AUDIT TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT

AUDIT TEKNOLOGI INFORMASI

MENGGUNAKAN KERANGKA KERJA COBIT

(Control Objective for Information an Related Technology)

Mata Kuliah Etika & Profesionalisme TSI #

Disusun Oleh : 4KA17

Ainita Savira                 10113488

Nunik Kurniasih           16113578            

Tika Apriyani                18113907

SISTEM INFORMASI

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2017

KATA PENGANTAR

Puji Syukur kami panjatkan kehadirat Tuhan Yang Maha Esa, karena atas anugerah dan karunia-Nya penulisan paper ini dapat diselesaikan dengan baik. Tak lupa kami mengucapkan terima kasih  kepada semua pihak yang telah membantu terlaksananya penulisan paper ini hingga bisa tersusun dengan baik.

Paper ini kami susun berdasarkan pengetahuan  yang kami peroleh dari beberapa artikel dan media elektronik dengan harapan orang yang membaca dapat memahami tentang Audit Teknologi Informasi Menggunakan COBIT (Control Objective for Information an Related Technology).

Kami menyadari bahwa penulisan paper ini masih jauh dari sempurna. Oleh karena itu, kami mengharapkan kritik dan saran yang sifatnya membangun demi perbaikan paper ini di masa mendatang.

Depok, April 2017

Penyusun

1.     PENDAHULUAN

1.1  Latar Belakang

Teknologi informasi tidak hanya terbatas pada teknologi komputer seperti perangkat keras dan perangkat lunak yang digunakan untuk memproses dan menyimpan informasi, melainkan juga mencakup teknologi komunikasi untuk mengirimkan informasi.

Pemenuhan kebutuhan akan teknologi informasi bagi semua jenis organisasi menyebabkan perkembangan sistem informasi menjadi begitu pesat. Pengelolaan yang baik dapat meningkatkan efektivitas dan efisiensi dari laporan keuangan, penghematan waktu dan biaya serta melindungi aset perusahaan. Perusahaan dituntunt untuk mampu memenuhi kebutuhan masyarakat yang semakin beragam dan pangsa pasar yang semakin meluas.

Dalam konteks ini, teknologi informasi dapat dikatakan menjadi kunci untuk mendukung dan meningkatkan manajemen perusahaan agar dapat memenangkan persaingan yang semakin lama akan semakin meningkat. Teknologi informasi merupakan suatu faktor dalam menentukan apakah produk yang dipasarkan tersebut dapat bersaing di pasar lokal maupun internasional. Salah satu metode pengelolaan teknologi informasi yang digunakan secara luas adalah COBIT (Control Objective for Information and Related Technology).

1.2  Tujuan Penulisan

Tujuan dari disusunnya paper ini adalah untuk mengetahui akan pentingnya Audit Teknologi Informasi dengan menggunakan kerangka kerja COBIT (Control Objective for Information an Related Technology).

2. PEMBAHASAN

2.1 Pengertian Teknologi Informasi

Teknologi adalah suatu makna untuk memenuhi suatu maksud yang didalamnya terkandung apa saja yang dibutuhkan untuk mengubah sumber daya ke suatu produk atau jasa, Pengertian informasi adalah sekumpulan elemen atau data yang telah diolah menjadi keluaran informasi yang berguna bagi pemakainya.

Pengertian teknologi menurut Martin (1999) adalah Teknologi berguna dalam upaya untuk mendapatkan suatu produk yang dilakukan oleh manusia dengan memanfaatkan peralatan, proses dan sumber daya. Sehingga diperlukan keterampilan, logika berfikir dan perangkat keras.

2.2 Pengertian COBIT

            COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi yang dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT berfungsi memberikan manajer, auditor dan pengguna Teknologi Informasi dengan kumpulan umum tindakan, indikator, proses dan praktik terbaik untuk membantu mereka memaksimalkan keuntungan yang dapat diperoleh. COBIT juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan dalam sebuah organisasi untuk memahami dan mengelola resiko serta keuntungan yang berhubungan dengan sumber daya informasi perusahaan.

COBIT berorientasi pada bagaimana menghubunkan tujuan bisnis dengan tujuan TI, menyediakan metrik dan maturity model untuk mengukur pencapaiannya serta mengidentifikasi tanggung jawab terkait bisnis dan pemilik proses.

Dengan demikian, COBIT mendukung pengelolaan TI dengan menyediakan kerangka untuk memastikan bahwa :

1.       TI berjalan dengan bisnis

2.       TI memungkinkan bisnis dan memaksimalkan keuntungan

3.       Sumber daya TI digunakan secara bertanggung jawab

4.       Resiko TI dikelola dengan tepat

2.2.1 Kerangka Kerja COBIT

Kerangka kerja COBIT yang memberikan model referensi proses untuk dapat mengamati dan mengelola aktivitas TI, serta kerangka kerja untuk mengukur dan memonitor kinerja TI, berkomunikasi dengan penyedia layanan dan memadukan praktek-praktek manajemen terbaik. Sebuah model proses mendorong kepemilikan proses, memungkinkan tanggung jawab dan akuntabilitas untuk didefinisikan.

Secara keseluruhan kerangka kerja COBIT dengan model proses COBIT terdiri dari 4 dominan dan 34 proses yaitu :

a)       Planning dan Organizing (PO), dominan ini mencakup level strategis dan taktis, serta konsennya pada identifikasi cata TI yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.

b)      Acquisition and Implementation (AI), solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, serta diimplementasikan dan diintegrasikan dalam proses bisnis.

c)       Deliver and Support (DS), dominan ini menyangkut pencapaian actual dari layanan yang diperlukan dengan menyusun operasi tradisional terhadap keamanan dan aspek kontunuitas sampai pada pelatihan.

d)      Monitor and Evaluate (ME), semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian.

2.2.2 Maturity Model

Maturity Model merupakan alat ukur untuk mengetahui kondisi proses IT yang digunakan pada saat sekarang oleh suatu organisasi. Kemudian dapat digunakan untuk mengendalikan dan memonitor proses IT untuk meyakinkan pencapaian tujuan-tujuan kinerja proses IT. Dalam pembuatan maturity model ini digunakan kuisioner yang dibuat berdasarkan COBIT untuk proses-proses yang terdapat pada control process yang telag ditentukan sebelumnya. Responden akan memilih tingkat pengelolaan yang sangat sesuai dengan kondisi saat ini (Jusuf, 2009).

Maturity model terdiri dari pengembangan metode penilaian sehingga suatu organisasi dapat menilai dirinya dari keadaan non-existent sampai keadaan optimized (0-5). Untuk setiap proses IT, terdapat suatu skala ukuran bertahap, berdasarkan rating 0-Non Exsistent, 1-Initial, 2-Repeatable, 3-Defined, 4-Managed dan 5-Optimized. Pendekatan ini diambil berdasarkan maturity model software engineering institute. Terdapat tingkatan dalam model ini dikembangkan untuk tiap 34 proses COBIT (Sasongko, 2009).

2.3 Pengertian Audit Teknologi Informasi

Menurut Wikipedia, Audit Teknologi Informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Ada beberapa aspek yang diperiksa pada audit TI : audit secara keseluruhan menyangkut efektivitas, efisiensi, availibility system, reliablility, contidentiality dan integrity, serta aspek security. Selanjutnya adalag atas proses, modifikasi program, audit atas sumber data dab data file.

2.4 Audit Teknologi Informasi Menggunakan Kerangka Kerja COBIT

Di dalam audit IT, aspek yang harus diperhatikan adalah pengendalian internal, yang dibedakan menjadi 2 kategori yatu pengendalian umum dan pengendalian aplikasi.

2.4.1 Pengendalian Umum

Pengendalian umum bertujuan untuk membuat kerangka pengendalian menyeluruh atas aktivitas TI dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian internal secara keseluruhan dapat tercapai. Pengendalian umum menjamin integritas data yang terdapat dalam sistem komputer sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.

2.4.2 Pengendalian Aplikasi

Pengendalian aplikasi yang efektif akan menjamin kelengkapan dan keakurasian input, proses dan output. Dalam audit terhadap aplikasi, biasanya pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi efektivitas dan pengendalian-pengendalian aplikasi.

Dengan dilakukannya audit IT diharapkan memberikan dampak positif bagi TI organisasi antara lain :

1.       Memperbaiki sistem/mekanisme perlindungan asset

2.       Memperbaiki integritas data

3.       Memperbaiki efektifitas system

4.       Memperbaiki efisiensi sistem

2.5 Mengidentifikasi Bidang Utama Kepentingan Audit

Auditor harus mengidentifikasi bidang utama kepentingan audit, yang intinya adalah yang terpenting untuk mencapai tujuan audit. Ini mencakup sistem utama yang mungkin menjadi signifikan untuk tujuan audit. Untuk setiap bidang utama dari kepentingan audit, auditor harus mendokumentasikan general support systems yang relevan dan aplikasi utama dan file, termasuk :

a)       Lokasi operasional setiap sistem utama atau file,

b)      Komponen yang signifikan dari perangkat keras dan perangkat lunak yang terkait (misalnya, firewall, router, host, sistem operasi),

c)       Sistem signifikan lainnya atau sistem tingkat sumber daya yang mendukung bidang utama kepentingan audit, dan

d)      Memprioritaskan laporan masalah audit.

Auditor juga harus mengidentifikasi semua jalur akses masuk dan keluar dari bidang utama kepentingan audit. Dengan mengidentifikasi sistem utama, file, atau lokasi, auditor dapat memusatkan upaya pada mereka, dan melakukan sedikit atau tidak ada pekerjaan yang terkait dengan bidang lain. Auditor umumnya harus memprioritaskan sistem yang penting, file, atau lokasi berdasarkan tingkat kepentingan untuk tujuan audit. auditor dapat mengkarakterisasikan item ini dengan sensitivitas atau tingkat signifikan informasi tersebut diproses, nilai moneter dari transaksi yang diproses, atau keberadaannya atau jumlah perubahan utama atau kontrol lain yang dilakukan oleh business process application.

3. PENUTUP

3.1 Kesimpulan

Teknologi informasi tidak hanya terbatas pada teknologi komputer seperti perangkat keras dan perangkat lunak yang digunakan untuk memproses dan menyimpan informasi, melainkan juga mencakup teknologi komunikasi untuk mengirimkan informasi. Salah satu metode pengelolaan teknologi informasi yang digunakan secara luas adalah COBIT (Control Objective for Information and Related Technology).

Kerangka kerja COBIT yang memberikan model referensi proses untuk dapat mengamati dan mengelola aktivitas TI, serta kerangka kerja untuk mengukur dan memonitor kinerja TI, berkomunikasi dengan penyedia layanan dan memadukan praktek-praktek manajemen terbaik. Sebuah model proses mendorong kepemilikan proses, memungkinkan tanggung jawab dan akuntabilitas untuk didefinisikan.

Audit Teknologi Informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.

DAFTAR PUSTAKA

(1)   publication.gunadarma.ac.id/bitstream/123456789/868/1/21207022.pdf

(2)   missa.staff.gunadarma.ac.id/Downloads/files/15092/01+PTI.pdf

(3)   santiw.staff.gunadarma.ac.id/Downloads/files/7691/Pengantar_Sistem_Informasi.doc