Audit Teknologi Informasi dan Pengujian Kontrol Risiko pada Unit Network & IT Solution PT Telkom Indonesia Tbk Menggunakan Framework COBIT 2019
DOI:
https://doi.org/10.25124/jpeia.v2i1.7455Kata Kunci:
Audit Teknologi Informasi, Kontrol Risiko, Risiko TI, COBIT 2019 I&T Risk Focus AreaAbstrak
PT Telkom Indonesia Tbk, sebagai salah satuperusahaan ternama di Indonesia dalam bidang teknologiinformasi, memiliki tanggung jawab besar dalam memastikanbahwa sistem Teknologi Informasi perusahaan handal. Namun,berdasarkan hasil pengambilan data, terdapat risiko yang sudahmemiliki kontrol namun belum efektif dalam mengurangi levelrisiko tersebut. Oleh karena itu, perlu dilakukan audit danpengujian pada kontrol risiko terkait TI untuk mencapaiefektivitas pengelolaan risiko terkait. Penelitian ini berfokuspada audit TI menggunakan COBIT 2019 pada unit Network& IT Solution di PT Telkom Indonesia Tbk. Unit ini memegangperan penting dalam menyediakan solusi teknologi informasiyang efisien. Pengujian efektivitas kontrol risiko menggunakanCOBIT 2019 I&T Risk Focus Area. Hasil penelitian ini akanmengemukakan beberapa rekomendasi yang sesuai dengankriteria dan aktivitas dalam objektif COBIT 2019 I&T RiskFocus Area. Hasil penelitian ini, menghasilkan pengujiankontrol risiko dari segi rancangan belum terbukti menurunkantingkat risiko serta tidak terdapat bukti Pemisahan tugas padarisiko R1, R3, R6, R7, R8, R9, R10. Semua aktivitas kontrolrisiko terbukti efektif dari segi operasional. Adapun untuk auditkontrol risiko berdasarkan COBIT 2019 terdapatketidaksesuaian pada beberapa aktivitas sehingga harusdilakukan perbaikan seperti objektif DSS04 ManagedContinuity, objektif APO07 Managed Human Resources danobjektif APO09 Managed Service Agreements.
Unduhan
Unduhan
Diterbitkan
Terbitan
Bagian
Lisensi
Authors who publish in this journal agree to the following rules:
- Authors retain copyright and give the journal the right of first publication, with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
- Authors may enter separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., posting it to an institutional repository or publishing it in a book), with attribution to the journal's initial publication.
- Authors are permitted and recommended to post their work online (such as in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges as well as earlier and greater citation of published work.