TATA KELOLA TI. Oleh: Tantri Hidayati S, S.Kom., M.Kom

dokumen-dokumen yang mirip
KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

Audit SI/TI Berbasis Cobit

Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

METODOLOGI AUDIT SI/TI

BAB 3 METODOLOGI PENELITIAN

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

AUDIT TATA KELOLA TEKNOLOGI INFORMASI MENGUNAKAN FRAMEWORK COBIT DENGAN MODEL MATURITY LEVEL (STUDI KASUS FAKULTAS ABC)

Dosen : Lily Wulandari

KERTAS KERJA AUDIT SISTEM INFORMASI (SEBUAH GAGASAN BARU DALAM STANDAR PROFESIONAL PEMERIKSAAN DAN PENGEMBANGAN SISTEM INFORMASI)

AUDIT TATA KELOLA TEKNOLOGI INFORMASI MENGUNAKAN FRAMEWORK COBIT DENGAN MODEL MATURITY LEVEL

BAB I PENDAHULUAN 1.1. Latar Belakang

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

1. Pendahuluan 2. Kajian Pustaka

Taryana Suryana. M.Kom

DAFTAR ISI. Halaman Judul... ii. Pernyataan Persetujuan Publikasi Karya Ilmiah Untuk Kepentingan Akademis... Kesalahan! Bookmark tidak ditentukan.

PENGUKURAN MATURITY LEVEL PEMBELAJARAN ASINKRONUS MELALUI MEDIA TIK DENGAN FRAMEWORK COBIT 4.1

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

BAB III METEDOLOGI PENELITIAN

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

Bab II Tinjauan Pustaka

Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)

Bab I Pendahuluan I. 1 Latar Belakang

BAB I PENDAHULUAN. I.1. Latar Belakang

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

BAB 3 1. METODOLOGI PENELITIAN

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sekarang ini Teknologi Informasi (TI) bukanlah hal baru, khususnya pada

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

MENGUKUR TINGKAT KESELARASAN TI BERDASARKAN PERSPEKTIF KEUANGAN MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus: PT. Bess Finance Surabaya)

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

AUDIT SISTEM INFORMASI PERPUSTAKAAN MENGGUNAKAN DOMAIN ACQUIRE AND IMPLEMENT BERBASIS COBIT 4.1 PADA PERPUSTAKAAN DI PERGURUAN TINGGI SWASTA SURABAYA

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

BAB I PENDAHULUAN. teknologi menjadi permasalahan manajemen dan pengelolaan. Hal tersebut dipicu

I. BAB I PENDAHULUAN I.1 Latar Belakang

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

BAB III METODOLOGI PENELITIAN

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB VIII Control Objective for Information and related Technology (COBIT)

TUGAS AKHIR. Diajukan Oleh : FARIZA AYU NURDIANI

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

EVALUASI KEAMANAN DATA PADA BANK PERKREDITAN RAKYAT XYZ MELALUI AUDIT TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA COBIT 4.

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

COBIT (Control Objectives for Information and Related Technology)

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sistem Informasi merupakan kumpulan elemen-elemen/sumberdaya dan

BAB III METODOLOGI PENELITIAN

BAB I PENDAHULUAN Latar Belakang. Dili Institute of Technology (DIT) adalah salah satu perguruan tinggi swasta

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA E-LEARNING UNISNU JEPARA

DAFTAR ISI. Halaman Judul... ii. Persetujuan Proposal Tugas Akhir... iii. Persetujuan Laporan Tugas Akhir... iv. Pengesahan Dewan Penguji...

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

BAB I PENDAHULUAN 1.1 Latar Belakang

Audit Sistem Informasi Layanan di Biro Administrasi Akademik pada Institut Informatika & Bisnis Darmajaya Menggunakan Cobit 4.1.

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

Mengevaluasi Tingkat Kematangan Domain Delivery Support (DS11) Perpustakaan Menggunakan Kerangka COBIT 4.1

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

Analisis Pengelolaan Teknologi Informasi Berbasis Framework COBIT 4.1 : Studi Kasus Pada PT Bhanda Ghara Reksa

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

PIAGAM AUDIT INTERNAL

Optimasi End Users Awareness of Data and System Securities Using IT Audit Methodology and Tools

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

Andreniko 1a. Gunadarma. Abstrak. Kata Kunci: COBIT, Evaluasi Tatakelola Teknologi Informasi, Plan and Organise, Maturity Level

BAB I PENDAHULUAN. sistematis, oleh karena itu harus ada tata kelola dan manajemen teknologi

BAB I 1.1 Latar Belakang

BAB III METODOLOGI PENELITIAN

PERANCANGAN TATA KELOLA TI UNTUK STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI DENGAN COBIT 4.1 PADA PT TERMINAL PETIKEMAS SURABAYA

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

Pengorganisasian Kecepatan Dan. Informasi Pada Rumah Sakit Jiwa Menur

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

BAB III METODE PENELITIAN. Langkah pelaksanaan audit sistem informasi berdasarkan best practice

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

BAB I PENDAHULUAN. dan memasuki hampir pada semua bidang kehidupan terlebih kepada dunia bisnis,

Analisa Nilai Maturitas Dan Tata Kelola Teknologi Informasi Menggunakan Model COBIT Versi 4.1 (Studi Kasus BOB PT.Bumi Siak Pusako- Pertamina Hulu)

Tabel.1 Level Maturity Model

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB II LANDASAN TEORI

Transkripsi:

TATA KELOLA TI Oleh: Tantri Hidayati S, S.Kom., M.Kom

Audit Tata Kelola Teknologi Informasi.

Definisi Audit Audit pada dasarnya adalah proses sistematis dan obyektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi/pernyataan dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria yang berlaku dan mengkomunikasikan hasilnya kepada pihak terkait.

Definisi Audit Sistem Informasi Audit Sistem Informasi (SI)/TI adalah proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem informasi dapat melindungi aset, teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efisien Pada hakekatnya, audit sistem informasi sebagai audit tersendiri dan bukan merupakan bagian dari audit laporan keuangan, perlu dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi informasi (IT governance).

Jenis Audit Sistem Informasi/ Teknologi Informasi a) System Audit Audit terhadap sistem terdokumentasi untuk memastikan sudah memenuhi standar nasional atau internasional b) Compliance Audit Untuk menguji efektifitas implementasi dari kebijakan, prosedur, kontrol dan unsur hukum yang lain c) Product/Service Audit Untuk menguji suatu produk atau layanan telah sesuai seperti spesifikasi yang telah ditentukan dan cocok digunakan

Peraturan yang dipakai Peraturan yang biasa dipakai untuk audit Sistem Informasi : a)iso/iec 17799 and BS7799 b)control Objectives for Information and Related Technology (COBIT) c)iso TR 13335 d)it Baseline Protection Manual e)itsec/common Criteria f)federal Information Processing Standard 140-1/2 (FIPS 140-1/2) g)the Sicheres Internet Task Force h)the quality seal and product audit scheme operated by the Schleswig- Holstein Independent State Centre for Data Privacy Protection (ULD) i)iso 9000

Maturity Model Merupakan model kematangan untuk mengontrol proses-proses Teknologi Informasi dengan menggunakan metode penilaian/scoring. Tujuan maturity model antara lain: a) Organisasi dapat mengetahui posisi kematangan Teknologi Informasi pada saat ini. b) Organisasi secara terus menerus dan berkesinambungan harus berusaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap Teknologi Informasi dapat berjalan secara efektif

Maturity Model Skala yang digunakan untuk penilaian adalah skala 0 sampai 5, dapat dilihat pada gambar berikut.

Maturity Model Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturity diantaranya adalah a) Pendekatan multidisiplin kelompok orang yang mendiskusikan dan menghasilkan kesepakatan level maturity kondisi sekarang, b) Dekomposisi deskripsi maturity menjadi beberapa pernyataan sehingga manajemen dapat memberikan tingkat persetujuannya, c) Penggunaan atribut matriks sebagaimana didokumentasikan dalam COBIT s Management Guidelines dan memberikan nilai masing-masing atribut dari setiap proses.

Penilaian Skala Maturity Model 0 No Existent Perusahaan sama sekali tidak perduli terhadap pentingnya teknologi informasi untuk dikelola secara baik oleh manajemen. 1 Initial Perusahaan secara reaktif melakukan penerapan dan implementasi teknologi informasi sesuai dengan kebutuhankebutuhan mendadak yang ada, tanpa didahului dengan perencanaan sebelumnya 2- Repeatable Perusahaan telah memiliki pola yang berulangkali dilakukan dalam melakukan manajemen aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidakkonsistenan 3 Define Perusahaan telah memiliki prosedur baku formal dan tertulis yang telah disosialisasikan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari- hari. 4 Manage Perusahaan telah memiliki sejumlah indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran maupun obyektif kinerja setiap penerapan aplikasi teknologi informasi yang ada. 5 Optimised Perusahaan telah mengimplementasikan tata kelola teknologi informasi yang mengacu pada best practice

Metodologi Audit 1. Penentuan scope dan objectives 2. Persiapan audit 3. Pelaksanaan audit 4. Analisis dan penilaian 5. Menyusun Laporan Audit

Metodologi Audit 1. Penentuan scope dan objectives 2. Persiapan audit 3. Pelaksanaan audit 4. Analisis dan penilaian 5. Menyusun Laporan Audit Memahami visi, misi, dan tujuan bisnis domain Pemetaan BG ITG ITP Penentuan prioritas ITP Mendapatkan ITP final yang akan diaudit Penentuan RACI Chart Membuat maturity level tool dan control objective tool Membuat tools untuk wawancara Wawancara Observasi Mengumpulkan eviden Mendokumentasikan temuan Menyusun Laporan awal Konversi nilai hasil wawancara dan temuan Analisa hasil wawancara dan temuan Penyusunan rekomendasi Pembuatan draft Laporan Akhir Sosialisasi dan revisi Laporan Akhir Penyerahan Laporan Akhir

Hasil Audit SI/TI Laporan audit SI/TI yang berisi: Ruang lingkup dan tujuan audit SI/TI Kondisi eksisting sistem informasi Metodologi / langkah-langkah yang dilakukan Bukti (evidence) audit SI/TI yang dikumpulkan Temuan audit dan tingkat kedewasaan proses TI Kesimpulan hasil temuan Rekomendasi untuk perbaikan berkelanjutan

COBIT untuk Framework Audit Digunakan oleh auditor untuk melakukan review terhadap IT Proses yang berjalan. Dengan menggunakan aturan Control Objectives yang terdapat pada COBIT, auditor dapat memberikan saran kepada pihak manajemen mengenai kontrol mana yang sudah cukup dan mana yang perlu ditingkatkan. Membantu pemerintah menjawab pertanyaan mengenai- Apakah perusahaan telah melaksanakan proses IT sesuai dengan standar best practices? Jika belum, maka apa yang perlu dilakukan dan di sebelah mana diperlukan usaha yang lebih? Sebagai framework penggunaan COBIT dapat disesuaikan tingkat kedalaman dan scope-nya terhadap berbagai jenis dinas. COBIT menjelaskan tentang APA yang seharusnya dimiliki sesuai standar best practices. Namun untuk mendapatkan BAGAIMANA mengimplementasikannya secara efektif, COBIT harus disandingkan dengan framework lain.

COBIT Component

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan