ABSTRAK

ABSTRACT

PT PLN (Persero) is the only state-owned companies that provide services to the electrical energy in Indonesia. PT PLN (Persero) is now using information systems to support the planning of the existing information technology at PT PLN (Persero). Subject matter is held to support the assessment of existing information technology planning to business process company which is owned by PT PLN (Persero). The purpose of this research study is to analyze and provide a good solution, to fit with the company's goals based on the selected control objectives of COBIT 4.1. COBIT 4.1 is used is a PO (Plan and organisé), with domain PO3 (Determine Technological Direction), PO4 (Define the IT Processes, Organisation and Relationships), PO6 (IT Policy and Control Environment), PO7 (Manage IT Human Resources), PO8 (Quality Management System). The method used in this study is observation and interviewing company.

DAFTAR ISI

PRAKATA ... i

ABSTRAK ... iii

ABSTRACT ... iv

DAFTAR ISI ... v

DAFTAR GAMBAR ... vii

DAFTAR LAMPIRAN ... viii

SIMBOL-SIMBOL ... ix

BAB I PENDAHULUAN ... 1

1.6. Sistematika Penyajian ... 10

BAB II KAJIAN TEORI ... 12

2.1. Teknologi Informasi ... 12

2.2. Sistem Informasi ... 13

2.2.1. Sistem ... 13

2.2.2. Informasi... 14

2.3. Pengertian Audit ... 15

2.3.1 Tujuan Audit... 15

2.3.2 Dampak Komputer pada Proses Audit... 15

2.4. Pemahaman Mengenai COBIT 4.1 ... 16

2.4.1. Domain COBIT ... 17

BAB III ANALISIS ... 48

3.1. Latar Belakang Perusahaan ... 48

3.2. Visi dan Misi ... 48

3.2.1. Visi ... 48

3.2.2. Misi ... 48

3.3. Struktur Organisasi ... 50

3.4 Hasil Analisis ... 51

3.4.1 Determine Technological Direction ... 51

3.5.3 Communicate Management Aims and Direction ... 70

3.5.4 Manage IT Human Resources ... 75

3.5.8 Manage Quality ... 81

BAB IV SIMPULAN DAN SARAN ... 88

4.1 Kesimpulan ... 88

4.2 Saran ... 97

DAFTAR PUSTAKA ... 107

DAFTAR GAMBAR

Gambar 1. Kerangka COBIT 4.1 ... 16

Gambar 2. Proses Deskripsi PO 03 ... 18

Gambar 3. Proses Deskripsi PO 04 ... 24

Gambar 4. Proses Deskripsi PO 06 ... 32

Gambar 5. Proses Deskripsi PO 07 ... 37

Gambar 6. Proses Deskripsi PO 08 ... 43

DAFTAR LAMPIRAN

LAMPIRAN A SCREEN SHOOT SISTEM INFORMASI PT.PLN ... B.1

LAMPIRAN B HASIL WAWANCARA ... C.1

SIMBOL-SIMBOL

No Simbol Arti Definisi

1 Proses Mempresentasikan operasi

2 Input/Output Mempresentasikan input data

atau output data yang di

proses

3 Keputusan Keputusan dalam program

4 Dokumen Input/output dalam format

cetak

5 Terminal Point Awal/akhir Flowchart

6 Preparation Pemberian Harga Awal

7 Manual Input Input yang dimasukan secara

manual dari keyboard

8 Penghubung Keluar atau masuk dari

bagian lain. flowchart

khususnya halaman yang

9 Penghubung Keluar atau masuk dari

bagian lain. flowchart

khususnya halaman yang

lain.

10 Display Output yang ditampilkan

pada terminal

11 Anak panah Mempresentasikan alur kerja

12 Operasi Manual Kegiatan yang dilakukan

BAB I PENDAHULUAN

1.1.

Latar Belakang

Sudah tidak dapat disangkal bahwa sistem informasi dan teknologinya

mendapatkan posisi yang sangat penting dalam suatu perusahaan. Perusahaan

saling bersaing dan melakukan berbagai usaha dalam pengembangan dan

pengimplementasian teknologi informasi guna mendukung aktivitas yang ada,

usaha ini di ambil guna menjaga eksistensi dan kemajuan perusahaan.

Salah satu sektor yang sedang berkembang pesat dan benar-benar

sangat membutuhkan teknologi informasi untuk mendukung oprasionalnya

adalah sektor Industri. Salah satu perusahaan yang telah memanfaatkan

teknologi informasi untuk mendukung aktifitasnya adalah PT.PLN. Perusahaan

yang bergerak pada penyediaan listrik dalam berbagai sektor ini telah memiliki

cabang di berbagai propinsi di Indonesia. PT.PLN telah menggunakan teknologi

informasi dalam pengintegrasia data-data yang ada. Untuk menjaga kinerja dan

prestasi di bidang pengadaan layanan listrik terhadap masyarakat serta

menjaga keteraturan data yang begitu banyak dan rumit di dalam proses bisnis

seperti pengelolaan data di PT.PLN maka diperlukan analisis terhadap data–

data tersebut.

Dengan adanya analisis terhadap perencanaan untuk Informasi

Teknologi kedepannya, diharapkan dapat mencapai tujuan yang sesuai dengan

perencanaan yang hendak pengimplementasian akan kebutuhan teknologi di

masa depan, sehingga efektifitas dan efisiensi kerja dapat lebih di tingkatkan

1.2 Rumusan Masalah

Berdasarkan Latar Belakang dan tujuan pada bab 1, subbab yang pertama

mengenai Latar Belakang, berikut ini adalah rumusan masalah yang akan di

buat :

1. Bagaimana cara menentukan tujuan dan arah teknologi PT. PLN?

2. Apakah keseluruhan proses IT, organisasi dan hubungan di PT. PLN

telah sesuai dengan sistem informasi perencanaan teknologi

informasi yang ada?

3. Bagaimana solusi untuk berkomunikasi bagi manajemen tujuan dan

arah agar dapat mencapai tujuan yang diharapkan?

4. Apakah kualitas sistem informasi di PT. PLN telah sesuai dengan

perencanaan yang telah ditetapkan?

5. Bagaimana cara mengelola sumber daya manusia di bidang teknologi

informasi pada PT. PLN?

1.3 Tujuan Pembahasan

Sesuai dengan pokok - pokok masalah yang telah dirumuskan, berikut

tujuan dari tugas akhir adalah sebagai berikut:

1. Melakukan analisis serta memberikan saran akan arah teknologi

yang digunakan PT. PLN yang mendukung.

2. Menganalisis dan memberikan solusi mengenai organisasi dan

proses teknologi informasi telah mendukung sistem informasi

perencanaan teknologi informasi pada PT.PLN.

3. Menganalisis dan memberikan saran dengan resiko yang akan

terjadi, baik kepatuhan dalam hukum dan peraturan – peraturan, dan

lain-lainnya.

3

5. Memberikan solusi pelatihan, pengevaluasian kinerja kerja, dan lain-lainnya.

1.4. Ruang Lingkup Kajian

Dalam tahapan awal proyek akhir ini, akan diadakan studi observasi

terhadap sistem informasi penjualan pada PT. PLN. Hal tersebut dilakukan

untuk mempelajari metode dan sistem yang ada dengan menggunakan domain:

1. PO3 Determine Technological Direction

3.1. PO3.1 Technological Direction Planning

Analisis terhadap teknologi yang tersedia dan yang gunakan,

dan merencanakan teknologi mana yang arahnya sesuai untuk

merealisasikan strategi teknologi informasi dan arsitektur sistem

bisnis.

3.2. PO3.2 Technology Infrastructure Plan

Membuat dan memelihara perencanaan infrastruktur teknologi

yang sesuai dengan strategis teknologi informasi dan rencana

taktis.

3.3. PO3.3 Monitor Future Trends and Regulations

Menetapkan proses untuk memantau sektor bisnis, industri,

teknologi, infrastruktur, tren terhadap lingkungan hukum dan

peraturan.

3.4. PO3.4 Technology Standards

Menyediakan solusi keamanan teknologi perusahaan luas,

membentuk sebuah forum teknologi untuk menyediakan

pedoman teknologi, anjuran mengenai infrastruktur produk dan

bimbingan pada pemilihan teknologi, dan memastikan

penyesuaian yang sesuai dengan standar-standar dan

3.5. PO3.5 IT Architecture Board

Membentuk sebuah dewan arsitektur teknologi informasi untuk

memberikan pedoman arsitektur dan saran pada aplikasi

mereka, dan untuk memverifikasi kepatuhan.

2. PO4 Define the teknologi informasi Processes, Organisation and

Relationships

4.1. PO4.1 IT Process Framework

Mendefinisikan kerangka proses teknologi informasi untuk

menjalankan rencana strategis teknologi informasi.

4.2. PO4.2 IT Strategy Committee

Pembentukan komite strategi teknologi informasi di tingkat

dewan.

4.3. PO4.3 IT Steering Committee

Pembentukan komite pengarah teknologi informasi (atau setara)

yang terdiri dari eksekutif, bisnis dan teknologi informasi

manajemen.

4.4. PO4.4 Organisational Placement of the IT Function

Penempatan fungsi teknologi informasi dalam struktur

organisasi secara keseluruhan, dengan kontingen model bisnis

tentang pentingnya teknologi informasi dalam perusahaan,

khususnya untuk strategi bisnis dan tingkat ketergantungan

operasional pada teknologi informasi.

4.5. PO4.5 IT Organisational Structure

Pembentukan struktur teknologi informasi internal dan eksternal

organisasi yang mencerminkan kebutuhan bisnis.

4.6. PO4.6 Establishment of Roles and Responsibilities

Membentuk dan mengkomunikasikan peran dan tanggung

5

4.7. PO4.7 Responsibility for IT Quality Assurance

Menetapkan tanggung jawab dan kualitas kinerja dengan

jaminan kualitas yang sesuai sistem, kontrol dan keahlian

komunikasi.

4.8. PO4.8 Responsibility for Risk, Security and Compliance

Menentukan kepemilikan dan tanggung jawab untuk setiap

risiko yang berhubungan dengan teknologi informasi dalam

bisnis pada tingkat senior yang tepat.

4.9. PO4.9 Data and System Ownership

Menyediakan bisnis dengan prosedur dan alat-alat, sehingga

memungkinkan untuk mengatasi tanggung jawabnya untuk

kepemilikan data dan informasi sistem.

4.10. PO4.10 Supervision

Menerapkan praktek-praktek pengawasan yang memadai dalam

fungsi teknologi informasi untuk memastikan bahwa peran dan

tanggung jawab yang benar dilakukan, untuk menilai apakah

semua personel memiliki kewenangan yang memadai dan

sumber daya untuk melaksanakan peran dan tanggung jawab

secara umum untuk Tinjauan KPI.

4.11. PO4.11 Segregation of Duties

Menerapkan pembagian peran dan tanggung jawab yang

mengurangi kemungkinan untuk individu tunggal untuk

menghindari proses yang kritis.

4.12. PO4.12 IT Staffing

Pengevaluasiaan kebutuhan staff guna meningkatkan kinerjaa

pekerjaan.

4.13. PO4.13 Key IT Personnel

Mendefinisikan dan mengidentifikasi kunci personil teknologi

meminimalkan ketergantungan pada satu individu melakukan

fungsi pekerjaan kritis.

4.14. PO4.14 Contracted Staff Policies and Procedures

Memastikan bahwa konsultan dan personil kontrak yang

mendukung fungsi teknologi informasi, personil kontrak dan

konsultan yang bersangkutan mengetahui dan mematuhi

kebijakan organisasi untuk perlindungan aset informasi

organisasi sehingga mereka memenuhi persyaratan yang telah

disepakati kontrak.

4.15. PO4.15 Relationships

Membentuk dan memelihara struktur koordinasi, komunikasi

dan penghubung optimal antara fungsi teknologi informasi dan

berbagai fungsi lainnya (dalam maupun luar fungsi teknologi

informasi).

3. PO6 Communicate Management Aims and Direction

6.1. PO6.1 IT Policy and Control Environment

Menentukan unsur-unsur lingkungan pengendalian untuk

teknologi informasi, sejalan dengan filosofi manajemen

perusahaan dan gaya operasi. Apakah kebijakan TI dan

pengendalian lingkungan telah sesuai dengan harapan

perusahaan.

6.2. PO6.2 Enterprise IT Risk and Control Framework

Mengembangkan dan memelihara kerangka kerja yang

mendefinisikan pendekatan keseluruhan perusahaan untuk

risiko dan kontrol TI.

6.3. PO6.3 IT Policies Management

Mengembangkan dan memelihara serangkaian kebijakan untuk

7

6.4. PO6.4 Policy, Standard and Procedures Rollout

Membangun dan menegakkan kebijakan teknologi informasi

untuk semua anggota yang relevan, sehingga mereka yang ada

di dalam perusahaan menjadi bagian yang tidak terpisahkan

dari operasi perusahaan.

6.5. PO6.5 Communication of IT Objectives and Direction

Mengkomunikasikan kesadaran dan pemahaman tentang bisnis

dan tujuan teknologi informasi dan arahan kepada para

stakeholders dan para pengguna sistem.

4. PO7 Manage IT Human Resources

7.1. PO7.1 Personnel Recruitment and Retention

Menjaga proses teknologi informasi personil perekrutan sejalan

dengan kebijakan organisasi secara keseluruhan secara

personel dan prosedur.

7.2. PO7.2 Personnel Competencies

Teratur dalam melakukan verifikasi bahwa personel memiliki

kompetensi untuk memenuhi peran mereka atas dasar

pendidikan, pelatihan dan atau pengalaman.

7.3. PO7.3 Staffing of Roles

Tentukan, memantau dan mengawasi peran, tanggung jawab

dan kerangka kompensasi untuk personil, termasuk persyaratan

untuk mematuhi kebijakan dan prosedur manajemen, kode etik,

dan praktek profesional.

7.4. PO7.4 Personnel Training

Memberikan karyawan pelatihan teknologi informasi dengan

orientasi yang tepat, pelatihan bertujuan untuk

mempertahankan pengetahuan, keterampilan, kemampuan,

kontrol internal dan kesadaran keamanan di tingkat yang

7.5. PO7.5 Dependence Upon Individuals

Meminimalkan ketergantungan paparan kritis pada

individu-individu kunci melalui menangkap pengetahuan (dokumentasi),

berbagi pengetahuan, suksesi perencanaan dan anggota

cadangan.

7.6. PO7.6 Personnel Clearance Procedures

Memeriksa latar belakang dalam prosedur rekrutmen teknologi

informasi.

7.7. PO7.7 Employee Job Performance Evaluation

Melakukan evaluasi yang tepat untuk dilakukan secara rutin

terhadap tujuan individu sehingga sesuai dengan tujuan

organisasi melalui penetapan standar dan tanggung jawab

pekerjaan tertentu.

7.8. PO7.8 Job Change and Termination

Mengambil tindakan bijaksana tentang perubahan pekerjaan,

terutama penghentian pekerjaan. Khususnya dalam hal serah

terima pekerjaan.

5. PO8 Manage Quality

8.1. PO8.1 Quality Management System

Membangun dan melakukan maintenance sistem manajemen

mutu yang menyediakan manajemen standar kualitas, formal,

dan pendekatan berkesinambungan mengenai menejemen

kualitas yang disesuaikan dengan kebutuhan bisnis.

8.2. PO8.2 IT Standards and Quality Practices

Mengidentifikasi dan mempertahankan standar, prosedur dan

praktek sebagai kunci utama proses teknologi informasi untuk

memandu organisasi dalam memenuhi tujuan dari sistem

9

8.3. PO8.3 Development and Acquisition Standards

Mengadopsi dan mempertahankan standar untuk semua

development dan akuisisi.

8.4. PO8.4 Customer Focus

Fokus manajemen kualitas pada pelanggan dengan

menentukan persyaratan mereka dan menyelaraskan mereka

ke standar teknologi informasi dan praktek. PO8.5 Continuous

Improvement.

8.5. PO8.5 Continuous Improvement

Mempertahankan dan secara teratur berkomunikasi tentang

rencana kualitas secara keseluruhan yang mendorong

perbaikan terus-menerus (berkesinambungan).

8.6. PO8.6 Quality Measurement, Monitoring and Review

Mempertahankan dan secara teratur berkomunikasi tentang

rencana kualitas secara keseluruhan yang mendorong

perbaikan terus-menerus (berkesinambungan).

1.5. Sumber Data

Metode penelitian untuk mengumpulkan data guna melakukan penelitian

agar mendapatkan data yang lengkap dan akurat. Metode pengumpulan data

tersebut terdiri dari dua bagian yaitu :

1. Metode Studi Pustaka

Penulis melakukan penelitian ke perpustakaan guna memperoleh

data secara tertulis berdasarkan buku-buku, literatur, dan

tulisan-tulisan ilmiah yang berhubungan dengan judul penelitian.

2. Metode Studi Lapangan

Penulis melakukan pengamatan secara langsung terhadap PT. PLN

yang menjadi objek penelitian agar mendapatkan data dan informasi

a. Wawancara

Mengadakan tanya jawab dengan pihak yang bersangkutan guna

memperoleh gambaran umum tentang PT. PLN dan

masalah-masalah yang berkaitan dengan penulisan skripsi ini.

b. Observasi

Mengadakan pengamatan langsung terhadap kegiatan yang

dilakukan oleh PT. PLN terkait dengan objek penelitian.

c. Review Dokumentasi

Melakukan pemeriksaan dan pengevaluasian dokumen-dokumen

transaksi PT. PLN yang berkaitan dengan penjualan yang

dijadikan sebagai bahan temuan atau bukti evaluasi.

d. Review Aplikasi

Melakukan pemeriksaan dan pengevaluasian aplikasi penjualan

yang digunakan oleh PT. PLN.

1.6. Sistematika Penyajian

Berikut merupakan intisari dari setiap Bab yang terdapat dalam laporan

tugas akhir penulis.

BAB I PENDAHULUAN

Bab satu membahas mengenai latar belakang, perumusan

masalah, tujuan pembahasan, ruang lingkup, sumber data serta

sistematika penulisan yang terdapat dalam penulisan skripsi ini.

BAB II KAJIAN TEORI

Bab dua membahas mengenai teori-teori yang berkaitan dengan

judul skripsi beserta dengan indikator atau kriteria yang digunakan.

BAB III HASIL AUDIT DAN EVALUASI

Bab 3 membahas mengenai hasil dari audit yang telah di lakukan

menurut langkah-langkah audit, hasil wawancara dan hasil

11

BAB IV SIMPULAN DAN SARAN

Bab lima merupakan penutup yang berisikan simpulan

berdasarkan hasil penelitian, pengamatan, dan perumusan

masalah yang ditetapkan oleh PT. PLN, serta memberikan

saran-saran perbaikan yang dapat dijadikan referensi untuk

mengembangkan sistem informasi penjualan bagi PT. PLN juga

membantu penulis untuk mencapai tujuan dari penulisan skripsi

BAB IV SIMPULAN DAN SARAN

4.1 Kesimpulan

Maka berdasarkan hasil analisis dan hasil wawancara, maka dapat ditarik beberapa kesimpulan, yaitu :

Proses Maturity

Level

Kesimpulan

1.PO 3

• PO 3.1

0 • Belum terdapat analisis terhadap teknologi

yang bertujuan untuk membantu perusahaan

dalam menentukan arah teknologi.

• PO 3.2 3 • Terdapat infrastruktur teknologi informasi yang konsisten dan di sertai dengan fleksibelitas dari

infrastruktur teknologi untuk merespon

kebutuhan informasi.

• PO 3.3 0 • Tidak terdapat proses yang bertujuan untuk memantau berbagai sektor guna mendukung

perkembangan terhadap infrastruktur,

Pengembangan terhadap infrastruktur

teknologi informasi di adakan sesuai dengan

kebutuhan PT.PLN sendiri tanpa melalui

proses pemantauan terhadap tren yang

89

• PO 3.4 3 • PT.PLN menggunakan standar ISO 9001:2008 yang menjadi standar yang mendukung

penyediaan teknologi guna meningkatkan

kinerja sumber daya manusia

• PO 3.5 0 • Tidak terdapat Dewan arsitektur teknologi guna memberikan pedolam arsitektur dan saran

aplikasi.

2. PO 4 • PO 4.1

1 • _{Terdapat kerangka kerja IT yang di buat guna}

mendukung strategi TI. Akan tetapi kerangka

kerja yang ada bersifat tidak konsisten dalam

pelaksanaannya.

• PO 4.2 0 • Tidak terdapat komite strategi teknologi informasi di tingkat dewan untuk memastikan

bahwa tata kelola teknologi informasi sebagai

bagian dari pemerintahan perusahaan.

• PO 4.4 3 • Telah di temukannya keselarasan antara fungsi TI di dalam organisasi, Sehingga

Menejemen dari TI telah berhasil mendukung

tujuan bisnis.

• PO 4.5 3 • Telah terdapat Dukungan yang efektif dan efisien hal ini di buktikan dengan penempatan

karyawan sesuai latar belakang pendidikan

dan setiap karyawan baru harus melalui

pelatihan dasar sehingga karyawan di tuntut

untuk menghasilkan strategi yang di anggap

paling tepat guna mendukung tujuan strategi

bisnis.

• PO 4.6 3 • PT.PLN telah memiliki Keputusan General Manager mengenai Uraian Fungsi dan Tugas

Pokok Organisasi Area Dan Rayon, yang

berisikan tugas pokok serta berbagai fungsi

utama dari setiap divisi yang harus di penuhi

oleh setiap anggota divisi tersebut.

• PO 4.7 3 • penanggung jawab IT untuk area bandung menjadi tugas Kantor distribusi bandung yang

beralamat di Jalan asia afrika No.63

Kabupaten Bandung, Jawa Barat 40111. KD

melakukan audit berkala mengenai

91

optimalisasi yang tertuang pada action plan,

setelah selesai KD membuat laporan hasil

optimalisasi yang tertuang di Laporan

Optimalisasi.

• PO 4.8 3 • Terdapat pembagian tanggung jawab untuk resiko juga pembagian peran yang jelas,

semua terangkum dalam SOP.

• PO 4.9 2 • Terdapat aturan berupa SOP, untuk mengatur kepemilikan data.

• PO 4.10 2 • Terdapat pengawasan yang jelas terhadap fungsi teknologi informasi. Pengawasan akan

dilakukan oleh Asisten Menejer Perencanaan

yang bertanggung jawab melakukan

pengawasan di area, AsMan Perencanaan

berkoordinasi dengan Deputi Menejer yang

bertanggung jawab untuk melakukan

pengawasan di regional.

• PO 4.11 3 • Terdapat pembagian peran yang formal . Pembagian peran dan tanggung jawab telah di

atur sesuai dengan Uraian Fungsi dan Tugas

Pokok Organisasi Area Dan Rayon

• PO 4.13 2 • Telah terdapat kontrol yang jelas terhadap masalah ketergantungan pada suatu individu

• PO 4.14 3 • Telah terdapat kerja sama yang berlangsung dalam jangka panjang yang di sertai kepatuhan

terhadap kontrak. Dalam hal ini PT.PLN

bekerja sama dengan yaitu PT. Indonesia

Comnet Plus (ICON+).

• PO 4.15 3 • Telah terjalinnya hubungan yang jelas antara teknologi informasi sebagai penghubung dan

berbagai fungsi lainnya, sebagai contoh dalam

hal ini pemanfaatan teknologi untuk

meningkatkan mutu pelayanan terhadap

pelanggan.

3. PO 6 • PO 6.1

1 • Telah terdapat SOP yang bertujuan untuk

pengelolaan dan penggunaan personal

komputer akan tetapi terdapat beberapa

kendala dalam pengkomunikasiaan SOP

sendiri.

93

• PO 6.3 1 • Terdapat pengembangan dan pemeliharaan akan kebijakan TI (SOP) akan tetapi

pengembangan akan kebijakan TI tersebut di

lakukan setelah terjadi masalah-masalah.

• PO 6.4 2 • Terdapat kebijakan TI sebagai pedoman untuk setiap masing-masing anggota karyawan.

Akan tetapi penegakan atas disiplin

pelaksanaan kebijakan TI sangatlah kurang.

• PO 6.5 1 • terdapat pengkomunikasiaan akan pemahaman bisnis dan tujuan teknologi

informasi hanya untuk pengguna sistem.

Pengarahan kepada pengguna sistem di

lakukan jika ada pengenalan akan suatu

teknologi baru, untuk pengarahan akan

teknologi informasi di lakukan secara tidak

konsisten

4. PO 7 • PO 7.1

3 • PT.PLN memiliki divisi HRD yang bertugas

untuk melakukan perekrutan, kegiatan

pelatihan, mengatur perpindahan jabatan

karyawan dan prosedur pemberhentian

karyawan. Untuk proses perekrutan PT.PLN

telah memiliki prosedur yang tetap dan telah

cocok dengan kebutuhan perusahaan,

karyawan baru pun di berikan pelatihan guna

melaksanakan kewajibannya.

• PO 7.2 2 • PT.PLN tidak memiliki persyaratan khusus terhadap calon karyawan baru yang hendak

bergabung. Dalam pemenuhan kemampuan

karyawan baru agar sesuai dengan peran yang

akan di tempati kelak.

• PO 7.3 2 • Telah di lakukan penerapan terhadap tingkat pengawasan yang sesuai dengan peran dan

tanggung jawab dan, adanya kompensasi yang

sesuai dengan syarat yang telah ada. Semua

tertilis jelas dalam SOP.

• PO 7.4 3 • Terdapat dua pelatihan, yang pertama pelatihan dasar, pelatihan dasar di jalani oleh

calon karyawan mencakup pelatihan mengenai

lingkup pekerjaan serta aturan-aturan yang

harus di patuhi (SOP), kedua pelatihan

lanjutan yaitu pelatihan yang bertujuan untuk

menyesuaikan kemampuan karyawan

terhadap pengimplementasian teknologi baru.

Sehingga pada dasarnya kedua pelatihan

tersebut berguna untuk menunjang peran

95

• PO 7.5 3 • PT.PLN sudah memberlakukan pelatihan dasar yang di sertai dengan pelatihan lanjutan,

sehingga ketergantungan terhadap individu–

individu kunci dapat di hindari.

• PO 7.6 3 • Proses perekrutan dalam PT.PLN sudah mutlak adanya, dengan kata lain telah sesuai

dengan kebutuhan PT.PLN aha tetapi PT.PLN

tidak menutup kemungkinan untuk melakukan

perubahan di masa datang.

• PO 7.7 1 • Terdapat pemeriksaan atau evaluasi terhadap sumber daya manusia pemeriksaan di lakukan

secara mendadak dan tidak konsisten, yaitu

ketika perusahaan membutuhkan kemampuan

guna mendukung keberlangsungan suatu

proyek.

• PO 7.8 2 • Telah terdapat prosedur informal mengenai pergantian dan transfer knowledge yang telah

sesuai dengan kebutuhan perusahaan.

sebelum terjadinya perpindahan jabatan.

seorang karyawan harus memberikan

diri atau terjadi pemecatan, calon

penggantinya harus melalui pelatihan dasar

yang di berikan perusahaan melalui pihak ke

tiga.

5. PO 8 • PO 8.1

3 • _{PT.PLN telah memiliki tindakan membangun}

yang di sertai maintenance pada setiap sistem,

maintenance ini di lakukan oleh pihak ketiga,

hal ini juga di dukung dengan adanya ISO

9001:2008 mengenai standarisasi sistem

menejemen mutu.

• PO 8.2 3 • _{Telah terdapat penerapan terhadap standar,}

prosedur dan praktek sebagai proses TI untuk

mencapai tujuan sistem menejemen mutu.

• PO 8.3 2 • _{PT.PLN sudah melakukan pengembangan dan}

mempertahankan standar untuk development

dan akusisi, kegiatan pengembangan dan

pertahanan terhadap standar di lakukan oleh

perusaaan audit yang secara khusus di tunjuk

oleh pihak PT.PLN sendiri, akan tetapi

penerapan ini belum merata untuk semua

development akusisi.

• PO 8.4 1 • _{PT.PLN belum menggunakan dan melakukan}

penerapan menejemen kualitas pada setiap

97

• PO 8.5 1 • _{Telah terdapat kegiatan perbaikan}

berkesinambungan terhadap perencanaan

kualitas akan tetapi kegiatan perencanaan

masih bersifat mendadak sesuai dengan

kebutuhan PT.PLN, di karenakan belum

terdapat program jangka panjang atau

menengah yang jelas.

• PO 8.6 2 • _{Kegiatan pengukuran, pemantauan dan}

pencatatan informasi yang sesuai dengan

menejemen mutu belum secara merata ada

dan di implementasikan pada tiap departmen.

4.2 Saran

Berikut beberapa saran dari penulis berdasarkan Control Objective yang di gunakan,yaitu :

Proses Maturity

Level

Saran

1.PO 3

• PO 3.1

0 • Perlu di adakannya analisis terhadap teknologi

serta pendolumentasiannya. mengingat

pentingnya perencanaan terhadap arah

teknologi kedepannya, guna mendukung

• PO 3.2 3 • Perusahaan perlu lebih mengkaji kembali perencanaan terhadap infrastruktur agar tidak

hanya terpaku pada kepentingan perusahaan

saja, tetapi perusahaan juga perlu

memperhatikan perencanaan infrastruktur

yang di anggap sepele demi meningkatkan

kinerja perusahaan di masa mendatang.

• PO 3.3 0 • Perlu adanya pengimplementasian dan pendokumentasian pada setiap proses bisnis

untuk dapat memantau setiap sektor bisnis,

industri, teknologi, infrastruktur, tren

lingkungan hukum dan peraturan. Menerapkan

setiap proses bisnis agar dapat berjalan

dengan baik dan dapat mantau untuk arah ke

depannya.

• PO 3.4 3 • Perusahaan perlu memantau dan mengkaji secara berkala apakah standar ISO 9001:2008

telah secara efektif di disiplinkan di setiap

cabang perusahaan?

• PO 3.5 0 • PT.PLN perlu membentuk dewan untuk memberikan pedolam arsitektur dan saran

aplikasi. Anggotanya haruslah orang yang

99

Sehingga keputusan atau penilaian yang ada

dapat di pertanggungjawabkan.

2. PO 4 • PO 4.1

1 • _{Perlunya pembuatan kerangka kerja yang}

bersifat pasti. Perencanaan kerangka kerja

yang di anggap tidak pasti dalam

perencanaannya sebaiknya tidak di cantumkan

dalam kerangka kerja. Sehingga tidak

membuat binggung para karyawan yang ada.

• PO 4.2 0 • PT.PLN perlu membuat suatu komite strategi teknologi informasi di tingkat dewan untuk

memastikan bahwa tata kelola teknologi

informasi sebagai bagian dari pemerintahan

perusahaan. Karena dengan di bentuknya

komite tata kelola di harapkan dapat di atur

dengan baik ketimbang jika setiap keputusan

di ambil oleh satu individu.

• PO 4.3 0 • Perlu adanya komite pengarah teknologi yang berguna untuk melakukan perencanaan yang

pasti akan di bawa kemanakah infrastruktur

teknologi yang sedang berkembang di PT.PLN

sendiri.

organisasi, Sehingga keberhasilan Menejemen

dari TI untuk mendukung tujuan bisnis dapat

lebih di tingkatkan. Penempatan terhadap

fungsi TI di dalam organisasi perlu adanya

dokumentasi yang jelas tidak hanya melalui

media file atau kertas saja perlu adanya

dokumentasi melalui media digital.

• PO 4.5 3 • Pengambilan keputusan terhadap strategi dan penempatan dukungan berupa sumber daya

manusia sebaiknya tidak menjadi tugas

perorangan. Perusahaan perlu membentuk

dewan guna melakukan kedua tugas tersebut.

Sehingga struktur teknologi informasi dapat

lebih efektif lagi mencerminkan kebutuhan

bisnis.

• PO 4.6 3 • Perlu adanya evaluasi berkala terhadap pekerjaan yang menjadi kewajiban setiap divisi

apakah Uraian Fungsi dan Tugas Pokok

Organisasi Area Dan Rayon telah sukses di

laksanakan dalam setiap periode. Hal ini

berguna untuk melakukan revisi terhadap

Uraian Fungsi dan Tugas Pokok Organisasi

Area Dan Rayon.

101

dan di laporkan secara detail per proyek yang

ada

• PO 4.8 3 • PT.PLN perlu melakukan pemantauan pada lapangan untuk memeliharan kedisiplinan

karyawan terhadap peraturan yang ada secara

spesifik.

• PO 4.9 2 • Perlu adanya penegakan disiplin terhadap SOP yang telah di buat oleh perusahaan.

Sehingga resiko-resiko yang ada benar-benar

teratasi dengan baik dan SOP tidak hanya

sebagai peraturan yang bersifat informal saja.

• PO 4.10 2 • Pengawasan sebaiknya tidak menjadi tanggung jawab perorangan. Sebaiknya

pengawasan perlu di lakukan oleh suatu

dewan demi pengambilan keputusan yang

beragam.

• PO 4.11 3 • Perlu adanya evaluasi berkala terhadap pekerjaan yang menjadi kewajiban setiap divisi

apakah Uraian Fungsi dan Tugas Pokok

Organisasi Area Dan Rayon telah sukses di

laksanakan dalam setiap periode. Hal ini

berguna untuk melakukan revisi terhadap

Uraian Fungsi dan Tugas Pokok Organisasi

• PO 4.13 2 • Perlu di cantumkannya peraturan yang mengatur mengenai pergantian personel

sementara di dalam kebijakan perusahaan.

• PO 4.14 3 • PT. Indonesia Comnet Plus (ICON+) perlu mengubah prosedur penanganan terhadap

error aplikasi dengan cara menempatkan

karyawannya ke setiap cabang area sehingga

error atau bug pada aplikasi dapat di tangani

dengan cepat.

• PO 4.15 3 • Perusahaan sebaiknya perlu lebih memperhatikan koordinasi dan komunikasi

untuk dalam perusahaan, karena dengan

pembenahan prosedur koordinasi antar tiap

divisi dapat meningkatkan efektifitas kinerja

perusahaan.

3. PO 6 • PO 6.1

1 • Perlu adanya pendisiplinan terhadap

penegakan SOP di setiap kantor cabang untuk

menghindari masalah-masalah yang sering

terjadi.

• PO 6.2 1 • SOP perlu adanya inisiatif dari pusat untuk menegakan kontrol-kontrol, salah satu cara

dengan mempertegas sangsi-sangsi yang ada

103

• PO 6.3 1 • Pengembangan terhadap SOP harus di lakukan secara berkala setidaknya 2 tahun

sekali perlu di tinjau kembali apakah SOP

tesebut layak untuk kondisi perusahaan saat

ini. Sehingga perubahan tidak perlu menunggu

suatu masalah terjadi terlebih dahulu.

• PO 6.4 2 • Sekali lagi penegakan terhadap SOP perlu di tinjau kembali. Jika perlu di adakan sidak atas

laporan pelanggaran yang terjadi di setiap

cabang perusahaan.

• PO 6.5 1 • perlu adanya pengkomunikasiaan yang tepat mengenai pemahaman bisnis untuk para

pemegang saham. Hal ini bertujuan untuk

menginformasikan pentingnya

penimplementasian teknologi informasi pada

perusahaan sehingga mereka bagaimana

mengetahui kondisi perusahaan sekaran.

4. PO 7 • PO 7.1

3 • Perlu adanya evaluasi untuk prosedur

perekrutan. Untuk saat ini mungkin

perusahaan mengindahkan beberapa masalah

masalah kecil dalam proses perekrutan,

sehingga sangat di harapkan dengan di

perekrutan ini dapat di hasilkan perbaikan

prosedur di masa depan, sehingga masalah-

masalah tersebut dapat di hindari

• PO 7.2 2 • Perlu adanya persyaratan yang jelas untuk setiap calon karyawan yang masuk. Sehingga

minat kerja dan keahlian dari calon karyawan

tersebut dapat tersalurkan secara optimal.

• PO 7.3 2 • Perlu adanya penjabaran yang spesifik pada SOP untuk setiap jabatan yang ada.

• PO 7.4 3 • Perlu adanya evaluasi untuk prosedur perekrutan. Untuk saat ini mungkin

perusahaan mengindahkan beberapa masalah

masalah kecil dalam proses perekrutan,

sehingga sangat di harapkan dengan di

lakukanya proses evaluasi prosedur

perekrutan ini dapat di hasilkan perbaikan

prosedur di masa depan, sehingga masalah-

masalah tersebut dapat di hindari

• PO 7.5 3 • Perlu adanya peraturan yang bersifat tertulis mengenai pergantian maupun pemanfaatan

anggota cadangan pada kebijakan

perusahaan. Sehingga personil dapat

105

• PO 7.6 3 • Perlu adanya evaluasi untuk prosedur perekrutan. Untuk saat ini mungkin

perusahaan mengindahkan beberapa masalah

masalah kecil dalam proses perekrutan,

sehingga sangat di harapkan dengan di

lakukanya proses evaluasi prosedur

perekrutan ini dapat di hasilkan perbaikan

prosedur di masa depan, sehingga masalah-

masalah tersebut dapat di hindari

• PO 7.7 1 • Evaluasi yang di sertai dengan pelatihan terhadap sumber daya manusia di harapkan

dapat di lakukan secara berkala. Hal ini

bertujuan untuk menilai dan mengetahui

kemampuan dari sumber daya manusia yang

bersangkutan. Sehingga jika terjadi

pengimplementasian teknologi baru sumber

daya manusia tersebut telah siap untuk

menangani teknologi tersebut.

• PO 7.8 2 • Peraturan informal yang ada perlu di dokumentasikan ke dalam kebijakan

perusahaan.

5. PO 8 • PO 8.1

3 • _{Perlunya penjelasan yang lebih jelas lagi}

mengenai fungsi standar mutu bagi sarana dan

prasana teknologi sehingga karyawan dapat

mengerti dan menjadikan standar tersebut

• PO 8.2 3 • _{prosedur dan praktek proses TI yang ada}

harus di tanggapi dengan serius oleh setiap

karyawan sehingg perlunya pengomunikasian

kedua hal ini lebih lanjut

• PO 8.3 2 • _{Perlunya penerapan yang mersifat konsisten}

dan merata mengenai standar ISO sendiri

untuk semua development akusisi

• PO 8.4 1 • _{Perlu adanya penggunaan yang di sertai}

pengimplementasian menejemen kualitas pada

setiap pelanggan, evaluasi secara berkala juga

perlu di berlakukan untuk menegakan disiplin

terhadap standar tersebut .

• PO 8.5 1 • _{Perlu adanya program perencanaan jangka}

panjang mengenai proses mempertahankan

maupun rencana teknologi informasi.

• PO 8.6 2 • _{Kegiatan pengukuran, pemantauan dan}

pencatatan informasi yang sesuai dengan

menejemen mutu harus du umplementasikan

DAFTAR PUSTAKA

Gondodiyoto, Sanyoto. (2007). Audit Sistem Informasi dan Pendekatan COBIT. Jakarta: Mitra Wacana Media.

Weber,Ron. (1999). Information System Control and Audit. New Jersey: Prentice Hall.

Gulati,Dube. (2005). Information System Audit and Assurance.Tata McGraw-Hill.

Romney & Steinbart. (2003). Accounting Information Systems. New Jersey: Prentice Hall.

Sutanto, Azhar. (2004). Sistem Informasi Manajemen. Bandung: Lingga Jaya.

Tugiman, Hiro. (1996). Pengantar Audit Sistem Informasi. Yogyakarta: Kanisius.

IT Governance Institute(2007). COBIT 4.1. USA : IT.Governance Institute.

Syarif, Abdusy, ST.,MT. Pusat Pengembangan Bahan Ajar-UMB. Riset Teknologi Informasi. Dari