Audit Teknologi Sistem Informasi

-

TUGAS 2
Audit Teknologi Sistem Informasi
Dosen : Qomariyah



Anggota Kelompok 7 :

Farchan Nurazmi
Muhammad Fahmi Ajie
Nabilah Iffatus Sua'dah




UNIVERSITAS GUNADARMA
SISTEM INFORMASI
PTA 18/19



PENDAHULUAN

“Sistem informasi merupakan dasar bagi jalannya bisnis saat ini. Di banyak industri, kelangsungan hidup perusahaan sangatlah sulit tanpa penggunaan luas dari teknologi informasi. Sistem informasi menjadi lebih penting dalam membantu jalannya perusahaan dalam ekonomi global. Organisasi mencoba untuk menjadi lebih kompetitif dan efisien dengan mengubah dirinya menjadi perusahaan digital yang menggunakan teknologi digital dalam proses bisnis inti, hubungan pelanggan, pemasok dan karyawan. Bisnis saat ini menggunakan sistem informasi untuk mencapai tujuan utama organisasi : keunggulan operasional, produk baru, pelayanan dan model bisnis, hubungan pelanggan-pemasok, meningkatkan proses pengambilan keputusan, keunggulan kompetitif dan kelangsungan hidup dari hari ke hari” (Kenneth C. Laudon, 2012).

Information Systems Audit and Control Association (ISACA) mengembangkan kerangka Control Objective for Information and Related Technology (COBIT). COBIT menggabungkan standar-standar pengendalian dari banyak sumber berbeda ke dalam sebuah kerangka tunggal yang memungkinkan : manajemen untuk membuat tolok ukur praktik-praktik adanya keamanan dan pengendalian lingkungan TI, para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai, dan para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan. Kerangka COBIT 5 menjelaskan praktik-praktik terbaik untuk tata kelola dan manajemen TI yang efektif.

TEORI
1. Pengertian COBIT
Merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information System Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional
COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.

2. Sejarah COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
 COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.

3. Domain COBIT
COBIT memiliki 4 domain, yaitu :
Perencanaan dan organisasi (Planning and organisation).
Pengadaan dan implementasi (Acquisition and implementation)
Pengantaran dan dukungan (Delivery and support)
Pengawasan dan evaluasi (Monitoring)

Domain 1 : Planning and Organisation Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Langkah-langkah:
Menetapkan rencana stratejik TI
Menetapkan hubungan dan organisasi TI
Mengkomunikasikan arah dan tujuan manajemen
Mengelola sumberdaya manusia
Memastikan pemenuhan keperluan pihak eksternal
Menaksir risiko
Domain 2 : Acquisition and Implementation Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
Langkah-langkah :
Mengidentifikasi solusi terotomatisasi
Mendapatkan dan memelihara infrastruktur teknologi
Mengembangkan dan memelihara prosedur
Memasang dan mengakui sistem
Mengelola perubahan
Domain 3 : Delivery and Support Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
Langkah-langkah :
Menetapkan dan mengelola tingkat pelayanan
Mengelola pelayanan kepada pihak lain
Memastikan pelayanan yang kontinyu
Memastikan keamanan sistem
Mengelola konfigurasi/susunan
Mengelola data
Mengelola fasilitas
Domain 4 : Monitoring Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Langkah-langkah:
Memonitor proses – menaksir kecukupan pengendalian internal
Mendapatkan kepastian yang independen
3. Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri dari :
Control Objective
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Magement Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.

PEMBAHASAN (Domain Acquire and Implement)

Domain Acquire and Implement (AI) pada COBIT 4.1 Adapun domain acquire and implement (AI) pada COBIT 4.1 membahas 7 sub domain sebagai berikut. 

 AI1 – Identify automated solutions; kebutuhan untuk aplikasi baru memerlukan analisis sebelum adanya akuisisi atau penciptaan untuk memastikan bahwa kebutuhan bisnis puas dalam pendekatan yang efektif dan efisien. Proses ini meliputi definisi kebutuhan, pertimbangan sumber alternatif, review kelayakan teknologi dan ekonomi, pelaksanaan analisis risiko dan analisis biaya-manfaat, dan kesimpulan atas keputusan akhir untuk 'membuat' atau 'membeli'. Semua langkah memungkinkan organisasi untuk meminimalkan biaya untuk memperoleh dan menerapkan solusi sementara memastikan bahwa ada kemungkinan untuk mencapai tujuan. 

 AI2 – Acquire and maintain application software; aplikasi yang dibuat tersedia sesuai dengan kebutuhan bisnis. Proses ini meliputi desain aplikasi, memasukkan kontrol ke aplikasi sesuai persyaratan keamanan, dan pengembangan konfigurasi sesuai dengan standar. Hal ini memungkinkan organisasi untuk benar mendukung operasi bisnis dengan aplikasi otomatis yang benar. 

 AI3 – Acquire and maintain technology infrastructure; organisasi memiliki proses untuk pelaksanaan, akuisisi, dan upgrade dari infrastruktur teknologi. Ini membutuhkan pendekatan yang direncanakan untuk diakuisisi, pemeliharaan dan perlindungan infrastruktur sejalan dengan yang telah disepakati strategi teknologi dan penyediaan lingkungan pengembangan dan pengujian.Hal ini memastikan bahwa ada dukungan teknologi yang sedang berlangsung untuk aplikasi bisnis. 

 AI4 – Enable operation and use; tersedianya pengetahuan tentang sistem baru. Proses ini membutuhkan pembuatan dokumentasi dan manual bagi pengguna dan bagian IT. Penyediaan pelatihan untuk memastikan penggunaan yang tepat dan pengoperasian aplikasi dan infrastruktur. 

 AI5 – Procure IT resources; Sumber daya TI, termasuk SDM, hardware, software dan jasa, perlu diperoleh. Hal ini memerlukan definisi dan penegakan prosedur pengadaan, pemilihan vendor, setup pengaturan kontrak, dan akuisisi itu sendiri. Memastikan bahwa organisasi memiliki semua yang diperlukan sumber daya TI secara tepat waktu dan hemat biaya. 

 AI6 – Manage changes; semua perubahan, termasuk perawatan darurat dan patch yang berkaitan dengan infrastruktur dan aplikasi dalam lingkungan produksi secara resmi dikelola dengan cara yang terkendali. Perubahan (termasuk parameter prosedur, proses, sistem dan layanan) akan dicatat, dinilai dan diberlakukan sebelum pelaksanaan dan ditinjau terhadap hasil yang direncanakan menyusul implementasi. 

 AI7 – Install and accredit solutions and changes; sistem baru perlu dibuat operasional setelah pembangunan selesai. Hal ini membutuhkan pengujian yang tepat dalam lingkungan khusus dengan data uji yang relevan, instruksi peluncuran dan migrasi, perencanaan rilis dan promosi yang sebenarnya untuk produksi, dan kajian pasca implementasi. Hal ini menjamin bahwa sistem operasional sejalan dengan yang disepakati.


STUDI KASUS
Pada era globalisasi ini perkembangan teknologi sangat cepat terutama di bidang sistem informasi. Setiap perusahaan atau organisasi pastinya membutuhkan peran teknologi informasi dalam keamanan atau pengolahan data, pemanfaatan teknologi seharusnya sudah dimaksimalkan sebagai penunjang sistem yang ada dan dapat menjadi acuan dalam pengambilan keputusan dalam mencapai tujuan, Dinas Pendidikan dan Kebudayaan Kabupaten Pesawaran merupakan dinas pemerintahan yang terdapat pada Komplek Perkantoran Pemkab Pesawaran Desa Way Layap Kecamatan Gedung Tataan Kabupaten Pesawaran yang bertugas dalam dunia pendidikan yang ada pada Kabupaten Pesawaran, yang dimana dalam pelayanan nya seperti pengolahan data dari masing-masing sekolah, yang ada pada Kabupaten Pesawaran yang dapat di gunakan dalam pengolahan data sertifikasi yang ada pada Dinas Pendidikan dan Kebudayaan Kabupaten Pesawaran. Sistem yang terdapat pada Dinas Pendidikan dan Kebudayaan Kabupaten Pesawaran bernama SIMTUN (Sistem Informasi Manajemen Tunjangan Profesi) pada sistem ini digunakan sebagai pengolahan data sertifikasi yang dimana sistem tersebut dapat melakukan pengambilan keputusan dalam menentukan guru yang telah memenuhi persyaratan dalam menerima dana sertifikasi, dan SIMTUN tersebut berhubungan langsung pada sistem yang terdapat pada sekolah-sekolah yang ada di Kabupaten Pesawaran, sistem tersebut adalah DAPODIK (Data Pokok Pendidik) disistem ini terdapat keseluruhan data dari masing-masing sekolah seperti data guru, data siswa, data sarana dan prasarana sekolah yang dimana data-data yang terdapat pada sistem DAPODIK terhubung langsung pada sistem SIMTUN yang ada pada dinas. Analisis teknologi informasi ini menggunakan metode COBIT 4.1 ( Control Objectives For Information and Relation Technology), pada penelitian ini yang menjadi pokok permasalahan adalah bagaimana mengevakuasi keamanan teknologi informasi untuk mengetahui tingkat kematangan menggunakan framework COBIT 4.1 dan memberikan rekomendasi sistem keamanan berdasarkan analisis menggunakan framework COBIT 4.1, penelitian ini menentukan tingkat kematangan tatakelola teknologi informasi pada Dinas Pendidikan dan Kebudayaan Kabupaten Pesawaran dengan menggunakan Domain AI (Aquire and Implement) dan DS (Delivery and Support) yang memiliki enam proses yaitu AI2,AI3 DS3,DS5,DS11, dan DS12, metode penelitian dan tingkat kematangan diambil berdasarkan Maturity Level. Dengan tujuan mengetahui pengelolaan tatakelola teknologi informasi dan tingkat kematangan teknologi informasi berdasarkan metode COBIT 4.1. dengan manfaat penelitian memberikan pengetahuan hasil dari mengukur tingkat kematangan dalam keamanan menggunakan framework COBIT 4.1.

Tabel Proses Teknologi Informasi Control Object

Analisa
Domain Acquired and Implement (AI) merupakan strategi dan proses pemilihan teknologi yang akan digunakan dan proses implementasinya. Untuk merealisasikan strategi TI yang telah ditetapkan harus disertai solusi yang sesuai. Solusi TI kemudian ditiadakan dan diimplementasikan ke dalam proses suatu bisnis perusahaan .

Penelitian ini dilakukan dengan tujuan mengetahui pengelolaan tatakelola teknologi informasi dan tingkat kematangan teknologi informasi yang dilakukan pada desa Way Lakap. Penyelesaian dari penelitian diatas menggunakn COBIT 4.1 yang di terapkan pada SIMTUN, dengan menggunakan manfaat yang di berikan pada framework COBIT 4.1 penelitian dapat mengetahui hasil dari mengukur tingkat kematangan dalam keamanan SIMTUN.



Daftar Pustaka
https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html (Diakses pada tanggal 04/11/18 jam 21.54)
https://www.kompasiana.com/dwisantoso_vcc/567fe81390fdfd5d0956ffba/makalah-manfaat-penggunaan-cobit?page=all (Diakses pada tanggal 04/11/18 jam 15.33)
https://media.neliti.com/media/publications/166168-ID-audit-domain-acquire-and-implement-denga.pdf (Diakses pada tanggal 04/11/18 jam 17.12)
https://www.researchgate.net/publication/325649304_Tata_Kelola_Teknologi_Informasi_Dengan_Metode_COBIT_41_Studi_Kasus_PTIMI/fulltext/5b1a7e2ba6fdcca67b670166/325649304_Tata_Kelola_Teknologi_Informasi_Dengan_Metode_COBIT_41_Studi_Kasus_PTIMI.pdf?origin=publication_detail (Diakses pada tanggal 06/11/18 jam 20.25)

Komentar

  1. Unknown24 Februari 2020 pukul 17.08

    This is how my associate Wesley Virgin's biography launches in this SHOCKING and controversial video.

    You see, Wesley was in the army-and soon after leaving-he revealed hidden, "self mind control" tactics that the government and others used to get whatever they want.

    These are the exact same secrets tons of celebrities (notably those who "became famous out of nothing") and elite business people used to become rich and famous.

    You probably know that you use only 10% of your brain.

    That's because most of your brainpower is UNTAPPED.

    Maybe this expression has even occurred IN YOUR very own brain... as it did in my good friend Wesley Virgin's brain 7 years back, while riding an unlicensed, beat-up garbage bucket of a car with a suspended license and $3 on his bank card.

    "I'm very fed up with living check to check! Why can't I turn myself successful?"

    You've taken part in those conversations, ain't it so?

    Your success story is waiting to be written. You just have to take a leap of faith in YOURSELF.

    Learn How To Become A MILLIONAIRE Fast

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

Metode Pencarian Buta (Blind search) dan Metode Pencarian Heuristik

-
Gambar
A.  Metode Pencarian Buta (Blind Search) Blind Search merupakan pencarian asal ketemu. Jika solusi sudah ketemu, maka pencarian akan dihentikan. Jika dibuat skemanya, pencarian buta hanya mengenal tiga bagian, [masalah]-[pencarian]-[solusi]. Misalkan dalam kotak ada 3 kelereng warna merah, 3 biru, dan 3 kuning. Masalahnya adalah, ambillah satu kelereng yang berwarna merah. Solusi, setelah melakukan pencarian, kemudian didapat satu kelereng warna merah, nah, itulah solusinya.      1.      Breadth First Search  Breadth First Search merupakan salah satu dari metode pencarian buta. istilah buta disini lebih dikenal dengan nama blind. Dikatakan buta karena memang tidak ada informasi awal yang digunakan dalam proses pencarian. Breadth-first search (BFS) melakukan proses searching pada semua node yang berada pada level atau hirarki yang sama terlebih dahulu sebelum melanjutkan proses searching pada node di level berikutnya.  Breadth First Search (BFS) juga memiliki alur algo
Baca selengkapnya

SLA (Service Level Agreement) dan OLA (Operational Level Agreement).

-
Gambar
Definisi SLA SLA singkatan dari Service Level Agreement atau jika diterjemahkan adalah, Perjanjian Tingkat Layanan , Pengertian SLA adalah bagian dari perjanjian layanan secara keseluruhan antara 2 dua entitas untuk peningkatan kinerja atau waktu pengiriman harus di perbaiki selama masa kontrak. Dua entitas tersebut biasanya dikenal sebagai penyedia layanan dan klien, dan dapat melibatkan perjanjian secara hukum karena melibatkan uang, atau kontrak lebih informal antara unit-unit bisnis internal. SLA ini biasanya terdiri dari beberapa bagian yang mendefinisikan tanggung jawab berbagai pihak, dimana layanan tersebut bekerja dan memberikan garansi, dimana jaminan tersebut bagian dari SLA memilikitingkat harapan yang disepakati, tetapi dalam SLA mungkin terdapat tingkat ketersediaan, kemudahan layanan, kinerja, operasi atau tingkat spesifikasi untuk layanan itu sendiri. Selain itu, Perjanjian Tingkat Layanan akan menentukan target yang ideal, serta minimum yang dapat diterima.
Baca selengkapnya

Trend Sist / TI Dalam Bidang Kesehatan dan Dalam Bidang Media (New Media)

-
Gambar
1.  Trend sist / TI dalam bidang kesehatan A.   Perkembangan , manfaat, peranan komputer dibidang kesehatan .     Perkembangan   komputer dibidang kesehatan.      Saat ini perkembangan dunia teknologi sangat berkembang pesat terutama dalam dunia IT (Informatic Technology). Perkembangan dunia IT berimbas pada perkembangan berbagai macam aspek kehidupan manusia. Salah satu aspek yang terkena efek perkembangan dunia IT adalah kesehatan. Dewasa ini dunia kesehatan modern telah memanfaatkan perkembengan teknologi untuk meningkatkan efisiensi serta efektivitas di dunia kesehatan. Salah satu contoh pengaplikasian dunia IT di dunia kesehatan adalah penggunaan alat-alat kedokteran yang mempergunakan aplikasi komputer, salah satunya adalah USG (Ultra sonografi).      USG adalah suatu alat dalam dunia kedokteran yang memanfaatkan gelombang ultrasonik, yaitu gelombang suara yang memiliki frekuensi yang tinggi (250 kHz – 2000 kHz) yang kemudian hasilnya ditampilkan dalam layar monit
Baca selengkapnya