Audit Tata Kelola TI Pada PT.

Telekomunikasi
Indonesia Menggunakan Framework COBIT
5 Domain DSS
 Nama Kelompok
01 Dina Fitriana 2018210001

02 Mikha elza fariza 2018210003

03 Guruh sabdani 2018210006

04 Hamid Rifai 2018210009

05 Rina Darmayati 2018210010

06 M.Aldi.P.S. 2018210012
METODOLOGI AUDIT
 Audit planning
PT Telekomunikasi Indonesia, Tbk. (Telkom) sebagai salah satu perusahaan BUMN yang bergerak dalam bidang jasa komunikasi
keberadaannya sangat dibutuhkan oleh masyarakat dalam hal pemenuhan kebutuhan akan informasi dan komunikasi. PT Telkom sudah
memiliki banyak sistem informasi yang saling terhubung yang dapat mengelola seluruh data manajemen baik data pelanggan atau
konsumen maupun data inftrastruktur. Salah satu sistem informasi yang dimiliki ialah Aplikasi Starclick yang digunakan untuk mengelola
proses bisnis mulai dari pendaftaran pelanggan baru hingga sampai proses pengontrolan pemasangan layanan pelanggan.

TUJUAN AUDIT
Pengamanan asset
Efektifitas sistem
Efisiensi sistem
Ketersediaan (availability)
Kerahasiaan (confidentiality)
Kehandalan (reability)
Menjaga integritas data
 CONTROL EVALUATION

Standard ( pakai standard COBIT 5)

COBIT bertujuan menyediakan manajemen dan pemilik proses bisnis dengan model tata kelola teknologi informasi
(TI) yang membantu dalam memberikan nilai dari TI dan memahami serta mengelola resiko yang terkait dengan TI. COBIT
membantu menjembatani kesenjangan antara kebutuhan bisnis, kebutuhan pengendalian dan masalah teknis

Control Exist:
Dalam penelitian ini menggunakan penelitian deskriftif kuantitatif. Wawancara dan kuesioner dilakukan di divisi ITSS
sebagai sumber informasi tata kelola teknologi informasi di PT Telekomunikasi Indonesia. Tugas penelitian menggunakan
penelitian deskriftif kuantitatif yang dilakukan secara langsung dengan cara mengumpulkan data primer dan sekunder,
mengolah data dan menyimpulkannya.
Flowchart dari tahapan metode penelitian dari Framework COBIT 5
 Control Testing
1. Persiapan Penelitan
Pengumpulan data dilakukan dengan penyebaran kuesioner kepada sampel pada populasi pada kantor PT
Telekomunikasi Indonesia yang meliputi karyawan dan mitra internal. Populasi dalam penelitian ini adalah berjumlah
sebanyak 7 responden dari divisi ITSS (IT Service & Solution).

Fungsi Atau Peran Responden Jumlah

Memastikan aktivitas tertentu berhasil Staff TI (Mitra Internal) 5

dilaksanakan

Berwenang menyetujui atau menerima Manager ITSS (Andi Naufal 1

pelaksanaan aktivitas Iskandar)

pendapatnya dibutuhkan dalam sebuah Officer 1 Application Support 1

aktivitas (Ismed Syam)
 Control Testing
2. Tujuan dan Sasaran TI
Tujuan strategis divisi ITSS ditunjukkan pada tabel 3. Tujuan strategis Divisi ITSS dipadukan dengan Enterprise Goals
COBIT 5 yang terdiri dari 17 Enterprise Goals yang dijelaskan pada tabel 4.
Tabel 1 Tujuan Strategis ITSS
Perspektif Tujuan dan Sasaran
Keuangan 1. Pemanfaatan anggaran
2. Pengadaan dan perawatan fasilitas
3. Program sosialisasi

Pelanggan 1. Perlindungan data dan informasi pelanggan

2. Meningkatkan kualitas SDM

Proses Internal 1. Meningkatkan pelayanan pengelolaan insiden Starclick

2. Meningkatnya kualitas pelayanan

Pembelajaran dan Terselenggaranya pelatihan sistem Informasi perusahaan kepada

Pengembangan karyawan dan mitra yang baik dan tepat sasaran.
 Control Testing
Tabel 2 Tujuan Strategis ITSS dan Enterprise Goal COBIT 5
Kode Enterprise Goals Deskripsi
EG 1 Nilai investasi bisnis Stakeholder
EG 2 Portofolio produk dan jasa yang kompetitif
EG 3 Mengelola resiko bisnis (pengamanan aset)
EG 4 Kepatuhan terhadap hukum dan peraturan eksternal
EG 5 Transparansi keuangan
EG 6 Budaya layanan yang berorientasi pada pelanggan
EG 7 Kontunitas dan ketersediaan layanan bisnis
EG 8 Tanggapan yang cepat terhadap perubahan lingkungan bisnis
EG 9 Informasi yang berbasis pada pengambilan keputusan
EG 10 Optimalisasi biaya pelanggan
EG 11 Optimalisasi fungsi proses bisnis
EG 12 Optimalisasi biaya proses bisnis
EG 13 Mengelola perubahan proses bisnis
EG 14 Produktivitas staff dan operasional
EG 15 Kepatuhan terhadap kebijakan internal
EG 16 Orang yang terampil dan termotivasi
 Control Testing
Tabel 3 Hubungan Enterprise Goals Divisi ITSS
Keterhubungan
Kode Deskripsi Ada Tidak
Ada
EG 1 Nilai investasi bisnis Stakeholder *
EG 2 Portofolio produk dan jasa yang Kompetitif *
EG 3 Mengelola resiko bisnis (pengamanan aset) *
EG 4 Kepatuhan terhadap hukum dan peraturan eksternal *
EG 5 Transparansi keuangan *
EG 6 Budaya layanan yang berorientasi pada Pelanggan *
EG 7 Kontunitas dan ketersediaan layanan Bisnis *
EG 8 Tanggapan yangcepat terhadap perubahan lingkungan bisnis *
EG 9 Informasi yang berbasis pada pengambilan keputusan *
EG 10 Optimalisasi biaya pelanggan *
EG 11 Optimalisasi fungsi proses bisnis *
EG 12 Optimalisasi biaya proses bisnis *
EG 13 Mengelola perubahan proses bisnis *
EG 14 Produktivitas staff dan operasional *
EG 15 Kepatuhan terhadap kebijakan internal *
EG 16 Orang yang terampil dan termotivasi *
EG 17 Inovasi produk dan budaya bisnis *
 Control Testing
Tabel 4 IT-Related Goals

IT IT-
Deskripsi
Dimensions Related Goals
Keuangan IT-G 1 Selaras TI dan strategi bisnis.
Kepatuhan dan dukungan TI untuk kepatuhan bisnis terhadap
IT-G 2
regulasi dan peraturan eksternal.
IT-G 3 Komitmen manajemen eksekutif untuk membuat keputusan
terkait TI.
IT-G 4 Mengelola TI terkait resiko bisnis.
IT-G 5 Menyelaraskan manfaat dari portofolio investasi dan layanan
TI.
IT-G 6 Transparansi biaya, manfaat dan resiko TI.
Pelanggan IT-G 7 Penyampaian layanan TI sesuai dengan kebutuhan bisnis
IT-G 8 Penggunaan aplikasi, informasi dan solusi teknologi yang
memadai.
Internal IT-G 9 IT agility.
IT-G 10 Keamanan Informasi, memproses infrastruktur dan aplikasi.
 Control Testing
Tabel 4 IT-Related Goals

IT IT-
Deskripsi
Dimensions Related Goals
IT-G 11 Optimalisasi aset, sumber daya dan kemampuan
TI.
Pemberdayaan dan dukungan proses bisnis
IT-G 12
dengan mengintegrasikan aplikasi dan teknologi
kedalam proses bisnis.

Pengiriman program yang memberikan

IT-G 13
manfaat, tepat waktu, sesuai anggaran, dan
memenuhi persyaratan dan standar kualitas.

IT-G 14 Tersedianya informasi yang andal dan berguna

untuk pengambilan keputusan.
IT-G 15 TI memenuhi kebijakan internal
Pembelajaran dan IT-G 16 Personel bisnis dan TI yang kompeten dan
Pengembangan termotivasi.
IT-G 17 Pengetahuan, keahlian dan inisiatif untuk inovasi
 Control Testing

Tabel 5 Pemetaan IT-Related Goals Proses Terpilih

Kode IT-Related Goals COBIT 5 domain DSS (Delivery, Service and Support)

IT-G 2 DSS05
IT-G 4 DSS01, DSS02, DSS03, DSS04, DSS05, DSS06
IT-G 7 DSS01, DSS02, DSS03, DSS04, DSS06
IT-G 10 DSS05
IT-G 11 DSS01, DSS03

IT-G 14 DSS03, DSS04

 Tabel 9 Maturity Level Saat Ini

Control is effective
1. Limited Substantive Testing
• Analisis Maturity Level Target dan Kondisi Saat Ini
Proses ini diawali dengan pengumpulan informasi dari kuesioner yang telah dilakukan saat proses audit. Dari pengumpulan informasi
tersebut didapat rata-rata maturity level target (To be) pada Tabel 5, dan maturity level saat ini (As Is) pada Tabel 6.
Maturity Level
Proses Total PertanYaan Total Indeks Indeks
Nilai Maturity
Target
DSS01 Mengelola operasi 5 25 5 5
DSS02 Mengelola bantuan layanan
dan insiden 5 22 4.40 4
DSS03 Mengelola masalah 5 23 4.60 5
DSS04 Mengelola kelangsungan
layanan 5 22 4.40 4
DSS05 Memastikan keamanan
  5 24 4.80 5
sistem
DSS06 Mengelola dan mengontrol
  5 23 4.60 5
proses bisnis
  Total 30 139 27.80 28
  Rata-Rata Indeks 4.63 4.66
 Control is effective
Tabel 9 Maturity Level Saat Ini
MATURITY LEVEL
Total Pertanyaan * Jumlah
Proses Total Pertanyaan Jumlah Responden Total Pertanyaan Total Inde ks
Responden
Kuesi oner Nilai Maturity
Mitra Mitra Mitra
Karyawan Kary awan Kary awan Jawaban
Inte rnal Inte rnal Inte rnal
DSS01
5 5 2 4 10 20 30 121 4.03
DSS02
7 7 2 4 14 28 42 173 4.12
DSS03
5 5 2 4 10 20 30 122 4.07
DSS04
8 8 2 4 16 32 48 185 3.85
DSS05
7 7 2 4 14 28 42 170 4.05
DSS06
6 6 2 4 12 24 36 142 3.94
TOTAL 24.07
RATA-RATA INDEKS 4.01
 Control is effective
Tabel 10 Maturity Level Saat Ini

MATURITY LEVEL
Total Pertanyaan Jumlah Responden
Proses (TP) (JR) TP * JR Total Total Nilai Indeks Maturity
Karya wan Mitra Karya wan Mitra Karya wan Mitra Pertanyaan
Internal Kuesioner Jawaban
Internal

Internal
DSS01
5 5 2 4 10 20 30 121 4.03
DSS02
7 7 2 4 14 28 42 173 4.12
DSS03
5 5 2 4 10 20 30 122 4.07
DSS04
8 8 2 4 16 32 48 185 3.85
DSS05
7 7 2 4 14 28 42 170 4.05
DSS06
6 6 2 4 12 24 36 142 3.94
TOTAL 24.0
7  
 Control is effective
Tabel 11 Perbandingan maturity level antara kondisi saat ini dengan target yang ditetapkan

Proses Maturity Level

Sekarang Skala Target
DSS01 Mengelola operasi 4.03 4 5
DSS02 Mengelola bantuan 4.12 4 4
layanan dan insiden
DSS03 Mengelola masalah 4.07 4 5
DSS04 Mengelola kelangsungan 3.85 4 4
Layanan
DSS05 Memastikan keamanan 4.05 4 5
Sistem
DSS06 Mengelola dan 3.94 4 5
mengontrol proses bisnis
Total 24.07 24 28
Rata-Rata Indeks 4.01 4 4.66
 Audit Reporting

Hasil Evaluasi Maturity Level

Hasil analisis perhitungan tingkat tata kelola TI Sistem Informasi Starclick di ITSS maka diperoleh data dari hasil
kuesioner, wawancara dan observasi, setiap domain sudah diimplementasikan dam mencapai tujuan bisnisnya. , diteliti
secara rinci proses TI yang terdapat tata kelola TI PT Telekomunikasi Indonesia Regional dapat dijelaskan sebagai berikut.
 Kondisi Saat ini DSS01 (Mengelola operasi)
 Kondisi saat ini DSS02 (Mengelola bantuan layanan dan insiden) :
 Kondisi saat ini DSS03 (Mengelola masalah) :
 Kondisi saat ini DSS04 (Mengelola kelangsungan layanan) :
 Kondisi saat ini DSS05 (Memastikan keamanan sistem) :
 Kondisi saat ini DSS06 (Mengelola dan mengontrol proses bisnis) :
 Hasil Perhitungan GAP
Tabel 12 Hasil Perhitungan Analisis GAP Domain DSS

Proses Maturity Level

Sekarang Target GAP

DSS01 Mengelola operasi 4.03 5 0.97

DSS02 Mengelola bantuan layanan dan insiden 4.12 4 0

DSS03 Mengelola masalah 4.07 5 0.93

DSS04 Mengelola kelangsungan layanan 3.85 4 0.15

DSS05 Memastikan keamanan sistem 4.05 5 0.95

DSS06 Mengelola dan mengontrol proses bisnis 3.94 5 1.06

Rata-Rata Indeks 4.01 4.66 0.67

 Hasil Perhitungan GAP
Gambar 3 Maturity Model pada Domain DSS di PT. Telekomunikasi Indonesia

2020
 Rekomendasi

 Rekomendasi DSS01
 Rekomendasi DSS02
 Rekomendasi DSS03
 Rekomendasi DSS04
 Rekomendasi DSS05
 Rekomendasi DSS06
THANK YOU