v

ABSTRAK

YAKES-TELKOM merupakan yayasan kesehatan yang dibentuk oleh PT.TELKOM untuk memelihara kesehatan karyawan dan pensiunan TELKOM beserta keluarganya, serta masyarakat. Dalam menjalankan kegiatannya YAKES memerlukan tenaga kerja atau SDM yang berkompeten, dalam hal ini tenaga kerja IT yang berkualitas yang menjalankan fungsi IT. Dan saat ini YAKES memerlukan audit IT untuk meningkatkan keefektifan penggunaan IT serta mendukung efisiensi dalam organisasi. Sumber data penelitian ini terdiri dari sumber data primer yang diperoleh melalui metode wawancara dan observasi dengan pihak YAKES, dan data sekunder diperoleh melalui studi literatur buku dan internet. Penelitian ini dimulai dari proses audit IT beserta kontrolnya dengan menggunakan kerangka kerja COBIT yang menitikberatkan pada proses PO1,PO4, dan PO7.

vi

Universitas Kristen Maranatha

ABSTRACT

YAKES-TELKOM a health foundation established by PT.TELKOM to maintain the health of employees and TELKOM retirees and their families, and society. In carrying out its activities YAKES require labor or competent human resources, in this case qualified IT workers who run the IT function. And now YAKES IT audit requires the use of IT to improve the effectiveness and efficiency of the organization's support. Data sources of this study consisted of primary data sources obtained through interviews and observations with the YAKES, and secondary data obtained through the study of literature books and the internet. This study starts from the IT audit process and its control by using the COBIT framework that focuses on the process of PO1, PO4 and PO7.

vii

DAFTAR ISI

LEMBAR PENGESAHAN ... i

PERNYATAAN ORISINALITAS LAPORAN PENELITIAN ... ii

PERNYATAAN PUBLIKASI LAPORAN PENELITIAN ... iii

PRAKATA ...iv

ABSTRAK ... v

ABSTRACT ...vi

DAFTAR ISI... vii

DAFTAR GAMBAR ...ix

DAFTAR LAMPIRAN ... x

BAB I PENDAHULUAN ... 1

1.1 Latar Belakang Masalah... 1

1.2 Rumusan Masalah ... 2

1.3 Tujuan Pembahasan ... 2

1.4 Ruang Lingkup Kajian ... 2

1.5 Sumber Data ... 3

1.6 Sistematika Penyajian ... 3

BAB II KAJIAN TEORI ... 5

2.1 Teori – Teori ... 5

2.1.1 Pengertian Sistem ... 5

2.1.2 Pengertian Informasi ... 5

2.1.3 Pengertian Teknologi Informasi ... 5

2.1.4 Jenis – Jenis Audit ... 6

2.1.5 Data dan Informasi ... 6

2.2 COBIT (Control Objective for Information Related Technology) ... 6

2.2.1 Latar Belakang COBIT ... 6

2.2.2 Pengertian COBIT ... 7

2.2.3 Ruang Lingkup COBIT ... 8

2.2.4 COBIT Framework ... 12

2.3 Proses COBIT ... 15

2.3.1 PO1 – Define a Strategic Information Technology Plan ... 15

2.3.2 PO4 – Define the IT Processes, Organization and Relationship ... 19

2.3.3 PO7 – Manage IT Human Resources ... 22

BAB III ANALISIS DAN RANCANGAN ... 27

3.1 Company Profile ... 27

3.2 Struktur Organisasi ... 29

3.2.1 Job Description ... 29

3.2.2 Visi dan Misi ... 48

3.2.3 Strategi Bisnis YAKES ... 48

3.3 Proses Bisnis ... 49

3.3.1 Proses Pendaftaran User Bagi Pegawai Aktif (YAKES & TELKOM) 49 3.3.2 Pendaftaran User Bagi Umum (Pegawai Non Aktif,P2tel & Umum) .. 50

3.3.3 Proses Login ... 51

3.3.4 Proses Polling Yakes Telkom ... 53

3.3.5 Proses Halo Dokter ... 55

3.3.6 Proses Penyajian Peraturan Telkom ... 57

3.3.7 Proses Penyajian Artikel Dan Berita ... 59

3.3.8 Proses Penyajian Company Profile ... 61

viii

Universitas Kristen Maranatha

3.3.10 Proses Data Mitra Dan Web Link ... 64

3.3.11 Proses Penyajian Data Klub Sehat Dan Social Activity ... 65

3.3.12 Proses Penyajian Pesan Dari Contact Us ... 66

3.3.13 Proses Penyajian Jawaban Dari Contact Us ... 67

3.4 Hasil Audit... 67

3.4.1 PO1 Define a Strategic IT Plan ... 67

3.4.2 PO4 Define IT Processes, Organization and Relationships ... 72

3.4.3 PO7 Manage IT Human Resources ... 76

BAB IV SIMPULAN DAN SARAN ... 81

4.1 Simpulan ... 81

4.2 Saran ... 81

DAFTAR PUSTAKA ... 83 LAMPIRAN A WAWANCARA

LAMPIRAN B BUKTI

ix

DAFTAR GAMBAR

GAMBAR 1 PRINSIP DASAR COBIT ... 9

GAMBAR 2 ORIENTASI PROSES ... 13

GAMBAR 3 FRAMEWORK COBIT ... 14

GAMBAR 4 STRUKTUR ORGANISASI ... 29

GAMBAR 5 PROSES PENDAFTARAN USER BAGI PEGAWAI AKTIF ... 49

GAMBAR 6 PROSES PENDAFTARAN USER BAGI UMUM ... 50

GAMBAR 7 PROSES LOGIN ... 51

GAMBAR 8 PROSES POLLING YAKES TELKOM ... 53

GAMBAR 9 PROSES HALO DOKTER ... 55

GAMBAR 10 PROSES PENYAJIAN PERATURAN TELKOM ... 57

GAMBAR 11 PROSES PENYAJIAN ARTIKEL DAN BERITA ... 59

GAMBAR 12 PROSES PENYAJIAN COMPANY PROFILE ... 61

GAMBAR 13 PROSES PENYAJIAN DATA HEALTH SERVICE ... 63

GAMBAR 14 PROSES DATA MITRA DAN WEB LINK ... 64

GAMBAR 15 PROSES PENYAJIAN DATA KLUB DAN SOCIAL ACTIVITY ... 65

GAMBAR 16 PROSES PENYAJIAN PESAN DARI CONTACT US ... 66

x

Universitas Kristen Maranatha

DAFTAR LAMPIRAN

LAMPIRAN A WAWANCARA ... A-1 LAMPIRAN B BUKTI ... B-1 LAMPIRAN C RIWAYAT HIDUP ... C-1

1

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah

Teknologi informasi saat ini mampu mengubah cara organisasi dalam

mengelola proses bisnis perusahaan. Agar mampu bersaing dalam era

globalisasi ini, sudah saatnya menyusun rencana strategi pengembangan

SDM. Arah pengembangan tersebut agar terciptanya SDM yang berkualitas

dalam hal ini adalah sumber daya

IT

.

Oleh karena itu, diperlukan sebuah sistem yang dapat mengontrol

proses penting dalam perusahaan. Analisis terhadap sistem informasi yang

ada di perusahaan bertujuan untuk memeriksa sistem yang dikembangkan

sesuai dengan standarisasi dan memiliki kontrol yang baik khususnya kontrol

kinerja manajemen

IT

di perusahaan pada bagian SDM dan struktur

organisasi

IT

.

Untuk memastikan bahwa sistem informasi pada YAKES sudah

berjalan dengan baik dan mendukung proses bisnis yang ada di perusahaan

dan juga melakukan evaluasi terhadap sistem informasi sesuai dengan yang

diharapkan dan dapat memenuhi kebutuhan perusahaan, maka diperlukan

kontrol yang terorganisir dengan baik, yaitu dengan melakukan analisis

IT

dengan menggunakan COBIT

Framework

.

Universitas Kristen Maranatha

1.2 Rumusan Masalah

1. Bagaimana kinerja manajemen

IT

perusahaan ?

2. Bagaimana rencana perusahaan dalam pengembangan SDM ?

1.3 Tujuan Pembahasan

1. Untuk melihat kinerja

IT

yang ada dan mewujudkan sasaran, tujuan,

visi dan misi perusahaan yang tertuang dalam perencanaan strategis

perusahaan.

2. Untuk melihat cara perusahaan dalam mengelola SDM untuk

kepentingan organisasi.

1.4 Ruang Lingkup Kajian

Dengan mengacu kepada COBIT

Framework

, untuk pengendalian

umum (

general

control

) yang berhubungan dengan SDM dan struktur

organisasi pengelola

IT

, penelitian menitikberatkan pada tiga proses COBIT

yaitu :

1. PO1 -

Define a Strategic IT Plan

PO1 merupakan bagian dari domain

planning

dan

organization

. Dengan

menganalisa domain ini , kita dapat mengetahui penggunaan dari teknologi

yang ada di perusahaan dan bagaimana teknologi tersebut dapat dengan

baik digunakan untuk mencapai tujuan dan sasaran.

Detail

control objectif

PO1 –

Define IT Strategic Plan

:

a. PO1.1

IT Value Management

b. PO1.3

Assesment of Current Performance

c. PO1.4

IT Strategic Plan

d. PO1.5

Define a Strategic Plan

2. PO4 –

Define IT Processes, Organization and Relationships

Sebuah organisasi

IT

didefinisikan dengan mempertimbangkan persyaratan

untuk staff, keterampilan, fungsi, akuntabilitas, wewenang, peran

dan tanggung jawab, dan pengawasan.

Universitas Kristen Maranatha

Detail

control

objectif

PO4 -

Define

IT

Processes

,

Organization

and

Relationship

:

a. PO4.1

IT Process Framework

b. PO4.2

IT Strategy Commitee

c. PO4.4

Organizational Placement of the IT Function

3. PO7 –

Manage IT Human Resources

Penerapan

IT

di perusahaan disertai pengelolaan SDM seperti pelatihan,

penentuan deskripsi kerja yang jelas dan penilaian kinerja personil.

Detail

control objectives

PO7 –

Manage IT Human Resources

:

a. PO7.1

Personnel Recruitment and Retention

b. PO7.2

Personnel Competencies

c. PO7.3

Staffing of Roles

d. PO7.4

Personnel Training

1.5 Sumber Data

Untuk mengumpulkan data yang sesuai dengan penelitian di atas

maka teknik pengumpulan data dilakukan dengan cara :

a. Sumber data perusahaan, mengumpulkan data dengan cara

mewawancarai secara langsung kepada orang – orang yang di

anggap mengetahui masalah sesuai dengan tujuan penelitian. Melalui

wawancara ini akan diperoleh data yang lebih akurat karena informan

dapat mengungkapkan sesuatu sesuai dengan penelitian secara

bebas.

b. Sumber data lain, mengumpulkan data melalui berbagai bahan

pustaka, dokumen yang berkaitan dengan masalah penelitian dan

melakukan observasi.

1.6 Sistematika Penyajian

Sistematika penulisan laporan ini terdiri dari enam bab yang

didalamnya mencangkup hal-hal sebagai berikut :

Universitas Kristen Maranatha

1. BAB I PENDAHULUAN

Pada Bab ini berisikan latar belakang masalah, rumusan masalah,

tujuan pembahasan, ruang lingkup kajian, sumber data dan

sistematika penyajian.

2. BAB II KAJIAN TEORI

Pada bab ini berisikan teori – teori yang berhubungan dengan materi

penulisan laporan yang diambil dari beberapa referensi dari buku dan

internet. Materi penulisan adalah mengenai COBIT dan penjelasan

mengenai proses – proses yang akan diaudit.

3. BAB III ANALISIS DAN RANCANGAN SISTEM

Pada bab ini penulis menganalisis dan mengevaluasi proses yang ada

dalam perusahaan berdasarkan COBIT Framework.

4. BAB IV SIMPULAN DAN SARAN

Pada bab ini penulis memberikan kesimpulan terhadap proses yang di

audit dalam perusahaan dan saran yang berguna bagi perusahaan

yang di dapat dari hasil penelitian.

81

Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

1. Berdasarkan hasil evaluasi yang telah dilakukan dengan

landasan COBIT yang menitikberatkan pada proses PO1 dan

PO4 tentang kinerja manajemen

IT

bahwa kinerja manajemen

IT

sudah cukup baik, ada penilaian tentang kondisi eksisting

dengan analisa SWOT dan memiliki

IT

master

plan

yang berisi

rencana pengembangan

IT

untuk di masa mendatang. Namun

IT

master

plan

ini masih belum detil dan masih dalam tahap

implementasi yang tertuang dalam

roadmap

implementasi

IT

master

plan

2011 - 2015. Pengelola

IT

belum ada secara

khusus pada struktur organisasi YAKES.

2. Berdasarkan hasil evaluasi yang telah dilakukan dengan

landasan COBIT yang menitikberatkan pada proses PO7

tentang pengelolaan SDM bahwa kinerja SDM

IT

sudah cukup

baik dengan adanya pelatihan bagi karyawan sesuai dengan

lingkup tugas, training program bersertifikasi untuk menunjang

karir karyawan dan penilaian pelatihan dari bagian personalia.

4.2 Saran

1. Untuk dapat mewujudkan pengelolaan

IT

yang lebih baik lagi,

direkomendasikan untuk membentuk organisasi pengelola

IT

pada struktur organisasi YAKES. Dalam melakukan rencana

pengembangan atau penyempurnaan

IT

master

plan

perlu

dilakukan pengawasan terhadap pelaksanaan

IT

master

plan

dan penilaian yang berkelanjutan untuk menilai rencana –

rencana masa mendatang.

Universitas Kristen Maranatha

2. Untuk dapat mewujudkan SDM

IT

yang lebih baik lagi,

direkomendasikan melakukan pelatihan sesuai dengan lingkup

tugas secara periodik dan berkesinambungan. Pengawasan

terhadap SDM

IT

perlu dilakukan agar sesuai dengan tanggung

jawab dibidangnya masing-masing.

83

Universitas Kristen Maranatha

DAFTAR PUSTAKA

Alter, S. (1998). Information System. Addison-Wesley Longman

Publishing Co.,Inc.,

Alvin, A. (2000). Auditing: An integrated approach. Upper Saddle River,

NJ: Prentice Hall.

(COBIT 4.1 Audit Guideliness,2009) Framework Control Objectives

Management Guidelines Maturity Model. Retrivied Maret 30,2009 from

http://www/isaca.org/cobITonline).

Gondodiyoto, S. (2007), Audit Sistem Informasi dan Pendekatan COBIT,

Mitra Wacana Media, Bandung.

Kadir, A. (2003). Pengenalan Sistem informasi. ANDI, Yogyakarta.

Kristanto, A. (2002). Perancangan Sistem Informasi dan Aplikasinya.

Gava Media, Yogyakarta.

Weber, R. (1999). Information Systems Control and Audit, The University

of Queensland, Prentice Hall.

Universitas Kristen Maranatha

1.2 Rumusan Masalah

1. Bagaimana kinerja manajemen IT perusahaan ?

2. Bagaimana rencana perusahaan dalam pengembangan SDM ?

1.3 Tujuan Pembahasan

1. Untuk melihat kinerja IT yang ada dan mewujudkan sasaran, tujuan, visi dan misi perusahaan yang tertuang dalam perencanaan strategis perusahaan.

2. Untuk melihat cara perusahaan dalam mengelola SDM untuk kepentingan organisasi.

1.4 Ruang Lingkup Kajian

Dengan mengacu kepada COBIT Framework, untuk pengendalian umum (general control) yang berhubungan dengan SDM dan struktur organisasi pengelola IT, penelitian menitikberatkan pada tiga proses COBIT yaitu :

1. PO1 - Define a Strategic IT Plan

PO1 merupakan bagian dari domain planning dan organization. Dengan menganalisa domain ini , kita dapat mengetahui penggunaan dari teknologi yang ada di perusahaan dan bagaimana teknologi tersebut dapat dengan baik digunakan untuk mencapai tujuan dan sasaran.

Detail control objectif PO1 – Define IT Strategic Plan : a. PO1.1 IT Value Management

b. PO1.3 Assesment of Current Performance

c. PO1.4 IT Strategic Plan

d. PO1.5 Define a Strategic Plan

2. PO4 – Define IT Processes, Organization and Relationships

Sebuah organisasi IT didefinisikan dengan mempertimbangkan persyaratan untuk staff, keterampilan, fungsi, akuntabilitas, wewenang, peran dan tanggung jawab, dan pengawasan.

Universitas Kristen Maranatha

Detail control objectif PO4 - Define IT Processes, Organization and Relationship :

a. PO4.1 IT Process Framework

b. PO4.2 IT Strategy Commitee

c. PO4.4 Organizational Placement of the IT Function

3. PO7 – Manage IT Human Resources

Penerapan IT di perusahaan disertai pengelolaan SDM seperti pelatihan, penentuan deskripsi kerja yang jelas dan penilaian kinerja personil.

Detail control objectives PO7 – Manage IT Human Resources : a. PO7.1 Personnel Recruitment and Retention

b. PO7.2 Personnel Competencies

c. PO7.3 Staffing of Roles

d. PO7.4 Personnel Training

1.5 Sumber Data

Untuk mengumpulkan data yang sesuai dengan penelitian di atas maka teknik pengumpulan data dilakukan dengan cara :

a. Sumber data perusahaan, mengumpulkan data dengan cara mewawancarai secara langsung kepada orang – orang yang di anggap mengetahui masalah sesuai dengan tujuan penelitian. Melalui wawancara ini akan diperoleh data yang lebih akurat karena informan dapat mengungkapkan sesuatu sesuai dengan penelitian secara bebas.

b. Sumber data lain, mengumpulkan data melalui berbagai bahan pustaka, dokumen yang berkaitan dengan masalah penelitian dan melakukan observasi.

1.6 Sistematika Penyajian

Sistematika penulisan laporan ini terdiri dari enam bab yang didalamnya mencangkup hal-hal sebagai berikut :

Universitas Kristen Maranatha

1. BAB I PENDAHULUAN

Pada Bab ini berisikan latar belakang masalah, rumusan masalah, tujuan pembahasan, ruang lingkup kajian, sumber data dan sistematika penyajian.

2. BAB II KAJIAN TEORI

Pada bab ini berisikan teori – teori yang berhubungan dengan materi penulisan laporan yang diambil dari beberapa referensi dari buku dan internet. Materi penulisan adalah mengenai COBIT dan penjelasan mengenai proses – proses yang akan diaudit.

3. BAB III ANALISIS DAN RANCANGAN SISTEM

Pada bab ini penulis menganalisis dan mengevaluasi proses yang ada dalam perusahaan berdasarkan COBIT Framework.

4. BAB IV SIMPULAN DAN SARAN

Pada bab ini penulis memberikan kesimpulan terhadap proses yang di audit dalam perusahaan dan saran yang berguna bagi perusahaan yang di dapat dari hasil penelitian.

81

Universitas Kristen Maranatha

BAB IV SIMPULAN DAN SARAN

4.1 Simpulan

1. Berdasarkan hasil evaluasi yang telah dilakukan dengan landasan COBIT yang menitikberatkan pada proses PO1 dan PO4 tentang kinerja manajemen IT bahwa kinerja manajemen

IT sudah cukup baik, ada penilaian tentang kondisi eksisting dengan analisa SWOT dan memiliki IT master plan yang berisi rencana pengembangan IT untuk di masa mendatang. Namun

IT master plan ini masih belum detil dan masih dalam tahap implementasi yang tertuang dalam roadmap implementasi IT master plan 2011 - 2015. Pengelola IT belum ada secara khusus pada struktur organisasi YAKES.

2. Berdasarkan hasil evaluasi yang telah dilakukan dengan landasan COBIT yang menitikberatkan pada proses PO7 tentang pengelolaan SDM bahwa kinerja SDM IT sudah cukup baik dengan adanya pelatihan bagi karyawan sesuai dengan lingkup tugas, training program bersertifikasi untuk menunjang karir karyawan dan penilaian pelatihan dari bagian personalia.

4.2 Saran

1. Untuk dapat mewujudkan pengelolaan IT yang lebih baik lagi, direkomendasikan untuk membentuk organisasi pengelola IT

pada struktur organisasi YAKES. Dalam melakukan rencana pengembangan atau penyempurnaan IT master plan perlu dilakukan pengawasan terhadap pelaksanaan IT master plan

dan penilaian yang berkelanjutan untuk menilai rencana – rencana masa mendatang.

Universitas Kristen Maranatha

2. Untuk dapat mewujudkan SDM IT yang lebih baik lagi, direkomendasikan melakukan pelatihan sesuai dengan lingkup tugas secara periodik dan berkesinambungan. Pengawasan terhadap SDM IT perlu dilakukan agar sesuai dengan tanggung jawab dibidangnya masing-masing.

83

Universitas Kristen Maranatha

DAFTAR PUSTAKA

Alter, S. (1998). Information System. Addison-Wesley Longman Publishing Co.,Inc.,

Alvin, A. (2000). Auditing: An integrated approach. Upper Saddle River, NJ: Prentice Hall.

(COBIT 4.1 Audit Guideliness,2009) Framework Control Objectives Management Guidelines Maturity Model. Retrivied Maret 30,2009 from http://www/isaca.org/cobITonline).

Gondodiyoto, S. (2007), Audit Sistem Informasi dan Pendekatan COBIT, Mitra Wacana Media, Bandung.

Kadir, A. (2003). Pengenalan Sistem informasi. ANDI, Yogyakarta.

Kristanto, A. (2002). Perancangan Sistem Informasi dan Aplikasinya. Gava Media, Yogyakarta.

Weber, R. (1999). Information Systems Control and Audit, The University of Queensland, Prentice Hall.