Anda di halaman 1dari 4

Hasil Pemetaan Posisi SI Institusi Terhadap Setiap

Judul Proses SI dengan model maturity


PO1
5
AI6 PO2
4,5

MODEL AUDIT SISTEM INFORMASI AI5


3
4
3,5 3 4
PO3

DI PERGURUAN TINGGI AI4


2
2,5 2
2
PO4

MENGGUNAKAN KERANGKA
1,5 3
2 1
AI3 0,5 PO5
3 2

KERJA COBIT
0
0 0 c
2
3
(Studi Kasus: SISTEM INFORMASI STMIK “AMIKBANDUNG”) AI2 PO6

3 3
2

Solikin, M.T. AI1 3 PO7

STMIK “AMIKBANDUNG” PO11 PO8

solikin2004@yahoo.com PO10 PO9

14/07/2008 knsi-2007-Model Audit SI PT-Solikin 1 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 2

COBIT
Pengertian Audit SI (Control Objectives for Information and related
Technology)
“Proses pengumpulan dan penilaian • COBIT dapat diartikan sebagai tujuan
bukti - bukti untuk menentukan apakah pengendalian untuk informasi dan teknologi
‘sistem komputer’ dapat mengamankan terkait
aset, memelihara integritas data, dapat • COBIT pertama sekali diperkenalkan pada
mendorong pencapaian tujuan tahun 1996 adalah merupakan alat (tool) yang
organisasi secara efektif dan disiapkan untuk mengatur teknologi informasi
(IT Governance tool).
menggunakan sumberdaya secara
• COBIT telah dikembangkan sebagai sebuah
efisien” aplikasi umum dan telah diterima menjadi
standar yang baik bagi praktek pengendalian
dan keamanan TI
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 3 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 4

Pedoman Manajemen COBIT


Kerangka Kerja COBIT
z Adalah alat untuk menilai dan mengukur
Domains
lingkungan TI organisasi terhadap 34 proses TI
yang diidentifikasikan COBIT melalui model
maturity, CSF, KGI, dan KPI
z CSF adalah faktor kritis kesuksesan yang
Processes
digunakan untuk mendapatkan proses dalam
pengendalian
Activities/
z KGI adalah indikator keberhasilan kunci, untuk
Task
memantau pencapaian tujuan proses
z KPI adalah indikator kinerja kunci untuk
memantau kinerja dalam setiap proses TI
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 5 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 6

1
Model Umum Maturity
Model Maturity Model Umum Maturity
Level 0 Tidak ada (Non-Existent), kurang lengkapnya setiap proses yang dikenal. Organisasi belum mengenal
adanya isu atau masalah yang diarahkan.

Level 1 Inisialisasi (Initial), ada bukti bahwa organisasi telah mengenal isu atau masalah yang ada dan perlu
z Adalah alat untuk mengukur pemetaan posisi diarahkan. Tetapi tidak ada proses standarisasi, tetapi sekurang-kurangnya ada pendekatan khusus (adhoc)
yang cenderung diterapkan pada individu atau dasar kasus demi kasus. Pendekatan terhadap keseluruhan
untuk setiap 34 proses TI COBIT, terdapat skala manajemen tidak terorganisir.

ukuran naik, berdasarkan pada level 0-5, yang


Level 2 Dapat diulang (Repeatable), proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh
orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur
komunikasi standar. Tanggung jawab diserahkan kepada setiap individu. Kepercayaan terhadap pengetahuan
digambarkan dari ”tidak ada (Non Existent)” individu sangat tinggi sehingga seringkali terjadi kesalahan.

sampai dengan ”dioptimalisasi (Optimised)” Level 3 Ditetapkan (Defined), prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui
pelatihan. tetapi imlementasnya masih bergantung pada individu apakah mau mengikuti prosedur tersebut
atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada.
z Tingkat, Model dan Model Umum Maturity Level 4 Diatur (Managed), sudah memungkinkan untuk memantau dan mengukur ketaatan pada prosedur sehingga

adalah sbb : dapat dengan mudah diambil tindakan apabila proses yang ada tidak berjalan secara efektif. Perbaikan proses
dilakukan secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan yang digunakan terbatas.

Level 5 Dioptimalisasi (Optimised), proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil
perbaikan yang terus menerus dan pengukuran model maturity dengan organisasi lain. TI digunakan dalam
cara yang terintegrasi untuk mengotomatisasi arus kerja, menyediakan alat untuk meningkatkan kualitas dan
efektivitas, membuat perusahaan mudah untuk beradaptasi.

14/07/2008 knsi-2007-Model Audit SI PT-Solikin 7 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 8

Model Maturity SI Institusi

3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38
39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 9 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 10

Tahapan Rancangan Model Audit SI


Tingkat Model Maturity SI Institusi
Institusi
1. Menetapkan domain dan proses Institusi
- Perencanaan dan pengorganisasian SI
- Pengadaan dan implementasi SI
2. Menetapkan CSF SI Institusi
3. Menetapkan KGI Institusi
4. Menetapkan KPI Institusi
5. Menetapkan tujuan pengendalian
6. Membuat Kuesioner
7. Membuat Tingkat model maturity SI
8. Memetakan posisi SI Institusi

14/07/2008 knsi-2007-Model Audit SI PT-Solikin 11 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 12

2
Model Maturity dan Teknik Pengukuran Kerangka Audit Proses SI Institusi
Ordinal
z Kerangka kerja audit SI institusi dikelompokan dalam
domain :
- perencanaan dan pengorganisasian, dan -
- pengadaan dan implementasi.
z Domain terdiri dari proses-proses, dimana setiap
proses akan memiliki pengendalian proses TI,
penyampaian jaminan informasi yang di tujukan pada
kebutuhan kriteria informasi diukur dengan KGI, dan
dengan pertimbangan faktor kritis kesuksesan CSF
yang dipengaruhi sumberdaya khusus TI dan diukur
melalui KPI

14/07/2008 knsi-2007-Model Audit SI PT-Solikin 13 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 14

Ringkasan Hasil Implementasi


Ringkasan Hasil Implementasi (2)
No Proses Jumlah Jumlah Indeks Tingkat
Jawaban Pertanyaan Model
Maturity No Proses Jumlah Jumlah Indeks Tingkat
Jawaban Pertanyaan Model
1 Perencanaan dan Pengorganisasian Maturity

1.1 PO1-Menetapkan Rencana Strategis TI 18 8 2,25 2 2 Akuisisi dan Implementasi


1.2 PO2-Menetapkan Arsitektur Informasi 41 12 3,41 3
1.3 PO3-Menetapkan Arah Teknologi 22 6 3,66 4 2.1 AI1-Identifikasi solusi-solusi otomatisasi 17 50 2,94 3

1.4 PO4-Menetapkan Organisasi TI dan Hubungannya 58 23 2,52 3 2.2 AI2-Memperoleh dan memelihara Perangkat 86 26 3,19 3
1.5 PO5-Mengatur Investasi TI 17 7 2,42 2 Lunak Aplikasi

1.6 PO6-Mengkomunikasikan Tujuan dan Arahan 17 7 2,42 2


2.3 AI3-Memperoleh dan memelihara Infrastruktur 33 10 3,30 3
Manajemen
Teknologi
1.7 PO7-Mengelola Sumberdaya Manusia 33 11 3,00 3
1.8 PO8-Memastikan Kesesuaian dengan Kebutuhan- 17 6 2,83 3 2.4 AI4-Mengembangkan dan memelihara prosedur 29 13 2,23 2
kebutuhan eksternal
1.9 PO9-Menilai Resiko 20 12 1,66 2 2.5 AI5-Instalasi dan pengakuan sistem 5 3 1,66 2
1.10 PO10-Mengatur Proyek 0 11 0.00 0
2.6 AI6-Mengatur Perubahan 28 9 3,11 3
1.11 PO11-Mengatur Kualitas 0 12 0.00 0

14/07/2008 knsi-2007-Model Audit SI PT-Solikin 15 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 16

Posisi SI Institusi
Kesimpulan
PO1
AI6
5
4,5
PO2
z Institusi, selama ini belum memiliki dan menerapkan
AI5
3
4
3,5 3 4
PO3 rancangan model IT Governance dan audit SI sebagai bagian
3
2,5 2
dari pengaturan TI dalam rangka mencapai tujuan institusi
AI4 PO4
2 2
1,5 3
secara efektif dan efisien.
2

AI3 3
1
0,5 PO5
z Hasil wawancara dan diskusi dengan personal BAPSI
2
0
0 0 c diperoleh kesimpulan bahwa dalam pengembangan SI
2

AI2
3
PO6
institusi selama ini belum memperhatikan faktor resiko dan
3 3 pengendalian secara terstuktur.
2
AI1 3 PO7 z Hasil pemetaan proses TI di peroleh gambaran, bahwa posisi
PO11 PO8 institusi untuk tiap proses rata – rata berada ditingkat (level)
PO10 PO9 kedua yaitu dapat diulang, artinya bahwa pengaturan TI
institusi selama ini sudah mengikuti pola yang teratur.

14/07/2008 knsi-2007-Model Audit SI PT-Solikin 17 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 18

3
Kesimpulan Daftar Pustaka
1. Information System Audit and Control Association (ISACA) (2003), IS
z Model IT Governance dan Audit SI COBIT dapat di terapkan di Standards, Guidelines and Procedures for Auditing and Control
lingkungan institusi sebagai potret (generalisasi) pengelolaan TI Professionals, http://www.isaca.org.
dan audit SI perguruan tinggi di Indonesia. Namun demikian perlu 2. IT Governance Institute (2000), Executive Summary, COBIT 3rd Edition,
dilakukan penyesuaian dan modifikasi terhadap prosesnya http://www.isaca.org.
3. IT Governance Institute (2000), Audit Guidelines, COBIT 3rd Edition,
http://www.isaca.org.
4. IT Governance Institute (2000), Management Guidelines, COBIT 3rd
Edition, http://www.isaca.org.
5. IT Governance Institute (2000), Implemetation Tool Set, COBIT 3rd Edition,
http://www.isaca.org.
6. Weber, Ron (1999), Information Systems Control and Audit, The University
of Queensland, Prentice Hall.
7. Yayasan Pendidikan Internal Audit (2002), Institut Pendidikan dan Pelatihan
Audit dan Manajemen, Audit Sistem Informasi II, Jakarta.

14/07/2008 knsi-2007-Model Audit SI PT-Solikin 19 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 20

Contoh Rancangan Kuesioner Contoh Rancangan Kuesioner(2)

14/07/2008 knsi-2007-Model Audit SI PT-Solikin 21 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 22

Anda mungkin juga menyukai