BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

dokumen-dokumen yang mirip
BAB 6. STANDAR DAN PROSEDUR (BAGIAN KEDUA)

BAB 12. SUBTANTIVES TEST (BAGIAN PERTAMA)

Bab I Pendahuluan I. 1 Latar Belakang

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

Mengenal COBIT: Framework untuk Tata Kelola TI

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

1 PENDAHULUAN Latar Belakang

BAB I PENDAHULUAN 1.1 Latar belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. umum TNI AL. Merupakan bagian dari Puspom TNI yang berperan

BAB I PENDAHULUAN. informasi dan sistem informasi agar dapat dimanfaatkan seoptimal mungkin dalam

Bab I Pendahuluan I.1 Latar Belakang

BAB 7. STANDAR DAN PROSEDUR (BAGIAN KETIGA)

Bab I Pendahuluan. I.1 Latar Belakang

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

COBIT (Control Objectives for Information and Related Technology)

Taryana Suryana. M.Kom

2015 IT PERFORMANCE MANAGEMENT

BAB I PENDAHULUAN. 1.1 Latar Belakang

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

BAB II LANDASAN TEORI

TUGAS AKHIR. Diajukan Oleh : FARIZA AYU NURDIANI

Bab II Tinjauan Pustaka

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

BAB II LANDASAN TEORI

BAB III METODE PENELITIAN

BAB 1 PENDAHULUAN. oleh suatu perusahaan dengan adanya pemanfaatan sistem informasi yang baik

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

I. BAB I PENDAHULUAN I.1 Latar Belakang

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

BAB I PENDAHULUAN. Pada era ini perguruan tinggi sangat berperan penting dalam. merupakan tempat dimana mahasiswa dapat menimba ilmu dan tempat untuk

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB I PENDAHULUAN. I.1 Latar Belakang

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

UNIVERSITAS SUMATERA UTARA MEDAN 2011

BAB I PENDAHULUAN I.1 Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 1 PENDAHULUAN. penggunaan komunikasi yang lebih canggih dan terintegrasi. Front office sebagai

BAB I PENDAHULUAN 1.1 LATAR BELAKANG

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA


PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

Framework Penyusunan Tata Kelola TI

BAB IV HASIL DAN PEMBAHASAN

BAB I PENDAHULUAN Latar Belakang Masalah

BAB I PENDAHULUAN. Dalam lingkungan bisnis yang begitu kompetitif dan cepat berubah,

Pendahuluan Tinjauan Pustaka

BAB I PENDAHULUAN. Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. A. Latar Belakang. Pemanfaatan teknologi informasi (TI) saat ini tidak dapat diabaikan, karena

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

BAB I PENDAHULUAN Latar Belakang. Dili Institute of Technology (DIT) adalah salah satu perguruan tinggi swasta

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

Dr. Imam Subaweh, SE., MM., Ak., CA

PENGUKURAN MATURITY LEVEL PADA AL-IRSYAD AL- ISLAMIYYAH UNTUK MEMPERBAIKI KINERJA KEUANGAN DAN PELANGGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

BAB III PERANCANGAN METODA USULAN PENGUKURAN KINERJA TEKNOLOGI INFORMASI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

COBIT dalam Kaitannya dengan Trust Framework

TATA KELOLA TI. Oleh: Tantri Hidayati S, S.Kom., M.Kom

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

1. Pendahuluan 2. Kajian Pustaka

1.1 Latar Belakang Masalah

1.1 Latar Belakang Masalah

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB I PENDAHULUAN 1.1 LATAR BELAKANG

ABSTRACT KATA PENGANTAR

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

1.1 Latar Belakang Masalah

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

BAB I PENDAHULUAN BAB I PENDAHULUAN

Bab II Tinjauan Pustaka

BAB I PENDAHULUAN. kelola TI yang sesuai dengan kebutuhan masing-masing instansi atau perusahaan

Jl. Mayjen Bambang Soegeng Km. 5 Mertoyudan-Magelang Abstrak

BAB III METODOLOGI. Dalam penyusunan thesis ini kerangka berpikir yang akan digunakan adalah untuk

BAB I PENDAHULUAN Latar Belakang Masalah

Transkripsi:

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT) PENDAHULUAN Diskripsi Singkat Manfaat Audit dan kontrol pada teknologi informasi dan komunikasi dilaksanakan dengan didasarkan pada standar dan prosedur yang berbasis beberapa standar. Standar berasal dari best practicei atau standar ideal industri yang berkembang di dunia. Dalam area audit dan kontrol teknologi informasi memiliki beberapa standar yang bisa digunakan untuk mempertajam penggunaan standar dan prosedur yang kuat. Mengenalkan dan memberikan pengetahuan dasar mengenai standard an prosedur audit yang berlaku Memperkenalkan sejak dini (mahasiswa) untuk mengenal lebih jauh dunia industry yang memiliki aturan main cukup ketat dalam implementasi dan pengendalian layanan teknologi informasi dan komunikasi Relevansi Learning Outcomes Standar dan prosedur audit dan kontrol pada teknologi informasi merupakan tahapan krusial untuk mengidentifikasi beberapa aturan main yang mengatur dunia audit dan kontrol itu sendiri. Secara khusus teknologi informasi, memiliki beberapa aturan main berdasar beberapa standar yang mengikat. Standar dan prosedur ini dibangun untuk menjembatani praktek-praktek terbaik industri dan mengimplementasikan untuk mencipatkan nilai bagi organisasi. Materi ini sangat relevan untuk membangun kontruksi pemahaman profesional bagi peserta didik sehingga siap nantinya terjun dan mengadaptasi dunia industri. Mampu menganalisis dan menggunakan teknik audit dan kontrol

PENYAJIAN MATERI Tata Kelola TI COBIT adalah salah satu framework audit dan kontol teknologi informasi yang sangat familiar dipakai diarea ini. COBIT memiliki karekteristik sebagai berikut: Merupakan kumpulan best practice yang diterima secara internasional Beorientasi manajemen Tersedia secara bebas di www.itgi.org Terus dikembangkan Dikelola oleh organisasi non profit yang reputable Dipetakan1 100% dengan COSO Pemetaan yang kuat dengan hamper semua standr utama yang terkait Merupakan referensi kumpulan best practice bukat obat langsung pakai Organisasi masih butuh untuk menganalisa kebutuhan control masing-masing. COBIT memilili 4 domain utama yaitu Plan and organize Acquire and implement Deliver and support Monitor and evaluate Agar dapat mengadaptasikan berbagai perubahan dan arah pengembangan teknologi informasi ke depan, Organisasi perlu mengetahui bagaimana kondisi implementasi teknologi informasi saat ini sehingga memudahkan untuk melakukan perencanaan pengembangan teknologi informasi yang akan datang. Menjalankan audit manajemen teknologi informasi untuk mengetahui kondisi saat ini akan sangat membantu Organisasi memverifikasi bagaimana implementasi teknologi informasi selama ini dilakukan. Proses Audit teknologi informasi menggunakan COBIT Secara teknis, tim konsultan membagi langkah-langkah proses audit teknologi informasi menjadi sepuluh (10) bagian, yang terdiri atas: 1. Menentukan Visi, Misi dan Obyektif organisasi pengelola sistem informasi yang dalam hal ini adalah Pusat Data dan Informasi (Pusdatin) Organisasi; 2. Mengkaji manfaat, tugas dan nilai manfaat dari keberadaan teknologi informasi di

Organisasi; 3. Mengkaji aspek resiko keberadaan teknologi informasi Organisasi beserta berbagai ancaman yang ada; 4. Menentukan kontrol obyektif yang diperlukan berdasarkan kontrol obyektif yang dimiliki oleh COBIT; 5,6,7,8,9,10. Merupakan langah-langkah kerja yang terdiri atas penentuan domain audit, penentuan materi audit, penentuan maturity level sampai dengan pembuatan laporan dan rekomendasi. Detail langkah-langkah proses audit teknologi informasi Organisasi terlihat seperti pada gambar berikut: Langkah-langkah proses Audit menggunakan COBIT Keluaran Proses Audit Teknologi Informasi Organisasi Hasil utama dari proses audit teknologi informasi adalah berupa laporan yang terdiri atas: 1. Skala kematangan TI / IT Maturity Level (skala 0 5), yang dilengkapi dengan laporan detail untuk setiap domain; 2. Analisa kematangan TI terkait dengan Critical Success Factor, Key Goal Indicator dan Key Performance Indicator untuk setiap domain; 3. Analisa resiko tingkat kematangan teknologi informasi.

. Referensi COBIT yang digunakan Metodologi Audit Cobit menyediakan metode dan prosedur untuk melakukan proses audit dalam bentuk Cobit Framework. Berdasarkan framework yang telah tersedia, metodologi yang digunakan untuk melakukan audit adalah sebagai berikut: 1. Assessment dilakukan terhadap berbagai sumberdaya TI seperti manusia, sistem aplikasi, teknologi, fasilitas dan data; 2. Material assessment, termasuk dalam hal ini adalah daftar pertanyaan berdasarkan standar dan struktur Cobit. Materi assessment terdiri atas 4 domain: Planning & Organization (PO), Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring (M); 3. Audit akan didasarkan berdasarkan fakta-fakta yang ada. Berdasarkan fakta-fakta yang ditemukan, tim konsultan melakukan analisa tingkat efektivitas dan efisiensi dari manajemen teknologi informasi; 4. Selama proses audit, tim konsultan juga akan melakukan pertemuan dan wawancara dengan pihak-pihak terkait seperti manajemen, pengguna dan personel TI lainnya. Benchmarking

Ruang lingkup pekerjaan pada dokumen Pekerjaan konsultasi (KAK) mensyaratkan adanya proses benchmarking terhadap instansi pemerintah yang telah mengembangkan Rencana Induk Sistem Informasi. Proses penentuan instansi yang termasuk dalam proses benchmarking ini akan menggunakan referensi instansi yang dimiliki oleh pihak konsultan. Jika dimungkinkan, referensi dapat disediakan oleh Organisasi terhadap instansi pemerintah untuk proses benchmarking. Untuk mencapai hasil benchmarking yang obyektif, konsultan menetapkan beberapa parameter yang digunakan sebagai acuan. Pengembangan acuan tersebut dilakukan atas dasar pemikiran sebagai berikut: 1. Pada dasarnya setiap instansi pemerintah memiliki karakteristik organisasi yang hampir sama, akan tetapi perbedaan visi, misi dan strategi organisasi menyebabkan pemenuhan kebutuhan sistem informasi menjadi berbeda; 2. Skala prioritas pengembangan sistem informasi berbeda untuk setiap instansi pemerintah, sehingga tingkat sukses implementasi sebuah Rencana Induk Sistem Informasi menjadi berbeda; 3. Tingkat information literacy yang berbeda antar tiap instansi; dan 4. Perbedaan skala tugas dan tanggung jawab antar tiap instansi pemerintah. Atas dasar pemikiran di atas, konsultan mengembangkan acuan dasar yang secara prinsip berisikan poin-poin mengenai sistematika dan standar dalam mengembangkan Konsultasi dan Pengembangan Master Plan Sistem Informasi. Acuan yang akan dipergunakan oleh konsultan untuk proses benchmarking adalah sebagai berikut: 1. Dokumen Konsultasi dan Pengembangan Master Plan Sistem Informasi merupakan dokumen strategis yang dianggap memiliki peran untuk suksesnya pencapaian visi dan misi organisasi; 2. Dokumen Konsultasi dan Pengembangan Master Plan Sistem Informasi menempatkan perencanaan jangka pendek, menengah dan panjang dalam implementasi teknologi informasi; 3. Adanya struktur dan pendekatan yang baku untuk menetapkan Rencana Induk IT dan Komunikasi; 4. Adanya keterkaitan antara strategi organisasi dengan strategi teknologi informasi; 5. Adanya definisi yang jelas tentang dukungan teknologi informasi terhadap

pencapaian tujuan organisasi; 6. Studi fisibilitas dan pengawasan terhadap implementasi Dokumen Konsultasi dan Pengembangan Master Plan Sistem Informasi; 7. Adanya pengkajian terhadap kondisi teknologi informasi yang telah ada sebelum Dokumen Konsultasi dan Pengembangan Master Plan Sistem Informasi disusun dan dikembangkan; Diluar acuan terkait dengan Dokumen Konsultasi dan Pengembangan Master Plan Sistem Informasi di atas, konsultan juga menetapkan acuan yang terkait dengan kinerja instansi pemerintah yang bersangkutan dalam menjalankan dan mengimplementasikan Dokumen Konsultasi dan Pengembangan Master Plan Sistem Informasi. Acuan yang dimaksud adalah sebagai berikut: 1. Adanya kajian terhadap kapabilitas teknologi informasi yang dikembangkan setelah Dokumen Konsultasi dan Pengembangan Master Plan Sistem Informasi selesai dibuat; 2. Umur Dokumen Konsultasi dan Pengembangan Master Plan Sistem Informasi sampai dengan kondisi terkini dan berapa kali proses perubahan dan update dilakukan; 3. Persentase jumlah stakeholder yang terpuaskan karena implementasi dari Dokumen Konsultasi dan Pengembangan Master Plan Sistem Informasi; 4. Index partisipasi yang terlibat dalam Dokumen Konsultasi dan Pengembangan Master Plan Sistem Informasi; dan 5. Index kualitas dari Dokumen Konsultasi dan Pengembangan Master Plan Sistem Informasi yang didasarkan pada tatakala waktu pengembangan, pendekatan pengembangan yang terstruktur dan kelengkapan dari Dokumen Konsultasi dan Pengembangan Master Plan Sistem Informasi. Laporan Kegiatan Konsultasi dan Pengembangan Master Plan Sistem Informasi pada dasarnya merupakan kegiatan perencanaan dimana hasil-hasil pekerjaan akan dibuat dalam bentuk dokumen-dokumen pelaporan. Berdasarkan pendekatan dan metodologi yang dibuat oleh konsultan seperti telah dibahas pada bagian-bagian sebelumnya beserta dokumen Pekerjaan konsultasi (KAK), maka laporan-laporan yang dihasilkan adalah:

1. Buku I. Cetak Biru Kebijakan, Standar, dan Prosedur Sistem Informasi Rumah sakit; 2. Buku II. Cetak Biru Pengembangan Prasarana Sistem Informasi Rumah sakit; 3. Buku III. Cetek Biru Pengembangan Perangkat Lunak Sistem Informasi Rumah sakit; 4. Buku IV. Cetak Biru Pengembangan Pelayanan Sistem Informasi Rumah sakit; 5. Buku V. Cetak Biru Pengembangan Sumber Daya Manusia yang mendukung Operasional Sistem Informasi Rumah sakit. Laporan Konsultasi dan Pengembangan Master Plan Sistem Informasi Organisasi Kelima laporan-laporan hasil kerja tersebut akan disusun berdasarkan proses kemajuan pekerjaan yang dipersyaratkan dalam dokumen Pekerjaan konsultasi yang terdiri dari: 1. Laporan Awal (Inception Report); 2. Laporan Antara (Interim Report); 3. Rancangan Laporan Akhir (Draft Final Report); dan 4. Laporan Akhir (Final Report) dilengkapi dengan Executive Summary dan dokumen pendukung. COBIT Framework memilki bagunnan detail sebagai berikut:

cara menggunakan COBIT dapat dengan menggunakan konsep pemahaman sebagai berikut:

Komponen COBIT terstruktur dalam bentuk sebagai berikut:

Tugas & Latihan Berdasarkan hasil aktivitas kelompok pertemuan sebelumnya, masingmasing kelompok kemudian diminta untuk Mencari dokumentasi standar audit dengan detail sebagai berikut: o Kelompok1: COBIT o Kelompok2: COSO o Kelompok3: ITIL o Kelompok4: Prince2 Project Management o Kelompok5: Information Security o Kelompok6: Quality Management o Kelompok7: tata kelola TI Setiap kelompok diminta mempresentasikan dan menjelaskan perspektif masing-maisng standar Rangkuman COBIT, ITIL, COSO, Prince Project Management, Information Security dan Quality Management merupakan standar baseline untuk menjadi kompetensi yang baik sebagai auditor teknologi informasi. Pemahaman mengenai cara kerja, domain, prinsip dan beberapa praktek terbaik dari setiap standar akan memberikan wacana bekerja sebagai auditor yang berkompetensi.

PENUTUP Tes Formatif Penilaian berdasarkan hasil presentasi masing-maisng kelompok dengan komponen sebagai berikut: Standar terbaru : 20 poin Penjelasan dan pemahamaan mengenai standar : 15 poin Petunjuk Penilaian dan Umpan Balik Relasi dengan standar yang lain : 15 poin Akumulasi poin setiap kelompok akan dijadikan bahan untuk melakukan evaluasi mengenai standar pada audit dan kontrol teknologi informasi. Bentuk penugasan adalah presentasi kelompok. Penilaian akan didasarkan dengan detail sebagai berikut: Standar terbaru : 20 poin Penjelasan dan pemahamaan mengenai standar : 15 poin Relasi dengan standar yang lain : 15 poin Umpan balik akan dilakukan dengan cara sebagai berikut: Dosen akan memberikan pertanyaan trigger untuk membangkitan diskusi dan argumentasi yang tepat Tindak Lanjut Peserta kuliah lain diperbolehkan mendebat dan mendiskusikan setiap argument dari kelompok yang lainnya Sebagai materi yang membahas standar maka akan dilanjutkan pada detail pembahasan setiap komponen standar yang ada.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan