Minggu, 22 Oktober 2017

Audit Sistem Informasi


  • Pengertian Audit Teknologi Informasi

    • Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
    • Sejarah Audit Teknologi Informasi
    Aktivitas pengumpulan dan pengevaluasian bukti untuk penentuan apakah proses TI yang berlangsung dalam perusahaan telah dikelola sesai dengan standar dan dilengkapi dengan objektif kontrol untuk mengawasi penggunaannya serta apakah telah memenuhi tujuan bisnis secara efektif.
    Audit SI/TI dapat menekankan pada penggunaan keterpaduan antara uji kepatutan maupun uji secara substantif yang komposisi/banyaknya digunakan secara seimbang sesuai dengan kondisi proses yang diaudit
    Audit SI/TI yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang pesat.
    Perkembangan Audit SI/IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas-tugas penting.
    Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian.
    Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer.
    Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah.
    Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing.
    Sekitar periode ini para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA).
    Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP.
    Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT).
    Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA).
    • Jenis Jenis Audit Teknologi Informasi
    1. Sistem dan aplikasi.
    Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
    2. Fasilitas pemrosesan informasi.
    Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
    3. Pengembangan sistem.
    Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
    4. Arsitektur perusahaan dan manajemen TI.
    Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
    5. Client/Server, telekomunikasi, intranet, dan ekstranet.
    Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.
    • Kesimpulan :
    Dari seluruh isi postingan diatas . menurut saya kesimpulannya adalah Audit Teknologi Informasi digunakan untuk mencapai suatu tujuan dari suatu perusahaan , yang artinya didalam suatu perusahaan pasti ada kegiatan pemrosesan data menjadi Informasi , dalam proses tersebut perlu adanya pengecekan berulang dan pengawalan agar dapat berjalan dengan efektif dan membuahkan hasil yang maksimal. maka dari itu Audit Teknologi Informasi sangat diperlukan oleh sebuah perusahaan.
    Sumber:
    https://id.wikipedia.org/wiki/Audit_teknologi_informasi.
    https://b-inovatif.blogspot.co.id/2017/03/sejarah-audit-teknologi.html.
    http://auditsi-imam.blogspot.co.id/2015/04/s.html.
    Diposting oleh di Tidak ada komentar:

    Selasa, 17 Oktober 2017

    Kasus Pada Cobit

    Untitled Document

    Domain : Delivery and Support (DS)
    Kasus : STMIK Lombok

    COBIT (Control Objectives for Information and Related Technology)  adalah sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna  (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. IT Governance adalah sistem yang mengatur dan mengendalikan seluruh proses teknologi informasi perusahaan/organisasi yang strukturnya akan menetapkan pendistribusian hak dan tanggung  jawab antara pihak-pihak yang terlibat juga berisikan peraturan serta strategi yang ditetapkan perusahaan/ organisasi.
    Information System Audit and Control Association (ISACA) memperkenalkan sebuah kerangka untuk mengelola IT Governance di sebuah perusahaan yang dikenal dengan nama COBIT (Indrajit, 2004). Pada dasarnya COBIT dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis, kontrol dan masalah teknik (Putra, 2009). Karakteristik utama kerangka kerja COBIT menurut Surendro (2004: 243) dan Pandji (2007: 13) adalah pengelompokkan aktivitas teknologi informasi dalam empat domain, yaitu Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support (DS) serta Monitor and Evaluate (ME). Domain PO menyediakan arahan untuk  mewujudkan solusi penyampaian (AI) dan penyampaian jasa (DS). Keterkaitan keempat domain COBIT dapat dilihat dalam gambar F.2 (ITGI, COBIT 4.1, 2007).

    Delivery and Support(DS)
    Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan. Domain DS ini terdiri dari 13 (tiga belas) proses teknologi informasi.

    DS1
    		 Mendefinisikan dan mengelola tingkat layanan
    DS2
    		 Mengelola layanan pihak ketiga
    DS3
    		 Mengelola kinerja dan kapasitas
    DS4
    		 Memastikan layanan yang berkelanjutan
    DS5
    		 Memastikan keamanan sistem
    DS6
    		 Mengidentifikasikan dan mengalokasikan biaya
    DS7
    		 Mendidik dan melatih pengguna
    DS8
    		 Mengelola service desk dan insiden
    DS9
    		 Mengelola konfigurasi
    DS10
    		 Mengelola permasalahan
    DS11
    		 Mengelola data
    DS12
    		 Mengelola lingkungan fisik
    DS13
    		 Mengelola operasi

    Kasus:

    ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS : STMIK LOMBOK

    Berdasarkan penilaian subjektif implementasi Sistem Informasi Akademik telah memenuhi standar pengelolaan yang baik dilihat dari tingkat kepuasan mahasiswa sebagai pelanggan. Tidak ada nilai yang nyata terhadap tingkat pengelolaan sistem. Untuk mendapatkan nilai tingkat kematangan pengelolaan saat ini, harus diadakan tindakan audit pada Sistem Informasi Akademik yang berdasar pada standar kerangka kerja baku yang mencakup pada seluruh tingkatan proses bisnis penyellenggaraan.


    COBIT (Control Objectives for Information and Related Technology) standar kerangka kerja baku internasional yang digunakan untuk melakukan audit tingkat kematangan tata kelola proses-proses penyelenggaraan dalam pengelolaan TI [24][21]. kerangka kerja COBIT dibangun dari visi misi dan kebijakan institusi maka dapat diadopsi oleh penggunanya dalam peningkatan tata kelola. Hasil analisis dari semua proses akan menunjukkan tingkat kematangan kondisi saat ini terhadap keseimbangan antara tujuan yang akan dicapai dari implemetasi TI terhadap kebijakan yang diimplementasikan oleh pihak penyelenggara.


    Audit tata kelola bertujuan untuk mendapatakan nilai tingkat kematangan saat ini dan rekomendasi untuk menaikkan nilai satu tingkat. Nilai dan rekomendasi akan menjadi masukan dan panduan pihak penyelenggara untuk pelaksanaan. Audit dilakukan menggunakan framework COBIT 4.1 dan tidak dibandingkan dengan framework lain pada objek penelitian hanya bagian Sistem Informasi Akademik STMIK Lombok.

    2.1 Kajian Pustaka

    Penelitian tentang Analisis Tata kelola Teknologi Informasi ( IT Governance ) pada Bidang Akademik dengan COBIT framework pada Universitas Stikubank Semarang yang dilakukan oleh Agus Prasetyo Utomo dan Novita Mariana tahun 2011. Domain yang menjadi objek penelitian pada Monitor and Evaluate (ME) Deliver and Support (DS), untuk dibuatkan rekomendasi pengelolaan TI. Melalui pemetaan model maturity diperoleh bahwa tingkat kematangan untuk DS mendidik dan melatih users berada pada tingkat kematangan 4 (diatur), dan untuk DS mengelola data berada pada tingkat maturity 3 (ditetapkan), pada Domain Monitor dan evaluasi kinerja TI berada tingkat maturity 3 (ditetapkan). Hasil pemetaan maturity selanjutnya disusun rekomendasi tata kelola TI untuk setiap control process untuk menaikkan satu tingkat kematangan dari setiap control process. Berdasarkan hasil wawancara visi, misi, cita-cita masa depan, dan tingginya harapan manajemen UNISBANK terhadap proses IT. Dari hasil penelitian dapat disimpulkan bahwa untuk dapat mendukung tercapinya tujuan UNISBANK tingkat kematangan setidaknya pengelolaan IT yang dilakukan harus berada pada tingkat 4– diatur (managed) dimana proses di monitor dan diukur manggunakan indikator tertentu.


    Penelitian menggunakan Framework COBIT pada tingkat kematangan proses TI di STMIK AMIKOM Yogyakarta yang dilakukan oleh Arif Dwi Laksito pada tahun 2013. Penelitian dilakukan dengan mengukur tingkat kematangan proses TI dengan membangun aplikasi berbasis web mengacu pada framework COBIT. Setelah mendapatkan nilai tingkat kematangan tata kelola saat ini, untuk mengukur gap antara kondisi sekarang dengan kondisi yang direkomendasikan oleh framework COBIT pada beberapa proses dalam domain DS dan ME maka dilakukan analisis. Hasil penelitian menunjukkan tingkat kematangan proses TI di STMIK AMIKOM level 2 (Repeatable) yaitu kondisi dimana suatu lembaga telah memiliki kebiasaan yang terpola untuk merencanakan dan mengelola tata kelola TI dan dilakukan secara berulang-ulang secara reaktif, namun belum melibatkan prosedur dan dokumen formal. Selain menghasilkan aplikasi berbasis web, dengan mengacu pada framework COBIT maka dibuat suatu rekomendasi tata kelola TI pada beberapa proses di domain DS dan ME.


    Penelitian yang dilakukan oleh Evi Maria tentang perbandingan sistem informasi akademik Universitas Satya Wacana menggunakan cobit framework pada tahun 2011. Penelitian dengan analisis internal control SI mengikuti standar COBIT (IT Governance Institute, 2005), pada domain delivery and support yang ada dalam standar pengelolaan COBIT. berdasarkan kebutuhan visi, misi, proses bisnis dan rencana strategis Universitas Satya Wacana . Domain DS menitikberatkan pada proses pelayanan sistem teknologi informasi (TI). Perbandingan SI Akademik dilakukan dengan analisis internal control SIASAT dengan hasil perbandingan bahwa Universitas Satya Wacana telah memiliki internal control.internal control memberikan jaminan layanan akademik dilakukan berdasarkan standar operasi prosedur.

    3.1 Implementasi dan Hasil

    Tahapan - tahapan dalam melakukan penelitian sebagai berikut:
    1.studi lapangan untuk mengetahui bagaimana implelentasi Sistem Informasi akademik dan mendapatkan dokumen pendukung seperti struktur organisasi, tujuan, Visi-misi, dan strategi.
    2. Melakukan pemetaan IT goals pada Bisnis Goal Improve costomer orientaions and service.
    3. Menyususn tabel kuisioner proses-proses dalam cakupan domain IT goals.
    4. Mengisi tabel kuisioner bersama penyelenggara.
    5. Melakukan perhitunngan tingkat kematangan.
    6. Menerjemahkan nilai tingkat kematangan ke dalam bentuk grafik.
    7. Melakukan analisis aktivitas yang telah dijalankan 8) Menyusun rekomendasi peningkatan tata kelola tingkat kematangan.
    Berdasarkan observasi dan wawancara, Bisnis goals yang relevan dengan dengan standard framework COBIT 4.1. adalah Improve customer orientation and service. Langkah selanjutnya dilakukan pemetaan dari bisnis Goals tujuan implemetasi Sistem Informasi Akademik menjadi penjabaran IT Goals yang kemudian mengarahkan pada domain proses-proses yang tekait dengan IT Goals. Pemetaan IT goals dan proses ditampilkan pada tabel berikut ini:

    Business Goals
    IT Goals
    Processes
    4. Improve customer orientation and service. 3. Ensure satisfaction of end users with service offerings and service levels. PO8 AI4 DS1 DS2 DS7 DS8 DS10 DS13
    23 Make sure that IT services are available as required. DS3 DS4 DS8 DS13

    Menyusun kuisioner dari setiap domain proses yang dilakukam pada tata kelola Sistem Informasi Akademik STMIK Lombok. Kuisioner Dibuat sesuai dengan Maturity Model level 0 sampai level 5 berdasarkan jumlah kalimat dituangkan dalam tabel. Dibuatkan kolom pernyataan yang berisi YES jika telah yakin ada atau dilaksanakan, NOT SURE jika masih diragukan, dan NO jika tidak ada atau tidak dilakukan. Tabel kuisioner juga berisi kolom EVIDENCE sebagai pembenaran dari pernyataan.

    Levels
    Statement
    Yes
    Not Sure
    No
    Evidence
    0
    		 1, 2 ..... N
    		 
    1
    		 1, 2 ..... N
    1
    0.5
    		 
    ...
    		 1, 2 ..... N
    		 
    5
    		 1, 2 ..... N
    		 

    Perhitungan tingkat kematangan Sistem Informasi Akademik STMIK Lombok dilakukan berdasarkan hasil pengisian kuisioner yang dihitung dengan perhitungan tabel dibawah ini.

    Level
    Pernyataan
    Skor
    		 A B C
    0
    		 1
    1
    ...
    0.5
    n
    0.5
    subtotal
    2
    0.67
    0.52
    0.00
    ...
    1
    0.5
    ...
    1
    n
    1
    subtotal
    2.5
    0.36
    0.28
    0.28
    5
    1
    0.5
    ...
    0
    n
    1
    subtotal
    1.5
    0.25
    0.20
    0.98
    Tingkat kematangan Domain
    1.27
    1.00
    1.26

    Nilai tingkat kematngan tata kelola pada proses-proses penyelenggaraan Sistem informasi Akademik secara keseluruhan merupakan nilai model maturity dapat dilihat pada tabel dibawah ini:

    No.
    Nilai
    Keterangan
    1
    0,00
    		 Non -Existent 0 (None)
    2
    1.00
    		 1 Initial / Ad Hoc
    3
    2.00
    		 2 Repeatable but intuitive
    4
    3.00
    		 3 Defined Process
    5
    4.00
    		 4 Managed and Measurable (Set)
    6
    5.00
    		 5 Optimized

    skala pembualan indeks bagi pemetaan ketingkat model maturity terdapat pada tabel dibawah ini:

    Skala Pembuatan
    Tingkat Model Maturity
    4.51 - 5.00 5 - Dioptimalkan
    3.51 - 4.50 4 - Diatur
    2.51 - 3.50 3 – Ditetapkan
    1.51 - 2.50 2 - Dapat Diulang
    0.51 - 1.50 1 - Inisialisasi
    0.00 - 0.50 0 - Tidak Ada

    Hasil perhitungan tingkat kematangan tata kelola TI Sistem Informasi Akademik STMIK Lombok dengan model perhitungan tabel perhitungan nilai dijabarkan secara singkat pada Tabel dibawah ini:

    Domain
    		 Deskripsi
    Nilai
    P08
    		 mengelola kwalitas
    0.37
    AI4
    		 mengizinkan operasi dan penggunaan
    1.87
    DS1
    		 Mendefinisikan dan Mengatur Tingkat Layanan
    1.50
    DS2
    		 Mengelola layanan pihak ketiga
    1.03
    DS3
    		 Mengelola layanan pihak ketiga Mengelola Kinerja dan Kapasitas
    1.33
    DS4
    		 Memastikan Layanan berkelanjutan
    1.03
    DS7
    		 Mendidik dan Melatih pengguna
    2.23
    DS8
    		 Mengelola Layanan dan Insiden
    2.39
    DS10
    		 Mengelola Kendala
    1.01
    DS13
    		 Mengelola Pekerjaan
    1.44

    Nilai tingkat kematagan tata kelola IT kondisi saat ini yang termuat pada tabel daiats dapat disajikan dalam bentuk grafik. Penyajian dalam bentuk memberi kemudahan untuk menilai tingkat domain yang memiliki tingkat kematangan yang rendah. gambar dibawah ini merupakan grafik nilai tingkat kematangan kondisi saat ini.

    Rekomendasi disusun berdasarkan hasil analisis terhadap aktivitas yang belum dilaksanakan oleh pihak penyelenggara. Rekomendasi ini sebagai langkan untuk menaikkann tingkat kematangan tata kelola Sistem Informasi Akademik STMIK Lombok agar sejalan dengan tujuan bisnis.
    1. Rekomendasi PO8 mengkomunikasakan dengan STMIK Lombok untuk membangun dan mengelola rencana perbaikan terus menerus. Mengukur dan memantau keselarasan manfaat TI dengan tujun Organisasi.
    2. Rekomendasi AI4 Mengembangkan buku pengguna aplikasi Sistem Informasi Akademik untuk mahasiswa. Mengembangkan dokumentasi dukungan teknis untuk panduan staff
    3. Rekomendasi DS1 Membangun SLA untuk layanan TI yang kritis. Melakukan pemantauan dan pelaporan kinerja dari pihak pengelenggara dan mahasiswa. Melakukan reviw pada SLA dan Ucs untuk layanan pihak ketiga. Selalu meninjau dan memperbahaurui katalog layanan TI. Menciptakan layan untuk rencana perbaiakan.
    4. Rekomendasi DS2 Melakukan definisi dokumen pemasok untuk seleksi prosedur untuk evaluasi kinerja dari pemsok. Selalu melakukan monitoring kepada pemasok.
    5. Rekomendasi DS3 Melakukan perencanaan kontingensi untuk potensi ketersdiaan sumber data TI. Melakukan pemantauan dan pelaporan ketersediaan kinerja dan kapasitas sumber daya TI. Mendokumentasikan grafik RACI untuk menentukan personel yang
    bertanggung jawab, diinformasikan, dikonsultasikan, dilaporkan.
    6. Rekomendasi DS4 Melakukan pengujian secara teratur terhadap rencana keberlanjutan TI. Mengembangkan tindakan lanjut yang relevan dengan hasil test. Melaksanakan pelatihan berkesinambungan pada oprasiaonal layanan TI.
    7. Rekomendasi DS7 Membangun rencana pelatihan penyelenggara. Melakukan evaluasi terhadap hasil pelatihan. Melakukan identifikasi dan evaluasi metode pelaksanaan pelatihan yag terbaik dan sarana prasarana pendukung kegiatan.
    8. Rekomendasi DS8 membuat klasifikasi berdasarkan tingkat keparahan dan d apak yang ditimbulkan dari kesalahan prosedur operasional. Mendeteksi dan membuat cacatan insiden terhadap permintaan layanan maupun permintaan informasi. Menyelidiki dan mendiagnosa pertanyaan. Membuat dokumen pelaporan hasil manajemen.
    9. Rekomendasi DS10 Melakukan peninjauan akar permasalahan yang muncul. Mengeluarkan rekomendasi untuk rencana perbaikan. Dan membuat RFC yang terkait dengan permasalahan yang muncul.
    10. Rekomendasi DS13.Melakukan monitoring infrastruktur, pengolahan dan penyelesaian masalah. Mengelola dan mengamankan keluaran fisik. Menetapkan dan melaksanakan proses untuk menjaga otentikasi terhadap gangguan, kehilangan, dan pencurian. Melakukan pemeliharaan preventif secara terjadwal.

    4.1 Kesimpulan

    1. Untuk mendapatkan nilai tingkat kematangan tata kelola Sistem Informasi Akademik STMIK Lombok TI kondisi saat ini dengan melaksanakan serangkaian kegiatan yang mengacu pada kerangka kerja COBIT4.1.
    2. Untuk menyusun rekomendasi, dilakukan analisis kepatuhan pada tabel activity COBIT 4.1. untuk menaikkan satu tingkat kematangan tata kelola saat ini pihak penyelenggara harus melaksanakan rekomendasi activity .

    Daftar Pustaka:

    [1]Anonim. 2013. Buku Pedoman Akademik. Tahun Akademik 2012-2013. Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Lombok. Praya
    [2] Anonim. 2014. Pedoman Pelaksanaan Tugas Tanggungjawab STMIK Lombok. Praya: Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Lombok.
    [3] Gondodiyoto, S. 2007. Audit Sistem Informasi: Pendekatan Cobit, Edisi Revisi. Jakarta: Mitra Wacana Media.
    [4] Widyanti, Sri, 2010, Audit Tata Kelola Teknologi Informasi dengan Menggunakan Maturity Assessment Tool COBIT 4.1.

    URL:

    http://cobitindo.blogspot.com/2012/01/skala-maturity-dari-frameworkcobit. (Diakses tanggal 1 Januari 2012).
    http://janeman.wordpress.com/2008/03/26/audit-menggunakan-framework-cobit. (Diakses tanggal 4 Januari 2010).


    Diposting oleh di Tidak ada komentar:
    Langganan: Postingan (Atom)