Audit Tata Kelola TI Pada PT.

Telekomunikasi Indonesia Menggunakan Framework

COBIT 5 Domain DSS

Audit planning :

1. informasi bisnis

PT Telekomunikasi Indonesia, Tbk. (Telkom) sebagai salah satu perusahaan BUMN yang
bergerak dalam bidang jasa komunikasi keberadaannya sangat dibutuhkan oleh masyarakat
dalam hal pemenuhan kebutuhan akan informasi dan komunikasi. PT Telkom sudah memiliki
banyak sistem informasi yang saling terhubung yang dapat mengelola seluruh data manajemen
baik data pelanggan atau konsumen maupun data inftrastruktur. Salah satu sistem informasi yang
dimiliki ialah Aplikasi Starclick yang digunakan untuk mengelola proses bisnis mulai dari
pendaftaran pelanggan baru hingga sampai proses pengontrolan pemasangan layanan pelanggan.

Banyaknya sistem informasi yang dimiliki namun masih sering terjadi kesalahan dalam
pengelolaan data pada sistem informasi karena kurangnya pemahaman karyawan atau mitra
tentang sistem tersebut. Kerangka kerja COBIT 5 dengan domain DSS (Deliver, Service and
Support) diharapkan dalam penelitian ini dapat merancang suatu pengukuran IT (Information
Technology) terutama pengukuran terhadap pelayanan sistem yang dimana hasil penelitian ini
berupa maturity level dan rekomendasi yang diharapkan dapat meningkatkan pelayanan terhadap
proses bisnis PT Telkom. Berdasarkan hasil penelitian dan kajian terhadap audit sistem informasi
yang penulis lakukan di dapatkan hasil dari perhitungan kuesioner tata kelola TI berada pada
level Managed and Measurable dan belum sepenuhnya sesuai dengan harapan yang diinginkan
oleh perusahaan.

2. TUJUAN AUDIT

 Pengamanan asset
 Efektifitas sistem
 Efisiensi sistem
 Ketersediaan (availability)
 Kerahasiaan (confidentiality)
 Kehandalan (reability)
 Menjaga integritas data
CONTROL EVALUATION:

Standard ( pakai standard COBIT 5)

COBIT bertujuan menyediakan manajemen dan pemilik proses bisnis dengan model tata
kelola teknologi informasi (TI) yang membantu dalam memberikan nilai dari TI dan memahami
serta mengelola resiko yang terkait dengan TI. COBIT membantu menjembatani kesenjangan
antara kebutuhan bisnis, kebutuhan pengendalian dan masalah teknis [2]. Ini adalah model
kontrol untuk memenuhi kebutuhan tata kelola TI dan memastikan integritas sistem informasi
dan informasi.

COBIT merupakan IT Governance best practice yang membantu auditor, manajemen,

pengguna (user) untuk menjembatani aspek bisnis, kebutuhan kontrol dan aspek teknis TI.
COBIT memberikan arahan (guideline) yang berorientasi pada bisnis, oleh karena itu business
process owners dan manajemen juga termasuk juga auditor dan user, diharapkan dapat
memanfaatkan guidelines ini dengan baik.

Control Exist:
Dalam penelitian ini menggunakan penelitian deskriftif kuantitatif. Wawancara dan
kuesioner dilakukan di divisi ITSS sebagai sumber informasi tata kelola teknologi informasi di
PT Telekomunikasi Indonesia Regional VI Kalimantan. Tugas penelitian menggunakan
penelitian deskriftif kuantitatif yang dilakukan secara langsung dengan cara mengumpulkan data
primer dan sekunder, mengolah data dan menyimpulkannya. Berikut adalah bagan atau flowchart
dari tahapan metode penelitian dari Framework COBIT 5 yang dapat dilihat pada Gambar
dibawah ini.
Control Testing
 Persiapan Penelitan
Pengumpulan data dilakukan dengan penyebaran kuesioner kepada sampel pada
populasi pada kantor PT Telekomunikasi Indonesia Regional VI Kalimantan yang
meliputi karyawan dan mitra internal. Populasi dalam penelitian ini adalah berjumlah
sebanyak 7 responden dari divisi ITSS (IT Service & Solution).
Responden yang dipercayai untuk diminta memberikan opini pada penelitian ini
sebanyak 7 responden, dimana 1 responden diberikan kuesioner untuk menentukan target
yang ingin dicapai dalam tata kelola TI perusahaan, 6 responden diberikan kuesioner
untuk mengetahui sejauh mana kondisi tata kelola TI saat ini di divisi ITSS Telkom
Regional VI Kalimantan, yang ditunjukkan pada tabel 2.

Fungsi Atau Peran Responden Jumlah

Memastikan aktivitas tertentu Staff TI (Mitra Internal) 5
berhasil dilaksanakan
Berwenang menyetujui atau Manager ITSS (Andi Naufal 1
menerima pelaksanaan aktivitas Iskandar)
pendapatnya dibutuhkan dalam Officer 1 Application Support 1
sebuah aktivitas (Ismed Syam)

 Tujuan dan Sasaran TI

Tujuan strategis divisi ITSS ditunjukkan pada tabel 3. Tujuan strategis Divisi
ITSS dipadukan dengan Enterprise Goals COBIT 5 yang terdiri dari 17 Enterprise Goals
yang dijelaskan pada tabel 4.

Tabel 1 Tujuan Strategis ITSS

Perspektif Tujuan dan Sasaran

1. Pemanfaatan anggaran
Keuangan 2. Pengadaan dan perawatan fasilitas.
3. Program sosialisasi
Pelanggan 4. Perlindungan data dan informasi
pelanggan
5. Meningkatkan kualitas SDM
Proses Internal 6. Meningkatkan pelayanan pengelolaan
insiden Starclick
7. Meningkatnya kualitas pelayanan
8. Terselenggaranya pelatihan sistem
Pembelajaran informasi perusahaan kepada
dan karyawan dan mitra yang baik dan
Pengembangan
tepat sasaran.
 Tabel 2 Tujuan Strategis ITSS dan Enterprise Goal COBIT 5

Kode Enterprise Deskripsi

Goals
EG 1 Nilai investasi bisnis Stakeholder
EG 2 Portofolio produk dan jasa yang kompetitif
EG 3 Mengelola resiko bisnis (pengamanan aset)
EG 4 Kepatuhan terhadap hukum dan peraturan eksternal
EG 5 Transparansi keuangan
EG 6 Budaya layanan yang berorientasi pada pelanggan
EG 7 Kontunitas dan ketersediaan layanan bisnis
Tanggapan yang cepat terhadap perubahan lingkungan bisnis
EG 8
Informasi yang berbasis pada pengambilan
EG 9 keputusan
EG 10 Optimalisasi biaya pelanggan
EG 11 Optimalisasi fungsi proses bisnis
EG 12 Optimalisasi biaya proses bisnis
EG 13 Mengelola perubahan proses bisnis
EG 14 Produktivitas staff dan operasional
EG 15 Kepatuhan terhadap kebijakan internal
EG 16 Orang yang terampil dan termotivasi
Inovasi produk dan budaya bisnis
EG 17

Berdasarkan analisis keterhubungan yang dijelaskan di Tabel 2, disimpulkan Enterprise

Goals terpilih dilihat pada Tabel 3.
Tabel 3 Hubungan Enterprise Goals Divisi ITSS

Keterhubungan
Kode Deskripsi
Ada Tidak
Ada
EG 1 Nilai investasi bisnis Stakeholder *
EG 2 Portofolio produk dan jasa yang *
Kompetitif
EG 3 Mengelola resiko bisnis (pengamanan *
aset)
EG 4 Kepatuhan terhadap hukum dan *
peraturan eksternal
EG 5 Transparansi keuangan *

EG 6 Budaya layanan yang berorientasi pada *

Pelanggan
EG 7 Kontunitas dan ketersediaan layanan *
Bisnis
 EG 8 Tanggapan yang cepat terhadap *
perubahan lingkungan bisnis
EG 9 Informasi yang berbasis pada *
pengambilan keputusan

Optimalisasi biaya pelanggan

EG 10 *

EG 11 Optimalisasi fungsi proses bisnis *

EG 12 Optimalisasi biaya proses bisnis *

EG 13 Mengelola perubahan proses bisnis *
EG 14 Produktivitas staff dan operasional *
EG 15 Kepatuhan terhadap kebijakan internal *
EG 16 Orang yang terampil dan termotivasi *
EG 17 Inovasi produk dan budaya bisnis *

Tabel 4 menunjukkan IT-Related Goals pada COBIT 5 dan hasil pemetaan IT-Related
Goals proses terpilih ditunjukkan pada Tabel 7.
Tabel 4 IT-Related Goals

IT IT-
Dimensions Related Deskripsi
Goals
Keuangan IT-G 1 Selaras TI dan strategi bisnis.
Kepatuhan dan dukungan TI untuk
IT-G 2 kepatuhan bisnis terhadap regulasi dan
peraturan eksternal.
IT-G 3 Komitmen manajemen eksekutif untuk
membuat keputusan terkait TI.
IT-G 4 Mengelola TI terkait resiko bisnis.
IT-G 5 Menyelaraskan manfaat dari portofolio
investasi dan layanan TI.
IT-G 6 Transparansi biaya, manfaat dan resiko
TI.
Pelanggan IT-G 7 Penyampaian layanan TI sesuai dengan
kebutuhan bisnis
IT-G 8 Penggunaan aplikasi, informasi dan
solusi
teknologi yang memadai.
Internal IT-G 9 IT agility.
IT-G 10 Keamanan Informasi,
memproses
infrastruktur dan aplikasi.
 IT IT-
Dimensions Related Deskripsi
Goals
IT-G 11 Optimalisasi aset, sumber daya dan
kemampuan TI.
Pemberdayaan dan dukungan proses
IT-G 12 bisnis dengan mengintegrasikan aplikasi
dan teknologi kedalam proses bisnis.
Pengiriman program yang memberikan
IT-G 13 manfaat, tepat waktu, sesuai anggaran,
dan memenuhi persyaratan dan standar
kualitas.
IT-G 14 Tersedianya informasi yang andal dan
berguna untuk pengambilan keputusan.
IT-G 15 TI memenuhi kebijakan internal
Pembelajaran IT-G 16 Personel bisnis dan TI yang kompeten
dan dan termotivasi.
Pengembangan IT-G 17 Pengetahuan, keahlian dan inisiatif untuk
inovasi bisnis.

Tabel 5 Pemetaan IT-Related Goals Proses Terpilih

COBIT 5 domain DSS (Delivery, Service and

Kode IT-Related
Support)
Goals
IT-G 2 DSS05
IT-G 4 DSS01, DSS02, DSS03, DSS04, DSS05, DSS06
IT-G 7 DSS01, DSS02, DSS03, DSS04, DSS06
IT-G 10 DSS05
IT-G 11 DSS01, DSS03
IT-G 14 DSS03, DSS04

Control is effective ?
Iya, kami anggap control/pengendalian ini sudah efektif maka kami akan melanjutkan kepada
langkah selanjutnya yakni
Limited Substantive Testing
 Analisis Maturity Level Target dan Kondisi Saat Ini
Proses ini diawali dengan pengumpulan informasi dari kuesioner yang telah
dilakukan saat proses audit. Dari pengumpulan informasi tersebut didapat rata-rata
maturity level target (To be) pada Tabel 5, dan maturity level saat ini (As Is) pada Tabel
6.

Maturity Level
Proses Total Total Indeks Indeks
PertanYaan Nilai Maturity
Target
DSS Mengelola operasi 5 25 5 5
01
Mengelola
DSS
bantuan layanan dan insiden 5 22 4.40 4
02
DSS Mengelola 5 23 4.60 5
03 masalah
Mengelola kelangsungan
DSS
layanan 5 22 4.40 4
04
Memastikan keamanan
DSS
sistem 5 24 4.80 5
05
Mengelola dan
DSS
mengontrol 5 23 4.60 5
06
proses bisnis
Total 30 139 27.80 28

Rata-Rata Indeks 4.63 4.66

Tabel 9 Maturity Level Saat Ini

MATURITY LEVEL
Total
 Total Jumlah Pertanyaan * Total Tota l
Pros Pertanyaan Responden Jumlah Perta Nilai Inde
es Responden nyaan Jaw ks
Kuesi aban Mat
oner urity
Mit Mit Mit
Kary ra Kary ra Kary ra
awan Inte awan Inte awan Inte
rnal rnal rnal
DS
S01 5 5 2 4 10 20 30 121 4.03
DS
S02 7 7 2 4 14 28 42 173 4.12
DS
S03 5 5 2 4 10 20 30 122 4.07
DS
S04 8 8 2 4 16 32 48 185 3.85
DS
S05 7 7 2 4 14 28 42 170 4.05
DS
S06 6 6 2 4 12 24 36 142 3.94
TOTAL 24.07
RATA-RATA INDEKS 4.01

Tabel 10 Maturity Level Saat Ini

MATURITY LEVEL
 Total Jumlah
Pertanyaan Responden TP * JR Total Total Inde ks
Pros (TP) (JR) Pertan Nilai Matu
es Karya Mitr a Karya Mitr a Karya Mitr a yaan Jawa rity
wan Inter wan Inter wan Inter Kuesi ban
nal nal nal oner
DS
S01 5 5 2 4 10 20 30 121 4.03
DS
S02 7 7 2 4 14 28 42 173 4.12
DS
S03 5 5 2 4 10 20 30 122 4.07
DS
S04 8 8 2 4 16 32 48 185 3.85
DS
S05 7 7 2 4 14 28 42 170 4.05
DS
S06 6 6 2 4 12 24 36 142 3.94
TOTAL 24.0
7
RATA-RATA INDEKS 4.01

Berikut pengukuran kuesioner dari hasil kuesioner yang telah di isi oleh responden
ditunjukkan pada tabel 10.

Tabel 11 Perbandingan maturity level antara kondisi saat ini dengan target yang
ditetapkan
 Proses Maturity Level
Sekarang Skala Target
DSS01 Mengelola operasi 4.03 4 5
Mengelola bantuan
DSS02 4.12 4 4
layanan dan insiden
DSS03 Mengelola masalah 4.07 4 5
Mengelola kelangsungan
DSS04 3.85 4 4
Layanan
Memastikan keamanan
DSS05 4.05 4 5
Sistem
Mengelola dan
DSS06 3.94 4 5
mengontrol proses bisnis
Total 24.07 24 28
Rata-Rata Indeks 4.01 4 4.66

Dari tabel 11 dapat diketahui bahwa maturity level dari sistem informasi Starclick pada
divisi ITSS di Kantor PT. Telekomunikasi Indonesia Regional VI Kalimantan adalah
4.01 berada pada level 4 (Managed level), sedangkan target maturity level yang ingin
dicapai oleh PT. Telekomunikasi Indonesia Regional VI Kalimantan untuk sistem
informasi Starclick adalah level 5.

Audit Reporting :
 Hasil Evaluasi Maturity Level
Hasil analisis perhitungan tingkat tata kelola TI Sistem Informasi Starclick di ITSS maka diperoleh data
dari hasil kuesioner, wawancara dan observasi, setiap domain sudah diimplementasikan dam mencapai
tujuan bisnisnya. , diteliti secara rinci proses TI yang terdapat tata kelola TI PT Telekomunikasi Indonesia
Regional VI Kalimantan dapat dijelaskan sebagai berikut.

1. Kondisi Saat ini DSS01 (Mengelola operasi) :

a. Sudah Terdapat Standart Operasional Procedure (SOP) untuk mendukung aktivitas
layanan sistem informasi Starclick.
b. Divisi ITSS sudah memastikan bahwa standar keamanan yang digunakan telah sesuai
dengan kebijakan keamanan dan peraturan perusahaan.
c. Divisi ITSS sudah melakukan monitoring terhadap infrastruktur TI.

2. Kondisi saat ini DSS02 (Mengelola bantuan layanan dan insiden) :

a. Divisi ITSS sudah menidentifikasi bahwa sistem informasi Starclick dapat melakukan
analisa dan mengkalsifikasikan permintaan layanan dan insiden dengan
mengidentifikasi jenis masalah.
 b. Divisi ITSS selalu mengakhiri atau menutup masalah setelah mendapatkan
konfirmasi resolusi dari expert Starclick dalam menyelesaikan masalah terhadap user
yang membuat laporan.
c. Divisi ITSS sudah melakukan penelusuran terhadap insiden dan penanganan
permintaan serta melakukan analisa terhadap insiden yang terjadi dan permintaan
layanan berdasarkan jenis atau kategori masalah.

3. Kondisi saat ini DSS03 (Mengelola masalah) :

a. Divisi ITSS sudah melakukan identifikasi dan klasifikasi terhadap sumber masalah TI
yang muncul. Setelah diketahui penyebab atau sumber masalah teridentfikasi, segera
dilakukan penanganan. Misal jika terjadi error aktivitas bisnis menjadi terhambat dan
harus memerlukan waktu untuk menanganinya.
b. Divisi ITSS sudah menyelesaikan dan mengakhiri masalah setelah mendapatkan
konfirmasi keberhasilan dalam menyelesaikan masalah terhadap pihak yang terkait.
c. Divisi ITSS selalu memastikan bahwa penanggung jawab melakukan pertemuan atau
rapat secara rutin untuk membahas masalah yang terjadi dan perubahan yang
direncanakan di masa depan serta membuat laporan untuk memonitor penyelesaian
masalah, tetapi pada kenyataannya rapat dan pembuatan laporan tidak rutin diadakan.

4. Kondisi saat ini DSS04 (Mengelola kelangsungan layanan) :

a. Divisi ITSS sudah mengidentifikasi peran dan tanggung jawab dalam kelangsungan
bisnis dan ruang lingkup sudah ditentukan.
b. Divisi ITSS sudah berusaha semaksimal mungkin untuk kelangsungan layanan yang
diberikan. Terbukti dengan diadakannya pelatihan bagi user atau karyawan tentang
penggunaan aplikasi.
c. Divisi ITSS sudah memastikan aplikasi yang akan digunakan telah melalui tahap
pengujian serta diadakannya pelatihan yang dilakukan bagi pegawai baru dan
pelatihan bagi karyawan lama apabila terjadi update pada aplikasi yang digunakan.
5. Kondisi saat ini DSS05 (Memastikan keamanan sistem) :
a. Dalam menjaga keamanan sistem komputer terhadap serangan virus atau malware,
Divisi ITSS menggunakan anti virus Trend Micro OfficeScan Agent.
b. Divisi ITSS telah memastikan keamanan jaringan dan keamanan sistem yang baik
dapat membantu memenuhi kelangsungan dan kebutuhan bisnis.
c. Divisi ITSS telah melakukan monitoring terhadap keamanan infrastruktur TI pada
sistem informasi Starclick, tetapi aktivitas monitoring tidak rutin dilakukan.

6. Kondisi saat ini DSS06 (Mengelola dan mengontrol proses bisnis) :

a. Divisi ITSS sudah mengumpulkan informasi dan diproses serta disimpan pada server
elektronik komputer dan ditransmisikan di seluruh jaringan ke komputer lain.
b. Divisi ITSS sudah menyadari Peran, tanggung jawab, hak akses dan tingkat
kewenangan telah didefinisikan dan telah terdapat pada SOP.
 c. Laporan hasil peninjauan terhadap aktivitas proses bisnis Starclick dilaporkan oleh
mitra internal atau karyawan kepada pihak perusahaan dan PT Telkom akan
melakukan rapat koordinasi untuk melakukan koreksi dan evaluasi.

A. Hasil Perhitungan GAP

Berikut ini adalah hasil dari pelaksanaan audit, diperolehnya hasil maturity level
untuk keseluruhan proses adalah sebagaimana ditunjukkan pada tabel 12.

Tabel 12 Hasil Perhitungan Analisis GAP Domain DSS

Maturity Level
Proses Sekarang Target GAP
DSS01 Mengelola operasi 4.03 5 0.97
Mengelola bantuan layanan dan insiden
DSS02 4.12 4 0
DSS03 Mengelola masalah 4.07 5 0.93
Mengelola kelangsungan layanan
DSS04 3.85 4 0.15
Memastikan keamanan sistem
DSS05 4.05 5 0.95
Mengelola dan mengontrol proses bisnis
DSS06 3.94 5 1.06
Rata-Rata Indeks 4.01 4.66 0.67

Gambar 3 Maturity Model pada Domain DSS di PT. Telekomunikasi Indonesia Regional VI Kalimantan
 Pada tabel 12 dan gambar 3 maturity model tersebut pada domain Delivery, Service and
Support di PT. Telekomunikasi Indonesia Regional VI Kalimantan ini berada pada skala 4.01
(Managed Level), dari perbandingan tersebut dapat diperoleh gap sebesar 0.67 sehingga hal – hal
yang perlu diperbaiki meliputi DSS01 (mengelola operasi), DSS02 (mengelola bantuan layanan
dan insiden), DSS03 (mengelola masalah), DSS04 (mengelola kelangsungan layanan), DSS05
(memastikan keamanan sistem), dan DSS06 (mengelola dan mengontrol proses bisnis).

B. Rekomendasi
1. Rekomendasi DSS01
Berdasarkan analisis Gap yang di dapat dengan level target yang ingin dicapai
pada DSS01, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat
untuk meningkatkan kualitas Divisi ITSS:
a. ITSS harus lebih rutin dalam melakukan monitoring atau pemantauan dan
perlindungan terhadap fasilitas TI, jangan menunggu ketika adanya gangguan
atau masalah sehingga kelangsungan aktivitas bisnis pada sistem informasi
Starclick dapat berjalan dengan baik.
b. Peraturan tentang kerapian dan kebersihan di lingungan fasilitas TI perlu
ditingkatkan agar karyawan juga dapat membantu melindungi fasilitas TI
sehingga dapat meminimalisir bahaya yang dapat muncul.

2. Rekomendasi DSS02

Berdasarkan analisis Gap yang di dapat dengan level target pada DSS02 dan
sudah mencapai target yang diinginkan yaitu pada level 4, dan untuk mencapai level 5
maka berikut adalah beberapa rekomendasi yang dapat penulis berikat untuk
meningkatkan kualitas Divisi ITSS:

a. ITSS menentukan metode yang tepat untuk melakukan permintaan layanan

terkait insiden atau masalah TI sehingga penyelesaian penanganan menjadi
efisien dan efektif. Contohnya: membuat kebijakan dalam melakukan
permintaan layanan.
b. Melakukan perbaikan terhadap fasilitas TI khususnya pada kecepatan akses
Intranet dilingkugan kerja.

3. Rekomendasi DSS03
Berdasarkan analisis Gap yang di dapat dengan level target yang ingin dicapai
pada DSS03, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat
untuk meningkatkan kualitas Divisi ITSS:
a. Meningkatkan komunikasi antara pihak divisi ITSS dengan pihak expert
Starclick dalam kelangsungan proses bisnis sehingga jika terjadi kesalahan
atau update pada aplikasi tidak mengganggu selama aktivitas proses bisnis
berlangsung.
 b. Pembuatan laporan atau dokumentasi seharusnya dilakukan secara rutin agar
diketahui apakah ada peningkatan atau tidak dalam menangani perbaikan
masalah.

4. Rekomendasi DSS04
Berdasarkan analisis Gap yang di dapat dengan level target yang ingin dicapai
pada DSS04, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat
untuk meningkatkan kualitas Divisi ITSS:
a. Melakukan pengoptimalan tenaga kerja TI, sehingga ada tim khusus untuk
menangani masalah atau insiden di Starclick agar penanganan masalah lebih
efektif.
b. Rapat koordiansi rutin dilakukan oleh divisi ITSS agar dapat dengan cepat
melakukan koreksi dan evaluasi terhadap insiden, sehingga dapat
meminimalisir resiko masalah yang akan muncul dikemudian hari.

5. Rekomendasi DSS05
Berdasarkan analisis Gap yang di dapat dengan level target yang ingin dicapai
pada DSS05, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat
untuk meningkatkan kualitas Divisi ITSS:
a. Divisi ITSS memberikan akses login yang berbeda pada setiap user untuk
mengantisipasi adanya kecurangan atau masalah, sehingga user dapat
bertanggungjawab pada komputer dan pekerjaan mereka masing-masing.
b. Memberikan peringatan kepada semua karyawan akan kesadaran keamanan
sistem dan perangkat yang dimiliki.

6. Rekomendasi DSS06
Berdasarkan analisis Gap yang di dapat dengan level target yang ingin dicapai
pada DSS06, maka berikut adalah beberapa rekomendasi yang dapat penulis berikat
untuk meningkatkan kualitas Divisi ITSS:
a. Divisi ITSS harus melakukan review, dokumentasi dan evaluasi terhadap
insiden yang terjadi pada kelangsungan proses bisnis.
 KESIMPULAN

Berdasarkan hasil penelitian dan kajian terhadap audit sistem informasi yang penulis
lakukan terhadap tata kelola sistem informasi di PT. Telekomunikasi Regional VI Kalimantan
dengan menggunakan kerangka kerja COBIT 5 domain Deliver, Service and Support, maka
dapat diambil kesimpulan bahwa hasil perhitungan maturity level atau tingkat kematangan
kondisi pengelolaan TI di PT. Telkom diantaranya:

1. DSS01 Mengelola operasi 4.03 (Managed and Measureable)

2. DSS02 Mengelola bantuan layanan dan insiden 4.12 (Managed and Measureable) sudah
mencapai target yang diinginkan.

3. DSS03 Mengelola masalah 4.07 (Managed and Measureable)

4. DSS04 Mengelola kelangsungan layanan 3.85 (Managed and Measureable)

5. DSS05 Memastikan keamanan sistem 4.05 (Managed and Measureable)

6. DSS06 Mengelola dan mengontrol proses bisnis 3.94 (Managed and Measureable)

Hasil tersebut di dapatkan dari perhitungan kuesioner yang berikan kepada beberapa
responden dimana kondisi maturity level domain deliver, service and support mencapai tingkat
4,01 (Managed and Measurable). Penerapan sistem informasi yang digunakan tentang mengelola
layanan TI belum sepenuhnya sesuai dengan harapan yang diinginkan oleh perusahaan untuk
mencapai tingkat kematangan 5 (Optimised), ITSS telah menyadari pentingnya pengelolaan TI
dalam proses bisnis, terbukti dengan adanya pemeliharaan TI dan pelatihan aplikasi bagi
karyawan dan mitra internal. Oleh karena itu perlu dilakukan peningkatan perbaikan agar
pemanfaatan TI dapat digunakan dengan maksimal.