Oleh
Puji syukur kehadirat Allah swt Yang Maha Kuasa atas segala limpahan Rahmat, Inayah, Taufik
dan Hinayahnya sehingga saya dapat menyelesaikan penyusunan laporan ini. Tidak lupa juga saya
sampaikan ribuan terima kasih kepada ibu Megawati, S.Kom., MT selaku dosen pengampu mata kuliah
IT Audit yang selalu memberikan nasehat dan pembelajaran untuk kami semua. Semoga laporan ini dapat
dipergunakan sebagai salah satu acuan, petunjuk maupun pedoman bagi pembaca.
Harapan saya semoga laporan ini membantu menambah pengetahuan dan pengalaman bagi para
pembaca, sehingga saya dapat memperbaiki bentuk maupun isi laporan ini sehingga kedepannya dapat
menjadi lebih baik.
Dalam laporan ini saya mengakui masih terdapat kekurangan karena pengalaman dan ilmu yang
saya miliki masih kurang. Oleh kerena itu saya harapkan kepada para pembaca untuk memberikan
masukan-masukan yang bersifat membangun untuk kesempurnaan laporan IT Audit ini.
Penyusun
1. PENDAHULUAN
A. LATAR BELAKANG
Tata kelola Teknologi Informasi bagian yang penting untuk memastikan bahwa informasi
perusahaan dan teknologi yang tersedia dapat mendukung tercapainya tujuan bisnis. Pengertian
tata kelola Teknologi Informasi lainnya adalah upaya menjamin pengelolaan teknologi informasi
agar mendukung bahkan selaras dengan strategi bisnis suatu enterprise yang dilakukan oleh
dewan direksi, manajemen eksekutif, dan juga oleh manajemen teknologi informasi. Dari kedua
pendapat diatas, dapat disimpulkan bahwa tata kelola Teknollogi Informasi berguna untuk
memastikan teknologi dan informasi agar dapat mendukung tujuan bisnis, serta mendukung atau
selaras dengan strategi bisnis.
Terdapat beberapa tools yang sering digunakan untuk merancang tata kelola TI, yaitu ITIL
(Information Technology Infrastructure Library), AS 8015 (Australian Standards 8015) COSO
(Committee of Sponsoring Organization of The Treadway Commission), TOGAF (The Open
Group Architecture Framework) dan COBIT (Control Objective for Information and Related
Technology).
COBIT memiliki struktur yang lebih baik dalam hal mengalamatkan masalah-masalah yang
berkaitan dengan IT Auditing, dalam hal IT Auditing pada COBIT mencakup area yang lebih luas
dan lebih cocok digunakan dalam menilai dan mengevaluasi sebuah IT Governance. Fitur-fitur
yang dimiliki COBIT dalam penanganan terhadap masalah yang berkaitan dengan manajemen
adalah COBIT mampu mereferensikan Critical Success Factor yang dibarengi dengan indikator
kinerja. COBIT merupakan salah satu framework yang memiliki prinsip- prinsip, yaitu meeting
stakeholder needs, covering enterprise end-to-end, applying a single integrated framework,
enabling a holistic approach dan separating governance from management (ISACA, 2012). Di
mana framework lainnya, seperti ITIL, AS8015, COSO dan TOGAF tidak terdapat prinsip yang
harus dipenuhi. Kelebihan COBIT lainnya adalah COBIT menyediakan tahapan dalam melakukan
pengukuran capability level yang dinamakan dengan Process Assessment Model, di mana terdapat
7 tahapan, yaitu initiation, planning the assessment, briefing, data collection, data validation,
process attribute rating dan reporting the results (ISACA, 2012).
B. TATA KELOLA
Tata kelola adalah suatu cara yang digunakan untuk mengatasi masalah-masalah yang ada
pada organisasi atau masyarakat (Hartono dan Abdillah, 2011)
E. CAPABILITY LEVEL
Capability Level adalah dimensi tingkat kemampuan yang menyediakan pengukuran pada
suatu kondisi organisasi saat ini dan juga tujuan bisnis proses yang akan dicapai. Apakah telah
selaras dengan tujuan bisnis, kesesuaian pada visi dan misi organisasi tersebut. (ISACA, 2007).
COBIT dibuat oleh ISACA (Information Systems Audit and Control Association) dan ITGI
(IT Governance Institute) adalah satu set pedoman umum (best practice) untuk manajemen
teknologi informasi. COBIT berguna untuk memberikan serangkaian langkah yang dapat diterima
secara luas, indikator, proses dan praktik terbaik pada manajer, auditor, dan juga pengguna TI.
Dan juga berguna agar penggunaan TI dan pengembangan tata kelola TI yang sesuai dilaksanakan
secara maksimal. COBIT sudah mengalami perubahan menjadi lebih baik untuk menjadi
kerangka kerja yang dapat dipakai untuk mengimplementasikan IT Governance Enterprise Goal
(Hartono dan Abdillah, 2011).
COBIT memberikan kebijakan yang rinci dan praktik yang baik pada tata kelola teknologi
informasi dengan kerangka kerja tata kelola TI yang rinci untuk pihak manajemen, pemilik proses
bisnis, pengguna dan auditor (Surendro, 2009).
Dewi Septiana, Windy. 2018. Pengukuran Capability Level Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 (Studi Kasus : Pusat Data Dan Informasi Kementerian
Kesehatan RI). UIN Syarif Hidayatullah, Jakarta.
Hidayat Rahmat, Aa. 2015. Audit Control Capability Level Tata Kelola Sistem Informasi
Menggunakan COBIT 5. Jurnal Informasi. VII(2)