KELOMPOK 1

AUDIT SISTEM INFORMASI

1.

MIFTAHUL JANNAH
2. RIYAN MEIDIA PUTRA
3. NUR HAYIN
4. DESLA SARI NASRUL
5. AYU LESTARI
6. EKO RAHMAN HAKIM

BAB I
TATA KELOLA TI

PENDAHULUAN
Teknologi

informasi perlu dikelolah mengacu pada contoh

yang baik yang berdomam pada contoh kerangka kerja

proses TI tertentu.
Pengelolahan

bertujuan untuk memastikan proses TI telah

mendukung tujuan bisnis, sumber daya digunakan secara

bertanggung jawab sehingga dapat dipertanggung jawabkan.

1.1 Pengertian Tata Kelola TI

Definisi tata kelola TI adalah suatu cabang dari tata kelola perusahaan yang terfokus pada
Sistem/Teknologi informasi serta manajemen Kinerja dan risikonya. Tata kelola TI adalah
struktur kebijakan atau prosedur dan kumpulan proses yang bertujuan untuk memastikan
kesesuaian penerapan TI dengan dukungannya terhadap pencapaian tujuan institusi, dengan cara
mengoptimalkan keuntungan dan kesempatan yang ditawarkan TI, mengendalikan penggunaan
terhadap sumber daya TI dan mengelola resiko-resiko terkait TI

Dua permasalahan yang terkait dalam Tata Kelolah TI :

1.

TI akan memberikan nilai terhadap bisnis yang terkait

2.

Dengan TI akan bertanggung jawab terhadap masalah/ resiko yang akn terjadi

Fokus utama Area Tata Kelola TI

1.

Strategic alignment Memastikan adanya hubungan perencanaan organisasi dan TI dengan cara
menetapkan, memelihara, serta menyesuaikan operasional TI dengan operasional organisasi.

2.

Value delivery Fokus dengan melaksanakan proses TI agar supaya proses tersebut sesuai dengan
siklusnya, mulai dari menjalankan rencana, memastikan TI dapat memberikan manfaat yang diharapkan,
meng optimalkan penggunaan biaya sehingga pada akhirnya TI dapat mencapai hasil yang diinginkan

Cont
3. Resource management Fokus pada kegiatan yang dapat mengoptimal kan dan mengelola
sumber daya TI, yang terdiri dari aplikasi, informasi, infrastruktur, dan sumber daya
manusia
4. Risk management Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan
kesadaran anggota organisasi dalam memahami adanya risiko, kebutuhan organisasi, dan
risiko risiko signifikan yang dapat terjadi, serta menanamkan tanggung jawab dalam
mengelola risiko yang ada di organisasi.
5. Performance measurement Mengikuti dan mengawasi jalannya pelaksanaan rencana,
pelaksanaan proyek, pemanfaaatan sumber daya, kinerja poses, penyampaian layanan
sampai dengan pencapaian hasil TI

Cont.

Pentingnya Tata Kelola TI diantaranya:

Adanya perubahan peran TI, dari peran efisiensi ke peran strategik yang harus
ditangani di level korporat

Banyak proyek TI strategik yang penting namun gagal dalam pelaksanaannya

karena hanya ditangani oleh teknisi TI.

Keputusan TI di dewan direksi sering bersifat ad hoc atau tidak terencana

dengan baik.

TI merupakan pendorong utama proses transformasi bisnis yang memberi

imbas penting bagi organisasi dalam pencapaian misi, visi dan tujuan
strategik.

Kesuksesan pelaksanaan TI harus dapat terukur melalui metrik tata kelola TI

1.2 Kerangka Kerja Tata Kelola TI

Kerangka kerja Tata Kelola TI memiliki peran dan fungsi masing masing.

Diantaranya yakni peran dan fungsi pengaturan dan pengelolaan.

Bebera contoh kerangka kerja Tata Kelola TI yakni ITIL, CoBIT, ISO, TOGAF, dll

Peran dan Fungsi Kerangka Kerja TKTI

Pengaturan (govern)
Mencakup hal-hal apa yang mendasari tata kelola tersebut yang ditentukan
melalui pendefinisian strategi dan kontrol. Contoh tata kelola yang termasuk
dalam cakupan ini adalah COBIT

Pengelolaan (manage)
Mencakup bagaimana tata kelola tersebut dilaksanakan. Contoh tata kelola
yang termasuk dalam cakupan ini adalah ITIL dan ISO

Beberapa Kerangka Kerja TI yang telah

tersedia dan diakui di seluruh dunia

Control Objectives for Information and related Technology (COBIT)

Information Technology Infrastructure Library (ITIL)

ISO 17799

COBIT

COBIT atau Control Objectives and related Technology : menyediakan standar

dalam kerangka kerja domain yang terdiri dari sekumpulan Proses TI yang
merepresentasikan aktivitas yang dapat dikendalikan dan terstruktur.

COBIT memfokuskan pada lebih banyak kontrol dan sedikit eksekusi sehingga
lebih menuju kepada pendefinisian strategi dan kontrol.

Domain Plan and Organize (PO) terdiri

dari 10 Proses TI
DOMAIN PLAN AND ORGANIZE (PO)
PO1

Mendefinisikan rencana Strategis TI

PO2

Mendefinisikan Arsitektur Informasi

PO3

Menentukan arahan teknologi

PO4

Mendefinisikan Proses TI, Organisasi dan keterhubungannya

PO5

Mengelola investasi TI

PO6

Mengkomunikasikan tujuan dan arahan manajemen

PO7

Mengelola sumber daya TI

PO8

Mengelola kualitas

PO9

Menaksir dan mengelola Resiko TI

PO10

Mengelola proyek

Domain Acquire and Implement (AI)

DOMAIN ACQUIRE AND IMPLEMENT (AI)
AI1

Mengidentifikasikan solusi otomatis

AI2

Memperoleh dan memelihara perangkat lunak aplikasi

AI3

Memperoleh dan memelihara infrastruktur teknologi

AI4

Memungkinkan operasional dan penggunaan

AI5

Memenuhi sumber daya TI

AI6

Mengelola perubahan

AI7

Instalasi dan akreditasi solusi beserta perubahannya

Domain Deliver And Support (DS)

Domain Deliver And Support (DS)
DS1

Mengidentifikasikan dan mengelola tingkat layanan

DS2

Mengelola layanan pihak ketiga

DS3

Mengelola kinerja dan kapasitas

DS4

Memastikan layanan yang berkelanjutan

DS5

Memastikan keamanan sistem

DS6

Mengidentifikasi dan mengalokasikan biaya

DS7

Mendidik dan melatih pengguna

DS8

Mengelola service desk dan insiden

DS9

Mengelola konfigurasi

DS10

Mengelola permasalahan

DS11

Mengelola data

DS12

Mengelola lingkungan fisik

DS13

Mengelola operasi

Domain Monitor and Evaluate (ME)

Domain Monitor and Evaluate (ME)
ME1

Mengawasi dan mengevaluasi kinerja TI

ME2

Mengawasi dan mengevaluasi kontrol internal

ME3

Memastikan pemenuhan terhadap kebutuhan eksternal

ME4

Menyediakan Tata Kelola TI

Proses TI
Pendukung
Tata Kelola TI
Berdasarkan
COBIT

Masing-masing Proses TI dilengkapi dengan objektif kontrol sehingga kerangka

kerja COBIT menyediakan keterkaitan yang jelas antara kebutuhan Tata Kelola
TI, Proses TI dan objektif kontrol TI.

Dengan demikian, COBIT mendukung Tata Kelola TI dengan penyediaan

kerangka kerja yang memastikan bahwa :

TI selaras dengan kebutuhan bisnis

TI yang mendukung bisnis dengan lebih baik dan mampu memaksimumkan

manfaat

Pengguna sumber daya TI yang bertanggung jawab serta resiko TI dikelola

dengan tepat.

ITIL
IT Infrastructure Library (ITIL) standar yang dikeluarkan pemerintah United
Kingdom (UK) sebagai kerangka kerja yang diacu oleh best practice proses dan
prosedur manajemen operasional.
Lebih spesifiknya, ITIL fokus terhadap pendefinisian fungsi, operasional dan
atribut organisasi yang diperlukan agar manajemen operasional dapat dioptimasi
secara penuh ke dalam dua kategori utama pengelolaan Aktivitas TI dalam
perusahaan.
Peran ITIL sebagai kerangka kerja Tata Kelola TI
bertujuan secara berkelanjutan meningkatkan efisiensi operasional TI dan
kualitas layanan pelanggan.

Dua kategori utama pengelolaan Aktivitas TI dalam perusahaan yaitu:

1. Service Support Management

Service Desk

Incident

Problem

Configuration

Change and Release Management

2. Service Delivery Management.

Service Level

Financial

Capacity

Service Continuity and Availability

Peran ITIL sebagai kerangka kerja Tata Kelola TI

bertujuan secara berkelanjutan meningkatkan efisiensi operasional TI dan
kualitas layanan pelanggan.

ISO 17799

International Standards organization (ISO) mengelompokkan standar

keamanan informasi yang umum dikenali secara internasional ke dalam
struktur penomoran standar yaitu ISO 17799.

Pada awalnya, standar tersebut dinamakan British Standard 7799 (BS 7799)
yaitu sekitar awal tahun 1995.

BS 7799 terdiri dari dua bagian:

1.

The Code of Practice for Information Security Management (Part 1).

2.

The Specification for Information Security Management System/ISMS (Part

2).

Cont.

Tahun 2000, ISO International ElectroTechnical Commission (IEC) mengadopsi

BS 7799 Part 1 sebagai standar ISO/IEC 17799:27000 dan BS 7799 Part 2
sebagai standar ISO/IEC 17799:27001 yang diakui secara internasional
sebagai standar sistem management keamanan sistem informasi.

Beberapa seri dari standar ISO

ISO /IEC 27000 dokumen yang berisi definisi dalam bidang keamanan informasi yang
digunakan sebagai istilah dasar dalam seri tersebut.

ISO/IEC 27001 mencakup aspek-aspek pendukung realisasi dan implementasi sistem

management keamanan informasi perusahaan.

ISO/IEC 27002 panduan praktis pelaksanaan dan implementasi sistem management keamanan
informasi perusahaan berdasarkan ISO/IEC 27001 .

Aspek yang harus ada dalam mengimplementasikan konsep keamanan informasi:

Security policy

Organization of information security

Asset management

Human resources security

Physical and environmental security

Communication and operations management

Accsess control

Information system acquisition

Development and maintenance

Information security incident management

Bussiness continuity management and Compliance

1.3 Peran Audit dalam Tata Kelola TI

1. Kerugian akibat kehilangan data

2. Kesalahan dalam pengambilan keputusan

3. Resiko Kebocoran Data

4. Penyalahgunaan computer

5. Kerugian akibat kesalahan proses perhitungan

6. Tingginya nilai investasi hardware dan software