v
ABSTRAK
YAKES-TELKOM merupakan yayasan kesehatan yang dibentuk oleh PT.TELKOM untuk memelihara kesehatan karyawan dan pensiunan TELKOM beserta keluarganya, serta masyarakat. Dalam menjalankan kegiatannya YAKES memerlukan tenaga kerja atau SDM yang berkompeten, dalam hal ini tenaga kerja IT yang berkualitas yang menjalankan fungsi IT. Dan saat ini YAKES memerlukan audit IT untuk meningkatkan keefektifan penggunaan IT serta mendukung efisiensi dalam organisasi. Sumber data penelitian ini terdiri dari sumber data primer yang diperoleh melalui metode wawancara dan observasi dengan pihak YAKES, dan data sekunder diperoleh melalui studi literatur buku dan internet. Penelitian ini dimulai dari proses audit IT beserta kontrolnya dengan menggunakan kerangka kerja COBIT yang menitikberatkan pada proses PO1,PO4, dan PO7.
vi
Universitas Kristen Maranatha
ABSTRACT
YAKES-TELKOM a health foundation established by PT.TELKOM to maintain the health of employees and TELKOM retirees and their families, and society. In carrying out its activities YAKES require labor or competent human resources, in this case qualified IT workers who run the IT function. And now YAKES IT audit requires the use of IT to improve the effectiveness and efficiency of the organization's support. Data sources of this study consisted of primary data sources obtained through interviews and observations with the YAKES, and secondary data obtained through the study of literature books and the internet. This study starts from the IT audit process and its control by using the COBIT framework that focuses on the process of PO1, PO4 and PO7.
vii
DAFTAR ISI
LEMBAR PENGESAHAN ... i
PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii
PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii
PRAKATA ...iv
ABSTRAK ... v
ABSTRACT ...vi
DAFTAR ISI... vii
DAFTAR GAMBAR ...ix
DAFTAR LAMPIRAN ... x
BAB I PENDAHULUAN ... 1
1.1 Latar Belakang Masalah... 1
1.2 Rumusan Masalah ... 2
1.3 Tujuan Pembahasan ... 2
1.4 Ruang Lingkup Kajian ... 2
1.5 Sumber Data ... 3
1.6 Sistematika Penyajian ... 3
BAB II KAJIAN TEORI ... 5
2.1 Teori – Teori ... 5
2.1.1 Pengertian Sistem ... 5
2.1.2 Pengertian Informasi ... 5
2.1.3 Pengertian Teknologi Informasi ... 5
2.1.4 Jenis – Jenis Audit ... 6
2.1.5 Data dan Informasi ... 6
2.2 COBIT (Control Objective for Information Related Technology) ... 6
2.2.1 Latar Belakang COBIT ... 6
2.2.2 Pengertian COBIT ... 7
2.2.3 Ruang Lingkup COBIT ... 8
2.2.4 COBIT Framework ... 12
2.3 Proses COBIT ... 15
2.3.1 PO1 – Define a Strategic Information Technology Plan ... 15
2.3.2 PO4 – Define the IT Processes, Organization and Relationship ... 19
2.3.3 PO7 – Manage IT Human Resources ... 22
BAB III ANALISIS DAN RANCANGAN ... 27
3.1 Company Profile ... 27
3.2 Struktur Organisasi ... 29
3.2.1 Job Description ... 29
3.2.2 Visi dan Misi ... 48
3.2.3 Strategi Bisnis YAKES ... 48
3.3 Proses Bisnis ... 49
3.3.1 Proses Pendaftaran User Bagi Pegawai Aktif (YAKES & TELKOM) 49 3.3.2 Pendaftaran User Bagi Umum (Pegawai Non Aktif,P2tel & Umum) .. 50
3.3.3 Proses Login ... 51
3.3.4 Proses Polling Yakes Telkom ... 53
3.3.5 Proses Halo Dokter ... 55
3.3.6 Proses Penyajian Peraturan Telkom ... 57
3.3.7 Proses Penyajian Artikel Dan Berita ... 59
3.3.8 Proses Penyajian Company Profile ... 61
viii
Universitas Kristen Maranatha
3.3.10 Proses Data Mitra Dan Web Link ... 64
3.3.11 Proses Penyajian Data Klub Sehat Dan Social Activity ... 65
3.3.12 Proses Penyajian Pesan Dari Contact Us ... 66
3.3.13 Proses Penyajian Jawaban Dari Contact Us ... 67
3.4 Hasil Audit... 67
3.4.1 PO1 Define a Strategic IT Plan ... 67
3.4.2 PO4 Define IT Processes, Organization and Relationships ... 72
3.4.3 PO7 Manage IT Human Resources ... 76
BAB IV SIMPULAN DAN SARAN ... 81
4.1 Simpulan ... 81
4.2 Saran ... 81
DAFTAR PUSTAKA ... 83 LAMPIRAN A WAWANCARA
LAMPIRAN B BUKTI
ix
DAFTAR GAMBAR
GAMBAR 1 PRINSIP DASAR COBIT ... 9
GAMBAR 2 ORIENTASI PROSES ... 13
GAMBAR 3 FRAMEWORK COBIT ... 14
GAMBAR 4 STRUKTUR ORGANISASI ... 29
GAMBAR 5 PROSES PENDAFTARAN USER BAGI PEGAWAI AKTIF ... 49
GAMBAR 6 PROSES PENDAFTARAN USER BAGI UMUM ... 50
GAMBAR 7 PROSES LOGIN ... 51
GAMBAR 8 PROSES POLLING YAKES TELKOM ... 53
GAMBAR 9 PROSES HALO DOKTER ... 55
GAMBAR 10 PROSES PENYAJIAN PERATURAN TELKOM ... 57
GAMBAR 11 PROSES PENYAJIAN ARTIKEL DAN BERITA ... 59
GAMBAR 12 PROSES PENYAJIAN COMPANY PROFILE ... 61
GAMBAR 13 PROSES PENYAJIAN DATA HEALTH SERVICE ... 63
GAMBAR 14 PROSES DATA MITRA DAN WEB LINK ... 64
GAMBAR 15 PROSES PENYAJIAN DATA KLUB DAN SOCIAL ACTIVITY ... 65
GAMBAR 16 PROSES PENYAJIAN PESAN DARI CONTACT US ... 66
x
Universitas Kristen Maranatha
DAFTAR LAMPIRAN
1
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah
Teknologi informasi saat ini mampu mengubah cara organisasi dalam
mengelola proses bisnis perusahaan. Agar mampu bersaing dalam era
globalisasi ini, sudah saatnya menyusun rencana strategi pengembangan
SDM. Arah pengembangan tersebut agar terciptanya SDM yang berkualitas
dalam hal ini adalah sumber daya
IT
.
Oleh karena itu, diperlukan sebuah sistem yang dapat mengontrol
proses penting dalam perusahaan. Analisis terhadap sistem informasi yang
ada di perusahaan bertujuan untuk memeriksa sistem yang dikembangkan
sesuai dengan standarisasi dan memiliki kontrol yang baik khususnya kontrol
kinerja manajemen
IT
di perusahaan pada bagian SDM dan struktur
organisasi
IT
.
Untuk memastikan bahwa sistem informasi pada YAKES sudah
berjalan dengan baik dan mendukung proses bisnis yang ada di perusahaan
dan juga melakukan evaluasi terhadap sistem informasi sesuai dengan yang
diharapkan dan dapat memenuhi kebutuhan perusahaan, maka diperlukan
kontrol yang terorganisir dengan baik, yaitu dengan melakukan analisis
IT
Universitas Kristen Maranatha
1.2 Rumusan Masalah
1. Bagaimana kinerja manajemen
IT
perusahaan ?
2. Bagaimana rencana perusahaan dalam pengembangan SDM ?
1.3 Tujuan Pembahasan
1. Untuk melihat kinerja
IT
yang ada dan mewujudkan sasaran, tujuan,
visi dan misi perusahaan yang tertuang dalam perencanaan strategis
perusahaan.
2. Untuk melihat cara perusahaan dalam mengelola SDM untuk
kepentingan organisasi.
1.4 Ruang Lingkup Kajian
Dengan mengacu kepada COBIT
Framework
, untuk pengendalian
umum (
general
control
) yang berhubungan dengan SDM dan struktur
organisasi pengelola
IT
, penelitian menitikberatkan pada tiga proses COBIT
yaitu :
1. PO1 -
Define a Strategic IT Plan
PO1 merupakan bagian dari domain
planning
dan
organization
. Dengan
menganalisa domain ini , kita dapat mengetahui penggunaan dari teknologi
yang ada di perusahaan dan bagaimana teknologi tersebut dapat dengan
baik digunakan untuk mencapai tujuan dan sasaran.
Detail
control objectif
PO1 –
Define IT Strategic Plan
:
a. PO1.1
IT Value Management
b. PO1.3
Assesment of Current Performance
c. PO1.4
IT Strategic Plan
d. PO1.5
Define a Strategic Plan
2. PO4 –
Define IT Processes, Organization and Relationships
Sebuah organisasi
IT
didefinisikan dengan mempertimbangkan persyaratan
untuk staff, keterampilan, fungsi, akuntabilitas, wewenang, peran
Universitas Kristen Maranatha
Detail
control
objectif
PO4 -
Define
IT
Processes
,
Organization
and
Relationship
:
a. PO4.1
IT Process Framework
b. PO4.2
IT Strategy Commitee
c. PO4.4
Organizational Placement of the IT Function
3. PO7 –
Manage IT Human Resources
Penerapan
IT
di perusahaan disertai pengelolaan SDM seperti pelatihan,
penentuan deskripsi kerja yang jelas dan penilaian kinerja personil.
Detail
control objectives
PO7 –
Manage IT Human Resources
:
a. PO7.1
Personnel Recruitment and Retention
b. PO7.2
Personnel Competencies
c. PO7.3
Staffing of Roles
d. PO7.4
Personnel Training
1.5 Sumber Data
Untuk mengumpulkan data yang sesuai dengan penelitian di atas
maka teknik pengumpulan data dilakukan dengan cara :
a. Sumber data perusahaan, mengumpulkan data dengan cara
mewawancarai secara langsung kepada orang – orang yang di
anggap mengetahui masalah sesuai dengan tujuan penelitian. Melalui
wawancara ini akan diperoleh data yang lebih akurat karena informan
dapat mengungkapkan sesuatu sesuai dengan penelitian secara
bebas.
b. Sumber data lain, mengumpulkan data melalui berbagai bahan
pustaka, dokumen yang berkaitan dengan masalah penelitian dan
melakukan observasi.
1.6 Sistematika Penyajian
Sistematika penulisan laporan ini terdiri dari enam bab yang
Universitas Kristen Maranatha
1. BAB I PENDAHULUAN
Pada Bab ini berisikan latar belakang masalah, rumusan masalah,
tujuan pembahasan, ruang lingkup kajian, sumber data dan
sistematika penyajian.
2. BAB II KAJIAN TEORI
Pada bab ini berisikan teori – teori yang berhubungan dengan materi
penulisan laporan yang diambil dari beberapa referensi dari buku dan
internet. Materi penulisan adalah mengenai COBIT dan penjelasan
mengenai proses – proses yang akan diaudit.
3. BAB III ANALISIS DAN RANCANGAN SISTEM
Pada bab ini penulis menganalisis dan mengevaluasi proses yang ada
dalam perusahaan berdasarkan COBIT Framework.
4. BAB IV SIMPULAN DAN SARAN
Pada bab ini penulis memberikan kesimpulan terhadap proses yang di
audit dalam perusahaan dan saran yang berguna bagi perusahaan
81
Universitas Kristen Maranatha
BAB IV SIMPULAN DAN SARAN
4.1 Simpulan
1. Berdasarkan hasil evaluasi yang telah dilakukan dengan
landasan COBIT yang menitikberatkan pada proses PO1 dan
PO4 tentang kinerja manajemen
IT
bahwa kinerja manajemen
IT
sudah cukup baik, ada penilaian tentang kondisi eksisting
dengan analisa SWOT dan memiliki
IT
master
plan
yang berisi
rencana pengembangan
IT
untuk di masa mendatang. Namun
IT
master
plan
ini masih belum detil dan masih dalam tahap
implementasi yang tertuang dalam
roadmap
implementasi
IT
master
plan
2011 - 2015. Pengelola
IT
belum ada secara
khusus pada struktur organisasi YAKES.
2. Berdasarkan hasil evaluasi yang telah dilakukan dengan
landasan COBIT yang menitikberatkan pada proses PO7
tentang pengelolaan SDM bahwa kinerja SDM
IT
sudah cukup
baik dengan adanya pelatihan bagi karyawan sesuai dengan
lingkup tugas, training program bersertifikasi untuk menunjang
karir karyawan dan penilaian pelatihan dari bagian personalia.
4.2 Saran
1. Untuk dapat mewujudkan pengelolaan
IT
yang lebih baik lagi,
direkomendasikan untuk membentuk organisasi pengelola
IT
pada struktur organisasi YAKES. Dalam melakukan rencana
pengembangan atau penyempurnaan
IT
master
plan
perlu
dilakukan pengawasan terhadap pelaksanaan
IT
master
plan
dan penilaian yang berkelanjutan untuk menilai rencana –
Universitas Kristen Maranatha
2. Untuk dapat mewujudkan SDM
IT
yang lebih baik lagi,
direkomendasikan melakukan pelatihan sesuai dengan lingkup
tugas secara periodik dan berkesinambungan. Pengawasan
terhadap SDM
IT
perlu dilakukan agar sesuai dengan tanggung
83
Universitas Kristen Maranatha
DAFTAR PUSTAKA
Alter, S. (1998). Information System. Addison-Wesley Longman
Publishing Co.,Inc.,
Alvin, A. (2000). Auditing: An integrated approach. Upper Saddle River,
NJ: Prentice Hall.
(COBIT 4.1 Audit Guideliness,2009) Framework Control Objectives
Management Guidelines Maturity Model. Retrivied Maret 30,2009 from
http://www/isaca.org/cobITonline).
Gondodiyoto, S. (2007), Audit Sistem Informasi dan Pendekatan COBIT,
Mitra Wacana Media, Bandung.
Kadir, A. (2003). Pengenalan Sistem informasi. ANDI, Yogyakarta.
Kristanto, A. (2002). Perancangan Sistem Informasi dan Aplikasinya.
Gava Media, Yogyakarta.
Weber, R. (1999). Information Systems Control and Audit, The University
of Queensland, Prentice Hall.