Anda di halaman 1dari 12

DOKUMEN AUDIT PROSES PENGELOLAAN SUMBER DAYA TEKNOLOGI INFORMASI DI PT. XYZ

PENGELOLAAN SUMBER DAYA TEKNOLOGI INFORMASI DI PT. XYZ Oleh : Ronald R.W 13.2010.1.00219 Ardy Firmansyah

Oleh :

Ronald R.W

13.2010.1.00219

Ardy Firmansyah

13.2010.1.00260

Friski Ifandi

13.2010.1.00268

JURUSAN SISTEM INFORMASI FAKULTAS TEKNOLOGI INFORMASI

INSTITUT TEKNOLOGI ADHI TAMA SURABAYA

2014

A. LATAR BELAKANG

1. Peranan teknologi informasi semakin kuat dalam mendukung organisasi mencapai tujuannya. Sebagai konsekuensinya, perkembangan bisnis organisasi dan perubahan yang dijalaninya memberikan dampak pada TI, di lain sisi TI sendiri semakin diharapkan untuk menjadi wahana yang membantu transformasi tersebut. Apabila perkembangan tidak dikelola dan ditanggapi dengan cepat serta efektif, maka gelaran perubahan tidak membawa keuntungan bagi organisasi tersebut.

2. PT XYZ berupaya untuk menanggapi perkembangan bisnis tersebut dengan mendayagunakan teknologi informasi untuk pengembangan dan diversifikasi berbagai layanannya. Kerja sama strategis dengan mitra-mitra dalam dan luar negeri ditumbuhkan dan dipelihara juga dengan peran kuat dari teknologi informasi.

Sebagai salah satu perusahaan ternama PT. XYZ telah menggunakan teknologi informasi untuk mendukung pencapaian bisnis perusahaan. Investasi teknologi informasi yang dilakukan pun cukup besar. Oleh karena itu, dibutuhkan pengelolaan terhadap sumber daya teknologi informasi agar dapat selalu mendukung teknologi informasi yang diimplementasikan secara optimal, efektif, dan efisien.

Seiring dengan dinamika tersebut, maka kebutuhan akan sistem aplikasi semakin meningkat yang diiringi siklus hidup sistem aplikasi tersebut bergulir dengan cepat. Selain analisis dan perancangan sistem aplikasi yang harus efektif dan memberikan hasil yang sesuai dengan arsitektur enterprise PT XYZ.

B. ACUAN

Pedoman strategi pengembangan teknologi informasi melalui pengadaan sumber daya IT ini dibuat berdasar/mengacu pada:

a. Cobit 4.1 AI5

C.

TUJUAN

Tujuan yang ingin dicapai dalam proses pelaksanaan monitoring dan evaluasi adalah :

1. Mengoptimalkan perencanaan pengadaan sumber daya teknologi informasi secara detail, jelas, dan menyeluruh, termasuk mengenai sumber daya yang dibutuhkan.

2. Meningkatkan kinerja seluruh proses, termasuk penggunaan sumber daya yang dibutuhkan, serta memastikan kesesuaiannya dengan rencana yang telah dibuat sebelumnya melalui proses evaluasi

3. Mengoptimalkan pengawasan dan evaluasi untuk memastikan kesesuaian proses kontrak dengan supplier yang berjalan dengan prosedur yang telah dibuat

D. SASARAN

Memberi pertimbangan manajemen TI bagaimana sebaiknya pengelolaan Ti untuk mendukung kinerja TI seiring kebutuhan perusahaan dan perkembangan teknologi

E. KAJIAN UMUM AUDIT

Proses audit teknologi informasi merupakan sebuah bentuk pengawasan dan pengendalian pengembangan teknologi informasi secara menyeluruh. Bentuk kegiatan Audit yaitu pengumpulan dan evaluasi dari sumber daya IT yang ada di PT XYZ.

Dalam melakukan Audit TI, direkomendasikan menggunakan instrumen COBIT. Dengan COBIT, dapat diketahui pengelolaan sumber daya TI demi terselenggaranya proses pengembangan teknologi informasi yang ada di PT. XYZ.

COBIT sebagai salah satu instrumen Audit, merupakan suatu panduan standar praktik TI, dimana menjadi sekumpulan dokumentasi best practices untuk Jurusan Sistem Informasi. Cobit dapat membantu auditor (pelaksana Audit), lembaga dan pengguna untuk menjembatani gap antara risiko, kebutuhan kontrol dan permasalahan-permasalahan teknis. AI5 Cobit 4.1.

F. LINGKUP PEKERJAAN

Kegiatan Audit harus memenuhi cakupan tinjauan sebagai berikut :

1. tinjauan terkait kontrol pengadaan bertujuan untuk menguji dan menilai bahwa pengendalian pengadaan sumber daya TI telah mengikuti prosedur dan standar yang selaras dengan strategi organisasi tentang proses pengadaan sumber daya TI.

2. tinjauan manajemen kontrak bertujuan untuk menguji dan menilai bahwa manajemen kontrak dengan pemasok telah mengikuti prosedur untuk menetapkan, mengubah, dan memutuskan kontrak untuk seluruh pemasok dengan kriteria-kriteria yang ditetapkan.

3. tinjauan standarisasi bertujuan untuk menguji dan menilai bahwa pemilihan pemasok telah mengikuti praktik formal dan wajar serta pemilihan terbaik sesuai kriteria yang ditetapkan.

4. tinjauan kontrak akuisisi bertujuan untuk menguji dan menilai bahwa kesepakatan kontrak akuisisi sumber daya TI telah melindungi dan mengutamakan kepentingan organisasi

G. TAHAPAN KEGIATAN

Berikut adalah tahapan kegiatan yang harus dilakukan dalam rangka pelaksanaan kegiatan, sebagai berikut :

AUDIT TEKNOLOGI INFORMASI

1. Persiapan

Meliputi persiapan awal berupa persiapan teknis dan administrasi yang berupa penyiapan dasar hukum pelaksanaan monitoring dan evaluasi yang akan digunakan untuk tahap pekerjaan selanjutnya.

2. Survey dan pendataan

Meliputi kegiatan survey dan pendataan untuk pengumpulan data yang diperlukan dalam analisis kondisi dan pengembangan sumber daya IT pada PT XYZ. Kegiatan Diskusi (tanya-jawab) dan wawancara juga dilakukan untuk melengkapi informasi serta melakukan konfirmasi dan klarifikasi terhadap semua pihak yang terkait.

3. Pelaksanaan AUDIT Teknologi Informasi

Pelaksanaan kegiatan Audit pengembangan sumber daya IT dilakukan sesuai dengan ruang lingkup pekerjaan yang telah dijelaskan sebelumnya.

H. JADWAL KEGIATAN

Kegiatan dibawah ini :

Monitoring

dan

Evaluasi

akan

dilakukan

mengikuti

schedule

 

No

Nama kegiatan

 

Bulan

 

1

2

3

4

1

Persiapan

       

2

Survey dan pendataan

       

3

pelaksanaan

         

I.

JENIS dan KODIFIKASI

Kegiatan AUDIT yang akan dilakukan harus mengikuti kriteria standardisasi untuk pengadaan sumber daya IT yakni, data, software, hardware, sumber daya manusia dan organisasi serta biaya dan investasi.

Standar Audit TI ini terdiri dari:

a. POS audit kontrol pengadaan.

b. POS audit manajemen kontrak supplier

c. POS audit standarisasi supplier

d. POS audit kontrak akuisisi sumber daya.

Penulisan Prosedur Operasional Standar (POS) dilakukan secara terstruktur dengan menggunakan kodifikasi pada setiap bagiannya. Kodifikasi dibuat dengan tujuan untuk memberikan kemudahan bagi auditor maupun pihak yang bertanggung jawab dalam pelaksanaannya.

Kodifikasi standar monitoring dan evaluasi teknologi informasi dan komunikasi dibuat sebagai berikut:

X

.

XX

.

00

Kode

Kode

Kode

Tahapan

POS

Elemen

Keterangan:

Kode Tahapan : diisi dengan satu huruf abjad kapital

1. A (Tahapan 1; Standardisasi Pengelolaan)

2. B (Tahapan 2; Standardisasi Monitoring dan Evaluasi)

Kode POS : diisi dengan akronim huruf abjad kapital

a. POS audit kontrol pengadaan (KP).

b. POS audit manajemen kontrak supplier (MKS).

c. POS audit standarisasi supplier (SS).

d. POS audit akuisisi sumber daya (AS).

Kode Elemen : diisi dengan dua angka penomoran elemen

Contoh penulisan kode:

A

.

KP

.

01

Kode tersebut dapat dibaca dengan pembacaan sebagai berikut:

Kriteria nomor 1 (01) bagian Prosedur Operasional Standar (POS) kontrol pengadaan (KP) pada Tahapan Pengelolaan (A). Pihak yang melakukan monitoring dan evaluasi adalah auditor.

J.

PENUTUP

Demikian laporan kegiatan ini dibuat untuk selanjutnya agar bisa dijadikan dasar oleh konsultan yang akan melaksanakan kegiatan Audit TI terkait pengembangan sumber daya IT di PT XYZ.

LAMPIRAN

Pertanyaan kesiapan Audit PT XYZ dalam proses pengendalian pengadaan sumber daya IT

       

BUKTI

KODE

KRITERIA STANDART

SUDAH

BELUM

PENDUKUNG

 

Kontrol Pengadaan Sumber Daya IT

B.KP.01

Auditor melakukan verifikasi dan validasi terkait pengendalian pengadaan sumber daya TI.

     
 

Apakah auditor telah mengumpulkan dan mendata dokumen kontrol pengadaan sumber daya IT?

 

Ada

 

Apakah auditor telah melakukan verifikasi dan validasi terkait pengendalian pengadaan sumber daya IT?

 

Ada

B.KP.02

Auditor melakukan verifikasi dan validasi terhadap pengukuran pengadaan sumber daya IT

     
 

Apakah pengukuran pengadaan sumber daya IT menggunakan standar yang baku?

 

sebagian

 

Apakah pengadaan sumber daya IT telah sesuai dengan prosedur strategi organisasi?

 

Ada

 

Manajemen Kontrak Supplier

B.MKS.01

Auditor melakukan validasi dan verifikasi mekanisme manajemen kontrak supplier

     
 

Apakah auditor telah melakukan verifikasi dan validasi mekanisme manajemen kontrak supplier?

 

Ada

 

Apakah auditor telah melakukan verifikasi dan validasi terkait kontrak dengan supplier?

 

Ada

B.MKS.02

Auditor melakukan verifikasi dan validasi kebijakan manajemen kontrak supplier

     
 

Apakah auditor memeriksa kesesuaian kebijakan yang dibuat dengan tujuan dari PT XYZ?

 

Ada

 

Apakah auditor melakukan verifikasi terkait poin di dalam kebijakan?

 

Sebagian

 

Standarisasi Supplier

A.SS.01

Auditor melakukan validasi dan verifikasi kesesuaian standarisasi supplier

     
 

Apakah auditor melakukan pemeriksaan terkait kesesuaian standarisasi supplier?

 

Ada

 

Apakah auditor melakukan peninjauan kuantitas dan kualitas standarisasi supplier pada PT XYZ?

 

Sebagian

 

Apakah auditor melakukan validasi dan verifikasi kesesuaian penerapan aturan pemilihan supplier?

 

Ada

A.SS.02

Auditor melakukan validasi dan verifikasi standarisasi supplier

     
 

Apakah auditor melakukan verifikasi terhadap standarisasi supplier yang digunakan pada PT XYZ?

 

Sebagian

 

Apakah auditor melakukan verifikasi terkait pemilihan supplier dengan kriteria yang telah ditetapkan?

 

Ada

 

Akuisisi sumber daya

B.AS.01

Auditor melakukan validasi dan verifikasi kesepakatan kontrak akuisisi sumber daya IT

     
 

Apakah auditor melakukan validasi dan verifikasi terkait kesepakatan kontrak akuisisi sumber daya IT?

 

Ada

 

Apakah auditor telah mengumpulkan dan mendata dokumen kesepakatan kontrak akuisisi sumber daya IT?

 

Ada

 

Apakah auditor melakukan validasi dan validasi terkait deokumen akuisisi sumber daya IT?

 

Ada

B.AS.02

Auditor melakukan verifikasi dan validasi terkait transparansi kesepakatan kontrak akuisisi sumber daya IT

   
 

Apakah auditor melakukan verifikasi dan validasi terkait transparansi kesepakatan kontrak akusisi sumber daya IT?

Ada

 

Apakah auditor melakukan validasi dan verifikasi terkait kesesuaian kesepakan kontrak akuisisi sumber daya IT?

Sebagian

Daftar Temuan Hasil Audit PT XYZ

AI5

 

Klausul/

         

No

control

objective

Temuan

Potensi resiko

Usulan perbaikan

Tanggapan

auditee

 

Bataw

waktu

   

Proses pengelolaan SDM IT hanya difokuskan pada proses perekrutan personil IT saja, sedangkan untuk manajemen dan mengelola belum banyak dilakukan.

Kualitas SDM kurang berkembang seiring kebutuhan perusahaan dan perkembangan teknologi

Melakukan manajemen kualitas personil IT melalui assessment, evaluasi, pelatihan, program rotasi dan review kinerja secara berkala

 

1

bulan

1 AI5.1

Akan dilakukan

setelah

audit

   

Belum ada standarisasi

Tidak ada acuan yang pasti dalam mengukur kompetensi SDM IT, kualitas SDM IT tidak terjamin

Menentukan kebutuhan kompetensi minimal SDM IT, dan menentukan standar

 

2

minggu

2 AI5.2

pengukuran dan identifikasi kemampuan SDM IT

Akan dilakukan

setelah

audit

   

Belum adanya aturan dan

Kurangnya kualitas dari hasil pengadaan dalam medukung kebutuhan bisnis

Membuat standar dan prosedur proses pengadaan SDM IT sesuai dengan kebutuhan bisnis

 

1

minggu

3 AI5.3

prosedur dalam proses pengadaan SDM IT

Akan dilakukan

setelah

audit

   

Belum adanya manajemen

Resiko dalam proses kontrak dengan supplier tidak terkendali

Menetapkan prosedur dalam membuat kontrak, modifikasi kontrak, serta pemutusan kontrak.

 

2

minggu

4 AI5.4

kontrak supplier

Akan dilakukan

setelah

audit