[2]I Audit Keamanan Sistem Informasi Jairngan Komputer Dengan COBIT 4.0 di
Diskominfo Kota Tangerang
[3] Audit Sistem Informasi Terhadap Penilaian Teknologi Informasi Pada Maskapai
ABC Menggunakan Cobit 4.0
[4] Analisis Sistem Informasi ISO dan BAN-PT Mengunakan COBIT 4.0 Studi
Kasus PJM STMIK STIKOM Bali
[6] Tata Kelola Teknologi Informasi Dengan Menggunakan Kerangka Cobit 4.0
Domain DS dan ME
Audit keamanan informasi diperlukan untuk mengetahui dan menjamin sistem informasi
yang baik. .Diskominfo perlu melakukan evaluasi berupa pengecekan, pengawasan dan
pengelolaan keamanan sistem informasi jaringan secara prioritas dan berkala untuk
memastikan penerapan teknologi informasi sejalan dengan kemanan informasinya [2]
Penerapan teknologi informasi dalam mengelola sistem informasi pada Maskapai ABC
sudah berjalan, selama ini Maskapai ABC[3] sudah melakukan penerapan tata kelola
teknologi informasi. Penerapan TI merupakan hal yang sangat penting dan vital karena
bisa meliputi strategi TI,Sumber daya TI, ataupu dalamm hal memelihara software yang
ada Audit sistem informasi untuk menilai Teknologi Informasi pada Maskapai ABC
menggunakan tools COBIT,khusus nya hanya menggunakan domai AI. COBIT juga
dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT
governance dalam memahami dan mengelola resiko yang berhubungan dengan sumber
daya informasi Penerapan teknologi informasi dalam mengelola sistem informasi pada
Maskapai ABC sudah berjalan, selama ini Maskapai ABC sudah melakukan penerapan
tata kelola teknologi informasi. Atas dasar tersebut, maka penulis ingin melakukan
penilaiian terhadap penerapan teknologi informasi yang selama ini sudah berjalan pada
Maskapai ABC dengan menggunakan COBIT Framework 4.0. audit sistem informasi
adalah adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah
sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong
pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara
efisien[3] Untuk mengetahui kesesuaian antara implementasi TIK dengan strategi dan
tujuan perusahaan yang ditetapkan maka perlu dilakukan analisa terhadap sistem
informasi yang berjalan.. Dikarenakan pada domain AI (Acquire and Implement) ini
hanay menitikberatkan pada proses pemilihan,pengadaaan dan penerapan teknologi
informasi yang digunakan. Manajemen TI fokus pada penyediaan layanan dan produk TI
yang efektif untuk internal organisasi dan pengelolaan operasi TI saat ini.
Salah satu sistem informasi yang ada pada STMIK STIKOM Bali[4] adalah Sistem
Informasi ISO dan BAN-PT, Sistem Informasi ISO dan BAN-PT digunakan oleh bagian
PJM untuk melakukan kegiatan oprasionalnya. Namun dalam penggunaan sistem
informasi tersebut Pusat Jaminan Mutu belum mengetahui tingkat kematangan dari sistem
informasi, maka diperlukan analisis untuk mengetahui tingkat kematangan sistem
informasi yang digunakan Pusat Jaminan Mutu.
Auditing Menurut Purwono[5], auditing adalah sebuah proses sistematis yang dilakukan
oleh seseorang yang memiliki kompetensi dan bersikap independen, mengenai perolehan
dan penilaian atas bukti secara obyektif, yang dilakukan dengan melakukan pengumpulan
dan penilaian atas bukti - bukti informasi yang dapat dikuantikasikan dan terkait pada
suatu entitas ekonomi tertentu, berkenaan dengan pernyataan mengenai tindakan -
tindakan dan kejadian - kejadian ekonomi dengan tujuan untuk menentukan tingkat
kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan serta untuk
mengkomunikasikan hasil - hasilnya kepada pihak - pihak yang berkepentingan.
.Kelangsungan layanan yang efektif akan mengurangi probabilitas dan dampak dari
gangguan utama yang muncul di layanan TI pada fungsi dan proses bisnis utama.
Dalam konteks ini, teknologi informasi (TI) telah menjadi tulang punggung dan elemen
penting perusahaan untuk dapat bertahan[6] (survive) dan kesempatan dalam meraih
keunggulan kompetitif.Pengelolaan TI yang baik dapat menentukan keberhasilan tujuan
perusahaan. Bagi perusahaan ini perlu dilakukannya tata kelola IT (IT Governance) yang
baik atau yang sesuai standar serta dibutuhkan sebuah model pengelolaan yang dapat
dijadikan acuan, sesuai dengan strategi dan tujuan perusahaan dan dapat digunakan untuk
mengatasi permasalahan-permasalahan yang terjadi di perusahaan.
Perkembangan teknologi ini merubah sifat dan struktur sistem terdahulu sehingga sistem
pendidikan di Indonesia selalu berevolusi dan beradaptasi untuk menyesuaikan dengan
segala perubahan, sejak tahun 2018 Politeknik Negeri Bandung mengimplementasikan
teknologi informasi dalam peroses operasional dalam bentuk Sistem Informasi
Manajemen Perencanaan Anggaran (SIMPERANG) diharapkan mampu meningkatkan
efektivitas dan efisiensi dalam hal perencanaan anggaran.
Sistem Informasi Manajemen Menurut Gordon B. Davis (2002, p. 57) [7] Sistem
Informasi Manajemen adalah "Sebuah sistem manusia atau mesin yang terpadu untuk
menyajikan informasi guna mendukung fungsi operasi manajemen dan pengambilan
keputusan dalam suatu organisasi." Adapun manfaat dari sistem informasi manajemen,
antara lain: 1. Meningkatkan efisiensi serta efektivitas data 2. Mempermudah pihak
manajemen dalam melakukan perencanaan, pengawasan, pengarahan, serta
pendelegasian kerja terhadap seluruh departemen yang mempunyai ikatan atau
koordinasi.
Proses pra-audit adalah membuat dan menyebarkan kuesioner yang terdiri dari :
kuesioner I kondisi existing untuk merepresentasikan kondisi Digilib XYZ[8], kuesioner
II management awareness untuk merepresentasikan kepedulian manajemen perpustakaan
terhadap Digilib XYZ, dan kuesioner III maturity level untuk merepresentasikan tingkat
kematangan Digilib XYZ saat ini dan harapan di masa yang akan datang.
Audit yang akan dilaksanakan lebih dititikberatkan pada Digilib karena pihak
perpustakaan sendiri masih belum puas dengan kinerja sistem informasi Digilib XYZ dan
Digilib dirasa masih belum memenuhi tujuan pengadaannya.
Sebagai perguruan tinggi yang memberikan jasa pendidikan, maka sistem informasi
akademik (SIAKAD) memiliki fungsi yang cukup penting dan merupakan salah satu
pendukung dari pencapaian sasaran tersebut.
Proses pra-audit adalah membuat dan menyebarkan kuesioner yang terdiri dari :
kuesioner I kondisi existing untuk merepresentasikan kondisi Digilib XYZ[10], kuesioner
II management awareness untuk merepresentasikan kepedulian manajemen perpustakaan
terhadap Digilib XYZ, dan kuesioner III maturity level untuk merepresentasikan tingkat
kematangan Digilib XYZ saat ini dan harapan di masa yang akan dating.
Audit yang akan dilaksanakan lebih dititikberatkan pada Digilib karena pihak
perpustakaan sendiri masih belum puas dengan kinerja sistem informasi Digilib XYZ dan
Digilib dirasa masih belum memenuhi tujuan pengadaannya.
Dalam upaya pengoptimalan dan pengembangan kualitas layanan sistem informasi, serta
untuk mengetahui korelasi strategi bisnis organisasi dengan peran teknologi informasi
maka perlu dilakukan analisis terhadap penerapan layanan sistem informasi dan tata
kelola teknologi informasi pada PT Centra Global Investama Jakarta[13].
Data kemudian diolah dan menghasilkan tingkat kematangan (Maturty Level) kondisi
saat ini (As Is) dan kondisi yang diharapkan (To Be).
Tujuan dari pengelolaan kinerja dan kapasitas antara lain: 1. DS3.1 Perencanaan Kinerja
dan Kapasitas Menetapkan proses perencanaan untuk meninjau kinerja dan kapasitas
sumber daya TI untuk memastikan bahwa kapasitas biaya dibenarkan dan kinerja tersedia
untuk memproses beban kerja yang telah disepakati sebagaimana yang ditentukan oleh
Service Level Agreement.
Penelitian ini membahas tentang kondisi tata kelola teknologi informasi di Fasilkom
Unwidha, [15]dan sejauh mana telah menerapkan tata kelola teknologi informasi yang
baik....
...Untuk pedoman wawancara, meneliti juga berpedoman pada model kematangan dan
Control Objectives COBIT. b. Observasi Pengamatan dilakukan terhadap pengelolaan TI
berdasarkan aspek-aspek yang telah ditetapkan dalam COBIT. c. Kuesioner Untuk
kuesioner mengenai tingkat kesadaran pengelolaan mengenai pengelolaan, proses,
pengawasan, dan evaluasi TI, peneliti menggunakan COBIT 4.1, yaitu mendata kegiatan-
kegiatan yang berhubungan dengan tata kelola TI, apa saja yang dinilai penting menurut
COBIT, dan menanyakan tingkat keperluan kegiatan-kegiatan tersebut kepada responden
[6] 2.3 Alur Penelitian Berdasarkan tahapan penelitian yang akan dilakukan maka
dibuatlah alur penelitian dari pengukuran Maturity Model [7], [8], [9]: Gambar 1. Alur
penelitian 3. Hasil Penelitian Dan Pembahasan Analisis Tata Kelola Teknologi Informasi
Dengan Menggunakan COBIT 4.1 Maturity Model dengan: a. Pemetaan Tujuan
organisasi ke Business Goals COBIT 4.1 a) Pemetaan ke COBIT 4.1 IT Goals. b)
Pemetaan ke COBIT 4.1 IT Process. c) Pemetaan ke Detailed Control Objectives. d) Dari
Detailed Control Objectives ke Statements dalam setiap proses TI e) Dari Statements dari
setiap tingkat dalam setiap proses dinilai berdasarkan cara Pederiva [10]. f) Penilaian
tingkat kematangan setiap Proses TI. g) Penilaian tingkat kematangan setiap Domain TI.
h) Penilaian tingkat kematangan total dari setiap Domain TI. b. Identifikasi Business
Goals COBIT 4.1 Mengidentifikasi tujuan (goals) organisasi selanjutnya dilakukan
pemetaan dari tujuan organisasi tersebut dengan business goals yang dimiliki COBIT 4.1.