Daftar Isi
Halaman 2
Audit Tekonologi Informasi
1. Pendahuluan
Secara garis besar implementasi Teknologi Informasi (TI) dapat membantu sebuah organisasi untuk
mengelola proses bisnis transaksional dan analitikalnya. Proses bisnis transaksional yang dijalankan
berbasis TI akan menghasilkan proses bisnis yang efisien, integrasi antar proses bisnis dengan
mudah dapat direalisasikan. Sedangkan proses bisnis analitikal berbasis TI akan memungkinkan
organisasi mendayagunakan informasi secara optimal bagi pengambilan keputusan dan monitoring
kinerja bisnis lebih intensif dan akurat.
Di sisi lain, Good Corporate Governance (GCG) saat ini menjadi salah satu persyaratan utama
penyelenggaraan perusahaan, juga berlaku untuk TI. Bahkan data statistik ISACA (Information
System Audit & Control Association) dari tahun ke tahun semakin memperlihatkan bahwa
implementasi tata kelola TI (IT Governance) yang baik akan sangat terkait dengan sejauh mana
organisasi dapat merealisasikan nilai strategis dari implementasi TI. Hal ini disebabkan bahwa
secara garis besar implementasi IT Governance di sebuah organisasi dibutuhkan untuk memastikan
bahwa:
1.2. Tujuan
1. Didapatkannya kondisi eksisting TI saat ini mencakup aplikasi, data, perangkat keras,
jaringan, SDM, struktur organisasi TI dan kebijakan terkait; serta analisa dukungannya atas
arsitektur bisnis saat ini dan ke depan
2. Didapatkannya inventarisasi arahan strategis perusahaan ke depan
3. Didapatkannya arsitektur bisnis yang terdiri dari proses-proses bisnis utama dan penunjang
4. Teridentifikasikannya peran strategis TI ke depan, yang diturunkan dari tema-tema
strategis perusahaan
Halaman 3
Audit Tekonologi Informasi
2. Tahapan Pekerjaan
Audit TI dan Penyusunan Master Plan TI PT. WIJAYA KARYA (PERSERO) Tbk harus memperhatikan
aspek-aspek berikut:
1. Analisa konteks bisnis perusahaan dan peran TI apa saja yang dibutuhkan untuk menjawab
konteks bisnis perusahaan tersebut
2. Assessment kondisi eksisting dan menggunakannya sebagai starting point
3. Cetak Biru TI mencakup arsitektur sistem informasi, arsitektur perangkat keras, arsitektur
jaringan dan IT Governance serta organisai TI
4. Gap analysis antara kondisi cetak biru dengan kondisi eksisting
5. Perencanaan portofolio program dan proyek dalam 5 tahun mendatang
Pada bagian selanjutnya akan diuraikan tentang tahapan-tahapan minimal yang harus ada dalam
penyusunan Master Plan TI.
Audit TI diperlukan untuk mendapatkan informasi terkini tentang “baseline” dari kondisi TI ke
depan yang ingin dicapai. Kondisi eksisting ini mencakup sistem informasi, infrastruktur,
stakeholder & pengguna serta IT Governance
OBYEKTIF
AKTIFITAS
Halaman 4
Audit Tekonologi Informasi
Assessment ini ditujukan untuk mengetahui sejauh mana sistem informasi yang ada saat ini
telah memenuhi kebutuhan arsitektur bisnis eksisting dan arsitektur bisnis masa depan. Berikut
ini adalah aktifitas yang dilakukan:
a. Dokumentasi sistem aplikasi eksisting
b. Pemetaan antara proses bisnis dengan dukungan sistem informasi yang relevan
dengannya, disertai dengan analisa tingkat kecukupannya.
2. Assessment kondisi eksisting infrastruktur
a. Dokumentasi kondisi infrastruktur, mencakup:
i. Jaringan komunikasi
ii. Konfigurasi server yang ada di Data Center
iii. Konfigurasi server yang ada di DRC
iv. Kondisi fasilitas fisik DC dan DRC
b. Dokumentasi kapasitas infrastruktur yang saat ini tersedia (khususnya jaringan
komunikasi dan server-server) dan statistik penggunaan secara umum sampai
assessment dilakukan. Dokumentasi ini akan digunakan sebagai bahan bagi analisa
tentang kecukupan kapasitas terpasang dengan kebutuhan.
c. Secara khusus menambahkan assessment tingkat keamanan, dengan fokus pada aspek
berikut ini:
i. Desain konfigurasi infrastruktur
ii. Kontrol-kontrol yang terpasang pada infrastruktur
3. Assessment kondisi eksisting stakeholder dan pengguna
a. Berdasarkan analisa jaringan organisasi eksisting dan juga dokumentasi aplikasi serta
infrastruktur maka dilakukan dokumentasi stakeholder dan pengguna saat ini.
b. Hubungan antara stakeholder dan pengguna dengan masing-masing aset relevan
kemudian dituangkan dalam matriks korelasi. Matriks ini ke depan akan digunakan
untuk analisa kesenjangan dengan matriks korelasi ke depan.
c. Dokumentasi permasalahan yang masih dihadapi oleh stakeholder dan pengguna.
4. Assessment kondisi eksisting IT Governance
a. Interview dengan pengelola TI tentang proses-proses IT Governance yang dijalankan
sampai assessment dilakukan.
b. Pengukuran tingkat kematangan proses-proses IT Governance eksisting
c. Dokumentasi dokumen-dokumen IT Governance berikut ini:
i. Kebijakan
ii. Standar dan prosedur
iii. Instruksi-instruksi kerja
Halaman 5
Audit Tekonologi Informasi
Laporan Antara yang akan diserahkan adalah laporan yang dipresentasikan dan disetujui oleh
Penanggung Jawab Kerja dan harus diserahkan selambat-lambatnya 90 (sembilan puluh)hari
kalender sejak Surat Perintah Mulai Keja.
Laporan Akhir adalah laporan yang dipresentasikan dan disetuji oleh Penanggung Jawab Kerja dan
harus diserahkan selambat-lambatnya 150 (seratus lima puluh) hari kalender sejak Surat Perintah
Mulai Kerja (SPMK).
Selain dalam bentuk buku Laporan IT berikut Detail Desain (hardcopy), juga direkam ke dalam
bentuk CD (compact disc).
Halaman 6