AUDIT TEKNOLOGI INFORMASI
MENGGUNAKAN KERANGKA KERJA COBIT
(Control
Objective for Information an Related Technology)
Mata Kuliah Etika &
Profesionalisme TSI #
Disusun Oleh : 4KA17
Ainita Savira 10113488
Nunik Kurniasih 16113578
Tika Apriyani 18113907
SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI
INFORMASI
UNIVERSITAS GUNADARMA
2017
KATA
PENGANTAR
Puji Syukur kami
panjatkan kehadirat Tuhan Yang Maha Esa, karena atas anugerah dan karunia-Nya
penulisan paper ini dapat diselesaikan dengan baik. Tak lupa kami mengucapkan
terima kasih kepada semua pihak yang telah membantu terlaksananya
penulisan paper ini hingga bisa tersusun dengan baik.
Paper ini kami
susun berdasarkan pengetahuan yang kami peroleh dari beberapa artikel dan
media elektronik dengan harapan orang yang membaca dapat memahami tentang Audit
Teknologi Informasi Menggunakan COBIT (Control
Objective for Information an Related Technology).
Kami menyadari
bahwa penulisan paper ini masih jauh dari sempurna. Oleh karena itu, kami
mengharapkan kritik dan saran yang sifatnya membangun demi perbaikan paper
ini di masa mendatang.
Depok, April 2017
Penyusun
1.
PENDAHULUAN
1.1 Latar Belakang
Teknologi informasi tidak hanya
terbatas pada teknologi komputer seperti perangkat keras dan perangkat lunak
yang digunakan untuk memproses dan menyimpan informasi, melainkan juga mencakup
teknologi komunikasi untuk mengirimkan informasi.
Pemenuhan kebutuhan akan teknologi
informasi bagi semua jenis organisasi menyebabkan perkembangan sistem informasi
menjadi begitu pesat. Pengelolaan yang baik dapat meningkatkan efektivitas dan
efisiensi dari laporan keuangan, penghematan waktu dan biaya serta melindungi
aset perusahaan. Perusahaan dituntunt untuk mampu memenuhi kebutuhan masyarakat
yang semakin beragam dan pangsa pasar yang semakin meluas.
Dalam konteks ini, teknologi
informasi dapat dikatakan menjadi kunci untuk mendukung dan meningkatkan
manajemen perusahaan agar dapat memenangkan persaingan yang semakin lama akan
semakin meningkat. Teknologi informasi merupakan suatu faktor dalam menentukan
apakah produk yang dipasarkan tersebut dapat bersaing di pasar lokal maupun
internasional. Salah satu metode pengelolaan teknologi informasi yang digunakan
secara luas adalah COBIT (Control
Objective for Information and Related Technology).
1.2 Tujuan Penulisan
Tujuan dari disusunnya paper ini adalah
untuk mengetahui akan pentingnya Audit Teknologi Informasi dengan menggunakan
kerangka kerja COBIT (Control Objective
for Information an Related Technology).
2. PEMBAHASAN
2.1
Pengertian Teknologi Informasi
Teknologi adalah suatu makna untuk
memenuhi suatu maksud yang didalamnya terkandung apa saja yang dibutuhkan untuk
mengubah sumber daya ke suatu produk atau jasa, Pengertian informasi adalah
sekumpulan elemen atau data yang telah diolah menjadi keluaran informasi yang
berguna bagi pemakainya.
Pengertian teknologi menurut Martin
(1999) adalah Teknologi berguna dalam upaya untuk mendapatkan suatu produk yang
dilakukan oleh manusia dengan memanfaatkan peralatan, proses dan sumber daya. Sehingga
diperlukan keterampilan, logika berfikir dan perangkat keras.
2.2
Pengertian COBIT
COBIT dapat dikatakan sebagai kerangka kerja teknologi
informasi yang dipublikasikan oleh ISACA (Information
System Audit and Control Association). COBIT berfungsi memberikan manajer,
auditor dan pengguna Teknologi Informasi dengan kumpulan umum tindakan,
indikator, proses dan praktik terbaik untuk membantu mereka memaksimalkan
keuntungan yang dapat diperoleh. COBIT juga dirancang agar dapat menjadi alat
bantu yang dapat memecahkan permasalahan dalam sebuah organisasi untuk memahami
dan mengelola resiko serta keuntungan yang berhubungan dengan sumber daya
informasi perusahaan.
COBIT berorientasi pada bagaimana
menghubunkan tujuan bisnis dengan tujuan TI, menyediakan metrik dan maturity model untuk mengukur
pencapaiannya serta mengidentifikasi tanggung jawab terkait bisnis dan pemilik
proses.
Dengan demikian, COBIT mendukung
pengelolaan TI dengan menyediakan kerangka untuk memastikan bahwa :
1.
TI berjalan dengan bisnis
2.
TI memungkinkan bisnis dan memaksimalkan keuntungan
3.
Sumber daya TI digunakan secara bertanggung jawab
4.
Resiko TI dikelola dengan tepat
2.2.1
Kerangka Kerja COBIT
Kerangka kerja COBIT yang
memberikan model referensi proses untuk dapat mengamati dan mengelola aktivitas
TI, serta kerangka kerja untuk mengukur dan memonitor kinerja TI, berkomunikasi
dengan penyedia layanan dan memadukan praktek-praktek manajemen terbaik. Sebuah
model proses mendorong kepemilikan proses, memungkinkan tanggung jawab dan
akuntabilitas untuk didefinisikan.
Secara keseluruhan kerangka kerja
COBIT dengan model proses COBIT terdiri dari 4 dominan dan 34 proses yaitu :
a)
Planning
dan Organizing (PO), dominan ini mencakup level strategis dan
taktis, serta konsennya pada identifikasi cata TI yang dapat menambah pencapaian
terbaik tujuan-tujuan bisnis.
b)
Acquisition
and Implementation (AI), solusi TI yang perlu diidentifikasikan,
dikembangkan atau diperlukan, serta diimplementasikan dan diintegrasikan dalam
proses bisnis.
c)
Deliver and
Support (DS), dominan ini menyangkut pencapaian actual dari layanan yang
diperlukan dengan menyusun operasi tradisional terhadap keamanan dan aspek
kontunuitas sampai pada pelatihan.
d)
Monitor and
Evaluate (ME), semua proses TI perlu dinilai secara teratur atas suatu waktu
untuk kualitas dan pemenuhan kebutuhan pengendalian.
2.2.2
Maturity Model
Maturity
Model merupakan
alat ukur untuk mengetahui kondisi proses IT yang digunakan pada saat sekarang
oleh suatu organisasi. Kemudian dapat digunakan untuk mengendalikan dan
memonitor proses IT untuk meyakinkan pencapaian tujuan-tujuan kinerja proses
IT. Dalam pembuatan maturity model
ini digunakan kuisioner yang dibuat berdasarkan COBIT untuk proses-proses yang
terdapat pada control process yang
telag ditentukan sebelumnya. Responden akan memilih tingkat pengelolaan yang
sangat sesuai dengan kondisi saat ini (Jusuf, 2009).
Maturity
model terdiri dari
pengembangan metode penilaian sehingga suatu organisasi dapat menilai dirinya
dari keadaan non-existent sampai
keadaan optimized (0-5). Untuk setiap
proses IT, terdapat suatu skala ukuran bertahap, berdasarkan rating 0-Non Exsistent, 1-Initial, 2-Repeatable, 3-Defined, 4-Managed dan 5-Optimized. Pendekatan
ini diambil berdasarkan maturity model
software engineering institute. Terdapat tingkatan dalam model ini
dikembangkan untuk tiap 34 proses COBIT (Sasongko, 2009).
2.3
Pengertian Audit Teknologi Informasi
Menurut Wikipedia, Audit Teknologi
Informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat
berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan
kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini
dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi
informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua
kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Ada beberapa aspek yang diperiksa
pada audit TI : audit secara keseluruhan menyangkut efektivitas, efisiensi, availibility system, reliablility,
contidentiality dan integrity, serta
aspek security. Selanjutnya adalag
atas proses, modifikasi program, audit atas sumber data dab data file.
2.4
Audit Teknologi Informasi Menggunakan Kerangka Kerja COBIT
Di dalam audit IT, aspek yang harus
diperhatikan adalah pengendalian internal, yang dibedakan menjadi 2 kategori
yatu pengendalian umum dan pengendalian aplikasi.
2.4.1
Pengendalian Umum
Pengendalian umum bertujuan untuk
membuat kerangka pengendalian menyeluruh atas aktivitas TI dan untuk memberikan
tingkat keyakinan yang memadai bahwa tujuan pengendalian internal secara
keseluruhan dapat tercapai. Pengendalian umum menjamin integritas data yang terdapat
dalam sistem komputer sekaligus meyakinkan integritas program atau aplikasi
yang digunakan untuk melakukan pemrosesan data.
2.4.2
Pengendalian Aplikasi
Pengendalian aplikasi yang efektif
akan menjamin kelengkapan dan keakurasian input, proses dan output. Dalam audit
terhadap aplikasi, biasanya pemeriksaan atas pengendalian umum juga dilakukan
mengingat pengendalian umum memiliki kontribusi efektivitas dan
pengendalian-pengendalian aplikasi.
Dengan dilakukannya audit IT
diharapkan memberikan dampak positif bagi TI organisasi antara lain :
1.
Memperbaiki sistem/mekanisme perlindungan asset
2.
Memperbaiki integritas data
3.
Memperbaiki efektifitas system
4.
Memperbaiki efisiensi sistem
2.5
Mengidentifikasi Bidang Utama Kepentingan Audit
Auditor harus mengidentifikasi
bidang utama kepentingan audit, yang intinya adalah yang terpenting untuk
mencapai tujuan audit. Ini mencakup sistem utama yang mungkin menjadi
signifikan untuk tujuan audit. Untuk setiap bidang utama dari kepentingan
audit, auditor harus mendokumentasikan general support systems yang relevan dan
aplikasi utama dan file, termasuk :
a)
Lokasi
operasional setiap sistem utama atau file,
b)
Komponen
yang signifikan dari perangkat keras dan perangkat lunak yang terkait
(misalnya, firewall, router, host, sistem operasi),
c)
Sistem
signifikan lainnya atau sistem tingkat sumber daya yang mendukung bidang utama
kepentingan audit, dan
d)
Memprioritaskan
laporan masalah audit.
Auditor juga harus mengidentifikasi
semua jalur akses masuk dan keluar dari bidang utama kepentingan audit. Dengan
mengidentifikasi sistem utama, file, atau lokasi, auditor dapat memusatkan
upaya pada mereka, dan melakukan sedikit atau tidak ada pekerjaan yang terkait
dengan bidang lain. Auditor umumnya harus memprioritaskan sistem yang penting,
file, atau lokasi berdasarkan tingkat kepentingan untuk tujuan audit. auditor
dapat mengkarakterisasikan item ini dengan sensitivitas atau tingkat signifikan
informasi tersebut diproses, nilai moneter dari transaksi yang diproses, atau
keberadaannya atau jumlah perubahan utama atau kontrol lain yang dilakukan oleh
business process application.
3.
PENUTUP
3.1 Kesimpulan
Teknologi informasi tidak hanya
terbatas pada teknologi komputer seperti perangkat keras dan perangkat lunak
yang digunakan untuk memproses dan menyimpan informasi, melainkan juga mencakup
teknologi komunikasi untuk mengirimkan informasi. Salah satu metode pengelolaan
teknologi informasi yang digunakan secara luas adalah COBIT (Control Objective for Information and
Related Technology).
Kerangka kerja COBIT yang
memberikan model referensi proses untuk dapat mengamati dan mengelola aktivitas
TI, serta kerangka kerja untuk mengukur dan memonitor kinerja TI, berkomunikasi
dengan penyedia layanan dan memadukan praktek-praktek manajemen terbaik. Sebuah
model proses mendorong kepemilikan proses, memungkinkan tanggung jawab dan
akuntabilitas untuk didefinisikan.
Audit Teknologi Informasi adalah
bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi
secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan
audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis.
DAFTAR PUSTAKA
(1)
publication.gunadarma.ac.id/bitstream/123456789/868/1/21207022.pdf
(2)
missa.staff.gunadarma.ac.id/Downloads/files/15092/01+PTI.pdf
(3)
santiw.staff.gunadarma.ac.id/Downloads/files/7691/Pengantar_Sistem_Informasi.doc
Tidak ada komentar:
Posting Komentar
Silahkan berkomentar dengan konten yang baik :