Deni Pebrianto_22.0102.

0032

AUDITING IT
GOVERNANCE
TATA KELOLA
TEKNOLOGI INFORMASI KONTROL TATA KELOLA TI
Bagian yang relatif baru dari tata kelola perusahaan
yang berfokus pada manajemen dan penilaian Tiga Masalah tata kelola TI yang ditangani oleh SOX dan
sumber daya TI strategis kerangka kerja pengendalian internal COSO:
Tujuan Utama Tata Kelola TI : Struktur organisasi fungsi TI
Mengurangi risiko dan memastikan bahwa investasi Operasi Pusat Komputer
dalam sumber daya TI menambah nilai
Perencanaan Pemulihan Bencana
perusahaannya

SEGREGASI FUNGSI TI
STRUKTUR LAYANAN
YANG TIDAK KOMPATIBEL
TI TERPUSAT
Memisahkan pengembangan sistem dari
Administrasi Database
Operasi komputer
Pengolahan Data
Memisahkan administrasi database dari
Pengembangan dan Pemeliharaan
fungsi lainnya
Sistem

MENGEMBANGKAN SISTEM
BARU DARI PEMELIHARAAN
STRUKTUR UNGGUL UNTUK
Fungsi Pengembangan :
PENGEMBANGAN SISTEM
Analisis : menghasilkan desain rinci
Pemrograman sistem : mengkode Pengembangan sistem baru
program sesuai dengan spesifikasi Pemeliharaan sistem
desain

Dua Jenis Masalah Kontrol : MENGENDALIKAN

Dokumentasi yang tidak memadai
Penipuan program
LINGKUNGAN DDP

Kebutuhan akan analisis yang cermat

Mengimplementasikan fungsi TI
RISIKO TERKAIT DDP perusahaan
Pengujuan terpusat atas piranti lunak
komersial dan piranti keras
Layanan pengguna
Penggunaan sumber daya yang tidak
Lembaga pembuat standar
efisien
Penghancuran Jalur Audit
TUJUAN AUDIT
Kelebihan DDP :
Penurunan Biaya Melakukan penilaian risiko atas fungsi TI
Peningkatan Tanggung Jawab DDP
Pengendalian Biaya Memverifikasi bahwa unit-unit TI yang
Peningkatan Kepuasan Pengguna terdistribusi menggunakan berbagai
Fleksibilitas Cadangan standar kinerja keseluruhan perusahaan
yang mendorong kesesuaian antara
piranti klunak, piranti keras dan data
12-10-2023
https://jtiik.ub.ac.id/index.php/jtiik/article/view/1457/pdf
EVALUASI PENERAPANIT GOVERNANCEPADA BANK BERDASARKAN COBIT 5
(STUDY KASUS PADA BANK XYZ)
HIGLIGHT
Pencurian dana nasabah dengan
menggunakan Teknologi Informasi HASIL EVALUASI
masih terjadihingga saat iniseperti yang
Hasil evaluasi penerapan tata kelola Teknologi
dilaporkan pada web Finance.detik.com
Informasi pada Bank XYZ yang dilakukan pada
dimana dana tabungan nasabah hilang bulan Maret hingga Juni 2018. Hasil yang terbagi
dan halini terjadi tidak hanya pada 1 dalam 5 proses area COBIT5 pada Bank XYZ, yaitu :
Proses BAI01–Manage Programmes and Projects
bank namun beberapa bank. Pada Nilai rata –rata pada proses BAI01 adalah 2,84. Nilai ini
penelitian sebelumnya yang telah sesuai dengan kebutuhan dan ketersediaan pengelolaan
program dan proyek yang terkoordinasi dengan strategi
dilakukan dibeberapa bank
bisnis Perusahaan.
menggunakan framework COBIT4.1.
Oleh karena itu penelitian ini akan Proses APO02 –Manage Strategy
Nilai rata –rata pada proses APO02 adalah 2,94. Nilai ini
melakukan evaluasi pada sebuah bank sesuai dengan kebutuhan dan ketersediaan strategi
(bank xyz) mengenai penerapan tata bisnis untuk masa yang akan datang dan tujuan bisnis
yang akan diinginkan untuk bisnisnya.
kelola penggembangan sistem dengan
acuan kerangka kerja COBIT 5. Pada Proses APO04 –Manage Innovation
Nilai rata –rata pada proses APO04 adalah 2,85. Nilai ini
dasarnya penelitian ini untuk melihat sesuai dengan kebutuhan dan ketersediaan
bagaimana sebuah bank melakukan perencanaan agar dapat memanfaatkan inovasi dengan
kebutuhan bisnis yang diinginkan, Meningkatkan
pengembangan sistem, apakah
teknologi, layanan dan inovasi bisnis.
mengikuti kerangkakerja COBIT5?
Metode penelitian kualitatif digunakan Proses APO08–Manage Relationships
Nilai rata –rata pada proses APO08 adalah 4,23. Nilai ini
padapenelitian ini dan kerangka kerja sesuai dengan kebutuhan dan ketersediaan pengelolaan
COBIT5 Process Assessment Model (PAM) hubungan antara kebutuhan bisnis dan TI dalam
mendukung tujuan strategis dan dalam toleransi risiko.
mencakup unsur keamanan data dan
tata kelola Teknologi Informasi (IT Proses DSS03–Manage Problems
Nilai rata –rata pada proses DSS03 adalah 2,1. Nilai ini
Governance). Sebagai kesimpulandari
sesuai dengan kebutuhan dan ketersediaan Identifikasi
hasil evaluasi bahwa masih perlunya dan mengklasifikasikan masalah, penyebabnya dan
peningkatan dalam manajemen memberikan solusi yang tepat agar mencegah insiden
terulang kembali.
pengembangan sistem pada bank.

KESIMPULAN
Hasil pengukuran capability level pada bagian pengembang system bank xyz
dapat disimpulkan bahwa pengaturan atau manajemen proyek dan
programmer masih membutuhkan peningkatan(BAI01 nilai 2.84),
manajemen strategi perusahaan juga membutuhkan peningkatan (APO02
nilai 2.94), sama halnya dengan manajemen inovasi yang sangat dibutuhkan
dalam pengembangan teknologi masih membutuhkan penembangan lebih
lanjut (APO04 nilai 2.85) dan pada bank ditemukan kendala dalam
penanganan masalah sehingga diperlukan terobosan untuk
penanganan/manajemen masalah (DSS03 nilai 2.1).