Scribd Logo
Unggah

Selamat datang di Scribd!

  • Proposal Audit TI Itiba

    Diunggah oleh

    Edi Suwandi
    70 tayangan6 halaman
    TES

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    TES

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    70 tayangan6 halaman

    Proposal Audit TI Itiba

    Diunggah oleh

    Edi Suwandi
    TES

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    Audit Tekonologi Informasi

    Daftar Isi

    Daftar Isi ............................................................................................................................................. 2


    1. Pendahuluan .............................................................................................................................. 3
    1.1. Latar Belakang .................................................................................................................... 3
    1.2. Tujuan................................................................................................................................. 3
    2. Tahapan Pekerjaan ..................................................................................................................... 4
    2.1. Tinjauan Umum .................................................................................................................. 4
    2.2. Audit Teknologi Informasi .................................................................................................. 4
    2.3. Tahapan pelaporan ............................................................................................................ 6
    2.3.1. Laporan Pendahuluan ................................................................................................ 6
    2.3.2. Laporan Antara ........................................................................................................... 6
    2.3.3. Laporan Akhir ............................................................................................................. 6

    Halaman 2
    Audit Tekonologi Informasi

    1. Pendahuluan

    1.1. Latar Belakang

    Secara garis besar implementasi Teknologi Informasi (TI) dapat membantu sebuah organisasi untuk
    mengelola proses bisnis transaksional dan analitikalnya. Proses bisnis transaksional yang dijalankan
    berbasis TI akan menghasilkan proses bisnis yang efisien, integrasi antar proses bisnis dengan
    mudah dapat direalisasikan. Sedangkan proses bisnis analitikal berbasis TI akan memungkinkan
    organisasi mendayagunakan informasi secara optimal bagi pengambilan keputusan dan monitoring
    kinerja bisnis lebih intensif dan akurat.

    Di sisi lain, Good Corporate Governance (GCG) saat ini menjadi salah satu persyaratan utama
    penyelenggaraan perusahaan, juga berlaku untuk TI. Bahkan data statistik ISACA (Information
    System Audit & Control Association) dari tahun ke tahun semakin memperlihatkan bahwa
    implementasi tata kelola TI (IT Governance) yang baik akan sangat terkait dengan sejauh mana
    organisasi dapat merealisasikan nilai strategis dari implementasi TI. Hal ini disebabkan bahwa
    secara garis besar implementasi IT Governance di sebuah organisasi dibutuhkan untuk memastikan
    bahwa:

    1. Implementasi TI benar-benar mendukung tujuan bisnis perusahaan


    2. Implementasi TI selalu berorientasi kepada pencapaian nilai secara bisnis
    3. Implementasi TI selalu memperhatikan efisiensi penggunaan sumberdaya
    4. Implementasi TI selalu memperhatikan manajemen risiko
    5. Implementasi TI selalu dapat diukur tingkat kinerjanya

    1.2. Tujuan

    Tujuan dari jasa audit Teknologi Informasi adalah sebagai berikut:

    1. Didapatkannya kondisi eksisting TI saat ini mencakup aplikasi, data, perangkat keras,
    jaringan, SDM, struktur organisasi TI dan kebijakan terkait; serta analisa dukungannya atas
    arsitektur bisnis saat ini dan ke depan
    2. Didapatkannya inventarisasi arahan strategis perusahaan ke depan
    3. Didapatkannya arsitektur bisnis yang terdiri dari proses-proses bisnis utama dan penunjang
    4. Teridentifikasikannya peran strategis TI ke depan, yang diturunkan dari tema-tema
    strategis perusahaan

    Halaman 3
    Audit Tekonologi Informasi

    2. Tahapan Pekerjaan

    2.1. Tinjauan Umum

    Audit TI dan Penyusunan Master Plan TI PT. WIJAYA KARYA (PERSERO) Tbk harus memperhatikan
    aspek-aspek berikut:

    1. Analisa konteks bisnis perusahaan dan peran TI apa saja yang dibutuhkan untuk menjawab
    konteks bisnis perusahaan tersebut
    2. Assessment kondisi eksisting dan menggunakannya sebagai starting point
    3. Cetak Biru TI mencakup arsitektur sistem informasi, arsitektur perangkat keras, arsitektur
    jaringan dan IT Governance serta organisai TI
    4. Gap analysis antara kondisi cetak biru dengan kondisi eksisting
    5. Perencanaan portofolio program dan proyek dalam 5 tahun mendatang

    Pada bagian selanjutnya akan diuraikan tentang tahapan-tahapan minimal yang harus ada dalam
    penyusunan Master Plan TI.

    2.2. Audit Teknologi Informasi

    Audit TI diperlukan untuk mendapatkan informasi terkini tentang “baseline” dari kondisi TI ke
    depan yang ingin dicapai. Kondisi eksisting ini mencakup sistem informasi, infrastruktur,
    stakeholder & pengguna serta IT Governance

    OBYEKTIF

    1. Mendapatkan profil eksisting arsitektur sistem informasi


    2. Mendapatkan profil eksisting arsitektur infrastruktur
    3. Mendapatkan profil eksisting stakeholder dan pengguna
    4. Mendapatkan profil eksisting IT Governance

    AKTIFITAS

    1. Assessment kondisi eksisting sistem informasi

    Halaman 4
    Audit Tekonologi Informasi

    Assessment ini ditujukan untuk mengetahui sejauh mana sistem informasi yang ada saat ini
    telah memenuhi kebutuhan arsitektur bisnis eksisting dan arsitektur bisnis masa depan. Berikut
    ini adalah aktifitas yang dilakukan:
    a. Dokumentasi sistem aplikasi eksisting
    b. Pemetaan antara proses bisnis dengan dukungan sistem informasi yang relevan
    dengannya, disertai dengan analisa tingkat kecukupannya.
    2. Assessment kondisi eksisting infrastruktur
    a. Dokumentasi kondisi infrastruktur, mencakup:
    i. Jaringan komunikasi
    ii. Konfigurasi server yang ada di Data Center
    iii. Konfigurasi server yang ada di DRC
    iv. Kondisi fasilitas fisik DC dan DRC
    b. Dokumentasi kapasitas infrastruktur yang saat ini tersedia (khususnya jaringan
    komunikasi dan server-server) dan statistik penggunaan secara umum sampai
    assessment dilakukan. Dokumentasi ini akan digunakan sebagai bahan bagi analisa
    tentang kecukupan kapasitas terpasang dengan kebutuhan.
    c. Secara khusus menambahkan assessment tingkat keamanan, dengan fokus pada aspek
    berikut ini:
    i. Desain konfigurasi infrastruktur
    ii. Kontrol-kontrol yang terpasang pada infrastruktur
    3. Assessment kondisi eksisting stakeholder dan pengguna
    a. Berdasarkan analisa jaringan organisasi eksisting dan juga dokumentasi aplikasi serta
    infrastruktur maka dilakukan dokumentasi stakeholder dan pengguna saat ini.
    b. Hubungan antara stakeholder dan pengguna dengan masing-masing aset relevan
    kemudian dituangkan dalam matriks korelasi. Matriks ini ke depan akan digunakan
    untuk analisa kesenjangan dengan matriks korelasi ke depan.
    c. Dokumentasi permasalahan yang masih dihadapi oleh stakeholder dan pengguna.
    4. Assessment kondisi eksisting IT Governance
    a. Interview dengan pengelola TI tentang proses-proses IT Governance yang dijalankan
    sampai assessment dilakukan.
    b. Pengukuran tingkat kematangan proses-proses IT Governance eksisting
    c. Dokumentasi dokumen-dokumen IT Governance berikut ini:
    i. Kebijakan
    ii. Standar dan prosedur
    iii. Instruksi-instruksi kerja

    Halaman 5
    Audit Tekonologi Informasi

    d. Dokumentasi permasalahan-permasalahan yang masih dihadapi oleh pengelola TI saat


    ini.

    2.3. Tahapan pelaporan

    2.3.1. Laporan Pendahuluan

    Laporan Pendahuluan memuat :


    a. Rencana Kerja secara menyeluruh
    b. Penjelasan tentang metodologi pelaksanaan pekerjaan yang akan dilakukan.
    c. Alokasi tenaga ahli dan tenaga pendukung lainnya.
    d. Jadual kegiatan .
    e. Rencana tahapan pelaksanaan studi secara detail, mencakup hal-hal sebagi berikut:
    e.1. Peralatan Penunjang yang digunakan.
    e.2. Jenis dan bentuk keluaran yang dituangkan dalam laporan akhir.
    Laporan Pendahuluan yang akan diserahkan adalah laporan yang dipresentasikan dan disetujui oleh
    Penanggung Jawab Kerja dan harus diserahkan selambat-lambatnya 30 (tiga puluh) hari kalender
    sejak Surat Perintah Kerja (SPK).

    2.3.2. Laporan Antara

    Laporan Antara memuat :


    a. Progres pekerjaan sementara sesuai jadual yang telah ditetapkan.
    b. Rincian semua data yang diperoleh dari pengumpulan data, baik berupa hasil survey,
    investigasi, evaluasi dan analisa.

    Laporan Antara yang akan diserahkan adalah laporan yang dipresentasikan dan disetujui oleh
    Penanggung Jawab Kerja dan harus diserahkan selambat-lambatnya 90 (sembilan puluh)hari
    kalender sejak Surat Perintah Mulai Keja.

    2.3.3. Laporan Akhir

    Laporan Akhir memuat :


    a. Temuan-temuan hasil audit
    b. Saran dan rekomendasi perbiakan atas hasil temuan

    Laporan Akhir adalah laporan yang dipresentasikan dan disetuji oleh Penanggung Jawab Kerja dan
    harus diserahkan selambat-lambatnya 150 (seratus lima puluh) hari kalender sejak Surat Perintah
    Mulai Kerja (SPMK).
    Selain dalam bentuk buku Laporan IT berikut Detail Desain (hardcopy), juga direkam ke dalam
    bentuk CD (compact disc).

    Halaman 6

    Anda mungkin juga menyukai