Audit Si

AUDIT OF THE EMPLOYEE INFORMATION SYSTEM USING
THE COBIT 2019 FRAMEWORK AT PT. INDUSTRI

TELEKOMUNIKASI INDONESIA (PERSERO) BANDUNG.
AUDIT OF THE EMPLOYEE INFORMATION SYSTEM USING THE

COBIT 2019 FRAMEWORK AT PT. INDUSTRI TELEKOMUNIKASI
INDONESIA (PERSERO) BANDUNG.
SKRIPSI
Diajukan untuk memenuhi salah satu persyaratan
kelulusan program Sarjana (S1)
Disusun oleh
MUHAMMAD ILYAS SULAIMAN HIDAYAT
NRP.191014032
INSTITUT DIGITAL EKONOMI L P K I

A FAKULTAS TEKNOLOGI
INFORMASI DAN DIGITALPROGRAM
STUDI SISTEM INFORMASI BANDUNG
2023
i
DAFTAR ISI
AUDIT OF THE EMPLOYEE INFORMATION SYSTEM USING THE COBIT

2019 FRAMEWORK AT PT. INDUSTRI TELEKOMUNIKASI INDONESIA
(PERSERO) BANDUNG. i
DAFTAR ISI ii
DAFTAR GAMBAR v
DAFTAR TABEL vi
1
PENDAHULUAN 1
I.1. Latar Belakang Masalah 1
I.2. Identifikasi Permasalahan 3
I.3. Ruang Lingkup Permasalahan 3
I.4. Tujuan Perancangan 3
I.5. Metodologi Penelitian 3
1.5.1. Metodologi Pengumpula Data 3
1.5.2. Metodologi Audit 3
I.6. Sistematika Penulisan 4
1
DASAR TEORI 1
II. 1. Teori Tentang Permasalahan 1
II. 1.1. Audit 1
II. 1.2. Sistem 2
II. 1.3. Informasi 2
II. 1.4. Tujuan Audit Sistem Informasi 3
II. 1.5. Tahapan Audit Sistem Informasi 4
II. 1.6. Sistem Informasi 4
II. 1.7. Kepegawaian 5
II. 1.8. Audit Sistem Informasi 6
II. 1.9. Sistem Informasi Kepegawaian 7
II. 1.10. Gap Analisys 7
II. 1.11. Hasil Riset Sebelumnya 8
ii
II. 2. Framework Yang Digunakan 14
II. 2.1. COBIT (Control Objective for Information and Related Technology) 14
II. 2.2. Prinsip – Prinsip COBIT 14
II. 2.3. Raci Chart 17
II. 2.4. Domain 17
II.2.4.1. Evaluate, Direct and Monitor (EDM) 19
II.2.4.2. Align, Plan and Organize (APO) 19
II.2.4.3. Build, Acquire and Implement (BAI) 20
II.2.3.4. Deliver, Service and Support (DSS) 21
II.2.3.5. Monitor, Evaluate and Assess (MEA) 21
II. 2.5. Proses Capability Model 22
II.2.6. Metodologi Penelitian 23
II.2.6. Metodologi Pengumpulan Data 25
1
ANALISIS DAN PERENCANAAN 1
III. 1. Analisis Organisasi 1
III.1.1. Profil Organisasi 1
III.1.1.1. Sejarah Organisasi 1
III.1.1.2. Visi 2
III.1.1.3. Misi 3
III.1.1.4. Struktur Organisasi 3
III.1.2. Analisis Kondisi Organisasi Saat Ini 3
III.1.3. Analisa Kondisi Yang Di Harapkan 7
III.1.4. Analisa Kesenjangan (Gap Analysis) 9
III.2. Perancangan 10
III.2.1. Perancangan Model Solusi 11
III.2.1.1. Stake Holder Need 11
III.2.1.2. Enterprise Goals 11
III.2.1.3. IT- Related Goals 13
III.2.1.4. Enabler Goals 16
III.2.2. Dokumen Usulan / Rekomendasi 21
1
IMPLEMENTASI DAN PENGUJIAN 1
iii
IV.1. Implementasi 1
IV.1.1. Lingkup dan Batasan Implementasi 2
IV.1.2 Kebutuhan Sumberdaya 2
IV.1.2.1. Kebutuhan Perangkat Keras 2
IV.1.2.2. Kebutuhan Perangkat Lunak 2
IV.1.2.3. Kebutuhan SDM 3
IV.2.2. Kebutuhan Sumberdaya 3
IV.2.2.1. Perangkat Keras (hardware) 3
IV.2.2.2. Perangkat Lunak (software) 3
4
KESIMPULAN DAN SARAN 4
V.1. Kesimpulan 4
V.2. Saran 4
DAFTAR PUSTAKA 6
LAMPIRAN 9
iv
DAFTAR GAMBAR
Gambar II. 1 Chapter 3 COBIT Principles, Figure 3.1 ........................................ 15

Gambar II. 2 Chapter 3 COBIT Principles, Figure 3.2 ........................................ 16
Gambar II. 3 Raci chart ........................................................................................ 17
Gambar II. 4 Tahapan Metodologi Penelitian COBIT 2019 ................................. 23
Gambar III. 1 struktur organisasi ........................................................................... 3
v
DAFTAR TABEL
Tabel II. 1 Hasil Riset Sebelumnya ........................................................................ 8

Tabel II. 2 Proses Dalam Domain EDM .............................................................. 19
Tabel II. 3 Proses Dalam Domain APO .............................................................. 19
Tabel II. 4 Proses Dalam Domain BAI ................................................................ 20
Tabel II. 5 Proses Dalam Domain DSS ............................................................... 21
Tabel II. 6 Proses Dalam Domain MEA .............................................................. 21
Tabel II. 7 Penjelasan Level dari process CAPABILITY ..................................... 22
Tabel III. 1 Analisis Kondisi Organisasi Saat Ini ................................................... 4

Tabel III. 2 Analisis Kondisi Yang Di Harapkan .................................................... 7
Tabel III. 3 Analisis GAP MEA01 ........................................................................... 9
Tabel III. 4 Detail Analisis GAP MEA01 .............................................................. 10
Tabel III. 5 Enterprise Goals ................................................................................ 11
Tabel III. 6 Realted Goal ...................................................................................... 13
Tabel III. 8 Enabler Goals .................................................................................... 16
Tabel IV. 1 JADUAL KEGIATAN ........................................................................... 1

Tabel IV. 2 GANTT CHART .................................................................................... 1
vi
I-1
PENDAHULUAN
Bab ini digunakan untuk mendefinisikan permasalahan mengenai kesesuaian
sistem, ruang lingkup permasalahan. Bab ini berisikan latar belakang masalah,
identifikasi permasalahan, ruang lingkup permasalahan, tujuan perancangan,
metodologi penelitian dan sistematika penulisan.
I.1. Latar Belakang Masalah

Sistem Informasi merujuk pada cara – cara yang tersruktur untuk mengumpulkan,
memasukkan, memproses, dan menyimpan data yang telah diatur dengan baik.
Tujuan dari sistem informasi adalah untuk membantu organisasi mencapai tujuan
yang telah ditetapkan dengan mengendalikan dan melaporkan informasi. Saat ini,
banyak perusahaan dan intansi yang telah memiliki sistem yang efektif dalam
mengelola data dan menghasilkan laporan dengan menggunakan komputer dan
perangkat lunak khusus [1].
Sistem informasi adalah sistem yang dirancang untuk menyajikan informasi.

Dengan adanya sistem informasi dapat membantu dalam perhitungan gaji karyawan
dan membuat laporan penggajian lebih mudah. Dengan demikian, sistem informasi
kepegawaian adalah sistem yang dirancang untuk mencapai tujuan, yaitu
menyajikan informasi tentang aktivitas pengelolaan sumber daya manusia dalam
organisasi. Sistem informasi kepegawaian juga erat terkait dengan hak dan
kewajiban karyawan dalam suatu perusahaan. Hak yang dimaksud adalah gaji,
sedangkan kewajiban adalah proses kegiatan pegawai dalam suatu organisasi di
bawah bimbingan pimpinan untuk mencapai tujuan tertentu. Gaji, di sisi lain,
adalah sebuah kompensasi yang diberikan kepada pegawai atau karyawan atas hasil
kerjanya dan dibayar secara rutin selama periode tertentu [2].
PT. Industri Telekomunikasi Indonesia (Persero) adalah perusahaan milik negara

(BUMN) di industri teknologi, yang resmi didirikan pada 30 Desember 1974.
Perusahaan yang berkantor pusat di jalan Moch Toha No. 77 Bandung ini memiliki
portofolio di bidang Manufacture, System Intergrator, dan Digital. Sebagai
perusahaan yang memiliki jumlah karyawan yang cukup banyak PT. Industri
Telekomunikasi Indonesia (Persero) Bandung mengelola sistem kepegawaian yang
penting untuk mengelola informasi karyawan, gaji, absensi, dan aspek-aspek
kepegawaian lainnya. Namun, sistem kepegawaian tersebut terpisah menjadi tiga
aplikasi yang digunakan dalam perusahaan, yaitu SAP untuk penggajian, i-Portal
INTI untuk absensi, dan HCIS untuk data karyawan.Oleh karena itu perlu dilakukan
evaluasi pengelolaan teknologi informasi dengan melakukan audit sistem informasi
menggunakan standar COBIT.
COBIT, yang dikenal sebagai (Control Objectives for Information and Related
Technology), memberikan standar dan pedoman untuk aktivitas TI. COBIT
membantu mengoptimalkan investasi yang mendukung IT, memastikan pengiriman
layanan, dan memberikan ukuran yang jelas untuk tindakan yang diperlukan jika
terjadi kesalahan. ISACA telah merilis beberapa versi COBIT sebagai tanggapan
atas kemajuan teknologi. COBIT 2019, penerus dari COBIT 5, dirilis dengan
menambahkan perkembangan terbaru yang dapat mempengaruhi organisasi dalam
hal informasi dan teknologi. Dalam COBIT 2019, beberapa elemen desain yang
telah disediakan akan membantu perusahaan merancang sistem tata kelola [3].
COBIT versi 2019 memiliki beberapa domain yang mencakup berbagai aspek dari
sistem informasi, termasuk sistem infromasi kepegawaian.
Domain yang dikaji dalam penelitian ini adalah Monitor, Evaluate and Asses
(MEA). Alasan pemilihan domain tersebut karena domain ini berkaitan dengan
keselarasan strategi dan tujuan organisasi dengan pengelolaan sistem informasi dan
teknologi. Dalam konteks audit sistem informasi kepegawaian, domain ini penting
untuk memastikan bahwa pengelolaan sistem kepegawaian mendukung strategi
perusahaan dan diorganisir dengan baik, termasuk penggunaan tiga aplikasi
terpisah (SAP, i-Portal INTI, HCIS). Audit dapat fokus pada pemahaman strategi
kepegawaian perusahaan, perencanaan pengelolaan sistem kepegawaian, dan
organisasi yang efektif dari tiga aplikasi tersebut.
Dengan dilakukannya audit ini diharapkan dapat diketahui tingkat keamanan asset
pemeliharaan integritas data serta dapat mendorong pencapaian tujuan perusahaan
secara efektif, menggunakan sumberdaya secara efisien dan dapat mengetahui
I-2
tingkat kematangan teknologi informasi di PT. Industri Telekomunikasi Indonesia
(Persero) Bandung serta menghasilkan rekomendasi untuk mencapai tingkat
kematangan yang optimal sehingga dapat membantu merealisasikan visi, misi dan
tujuan di PT. Industri Telekomunikasi Indonesia (Persero) Bandung.
I.2. Identifikasi Permasalahan

Berdasarkan latar belakanag masalah diatas maka identifikasi permasalahanya yaitu
Apakah sistem kepegawaian yang berjalan sudah sesuai dengan tujuan perusahaan?
I.3. Ruang Lingkup Permasalahan

Untuk memfokuskan penelitian ini, maka ruang lingkup permasalahannya yaitu
melakukan audit pada sistem informasi kepegawaian dan fokus domain pada
Monitor, Evaluate and Asses (MEA) khususnya Sub Domain MEA01.
I.4. Tujuan Perancangan

Berdasarkan identifikasi permasalahan diatas maka tujuan perancangannya yaitu
mendapatkan kesesuaian sistem dengan kebutuhan perusahaan dan mengetahui
nilai Capability Level serta rekomendasi hasil audit yang di lakukan dengan domain
MEA.
I.5. Metodologi Penelitian
1.5.1. Metodologi Pengumpula Data

Metodologi yang digunakan merupakan Metodologi Kualitatif dengan metode
pengumpulan data sebagai berikut:
1. Wawancara
2. Kuesioner
3. Studi Literatur Sejenis
Melakukan pencarian referensi serta berbagai sumber lain mengenai teori
COBIT 2019 dan beberapa teori pendukung lainnya, yang digunakan
sebagai penunjang dan acuan dalam proses pengerjaan tugas akhir ini.
1.5.2. Metodologi Audit

Metodologi Audit yang digunakan dalam penelitian ini merupakan Cobit 2019
domain MEA. Domain ini berfokus pada keselarasan strategi dan tujuan organisasi
dengan pengelolaan sistem informasi dan teknologi. Dalam kasus ini, penting
I-3
untuk memastikan bahwa pengelolaan sistem kepegawaian mendukung strategi
perusahaan dan diorganisir dengan baik
I.6. Sistematika Penulisan

Untuk mendapatkan gambaran yang jelas mengenai skripsi ini, penulis membuat
sistematika penulisan dengan membaginya kedalam beberapa bab yang memiliki
hubungan satu dengan yang lain. Adapun susunannya adalah sebagai berikut :
BAB I PENDAHULUAN
Bab ini digunakan untuk mendefinisikan permasalahan mengenai kesesuaian
sistem, ruang lingkup permasalahan. Bab ini berisikan latar belakang masalah,
identifikasi permasalahan, ruang lingkup permasalahan, tujuan perancangan,
metodologi penelitian dan sistematika penulisan.
BAB II DASAT TEORI

Bab ini berisi dasar teori. Dasar teori ini menjelaskan tentang teori permasalahan
yaitu mengenai audit sistem informasi, kepegawaian dan COBIT 2019. (Control
Objective for Information & Related technology).
BAB III ANALISIS DAN PERANCANGAN
Bab ini menjelaskan mengenai gambaran umum perusahaan, menganalisis,
merancang rekomendasi untuk hasil analisis serta pemetaan dalam menentukan
domain yang akan digunakan.
BAB IV IMPLEMENTASI DAN PENGUJIAN
Bab ini menjelaskan mengenai hasil analisa yang telah dilakukan serta merancang
sistem yang dapat membantu pencapaian tujuan.
BAB V KESIMPULAN DAN SARAN
Bab ini berisi kesimpulan dari pembahasan dalam bab sebelumnya beserta saran
dan masukan yang dapat dijadikan input bagi perusahaan dan pihak-pihak lain yang
membutuhkan.
I-4
II-1
DASAR TEORI
Bab ini berisi dasar teori tentang permasalahan yang dibahas pada tugas akhir ini
hingga framework yang digunakan untuk pelaksanaan analisa.
II. 1. Teori Tentang Permasalahan

Subu bab ini menjelaskan tentang teori permasalahan yaitu mengenai audit sistem
informasi, kepegawaian dan COBIT 2019 (Control Objective for Information &
Related technology) serta beberapa teori yang berkaitan dengan penyelesaian
analisa yang dilakukan.
II. 1.1. Audit

Audit adalah proses sistematis untuk memperoleh dan mengevaluasi bukti secara
objektif tentang penjelasan kegiatan dan kejadian ekonomi, dengan tujuan untuk
menilai tingkat kesesuaian antara pernyataan – pernyataan tersebut dengan kriteria
yang telah ditetapkan. Hasil audit disampaikan kepada pemakai yang
berkepentingan. Tujuan audit adalah untuk meningkatkan tingkat kepercayaan
pemakai laporan keuangan terhadap laporan keuangan tersebut. Tujuan ini dicapai
melalui opini oleh auditor mengenai apakah laporan keuangan disusun secara
materil sesuai dengan kerangka pelaporan keuangan yang berlaku [4].
Sedangkan menurut [5]. Audit adalah proses kritis dan sistematis yang dilakukan
oleh pihak independent untuk memeriksa laporan keuangan yang telah disusun oleh
manajemen, beserta catatan pembukuan dan bukti – bukti pendukungnya, dengan
tujuan untuk memberikan pendapat mengenai kewajaran laporan keuangan
tersebut. Audit juga dapat diartikan sebagai proses sistematis untuk memperoleh
dan mengevaluasi bukti secara objektif mengenai pernyataan – pernyataan tentang
kegiatan dan kejadian ekonomi, dengan tujuan untuk menilai tingkat kesesuaian
antara pernyataan – pernyataan tersebut dengan kriteria yang telah ditetapkan.
Setelah audit selesai, hasil audit disampaikan kepada pemakai yang berkepentingan.
Dari pengertian diatas maka dapat disimpulkan bahwa Audit adalah proses
sistematis dan kritis yang bertujuan untuk memperoleh dan mengevaluasi bukti
secara objektif terkait kegiatan dan kejadian ekonomi, serta menilai kesesuaian
pernyataan dalam laporan keuangan dengan kriteria yang telah ditetapkan.
Tujuannya adalah untuk meningkatkan kepercayaan pemakai laporan keuangan dan
hasilnya disampaikan kepada pemakai yang berkepentingan.
II. 1.2. Sistem

Kata "sistem" berasal dari kata "systema" dalam bahasa Latin dan "sustema" dalam
bahasa Yunani. Pengertian sistem secara umum didefinisikan sebagai sekumpulan
elemen yang saling berhubungan dan saling mempengaruhi dalam melakukan
kegiatan bersama untuk mencapai suatu tujuan. Dengan kata lain, pengertian sistem
adalah suatu kesatuan yang terdiri dari komponen atau elemen yang dihubungkan
bersama untuk memudahkan aliran informasi, materi, atau energi untuk mencapai
suatu tujuan. Daftar pandangan, teori, asas, dan sebagainya adalah definisi
tambahan dari sistem [6].
Sedangkan menurut [7]. Sistem terdiri dari sekumpulan komponen yang terhubung
satu sama lain dan dengan lingkungannya. Namun, menurut Anatol Raporot, sistem
terdiri dari kumpulan hubungan dan kesatuan yang saling tergantung satu sama lain.
Setiap kesatuan secara konseptual atau fisik terdiri dari bagian-bagian yang saling
tergantung satu sama lain. Sistem adalah kelompok dari dua atau lebih subsistem
yang saling berhubungan yang bekerja untuk mencapai tujuan yang sama
Berdasarkan penjelasan di atas, dapat disimpulkan bahwa sistem adalah suatu

kesatuan yang terdiri dari komponen atau elemen yang saling terhubung dan
mempengaruhi satu sama lain untuk mencapai tujuan tertentu. Sistem terdiri dari
sekumpulan komponen yang terhubung baik secara konseptual maupun fisik, serta
berinteraksi dengan lingkungannya.
II. 1.3. Informasi

Informasi adalah kumpulan atau himpunan data yang berasal dari fakta-fakta dan
telah diubah menjadi sesuatu yang memiliki arti dan manfaat yang lebih besar bagi
orang-orang yang menggunakannya. Pendapat para ahli di atas dapat diambil
II-2
sebagai kesimpulan bahwa informasi adalah sekumpulan data yang berasal dari
fakta-fakta dan telah diubah menjadi sesuatu yang memiliki arti dan manfaat yang
lebih besar [8].
Sedangkan menurut [9]. Informasi adalah data yang telah diorganisasi dengan cara
yang bermanfaat. Ini adalah data yang telah diproses untuk memberi arti dan
memperbaiki proses pengambilan keputusan sehingga pengguna dapat membuat
keputusan yang lebih baik dengan lebih banyak dan lebih baik.
Berdasarkan penjelasan di atas, dapat disimpulkan bahwa informasi adalah

kumpulan atau himpunan data yang berasal dari fakta-fakta dan telah melalui proses
pengolahan untuk memberikan arti dan manfaat yang lebih besar. Informasi
merupakan hasil dari pengolahan data yang telah diorganisasi secara bermanfaat
sehingga dapat meningkatkan proses pengambilan keputusan
II. 1.4. Tujuan Audit Sistem Informasi

Untuk mengevaluasi dan memeriksa pengendalian internal yang melindungi sistem.
Auditor yang melakukan audit sistem informasi harus memastikan bahwa enam
tujuan berikut telah tercapai [10] yaitu :
1. Keamanan untuk melindungi peralatan komputer, program, komunikasi dan
data dari akases, modifikasi, atau penghancuran yang tidak diizinkan.
2. Pengembangan dan akusisi program dilakukan sesuai dengan peraturan
otoritas umum dan manajemen.
3. Manajemen memberikan persetujuan dan otoritas untuk mengubah
program.
4. Pemerosesan transaksi, file, laporan, catatan, dan catatan komputer lainnya
dilakukan dengan benar dan tepat.
5. Kebijakan manajemen mengidentifikasi dan menangani data sumber yang
salah atau tidak diotorisasi.
6. Data yang disimpan di komputer tepat, lengkap, dan rahasia.
Berdasarkan enam tujuan yang harus dicapai oleh auditor dalam audit sistem
informasi, dapat disimpulkan bahwa pengendalian internal merupakan aspek
penting yang harus diperhatikan dan dievaluasi.
II-3
II. 1.5. Tahapan Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap [11].
Tahap-tahap audit terdiri dari 5 tahap sebagai berikut : :
1. Tahapan pemeriksaan pendahuluaan

2. Tahapan pemeriksaan rinci.
3. Tahapan pengujian kesesuaian.
4. Tahapan pengujian kebeneran bukti.
5. Tahapan penilaian secara umum atas hasil pengujian.
Sedangkan untuk mendapatkan gambaran tentang bisnis dan organisasi maka

auditor sistem informasi perlu melakukan hal-hal sebagai berikut :
1. Melakukan tur fasilitas organisasi

2. Membaca laporan tahunan, laporan analisis keuangan independen dan
public organisasi
3. Meninjau strategi jangka panjang bisnis dan TI
4. Melakukan wawancara ke narasumber utama untuk memahami isu bisnis
5. Meninjau laporan audit sebelumnya atau laporan yang berkaitan dengan TI
6. Mengidentifikasi regulasi dan spesifik yang diterapkan pada TI
7. Mengidentifikasi fungsi TI atau yang berkaitan dengan di-outsourced.
Berdasarkan tahap-tahap audit sistem informasi yang disebutkan, serta langkah-

langkah yang perlu dilakukan untuk mendapatkan gambaran tentang bisnis dan
organisasi, dapat disimpulkan bahwa audit sistem informasi merupakan proses yang
terstruktur untuk mengevaluasi keefektifan, keamanan, dan kepatuhan sistem
informasi suatu organisasi
II. 1.6. Sistem Informasi

Sistem informasi adalah suatu sistem di dalam suatu organisasi yang
mempertemukan kebutuhan pengolahan transaksi harian dan mendukung fungsi
manajerial dalam kegiatan strategis organisasi. Ini juga dapat didefinisikan sebagai
suatu sistem di dalam suatu organisasi yang merupakan kombinasi dari orang,
fasilitas, teknologi, dan sumber daya yang diperlukan oleh organisasi. Selain itu,
II-4
sistem informasi dapat didefinisikan sebagai suatu sistem di dalam suatu organisasi
yang merupakan kombinasi dari orang, fasilitas, dan teknologi [12].
Sistem di dalam suatu organisasi dikenal sebagai sistem informasi. Sistem

informasi mendukung operasi operasi harian dan kegiatan strategis serta
memberikan laporan yang diperlukan kepada pihak luar.Dari pengertian diatas
maka dapat disimpulkan bahwa Sistem Informasi merupakan komponen-komponen
perusahaan yang diolah menjadi sebuah informasi entitas terkait tunggal dan
berharga bagi mereka yang menerimanya [13].
Berdasarkan pengertian di atas, dapat disimpulkan bahwa Sistem Informasi adalah

suatu sistem yang ada di dalam suatu organisasi yang mengintegrasikan orang,
fasilitas, teknologi, dan sumber daya untuk memenuhi kebutuhan pengolahan
transaksi harian dan mendukung fungsi manajerial dalam kegiatan strategis
organisasi. Sistem Informasi juga bertujuan untuk menghasilkan informasi yang
berharga bagi pihak internal dan eksternal organisasi, serta memfasilitasi operasi
harian dan pengambilan keputusan yang efektif. Informasi yang dihasilkan dari
Sistem Informasi merupakan entitas tunggal yang berharga bagi penerima informasi
tersebut
II. 1.7. Kepegawaian

Kepegawaian mengacu pada program pelatihan dan seminar yang berkaitan dengan
manajemen sumber daya manusia. Secara umum kepegawaian mencakup segala hal
yang mempengaruhi hak, kewajiban,posisi, dan pengembangan pegawai. Pegawai
adalah tenaga kerja manusia yang dibutuhkan secara mental dan fisik serta dapat
menjadi modal utama untuk mencapai tujuan unit usaha atau kerjasama organisasi.
Pegawai dapat bekerja untuk perusahaan atau otoritas [14].
Sedangkan menurut [15]. Kepegawaian adalah mencakup semua kegiatan yang

terkait dengan kepentingan pegawai. Bagian kepegawian meliputi semua aspek
yang terkait dengan posisi, tugas, hak dan pengembangan pegawai. Sistem
informasi pengelolaan data pegawai berfungsi untuk mendukung pelaksanaan
II-5
fungsi dari bagian kepegawaian dalam suatu intans, agar dapat mengoprasikan
kegiatan pegawai dengan tujuan mencapai sasaran yang diinginkan.
Dari pengertian diatas maka dapat disimpulkan bahwa bahwa Kepegawaian adalah
bidang yang mencakup program pelatihan dan seminar terkait manajemen sumber
daya manusia serta segala hal yang mempengaruhi hak, kewajiban, posisi, dan
pengembangan pegawai. Pegawai merupakan tenaga kerja manusia yang menjadi
modal utama untuk mencapai tujuan organisasi atau unit usaha. Kepegawaian juga
mencakup semua kegiatan yang terkait dengan kepentingan pegawai, termasuk
bagian kepegawain yang meliputi aspek posisi, tugas, hak, dan pengambangan
pegawai.
II. 1.8. Audit Sistem Informasi

Audit sistem informasi adalah suatu proses pengumpulan data dan bukti oleh
auditor dengan menggunakan keahlian dan pengentahuan teknis untuk menentukan
apakah sistem komputer yang sudah berjalan dapat berfungsi secara optimal dan
mencapai tujuan perusahaan dengan efektif, serta memanfaatkan sumber daya
dengan efisien [16].
Menurut [17]. Audit sistem informasi adalah proses pengumpulan dan
mengevaluasi bukti untuk menentukan apakah sistem aplikasi terkomputerisasi
memiliki sistem pengendalian internal yang memadai, memastikan intergritas data
yang di hasilkan, dan apakah sisem informasi terkomputerisasi beroprasi secara
efektif.
Sedangkan menurut [18]. Audit sistem informasi adalah suatu pengevaluasian yang
dilakukan untuk menilai sejauh mana kesesuaian antara aplikasi sistem informasi
terhadap prosedur yang telah ditetapkan dan memastikan keamanan asset dan
intergrasi data yang memadai. Tujannya adalah untuk memastikan bahwa sistem
informasi yang terkomputerisasi dirancang dan diterapkan secara efektif, efisien
dan ekonomis serta terlindungi dari penyalahgunaan asset.
Kesimpulan dari ketiga definisi audit sistem informasi yang dikutip adalah bahwa
audit sistem informasi merupakan suatu proses evaluasi yang bertujuan untuk
mengevaluasi sistem informasi yang telah berjalan dan memastikan apakah sistem
II-6
tersebut dapat beroperasi secara efektif, efisien, dan ekonomis serta memastikan
keamanan asset dan integritas data.
II. 1.9. Sistem Informasi Kepegawaian

Sistem informasi kepegawaian adalah sebuah sistem manajemen informasi yang
berfungsi untuk mengolah, mengumpulkan, serta menyediakan akses data dan
informasi terkait kepegawaian. Tujuan utama dari sistem ini adalah untuk
membantu dalam pengambilan keputusan untuk meningkatkan kinerja organisasi,
terutama di bidang kepegawaian [19].
Sedangkan menurut [20]. Sistem informasi kepegawaian merupakan suatu sistem

yang terintegrasi mencakup pengumpulan data pegawai, pengelolaan data, prosedur
kerja, manajemen sumber daya manusia, dan teknologi informasi guna
menghasilkan informasi yang cepat, akurat, dan lengkap dalam upaya mendukung
administrasi kepegawaian.
Berdasarkan penjelasan di atas, dapat disimpulkan bahwa sistem informasi

kepegawaian adalah suatu sistem manajemen informasi yang mengelola data dan
informasi terkait kepegawaian dalam sebuah organisasi. Sistem ini berfungsi untuk
mengumpulkan, mengolah, dan menyediakan akses terhadap informasi yang
berkaitan dengan kepegawaian.
II. 1.10. Gap Analisys

Gap analysis adalah suatu metode yang digunakan untuk mengidentifikasi apakah
suatu sistem yang berjalan di perusahaan atau bisnis sudah mencapai target atau
belum Gap analysis juga digunakan untuk mengevaluasi kesenjangan sumber daya
yang dimiliki oleh perusahaan [21].
Dalam gap analysis, kinerja aktual suatu organisasi dibandingkan dengan kinerja
yang diinginkan atau potensial. Gap analysis dapat membantu perusahaan dalam
menentukan tempat terbaik untuk menyebarkan energi dan sumber daya fokus,
memberikan informasi untuk membuat keputusan yang lebih baik, dan membantu
dalam meningkatkan kinerja [22].
Berdasarkan penjelasan di atas, dapat disimpulkan bahwa gap analysis adalah

metode yang digunakan untuk mengidentifikasi apakah suatu sistem yang berjalan
di perusahaan atau bisnis telah mencapai target yang diinginkan atau belum. Gap
II-7
analysis juga dapat digunakan untuk mengevaluasi kesenjangan sumber daya yang
dimiliki oleh perusahaan.
II. 1.11. Hasil Riset Sebelumnya
T ABEL II. 1 HASIL RISET SEBELUMNYA
No Penulis Judul Hasil

1 Mohammad AUDIT SISTEM Telah dilakukan analisis terhadap
Reza , Lusa INFORMASI sistem informasi kepegawaian
Indah KEPEGAWAIAN dengan menggunakan COBIT 5.0
Prahartiwi PADA KONSULTAN pada domain APO01, APO07,
HUKUM AM DSS01, DSS02, DSS03, DSS04,
BADAR & AM DSS05, DSS06, dan MEA01.
BADAR Selanjutnya pembuatan kuesioner
dan penyebarannya menggunakan
google form. Hasil maturity level
pada sistem informasi berada pada
level 4 (Managed and Measured)
dengan rata-rata 3,07. Artinya
tingkat kematangan saat ini lebih
rendah dari tingkat kematangan
yang diharapkan, maka perlu
perbaikan untuk mencapai tingkat
yang diharapkan
.
2 Sandhy REVILITAS Dari proses pengukuran yang
Fernandez, TEKNOLOGI dilakukan pada system informasi
Marhalim INFORMASI PADA kepegawaian dengan COBIT
SISTEM ditarik kesimpulan bahwa dapat
INFORMASI diukur tingkat kematangannya
KEPEGAWAIAN saat ini dan hasil dari pengukuran
UNIVERSITAS domain DS7, DS10 dan DS11
MUHAMMADIYAH adalah 2.32, 2.43 dan 2.43
II-8
BENGKULU
MENGGUNAKAN
COBIT 4.1
3 Enggar AUDIT SISTEM Berdasarkan hasil pembahasan
Novianto INFORMASI PADA dan juga hasil yang didapat oleh
APLIKASI SISTEM peneliti, dapat ditarik
INFORMASI kesimpulan, yaitu:
MANAJEMEN 1. Universitas Sebelas Maret
KEPEGAWAIAN merupakan instansi
(SIMPEG) yang menerapkan Teknologi
MENGGUNAKAN Informasi yaitu
MODEL SIMPEG, rata-rata yang didapat
FRAMEWORK penerapan
COBIT 4.1 aplikasi saat ini 2.6 sedangkan
rata-rata hasil
rekomendasi level adalah 2.9.
2. Dalam aspek keamanan (DS5),
instansi sudah
melebihi dari rekomendasi level,
sehingga
keamanan sistem informasi
SIMPEG sudah
sangat baik.
3. Hasil terendah terdapat pada
(DS9), sehingga
perlu di evaluasi agar menjadi
yang lebih baik
lagi.
4. Arsip digital pada aplikasi
SIMPEG ini sudah
baik dengan tetap menyimpan
dalam
II-9
database yang bisa di download
ketika
membutuhkan arsip data tersebut.
Adapun saran yang diberikan,
yaitu:
1. Memperkuat bagian helpdesk
untuk membuat
dan melaporkan keluhan tentang
masalah
layanan TI.
2. Tinjauan tata kelola TI
disarankan dilakukan
secara berkala agar tingkat
kematangan yang
II-10
4 Nur Rahma Audit Sistem erdasarkan hasil penelitian yang
Aziza, Informasi “SAPA telah dilakukan mengenai audit
Bambang ASN” Pemerintah sistem informasi SAPA ASN
Sujarwadi Kabupaten Bantul pemerintah Kabupaten Bantul
Menggunakan Cobit 5 menggunakan COBIT 5
Framework Domain Framework, maka
DSS dapat disimpulkan :
(Deliver, Service And 1. Seluruh proses pada domain
Support DSS COBIT 5
(DSS01, DSS02, DSS03, DSS04,
DSS05,
dan DSS06) merupakan proses-
proses
yang sesuai dengan tata kelola,
tujuan, dan
kebutuhan bisnis dari sistem
informasi SAPA
ASN pemerintah Kabupaten
Bantul.
2. Terdapat dua proses yang
memiliki nilai ca-
pability level pada level 2
Managed Process
(Proses dikelola) yaitu DSS01 dan
DSS03, serta terdapat empat
proses yang memiliki nilai
capability level pada angka level 3
Established Process (Proses
stabil) yaitu DSS02, DSS04,
DSS05, dan DSS06.
3. Level capability dari semua
II-11
proses pada domain DSS COBIT
5 berada pada angka level 3
Established Process (Proses
stabil).
4. Beberapa rekomendasi yang
dapat diberikan yaitu : (a)
Membuat Standar Operasional
Prosedur (SOP) agar operasional
yang berjalan memiliki acuan dan
standar sehingga operasional
dapat berjalan dengan baik; (b)
BKPP perlu menentukan
kebijakan-kebijakan terkait proses
bisnis secara lebih terperinci serta
melakukan evaluasi terhadap
proses bisnis yang dijalani; (c)
BKPP dapat mengoptimalkan
kontrol terhadap setiap proses
bisnis yang berjalan, agar proses-
pros-es tersebut dapat berjalan
dengan lebih baik dan sesuai
dengan tujuan bisnis.
5 Ida Bagus Audit Sistem Hasil Analisa pada penelitian
Agung Eka Informasi E-Kinerja diatas, mampu memberikan
Mandala Dinas Kependudukan kesimpulan tentang pelaksanan
Putra, Dan Pencatatan Sipil audit terhadap sisteminformasi E-
Rukmi Sari Kota Denpasar Kinerja pada Dinas
Hartati, Kependudukan dan Pencatatan
Yoga Sipil Kota Denpasar. Audit sistem
Divayana informasi E- Kinerja menunjukan
domain EDM01, EDM03,
APO04,
II-12
APO07, BAI02, DSS01 dan
MEA01 mencapai level 4 (Proses
yang dapat diperkirakan)
menandakan perencanan dari
proses teknologi informasi telah
mampu memberikan hasil yang
diharapkan. Domain APO01,
APO08 dan DSS05 meraih level
(Established), menandakan proses
teknologi informasi telah
diimplementasikan dan
didefiniskan dengan baik. Adapun
saran untuk meningkatkan kinerja
sistem informasi E-Kinerja
pada Dinas Kependudukan dan
Pencatatan Sipil Kota
Denpasar tentunya perlu
dilaksanakan audit sistem
informasi
pada setiap tahunnya. Hal tersebut
dapat dipergunakan sebagai
bahan evaluasi dalam penerapan
teknologi informasi yang
dapat memberikan hasil yang
optimal dalam manajemen
kepegawaian
Dari hasil riset sebelumnya dapat disimpulkan hasil penelitian-penelitian tersebut

menunjukkan tingkat kematangan sistem informasi kepegawaian dan keberhasilan
implementasi teknologi informasi dalam mendukung administrasi kepegawaian.
Penelitian-penelitian ini juga memberikan rekomendasi dan saran untuk perbaikan
dan peningkatan kinerja sistem informasi kepegawaian di berbagai organisasi
II-13
II. 2. Framework Yang Digunakan
Sub bab ini merupakan penjelasan mengenai framework yang digunakan yakni
framework COBIT 2019 untuk digunakan dalam proses audit sistem informasi.
II. 2.1. COBIT (Control Objective for Information and Related Technology)
COBIT (Control Objective for Information and Related Technology) adalah suatu
kerangka kerja yang digunakan untuk memberikan panduan dalam tata kelola dan
pengelolaan informasi dan teknologi. COBIT mengidentifikasi berbagai komponen
yang diperlukan untuk membangun dan memelihara sistem tata kelola yang efektif,
antara lain proses, struktur organisasi, kebijakan dan prosedur, arus informasi,
budaya dan perilaku, kapabilitas dan infrastruktur [23].
Menurut [24]. COBIT 2019 adalah kerangka kerja yang memiliki struktur yang
lebih fleksibel dan dirancang untuk membantu perusahaan dalam menetapkan
tujuan dari proses yang dinilai sebagai hal yang paling penting.
Sedangkan menurut [25].COBIT 2019 adalah suatu kerangka kerja audit tata kelola
TI yang memberikan langkah – langkah dari praktik terbaik untuk membantu
perusahaan memaksimalkan manfaat dari penggunaan teknologi informasi
Berdasarkan pengertian-pengertian di atas, dapat disimpulkan bahwa COBIT

(Control Objective for Information and Related Technology) adalah sebuah
kerangka kerja yang digunakan dalam tata kelola dan pengelolaan informasi dan
teknologi. COBIT memberikan panduan dan praktik terbaik dalam membangun dan
memelihara sistem tata kelola yang efektif.
II. 2.2. Prinsip – Prinsip COBIT

COBIT 2019 dikembangkan berdasarkan dua set prinsip. Yang pertama adalah
prinsip yang menggambarkan persyaratan inti dari sistem tata kelola untuk
informasi dan teknologi perusahaan, terdiri dari enam prinsip yang ditunjukan
pada gambar II.1 Sedangkan yang kedua adalah prinsip kerangka tata kelola yang
dapat digunakan untuk membangun sistem tata kelola untuk pemerintahan, terdiri
dari tiga prinsip.yang ditunjukan pada gambar II.2
II-14
G AMBAR II. 1 C HAPTER 3 COBIT PRINCIPLES , FIGURE 3.1
1. Provide Steakholder Value, Setiap perusahaan membutuhkan sistem

pengelolaan (governance) untuk memenuhi kebutuhan para pemangku
kepentingan (stakeholder) dan menghasilkan nilai dari penggunaan I&T.
2. Holistic Approach, Sistem tata kelola untuk teknologi informasi perusahaan

dibangun dari beberapa komponen yang dapat berbeda jenisnya dan bekerja
secara holistik.
3. Dynamic Governace System, Sebuah sistem tata kelola sebaiknya bersifat

dinamis. Hal ini berarti setiap kali satu atau lebih faktor desain berubah,
dampak perubahan tersebut terhadap sistem EGIT harus dipertimbangkan.
4. Governance Distinct From Management, Sistem tata kelola seharusnya

dengan jelas membedakan antara kegiatan dan struktur tata kelola dengan
kegiatan dan struktur manajemen.
5. Tailored to Enterprise Needs, Sistem tata kelola seharusnya disesuaikan

dengan kebutuhan perusahaan, menggunakan sejumlah faktor desain
sebagai parameter untuk menyesuaikan dan memprioritaskan komponen
sistem tata kelola.
6. End – to – End Governance System, Sistem tata kelola harus mencakup

seluruh perusahaan secara menyeluruh, tidak hanya berfokus pada fungsi TI
tetapi juga pada semua teknologi dan pengolahan informasi yang diterapkan
oleh perusahaan untuk mencapai tujuannya.
II-15
G AMBAR II. 2 C HAPTER 3 COBIT PRINCIPLES , FIGURE 3.2
Tiga (3) prinsip tersebut mengidentifikasi prinsip-prinsip dasar untuk kerangka
kerja pengelolaan yang dapat digunakan untuk membangun sistem pengelolaan
bagi perusahaan yaitu :
1. Based on Conceptual Model, Sebuah kerangka tata kelola harus didasarkan

pada model konseptual yang mengidentifikasi komponen-komponen kunci
dan hubungan antara komponen-komponen tersebut, untuk memaksimalkan
konsistensi dan memungkinkan otomatisasi.
2. Open and Flexible, Sebuah kerangka pengelolaan harus terbuka dan

fleksibel. Kerangka tersebut harus memungkinkan penambahan konten baru
dan kemampuan untuk mengatasi isu-isu baru dengan cara yang paling
fleksibel, sambil tetap menjaga integritas dan konsistensi.
3. Aligned to Major Standards, Sebuah kerangka tata kelola seharusnya

sejalan dengan standar, kerangka kerja, dan regulasi utama terkait yang
relevan..
3. Applying a single intergrated framework, sebagai penyelarasan diri dengan

standar dan framework relevan lain, sehingga perusahaan memapu menggunakan
COBIT 2019 sebagai framework tata kelola umum dan integrator. Selain itu prinsip
ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai
framework ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).
II-16
II. 2.3. Raci Chart
RACI Chart menunjukkan status seseorang terhadap proses pengambilan keputusan
di bidang teknologi informasi, dengan empat pihak: R (Responsible), A
(Accountable), C (Consulted), dan I (Informed). Keempat pihak ini memiliki
kapasitas yang berbeda untuk membuat keputusan untuk organisasi TI. Seperti yang
terlihat pada gambar berikut: [26].
G AMBAR II. 3 RACI CHART

II. 2.4. Domain
Sub bab ini merupakan penjelasan mengenai domain yang ada pada COBIT 2019.
Model referensi proses COBIT 2019 membagi proses enterprise IT menjadi dua
area aktivitas utama - tata kelola dan manajemen - terbagi dalam domain proses :
1. Pemerintahan - Domain ini berisi lima proses tata kelola; dalam setiap proses,
evaluasi, langsung dan monitor (EDM) didefinisikan.
2. Manajemen - Area ini berisi empat domain yang sesuai dengan area tanggung
jawab rencana, build, run danmonitor (PBRM), dan mereka menyediakan
cakupan end-to-end TI. Setiap domain berisi sejumlah proses, seperti di COBIT
4.1 dan versi sebelumnya. Meski sebagian besar proses membutuhkan
'perencanaan', 'bangunan', 'jalan' dan aktivitas 'pemantauan' dalam proses atau
dalam masalah spesifik yang ditangani - misalnya, kualitas, keamanan – mereka
ditempatkan di domain sesuai dengan bidang aktivitas yang paling relevan saat
berhubungan dengan TI ditingkat perusahaan.
II-17
Domainnya adalah:
1. Evaluate, Direct and Monitor (EDM)
Proses tata kelola ini menangani tata kelola pemangku kepentingan pengiriman
nilai tujuan, pengoptimalan risiko dan pengoptimalan sumber daya dan mencakup
praktik dan aktivitas yang ditujukan untuk mengevaluasi pilihan strategis,
memberikan arahan kepada TI dan memantau hasilnya.
2. Align, Plan and Organize (APO)
Memberikan arahan untuk pengiriman solusi (BAI) dan pemberian layanan dan
dukungan(DSS). Domain ini mencakup strategi dan taktik, dan masalah
mengidentifikasi cara terbaik yang dapat diberikan oleh TI pencapaian tujuan
bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola
untuk perspektif yang berbeda. Organisasi yang tepat, serta infrastruktur teknologi,
harus dimasukkan ke dalam tempat.
3. Build, Acquire and Implement (BAI)
Menyediakan solusi dan meneruskannya untuk diubah menjadi layanan. Untuk

merealisasikan strategi IT, solusi IT perlu diidentifikasi, dikembangkan atau
diakuisisi, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis
Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini,
untuk memastikan bahwa solusi terus memenuhi tujuan bisnis.
4. Deliver, Service and Support (DSS)
Menerima solusi dan membuatnya dapat digunakan untuk pengguna akhir. Domain
ini berfokus kepada pengiriman dan dukungan aktual dari layanan yang dibutuhkan,
termasuk pemberian layanan, pengelolaan keamanan dan kontinuitas, dukungan
layanan bagi pengguna, dan pengelolaan data dan fasilitas operasional.
5. Monitor, Evaluate and Assess (MEA)
II-18
Monitor semua proses untuk memastikan bahwa arah yang diberikan diikuti. Semua
proses TI perlu dinilai secara teratur dari waktu ke waktu untuk kualitas dan
kepatuhan mereka terhadap persyaratan pengendalian. Ini alamat domain
manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap
peraturan dan tata kelola.
II.2.4.1. Evaluate, Direct and Monitor (EDM)

Domain tata kelola TI perusahaan berisi lima proses, dimana didalam setiap proses
berisi tentang evaluate, direct dan monitoring practice (EDM) yang telah
ditetapkan.Proses-proses dalam EDM dapat dilihat pada tabel dibawah ini :
T ABEL II. 2 PROSES DALAM DOMAIN EDM

Proses Penjelasan
EDM01 Memastikan Pengaturan Kerangka Kerja
Tata Kelola dan Pemeliharaan
EDM02 Memastikan Penyampaian Manfaat

EDM03 Memastikan Optimasi Risiko
EDM04 Memastikan Optimasi Sumber Daya
EDM05 Memastikan Transparansi Stakeholder
II.2.4.2. Align, Plan and Organize (APO)

Domain Align, Plan and Organize mencakup penggunaan informasi,teknologi dan
bagaimana cara terbaik penggunaan informasi dan teknologi dalam sebuah
organisasi untuk membantu mencapai tujuan dan sasaran organisasi. Proses-proses
dalam APO dapat dilihat pada tabel dibawah ini :
T ABEL II. 3 PROSES DALAM DOMAIN APO
Proses Penjelasan
APO01 Mengelola Kerangka Kerja Manajemen TI
APO02 Mengelola Strategi
APO03 Mengelola Enterprise Architecture
APO04 Mengelola Inovasi
APO05 Mengelola Portofolio
II-19
APO06 Mengelola Anggaran dan Biaya
APO07 Mengelola Hubungan Manusia
APO08 Mengelola Hubungan
APO09 Mengelola Perjanjian Layanan
APO10 Mengelola Pemasok
APO11 Mengelola Kualitas
APO12 Mengelola Risiko
APO13 Mengelola Keamanan
II.2.4.3. Build, Acquire and Implement (BAI)

Domain Build, Acquire and Implement meliputi identifikasi kebutuhan TI,
penguasaan teknologi, dan pengimplementasiannya dalam proses bisnis perusahaan
saat ini. Proses-proses dalam BAI dapat dilihat pada tabel dibawah ini :
T ABEL II. 4 PROSES DALAM DOMAIN BAI
Proses Penjelasan
Mengelola Program dan Proyek
BAI01
BAI02 Manage Definisi Persyaratan
BAI03 Mengelola Identifikasi Solusi dan Membangun
BAI04 Mengelola Ketersediaan dan Kapasitas
BAI05 Mengelola Pemberdayaan Perubahan Organisasi
BAI06 Mengelola Perubahan
BAI07 Mengelola Penerimaan Perubahan dan Transisi
BAI08 Mengelola Pengetahuan
BAI09 Mengelola Aset
BAI10 Mengelola Konfigurasi
II-20
II.2.3.4. Deliver, Service and Support (DSS)
Domain Deliver, Service and Support berfokus pada aspek penyampaian
teknologi informasi. Domain ini mencakup bidang-bidang seperti eksekusi aplikasi
di dalam sistem TI dan hasil-hasilnya, serta proses pendukung yang memungkinkan
pelaksanaan sistem TI yang efektif dan efisien. Proses-proses dalam DSS dapat
dilihat pada tabel dibawah ini :
T ABEL II. 5 PROSES DALAM DOMAIN DSS

Proses Penjelasan
DSS01 Mengelola Operasi
DSS02 Mengelola Layanan Permintaan dan Insiden
DSS03 Mengelola Masalah
DSS04 Mengelola Keberlangsungan
DSS05 Mengelola Layanan Keamanan
DSS06 Mengelola Pengendalian Proses Bisnis
II.2.3.5. Monitor, Evaluate and Assess (MEA)

Domain Monitor, Evaluate and Assess berhubungan dengan strategi perusahaan
dalam menilai kebutuhan perusahaan dan menilai apakah sistem TI saat ini masih
memenuhi tujuan yang sudah dirancang dan pengendalian yang diperlukan untuk
memenuhi regulasi persyaratan. Proses-proses dalam MEA dapat dilihat pada tabel
dibawah ini :
T ABEL II. 6 PROSES DALAM DOMAIN MEA

Proses Keterangan
MEA01 Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian
MEA02 Monitor, Evaluasi dan Menilai Sistem Pengendalian Internal
II-21
MEA03 Mengevaluasi dan Menilai Kepatuhan dengan Persyaratan
Eksternal
II. 2.5. Proses Capability Model

Process Capability Model ISO/IEC 15505 mendefinisikan pengukuran untuk
penilaian kemampuan proses dari framework COBIT. Process capability
didefinisikan pada 6 level poin dari 0 sampai 5, yang mempresentasikan
peningkatan capability dari proses yang diimplementasikan [3]. Berikut adalah
tabel penjelasan level dari process capability :
T ABEL II. 7 PENJELASAN LEVEL DARI PROCESS CAPABILITY
Slaka
Level Value Process Capability
Kematangan
0,00 – 0,50 0 Proses tidak melaksanakan atau gagal
Incomplete
untuk mencapai tujuan proses.
0,51 – 1,50 1 Performed Proses telah diimplementasikan untuk
mencapai tujuan bisnisnya.
1,51 – 2,50 2 Managed Proses yang diimplementasikan dikelola
(plan, monitor, and adjusted) dan
hasilnya ditetapkan dan dikontrol.
2,51 – 3,50 3 Established Proses didokumentasikan dan
dikomunikasikan (untuk efisiensi
organisasi).
3,51 – 4,50 4 Predictable Proses dimonitor, diukur, dan diprediksi
untuk mencapai hasil.
4,51 – 5,00 5 Optimizing Sebelumnya proses telah di prediksikan
kemudian ditingkatkan untuk memenuhi
tujuan bisnis yang relevan dan tujuan
yang akan datang.
Setiap proses yang dinilai akan menghasilkan 4 level rating point, yaitu :
a. Not achieved, apabila hasil penilaian antara 0%-15%
II-22
b. Partially achieved, apabila hasil penilaian >15%-50%
c. Largely achieved, apabilahasil penilaian >50%-85%
d. Fully achieved, apabila hasil penilaian >85%-100%
II.2.6. Metodologi Penelitian

Tahapan pengerjaan pengukuran tingkat kematangan dengan COBIT 2019 [27],
meliputi tahapan sebagai berikut :
G AMBAR II. 4 TAHAPAN METODOLOGI

P ENELITIAN COBIT 2019
Keterangan gambar 5:
1. Studi Kepustakaan, Pada bagian ini dilakukan telaah dokumen bisnis dan studi
literatur (COBIT 2019).
Telaah bisnis yang akan dilakukan bertujuan untuk mengetahui bagaimana
kondisi bisnis yang ada. Tahapan yang dilakukan ialah dengan meninjau
sejarah perusahaan sebagai objek penelitian. Peninjauan dilakukan melalui
penggalian dokumen-dokumen fisik, browsing pada web perusahaan dan
II-23
wawancara langsung dengan beberapa pihak perusahaan PT Industri
Telekomunikasi Indonesia (Persero) Bandung.
Studi literatur COBIT 2019 yang akan dilakukan dimuali dari pengumpulan
dasar-dasar teori dan penelitian pendamping yang telah dilakukan sebelumnya.
Teori-teori yang berhubungan dengan COBIT 2019, audit sistem informasi dan
teori pendukung lainnya. Dirinci secara singkat disesuaikan dengan lebel
keperluan dalam penelitian, pada penelitian ini difokuskan pada teori tentang
tingkat kapabilitas yang terdapat pada framework COBIT 2019.
Dengan melakukan kedua hal tersebut diharapkan mampu menggali seluruh
informasi yang terkait dengan penelitian, baik permasalahan yang diteliti dan
objek yang menjadi tujuan penelitian.
2. Pemilihan Domain COBIT 2019,
Proses yang ada pada COBIT 2019 memiliki proses yang sangat luas dan yang
terbagi menjadi beberapa domain, sehingga diperlukan pemilihan domain
COBIT 2019 yang akan digunakan serta akan lebih terfokus pada objek sesuai
domain yang akan di teliti.
3. Pengumpulan Data, pada bagian ini dilakukan tahap wawancara dan survey
kuesioner.
Tahap wawancara proses ini dilakukan dalam rangka pengumpulan informasi
dan data dan hasilnya akan digunakan sebagai data pendukung dari hasil
pengukuran kapabilitas.
Survey kuesioner ini dilakukan pada perusahaan , untuk membantu proses audit
yang dilakukan.
4. Pengolaan Data , pada tahap ini dilakukan setelah memperoleh data-data yang
diperlukan dalam penelitian, maka langkah selanjutnya ialah pengelolaan data
untuk memperoleh hasil kapabilitas.
5. Analisis Data
Pada tahap ini dilakukan untuk mendapatkan hasil analisis tingkat kapabilitas
saat ini , analisis tingkat kapabilitas yang diharapkan serta analisis
kesenjangan. Analisis tersebut didapat dari data-data serta tahapan yang telah
dilakukan sebelumnya.
6. Verifikasi Hasil
II-24
Hasil dari analisa kapabilitas yang dilakukan kemudian dilakukan proses
verifikasi terhadap fakta-fakta yang ada.
7. Strategi Perbaikan
8. Rekomendasi
II.2.6. Metodologi Pengumpulan Data

Tahap awal pelaksanaan audit ini adalah pengumpulan data, untuk mendukung
penilaian , evaluasi lapangan dan juga untuk mengetahui kondisi nyata dari bagian
part supply terhadap audit yang dilakukan. Pengumpulan data dilakukan melalui
wawancara, kuesioner dan study literatur sejenis.
1. Kuesioner
Pada tahap ini, dilakukannya tahapan kuesioner untuk mencari tanggapan-

tanggapan dari para responden mengenai kondisi terkini yang ada di
perusahaan dengan domain MEA (Monitor, Evaluate and Assess). Kuesioner
ini berisikan pertanyaan – pertanyaan yang sesuai dengan proses – proses yang
ada pada domain MEA (Monitor, Evaluate and Assess).
2. Wawancara
Pada tahap wawancara ini, dilakukan untuk mengkroscek/mencari kebenaran

dari tanggapan – tanggapan pada kuisioner yang telah di dapat, dan juga untuk
memperoleh bukti – bukti yang terkait dengan domain MEA (Monitor,
Evaluate and Assess Wawancara dilakukan secara face to face dengan
responden, dan juga didokumentasikan berbentuk lampiran wawancara.
3. Study Literatur Sejenis
Pada tahap ini, dilakukan study literatur sejenis untuk mendapatkan referensi
teori-teori yang mendukung dalam pembahasan penelitian ini.referensi didapat
dari jurnal, skripsi, mengenai audit sistem informasi, dan COBIT 2019.
II-25
II-26
III-1
ANALISIS DAN PERENCANAAN

Bab ini menjelaskan mengenai gambaran umum perusahaan, menganalisis,
merancang rekomendasi untuk hasil analisis serta pemetaan dalam menentukan
domain yang akan digunakan.
III. 1. Analisis Organisasi

Sub bab ini menjelaskan mengenai profil perusahaan, analisis kondisi saat ini,
kondisi yang diharapkan hingga analisis kesenjangan (GAP).
III.1.1. Profil Organisasi

PT. Industri Telekomunikasi Indonesia (Persero) atau yang lebih di kenal dengan
PT. INTI (Persero) adalah salah satu badan usaha milik negara (BUMN) yang
bergerak di bidang industri strategis yang didirikan secara resmi pada tanggal 30
Desember 1974. Perusahaan yang berkantor pusat di Jalan Moch Toha No. 77
Bandung memiliki portofolio di bidang Manufaktur, Sistem Integrator, dan Digital.
Untuk mendukung bisnisnya, PT. INTI (Persero) juga mengoperasikan fasilitas
produksi seluas delapan hektar di Jalan Moch Toha No. 225 yang memproduksi
perangkat telekomunikasi dan elektronik.
III.1.1.1. Sejarah Organisasi

Perusahaan didirikan sebagai evolusi dari kerja sama PN Telekomunikasi dan
Siemens AG pada tahun 1966. Kerja sama ini berlanjut pada pembentukan Pabrik
Telepon dan Telegraf (PTT) sebagai bagian dari Lembaga Penelitian dan
Pengembangan Pos dan Telekomunikasi (LPP Postel) pada tahun 1968. Pada tahun
1974, bagian ini dipisahkan dari LPP Postel menjadi sebuah Perseroan Terbatas
yang berada di bawah naungan Direktorat Jenderal Postel. Pendirian Perusahaan ini
didasarkan pada Peraturan Pemerintah Republik Indonesia No: 34 tahun 1974
tertanggal 23 September 1974 tentang Penyetoran Modal Negara Republik
Indonesia untuk Pendirian Perusahaan Perseroan (Persero) di Bidang Industri
Telekomunikasi dan Surat Keputusan Menteri Keuangan Republik Indonesia No.:
Kep- 1771/MK/IV/12/1974 tertanggal 28 Desember 1974 tentang Penetapan Modal
Perusahaan Perseroan. Anggaran Dasar Perusahaan dibuat oleh Akta Notaris
Pengganti Warda Sungkar Alurmei, S.H., Nomor 322 tertanggal 30 Desember 1974
dan telah disahkan oleh Menteri Kehakiman Republik Indonesia No. Y.A.5/273/10
tertanggal 1 Agustus 1975, sebagaimana telah diubah beberapa kali, terakhir
dengan Akta Notaris Muhammad Hanafi, S.H., Nomor: 34 tanggal 28 Februari
2017, dan telah mendapat persetujuan berdasarkan Keputusan Menteri Hukum dan
Hak Asasi Manusia Republik Indonesia No. : AHU-AH.01.03-0114165, tahun
2017 tertanggal 07 Maret 2017. Proses industri modern di Indonesia dimulai pada
tahun 1970-an dengan tokoh sentral, B.J. Habibie, yang pada saat itu menjabat
sebagai Menteri Riset dan Teknologi pada tahun 1974. Pada era ini muncul strategi
penguasaan teknologi dan pengembangan industri. Reorganisasi berlangsung
secara bertahap, sampai akhirnya melalui Keputusan Presiden No. 44 Tahun 1989
tentang Badan Pengelola Industri Strategis (BPIS). Badan ini menjadi tonggak awal
dalam proses industrialisasi strategis modern dan berperan dalam membina,
mengelola, dan mengembangkan 10 industri strategis, salah satunya adalah PT
INTI (Persero). Berdasarkan Keputusan Menteri Negara BUMN No.:
036/MPBUMN/1988, PT INTI (Persero) dimasukkan ke dalam kelompok Industri
Strategis. Pada 17 Januari 1998 dikeluarkan sebuah Peraturan Pemerintah Republik
Indonesia No. 12 tahun 1998 yang menghilangkan peran departemen teknis dalam
mengelola badan usaha milik negara (BUMN). Sebagai tindaklanjutnya, pembinaan
PT INTI (Persero) beralih ke Kementerian Negara Pendayagunaan BUMN. Pada
tahun yang sama BPIS mengalihkan statusnya menjadi perusahaan induk dengan
nama PT Bahana Pakarya Industri Strategis (Persero) atau PT BPIS, dan 10 BUMN
strategis menjadi anak perusahaannya, termasuk PT INTI (Persero). Kondisi ini
berakhir pada tahun 2002, di mana PT BPIS dibubarkan pada bulan Maret 2002
sesuai dengan Peraturan Pemerintah No. 52 tahun 2002. Selanjutnya, pengasuhan
dan koordinasi PT INTI dikembalikan ke Kementerian Pemberdayaan BUMN.
III.1.1.2. Visi
Menjadi perusahaan teknologi terpercaya dengan cakupan industri yang luas dan
berkualitas
III-2
III.1.1.3. Misi
Perwujudan visi perusahaan sebagaimana dituangkan di atas akan dicapai melalui
upaya – upaya yang terkandung dalam misi perusahaan sebagai berikut :
1. Menciptakan bisnis berkelanjutan dengan menerapkan operational

excellence.
2. Membangun kerja sama strategis dengan mitra global untuk
memperkuat produk lokal yang handal.
3. Mempersiapkan talenta digital untuk membangun industri dan
ekosistem yang kuat dan mampu diandalkan.
III.1.1.4. Struktur Organisasi
G AMBAR III. 1 STRUKTUR ORGANISASI
III.1.2. Analisis Kondisi Organisasi Saat Ini

Analisis kondisi saat ini digunakan untuk mendeskripsikan bagaimana
keadaan atau kondisi layanan TI saat ini yang ada di perusahaan khususnya layanan
III-3
TI yang ada di departement Human Capital Management. Analisis Kondisi saat ini
didapatkan dari hasil wawancara kepada departement Human Capital Management
serta beberapa departement yang sama-sama mengakses Sistem Informasi
Kepegawaian diperusahaan.
T ABEL III. 1 ANALISIS KONDISI ORGANISASI SAAT INI
Aktifitas Kondisi Existing Y/N Pencapian

Menetapkan pendekatan
pemantauan, Terlibatlah
dengan para pemangku
kepentingan untuk membangun
dan memelihara pendekatan
pemantauan untuk menentukan
tujuan, ruang lingkup dan Y
metode untuk mengukur solusi
bisnis dan pemberian layanan
dan kontribusi terhadap tujuan
perusahaan. Integrasikan
pendekatan ini dengan sistem
Sasaran dan metrik manajemen kinerja perusahaan.
disetujui oleh
Menetapkan target kinerja 83%
pemangku
kepentingan. dan kesesuaian, Bekerja
kepentingan untuk
menentukan, meninjau, Y
memperbarui, dan menyetujui
target kinerja dan kesesuaian
secara berkala dalam sistem
pengukuran kinerja.
Persyaratan pemantauan N
Tujuan dan metrik pemantauan Y

yang disetujui
Target pemantauan Y
III-4
Menetapkan target kinerja
dan kesesuaian, Bekerja
Proses diukur kepentingan untuk
terhadap tujuan dan menentukan, meninjau, Y
memperbarui, dan menyetujui 100%
metrik yang
disepakati. target kinerja dan kesesuaian
pengukuran kinerja.
Target pemantauan Y
Mengumpulkan dan 50%
memproses data kinerja dan
Pendekatan kesesuaian, Mengumpulkan
pemantauan, penilaian dan memproses data yang tepat Y
dan pemberian waktu dan akurat sesuai
informasi perusahaan dengan pendekatan
efektif dan perusahaan.
operasional.
Data pemantauan yang telah N
diolah
Menetapkan pendekatan 50%
perusahaan. Integrasikan
Sasaran dan metrik pendekatan ini dengan sistem
terintegrasi dalam manajemen kinerja perusahaan.
sistem pemantauan
perusahaan. Memastikan pelaksanaan
tindakan korektif, Membantu
pemangku kepentingan dalam
N
mengidentifikasi, memulai dan
melacak tindakan perbaikan
untuk mengatasi anomali
Persyaratan pemantauan N

yang disetujui
Tindakan dan tugas perbaikan Y
III-5
Status dan hasil tindakan N
Menganalisis dan 100%
melaporkan kinerja,
Mengkaji dan melaporkan
Proses pelaporan kinerja secara berkala terhadap
kinerja dan kesesuaian target, dengan menggunakan Y
itu bermanfaat dan metode yang memberikan
tepat waktu. tampilan TI secara ringkas dan
sesuai dengan sistem
pemantauan perusahaan.
Laporan kinerja Y
77%
Jadi berdasarkan tabel III 1 diperoleh nilai capability untuk aktifitas-

aktifitas MEA01 adalah level 1 dengan rata-rata presentase 77% yaitu Largely
Achieved yang artinya pengimplementasian sebagian telah tercapai, karena
persentase pencapaian Largely Achieved berada di angka >50 – 85%.
Kondisi saat ini MEA01 – Monitor, Evaluate and Assess Performance and
Conformance
Berdasarkan audit yang telah dilakukan pada domain MEA, maka didapatlah
kondisi existing dari MEA01 :
1. Mengadakan rapat tiap bulan dan tahunan
2. Pelaksanaan pengelolaan layanan IT dilakukan dengan menggunakan tools

web
3. Pelaksanaan operasional yang dilakukan oleh bagian human capital
managament menggunakan tools sistem Kepegawaian dengan baik dan
dilakukan selama jam kerja 8 jam.
4. Pengelolaan lingkungan pada setiap aktifitas yang dilakukan terpantau dengan
adanya CCTV dan digunakan dengan baik.
5. Pemantauan aset dilakukan dengan adanya dukungan Sistem Informasi
Kepegawaian.
6. Adanya kebijakan setiap bagian yang telah terkomunikasi dengan baik dan
tercatat pada dokumen jobdesk.
III-6
7. Adanya kebijakan terhadap SDM terkait mengenai lingkungan yang telah
terkomunikasi dengan baik dan tercatat pada dokumen jobdesk.
8. Adanya laporan kebijakan asuransi terkait mengenai pengelolaan fasilitas IT.
9. Adanya kesadaran mengenai kesehatan dan kondisi keamanan perangkat,
sudah diatur melalui Standar Operating Procedure (SOP) , keamanan dari
manusia menggunakan Aplikasi Kepegawaian, keamanan sistem sudah
menggunakan security procedure.
III.1.3. Analisa Kondisi Yang Di Harapkan

Analisis ini untuk mendeskripsikan bagaimana keadaan atau kondisi
layanan TI yang di harapkan perusahaan. Analisis ini menggunakan domain MEA
cobit 2019 untuk memastikan bahwa IT selaras dengan tujuan organisasi.
T ABEL III. 2 ANALISIS KONDISI YANG DI HARAPKAN
Aktifitas Kondisi Existing Y/T Pencapian

Menetapkan pendekatan
Sasaran dan metrik perusahaan. Integrasikan
disetujui oleh pendekatan ini dengan sistem
manajemen kinerja perusahaan. 100%
pemangku
kepentingan.
kepentingan untuk
menentukan, meninjau, Y
memperbarui, dan menyetujui
target kinerja dan kesesuaian
pengukuran kinerja.
Persyaratan pemantauan Y
III-7
yang disetujui
Target pemantauan Y
Proses diukur kepentingan untuk
terhadap tujuan dan menentukan, meninjau, Y
memperbarui, dan menyetujui 100%
metrik yang
disepakati. target kinerja dan kesesuaian
pengukuran kinerja.
Target pemantauan Y
Mengumpulkan dan 100%
memproses data kinerja dan
Pendekatan kesesuaian, Mengumpulkan
pemantauan, penilaian dan memproses data yang tepat Y
dan pemberian waktu dan akurat sesuai
informasi perusahaan dengan pendekatan
efektif dan perusahaan.
operasional.
Data pemantauan yang telah Y
diolah
Menetapkan pendekatan 100%
Sasaran dan metrik dan kontribusi terhadap tujuan
terintegrasi dalam perusahaan. Integrasikan
sistem pemantauan pendekatan ini dengan sistem
perusahaan. manajemen kinerja perusahaan.
Memastikan pelaksanaan
tindakan korektif, Membantu
pemangku kepentingan dalam
Y
mengidentifikasi, memulai dan
melacak tindakan perbaikan
untuk mengatasi anomali
Persyaratan pemantauan Y
III-8
yang disetujui
Tindakan dan tugas perbaikan Y
Status dan hasil tindakan Y
Menganalisis dan 100%
melaporkan kinerja,
Mengkaji dan melaporkan
Proses pelaporan kinerja secara berkala terhadap
kinerja dan kesesuaian target, dengan menggunakan Y
itu bermanfaat dan metode yang memberikan
tepat waktu. tampilan TI secara ringkas dan
sesuai dengan sistem
pemantauan perusahaan.
Laporan kinerja Y
100%
Berdasarkan tabel III.2 dapat di simpulkan bahwa kondisi yang di harapkan

perusahaan adalah semua aktivitas dapat di jalankan dengan baik dan dapat
terimplementasikan.
III.1.4. Analisa Kesenjangan (Gap Analysis)

Analisis Gap ini dilakukan untuk mencari selisih dari level capability yang
didapat dengan level target yang ingin dicapai. Dari analisis tersebut maka
diperlukan usaha untuk mencapai capability level yang diharapkan, sehingga
didapati GAP sebagai berikut :
T ABEL III. 3 ANALISIS GAP MEA01
Domain Kondisi saat ini Kondisi yang GAP

di harapkan
MEA 01 Monitor, 0.77 1 0.23
Evaluate and
Assess
Performance and
Conformance
III-9
Berikut ini merupakan detail dari hasil analisis kesenjangan terkait pada sub
domain MEA01 – Monitor, Evaluate and Assess Performance and Conformance:
T ABEL III. 4 DETAIL ANALISIS GAP MEA01
Kondisi Saat Kondisi Yang

Atribut Proses
Ini Harapkan
Sasaran dan metrik
disetujui oleh Persyaratan Tidak Dapat
pemangku pemantauan dilaksanan Terlaksanakan
kepentingan.
Pendekatan
pemantauan,
penilaian dan Data pemantauan Tidak Dapat
pemberian informasi yang telah diolah dilaksanan Terlaksanakan
perusahaan efektif
dan operasional.
Memastikan
pelaksanaan
tindakan korektif,
Membantu
pemangku
kepentingan
Tidak Dapat
dalam
Sasaran dan metrik dilaksanan Terlaksanakan
mengidentifikasi,
terintegrasi dalam memulai dan
sistem pemantauan melacak tindakan
perusahaan. perbaikan untuk
mengatasi
anomali
Persyaratan Tidak Dapat
pemantauan dilaksanan Terlaksanakan
Status dan hasil Tidak Dapat
tindakan dilaksanan Terlaksanakan
III.2. Perancangan
Sub bab ini merupakan penjelasan mengenai perancangan yang dilakukan dari
mulai perancangan model solusi hingga dokumen usulan / rekomendasi yang telah
didapat.
III-10
III.2.1. Perancangan Model Solusi
Berdasarkan hasil dari analisis yang telah dilakukan pada domain MEA01, perlu
dilakukan perancangan teknologi informasi dengan melakukan analisis Goal
Casecade Overview. Berikut merupakan analisis Goal Casecade Overview yang
telah dilakukan:
III.2.1.1. Stake Holder Need

Berikut merupakan stake holder need dari strategi, visi, dan misi perusahaan:
1. Menjadi perusahaan teknologi terpercaya dengan cakupan industri yang luas

dan berkualitas .
2. Menciptakan bisnis berkelanjutan dengan menerapkan operational excellence.
3. Membangun kerja sama strategis dengan mitra global untuk memperkuat
produk lokal yang handal.
4. Mempersiapkan talenta digital untuk membangun industri dan ekosistem yang
kuat dan mampu diandalkan oleh pemangku kepentingan.
III.2.1.2. Enterprise Goals

Berikut merupakan analisis Enterprise Goals yang telah dilakukan
berdasarkan Stake Holder Need yang ada :
T ABEL III. 5 ENTERPRISE GOALS
Figure 4 - COBIT 2019 Enterprise Goals
BSC
Dimension
Enterprise Goals 1 2 3 4 5 6
1. Stakeholder value of business

investments P
2. Portfolio of competitive products and

FINANCIAL
services
3. Managed business risk (safeguarding of

assets)
III-11
4. Compliance with external laws and
regulations
5. Financial transparency
6. Customer-oriented service culture P
7. Business service continuity and

availability
CUSTOMER 8. Agile responses to a changing business

environment P P
9. Information-based strategic decision

making
10. Optimisation of service delivery costs
11. Optimisation of business process
functionality
12. Optimisation of business process costs
INTERNAL 13. Managed business change

programmes
14. Operational and staff productivity P
15. Compliance with internal policies
16. Skilled and motivated people P

LEARN &
17. Product and business iassssnnovation
GROW
culture
Keterangan : Stakeholder need yang telah di petakan
(P) Primary = Wajib
(S) Secundary = Tidak Wajib
III-12
III.2.1.3. IT- Related Goals
Berikut merupakan analisis IT-Related Goals yang telah dilakukan berdasarkan
Enterprise Goals yang ada :
T ABEL III. 6 REALTED GOAL
Figure 17 - Mapping COBIT 2019 IT-related Goals to Processes

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
& GROW
LEARN
IT- Related Goal
FINANCIAL CUSTOMER INTERNAL
01 Alignment
of IT and
business
strategy
P P P S
02 IT
compliance
and support
for business
F compliance
I with external
N laws and
A regulations
N
C
I
A
03
L Commitment
of executive
management
for making
IT-related
decisions
P S S
04 Managed
IT-related
business risk
S S
III-13
05 Realised
benefits from
IT-enabled
investments
and services
portfolio
P S S S
06
Transparency
of IT costs,
benefits and
risk
S
07 Delivery of
IT services in
line with
C business
U requirements
S P P P S
T
O 08 Adequate
M use of
E
applications,
R
information
and
technology
solutions
S S P S
09 IT agility
S S P S S
10 Security of
information,
I
N processing
T infrastructure
E and
R applications
N
A
L
11
Optimisation
of IT assets,
resources and
capabilities
P S S
III-14
12
Enablement
and support of
business
processes by
integrating
applications
and
technology
into business
processes
S S S S
13 Delivery of
programmes
delivering
benefits, on
time, on
budget, and
meeting
requirements
and quality
standards
P S
14
Availability of
reliable and
useful
information
for decision
making
15 IT
compliance
with internal
policies
L
E
A 16 Competent
R
and motivated
N
I business and
N IT personnel
G
S S S P P
III-15
&
17
G
R
Knowledge,
O expertise and
W initiatives for
business
innovation
S S P S
Keterangan : Hasil Enterprise Goals yang telah di petakan
(P) Primary = Wajib
III.2.1.4. Enabler Goals

Berikut merupakan analisis Enabler Goals yang telah dilakukan berdasarkan IT-
Related Goals yang ada :
T ABEL III. 7 ENABLER GOALS
Figure 18 - Mapping COBIT 2019 IT-related Goals to Processes

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
LEARN &
GROW
COBIT 5 Process
FINANCIAL CUSTOMER INTERNAL
EDM01
Ensure
Governance
Framework
Ev Setting and
alu Maintenance
ate P P S P S S S S S
d,
Dir EDM02
ect Ensure
an Benefits
d Delivery
Mo P S P P S S S S P
III-16
nit
or EDM03
Ensure Risk
Optimisation
S S S S S S S
EDM04
Ensure
Resource
Optimisation
S S S S S P P S P S
EDM05
Ensure
Stakeholder
Transparency
S P P S S
APO01
Manage the
IT
Management
Framework
P S S P P S P P
APO02
Manage
Strategy
P S S P S S S S S P
APO03
Ali Manage
gn, Enterprise
Architecture
Pla P S S S S P P S
n
an APO04
d Manage
Or Innovation
ga S P P P P P
nis
e APO05
Manage
Portfolio
P S P S S S S P S
S S P S S S S
III-17
APO06
Manage
Budget and
Costs
APO07
Manage
Human
Resources
P S S S P P P P
APO08
Manage
Relationships
P S S P S S S S P
APO09
Manage
Service
Agreements
S S P S S S S
APO10
Manage
Suppliers
S P S P S S S
APO11
Manage
Quality
S P P S S S P S S
APO12
Manage Risk
S S S P S S
APO13
Manage
Security
S S
BAI01
Manage
Programmes
and Projects
P S P S S S P S S
III-18
BAI02
Manage
Requirements
Definition P S S P S S S S S
BAI03
Manage
Solutions
Bu Identification
ild, and Build
Ac S S P S S S S
qui
re BAI04
an Manage
d Availability
Im and Capacity
ple P S S P S S
me
nt BAI05
Manage
Organisationa
l Change
Enablement
S S S S P S S P P
BAI06
Manage
Changes
S S P S S S S S
BAI07
Manage
Change
Acceptance
and
Transitioning
S S P S S S
BAI08
Manage
Knowledge
S S S S P S S P
BAI09
Manage
Assets
S S P
III-19
BAI10
Manage
Configuration
S S P
DSS01
Manage
Operations
S P S S P S S
DSS02
Manage
Service
De Requests and
liv Incidents
er, P S S
Ser
vic DSS03
e Manage
an Problems
d S P S S P S
Su DSS04
pp Manage
ort Continuity S S P S S S S S
DSS05
Manage
Security
Services S S S S
DSS06
Manage
Business
Process
Controls P S S S S
Mo MEA01
nit Monitor,
or, Evaluate and
Ev Assess
alu Performance
ate and
d Conformance S S S P S S P S S S
an MEA02
d Monitor,
As Evaluate and
ses Assess the
s System of S S S
III-20
Internal
Control
MEA03
Monitor,
Evaluate and
Assess
Compliance
With External
Requirements S S S
Keterangan : Hasil IT-Related Goals yang telah di petakan
Merupakan domain yang akan digunakan sebagai fokus

pada pelaksanaan audit.
(P) Primary = Wajib
Dari hasil pemetaan diatas dapat disimpulkan bahwa pemetaan yang ditandai merah
merupakan pemetaan berdasarkan misi, visi, dan tujuan perusahaan. Domain yang
akan digunakan adalah MEA dan fokus sub domain pada MEA01.
III.2.2. Dokumen Usulan / Rekomendasi

Berdasarkan analisis GAP dari hasil kondisi saat ini dengan kondisi yang
diharapkan / capability level target pada sub domain MEA01, maka berikut adalah
beberapa rekomendasi yang dapat diberikan untuk meningkatkan kualitas sistem
yang telah berjalan :.
1. Fasilitas IT yang dimanfaatkan sangat penting dalam proses kegiatan

operasional sehingga perlu adanya pengelolaan fasilitas-fasilitas pejunjang IT
yang ada agar fasilitas-fasilitas IT tersebut dapat dimanfaatkan dengan benar.
2. Fasilitas-fasilitas penunjang terkait mengenai pengelolaan IT perlu dilakukan
penilaian untuk memastikan kelayakan penggunaan fasilitas tersebut, maka dari
itu perlu adanya laporan hasil penilaian fasilitas IT. Selain itu laporan tersebut
dapat digunakan sebagai pengambilan keputusan untuk tindak lanjut terhadap
pengukuran kualitas dari fasilitas IT tersebut.
3. Melakukan kegiatan koordinasi dengan Stakeholder, dengan cara melaporkan
hasil laporan yang sudah dilaksanakan sesuai dengan sasaran.
III-21
V-1
IMPLEMENTASI DAN PENGUJIAN

IV.1. Implementasi
Sub bab ini menjelaskan mengenai jadual pelaksanaan untuk implementasi
berdasarkan uraian usulan dari hasil wawancara yang telah dibahas pada bab
sebelumnya.
Penggambaran jadual implementasi digambarkan menggunakan gantt chart.
1. Jadual Kegiatan
T ABEL IV. 1 JADUAL KEGIATAN
No Aktifitas Penjelasan
1 Melakukan wawancara terkait untuk menggali

Wawancara
informasi tentang sistem dan mengukur capability level.
2 Analisis Hasil Hasil wawancara dianalisis untuk mendapatkan hasil
Wawancara informasi dan nilai capability level
3 Analisis Menganalisis untuk menemukan kesenjangan yang ada
Evaluasi dan Evaluasi kesenjangan tersebut
Kesenjangan
4 Membuat suatu rekomendasi hasil dari penemuan
Rekomendasi
kesenjangan
5 Laporan Hasil evaluasi Sistem Informasi Kepegawaian
Evaluasi
2. Gantt Chart
T ABEL IV. 2 GANTT CHART
Jadwal Februari – July (Bulan)

No Mulai Selesai Durasi Febru Maret Aprl Mei Juli Juni
Aktifitas 1 2 3 4 5 6
1 1 3 3
2 3 5 3
3 3 5 3
4 3 6 4
5 5 6 2
Keterangan : Aktifitas
IV.1.1. Lingkup dan Batasan Implementasi

Berikut merupakan ruang lingkup dari batasan implementasi yang dilakukan :
1. Perangkat lunak memiliki software pendukung seperti softwarewebservice
(XAMPP), kemudian WebBrowser (MozillaFirefox, GoogleChrome).
2. Mengupload Laporan.
3. Menampilkan Pemberitahuan Tugas.
4. Menampilkan Pemberitahuan Jadwal Rapat.
5. Mengelola Laporan.
IV.1.2 Kebutuhan Sumberdaya

Sub bab ini berisikan tentang kebutuhan sumber daya dalam pengimplementasian.
IV.1.2.1. Kebutuhan Perangkat Keras

Perangkat keras yang diusulkan agar menunjang perangkat lunak yang dibuat
adalah :
1. Processor di rekomendasikan berkecepatan 1.6 Ghz atau setara.

2. RAM 1 Gb
3. Hardisk 16Gb
4. Monitor LCD
5. Keyboard dan Mouse PS2/USB
6. Printer
IV.1.2.2. Kebutuhan Perangkat Lunak

Perangkat lunak yang diusulkan agar menunjang perangkat lunak yang dibuat
adalah :
1. Windows 7, 8, 8.1, Vista atau OS lainnya.

2. Microsoft Office
III-2
3. Microsoft Access
IV.1.2.3. Kebutuhan SDM

Orang-orang yang terlibat dalam pembuatan perangkat lunak ini yaitu sebagai
berikut:
1. Analis
2. Database Administrator
3. Programmer
IV.2.2. Kebutuhan Sumberdaya

Dalam hal ini dijelaskan mengenai apa saja yang dibutuhkan untuk pengujian
perancangan seperti perangkat lunak (software), perangkat keras (hardware), dan
orang-orang yang terlibat dalam pembuatan sistem informasi tersebut. Berikut ini
merupakan penjelasan rincian mengenai kebutuhan sumber daya:
IV.2.2.1. Perangkat Keras (hardware)

1. Processor di rekomendasikan berkecepatan 1.6 Ghz atau setara.
2. RAM 1 Gb
3. Hardisk 16Gb
4. Monitor LCD
5. Keyboard dan Mouse PS2/USB
6. Printer
IV.2.2.2. Perangkat Lunak (software)

1. Sistem operasi yang digunakan adalah Windows 7
2. Microsoft Office
3. Microsoft Access
III-3
KESIMPULAN DAN SARAN
V.1. Kesimpulan
Berdasarkan audit yang dilakukan pada PT. Industri Telekomunikasi Indonesia
(Persero) Bandung, dengan penyelesaian studi kasus menggunakan COBIT 2019
MEA (Monitoring, Evaluate, Asses) dimana kesimpulan dari tugas akhir ini adalah:
1. Pada tahapan audit yang telah dilakukan menggunakan COBIT 2019 domain
MEA01 didapati bahwa kondisi saat ini berada pada level capability 1
(performed) yaitu 0.77 dengan rata-rata presentase 77% yaitu Largely Achieved
yang berarti bahwa penerapan IT yang dilakukan telah mencapai proses
diimplementasikan untuk mencapai tujuan bisnis diperusahaan.
2. Menurut capability level masing-masing proses, ditentukan level target masing
masing proses yaitu 1 level di atas capability level PT. Industri Telekomunikasi
Indonesia (Persero) Bandung. saat dinilai, sehingga target capability level yang
ingin dicapai adalah level 2 (managed process) untuk masing- masing proses
MEA01 belum tercapai.
3. Level target yang ingin di capai yaitu level 1 dengan presentase 100% yaitu
Fully achieved , sehingga rekomendasi yang disusun adalah sebagai berikut :
a. Fasilitas IT yang dimanfaatkan sangat penting dalam proses kegiatan
operasional sehingga perlu adanya pengelolaan fasilitas-fasilitas pejunjang IT
yang ada agar fasilitas-fasilitas IT tersebut dapat dimanfaatkan dengan benar.
b. Perlu adanya pengelolaan fasilitas-fasilitas pejunjang IT yang ada agar fasilitas-
fasilitas IT tersebut dapat dimanfaatkan dengan benar.
c. Melakukan penilaian untuk memastikan kelayakan penggunaan fasilitas
tersebut, maka dari itu perlu adanya laporan hasil penilaian fasilitas IT. Selain
itu laporan tersebut dapat digunakan sebagai pengambilan keputusan untuk
tindak lanjut terhadap pengukuran kualitas dari fasilitas IT tersebut.
V.2. Saran
Berikut adalah saran yang dapat disampaikan dalam tugas akhir ini yaitu :
III-4
1. Mengimplementasikan rekomendasi perbaikan yang telah didapat untuk
meningkatkan capability level di area domain MEA01 pada kasus di PT
Industri Telekomunikasi Indonesia (Persero) Bandung dalam tugas akhir
ini.
2. Capability level yang telah dicapai dapat dilakukan peningkatan dengan
melanjutkan domain-domain yang ada pada COBIT.
III-5
DAFTAR PUSTAKA
[1] N. R. Aziza and B. Sujarwadi, “Audit Sistem Informasi ‘Sapa Asn’

Pemerintah Kabupaten Bantul Menggunakan Cobit 5 Framework Domain
Dss (Deliver, Service and Support),” J. Ilm. Manaj. Inf. dan Komun., vol. 4,
no. 1, pp. 62–73, 2020.
[2] S. Suhari, A. Faqih, and F. M. Basysyar, “Sistem Informasi Kepegawaian
Mengunakan Metode Agile Development di CV. Angkasa Raya,” J.
Teknol. dan Inf., vol. 12, no. 1, pp. 30–45, 2022, doi:
10.34010/jati.v12i1.6622.
[3] P. A. Adawiyah and L. H. Atrinawati, “Perancangan Tata Kelola Teknologi
Informasi Menggunakan Framework Cobit 2019 Pada Pt. Xyz,” J. Teknol.
dan Sist. Inf., vol. 1, no. 2, pp. 1–9, 2020, doi: 10.33365/jtsi.v1i2.301.
[4] S. Nurlela, “Penggunaan Cobit 4.1 Untuk Audit Sistem Informasi
Kepegawaian Pada PT. Mustika Agung Sentosa,” 2022. [Online].
Available: http://jurnal.bsi.ac.id/index.php/insantek67
[5] J. M. Hudin, E. Mutiara, and L. S. Ramdhani, “AUDIT SISTEM
INFORMASI SUMBER DAYA MANUSIA PADA PT . INTERCON
TERMINAL INDONESIA MENGGUNAKAN FRAMEWORK COBIT 4 .
1,” vol. 9, no. 1, 2021.
[6] I. A. S. D. Erwan Effendy, Elsa Adelia Siregar, Putri Chairina Fitri,
“Mengenal Sistem Informasi Manajemen,” J. Pendidik. dan Konseling, vol.
4, pp. 1349–1358, 2022.
[7] Abdul Kadir, “Peranan brainware dalam sistem informasi manajemen
jurnal ekonomi dan manajemen sistem informasi,” Sist. Inf., vol. 1, no.
September, pp. 60–69, 2018, doi: 10.31933/JEMSI.
[8] S. Hasan and N. Muhammad, “Sistem Informasi Pembayaran Biaya Studi
Berbasis Web Pada Politeknik Sains Dan Teknologi Wiratama Maluku
Utara,” IJIS - Indones. J. Inf. Syst., vol. 5, no. 1, p. 44, 2020, doi:
10.36549/ijis.v5i1.66.
[9] R. Sangga Rasefta and S. Esabella, “Sistem Informasi Akademik Smk
Negeri 3 Sumbawa Besar Berbasis Web,” J. Inform. Teknol. dan Sains, vol.
2, no. 1, pp. 50–58, 2020, doi: 10.51401/jinteks.v2i1.558.
[10] D. Darwis and D. M. Pauristina, “Audit Sistem Informasi Menggunakan
Framework Cobit 4.1 Sebagai Upaya Evaluasi Pengolahan Data Pada Smkk
Bpk Penabur Bandar Lampung,” J. Ilm. Infrastruktur Teknol. Inf., vol. 1,
no. 1, pp. 1–6, 2020, doi: 10.33365/jiiti.v1i1.254.
[11] A. Wahyudi, “Tahapan tahapan audit sistem informasi,” pp. 1–6, 2018.
[12] A. F. Sallaby and I. Kanedi, “Perancangan Sistem Informasi Jadwal Dokter
Menggunakan Framework Codeigniter,” 2020.
[13] M. Audrilia and A. Budiman, “Perancangan Sistem Informasi Manajemen
Bengkel Berbasis Web (Studi Kasus : Bengkel Anugrah),” J. Madani Ilmu
III-6
Pengetahuan, Teknol. dan Hum., vol. 3, no. 1, pp. 1–12, 2020, doi:
10.33753/madani.v3i1.78.
[14] D. dan S. R. Rustiana, “Jurnal Ilmu Kompuer, Ekonomi dan Manajemen,”
vol. 2, no. 2, pp. 2660–2668, 2022.
[15] A. Wijaya, N. Hendrastuty, and M. Ghufroni An, “Rancang Bangun Sistem
Informasi Manajemen Kepegawaian (Simpeg) Berbasis Web (Studi Kasus:
Pt Sembilan Hakim Nusantara),” J. Teknol. dan Sist. Inf., vol. 3, no. 1, p.
77, 2022, [Online]. Available: http://jim.teknokrat.ac.id/index.php/JTSI
[16] S. Nurela, “Penggunaan Cobit 4 . 1 Untuk Audit Sistem Informasi
Kepegawaian,” vol. 3, no. 2, pp. 67–72, 2022.
[17] A. P. Rabhani et al., “Audit Sistem Informasi Absensi Pada Kejaksaan
Negeri Kota Bandung Menggunakan Framework Cobit 5,” J. Sisfokom
(Sistem Inf. dan Komputer), vol. 9, no. 2, pp. 275–280, 2020, doi:
10.32736/sisfokom.v9i2.890.
[18] R. Doharma, A. A. Prawoto, and J. F. Andry, “Audit Sistem Informasi
Menggunakan Framework Cobit 5 (Studi Kasus: Pt Media Cetak),” JBASE
- J. Bus. Audit Inf. Syst., vol. 4, no. 1, pp. 22–28, 2021, doi:
10.30813/jbase.v4i1.2730.
[19] R. Teguh and T. Elizabeth, “Sistem Informasi Kepegawaian Berbasis Web
pada PT. Indo Prima Jaya Palembang,” J. Teknol. Sist. Inf., vol. 1, no. 1,
pp. 73–83, 2020, doi: 10.35957/jtsi.v1i1.325.
[20] Suwandi and Antonius Wahyu, “PERANCANGAN DAN
IMPLEMENTASI SISTEM INFORMASI KEPEGAWAIAN PADA PT
ANUGERAH SUKSES KHARISMA,” vol. 4, no. 3, pp. 290–298, 2023.
[21] myrobin.id, “GAP Analysis: Pengertian, Manfaat, Jenis, Cara, hingga
Alatnya.” 2023. [Online]. Available: https://myrobin.id/untuk-bisnis/gap-
analysis/
[22] Tanyadigital.com, “GAP Analysis: Jenis, Manfaat, Contoh, Cara Gap
Analisis.” 2019. [Online]. Available: https://tanyadigital.com/gap-analysis-
adalah/
[23] M. Saleh, I. Yusuf, and H. Sujaini, “Penerapan Framework COBIT 2019
pada Audit Teknologi Informasi di Politeknik Sambas,” J. Edukasi dan
Penelit. Inform., vol. 7, no. 2, p. 204, 2021, doi: 10.26418/jp.v7i2.48228.
[24] J. N. U. Tri Al An Sori, “Analisis Tata Kelola Cobit 2019 Aplikasi
ANBK,” pp. 659–670, 2019.
[25] I Gusti Made Setia Dharma, I Gusti Made Arya Sasmita, and I Made
Suwija Putra, “Evaluasi Dan Implementasi Tata Kelola Timenggunakan
COBIT 2019 (Studi Kasus Padadinas Kependudukan Dan Pencatatan
Sipilkabupaten Tabanan),” JITTER- J. Ilm. Teknol. dan Komput., vol. 2, no.
2, pp. 1–12, 2021.
[26] B. A. F and G. F. Nama, “Penilaian Tata Kelola Teknologi Informasi (IT
Governance) Berdasarkan COBIT 5 Dengan Fokus Subdomain Deliver,
Support and Service 01 (Studi Kasus : Bank XYZ),” Media J. Inform., vol.
III-7
14, no. 1, p. 50, 2022, doi: 10.35194/mji.v14i1.2157.
[27] A. Safitri, I. Syafii, and K. Adi, “Identifikasi Level Pengelolaan Tata
Kelola SIPERUMKIM Kota Salatiga berdasarkan COBIT 2019,” J. RESTI
(Rekayasa Sist. dan Teknol. Informasi), vol. 5, no. 3, pp. 429–438, 2021,
doi: 10.29207/resti.v5i3.3060.
III-8
LAMPIRAN
1. Wawancara
A : Bagaimana perusahaan ini mengelola sistem informasi

kepegawaian?
B : Untuk sistem kepegawaian di perusahaan ini kita menggunakan 3
aplikasi yaitu SAP untuk penggajian, i-Portal INTI untuk absensi,
dan HCIS untuk data karyawan.
A : Bagaimana kerangka sistem kepegawaian di perusahaan ini
berjalan?
B : Sistem administrasi kepegawaian pada dasarnya adalah rangkaian
kegiatan berupa rektrutmen pegawai, sistem penggajian, mutase
pegawai, pelatihan & penilaian pegawai, dan pemberhentian atau
pension pegawai.
A : Untuk proses kepegawaian di perusahaan ini seperti apa?
B : Proses kepegawaian di PT INTI sudah otomatis, yaitu
menggunakan SAP, HCIS, dan i-Portal INTI
a. Penerimaan pegawai baru; terdiri dari penerimaan calon
pegawai tetap dan kontrak (PKWT)
b. Mutasi pegawai
c. Pegawai memasuki MPP (Masa Persiapan Pensiun)
d. Penggajian pegawai
e. Pemberhentian pegawai; terdiri dari pension normal,
mengundurkan diri, pension dini, dan berhenti kontrak
untuk pegawai kontrak yang status PKWT nya tidak
diperpanjang kembali.
III-9
2. Raci chart
Pemetaan Raci Chart
3. Kuesioner
Kuesioner ini adalah bagian dari Skripsi Sistem Informasi Jurusan Sistem
Informasi Institut Digital Ekonomi LPKIA, yang bertujuan untuk mendapatkan
data dan opini di PT. INTI (PERSERO) BANDUNG mengenai Sistem
Informasi Kepegawaian yang digunakan di PT. INTI (PERSERO)
BANDUNG.
Untuk itu mohon kiranya Bapak/Ibu dapat memberikan opini dan pendapatnya
akan pertanyaan-pertanyaan yang diberikan dalam kuesioner ini.
Kuesioner ini dikembangkan dari standar pengelolaan IT internasional COBIT

(Control Objectives For Information and Related Technology), yang terdiri
dari 4 (Empat ) domain utama, tetapi untuk skripsi ini difokus kan pada 1 (Satu)
domain yaitu Monitor, Evaluate, and Asses, yang akan menitikberatkan kepada
proses perencanaan penerapan IT dan keselarasannya dengan tujuan perusahaan
secara umum.
Dengan 3 (Tiga) sub domain yang dipilih yaitu:

MEA01, Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian.
MEA02, Monitor, Evaluasi dan Menilai Sistem Pengendalian Internal
Petunjuk Pengisian: beri tanda (√) pada kolom yang disediakan
Nama Responden
Jabatan Responden
Departemen/Bagian
III-10
MEA01 Monitor, Evaluate, and Assess Performance and Conformance
(Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian)
Keterangan
No Daftar Pertanyaan 5 4 3 2 1
Ya Tidak
Apakah ada keterlibatan
kepentingan dan
mengkomunikasikan
kebutuhan dan tujuan
perusahaan untuk
menggabungkan monitoring
dan reporting menggunakan
1. definisi umum?
Apakah ada proses
menyelaraskan dan terus
mempertahankan pendekatan
monitoring dan evaluasi
dengan pendekatan
perusahaan dan alat - alat
yang akan digunakan untuk
pengumpulan dan pelaporan
2. data perusahaan?
Apakah ada proses
menyetujui pada tujuan dan
metrik (misalnya,
kesesuaian, kinerja, nilai,
risiko), taksonimi (klas
ifikasi dan hubungan
antara tujuan dan metrik)
dan data (bukti)
3. penyimpanan?
Apakah ada proses
menyetujui pada proses
pengendalian manajemen
siklus hidup dan
perubahan untuk
pemantauan dan pelaporan.
Termasuk peluang perbaikan
untuk pelaporan, met rik,
pendekatan, baselining dan
4. benchmarking?
Apakah ada proses meraih
tujuan pada keterlibatan
kepentingan dan
mengkomunikasikan
5. kebutuhan dan tujuan
74
perusahaan u ntu k
definisi umum?
Apakah sistem informasi
kepegawaian yang ada
merupakan salah satu fungsi
6. dalam manajemen?
kepegawaian yang ada
merupakan salah satu fungsi
7. dalam manajemen?
Dalam sistem informasi
Kepegawaian yang sudah
berjalan apakah memberikan
informasi bagi manajemen
8. perusahaan?
kepegawaian dapat
mempermudah dalam proses
9. kinerja?
Apakah ada proses
perencanaan, monitoring dan
penyesuaian pada proses
mengidentifikasi pemangku
kepentingan (misal
manajemen, pemilik proses
10. dan pengguna).?
Apakah ada proses
perencanaan, monitoring dan
penyesuaian pada
keterlibatan dengan para
pemangku kepentingan dan
mengkomunikasikan
kebutuhan dan tujuan
perusahaan u ntu k
11. definisi umum?
Apakah ada implementasi
proses mengevaluasi
apakah tujuan dan metrik
sudah memadai, yaitu
spesifik, terukur, dapat
dicapai, relevan dan terikat
12. waktu.?
75
Apakah ada proses me nilai
efisiensi (upaya dalam
mengkaitkan dengan
pemahaman yang ada) dan
kesesuaian (makna dan
manfaat) serta memvalidasi
integritas (akurasi dan
kelengkapan) dari data yang
13. dikumpulkan.?
Apakah ada perencanaan,
monitoring dan penyesuaian
pada proses
merekomendasikan
perubahan tujuan dan
14. metrik mana yang sesuai?
Tidak adanya peninjauan
tanggapan manajemen, opsi
dan rekomendasi untuk
mengatasi masalah dan
penyimpangan ?
15.
MEA02 Monitor, Evaluate, and Assess the System of the Internal Control
(Monitor, Evaluasi dan Menilai Sistem Pengendalian Internal)
Keterangan
No Daftar Pertanyaan 5 4 3 2 1
Ya Tidak
Apakah ada pengontrolan
berkala sistem informasi
kepegawaian untuk
memperbaiki pengendalian
1. internal?
Apakah ada pemantauan
dan patokan untuk
memenuhi tujuan
2. organisasi?
Apakah proses bisnis yang
ada sudah memenuhi sop
3. yang ada?
Apakah ada pengujain
Sistem informasi secara
4. berkala ?
Apakah ada jaminan
kontrol untuk memenuhi
5. persyaratan yang berkaitan
76
dengan bisnis, peraturan
dan tanggung jawab sosial ?
Apakah manajemen
mendorong untuk
mengambil kepemilikan
positif dari peningkatan
kontrol melalui program
berkelanjutan dari self-
assessment untuk
mengevaluasi kelengkapan
dan efektivitas
pengendalian manajemen
atas proses, kebijakan dan
6. kontrak?
Apakah ada kekurangan
kontrol dalam sistem
7. informasi kepegawaian ?
Apakah penyebab yang
mendasari kekurangan
tersebut di tangani dengan
8. cepat ?
Apakah ada masalah dalam
sistem informasi
9. kepegawaian (error)?
Apakah Inisiatif jaminan
perencanaan berdasarkan
tujuan perusahaan dan
prioritas strategis, risiko
yang melekat, keterbatasan
sumber daya, dan
pengetahuan yang cukup
10. dari perusahaan?
Apakah ada ketentuaan
yang sepakati dengan
manajemen pada lingkup
inisiatif jaminan,
berdasarkan pada tujuan
11. jaminan?
Apakah dalam setiap
temuan (error sistem) akan
langsung melaporkan
temuan diidentifikasi
12. tersebut
77
Apakah ada pendapat
jaminan positif, dimana
tepat, dan rekomendasi
untuk perbaikan yang
berkaitan dengan
mengidentifikasi kinerja
13. operasional?
Apakah ada kepatuhan
pengendalian resiko
14. internal ?
78

Audit Si

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Audit Si

Diunggah oleh

Hak Cipta:

Format Tersedia

AUDIT OF THE EMPLOYEE INFORMATION SYSTEM USING

THE COBIT 2019 FRAMEWORK AT PT. INDUSTRI

AUDIT OF THE EMPLOYEE INFORMATION SYSTEM USING THE

INSTITUT DIGITAL EKONOMI L P K I

AUDIT OF THE EMPLOYEE INFORMATION SYSTEM USING THE COBIT

Gambar II. 1 Chapter 3 COBIT Principles, Figure 3.1 ........................................ 15

Gambar III. 1 struktur organisasi ........................................................................... 3

Tabel II. 1 Hasil Riset Sebelumnya ........................................................................ 8

Tabel III. 1 Analisis Kondisi Organisasi Saat Ini ................................................... 4

Tabel IV. 1 JADUAL KEGIATAN ........................................................................... 1

I.1. Latar Belakang Masalah

Sistem informasi adalah sistem yang dirancang untuk menyajikan informasi.

PT. Industri Telekomunikasi Indonesia (Persero) adalah perusahaan milik negara

I.2. Identifikasi Permasalahan

I.3. Ruang Lingkup Permasalahan

I.4. Tujuan Perancangan

I.5. Metodologi Penelitian

1.5.1. Metodologi Pengumpula Data

1.5.2. Metodologi Audit

I.6. Sistematika Penulisan

BAB II DASAT TEORI

II. 1. Teori Tentang Permasalahan

II. 1.1. Audit

II. 1.2. Sistem

Berdasarkan penjelasan di atas, dapat disimpulkan bahwa sistem adalah suatu

II. 1.3. Informasi

Berdasarkan penjelasan di atas, dapat disimpulkan bahwa informasi adalah

II. 1.4. Tujuan Audit Sistem Informasi

1. Tahapan pemeriksaan pendahuluaan

Sedangkan untuk mendapatkan gambaran tentang bisnis dan organisasi maka

1. Melakukan tur fasilitas organisasi

Berdasarkan tahap-tahap audit sistem informasi yang disebutkan, serta langkah-

II. 1.6. Sistem Informasi

Sistem di dalam suatu organisasi dikenal sebagai sistem informasi. Sistem

Berdasarkan pengertian di atas, dapat disimpulkan bahwa Sistem Informasi adalah

II. 1.7. Kepegawaian

Sedangkan menurut [15]. Kepegawaian adalah mencakup semua kegiatan yang

II. 1.8. Audit Sistem Informasi

II. 1.9. Sistem Informasi Kepegawaian

Sedangkan menurut [20]. Sistem informasi kepegawaian merupakan suatu sistem

Berdasarkan penjelasan di atas, dapat disimpulkan bahwa sistem informasi

II. 1.10. Gap Analisys

Berdasarkan penjelasan di atas, dapat disimpulkan bahwa gap analysis adalah

II. 1.11. Hasil Riset Sebelumnya

T ABEL II. 1 HASIL RISET SEBELUMNYA

No Penulis Judul Hasil

Dari hasil riset sebelumnya dapat disimpulkan hasil penelitian-penelitian tersebut

Berdasarkan pengertian-pengertian di atas, dapat disimpulkan bahwa COBIT

II. 2.2. Prinsip – Prinsip COBIT

1. Provide Steakholder Value, Setiap perusahaan membutuhkan sistem

2. Holistic Approach, Sistem tata kelola untuk teknologi informasi perusahaan

3. Dynamic Governace System, Sebuah sistem tata kelola sebaiknya bersifat

4. Governance Distinct From Management, Sistem tata kelola seharusnya

5. Tailored to Enterprise Needs, Sistem tata kelola seharusnya disesuaikan

6. End – to – End Governance System, Sistem tata kelola harus mencakup

1. Based on Conceptual Model, Sebuah kerangka tata kelola harus didasarkan

2. Open and Flexible, Sebuah kerangka pengelolaan harus terbuka dan

3. Aligned to Major Standards, Sebuah kerangka tata kelola seharusnya

3. Applying a single intergrated framework, sebagai penyelarasan diri dengan

G AMBAR II. 3 RACI CHART

1. Evaluate, Direct and Monitor (EDM)

2. Align, Plan and Organize (APO)

3. Build, Acquire and Implement (BAI)