TUGAS AUDIT TEKNOLOGI SISTEM INFORMASI

Control Objectives for Information and Related Technology





Disusun oleh :
Axel Ghiffari
M. Farizky
Novindra kurniawan


Kelompok 3
4KA31

Universitas Gunadarma
2018


1. PENDAHULUAN


Beberapa hasil lokakarya dan diskusi mengisyaratkan betapa pentingnya perubahan sistem sebagai pendukung pembelajaran dan komunikasi ilmiah menuju sebuah organisasi riset bertaraf internasional. Perubahan tersebut di satu sisi membawa dampak positif sebagai peluang bagi sebuah universitas untuk berkompetetif. Namun di sisi lain, satu hal yang perlu disadari adalah usaha menerapkan teknologi informasi semaksimal mungkin berarti harus mengubah pola pikir staf dan para perusahaan yang biasanya punya rasa kekhawatiran yang cukup signifikan terhadap dampak perubahan tersebut.
Mengubah pola pikir merupakan hal yang teramat sulit dilakukan, karena pada dasarnya “people do not like to change”. Kalau saat ini seorang kepala perusahaan dan/atau para pengambil keputusan sudah memiliki komitmen khusus untuk merencanakan pengembangan sistem informasi perusahaan terintegrasi, bagaimana dengan para staf dan pegawainya? Karena penerapan teknologi informasi (TI) ini memerlukan biaya yang cukup besar dan disertai risiko kegagalan yang tidak kecil, maka TI harus dikelola selayaknya aset perusahaan lainnya. Penerapan TI di perusahaan akan dapat dilakukan dengan baik apabila ditunjang dengan suatu tata kelola TI (IT Governance) dari mulai perencanaan sampai implementasinya, dan pengelolaan TI yang akan diterapkan harus mengacu pada standar yang sudah mendapatkan pengakuan secara luas
Tujuan dan Manfaat Dalam kerangka tata kelola perusahaan (corporate governance), tata kelola TI menjadi semakin utama dan merupakan bagian tidak terpisahkan terhadap kesuksesan penerapan tata kelola perusahaan secara menyeluruh. Tata kelola TI memastikan adanya pengukuran yang efisien dan efektif terhadap peningkatan proses bisnis perusahaan melalui struktur yang menghubungkan proses-proses TI, sumberdaya TI dan informasi ke arah dan tujuan strategis perusahaan. Lebih jauh lagi, tata kelola TI memadukan dan melembagakan best practices dari proses perencanaan, pengelolaan, penerapan, pelaksanaan dan pendukung, serta pengawasan kinerja TI, untuk memastikan informasi perusahaan dan teknologi yang terkait lainnya benar-benar menjadi pendukung bagi pencapaian sasaran perusahaan. Dengan keterpaduan tersebut, diharapkan perusahaan mampu mendayagunakan informasi yang dimilikinya sehingga dapat mengoptimumkan segala sumber daya dan proses bisnis mereka untuk menjadi lebih kompetitif. Dengan adanya tata kelola TI, proses bisnis perusahaan akan menjadi jauh lebih transparan, dapat dipertanggungjawabkan, serta akuntabilitas tiap fungsi atau individu semakin jelas. Tata kelola TI bukan hanya penting bagi teknis TI saja, direksi dan bahkan komisaris, yang tanggung jawabnya terhadap investasi dan pengelolaan risiko perusahaan, adalah pihak utama yang harus memastikan bahwa perusahaannya memiliki tata kelola TI.
Dengan demikian keuntungan optimum investasi TI tercapai dan sekaligus memastikan semua potensi risiko investasi TI telah diantisipasi dan dapat terkendali dengan baik. Menurut COBIT, keputusan bisnis yang baik harus didasarkan pada pengetahuan yang berasal dari informasi yang relevan, komprehensif, dan tepat waktu. Informasi seperti itu dihasilkan oleh sistem informasi yang memenuhi 7 kriteria: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kesesuaian terhadap rencana atau aturan, dan keakuratan informasi yang dihasilkan. Kunci utamanya adalah untuk mengelola bisnis yang menguntungkan pada kondisi lingkungan yang berubah pesat













2. LANDASAN TEORI


Pengertian Cobit COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT. Maksud dari Cobit Maksud utama dari COBIT :

  • Menyediakan kebijakan yang jelas dan praktik2 yang baik untuk IT governance dalam organisasi tingkatan dunia.
  • Membantu senior management memahami dan memanage resiko2 terkait dengan TI. COBIT melaksanakannya dengan menyediakan satu kerangka IT governance dan petunjuk control objective rinci untuk managemen, pemilik proses business , users, dan auditors.

Tujuan Cobit
  • Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI.
  • Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan.

Adapun manfaat jika tujuan tersebut tercapai adalah :
  • Dapat membantu manajemen dalam pengambilan keputusan.
  • Dapat mendukung pencapian tujuan bisnis
  • Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan perusahaan yang bersangkutan

Landasan Cobit
  • Menyediakan informasi yang dibutuhkan untuk mencapai sasaran2,
  • Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan proses2 yang dikelompokkan secara alami.
  • Grup2 proses COBIT disusun secara sederhana dan berorientasi pada hirarki bisnis
  • Setiap proses merujuk sumberdaya TI, dan persyaratan2 kualitas, fiduciary/kepercayaan, dan keamanan dari informasi.

Kerangka Kerja Cobit
  1. Control Objectives Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
  2. Audit Guidelines Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
  3. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
  1. Maturity Models Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).

Orientasi Bisnis Cobit
  • dimulai dengan business objectives pada Framework,
  • pilih proses2 TI dan pengendalian2 sesuai dengan perusahaan dari Control Objectives,
  • operasikan dari business plan,
  • assess prosedure dan hasil-hasil dengan Audit Guidelines, dan assess status dari organisasi, Identifikasi critical activities yang memimpin keberhasilan dan ukur kinerja dalam pencapaian enterprise goals dengan Management Guidelines

Lingkup kriteria informasi (Information Criteria) yang menjadi perhatian dalam COBIT adalah:
  • Effectiveness: Menitikberatkan pada sejauh mana efektivitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
  • Efficiency: Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
  • Confidentiality: Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
  • Integrity: Menitikberatkan pada integritas data/informasi dalam sistem informasi.
  • Availability: Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
  • Compliance: Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
  • Reliability: Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.

Fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada:
  1. Applications (Aplikasi)
  2. Information (Informasi)
  3. Infrastructure (Infrastruktur)
  4. People (Manusia/Pengguna)

Cobit Quickstart
COBIT Quickstart didasarkan pada pilihan tujuan proses dan kontrol COBIT 4.1. Hasilnya adalah versi sederhana yang mencakup seperangkat proses-proses dan praktek manajemen yang terbatas. Quickstart juga menyediakan versi sederhana dari Responsible, Accountable, Consulted dan Informed (RACI). Perusahaan dapat menggunakannya sebagai baseline tanpa modifikasi, atau menggunakannya sebagai titik awal untuk membangun praktik manajemen dan teknik pengukuran yang lebih rinci COBIT membantu menjembatani kesenjangan antara risiko bisnis, kebutuhan kontrol dan masalah teknis. Ini memberikan praktek yang baik di seluruh kerangka domain dan proses dan menyajikan kegiatan-kegiatan dalam struktur dikelola dan logis.
COBIT:
  • Mulai dari kebutuhan bisnis
  • Apakah berorientasi proses, mengorganisir kegiatan TI ke dalam model proses yang berlaku umum 3.Mengidentifikasi sumber daya TI besar untuk dimanfaatkan
  • Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan
  • Menggabungkan standar internasional besar
  • Sudah menjadi standar de facto untuk kontrol secara -keseluruhan TI

Cobit dan Lain-lain Manajemen TI kerangka
    Organisasi akan mempertimbangkan dan menggunakan berbagai model TI, standar dan praktik terbaik. Ini harus dipahami dalam rangka untuk mempertimbangkan bagaimana mereka dapat digunakan bersama-sama, dengan COBIT bertindak sebagai konsolidator ('payung').

Cobit Framework
Kerangka kerja COBIT diciptakan dengan karakteristik utama:
  • Bisnis berfokus
  • Berorientasi proses
  • Kontrol berbasis
  • Pengukuran-driven

Para COBIT akronim singkatan Tujuan pengendalian bagi informasi dan teknologi terkait.
COBIT: Nilai dan Keterbatasan COBIT:
    Telah diterima secara internasional praktek yang baik
    Apakah manajemen berorientasi
    Didukung oleh peralatan dan pelatihan
    Apakah bebas didownload
    Memungkinkan pengetahuan relawan ahli untuk dibagi dan leveraged
    terus berkembang
    Dikelola oleh sebuah organisasi nirlaba terkemuka
    Peta 100 persen menjadi COSO
    Peta kuat untuk semua, standar utama terkait
    Adalah referensi, bukan 'off-the-shelf' obat

Usaha masih perlu menganalisis persyaratan kontrol dan COBIT menyesuaikan berdasarkan mereka:
- nilai driver
- profil risiko

Cobit and IT Governance
COBIT berfokus pada peningkatan tata kelola TI dalam organisasi. COBIT memberikan kerangka untuk mengelola dan mengendalikan kegiatan TI dan mendukung lima syarat untuk kerangka kontrol
  1. Fokus Bisnis
  • COBIT mencapai fokus bisnis yang lebih tajam dengan menyelaraskan TI dengan tujuan bisnis.
  • Pengukuran kinerja TI harus fokus pada kontribusi TI untuk memungkinkan dan memperluas strategi bisnis.
  • COBIT, didukung oleh sesuai bisnis yang berfokus pada metrik, dapat memastikan bahwa fokus utama adalah nilai pengiriman dan keunggulan teknis tidak sebagai tujuan itu sendiri.

  1. Proses Orientasi
  • Ketika organisasi menerapkan COBIT, fokus mereka lebih berorientasi proses.
  • Insiden dan masalah tidak lagi mengalihkan perhatian dari proses.
  • Pengecualian dapat didefinisikan secara jelas sebagai bagian dari proses standar. Dengan kepemilikan proses didefinisikan, dilimpahkan dan diterima, organisasi

  1. Penerimaan umum
  • COBIT adalah standar terbukti dan diterima secara global untuk meningkatkan kontribusi TI untuk keberhasilan organisasi.
  • Kerangka kerja ini terus meningkatkan dan mengembangkan untuk mengikuti praktek yang baik.
  • Profesional TI dari seluruh dunia menyumbangkan ide-ide mereka dan waktu untuk pertemuan tinjauan reguler.

  1. Peraturan Persyaratan
  • Skandal perusahaan terakhir telah meningkatkan tekanan regulasi pada dewan direktur untuk melaporkan status mereka dan memastikan bahwa pengendalian internal yang sesuai. Tekanan ini mencakup TI mengontrol juga.
  • Organisasi terus-menerus perlu untuk meningkatkan kinerja TI dan menunjukkan pengendalian yang memadai atas kegiatan TI mereka.
  • Banyak manajer TI, penasehat dan auditor yang beralih ke COBIT sebagai respon de facto untuk regulasi TI persyaratan.

  1. Umum Bahasa
  • Sebuah framework membantu mendapatkan semua orang pada halaman yang sama dengan mendefinisikan hal kritis dan menyediakan daftar istilah.
  • Koordinasi di dalam dan di tim proyek dan organisasi dapat memainkan peran kunci dalam keberhasilan setiap proyek. Bahasa yang sama membantu membangun keyakinan dan kepercayaan

3. ANALISA STUDI KASUS


Contoh Kasus

Analisis Audit Sistem Informasi Berbasis COBIT 5 Pada Domain Deliver, Service and Support (DSS)
(Studi Kasus : SIM – BL di Unit CDC PT. Telkom Pusat. Tbk)

Teknologi informasi (TI) telah menjadi unsur penting dalam suatu organisasi dan merupakan investasi yang menjadi salah satu pembuat nilai tambah dan keuntungan kompetitif. TI perlu diatur agar dapat dimanfaatkan dengan baik. Tindakan untuk mengatur TI disebut dengan tata kelola TI. Tata kelola TI yang dijalankan dengan baik dapat membantu organisasi dalam upaya mencapai tujuannya. Unit Community Development Centre (CDC) PT Telkom merupakan salah satu organisasi yang mengimplementasikan tata kelola TI yaitu dengan Sistem Informasi Manajemen Bina Lingkungan (SIM-BL) untuk membantu merealisasikan sasaran dan mencapai tujuan mengenai pengelolaan dan penyaluran dana bantuan sosial perusahaan kepada masyarakat melalui pemanfaatan TI. Tata kelola TI dalam aplikasi SIM-BL memerlukan audit untuk mengevaluasi, menilai kapabilitas, dan menyusun rekomendasi terhadap tata kelola TI-nya karena unit aplikasi SIM-BL pada Unit CDC PT Telkom belum pernah melakukan evaluasi terhadap tata kelola TI tersebut yang telah diterapkan dari sisi kemajuan mencapai tujuan serta nilai tata kelola dan manajemen teknologi informasi. Sehingga sampai saat ini unit CDC PT Telkom belum dapat mengetahui sejauh mana manfaat dan dampak yang diperoleh dari penerapan TI tersebut terhadap progresivitas pencapaian tujuan dikaitkan dengan pengelolaan sistem informasi, apa yang menjadi kekurangan, serta apa tawaran solusinya. Standar audit yang digunakan adalah Control Objectives for Information and Related Technology (COBIT) 5. COBIT 5 merupakan framework yang komprehensif dan bersifat holistik sehingga sesuai dengan SIM-BL yang berskala enterprise dan menjalankan tata kelola TI yang sudah berjalan. Domain COBIT 5 yang dipilih adalah domain Deliver, Service, dan Support (DSS) yang fokus pada penilaian pengiriman dan layanan teknologi informasi serta dukungannya terhadap proses bisnis yang berlangsung termasuk pengelolaan masalah agar keberlanjutan proses bisnis tetap terjaga serta bagaimana mengontrol proses bisnis, mengevaluasi, dan merencanakan secara jangka panjang proses bisnis kedepan. Hasilnya adalah Capability Level yang didapat secara keseluhan pada SIM-BL Unit CDC PT Telkom adalah Level 4, yaitu Predictable Process, dan Level target yang ingin dicapai adalah 5 yaitu Optimizing process, sehingga berdasarkan analisis gap secara garis besar perlu adanya peningkatan Capability Level dari kondisi existing dari sisi peningkatan aktivitas dengan rekomendasinya yaitu memaksimalkan yang sudah berjalan baik dan melakukan inovasi dalam aktivitas untuk mempercepat tercapainya tujuan.
Domain : Deliver and Support
Kasus : SIM – BL di Unit CDC PT. Telkom Pusat. Tbk

Deliver, Service and Support (DSS)
Deliver, Service, and Support yang biasa dikenal dengan singkatan DSS merupakan salah satu domain di framework COBIT 5. Domain ini merupakan perluasan dari domain Deliver and Support (DS) pada versi COBIT sebelumnya, yakni COBIT 4.1. Domain DSS menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan, dan pengelolaan data yang sedang berjalan.
Sementara fokus domain DSS pada COBIT 5 yakni pada aspek pengiriman teknologi informasi, proses, dan dukungan yang memungkinkan untuk pelaksanaan sistem TI yang efektif dan efisien. Domain DSS terdiri dari 6 control objective, yakni sebagai berikut :
1)        DSS01 – Mengelola Operasi
2)        DSS02 – Mengelola Permintaan Layanan dan Insiden
3)        DSS03 – Mengelola Masalah
4)        DSS04 – Mengelola Keberlanjutan
5)        DSS05 – Mengelola Keamanan Layanan
6)        DSS06 – Mengelola Kontrol Proses Bisnis

Hal yang perlu ditekankan di sini adalah bahwa keberadaan DSS bukan untuk menggantikan tugas-tugas manajer, tetapi untuk menjadi sarana penunjang (tools) bagi mereka. DSS sebenarnya merupakan implementasi teori-teori pengambilan keputusan yang telah diperkenalkan oleh ilmu-ilmu seperti operation research dan management science. Hanya bedanya adalah bahwa jika dahulu untuk mencari penyelesaian masalah yang dihadapi harus dilakukan perhitungan iterasi secara manual (biasanya untuk mencari nilai minimum, maksimum, atau optimum), Decision Support System ( DSS ) merupakan progresi alamiah dari system pelaporan informasi dan system pemrosesan transaksi. DSS bersifat interaktif, system informasi yang berbasis komputer yang menggunakan model keputusan dan secara khusus menggunakan database untuk membantu proses pengambilan keputusan bagi manajer dan pengguna akhir Informasi dihasilkan dalam bentuk laporan periodik dan khusus dan output dari model matematika dan sistem pakar.






































Komentar

Posting Komentar

Postingan Populer