BAB III METODE PENELITIAN. yaitu: Audit Subject, Audit Objective, Preaudit Planning, Audit Procedure &

dokumen-dokumen yang mirip
BAB III METODE PENELITIAN

BAB I PENDAHULUAN. umum TNI AL. Merupakan bagian dari Puspom TNI yang berperan

PETUNJUK PELAKSANAAN PEMERIKSAAN KINERJA BPK 1. PENDAHULUAN

BAB III METODE PENELITIAN. Audit Subject, Audit Objective, Preaudit Planning, Audit Procedure & Steps For

BAB II LANDASAN TEORI

BAB IV HASIL DAN PEMBAHASAN. 4.1 Evaluasi Hasil Pengujian dan Laporan Audit

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

BAB 1 PENDAHULUAN. saat ini, menunjukkan bahwa industri ini memiliki potensi yang menjanjikan. Hal ini dapat dilihat

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

Jenis Informasi yang Terbuka dan Dikecualikan

Perbedaan referensi risiko dan lingkup kontrol

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BAB 1. PENDAHULUAN. 1.1 Latar Belakang

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

SILABUS. Sifat: Pendukung

Teknik Audit Internal dalam Akreditasi PUSKESMAS (#14)

BAB 1 PENDAHULUAN. perusahaan harus dapat meningkatkan kinerja dan perfomansinya agar dapat unggul

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

BAB III ANALISIS DAN PERANCANGAN SISTEM

Bab I Pendahuluan I.1 Latar Belakang

KOMITE AUDIT PEDOMAN KERJA KOMITE AUDIT (AUDIT COMMITTEE CHARTER) BAB I Tujuan Umum... 3

TUGAS AKHIR. Diajukan Oleh : FARIZA AYU NURDIANI

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

MEMBANGUN E-GOVERNMENT

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Bab I Pendahuluan I. 1 Latar Belakang

BISNIS PROSES IMPROVEMENT DENGAN MENGGUNAKAN METODE DAVEN PORT (STUDI KASUS PADA AREA B POLIKLINIK PT. PMI)

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

BAB IV HASIL DAN PEMBAHASAN. bukti, memaparkan temuan-temuan hasil audit yang dibagi menurut masingmasing

Konsep Sistem Informasi Manajemen

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Peran Auditing Akuntan Publik. Bidang Bisnis:

BAB 3 METODOLOGI PENELITIAN

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB 3 METODOLOGI PENELITIAN

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB 3 LANGKAH PEMECAHAN MASALAH

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

BAB III METODE PENELITIAN. Audit Subject, Audit Objective, Preaudit Planning, Audit Procedure & Steps For

BAB I PENDAHULUAN. I.1. Latar Belakang

Novi Prastiti Departemen Manajemen, Fakultas Ekonomi dan Bisnis, Universitas Airlangga Jl. Airlangga No. 4 Surabaya

BAB III ANALISA DAN PERANCANGAN SISTEM. Identifikasi permasalahan merupakan langkah awal yang harus dilakukan

ANALISIS KELEMAHAN SISTEM LAMA Hanif Al Fatta M.Kom

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PT. BIRO KLASIFIKASI INDONESIA CABANG MAKASSAR) Oleh

LAPORAN KINERJA PENGADILAN TINGGI AGAMA GORONTALO TAHUN 2016

AUDIT SISTEM INFORMASI MENGGUNAKAN STANDAR COBIT 4.1 DOMAIN ACQUIRE AND IMPLEMENT PADA UNIVERSITAS PEMBANGUNAN NASIONAL VETERAN JAWA TIMUR SKRIPSI

Framework Penyusunan Tata Kelola TI

BAB I PENDAHULUAN 1.1 Latar Belakang

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

TPL 203 TEKNOLOGI PENGEMBANGAN APLIKASI WEB TUGAS BESAR T.A

BAB II LANDASAN TEORI

Bab II Tinjauan Pustaka

BAB IV DESKRIPSI KERJA PRAKTEK. agar pekerjaan jauh lebih efisien serta meminimalisir terjadinya human eror. Untuk

REKOMENDASI PENGEMBANGAN IT GOVERNANCE

1.1 Latar Belakang Masalah

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

BAB 3 METODOLOGI PENELITIAN. Dalam proses penelitian ini ditujukan untuk menilai posisi perusahaan saat ini dan

BAB I PENDAHULUAN 1.1 Latar belakang

Standar dan Manajemen Keamanan Komputer

Implementing COBIT in Higher Education. at South Louisiana Community College (SLCC) in Lafayette, Louisiana, USA.

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

Muhammad Rajab Fachrizal Program Studi Sistem Informasi Universitas Komputer Indonesia

Analisis Tata Kelola Teknologi Informasi ( It Governance ) pada Bidang Akademik dengan Cobit Frame Work 139

Bab I Pendahuluan. I.1 Latar Belakang

BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

DOKUMEN PELELANGAN PENGADAAN UPGRADE APLIKASI ENTERPRISE MODUL PLANNING & BUDGETING

BAB I PENDAHULUAN. informasi dan sistem informasi agar dapat dimanfaatkan seoptimal mungkin dalam

RENCANA PEMBELAJARAN SEMESTER PROGRAM STUDI D3 KOMPUTERISASI AKUNTANSI FAKULTAS ILMU TERAPAN TELKOM UNIVERSITY

MANAJEMEN PROYEK SISTEM INFORMASI

BAB III ANALISIS DAN PERANCANGAN SISTEM. Berdasarkan System Development Life Cycle (SDLC) metode waterfall yang

BAB I PENDAHULUAN. I.1 Latar Belakang. I.2 Perumusan Masalah

Sandi Mustika Dwiyandinda. Fakultas Teknologi Informatika, Universitas Dianuswantoro Semarang.

Bab I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB IV HASIL DAN PEMBAHASAN

Software Requirement (Persyaratan PL)

SISTEM INFORMASI PENGOLAHAN BANK SAMPAH MALANG

MANAGING CONTROL OBJECT FOR IT (COBIT) SEBAGAI STANDAR FRAMEWORK PADA PROSES PENGELOLAAN IT-GOVERNANCE DAN AUDIT SISTEM INFORMASI

BAB 1 PENDAHULUAN. Setiap usaha yang didirikan dengan orientasi laba (keuntungan) mempunyai

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

BAB IV DESKRIPSI KERJA PRAKTEK. Berdasarkan hasil wawancara dengan pihak CV. Bintang Anggara Jaya

ANALISIS TATA KELOLA TI BERDASARKAN DOMAIN DELIVERY AND SUPPORT

Apa yang seharusnya dilaporkan dengan menggunakan prosedur Angkat Bicara! ini?

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

PERANCANGAN TATA KELOLA TI UNTUK STANDARISASI INFRASTRUKTUR TEKNOLOGI INFORMASI DENGAN COBIT 4.1 PADA PT TERMINAL PETIKEMAS SURABAYA

EVALUASI PENERAPAN TATA KELOLA RISK IT MENGGUNAKAN COBIT FRAMEWORK 4.1 STUDI KASUS PT. PELABUHAN INDONESIA II (PERSERO) CAB.

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

1. Pendahuluan 2. Kajian Pustaka

Komentar dan Rekomendasi. 2. Cholis Abrori

BAB III METODOLOGI PENELITIAN

BAB III METODE PENELITIAN. Pada Bab III akan dilakukan pembahasan dimulai dengan profil

Transkripsi:

BAB III METODE PENELITIAN Pada bab III ini akan dibahas prsedur audit. Ada tujuh prsedur audit, yaitu: Audit Subject, Audit Objective, Preaudit Planning, Audit Prcedure & Steps fr Data Gathering, Prsedur Kmunikasi Dengan Pihak Manajemen, Evaluasi Hasil Pengujian, dan Audit Reprt. Berikut ini merupakan tabel yang menggambarkan tahapan dalam melakukan Audit TI (ISACA, 2007) pada Tabel 3.1: Tabel 3.1 Tabel Prsedur Audit TI N Tahapan Prses yang dilakukan Hasil 1 Subjek Audit Menentukan/identifikasi lkasi yang diaudit 1. Gambaran Umum Institusi Tentukan sistem secara 1. Permasalahan spesifik, fungsi atau unit TI yang 2 Sasaran Audit rganisasi yang akan diperiksa muncul 2. Tujuan Audit TI dilakukan 29

30 N Tahapan Prses yang dilakukan Hasil 1. Identifikasi kebutuhan 1. Jadwal keahlian teknik dan Pelaksanaan sumber daya yang Audit diperlukan untuk audit. 2. Jb desk Tim 3 2. Identifikasi sumber bukti Audit Rencana Preaudit untuk tes atau review 3. Bukti standar seperti fungsi flw chart, prsedur dari kebijakan, standard instansi. prsedur dan kertas kerja audit sebelumnya 1. Identifikasi dan pilih 1. Siapkan Kertas pendekatan audit untuk Kerja Maturity memeriksa dan menguji Level pengendalian intern. 2. Siapkan Kertas 2. Identifikasi daftar Kerja KPI, individu untuk interview PKGI, ITKGI 3. Identifikasi dan 3. Siapkan Kertas 4 Prsedur Audit dan Langkahlangkah pengumpulan bukti audit menghasilkan kebijakan yang berhubungan dengan bagian, standar dan pedman untuk interview 4. Mengembangkan instrumen audit dan Kerja Cntrl Objective metdlgi pengujian dan pemeriksaan kntrl internal

31 N Tahapan Prses yang dilakukan Hasil Prsedur 1. Melakukan kmunikasi 1. Daftar 5 Kmunikasi dengan pihak manajemen Wawancara dengan Pihak menggunakan berbagai Manajemen teknik 1. Organisasikan sesuai 1. Evaluasi hasil kndisi dan situasi dkumen audit 2. Identifikasi prsedur 6 Prsedur untuk evaluasi atas tes Evaluasi efektifitas dan efisiensi sistem, evaluasi kekuatan dari dkumen, kebijakan dan prsedur yang diaudit 1. Siapkan lapran yang 1. Kertas Kerja byektif, knstruktif Cntrl (bersifat membangun) Objective dan menampung 2. Kertas penjelasan audit KerjaKPI, 7 Pelapran Hasil PKGI, ITKGI Audit 3. Kertas Kerja Maturity Level 4. Daftar Temuan - Rekmendasi Pada tabel 3.1 adalah langkah-langkah yang akan dilakukan leh penulis untuk melakukan audit. Dari langkah tersebut yang akan dibahas pada bab 3 ini meliputi langkah 1, 2, 3, 4, dan 5. Untuk langkah 6 dan 7 akan dibahas lebih lengkap pada bab 4.

32 3.1 Audit Subject 3.1.1 Gambaran Umum Institusi Plisi Militer TNI AL (POMAL) adalah salah satu fungsi teknis militer umum TNI AL. Merupakan bagian dari Puspm TNI yang berperan menyelenggarakan bantuan administrasi kepada satuan-satuan jajaran TNI AL sebagai perwujudan dan pembinaan melalui penyelenggaraan fungsi-fungsi Plisi Militer. Plisi Militer TNI AL menyandang fungsi Penyidikan, Penyelidikan Kriminal, Penegakan Disiplin dan Tata Tertib, Penegakan Hukum, Pengamanan Fisik, Pembinaan Tuna Tertib Militer dan Pengurusan Tawanan Perang. 3.1.2 Latar Belakang Audit Teknlgi Infrmasi POMAL Surabaya Berdasarkan pada Surat Perintah Penugasan dari Laksamana Pertama TNI Muchammad Richad, sebagai Kmandan Pusat Plisi Militer TNI AL (PUSPOMAL), bahwa sebagai salah satu krps TNI yang akan mengikuti standarisasi kemiliteran secara nasinal dan internasinal. PUSPOMAL menugaskan kepada setiap krps POMAL di seluruh Indnesia untuk dilakukan Audit setiap peride dari berbagai bidang seperti Keuangan, Alutsista, Teknlgi Infrmasi dan lainnya berdasarkan Surat Keputusan perintah tugas. Dalam studi kasus ini hanya dilakukan prses Audit TI di POMAL Surabaya. 3.1.3 Mekanisme Penentuan Dmain Untuk menyelenggarakan Audit TI Pmal Surabaya, diperlukan mekanisme sebagai berikut:

33 1. Menentukan Business Gals Dalam kegiatan perasinal di Pmal Surabaya yang utama adalah prses penegakan hukum terhadap Anggta TNI AL yang terlibat masalah atau kasus. Hal ini berkaitan dengan Visi dan Misi Pmal yaitu terdapat pada prses Penyelidikan dan Penyidikan. Kemudian dari hasil interview didapatkan Data Rekapitulasi Perkara Hukum POMAL Surabaya Th. 2014 2016 (pada Lampiran 4). 2. Menghubungkan Business Gals t IT Gals Dari hasil data Rekapitulasi Perkara Hukum POMAL Surabaya tersebut dianalisa berdasarkan faktr kendala prses hukum terhambat atau belum selesai dan menghasilkan persentase 85% disebabkan faktr kebijakan internal dari POMAL. Hal tersebut maka dari penentuan Cbit dengan menghubungkan Business Gals t IT Gals seperti Gambar 3.1 berikut:

Gambar 3.1 Linking Business Gals t IT Gals 3. Menghubungkan IT Gals t IT Prcesses Dari hasil IT Gals akan dihubungkan dengan IT Prcesses untuk menghasilkan dmain yang akan dipakai dalam pengerjaan Audit TI di POMAL Surabaya. Untuk penentuannya berdasarkan Cbit sebagai Gambar 3.2 berikut: 34

Gambar 3.2 Linking IT Gals t IT Prcesses Dari gambar diatas maka didapatkan dmain PO1, PO4, PO6, PO10, AI4, AI7, DS7, DS8, ME1, ME4. 35

36 3.2 Audit Object Plisi Militer TNI AL Surabaya menyadari bahwa salah satu faktr pendukung keberhasilan suatu rganisasi adalah manajemen efektif dari teknlgi infrmasi (TI). Namun, terdapat permasalahan dalam pengakuisisian dan penerapan TI yang menurut pihak pusat perlu dilakukan auditing dan pengukuran kinerja sistem TI yang meliputi perangkat lunak dan perangkat keras. Berikut merupakan permasalahan yang ada antara lain: 1. Kurangnya tenaga ahli dalam mengella sistem dan teknlgi infrmasi dalam Pmal. 2. Tidak ada dkumen dalam perencanaan pengembangan sistem dan teknlgi infrmasi Pmal. 3. Tidak adanya pengawasan dan penilaian terhadap sistem dan teknlgi infrmasi Pmal secara peridik. 4. Sistem dan pelayanan teknlgi infrmasi tidak berjalan secara efektif dan efisien. 5. Belum ptimalnya penggunaan infrastruktur TI di Pmal. 6. Data di POMAL Surabaya belum terintegrasi. Sehingga, audit teknlgi infrmasi bertujuan untuk: 1. Meningkatkan pengawasan dan penilaian terhadap kinerja sistem TI yang meliputi sftware, hardware maupun pengguna sistem (user) secara peridik. 2. Meningkatkan penyampaian infrmasi yang relevan dan berhubungan dengan prses bisnis seperti penyampaian infrmasi dengan benar, knsisten, akurat, lengkap, dapat dipercaya dan tepat waktu.

37 3. Menyediakan infrmasi ketika diperlukan dalam prses bisnis saat ini dan masa akan datang. 4. Meningkatkan kepatuhan pada kebijakan/aturan yang sesuai hukum, peraturan. 5. Meningkatkan dkumentasi. 3.3 Preaudit planning Audit TI dilakukan di Unit Teknlgi Infrmasi (UTI) POMAL. Dalam mempersiapkan pelaksanaan audit terdapat beberapa hal yaitu mulai dari dkumen pendukung, mengidenfikasi sumber daya manusia yang diperlukan yaitu auditr yang bertugas dalam hal membuat perencanaan audit, mengumpulkan data-data, mengidentifikasi kendali, memperkirakan resik yang terjadi, mengumpulkan bukti, mengevaluasi temuan, membuat lapran akhir dan membuat rekmendasi serta membuat jadwal pelaksanaan audit yang ditunjukkan pada Gambar 3.3. N. Task Name 1 Studi Literatur 2 Analisis Cbit untuk Persiapan Interview 3 Analisis Acquire & Implement Persiapan Bahan Pertanyaan Berdasarkan 4 Panduan Cbit Interview, Investigasi hard data, Analisis 5 Dkumentasi 6 Analisis Cntrl Objective 7 Analisis Maturity Level 8 Analisis Resik / Critical Success Factr 9 Evaluasi dan Knfirmasi 10 Perbaikan 11 Dkumentasi dan Pelapran Hasil Audit Np-16 Des-16 Jan-17 Minggu ke- : 3 4 1 2 3 4 1 2 3 Gambar 3.3 Jadwal Pelaksanaan Audit

38 Tabel 3.2 Auditr Penugasan Deskripsi Tugas Utama Nama Lead Cnsultant/ Partner Cnsultant/ Auditr Data Gathering & Dcumentatin Memimpin tim audit dalam segala aspek, antara lain knslidasi dan persiapan tim audit, pelaksanaan audit, sampai pada analisa dan lapran audit final. Lead Cnsultant akan berhubungan secara langsung dengan senir manajemen dari Pmal, serta melakukan pemecahan masalah yang bersifat strategis yang mungkin muncul serta memastikan bahwa tujuan audit tercapai dan selesai pada waktu yang telah ditentukan. Cnsultant/Auditr akan melaksanakan dan memastikan prses dan prsedur audit yang akan dilakukan dan dipenuhi sesuai dengan standar audit yang ditentukan. Cnsultant/Auditr akan mempersiapkan materi audit, serta melaksanakan dan mengalkasikan sumber daya dan arah pelaksanaan audit. Pada tahap akhir, cnsultant/auditr akan melakukan knslidasi hasil audit dan melakukan analisa sesuai dengan standar audit. Bertanggung jawab terhadap pengumpulan data dan melakukan dkumentasi dan memastikan kelengkapan dan validitas dkumen audit yang diperlukan. Membantu cnsultant dan auditr dalam melakukan knslidasi hasil audit dan analisa audit. Putra F Putra F Putra F

39 3.4 Audit Prcedure & Steps Fr Data Gathering Data yang berkaitan dengan audit pengembangan TI Pmal Surabaya nantinya akan didapatkan dengan cara melakukan wawancara dengan pihak yang akan diaudit (auditee) yaitu wakil kmandan dan pelaksana bagian Unit Teknlgi Infrmasi (UTI) Pmal Surabaya. Selain wawancara juga dilakukan pengamatan terhadap penanganan TI dan melakukan investigasi hard data. Untuk mendapatkan data yang diinginkan, maka pihak auditr menggunakan kertas kerja. Pin-pin yang akan dievaluasi sesuai dengan dmain yang telah ditentukan untuk memastikan bahwa slusi TI yang ada dapat memenuhi tujuan bisnis. Di dalamnya terdapat 10(sepuluh) high-level cntrl bjectives, yaitu: 1. PO1 : Define a Strategic IT Plan 2. PO4 : Define the IT Prcesses, Organisatin, and Relatinship 3. PO6 : Cmmunicate Management Aims and Directin 4. PO10 : Manage Prjects 5. AI4 : Enable Operatin and Use 6. AI7 : Install and Accredit Slutins and Changes 7. DS7 : Educate and Train Users 8. DS8 : Manage Service Desk and Incidents 9. ME1 : Mnitr and Evaluate IT Perfrmance 10. ME4 : Prvide IT Gvernance Berikut ini adalah frm yang digunakan untuk wawancara dan bservasi pelaksanaan audit. Tabel 3.3 menunjukkan kertas kerja Maturity Level. Tabel 3.4 menunjukkan frm KPI, PKGI, dan ITKGI. Tabel 3.5 menunjukkan frm Cntrl

40 Objective. Untuk detail seluruh dmain dapat dilihat pada (Halaman 92-173) Lampiran 1. Cntrl Objective, Lampiran 2. Maturity Level, Lampiran 3. KPI, PKGI dan ITKGI. Tabel 3.3 Kertas Kerja Maturity Level Questinnaire fr Level 0 Maturity Mdel f Prcess PO1 Hw much d yu agree? Number Statement Nt at all A little Quite a lt Cmpletely Statements cmpliance Value 0,00 0,33 0,66 1,00 Adanya kesadaran Perencanaan teknlgi infrmasi 1 POMAL yang teratur 0,00 Adanya kesadaran bahwa manajemen memerlukan 2 perencanaan teknlgi infrmasi POMAL untuk mendukung tujuan bisnis 1,00 ttal 1,00

41 Tabel 3.4 Kertas Kerja KPI, PKGI, ITKGI PO-1 Menentukan sebuah Rencana Strategis Teknlgi Infrmasi Risk Lw Mderate High CRITICAL SUCCESS FACTOR 0 1 2 IT Key Gal Indicatr 1 Prsentase dari stakehlder bisnis yang merasa puas terhadap kesesuaian perencanaan dengan level yang disetujui 2 Prsentase dari user yang merasa puas terhadap kesesuaian perencanaan dengan level yang disetujui PROCESS KEY GOAL INDICATOR 1 Jumlah perencanaan yang diajukan 2 Prsentase perencanaan yang bersesuaian dengan realisasinya 3 Prsentase tingkat layanan yang diukur Key Perfrmance Indicatr 1 Prsedur UTI dalam menyediakan permintaan data yang efektif dan efisien melalui prgram-prgram yang ada 2 Prsentase perencanaan yang dilaprkan 3 Waktu yang diperlukan UTI untuk menyelesaikan permintaan data custmer

PO1 Menentukan sebuah Rencana Strategis Teknlgi Infrmasi Tabel 3.5 Kertas Kerja Cntrl Objective Dcument / prcedure status Assessment Imprtance N. Statement Detailed Cntrl Objective N C n t r l s P r C n t r l s A d e q u a t e C n t r l s G d C n t r l s E x c e l l e n t C n t r l s L w M e d i u m H i g h Ttal scre Respnsible by Accuntable by Cnsulted by Infrmed by n/a Infrmal Frmal Optimised 0 1 2 3 4 1 2 3 PO1.1 Nilai Manajemen Teknlgi Infrmasi UTI - - - 3,00 PO1.2 Bisnis Teknlgi Infrmasi UTI - - - 0,00 PO1.3 Penilaian Kelancaran Kinerja UTI KADISGAK KUM - - 6,00 PO1.4 Rencana Strategis Teknlgi Infrmasi UTI KADISGAK KUM - WADAN POMAL 0,00 Average 2,25

43 3.5 Prsedur Kmunikasi Dengan Pihak Manajemen Auditr dapat menggunakan berbagai teknik termasuk survei, interview (wawancara), bservasi, investigasi hard data dan review dkumentasi untuk berkmunikasi dengan pihak auditee dalam memahami rganisasi, sistem dan teknlgi infrmasi yang akan diaudit. Dalam hal ini, auditr akan menggunakan kertas kerja sebagai sarana wawancara dengan wakil kmandan dan peratr UTI Pmal Surabaya guna mendapatkan data-data yang akan digunakan dalam audit teknlgi infrmasi di Pmal Surabaya. 3.6 Evaluasi Hasil Pengujian Pembuatan kertas kerja dan wawancara yang digunakan untuk mengumpulkan fakta di tiap prses yang ada dalam pengembangan teknlgi infrmasi saat ini, dimana pertanyaan yang diajukan mengacu pada Key Perfrmance Indicatr (KPI), Prces Key Gal Indicatr (PKGI), IT Key Gal Indicatr (ITKGI) dan aktivitas masing-masing cntrl prcess sesuai dengan management guideliness dari COBIT. Untuk pembahasan lebih detail akan dibahas pada Bab IV. 3.7 Audit Reprt Dkumen-dkumen, prsedur dan kebijakan dari rganisasi yang diaudit dikatakan layak jika ada tanda tangan dari Wakil Kmandan atau bagian yang memang bertanggung jawab terhadap suatu aktifitas tersebut. Sedangkan hasil dari audit nantinya akan diukur dengan menggunakan maturity mdel yaitu alat untuk mengukur seberapa baik teknlgi infrmasi diimplementasikan. Dengan mdel maturity manajemen dapat mengukur psisi teknlgi infrmasi yang sekarang dan

44 menilai hal yang diperlukan untuk meningkatkannya. Alat yang digunakan untuk memetakan psisi prses sistem infrmasi adalah dengan menggunakan kertas kerja. Kertas Kerja dibuat dengan menggunakan teknik wawancara. Selanjutnya hasil pemetaan maturity direview dengan melakukan wawancara ke pihak terkait apakah tingkat maturity pengellaan cntrl prcess yang telah ditentukan pada tahap sebelumnya sudah sesuai dengan kndisi di lapangan. Sedangkan tujuan pengendalian ditetapkan dengan mempertimbangkan Cntrl Objective, KPI (Key Perfrmance Indicatrs), PKGI (Prcess Key Gal Indicatrs), dan ITKGI (Infrmatin Technlgy Key Gal Indicatrs). Untuk pembahasan lebih detil akan dibahas pada Bab IV.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan