Audit Sistem
Informasi adalah proses pengumpulan dan penilaian bukti - bukti untuk menentukan apakah 'Sistem Komputer' dapat mengamankan aset,
memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara
efektif dan menggunakan sumber daya secara efisien). Apabila dilihat dari definisi
– definisi di atas maka dapat disimpulkan bahwa tujuan audit sistem informasi adalah
untuk menilai apakah pengendalian sistem informasi telah dapat memberikan
keyakinan yang memadai atas :
- Time (Waktu)
- Accuracy (Ketepatan)
- Correctness (Keberanaran)
- Pengamanan Aset
- Integritas Data
- Efektifitas
- Efisiensi
- Availability
- Compliance
- Reliability
Tahapan Audit
Terdapat beberapa fase tahapan proses audit sistem informasi. Banyak pendapat dari para pakar mengenai fase proses audit tersebut diantaranya :
- Perencanaan (Planning)
- Pemeriksaan Lapangan (Field Work)
- Pelaporan (Reporting)
- Follow Up
Struktur COBIT dapat terdiri dari Executive Summary, yang didukung dengan perangkat implementasi, kemudian framework yang dijabarkan menjadi 3 bagian, yaitu Management Guidelines, Audit Guidelines, Detailed Control Objectives. Untuk Management Guidelines, terdapat 4 indikator pengukuran, yaitu Maturity Models, Critical Success Factors, Key Goal Indicators, Key Performance Indicators. Sedangkan Detailed Control Objectives dijabarkan dalam beberapa Control Practice. Sedangkan Visi dari COBIT adalah dijadikan COBIT sendiri sebagai satu-satunya model pengurusan dan pengendalian teknologi informasi (Information Technology Governance). COBIT dirancang terdiri dari 34 Control Objective yang tercermin didalam 4 domain.
- Plan and Organise (PO)
- Acquire and Implement (AI)
- Deliver and Support (DS)
- Monitor and Evaluate (ME)
 |
| Framework Domain COBIT |
COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala dari 0 sampai 5). COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-prosesTI yang dimilikinya dari skala dari 0 sampai 5). Representasi tingkat kematangan COBIT dapat dilihat pada table
0 –
0.5
|
Tidak ada
|
0.51
– 1.5
|
Inisial
|
1.51
– 2.5
|
Pengulangan Proses berdasarkan Intuisi
|
2.51
– 3.5
|
Proses telah didefinisikan
|
3.51
– 4.5
|
Dikelola dan terukur
|
4.51
– 5
|
Optimalisasi
|
Selain itu, dalam kerangka kerja COBIT juga memasukan bagian-bagian seperti :
- Critical Succes Factors (CSF)
- Key Goal Indicators (KGI)
- Key Performance Indikators (KPI)
Metode Penelitian
Perencanaan (Planning)
Melakukan studi literatur terhadap dokumen Audit Sistem Informasi pada IBI Darmajaya Bandar Lampung yang berkaitan dengan Visi dan misi, sasaran tujuan dan rencana strategis IBI Darmajaya serta menganalisa visi, misi dan tujuan IBI Darmajaya Bandar Lampung serta strategi, kebijakan-kebijakan yang terkait dengan pengelolaan investasi IT.
Pemeriksaan Lapangan (Fieldwork)
Analisa apakah Jumlah responden yang berjumlah 71 yang dibagi atas 19 untuk manajemen dan 52 untuk user telah dipandang layak atau kurang untuk pengukuran keberhasilan dalamproses penigkatan pelayanan, data yang diperoleh dapat dianalisa yaitu :
1. Kuisioner, apakah sasaran kuisioner yang disebar sudah tepat sasaran, dan jumlah responden yang dapat di analisa ketepatannya
2. Studi Pustaka yaitu apakah literatur-litaratur yang digunakan untuk sebagai parameter ukur sudah relevan dengan objek guna memperoleh gambaran teoritis mengenai pengevaluasian kebutuhan TI dengan metode maturity level pada kerangka kerja COBIT. Selain itu untuk menunjang kelengkapan dan ketajaman analisis, diperlukan sumber referensi.
3. Rencana Kegiatan proses analisa sebagai berikut :
Analisa terhadap penyabaran kuesioner dan melakukan wawancara dengan pihak terkait untuk mendapatkan data yang akan di proses/dihitung menggunakan rumusan maturity level.
1. Kuisioner, apakah sasaran kuisioner yang disebar sudah tepat sasaran, dan jumlah responden yang dapat di analisa ketepatannya
2. Studi Pustaka yaitu apakah literatur-litaratur yang digunakan untuk sebagai parameter ukur sudah relevan dengan objek guna memperoleh gambaran teoritis mengenai pengevaluasian kebutuhan TI dengan metode maturity level pada kerangka kerja COBIT. Selain itu untuk menunjang kelengkapan dan ketajaman analisis, diperlukan sumber referensi.
3. Rencana Kegiatan proses analisa sebagai berikut :
Analisa terhadap penyabaran kuesioner dan melakukan wawancara dengan pihak terkait untuk mendapatkan data yang akan di proses/dihitung menggunakan rumusan maturity level.
Hasil dan Pembahasan
Secara umum Sistem informasi TI saat ini dapat dilihat dari hasil perhitungan tingkat kematangan (maturity level) system informasi Biro manajemen asset dan logistic di IBI Darmajaya pada level Manajemen yang selengkapnya dapat dilihat pada Tabel dibawah.
Tabel Tingkat kematangan Maturity Level Biro Manajemen Asset dan Logistik responden kategori manajemen dan user
Domain
|
Proses
|
Current Maturity
|
Expected Maturity
|
DS1.1
|
Layanan
Tingkat Manajemen
|
3.16
|
4.37
|
DS1.2
|
Definisi
Layanan
|
3.50
|
4.01
|
DS1.3
|
Perjanjian
Layanan
|
2.79
|
3.95
|
DS1.4
|
Perjanjian
Operasional
|
2.95
|
4.21
|
DS1.5
|
Pemantauan
dan Pelaporan pencapaian layanan
|
2.88
|
3.97
|
DS1.6
|
Review Perjanjian
dan Kontrak
|
2.74
|
3.71
|
DS10.1
|
Identifikasi
dan klasifikasi masalah
|
3.21
|
3.89
|
DS10.2
|
Pelacakan
masalah dan solusi
|
3.20
|
3.87
|
DS10.3
|
Penutupan
masalah
|
2.99
|
4.05
|
DS10.4
|
Integrasi
konfigurasi manajemen, kejadian & masalah
|
2.96
|
4.12
|
DS12.1
|
Pemilihan
lokasi dan tata letak
|
3.03
|
4.16
|
DS12.2
|
Tindakan
keamanan fisik
|
2.96
|
4.05
|
DS12.3
|
Akses fisik
|
2.90
|
4.18
|
DS12.4
|
Perlindungan
terhadap factor lingkungan
|
2.98
|
4.39
|
DS12.5
|
Fasilitas Fisik
Manajemen
|
2.96
|
4.43
|
Maturity Level Biro Manajemen Asset dan Logistik responden kategori User
Domain
|
Proses
|
Current Maturity
|
Expected Maturity
|
DS1.1
|
Layanan
Tingkat Manajemen
|
3.20
|
4.32
|
DS1.2
|
Definisi
Layanan
|
3.36
|
4.26
|
DS1.3
|
Perjanjian
Layanan
|
3.59
|
4.46
|
DS1.4
|
Perjanjian
Operasional
|
3.38
|
4.27
|
DS1.5
|
Pemantauan
dan Pelaporan pencapaian layanan
|
3.40
|
4.28
|
DS1.6
|
Review Perjanjian
dan Kontrak
|
3.38
|
4.27
|
DS10.1
|
Identifikasi
dan klasifikasi masalah
|
3.45
|
4.26
|
DS10.2
|
Pelacakan
masalah dan solusi
|
3.46
|
4.31
|
DS10.3
|
Penutupan
masalah
|
3.54
|
4.39
|
DS10.4
|
Integrasi
konfigurasi manajemen, kejadian & masalah
|
3.46
|
4.23
|
DS12.1
|
Pemilihan
lokasi dan tata letak
|
3.46
|
4.30
|
DS12.2
|
Tindakan
keamanan fisik
|
3.67
|
4.39
|
DS12.3
|
Akses fisik
|
3.49
|
4.30
|
DS12.4
|
Perlindungan
terhadap factor lingkungan
|
3.63
|
4.35
|
DS12.5
|
Fasilitas Fisik
Manajemen
|
3.59
|
4.40
|
Tidak ada komentar: