service & Solution).
Responden yang dipercayai untuk diminta memberikan opini pada penelitian ini
sebanyak 7 responden, dimana 1 responden diberikan kuesioner untuk menentukan target
yang ingin dicapai dalam tata kelola TI perusahaan, 6 responden diberikan kuesioner
untuk mengetahui sejauh mana kondisi tata kelola TI saat ini di divisi ITSS Telkom
Regional VI Kalimantan, yang ditunjukkan pada tabel 2.
Keterhubungan
Kode Deskripsi
Ada Tidak
Ada
EG 1 Nilai investasi bisnis Stakeholder *
EG 2 Portofolio produk dan jasa yang *
Kompetitif
EG 3 Mengelola resiko bisnis (pengamanan *
aset)
EG 4 Kepatuhan terhadap hukum dan *
peraturan eksternal
EG 5 Transparansi keuangan *
Tabel 4 menunjukkan IT-Related Goals pada COBIT 5 dan hasil pemetaan IT-Related
Goals proses terpilih ditunjukkan pada Tabel 7.
Tabel 4 IT-Related Goals
IT IT-
Dimensions Related Deskripsi
Goals
Keuangan IT-G 1 Selaras TI dan strategi bisnis.
Kepatuhan dan dukungan TI untuk
IT-G 2 kepatuhan bisnis terhadap regulasi dan
peraturan eksternal.
IT-G 3 Komitmen manajemen eksekutif untuk
membuat keputusan terkait TI.
IT-G 4 Mengelola TI terkait resiko bisnis.
IT-G 5 Menyelaraskan manfaat dari portofolio
investasi dan layanan TI.
IT-G 6 Transparansi biaya, manfaat dan resiko
TI.
Pelanggan IT-G 7 Penyampaian layanan TI sesuai dengan
kebutuhan bisnis
IT-G 8 Penggunaan aplikasi, informasi dan
solusi
teknologi yang memadai.
Internal IT-G 9 IT agility.
IT-G 10 Keamanan Informasi,
memproses
infrastruktur dan aplikasi.
IT IT-
Dimensions Related Deskripsi
Goals
IT-G 11 Optimalisasi aset, sumber daya dan
kemampuan TI.
Pemberdayaan dan dukungan proses
IT-G 12 bisnis dengan mengintegrasikan aplikasi
dan teknologi kedalam proses bisnis.
Pengiriman program yang memberikan
IT-G 13 manfaat, tepat waktu, sesuai anggaran,
dan memenuhi persyaratan dan standar
kualitas.
IT-G 14 Tersedianya informasi yang andal dan
berguna untuk pengambilan keputusan.
IT-G 15 TI memenuhi kebijakan internal
Pembelajaran IT-G 16 Personel bisnis dan TI yang kompeten
dan dan termotivasi.
Pengembangan IT-G 17 Pengetahuan, keahlian dan inisiatif untuk
inovasi bisnis.
Control is effective ?
Iya, kami anggap control/pengendalian ini sudah efektif maka kami akan melanjutkan kepada
langkah selanjutnya yakni
Limited Substantive Testing
Analisis Maturity Level Target dan Kondisi Saat Ini
Proses ini diawali dengan pengumpulan informasi dari kuesioner yang telah
dilakukan saat proses audit. Dari pengumpulan informasi tersebut didapat rata-rata
maturity level target (To be) pada Tabel 5, dan maturity level saat ini (As Is) pada Tabel
6.
Maturity Level
Proses Total Total Indeks Indeks
PertanYaan Nilai Maturity
Target
DSS Mengelola operasi 5 25 5 5
01
Mengelola
DSS
bantuan layanan dan insiden 5 22 4.40 4
02
DSS Mengelola 5 23 4.60 5
03 masalah
Mengelola kelangsungan
DSS
layanan 5 22 4.40 4
04
Memastikan keamanan
DSS
sistem 5 24 4.80 5
05
Mengelola dan
DSS
mengontrol 5 23 4.60 5
06
proses bisnis
Total 30 139 27.80 28
MATURITY LEVEL
Total
Total Jumlah Pertanyaan * Total Tota l
Pros Pertanyaan Responden Jumlah Perta Nilai Inde
es Responden nyaan Jaw ks
Kuesi aban Mat
oner urity
Mit Mit Mit
Kary ra Kary ra Kary ra
awan Inte awan Inte awan Inte
rnal rnal rnal
DS
S01 5 5 2 4 10 20 30 121 4.03
DS
S02 7 7 2 4 14 28 42 173 4.12
DS
S03 5 5 2 4 10 20 30 122 4.07
DS
S04 8 8 2 4 16 32 48 185 3.85
DS
S05 7 7 2 4 14 28 42 170 4.05
DS
S06 6 6 2 4 12 24 36 142 3.94
TOTAL 24.07
RATA-RATA INDEKS 4.01
MATURITY LEVEL
Total Jumlah
Pertanyaan Responden TP * JR Total Total Inde ks
Pros (TP) (JR) Pertan Nilai Matu
es Karya Mitr a Karya Mitr a Karya Mitr a yaan Jawa rity
wan Inter wan Inter wan Inter Kuesi ban
nal nal nal oner
DS
S01 5 5 2 4 10 20 30 121 4.03
DS
S02 7 7 2 4 14 28 42 173 4.12
DS
S03 5 5 2 4 10 20 30 122 4.07
DS
S04 8 8 2 4 16 32 48 185 3.85
DS
S05 7 7 2 4 14 28 42 170 4.05
DS
S06 6 6 2 4 12 24 36 142 3.94
TOTAL 24.0
7
RATA-RATA INDEKS 4.01
Berikut pengukuran kuesioner dari hasil kuesioner yang telah di isi oleh responden
ditunjukkan pada tabel 10.
Tabel 11 Perbandingan maturity level antara kondisi saat ini dengan target yang
ditetapkan
Proses Maturity Level
Sekarang Skala Target
DSS01 Mengelola operasi 4.03 4 5
Mengelola bantuan
DSS02 4.12 4 4
layanan dan insiden
DSS03 Mengelola masalah 4.07 4 5
Mengelola kelangsungan
DSS04 3.85 4 4
Layanan
Memastikan keamanan
DSS05 4.05 4 5
Sistem
Mengelola dan
DSS06 3.94 4 5
mengontrol proses bisnis
Total 24.07 24 28
Rata-Rata Indeks 4.01 4 4.66
Dari tabel 11 dapat diketahui bahwa maturity level dari sistem informasi Starclick pada
divisi ITSS di Kantor PT. Telekomunikasi Indonesia Regional VI Kalimantan adalah
4.01 berada pada level 4 (Managed level), sedangkan target maturity level yang ingin
dicapai oleh PT. Telekomunikasi Indonesia Regional VI Kalimantan untuk sistem
informasi Starclick adalah level 5.
Audit Reporting :
Hasil Evaluasi Maturity Level
Hasil analisis perhitungan tingkat tata kelola TI Sistem Informasi Starclick di ITSS maka diperoleh data
dari hasil kuesioner, wawancara dan observasi, setiap domain sudah diimplementasikan dam mencapai
tujuan bisnisnya. , diteliti secara rinci proses TI yang terdapat tata kelola TI PT Telekomunikasi Indonesia
Regional VI Kalimantan dapat dijelaskan sebagai berikut.
Maturity Level
Proses Sekarang Target GAP
DSS01 Mengelola operasi 4.03 5 0.97
Mengelola bantuan layanan dan insiden
DSS02 4.12 4 0
DSS03 Mengelola masalah 4.07 5 0.93
Mengelola kelangsungan layanan
DSS04 3.85 4 0.15
Memastikan keamanan sistem
DSS05 4.05 5 0.95
Mengelola dan mengontrol proses bisnis
DSS06 3.94 5 1.06
Rata-Rata Indeks 4.01 4.66 0.67
Gambar 3 Maturity Model pada Domain DSS di PT. Telekomunikasi Indonesia Regional VI Kalimantan
Pada tabel 12 dan gambar 3 maturity model tersebut pada domain Delivery, Service and
Support di PT. Telekomunikasi Indonesia Regional VI Kalimantan ini berada pada skala 4.01
(Managed Level), dari perbandingan tersebut dapat diperoleh gap sebesar 0.67 sehingga hal – hal
yang perlu diperbaiki meliputi DSS01 (mengelola operasi), DSS02 (mengelola bantuan layanan
dan insiden), DSS03 (mengelola masalah), DSS04 (mengelola kelangsungan layanan), DSS05
(memastikan keamanan sistem), dan DSS06 (mengelola dan mengontrol proses bisnis).
B. Rekomendasi
1. Rekomendasi DSS01
Berdasarkan analisis Gap yang di dapat dengan level target yang ingin dicapai
pada DSS01, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat
untuk meningkatkan kualitas Divisi ITSS:
a. ITSS harus lebih rutin dalam melakukan monitoring atau pemantauan dan
perlindungan terhadap fasilitas TI, jangan menunggu ketika adanya gangguan
atau masalah sehingga kelangsungan aktivitas bisnis pada sistem informasi
Starclick dapat berjalan dengan baik.
b. Peraturan tentang kerapian dan kebersihan di lingungan fasilitas TI perlu
ditingkatkan agar karyawan juga dapat membantu melindungi fasilitas TI
sehingga dapat meminimalisir bahaya yang dapat muncul.
2. Rekomendasi DSS02
Berdasarkan analisis Gap yang di dapat dengan level target pada DSS02 dan
sudah mencapai target yang diinginkan yaitu pada level 4, dan untuk mencapai level 5
maka berikut adalah beberapa rekomendasi yang dapat penulis berikat untuk
meningkatkan kualitas Divisi ITSS:
3. Rekomendasi DSS03
Berdasarkan analisis Gap yang di dapat dengan level target yang ingin dicapai
pada DSS03, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat
untuk meningkatkan kualitas Divisi ITSS:
a. Meningkatkan komunikasi antara pihak divisi ITSS dengan pihak expert
Starclick dalam kelangsungan proses bisnis sehingga jika terjadi kesalahan
atau update pada aplikasi tidak mengganggu selama aktivitas proses bisnis
berlangsung.
b. Pembuatan laporan atau dokumentasi seharusnya dilakukan secara rutin agar
diketahui apakah ada peningkatan atau tidak dalam menangani perbaikan
masalah.
4. Rekomendasi DSS04
Berdasarkan analisis Gap yang di dapat dengan level target yang ingin dicapai
pada DSS04, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat
untuk meningkatkan kualitas Divisi ITSS:
a. Melakukan pengoptimalan tenaga kerja TI, sehingga ada tim khusus untuk
menangani masalah atau insiden di Starclick agar penanganan masalah lebih
efektif.
b. Rapat koordiansi rutin dilakukan oleh divisi ITSS agar dapat dengan cepat
melakukan koreksi dan evaluasi terhadap insiden, sehingga dapat
meminimalisir resiko masalah yang akan muncul dikemudian hari.
5. Rekomendasi DSS05
Berdasarkan analisis Gap yang di dapat dengan level target yang ingin dicapai
pada DSS05, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat
untuk meningkatkan kualitas Divisi ITSS:
a. Divisi ITSS memberikan akses login yang berbeda pada setiap user untuk
mengantisipasi adanya kecurangan atau masalah, sehingga user dapat
bertanggungjawab pada komputer dan pekerjaan mereka masing-masing.
b. Memberikan peringatan kepada semua karyawan akan kesadaran keamanan
sistem dan perangkat yang dimiliki.
6. Rekomendasi DSS06
Berdasarkan analisis Gap yang di dapat dengan level target yang ingin dicapai
pada DSS06, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat
untuk meningkatkan kualitas Divisi ITSS:
a. Divisi ITSS harus melakukan review, dokumentasi dan evaluasi terhadap
insiden yang terjadi pada kelangsungan proses bisnis.
KESIMPULAN
Berdasarkan hasil penelitian dan kajian terhadap audit sistem informasi yang penulis
lakukan terhadap tata kelola sistem informasi di PT. Telekomunikasi Regional VI Kalimantan
dengan menggunakan kerangka kerja COBIT 5 domain Deliver, Service and Support, maka
dapat diambil kesimpulan bahwa hasil perhitungan maturity level atau tingkat kematangan
kondisi pengelolaan TI di PT. Telkom diantaranya:
2. DSS02 Mengelola bantuan layanan dan insiden 4.12 (Managed and Measureable) sudah
mencapai target yang diinginkan.
6. DSS06 Mengelola dan mengontrol proses bisnis 3.94 (Managed and Measureable)
Hasil tersebut di dapatkan dari perhitungan kuesioner yang berikan kepada beberapa
responden dimana kondisi maturity level domain deliver, service and support mencapai tingkat
4,01 (Managed and Measurable). Penerapan sistem informasi yang digunakan tentang mengelola
layanan TI belum sepenuhnya sesuai dengan harapan yang diinginkan oleh perusahaan untuk
mencapai tingkat kematangan 5 (Optimised), ITSS telah menyadari pentingnya pengelolaan TI
dalam proses bisnis, terbukti dengan adanya pemeliharaan TI dan pelatihan aplikasi bagi
karyawan dan mitra internal. Oleh karena itu perlu dilakukan peningkatan perbaikan agar
pemanfaatan TI dapat digunakan dengan maksimal.