AUDIT OPERASIONAL PT.X MENGGUNAKAN
FRAMEWORK COBIT 5
TUGAS AKHIR
Diajukan Guna Memenuhi Sebagian Persyaratan dalam Rangka Menyelesaikan Pendidikan Sarjana Strata Satu (S1) Program Studi Teknologi Informasi
I Gede Oka Angga Pramana NIM : 1204505013
JURUSAN TEKNOLOGI INFORMASI
FAKULTAS TEKNIK
vi
ABSTRAK
Audit operasional menggunakan COBIT 5 merupakan suatu bentuk audit
yang dilakukan auditor untuk mengetahui proses TI yang ada pada perusahaan.
Audit ini dilakukan untuk mengetahui tingkat kapabilitas proses TI yang ada pada
perusahaan apakah proses TI sudah digunakan secara baik dan optimal berdasarkan
COBIT 5 atau belum. Penelitian diawali dengan memetakan tujuan bisnis
perusahaan dengan tujuan bisnis menurut COBIT, dilanjutkan dengan memetakan
dengan tujuan TI dan didapatkan proses TI. Proses TI yang didapat kemudian di
perkecil untuk mendapatkan proses TI yang penting menurut petinggi perusahaan.
Proses TI ini kemudian dilakukan audit menurut framework COBIT untuk
mengetahui capability levelnya. Proses TI yang dilakukan audit sebanyak 3 proses,
dan hasil dari audit adalah proses EDM 01 berada pada level 1 sedangkan harapan
berada pada level 2, proses EDM 02 berada pada level 2 sedangkan harapan berada
pada level 3, dan proses DSS 02 berada pada level 4 sedangkan harapan berada
pada level 3. Penelitian juga membandingkan antara hasil audit(current capability)
dengan harapan petinggi perusahaan (expected capability). Gap didapat apabila
terdapat perbedaan antara current capability dengan expected capability. Saran dan
perbaikan kemudian diberikan terhadap proses yang memiliki gap dengan cara
memberikan beberapa perbaikan agar kedepannya proses diharapkan dapat sesuai
dengan harapan petinggi perusahaan.
vii
ABSTRACT
A performance audit of information technology management is a form of
auditor audits conducted to determine the existing IT processes in the company.
These audits using COBIT 5 framework for determining the capability of existing
IT processes in the company whether IT has been used properly and optimally based
on COBIT 5 or not. The study begins by mapping the company's business objectives
with business objectives by COBIT, followed by mapping of IT goals and IT
processes is obtained. IT processes are obtained and then minimized to obtain
critical IT processes according to company officials. IT process is then conducted
an audit in accordance with the COBIT framework to determine the capability level.
IT processes are audited as much as 3 process, and the results of the audit is the
process of EDM 01 are at level 1, while expectations were at level 2, the EDM
process 02 are at level 2, while expectations were at level 3, and the DSS 02 is at
level 4 while expectations were at level 3. the study also compared the results of
the audit (current capability) with the hope of corporate executives (expected
capability). Gap obtained if there is a difference between the current capability with
the expected capability. Suggestions and improvements are then given to the
process that has a gap by providing some improvements to the process in the future
is expected to be in line with expectations company officials.
viii
KATA PENGANTAR
Puji Syukur dipanjatkan kehadapan Ida Sang Hyang Widhi Wasa/Tuhan
Yang Maha Esa karena atas Asung Kerta Wara Nugraha-Nya Tugas Akhir berjudul
“Audit Operasional PT.X Menggunakan Framework COBIT 5” dapat diselesaikan. Ucapan terimakasih yang sedalam-dalamnya kepada semua pihak
yang telah memberikan bantuan dan bimbingan dalam penyusunan tugas akhir ini,
terutama kepada:
1. Ir. Ngakan Putu Gede Suardana, MT, Ph.D. selaku Dekan Fakultas Teknik
Universitas Udayana.
2. Bapak Dr.Eng. I Putu Agung Bayupati, S.T., M.T. selaku Ketua Jurusan
Teknologi Informasi Fakultas Teknik Universitas Udayana.
3. Bapak Dr.Eng. I Putu Agung Bayupati, S.T., M.T. selaku dosen
pembimbing I dan Bapak I Made Sukarsa, S.T., M.T. selaku dosen
pembimbing II yang telah banyak memberikan bantuan, petunjuk dan
bimbingan dalam menyelesaikan laporan Tugas Akhir.
4. Bapak A. A. Kt Agung Cahyawan Wiranatha, ST.,MT. selaku dosen
pembimbing akademik yang telah memberikan bimbingan selama
menempuh pendidikan di Jurusan Teknologi Informasi Fakultas Teknik
Universitas Udayana.
5. Kedua Orang Tua dan keluarga yang telah memberikan dan motivasi dalam
pembuatan tugas akhir ini.
6. Teman-teman seperjuangan dan segenanp civitas di Jurusan Teknologi
Informasi Universitas Udayana.
Penulis menyadari bahwa tugas akhir ini masih jauh dari sempurna. Akhir
kata penulis memohon maaf jika ada kesalahan dalam penulisan tugas akhir ini.
Denpasar, 27 Juni 2016
x
DAFTAR ISI
PERNYATAAN ... Error! Bookmark not defined.
LEMBAR PENGESAHAN TUGAS AKHIR ... Error! Bookmark not defined.
BERITA ACARA TUGAS AKHIR ... Error! Bookmark not defined.
KATA PENGANTAR ... viii
ABSTRAK ... vi
ABSTRACT ... vii
DAFTAR ISI ... x
DAFTAR GAMBAR ... xiii
DAFTAR TABEL ... xiv BAB I ... Error! Bookmark not defined. 1.1 Latar Belakang ... Error! Bookmark not defined.
1.2 Rumusan Masalah ... Error! Bookmark not defined.
1.3 Batasan Masalah ... Error! Bookmark not defined.
1.4.Tujuan ... Error! Bookmark not defined.
1.5 Manfaat ... Error! Bookmark not defined.
1.6 Sistematika Penulisan ... Error! Bookmark not defined. BAB II ... Error! Bookmark not defined. 2.1 State of The Art ... Error! Bookmark not defined.
2.2 Latar Belakang Perusahaan ... Error! Bookmark not defined.
2.2.1 Sejarah PT.X ... Error! Bookmark not defined.
2.2.2 Visi dan Misi Perusahaan ... Error! Bookmark not defined.
2.2.3 Struktur Perusahaan... Error! Bookmark not defined.
2.2.4 Bisnis Proses PT.X ... Error! Bookmark not defined.
2.2.5 Bisnis Proses Manajemen Produksi Komunikasi Data PT.X ... Error!
Bookmark not defined.
2.2.6 Bisnis Proses Aktivasi Komunikasi DataError! Bookmark not
defined.
2.2.7 Bisnis Proses Preventive MaintenanceError! Bookmark not defined.
2.3 Metode Penelitian ... Error! Bookmark not defined.
2.3.1 Metode Penelitian Kuantitatif ... Error! Bookmark not defined.
2.3.2 Metode Penelitian Kualitatif ... Error! Bookmark not defined.
xi
2.4.1 Angket (Questionnare) ... Error! Bookmark not defined.
2.4.2 Wawancara(Interview) ... Error! Bookmark not defined.
2.4.3 Pengamatan (Obervation) ... Error! Bookmark not defined.
2.4.4 Ujian(Test) ... Error! Bookmark not defined.
2.4.5 Dokumentasi... Error! Bookmark not defined.
2.5 Audit Sistem Informasi ... Error! Bookmark not defined.
2.6 Model Framework TI ... Error! Bookmark not defined.
2.6.1 ITIL ... Error! Bookmark not defined.
2.6.2 COSO ... Error! Bookmark not defined.
2.6.3 ISO ... Error! Bookmark not defined.
2.6.4 CMMI (Capability Maturity Model Integration)Error! Bookmark
not defined.
2.7 COBIT 5 ... Error! Bookmark not defined.
2.7.1 Sejarah Perkembangan COBIT ... Error! Bookmark not defined.
2.7.2 Definisi COBIT 5 ... Error! Bookmark not defined.
2.7.3 Lima Prinsip Dalam Cobit 5 ... Error! Bookmark not defined.
2.7.4 Model Kapabilitas Dalam COBIT 5.... Error! Bookmark not defined.
BAB III ... Error! Bookmark not defined. 3.1 Metodologi Penelitian ... Error! Bookmark not defined.
3.2 Studi Kepustakaan ... Error! Bookmark not defined.
3.3 Pemilihan Proses TI ... Error! Bookmark not defined.
3.3.1 Identifikasi Tujuan Bisnis ... Error! Bookmark not defined.
3.3.2 Identifikasi Tujuan TI... Error! Bookmark not defined.
3.3.3 Identifikasi Proses TI ... Error! Bookmark not defined.
3.4.4 Management Awareness ... Error! Bookmark not defined.
3.4 Pengumpulan Data ... Error! Bookmark not defined.
3.4.1 Wawancara ... Error! Bookmark not defined.
3.4.2 Kuesioner ... Error! Bookmark not defined.
3.4.3 Komposisi Data Responden ... Error! Bookmark not defined.
3.5 Pengolahan dan Analisis Data ... Error! Bookmark not defined.
3.5.1 Analisis Tingkat Kepentingan Proses TIError! Bookmark not
defined.
3.5.2 Rancangan Kuesioner Tingkat KepentinganError! Bookmark not
defined.
xii
3.5.4 Penilaian Capability Level ... Error! Bookmark not defined.
3.5.5 Rancangan Kuesioner Capability LevelError! Bookmark not
defined.
3.7 Pengujian data ... Error! Bookmark not defined.
3.8 Analisis Tingkat Kesenjangan (Gap level) ... Error! Bookmark not defined.
3.9 Analisis Tingkat Kematangan dengan CMMI Error! Bookmark not defined.
3.9.1 Penilaian Tingkat Kematangan CMMIError! Bookmark not defined.
3.10Saran dan Perbaikan ... Error! Bookmark not defined. BAB IV ... Error! Bookmark not defined. 4.1 Pemilihan Proses TI ... Error! Bookmark not defined.
4.1.1 Identifikasi Tujuan Bisnis ... Error! Bookmark not defined.
4.1.2 Identifikasi Tujuan TI... Error! Bookmark not defined.
4.1.3 Identifikasi Proses TI ... Error! Bookmark not defined.
4.1.4 Penentuan Responden Tingkat KepentinganError! Bookmark not
defined.
4.1.5 Penentuan Tingkat Kepentingan ... Error! Bookmark not defined.
4.2 Penentuan CapabilityLevel Proses TI ... Error! Bookmark not defined.
4.2.1 Hasil Kuesioner Capability Level ... Error! Bookmark not defined.
4.2.2 Penentuan Target Capability Proses TIError! Bookmark not defined.
4.3 Mengatasi Kesenjangan dari Capability Proses TIError! Bookmark not
defined.
4.3.1 Rekomendasi Proses EDM 01 ... Error! Bookmark not defined.
4.3.2 Rekomendasi Proses EDM 02 ... Error! Bookmark not defined.
4.3.3 Rekomendasi Proses DSS 02 ... Error! Bookmark not defined.
4.4 Analisis tingkat kematangan (Maturity) dengan CMMIError! Bookmark not
defined.
4.4.1 Hasil Tingkat Kematangan EDM 01 (Manajemen Produksi Komunikasi
Data) Error! Bookmark not defined.
4.4.2 Hasil Tingkat Kematangan EDM 02 (Provisioning dan Aktivasi
Komunikasi Data) ... Error! Bookmark not defined.
4.4.3 Hasil Tingkat Kematangan DSS 02 (Preventive Maintenance Jaringan
Akses Pelanggan) ... Error! Bookmark not defined.
4.5 Analisis Perbedaan COBIT dan CMMI ... Error! Bookmark not defined.
BAB V ... Error! Bookmark not defined. 5.1 Simpulan ... Error! Bookmark not defined.
xiii
DAFTAR PUSTAKA ... Error! Bookmark not defined.
DAFTAR GAMBAR
Gambar 2.1 Struktur Organisasi PT.X ... Error! Bookmark not defined.
Gambar 2.2 Bisnis Proses Manajemen Produksi Komunikasi PT.X ... Error! Bookmark not defined.
Gambar 2.3 Bisnis Proses Aktivasi Komunikasi DataError! Bookmark not defined.
Gambar 2.4 Preventive Maintenance PT.X ... Error! Bookmark not defined.
Gambar 3.1 Tahapan Penelitian ... Error! Bookmark not defined.
xiv
DAFTAR TABEL
Tabel 2.1 Bisnis Proses pada Lintasarta ... Error! Bookmark not defined.
Tabel 2.2 Bisnis Proses Komunikasi Data ... Error! Bookmark not defined.
Tabel 2.3 Bisnis Proses Aktivasi Komunikasi DataError! Bookmark not defined.
Tabel 2.4 Bisnis Proses Preventive Maintenance ... Error! Bookmark not defined.
Tabel 3.1 Tujuan Bisnis pada COBIT 5 ... Error! Bookmark not defined.
Tabel 3.2 Tujuan TI Menurut COBIT 5 ... Error! Bookmark not defined.
Tabel 3.3 Pemetaan Tujuan Bisnis dan Tujuan TIError! Bookmark not defined.
Tabel 3.4 Pemetaan Tujuan TI dengan Proses TI Error! Bookmark not defined.
Tabel 3.5 Deskripsi Serta Tujuan Proses TI ... Error! Bookmark not defined.
Tabel 3.6 Responden Kuesioner Tingkat KepentinganError! Bookmark not defined.
Tabel 3.7 Responden Kuesioner Capability Level .. Error! Bookmark not defined.
Tabel 3.8 Kuesioner Tingkat Kepentingan ... Error! Bookmark not defined.
Tabel 4.1 Pemetaan Misi Perusahaan dengan Tujuan Bisnis COBIT 5. .. Error! Bookmark not defined.
Tabel 4.2 Pemetaan Tujuan Bisnis dengan Tujuan TIError! Bookmark not defined.
Tabel 4.3 Tujuan TI yang sesuai dengan tujuan perusahaan.Error! Bookmark not defined.
Tabel 4.4 Pemetaan Tujuan TI dengan Proses TI Error! Bookmark not defined.
Tabel 4.5 Proses TI pada PT.X ... Error! Bookmark not defined.
Tabel 4.6 RACI Chart Penentuan Tingkat KepentinganError! Bookmark not defined.
xv
Tabel 4.8 Hasil Akhir Kuesioner Tingkat KepentinganError! Bookmark not defined.
Tabel 4.9 Perhitungan Nilai Kuesioner KepentinganError! Bookmark not defined.
Tabel 4.10 Hasil Akhir kuesioner Tingkat KepentinganError! Bookmark not defined.
Tabel 4.11 Hasil Kuesioner Proses EDM 01 ... Error! Bookmark not defined.
Tabel 4.12 Hasil Kuesioner Proses EDM 02 ... Error! Bookmark not defined.
Tabel 4.13 Hasil Kuesioner Proses DSS 02 ... Error! Bookmark not defined.
1
BAB I
PENDAHULUAN
Pendahuluan pada bab ini akan menjelaskan tentang latar belakang
permasalahan diadakannya penelitian mengenai audit, rumusan masalah yang
terjadi didalam melakukan penelitian, batasan masalah yang merupakan titik pusat
penelitian, tujuan serta manfaat yang didapatkan setelah melakukan penelitian
mengenai audit serta serta sistematika penulisan yang merupakan kerangka acuan
didalam penulisan laporan.
1.1 Latar Belakang
Pesatnya perkembangan Teknologi Informasi dan Komunikasi menuntut
setiap perusahaan yang berkembang untuk memiliki komunikasi data untuk
memudahkan berkomunikasi dengan perusahaan lain.
Komunikasi data merupakan bagian dari teknologi komunikasi yang secara
khusus berkenaan dengan transmisi atau pemindahan data dan informasi diantara
komputer dan piranti-piranti yang lain dalam bentuk digital yang dikirimkan
melalui media komunikasi data. Data berarti informasi yang disajikan oleh kode
digital. Komunikasi data merupakan bagian penting dari suatu sistem informasi
karena merupakan pendukung penyediaan infrastruktur yang memungkinkan
komputer-komputer dapat berkomunikasi satu sama lain.
Dapat disimpulkan bahwa komunikasi data merupakan suatu infrastruktur
atau media penghubung yang memungkinkan setiap komputer dapat berhubungan
satu dengan yang lainnya.
PT.X merupakan perusahaan yang bergerak dibidang penyedia komunikasi
data. Sebagai perusahaan yang bergerak dibidang penyedia komunikasi data maka
kinerja operasional teknologi informasi pada perusahaan haruslah haruslah dapat
memenuhi segala kebutuhan yang diperlukan didalam menjalankan bisnis
komunikasi data. Kinerja teknologi informasi pada perusahaan juga merupakan
2
komunikasi data yang dimiliki perusahaan serta tidak mendapatkan penanganan yang cepat dan
tangkas, maka akan mengurangi tingkat kepuasan pelanggan yang akan berdampak pada
rusaknya citra perusahaan dimata pelanggan.
Audit operasional perlu dilakukan untuk mengetahui capability model, atau tingkat
kapabilitas kinerja operasional perusahaan, dimana setelah mengetahui tingkat kapabilitas
operasional akan dibandingkan dengan tingkat kapabilitas yang diharapakan, sehingga apabila
terjadi gap nantinya dapat segera dilakukan perbaikan sehingga nantinya dapat mengurangi
atau menghilangkan gap yang ada.
Terdapat beberapa contoh penelitian terdahulu mengenai audit yang berupa jurnal
diantaranya ada jurnal berjudul Measuring the Performance of IT Management in Financial
Enterprise by Using COBIT dimana penulis melakukan audit mengenai menajemen TI di
perusahaan menggunakan framework COBIT 4 untuk mengetahui tingkat kematangan
perusahaan serta Governance Audit of Application Procurement using COBIT Framework
dimana penulis melakukan audit terhadap kinerja aplikasi menggunakan framework COBIT 4
untuk mengetahui tingkat kematangan dari aplikasi yang berjalan pada perusahaan.
Ada beberapa kerangka kerja yang dapat digunakan untuk melakukan audit, salah
satunya adalah COBIT (Control Objective for Information and related Technology). COBIT
sering digunakan oleh perusahaan karena COBIT dapat membantu para petinggi perusahaan
seperti direktur, manager, dan eksekutif untuk meningkatkan nilai TI, mengurangi resiko yang
dapat terjadi pada perusahaan dan juga sangat membantu dalam penerapan tata kelola TI
didalam perusahaan.
Perusahaan pada saat ini biasanya menggunakan kerangka kerja atau yang biasa disebut
framework COBIT 4, sedangkan seiring berjalannya waktu terdapat versi baru yang tentunya
lebih baik dibandingkan dengan framework COBIT 4 yaitu framework COBIT 5. COBIT 5
sudah mengadopsi ISO/IEC 15504 didalam pengimplementasiannya sehingga proses
pengukuran COBIT 5 tidak hanya sekedar kepada proses TI melainkan sudah mencangkup
tatakelola TI untuk organisasi, dan hasil pengukuran COBIT nantinya akan dibandingkan
dengan standar lain yaitu CMMI (Capability Maturity Model Integration), untuk mengetahui
apakah terdapat perbedaan hasil apabila dilakukan pengukuran menggunakan standar yang
berbeda.
Maka dari itu diusulkan judul “Audit Operasional Pada PT.X Menggunakan
Framework COBIT 5 (Studi kasus : Lintasarta Cabang Bali Nusatenggara Area)” untuk
mengetahui capability level dan melakukan perbaikan agar proses operasional yang ada pada
3
1.2 Rumusan Masalah
Rumusan masalah yang dapat ditarik dari latar belakang permasalahan yang telah
dijelaskan adalah sebagai berikut:
a. Bagaimana merencanakan audit, serta mengetahui tingkat kapabilitas operasional pada
PT.X dengan menggunakan framework COBIT5
b. Bagaimana memberikan saran perbaikan untuk proses operasional yang seharusnya
diberikan pada perusahaan menurut COBIT apabila diperlukan.
1.3 Batasan Masalah
Pembuatan tugas akhir ini dilakukan dengan memiliki beberapa batasan masalah
sebagai berikut:
a. Audit TI yang dilakukan mengacu berdasarkan penggunaan framework COBIT 5 dan
CMMI pada perusahaan.
b. CMMI digunakan sebagai pembanding hasil yang didapat oleh COBIT5.
c. Tugas akhir ini memfokuskan diri pada audit dibagian operasional PT.X.
d. Studi kasus penelitian bertempat pada PT.X, kantor pusat daerah Bali.
1.4. Tujuan
Berdasarkan permasalahan tersebut terdapat tujuan yang akan dicapai dari audit pada
PT.X dengan menggunakan framework COBIT 5 sebagai berikut:
a. Melakukan audit operasional di PT.X menggunakan kerangka kerja COBIT 5.
b. Mengetahui capability level oprasional yang dimiliki oleh PT.X.
c. Turut serta memberikan kontribusi dalam pemberian saran perbaikan pada kinerja
manajemen teknologi informasi di perusahaan apabila diperlukan.
1.5 Manfaat
Manfaat yang didapatkan setelah melakukan penelitian audit tata kelola TI adalah
1. Manfaat dari segi penulis, penelitian ini dapat menambah wawasan, pengetahuan serta
4
suatu rintangan terakhir untuk menyelesaikan ujian dari semua ilmu yang telah
didapatkan selama masa perkuliahan.
2. Manfaat dari segi akademik, penelitian ini diharapkan dapat digunakan sebagai salah
satu acuan dalam proses belajar mengajar perkuliahan audit TI serta dapat digunakan
sebagai referensi bagi mahasiswa yang ingin melakukan penelitian mengenai audit.
3. Manfaat dari segi perusahaan
Penelitian ini dapat dijadikan salah satu acuan untuk menerapkan IT Governance yang
baik bagi perusahaan kedepannya. Penelitian ini juga dapat membantu perusahaan
menentukan capability model yang nantinya dapat digunakan untuk melakukan
perbaikan sistem kedepannya.
1.6 Sistematika Penulisan
Sistematika penulisan dibuat agar pembuatan laporan dapat lebih terstruktur serta
mudah dipahami. Laporan ini dibagi menjadi 5 bab. Penguraian tiap bab adalah sebagai berikut
:
BAB I : Pendahuluan
Pada bab berisi latar belakang penulisan, perumusan masalah, batasan
masalah, tujuan, manfaat, dan sistematika penulisan laporan.
BAB II : Tinjauan Pustaka
Pada bab ini diuraikan tentang teori yang akan dijadikan acuan dalam
pembuatan laporan ini. Landasan teori yang ada didalam bab ini akan
mendukung pembahasan dari masalah yang ada. Landasan teori pada bab ini
meliputi pembahasan mengenai latar belakang perusahaan, pengertian audit
TI, pengertian COBIT 5, serta teorti lain yang berkaitan untuk menunjang
penelitian yang akan dilakukan.
BAB III : Metode dan Perancangan Sistem
Bab ini berisi tentang metodelogi yang akan digunakan didalam melakukan
penelitian serta metode untuk merancang serta menyusun kuisioner sebagai
media pengumpulan data didalam penelitian.
BAB IV : Hasil dan Pembahasan
Bab ini berisikan pembahasan tentang proses business goal, IT goal, dan IT
process pada COBIT 5, perhitungan tingkat kapabilitas perusahaan, serta
5
BAB V : Penutup
Bab terakhir ini berisikan kesimpulan dari hasil penelitian yang dilakukan dan
saran-saran guna mendukung perbaikan penelitian dimasa yang akan datang.
DAFTAR PUSTAKA
Bagian ini berikan keterangan dari buku, jurnal, literatur, lain yang menjadi
acuan didalam pembuatan penelitian dan penulisan laporan tentang topik yang
1
BAB II
TINJAUAN PUSTAKA
Pembahasan didalam bab ini antara lain latar belakang perusahaan dimana
berisikan sejarah perusahaan, visi dan misi perusahaan, struktur organisasi, tujuan
dan sasaran perusahaan. Dasar teori berisikan tentang penjelasan mengenai teori
penunjang yang akan digunakan didalam penelitian yaitu mengenai COBIT secara
rinci serta cara melakukan audit.
2.1 State of The Art
State of the art ini diambil dari beberapa contoh penelitian terdahulu sebagai
panduan ataupun contoh untuk penelitian yang digunakan. Contoh yang diambil
berupa jurnal-jurnal mengenai audit menggunakan framework COBIT 5. Berikut
ini merupakan contoh-contoh jurnal yang didapat:
Jurnal berjudul “Measuring the Performance of IT Management in Financial
Enterprise by Using COBIT ” oleh I Gusti Ayu Dian Sasmita Ratih, I Putu Agung
Bayupati, I Made Sukarsa. Dimana penulis menggunakan framework COBIT 4.1
didalam mengaudit sebuah bank di Bali.
Metode yang digunakan untuk mendapatkan informasi mengenai performa
manajemen TI pada kasus ini adalah (1) memahami tatakelola TI pada Bank
Indonesia. (2) Dilakukan tes menggunakan kuisioner yang diambil dari framework
COBIT. (3) Dilakukan survey serta tanya jawab langsung yang nantinya akan
dibandingkan dengan tingkat kematangan performa TI. (4) mendefinisikan Critical
Success Factor (CSF), Key Goal Indicator (KGI), Key Performance Indicator
(KPI). (5) Memberikan saran untuk meningkatkan performa sistem.
Setelah melakukan pemetaan tujuan perusahaan terhadap tujuan bisnis dan
tujuan TI maka didapat beberapa domain serta proses TI. Proses tersebut
diantaranya : Plan and Organize (PO1 ,PO2 ,PO3 ,PO4 ,PO5 ,PO8 ,PO9 ,PO10).
Acquire and Implement(AI1, AI2, AI4, AI5, AI6 ). Deliver and Support (DS1, DS2,
2
Tidak semua proses TI diatas dilakukan audit karena keterbasan waktu dari
auditor, maka dari itu dilakukan kuisioner tingkat kepentingan untuk mengetahui
proses mana saja yang benar-benar diperlukan didalam proses audit.
Setelah dilakukan pencarian tingkat kepentingan maka proses TI yang
dianggap benar-benar penting adalah proses PO1, PO2, AI04, DS07, ME01, dan
ME04. Proses selanjutnya adalah membuat kuisioner untuk menentukan tingkat
kematangan sistem dan menyebarkannya kepada pihak yang telah ditunjuk.
Setelah melakukan analisis terhadap hasil kuisioner maka didapatkan hasil
proses TI sebagai berikut (PO1=3,31), (PO2=2,55), (AI4=2,94), (DS7=3,34),
(ME1=3,13), (ME4=3,44), dan nilai rata-rata adalah 3,12.
Terdapat gap antara hasil akhir kuesiner dengan hasil yang diharapkan, hasil
yang dirapkan rata-rata proses TI memiliki tingkat kematangan 5, sedangkan hasil
kuisioner memiliki tingkat kematangan 3,12. Maka diberikanlah suatu saran
perbaikan agar dapat mengurangi gap yang dimiliki perusahaan.
Saran yang diberikan mengacu pada COBIT 4.1 High Level Control
Objective.saran diberikan perproses TI yang masih memiliki gap antara hasil akhir
kuisioner dengan yang diharapkan oleh petinggi perusahaan.
Jurnal berjudul “Governance Audit of Application Procurement using COBIT Framework” karya Gusti Ayu Theresia Krisanthi, I Made Sukarsa, I Putu Agung Bayupati. Dimana penulis melakukan audit terhadap pengadaan aplikasi
pada Universitas Udayana menggunakan framework COBIT 4.1
Metode atau langkah penelitian yang dilakukan diantaranya (1) Melakukan
studi literatur. (2) Melakukanpengambilan data pada Universitas. (3) Melakukan
proses pemilihan domain dimana didalamnya menentukan tujuan bisnis, tujuan TI,
serta identifikasi proses TI. (4) Mengambil data yang dapat dilakukan dengan tanya
jawab, memberikan kuisioner tingkat kepentingan, serta kuisioner tingkat
kematangan. (5) Mengolah data. (6) Analisis data. (7) Memberikan saran
berdasarkan ITIL.V3.p
Pemetaan misi universitas terhadap tujuan bisnis, dan tujuan TI dilakukan
3
Acquire and Implementation(AI 1,2,5,7 ),dan Deliver, Service, and Support(DSS
3,4,7,8,11,13).
Hal selanjutnya yang dilakukan adalah pemilihan tingkat kepentingan dari
setiap proses TI yang didapatkan. Pemilihan tingkat kepentingan dilakukan agar
benar-benar menemukan proses TI yang sangat dibutuhkan. Maka dari itu
diberikan kuisioner kepada setiap unit manajemen yang mengerti tentang TI.
Hasil dari pemilihan tingkat kepentingan adalah proses TI yang
benar-benar penting diantaranya PO2, PO3, AI2, AI5, AI7, DS4, DS7, DS11. Proses
selanjutnya adalah pembuatan serta penyebaran kuisioner dari proses TI yang
didapatkan.
Hasil dari penyebaran kuisioner adalah sebagai berikut (PO2=2,86),
(PO3=2.79), (AI2=2,83), (AI5=2,75), (AI7=2,71), (DS4=2,83), (DS7=3,09),
(DS11=3.09), dan nilai rata-ratanya adalah 2.85
Dari hasil kuisioner maka diperoleh tingkat kematangan 3 untuk pengadaan
aplikasi pada Universitas Udayana maka dapat disimpulkan bahwa pengadaan
aplikasi sudah memiliki standar prosedurnya yang telah didokumentasikan. Namun
masih terdapat gap antara tingkat kematangan saat ini dengan tingkat kematangan
yang diharapkan. Tingkat kematangan saat ini yaitu 2.85 sedangkan tingkat tingkat
kematangan yang diharapkan adalah 5.
Saran agar dapat memperbaiki tingkat kematangan disini menggunakan
framework ITIL V3 yang telah dipetakan kedalam COBIT 4.1 dimana ITIL V3
memberikan rekomendasi untuk meningkatkan tingkat kematangan dengan cara
strategi servis.
Jurnal berjudul “IT Governance Analysis of XYZ Hospital Based on COBIT 4.1” karya Dina Putri Ramadani, Angelina Prima Kurniati, Warih
Maharani. Dimana penulis melakukan audit terhadap tata kelola TI pada Rumah
Sakit XYZ daerah Bandung menggunakan framework COBIT 4.1.
Tahapan yang dilalui dalam melakukan proses audit antara lain (1) Studi
pustaka, (2)melakukan penelitian terhadap objek penelitian, (3) Pengumpulan data
dengan cara interview, (4)Pengumpulan data dengan cara kuisioner,
4
tujuan TI, (7)Pemilihan proses TI, (8) Melakukan analisis tingkat kematangan,
(9)Melakukan rekomendasi perbaikan.
Jurnal berjudul “Information Technology Governance Using COBIT 4.1 Framework for Supporting Service of Information Technology (Case Study: PT.
Pupuk Sriwidjaja Palembang)” karya Stenly Heryudo, Angelina Prima Kurniati,
Erda Guslinar Perdana. Melakukan audit terhadap perusahaan pupuk yang dinilai
memiliki masalah pada aplikasi ERP yang berhubungan dengan integritas data.
Maka dari itu dilakukan penelitian terhadap perusahaan pupuk menggunakan
framework COBIT 4.1.
Proses audit memiliki 5 tahapan didalam penyelesaiannya diantaranya
(1)Identifikasi masalah dimana didalamnya terdapat studi kepustakaan serta
identifikasi permasalahan utama, (2)Proses pengambilan serta analisa data,
(3)Proses analisa menggunakan COBIT, (4)Proses analisis COBIT , (5)Proses akhir
meliputi pemberian saran dan kesimpulan akhir.
Penelitian ini menggunakan data dari perusahaan. Proses TI didapatkan
menggunakan visi misi perusahaan, serta tujuan bisnis perusahaan. Penelitian ini
menggunakan manajemen resiko untuk menentukan tingkat kematangan
perusahaan.
Hasil akhir dari penelitian mendapatkan 6 atribut kematangan, yaitu
(1)awareness and communication = 2.8 , (2)Policies, Plan and Procedure = 2.76
,(3)Tools and Automation = 2.7 ,(4)Skill and Expertise = 2.7 ,(5)Responsibilities
and accountabilities = 2.7 ,(6)Goal Settings and Measurements = 2.5.
Jurnal berjudul “Audit TeNOSS Menggunakan COBIT 5 pada Domain
Deliver, Service, and Support(DSS)” karya Desepta Isna Ulumi, Eko Darwiyanto,
Yanuar Firdaus. Melakukan audit terhadap TeNOSS(Telkom National Operation
Supprot System) yang merupakan objek di PT Telekomunikasi Indonesia yang
berperan sebagai monitoring terhadap peningkatan layanan kepada pelanggan
dengan menggunakan framework COBIT 5.
Pemilihan domain pada proses audit TeNOSS auditor memilih langsung
5
melewati proses pemetaan terhadap tujuan bisnis. Tiga proses yang dinilai
diantaranya DSS02, DSS05,DSS06.
Perancangan form assesment merupakan perancangan kuisioner yang
mengikuti standar COBIT 5 . untuk melaksanakan audit dengan form assesment
level 1-5 bestpractices serta work products tiap sub proses pada setiap domain.
Penilaian dilakukan setelah kuisioner disebar dan diisi oleh pihak yang
terkait. Hasil dari kuisioner dan analisa yang dilakukan kepada ketiga proses DSS
menunjukkan bahwa terdapat 2 proses yang berada pada level 3 yaitu DSS02 serta
DSS06, dan 1 proses berada pada level2 yaitu DSS05.
Target level yang diharapkan yaitu satu level lebih tinggi dari yang
didapatkan saat ini. Maka diberikanlah saran serta rekomendasi yang diharapkan
dapat membantu proses TI menjadi lebih baik lagi kedepannya. Untuk saran dan
perbaikan penulis menaruh pada bagian lampiran dan tidak disertakan didalam
jurnal.
Jurnal berjudul “Audit Teknologi Informasi menggunakan Framework
COBIT 5 Pada Domain DSS(Delivery, Service, Support)(Studi Kasus : iGracias
Telkom University)” hasil karya Rio Kurnia Candra, Imelda Atastina, Yanuar
Firdaus. Dilakukan audit pada iGracias (Integrated Academic Information System)
untuk mengetahui apakah teknologi informasi yang diimplementasikan sudah
sesuai dengan yang diharapkan dan mampu memudahkan proses bisnisdari Telkom
University.
Tahapan penelitian diawali dengan (1)Perencanaan yang meliputi studi
literatur, serta membuat daftar pertanyaan. (2)Pengumpulan data dengan cara
kuisioner, wawancara, serta melihat file atau dokumen. (3).Analisis data
berdasarkan COBIT 5 khususnya pada domain DSS. (4)Laporan yang berisi saran
dan rekomendasi atas gap yang terjadi.
Audit kali ini memfokuskan pada domain DSS, dimana hasil dari kuisioner
didapatkan bahwa level kapabilitas secara keseluruhan ada pada level 3. Lalu untuk
mengetahui apakah benar berada pada level 3 atau tidak maka dilakukan
6
Rekomendasi yang diberikan dapat dikategorikan menjadi dua bagian yaitu
rekomendasi secara umum yang diberikan untuk meningkatkan level kapabilitas
secara umum, dan rekomendasi per proses yang terjadi untuk lebih meningkatkan
suatu proses yang belum memenuhi target kapabilitas.
2.2 Latar Belakang Perusahaan
Latar belakang perusahaan menjelaskan tentang sejarah, visi, misi serta
struktur dari perusahan yang akan dilakukan proses audit.
2.2.1 Sejarah PT.X
Didirikan pada tahun 1988, PT.X merupakan salah satu penyedia jasa TI
dan komunikasi yang paling komprehensif dan terdepan di Indonesia, yang
menghubungkan bisnis di seluruh pelosok Nusantara, yang menyediakan
komunikasi data, layanan informasi bisnis dan internet bahkan ke daerah-daerah
terpencil.
PT.X memiliki keahlian dan pengalaman yang membuatnya mampu
menangani sebagian atau seluruh kegiatan informasi dan komunikasi pengguna jasa
secara bertanggung jawab, memungkinkan mereka untuk berkonsentrasi pada
bisnis inti.
PT.X dapat menyediakan aplikasi atau elemen pendukung lainnya sebagai
bagian dari solusi, atau bekerja sama dengan mitra yang dipilih berdasarkan
keahlian dan relevansi untuk menyediakan solusi turn key sesuai dengan kebutuhan
masing-masing perusahaan.
PT.X memiliki kemampuan beradaptasi, fleksibilitas, kecekatan dan dapat
menjaga kepercayaan para pengguna jasanya. Bebas dari birokrasi dan mentalitas
silo (terkotak-kotak), PT.X dapat bereaksi cepat, bekerja secara efisien dan
mencapai hasil yang optimal dalam waktu singkat.
Kini PT.X melayani lebih dari 1.700 mitra perusahaan, menghubungkan
lebih dari 19.000 jaringan, memanfaatkan infrastruktur canggih berbasis Platform
Next Generation Network (NGN), dengan local support di lebih dari 44 kota yang
7
2.2.2 Visi dan Misi Perusahaan
Visi dan misi dibutuhkan oleh setiap perusahaan agar dapat menyokong
kinerja perusahaan. Visi dan misi dari PT.X adalah sebagai berikut:
2.2.2.1 Visi
Visi dari PT.X adalah “untuk menjadi pemimpin dalam solusi informasi dan
komunikasi bisnis di Indonesia.”
2.2.2.2 Misi
Misi dari PT.X adalah “Untuk membuat bisnis lebih mudah bagi perusahaan dan individu melalui solusi informasi dan komunikasi yang inovatif.”
2.2.3 Struktur Perusahaan
Setiap perusahaan tentunya memiliki struktur perusahaannya sendiri,
iStruktur organisasi menjelaskan bagaimana tugas kerja akan dibagi,
dikelompokkan dan dikoordinasikan secara formal. Suatu perusahaan ataupun
organisasi sangat dibutuhkan adanya suatu struktur organisasi.Berikut merupakan
struktur dari PT.X
Gambar 2.1 Struktur Organisasi PT.X
Seperti yang dapat dilihat pada Gambar 2.1 Lintasarta cabang Bali
Nusatenggara Area diketuai oleh satu manajer BNA(Bali Nusatenggara Area) ,
8
dan satu lagi asisten manajer bagian operasional. Asisten Manajer komersial
mengetuai Sales Architect(SA), Account Executive(AE), Account Manajer (AM),
CAR. CAR mengetuai bagian HD. Sedangkan Asisten manajer operasional
mengetuai bagian gudang serta Engineer Operational (EO) atau senior engineer,
dan EO memiliki beberapa teknisi yang harus diketuai. Manager juga memiliki
keterkaitan dengan admin umum yang tidak terikat langsung dengan manajer.
Admin umum bertanggung jawab terhadap admin komersial, admin, admin
keuangan, driver, satpam serta office boy (OB) yang ada di perusahaan.
2.2.4 Bisnis Proses PT.X
Setiap perusahaan tentunya mamiliki bisnis prosesnya masing-masing
untuk mengetahui proses apa saja yang terjadi didalam perusahaan, siapa yang
mengerjakan dan apa tujuannya. Gambar 2.2 merupakan bisnis proses PT.X dimana
bisnis proses dipengaruhi oleh 3 pihak, yaitu customer atau pelanggan, PT.X itu
sendiri, dan partner atau vendor yang bekerjasama dengan PT.X. Pertama-tama
akan dibahas terlebih dahulu bisnis proses PT.X yang terdiri dari 2 bagian, yaitu
Core Process yang merupakan proses utama dari proses bisnis pada dan Non Core
9
Diagram Proses Bisnis Level 0 Lintasarta
C
Management 13. HCM & GA 14. Logistic 15. IT 16. PR & Legal Payment
Process Order Process Setup Process
Inquiry &
10
Tabel 2.1 merupakan penjelasan lebih mendetail mengenai bisnis proses
yang terjadi pada PT.X
Tabel 2.1 Bisnis Proses pada Lintasarta
No Nama Proses
2.Evaluasi dan review
RKUP, RKA, dan new
business planning
Mengatur kegiatan penyusunan
rencana jangka panjang
perusahaan(RKUP), jangka
pendek perusahaan(RKA), dan
bisnis plan baru, mulai dari
analisa internal dan
ekternal(pasar, competitor,
teknologi, regulasi) sampai
dengan kegiatan evaluasi.
Mengatur kegiatan evaluasi
performansi keuangan dan
operasional perusahaan mulai dari menterjemahkan RKUP
sampai dengan evaluasi
performansi keuangan dan
review performansi bisnis
3 Marketing
Planning
Menyusun marketing
plan
Mengatur kegiatan penyusunan
marketing plan dari
menterjemahkan RKUP
kedalam marketing plan sampai
dengan melakukan evaluasi dan
review marketing plan
pengembangan produk dan
management produk existing
mulai dari menterjemahkan
RKUP, mengembangkan
produk, komersialisasi, sampai dengan evaluasi performansi produk
5 Sales Mengatur kegiatan
proses sales
Mengatur kegiatan sales dari
prospecting, negosiasi, sampai
11
Time) jasa dengan tertib
administrasi
Mengatur kegiatan produksi,
mulai dari verifikasi
permohonan pelanggan,
merencanakan proses produksi, sampai dengan permohonan terpenuhi.
service level yang telah
ditetapkan dapat
tercapai.
Mengatur kegiatan network
operation, mulai dari serah
terima jaringan melalukan
verifikasi, melakukan
preventive maintenance,
sampai dengan review
performansi jaringan.
8 Customer
Service
Mengatur kegiatan
complain handling agar
dapat berlangsung
efektif guna menjaga performansi
Mengatur kegiatan complain
handling mulai dari penerimaan
aduan, penanganan gangguan sampai dengan penyelesaian gangguan
menyusun rencana keuangan atau anggaran sampai dengan
evalusasi serta analisa
performansi keuangan realisasi anggaran dari mulai
mengkompilasi anggaran
operasional masing-masing
department sampai dengan
membuat laporan realisasi
anggaran secara periodik.
11 Accounting Mengelola semua
transaksi keuangan
perusahaan
12
sampai dengan penyusunan laporan keuangan secara akurat.
12 Treasury
Mengatur kegitan pengelolaan rencana keuangan perusahaan mulai dari penyusun rencana kebutuhan dana, mengatur arus kas dan kegitan penerimaan pendapatan.
13 HRM & GA Mengelola sumberdaya
manusia, organisasi,
dan proses operasional perkantoran
Mengetur kegiatan pengelolaan sumber daya manusia mulai dari recruitment, training, karir,
renumerasi, pengembangan
organisasi dan operasional
perkantoran
14 Logistic Mengatur kegiatan
proses pengadaan
barang dan jasa
Mengatur kegiatan proses
pengadaan barang dan jasa,
mulai dari menerima
permohonan, proses
pengadaan, pengujian, sampai
dengan mengatur proses
distribusi dan mutasinya.
15 IT Memenuhi kebutuhan
hardware, evaluasi analisa
kebutuhan IT, perencanaan
pemenuhan sampai dengan
serah terima dan sosialisasi
kepada user serta evaluasi IT
hukum terhadap operasional perusahaan.
2.2.5 Bisnis Proses Manajemen Produksi Komunikasi Data PT.X
Bisnis proses operasional komunikasi data bertujuan untuk menyusun
13
data regional pada PT.X. Bisnis proses ini mengatur kegiatan manajemen produksi,
mulai dari menerima order dari fungsi CAM support, verifikasi order sampai
dengan penentuan media akses atau perangkat yang digunakan.
Beberapa istilah yang ada pada bisnis proses manajemen produksi
komunikasi data adalah sebagai berikut:
1. ISDS(Integrated Service & Delivery System) merupakan aplikasi back
office berbasis struktur informasi workflow yang digunakan menjalankan
bisnis proses PT.X
2. IIPS (Integrated Inventory and Procurement System) merupakan sistem
aplikasi monitoring dan dokumentasi barang yang digunakan dalam proses
operasional PT.X
3. GIS PT.X, merupakan sistem informasi yang berisi data coverage PT.X
4. FPA(Formulir Permohonan Akses) aplikasi yang dipergunakan untuk
mengajukan dan monitoring permohonan jaringan atau akses kepihak ke 3
5. FPI (Formulir Permohonan Internal) merupakan aplikasi yang digunakan
untuk mengajukan dan monitoring permohonan jaringan ujicoba internal
6. SPK (Surat Perintah Kerja) Merupakan surat perintah kerja yang
dikeluarkan untuk melaksanakan suatu pekerjaan tertentu
7. RFS(Ready for Service) merupakan tanggal kesepakatan jasa selesai
terpasang antara pihak pelanggan dengan PT.X
8. VSAT Nomadic merupakan layanan komunikasi data dengan media satelit
dengan antena remote bersifat mobile namun hanya bisa digunakan ketika
dalam keadaan diam
9. VSAT Xpress merupakan layanan internet yang menggunakan satelit, yang
dapat menjangkau seluruh pelosok Indonesia.
Bisnis proses manajemen produksi komunikasi data PT.X dapat dilihat pada
15
16
Tabel 2.2 merupakan penjelasan lebih mendetail mengenai bisnis proses
operasional komunikasi data yang terjadi pada PT.X
Tabel 2.2 Bisnis Proses Komunikasi Data
No Kegiatan
1 Menjalankan prosedur Administrasi Pasang Baru dan Perubahan.
2 Melakukan verifikasi kelengkapan data order (kemasan, lokasi).
-Jika data order tidak lengkap, dikembalikan ke proses no 1
-Jika data order lengkap dan menggunakan media akses VSAT, dilanjukan ke proses no.4
-Jika data order lengkap dan menggunakan media akses non SAT, dilanjukan ke proses no.3
3 Melakukan verifikasi teknis dan melakukan booking kapasitas &
perangkat non VSAT.
-Jika ketersediaan kapasitas /perangkat habis dilanjutkan ke proses no.6 -Jika ketersediaan kapasitas / perangkat mencukupi dilanjutkan ke proses no.8
4 Melakukan verifikasi teknis dan booking kapasitas perangkat dan B/W
Satelit.
-Jika kemasan jasa VSAT Nomadic , dilanjutkan ke proses no.5 -Jika VSAT Fix dan kapasitas tersedia, dilanjutkan ke proses no.8 -Jika VSAT Fix dan kapasitas tidak tersedia, dilanjutkan ke proses no.6
5 Melakukan permohonan pengadaan Mounting dan jasa instalasi (Input
FPBJ), dengan menjalankan prosedur pengadaan barang dan jasa.
6 Pengecekan kemungkinan pemenuhan kapasitas / perangkat.
-Jika mampu untuk dipenuhi, dilanjutkan ke proses no.7 -Jika tidak mampu untuk dipenuhi, dilanjutkan ke proses no.15
7 Proses pemenuhan kapasitas / perangkat.
8 Pengecekan kebutuhan jaringan.
-Jika kebutuhan Akses dilanjutkan ke proses no.9 -Jika kebutuhan CIR dilanjutkan ke proses no. 24
9 Pengecekan kebutuhan Infrastruktur.
-Jika menggunakan infrastruktur baru , dilanjutkan ke proses no.10 -Jika menggunakan infrastruktur lama, dilanjutkan ke proses no.9
10 Pengecekan kebutuhan survey di lokasi pelanggan.
-Jika perlu survey, dilanjutkan ke proses no.11
-Jika tidak memerlukan survey, dilanjutkan ke proses no.23
11 Melakukan penjadwalan survey dengan pelanggan
12 Melakukan survey di lokasi pelanggan
13 Melakukan evaluasi hasil survey dilokasi pelanggan.
17
-Jika hasil survey OK dan memerlukan infrastruktur pihak ke-3 atau Jasa VSAT Xpress, dilanjutkan ke proses no.22
-Jika hasil survey tidak OK, dilanjutkan ke proses no.14
14 Mencari solusi alternatif.
-Jika memerlukan solusi percepatan dilanjutkan ke proses no.15
-Jika memerlukan solusi alternatif atau Mitra dilanjutkan ke proses no.16
15 Menjalankan prosedur solusi percepatan
16 Menetukan solusi alternatif atau Mitra dan meminta persetujuan CAM
17 Memberikan persetujuan solusi alternatif yang diajukan.
-Jika tidak setuju, dilanjutkan ke proses no 18
-Jika setuju menggunakan VSAT, dilanjutkan ke proses no 20, -Jika setuju menggunakan Mitra, dilanjutkan ke proses no 22
18 Info PBM (Pelayanan Belum Memungkinkan).
19 Melakukan update status permohonan menjadi PBM.
20 Jika menggunakan solusi VSAT LA, dilanjutkan dengan mengupdate data
order (media akses)
21 Melakukan booking Bandwidth satelit yang akan dipergunakan untuk
proses instalasi
22 Jika menggunakan solusi Mitra, dilanjutkan dengan mengisi form
permohonan akses (FPA) pihak ke-3 (Menjalankan Prosedur Permohonan Infrastruktur Pihak ke-3)
23 Memberikan informasi mengenai commited RFS / komitmen
mengenai waktu (tahapan) proses instalasi sampai dengan aktivasi kepada pelanggan
24 Menjalankan prosedur-prosedur provisioning dan aktivasi data com
(sesuai media akses) Selesai
2.2.6 Bisnis Proses Aktivasi Komunikasi Data
Proses operasional selanjutnya adalah Provisioning & aktivasi
komunikasi data media VSAT Regional, dimana kegiatan ini Mengatur
provisioning & aktivasi mulai dari identifikasi kebutuhan akses, kegiatan instalasi,
provisioning, aktivasi, termasuk kegiatan isolir, bila dalam jangka waktu tertentu
pelanggan belum mengembalikan BAO, hingga online billing. Bisnis prosesnya
dapat dilihat pada gambar 2.4
Beberapa istilah yang ada pada bisnis proses aktivasi komunikasi data
18
1. ISDS(Integrated Service & Delivery System) merupakan aplikasi yang
digunakan untuk input permintaan pasang baru atau perubahan sesuai yang
ada di formulir FPB atau FBB serta melakukan monitoring titik proses
produksi di unit kerja terkait
2. FPB(Formulir Permohonan Berlangganan) adalah formulir yang digunakan
sebagai dasar permintaan pelanggan untuk menggunakan jasa PT.X
3. SPK (Surat Perintah Kerja) Merupakan surat perintah kerja yang
dikeluarkan untuk melaksanakan suatu pekerjaan tertentu
4. UAT(User Acceptance Test) merupakan kegiatan yang dilakukan bersama
dengan pelanggan untuk membuktikan bahwa jasa yang digunakan oleh
pelanggan sudah berjalan sebagaimana mestinya.
5. BAA (Berita Acara Aktivasi) merupakan berita acara yang digunakan antara
PT.X dengan pelanggan sebagai bukti bahwa PT.X telah memenuhi layanan
yang telah dipilih oleh pelanggan sesuai standar jasa PT.X
6. BAO(Berita Acara Operasional) merupakan berita acara yang dikeluarkan
oleh PT.X dan ditandatangani oleh pelanggan yang menyatakan bahwa jasa
yang di-deliver oleh PT.X telah operasional.
7. Mitra merupakan sebuah institusi yang berbadan hukum, yang terikat
kontrak dengan PT.X didalam menunjang implementasi aktivasi jasa PT.X
8. VSAT (Very Small Aperture Terminal) merupakan media transmisi
telekomunikasi data yang menggunakan satelit.
9. VSAT Nomadic merupakan layanan komunikasi data menggunakan media
satelit dengan antena remote bersifat mobile, namun hanya dapat digunakan
ketika dalam keadaan diam
10. VSAT Xpress merupakan layanan internet menggunakan satelit, yang bisa
menjangkau seluruh pelosok indonesia.
11. VSAT Mobile merupakan layanan komunikasi data dengan media satelit
dengan antena remote yang bersifat mobile dan dapat digunakan baik dalam
19
20
Tabel 2.3 merupakan penjelasan lebih mendetail mengenai bisnis proses
aktivasi komunikasi data yang terjadi pada PT.X
Tabel 2.3 Bisnis Proses Aktivasi Komunikasi Data
No Kegiatan
1 Menjalankan Prosedur Manajemen Produksi
2 Melakukan identifikasi jenis kebutuhan akses yang akan digunakan.
· Jika kebutuhan akses VSAT nya tanpa Internet, dilanjutkan ke proses no.3
· Jika kebutuhan ada Internet, secara paralel mengerjakan proses no.5
3 Melakukan proses instalasi.
Jika Jasa VSAT LA lanjut ke proses no 4. Jika Jasa VSAT Xpress lanjut ke proses 6.
4 Melakukan provisioning jaringan / network. Lanjut Point 9.
5 Melakukan provisioning jaringan / network & Setup Internet.Lanjut Point
9.
6 Menginformasikan kepada Mitra, bahwa pelaksanaan provisioning &
setup internet dapat segera dilakukan.
7 Informasi pelaksanaan pekerjaan diterima, dan kemudian melakukan
proses Provisioning network (VSAT) & setup internet dengan melakukan koordinasi dengan team pasang baru Lintasarta.
8 Menginformasikan status penyelesaian pekerjaan provisioning & setup
internet telah selesai dilakukan.
9 Melakukan aktivasi
10 Melakukan proses BAO, menjalankan prosedur Berita Acara Operasional
/ BAO Data Com (LAPD2- PRO-012)
2.2.7 Bisnis Proses Preventive Maintenance
Proses aktivasi selesai, selanjutnya merupakan bisnis proses preventive
maintenance jaringan akses pelanggan. Dimana proses ini bertujuan untuk Untuk
menjaga, mempertahankan, dan meningkatkan kualitas layanan serta mencegah
atau meminimalkan terjadinya gangguan pada perangkat di remote site sesuai
dengan service level yang telah ditetapkan. Bisnis prosesnya dapat dilihat pada
gambar 2.5
Beberapa istilah yang ada pada bisnis proses aktivasi komunikasi data
adalah sebagai berikut:
1. Preventive Maintenance yang merupakan kegiatan inspeksi sistematis atau
21
aktual atau kegagalan utama, meminimalkan terjadinya gangguan dan
meningkatkan availabilitas jaringan.
2. IOSS(Integrated Operation and Support System) adalah aplikasi yang
digunakan untuk menjalankan proses penanganan gangguan di level fungsi
operasional. Di dalamnya termasuk proses pencatatan status penanganan
gangguan sampai dengan selesai
3. Corrective Maintenance adalah kegiatan yang dilakukan untuk mendeteksi,
mengisolasi dan memperbaiki kesalahan agar perangkat, peralatan atau
sistem dapat dikembalikan keoperasi normal
4. Jaringan akses pelanggan adalah jaringan komunikasi data yang digunakan
oleh pelanggan, baik berupa jaringan wireless maupun wireline.
5. NMS (Network Management System) merupakan suatu sistem yang berguna
untuk memantau, mengendalikan, dan mengkonfigurasi jaringan dan
perangkat, di sisi sentral maupun di sisi pelanggan
6. Service Interuption merupakan terhentinya layanan sambungan jaringan
komunikasi data yang digunakan oleh pelanggan.
7. Remote Site adalah ruangan operasional untuk penempatan perangkat lunak
milik perusahaan dilokasi pelanggan. Ruangan operasional ini didukung
22
23
Tabel 2.4 merupakan penjelasan lebih mendetail mengenai bisnis proses
aktivasi komunikasi data yang terjadi pada PT.X
Tabel 2.4 Bisnis Proses Preventive Maintenance
No Kegiatan
1 Melakukan penjadual PM Jaringan Akses Pelanggan yang masuk jadual
PM di bulan N+1 yang muncul di menu PM Jaringan Akses Pelanggan Periodik modul IOSS. Fungsi Admin akan memilih jaringan yang akan dijadualkan di bulan depan di menu ini.
2 Melakukan pemeliharaan gangguan jaringan atas dasar analisa
gangguan atau permintaan dari Customer.
3 Jaringan akses Pelanggan yang akan diproses PM dicek validitas data
teknis maupun administrasinya untuk selanjutnya diinput di menu Perencanaan PM jaringan Akses Pelanggan di modul IOSS.
4 Melakukan konfirmasi Jadwal PM ke Pelanggan melalui email untuk
mendapatkan persetujuan Pelanggan dengan tembusan ke Data Com Operation & Maintenance.
5 Mengirim surat (atau dikirim via faksimili) ke Pelanggan yang berisi
informasi resmi tentang kegiatan PM dengan tembusan ke Data Com Operation & Maintenance.
6 Memberikan konfirmasi kegiatan PM.
· Jika pelanggan setuju maka dilanjutkan ke proses no. 7. · Jika pelanggan tidak setuju maka dilanjutkan ke proses no.18.
7 Mencatat dan/atau mengupdate Jadwal yang telah disetujui oleh
Pelanggan. Jika diperlukan konfirmasi ulang, Data Com Operation Maintenance dapat langsung menghubungi Pelanggan sesuai dengan data contact person dari Customer Care.
8 Melakukan persiapan pelaksanaan termasuk pembuatan FMB (Form
Mutasi Barang) jika perlu pengadaan perangkat baru, pengurusan perijinan dan koordinasi dengan
pihak ke-3 atau Vendor PM (jika diperlukan).
9 Melakukan Cetak SPK (Surat Perintah Kerja) dan menyiapkan form PM
yang diperlukan.
10 Melakukan Pelaksanaan Kegiatan PM.
· Jika pelaksanaan berhasil maka dilanjutkan ke proses no. 11. · Jika pelaksanaan tidak berhasil maka dilanjutkan ke proses no.18.
11 Mencatat hasil kegiatan di lapangan untuk selanjutnya diinput di aplikasi,
close SPK dan penanda tanganan Berita Acara (BA) antara Lintasarta dengan pihak ke- 3/vendor PM jika pekerjaan dilakukan vendor PM.
12 Menganalisa dan verifikasi hasil PM Jaringan untuk menentukan ada
tidaknya tindak lanjut untuk jaringan hasil PM tersebut.
24
13 Melakukan Kegiatan PM Jaringan ini memerlukan proses tindak lanjut
dengan memanggil Prosedur Tindak Lanjut Pemeliharaan Jaringan Akses Pelanggan. (LAP-D2-NOP-003)
14 Melakukan input kesimpulan dan close PM.
15 Membuat laporan atau surat rekomendasi hasil PM yang harus
ditindaklanjuti oleh Pelanggan. Hasilnya di upload ke aplikasi back office. (Selesai)
16 Mengirim hasil PM ke pelanggan
17 Menerima hasil PM
18 Melakukan pembatalan proses PM secara sistem dan diinput ulang
sebagai proses baru jika diperlukan. (Selesai)
2.3 Metode Penelitian
Terdapat beberapa metode penelitian yang dapat digunakaan didalam
pembuatan tugas akhir maupun penelitian, menurut Yusuf didalam bukunya yang
berjudul metode penelitian kuantitatif, kualitatif, & penelitian gabungan,
mengemukakan tiga metode penelitian, yaitu kuantitatif, kualitatif, serta gabungan.
2.3.1 Metode Penelitian Kuantitatif
Pendekatan kuantitatif memandang tingkah laku manusia dapat diramal dan
realitas sosial, objektif dan dapat diukur. Oleh karena itu, penggunaan penelitian
kuantitatif dengan instrumen yang valid dan reliabel serta analisis statistik yang
sesuai dan tepat menyebabkan hasil penelitian yang dicapai tidak menyimpang dari
kondisi yang sesungguhnya. Hal itu ditopang oleh pemilihan masalah, identifikasi
masalah pembatasan dan perumusan masalah yang akurat, serta dibarengi dengan
penetapan populasi dan sampel yang benar (Yusuf 2013, h.58).
Jadi dapat disimpulkan bahwa penelitian kuantitatif merupakan suatu
metode penelitian yang dapat diukur dan memiliki alat ukur sehingga hasil
penelitian yang nantinya didapat selama melakukan penelitian tidak berbeda jauh
dengan keadaan yang sebenarnya dilapangan.
2.3.2 Metode Penelitian Kualitatif
Berbeda dengan penelitian kuantitatif, para peneliti kualitatif mencari
makna, pemahaman, pengertian, tentang suatu fenomena, kejadian, maupun
25
yang diteliti, kontekstual, dan menyeluruh. Peneliti bukan mengumpulkan data
sekali jadi atau sekaligus dan kemudian mengolahnya, melainkan tahap demi tahap
dan makna disimpulkan selama proses berlangsung dari awal kegiatan hingga
kegiatan selesai(Yusuf 2013, h.58).
Jadi dapat disimpulkan bahwa penelitian kualitatif merupakan penelitian
mengenai kehidupan manusia didalam suatu fenomena yang terjadi, yang prosesnya
tidak bisa sekali jalan, melainkan melalui tahapan yang harus dilakukan agar
penelitian dapat berjalan dengan baik.
2.4 Metode Pengumpulan Data
Metode pengumpulan data merupakan teknik atau cara-cara yang dapat
digunakan peneliti untuk mengumpulkan data. Metode (cara atau teknik) menunjuk
suatu kata yang abstrak dan tidak ditunjukkan dalam benda, tetapi hanya dapat
dilihat penggunaannya melalui angket, wawancara, pengamatan, ujian,
dokumentasi, dan lainnya. Peneliti dapat menggunakan salah satu atau gabungan
tergantung dari masalah yang dihadapi (Alma 2004, h.69)
Jadi metode pengumpulan data dapat disimpulkan sebagai suatu cara yang
digunakan oleh peneliti didalam penelitiannya untuk memperoleh data yang
dibutuhkan didalam penelitian dengan menggunakan satu atau beberapa metode
gabungan yang diperlukan tergantung dari penelitian yang dilakukannya.
2.4.1 Angket (Questionnare)
Angket merupakan daftar pernyataan yang diberikan kepada orang lain yang
bersedia memberikan respon sesuai dengan permintaan pengguna. Tujuan
penyebaran angket ialah mencari informasi lengkap mengenai suatu maslaah dan
responden tanpa merasa khawatir bila responden memberikan jawaban yang tidak
sesuai dengan kenyataan dalam pengisian daftar pertanyaan(Alma 2004, h.71). Di
samping itu, responden mengetahui informasi tertentu yang diminta. Angket dapat
dibagi menjadi beberapa jenis diantaranya:
1. Angket Terbuka atau angket tidak berstruktur merupakan angket yang
26
pengisiannya dapat diisi sesuai dengan keadaan responden itu sendiri.
Keuntungan dari angket terbuka dari pihak responden ialah responden dapat
mengisi sesuai dengan keinginan serta keadaan yang dialaminya, bagi pihak
peniliti ialah peneliti mendapatkan data yang bervariasi.
2. Angket Tertutup atau angket berstruktur merupakan angket yang disediakan
dalam bentuk sedemikian rupa sehingga responden diminta unutk memilih
satu jawaban yang sesuai dengan karakteristik dirinya.
3. Daftar Cek merupakan suatu daftar yang berisi subjek dan aspek yang akan
diamati. Daftar cek dapat menjamin bahwa peneliti mencatat tiap-tiap
kegiatan sekecil apapun yang dianggap penting.
2.4.2 Wawancara(Interview)
Wawancara adalah suatu cara pengumpulan data yang digunakan untuk
memperoleh informasi langsung dari sumbernya . wawancara dapat dilakukan
apabila peneliti ingin mengetahui hal-hal dari responden secara lebih mendalam
serta jumlah responden sedikit(Alma 2004, h.74). Ada beberapa jenis wawancara
apabila dibagi berdasarkan sifat pertanyaannya diantaranya:
1. Wawancara terpimpin yang merupakan wawancara dimana pertanyaan
yang diajukan kepada responden sudah menurut daftar pertanyaan yang
telah disusun
2. Wawancara bebas dimana terjadi tanya jawab bebas antara pewawancara
dengan responden, tetapi pewawancara tetap menggunakan tujuan
penelitian sebagai pedoman memberikan pertanyaan kepada responden.
3. Wawancara bebas terpimpiin yang merupakan perpaduan antara wawancara
terpimpin dengan wawancara bebas. Dalam melaksanakan wawancara ini,
pewawancara membawa pedoman yang hanya merupakan garis besar
tentang hal-hal yang akan ditanyakan.
2.4.3 Pengamatan (Obervation)
Observasi yaitu melakukan pengamatan secara alngsung ke objek penelitian
27
perilaku dan tindakan manusia, fenomena alam(kejadian-kejadian yang ada dialam
sekitar), proses kerja dan penggunaan responden kecil.
2.4.4 Ujian(Test)
Ujian atau tes merupakan cara pengumpulan data yang prosesnya
memberikan serangkaian pertanyaan atau latihan yang digunakan untuk mengukur
keterampilan pengetahuan, intelegensi, kemampuan atau bakat yang dimiliki oleh
individu atau kelompok. Ada beberapa jenis tes yang dapat diberikan diantaranya:
1. Tes kepribadian yang merupakan tes yang digunakan untuk
mengungkapkan kepribadian seseorang
2. Tes bakat yang merupakan tes yang digunakan untuk mengukur bakat
seseorang terletak pada bidang mana.
3. Tes prestasi yang merupakan tes yang digunakan untuk mengukur
pencapaian seseorang setelah mempelajari sesuatu.
4. Tes intelegensi merupakan tes yang digunakan untuk membuat penaksiran
atau perkiraan terhadap tingkat intelektual seseorang dengan cara
memberikan berbagai tugas kepada oarang yang akan diukur
intelegensinya.
5. Tes sikap yang merupakan tes yang digunakan untuk mengadakan
pengukuran terhadap berbagai sikap seseorang.
2.4.5 Dokumentasi
Dokumentasi merupakan suatu cara yang ditujukan untuk memperoleh data
langsung dari tempat penelitian, meliputi buku yang relevan, peraturan-peraturan,
laporan kegiatan, foto-foto, film dokumenter, serta data yang relevan dengan
penelitian yang dilakukan.
2.5 Audit Sistem Informasi
Audit sistem informasi merupakan salah satu bentuk audit operasional,
tetapi kini audit SI sudah dikenal sebagai satu satuan jenis audit tersendiri yang
28
suatu audit operasional terhadap manajemen sumber daya informasi, yaitu
efektivitas, efisiensi dan ekonomis tidaknya unit fungsional sistem informasi pada
suatu organisasi atau pengelolaan sistem informasi pada suatu organisasi.
Pelaksanaan audit ini biasanya dilakukan oleh auditor intern dengan menerapkan
pengetahuan teknis audit dan sistem informasi maupun pengalamannya, untuk
mengevaluasi unit maupun departmen sistem informasi, pengelolaan sumberdaya
informasi, pengembangan sistem aplikasi, serta mengevaluasi sistem yang sudah
diimplementasikan.
Panduan yang dipergunakan dalam audit SI ini untuk di Indonesia adalah
Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi
akuntansi seperti IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada,
maupun yang lebih khusus lagi, yaitu : dari ISACA atau IIA. Model referensi sistem
pengendalian intern lazimnya adalah CobIT
2.6 Model Framework TI
Ada beberapa framework yang dapat digunakan sebagai alat untuk
mengukur suatu perusahaan, diantaranya:
2.6.1 ITIL
ITIL dikembangkan oleh The Office of Government Commerce (OGC), yaitu
suatu badan di bawah pemerintah Inggris, yang bekerja sama dengan The IT Service
Management Forum (ITSMF), suatu organisasi independen mengenai manajemen
pelayanan TI dan British Standard Institute (BSI), suatu badan penetapan standar
pemerintah Inggris. ITIL merupakan suatu framework pengelolaan layanan TI (IT
Service Management – ITSM), yang sudah diadopsi sebagai standar industri
pengembangan industri perangkat lunak di dunia. ITIL dikembangkan pertama kali
pada pada akhir tahun 1980.
2.6.2 COSO
COSO merupakan kependekan dari Committee of Sponsoring Organization
29
dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol
internal dan corporate governance. Komite ini didirikan pada tahun 1985 untuk
mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam laporan
finansial.
2.6.3 ISO
ISO/IEC 15504, atau dikenal juga dengan SPICE (Software Process
Improvement and Capability dEtermination) adalah suatu kerangka kerja untuk
penilaian proses yang dikembangkan bersama oleh ISO (International
Organization for Standardization) dan IEC (International Electrotechnical
Commission). ISO/IEC 15504 awalnya diturunkan dari standar siklus hidup
proses ISO12207 dan digunakan sebagai dasar pembuatan CMMI.
2.6.4 CMMI (Capability Maturity Model Integration)
Capability Maturity Model Integration (CMMI) merupakan suatu model
pendekatan dalam penilaian skala kematangan dan kemampuan sebuah organisasi
perangkat lunak. CMMI pada awalnya dikenal sebagai Capability Maturity Model
(CMM) yang dikembangkan oleh Software Enginnering Institute di Pittsburgh pada
tahun 1987. Namun perkembangan selanjutnya CMM menjadi CMMI. CMMI
mendukung proses penilaian secara bertingkat. Penilaiannya tersebut berdasarkan
kuisioner dan dikembangkan secara khusus untuk perangkat lunak yang juga
mendukung peningkatan proses.
CMMI adalah suatu pendekatan perbaikan proses yang memberikan
unsur-unsur penting proses efektif bagi organisasi. Praktik-praktik terbaik CMMI
dipublikasikan dalam dokumen-dokumen yang disebut model, yang masing-masing
ditujukan untuk berbagai bidang yang berbeda. Menurut CMMI for Development
Version 1.3 Maturity Level di CMMI ada 5, mulai dari yang terendah Maturity
Level 1 hingga Maturity Level 5.
Maturity level 1 (Initial.)Pada Maturity Level 1 ini proses biasanya ad hoc
dan kacau. Perusahaan biasanya tidak menyediakan lingkungan yang stabil untuk
