Universitas Mitra Indonesia ARTIKEL AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA PT. ANEKA SOLUSI TEKNOLOGI

dokumen-dokumen yang mirip
BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

LAMPIRAN A Kuesioner I : Management Awareness

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB V HASIL RANCANGAN MODEL

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA PT. ANEKA SOLUSI TEKNOLOGI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

BAB 1. PENDAHULUAN. 1.1 Latar Belakang

PENGANTAR KUESIONER PENELITIAN

BAB I PENDAHULUAN. Berikut adalah pokok pokok rumusan masalah change management pada aplikasi inventory di TPK Koja :

BAB IV SIMPULAN DAN SARAN

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

Plainning & Organization

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

ABSTRAK. Kata Kunci : COBIT 4.1, DS, delivery and support. iii Universitas Kristen Maranatha

BAB 3 METODOLOGI PENELITIAN

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

BAB I PENDAHULUAN. I.1. Latar Belakang

UNIVERSITAS BINA NUSANTARA. Program Ganda Sistem Informasi - Manajemen Skripsi Sarjana Program Ganda Semester Genap 2007/2008.

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

BAB III METODE PENELITIAN. Audit Subject, Audit Objective, Preaudit Planning, Audit Procedure & Steps For

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. I.1 Latar Belakang

ANALISA PENILAIAN MATURITY LEVEL TATA KELOLA TI BERDASARKAN DOMAIN DS DAN ME MENGGUNAKAN COBIT 4.1

TATA KELOLA TEKNOLOGI INFORMASI

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

Audit Sistem Informasi Layanan di Biro Administrasi Akademik pada Institut Informatika & Bisnis Darmajaya Menggunakan Cobit 4.1.

AUDIT TEKNOLOGI INFORMASI DENGAN COBIT 4.1 DAN IS RISK ASSESSMENT (STUDI KASUS BAGIAN PUSAT PENGOLAHAN DATA PTS XYZ)

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

BAB I PENDAHULUAN. Bab I Pendahuluan. 1.1 Latar Belakang

BAB 1 PENDAHULUAN. perusahaan harus dapat beradaptasi terhadap perubahan dan perkembangan yang

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

BAB I PENDAHULUAN. I.1 Latar Belakang. I.2 Perumusan Masalah

Kata kunci: Tingkat Kematangan SI/TI, Rumah Sakit yang Melayani BPJS, Framework COBIT.

Jurnal Sistem Informasi (Journal of Information Systems). 1/12 (2016), DOI:

BAB I PENDAHULUAN. Instrumen TI seperti COBIT (Control Objective for Information and Related Technology) banyak memberikan panduan bagaimana mengukur

BAB 3 METODOLOGI PENELITIAN

Vol. X No. 2, September 2013

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4

ABSTRAK. Kata kunci: IT Governance, COBIT 4.1,PT.PLN.DJBB BAGIAN ASTI,APLIKASI iii. Universitas Kristen Maranatha

1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 4. SIMPULAN DAN SARAN

2. Kajian Pustaka. Penelitian Terdahulu

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

Bab I Pendahuluan I. 1 Latar Belakang

AUDIT SISTEM INFORMASI PADA APLIKASI ACCURATE MENGGUNAKAN MODEL COBIT FRAMEWORK 4.1 (STUDI KASUS: PT. SETIA JAYA TEKNOLOGI)

BAB I PENDAHULUAN 1.1. Latar Belakang

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

Bab I Pendahuluan. I.1 Latar Belakang

BAB I PENDAHULUAN. pada bidang teknologi sistem informasi dan manajemen. Dua ilmu yang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

KUESIONER. Nama Responden. Bagian/Jabatan

DAFTAR ISI CHAPTER 5

BAB VI PENUTUP. VI.1 Kesimpulan

BAB I PENDAHULUAN 1.1 Latar Belakang

Prastuti S, Tri Pudji W, Denny Syamsu R STMIK Widya Pratama Pekalongan ABSTRAK

Kusuma Wardani

Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB I PENDAHULUAN. 1.1 Latar Belakang. Tingkat ketergantungan dunia bisnis terhadap teknologi informasi

COBIT (Control Objectives for Information and Related Technology)

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

ANALISIS DAN PERANCANGAN TATA KELOLA TI MENGGUNAKAN COBIT 4.1 DOMAIN DELIVER AND SUPPORT (DS) PT XYZ

BAB I PENDAHULUAN I-1

BAB I PENDAHULUAN 1.1 Latar Belakang

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

Dr. Imam Subaweh, SE., MM., Ak., CA

Model Audit Sistem Informasi Akademik Proses Penyampaian dan Dukungan Pelayanan (Studi Kasus : Universitas Widyatama)

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

BAB 2 TINJAUAN PUSTAKA

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PT. BIRO KLASIFIKASI INDONESIA CABANG MAKASSAR) Oleh

SISTEM MANAJEMEN INTEGRASI/TERPADU

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB 3 OBYEK DAN METODOLOGI PENELITIAN

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB I PENDAHULUAN 1.1 Latar Belakang

ANALISIS PENGUKURAN TINGKAT KEMATANGAN MENGGUNAKAN KERANGKA COBIT 4.1 (STUDI KASUS: PT SMI)

Transkripsi:

ARTIKEL AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA PT. ANEKA SOLUSI TEKNOLOGI Sulistyawati 155100094 Universitas Mitra Indonesia, Sistem Informasi Sulistyawati.student@umitra.ac.id ABSTRAK Salah satu bidang yang sangat pesat kemajuannya adalah Information Technology (IT) atau Information Systems (IS). Berkembangnya IS membawa dampak yang cukup signifikan bagi setiap perusahaan. Implementasi sistem informasi dilakukan untuk menunjang aktifitas proses bisnis tersebut. Hal yang sama dilakukan oleh PT. Aneka Solusi Teknologi yang didirikan pada tahun 2004, adalah perusahaan penyedia jasa perbaikan kualitas serta penyelesaian masalah yang terjadi pada elektronik, komputer dan mobile phone dengan cakupan layanan nasional. Objek penelitian meliputi bagian penjualan, pembelian dan gud ang. Perangkat lunak yang digunakan oleh perusahaan adalah M-Care Sistem dan ESA Sistem. Audit dilakukan untuk analisis dan mengetahui keamanan dan integritas data dari sistem informasi yang digunakan. Audit menggunakan framework COBIT 4.1. Domain yang digunakan adalah Delivery Support (DS), karena domain ini mencakup pengelolaan kelancaran dan keamanan sistem serta pengelolaan data dan operasional fasilitas. Kata Kunci: audit framework

A.PENDAHULUAN Seiring perkembangan zaman yang semakin modern serta kemajuan era globalisasi mendorong masyarakat untuk dapat menyesuaikan diri dengan lingkungannya. Begitu pula dengan perusahaan yang harus beradaptasi dengan kemajuan teknologi supaya dapat meningkatkan keuntungan pada perusahaan. Oleh karena itu diperlukan penerapan audit system informasi dengan mengggunakan COBIT atau control objectives for information and related technology. PT. Aneka Solusi Teknologi merupakan perusahaan yang bergerak di bidang jasa perbaikan mutu kualitas serta penyelesaian masalah pada berbagai elektronik computer dan handphone. Perusahaan tesebut pada saat ini sedang dalam tahap penerapan audit system informasi. Peranan SI/TI yang sangat signifikan harus diimbangii dengan pengaturan dan pengelolaan yang tepat sehingga kerugian atau ancaman yang mungkin terjadi dapat dihindari. Adapun tujuan dari penerapan audit sistem ini adalah untuk mengevaluasi dan menjadikan hasil audit sebagai masukan untuk memperbaiki pengelolaan sistem berjalan pada PT. AST sehingga dapat mewujudkan tujuan IT perusahaan tujuannya yaitu memiliki integrated ERP untuk lini bisnis service ini. Audit yang dilakukan pada perusahaan mengenai tata kelola TI (Teknologi Informasi) pada keamanan data yang sedang berjalan.

B.TINJAUAN PUSTAKA [1] PUTRA, Arie Setya; FEBRIANI, Ochi Marshella. Knowledge Management Online Application in PDAM Lampung Province. In: Prosiding International conference on Information Technology and Business (ICITB). 2018. P. 181-187. [2] FEBRIANI, Ochi Marshella; PUTRA, Arie Setya. Sistem Informasi Monitoring Inventori Barang Pada Balai Riset Standardisasi Industri Bandar Lampung. Jurnal Informatika, 2014, 13.1: 90-98 [3] Putra, A. S. (2018, July 9). 2018 Artikel Struktur Data, Audit dan Jaringan Komputer. Retrieved from osf.io/3uq8w [4] candra, fenny (2017,November).audit system informasi.jurnal informatika. C.STUDI KASUS a) pengertian audit dan cobit Audit Audit teknologi informasi pada hakekatnya merupakan salah satu dari bentuk audit operasional, tetapi kini audit teknologi informasi sudah dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan tata kelola IT. COBIT Cobit adalah suatu framework untuk membangun suatu IT Governance. Dengan mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT governance dalam pencapaian tujuannya IT governance mengintegrasikan cara optimal dari proses perencanaan dan pengorganisasian, pengimplementasian, dukungan serta proses pemantauan kinerja Teknologi Informasi.

Penerapan audit informasi menggunakan cobit melalui beberpa proses: 1. DS1 define and manage service levels. Proses ini bertujuan untuk mengetahui sudahkah ada komunikasi efektik antara manajemen TI dan pelanggan. 2. DS2 Manage Third-party Services Proses ini merupakan kebutuhan untuk memastikan untuk memastikan bahwa layanan yang diberikan oleh pihak ketiga (pemasok, vendor dan mitra) memenuhi persyaratan bisnis memerlukan proses manajemen pihak ketiga yang efektif. 3.DS3 Manage Performance and Capacity Proses ini merupakan kebutuhan untuk mengelola kinerja dan kapasitas sumber daya TI untuk meninjau secara berkala kinerja dan kapasitas smber daya TI saat ini 4. DS4 Ensure Continuous Service Kebutuhan untuk menyediakan layanan TI berkelanjutan memerlukan pengembangan, pemeliharaan dan pengujian rencana kesinambungan TI, memanfaatkan penyimpanan cadangan di luar kantor dan menyediakan pelatihan rencana kontinuitas secara berkala. Proses pelayanan berkelanjutan yang efektif meminimalkan kemungkinan dan dampak dari gangguan layanan TI utama terhadap fungsi dan proses bisnis utama. 5.DS5 Ensure Systems Security Kebutuhan untuk menjaga integritas informasi dan melindungi asset TI memerlukan proses manajemen keamanan. Proses ini mencangkup pembentukan dan pemeliharaan peran keamanan TI dan tanggungjawab kebijakan standar, dan prosedur manajemen.

6. DS6 Identify and Allocate Costs Kebutuhan akan sistem pengalokasian biaya TI untuk bisnis membutuhkan pengukuran akurat dari biaya TI dan kesepakatan dengan pengguna bisnis pada alokasi yang baik. Proses ini mencangkup pembangunan dan pengoperasian system untuk menangkap mengalokasi dan melaporkan biaya TI kepada pengguna layanan.sistem alokasi yang baik memungkinkan perusahaan membuat keputusan yang tepat terkait pengguna layanan TI. 7.DS7 Educate and Train Users Proses ini memastikan edukasi yang efektif untuk semua pengguna sistem TI, termasuk yang ada di dalam TI, Memerluksn identifikasi kebutuhan pelatihan setiap kelompok pengguna Selain mengidentifikasi kebutuhan, proses ini mencakup penentuan dan pelaksanaan strategi untuk pelatihan yang efektif dan mengukur hasilnya 8.DS8 Manage Service Desk and Incidents Respons tepat waktu dan efektif terhadap pertanyaan dan masalah pengguna TI memerlukan meja layanan dan proses manajemen kejadian yang dirancang dengan baik. Proses ini mencakup pengaturan fungsi meja layanan dengan registrasi, peningkatan kejadian, analisis trend dan akar penyebab, dan resolusi. Manfaat bisnis mencakup peningkatan produktivitas melalui penyelesaian cepat permintaan pengguna. 9. DS9 Manage the Configuration Memastikan integritas konfigurasi perangkat keras dan perangkat lunak memerlukan penetapan dan pemeliharaan repositori konfigurasi yang akurat dan lengkap. Proses ini mencakup mengumpulkan informasi konfigurasi awal, membuat baseline, memverifikasi dan mengaudit informasi konfigurasi, dan memperbaharui konfigurasi repositori sesuai kebutuhan. Manajemen konfigurasi yang efektif

memfasilitasi ketersediaan sistem yang lebih besar, meminimalkan masalah produksi. 10. DS10 Manage Problem Manajemen masalah yang efektif memerlukan identifikasi dan klasifikasi masalah, analisis akar penyebab dan penyelesaian masalah. Proses manajemen masalah juga mencakup rumusan rekomendasi untuk perbaikan, pemeliharaan catatan masalah dan penelaahan status tindakan korektif. 11. DS11 Manage Data Pengelolaan data yang efektif memerlukan identifikasi kebutuhan data. Proses pengelolaan data juga mencakup penetapan prosedur yang efektif untuk mengelola media library, backup dan pemulihan data, dan pembuangan media yang tepat. Pengelolaan data yang efektif membantu memastikan kualitas, ketepatan waktu dan ketersediaan data bisnis. 12. DS12 Manage the Physical Environment Perlindungan untuk peralatan komputer dan personil memerlukan fasilitas fisik yang dirancang dengan baik dan dikelola dengan baik. Proses pengelolaan lingkungan fisik meliputi penentuan persyaratan lokasi fisik, pemilihan fasilitas yang tepat, dan perancangan proses yang efektif untuk memantau faktor lingkungan dan mengelola akses fisik. Pengelolaan lingkungan fisik yang efektif mengurangi gangguan bisnis dari kerusakan peralatan komputer dan personil. 13. DS13 Manage Operations Pengolahan data yang lengkap dan akurat memerlukan pengelolaan prosedur pengolahan data yang efektif dan perawatan perangkat keras yang rajin. Proses ini mencakup penentuan kebijakan dan prosedur operasi untuk pengelolaan yang efektif untuk pemrosesan terjadwal, melindungi keluaran sensitif, memantau kinerja infrastruktur dan memastikan

D.DISKUSI Hasil dari Proses DS1: Proses ini juga mencakup pemantauan dan pelaporan tepat waktu untuk stakeholders mengenai pemenuhan tingkat layanan. Proses ini memungkinkan keselarasan antara layanan TI dan persyaratan bisnis terkait Hasil dari prose DS2 :pihak manajemen pada PT. AST melakukan pemantauan langsung terhadap pembelian barang dari supplier Kapasitas dan kinerja TI yang ada pada perusahaan saat ini sudah cukup baik, namun penanganannya masih bersifat informal. Belum ditemukan kendala apapun pada kinerja TI. Untuk perencanaan masa depan mengenai kapasitas dan kinerja IT direncanakan berdasarkan fungsi pekerjaan (akan dikembangkan) Untuk pengalokasian dana terkait layanan TI yang digunakan masih terbatas pada apa yang dikeluarkan untuk kebutuhan dasar-dasar saja. Di dalam lingkungan perusahaan, seluruh organisasi menyadari pentingnya kebutuhan pengelolaan data. Beberapa pengawasan terhadap TI dilakukan dalam pengelolaan data seperti backup, restorasi serta pembagian pengelolaan data.

E.KESIMPULAN DAN SARAN Kesimpulan Kapasitas dan kinerja TI yang ada pada perusahaan saat ini sudah cukup baik, namun penanganannya masih bersifat informal. Belum ditemukan kendala apapun pada kinerja TI. Untuk perencanaan masa depan mengenai kapasitas dan kinerja IT direncanakan berdasarkan fungsi pekerjaan (akan dikembangkan) Untuk pengalokasian dana terkait layanan TI yang digunakan masih terbatas pada apa yang dikeluarkan untuk kebutuhan dasar-dasar saja. Secara keseluruhan, sistem aplikasi yang terdapat pada PT. AST sudah berjalan cukup baik,dilihat dari nilai current maturity level yang tidak berada jauh dari expected maturity level yang diharapkan. Hanya saja masih diperlukan adanya pengembangan sistem agar aplikasi tersebut menjadi lebih baik. saran Sistem dikembangkan, sekalipun belum mengalami kendala, namun permasalahan yang bisa saja terjadi seharusnya sudah dapat dipertimbangkan dan di identifikasi terlebih dahulu sebagai bentuk antisipasi Pemberian latihan secara khusus kepada bagian manajerial TI untuk dapat mengelola, merawat, serta memelihara keberlangsungan layanan sistem yang ada. Termasuk diantaranya pelatihan untuk audit sistem agar bisa mengevaluasi apa saja kekurangan yang terdapat pada sistem yang sedang berjalan di perusahaan serta penanganannya.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan