1

AUDIT SISTEM INFORMASI

MENGGUNAKAN COBIT 4.1 PADA PT.
BRODO GANESHA INDONESIA
Dwi Dini Nuraini, M. Wildan Putra A
Telkom University, School of Computing
Bandung, Jawa Barat
Mei, 2018

Abstract Setiap perusahaan mempunyai standar pelayanan dan manajemen yang berbeda-beda untuk menjalankan sebuah
kegiatan usahanya. Customer Service pada PT. Brodo Ganesha Indonesia memberikan pelayanan langsung kepada pelanggan.
Mulai dari memberikan pelayanan pengaduan pelanggan, memberikan informasi yang berkaitan dengan jasa atau barang yang
ditawarkan oleh perusahaan. Untuk mengetahui apakah pelayanan yang diberikan berkualitas atau tidak, perusahaan dapat
melakukan proses audit secara internal maupun external. Audit pelayanan yang dilakukan untuk PT Brodo Ganesha Indonesia
ini menggunakan kerangka kerja COBIT 4.1 dengan 2 sub-domain yang akan dibahas dari domain Delivery and Support (DS)
yaitu DS8 dan DS10. Dimana DS8 membahas tentang pengelolaan pelayanan dan insiden. Sedangkan DS10 membahas
tentang pengelolaan masalah yang diadukan. Luaran dari pelaksanaan audit ini berupa hasil audit dan rekomendasi.

Index Terms—

memperbaiki hal-hal yang masih kurang dari standar yang

I. PENDAHULUAN
Setiap perusahaan mempunyai standar pelayanan dan
manajemen yang berbeda-beda untuk menjalankan sebuah
kegiatan usahanya. Salah satu yang sangat penting adalah
pelayanan kepada pelanggan. Pelayanan kepada pelanggan
ini sangat menentukan keberhasilan suatu perusahaan. Jika
palayanan dilakukan sesuai dengan standar yang
ditetapkan maka perusahaan tersebut dapat dikatakan
berhasil dalam melakukan kegiatan usahanya dan akan
mendapatkan manfaatnya. Sebaliknya, jika pelayanan
dilakukan tidak sesuai dengan standar yang ditetapkan
maka akan berdampak negatif terhadap perusahaan
Customer Service pada PT. Brodo Ganesha Indonesia
memberikan pelayanan langsung kepada pelanggan. Mulai
dari memberikan pelayanan pengaduan pelanggan,
memberikan informasi yang berkaitan dengan jasa atau
barang yang ditawarkan oleh perusahaan. Dan pelayanan
tersebut dilaksanakan berdasarkan standar yang telah
ditetapkan oleh perusahaan agar tercapai tujuan untuk
memberikan kepuasan pelanggan.
Untuk mengetahui apakah pelayanan yang diberikan
berkualitas atau tidak, perusahaan dapat melakukan proses
audit secara internal maupun external. Audit pelayanan
yang dilakukan untuk PT Brodo Ganesha Indonesia ini
menggunakan kerangka kerja COBIT 4.1 dengan 2 sub-
domain yang akan dibahas dari domain Delivery and
Support (DS) yaitu DS8 dan DS10. Luaran dari
pelaksanaan audit ini berupa hasil audit serta saran atau
rekomendasi untuk PT. Brodo Ganesha Indonesia guna
ada.
II.METODE PENELITIAN
A. COBIT 4.1
Penelitian ini menggunakan kerangka kerja COBIT 4.1,
COBIT merupakan sekumpulan dokumentasi dan panduan
yang mengarahkan pada IT Governance dan Management
yang dapat membantu auditor, management dan pengguna
(user) untuk menjembatani antara risiko bisnis, kebutuhan
control dan permasalahan-permasalahan teknis yang
terjadi (Wella, 2015). COBIT dibagi menjadi 4 domain
utama dengan 34 proses, yaitu:
 Plan and Organization (PO) : Domain ini meliputi
strategi dan taktik, serta identifikasi bagaimana TI
dapat berkontribusi terhadap pencapaian sasaran
bisnis.
 Acquire and Implement (AI) : Domain ini
menggambarkan bagaimana perubahan dan
pemeliharaan dari sistem yang ada selaras dengan
sasaran bisnis.
 Delivery and Support (DS) : Domain ini
mencakup penyampaian hasil aktual dari layanan
yang diminta, termasuk pengelolaan kelancaran
dan keamanan, dukungan layanan terhadap
pengguna serta pengelolaan data dan operasional
fasilitas
 Monitor and Evaluate : Domain ini terkait dengan
kinerja manajemen, kontrol internal, pemenuhan
terhadap aturan serta menyediakan tata kelola.
Fungsi doman ini sendiri adalah untuk
memastikan seluruh proses TI dapat dikontrol
 secara periodik yang bermaksud untuk menjaga
kualitas dan pemenuhan kebutuhan pasar.
B. Maturity Model
Maturity model adalah suatu metode untuk mengukur
level pengembangan manajemen proses, yang berarti
adalah mengukur sejauh mana kapabilitas manajemen
tersebut. Perhitungan hasil tingkat kematangan tiap-tiap
domain dilakukan dengan perhitungan nilai yang paling
sering muncul (modus) pada masing-masing proses.
Akumulasi dengan cara modus ini dapat mempermudah
pengambilan hasil akhir kematangan tiap domain.
(ISACA, COBIT 4.1, 2007). Berikut level-level yang ada
dalam Maturiy model:
Level 0 (Non-existent)
Perusahaan tidak mengetahui sama sekali
proses teknologi informasi di perusahaannya
Level 1 (Initial Level)
Pada level ini, organisasi pada umumnya
tidak menyediakan lingkungan yang stabil untuk
mengembangkan suatu produk baru. Ketika suatu
organisasi kelihatannya mengalami kekurangan
pengalaman manajemen, keuntungan dari
mengintegrasikan pengembangan produk tidak
dapat ditentukan dengan perencanaan yang tidak
efektif, respon sistem.
Level 2 (Repeatable Level)
Pada level ini, kebijakan untuk mengatur
pengembangan suatu proyek dan prosedur dalam
mengimplementasikan kebijakan tersebut
ditetapkan. Tingkat efektif suatu proses
manajemen dalam mengembangankan proyek
adalah institutionalized, dengan memungkinkan
organisasi untuk mengulangi pengalaman yang
berhasil dalam mengembangkan proyek
sebelumnya, walaupun terdapat proses tertentu
yang tidak sama.
Level 3 (Defined Level)
Pada level ini, proses standar dalam
pengembangan suatu produk baru
didokumentasikan, proses ini didasari pada proses
pengembangan produk yang telah diintegrasikan.
Level 4 (Managed Level)
Pada level ini, organisasi membuat suatu
matrik untuk suatu produk, proses dan
pengukuran hasil. Proyek mempunyai kontrol
terhadap produk dan proses untuk mengurangi
variasi kinerja proses sehingga terdapat batasan
yang dapat diterima.
Level 5 (Optimized Level)
Pada level ini, seluruh organisasi
difokuskan pada proses peningkatan secara terus-
menerus. Teknologi informasi sudah digunakan
terintegrasi untuk otomatisasi proses kerja dalam
perusahaan, meningkatkan kualitas, efektifitas,
serta kemampuan beradaptasi perusahaan.
C. Tahapan Penelitian
Penelitian yang di lakukan terdiri dari beberapa tahapan
yaitu, Planning (Perencanaan), Field Work (Pemeriksaan
Lapangan), Reporting (Laporan), Follow-Up (Tindak
Lanjut) (Fenny & Andry, 2017). Perencanaan merupakan
tahapan awal dalam prosedur penelitian yang dilakukan.
Pada tahap ini dapat dditentukan scope (ruang lingkup)
sebuah objek yang akan di audit, serta standar evaluasi.
Pada tahap perancangan meliputi beberapa aktifitas utama
yaitu penetapan ruang lingkup dan tujuan audit,
pengorganisasian tim audit, pemahaman mengenai operasi
bisnis.
Field Work (Pemeriksaan Lapangan). Tahap ini
bertujuan untuk mendapatkan informasi dengan cara
mengumpulkan data dari pihak-pihak yang terkait dengan
menggunakan beberapa metode seperti; wawancara,
observasi langsung ke tempat penelitian dan juga
penyebaran kuesioner. Data yang di dapat nantinya akan
berguna dalam proses audit yang dilakukan..
Reporting (Pelaporan). Setelah proses pengumpulan
data, data yang didapat akan diproses untuk dihitung
berdasarkan perhitungan maturity level. Perhitungan
maturity level mengacu pada hasil wawancara, observasi
dan penyebaran kuesioner. Berdasarkan hasil maturity
level yang mencerminkan kinerja saat ini (current maturity
level) dan kinerja standard atau ideal yang diharapkan
akan menjadi acuan untuk selanjutnya dilakukan analisis
kesenjangan (gap). Hal tersebut dimaksudkan untuk
mengetahui kesenjangan (gap) serta mengetahui apa yang
menyebabkan adanya gap tersebut. Dengan adanya
pelaporan maka suatu masalah akan dapat terlihat lebih
jelas dimana letak kesalahannya.
Follow-Up (Tindak Lanjut). Setelah melakukan
pelaporan atau reporting maka hal yang dilakukan
selanjutnya adalah memberikan laporan hasil audit berupa
rekomendasi tindakan perbaikan kepada pihak manajemen
objek yang diteliti, untuk selanjutnya wewenang perbaikan
menjadi tanggung jawab managemen objek yang diteliti
apakah akan diterapkan atau hanya menjadi acuan untuk
perbaikan dimasa yang akan datang.
III. HASIL DAN PEMBAHASAN
A. Hasil
Ruang lingkup audit yang dilakukan pada PT. Brodo
Ganesha Indonesia meliputi proses ketersediaan layanan
dan proses pengaduan masalah pelanggan yang masuk
kedalam sub-domain DS8 dan DS10, berikut hasil audit
yang didapat melalui proses wawancara dan penyebaran
questioner:
NO Proses Expecte Current GAP
d Maturity
Maturity
1 DS8 4 3.4 0.6
Manage

Service
Desk and
Incidents
2 DS10 4 3.2 0.8
Managin
g pengaduan masalah. Lebih baik difokuskan kepada
Problem
B. Pembahasan
Terdapat 2 sub-domain yang dibahas dalam proses audit
PT.Brodo Ganesha Indonesia, yaitu DS8 terkait
ketersediaan layanan dan DS10 tentang pengelolaan
masalah. Berikut pembahasannya:
a. DS8 Manage Service Desk and Incidents
Respon tepat waktu dan efektif terhadap
pertanyaan dan masalah pelanggan, membutuhkan
meja layanan dan proses manajemen kejadian yang
dirancang dengan baik. Proses ini mencakup
pengaturan fungsi meja layanan dengan registrasi,
peningkatan kejadian, analisis trend dan akar
penyebab, dan resolusi. Manfaat bisnis mencakup
peningkatan produktivitas melalui penyelesaian
cepat permintaan pengguna. Selain itu, bisnis dapat
mengatasi akar penyebab (seperti pelatihan
pengguna yang buruk) melalui pelaporan yang
efektif. Domain ini terbagi menjadi 5 sub-domain
antara lain :
1) DS8.1 Service Desk
2) DS8.2 Registration of Customer Queries
3) DS8.3 Incident Escalation
4) DS8.4 Incident Closure
5) DS8.5 Reporting and Trend Analysis
Hasil Evaluasi DS8 :
Evaluasi terhadap tingkat kepuasan pengguna
layanan pada PT. Brodo Ganesha Indonesia telah
dilakukan. Jika terdapat masalah yang dialami oleh
pelanggan, maka dapat dilaporkan ke bagian
customer service. Terdapat beberapa media yang
disediakan PT. Brodo Ganesha Indonesia untuk
pengaduan masalah, yaitu via CS offline store
Brodo, via email, via Official Account Line, Live
Chat di website Brodo dan via call center. Setelah
proses pengaduan dilakukan kemudian dilanjutkan
dengan proses penyelesaian oleh CS yang
bersangkutan.
Hal-hal yang perlu diperhatikan dari layanan
yang ada di PT Brodo Ganesha Indonesia adalah
tdak cepat menanggapi adanya keluhan dari
customer di beberapa media yang tersedia. Untuk
Official Line dan Call center customer service
lumayan cepat menanggapi keluhan dari customer.
Namun, tidak untuk keluhan yang dikirim lewat
email. Sering kali, pelanggan melakukan keluhan
3
kembali lewat Live Chat, Official Line ataupun
Call Center.
Rekomendasi :
Menghilangkan email sebagai salah satu media
beberapa media yang benar-benar aktif dan cepat
responnya.
Current Maturity : 3.2
Expected Maturity : 4
b. DS10 Manage Problem
Manajemen masalah yang efektif memerlukan
identifikasi dan klasifikasi masalah, analisis akar
penyebab dan penyelesaian masalah. Proses
manajemen masalah juga mencakup rumusan
rekomendasi untuk perbaikan, pemeliharaan
catatan masalah dan penelaahan status tindakan
korektif (ISACA, 2018).
Proses manajemen masalah yang efektif
memaksimalkan ketersediaan sistem,
meningkatkan tingkat layanan, mengurangi biaya,
dan meningkatkan kenyamanan dan kepuasan
pelanggan. Domain ini terbagi menjadi 4 sub-
domain antara lain (ISACA, 2018) :
1) DS10.1 Identification and Classification
of Problems
2) DS10.2 Problem Tracking and
Resolution
3) DS10.3 Problem Closure
4) DS10.4 Integration of Configuration,
Incident, and Problem Management
Hasil Evaluasi DS10 :
Tidak semua pengaduan masalah dapat
diselesaikan dengan cepat oleh CS yang
bersangkutan. Jika pengaduan masalah tidak dapat
diselesaikan akan dilakukan review di tingkat
manajerial untuk mengatasi masalah tersebut.
Review yang dilakukan akan menyebabkan proses
penyelesaian masalah tertunda cukup lama.
Ditambah tidak semua customer service tidak
memiliki pengetahuan yang sama terkait masalah-
masalah yang dihadapi. Itu akan menambah waktu
penyelesaian masalah yang dihadapi pelanggan.
Selain itu nomor pengaduan layanan belum bisa
digunakan untuk proses problem tracking. Jadi
pelanggan yang mengadukan masalahnya ke pihak
Brodo dan mengalami masalah yang tidak bias
diselesaikan cepat akan mengalami kebingungan
terkait proses penyelesaian masalahnya.
 Rekomendasi :
Mengklasifikasikan jenis permasalahan yang
ada. Official Account Line kini mempunya fitur
yang memungkinkan pemilik OA membuat menu-
menu sesuai dengan kebutuhan yang ada.
Memberikan layanan problem tracking di website
atau official account Line Brodo sebagai salah satu
layanan tambahan dalam penyelesaian masalah .
Kalau memang tidak memungkinkan dengan
layanan problem tracking, dapat dilakukan
pemberitahuan secara berkala terkait proses
penyelesain pengaduan masalah.
Current Maturity : 2.9
Expected Maturity : 4
IV. HELPFUL HINTS
Berdasarkan proses audit yang telah dilakukan pada PT.
BRODO GANESHA INDONESIA bahwa perusahaan ini
berada pada level 3 (established process) dengan rincian
proses sebagai berikut: DS8 tentang pengelolaan
pelayanan dan insiden dengan nilai current maturity 3.4
dan DS10 tentang pengelolaan masalah dengan nilai
current maturity 3.2 sesuai dengan hasil audit yang
didapatkan nilai current maturity masih memiliki
kesenjangan dengan nilai expected maturity sebesar 0.6
untuk DS8 dan sebesar 0.8 untuk DS10.
Untuk mencapai nilai yang diinginkan maka perusahaan
ini harus mengaudit kembali proses pengelolaan pelayanan
dan pengelolaan masalah supaya sesuai dengan standar
layanan yang sudah ditentukan oleh perusahaan. Selain itu
perusahaan juga harus melakukan audit oleh pihak
eksternal secara berkala, hal ini ditujukan untuk
meningkatkan efektivitas dan efesiensi sistem pelayanan
perusahaan.
REFERENCES
[1] G. O. Young, “Synthetic structure of industrial plastics (Book style
with paper title and editor),” in Plastics, 2nd ed. vol. 3, J. Peters, Ed.
New York: McGraw-Hill, 1964, pp. 15–64.
[2] W.-K. Chen, Linear Networks and Systems (Book style). Belmont,
CA: Wadsworth, 1993, pp. 123–135.
[3] H. Poor, An Introduction to Signal Detection and Estimation. New
York: Springer-Verlag, 1985, ch. 4.
[4] B. Smith, “An approach to graphs of linear forms (Unpublished work
style),” unpublished.
[5] E. H. Miller, “A note on reflector arrays (Periodical style—Accepted
for publication),” IEEE Trans. Antennas Propagat., to be published.
[6] J. Wang, “Fundamentals of erbium-doped fiber amplifiers arrays
(Periodical style—Submitted for publication),” IEEE J. Quantum
Electron., submitted for publication.
[7] C. J. Kaufman, Rocky Mountain Research Lab., Boulder, CO, private
communication, May 1995.
[8] Y. Yorozu, M. Hirano, K. Oka, and Y. Tagawa, “Electron
spectroscopy studies on magneto-optical media and plastic substrate
interfaces (Translation Journals style),” IEEE Transl. J. Magn.Jpn.,
vol. 2, Aug. 1987, pp. 740–741 [Dig. 9th Annu. Conf. Magnetics
Japan, 1982, p. 301].
[9] M. Young, The Techincal Writers Handbook. Mill Valley, CA:
University Science, 1989.
[10] J. U. Duncombe, “Infrared navigation—Part I: An assessment of
feasibility (Periodical style),” IEEE Trans. Electron Devices, vol.
ED-11, pp. 34–39, Jan. 1959.
[11] S. Chen, B. Mulgrew, and P. M. Grant, “A clustering technique for
digital communications channel equalization using radial basis
function networks,” IEEE Trans. Neural Networks, vol. 4, pp. 570–
578, Jul. 1993.
[12] R. W. Lucky, “Automatic equalization for digital communication,”
Bell Syst. Tech. J., vol. 44, no. 4, pp. 547–588, Apr. 1965.
[13] S. P. Bingulac, “On the compatibility of adaptive controllers
(Published Conference Proceedings style),” in Proc. 4th Annu.
Allerton Conf. Circuits and Systems Theory, New York, 1994, pp. 8–
16.
[14] G. R. Faulhaber, “Design of service systems with priority
reservation,” in Conf. Rec. 1995 IEEE Int. Conf. Communications,
pp. 3–8.
[15] W. D. Doyle, “Magnetization reversal in films with biaxial
anisotropy,” in 1987 Proc. INTERMAG Conf., pp. 2.2-1–2.2-6.
[16] G. W. Juette and L. E. Zeffanella, “Radio noise currents n short
sections on bundle conductors (Presented Conference Paper style),”
presented at the IEEE Summer power Meeting, Dallas, TX, Jun. 22–
27, 1990, Paper 90 SM 690-0 PWRS.
[17] J. G. Kreifeldt, “An analysis of surface-detected EMG as an
amplitude-modulated noise,” presented at the 1989 Int. Conf.
Medicine and Biological Engineering, Chicago, IL.
[18] J. Williams, “Narrow-band analyzer (Thesis or Dissertation style),”
Ph.D. dissertation, Dept. Elect. Eng., Harvard Univ., Cambridge,
MA, 1993.
[19] N. Kawasaki, “Parametric study of thermal and chemical
nonequilibrium nozzle flow,” M.S. thesis, Dept. Electron. Eng.,
Osaka Univ., Osaka, Japan, 1993.
[20] J. P. Wilkinson, “Nonlinear resonant circuit devices (Patent style),”
U.S. Patent 3 624 12, July 16, 1990.
[21] IEEE Criteria for Class IE Electric Systems (Standards style), IEEE
Standard 308, 1969.
[22] Letter Symbols for Quantities, ANSI Standard Y10.5-1968.
[23] R. E. Haskell and C. T. Case, “Transient signal propagation in
lossless isotropic plasmas (Report style),” USAF Cambridge Res.
Lab., Cambridge, MA Rep. ARCRL-66-234 (II), 1994, vol. 2.
[24] E. E. Reber, R. L. Michell, and C. J. Carter, “Oxygen absorption in
the Earth’s atmosphere,” Aerospace Corp., Los Angeles, CA, Tech.
Rep. TR-0200 (420-46)-3, Nov. 1988.
[25] (Handbook style) Transmission Systems for Communications, 3rd
ed., Western Electric Co., Winston-Salem, NC, 1985, pp. 44–60.
[26] Motorola Semiconductor Data Manual, Motorola Semiconductor
Products Inc., Phoenix, AZ, 1989.
[27] (Basic Book/Monograph Online Sources) J. K. Author. (year, month,
day). Title (edition) [Type of medium]. Volume (issue). Available:
http://www.(URL)
[28] J. Jones. (1991, May 10). Networks (2nd ed.) [Online]. Available:
http://www.atm.com
[29] (Journal Online Sources style) K. Author. (year, month). Title.
Journal [Type of medium]. Volume(issue), paging if given.
Available: http://www.(URL)
[30] R. J. Vidmar. (1992, August). On the use of atmospheric plasmas as
electromagnetic reflectors. IEEE Trans. Plasma Sci. [Online]. 21(3).
pp. 876–880. Available:
http://www.halcyon.com/pub/journals/21ps03-vidmar
First A. Author (M’76–SM’81–F’87) and the other authors may include
biographies at the end of regular papers. Biographies are often not
included in conference-related papers. This author became a Member (M)
of IEEE in 1976, a Senior Member (SM) in 1981, and a Fellow (F) in 1987.
The first paragraph may contain a place and/or date of birth (list place,
then date). Next, the author’s educational background is listed. The
degrees should be listed with type of degree in what field, which
institution, city, state, and country, and year degree was earned. The
author’s major field of study should be lower-cased.
The second paragraph uses the pronoun of the person (he or she) and
not the author’s last name. It lists military and work experience, including
summer and fellowship jobs. Job titles are capitalized. The current job
must have a location; previous positions may be listed without one.
Information concerning previous publications may be included. Try not to
list more than three books or published articles. The format for listing
publishers of a book within the biography is: title of book (city, state:
 5

publisher name, year) similar to a reference. Current and previous research

interests end the paragraph.
The third paragraph begins with the author’s title and last name (e.g.,
Dr. Smith, Prof. Jones, Mr. Kajor, Ms. Hunter). List any memberships in
professional societies other than the IEEE. Finally, list any awards and
work for IEEE committees and publications. If a photograph is provided,
the biography will be indented around it. The photograph is placed at the
top left of the biography. Personal hobbies will be deleted from the
biography.