TUGAS KELOMPOK IS AUDIT AND CONTROL

THE AUDIT IT PROCESS

Kelompok 5:
1. Vania Almira (20.0102.0006)
2. Risma Fatimah (20.0102.0007)

Analisis Artikel
Judul Penerapan Framework COBIT 2019 pada Audit Teknologi Informasi di
Politeknik Sambas
Jurnal Jurnal Edukasi dan Penelitian Informatika (JEPIN)
Tahun 2021

Analisis terkait Proses Audit IT pada Politeknik Sambas

Teknologi informasi hingga sekarang akan membantu meningkatkan efektifitas dan
efisiensi proses yang akan berlangsung proses administrasi dan akademik bagi semua
stakeholder di lingkungan institusi perguruan tinggi, maka dari itu untuk mencapainya
dibutuhkan suatu pengelolaan teknologi informasi secara teratur dan terstruktur. Tata kelola
IT yang baik harus dapat diaudit. Audit bertujuan untuk mengevaluasi Infrastruktur IT
sehingga dapat digunakan sebagai dasar untuk meperbaiki kesalahan maupun penyimpangan
yang terjadi. Dalam implementasi, hasil evaluasi dari audit dipergunakan sebagai alat untuk
menilai maturitas suatu organisasi. Objek audit IT tidak hanya dalam proses pembuatan
SPBE namun ke pelayanan fisik jaringan IT pada Poltesa Pontianak.
Tahap pertama dalam pelaksanaan proses audit IT adalah dengan melakukan risk
assessment atau penilaian risiko. Infrastruktur IT perlu didukung oleh sistem evaluasi dimana
hal tersebut dibutuhkan untuk menilai dan mempertimbangkan apakah proses kerja yang
telah dilaksanakan telah layak atau perlu dilakukan pembenahan selanjutnya. Hasil yang
diperoleh dari evaluasi audit tata kelola infrastruktur IT digunakan sebagai masukan bagi
pihak berkepentingan serta sebagai bahan tolak ukur untuk memperbaiki manajemen dan
untuk memperluas pengetahuan dalam penggunaaan COBIT 2019 sebagai landasan atau
kerangka kerja dalam menilai tata kelola suatu Infrastruktur IT pada organisasi.
Beberapa resiko yang mungkin terjadi di infrastruktur pada saat operasional IT, antara
lain: kerusakan peralatan IT yang tidak disengaja, kesalahan yang dilakukan oleh staf IT,
masukan informasi yang tidak benar oleh staff IT atau oleh pengguna sistem, penghancuran
pusat data (sabotase, dll.) oleh staf, pencurian perangkat dengan data sensitive, pencurian
komponen infrastruktur utama, konfigurasi yang salah dari komponen perangkat keras,
gangguan yang disengaja dengan perangkat keras (perangkat keamanan, dll.),
penyalahgunaan hak akses dari peran sebelumnya untuk mengakses infrastruktur TI,
kehilangan media cadangan atau cadangan tidak diperiksa efektivitasnya, hilangnya data oleh
penyedia cloud, gangguan layanan operasional oleh penyedia cloud, serta faktor desain
mempengaruhi dalam berbagai cara menyesuaikan sistem tata kelola perusahaan.
Setelah melakukan penilaian risiko, maka tahap selanjutnya adalah melakukan
perencanaan audit. Dalam hal ini COBIT mempunyai fokus pada wilayah perencanaan (plan),
organisasi (organise), memperoleh hasil (acquire) dan implementasi (implement). COBIT
merupakan suatu kerangka dalam tata kelola IT untuk memperoleh nilai dari kesenjangan
antara permasalahan teknis, resiko dan pengendalian. COBIT merupakan suatu kerangka
yang disusun oleh oleh Information System Audit and Control Associtation (ISACA) dan IT
Governance Institute (ITGI).
Selanjutnya adalah menghitung tingkat Maturity Metode Capability Maturity Model
Integration (CMMI). Dalam COBIT 2019, konsep pengukuran implementasi tata kelola dan
manajemen IT yang digunakan adalah manajemen kinerja COBIT yang selaras dengan
CMMI V2. Hasil pengolahan data perhitungan Maturity Level menunjukan, rata-rata yang
telah di dapat Poltesa adalah 3,21 berada pada level 3 (defined process). proses ini didasari
pada proses pengembangan produk yang telah diintegrasikan dimana produk baru
didokumentasikanpada proses standar pada level ini. Hasil nilai ini menunjukkan bahwa
sistem IT di Poltesa belum secara maksimal dalam pengoperasiannya.

Analisis Hasil

A. Analisis Maturity Level

Berdasarkan dari hasil proses pada domain PO, menunjukkan rata-rata yang didapatkan
pada Maturity Level sebesar 3,21 yang ada pada level 3 (defined process). Dalam proses
ini didasarkan pada proses pengembangan produk, dengan pendokumentasian produk
baru.
B. Analisis Kesenjangan (Gap Analysis)
Analisis kesenjangan dilakukan dengan dengan Maturity Level pada tingkat domain yaitu
pada tata kelola teknologi informasi Poltesa. Kemudian dilakukan tahap selanjutnya
dengan Maturity Level yang diharapkan. Langkah selanjutnya memberikan rekomendasi-
 rekimendasi yang sesuai untuk Poltesa. Dari hasil analisis telah diperoleh nilai Maturity
Level seluruh proses pada domain ada dibatasan nilai 2 sampai dengan 4. Semua kegiatan
yang dilakukan sesuai dengan kebutuhan tanpa adanya perencanaan.

Rekomendasi

Pada Poltesa dapat melakukan pengembangan pada teknologi yang digunakan yang
disesuaikan dengan kebutuhan organisasi. Dalam pengembangan teknologi diperlukannya
perencanaan yang sejalan dengan tujuan organisasi. Setiap kegiatan yang dijalankan
menggunakan teknologi informasi harus memiliki tata kelola dan kontrol yang lebih baik
untuk meminimalisir terjadinya penyalahgunaan teknologi informasi. Manajemen harus
memiliki prioritas utama dalam teknologi informasi yang disesuaikan dengan tujuan
organisasi.