INFORMATION TECHNOLOGY

SERVICE AGREEMENT
COBIT APO09

GIT1 Internal Auditing

Maret 2024
 MEMORANDUM

TANGGAL 1 Maret 2024

UNTUK Ketua Dekan FTIK

Wakil Dekan FTIK
Para Ketua Departemen
Para Sekretaris Departemen
Para Laboran Departemen

DARI Raynold, Ketua Tim Auditor

Muhammad Ricky Perdana Putra
Windhy Rosmantyo
Adi Agus Saputra
Mashum Arif
Siti Juwariyah

SUBJEK Asesmen Persetujuan Layanan IT Berbasis COBIT APO09

LAMPIRAN Laporan Audit Subjek

Tindakan yang disarankan telah disampaikan kepada manajemen Fakultas Teknologi

Informasi dan Komunikasi Universitas XYZ yang telah memberikan tanggapan rinci terhadap
peluang perbaikan yang dibahas pada laporan audit internal. Audit ini merupakan proyek
pendamping sekaligus pendukung dari program evaluasi tahunan dan audit untuk akreditasi
FTIK yang dilaksanakan pada rentang bulan Desember 2023 sampai Februari 2024.

Pelaksanaan audit internal ini dilakukan secara kolaborasi oleh GIT1. GIT1 merupakan
penyedia layanan audit eksternal yang telah memiliki pengalaman selama 2 dekade dalam
melakukan penilaian suatu instansi dengan harapan terjadi peningkatan kualitas setiap
tahunnya. Selain itu, GIT1 akan memberikan rekomendasi perbaikan dan layanan yang
dapat diterapkan untuk meningkatkan kualitas persetujuan layanan IT di instansi.

Terakhir, secara khusus kami menyampaikan ucapan terima kasih kepada Ketua Dekan,
Wakil Ketua Dekan, Para Ketua Departemen, Para Sekretaris Departemen, dan Para
Laporan Departemen pada FTIK yang telah memberikan dukungan dalam pelaksanaan audit
ini. GIT1 sangat terbuka untuk menerima pernyataan, saran, kritik, dan komentar, maka dari
itu harap beri tahu kami jika Anda ingin tambahan informasi.
INFORMATION TECHNOLOGY SERVICE AGREEMENT
COBIT APO09

FAKULTAS TEKNOLOGI INFORMASI DAN KOMUNIKASI

UNIVERSITAS XYZ - MALANG

AUDIT INTERNAL

RAYNOLD DEKAN FTIK

KETUA TIM AUDITOR

AUDIT TEAM

GIT1
Raynold
Muhammad Ricky Perdana Putra
Windhy Rosmantyo
Adi Agus Saputra
Mashum Arif
Siti Juwariyah
 LAPORAN HASIL AUDIT INTERNAL

SAMPUL

PERSETUJUAN LAYANAN TEKNOLOGI INFORMASI

COBIT APO09

1 MARET 2024
 EXECUTIVE SUMMARY

AUDIT AREA

Audit terhadap proses COBIT ( Control Objectives for Information and related Technology )
APO09 - Service Agreements Management

BACKGROUND

Selama bulan Desember sampai Februari, Tim LPM ( Lembaga Penjaminan Mutu )
Universitas XYZ fakultas FTIK melakukan audit mengenai pengadaan layanan I&T pada
lingkungan fakultas FTIK sesuai dengan yang ditetapkan oleh manajemen dan COBIT. Audit
ini dilakukan untuk memastikan keakuratan, kelengkapan, dan ketepatan pengadaan
layanan IT. Hal ini merupakan bagian dari proses peningkatan mutu dan kontrol atas segala
pengadaan yang dilakukan difakultas FTIK. Selama audit, kami mengidentifikasi ada
beberapa hal yang perlu diberi diperhatikan dalam pelaksanaan nya. Hal-hal tersebut telah
dirangkum dalam bagian evaluasi audit berikut ini.
AUDIT GOAL

Proses audit internal pada APO09 menggunakan COBIT adalah untuk menentukan apakah
tata kelola IT pada fakultas FTIK telah tercapai pada bulan Maret 2024.

AUDIT EVALUATION

Berikut ini adalah tabel ringkasan dari proses APO09, tim auditor telah menentukan apakah
tujuan telah terpenuhi, terpenuhi dengan rekomendasi, atau tidak terpenuhi.

Objective Conclusion
Report
Dengan Tidak Page
Objective Description Terpenuhi
Rekomendasi Terpenuhi

APO09 - Manage Service Agreements

APO09.1 Identifikasi I&T X

APO09.2 Katalog Layanan X

APO09.3 Menentukan dan menyiapkan X

perjanjian layanan

APO09.4 Menentukan dan menyiapkan X

perjanjian layanan

APO09.5 Meninjau perjanjian dan X

kontrak layanan

Objective Total by Objective Conclusion ( 2 3

Conclusi of the 5 Objectives Reviewed )
on
Summary % by Objective Conclusion ( of 40% 60%
the 5 Objectives Reviewed )
 ACCOUNTABLE MANAGERS

Raynold Penanggung Jawab

M. Ricky Perdana Putra Pengawas
Windhy Rosmantyo Ketua Tim
Adi Agus Saputra Reviewer
Mashum Arif Auditor 1
Siti Juwariyah Auditor 2

SUMMARY OF MAJOR FINDINGS

Fakultas FTIK pada Universitas XYZ memiliki beberapa hal yang perlu diperhatikan terutama
pada bagian perjanjian dan kontrak layanan. Manajemen area audit, sebagaimana
dibuktikan dari tanggapan mereka dalam ringkasan rekomendasi mendapatkan beberapa
temuan yang disetujui dan temuan yang perlu rekomendasi, hal tersebut telah diuraikan
untuk dapat di implementasikan.

ADMINISTRATION

Laporan audit dan ringkasan rekomendasi terlampir

cc : Rektor Universitas XYZ

Dekan Fakultas FTIK
Kepala Departemen
PROSES APO09 - Perjanjian Layanan Terkelola

Tujuan Pengendalian APO09.1 - Identifikasi I&T

Analisis kebutuhan bisnis, serta jumlah layanan yang mendukung I&T dan proses bisnis.
Mendiskusikan dan mencapai konsensus dengan bisnis tentang jenis layanan yang mungkin
diberikan. Membandingkan tingkat layanan potensial dengan portofolio layanan saat ini,
menemukan layanan atau opsi tingkat layanan yang telah diubah atau ditambahkan.

Kesimpulan :
Tujuan APO09.1 terpenuhi dengan beberapa rekomendasi untuk perbaikan. Meskipun
fondasi yang kokoh ada untuk mengidentifikasi layanan I&T dan menyepakati tingkat
layanan, ada peluang untuk memperkuat proses dan memastikan keselarasan berkelanjutan
dengan kebutuhan bisnis.

Pengamatan :
● Kekuatan
- Katalog layanan yang komprehensif ada, yang mendokumentasikan semua layanan
I&T yang ditawarkan.
- SLA ada untuk sebagian besar layanan I&T yang kritis.
- Dokumentasi proses bisnis mengidentifikasi ketergantungan I&T.
- Pemangku kepentingan menyadari peran dan tanggung jawab mereka dalam
manajemen layanan TI.
● Kelemahan:
- Beberapa deskripsi layanan sudah ketinggalan zaman dan tidak memiliki detail
spesifik.
- Beberapa SLA tidak diperbarui secara teratur atau selaras dengan kebutuhan bisnis
saat ini.
- Tidak ada proses formal untuk mengidentifikasi persyaratan layanan I&T baru.
- Kinerja layanan tidak dipantau atau dilaporkan secara konsisten.

Rekomendasi:
● Perbarui deskripsi layanan untuk mencerminkan penawaran saat ini dan sertakan
detail spesifik tentang fitur layanan, metrik kinerja, dan opsi dukungan.
● Tinjau dan perbarui SLA untuk memastikannya selaras dengan persyaratan dan
risiko bisnis saat ini.
● Implementasikan proses formal untuk mengidentifikasi kebutuhan layanan I&T baru
melalui komunikasi dan kolaborasi yang teratur antara pemilik proses bisnis dan
manajer layanan TI.
● Tetapkan metrik standar untuk memantau dan melaporkan kinerja layanan,
memberikan transparansi dan memungkinkan identifikasi masalah secara proaktif.
● Lakukan tinjauan berkala terhadap portofolio layanan I&T dan tingkat layanan untuk
memastikannya tetap relevan dan selaras dengan kebutuhan bisnis yang
berkembang.
Tujuan Pengendalian APO09.2 - Katalog Layanan
Menetapkan dan memelihara satu atau lebih katalog layanan untuk target yang relevan.
Menerbitkan dan memelihara layanan yang mendukung layanan IT secara langsung dalam
katalog IT.

Kesimpulan :
Tujuan APO09.2 terpenuhi

Pengamatan :
FTIK telah mengembangkan sistem informasi manajemen dan inventory (SIMI) untuk
layanan peminjaman dan penggunaan peralatan IT sebagai bentuk transformasi cerdas
digital. Sistem tersebut berjalan dengan baik dan telah disebarkan untuk digunakan dalam
lingkup warga FTIK. Sampai saat ini, proses perbaikan dan penambahan fitur atau fungsi
untuk end-user masih terus dilakukan untuk penyempurnaan produk. Kontribusi positif dan
efektif dari SIMI terhadap pengelolaan sumber daya IT di lingkungan FTIK menciptakan
lingkungan yang responsif dan efisien bagi seluruh warga FTIK.

Rekomendasi:
● Melibatkan kolaborasi antar semua warga FTIK dan terbuka terhadap pernyataan,
saran, masukan, dan kritik terhadap SIMI
● Merekrut asisten pengembang SIMI dari mahasiswa sebagai bentuk transformasi
pembelajaran berbasis industri sebagai implementasi kurikulum merdeka dan
menambah nilai saat pelaksanaan akreditasi
● Membuat tabel berbasis Kanban agar pengembangan SIMI dapat dimanajemen
dengan mudah
Tujuan Pengendalian APO09.3 - Menentukan dan menyiapkan perjanjian layanan.
Menganalisis persyaratan untuk perjanjian layanan baru, mempertimbangkan aspek
pengadaan, menyusun perjanjian layanan, menyelesaikan perjanjian layanan pelanggan
dengan manajemen, dan menyusun, menyetujui, dan mendokumentasikan perjanjian
pengoperasian.

Kesimpulan : Objektif Terpenuhi

Pengamatan :
FTIK telah melakukan pengadaan layanan yang baik dengan mempertimbangan aspek-
aspek penting dalam pengadaan. Persyaratan perjanjian pengadaan layanan telah diterima
dari manajemen hubungan bisnis dan disesuaikan sesuai kebutuhan FTIK. Penting untuk
diperhatikan informasi yang terdapat didalam perjanjian layanan harus terjamin
kebenarannya, akurat, data sesuai dengan kebutuhan.

Rekomendasi:
● Informasi didalam SLA harus valid, mencakup semua informasi yang dibutuhkan,
akurat, memenuhi kebutuhan pengguna dan penyedia layanan.
● Bentuk tim untuk memeriksa dokumentasi setiap perjanjian yang mendukung
perjanjian layanan
● Manajemen hubungan bisnis memastikan hubungan dengan pemasok atau penyedia
layanan dan memastikan perjanjian terlaksana dengan baik dan mendukung
perjanjian layanan terhadap pelanggan.
Tujuan Pengendalian APO09.4 - Memantau dan melaporkan tingkat layanan.
Memantau tingkat layanan, melaporkan pencapaian dan mengidentifikasi tren. Memberikan
informasi manajemen yang tepat untuk membantu kinerja pengelolaan.

Kesimpulan : Objektif terpenuhi dengan beberapa rekomendasi untuk perbaikan.

Pengamatan :
FTIK telah melakukan pemantauan tingkat layanan dengan mengumpulkan data mengenai
tingkat layanan, mengevaluasi performa dan menyediakan laporan performa persetujuan
layanan, meramalkan dan mengidentifikasi trends, mendukung manajemen performa, dan
menyetujui perencanaan dan pencegahan untuk berbagai masalah negatif terkait performa
dan trends. FTIK tidak memiliki jadwal rutin untuk melaksanakan pemantauan tersebut,
sehingga ada beberapa tingkat layanan yang tidak diperbarui sesuai kebutuhan saat ini.

Resiko:
● Pengukuran tingkat layanan tidak selalu dapat mencakup semua indikator kinerja
layanan yang diperlukan
● Pengukuran tingkat layanan dapat tidak akurat
● Pengukuran tingkat layanan yang tidak memenuhi kebutuhan pengguna
● Pengukuran tingkat layanan yang tidak memenuhi kebutuhan penyedia layanan

Rekomendasi:
● Identifikasi Key Performance Indicators (KPI) yang digunakan untuk memantau
tingkat layanan telah relevan dengan tujuan dan kebutuhan organisasi.
● Prosedur pemantauan yang ada telah dipastikan bahwa proses tersebut dijalankan
secara efisien dan laporan yang dihasilkan mencakup informasi yang diperlukan
untuk mendukung evaluasi tingkat layanan.
● Perlu keterlibatan aktif dari pemangku kepentingan terkait, termasuk pengguna akhir,
dalam proses pemantauan dan pelaporan serta umpan balik dari pemangku
kepentingan digunakan untuk meningkatkan proses dan kualitas layanan.
● dilakukan audit periodik terhadap proses pemantauan dan pelaporan untuk
memastikan keefektifan dan ketaatan terhadap kebijakan dan standar yang berlaku di
FTIK.
● Pendekatan berkelanjutan untuk peningkatan tingkat layanan dengan
mempertimbangkan perkembangan teknologi, perubahan kebutuhan, dan umpan
balik dari pengguna.
Tujuan Pengendalian APO09.5 - Meninjau perjanjian dan kontrak layanan.
Melakukan peninjauan berkala terhadap perjanjian layanan dan merevisinya apabila
diperlukan.

Kesimpulan : Objektif terpenuhi dengan beberapa rekomendasi untuk perbaikan.

Pengamatan :
FTIK telah mengatur langkah-langkah dalam melakukan peninjauan, bagaimana pengaruh
feedback pelanggan mengenai keefektifan dan kemampuan resource terhadap evaluasi
SLA, serta memastikan keefektifan dan keadaptifan layanan terhadap situasi dan kondisi di
FTIK yang saat ini belum dilaksanakan secara periodik, sehingga ada beberapa SLA yang
belum diperbarui sesuai kondisi dan kebutuhan saat ini.

Resiko:
● Proses peninjauan perjanjian dan kontrak layanan tidak selalu dapat mencakup
semua perubahan yang diperlukan.
● Proses peninjauan perjanjian dan kontrak layanan dapat tidak akurat
● Perjanjian dan kontrak layanan yang tidak memenuhi kebutuhan pengguna
● Perjanjian dan kontrak layanan yang tidak memenuhi kebutuhan penyedia layanan

Rekomendasi:
● Evaluasi proses manajemen perubahan dalam kontrak, termasuk prosedur untuk
merinci, menilai, dan mengelola perubahan yang mungkin terjadi selama masa
kontrak.
● Melakukan penininjauan mekanisme pemantauan kinerja yang diatur dalam kontrak
dan pastikan bahwa evaluasi dilakukan secara berkala untuk memastikan
pemenuhan persyaratan dan tingkat kepuasan yang diinginkan.
● Memastikan bahwa semua pemangku kepentingan terkait memahami dengan jelas
isi kontrak, tanggung jawab mereka, dan harapan mereka terhadap layanan yang
diberikan.
● Memastikan bahwa proses pelaporan dari penyedia layanan ke FTIK dan sebaliknya
sesuai dengan kebutuhan pemangku kepentingan dan dilakukan secara berkala.