Abstrak
Audit Sistem Informasi/Teknologi Informasi diperlukan agar sesuai dengan tata kelola TI dan mengacu pada standar COBIT. Standar COBIT dipilih dalam analisis pada PT. Telkom Indonesia karena merupakan pedoman yang lengkap dari praktik-praktik manajemen TI karena kedetailan dalam proses-prosesnya. Sebab di dalam pengelolaan TI yang baik harus diperlukan suatu tata kelola yang baik, termasuk support TI, pelayanan kepada stakeholder yang berkelanjutan. Dari analisis yang dilakukan pada PT. Telkom mengenai tata kelola TInya, nanti akan ditemukan tingkat kematangannya. Sehingga penulis bisa mengetahui sebaik apa tata kelola PT. Telkom ini dengan menerapkan COBIT di dalamnya
Kata Kunci : Tata Kelola, Teknologi Informasi, COBIT, Audit
Bab I
Pendahuluan
1.1 Latar Belakang Masalah
Dewasa ini penggunaan teknologi informasi dalam bisnis sudah menjadi hal yang biasa. Perushaan berlomba lomba untuk menydiakan teknologi informasi dalam menyokong bisnisnya. Akan tetapi dari banyak perusahaan tersebut tidak banyak yang meng-audit kinerja dari IT yang digunakan.
Audit TI secara garis besar dapat dikelompokkan menjadi 2 bagian, yaitu internal audit dan Eksternal Audit. Internal audit adalah bagaimana perusahaan mengaudit TI/SI nya secara internal. Sedangkan eksternal audit adalah audit yang dilakukan oleh pihak luar atau eksternal atau independen. Biasanya, tujuan akhir eksternal audit digunakan untuk sertifikasi ISO.
PT. Telekomunikasi Indonesia adalah salah satu perusahaan badan usaha milik negara (BUMN). Perusahaan yang lebih dikenal dengan sebutan Telkom Indonesia merupakan perusahaan korporasi yang terdiri dari beberapa perusahaan. Telkom Indonesia bergerak dalam bidang telekomunikasi. Perusahaan ini menyediakan layanan koneksi wireless Plain Ordinary Telephone Service (POTS), fixed wireless, data communication services, broadband, satelit, network and interconnection rental, dan layanan telepon selular Telkomsel.
Dilihat dari kacamata audit, Telkom Indonesia sangat memperhatikan sekali audit dalam perusahaan mereka. Terbukti mereka mempunya audit Unit yang selalu mengontrol aktifitas bisnis perusahaan. Selain itu, Telkom Indonesia juga bekerjasama dengan pihak luar sebagai Independent Auditor untuk turut mengaudit perusahaannya dari luar.
Melihat pentingnya eksternal audit bagi pelaksanaan sertifikasi dan pentingnya penerapan eksternal audit pada Telkom Indonesia, maka penulis membuat penelitian yang berjudul “Analisa Audit Tata Kelola Teknologi Informasi menggunakan Framework Cobit 4.1” dengan mengambil studi kasus pada PT Telekomunikasi Indonesia.
1.2 Rumusan Masalah
Berdasarkan uraian yang telah dijabarkan penulis dalam latar belakang masalah, maka penulis merumuskan masalah sebagai berikut:
1. Apa itu eksternal audit, ISO 38500, dan Cobit 4.1
2. Bagaimana tingkat kematangan (maturity level) PT Telekomunikasi Indonesia sesuai dengan standar yang ada pada framework Cobit 4.1
1.3 Batasan Masalah
Batasan Masalah pada penelitian ini adalah analisa eksternal audit yang pada akhirnya berguna untuk pelaksanaan sertifikasi. Sertifikasi yang penulis angkat dalam penelitian ini adalah ISO 38500 didukung dengan Cobit 4.1 yang menitikberatkan pada sub bagian PO 1 (Define Strategy Plan), Asses and manage IT Risk (PO 9) , Monitor and Evaluate Internal Control (ME 2), dan Provide IT Governance (ME 4). Studi kasus yang diangkat adalah PT. Telekomunikasi Indonesia (Telkom Indonesia). Data yang penulis gunakan adalah data yan g berasal dari web resmi milik PT. Telekomunikasi Indonesia.
1.4 Tujuan
Adapun tujuan penelitian ini adalah
1. Mengetahui eksternal audit, ISO 38500, dan Cobit 4.1
2. Menganalisa dan mengetahui tingkat kematangan (maturity level) PT Telekomunikasi Indonesia sesuai dengan standar yang ada pada framework Cobit 4.1
1.5 Manfaat
Adapun manfaat penelitian ini bagi penulis adalah
• Mempelajari Audit TI/SI dari sudut pandang Eksternal Audit
• Belajar menganalisa tingkat kematangan TI/SI suatu perusahaan dari data yang telah ada.
Manfaat bagi pembaca
• Mengetahui Audit TI/ SI dari sudut pandang Eksternal Audt
• Mengetahui ISO 38500 dan Cobit 4.1
• Mengetahui tingkat kematangan Ti/Si pada PT. Telekomunikasi Indonesia
Bab II
Tinjauan Pustaka
2.1 Audit
Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
2.2 Audit Keuangan
Audit keuangan adalah audit terhadap laporan keuangan suatu entitas (perusahaan atau organisasi) yang akan menghasilkan pendapat (opini) pihak ketiga mengenai relevansi, akurasi, dan kelengkapan laporan-laporan tersebut.
2.3 Audit Operasional
Audit Operasional adalah pengkajian atas setiap bagian organisasi terhadap prosedur operasi standar dan metode yang diterapkan suatu organisasi dengan tujuan untuk mengevaluasi efisiensi, efektivitas dan keekonomisan.
2.4 Audit Ketaatan
Audit Ketaatan adalah proses kerja yang menentukan apakah pihak yang diaudit telah mengikuti prosedur, standar, dan aturan tertentu yang ditetapkan oleh pihak yang berwenang.
2.5 Audit Investivigatif
Audit Investigatif adalah serangkaian kegiatan mengenali (recognize), mengidentifikasi (identify), dan menguji (examine) secara detail informasi dan fakta-fakta yang ada untuk mengungkap kejadian yang sebenarnya dalam rangka pembuktian untuk mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (perusahaan/organisasi/negara/daerah). (Hartanto, 2012).
Jadi, audit itu adalah suatu rangkaian kegiatan yang menyangkut:
1. Proses pengumpulan dan evaluasi bahan bukti
2. Informasi yang dapat diukur. Informasi yang dievaluasi adalah informasi yang dapat diukur. Hal-hal yang bersifat kualitatif harus dikelompokkan dalam kelompok yang terukur, sehingga dapat dinilai menurut ukuran yang jelas, seumpamanya Baik Sekali, Baik, Cukup, Kurang Baik, dan Tidak Baik dengan ukuran yang jelas kriterianya.
3. Entitas ekonomi. Untuk menegaskan bahwa yang diaudit itu adalah kesatuan, baik berupa Perusahaan, Divisi, atau yang lain.
4. Dilakukan oleh seseorang (atau sejumlah orang) yang kompeten dan independen yang disebut sebagai Auditor.
5. Menentukan kesesuaian informasi dengan kriteria penyimpangan yang ditemukan. Penentuan itu harus berdasarkan ukuran yang jelas. Artinya, dengan kriteria apa hal tersebut dikatakan menyimpang.
6. Melaporkan hasilnya. Laporan berisi informasi tentang kesesuaian antara informasi yang diuji dan kriterianya, atau ketidaksesuaian informasi yang diuji dengan kriterianya serta menunjukkan fakta atas ketidaksesuaian tersebut.
2.6 IT Audit
Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
2.6.1 Audit Internal
Unit Internal Audit (“IA”) berperan dalam menjalankan fungsi pengendalian atas aktivitas bisnis Perusahaan.
A. Kualifikasi/Sertifikasi Profesi
Untuk memelihara dan meningkatkan tenaga auditor yang memiliki kompetensi memadai untuk dapat berperan sesuai dengan lingkup kegiatan IA dalam mengawal perkembangan bisnis Perusahaan, IA senantiasa melakukan upaya-upaya dalam:
– Mengikutsertakan auditor IA dalam pelatihan, seminar dan workshop yang bersifat teknis; dan
– Mengikutsertakan auditor IA dalam pembelajaran berkelanjutan yang bersertifikasi, baik lokal maupun internasional.
Saat ini jumlah auditor yang telah memiliki sertifikasi nasional sebanyak tujuh orang bersertifikat Qualified Internal Auditor (“QIA”) dan sertifikat internasional sebanyak enam orang, satu orang bersertifikat Certified Fraud Examiner (”CFE”), dua orang bersertifikat Certified Information System Audit (“CISA”), dan satu orang bersertifikat Certified Management Audit (“CMA”).
Selama tahun 2013 IA secara aktif mengikutsertakan auditornya dalam persiapan sertifikasi internasional seperti Certifed Information System Auditor (“CISA”) dan Certified Internal Auditor (“CIA”).
B. Visi, Misi, Tugas dan Tanggung Jawab Internal Audit
Visi yang dimiliki IA sebagai bagian integral dari perusahaan adalah sebagai smart partner bagi BOD, BOC dan Unit Bisnis/Unit Kerja serta entitas anak dalam rangka mencapai tujuan perusahan serta sebagai pendorong bagi seluruh jajaran untuk terciptanya budaya disiplin dalam melaksanakan seluruh ketentuan perundangundangan/ kebijakan/ peraturan/prosedur/proses bisnis yang berlaku. Sebagai smart partner, IA memiliki misi menyediakan layanan dan konsultasi internal audit secara profesional, obyektif, serta independen bagi BoD, BoC dan Unit Bisnis/Unit Kerja serta memberikan keyakinan (assurance) mengenai kelayakan pelaporan keuangan, mengawal secara aktif implementasi pengendalian internal, memberikan dukungan dalam meningkatkan pelaksanaan GCG, dan mengevaluasi pelaksanaan pengelolaan risiko.
Visi dan Misi IA ini diimplementasikan dalam wujud aktivitas IA yang diselenggarakan secara sistematis, terukur dan sesuai dengan standar yang berlaku mulai dari persiapan, pelaksanaan hingga pemantauan hasil tindak lanjut. Untuk tujuan ini, pada tahap persiapan audit, metodologi audit berbasis risiko menjadi pedoman utama yang menekankan bahwa penentuan unit yang layak audit (auditable) didasarkan pada tingkat risiko, makin tinggi risiko makin tinggi keharusan untuk diaudit. Tingkat risiko dari objek audit (auditee) didasarkan kepada risiko yang telah dipetakan dan ditetapkan oleh Perusahaan maupun penilaian profesional oleh IA sendiri.
Guna memfasilitasi paradigma audit berbasis risiko tersebut, dalam melaksanakan tugas dan tanggung jawabnya IA telah menggunakan Sistem Manajemen Audit (“AMS”) yang merupakan sebuah sistem aplikasi untuk mendokumentasikan pelaksanaan audit berbasis risiko secara online.
Peningkatan peran serta IA dilakukan dengan cara meningkatkan kualitas assurance atas operasional perusahaan melalui aktivitas audit maupun non audit. Audit dilakukan untuk memastikan bahwa risiko-risiko bisnis yang mungkin terjadi dapat diatasi melalui pengendalian internal yang efektif. Jika ditemukan ketidakefektifan pada pengendalian suatu proses bisnis dan atau risiko yang di luar kendali, maka dilakukan substantive test, yaitu pengujian lanjut objek audit guna mendalami akar permasalahannya.
Selain itu, sebagai konsekuensi pencatatan saham di BEI maupun NYSE, IA secara periodik melakukan pengujian dan audit terhadap efektivitas dan kecukupan pelaksanaan pengendalian internal dalam rangka pelaporan keuangan sesuai standar Internal Control over Financial Reporting (“ICOFR”).
Dalam rangka mendukung penyelenggaraan audit dan menumbuhkan kesadaran terhadap pentingnya melakukan pengendalian internal bagi para unit bisnis, setiap triwulan, unit bisnis melakukan Control Self Assessment (“CSA”) terhadap pengendalian internal yang menjadi tanggung jawabnya. Secara periodik, IA melakukan evaluasi terhadap hasil CSA tersebut untuk mengukur tingkat kecukupannya dan menghasilkan rekomendasi perbaikan baik terhadap rancangan maupun pelaksanaan.
Tahap selanjutnya adalah ikut serta dalam kegiatan layanan konsultasi internal. Layanan konsultasi internal antara lain difokuskan pada penyelenggaraan operasional perusahaan yang dapat dikelompokkan menjadi pengelolaan infrastruktur (alat produksi), produk dan layanan serta operasi pendukung, termasuk identifikasi Risiko Pelaporan Keuangan Group (Group Financial Reporting Risk/“GFRR”), penyusunan proses bisnis entitas anak dan pengelolaan SDM. Aktivitas konsultasi internal ini lebih merupakan solusi pencegahan sebagai antisipasi agar penyelenggaraan bisnis tetap pada arah yang tepat dan mengindahkan rambu-rambu peraturan yang berlaku.
2.6.2 Audit Eksternal
Kondisi eksternal senantiasa mengalami perubahan. Pendekatan PETS (Politik, Ekonomi, Teknologi dan Sosial) telah menciptakan kesepatan dan sekaligus ancaman bagi Telkom. Perkembangan teknologi yang cepat memungkinkan pekerjaan lebih efisien baik dari sisi waktu maupun biaya yang dikeluarkan. Akan tetapi, karena masing-masing pemain diperkanankan bahakan didorong untuk terlibat, makaperkembanganteknologi tidak saja menciptakan kesempatan akan tetpai juga ancaman.
Sebagai bagian dari Perusahaan yang punya komitmen tinggi terhadap keberhasilan GCG, IA memiliki peran penting dalam mekanisme whistleblower yang merupakan ranah Komite Audit dan Executive Investigative Committee (“EIC”), dimana kepala IA ditunjuk sebagai sekretaris EIC. Mekanisme whistleblower berfungsi untuk mengakomodasi setiap pengungkapan ‘pengaduan’ oleh karyawan untuk diteruskan kepada manajemen. Pada gilirannya, jika Komite Audit dan EIC menilai bahwa pengaduan perlu diselidiki lebih lanjut, IA akan mengambil peran untuk menindaklanjuti sebagai bagian dari tugas audit.
Hasil-hasil kegiatan di atas dilaporkan kepada Direktur Utama dengan tembusan kepada Komite Audit kemudian hasil-hasil tersebut akan diinformasikan kepada objek audit untuk ditindaklanjuti dan dilakukan perbaikan.
Untuk memastikan bahwa objek audit telah memberikan respon yang cukup atas hasil audit dan konsultasi internal, maka perlu dilakukan upaya pengawasan lebih lanjut. Tindak lanjut di lapangan dilakukan oleh objek audit yang kemudian dimonitor oleh IA. Untuk hal ini, tindak lanjut dibatasi pada area-area proses bisnis yang signifikan dengan target waktu penyelesaian yang disepakati bersama.
2.7 IT Governance
IT Governance atau tata kelola TI berfokus pada TI, performa TI dan manajemen resiko. Tata Kelola IT ini termasuk memproses dan mengkombinasi kontrol-kontrol yang membantu organisasi lebih baik mengatur lingkungan TI dan menyeimbangkan keseluruhan profil resiko TI dan tujuan organisasi.
IT Governance berfungsi untuk memastikan tujuan IT ditemukan dan resiko IT dapat dimitigasi sehingga IT dapat menghasilkan value untuk bertahan dan bertumbuh pada organisasi. Selain itu, IT Governance juga membantu meningkatkan kemampuan perusahaan untuk mencapai keseluruhan capaian dan tujuan perusahaan. Oleh karena itu, seluruh stakeholder harus berpatisipasi dalam pengambilan keputusannya. Gambar dibawah ini akan menjelaskan peran stakeholder, IT, dan IT Governance itu sendiri.
Gambar 1. Gambar IT Governance Roles, Standards, dan Framework
Sumber : Auditing IT Governance. The Institute of Internal Auditors. 2012
IT Governance terdiri dari struktur organisasi, kepemimpinan, dan proses yang memastikan IT dapat mendukung strategi dan tujuan organisasi. Ada 5 komponen dari IT Governance yaitu Struktur Organisasi dan Governance, Kepemimpinan dan Dukungan Eksekutif, Perencanaan strategis dan opresional, Penyampaian Service dan pengukuran, Organisasi IT dan Manajemen Resiko. Gambar berikut merupakan diagram penggambaran dari kelima komponen tersebut.
Gambar 2 . Gambar 5 Komponen IT Governance
Karena hubungan yang erat antara struktur organisasi dan IT Governance, maka IT Governance sendiri memiliki keuntungan dan kelebihan pada masing-masing jenis struktur organisasi. Ada dua jenis struktur organisasi, centralize dan decentralize.
Kekurangan IT Governance pada struktur organisasi decentralize.
1. Cost yang tinggi
2. Kompetisi IT yang lebih bervariasi
3. Integrasi yang buruk
4. Standarisasi yang kurang
5. Sinergi yang sedikit
Kelebihan IT Governance pada struktur organisasi decentralize.
1. Meningkatkan kepemilikan
2. Lebih responsive terhadap perbedaan kebutuhan
3. Lebih ada kontrol untuk prioritas
Kelebihan IT Governance pada struktur organisasi centralize.
1. Lebih ada standarisasi
2. Menambah skala ekonomi dan infrastruktur
Kekurangan IT Governance pada struktur organisasi centralize.
1. Tidak responsive terhadap perbedaan kebutuhan
2. Tidak ada Kepemilikan unit bisnis
3. Tidak sejalan dengan bisnis
4. Waktu yang lebih lama untuk ke market
Untuk lebih jelasnya dapat dilihat pada gambar berikut ini
Gambar 3. Gambar Kelebihan dan kekurangan IT governance
dibandingkan dengan struktur organisasi centralize dan decentralize
Sumber: The Seven Habits of Highly Effective IT Governance.
2.8 COBIT
(Control Objective for Information & Related Technology) COBIT merupakan sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, penggunadan manajemen untuk menjembatani antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis. COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. COBIT ini merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework TI audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara.
Kerangka kerja COBIT terdiri atas beberapa pedoman, yaitu sebagai berikut:
1. Control Objectives : terdiri atas 4 tujuan pengendalian tingkat tinggi ( high level control objectives) yang terbagi dalam 4 domain, yaitu: Planning & Organization, Acquisition & Implementation, Delivery & Support, dan Monitoring & Evaluation)
2. Audit Guidelines : berisi mengenai tujuan-tujuan pengendalian yang bersifat rinci untuk membantu para auditor dalam memberikan management assurance dan saran perbaikan
3. Management Guidelines : manfaat dari pengguna COBIT secara manajerial
• Direktur dan Eksekutif : memastikan manajemen mengikuti dan mengimplementasikan strategi searah dengan TI
• Manajemen : untuk pengambilan keputusan investasi IT, keseimbangan resiko dan kontrol investasi serta benchmark lingkungan TI sekarang dan di masa depan
• Pengguna : untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal
• Auditor : untuk memperkuat opini untuk manajemen dan control internal dna memberikan saran pada control minimum yang diperlukan
Fokus COBIT terhadap pengelolaan sumber daya teknologi informasi adalah pada:
1. Applications
2. Information
3. Infrastructure
4. People
Di dalam menyediakan informasi yang dibutuhkan perusahaan untuk mencapai tujuan organisasi, COBIT memiliki karakteristik:
1. Business focused
2. Process Oriented
3. Controls Based
4. Measurement Driven
COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi meliputi34 proses ke dalam 4 buah domain proses, meliputi:
1. Planning & Organization : Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah stratgei, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula
2. Acquisition & Implementation : domain ini berkaitan dengan implementasi solusi TI dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk sekedar memastikan sistem itu tetap terjaga
3. Delivery & Support : domain ini mencakup proses pemenuhan layanan TI, keamanan sistem, kontnyuitas layanan, pelatihan dan pendidikan untuk pengguna dan pemenuhan proses data yang sedang berjalan
4. Monitoring & Evaluation : berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern serta jaminan independent dari proses pemeriksaan yang dilakukan
Gambar 4 Gambar Framework COBIT
2.9 Objective ISO 38500
ISO 38500 menyediakan sebuah framework of principles yang dapat digunakan direktur saat mengevaluasi, mengimplementasi, dan memonitoring kgunaan IT pada perusahaan mereka untuk saat ini ataupun dimasa depan.
Kelebihan ISO 38500 adalah menjamin akuntabilitas diberikan untuk semua Resiko IT dan aktivitasnya.
2.10 ISO
Organisasi Internasional untuk Standardisasi (bahasa Inggris: International Organization for Standardization disingkat ISO atau Iso) adalah badan penetap standar internasional yang terdiri dari wakil-wakil dari badan standardisasi nasional setiap negara. Pada awalnya, singkatan dari nama lembaga tersebut adalah IOS, bukan ISO. Tetapi sekarang lebih sering memakai singkatan ISO, karena dalam bahasa Yunani isos berarti sama (equal). Penggunaan ini dapat dilihat pada kata isometrik atau isonomi.
Didirikan pada 23 Februari 1947, ISO menetapkan standar-standar industrial dan komersial dunia. ISO, yang merupakan lembaga nirlaba internasional, pada awalnya dibentuk untuk membuat dan memperkenalkan standardisasi internasional untuk apa saja. Standar yang sudah kita kenal antara lain standar jenis film fotografi, ukuran kartu telepon, kartu ATM Bank, ukuran dan ketebalan kertas dan lainnya. Dalam menetapkan suatu standar tersebut mereka mengundang wakil anggotanya dari 130 negara untuk duduk dalam Komite Teknis (TC), Sub Komite (SC) dan Kelompok Kerja (WG).
Meski ISO adalah organisasi nonpemerintah, kemampuannya untuk menetapkan standar yang sering menjadi hukum melalui persetujuan atau standar nasional membuatnya lebih berpengaruh daripada kebanyakan organisasi non-pemerintah lainnya, dan dalam prakteknya ISO menjadi konsorsium dengan hubungan yang kuat dengan pihak-pihak pemerintah. Peserta ISO termasuk satu badan standar nasional dari setiap negara dan perusahaan-perusahaan besar.
ISO bekerja sama dengan Komisi Elektroteknik Internasional (IEC) yang bertanggung jawab terhadap standardisasi peralatan elektronik. Penerapan ISO di suatu perusahaan berguna untuk:
1. Meningkatkan citra perusahaan
2. Meningkatkan kinerja lingkungan perusahaan
3. Meningkatkan efisiensi kegiatan
4. Memperbaiki manajemen organisasi dengan menerapkan perencanaan, pelaksanaan, pengukuran dan tindakan perbaikan (plan, do, check, act)
5. Meningkatkan penataan terhadap ketentuan peraturan perundang-undangan dalam hal pengelolaan lingkungan
6. Mengurangi risiko usaha
7. Meningkatkan daya saing
8. Meningkatkan komunikasi internal dan hubungan baik dengan berbagai pihak yang berkepentingan
9. Mendapat kepercayaan dari konsumen/mitra kerja/pemodal
2.11 ISO / IEC 38500
ISO / IEC 38500 adalah suatu standar internasional untuk Tata kelola teknologi informasi yang diterbitkan bersama oleh Organisasi Internasional untuk Standardisasi (ISO) dan International Electrotechnical Commission (IEC). Ini menyediakan kerangka kerja bagi pemerintahan yang efektif TI untuk membantu mereka pada tingkat tertinggi dari organisasi untuk memahami dan memenuhi kewajiban hukum, peraturan, dan etika mereka dalam hal penggunaan organisasi mereka ‘IT.
ISO / IEC 38500 berlaku untuk organisasi dari semua ukuran, termasuk publik dan perusahaan swasta, lembaga pemerintah, dan tidak-untuk organisasi nirlaba. Standar ini memberikan prinsip-prinsip panduan untuk direktur organisasi pada penggunaan efektif, efisien, dan dapat diterima Teknologi Informasi (TI) dalam organisasi mereka. Hal ini diatur menjadi tiga bagian utama, khususnya, Cakupan, dan Framework.
Kerangka kerja ini terdiri dari definisi, prinsip dan model. Ini menetapkan enam prinsip tata kelola perusahaan yang baik dari IT:
1. Tanggung jawab;
2. Strategi;
3. Akuisisi;
4. Kinerja;
5. Kesesuaian;
6. Perilaku manusia.
2.12 Standar
Standar, atau lengkapnya standar teknis, adalah suatu norma atau persyaratan yang biasanya berupa suatu dokumen formal yang menciptakan kriteria, metode, proses, dan praktik rekayasa atau teknis yang seragam. Suatu standar dapat pula berupa suatu artefak atau perangkat formal lain yang digunakan untuk kalibrasi. Suatu standar primer biasanya berada dalam yurisdiksi suatu badan standardisasi nasional. Standar sekunder, tersier, cek, serta bahan standar biasanya digunakan sebagai rujukan dalam sistem metrologi. Suatu kebiasaan, konvensi, produk perusahaan, atau standar perusahaan yang telah diterima umum dan bersifat dominan sering disebut sebagai “standar de facto”.
Suatu standar teknis dapat dikembangkan baik secara sendiri-sendiri atau unilateral, misalnya oleh suatu perusahaan, badan regulasi, militer, dll. Standar juga dapat dikembangkan oleh suatu kelompok seperti persekutuan atau asosiasi perdagangan. Badan standardisasi biasanya memiliki lebih banyak keragaman dan umumnya mengembangkan standar sukarela. Standar-standar ini dapat menjadi suatu keharusan jika diadopsi oleh suatu pemerintahan, kontrak bisnis, dll. Proses standardisasi dapat melalui suatu pengumuman resmi atau dapat pula melibatkan konsensus formal dari pakar teknis.
Bab III
Gambaran Perusahaan
3.1 Sejarah Perusahaan
PT. TELKOM di Indonesia pertama kali berawal dari sebuah badan usaha swasta penyediaan layanan pos dan telegrap yang didirikan kolonial Belanda pada tahun 1882. Pada tahun 1961 status jawatan diubah menjadi perusahaan Negara Pos dan Telekomunikasi. Kemudian pada tahun 1965 pemerintah memisahkannya menjadi perusahan Negara Pos dan Giro dan perusahaan Negara Telekomunikasi. Pada tahun 1974 Perusahaan Negara Telekomunikasi disesuaikan menjadi perusahaan Umum Telekomunikasi yang menyelenggarakan jasa Telekomunikasi Nasional dan Internasional. Pada tahun 1989 pemerintah Indonesia mengeluarkan UU No.3/ 1989 mengenai Telekomunikasi, yang isinya tentang peran swasta dalam penyelenggaraan Telekomunikasi. Pada tahun 1991 Perusahaan Umum Telekomunikasi berubah bentuk menjadi perusahaan Perseroan (Persero), Telekomunikasi Indonesia berdasarkan PP No.25/ 1991 sampai sekarang.
Direktur Utama Telkom saat ini adalah Arief Yahya yang menggantikan Rinaldi Firmansyah pada 11 Mei 2012 yang lalu. Telkom mengklaim sebagai perusahaan telekomunikasi terbesar di Indonesia, dengan jumlah pelanggan telepon tetap sebanyak 15 juta dan pelanggan telepon seluler sebanyak 104 juta. Telkom juga menjadi pemegang saham mayoritas di 13 anak perusahaan, termasuk PT Telekomunikasi Selular (Telkomsel).
Pada era kolonial tahun 1882, sejarah dimulai saat didirikan sebuah badan usaha swasta penyedia layanan pos dan telegraf. Layanan komunikasi kemudian dikonsolidasikan oleh Pemerintah Hindia Belanda ke dalam jawatan Post Telegraaf Telefoon (PTT). Sebelumnya, pada tanggal 23 Oktober 1856, dimulai pengoperasian layanan jasa telegraf elektromagnetik pertama yang menghubungkan Jakarta (Batavia) dengan Bogor (Buitenzorg).[2] Pada tahun 2009 momen tersebut dijadikan sebagai patokan hari lahir Telkom.
Pada tahun 1961, status jawatan diubah menjadi Perusahaan Negara Pos dan Telekomunikasi (PN Postel). Kemudian pada tahun 1965, PN Postel dipecah menjadi Perusahaan Negara Pos dan Giro (PN Pos & Giro) dan Perusahaan Negara Telekomunikasi (PN Telekomunikasi).
Pada tahun 1974, PN Telekomunikasi diubah namanya menjadi Perusahaan Umum Telekomunikasi (Perumtel) yang menyelenggarakan jasa telekomunikasi nasional maupun internasional. Tahun 1980 seluruh saham PT Indonesian Satellite Corporation Tbk. (Indosat) diambil alih oleh pemerintah RI menjadi Badan Usaha Milik Negara (BUMN) untuk menyelenggarakan jasa telekomunikasi internasional, terpisah dari Perumtel. Pada tahun 1989, ditetapkan Undang-undang Nomor 3 Tahun 1989 tentang Telekomunikasi, yang juga mengatur peran swasta dalam penyelenggaraan telekomunikasi.
Pada tahun 1991 Perumtel berubah bentuk menjadi Perusahaan Perseroan (Persero) Telekomunikasi Indonesia berdasarkan Peraturan Pemerintah Nomor 25 Tahun 1991. Pada tanggal 14 November 1995 dilakukan Penawaran Umum Perdana saham Telkom. Sejak itu saham Telkom tercatat dan diperdagangkan di Bursa Efek Jakarta (BEJ) dan Bursa Efek Surabaya (BES) (keduanya sekarang bernama Bursa Efek Indonesia (BEI)), Bursa Saham New York (NYSE) dan Bursa Saham London (LSE). Saham Telkom juga diperdagangkan tanpa pencatatan di Bursa Saham Tokyo. Jumlah saham yang dilepas saat itu adalah 933 juta lembar saham.
Tahun 1999 ditetapkan Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi. Sejak tahun 1989, Pemerintah Indonesia melakukan deregulasi di sektor telekomunikasi dengan membuka kompetisi pasar bebas. Dengan demikian, Telkom tidak lagi memonopoli telekomunikasi Indonesia.
Tahun 2001 Telkom membeli 35% saham Telkomsel dari PT Indosat sebagai bagian dari implementasi restrukturisasi industri jasa telekomunikasi di Indonesia yang ditandai dengan penghapusan kepemilikan bersama dan kepemilikan silang antara Telkom dan Indosat. Sejak bulan Agustus 2002 terjadi duopoli penyelenggaraan telekomunikasi lokal.
Pada 23 Oktober 2009, Telkom meluncurkan “New Telkom” (“Telkom baru”) yang ditandai dengan penggantian identitas perusahaan.
Telkom menyediakan jasa telepon tetap kabel (fixed wireline), jasa telepon tetap nirkabel (fixed wireless), jasa telepon bergerak (mobile service), data/internet serta jasa multimedia lainnya.
3.2 Deskripsi Perusahaan
PT. Telekomunikasi Indonesia adalah salah satu perusahaan badan usaha milik negara (BUMN). Perusahaan yang lebih dikenal dengan sebutan Telkom Indonesia merupakan perusahaan korporasi yang terdiri dari Mitratel, Telin, TelkomMetra, Telkomsel.
Sama seperti namanya, Telkom Indonesia bergerak dalam bidang telekomunikasi. Telkom Indonesia menyediakan layanan koneksi wireless Plain Ordinary Telephone Service (POTS), fixed wireless, data communication services, broadband, satelit, network and interconnection rental, dan layanan telepon selular Telkomsel.
3.3 Deskripsi Telkom Group
3.3.1 PT Dayamitra Telekomunikasi
Saham PT. Dayamitra Telekomunikasi resmi dimiliki oleh PT. Telekomunikasi Indonesia pada tanggal 3 Desember 2004. PT. Dayamitra Telekomunikasi atau lebih dikenal dengan Mitratel adalah sebuah perusahaan penyedia layanan infrastruktur telekomunikasi di seluruh Indonesia. Salah satu penyediaan infrastruktut oleh Mitratel adalah menara provider yang telah disewa oleh beberapa provider terkenal di Indonesia. Selain menara provider, Mitratel juga menyediakan serta mengembangkan layanan infrastruktur lainnya seperti tower macro, BTS, Power Solution, Manage Service.
3.3.2 PT. Telekomunikasi Indonesia International
PT. Telekomunikasi Indonesia International adalah cabang perusahaan dari PT. Telkom Indonesia di luar negeri. Perusahaan yang biasa disebut Telin mempunyai banyak cabang di luar negeri, yaitu Telin Singapore, Telin Hong-Kong, Telin Timor-Leste, Telkom Australia, and Telin Malaysia. Telin fokus sebagai sebuah layanan perusahaan internasional dan investasi strategis dalam bisnis telekomunikasi internasional sama seperti perpanjangan tangan bisnis Telkom di luar negeri. Telin menyediakan network business, layanan informasi dan telekomunikasi internasional.
3.3.3 TelkomMetra
TelkomMetra berdiri pada tanggal 28 Mei 1997 dengan nama perusahaan yaitu PT. Multimedia Nusantara. Pada awalnya TelkomMetra menjadi penyelenggara layanan televisi berbayar, tetapi kini telah menjadi perusahaan yang menyediakan layanan informasi, media, dan edutaiment di Indonesia. TelkomMetra juga dipercaya mengelola anak perusahaan Telkom seperti PT Indonusa Telemedia (TelkomVision), PT PINs Indonesia, dan PT. Patra Telekomunikasi Indonesia (Patrakom) dengan atau tanpa memiliki saham minoritas.
3.3.4 PT Telekomunikasi Selular
PT. Telekomunikasi Selular atau lebih dikenal dengan telkomsel adalah perusahaan yang penyedia layanan multi –platform provider di Indonesia milik Telkom Indonesia. Banyak layanan seputar provider dan mobile telah diberikan oleh Telkomsel.\
3.4 Struktur Organisasi
Gambar 5 . Struktur Organisasi PT. Telekomunikasi Indonesia
Bab IV
Hasil dan Pembahasan
4.1 Analisa proses bisnis PT. Telekomunikasi Indonesia
Analisa proses bisnis PT. Telekomunikasi Indonesia menggunakan beberapa alat bantu. Alat bantu yang digunakan antara lain pertanyaan 5W + 1H (What, Why, Where, When, Who, How) dan SWOT (Strength, Weakness, Opportunity, Threat)
4.1.1 Analisa 5 W + 1 H
Analisa ini merupakan analisa proses bisnis dan layanan yang diberikan PT. Telkom Indonesia.
1. What (Apa)
Kondisi eksternal senantiasa mengalami perubahan. Pendekatan PETS (Politik, Ekonomi, Teknologi dan Sosial) telah menciptakan kesepatan dan sekaligus ancaman bagi Telkom. Perkembangan teknologi yang demikian “ajaib” misalnya telah memungkinkan pekerjaan lebih efisien baik dari sisi waktu maupun biaya yang dikeluarkan. Akan tetapi, karena masing-masing pemain diperkanankan bahakan didorong untuk terlibat, maka perkembangan teknologi tidak saja menciptakan kesempatan tetapi juga menjadi ancaman.
2. Who (Siapa)
Pertumbuhan jumlah pelanggan TELKOM ditahun 2012 sebesar 30,73% telah mendorong kenaikan pendapatan usaha TELKOM dalam tahun 2012 sebesar 23% dibanding tahun 2011. Saham TELKOM per 31 Desember 2012 dimiliki oleh pemerintah Indonesia sebanyak 51,19% dan pemegang saham publik 48,81% yang terdiri dari 45,54% investor asing dan 3,27% investor lokal. Semenntara itu, harga saham TELKOM di bursa efek Jakarta selama tahun 2012 telah meningkat 71,2% dari Rp. 5.900 menjadi Rp. 10.100,-. Kapitalisasi pasar saham TELKOM pada akhir tahun 2012 sebesarU$ 22,6 Miliar.
Pada tahun 2013, diketahui bahwa jumlah pelanggan telepon seluler di Indonesia selama tahun 2013 mencapai 96,41 juta nomor. Ini berarti tumbuh sekitar 51 persen dibanding tahun 2012 yang hanya 63,8 juta nomor. Pertumbuhan pelanggan seluler dan FWA ini menandai bahwa Indonesia mencatat prestasi luar biasa di dalam mengejar ketertinggalan di bidang teknologi informasi dan telekomunikasi (Information and Communication Technology/ICT). Membandingkan kondisi di atas dapatlah diketahui bahwaTelkom adalah pemimpin pasar.
3. Where (di mana)
Hasil upaya dari Telkom tercermin dari market share produk dan layanan yang unggul di antara para pemain telekomunikasi. Selama tahun 2012 TELKOM telah menerima beberapa penghargaan baik dari dalam maupun luar negeri, di antaranya The Best Value Creator, The Best of Performance Excellence Achievement, Asia’s Best Companies 2012 Award dari Majalah Finance Asia.
4. When (Kapan)
Sejalan dengan visi TELKOM untuk menjadi perusahaan InfoComm terkemuka di kawasan regional serta mewujudkan TELKOM Goal, maka berbagai upaya telah dilakukan TELKOM untuk tetap unggul diantara pemain telekomunikasi. Hasil dari kerja keras tersebut terlihat dari jumlah pelanggan TELKOM. Sampai dengan tanggal 31 Desember 2013, jumlah pelanggan TELKOM sebanyak 48,5 juta pelanggan yang terdiri dari: pelanggan telepon tidak bergerak kabel sejumlah 8,7 juta, pelanggan telepon tidak bergerak nirkabel sejumlah 4,4 juta pelanggan dan 35,6 juta pelanggan jas telepon bergerak.
Dengan pencapaian dan pengakuan yang diperoleh TELKOM, penguasaan pasar untuk setiap portofolio bisnisnya, kuatnya kinerja keuangan, serta potensi pertumbuhannya di masa mendatang, saat ini TELKOM menjadi model korporasi terbaik Indonesia.
5. Why (Mengapa)
Salah satu alasan kenapa layanan internet dari Telkom sangat lambat, salah satunya karena kebanyakan server yg diakses oleh user internet Indonesia berada di luar negeri, seperti : Yahoo, Google, Microsoft, Time, dan lain-lainya. Untuk keadaan ini para pengguna internet Telkom harus tahu tipe-routing-an IP di Indonesia masih harus melewati negara2 di Asia. Saat pelanggan mengakses Yahoo, maka urut2an nya adalah :
komp A -> gateway si A -> ISP si A -> IIX JKT -> server Singapore -> server Taiwan/HK -> server USA -> server Yahoo.
6. How (Bagaimana)
a. Dampak Positif
• Internet sebagai media komunikasi, merupakan fungsi internet yang paling banyak digunakan dimana setiap pengguna internet dapat berkomunikasi dengan pengguna lainnya dari seluruh dunia.
• Media pertukaran data, dengan menggunakan email, newsgroup, ftp dan www (world wide web jaringan situs-situs web) para pengguna internet di seluruh dunia dapat saling bertukar informasi dengan cepat dan murah.
• Media untuk mencari informasi atau data, perkembangan internet yang pesat, menjadikan www sebagai salah satu sumber informasi yang penting dan akurat.
• Kemudahan memperoleh informasi yang ada di internet sehingga manusia tahu apa saja yang terjadi.
• Bisa digunakan sebagai lahan informasi untuk bidang pendidikan, kebudayaan, dan lain-lain.
• Kemudahan bertransaksi dan berbisnis dalam bidang perdagangan sehingga tidak perlu pergi menuju ke tempat penawaran/penjualan.
2. Dampak Negatif
• Pornografi, Anggapan yang mengatakan bahwa internet identik dengan pornografi, memang tidak salah. Dengan kemampuan penyampaian informasi yang dimiliki internet, pornografi pun merajalela.Untuk mengantisipasi hal ini, para produsen browser melengkapi program mereka dengan kemampuan untuk memilih jenis home-page yang dapat di-akses.Di internet terdapat gambar-gambar pornografi dan kekerasan yang bisa mengakibatkan dorongan kepada seseorang untuk bertindak kriminal.
• Violence and Gore, Kekejaman dan kesadisan juga banyak ditampilkan. Karena segi bisnis dan isi pada dunia internet tidak terbatas, maka para pemilik situs menggunakan segala macam cara agar dapat menjual situs mereka. Salah satunya dengan menampilkan hal-hal yang bersifat tabu.
• Penipuan, Internet tidak luput dari serangan penipu. Cara yang terbaik adalah tidak mengindahkan hal ini atau mengkonfirmasi informasi yang Anda dapatkan pada penyedia informasi tersebut.
• Carding, Karena sifatnya yang real time (langsung), cara belanja dengan menggunakan Kartu kredit adalah carayang paling banyak digunakan dalam dunia internet. Para penjahat internet pun paling banyak melakukan kejahatan dalam bidang ini. Dengan sifat yang terbuka, para penjahat mampu mendeteksi adanya transaksi (yang menggunakan Kartu Kredit) on-line dan mencatat kode Kartu yang digunakan. Untuk selanjutnya mereka menggunakan data yang mereka dapatkan untuk kepentingan kejahatan mereka.
• Perjudian, Dampak lainnya adalah meluasnya perjudian. Dengan jaringan yang tersedia, para penjudi tidak perlu pergi ke tempat khusus untuk memenuhi keinginannya. Anda hanya perlu menghindari situs seperti ini, karena umumnya situs perjudian tidak agresif dan memerlukan banyak persetujuan dari pengunjungnya.1.Mengurangi sifat sosial manusia karena cenderung lebih suka berhubungan lewat internet daripada bertemu secara langsung (face to face). 2. Dari sifat sosial yang berubah dapat mengakibatkan perubahan pola masyarakat dalam berinteraksi. 3.Kejahatan seperti menipu dan mencuri dapat dilakukan di internet (kejahatan juga ikut berkembang).
• Kecanduan, Bisa membuat seseorang kecanduan, terutama yang menyangkut pornografi dan dapat menghabiskan uang karena hanya untuk melayani kecanduan tersebut.
4.1.2 Analisa SWOT
Analisis SWOT adalah metode perencanaan strategis yang digunakan untuk mengevaluasi kekuatan, kelemahan, peluang, dan ancaman dalam suatu proyek atau suatu spekulasi bisnis. Proses ini melibatkan penentuan tujuan yang spesifik dari spekulasi bisnis atau proyek dan mengidentifikasi faktor internal dan eksternal yang mendukung dan yang tidak dalam mencapai tujuan tersebut.
• Strength adalah situasi atau kondisi internal yang merupakan kekuatan dari organisasi/perusahaan pada saat ini.
• Weakness adalah situasi atau kondisi internal yang merupakan kelemahan dari organisasi atau perusahaan pada saat ini.
• Opportunity adalah situasi atau kondisi eksternal yang merupakan peluang untuk berkembang bagi organisasi/perusahaan di masa depan.
• Threat adalah situasi atau kondisi eksternal yang merupakan ancaman bagi organisasi/ perusahaan dan dapat mengancam eksistensiorganisasi/perusahaan di masa depan.
Berikut merupakan hasil analisis SWOT terhadap PT Telkom Indonesia.
A.Strength (Kekuatan)
Telkom memiliki kekuatan finansial yang besar. Hal ini memudahkan Telkom untuk melakukan investasi peralatan telekomunikasi yang mahal. Selain itu, mereka juga telah memiliki jaringan dan infrastruktur yang luas mencakup segenap wilayah tanah air sehingga memudahkan untuk melakukan ekspansi dan penetrasi pasar.
Sepanjang tahun 2008, jumlah pelanggan Perusahaan terus menunjukkan pertumbuhan yang pesat. Pilihan produk dan cakupan serta beragam jenis layanan yang ditawarkan merupakan keunggulan strategis yang dimiliki Telkom.
Dari sisi keuangan, Telkom terus menunjukkan arus kas yang kuat dan rasio hutang terhadap ekuitas yang sehat. Sejumlah departemen dan instansi Pemerintah (tidak termasuk BUMN) membeli layanan Telkom sebagai pelanggan langsung, dengan termin yang dinegosiasikan secara komersil.
B. Weakness (Kelemahan)
Jumlah pekerjanya terlampau besar; sehingga kurang efisien dan boros dalam anggaran untuk gaji pegawainya. Langkah strategis merger & akuisisi, investasi & divestasi serta pengelolaan anak perusahaan mengandung peluang dan risiko yang dapat mempengaruhi performansi keuangan perusahaan.Kepentingan Pemegang Saham Pengendali dapat berbeda dengan kepentingan Pemegang Saham Telkom lainnya. Kebocoran Pendapatan berpotensi terjadi akibat kelemahan internal dan masalah eksternal dan jika terjadi dapat menimbulkan kerugian pada hasil usaha Telkom.
C. Opportunity (Kesempatan)
Industri telekomunikasi dan informasi akan terus memiliki peranan penting di Indonesia seiring pertumbuhan yang berkesinambungan sejalan dengan pertumbuhan ekonomi Indonesia. Permintaan masyarakat yang tinggi akan akses internet merupakan pasar yang sangat potensial. Selain itu jumlah penduduk Indonesia yang besar, dan baru sedikit yang telah memiliki akses broadband internet, tentu merupakan peluang pasar yang sangat baik bagi pertumbuhan bisnis Telkom.
D.Threats
Masyarakat semakin menuntut mobilitas dan fleksibilitas dari alat komunikasinya, telepon rumah “tradisional” tidak lagi dapat memenuhi kebutuhan tersebut. Kondisi persaingan akan menjadi semakin ketat, para operator bertarung untuk mendapatkan pelanggan-pelanggan yang jumlahnya makin kecil.
Tidak ada jaminan bahwa situasi politik di Indonesia akan stabil atau Pemerintah akan menerapkan kebijakan ekonomi yang kondusif untuk mempertahankan pertumbuhan ekonomi atau yang tidak berdampak negatif terhadap kondisi regulasi telekomunikasi pada saat ini.
Kemungkinan krisis keuangan global akan berdampak buruk secara material terhadap Telkom. Jaringan Telkom, khususnya jaringan akses kabel dapat menghadapi potensi ancaman keamanan, seperti pencurian atau vandalisme yang dapat berdampak pada hasil usahanya.
4.2 Analisa kondisi IT PT. Telekomunikasi Indonesia
Sebagai perusahaan yang bergerak dalam bidang bisnis informasi dan menyalurkan data/informasi yang harus memiliki jaminan keamanannya, PT. Telkom berusahan untuk memanfaatkan penggunaan teknologi informasi dalam pengelolaan perusahaan secara langsung untuk meningkatkan kualitas penerapan tata kelola perusahaan. Hampir seluruh kinerja PT. Telkom yang meliputi pengoperasian jaringan seluruh infrastruktur alat produksi, aspek penting dalam manajemen seperti keuangan, logistik, sumber daya manusia termasuk pelayanan kepada karyawan, pelanggan, vendor, dan pemangku kepentingan lainnya yang telah terintegrasi dalam jaringan Teknologi Informasi.
Beberapa contoh praktik tata kelola TI dalam operasi Pt. Telkom Indonesia adalah sebagai berikut:
1. Usser Access Review : merupakan proses suatu organisasi dalam memantau dan memverivikasi akses pengguna untuk sistem dan aplikasi yang diperlukan oleh user melakukan atau mendukung sistem dan aplikasi yang ada pada perusahaan. Tujuan menerapkan ini adalah untuk memberikan hak akses kepada user berdasarkan kebutuhan bisnis dan pemisahan tanggung jawab, sehingga peran dan tanggung jawab dari user lebih tertata dan terkontrol.
2. Password Management : merupakan tata cara mengelola kata kunci oleh user agar fungsinya sebagai keamanan dapat berjalan secara efektif. Hal pentingnya dalam pengelolaan ini seperti pemilihan password yang baik sehingga selalu aman.
3. Pengelolaan Audit Trail/Audit Log : pencatatan segala aktivitas yang dilakukan setiap user dalam tabel log secara rinci. Secara default akan langsung mencatat waktu, user, data yang diakses dari berbagai jenis kegiatan. Dari audit ini diharapkan semua kegiatan dapat tercatat dengan baik sebagai histori.
4. Pengelolaan End-User Computing : memberikan panduan dan aturan pengembangan sistem informasi yang dilakukan oleh organisasi itu sendiri. Pengelolaan yang ada pada PT. Telkom itu meliputi pelatihan pemrograman komputer dan alat-alat pendukungnya, membantu perolehan dan transfer data, membantu pembuatan program, mengevaluasi hardware dan software yang baru serta mengelola katalog dari aplikasi dan database yang sudah ada.
Kerangka kerja pengelolaan tata kelola TI PT. Telkom sebenarnya sudah mengacu pada Control Objectives for Information and related Technologies (COBIT) yang ada pada kebijakan Keamanan Sistem Informasi perusahaan meliputi:
1. Informasi, sistem pengolahan data atau informasi, jaringan dan sarana penunjang yang menjadi aset penting bagi perusahaan
2. Penerapan sistem keamanan informasi untuk menjamin integritas aset dan informasi, sehingga dapat menjaga nilai kompetitif, arus kas, profitabilitas, kepatuhan hukum dan citra komersil perusahaan
3. Penerapan sistem keamanan informasi meliputi penilaian resiko, penilaian keamanan, kepatuhan pada peraturan & hukum, dan kebutuhan bisnis
4. Keberhasilan penerapan sistem keamanan informasi dapat dicapai dengan menerapkan yang sama, pengendalian, pengawasan dan evaluasi terhadap implementasi kebijakan
Mengingat PT. Telkom Indonesia adalah perusahaan yang bergerak di bidang layanan jasa telekomunikasi dan informasi, maka tidak heran apabila perusahaan ini menggunakan teknologi di setiap kegiatannya guna mempermudah komunikasi antar karyawan maupun dengan pelanggan. Seperti yang sudah di jelaskan di atas, perusahaan ini menggunakan tabel log di dalam setiap kegiatan yang dilakukan, sehingga akan terlihat rangkaian histori dari setap karyawan yang bekerja pada perusahaan dengan rinci dan teratur.
Tidak hanya histori dari kegiatan karyawan saja yang tercatat, namun pelanggan juga memiliki histori yang tersimpan dalam histori record. Sehingga bagian marketing akan bisa meramal mengenai jasa dan pelayanan atau promo yang tepat untuk waktu berikutnya dan tepat pada profil masing-masing pelanggan. Seperti pada bagian Call Center, dimana apabila pelanggan menyampaikan keluhan, bagian customer service akan langsung melihat histori pemakaian terhadap produk mereka melalui nomor telepon yang pelanggan miliki.
Beberapa aplikasi dan sistem sudah memiliki integrasi yang baik antar divisi yang saling terhubung dan juga dengan pelanggan yang sudah digunakan oleh perusahaan guna meningkatkan efektivitas dan efisiensi kerja. Berikut ini adalah beberapa sistem dan aplikasi yang digunakan oleh perusahaan, yaitu sebagai berikut:
a. SAP R3 : membantu user untuk bekerja pada screen yang berbeda dengan kegiatan yang berbeda pula, seperti 1 screen untuk dapat mendisplay dan 1 screen untuk melakukan input data. Dalam melakukan hal tersebut, maksimal hanya bisa unutk 6 screen yang dibuka oleh user. Perusahaan juga menyediakan modul penggunaan aplikasi ini untuk memudahkan user di dalam penggunaannya agar dapat memberikan manfaat yang baik
b. TNA Online : Training Need Analysisi, aplikasi ini disediakan bagi karyawan untuk dapat merencanakan pelatihan bagi mereka yang diinginkan sesuai kebutuhan. Di dalam aplikasi tersebut karyawan dapat membuat jadwal pelatihan dan pelatihan jenis apa yang akan dilakukan untuk para karyawan di perusahaan. Selain itu mereka juga dapat melihat evaluasi mengenai pelatihan yang baru saja di laksanakan.
c. SKI Online : merupakan aplikasi papperless dan workflow sistem yang mengubah data-data hardcopy ke dalam bentuk softfile. Cara kerja aplikasi ini dengan menggunakan media berbasis Website yang fungsinya untuk menginput data berupa data SKI (Sasaran Kerja Individu) atau laporan-laporan berkala perusahaan yang nantinya akan mengikuti proses alur yang ditentukan oleh perusahaan.
d. E-procurement & e-auction : untuk mengelola proses pengadaan dan kemitraan untuk meminimalkan kontak fisik antara vendor/mitra dengan perusahaan karena keselurahan proses tender dan negosisasi telah berbasis komputer. Dengan aplikasi ini diperoleh kecepatan proses tender, penetapan calon peserta tender secara elektronik sesuai persyaratan yang telah ditentukan serta pemilihan pemenang secara elektronik. Sehingga kualitas proses dapat berjalan semakin baik dan semuanya berlangsung seacara adil dan transparan tanpa adanya intervensi dan kecurangan.
e. Model Internet Portal : ada beberapa fasilitas yang tersedia untuk menunjang pekerjaan karyawan, yaitu:
News, yaitu fasilitas yang berisi mengenai informasi teknologi, telekomunikasi, bisnis, iklan, dsb
Link, yaitu fasilitas yang dapat menghubungkan antara unit bisnis PT. Telkom di satu tempat dengan unit bisnis di seluruh Indonesia
Product, fasilitas yang dapat memberikan infomasi tentang produk PT. Telkom dan Telkomsel seperti Telepon, TelkomFlexi, Telkom Teleconference, Kartu Halo, Telkomsel Siaga, dll
FAQ (Forum Ask Question) dimana dengan fasilitas ini para pegawai dapat saling melakukan tanya jawab seputar keuangan, pendidikan, pengetahuan atau masalah-masalah yang berkaitan dengan pekerjaan di setiap unit bisnis
Helpdesk, fasilitas yang membnatu memberikan informasi yang dibutuhkan
KA301, untuk menampung pengaduan yang terkait dengan isu berkenaan akuntasi, pelayanan, kepegawaian, dll
Greetings, fasilitas untuk melakukan obrolan dengan teman-teman di tempat lain melalui internet
f. Telkom E-learning : solusi belajar sambil bekerja bagi karyawan dimana dengan e-learning ini akan memungkinkan tersampaikannya bahan ajar kepada pegawai menggunakan media internet, intranet atau jaringan komputer lain.
g. E-business : karena PT. Telkom ini perusahaan yang bergerak di bidang saja, maka penerapan CRM sangat di nomor satukan dalam perusahaan. Dimana perusahaan sangat memegang teguh kualitas pelayanan yang diberikan kepada stakeholder, baik itu pelanggan, vendor, maupun karyawan. Selain itu penerapan perusahaan juga menggunakan SCM dan juga e-commerce untuk menunjang pelayanan yang baik kepada pelanggan seluruh Indonesia.
4.3 Analisa kematangan IT PT. Telekomunikasi Indonesia
4.3.1 Modul PO 1 Define Strategic Plan
Pada PT. Telkom sudah mengetahui akan rencana strategis TI untuk tahun berikutnya, dimana perusahaan ini pun juga sudah melakukan pendokumentasian yang baik dan terstruktur. Sehingga perencenaan ini kemungkinan akan bisa berjalan dengan baik. Akan tetapi keputusan-keputusan strategis yang diambil hanya berdasarkan pada masalah yang ada pada perusahaan, belum berdasarkan rencana strategis TI yang telah ditetapkan secara konsisten.
Rencana strategis dalam pemanfaatan TI pada perusahaan ini antara lain:
1. Mengoptimalkan layanan sambungan telepon kabel tidak bergerak/Fixed wireline (FWL)
2. Memperkuat dan mengembangkan bisnis sambungan telepon nirkabel tidak bergerak dan mengelola portofolio nirkabel
3. Melakukan investasi pada jaringan broadband
4. Mengintegrasi solusi bagi UKM, Enterprise dan berinvestasi pada bisnis wholesale
5. Mengembangkan layanan teknologi informasi termasuk e-payment
6. Berinvestasi di bisnis media dan edutainment
7. Berinvestasi pada peluang bisnis internasional yang strategis
8. Mengintegrasikan Next Generation Network (NGN) dan OBCE (Operational Support System), Business Support System, Customer Support System and Enterprise Relations Management)
9. Menyelaraskan struktur bisnis dan pengelolaan portofolio
10. Melakukan transformasi budaya perusahaan
Ketika perusahaan sudah melakukan kelola TI sedemikian rupa, tentunya aspek yang penting di dalam pengelolaannya adalah sumber daya manusia yang bertanggung jawab penuh atas tata kelola tersebut. ¬Perusahaan selalu meningkatkan kualitas SDM dan mengalokasikan beban anggaran yang cukup guna menjaga serta meningkatkan kompetensi SDM yang dimilikinya. Pemenuhan kebutuhan SDM serta infrastruktur terkait dilakukan dengan berdasarkan pada prinsip sinergi dan optimalisasi sumber daya internal yang ada di jajaran Telkom Group. Strategi pengelolaan SDM ditekankan kepada harmonisasi jumlah dan kompetensi SDM yang searah dengan portofolio bisnis yang fokus pada TIMES (Telecomunication, Information, Media, Edutainment, Service).
Pengembangan SDM juga senantiasa disesuaikan dengan dinamika bisnis perusahaan sehingga kompetensi dari SDM selalu diperbarui setiap tahunnya. Tujuan perusahaan mengelola SDM dengan baik adalah untuk meningkatkan keloyalan pegawai dalam bekerja, seperti diadakannya training atau pelatihan bagi pegawai, reward bagi pegawai dengan kategori tertentu yang dilakukan secara berkala, pelayanan bagi pegawai berbasis TI untuk memudahkan integrasi sistem antar divisi, program pelayanan kesehatan, program pensiunan dan masih banyak lagi Sehingga tercipta rasa nyaman ketika mereka melakukan pekerjaan mereka, apalagi didukung berbagai teknologi yang semakin memudahkan pekerjaan mereka.
Selain pengelolaan atas SDM, perusahaan juga mengelola resiko-resiko yang ada pada perusahaan. Resiko yang ada biasanya terkait pada proses bisnis dan juga IT. Resiko yang biasanya dihadapi oleh perusahaan seperti bocornya data-data penting, sistem keamanan data penting perusahaan, pengoperasian satelit, dan sebagainya. Untuk itu di dalam upaya-upaya pengelolaan resiko tersebut perusahaan sudah memiliki tim TI yang selalu siap untuk melakukan pencegahan, apabila terlambat dan maka tim akan segera melakukan perbaikan dengan cepat. Salah satu upaya yang dilakukan adalah dengan Pengembangan Enterprise Security Governance untuk melindungi aset fisik dan non fisik. Misalnya Information System Security dengan mengembangkan ISO 27000.
Pengelolaan TI terhadap resiko-resiko yang terjadi sudah masuk dalam kategori yang tinggi apabila tidak ditangani secara tepat dan cepat, karena seluruh siklus bisnis perusahaan membutuhkan TI sebagai akses kemudahan pegawai dalam melakukan pekerjaan mereka.
Dari ulasan diatas, dapat disimpulkan bahwa PT. Telkom Indonesia, sesuai dengan standar Cobit sudah mencapai tingkat kematangan Optimized.
4.3.2 Modul PO9 Assess and Manage IT Risk
PT. Telkom Indonesia dalam strukturorganisasinya telah mempunyai divisi atau bagian internal audit. Pada divisi ini juga sudah mempunyai deskripsi pekerjaan serta tanggung jawab yang jelas. Divisi ini juga telah menggunakan sebuah sistem audit berbasis online untuk menunjang pekerjaannya.
Divisi internal audit akan menghasilkan laporan hasil audit dari pekerjaannya. Laporan hasil audit ini nantinya akan diterma oleh IT Manager, Direktur Utama, dan Komite Audit. Dari hasil audit ini akan ditindaklanjuti sesuai dengan perintah direktur utama. Penindaklanjutan ini akan diawasi oleh bagian Internal audit.
Dari uraian tugas dan wewenang divisi audit, pelaporan hasil audit, dan penanganan resiko yang ditemukan maka dapat disimpulkan bahwa tingkat kematangan dari pengaturan
4.3.3 Modul ME4 Provide IT Governance
PT Telkom Indonesia dalam webnya selalu menjunjung tinggi kualitas Good Corporate Governance (GCG) dan penerapan GCG dalam perusahaannya agar arah tujuan dan strategi perusahan tidak salah arah. Sebenarnya, Good Corporate Governance (GCG) merupakan suatu proses dan peraturan yang mengatur hubungan antara berbagai pihak yang berkepentingan (stakeholder) demi tercapainya tujuan dari perusahaan. GCG ini dimaksudkan untuk mengatur hubungan yang baik dan mencegah terjadinya kesalahan yang signifikan dalam strategi perusahaan untuk serta memastikan bahwa kesalahan yang terjadi dapat diperbaiki segera. Karena PT. Telkom selalu menjunjung tinggi GCG dalam proses bisnis mereka, maka IT Governance sudah pasti juga menjadi perhatian mereka. Alasam mengapa IT governance menjadi perhatian karena GCG sudah termasuk pengelolaan IT.
Selain GCG, dalam menyediakan tata kelola It, Pt Telkom juga menyelenggakan Self assessment per tahunnya. Penilaian performance karyawan pun juga telah dilakukan per tahun.
Berkaitan dengan manajemen resiko, PT telkom sudah mempunyai manajemen resiko yang baik. Karena terbukti pada level optimized sesuai standar Cobit pada ulasan sebelumnya. PT Telkom Indonesia juga telah menyediakan Enterprise Risk Management.
Dari ulasan diatas, maka dapat disimpulkan PT Telkom berada pada leverl optimised untuk penyediaan IT Governance.
4.3.4 Modul ME2 Monitor and Evaluate Internal Control
Tingkat Kematangan Nilai Kematangan Keterangan
0 – Non-Existent 0,00 – 0,50 Proses pengelolaan tidak diterapkan
1 – Initial/Ad Hoc 0,51 – 1,50 Proses pengelolaan dilakukan secara tidak berkala dan tidak terorganisir
2 – Repeatable but Intuitive 1,51 – 2,50 Proses dilakukan secara berulang
3 – Defined Process 2,51 – 3,50 Proses telah terdokumentasi dan dikomunikasikan, pengawasan dan pelaporan tidak dilakukan secara berkala
4 – Managed and Measurable 3,51 – 4,50 Proses terawasi dan terukur
5 – Optimised 4,51 – 5,00 Best practice telah diterapkan dalam proses pengelolaan
Tabel 1 . Tabel Tingkat Kematangan COBIT
Tabel tingkat kematangan dari COBIT tersebut diterapkan oleh perusahaan sebagai pedoman penilaian yang dilakukan terhadap proses tata kelola TI sesuai dengan standar COBIT. Berikut ini adalah penilain tata kelola TI dari PT. Telkom berdasarkan Monitor dan Evaluate,
Proses Kematangan Saat Ini
Mengawasi dan mengevaluasi kinerja TI Managed and Measurable
Mengawasi dan mengevaluasi kontrol internal maupun eksternal Optimised
Menjamin kepatuhan kebijakan perusahaan Managed and Measurable
Mengelola pelayanan dari stakeholder/pemangku kepentingan Optimised
Menjamin keamanan sistem Managed and Measurable
Mengidentifikasi dan mengalokasikan biaya Optimised
Memberikan pelatihan kepada user dan karyawan yang terkait Optimised
Tabel 2. Tingkat Kematangan Saat Ini
Dari penilaian tingkat kematangan, tata kelola TI pada PT. Telkom berada di tingkat Optimised, dimana tata kelola sudah berjalan dengan baik sesuai dengan GCG perusahaan yang sejalan dengan TI nya. Berikut ini adalah alasan mengapa tata kelola TI PT. Telkom berada pada tingkat ke 5, yaitu Optimized, yaitu:
1. Sudah ada bagian Internal control
2. Menggunakan standar GCG yang ditetapkan pemerintah
3. Menggunakan standar ISO 27001
4. Sudah ada bagian control self assesment
5. Sistem pelanggaran sudah terintegrasi
4.4 Analisa Rekomendasi penerapan Cobit untuk PT Telekomunikasi Indonesia
4.4.1 Analisis COBIT
a. COBIT Mapping
COBIT Mapping diawali dengan identifikasi, tujuan dan sasaran TELKOM berdasarkan Corporate Plan dan Core Business (proses bisnis) yang dimiliki oleh TELKOM. Kemudian tujuan dan sasaran tersebut dipetakan kedalam 4 perspektif BSC dan dicocokan kedalam Business Goal yang ada di COBIT.. Kemudian selanjutnya adalah mengidentifikasi IT Goals yang sesuai dengan memetakan Business Goal dengan IT Goals yang ada di COBIT.
Setelah mendapatkan IT Goals yang sesuai, kemudian dilakukan pemetaan kembali IT Goals tersebut dengan IT Process COBIT dan dikelompokan berdasarkan unit yang terlibat. Sehingga didapatkan proses yang ada pada setiap unit untuk mencapai tujuan TELKOM. Kemudian, untuk menentuan IT Process yang akan diteliti, dilakukan analisis pemilihan proses kritikal yang ada padasetiap unit dengan mempertimbankan tugas dan tanggung jawab dari setiap unit dan dinilai memiliki kesadaran yang kurang terhada IT Process kritikal tersebut. Berikut merupakan hasil pemilihan proses kritikal setiap unit :
Bagian IT Process
Keuangan dan Akuntansi DS6
Sistem Informasi Telkom PO10
Layanan Jaringan AI4
Audit DS11
Perencanaan dan Evaluasi (PE) ME4
SDM DS7
Tabel 3. Hasil Pemilihan Proses Kritikal Setiap Unit
Setelah memilih proses di setiap unit, dilakukan identifikasi input dan output dari IT 5 Process tersebut menurut dokumen Management Guidelines COBIT.
Bagian Proses IT Proses Input Proses Output
Keuangan dan Akuntansi DS6 PO4, PO5, PO10, DS1 PO5, ME1
Tabel 4. Contoh Identifikasi Input dan Output Proses IT
Selanjutnya, proses TI di setiap unit akan menjadi masukan untuk pertanyaan wawancara Management Awareness.
4.4.2 Analisa Kesenjangan (Gap Analysis)
Analisis kesenjangan bertujuan untuk mendefinisikan kesenjangan antara tingkat kematangan aktual dengan target ekspektasi TI dan menerjemahkannya menjadi peluang perbaikan. Berdasarkan hasil rekapitulasi tingkat kematangan IT Process, dapat dideskripsikan bahwa secara umum sebagian besar IT Process yang ada di perusahaan TELKOM berada pada tingkat kematangan Repeatable But Intuitive dan kondisi ideal yang diharapkan (target ekspektasi) pada tingkat kematangan 4- Manage and Measurable.
Dari kedua kondisi tersebut, terdapat gap antara kematangan saat ini (aktual) dan yang diinginkan (ekspektasi). Gap tersebut diantaranya adalah:
1. Beberapa pihak management sudah menyadari komunikasi isu terkait TI. Tetapi belum memahami kebutuhan secara keseluruhan dan belum menerapkan alat komunikasi yang baik untuk mendukung komunikasi antar individu.
2. Perencanaan terhadap TI yang sesuai dengan prinsip pengembangan masih belum diterapkan secara utuh dan belum terdokumentasi dengan baik.
3. Pengadaan dan pemeliharaan IT Resources masih belum berjalan dengan baik.
4. TELKOM hanya memiliki rencana induk Informasi dan Komunikasi namun belum memiliki rencana induk TI sebagai dokumentasi formal pengelolaan sistem informasi.
5. Saat ini Sistem Informasi yang ada di TELKOM baru melewati level transaksional, dimana hal ini masih jauh sekali dari harapan TELKOM yaitu e-governance. Selain itu, integrasiantar sistem informasi yang ada di TELKOM belum sepenuhnya tercapai.
6. Belum ada program pengembangan SDM terkait dengan TI yang dilakukan secara formal, rutin dan konsisten. Staff dan jajaran pegawai di divisi IT TELKOM harus belajar secara mandiri dalam menggunakan TI. Pelatihan hanya dilakukan jika ada sistem baru atau ada permintaan dari unit tertentu.
7. Peran dan tanggung jawab setiap bagian dan jabatan sudah terdokumentasi, namun dalam pelaksanaannya masih belum konsisten dan beban kerja yang diberikan kurang sesuai dengan SDM yang ada.
8. Belum adanya mekanisme pengukuran dan monitoring yang dilakukan untuk mempermudah penanganan resiko TI.
9. Belum adanya kesadaran untuk pengalokasian dana yang sesuai untuk pengadaan dan pengelolaan TI.
4.4.3 Opportunity for Improvement (OFI) Dengan Metode Frameworks COBIT 4.1
Untuk mencapai target ekpektasi, maka TELKOM disarankan untuk melakukan peningkatan terhadap IT Process sesuai dengan skala prioritas yang telah ditetapkan sebelumnyadenganmelakukan beberapa kegiatan penyesuaian sebagai berikut.
No. Proses Rekomendasi
1. ME3 : Ensure Compliance With External Requirements – Melakukan identifikas ihukum, regulasi dan jaminan terkait TI.
– Menilai, memonitor, melaporkan dampak dari pemenuhan kebutuhan TI.
2. ME4 : Provide IT Governance – MenyelenggarakanauditTIyang dilakukan oleh pihak independent untuk meningkatkan kepercayaan dan memastikan kesesuaian penerapan dan pengelolaan TI dalam mendukung pencapaian tujuan TELKOM.
3. PO1 : Define Strategic IT Plan – Membuat sebuah rencana strategis terkait dengan TI, dimana mendefinisikan atau menjelaskan mengenai nilai TI bagi TELKOM, arahan TI,penaksiran mengenai kemampuan dan kinerja TI dan portofolio TI. Semua hal ini harus selaras dengan visi, misi, tujuan dan rencana strategis TELKOM.
4. PO7 : Manage IT Human Resources – Merencanakan dan melakukan pelatihan untuk personel unit TI dan pengguna TI sesuai dengan tugas dan skill yang dibutuhkan untuk menunjang pengelolaan TI.
– Mengurangi resiko ketergantungan yang berlebihan terhadap sumber daya (personel) kunci.
– Meninjau kinerja personel, baik unit TI maupun unit lainnya.
– Membuat kebijakan pemberian reward, seperti promosi, rotasi, secara berkala kepada karyawan untuk meningkatkan prestasi kerja.
5. PO8 : Manage
Quality – Menetapkan kebutuhan atau persyaratan kualitas, prosedur dan kebijakan secara jelas.
– Memperlajari perkembangan trend TI. Hal ini dilakukan dengan sering membaca majalah atau browsing di internet perihal perkembangan teknologi.
– Membuat standarisasi kualitas, dimana ukuran kualitas dapat diukur dan dibakukan.
– Melakukan monitoring berkelanjutan, menganalisis dan bertindak terhadap penyimpangan yang terjadi, serta mengkomunikasikanhasilnya kepada jajaran manajemen TELKOM.
6. PO9 : Assess and Manage IT Risks – Menentukan batasan resikoyang dapat ditoleransi oleh TELKOM.
– Membuat mekanisme punishment, jika terindikasi kelalaian dalam melakukan pengelolaan TI yang akhirnya merugikan TELKOM.
– Mengkomunikasikan resiko-resiko terkait dengan penerapan TI kepada jajaran manajemen dan merekomendasikan tindakan yang akan dilakukan untuk menanggulangi resiko tersebut.
7. AI5 : Procure IT Resources – Mendefinisikan prosedur dan standar pengadaan sumber daya TI. Prosedur ini sudah mencakup dengan perencanaan dan analisis
biaya pengadan TI.
– Membuat prosedur pemilihan supplier,pembuatanatau modifikasi kontrak dengan supplier dengan meminta nasihat dari lembaga profesional.
– Melakukanpengendalianterhadap pengadaan perangkat keras, perangkat lunak dan layanan yang diminta,dimanaharussesuai dengan prosedur yang ada.
8. AI6 : Manage
Changes – Membuat prosedur penanganan dampak yang dimunculkan oleh perubahan yang terjadi.Resiko ini terkait dengan pengimplementasian TI dimana dapat mengganggu stabilitas lingkungan kerja.
9. PO4 : Define the ITProcesses, Organisation and Relationships – Mendefinisikan struktur, peran, dan tanggung jawab personel unit TI yang lebih jelas dan mendetail, relatif terhadap sistemyang dimiliki.
– Mendefinisikan kebutuhan skill yang harus dimiliki oleh personel dalam setiap jabatan yang ada di unit TI dan diadakan pelatihan
– Untuk meningkatkan skill personil unit TI dan unit lainnya.
– Mendefinisikan indikator performance dari proses TI dan personel unit TI.
– Melakukan pembenahan prosedur terkait komunikasi,misalnya dengan memperpendek birokrasi dengan menerapkan sistem yang terintegrasi untuk semua departemen yang menunjang proses bisnis.
10. PO5 : Manage the IT Investment – Melakukan estimasi dan alokasi budget untuk investasi TI. Serta menilai dan menaksir nilai yang didapatkan dari alokasi budget TI.
– Menentukan prioritas alokasi sumber daya TI untuk pengelolaan, proyek dan pemeliharaan TI.
– Melakukan proses monitoring mengenai kelebihan yang didapatkan dari penyediaan dan pengelolaan kemampuan TI yang sesuai dengan kebutuhan TELKOM.
11. PO10 : Manage
Projects – Membuat dan menerapkan prosedur mengenai manajemen proyek dalam setiap proyek pengembangan TI.
– Mendokumentasikan semua prosedur terkait dengan pengembanganTI,mulaidari desain, source code, help, dan kontrol tehadap pemeliharaan.
– Melakukan perencanaan pelatihan mengenai pengelolaan proyek dan tools yang dapat digunakan.
12. AI2 : Acquire and Maintain Application Software – Membuat standarisasi dan komunikasi prosedur pengembangan dan pemeliharaan software.
– Mengembangkan sumber daya dan melaksanakan software plan untuk memperoleh kualitas yang ditentukan dalam definisi kebutuhan dan kebijakan serta prosedu rtentang kualitas organisasi.
13. AI3 : Acquire and Maintain Technology Infrastructure – Membuat rencana akuisisi teknologi yang selaras dengan rencana infrastruktur teknologi.
– Membuat prosedur terkait pengadaan dan pemeliharaan infrastruktur TI yang mampu mendukung kelancaran integrasi TI di TELKOM.
– Melakukan langkah-langkah pengendalian internal, kemanan dan pengukuran kemampuan evaluasi.
14. AI4 : Enable Operation and Use – Membuat dokumentasi TI dan manual book untuk pengguna.
– Mengkomunikasikan dan mengadakan pelatihan TI untuk pengguna, manajemen, support staff dan staf operasional.
15. AI7 : Install and Accredit Solutionsand Changes – Menetapkan prosedur dasar mengenai perencanaan implementasi, penentuan strategi testing, evaluasi pemenuhan kebutuhan pengguna dan audit manajemen TELKOM.
16. DS1 : Define and Manage Service Levels – Menetapkan, mendefinisikan dan mendokumentasikan secara jelas setiap tingkat layanan TI yang dibutuhkan oleh pengguna, mencakup tanggung jawab dari fungsi TI, ketersediaan layanan, dan kinerja dari layanan TI.
– Melakukan monitoring dan pelaporan pencapaian tingkat pelayanan secara berkala.
– Mengidentifikasi dan mengkomunikasikan kebutuhan layanan TI ke bagian perencanaan strategis.
17. DS5 : Ensure Systems Security – Membuat prosedur dan kebijakan otorisasi pengguna, pengujian dan pengawasan kemanan TI, pengubahan konten,dan tindakan pencegahan resiko terkait kemanan sistem.
– Mengkomunikasikan dan mencegah segala potensi ancaman keamanan terhadap TI, baik ancaman fisik (kebakaran, bencana alam, dll) dan ancaman logik (gangguan virus, pengaksesan data, program aplikasi danjaringan komputer olehpihak yang tidak bertanggung jawab).
– Melakukan pengawasan terhadap keamanan secara berkala.
18. DS6 : Identify and Allocate Costs – TELKOM harus melakukan identifikasi biaya terkait dengan pengembangan dan pengelolaan TI, dan kemudian mengalokasikan sebagian dari anggaran untuk investasi TI
– Melakukan monitoring dan membuat dokumentasi terkait pembiayaan pengembangan dan pengelolaan TI.
19. DS7 : Educate and Train Users – Melakukan identifikasi keperluan pendidikan danpelatihan terhadap personel unit TI, manajemen dan staf pengguna TI.
– Melakukan evaluasi program pendidikan dan pelatihan yang telah dilakukan untuk menjadi relevansi, ekeftivitas dari pengetahuan, nilai dan biaya.
20. DS13 : Manage
Operations – Menetapkan dan mengimplementasikan kebijakan dan prosedur pemeliharaan infrastruktur TI. misalnya membuat dokumen SOP pemeliharaan oleh unit TI.
21. ME1 : Monitor and Evaluate IT
Performance – Menentukan dan mengimplementasikan pendekatan dan metode monitoring dan evaluasi kinerja TI untuk memastikan bahwa apa yang diharapkan dari setiap proses TI telah tercapai.
– Melaporkan dan mendokumentasikan hasil pengukuran kinerja TI.
22. DS4 : Ensure Continous Service – Memperkecil dampak yang disebabkan oleh terganggunya layanan TI (mis. Jaringan down, error, dll) yang dibutuhkan dalam memenuhi kebutuhan konsumen TELKOM dengan mengembangkan dan meningkatkan layanan TI, melakukan pelatihan dan pengujian terhadap rencana ketrsediaan layanan TI.
23. DS8 : Manage Service Desk and Incidents – Menyediakan fasilitas yang dapat membantudan memberikan solusi bagi permasalahan yang dihadapi oleh pengguna terkait penggunaan TI.
– Melakukan monitoring dan pelaporan trend teknologi yang sedang berkembang didunia.
24. DS11 : Data Management – Melakukan pendefinisian mekanisme aliran data, mulai input, proses dan outputnya.
– Menerapkan prosedur yang digunakanuntuk mengatur penyimpanandata,sehinggadata dapat dengan mudah diakses dan digunakan, tanpa mengabaikan integritas dan keamanan dari data tersebut.
– Melakukan inventarisasi media penyimpanan data.
– Menerapkan prosedur untuk mencegahakses terhadap data penting milik TELKOM pada media yang telah dilakukan penghapusan atau pemindahan untuk penggunaan lainnya. Data yang telah dihapus atau dipindahkan ditandai dan tidak dapat diperoleh lagi datanya.
– Melakukan proses backup dan restore data serta dilakukan pengujian terhadap media backup dan proses restore.
– Mengatur proses identifikasi dan penerapankebutuhankeamanan data pada tahap penerimaan, pemrosesan, penyimpanan fisik dan keluaran terhadap data sensitif, serta proses transmisi data.
25. PO2 : Define the Information Architecture – Membuat dan mendokumentasikan model arsitektur informasi yang optimal dan dapat digunakan untuk berbagi informasi serta mencakup seluruh kegiatan TELKOM. Model ini harus dibuat fleksibel, aman, fungsional dan effective cost.
– Membuat skema klasifikasi data berdasarkan kritikal dan sensitifitas data. Didalam skema ini pun harus didefnisikan siapa pemilik data dan bagaimana protection control yang harus dilakukan.
– Membuat, mengimplementasikan dan memonitor prosedur yang menjamin integritas dan konsistensi dari semua data stored (database, data warehouse, dll)
26. ME2 : Monitor and Evaluate Internal Control – Mendefinisikan mekanisme pengendalian internal untuk memastikan pencapaian tujuan dari kontrol yang dilakukan pada setiap proses TI.
– Memonitor, melaporkan, dan mendokumentasikan efektivitas dari pengendalian internal pada TI kepada manajemen.
27. AI1 : Identify Automated Solutions – Melakukan identifikasi terhadap kebutuhan TI yang akan dikembangkan dan melakukanstudi kelayakan terhadap TI dan financial.
– Melakukan analisis resiko dan cost benefit untuk akhirnya memutuskan untuk mengembangkan sendiri TI yang dibutuhkan atau menggunakan TI yang ada dipasaran.
28. DS9 : Manage the Configuration – Melakukan pendataan, penghitungan dan verifikasi keberadaan fisik komponen TI yang dimiliki TELKOM untuk mengantisipasi resiko yang tidak diharapkan.
Tabel 5. Opportunity for Improvement
Bab V
Kesimpulan dan Saran
5.1 Kesimpulan
Berdasarkan analisis pada PT. Telkom yang telah dilakukan dan dikerjakan, maka dapat diambil kesimpulan bahwa tata kelola TI PT. Telkom cukup memuaskan dengan berada pada tingkat 5 yaitu Optimized. Dimana kondisi pelayanan dan pengelolaan TI sudah cukup membantu kinerja karyawan serta membangun hubungan yang baik dengan pelanggan maupun vendor. Selain itu PT. Telkom sudah mengacu pada COBIT sebagai penerapan kebijakannya, sehingga perusahaan ini sangat memperhatikan standar-standar yang ada pada COBIT
5.2 Saran
Berdasarkan hasil penelitian yang telah dilakukan dapat ditarik beberapa saran, dimana ada saran yang ditujukan untuk TELKOM berdasarkan studi kasus dan untuk penelitian selanjutnya.
1. Melakukan peningkatan terhadap penerapan tata kelola keamanan jaringan dan pertukaran informasi agar menjadi keunggulan kompetitif.
2. Menyediakan dan melatih Sumber Daya Manusia yang memadai dan memiliki keahlian yang cukup baik untuk merencanakan dan mengimplementasikan tata kelola informasi di perusahaan.
3. Mengadopsi pedoman tata kelola informasi yang dapat digunakan sebagai acuan untuk pengelolaan keamanan informasi agar lebih terarah.
4. Menyelenggarakan audit TI yang dilakukan oleh pihak independent untuk meningkatkan kepercayaan dan memastikan kesesuaian penerapan dan pengelolaan TI dalam mendukung pencapaian tujuan perusahaan.
5. Menetapkan, mendefinisikan dan mendokumentasikan secara jelas setiap tingkat layanan TI yang dibutuhkan oleh pengguna, mencakup tanggung jawab dari fungsi TI, ketersediaan layanan, dan kinerja dari layanan TI.
6. Menerapkan prosedur untuk mencegahakses terhadap data penting milik TELKOM pada media yang telah dilakukan penghapusan atau pemindahan untuk penggunaan lainnya, data yang telah dihapus atau dipindahkan ditandai dan tidak dapat diperoleh lagi datanya dan melakukan proses backup dan restore data serta dilakukan pengujian terhadap media backup dan proses restore.
7. Mengatur proses identifikasi dan penerapan kebutuhan keamanan data pada tahap penerimaan, pemrosesan, penyimpanan fisik dan keluaran terhadap data sensitif, serta proses transmisi data.
DAFTAR PUSTAKA
http://searchcio.techtarget.in/news/1370718/ISO-38500-A-new-corporate-governance-standard-for-IT. Diakses 13 Oktober 2014
http://www.computerweekly.com/opinion/Security-Zone-The-ISO-IEC-38500-IT-governance-standard. Diakses 13 Oktober 2014
Richard Brisebois. What is IT Governance? and why is it important for the IS auditor. Canada
Stig J. Sunde, dkk. 2012. Auditing IT Governance. The Institute of Internal Auditors.
Simon and Schuster. 2008. The Seven Habits of Highly Effective IT Governance. .. Chicago, USA : A.T. Kearney Inc
Dwiridotjahjono, Jojok. 2006. Bagaimana Membangun Kualitas Layanan On-Line ?. Majalah Manajemen Usahawan Indonesia.
Jurnal Training Center. 2005. Media Komunikasi Sumber Daya Manusia Telekomunikasi. Bandung.
Portal.Telkom.co.id. Aplikasi TNA On-Line. Telkom Training Center Bandung
Portal.Telkom.co.id. Aplikasi SKI On-Line. Telkom Training Center Bandung
Simtel. Training end user simtel/ SAP. Proyek Simtel/ SAP Bandung
Telkom. Katalog Produk PT Telekomunikasi Indonesia, Tbk. Tim penerbit catalog Produk Telkom Bandung.
Telkom. Overview : system Pengelolaan perusahaan PT TelekomunikasiIndonesia, Tbk Bandung.
Brisebois, R., 2012. What Is IT Governance? And Why Is It Important For The IS Auditor, Canada.
Chaudari, Y., 2009, ISO 38500: A new corporate governance standard for IT, http://searchcio.techtarget.in/news/1370718/ISO-38500-A-new-corporate-governance-standard-for-IT, diakses pada 13 Oktober 2014.
Dwiridotjahjono, J., 2006, Bagaimana Membangun Kualitas Layanan On-Line ?, Manajemen Usahawan Indonesia, Jakarta.
Fitrizal, D., 2011, Existing Condition Assessment Untuk Aplikasi Terintegrasi Di Lingkungan Telkomristi Dengan Menggunakan Framework Cobit, http://digilib.itb.ac.id/gdl.php?mod=browse&op=read&id=jbptitbpp-gdl-fitrizalni-29013, diakses pada 29 Oktober 2014.
Jatmiko, B., 2008, Audit Sistem Informasi Untuk Menilai Proses Penyampaian Dan Dukungan (Delivery And Support) Dalam Pelayanan Informasi Dengan Menggunakan Framework Cobit Studi Kasus : Pt. Telekomunikasi Indonesia, Tbk. R & D Center, http://hanif720.blogspot.com/2009/09/audit-is-cobit-pt-telkom-abstract.html, diakses pada 30 Oktober 2014.
Munarman, A., 2011, Keamanan dalam Manajemen IT Berbasis Cloud, http://learn-cobit.blogspot.com/2012/10/keamanan-dalam-manajemen-it-berbasis.html, diakses pada 29 Oktober 2014.
Pandji, W.B, 2010. Perancangan Model Tata Kelola Teknologi Informasi Berbasis COBIT Pada Proses Pengelolaan Data Studi Kasus: PT. Telkom Distribusi Jawa Timur. Bandung: Institut Teknologi Telkom.
Power, C., 2009, Security Zone: The ISO/IEC 38500 IT governance standard, http://www.computerweekly.com/opinion/Security-Zone-The-ISO-IEC-38500-IT-governance-standard, diakses pada 13 Oktober 2014.
Simon and Schuster., 2009, Auditing IT Governance. The Institute of Internal Auditors.
Sunde, S.J., 2012, Auditing IT Governance. The Institute of Internal Auditors, Chicago, A.T. Kearney Inc.