BAB 6. STANDAR DAN PROSEDUR (BAGIAN KEDUA)

dokumen-dokumen yang mirip
BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

BAB I PENDAHULUAN. I.1. Latar Belakang

Mengenal COBIT: Framework untuk Tata Kelola TI

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB I PENDAHULUAN 1.1 Latar belakang

BAB 7. STANDAR DAN PROSEDUR (BAGIAN KETIGA)

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Bab I Pendahuluan I. 1 Latar Belakang

BAB I PENDAHULUAN 1.1. Latar belakang penelitian

1 PENDAHULUAN Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

BAB 12. SUBTANTIVES TEST (BAGIAN PERTAMA)

UNIVERSITAS SUMATERA UTARA MEDAN 2011

COBIT (Control Objectives for Information and Related Technology)

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

ABSTRACT KATA PENGANTAR

TUGAS AKHIR. Diajukan Oleh : FARIZA AYU NURDIANI

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

BAB II LANDASAN TEORI

BAB I PENDAHULUAN 1.1 Latar Belakang

Bab I Pendahuluan. I.1 Latar Belakang

Bab I Pendahuluan I.1 Latar Belakang

USULAN MODEL AUDIT SISTEM INFORMASI (STUDI KASUS: SISTEM INFORMASI PERAWATAN PESAWAT TERBANG)

BAB I PENDAHULUAN. Bab I Pendahuluan. 1.1 Latar Belakang

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB I PENDAHULUAN I-1

BAB I PENDAHULUAN. Suatu sistem pengendalian internal terdiri dari kebijakan dan prosedur yang

MERANCANG IT GOVERNANCE DENGAN COBIT & SARBANES-OXLEY DALAM KONTEKS BUDAYA INDONESIA

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

Irman Hariman., 2 Purna Riawan 2

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

2015 IT PERFORMANCE MANAGEMENT

PENERAPAN COBIT FRAMEWORK UNTUK MENILAI PENGELOLAAN TEKNOLOGI INFORMASI DAN TINGKAT KEPUASAN PELAYANAN (STUDI KASUS PADA KLINIK XYZ YOGYAKARTA)

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

BAB III METODE PENELITIAN

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

Bab II Tinjauan Pustaka

Dr. Imam Subaweh, SE., MM., Ak., CA

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

PERANCANGAN TATA KELOLA TI UNTUK STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI DENGAN COBIT 4.1 PADA PT TERMINAL PETIKEMAS SURABAYA

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

BAB I PENDAHULUAN. Keberadaan layanan teknologi informasi (TI) terasa sangat berpengaruh untuk

BAB I PENDAHULUAN 1.1 Latar Belakang

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PT. SURVEYOR INDONESIA MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PROSES DS 13 - MENGELOLA OPERASI)

COBIT dalam Kaitannya dengan Trust Framework

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT PADA PT PERKEBUNAN NUSANTARA XII (PERSERO)

Taryana Suryana. M.Kom

BAB V KESIMPULAN DAN SARAN. Bab ini merupakan penutup yang membahas kesimpulan berdasarkan

BAB III METODOLOGI PENELITIAN

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

BAB I PENDAHULUAN 1.1. Latar Belakang

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

BAB I PENDAHULUAN. umum TNI AL. Merupakan bagian dari Puspom TNI yang berperan

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

1. Pendahuluan 2. Kajian Pustaka

PENGEMBANGAN MODEL INFORMATION TECHNOLOGY (IT) GOVERNANCE PADA ORGANISASI PENDIDIKAN TINGGI MENGGUNAKAN COBIT4.1 DOMAIN DS DAN ME

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

BAB I PENDAHULUAN Latar Belakang. Dili Institute of Technology (DIT) adalah salah satu perguruan tinggi swasta

KENDALI DAN REGULASI. Pendahuluan. Model Kendali dan Regulasi 9/17/2012 COBIT ITIL ISO Sarbanes-Oxley

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

BAB I PENDAHULUAN. I.1. Latar Belakang

AUDIT TI KINERJA MANAJEMEN PT. X DENGAN FRAME WORK COBIT 4.1

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)


ABSTRACT. Pendahuluan. Rima Maulini 1) 1) Staf Pengajar Program Studi Manajemen Informasi Jurusan Ekonomi dan Bisnis Politeknik Negeri Lampung

PENGUKURAN MATURITY LEVEL PADA AL-IRSYAD AL- ISLAMIYYAH UNTUK MEMPERBAIKI KINERJA KEUANGAN DAN PELANGGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

Pedoman Tata Kelola Teknologi Informasi Menggunakan IT Governance Design Frame Work (Cobit) Pada PT. X

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

EVALUASI KINERJA SISTEM INFORMASI I-POS MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS PT. POS INDONESIA MPC SEMARANG)

ANALISA TATA KELOLA INFRASTRUKTUR TEKNOLOGI INFORMASI BERDASARKAN COBIT FRAMEWORK 4.1 DAN IT BALANCED SCORECARD

Bab II Tinjauan Pustaka

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

TATA KELOLA TEKNOLOGI INFORMASI

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

Pendahuluan Tinjauan Pustaka

BAB II LANDASAN TEORI

Devi Karolita1), Yeni Anistyasari2) Jurusan Teknik Informatika, Fakultas Teknik, Universitas Palangka Raya 2)

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

Bab IV Rekomendasi IT Governance

Muhammad Bagir, S.E.,M.T.I. Pengelolaan Strategik SI/TI

COBIT 5 SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

Transkripsi:

BAB 6. STANDAR DAN PROSEDUR (BAGIAN KEDUA) PENDAHULUAN Diskripsi Singkat Manfaat Audit dan kontrol pada teknologi informasi dan komunikasi dilaksanakan dengan didasarkan pada standar dan prosedur yang berbasis beberapa standar. Standar berasal dari best practicei atau standar ideal industri yang berkembang di dunia. Dalam area audit dan kontrol teknologi informasi memiliki beberapa standar yang bisa digunakan untuk mempertajam penggunaan standar dan prosedur yang kuat. Mengenalkan dan memberikan pengetahuan dasar mengenai standard an prosedur audit yang berlaku Memperkenalkan sejak dini (mahasiswa) untuk mengenal lebih jauh dunia industry yang memiliki aturan main cukup ketat dalam implementasi dan pengendalian layanan teknologi informasi dan komunikasi Relevansi Learning Outcomes Standar dan prosedur audit dan kontrol pada teknologi informasi merupakan tahapan krusial untuk mengidentifikasi beberapa aturan main yang mengatur dunia audit dan kontrol itu sendiri. Secara khusus teknologi informasi, memiliki beberapa aturan main berdasar beberapa standar yang mengikat. Standar dan prosedur ini dibangun untuk menjembatani praktek-praktek terbaik industri dan mengimplementasikan untuk mencipatkan nilai bagi organisasi. Materi ini sangat relevan untuk membangun kontruksi pemahaman profesional bagi peserta didik sehingga siap nantinya terjun dan mengadaptasi dunia industri. Mampu menganalisis dan menggunakan teknik audit dan kontrol

PENYAJIAN MATERI Tata Kelola TI Albarda (2006), dalam penelitian tentang Strategi Implementasi Pemanfaatan Teknologi Informasi Untuk Tata Kelola Organisasi (IT-Governance) menyimpulkan bahwa Implementasi IT untuk mendukung kegiatan operasional suatu organisasi baik dalam skala kecil maupun besar, berkembang menjadi kebutuhan mendasar dalam menghadapi era global dan Good Governance. Berbagai perangkat TI untuk infrastruktur, servis, maupun aplikasi, saat ini sangat banyak tersedia di pasaran dalam berbagai bentuk dan fungsinya. Hal ini menyebabkan banyaknya alternatif solusi TI yang perlu dipertimbangkan dalam menentukan kebijakan pengembangan organisasi. Implementasi TI dalam kegiatan operasional organisasi akan memberikan dampak yang cukup signifikan bukan hanya dari segi effisiensi kerja tetapi juga terhadap budaya kerja baik secara personal, antar unit, maupun keseluruhan institusi. Pengelolaan administrasi berbasis TI digunakan sebagai kasus pada pembahasan ini. Kajian strategi akan lebih difokuskan terhadap pengembangan SDM untuk mendukung optimalisasi pada implementasi TI sejak tahap perencanaan, pengembangan, alih kelola, operasional sampai dengan tahap pemeliharaan. Josua Tarigan (2006), dalam penelitian tentang Merancang IT Governance dengan COBIT & Sarbanes-Oxley dalam Konteks Budaya Indonesia, mengutarakan skandal keuangan yang terjadi dalam Enron, Worldcom, Xerox yang melibatkan beberapa KAP yang termasuk dalam the big five mendapatkan respon dari Kongres Amerika Serikat, salah satunya dengan diterbitkannya undang-undang (Sarbanex-Oxley Act) yang diprakarsai oleh senator Paul Sarbanes (Maryland) dan wakil rakyat Michael Oxley (Ohio) yang telah ditandatangani oleh presiden George W. Bush. Dalam Sarbanex-Oxley Act diatur tentang akuntansi, pengungkapan dan pembaharuan tata kelola, yang mensyaratkan adanya pengungkapan yang

lebih banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi ekskutif dan pembentukan komite audit yang independen. Dalam tata kelola yang baik, peranan tata kelola TI merupakan hal yang sangat penting, dalam konteks organisasi bisnis yang berkembang, kebutuhan akan TI bukan merupakan barang yang langka, dalam konteks ini tata kelola yang baik membutuhkan tata kelola TI yang baik. COBIT (control objective for information and related technology) dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi Sarbanes-Oxley Act. COBIT terdiri dari 4 domain, yakni planning-organization (PO), acquisitionimplementation (AI), Delivery-support (DS) dan Monitoring (M). COBIT & Sarbanex-Oxley merupakan tools yang telah banyak diterapkan dalam konteks dunia Eropa dan negara lain diluar Asia. Dalam konteks Asia, khususnya Indonesia banyak faktor yang perlu diperhatikan, khususnya faktor psikologis masyarakat yang ada, yakni faktor budaya. Faktor budaya merupakan hal yang signifikan perlu dipertimbangkan dalam merancang tata kelola TI, dimana hal ini mempengaruhi keberhasilan dalam mengimplementasikan konsep tata kelola TI yang ada. Penelitian tentang COBIT dalam bidang pendidikan dalam hal ini perguruan tinggi sudah pernah dilakukan. Salah satunya adalah yang dilakukan oleh Solikin, Program Magister Sistem Informasi, Departemen Teknik Informatika Institut Teknologi Bandung yang meneliti tentang Pengelolaan informasi Sekolah Tinggi Manajemen Informatika dan Komputer AMIKBANDUNG (STMIK AMIKBANDUNG ). Dari hasil penelitiannya didapatkan bahwa pengelolaan teknologi informasi sudah dilakukan, akan tetapi belum dikelola dengan menggunakan pendekatan dan metoda terstruktur, sehingga sulit untuk mengukur seberapa besar peranan teknologi informasi dalam mendukung pencapaian tujuan perusahaan secara efektif dan efisien. Pada tesis tersebut dirancang sebuah model pengelolaan TI (IT Governance)

dan model audit sistem informasi (SI). Model pengelolaan TI dan model audit sistem informasi perguruan tinggi diadopsi dari COBIT (Control Objectives for Information and related Technology). COBIT adalah standar pengendalian yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan pengendalian terhadap teknologi informasi yang dapat diterapkan dan diterima secara internasional. Selain itu, COBIT dipilih karena dikembangkan dengan memperhatikan keterkaitan tujuan bisnis dengan tidak melupakan fokusnya pada teknologi informasi. Kerangka kerja COBIT bersifat umum, oleh sebab itu harus disesuaikan dengan melihat proses bisnis dan tanggung jawab proses teknologi informasi terhadap aktivitas perguruan tinggi. Model tata kelola TI dan model audit ini dimaksudkan untuk membuat pemetaan proses perencanaan dan pengorganisasian, akuisisi dan implementasi terhadap tingkat model maturity. Model maturity adalah alat untuk mengukur seberapa baik proses-proses sistem informasi berkembang. Dengan model maturity manajemen dapat mengukur posisi proses sistem informasi yang sekarang dan menilai hal yang diperlukan untuk meningkatkannya. Model maturity terdapat pada setiap proses sistem informasi. Alat yang digunakan untuk memetakan posisi proses sistem informasi adalah dengan menggunakan kuesioner. Kuesioner dibuat dengan menggunakan teknik pengukuran ordinal dengan skala likert. Sedangkan tujuan pengendalian ditetapkan dengan mempertimbangkan CSF (Critical Success Factors), KGI (Key Goal Indicators), dan KPI (Key Performance Indicators). Dari hasil implementasi diperoleh hasil bahwa model tata kelola TI dan model audit sistem informasi COBIT dapat diterapkan pada proses teknologi informasi di lingkungan perguruan tinggi, namun demikian perlu dilakukan penyesuaian atau modifikasi terhadap prosesnya. Alan Calder (2005) dalam risetnya mempublikasikan tentang mekanisme penyusunan tata kelola TI dengan memfokuskan kontrol pada tipe pengambilan keputusan dan siapa yang mengambil keputusan didasarkan pada konteks, struktur dan aturan main yang berjalan. Setiap pengambil keputusan memiliki area pengambilan keputusan tertentu dan melakukan

proses perencanaan (plan), melaksanakan (do), memeriksa (check), menjalankan (act). Level pengambil keputusan di bagi dalam beberapa level, sebagai berikut : 1. Governance Principles, risk/complience criteria, business and information strategies, investment yang kesemuanya tersebut dilaksanakan oleh kumpulan manajamen atas (board). 2. Application strategy, implementation, monitoring, improving yang akan dilaksanakan oleh pihak eksekutif. 3. Project Management yang akan dilaksanakan oleh Program Office. 4. Business Process yang akan dilaksanakan oleh Business Leaders. 5. ICT Operations Processes yang akan dilaksanakan oleh IT Leaders.

Tugas & Latihan Berdasarkan hasil aktivitas kelompok pertemuan sebelumnya, masingmasing kelompok kemudian diminta untuk Mencari dokumentasi standar audit dengan detail sebagai berikut: o Kelompok1: COBIT o Kelompok2: COSO o Kelompok3: ITIL o Kelompok4: Prince2 Project Management o Kelompok5: Information Security o Kelompok6: Quality Management o Kelompok7: tata kelola TI Setiap kelompok diminta mempresentasikan dan menjelaskan perspektif masing-maisng standar Rangkuman COBIT, ITIL, COSO, Prince Project Management, Information Security dan Quality Management merupakan standar baseline untuk menjadi kompetensi yang baik sebagai auditor teknologi informasi. Pemahaman mengenai cara kerja, domain, prinsip dan beberapa praktek terbaik dari setiap standar akan memberikan wacana bekerja sebagai auditor yang berkompetensi.

PENUTUP Tes Formatif Penilaian berdasarkan hasil presentasi masing-maisng kelompok dengan komponen sebagai berikut: Standar terbaru : 20 poin Penjelasan dan pemahamaan mengenai standar : 15 poin Petunjuk Penilaian dan Umpan Balik Relasi dengan standar yang lain : 15 poin Akumulasi poin setiap kelompok akan dijadikan bahan untuk melakukan evaluasi mengenai standar pada audit dan kontrol teknologi informasi. Bentuk penugasan adalah presentasi kelompok. Penilaian akan didasarkan dengan detail sebagai berikut: Standar terbaru : 20 poin Penjelasan dan pemahamaan mengenai standar : 15 poin Relasi dengan standar yang lain : 15 poin Umpan balik akan dilakukan dengan cara sebagai berikut: Dosen akan memberikan pertanyaan trigger untuk membangkitan diskusi dan argumentasi yang tepat Tindak Lanjut Peserta kuliah lain diperbolehkan mendebat dan mendiskusikan setiap argument dari kelompok yang lainnya Sebagai materi yang membahas standar maka akan dilanjutkan pada detail pembahasan setiap komponen standar yang ada.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan