KERANGKA KERJA COBIT : SUATU TINJAUAN KUALITATIF AUDIT TEKNOLOGI INFORMASI

dokumen-dokumen yang mirip
Taryana Suryana. M.Kom

Bab I Pendahuluan I. 1 Latar Belakang

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

DAFTAR ISI CHAPTER 5

COBIT (Control Objectives for Information and Related Technology)

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

Dr. Imam Subaweh, SE., MM., Ak., CA

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sekarang ini Teknologi Informasi (TI) bukanlah hal baru, khususnya pada

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB VIII Control Objective for Information and related Technology (COBIT)

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

BAB I PENDAHULUAN. pada bidang teknologi sistem informasi dan manajemen. Dua ilmu yang

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

BAB I PENDAHULUAN 1.1. Latar Belakang

KAJIAN KEMATANGAN LAYANAN TEKNOLOGI INFORMASI PADA SMKN 5 TANGERANG MENGGUNAKAN FRAMEWORK COBIT 4.0

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB I PENDAHULUAN Latar Belakang. Dili Institute of Technology (DIT) adalah salah satu perguruan tinggi swasta

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

PENGUKURAN TINGKAT KEMATANGAN IMPLEMENTASI ERP BERDASARKAN PERSPEKTIF PELANGGAN PADA PT. EMKL SBT

PENGERTIAN DAN TUJUAN AUDIT

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

BAB I PENDAHULUAN. sistematis, oleh karena itu harus ada tata kelola dan manajemen teknologi

Pendahuluan Tinjauan Pustaka

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

ARSITEKTUR SISTEM INFORMASI UNTUK PENYUSUNAN STRUKTUR ORGANISASI TI BERDASARKAN COBIT 4.1 DI JURUSAN TEKNIK INFORMATIKA UPN VETERAN JAWA TIMUR

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

BAB III METEDOLOGI PENELITIAN

BAB I LANDASAN TEORI 1. Latar Belakang Masalah Identifikasi Masalah I. Objek Penelitian 1. Lingkung Tugas Akhir 2. Batasan Masalah

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

Tata Kelola Evaluasi Sistem Informasi Berdasarkan Control Objective For Information And Related Technology (COBIT) Domain Deliver And Support (DS)

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

BAB I PENDAHULUAN. oleh PT Aetra Air Jakarta dengan mengacu pada kerangka kerja COBIT 4.1.

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

Analisis Pengelolaan Teknologi Informasi Berbasis Framework COBIT 4.1 : Studi Kasus Pada PT Bhanda Ghara Reksa

PRESENTASI TUGAS AKHIR

I. BAB I PENDAHULUAN I.1 Latar Belakang

BAB I PENDAHULUAN. era teknologi ialah memanfaatkan secara optimum kemajuan teknologi dalam

Pengaruh Tata Kelola Teknologi Informasi Dalam Keselarasan Proses Bisnis Perusahaan

DASAR-DASAR AUDIT SI Pertemuan - 01

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB V KESIMPULAN DAN SARAN. Bab ini merupakan penutup yang membahas kesimpulan berdasarkan

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB I PENDAHULUAN I-1

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB III METODOLOGI PENELITIAN

COBIT dalam Kaitannya dengan Trust Framework

Evaluasi Kesesuaian Struktur Organisasi Pengelola Teknologi Informasi dengan Rencana Jangka Panjang Instansi (Studi Kasus pada Dinas XYZ)

1 PENDAHULUAN Latar Belakang

Penyusunan COBIT, ITIL, dan iso 17799

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

BAB I PENDAHULUAN 1.1 Latar Belakang

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sistem Informasi merupakan kumpulan elemen-elemen/sumberdaya dan

BAB I PENDAHULUAN. Bab I Pendahuluan. 1.1 Latar Belakang

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

Pilar Nusa Mandiri Vol. VIII No.2, September 2012

BAB I PENDAHULUAN. industri keuangan, semakin sengit dan meruncing. Dalam bersaing, banyak

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

PIAGAM AUDIT INTERNAL

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

METODOLOGI AUDIT SI/TI

TATA KELOLA TEKNOLOGI INFORMASI SEBAGAI SALAH SATU STRATEGI BISNIS

1. BAB I PENDAHULUAN

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang. Tingkat ketergantungan dunia bisnis terhadap teknologi informasi

Framework Penyusunan Tata Kelola TI

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. 1.1 Latar Belakang

AUDIT SISTEM INFORMASI RSUD SLEMAN UNTUK MONITORING DAN EVALUASI KINERJA SISTEM

BAB I PENDAHULUAN. Keberadaan Information Technology (IT) dewasa ini telah berkembang

Transkripsi:

KERANGKA KERJA COBIT : SUATU TINJAUAN KUALITATIF AUDIT TEKNOLOGI INFORMASI 1 Detty Purnamasari, 2 Dessy Wulandari A.P. 1,2 Universitas Gunadarma Jl. Margonda Raya No.100 Depok Indonesia E-mail: {detty, dessy_wap}@staff.gunadarma.ac.id ABSTRAK Teknologi informasi digunakan oleh perusahaan untuk meningkatkan efektifitas dan efisiensi kerja suatu perusahaan. Untuk mengetahui bahwa teknologi informasi telah digunakan sesuai dengan tujuan dan kegunaannya, maka dibutuhkan suatu audit terhadap teknologi informasi. Artikel ini merupakan kajian pustaka mengenai audit teknologi informasi pada perusahaan yang menggunakan metode COBIT. Penilaian metode COBIT dilakukan dengan cara kualitatif yang memerlukan perspektif manusia, dimana jika penilaian ini dilakukan oleh orang yang berbeda bisa didapatkan hasil yang juga berbeda. Untuk dapat menyempurnakan metode yang digunakan pada audit teknologi informasi maka kajian pustaka serta penelitian harus selalu dilakukan. Kata Kunci : audit, teknologi, informasi, COBIT, kualitatif PENDAHULUAN Perusahaan menggunakan teknologi khususnya teknologi informasi untuk meningkatkan efektifitas dan efisiensi sehingga visi, misi, dan tujuan perusahaan dapat tercapai. Untuk mengetahui bahwa teknologi informasi sudah digunakan sesuai dengan fungsi kegunaan dan tujuan peruntukkannya, maka dibutuhkan suatu audit terhadap teknologi informasi itu sendiri. Artikel ini merupakan kajian pustaka mengenai audit teknologi informasi pada perusahaan yang menggunakan metode COBIT. Penilaian metode COBIT dilakukan dengan cara kualitatif yang memerlukan perspektif manusia. Jika penilaian kualitatif ini dilakukan oleh orang yang berbeda bisa didapatkan hasil yang juga berbeda. Control Objectives for Information and Related Technology (COBIT) adalah salah satu pedoman penting untuk tata kelola teknologi informasi, dimana COBIT menyediakan alat yang berguna bagi perusahaan dalam melakukan evaluasi sendiri terhadap sistem tata kelola teknologi informasinya. (Abu-Musa, 2009) TINJAUAN PUSTAKA Auditor seharusnya menggunakan perangkat lunak khusus untuk memastikan bahwa peraturan telah diimplementasikan dengan tepat. Sistem audit fokus pada entitas spesifik dan pengendalian TI (Teknologi Informasi) yang tersedia untuk proses bisnis. Pada sistem audit terdapat diantaranya seperti : i). Tinjuan terhadap sistem informasi umum dan pengendalian aplikasi, ii). Aktivitas lifecycle dari pengembangan sistem, iii). Validasi data dan verifikasi. Auditor patuh pada standar, kode etik, penasehat, COBIT (Control Objectives for Information and Related technology), dan CAAT (Computer- Assisted Audit Techniques).( Vazakidis, 2005)

Hamzah (2006) dalam artikelnya membahas mengenai metode COBIT yang diterapkan dalam pengelolaan perusahaan agar penggunaan teknologi informasi sesuai dengan kebutuhan perusahaan. Volders (2005) dalam proyeknya mengkombinasikan COBIT QuickStart dengan pendekatan Gartner untuk mendefinisikan prioritas untuk teknologi informasi berdasarkan pada strategi perusahaan. Berikut ini pada gambar 1. menunjukkan pertanyaan awal Watch the Heat dari COBIT QuickStart yang diisi oleh Kepala Bagian Informasi pada perusahaan. Gambar 1. Penilaian Pertama Watch the Heat Sumber : (Volders, 2005) Langkah kedua (Volders, 2005) adalah Stay in The Blue Zone, dimana perusahaan tidak berada dalam daerah biru untuk 4 kriteria dari 7 kriteria yang ada, yaitu : SCS (Simple Command Structure), SCP (Short Communications Path), SOC (Span of Control), ITL (IT Leadership), ITS (IT Strategic Importance), ITE (IT Expenditure), dan SEG (Segregation). Berikut ini adalah gambar dari penilaian Blue Zone. Gambar 2. Penilaian Kedua Stay in the Blue Zone Sumber : (Volders, 2005) Setelah melewati dua penilaian didapatkan dokumen hasil dimana tingkat kematangan dari kemampuan yang digunakan. (Volders, 2005) Kerangka kerja sederhana dibuat untuk mencirikan kerangka kerja COBIT dari berbagai dimensi, termasuk didalamnya yaitu : i). Perluasan teori atau orientasi penerapan, ii). Apakah dari praktisi, kalangan akademisi, sektor organisasi yang sedang berkembang, industri, lokasi geografis dan tingkat pemanfaatan. Pengembangan kerangka kerja ini akan memberikan kemudahan untuk memeriksa pustaka yang tersedia dan pustaka yang akan diterbitkan. (Ridley, 2004) Gambar 3. Kerangka Kerja COBIT dan Implementasi. Sumber: (Ridley, 2004)

Abu-Musa (2009) melakukan suatu studi tentang pengaruh kerangka kerja COBIT untuk mengevaluasi dan meningkatkan implementasi tata kelola teknologi informasi pada organisasi di Saudi Arabia. Penelitian dilakukan dengan memberikan kuisioner untuk mengetahui formalitas, audit, tanggung jawab dan akuntabilitas dari proses COBIT. Hasilnya menunjukkan sebagian besar responden mengatakan bahwa departemen TI memiliki tanggung jawab untuk melaksanakan proses COBIT pada organisasinya. Tetapi banyak juga responden yang mengatakan bahwa proses audit TI tidak dilakukan. KERANGKA KERJA COBIT ISACA (The International Systems Audit and Control Association) adalah asosiasi professional yang menangani audit, control, keamanan, dan governance untuk Sistem Informasi, yang mempunyai anggota sekitar 35.000 dari 100 negara di Asia, Amerika Tengah, Amerika Utara, Eropa, Afrika, Amerika Selatan, dan Oceania. COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari ISACA. Kerangka kerja COBIT terdiri atas beberapa arahan, yaitu : Control Objective, Audit Guideline, Management Guidelines. Audit guideline memberikan ulasan tentang proses teknologi informasi dengan 318 rekomendasi yang menjelaskan control objective untuk memberikan kepastian pengelolaan dan/atau saran pengembangan. Management guidelines memberikan arah secara umum atau spesifik mengenai apa saja yang harus dilakukan, dan untuk menjawab pertanyaan sebagai berikut : 1. Seberapa jauh harus bejalan, dan biaya yang dikeluarkan untuk mendapatkan manfaat. 2. Indikator apa saja untuk memperoleh kinerja yang baik. 3. Faktor apa saja yang harus ada untuk mendapatkan sukses. 4. Resiko apa saja yang dapat terjadi jika tidak tercapainya tujuan. 5. Apa yang dilakukan oleh perusahaan yang lain. 6. Bagaimana melakukan pengukuran dan membandingkannya. Control objective dikelompokkan ke dalam 4 domain : i). Perencanaan dan Organisasi (Planning and Organisation), ii). Akuisisi dan implementasi (acquisition and implementation), iii). Pengiriman dan dukungan (delivery and support), iv). Pemantauan (monitoring). Dapat dilihat pada gambar 4. Organisasi dan perencanaan terdiri dari : menentukan rencana strategis TI, menentukan arsitektur informasi, menentukan arah teknologi, menentukan organisasi TI dan hubungannya, mengelola investasi TI, tujuan komunikasi manajemen dan arahnya, mengelola sumber daya, memastikan kepatuhan dengan persyaratan eksternal, menilai resiko, mengatur proyek, mengelola kualitas. Akuisisi dan implementasi terdiri dari : mengidentifikasi solusi otomatis, menerima dan memelihara aplikasi perangkat lunak, menerima dan memelihara infrastuktur teknologi, mengembangkan dan memelihara prosedur, menginstal dan akreditasi sistem, mengelola perubahan.

Pengiriman dan dukungan terdiri dari : definisi dan mengelola pelayanan, mengelola layanan pihak ketiga, mengelola kinerja dan kapasitas, memastikan layanan berkelanjutan, memastikan keamanan sistem, identifikasi dan alokasi biaya, mendidik dan melatih pengguna, membantu dan memberikan saran pelanggan, mengelola konfigurasi, mengelola masalah dan kejadian, mengelola data, mengelola fasilitas, mengelola operasi. Pemantauan terdiri dari : pemantauan proses, menilai kecukupan pengendalian internal, memperoleh jaminan independen, menyediakan untuk audit independen. Empat domain tersebut akan membentuk suatu informasi yang memperhatikan efektif, efisien, kerahasiaan, integritas, ketersediaan, pemenuhan, dan keandalan. Selain itu informasi juga diperoleh dari sumber daya TI, yaitu : manusia, sistem aplikasi, teknologi, fasilitas, dan data. Gambar 4. Proses COBIT dengan Empat Domain. Sumber: ITGI HASIL DAN PEMBAHASAN Audit dilakukan tidak hanya dalam hal keuangan, tetapi teknologi informasi juga memerlukan suatu audit untuk mengetahui bahwa teknologi informasi tersebut sesuai dengan peruntukkannya. Dari hasil penelitian Abu-Musa (2009) didapatkan hasil bahwa audit teknologi informasi belum dilakukan oleh banyak perusahaan di Saudi. Saat ini metode COBIT adalah salah satu pendekatan yang digunakan untuk melakukan audit terhadap TI. Pada langkah awal penggunaan COBIT Quickstart (Volders, 2005) auditor diminta untuk merespon beberapa pernyataan dimana tersedia 5 alternatif, yaitu : i). Definitely Disagree, ii). Do Not Completely Disagree, iii). Neither Agree nor Disagree, iv). Somewhat Agree, dan v). Fully Agree. Selanjutnya ada langkah kedua untuk penilaian hingga didapatkan dokumen hasil. Dilihat dari langkah awal penilaian Watch the Heat pada COBIT QuickStart menunjukkan bahwa pernyataan dan alternatif yang tersedia adalah jenis pernyataan kualitatif, dimana pernyataan tersebut menggunakan perspektif manusia untuk menjawabnya meskipun jawaban tersebut telah disediakan. Sehingga jika pernyataan ini diajukan kepada auditor yang berbeda, maka bisa didapatkan respon yang berbeda pula. Ridley (2004) membuat pendekatan sederhana terhadap kerangka kerja COBIT untuk memberikan kemudahan bagi perkembangan kerangka kerja yang digunakan untuk audit teknologi informasi.

KESIMPULAN Audit teknologi informasi penting dilakukan oleh perusahaan untuk mengetahui fungsi dan kegunaan atas investasinya terhadap teknologi informasi. Salah satu pendekatan audit yang digunakan adalah COBIT, yang menggunakan kerangka kerja/penilaian kualitatif melalui perspektif manusia terhadap pernyataan yang diajukan. Sehingga jika pernyataan diajukan kepada orang yang berbeda, bisa didapatkan hasil yang berbeda pula. Kajian pustaka dan penelitian mengenai audit teknologi informasi sebaiknya terus dilakukan, sehingga dapat menemukan atau menyempurnakan metode yang telah ada untuk melakukan audit terhadap teknologi informasi. Vazakidis, A, dan Folinas, D. (2005). The Effects of Technology in the Auditing Process of Government Tax Provisions : The Case of Feigned and Forged Invoices in Greece. Journal of Information Technology Impact. Vol 5 No. 3 pp.99-108. Volders, G. (2005). IT Governance- Practical Case Using COBIT QuickStart. Information Systems Audit and Control Association. http://techtraining.brevard.k12.fl.us/be TC2007/Grachis- Auditguidelines.pdf, akses 12 Maret 2011. DAFTAR PUSTAKA Abu-Musa, A.A. (2009). Exploring COBIT Processes for ITG in Saudi Organizations: An Empirical Study. The International Journal of Digital Accounting Researh. Vol.9. pp.99-126. ISSN:1577-8517. Hamzah, A. (2006). Tata Laksana Teknologi Informasi Metode COBIT. Seminar Nasional Aplikasi Teknologi Informasi 2006 (SNATI). Yogyakarta. Ridley, G, Young, J., dan Carroll, P. (2004). COBIT and its Utilization : A Framework from the Literature. Hawaii, Proceedings of 37th Hawaii International Conference on System Sciences.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan