AUDIT OPERASIONAL PT.X MENGGUNAKAN FRAMEWORK COBIT 5.

(1)

AUDIT OPERASIONAL PT.X MENGGUNAKAN

FRAMEWORK COBIT 5

TUGAS AKHIR

Diajukan Guna Memenuhi Sebagian Persyaratan dalam Rangka Menyelesaikan Pendidikan Sarjana Strata Satu (S1) Program Studi Teknologi Informasi

I Gede Oka Angga Pramana NIM : 1204505013

JURUSAN TEKNOLOGI INFORMASI

FAKULTAS TEKNIK

UNIVERSITAS UDAYANA

2016

(2)

(3)

(4)

(5)

(6)

ABSTRAK

Audit operasional menggunakan COBIT 5 merupakan suatu bentuk audit yang dilakukan auditor untuk mengetahui proses TI yang ada pada perusahaan. Audit ini dilakukan untuk mengetahui tingkat kapabilitas proses TI yang ada pada perusahaan apakah proses TI sudah digunakan secara baik dan optimal berdasarkan COBIT 5 atau belum. Penelitian diawali dengan memetakan tujuan bisnis perusahaan dengan tujuan bisnis menurut COBIT, dilanjutkan dengan memetakan dengan tujuan TI dan didapatkan proses TI. Proses TI yang didapat kemudian di perkecil untuk mendapatkan proses TI yang penting menurut petinggi perusahaan.

Proses TI ini kemudian dilakukan audit menurut framework COBIT untuk

mengetahui capability levelnya. Proses TI yang dilakukan audit sebanyak 3 proses, dan hasil dari audit adalah proses EDM 01 berada pada level 1 sedangkan harapan berada pada level 2, proses EDM 02 berada pada level 2 sedangkan harapan berada pada level 3, dan proses DSS 02 berada pada level 4 sedangkan harapan berada

pada level 3. Penelitian juga membandingkan antara hasil audit(current capability)

dengan harapan petinggi perusahaan (expected capability). Gap didapat apabila

terdapat perbedaan antara current capability dengan expected capability. Saran dan

perbaikan kemudian diberikan terhadap proses yang memiliki gap dengan cara memberikan beberapa perbaikan agar kedepannya proses diharapkan dapat sesuai dengan harapan petinggi perusahaan.

(7)

vii

ABSTRACT

A performance audit of information technology management is a form of auditor audits conducted to determine the existing IT processes in the company. These audits using COBIT 5 framework for determining the capability of existing IT processes in the company whether IT has been used properly and optimally based on COBIT 5 or not. The study begins by mapping the company's business objectives with business objectives by COBIT, followed by mapping of IT goals and IT processes is obtained. IT processes are obtained and then minimized to obtain critical IT processes according to company officials. IT process is then conducted an audit in accordance with the COBIT framework to determine the capability level. IT processes are audited as much as 3 process, and the results of the audit is the process of EDM 01 are at level 1, while expectations were at level 2, the EDM process 02 are at level 2, while expectations were at level 3, and the DSS 02 is at level 4 while expectations were at level 3. the study also compared the results of the audit (current capability) with the hope of corporate executives (expected capability). Gap obtained if there is a difference between the current capability with the expected capability. Suggestions and improvements are then given to the process that has a gap by providing some improvements to the process in the future is expected to be in line with expectations company officials.

(8)

viii

KATA PENGANTAR

Puji Syukur dipanjatkan kehadapan Ida Sang Hyang Widhi Wasa/Tuhan Yang Maha Esa karena atas Asung Kerta Wara Nugraha-Nya Tugas Akhir berjudul

“Audit Operasional PT.X Menggunakan Framework COBIT 5” dapat diselesaikan. Ucapan terimakasih yang sedalam-dalamnya kepada semua pihak yang telah memberikan bantuan dan bimbingan dalam penyusunan tugas akhir ini, terutama kepada:

1. Ir. Ngakan Putu Gede Suardana, MT, Ph.D. selaku Dekan Fakultas Teknik

Universitas Udayana.

2. Bapak Dr.Eng. I Putu Agung Bayupati, S.T., M.T. selaku Ketua Jurusan

Teknologi Informasi Fakultas Teknik Universitas Udayana.

3. Bapak Dr.Eng. I Putu Agung Bayupati, S.T., M.T. selaku dosen

pembimbing I dan Bapak I Made Sukarsa, S.T., M.T. selaku dosen pembimbing II yang telah banyak memberikan bantuan, petunjuk dan bimbingan dalam menyelesaikan laporan Tugas Akhir.

4. Bapak A. A. Kt Agung Cahyawan Wiranatha, ST.,MT. selaku dosen

pembimbing akademik yang telah memberikan bimbingan selama menempuh pendidikan di Jurusan Teknologi Informasi Fakultas Teknik Universitas Udayana.

5. Kedua Orang Tua dan keluarga yang telah memberikan dan motivasi dalam

pembuatan tugas akhir ini.

6. Teman-teman seperjuangan dan segenanp civitas di Jurusan Teknologi

Informasi Universitas Udayana.

Penulis menyadari bahwa tugas akhir ini masih jauh dari sempurna. Akhir kata penulis memohon maaf jika ada kesalahan dalam penulisan tugas akhir ini.

Denpasar, 27 Juni 2016

(9)

(10)

DAFTAR ISI

PERNYATAAN ... Error! Bookmark not defined.

LEMBAR PENGESAHAN TUGAS AKHIR ... Error! Bookmark not defined.

BERITA ACARA TUGAS AKHIR ... Error! Bookmark not defined.

KATA PENGANTAR ... viii

ABSTRAK ... vi

ABSTRACT ... vii

DAFTAR ISI ... x

DAFTAR GAMBAR ... xiii

DAFTAR TABEL ... xiv BAB I ... Error! Bookmark not defined. 1.1 Latar Belakang ... Error! Bookmark not defined.

1.2 Rumusan Masalah ... Error! Bookmark not defined.

1.3 Batasan Masalah ... Error! Bookmark not defined.

1.4.Tujuan ... Error! Bookmark not defined.

1.5 Manfaat ... Error! Bookmark not defined.

1.6 Sistematika Penulisan ... Error! Bookmark not defined. BAB II ... Error! Bookmark not defined. 2.1 State of The Art ... Error! Bookmark not defined.

2.2 Latar Belakang Perusahaan ... Error! Bookmark not defined.

2.2.1 Sejarah PT.X ... Error! Bookmark not defined.

2.2.2 Visi dan Misi Perusahaan ... Error! Bookmark not defined.

2.2.3 Struktur Perusahaan... Error! Bookmark not defined.

2.2.4 Bisnis Proses PT.X ... Error! Bookmark not defined.

2.2.5 Bisnis Proses Manajemen Produksi Komunikasi Data PT.X ... Error!

Bookmark not defined.

2.2.6 Bisnis Proses Aktivasi Komunikasi DataError! Bookmark not

defined.

2.2.7 Bisnis Proses Preventive MaintenanceError! Bookmark not defined.

2.3 Metode Penelitian ... Error! Bookmark not defined.

2.3.1 Metode Penelitian Kuantitatif ... Error! Bookmark not defined.

2.3.2 Metode Penelitian Kualitatif ... Error! Bookmark not defined.

(11)

2.4.1 Angket (Questionnare) ... Error! Bookmark not defined.

2.4.2 Wawancara(Interview) ... Error! Bookmark not defined.

2.4.3 Pengamatan (Obervation) ... Error! Bookmark not defined.

2.4.4 Ujian(Test) ... Error! Bookmark not defined.

2.4.5 Dokumentasi... Error! Bookmark not defined.

2.5 Audit Sistem Informasi ... Error! Bookmark not defined.

2.6 Model Framework TI ... Error! Bookmark not defined.

2.6.1 ITIL ... Error! Bookmark not defined.

2.6.2 COSO ... Error! Bookmark not defined.

2.6.3 ISO ... Error! Bookmark not defined.

2.6.4 CMMI (Capability Maturity Model Integration)Error! Bookmark

not defined.

2.7 COBIT 5 ... Error! Bookmark not defined.

2.7.1 Sejarah Perkembangan COBIT ... Error! Bookmark not defined.

2.7.2 Definisi COBIT 5 ... Error! Bookmark not defined.

2.7.3 Lima Prinsip Dalam Cobit 5 ... Error! Bookmark not defined.

2.7.4 Model Kapabilitas Dalam COBIT 5.... Error! Bookmark not defined.

BAB III ... Error! Bookmark not defined. 3.1 Metodologi Penelitian ... Error! Bookmark not defined.

3.2 Studi Kepustakaan ... Error! Bookmark not defined.

3.3 Pemilihan Proses TI ... Error! Bookmark not defined.

3.3.1 Identifikasi Tujuan Bisnis ... Error! Bookmark not defined.

3.3.2 Identifikasi Tujuan TI... Error! Bookmark not defined.

3.3.3 Identifikasi Proses TI ... Error! Bookmark not defined.

3.4.4 Management Awareness ... Error! Bookmark not defined.

3.4 Pengumpulan Data ... Error! Bookmark not defined.

3.4.1 Wawancara ... Error! Bookmark not defined.

3.4.2 Kuesioner ... Error! Bookmark not defined.

3.4.3 Komposisi Data Responden ... Error! Bookmark not defined.

3.5 Pengolahan dan Analisis Data ... Error! Bookmark not defined.

3.5.1 Analisis Tingkat Kepentingan Proses TIError! Bookmark not

defined.

3.5.2 Rancangan Kuesioner Tingkat KepentinganError! Bookmark not

defined.

(12)

xii

3.5.4 Penilaian Capability Level ... Error! Bookmark not defined.

3.5.5 Rancangan Kuesioner Capability LevelError! Bookmark not

defined.

3.7 Pengujian data ... Error! Bookmark not defined.

3.8 Analisis Tingkat Kesenjangan (Gap level) ... Error! Bookmark not defined.

3.9 Analisis Tingkat Kematangan dengan CMMI Error! Bookmark not defined.

3.9.1 Penilaian Tingkat Kematangan CMMIError! Bookmark not defined.

3.10Saran dan Perbaikan ... Error! Bookmark not defined. BAB IV ... Error! Bookmark not defined. 4.1 Pemilihan Proses TI ... Error! Bookmark not defined.

4.1.1 Identifikasi Tujuan Bisnis ... Error! Bookmark not defined.

4.1.2 Identifikasi Tujuan TI... Error! Bookmark not defined.

4.1.3 Identifikasi Proses TI ... Error! Bookmark not defined.

4.1.4 Penentuan Responden Tingkat KepentinganError! Bookmark not

defined.

4.1.5 Penentuan Tingkat Kepentingan ... Error! Bookmark not defined.

4.2 Penentuan CapabilityLevel Proses TI ... Error! Bookmark not defined.

4.2.1 Hasil Kuesioner Capability Level ... Error! Bookmark not defined.

4.2.2 Penentuan Target Capability Proses TIError! Bookmark not defined.

4.3 Mengatasi Kesenjangan dari Capability Proses TIError! Bookmark not

defined.

4.3.1 Rekomendasi Proses EDM 01 ... Error! Bookmark not defined.

4.3.2 Rekomendasi Proses EDM 02 ... Error! Bookmark not defined.

4.3.3 Rekomendasi Proses DSS 02 ... Error! Bookmark not defined.

4.4 Analisis tingkat kematangan (Maturity) dengan CMMIError! Bookmark not

defined.

4.4.1 Hasil Tingkat Kematangan EDM 01 (Manajemen Produksi Komunikasi

Data) Error! Bookmark not defined.

4.4.2 Hasil Tingkat Kematangan EDM 02 (Provisioning dan Aktivasi

Komunikasi Data) ... Error! Bookmark not defined.

4.4.3 Hasil Tingkat Kematangan DSS 02 (Preventive Maintenance Jaringan

Akses Pelanggan) ... Error! Bookmark not defined.

4.5 Analisis Perbedaan COBIT dan CMMI ... Error! Bookmark not defined.

BAB V ... Error! Bookmark not defined. 5.1 Simpulan ... Error! Bookmark not defined.

(13)

xiii

DAFTAR PUSTAKA ... Error! Bookmark not defined.

DAFTAR GAMBAR

Gambar 2.1 Struktur Organisasi PT.X ... Error! Bookmark not defined.

Gambar 2.2 Bisnis Proses Manajemen Produksi Komunikasi PT.X ... Error! Bookmark not defined.

Gambar 2.3 Bisnis Proses Aktivasi Komunikasi DataError! Bookmark not defined.

Gambar 2.4 Preventive Maintenance PT.X ... Error! Bookmark not defined.

Gambar 3.1 Tahapan Penelitian ... Error! Bookmark not defined.

Gambar 3.2 Contoh kuesioner capability level EDM 01Error! Bookmark not defined.

(14)

xiv

DAFTAR TABEL

Tabel 2.1 Bisnis Proses pada Lintasarta ... Error! Bookmark not defined.

Tabel 2.2 Bisnis Proses Komunikasi Data ... Error! Bookmark not defined.

Tabel 2.3 Bisnis Proses Aktivasi Komunikasi DataError! Bookmark not defined.

Tabel 2.4 Bisnis Proses Preventive Maintenance ... Error! Bookmark not defined.

Tabel 3.1 Tujuan Bisnis pada COBIT 5 ... Error! Bookmark not defined.

Tabel 3.2 Tujuan TI Menurut COBIT 5 ... Error! Bookmark not defined.

Tabel 3.3 Pemetaan Tujuan Bisnis dan Tujuan TIError! Bookmark not defined.

Tabel 3.4 Pemetaan Tujuan TI dengan Proses TI Error! Bookmark not defined.

Tabel 3.5 Deskripsi Serta Tujuan Proses TI ... Error! Bookmark not defined.

Tabel 3.6 Responden Kuesioner Tingkat KepentinganError! Bookmark not defined.

Tabel 3.7 Responden Kuesioner Capability Level .. Error! Bookmark not defined.

Tabel 3.8 Kuesioner Tingkat Kepentingan ... Error! Bookmark not defined.

Tabel 4.1 Pemetaan Misi Perusahaan dengan Tujuan Bisnis COBIT 5. .. Error! Bookmark not defined.

Tabel 4.2 Pemetaan Tujuan Bisnis dengan Tujuan TIError! Bookmark not defined.

Tabel 4.3 Tujuan TI yang sesuai dengan tujuan perusahaan.Error! Bookmark not defined.

Tabel 4.4 Pemetaan Tujuan TI dengan Proses TI Error! Bookmark not defined.

Tabel 4.5 Proses TI pada PT.X ... Error! Bookmark not defined.

Tabel 4.6 RACI Chart Penentuan Tingkat KepentinganError! Bookmark not defined.

Tabel 4.7 Perhitungan Nilai Kuesioner KepentinganError! Bookmark not defined.

(15)

Tabel 4.8 Hasil Akhir Kuesioner Tingkat KepentinganError! Bookmark not defined.

Tabel 4.9 Perhitungan Nilai Kuesioner KepentinganError! Bookmark not defined.

Tabel 4.10 Hasil Akhir kuesioner Tingkat KepentinganError! Bookmark not defined.

Tabel 4.11 Hasil Kuesioner Proses EDM 01 ... Error! Bookmark not defined.

Tabel 4.12 Hasil Kuesioner Proses EDM 02 ... Error! Bookmark not defined.

Tabel 4.13 Hasil Kuesioner Proses DSS 02 ... Error! Bookmark not defined.

Tabel 4.14 Tingkat Kesenjangan dari Capability ProsesError! Bookmark not defined.

(16)

BAB I PENDAHULUAN

Pendahuluan pada bab ini akan menjelaskan tentang latar belakang permasalahan diadakannya penelitian mengenai audit, rumusan masalah yang terjadi didalam melakukan penelitian, batasan masalah yang merupakan titik pusat penelitian, tujuan serta manfaat yang didapatkan setelah melakukan penelitian mengenai audit serta serta sistematika penulisan yang merupakan kerangka acuan didalam penulisan laporan.

1.1 Latar Belakang

Pesatnya perkembangan Teknologi Informasi dan Komunikasi menuntut setiap perusahaan yang berkembang untuk memiliki komunikasi data untuk memudahkan berkomunikasi dengan perusahaan lain.

Komunikasi data merupakan bagian dari teknologi komunikasi yang secara khusus berkenaan dengan transmisi atau pemindahan data dan informasi diantara komputer dan piranti-piranti yang lain dalam bentuk digital yang dikirimkan melalui media komunikasi data. Data berarti informasi yang disajikan oleh kode digital. Komunikasi data merupakan bagian penting dari suatu sistem informasi karena merupakan pendukung penyediaan infrastruktur yang memungkinkan komputer-komputer dapat berkomunikasi satu sama lain.

Dapat disimpulkan bahwa komunikasi data merupakan suatu infrastruktur atau media penghubung yang memungkinkan setiap komputer dapat berhubungan satu dengan yang lainnya.

PT.X merupakan perusahaan yang bergerak dibidang penyedia komunikasi data. Sebagai perusahaan yang bergerak dibidang penyedia komunikasi data maka kinerja operasional teknologi informasi pada perusahaan haruslah haruslah dapat memenuhi segala kebutuhan yang diperlukan didalam menjalankan bisnis komunikasi data. Kinerja teknologi informasi pada perusahaan juga merupakan suatu hal yang vital bagi PT.X karena apabila terjadi suatu masalah pada

(17)

komunikasi data yang dimiliki perusahaan serta tidak mendapatkan penanganan yang cepat dan tangkas, maka akan mengurangi tingkat kepuasan pelanggan yang akan berdampak pada rusaknya citra perusahaan dimata pelanggan.

Audit operasional perlu dilakukan untuk mengetahui capability model, atau tingkat

kapabilitas kinerja operasional perusahaan, dimana setelah mengetahui tingkat kapabilitas operasional akan dibandingkan dengan tingkat kapabilitas yang diharapakan, sehingga apabila

terjadi gap nantinya dapat segera dilakukan perbaikan sehingga nantinya dapat mengurangi

atau menghilangkan gap yang ada.

Terdapat beberapa contoh penelitian terdahulu mengenai audit yang berupa jurnal

diantaranya ada jurnal berjudul Measuring the Performance of IT Management in Financial

Enterprise by Using COBIT dimana penulis melakukan audit mengenai menajemen TI di

perusahaan menggunakan framework COBIT 4 untuk mengetahui tingkat kematangan

perusahaan serta Governance Audit of Application Procurement using COBIT Framework

dimana penulis melakukan audit terhadap kinerja aplikasi menggunakan framework COBIT 4

untuk mengetahui tingkat kematangan dari aplikasi yang berjalan pada perusahaan.

Ada beberapa kerangka kerja yang dapat digunakan untuk melakukan audit, salah

satunya adalah COBIT (Control Objective for Information and related Technology). COBIT

sering digunakan oleh perusahaan karena COBIT dapat membantu para petinggi perusahaan seperti direktur, manager, dan eksekutif untuk meningkatkan nilai TI, mengurangi resiko yang dapat terjadi pada perusahaan dan juga sangat membantu dalam penerapan tata kelola TI didalam perusahaan.

Perusahaan pada saat ini biasanya menggunakan kerangka kerja atau yang biasa disebut

framework COBIT 4, sedangkan seiring berjalannya waktu terdapat versi baru yang tentunya

lebih baik dibandingkan dengan framework COBIT 4 yaitu framework COBIT 5. COBIT 5

sudah mengadopsi ISO/IEC 15504 didalam pengimplementasiannya sehingga proses pengukuran COBIT 5 tidak hanya sekedar kepada proses TI melainkan sudah mencangkup tatakelola TI untuk organisasi, dan hasil pengukuran COBIT nantinya akan dibandingkan

dengan standar lain yaitu CMMI (Capability Maturity Model Integration), untuk mengetahui

apakah terdapat perbedaan hasil apabila dilakukan pengukuran menggunakan standar yang berbeda.

Maka dari itu diusulkan judul “Audit Operasional Pada PT.X Menggunakan

Framework COBIT 5 (Studi kasus : Lintasarta Cabang Bali Nusatenggara Area)” untuk

mengetahui capability level dan melakukan perbaikan agar proses operasional yang ada pada

(18)

1.2 Rumusan Masalah

Rumusan masalah yang dapat ditarik dari latar belakang permasalahan yang telah dijelaskan adalah sebagai berikut:

a. Bagaimana merencanakan audit, serta mengetahui tingkat kapabilitas operasional pada

PT.X dengan menggunakan framework COBIT5

b. Bagaimana memberikan saran perbaikan untuk proses operasional yang seharusnya

diberikan pada perusahaan menurut COBIT apabila diperlukan.

1.3 Batasan Masalah

Pembuatan tugas akhir ini dilakukan dengan memiliki beberapa batasan masalah sebagai berikut:

a. Audit TI yang dilakukan mengacu berdasarkan penggunaan framework COBIT 5 dan

CMMI pada perusahaan.

b. CMMI digunakan sebagai pembanding hasil yang didapat oleh COBIT5.

c. Tugas akhir ini memfokuskan diri pada audit dibagian operasional PT.X.

d. Studi kasus penelitian bertempat pada PT.X, kantor pusat daerah Bali.

1.4. Tujuan

Berdasarkan permasalahan tersebut terdapat tujuan yang akan dicapai dari audit pada PT.X dengan menggunakan framework COBIT 5 sebagai berikut:

a. Melakukan audit operasional di PT.X menggunakan kerangka kerja COBIT 5.

b. Mengetahui capability level oprasional yang dimiliki oleh PT.X.

c. Turut serta memberikan kontribusi dalam pemberian saran perbaikan pada kinerja

manajemen teknologi informasi di perusahaan apabila diperlukan.

1.5 Manfaat

Manfaat yang didapatkan setelah melakukan penelitian audit tata kelola TI adalah

1. Manfaat dari segi penulis, penelitian ini dapat menambah wawasan, pengetahuan serta

(19)

suatu rintangan terakhir untuk menyelesaikan ujian dari semua ilmu yang telah didapatkan selama masa perkuliahan.

2. Manfaat dari segi akademik, penelitian ini diharapkan dapat digunakan sebagai salah

satu acuan dalam proses belajar mengajar perkuliahan audit TI serta dapat digunakan sebagai referensi bagi mahasiswa yang ingin melakukan penelitian mengenai audit.

3. Manfaat dari segi perusahaan

Penelitian ini dapat dijadikan salah satu acuan untuk menerapkan IT Governance yang

baik bagi perusahaan kedepannya. Penelitian ini juga dapat membantu perusahaan

menentukan capability model yang nantinya dapat digunakan untuk melakukan

perbaikan sistem kedepannya.

1.6 Sistematika Penulisan

Sistematika penulisan dibuat agar pembuatan laporan dapat lebih terstruktur serta mudah dipahami. Laporan ini dibagi menjadi 5 bab. Penguraian tiap bab adalah sebagai berikut :

BAB I : Pendahuluan

Pada bab berisi latar belakang penulisan, perumusan masalah, batasan masalah, tujuan, manfaat, dan sistematika penulisan laporan.

BAB II : Tinjauan Pustaka

Pada bab ini diuraikan tentang teori yang akan dijadikan acuan dalam pembuatan laporan ini. Landasan teori yang ada didalam bab ini akan mendukung pembahasan dari masalah yang ada. Landasan teori pada bab ini meliputi pembahasan mengenai latar belakang perusahaan, pengertian audit TI, pengertian COBIT 5, serta teorti lain yang berkaitan untuk menunjang penelitian yang akan dilakukan.

BAB III : Metode dan Perancangan Sistem

Bab ini berisi tentang metodelogi yang akan digunakan didalam melakukan penelitian serta metode untuk merancang serta menyusun kuisioner sebagai media pengumpulan data didalam penelitian.

BAB IV : Hasil dan Pembahasan

Bab ini berisikan pembahasan tentang proses business goal, IT goal, dan IT process pada COBIT 5, perhitungan tingkat kapabilitas perusahaan, serta rekomendasi perbaikan.

(20)

BAB V : Penutup

Bab terakhir ini berisikan kesimpulan dari hasil penelitian yang dilakukan dan saran-saran guna mendukung perbaikan penelitian dimasa yang akan datang. DAFTAR PUSTAKA

Bagian ini berikan keterangan dari buku, jurnal, literatur, lain yang menjadi acuan didalam pembuatan penelitian dan penulisan laporan tentang topik yang akan dibahas.

(21)

BAB II

TINJAUAN PUSTAKA

Pembahasan didalam bab ini antara lain latar belakang perusahaan dimana berisikan sejarah perusahaan, visi dan misi perusahaan, struktur organisasi, tujuan dan sasaran perusahaan. Dasar teori berisikan tentang penjelasan mengenai teori penunjang yang akan digunakan didalam penelitian yaitu mengenai COBIT secara rinci serta cara melakukan audit.

2.1 State of The Art

State of the art ini diambil dari beberapa contoh penelitian terdahulu sebagai

panduan ataupun contoh untuk penelitian yang digunakan. Contoh yang diambil

berupa jurnal-jurnal mengenai audit menggunakan framework COBIT 5. Berikut

ini merupakan contoh-contoh jurnal yang didapat:

Jurnal berjudul “Measuring the Performance of IT Management in Financial

Enterprise by Using COBIT ” oleh I Gusti Ayu Dian Sasmita Ratih, I Putu Agung

Bayupati, I Made Sukarsa. Dimana penulis menggunakan framework COBIT 4.1

didalam mengaudit sebuah bank di Bali.

Metode yang digunakan untuk mendapatkan informasi mengenai performa manajemen TI pada kasus ini adalah (1) memahami tatakelola TI pada Bank

Indonesia. (2) Dilakukan tes menggunakan kuisioner yang diambil dari framework

COBIT. (3) Dilakukan survey serta tanya jawab langsung yang nantinya akan

dibandingkan dengan tingkat kematangan performa TI. (4) mendefinisikan Critical

Success Factor (CSF), Key Goal Indicator (KGI), Key Performance Indicator

(KPI). (5) Memberikan saran untuk meningkatkan performa sistem.

Setelah melakukan pemetaan tujuan perusahaan terhadap tujuan bisnis dan tujuan TI maka didapat beberapa domain serta proses TI. Proses tersebut

diantaranya : Plan and Organize (PO1 ,PO2 ,PO3 ,PO4 ,PO5 ,PO8 ,PO9 ,PO10).

Acquire and Implement(AI1, AI2, AI4, AI5, AI6 ). Deliver and Support (DS1, DS2,

(22)

Tidak semua proses TI diatas dilakukan audit karena keterbasan waktu dari auditor, maka dari itu dilakukan kuisioner tingkat kepentingan untuk mengetahui proses mana saja yang benar-benar diperlukan didalam proses audit.

Setelah dilakukan pencarian tingkat kepentingan maka proses TI yang dianggap benar-benar penting adalah proses PO1, PO2, AI04, DS07, ME01, dan ME04. Proses selanjutnya adalah membuat kuisioner untuk menentukan tingkat kematangan sistem dan menyebarkannya kepada pihak yang telah ditunjuk.

Setelah melakukan analisis terhadap hasil kuisioner maka didapatkan hasil proses TI sebagai berikut (PO1=3,31), (PO2=2,55), (AI4=2,94), (DS7=3,34), (ME1=3,13), (ME4=3,44), dan nilai rata-rata adalah 3,12.

Terdapat gap antara hasil akhir kuesiner dengan hasil yang diharapkan, hasil

yang dirapkan rata-rata proses TI memiliki tingkat kematangan 5, sedangkan hasil kuisioner memiliki tingkat kematangan 3,12. Maka diberikanlah suatu saran

perbaikan agar dapat mengurangi gap yang dimiliki perusahaan.

Saran yang diberikan mengacu pada COBIT 4.1 High Level Control

Objective.saran diberikan perproses TI yang masih memiliki gap antara hasil akhir

kuisioner dengan yang diharapkan oleh petinggi perusahaan.

Jurnal berjudul “Governance Audit of Application Procurement using COBIT Framework” karya Gusti Ayu Theresia Krisanthi, I Made Sukarsa, I Putu Agung Bayupati. Dimana penulis melakukan audit terhadap pengadaan aplikasi

pada Universitas Udayana menggunakan framework COBIT 4.1

Metode atau langkah penelitian yang dilakukan diantaranya (1) Melakukan studi literatur. (2) Melakukanpengambilan data pada Universitas. (3) Melakukan proses pemilihan domain dimana didalamnya menentukan tujuan bisnis, tujuan TI, serta identifikasi proses TI. (4) Mengambil data yang dapat dilakukan dengan tanya jawab, memberikan kuisioner tingkat kepentingan, serta kuisioner tingkat kematangan. (5) Mengolah data. (6) Analisis data. (7) Memberikan saran berdasarkan ITIL.V3.p

Pemetaan misi universitas terhadap tujuan bisnis, dan tujuan TI dilakukan

(23)

Acquire and Implementation(AI 1,2,5,7 ),dan Deliver, Service, and Support(DSS

3,4,7,8,11,13).

Hal selanjutnya yang dilakukan adalah pemilihan tingkat kepentingan dari setiap proses TI yang didapatkan. Pemilihan tingkat kepentingan dilakukan agar benar-benar menemukan proses TI yang sangat dibutuhkan. Maka dari itu diberikan kuisioner kepada setiap unit manajemen yang mengerti tentang TI.

Hasil dari pemilihan tingkat kepentingan adalah proses TI yang benar-benar penting diantaranya PO2, PO3, AI2, AI5, AI7, DS4, DS7, DS11. Proses selanjutnya adalah pembuatan serta penyebaran kuisioner dari proses TI yang didapatkan.

Hasil dari penyebaran kuisioner adalah sebagai berikut (PO2=2,86), (PO3=2.79), (AI2=2,83), (AI5=2,75), (AI7=2,71), (DS4=2,83), (DS7=3,09), (DS11=3.09), dan nilai rata-ratanya adalah 2.85

Dari hasil kuisioner maka diperoleh tingkat kematangan 3 untuk pengadaan aplikasi pada Universitas Udayana maka dapat disimpulkan bahwa pengadaan aplikasi sudah memiliki standar prosedurnya yang telah didokumentasikan. Namun

masih terdapat gap antara tingkat kematangan saat ini dengan tingkat kematangan

yang diharapkan. Tingkat kematangan saat ini yaitu 2.85 sedangkan tingkat tingkat kematangan yang diharapkan adalah 5.

Saran agar dapat memperbaiki tingkat kematangan disini menggunakan

framework ITIL V3 yang telah dipetakan kedalam COBIT 4.1 dimana ITIL V3

memberikan rekomendasi untuk meningkatkan tingkat kematangan dengan cara strategi servis.

Jurnal berjudul “IT Governance Analysis of XYZ Hospital Based on COBIT 4.1” karya Dina Putri Ramadani, Angelina Prima Kurniati, Warih

Maharani. Dimana penulis melakukan audit terhadap tata kelola TI pada Rumah

Sakit XYZ daerah Bandung menggunakan framework COBIT 4.1.

Tahapan yang dilalui dalam melakukan proses audit antara lain (1) Studi pustaka, (2)melakukan penelitian terhadap objek penelitian, (3) Pengumpulan data

dengan cara interview, (4)Pengumpulan data dengan cara kuisioner,

(24)

tujuan TI, (7)Pemilihan proses TI, (8) Melakukan analisis tingkat kematangan, (9)Melakukan rekomendasi perbaikan.

Jurnal berjudul “Information Technology Governance Using COBIT 4.1 Framework for Supporting Service of Information Technology (Case Study: PT.

Pupuk Sriwidjaja Palembang)” karya Stenly Heryudo, Angelina Prima Kurniati,

Erda Guslinar Perdana. Melakukan audit terhadap perusahaan pupuk yang dinilai memiliki masalah pada aplikasi ERP yang berhubungan dengan integritas data. Maka dari itu dilakukan penelitian terhadap perusahaan pupuk menggunakan

framework COBIT 4.1.

Proses audit memiliki 5 tahapan didalam penyelesaiannya diantaranya (1)Identifikasi masalah dimana didalamnya terdapat studi kepustakaan serta identifikasi permasalahan utama, (2)Proses pengambilan serta analisa data, (3)Proses analisa menggunakan COBIT, (4)Proses analisis COBIT , (5)Proses akhir meliputi pemberian saran dan kesimpulan akhir.

Penelitian ini menggunakan data dari perusahaan. Proses TI didapatkan menggunakan visi misi perusahaan, serta tujuan bisnis perusahaan. Penelitian ini menggunakan manajemen resiko untuk menentukan tingkat kematangan perusahaan.

Hasil akhir dari penelitian mendapatkan 6 atribut kematangan, yaitu

(1)awareness and communication = 2.8 , (2)Policies, Plan and Procedure = 2.76

,(3)Tools and Automation = 2.7 ,(4)Skill and Expertise = 2.7 ,(5)Responsibilities

and accountabilities = 2.7 ,(6)Goal Settings and Measurements = 2.5.

Jurnal berjudul “Audit TeNOSS Menggunakan COBIT 5 pada Domain

Deliver, Service, and Support(DSS)” karya Desepta Isna Ulumi, Eko Darwiyanto,

Yanuar Firdaus. Melakukan audit terhadap TeNOSS(Telkom National Operation

Supprot System) yang merupakan objek di PT Telekomunikasi Indonesia yang

berperan sebagai monitoring terhadap peningkatan layanan kepada pelanggan dengan menggunakan framework COBIT 5.

Pemilihan domain pada proses audit TeNOSS auditor memilih langsung menggunakan domain DSS. Dari 6 proses DSS didapatkan 3 proses setelah

(25)

melewati proses pemetaan terhadap tujuan bisnis. Tiga proses yang dinilai diantaranya DSS02, DSS05,DSS06.

Perancangan form assesment merupakan perancangan kuisioner yang

mengikuti standar COBIT 5 . untuk melaksanakan audit dengan form assesment

level 1-5 bestpractices serta work products tiap sub proses pada setiap domain.

Penilaian dilakukan setelah kuisioner disebar dan diisi oleh pihak yang terkait. Hasil dari kuisioner dan analisa yang dilakukan kepada ketiga proses DSS menunjukkan bahwa terdapat 2 proses yang berada pada level 3 yaitu DSS02 serta DSS06, dan 1 proses berada pada level2 yaitu DSS05.

Target level yang diharapkan yaitu satu level lebih tinggi dari yang didapatkan saat ini. Maka diberikanlah saran serta rekomendasi yang diharapkan dapat membantu proses TI menjadi lebih baik lagi kedepannya. Untuk saran dan perbaikan penulis menaruh pada bagian lampiran dan tidak disertakan didalam jurnal.

Jurnal berjudul “Audit Teknologi Informasi menggunakan Framework

COBIT 5 Pada Domain DSS(Delivery, Service, Support)(Studi Kasus : iGracias

Telkom University)” hasil karya Rio Kurnia Candra, Imelda Atastina, Yanuar

Firdaus. Dilakukan audit pada iGracias (Integrated Academic Information System)

untuk mengetahui apakah teknologi informasi yang diimplementasikan sudah sesuai dengan yang diharapkan dan mampu memudahkan proses bisnisdari Telkom University.

Tahapan penelitian diawali dengan (1)Perencanaan yang meliputi studi literatur, serta membuat daftar pertanyaan. (2)Pengumpulan data dengan cara

kuisioner, wawancara, serta melihat file atau dokumen. (3).Analisis data

berdasarkan COBIT 5 khususnya pada domain DSS. (4)Laporan yang berisi saran dan rekomendasi atas gap yang terjadi.

Audit kali ini memfokuskan pada domain DSS, dimana hasil dari kuisioner didapatkan bahwa level kapabilitas secara keseluruhan ada pada level 3. Lalu untuk mengetahui apakah benar berada pada level 3 atau tidak maka dilakukan

(26)

Rekomendasi yang diberikan dapat dikategorikan menjadi dua bagian yaitu rekomendasi secara umum yang diberikan untuk meningkatkan level kapabilitas secara umum, dan rekomendasi per proses yang terjadi untuk lebih meningkatkan suatu proses yang belum memenuhi target kapabilitas.

2.2 Latar Belakang Perusahaan

Latar belakang perusahaan menjelaskan tentang sejarah, visi, misi serta struktur dari perusahan yang akan dilakukan proses audit.

2.2.1 Sejarah PT.X

Didirikan pada tahun 1988, PT.X merupakan salah satu penyedia jasa TI dan komunikasi yang paling komprehensif dan terdepan di Indonesia, yang menghubungkan bisnis di seluruh pelosok Nusantara, yang menyediakan komunikasi data, layanan informasi bisnis dan internet bahkan ke daerah-daerah terpencil.

PT.X memiliki keahlian dan pengalaman yang membuatnya mampu menangani sebagian atau seluruh kegiatan informasi dan komunikasi pengguna jasa secara bertanggung jawab, memungkinkan mereka untuk berkonsentrasi pada bisnis inti.

PT.X dapat menyediakan aplikasi atau elemen pendukung lainnya sebagai bagian dari solusi, atau bekerja sama dengan mitra yang dipilih berdasarkan

keahlian dan relevansi untuk menyediakan solusi turn key sesuai dengan kebutuhan

masing-masing perusahaan.

PT.X memiliki kemampuan beradaptasi, fleksibilitas, kecekatan dan dapat

menjaga kepercayaan para pengguna jasanya. Bebas dari birokrasi dan mentalitas silo (terkotak-kotak), PT.X dapat bereaksi cepat, bekerja secara efisien dan mencapai hasil yang optimal dalam waktu singkat.

Kini PT.X melayani lebih dari 1.700 mitra perusahaan, menghubungkan

lebih dari 19.000 jaringan, memanfaatkan infrastruktur canggih berbasis Platform

Next Generation Network (NGN), dengan local support di lebih dari 44 kota yang

(27)

2.2.2 Visi dan Misi Perusahaan

Visi dan misi dibutuhkan oleh setiap perusahaan agar dapat menyokong kinerja perusahaan. Visi dan misi dari PT.X adalah sebagai berikut:

2.2.2.1 Visi

Visi dari PT.X adalah “untuk menjadi pemimpin dalam solusi informasi dan

komunikasi bisnis di Indonesia.”

2.2.2.2 Misi

Misi dari PT.X adalah “Untuk membuat bisnis lebih mudah bagi perusahaan dan individu melalui solusi informasi dan komunikasi yang inovatif.”

2.2.3 Struktur Perusahaan

Setiap perusahaan tentunya memiliki struktur perusahaannya sendiri, iStruktur organisasi menjelaskan bagaimana tugas kerja akan dibagi, dikelompokkan dan dikoordinasikan secara formal. Suatu perusahaan ataupun organisasi sangat dibutuhkan adanya suatu struktur organisasi.Berikut merupakan struktur dari PT.X

Manager BNA AM Operation AM Commercial Sales Architect AM Account Executive Admin Komersial Engineer Operational Teknisi Driver Gudang Office Boy Admin Keuangan Satpam Admin Admin Umum CAR HD

Gambar 2.1 Struktur Organisasi PT.X

Seperti yang dapat dilihat pada Gambar 2.1 Lintasarta cabang Bali Nusatenggara Area diketuai oleh satu manajer BNA(Bali Nusatenggara Area) , yang memiliki dua asisten manajer(AM), satu Asisten Manager bagian komersial

(28)

dan satu lagi asisten manajer bagian operasional. Asisten Manajer komersial

mengetuai Sales Architect(SA), Account Executive(AE), Account Manajer (AM),

CAR. CAR mengetuai bagian HD. Sedangkan Asisten manajer operasional

mengetuai bagian gudang serta Engineer Operational (EO) atau senior engineer,

dan EO memiliki beberapa teknisi yang harus diketuai. Manager juga memiliki keterkaitan dengan admin umum yang tidak terikat langsung dengan manajer. Admin umum bertanggung jawab terhadap admin komersial, admin, admin

keuangan, driver, satpam serta office boy (OB) yang ada di perusahaan.

2.2.4 Bisnis Proses PT.X

Setiap perusahaan tentunya mamiliki bisnis prosesnya masing-masing untuk mengetahui proses apa saja yang terjadi didalam perusahaan, siapa yang mengerjakan dan apa tujuannya. Gambar 2.2 merupakan bisnis proses PT.X dimana

bisnis proses dipengaruhi oleh 3 pihak, yaitu customer atau pelanggan, PT.X itu

sendiri, dan partner atau vendor yang bekerjasama dengan PT.X. Pertama-tama

akan dibahas terlebih dahulu bisnis proses PT.X yang terdiri dari 2 bagian, yaitu

Core Process yang merupakan proses utama dari proses bisnis pada dan Non Core

(29)

Diagram Proses Bisnis Level 0 Lintasarta

C us to m e r L in ta sa rt a P a rt n er & V e nd o r 1. Business Planning 2. Business Controling 3. Marketing Planning 4. Product Development & Management

5. Sales 6. Production

7. Network Operation & Maintenance 8. Customer Service 9. Financial Planning 10. Financial

Controlong 11. Accounting

12. Treasury

Management 13. HCM & GA 14. Logistic 15. IT 16. PR & Legal Payment

Process Order Process Setup Process

Inquiry & Complaint Process Payment Process Partner Acquisition Process Procurement Process Vendor Acquisition Process Core Process

Non Core Process

(30)

Tabel 2.1 merupakan penjelasan lebih mendetail mengenai bisnis proses yang terjadi pada PT.X

Tabel 2.1 Bisnis Proses pada Lintasarta

No Nama Proses Bisnis

Tujuan Kegiatan

1 Business

Planning

1.Menyusun RKUP,

RKA, New Business

Planning

2.Evaluasi dan review

RKUP, RKA, dan new

business planning

Mengatur kegiatan penyusunan

rencana jangka panjang

perusahaan(RKUP), jangka

pendek perusahaan(RKA), dan

bisnis plan baru, mulai dari

analisa internal dan

ekternal(pasar, competitor,

teknologi, regulasi) sampai

dengan kegiatan evaluasi.

2 Business

Controlling

Menyusun evaluasi

performansi keuangan dan performansi bisnis

Mengatur kegiatan evaluasi

performansi keuangan dan

operasional perusahaan mulai dari menterjemahkan RKUP

sampai dengan evaluasi

performansi keuangan dan

review performansi bisnis

3 Marketing

Planning

Menyusun marketing

plan

Mengatur kegiatan penyusunan

marketing plan dari

menterjemahkan RKUP

kedalam marketing plan sampai

dengan melakukan evaluasi dan

review marketing plan

4 Product

Development &

Management

Mengambangkan

produk baru,

management dan

evaluasi produk existing

Mengatur kegiatan

pengembangan produk dan

management produk existing

mulai dari menterjemahkan

RKUP, mengembangkan

produk, komersialisasi, sampai dengan evaluasi performansi produk

5 Sales Mengatur kegiatan

proses sales

Mengatur kegiatan sales dari

prospecting, negosiasi, sampai

denga permohonan pelanggan terpenuhi.

(31)

6 Production/

Delivery

Memenuhi permohonan

pelanggan untuk

menggunakan jasa

maupun produk

lintasarta sesuai dengan

SDT(Standard Delivery

Time) jasa dengan tertib

administrasi

Mengatur kegiatan produksi,

mulai dari verifikasi

permohonan pelanggan,

merencanakan proses produksi, sampai dengan permohonan terpenuhi.

7 Network

Operation & Maintenance

Menjaga dan

emningkatkan performansi

operasional jaringan

serta mencegah atau meminimalkan

terjadinya gangguan

pada jaringan, sehingga

service level yang telah

ditetapkan dapat

tercapai.

Mengatur kegiatan network

operation, mulai dari serah

terima jaringan melalukan

verifikasi, melakukan

preventive maintenance,

sampai dengan review

performansi jaringan.

8 Customer

Service

Mengatur kegiatan

complain handling agar

dapat berlangsung

efektif guna menjaga performansi

Mengatur kegiatan complain

handling mulai dari penerimaan

aduan, penanganan gangguan sampai dengan penyelesaian gangguan

9 Financial

Planning

Menyusun rencana

anggaran perusahaan

Mengatur kegiatan penyusunan

anggaran, mulai dari

menterjemahkan RKA,

menyusun rencana keuangan atau anggaran sampai dengan

evalusasi serta analisa

performansi keuangan

perusahaan.

10 Financial

Controlling

Mengendalikan dan

mengawasi realisasi

rencana kerja dan

anggaran yang sudah ditetapkan management

Mengatur kegiatan pengawasan realisasi anggaran dari mulai

mengkompilasi anggaran

operasional masing-masing

department sampai dengan

membuat laporan realisasi

anggaran secara periodik.

11 Accounting Mengelola semua

transaksi keuangan

perusahaan

Mengatur kegitan pengelolaan transaksi keuangan perusahaan mulai dari verifikasi transaksi

(32)

sampai dengan penyusunan laporan keuangan secara akurat.

12 Treasury

Management

Mengelola perencanaan

keuangan baik

penerimaan maupun

pengeluaran perusahaan

Mengatur kegitan pengelolaan rencana keuangan perusahaan mulai dari penyusun rencana kebutuhan dana, mengatur arus kas dan kegitan penerimaan pendapatan.

13 HRM & GA Mengelola sumberdaya

manusia, organisasi,

dan proses operasional perkantoran

Mengetur kegiatan pengelolaan sumber daya manusia mulai dari recruitment, training, karir,

renumerasi, pengembangan

organisasi dan operasional

perkantoran

14 Logistic Mengatur kegiatan

proses pengadaan

barang dan jasa

Mengatur kegiatan proses

pengadaan barang dan jasa,

mulai dari menerima

permohonan, proses

pengadaan, pengujian, sampai

dengan mengatur proses

distribusi dan mutasinya.

15 IT Memenuhi kebutuhan

IT baik hardware

maupun software

Mengatur kegiatan IT Support,

mulai dari menerima

permintaan software,

hardware, evaluasi analisa

kebutuhan IT, perencanaan

pemenuhan sampai dengan

serah terima dan sosialisasi

kepada user serta evaluasi IT

Operation

16 PR & Legal Mengelola kegiatan

komunikasi perusahaan, kesekretariatan

perusahaan dan

perlindungan hukum

terhadap operasional

perusahaan.

Memberikan perlindungan

hukum terhadap operasional perusahaan.

2.2.5 Bisnis Proses Manajemen Produksi Komunikasi Data PT.X

Bisnis proses operasional komunikasi data bertujuan untuk menyusun perencanaan serta pengawasan terhadap kegiatan proses produksi jasa komunikasi

(33)

data regional pada PT.X. Bisnis proses ini mengatur kegiatan manajemen produksi,

mulai dari menerima order dari fungsi CAM support, verifikasi order sampai

dengan penentuan media akses atau perangkat yang digunakan.

Beberapa istilah yang ada pada bisnis proses manajemen produksi komunikasi data adalah sebagai berikut:

1. ISDS(Integrated Service & Delivery System) merupakan aplikasi back

office berbasis struktur informasi workflow yang digunakan menjalankan

bisnis proses PT.X

2. IIPS (Integrated Inventory and Procurement System) merupakan sistem

aplikasi monitoring dan dokumentasi barang yang digunakan dalam proses operasional PT.X

3. GIS PT.X, merupakan sistem informasi yang berisi data coverage PT.X

4. FPA(Formulir Permohonan Akses) aplikasi yang dipergunakan untuk

mengajukan dan monitoring permohonan jaringan atau akses kepihak ke 3

5. FPI (Formulir Permohonan Internal) merupakan aplikasi yang digunakan

untuk mengajukan dan monitoring permohonan jaringan ujicoba internal

6. SPK (Surat Perintah Kerja) Merupakan surat perintah kerja yang

dikeluarkan untuk melaksanakan suatu pekerjaan tertentu

7. RFS(Ready for Service) merupakan tanggal kesepakatan jasa selesai

terpasang antara pihak pelanggan dengan PT.X

8. VSAT Nomadic merupakan layanan komunikasi data dengan media satelit

dengan antena remote bersifat mobile namun hanya bisa digunakan ketika dalam keadaan diam

9. VSAT Xpress merupakan layanan internet yang menggunakan satelit, yang

dapat menjangkau seluruh pelosok Indonesia.

Bisnis proses manajemen produksi komunikasi data PT.X dapat dilihat pada gambar 2.2 .

(34)

(35)

(36)

Tabel 2.2 merupakan penjelasan lebih mendetail mengenai bisnis proses operasional komunikasi data yang terjadi pada PT.X

Tabel 2.2 Bisnis Proses Komunikasi Data

No Kegiatan

1 Menjalankan prosedur Administrasi Pasang Baru dan Perubahan.

2 Melakukan verifikasi kelengkapan data order (kemasan, lokasi).

-Jika data order tidak lengkap, dikembalikan ke proses no 1

-Jika data order lengkap dan menggunakan media akses VSAT, dilanjukan ke proses no.4

-Jika data order lengkap dan menggunakan media akses non SAT, dilanjukan ke proses no.3

3 Melakukan verifikasi teknis dan melakukan booking kapasitas &

perangkat non VSAT.

-Jika ketersediaan kapasitas /perangkat habis dilanjutkan ke proses no.6 -Jika ketersediaan kapasitas / perangkat mencukupi dilanjutkan ke proses no.8

4 Melakukan verifikasi teknis dan booking kapasitas perangkat dan B/W

Satelit.

-Jika kemasan jasa VSAT Nomadic , dilanjutkan ke proses no.5 -Jika VSAT Fix dan kapasitas tersedia, dilanjutkan ke proses no.8 -Jika VSAT Fix dan kapasitas tidak tersedia, dilanjutkan ke proses no.6

5 Melakukan permohonan pengadaan Mounting dan jasa instalasi (Input

FPBJ), dengan menjalankan prosedur pengadaan barang dan jasa.

6 Pengecekan kemungkinan pemenuhan kapasitas / perangkat.

-Jika mampu untuk dipenuhi, dilanjutkan ke proses no.7 -Jika tidak mampu untuk dipenuhi, dilanjutkan ke proses no.15

7 Proses pemenuhan kapasitas / perangkat.

8 Pengecekan kebutuhan jaringan.

-Jika kebutuhan Akses dilanjutkan ke proses no.9 -Jika kebutuhan CIR dilanjutkan ke proses no. 24

9 Pengecekan kebutuhan Infrastruktur.

-Jika menggunakan infrastruktur baru , dilanjutkan ke proses no.10 -Jika menggunakan infrastruktur lama, dilanjutkan ke proses no.9

10 Pengecekan kebutuhan survey di lokasi pelanggan.

-Jika perlu survey, dilanjutkan ke proses no.11

-Jika tidak memerlukan survey, dilanjutkan ke proses no.23

11 Melakukan penjadwalan survey dengan pelanggan

12 Melakukan survey di lokasi pelanggan

13 Melakukan evaluasi hasil survey dilokasi pelanggan.

(37)

-Jika hasil survey OK dan memerlukan infrastruktur pihak ke-3 atau Jasa VSAT Xpress, dilanjutkan ke proses no.22

-Jika hasil survey tidak OK, dilanjutkan ke proses no.14

14 Mencari solusi alternatif.

-Jika memerlukan solusi percepatan dilanjutkan ke proses no.15

-Jika memerlukan solusi alternatif atau Mitra dilanjutkan ke proses no.16

15 Menjalankan prosedur solusi percepatan

16 Menetukan solusi alternatif atau Mitra dan meminta persetujuan CAM

17 Memberikan persetujuan solusi alternatif yang diajukan.

-Jika tidak setuju, dilanjutkan ke proses no 18

-Jika setuju menggunakan VSAT, dilanjutkan ke proses no 20, -Jika setuju menggunakan Mitra, dilanjutkan ke proses no 22

18 Info PBM (Pelayanan Belum Memungkinkan).

19 Melakukan update status permohonan menjadi PBM.

20 Jika menggunakan solusi VSAT LA, dilanjutkan dengan mengupdate data

order (media akses)

21 Melakukan booking Bandwidth satelit yang akan dipergunakan untuk

proses instalasi

22 Jika menggunakan solusi Mitra, dilanjutkan dengan mengisi form

permohonan akses (FPA) pihak ke-3 (Menjalankan Prosedur Permohonan Infrastruktur Pihak ke-3)

23 Memberikan informasi mengenai commited RFS / komitmen

mengenai waktu (tahapan) proses instalasi sampai dengan aktivasi kepada pelanggan

24 Menjalankan prosedur-prosedur provisioning dan aktivasi data com

(sesuai media akses) Selesai

2.2.6 Bisnis Proses Aktivasi Komunikasi Data

Proses operasional selanjutnya adalah Provisioning & aktivasi komunikasi data media VSAT Regional, dimana kegiatan ini Mengatur provisioning & aktivasi mulai dari identifikasi kebutuhan akses, kegiatan instalasi, provisioning, aktivasi, termasuk kegiatan isolir, bila dalam jangka waktu tertentu

pelanggan belum mengembalikan BAO, hingga online billing. Bisnis prosesnya

dapat dilihat pada gambar 2.4

Beberapa istilah yang ada pada bisnis proses aktivasi komunikasi data adalah sebagai berikut:

(38)

1. ISDS(Integrated Service & Delivery System) merupakan aplikasi yang

digunakan untuk input permintaan pasang baru atau perubahan sesuai yang ada di formulir FPB atau FBB serta melakukan monitoring titik proses produksi di unit kerja terkait

2. FPB(Formulir Permohonan Berlangganan) adalah formulir yang digunakan

sebagai dasar permintaan pelanggan untuk menggunakan jasa PT.X

3. SPK (Surat Perintah Kerja) Merupakan surat perintah kerja yang

dikeluarkan untuk melaksanakan suatu pekerjaan tertentu

4. UAT(User Acceptance Test) merupakan kegiatan yang dilakukan bersama

dengan pelanggan untuk membuktikan bahwa jasa yang digunakan oleh pelanggan sudah berjalan sebagaimana mestinya.

5. BAA (Berita Acara Aktivasi) merupakan berita acara yang digunakan antara

PT.X dengan pelanggan sebagai bukti bahwa PT.X telah memenuhi layanan yang telah dipilih oleh pelanggan sesuai standar jasa PT.X

6. BAO(Berita Acara Operasional) merupakan berita acara yang dikeluarkan

oleh PT.X dan ditandatangani oleh pelanggan yang menyatakan bahwa jasa

yang di-deliver oleh PT.X telah operasional.

7. Mitra merupakan sebuah institusi yang berbadan hukum, yang terikat

kontrak dengan PT.X didalam menunjang implementasi aktivasi jasa PT.X

8. VSAT (Very Small Aperture Terminal) merupakan media transmisi

telekomunikasi data yang menggunakan satelit.

9. VSAT Nomadic merupakan layanan komunikasi data menggunakan media

satelit dengan antena remote bersifat mobile, namun hanya dapat digunakan ketika dalam keadaan diam

10. VSAT Xpress merupakan layanan internet menggunakan satelit, yang bisa

menjangkau seluruh pelosok indonesia.

11. VSAT Mobile merupakan layanan komunikasi data dengan media satelit

dengan antena remote yang bersifat mobile dan dapat digunakan baik dalam keadaan diam maupun keadaan bergerak.

(39)

(40)

Tabel 2.3 merupakan penjelasan lebih mendetail mengenai bisnis proses aktivasi komunikasi data yang terjadi pada PT.X

Tabel 2.3 Bisnis Proses Aktivasi Komunikasi Data

No Kegiatan

1 Menjalankan Prosedur Manajemen Produksi

2 Melakukan identifikasi jenis kebutuhan akses yang akan digunakan.

· Jika kebutuhan akses VSAT nya tanpa Internet, dilanjutkan ke proses no.3

· Jika kebutuhan ada Internet, secara paralel mengerjakan proses no.5

3 Melakukan proses instalasi.

Jika Jasa VSAT LA lanjut ke proses no 4. Jika Jasa VSAT Xpress lanjut ke proses 6.

4 Melakukan provisioning jaringan / network. Lanjut Point 9.

5 Melakukan provisioning jaringan / network & Setup Internet.Lanjut Point

6 Menginformasikan kepada Mitra, bahwa pelaksanaan provisioning &

setup internet dapat segera dilakukan.

7 Informasi pelaksanaan pekerjaan diterima, dan kemudian melakukan

proses Provisioning network (VSAT) & setup internet dengan melakukan koordinasi dengan team pasang baru Lintasarta.

8 Menginformasikan status penyelesaian pekerjaan provisioning & setup

internet telah selesai dilakukan.

9 Melakukan aktivasi

10 Melakukan proses BAO, menjalankan prosedur Berita Acara Operasional

/ BAO Data Com (LAPD2- PRO-012)

2.2.7 Bisnis Proses Preventive Maintenance

Proses aktivasi selesai, selanjutnya merupakan bisnis proses preventive

maintenance jaringan akses pelanggan. Dimana proses ini bertujuan untuk Untuk

menjaga, mempertahankan, dan meningkatkan kualitas layanan serta mencegah atau meminimalkan terjadinya gangguan pada perangkat di remote site sesuai dengan service level yang telah ditetapkan. Bisnis prosesnya dapat dilihat pada gambar 2.5

Beberapa istilah yang ada pada bisnis proses aktivasi komunikasi data adalah sebagai berikut:

1. Preventive Maintenance yang merupakan kegiatan inspeksi sistematis atau

(41)

aktual atau kegagalan utama, meminimalkan terjadinya gangguan dan meningkatkan availabilitas jaringan.

2. IOSS(Integrated Operation and Support System) adalah aplikasi yang

digunakan untuk menjalankan proses penanganan gangguan di level fungsi operasional. Di dalamnya termasuk proses pencatatan status penanganan gangguan sampai dengan selesai

3. Corrective Maintenance adalah kegiatan yang dilakukan untuk mendeteksi,

mengisolasi dan memperbaiki kesalahan agar perangkat, peralatan atau sistem dapat dikembalikan keoperasi normal

4. Jaringan akses pelanggan adalah jaringan komunikasi data yang digunakan

oleh pelanggan, baik berupa jaringan wireless maupun wireline.

5. NMS (Network Management System) merupakan suatu sistem yang berguna

untuk memantau, mengendalikan, dan mengkonfigurasi jaringan dan perangkat, di sisi sentral maupun di sisi pelanggan

6. Service Interuption merupakan terhentinya layanan sambungan jaringan

komunikasi data yang digunakan oleh pelanggan.

7. Remote Site adalah ruangan operasional untuk penempatan perangkat lunak

milik perusahaan dilokasi pelanggan. Ruangan operasional ini didukung oleh sarana penunjang yang dibutuhkan

(42)

(43)

Tabel 2.4 merupakan penjelasan lebih mendetail mengenai bisnis proses aktivasi komunikasi data yang terjadi pada PT.X

Tabel 2.4 Bisnis Proses Preventive Maintenance

No Kegiatan

1 Melakukan penjadual PM Jaringan Akses Pelanggan yang masuk jadual

PM di bulan N+1 yang muncul di menu PM Jaringan Akses Pelanggan Periodik modul IOSS. Fungsi Admin akan memilih jaringan yang akan dijadualkan di bulan depan di menu ini.

2 Melakukan pemeliharaan gangguan jaringan atas dasar analisa

gangguan atau permintaan dari Customer.

3 Jaringan akses Pelanggan yang akan diproses PM dicek validitas data

teknis maupun administrasinya untuk selanjutnya diinput di menu Perencanaan PM jaringan Akses Pelanggan di modul IOSS.

4 Melakukan konfirmasi Jadwal PM ke Pelanggan melalui email untuk

mendapatkan persetujuan Pelanggan dengan tembusan ke Data Com Operation & Maintenance.

5 Mengirim surat (atau dikirim via faksimili) ke Pelanggan yang berisi

informasi resmi tentang kegiatan PM dengan tembusan ke Data Com Operation & Maintenance.

6 Memberikan konfirmasi kegiatan PM.

· Jika pelanggan setuju maka dilanjutkan ke proses no. 7. · Jika pelanggan tidak setuju maka dilanjutkan ke proses no.18.

7 Mencatat dan/atau mengupdate Jadwal yang telah disetujui oleh

Pelanggan. Jika diperlukan konfirmasi ulang, Data Com Operation Maintenance dapat langsung menghubungi Pelanggan sesuai dengan data contact person dari Customer Care.

8 Melakukan persiapan pelaksanaan termasuk pembuatan FMB (Form

Mutasi Barang) jika perlu pengadaan perangkat baru, pengurusan perijinan dan koordinasi dengan

pihak ke-3 atau Vendor PM (jika diperlukan).

9 Melakukan Cetak SPK (Surat Perintah Kerja) dan menyiapkan form PM

yang diperlukan.

10 Melakukan Pelaksanaan Kegiatan PM.

· Jika pelaksanaan berhasil maka dilanjutkan ke proses no. 11. · Jika pelaksanaan tidak berhasil maka dilanjutkan ke proses no.18.

11 Mencatat hasil kegiatan di lapangan untuk selanjutnya diinput di aplikasi,

close SPK dan penanda tanganan Berita Acara (BA) antara Lintasarta dengan pihak ke- 3/vendor PM jika pekerjaan dilakukan vendor PM.

12 Menganalisa dan verifikasi hasil PM Jaringan untuk menentukan ada

tidaknya tindak lanjut untuk jaringan hasil PM tersebut.

· Jika memerlukan tindak lanjut maka dilanjutkan ke proses no. 13 · Jika tidak memerlukan tindak lanjut maka dilanjutkan ke proses no. 14

(44)

13 Melakukan Kegiatan PM Jaringan ini memerlukan proses tindak lanjut

dengan memanggil Prosedur Tindak Lanjut Pemeliharaan Jaringan Akses Pelanggan. (LAP-D2-NOP-003)

14 Melakukan input kesimpulan dan close PM.

15 Membuat laporan atau surat rekomendasi hasil PM yang harus

ditindaklanjuti oleh Pelanggan. Hasilnya di upload ke aplikasi back office. (Selesai)

16 Mengirim hasil PM ke pelanggan

17 Menerima hasil PM

18 Melakukan pembatalan proses PM secara sistem dan diinput ulang

sebagai proses baru jika diperlukan. (Selesai)

2.3 Metode Penelitian

Terdapat beberapa metode penelitian yang dapat digunakaan didalam pembuatan tugas akhir maupun penelitian, menurut Yusuf didalam bukunya yang berjudul metode penelitian kuantitatif, kualitatif, & penelitian gabungan, mengemukakan tiga metode penelitian, yaitu kuantitatif, kualitatif, serta gabungan.

2.3.1 Metode Penelitian Kuantitatif

Pendekatan kuantitatif memandang tingkah laku manusia dapat diramal dan realitas sosial, objektif dan dapat diukur. Oleh karena itu, penggunaan penelitian kuantitatif dengan instrumen yang valid dan reliabel serta analisis statistik yang sesuai dan tepat menyebabkan hasil penelitian yang dicapai tidak menyimpang dari kondisi yang sesungguhnya. Hal itu ditopang oleh pemilihan masalah, identifikasi masalah pembatasan dan perumusan masalah yang akurat, serta dibarengi dengan penetapan populasi dan sampel yang benar (Yusuf 2013, h.58).

Jadi dapat disimpulkan bahwa penelitian kuantitatif merupakan suatu metode penelitian yang dapat diukur dan memiliki alat ukur sehingga hasil penelitian yang nantinya didapat selama melakukan penelitian tidak berbeda jauh dengan keadaan yang sebenarnya dilapangan.

2.3.2 Metode Penelitian Kualitatif

Berbeda dengan penelitian kuantitatif, para peneliti kualitatif mencari makna, pemahaman, pengertian, tentang suatu fenomena, kejadian, maupun kehidupan manusia dengan terlibat langsung dan atau tidak langsung dalam setting

(45)

yang diteliti, kontekstual, dan menyeluruh. Peneliti bukan mengumpulkan data sekali jadi atau sekaligus dan kemudian mengolahnya, melainkan tahap demi tahap dan makna disimpulkan selama proses berlangsung dari awal kegiatan hingga kegiatan selesai(Yusuf 2013, h.58).

Jadi dapat disimpulkan bahwa penelitian kualitatif merupakan penelitian mengenai kehidupan manusia didalam suatu fenomena yang terjadi, yang prosesnya tidak bisa sekali jalan, melainkan melalui tahapan yang harus dilakukan agar penelitian dapat berjalan dengan baik.

2.4 Metode Pengumpulan Data

Metode pengumpulan data merupakan teknik atau cara-cara yang dapat digunakan peneliti untuk mengumpulkan data. Metode (cara atau teknik) menunjuk suatu kata yang abstrak dan tidak ditunjukkan dalam benda, tetapi hanya dapat dilihat penggunaannya melalui angket, wawancara, pengamatan, ujian, dokumentasi, dan lainnya. Peneliti dapat menggunakan salah satu atau gabungan tergantung dari masalah yang dihadapi (Alma 2004, h.69)

Jadi metode pengumpulan data dapat disimpulkan sebagai suatu cara yang digunakan oleh peneliti didalam penelitiannya untuk memperoleh data yang dibutuhkan didalam penelitian dengan menggunakan satu atau beberapa metode gabungan yang diperlukan tergantung dari penelitian yang dilakukannya.

2.4.1 Angket (Questionnare)

Angket merupakan daftar pernyataan yang diberikan kepada orang lain yang bersedia memberikan respon sesuai dengan permintaan pengguna. Tujuan penyebaran angket ialah mencari informasi lengkap mengenai suatu maslaah dan responden tanpa merasa khawatir bila responden memberikan jawaban yang tidak sesuai dengan kenyataan dalam pengisian daftar pertanyaan(Alma 2004, h.71). Di samping itu, responden mengetahui informasi tertentu yang diminta. Angket dapat dibagi menjadi beberapa jenis diantaranya:

1. Angket Terbuka atau angket tidak berstruktur merupakan angket yang

(46)

pengisiannya dapat diisi sesuai dengan keadaan responden itu sendiri. Keuntungan dari angket terbuka dari pihak responden ialah responden dapat mengisi sesuai dengan keinginan serta keadaan yang dialaminya, bagi pihak peniliti ialah peneliti mendapatkan data yang bervariasi.

2. Angket Tertutup atau angket berstruktur merupakan angket yang disediakan

dalam bentuk sedemikian rupa sehingga responden diminta unutk memilih satu jawaban yang sesuai dengan karakteristik dirinya.

3. Daftar Cek merupakan suatu daftar yang berisi subjek dan aspek yang akan

diamati. Daftar cek dapat menjamin bahwa peneliti mencatat tiap-tiap kegiatan sekecil apapun yang dianggap penting.

2.4.2 Wawancara(Interview)

Wawancara adalah suatu cara pengumpulan data yang digunakan untuk memperoleh informasi langsung dari sumbernya . wawancara dapat dilakukan apabila peneliti ingin mengetahui hal-hal dari responden secara lebih mendalam serta jumlah responden sedikit(Alma 2004, h.74). Ada beberapa jenis wawancara apabila dibagi berdasarkan sifat pertanyaannya diantaranya:

1. Wawancara terpimpin yang merupakan wawancara dimana pertanyaan

yang diajukan kepada responden sudah menurut daftar pertanyaan yang telah disusun

2. Wawancara bebas dimana terjadi tanya jawab bebas antara pewawancara

dengan responden, tetapi pewawancara tetap menggunakan tujuan penelitian sebagai pedoman memberikan pertanyaan kepada responden.

3. Wawancara bebas terpimpiin yang merupakan perpaduan antara wawancara

terpimpin dengan wawancara bebas. Dalam melaksanakan wawancara ini, pewawancara membawa pedoman yang hanya merupakan garis besar tentang hal-hal yang akan ditanyakan.

2.4.3 Pengamatan (Obervation)

Observasi yaitu melakukan pengamatan secara alngsung ke objek penelitian untuk melihat dari dekat kegiatan yang dilakukan. Apabila objek penelitian bersifat

(47)

perilaku dan tindakan manusia, fenomena alam(kejadian-kejadian yang ada dialam sekitar), proses kerja dan penggunaan responden kecil.

2.4.4 Ujian(Test)

Ujian atau tes merupakan cara pengumpulan data yang prosesnya memberikan serangkaian pertanyaan atau latihan yang digunakan untuk mengukur keterampilan pengetahuan, intelegensi, kemampuan atau bakat yang dimiliki oleh

individu atau kelompok. Ada beberapa jenis tes yang dapat diberikan diantaranya:

1. Tes kepribadian yang merupakan tes yang digunakan untuk

mengungkapkan kepribadian seseorang

2. Tes bakat yang merupakan tes yang digunakan untuk mengukur bakat

seseorang terletak pada bidang mana.

3. Tes prestasi yang merupakan tes yang digunakan untuk mengukur

pencapaian seseorang setelah mempelajari sesuatu.

4. Tes intelegensi merupakan tes yang digunakan untuk membuat penaksiran

atau perkiraan terhadap tingkat intelektual seseorang dengan cara memberikan berbagai tugas kepada oarang yang akan diukur intelegensinya.

5. Tes sikap yang merupakan tes yang digunakan untuk mengadakan

pengukuran terhadap berbagai sikap seseorang.

2.4.5 Dokumentasi

Dokumentasi merupakan suatu cara yang ditujukan untuk memperoleh data langsung dari tempat penelitian, meliputi buku yang relevan, peraturan-peraturan, laporan kegiatan, foto-foto, film dokumenter, serta data yang relevan dengan penelitian yang dilakukan.

2.5 Audit Sistem Informasi

Audit sistem informasi merupakan salah satu bentuk audit operasional, tetapi kini audit SI sudah dikenal sebagai satu satuan jenis audit tersendiri yang

(48)

suatu audit operasional terhadap manajemen sumber daya informasi, yaitu efektivitas, efisiensi dan ekonomis tidaknya unit fungsional sistem informasi pada suatu organisasi atau pengelolaan sistem informasi pada suatu organisasi. Pelaksanaan audit ini biasanya dilakukan oleh auditor intern dengan menerapkan pengetahuan teknis audit dan sistem informasi maupun pengalamannya, untuk mengevaluasi unit maupun departmen sistem informasi, pengelolaan sumberdaya informasi, pengembangan sistem aplikasi, serta mengevaluasi sistem yang sudah diimplementasikan.

Panduan yang dipergunakan dalam audit SI ini untuk di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi seperti IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada, maupun yang lebih khusus lagi, yaitu : dari ISACA atau IIA. Model referensi sistem pengendalian intern lazimnya adalah CobIT

2.6 Model Framework TI

Ada beberapa framework yang dapat digunakan sebagai alat untuk

mengukur suatu perusahaan, diantaranya:

2.6.1 ITIL

ITIL dikembangkan oleh The Office of Government Commerce (OGC), yaitu

suatu badan di bawah pemerintah Inggris, yang bekerja sama dengan The IT Service

Management Forum (ITSMF), suatu organisasi independen mengenai manajemen

pelayanan TI dan British Standard Institute (BSI), suatu badan penetapan standar

pemerintah Inggris. ITIL merupakan suatu framework pengelolaan layanan TI (IT

Service Management – ITSM), yang sudah diadopsi sebagai standar industri

pengembangan industri perangkat lunak di dunia. ITIL dikembangkan pertama kali pada pada akhir tahun 1980.

2.6.2 COSO

COSO merupakan kependekan dari Committee of Sponsoring Organization

(49)

dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol

internal dan corporate governance. Komite ini didirikan pada tahun 1985 untuk

mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam laporan finansial.

2.6.3 ISO

ISO/IEC 15504, atau dikenal juga dengan SPICE (Software Process

Improvement and Capability dEtermination) adalah suatu kerangka kerja untuk

penilaian proses yang dikembangkan bersama oleh ISO (International

Organization for Standardization) dan IEC (International Electrotechnical

Commission). ISO/IEC 15504 awalnya diturunkan dari standar siklus hidup

proses ISO12207 dan digunakan sebagai dasar pembuatan CMMI.

2.6.4 CMMI (Capability Maturity Model Integration)

Capability Maturity Model Integration (CMMI) merupakan suatu model

pendekatan dalam penilaian skala kematangan dan kemampuan sebuah organisasi

perangkat lunak. CMMI pada awalnya dikenal sebagai Capability Maturity Model

(CMM) yang dikembangkan oleh Software Enginnering Institute di Pittsburgh pada

tahun 1987. Namun perkembangan selanjutnya CMM menjadi CMMI. CMMI mendukung proses penilaian secara bertingkat. Penilaiannya tersebut berdasarkan kuisioner dan dikembangkan secara khusus untuk perangkat lunak yang juga mendukung peningkatan proses.

CMMI adalah suatu pendekatan perbaikan proses yang memberikan unsur-unsur penting proses efektif bagi organisasi. Praktik-praktik terbaik CMMI dipublikasikan dalam dokumen-dokumen yang disebut model, yang masing-masing ditujukan untuk berbagai bidang yang berbeda. Menurut CMMI for Development

Version 1.3 Maturity Level di CMMI ada 5, mulai dari yang terendah Maturity

Level 1 hingga Maturity Level 5.

Maturity level 1 (Initial.)Pada Maturity Level 1 ini proses biasanya ad hoc

dan kacau. Perusahaan biasanya tidak menyediakan lingkungan yang stabil untuk mendukung proses yang akan dilakukan. Sukses dalam organisasi masih tergantung

(50)

pada kemampuan individu orang-orang dalam organisasi dan bukan pada penggunaan sistem.

Meskipun tingkat kematangan level 1 masih kacau, perusahaan tetap menghasilkan produk dan jasa yang bekerja, namun produk dan jasa yang dihasilkan sering melebihi anggaran dan jadwal yang ditentukan dalam rencana mereka. Tingkat kematangan 1 organisasi juga biasanya ditandai dengan kecenderungan untuk meninggalkan proses yang dikerjakan didalam waktu krisis, dan tidak dapat mengulangi keberhasilan yang pernah dilakukan.

Maturity level 2 ( Managed). Tingkat kematangan 2 perusahaan telah

memastikan bahwa proses yang direncanakan telah dilaksanakan sesuai dengan kebijakan perusahaan, didalam pelaksanaanya perusahaan mempekerjakan orang-orang terampil yang memiliki sumber daya yang memadai untuk menghasilkan output yang sesuai dengan rencana. Proses juga melibatkan pemangku kepentingan yang relevan serta dilakukan monitoring didalam pengerjaannya. Proses yang dilakukan pada tingkat kematangan level 2 memastikan bahwa proses yang dikerjakan dipertahankan selama masa kritis berlangsung. Ketika proses sudah mencapai level 2 kegiatan dilakukan dan dikelola sesuai dengan rencana mereka didokumentasikan.

Pada tingkat kematangan level 2 proses yang dikerjakan terlihat manajemen didalam pengerjaannya (misalnya kegiatan apa yang harus dilakukan pertama kali, berapa waktu yang diperlukan didalam pengerjaan dan berapa biaya yang dibutuhkan). Komitmen ditetapkan antara para pemangku kepentingan yang relevan dan direvisi sesuai kebutuhan. produk kerja secara tepat dikendalikan. Produk dan layanan pekerjaan memuaskan dan memiliki standar dan prosedur sederhana didalam pengerjaannya.

Maturity level 3 (Defined) . Maturity level 3 ditandai dengan proses yang

terkarakterisasi serta dipahami dengan baik oleh personil yang terlibat didalamnya, serta proses telah dideskripsikan didalam standar operasional prosedur serta metode pengerjaannya yang terdapat didalam sistem informasi perusahaan. Perusahaan telah memiliki standarnya sendiri didalam melakukan proses dan standar ini sudah dilakukan peningkatan dari waktu ke waktu.pening

(51)

Perbedaan lain yang penting adalah bahwa pada tingkat kematangan level 3, proses biasanya memiliki penjelesan lebih detail dari pada tingkat kematangan level 2. Sebuah proses yang jelas menyatakan tujuan, masukan, kriteria masuk, kegiatan, peran, langkah-langkah, langkah-langkah verifikasi, output, dan kriteria outpot proses. Pada tingkat kematangan level 3, proses yang dikelola lebih proaktif menggunakan pemahaman tentang hubungan timbal balik dari kegiatan proses dan langkah-langkah rinci proses, produk kerja, dan layanannya.

Maturity level 4 (Managed). Pada tingkat kematangan 4, organisasi dan

proses memiliki tujuan kuantitatif untuk kualitas dan kinerja proses dan menggunakannya sebagai kriteria dalam mengelola proyek. Tujuan kuantitatif didasarkan pada kebutuhan pelanggan, pengguna akhir, organisasi, dan proses pelaksana. Kualitas dan kinerja proses dipahami dalam hal statistik dan dikelola sepanjang proses berjalan. Untuk subproses yang dipilih, langkah-langkah khusus untuk mengerjakan proses dikumpulkan dan dianalisis secara statistik.

Ketika memilih subproses untuk analisis, sangat penting untuk memahami hubungan antara berbagai subproses dan dampaknya terhadap pencapaian tujuan untuk kualitas dan kinerja proses. Perbedaan penting antara tingkat kematangan 3 dan 4 adalah prediktabilitas kinerja proses. Pada tingkat kematangan 4, kinerja proyek dan subproses dipilih dikendalikan menggunakan statistik dan teknik kuantitatif lainnya, dan prediksi berdasarkan pada sistem analisis statistik yang digunakan untuk mengolah data.

Maturity level 5 (Optimizing). Pada kematangan level 5, sebuah perusahaan

melakukan peningkatkan proses secara berkala berdasarkan pemahaman kuantitatif tujuan bisnis dan kebutuhan perusahaan. Organisasi menggunakan pendekatan kuantitatif untuk memahami perbedaan yang ada dalam proses dan hal yang menyebabkan proses hasil. Kematangan level 5 berfokus pada terus meningkatkan kinerja proses melalui proses bertahap dan inovatif dan teknologi perbaikan. Kualitas dan proses kinerja organisasi tujuan ditetapkan, terus direvisi untuk mencerminkan perubahan bisnis tujuan dan kinerja organisasi, dan digunakan sebagai kriteria dalam mengelola proses perbaikan. Efek dari proses dikerahkan perbaikan diukur dengan menggunakan statistik dan lainnya kuantitatif teknik dan

(1)

Maturity level 4 (Managed). Pada tingkat kematangan 4, organisasi dan proses memiliki tujuan kuantitatif untuk kualitas dan kinerja proses dan menggunakannya sebagai kriteria dalam mengelola proyek. Tujuan kuantitatif didasarkan pada kebutuhan pelanggan, pengguna akhir, organisasi, dan proses pelaksana. Kualitas dan kinerja proses dipahami dalam hal statistik dan dikelola sepanjang proses berjalan. Untuk subproses yang dipilih, langkah-langkah khusus untuk mengerjakan proses dikumpulkan dan dianalisis secara statistik.

Maturity level 5 (Optimizing). Pada kematangan level 5, sebuah perusahaan melakukan peningkatkan proses secara berkala berdasarkan pemahaman kuantitatif tujuan bisnis dan kebutuhan perusahaan. Organisasi menggunakan pendekatan kuantitatif untuk memahami perbedaan yang ada dalam proses dan hal yang menyebabkan proses hasil. Kematangan level 5 berfokus pada terus meningkatkan kinerja proses melalui proses bertahap dan inovatif dan teknologi perbaikan. Kualitas dan proses kinerja organisasi tujuan ditetapkan, terus direvisi untuk mencerminkan perubahan bisnis tujuan dan kinerja organisasi, dan digunakan sebagai kriteria dalam mengelola proses perbaikan. Efek dari proses dikerahkan perbaikan diukur dengan menggunakan statistik dan lainnya kuantitatif teknik dan

(2)

dibandingkan dengan tujuan kinerja kualitas dan proses. proses proyek didefinisikan, set organisasi standar proses, dan teknologi pendukung adalah target dari terukur kegiatan perbaikan.

Perbedaan penting antara tingkat kematangan 4 dan 5 adalah fokus pada mengelola dan meningkatkan kinerja organisasi. Pada tingkat kematangan 4, organisasi dan proyek fokus pada pemahaman dan mengendalikan kinerja di tingkat sub proses dan menggunakan hasil untuk mengelola proyek. Pada tingkat kematangan 5, organisasi yang bersangkutan dengan keseluruhan kinerja organisasi menggunakan data yang dikumpulkan dari beberapa proyek. Analisis data mengidentifikasi kekurangan atau kesenjangan dalam kinerja. kesenjangan ini digunakan untuk mendorong perbaikan proses organisasi yang menghasilkan peningkatan terukur dalam kinerja.

2.7 COBIT 5

COBIT 5 merupakan sebuah kerangka atau framework menyeluruh yang dapat membantu perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI perusahaan.

2.7.1 Sejarah Perkembangan COBIT

COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap pengendalian, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, COBIT versi 4 pada bulan desember 2005 dan versi 4.1 pada bulan mei 2007 lebih mengarah pada tata kelola TI, dan terakhir COBIT versi 5 pada bulan juni 2012 yang menekankan tata kelola TI pada perusahaan.

2.7.2 Definisi COBIT 5

COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam mencapai tejuannya untuk tata dan manajemen TI perusahaan. Secara sederhana COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI dengan cara menjaga keseimbangan antara mendapatkan keuntungan dan mengoptimalkan tingkat resiko dan penggunaan sumbar daya. COBIT 5

(3)

memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkup perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI, dengan mempertimbangkan kepentingan para stakeholder internal dan eksternal yang berhubungan dengan TI.

COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran perusahaan, baik itu sektor komersial, sektor non profit atau pada sektor pemerintahan atau publik. COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI perusahaan. Kelima prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan keuntungan bagi para stakeholder.

2.7.3 Lima Prinsip Dalam Cobit 5

Cobit 5 memiliki lima prinsip utama untuk tata kelola serta manajemen perusahaan TI diantaranya :

1. Memenuhi Kebutuhan Stakeholder. Perusahaan menciptakan nilai bagi para stakeholder-nya dengan menjaga keseimbangan antara realisasi keuntungan dan optimasi risiko dan penggunaan sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan pemicupemicu lainnya untuk mendukung penciptaan nilai bisnis melalui penggunaan TI. Oleh karena itu setiap perusahaan memiliki tujuan yang berbeda, sebuah perusahaan dapat mengkustomisasi COBIT 5 agar sesuai dengan konteks perusahaan itu sendiri melalui pengaliran tujuan (goal cascade), menerjemahkan tujuan utama perusahaan menjadi tujuan yang dapat diatur, spesifik dan berhubungan dengan TI, serta memetakan tujuan-tujuan tersebut menjadi prosesproses dan praktik-praktik yang spesifik.

2. Melingkupi Seluruh Perusahaan

COBIT 5 mencakup semua fungsi dan proses dalam perusahaan. COBIT 5 tidak hanya fokus pada ‘fungsi TI’, namun memperlakukan informasi dan teknologi yang berhubungan dengannya sebagai suatu aset yang perlu ditangani oleh semua orang dalam perusahaan seperti juga aset-aset

(4)

perusahaan yang lain. COBIT 5 mempertimbangkan semua pemicu untuk tata kelola dan manajemen yang berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam perusahaan, termasuk semua orang dan semua hal internal dan eksternal yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan.

3. Menerapkan Suatu Kerangka Tunggal yang Terintegrasi

Ada beberapa standar dan best practices yang berhubungan dengan TI, masing-masing menyediakan panduan dalam sebuah bagian dari aktivitas TI. COBIT 5 adalah sebuah kerangka tunggal dan terintegrasi karena COBIT 5 selaras dengan standar dan kerangka kerja lain yang relevan dan terbaru, dan hal tersebut memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai kerangka kerja untuk tata kelola dan manajemen secara menyeluruh dan terintegrasi.

4. Menggunakan Pendekatan yang Menyeluruh

Tata kelola dan manajemen TI perusahaan yang efektif dan efisien memerlukan suatu pendekatan yang menyeluruh, dan melibatkan beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan serangkaian pemicu untuk mendukung implementasi sistem yang komprehensif tentang tata kelola dan manajemen TI perusahaan. Pemicu adalah faktor yang secara individual maupun kolektif mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus ini adalah apakah tata kelola dan manajemen TI perusahaan dapat berjalan dengan baik.

5. Pemisahan Tata Kelola dari Manajemen

Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda pula.

2.7.4 Model Kapabilitas Dalam COBIT 5

Para pengguna COBIT 4.1, RiskIT, dan ValIT mungkin sudah mengenal adanya model kematangan proses dalam kerangka-kerangka tersebut. Model

(5)

tersebut digunakan untuk mengukur tingkat kematangan proses yang berhubungan dengan TI dalam suatu perusahaan, untuk mendefinisikan persyaratan tingkat kematangan, dan untuk menentukan celah diantara tingkat-tingkat kematangan serta bagaimana untuk meningkatkan proses dalam rangka untuk mencapai tingkatan kematangan yang diinginkan.

Sedangkan pada COBIT 5, dikenalkan adanya model kapabilitas proses, yang berdasarkan pada ISO/IEC 15504, standar mengenai Software Engineering dan Process Assessment. Model ini mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau proses manajemen (PBRM based), dan dapat mengidentifikasi area-area yang perlu untuk ditingkatkan performansinya. Model ini berbeda dengan model proses maturity dalam COBIT 4.1, baik itu pada desain maupun penggunaannya.

Keuntungan model kapabilitas proses COBIT 5 dibandingkan dengan model kematangan proses dalam COBIT 4.1, diantaranya :

1. Meningkatkan fokus pada proses yang sedang dijalankan, untuk meyakinkan apakah sudah berhasil mencapai tujuan dan memberikan outcome yang diperlukan sesuai dengan yang diharapkan.

2. Konten yang lebih disederhanakan dengan mengeliminasi duplikasi, karena penilaian model kematangan dalam COBIT 4.1 memerlukan penggunaan sejumlah komponen spesifik, termasuk model kematangan umum, model kematangan proses, tujuan pengendalian dan proses pengendalian untuk mendukung proses penilaian model kematangan dalam COBIT 4.1.

3. Meningkatkan keandalan dan keberulangan dari aktivitas penggunaan kapabilitas proses dan evaluasinya, mengurangi perbedaan pendapat diantara stakeholder dan hasil penilaian.

4. Meningkatkan kegunaan dari hasil penilaian kapabilitas proses, karena model baru ini memberikan sebuah dasar bagi penilaian yang lebih formal dan teliti.

5. Sesuai dengan standar penilaian yang dapat diterima secara umum sehingga memberikan dukungan yang kuat bagi pendekatan penilaian proses yang ada dipasaran.

(6)

AUDIT OPERASIONAL PT.X MENGGUNAKAN FRAMEWORK COBIT 5.