PEMBUATAN PANDUAN AUDIT MANAJEMEN INSIDEN TI BERDASARKAN ITIL (STUDI KASUS DI BPK RI) Yaomi Awalishoum Istiqlal, SE Ir. Achmad Holil Noor Ali, M.Kom.
|
|
- Bambang Hendri Darmali
- 7 tahun lalu
- Tontonan:
Transkripsi
1 PEMBUATAN PANDUAN AUDIT MANAJEMEN INSIDEN TI BERDASARKAN ITIL (STUDI KASUS DI BPK RI) Yaomi Awalishoum Istiqlal, SE Ir. Achmad Holil Noor Ali, M.Kom. ABSTRAK Penanganan insiden TI yang dikelola oleh Biro-TI BPK-RI menuntut kualitas pelayanan yang prima. Hal itu dilakukan melalui perbaikan atas tata kelola manajemen insiden serta pelaksanaan audit terhadap manajemen insiden secara berkala dan berkesinambungan. Audit terhadap manajemen insiden TI perlu dilakukan sebagai pengendalian internal untuk memastikan tingkat layanan Biro-TI telah memenuhi standar atau mengikuti praktek-praktek terbaik. Oleh karena BPK- RI belum melakukan audit tersebut terhadap Biro-TI, sulit untuk menilai pencapaian tingkat layanannya. Untuk itu perlu dibuat panduan audit agar auditor internal BPK-RI dapat melaksanakan audit atas manajemen insiden TI yang dilaksanakan oleh Biro-TI BPK-RI. Langkah-langkahnya adalah (1) studi literatur dan identifikasi permasalahan, (2) pengumpulan informasi proses manajemen insiden TI di Biro-TI BPK-RI, (3) analisa informasi teridentifikasi untuk mendapatkan alur aktivtias dalam proses manajemen insiden, (4) pengembangan panduan audit melalui tahaptahap: pemetaan diagram RACI; pembuatan checklist; pencarian indikator; pencarian dokumen pemenuhan control objectives; penilaian pemenuhan control objectives; pembuatan formulasi penilaian pemenuhan control objectives, (5) pembuatan dokumen yang terdiri atas: pembuatan audit checklist dan templatetemplate, serta form penilaian hasil audit. Hasilnya berupa panduan untuk mengaudit manajemen insiden TI di BPK RI yang berisi prosedur-prosedur yang harus dilakukan beserta dokumen yang dibutuhkan, template dokumen, form template, dan audit checklist, serta form penilaian hasil audit. 1. Pendahuluan Keberhasilan pengelolaan TI sangat ditentukan oleh keselarasan tujuan penerapan TI dan tujuan organisasi. Pengelolaan TI dilakukan dengan memastikan penggunaan informasi dan teknologi sehingga dapat mendukung tujuan organisasi, penggunaan sumber daya secara optimal dan pengelolaan resiko secara tepat. Pengelolaan TI merupakan struktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan dalam mencapai tujuannya melalui penambahan nilai dengan tetap memperhatikan keseimbangan antara resiko dan manfaat dalam menerapkan TI dan proses-proses di dalamnya. Oleh karena itu organisasi tidak boleh mengesampingkan upaya-upaya pengendalian yang baik terhadap pelaksanaan pengelolaan TI. Salah satu upaya yang harus dilakukan oleh organisasi adalah melakukan audit atas pengelolaan TI yang telah mereka lakukan untuk memastikan keselarasan dan ketercapaian dengan strategi dan tujuan organisasi. Dalam beberapa tahun belakangan ini seiring dengan meningkatnya mandat yang diberikan kepada BPK RI dalam bidang pemeriksaan atas pertanggungjawaban keuangan negara, jumlah pegawai di BPK RI meningkat cukup signifikan. Peningkatan jumlah pegawai ini sejalan dengan meningkat pesatnya penggunaan teknologi informasi 1
2 dalam menunjang pelaksanaan tugas-tugas pemeriksaan. Peningkatan tersebut mengakibatkan meningkatnya pula penanganan insiden yang harus dikelola oleh Biro TI khususnya Bagian Operasional dan Dukungan Teknologi Informasi. Hal itu menuntut kualitas pelayanan teknologi informasi yang semakin prima dari Biro TI. Upaya peningkatan kualitas dalam penanganan insiden teknologi informasi oleh Biro TI perlu dilakukan melalui perbaikan atas tata kelola manajemen insiden serta pelaksanaan audit terhadap manajemen insiden secara berkala dan berkseinambungan. Penelitian ini akan membahas mengenai audit atas manajemen insiden di BPK RI, mengingat hingga saat ini BPK RI belum pernah melaksanakan audit semacam itu. Audit terhadap manajemen insiden perlu dilakukan sebagai upaya pengendalian internal untuk memastikan bahwa tingkat layanan yang diberikan oleh Biro TI BPK RI telah memenuhi standar yang diinginkan dan mengikuti praktekpraktek terbaik (best practices). Audit atas manajemen insiden di Biro TI dengan menggunakan standar ITIL (IT Infrastructure Library) dapat memastikan bahwa Biro TI BPK RI telah menjalankan praktik-praktik terbaik (best practices) dalam memberikan layanan TI di kepada semua stakeholder BPK RI. ITIL (Information Technology Infrastructure Library) menyediakan kerangka kerja yang komprehensif, konsisten, dan koheren untuk pengelolaan layanan TI dan proses terkait. ITIL juga mempromosikan pendekatan berkualitas tinggi untuk mencapai efektivitas dan efisiensi bisnis dalam manajemen layanan TI. ITIL diciptakan dengan maksud untuk mendukung proses bisnis suatu organisasi tanpa mendiktenya. Peran kerangka kerja ITIL adalah untuk menggambarkan pendekatan, fungsi, peran dan proses, yang dapat mendasari operasi organisasi. Tugas ITIL adalah memberikan panduan sampai pada tingkat terendah yang dapat diterapkan secara umum. Di bawah tingkat itu, diperlukan pengetahuan khusus untuk menyempurnakan ITIL hingga mencapai efektivitas optimal. [1] Dalam terminologi ITIL, insiden'' didefinisikan sebagai gangguan tidak terencana terhadap layanan TI atau penurunan kualitas layanan TI. Kegagalan dari sebuah configuration item (CI) meskipun belum mempengaruhi layanan juga merupakan insiden, contohnya kegagalan sebuah hardisk pada perangkat mirror. Manajemen Insiden adalah proses untuk menangani insiden apapun, mencakup kegagalan, pertanyaan atau permintaan yang dilaporkan oleh para pengguna (biasanya melalui telepon kepada Service Desk), oleh staf teknis, atau terdeteksi dan dilaporkan secara otomatis oleh sebuah event monitoring tools. Tujuan utama dari proses Manajemen Insiden adalah untuk memulihkan operasional layanan kepada kondisi normal secepat mungkin dan meminimalkan dampak negatifnya terhadap operasional bisnis, sehingga memastikan tingkat kualitas layanan terbaik yang mungkin dicapai dapat dipertahankan. 'Operasi layanan normal di sini didefinisikan sebagai operasi layanan dalam batasan-batasan SLA. [2] Permasalahannya adalah bagaimana memetakan kebijakan dan tata kelola Manajemen Insiden yang ada di Biro Teknologi Informasi BPK RI dengan rancangan panduan audit manajemen insiden TI yang sesuai dengan ITIL, serta bagaimana membuat dokumen-dokumen (template laporan, template form, audit checklist, dsb) yang dapat memudahkan proses audit. Untuk itu penulis membatasi bahwa panduan audit manajemen insiden ini menggunakan kerangka ITIL ver 3. Tujuan dari penelitian ini adalah menghasilkan dokumen-dokumen (template laporan, template form, audit checklist, dsb) yang digunakan untuk memandu 2
3 pelaksanaan audit atas tata kelola Manajemen Insiden di Biro Teknologi Informasi BPK RI sesuai dengan ITIL. Hasilnya diharapkan dapat dimanfaatkan untuk mempermudah perencanaan, proses dan pelaporan audit bagi auditor internal BPK RI, serta mendukung pencapaian tata kelola organisasi yang baik di lingkungan BPK RI. 2. Metodologi Tahapan metodologi penelitian ini terdiri dari 5 (lima) tahap, yaitu: Studi Literatur; Pengumpulan Informasi; Analisa Informasi Teridentifikasi; Pengembangan Panduan Audit; dan Pembuatan Dokumen. 2.1 Studi Literatur dan Identifikasi Permasalahan Pada tahap ini dilakukan pencarian literatur berupa buku, jurnal, artikel, ataupun sumber ilmiah lainnya yang membahas mengenai panduan audit SI/TI, ITIL, manajemen insiden, serta metode penilaiannya. Tahap ini dilakukan untuk memahami kriteria (dalam hal ini ITIL) serta metode dan prosedur untuk mengaudit. Studi literatur diperoleh dari referensi dari berbagai sumber. 2.2 Pengumpulan Informasi Tahap ini dilakukan untuk mengolah informasi dan data internal BPK RI, khususnya pelaksanaan manajemen insiden pada Bagian Operasional dan Dukungan Teknologi Informasi, Biro Teknologi Informasi, serta prosedur audit internal yang berlaku di BPK RI. Pengumpulan informasi dilakukan dengan metode observasi dokumen dan wawancara Gambar 1. Metodologi dengan pihak terkait Sub Bagian Dukungan Teknologi Informasi, Biro TI BPK RI. 2.3 Analisa Informasi Teridentifikasi Dari informasi yang sudah diidentifikasikan tersebut, dilakukan analisa tiap aktivitas untuk mendapatkan alur aktivitas dalam proses manajemen insiden. Hasil analisa tersebut akan digunakan sebagai bahan pengembangan panduan audit. 2.4 Pengembangan Panduan Audit Tahapan ini adalah memetakan proses manajemen insiden ITIL ke dalam prosedur audit manajemen insiden TI yang berjalan di BPK RI. Dalam tahap ini dilakukan langkah-langkah: (a) Pemetaan diagram RACI, memetakan peran jabatan dan tanggung jawab yang terlibat di dalam proses manajemen insiden menurut ITIL ke dalam struktur organisasi di BPK RI; (b) Pembuatan checklist, menyusun checklist dari proses manajemen insiden ITIL, menentukan item apa saja yang perlu dicari, sumber item yang dicari tersebut (siapa orang yang harus diwawancarai sehubungan dengan pencarian informasi atas suatu item dan juga dokumen yang dibutuhkan untuk 3
4 mendukung pemenuhan item tersebut), metode dan langkah-langkah yang digunakan untuk mencari item tersebut; (c) Pencarian indikator, menentukan indikator-indikator yang menunjukkan kepatuhan terhadap ITIL dan indikator-indikator kunci (KPI) untuk mengukur kinerja Biro TI BPK RI dalam proses manajemen insiden sesuai dengan ITIL; (d) Pencarian dokumen pemenuhan Control Objectives, menentukan dokumendokumen apa saja yang perlu dicari untuk menilai pemenuhan control objectives dari ITIL; (e) Penilaian Pemenuhan Control Objectives, menentukan metode penilaian yang akan digunakan oleh auditor dalam menilai pemenuhan control objectives sesuai proses manajemen insiden ITIL; (f) Pembuatan Formulasi Penilaian Pemenuhan Control Objectives, merumuskan langkah-langkah penilaian pemenuhan control objectives menggunakan metode yang telah dipilih dan mengintegrasikannya dengan audit cheklist yang telah disusun ke dalam kertas kerja pemeriksaan. 2.5 Pembuatan Dokumen Membuat dokumen-dokumen yang diperlukan dalam proses pelaksanaan audit yang meliputi Audit Checklist dan form penilaian, serta template laporan dan formulir lainnya yang dapat memudahkan kerja auditor dalam mengaudit manajemen insiden TI di Biro TI BPK RI. 3. Hasil dan Diskusi 3.1 Proses Manajemen Insiden TI di BPK RI Sub Bagian Dukungan TI secara umum melaksanakan fungsi Service Desk di lingkungan pengelolaan Teknologi Informasi di BPK RI. Tugas pokok dan fungsi (tupoksi) Sub Bagian Dukungan TI menurut penuturan Kepala Sub Bagian Dukungan Teknologi Informasi (Kasubbag Dukti) telah mencakup domain proses manajemen insiden yaitu: (1) Memberikan pelayanan dan solusi kepada pengguna di lingkungan BPK RI terkait dengan permasalahan TI; (2) Menerima keluhan dari pengguna dan menyelesaikan keluhan tersebut; dan (3) Melakukan eskalasi keluhan kepada pihak lain atau pihak ketiga jika permasalahan tidak dapat diselesaikan oleh Tim Dukungan TI. Dalam operasionalnya Sub Bagian Dukungan TI dibagi menjadi 2 (dua) kelompok Helpdesk yaitu Helpdesk Operator dan Helpdesk Specialist. Helpdesk Operator berperan sebagai lini pertama dari Helpdesk, sedangkan Helpdesk Specialist berperan sebagai lini kedua Helpdesk yang menangani masalah-masalah yang tidak mampu ditangani oleh lini pertama. Tupoksi Helpdesk Operator terkait manajemen insiden adalah: (1) Menerima keluhan dari user dan mencatatkannya dalam sistem pelayananan TI (SIMPLI); (2) Memberikan solusi atas permasalahan yang dikeluhkan oleh pengguna; dan (3) Eskalasi keluhan kepada HD spesialis jika yang bersangkutan tidak dapat memberikan solusi keluhan pengguna. Adapun tupoksi dari Helpdesk Specialist terkait dengan manajemen insiden adalah: (1) Memberikan solusi kepada pengguna secara on-site maupun melalui media lain (telp, ); dan (2) Menghubungi pihak ketiga jika perbaikan tidak dapat diselesaikan sendiri. Untuk meningkatkan layanan TI khususnya perbaikan proses manajemen insiden TI telah disusun draft prosedur manajemen insiden TI yang merujuk kepada ITIL v3. Draft prosedur tersebut sebagiannya juga mencakup domain proses lainnya dari manajemen service ITIL yaitu event management dan problem management mengingat kedua domain tersebut memiliki proses yang terkait erat dengan manajemen 4
5 insiden namun keduanya belum dikembangkan prosedurnya tersendiri di BPK RI. Meskipun demikian prosedur tersebut belum dilaksanakan sepenuhnya dan diadopsi secara formal di dalam tupoksi yang berlaku. Berdasarkan wawancara dengan Kasubbag Dukti diketahui bahwa tahapan-tahapan penanganan insiden TI secara garis besar sudah mengikuti prosedur tersebut, namun masih memerlukan penyesuaian dalam peran jabatan dan penatausahaan administrasinya. 3.2 Prosedur Pelaksanaan Audit Internal di BPK RI Pelaksanaan pemeriksaan oleh internal auditor di lingkungan Inspektorat Utama BPK RI mengikuti Panduan Manajemen Pemeriksaan BPK RI Tahun 2008 (PMP 2008). PMP merupakan prosedur dan tata cara pemeriksaan dalam rangka memenuhi Standar Pemeriksaan Keuangan Negara (SPKN) yang mencakup: Penyusunan Rencana Kerja Pemeriksaan (RKP); Perencanaan Pemeriksaan; Pelaksanaan Pemeriksaan; Pelaporan Pemeriksaan; Pemantauan Tindak Lanjut Hasil Pemeriksaan; dan Evaluasi Pemeriksaan. [3] Proses pemeriksaan dari perencanaan pemeriksaan sampai dengan pelaporan pemeriksaan dilakukan oleh tim pemeriksa mulai dari anggota tim, ketua tim, pengendali teknis, sampai dengan penanggung jawab. Adapun tahap pelaksanaan pemeriksaannya sendiri meliputi enam tahap yaitu: Komunikasi awal; Pelaksanaan Program Pemeriksaan (P2); Penyusunan Kertas Kerja Pemeriksaan (KKP); Penyusunan Temuan Pemeriksaan (TP); Komunikasi Akhir (Penyampaian TP); dan Pengakhiran pemeriksaan. [3] Meskipun PMP didasarkan kepada SPKN yang merupakan standar pemeriksaan di bidang keuangan namun pada dasarnya tidaklah berbeda jauh dengan standar-standar ISACA pada bidang pemeriksaan teknologi informasi (IS/IT Audit). Pelaksanaan SPKN melalui PMP telah memenuhi standar-standar ISACA dalam hal: Independensi (S2); Kompetensi (S4); Perencanaan Audit (S5); Pengukuran Kinerja Audit (S6); Pelaporan (S7); Tindak Lanjut Hasil Pemeriksaan (S8); Penilaian Resiko (S11); Materialitas (S12); Penggunaan Tenaga Ahlil lainnya (S13); dan Bukti Audit (S14). Adapun pemenuhan standar lainnya memerlukan penyesuaian-penyesuaian. [4] 3.3 Pemetaan Prosedur Untuk memetakan standar, dalam hal ini prosedur manajemen insiden TI menurut ITIL v3, ke dalam prosedur audit maka auditor perlu menyusun audit cheklist, serta memahami peran dan tanggung jawab di dalam organisasi auditee. Dari audit cheklist yang telah disusun kemudian auditor menetapkan indikator dan mencari tahu dokumen-dokumen yang diperlukan untuk menilai pemenuhannya. Dengan memahami peran dan tanggung jawab di dalam organisasi auditee maka auditor dapat menyusun langkah-langkah audit dan mengumpulkan bukti-bukti untuk selanjutnya melakukan penilaian atas hasil audit tersebut Pemetaan Diagram RACI Pemahaman mengenai entitas auditee yang meliputi organisasi dan peran-peran serta tanggung jawab-tanggung jawabnya di dalam organisasi merupakan langkah awal bagi auditor dalam melakukan audit. ITIL merupakan uraian mengenai contoh-contoh praktek-praktek terbaik (best practices) di mana di dalam uraiannya langsung menyebutkan berbagai peran jabatan dalam melaksanakan praktek-praktek tersebut. Auditor perlu memetakan peran-peran yang ada di dalam ITIL ke dalam peran-peran yang ada di dalam organisasi auditee dengan menggunakan diagram RACI untuk 5
6 mengetahui apakah peran dan tanggung jawab yang diuraikan di dalam ITIL telah ada dan terpenuhi di dalam organisasi auditee. Hasilnya diperlukan dalam menyusun langkah audit Pembuatan Cheklist Control objective di dalam ITIL merupakan uraian pelaksanaan praktekpraktek terbaik yang dituliskan secara deskriptif. Agar lebih mudah dan terstruktr dalam menyusun cheklist dan membuat rujukan dalam pembuatan langkah-langkah audit nantinya maka prosedur manajemen insiden TI di dalam ITIL v3 tersebut diberikan kode untuk setiap alinea. Dari setiap alinea kemudian dirumuskan susunan audit cheklist. Kemudian setelah diketahui indikator dan dokumen pemenuhannya serta diketahui peran dan tanggung jawab di dalam organisasi maka dari audit cheklist tersebut dikembangkan langkah-langkah auditnya sehingga menjadi audit cheklist yang lengkap Pencarian Indikator Dalam penilaian aspek compliance (kesesuaian/kepatuhan) dari proses manajemen insiden yang dijalankan di BPK RI terhadap proses manajemen insiden menurut ITIL v3, maka indikator yang dicari adalah indikator yang menunjukkan seberapa sesuai existing process dengan standard process. Oleh karena itu aspek kepatuhan dilihat dari dua hal berikut: 1. Kebijakan dan prosedur organisasi, seberapa cukup kebijakan dan prosedur organisasi memenuhi standar. Kebijakan dan prosedur yang ditetapkan oleh organisasi merupakan dasar otorisasi bagi setiap tindakan yang dilakukan oleh para pegawai. 2. Pelaksanaan, apakah setiap kebijakan dan prosedur kerja yang ditetapkan organisasi telah dilaksanakan dengan benar. Adapun dalam penilaian aspek performance (kinerja) dari proses manajemen insiden yang dijalankan di BPK RI maka indikator yang dinilai adalah key performance indicator (KPI) yang menunjukkan pencapaian tujuan dari proses manajemen insiden menurut ITIL. Indikator kinerja tersebut setidaknya mencakup aspek efektifitas dan efisiensi. Efektif berarti output yang dihasilkan dari proses telah memenuhi tujuan yang ditetapkan. [5] Sedangkan efisien berarti proses menghasilkan output maksimal dengan input tertentu atau menghasilkan output tertentu dengan input minimal. [5] Menurut ITIL pada buku Service Operation, outcome yang diharapkan dari proses manajemen insiden yang baik adalah downtime yang rendah. [2] Ukuran downtime tersebut akan dinilai dari indikator-indikator pemicunya yaitu: 1. Indikator Efektifitas: jumlah insiden yang berhasil dipulihkan dalam tenggat waktu yang ditetapkan. 2. Indikator Efisiensi: waktu yang diperlukan untuk memulihkan insiden dibandingkan waktu yang ditetapkan (semakin sedikit semakin efisien) Dokumen Pemenuhan Control Objective Dari analisis informasi proses manajemen insiden di Subbag Dukti diketahui penatausahaan administrasi dalam pelaksanaan proses manajemen insiden di BPK RI. Berdasarkan data tersebut kemudian disusun dokumen-dokumen yang diperlukan untuk menilai pemenuhan masing-masing control objective. 6
7 Penilaian Pemenuhan Control Objective Penilaian menggunakan skala Likert berdasarkan kesesuaiannya dengan best practices di dalam ITIL, di mana nilai 1 menyatakan sangat sesuai, hingga nilai 7 menyatakan sangat tidak sesuai. Selain itu setiap item juga akan dinilai berdasarkan urgensinya terhadap proses bisnis, dalam hal ini manajemen layanan TI di BPK RI. Hasil penilaian menggunakan skala Likert dengan pembobotan tersebut akan menunjukkan materialitas dari masing-masing item terperiksa. Terhadap total nilai yang diperoleh dapat diberikan penilaian akhir yaitu: Minor( materialitas rendah, nilai < 25% ), Moderat ( materialitas sedang, 25% < nilai < 50% ), dan Mayor ( materialitas tinggi, nilai > 50% ). Dengan demikian hasil akhir dari audit atas manajemen insiden ini dapat dinyatakan secara singkat dan padat dengan nilai-nilai tersebut, yang diharapkan dapat lebih mudah dipahami baik oleh pemberi tugas, auditee, maupun stakeholder lainnya Formulasi Penilaian Penilaian dilakukan terhadap indikator-indikator aspek kepatuhan serta efektifitas dan efisiensi dengan memperhatikan critical success factor. Penilaian aspek kepatuhan dilakukan terhadap setiap proses, sedangkan penilaian aspek kinerja dilakukan terhadap sampel insiden yang dipilih secara proposional berdasarkan frekuensinya untuk setiap kategori insiden. Dalam menilai aspek kinerja tersebut digunakan indikator-indikator kinerja yang diukur dalam draft prosedur manajemen insiden TI di BPK RI. 3.4 Pembuatan Dokumen Audit cheklist dan formulasi penilaian diintegrasikan ke dalam Kertas Kerja Pemeriksaan (KKP) (Gambar 2). Selanjutnya dibuat template-template yang diperlukan dalam rentang pelaksanaan pemeriksaan mulai dari komunikasi awal hingga pelaporan. 4. Kesimpulan Berdasarkan hasil analisa exsisting proses bisnis dan TI saat ini pada Subbag Dukti Biro TI BPK RI dapat disimpulkan bahwa, BPK RI sudah memiliki prosedur pelaksanaan proses manajemen insiden TI yang disusun berdasarkan ITIL namun terdapat penyesuaian di mana sebagiannya mencakup domain proses lainnya dalam manajemin service menurut ITIL yaitu event management dan problem management, mengingat belum disusunnya prosedur pelaksanaan menurut kedua domain proses tersebut. Panduan audit ini dapat digunakan untuk menilai apakah prosedur dan pelaksanaan manajemen insiden TI di BPK RI tersebut telah benar-benar sesuai dengan praktek-praktek terbaik manajemen insiden menurut ITIL dan menghasilkan kinerja sesuai dengan tujuan manajemen insiden menurut ITIL Panduan audit ini disusun berdasarkan standar ISACA dan SPKN dengan menggunakan kerangka kerja PMP2008 yang diacu dalam pelaksanaan audit internal di lingkungan BPK RI. Panduan yang dihasilkan meliputi: 1. Template Kertas Kerja Pemeriksaan (KKP) yang telah mengintegrasikan audit cheklist dan langkah-langkah auditnya dengan formulasi penilaiannya. Langkahlangkah yang diperikan meliputi pencarian bukti-bukti yang cukup, kompeten, dan relevan. 2. Template form-form yang diperlukan dalam pelaksanaan audit mulai dari tahap komunikasi awal hingga tahap pelaporan. 7
8 Agar tata kelola manajemen insiden TI pada khususnya dan manajemen service pada umumnya di BPK RI menjadi semakin baik maka penulis menyarankan agar dari panduan audit yang telah disusun ini selanjutnya disusun lagi sebuah panduan audit manajemen insiden TI berdasarkan ISO sebagai standar dunia untuk manajemen service TI yang pada dasarnya dikembangkan dari kerangka ITIL. 5. Daftar Pustaka Gambar 2. Contoh KKP [1] ITIL (2007a), The Official Introduction to the ITIL Service Lifecycle, Published by TSO, Belfast. [2] ITIL (2007b), Service Operation, Published by TSO, Belfast. [3] BPK RI (2008), Panduan Manajemen Pemeriksaan 2008, BPK RI, Jakarta. [4] ISACA (2005), IS Standards, Guidelines and Procedures for Auditing and Control Profeessionals, Information Systems Audit and Control Association, Illinois, USA. [5] BPK RI (1994), Petunjuk Pelaksanaan Pemeriksaan Kinerja, BPK RI, Jakarta. 8
Seminar Nasional Informatika 2010 (semnasif 2010) ISSN: UPN Veteran Yogyakarta, 22 Mei 2010
SISTEM MANAJEMEN INSIDEN PADA PROGRAM MANAJEMEN HELPDESK DAN DUKUNGAN TI BERDASARKAN FRAMEWORK ITIL V3 (STUDI KASUS PADA BIRO TEKNOLOGI INFORMASI BPK-RI) Tumpal Paradongan Silitonga 1), Achmad Holil Noor
Lebih terperinciCobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)
COBIT Control Objective for Information and related Technology Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association)
Lebih terperinciTulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan
Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan Control Objectives for Information and related Technology (COBIT) adalah seperangkat praktik terbaik (kerangka) untuk teknologi informasi
Lebih terperinciPENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )
Media Indormatika Vol. 8 No. 3 (2009) PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A ) Hartanto Sekolah Tinggi
Lebih terperinciUSULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3
USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3 Megawati 1, Kridanto Surendro 2 1 Sistem Informasi, Universitas Islam Negeri Sultan Syarif Kasim Riau, Jl.H.R
Lebih terperinciBAB I PENDAHULUAN. I.1. Latar Belakang
BAB I PENDAHULUAN I.1. Latar Belakang PT. Telekomunikasi Indonesia,Tbk R & D Center merupakan salah satu unit bisnis pada PT. Telekomunikasi Indonesia, Tbk. Pengelolaan unit bisnis yang ada di PT. Telekomunikasi
Lebih terperinciMengenal COBIT: Framework untuk Tata Kelola TI
Mengenal COBIT: Framework untuk Tata Kelola TI Reza Pahlava reza.pahlava@gmail.com :: http://rezapahlava.com Abstrak Penelitian yang dilakukan MIT (Massachusetts Institute of Technology) menyimpulkan bahwa
Lebih terperinciBAB II LANDASAN TEORI
BAB II LANDASAN TEORI 2.1 Perencanaan Strategis SI/TI Menurut Ward dan Peppard (2002), Perencanaan strategis SI/TI merupakan proses identifikasi portofolio aplikasi SI berbasis komputer yang mendukung
Lebih terperinciBAB III METODE PENELITIAN
BAB III METODE PENELITIAN Pada bab III ini akan dibahas prosedur audit. Ada tujuh prosedur audit, yaitu: Audit Subject, Audit Objective, Preaudit Planning, Audit Procedure & Steps for Data Gathering, Prosedur
Lebih terperinciM a g i s t e r M a n a j e m e n T e k n o l o g i B i d a n g K e a h l i a n M a n a j e m e n T e k n o l o g i I n f o r m a s i
M a g i s t e r M a n a j e m e n T e k n o l o g i B i d a n g K e a h l i a n M a n a j e m e n T e k n o l o g i I n f o r m a s i P e m b u a t a n T a t a L a k s a n a M a n a j e m e n I n s i d
Lebih terperinciSTUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES
STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES Dafid Sistem Informasi, STMIK GI MDP Jl Rajawali No.14 Palembang dafid@stmik-mdp.net Abstrak Layanan penjualan
Lebih terperinciBAB I PENDAHULUAN. 1.1 Latar Belakang. Sekarang ini Teknologi Informasi (TI) bukanlah hal baru, khususnya pada
BAB I PENDAHULUAN 1.1 Latar Belakang Sekarang ini Teknologi Informasi (TI) bukanlah hal baru, khususnya pada suatu perusahaan atau organisasi. Hampir setiap perusahaan atau organisasi memiliki TI yang
Lebih terperinciTumpal Paradongan Silitonga 1), Achmad Holil Noor Ali 2) 1) Magister Manajemen Teknologi, ITS, Surabaya
SISTEM MANAJEMEN INSIDEN PADA PROGRAM MANAJEMEN HELPDESK DAN DUKUNGAN TI BERDASARKAN FRAMEWORK ITIL V3 (STUDI KASUS PADA BIRO TEKNOLOGI INFORMASI BPK-RI) Tumpal Paradongan Silitonga 1), Achmad Holil Noor
Lebih terperinciBAB III METODOLOGI PENELITIAN
BAB III METODOLOGI PENELITIAN 3.1. Kerangka Penelitian Kerangka penelitian ini adalah langkah demi langkah dalam penyusunan Tugas Akhir mulai dari tahap persiapan penelitian hingga pembuatan dokumentasi
Lebih terperinciProsiding Seminar Nasional Manajemen Teknologi XV Program Studi MMT-ITS, Surabaya 4 Pebruari 2012
PENGEMBANGAN KONTROL PROBLEM DALAM TATA KELOLA MANAJEMEN PROBLEM BERDASARKAN KERANGKA KERJA ITIL VERSI 3 (STUDI KASUS PADA ORGANISASI TI DI PT BANK ABCD) DEVELOPMENT PROBLEM CONTROL IN PROBLEM MANAGEMENT
Lebih terperinciBAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit
BAB IV HASIL DAN PEMBAHASAN Pada bab ini membahas tentang identifikasi kendali dan memperkirakan resiko, mengumpulkan bukti, mengevaluasi temuan, sampai dengan membuat rekomendasi audit pengembangan teknologi
Lebih terperinci1. Pendahuluan 2. Kajian Pustaka
1. Pendahuluan Seiring dengan kemajuan dan perkembangan teknologi informasi (TI), Seiring dengan kemajuan dan perkembangan teknologi informasi (TI) dan sistem informasi (SI), penggunaan komputer dalam
Lebih terperinciBAB I PENDAHULUAN. organisasi semakin menyadari manfaat potensial yang dihasilkan oleh Information
BAB I PENDAHULUAN 1.1 Latar Belakang Dalam lingkungan bisnis yang begitu kompetitif dan cepat berubah, organisasi semakin menyadari manfaat potensial yang dihasilkan oleh Information Technology (IT).Kunci
Lebih terperinciBEST PRACTICES ITG di Perusahaan. Titien S. Sukamto
BEST PRACTICES ITG di Perusahaan Titien S. Sukamto Beberapa Best Practices Guideline untuk Tata Kelola TI 1. ITIL (The Infrastructure Library) ITIL dikembangkan oleh The Office of Government Commerce (OGC),
Lebih terperinciPEMBUATAN PROSEDUR PENANGANAN INSIDEN INFRASTUKTUR JARINGAN DENGAN COBIT 4
PEMBUATAN PROSEDUR PENANGANAN INSIDEN INFRASTUKTUR JARINGAN DENGAN COBIT 4.1 DAN ITIL V3 PADA BIDANG PENGELOLAAN INFRASTUKTUR TEKNOLOGI INFORMASI DAN KOMUNIKASI DISKOMINFO R. Okky Ganinda Priotomo Abstrak
Lebih terperinciSOP PENGELOLAAN INSIDEN KETERSEDIAAN LAYANAN IT
1 6 1. Tujuan Kebijakan ini bertujuan untuk mengatur manajemen insiden terkait pengelolaan layanan IT di lingkungan UIN Syarif Hidayatullah Jakarta sehingga pemulihan layanan IT dapat dilaksanakan dengan
Lebih terperinciBAB 1 PENDAHULUAN. 1.1 Latar Belakang
1 BAB 1 PENDAHULUAN 1.1 Latar Belakang Saat ini, banyak perusahaan mengandalkan teknologi informasi sebagai faktor pendukung untuk meningkatkan keunggulan kompetitif demi mendukung terwujudnya strategi
Lebih terperinciBAB I PENDAHULUAN. I.1 Latar Belakang
BAB I PENDAHULUAN I.1 Latar Belakang Kehadiran teknologi informasi pada zaman sekarang telah menjadi hal mutlak bagi siapapun. Teknologi informasi menghadirkan pilihan bagi setiap orang untuk dapat terhubung
Lebih terperinciBAB III METODE PENELITIAN. merupakan alur dari serangkaian kegiatan metode penelitian.
BAB III METODE PENELITIAN Pada Bab III dalam pelaksanaan tata kelola Teknologi Informasi (TI) akan membahas tentang perencanaan. Pembahasan mencakup semua aktivitas yang dilakukan dari awal kegiatan sampai
Lebih terperinciBAB IV HASIL DAN PEMBAHASAN. 4.1 Evaluasi Hasil Pengujian dan Laporan Audit
BAB IV HASIL DAN PEMBAHASAN Pada bab ini membahas tentang identifikasi kendali dan memperkirakan resiko, mengumpulkan bukti, mengevaluasi temuan, sampai dengan membuat rekomendasi audit teknologi informasi.
Lebih terperinciBab I Pendahuluan. I.1 Latar Belakang
Bab I Pendahuluan I.1 Latar Belakang Teknologi informasi (TI) berkembang dengan cepat, dan hal ini memberi peluang pemanfaatannya.. Perkembangan tersebut dapat memberi peluang akan inovasi produk atau
Lebih terperinciDr. Imam Subaweh, SE., MM., Ak., CA
Dr. Imam Subaweh, SE., MM., Ak., CA Pengertian Pengendalian Internal Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa
Lebih terperinciBAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.
BAB IV HASIL DAN PEMBAHASAN 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY. Visi yang dimiliki oleh BSI UMY adalah menjadi Biro yang mampu meningkatkan posisi UMY sebagai
Lebih terperinciAUDIT SISTEM INFORMASI. Pertemuan 2 Standar Audit SI
AUDIT SISTEM INFORMASI Pertemuan 2 Standar Audit SI STANDAR PROFESIONAL Standar Audit SI tidak lepas dari standar professional seorang auditor SI Standar professional adalah ukuran mutu pelaksanaan kegiatan
Lebih terperinciBAB I PENDAHULUAN. I.1 Latar Belakang
BAB I PENDAHULUAN I.1 Latar Belakang Perkembangan Teknologi Informasi (TI) saat ini telah mencakup berbagai bidang. Hal tersebut dapat dilihat bahwa Teknologi Informasi saat ini sudah menjadi kebutuhan
Lebih terperinciBAB II LANDASAN TEORI
BAB II 1 LANDASAN TEORI 1.1 Penelitian Sebelumnya Penelitian ini merupakan penelitian yang didukung oleh penelitian sebelumnya milik Sutomo dan Ayuningtyas pada Februari 2014 dengan judul "Penentuan Kebijakan
Lebih terperinci1 PENDAHULUAN Latar Belakang
1 PENDAHULUAN Latar Belakang Penggunaan Sistem Informasi (SI) di perusahaan yang bergerak dalam bidang bisnis semakin hari semakin meningkat. Saat ini SI digunakan untuk mencapai tujuan bisnis, memberikan
Lebih terperinciBAB 1 PENDAHULUAN. penerapan state-of-the-art teknologi informasi. Saat ini, Perkom telah melayani
BAB 1 PENDAHULUAN 1.1. Latar Belakang PT. Perkom Indah Murni atau yang lebih dikenal dengan sebutan Perkom adalah salah satu penyedia layanan IT terkemuka di Indonesia. Perkom didirikan pada tahun 1983
Lebih terperinciCOBIT (Control Objectives for Information and Related Technology)
COBIT (Control Objectives for Information and Related Technology) Pengertian Cobit COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi best practices untuk IT
Lebih terperinciBAB 1 PENDAHULUAN 1.1 Latar belakang
BAB 1 PENDAHULUAN 1.1 Latar belakang Perkembangan teknologi informasi saat ini berperan penting dalam meningkatkan keunggulan bersaing. Teknologi informasi juga dapat meningkatkan efisiensi proses yang
Lebih terperinciBAB I PENDAHULUAN. 1.1 Latar Belakang
BAB I PENDAHULUAN 1.1 Latar Belakang Semakin berkembangnya layanan yang diberikan dan semakin bertambahnya pelanggan yang menggunakan layanan TI, menuntut PT. BSI untuk meningkatkan layanan purna jualnya
Lebih terperinciBAB PENDAHULUAN.. Latar Belakang Membangun kontrol internal yang kuat dalam Teknologi Informasi (TI) dapat membantu organisasi untuk meningkatkan pemahaman tentang TI di kalangan eksekutif, membuat keputusan
Lebih terperinciPRESENTASI TUGAS AKHIR
PRESENTASI TUGAS AKHIR PEMBUATAN PROSEDUR PENANGANAN INSIDEN INFRASTUKTUR JARINGAN DENGAN COBIT 4.1 DAN ITIL V3 PADA BIDANG PENGELOLAAN INFRASTUKTUR TEKNOLOGI INFORMASI DAN KOMUNIKASI DISKOMINFO OKKY GANINDA
Lebih terperinciPERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)
PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM) Ingwang Diwang Katon 1 dan R. V. Hari Ginardi 2 Magister
Lebih terperinciBAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi
BAB 1 PENDAHULUAN 1.1 Latar Belakang Pada saat sekarang ini operasional bisnis dijalankan dengan dukungan teknologi informasi. Dengan semakin berkembangnya teknologi yang ada membuat setiap organisasi
Lebih terperinciPIAGAM AUDIT INTERNAL
PIAGAM AUDIT INTERNAL MUKADIMAH Dalam melaksanakan fungsi audit internal yang efektif, Audit Internal berpedoman pada persyaratan dan tata cara sebagaimana diatur dalam Standar Pelaksanaan Fungsi Audit
Lebih terperinciHerliana Widyaningrum
Herliana Widyaningrum 2210 206 703 Pelayanan prima didukung TI merupakan bagian visi dan misi Instansi Pemerintah Pembangunan Infrastruktur jaringan semakin berkembang Tata kelola layanan jaringan saat
Lebih terperinciJURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: ( Print) A-175
JURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: 2337-3539 (2301-9271 Print) A-175 Pembuatan Standard Operating Procedure (SOP) Service Desk Berdasarkan Kerangka Kerja Itil V3 dengan Menggunakan Metode
Lebih terperinciProsiding Seminar Nasional Manajemen Teknologi XXV Program Studi MMT-ITS, Surabaya, 30 Juli 2016
PERANCANGAN TATA KELOLA SERVICE DESK MENGGUNAKAN KERANGKA KERJA INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY ( ITIL ) V. 3 PADA PT BERLIAN JASA TERMINAL INDONESIA Rendra Wijaya 1) dan R. V. Hari Ginardi
Lebih terperinciINCIDENT MANAGEMENT. Patrisia Anggi A.W ( ) Maulidina Rahmawati S. ( ) Roisyatun Nadhifah ( )
INCIDENT MANAGEMENT Patrisia Anggi A.W (125150400111040) Maulidina Rahmawati S. (125150401111046) Roisyatun Nadhifah (125150401111053) Latar Belakang ITIL versi ketigas (ITIL v3) intinya terdiri dari lima
Lebih terperinciModel Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna
Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna Rini Astuti Unit Sumber Dya Informasi Institut Teknologi Bandung riniastuti2001@yahoo.com
Lebih terperinciSekilas Tentang COBIT
Sekilas Tentang COBIT Quality & Control Models ISO 900x COBIT TQM EFQM Six Sigma COSO Deming etc.. Process Frameworks ITIL Application Service Library Gartner CSD IBM Processes EDS Digital Workflow Microsoft
Lebih terperinciMODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT
Prosiding Seminar Nasional Manajemen Teknologi XIV Program Studi MMT-ITS, Surabaya 23 Juli 2011 MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT Victor Julian Lipesik 1
Lebih terperinciPEMBUATAN PANDUAN AUDIT TEKNOLOGI INFORMASI PADA PROSES PENGELOLAAN LINGKUNGAN FISIK BERBASIS COBIT 5 DI KPPN SURABAYA II
Tugas Akhir - KS 091336 PEMBUATAN PANDUAN AUDIT TEKNOLOGI INFORMASI PADA PROSES PENGELOLAAN LINGKUNGAN FISIK BERBASIS COBIT 5 DI KPPN SURABAYA II Yudhis Cahyo Eko/ NRP 5210105012 Dosen Pembimbing : Ir.
Lebih terperinciTata Kelola Evaluasi Sistem Informasi Berdasarkan Control Objective For Information And Related Technology (COBIT) Domain Deliver And Support (DS)
Tata Kelola Evaluasi Sistem Informasi Berdasarkan Control Objective For Information And Related Technology (COBIT) Domain Deliver And Support (DS) 1) Fardiana Karuniawati 1) Dosen Fakultas Teknik Universitas
Lebih terperinciBAB I PENDAHULUAN. Latar Belakang
BAB I PENDAHULUAN I.1 Latar Belakang Perkembangan sistem informasi manajemen telah menyebabkan terjadinya perubahan yang cukup signifikan dalam pola pengambilan keputusan yang dilakukan oleh manajemen
Lebih terperinciBAB 1 PENDAHULUAN. layanan perusahaan terhadap client perlu ditingkatkan. Banyak tantangan yang
BAB 1 PENDAHULUAN 1.1 Latar Belakang Seiring dengan ketatnya persaingan bisnis yang ada, kualitas dukungan layanan perusahaan terhadap client perlu ditingkatkan. Banyak tantangan yang dihadapi untuk mewujudkan
Lebih terperinciBab I Pendahuluan I.1 Latar Belakang
1 Bab I Pendahuluan Dalam bab I ini akan dijelaskan latar belakang yang mendasari munculnya ide pembuatan rancangan IT Governance dengan mengacu pada kerangka kerja COBIT. Disamping itu akan dibahas juga
Lebih terperinciANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1
ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1 Angga Pratama Teknik Informatika, Universitas Malikussaleh Jl. Cot Tengku Nie Reuleut Muara Batu, Aceh
Lebih terperinciBAB I PENDAHULUAN. I.1. Latar Belakang
BAB I PENDAHULUAN I.1. Latar Belakang Teknologi informasi menjadi bagian yang signifikan bagi perusahaan maupun instansi pemerintahan. Teknologi informasi berperan dalam mendukung tujuan bisnis perusahaan
Lebih terperinciBAB V KESIMPULAN DAN SARAN
BAB V KESIMPULAN DAN SARAN 5.1 KESIMPULAN Berdasarkan studi kasus pada CM yang dilaksanakan Direktorat IT Binus, secara spesifik oleh IT AMD dengan menggunakan ITIL V3 untuk memperbaiki proses, maka kesimpulan
Lebih terperinciANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)
ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA) Imanuel Susanto 1, Agustinus Fritz Wijaya 2, Andeka Rocky Tanaamah 3 1,2,3 Program Studi Sistem
Lebih terperinciBab V Pengembangan Solusi
Bab V Pengembangan Solusi Dalam upaya pengembangan solusi, hal pertama yang akan dilakukan adalah mengidentifikasi persoalan atau hal-hal yang mempengaruhi pada upaya perbaikan proses pengelolaan data.
Lebih terperinci1.1 Latar Belakang Masalah
BAB 1. PENDAHULUAN Bab I ini digunakan untuk menjelaskan latar belakang, rumusan masalah berdasarkan latar belakang, tujuan penelitian, ruang lingkup kajian, sumber data, dan sistematika penyajian dari
Lebih terperinciBAB I PENDAHULUAN. 1.1 Latar Belakang. Institut Bisnis dan Informatika Stikom Surabaya merupakan sebuah
BAB I PENDAHULUAN 1.1 Latar Belakang Institut Bisnis dan Informatika Stikom Surabaya merupakan sebuah perguruan tinggi yang mengembangkan dan menerapkan teknologi informasi dalam proses pembelajaran dan
Lebih terperinciTaryana Suryana. M.Kom
COBIT Control Objectives for Information & Related Technology Taryana Suryana. M.Kom E-mail:taryanarx@yahoo.com COBIT Control Objectives for Information and Related Technology (COBIT) dapat definisikan
Lebih terperinciBAB 3 1. METODOLOGI PENELITIAN
23 BAB 3 1. METODOLOGI PENELITIAN 3.1 Kerangka Pemikiran Penelitian ini bersifat evaluatif dengan pendekatan melihat efektifitas dan efisiensi tata kelola IT yang dilaksanakan di Perpustakaan Nasional.
Lebih terperinciAUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.
AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.1 Ariinta Deraya Ratulangi 1) dan Awalludiyah Ambarwati 2) 1,2 Program
Lebih terperinciKONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom
KONSEP AUDIT SI Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi Diema Hernyka S, M.Kom Konsep Audit SI/TI Outline : Definisi Sasaran Keuntungan Siapa Yang mengaudit Siapa ynag diaudit
Lebih terperinciHASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan
BAB IV HASIL DAN PEMBAHASAN 4.1 Hasil Perencanaan Audit Sistem Informasi Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan beberapa tahap perencanaan audit. Hasil perencanaan audit
Lebih terperinciEVALUASI TATA KELOLA CALL CENTER DENGAN KERANGKA COBIT UNTUK MENINGKATKAN LAYANAN DAN KEPUASAN PELANGGAN (Studi Kasus Di PT Astra Graphia Tbk)
EVALUASI KELOLA CALL CENTER 500345 DENGAN KERANGKA COBIT UNTUK MENINGKATKAN LAYANAN DAN KEPUASAN PELANGGAN (Studi Kasus Di PT Astra Graphia Tbk) Windu Wibowo a, dan Hari Ginardi b Manajemen Teknologi Informasi,
Lebih terperinciBAB IV HASIL DAN PEMBAHASAN. 4.1 Evaluasi Hasil Pengujian & Laporan Audit. Pihak-pihak yang berkepentingan tersebut telah ditentukan pada RACI Chart.
BAB IV HASIL DAN PEMBAHASAN Pada bab ini membahas tentang identifikasi kendali dan memperkirakan resiko, mengumpulkan bukti, mengevaluasi temuan, sampai dengan membuat rekomendasi audit sistem informasi.
Lebih terperinciBAB I PENDAHULUAN I.1. Latar Belakang
BAB I PENDAHULUAN I.1. Latar Belakang Penerapan Teknologi Informasi (IT) menjadi sebuah kebutuhan bagi perusahaan, dikarenakan saat ini IT merupakan bagian yang tidak bisa terpisahkan dari suatu perusahaan.
Lebih terperinciTATA KELOLA TI. Oleh: Tantri Hidayati S, S.Kom., M.Kom
TATA KELOLA TI Oleh: Tantri Hidayati S, S.Kom., M.Kom Audit Tata Kelola Teknologi Informasi. Definisi Audit Audit pada dasarnya adalah proses sistematis dan obyektif dalam memperoleh dan mengevaluasi bukti-bukti
Lebih terperinciPenyusunan COBIT, ITIL, dan iso 17799
Penyusunan COBIT, ITIL, dan iso 17799 Pengantar : COBIT, ITIL DAN ISO 17799 berkaitan dengan praktek manajemen berbasis IT yang pada dasarnya menuju pada standarisasi, Praktek ini sangat membantu karena
Lebih terperinci1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat
1 BAB I PENDAHULUAN 1.1 Latar Belakang Teknologi informasi (TI) saat ini sudah menjadi kebutuhan yang sangat penting bagi hampir semua organisasi perusahaan karena dipercaya dapat membantu meningkatkan
Lebih terperinciEVALUASI TATA KELOLA CALL CENTER DENGAN KERANGKA COBIT UNTUK MENINGKATKAN LAYANAN DAN KEPUASAN PELANGGAN (Studi Kasus Di PT Astra Graphia Tbk)
EVALUASI KELOLA CALL CENTER 500345 DENGAN KENGKA COBIT UNTUK MENINGKATKAN LAYANAN DAN KEPUASAN PELANGGAN (Studi Kasus Di PT Astra Graphia Tbk) Windu Wibowo a, Hari Ginardi b Manajemen Teknologi Informasi,
Lebih terperinciBAB I PENDAHULUAN. 1.1 Latar Belakang. Tingkat ketergantungan dunia bisnis terhadap teknologi informasi
BAB I PENDAHULUAN 1.1 Latar Belakang Tingkat ketergantungan dunia bisnis terhadap teknologi informasi (TI) semakin lama semakin tinggi. Setiap perusahaan membutuhkan teknologi untuk membantu operasional
Lebih terperinciBAB I PENDAHULUAN 1.1. Latar Belakang
BAB I PENDAHULUAN 1.1. Latar Belakang Bidang Komunikasi dan Informatika (KOMINFO) pada Dinas Perhubungan Komunikasi Dan Informatika (DISHUBKOMINFO) Pemerintahan Kabupaten Sleman merupakan salah satu instansi
Lebih terperinciBab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia
Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia IV.1 Rekomendasi Untuk Mengatasi Gap Kematangan Proses TI Rekomendasi untuk mengatasi perbedaan (gap) tingkat kematangan merupakan
Lebih terperinciJSIKA Vol. 5, No. 10, Tahun 2016 ISSN X
Pembuatan Prosedur Incident Management untuk Penanganan Pengaduan pada PPTI Berdasarkan Framework ITIL V-3 Taskhiyatul Nufus R. 1) Erwin Sutomo 2) Yoppy Mirza M. 3) Program Studi/Jurusan Sistem Informasi
Lebih terperinciABSTRAK. Keyword : ITIL V.3, Service Operation. iii Universitas Kristen Maranatha
ABSTRAK Bank NISP memiliki departemen TI yang merupakan salah satu departemen yang cukup mengambil peran penting dalam melakukan roda bisnis.selain itu Bank NISP merupakan perusahaan yang bergerak di bidang
Lebih terperinciTugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources
Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources Oleh : Ariyan Zubaidi 23509025 MAGISTER INFORMATIKA SEKOLAH TEKNIK ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI
Lebih terperinciAUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0
AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0 1 Juliandarini (07018215), 2 Sri Handayaningsih (0530077701) 1,2 Program Studi Teknik Informatika Universitas Ahmad
Lebih terperinciUNIVERSITAS MERCU BUANA FAKULTAS : ILMU KOMPUTER PROGRAM STUDI : SISTEM INFORMASI
UNIVERSITAS MERCU BUANA FAKULTAS : ILMU KOMPUTER PROGRAM STUDI : SISTEM INFORMASI No. Dokumen 02-3.04.1.02 Distribusi Tgl. Efektif RENCANA PEMBELAJARAN SEMESTER Mata Kuliah Kode Rumpun MK Bobot (SKS) Semester
Lebih terperinciBAB I PENDAHULUAN. Dalam upaya penerapan teknologi informasi tidak lepas dari
15 BAB I PENDAHULUAN 1.1 Latar belakang Dalam upaya penerapan teknologi informasi tidak lepas dari permasalahan-permasalahan yang timbul pada tahap implementasi. Implementasi teknologi informasi perlu
Lebih terperinciPEMBUATAN PANDUAN AUDIT PROSES PERKULIAHAN BERDASARKAN TATA LAKSANA PROGRAM PERKULIAHAN DI JURUSAN SISTEM INFORMASI ITS
PEMBUATAN PANDUAN AUDIT PROSES PERKULIAHAN BERDASARKAN TATA LAKSANA PROGRAM PERKULIAHAN DI JURUSAN SISTEM INFORMASI ITS Ardy Bachtiar Riyadi - Ir. Achmad Holil Noor Ali, M.Kom, Hanim Maria Astuti, S.Kom,
Lebih terperinciBAB II BAHAN RUJUKAN Pengertian Auditing dan jenis-jenis Audit. Mulyadi, (2002:9) menyatakan bahwa auditing adalah:
BAB II BAHAN RUJUKAN 2.1 Auditing 2.1.1 Pengertian Auditing dan jenis-jenis Audit Perkembangan jasa audit sejalan dengan berkembangnya kebutuhan, baik bagi pihak manajemen maupun pihak luar manajemen yang
Lebih terperinciDAFTAR ISI CHAPTER 5
DAFTAR ISI DAFTAR ISI 2 CHAPTER 5 ANOTHER INTERNAL CONTROL FRAMEWORK : CobiT 5.1 Pengantar COBIT... 3 5.2 Kerangka COBIT 4 5.3 Menggunakan COBIT untuk Menilai Pengendalian Intern... 6 5.4 Langkah-langkah
Lebih terperinciREKOMENDASI PENGEMBANGAN IT GOVERNANCE
REKOMENDASI PENGEMBANGAN IT GOVERNANCE MENGGUNAKAN COBIT ( CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY ) VERSI 3.0 PADA INSTITUSI PENDIDIKAN Wahyuni Program Studi Sistem Informasi, Fakultas
Lebih terperinciBAB 1 PENDAHULUAN. berbagai pihak, baik dari sisi developer, manajemen perusahaan, operasional
BAB 1 PENDAHULUAN 1.1. Latar Belakang Perkembangan teknologi informasi dan komunikasi telah memberikan sumbangan besar terhadap peradaban manusia, salah satunya adalah pada kegiatan bisnis dan organisasi.
Lebih terperinciBAB 3 METODOLOGI PENELITIAN
BAB 3 METODOLOGI PENELITIAN 3.1 Kerangka Pemikiran Gambaran Umum Perusahaan Studi Pustaka Analisa Data Identifikasi Masalah Pengumpulan data : 1. Wawancara 2. Kuisioner 3. Observasi Fokus Proyek Penelitian
Lebih terperinciGambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)
BAB I PENDAHULUAN I.1 Latar Belakang Investasi terhadap teknologi informasi di perusahaan pada saat ini merupakan hal yang penting bagi perusahaan yang proses bisnisnya dan didukung oleh teknologi informasi.
Lebih terperinciCOBIT dalam Kaitannya dengan Trust Framework
COBIT dalam Kaitannya dengan Trust Framework A. Mengenai COBIT Remote devices adalah pengelolaan data menggunakan aplikasi, dimana data terletak pada server atau host. Di dalam remote device klien berkomunikasi
Lebih terperinciBAB VIII Control Objective for Information and related Technology (COBIT)
BAB VIII Control Objective for Information and related Technology (COBIT) Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association)
Lebih terperinciABSTRAKSI. Kata Kunci : Layanan Operasi, ITIL v3, proses bisnis, teknologi informasi.
ABSTRAKSI PT. RST (Rukun Sejahtera Teknik) adalah sebuah perusahaan distributor barang barang teknik di Jakarta. Di dalam PT. RST banyak sekali kegiatan operasional yang terjadi, mulai dari pengiriman
Lebih terperinciBAB I PENDAHULUAN 1.1. Latar Belakang
BAB I PENDAHULUAN 1.1. Latar Belakang PT. Gamatechno Indonesia sebagai organisasi yang menyediakan solusi total Teknologi Informasi (TI) dengan fokus bisnis pada penyediaan produk software serta jasa konsultasi,
Lebih terperinciFramework Penyusunan Tata Kelola TI
Bab IV Framework Penyusunan Tata Kelola TI Dalam bab ini akan dibahas tahapan-tahapan dalam penyusunan tata kelola TI Pemerintah Kabupaten Bengkalis. Terdapat beberapa tahapan dalam penyusunan tata kelola
Lebih terperinciEvaluasi Tata Kelola Teknologi Untuk Proses Pengelolaan Data Pada Perguruan Tinggi XYZ Untuk Meningkatkan Daya Saing Bisnis Perguruan Tinggi
P R O S I D I N G ISBN:978-602-8047-99-9 SEMNAS ENTREPRENEURSHIP Juni 2014 Hal:58-64 Evaluasi Tata Kelola Teknologi Untuk Proses Pengelolaan Data Pada Perguruan Tinggi XYZ Untuk Meningkatkan Daya Saing
Lebih terperinciPENENTUAN KEBIJAKAN PENGELOLAAN MASALAH LAYANAN STI DI LABORATORIUM KOMPUTER PERGURUAN TINGGI BERDASARKAN COBIT 5
PENENTUAN KEBIJAKAN PENGELOLAAN MASALAH LAYANAN STI DI LABORATORIUM KOMPUTER PERGURUAN TINGGI BERDASARKAN COBIT 5 Erwin Sutomo 1 dan Ayuningtyas 2 1,2) Program Studi Sistem Informasi, STMIK STIKOM Surabaya
Lebih terperinciMAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc
MAKALAH KEAMANAN INFORMASI Oleh : Muhammad Shodiqil Khafili Djakfar 2110155027 Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc Pendahuluan Informasi merupakan aset yang sangat penting bagi Instansi penyelenggara
Lebih terperinciMODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5
MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5 Rahmi Eka Putri Program Studi Sistem Komputer Fakultas Teknologi Informasi Universitas Andalas e-mail : rahmi230784@gmail.com Abstrak
Lebih terperinciBAB II LANDASAN TEORI
BAB II LANDASAN TEORI 2.1 Perencanaan Strategis SI/IT Perencanaan strategis SI/TI merupakan proses identifikasi portofolio aplikasi SI berbasis komputer yang akan mendukung organisasi dalam pelaksanaan
Lebih terperinciBAB VII RINGKASAN, KESIMPULAN, KETERBATASAN, DAN REKOMENDASI. penelitian ini, keterbatasan penelitian, dan rekomendasi.
BAB VII RINGKASAN, KESIMPULAN, KETERBATASAN, DAN REKOMENDASI Bab ini membahas tentang ringkasan penelitian mulai dari bab satu sampai dengan bab enam. Selain itu, pada bab ini juga akan dibahas tentang
Lebih terperinciBAB 1 PENDAHULUAN. karena itu semakin banyak organisasi baik swasta maupun pemerintahan dan lembaga
1 BAB 1 PENDAHULUAN 1.1 Latar Belakang Pada saat ini kemajuan ilmu pengetahuan dan teknologi sangat pesat. Oleh karena itu semakin banyak organisasi baik swasta maupun pemerintahan dan lembaga lainnya
Lebih terperinci