P. 1
Menggunakan Kerangka Kerja COBIT

Menggunakan Kerangka Kerja COBIT

|Views: 2,298|Likes:
Dipublikasikan oleh vidi

More info:

Published by: vidi on Oct 23, 2009
Hak Cipta:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/27/2013

pdf

text

original

Judul

MODEL AUDIT SISTEM INFORMASI DI PERGURUAN TINGGI

Hasil Pemetaan Posisi SI Institusi Terhadap Setiap Proses SI dengan model maturity
PO1 AI6 AI5 3 AI4 2 AI3 3 5 4,5 4 3,5 3 2,5 2 2 1,5 1 0,5 0 0 0 3 PO2 PO3 4 PO4 3 PO5

MENGGUNAKAN KERANGKA KERJA COBIT
(Studi Kasus: SISTEM INFORMASI STMIK “AMIKBANDUNG”) Solikin, M.T. STMIK “AMIKBANDUNG” solikin2004@yahoo.com
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 1 14/07/2008

2

2

c

3 AI2 3 2 AI1 3

2 PO6 3 PO7

PO11 PO10 PO9

PO8

knsi-2007-Model Audit SI PT-Solikin

2

Pengertian Audit SI
“Proses pengumpulan dan penilaian bukti - bukti untuk menentukan apakah ‘sistem komputer’ dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”
• •

COBIT
(Control Objectives for Information and related Technology)

COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool). COBIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 4

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

3

Kerangka Kerja COBIT
Domains

Pedoman Manajemen COBIT
Adalah alat untuk menilai dan mengukur lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan COBIT melalui model maturity, CSF, KGI, dan KPI CSF adalah faktor kritis kesuksesan yang digunakan untuk mendapatkan proses dalam pengendalian KGI adalah indikator keberhasilan kunci, untuk memantau pencapaian tujuan proses KPI adalah indikator kinerja kunci untuk memantau kinerja dalam setiap proses TI
5 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 6

Processes

Activities/ Task

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

Model Maturity
Adalah alat untuk mengukur pemetaan posisi untuk setiap 34 proses TI COBIT, terdapat skala ukuran naik, berdasarkan pada level 0-5, yang digambarkan dari ”tidak ada (Non Existent)” sampai dengan ”dioptimalisasi (Optimised)” Tingkat, Model dan Model Umum Maturity adalah sbb :

Model Umum Maturity
Model Umum Maturity Level 0 Level 1 Tidak ada (Non-Existent), kurang lengkapnya setiap proses yang dikenal. Organisasi belum mengenal adanya isu atau masalah yang diarahkan. Inisialisasi (Initial), ada bukti bahwa organisasi telah mengenal isu atau masalah yang ada dan perlu diarahkan. Tetapi tidak ada proses standarisasi, tetapi sekurang-kurangnya ada pendekatan khusus (adhoc) yang cenderung diterapkan pada individu atau dasar kasus demi kasus. Pendekatan terhadap keseluruhan manajemen tidak terorganisir. Dapat diulang (Repeatable), proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar. Tanggung jawab diserahkan kepada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga seringkali terjadi kesalahan. Ditetapkan (Defined), prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. tetapi imlementasnya masih bergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada. Diatur (Managed), sudah memungkinkan untuk memantau dan mengukur ketaatan pada prosedur sehingga dapat dengan mudah diambil tindakan apabila proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan yang digunakan terbatas. Dioptimalisasi (Optimised), proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil perbaikan yang terus menerus dan pengukuran model maturity dengan organisasi lain. TI digunakan dalam cara yang terintegrasi untuk mengotomatisasi arus kerja, menyediakan alat untuk meningkatkan kualitas dan efektivitas, membuat perusahaan mudah untuk beradaptasi.

Level 2

Level 3

Level 4

Level 5

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

7

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

8

Model Maturity

SI Institusi

3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 9 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 10

Tahapan Rancangan Model Audit SI Institusi
1. Menetapkan domain dan proses Institusi

Tingkat Model Maturity SI Institusi

- Perencanaan dan pengorganisasian SI - Pengadaan dan implementasi SI 2. Menetapkan CSF SI Institusi 3. Menetapkan KGI Institusi 4. Menetapkan KPI Institusi 5. Menetapkan tujuan pengendalian 6. Membuat Kuesioner 7. Membuat Tingkat model maturity SI 8. Memetakan posisi SI Institusi
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 11 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 12

Model Maturity dan Teknik Pengukuran Ordinal

Kerangka Audit Proses SI Institusi
Kerangka kerja audit SI institusi dikelompokan dalam domain : - perencanaan dan pengorganisasian, dan - pengadaan dan implementasi. Domain terdiri dari proses-proses, dimana setiap proses akan memiliki pengendalian proses TI, penyampaian jaminan informasi yang di tujukan pada kebutuhan kriteria informasi diukur dengan KGI, dan dengan pertimbangan faktor kritis kesuksesan CSF yang dipengaruhi sumberdaya khusus TI dan diukur melalui KPI

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

13

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

14

Ringkasan Hasil Implementasi
No Proses
Jumlah Jawaban Jumlah Pertanyaan Indeks Tingkat Model Maturity

Ringkasan Hasil Implementasi (2)
No Proses
Jumlah Jawaban Jumlah Pertanyaan Indeks Tingkat Model Maturity

1 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11

Perencanaan dan Pengorganisasian PO1-Menetapkan Rencana Strategis TI PO2-Menetapkan Arsitektur Informasi PO3-Menetapkan Arah Teknologi PO4-Menetapkan Organisasi TI dan Hubungannya PO5-Mengatur Investasi TI PO6-Mengkomunikasikan Tujuan dan Arahan Manajemen PO7-Mengelola Sumberdaya Manusia PO8-Memastikan Kesesuaian dengan Kebutuhankebutuhan eksternal PO9-Menilai Resiko PO10-Mengatur Proyek PO11-Mengatur Kualitas 18 41 22 58 17 17 33 17 20 0 0 8 12 6 23 7 7 11 6 12 11 12 2,25 3,41 3,66 2,52 2,42 2,42 3,00 2,83 1,66 0.00 0.00 2 3 4 3 2 2 3 3 2 0 0 2.4 2.5 2.6 AI4-Mengembangkan dan memelihara prosedur AI5-Instalasi dan pengakuan sistem AI6-Mengatur Perubahan 2.3 2.1 2.2 AI1-Identifikasi solusi-solusi otomatisasi AI2-Memperoleh dan memelihara Perangkat Lunak Aplikasi AI3-Memperoleh dan memelihara Infrastruktur Teknologi 2 Akuisisi dan Implementasi

17 86

50 26

2,94 3,19

3 3

33

10

3,30

3

29 5 28

13 3 9

2,23 1,66 3,11

2 2 3

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

15

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

16

Posisi SI Institusi
PO1 AI6 AI5 3 AI4 2 AI3 3 5 4,5 4 3,5 3 2,5 2 2 1,5 1 0,5 0 0 0 3 PO5 PO2 PO3 3 4 PO4

Kesimpulan
Institusi, selama ini belum memiliki dan menerapkan rancangan model IT Governance dan audit SI sebagai bagian dari pengaturan TI dalam rangka mencapai tujuan institusi secara efektif dan efisien. Hasil wawancara dan diskusi dengan personal BAPSI diperoleh kesimpulan bahwa dalam pengembangan SI institusi selama ini belum memperhatikan faktor resiko dan pengendalian secara terstuktur. Hasil pemetaan proses TI di peroleh gambaran, bahwa posisi institusi untuk tiap proses rata – rata berada ditingkat (level) kedua yaitu dapat diulang, artinya bahwa pengaturan TI institusi selama ini sudah mengikuti pola yang teratur.
17 14/07/2008 knsi-2007-Model Audit SI PT-Solikin 18

2

2

c

3 AI2 3 2 AI1 3

2 PO6 3 PO7

PO11 PO10 PO9

PO8

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

Kesimpulan
Model IT Governance dan Audit SI COBIT dapat di terapkan di lingkungan institusi sebagai potret (generalisasi) pengelolaan TI dan audit SI perguruan tinggi di Indonesia. Namun demikian perlu dilakukan penyesuaian dan modifikasi terhadap prosesnya

Daftar Pustaka
1.

2.

3.

4.

5.

6.

7.

Information System Audit and Control Association (ISACA) (2003), IS Standards, Guidelines and Procedures for Auditing and Control Professionals, http://www.isaca.org. IT Governance Institute (2000), Executive Summary, COBIT 3rd Edition, http://www.isaca.org. IT Governance Institute (2000), Audit Guidelines, COBIT 3rd Edition, http://www.isaca.org. IT Governance Institute (2000), Management Guidelines, COBIT 3rd Edition, http://www.isaca.org. IT Governance Institute (2000), Implemetation Tool Set, COBIT 3rd Edition, http://www.isaca.org. Weber, Ron (1999), Information Systems Control and Audit, The University of Queensland, Prentice Hall. Yayasan Pendidikan Internal Audit (2002), Institut Pendidikan dan Pelatihan Audit dan Manajemen, Audit Sistem Informasi II, Jakarta.

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

19

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

20

Contoh Rancangan Kuesioner

Contoh Rancangan Kuesioner(2)

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

21

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

22

You're Reading a Free Preview

Mengunduh
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->