AUDIT TEKNOLOGI INFORMASI
MENGGUNAKAN KERANGKA KERJA COBIT
(Control Objective for Information an Related Technology)
Mata Kuliah Etika &
Profesionalisme TSI #
Disusun Oleh : 4KA17
Ainita Savira 10113488
Nunik Kurniasih 16113578
Tika Apriyani 18113907
SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER DAN
TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA
2017
KATA
PENGANTAR
Puji Syukur kami
panjatkan kehadirat Tuhan Yang Maha Esa, karena atas anugerah dan karunia-Nya
penulisan paper ini dapat diselesaikan dengan baik. Tak lupa kami mengucapkan
terima kasih kepada semua pihak yang telah membantu terlaksananya
penulisan paper ini hingga bisa tersusun dengan baik.
Paper ini kami
susun berdasarkan pengetahuan yang kami peroleh dari beberapa artikel dan
media elektronik dengan harapan orang yang membaca dapat memahami tentang Audit
Teknologi Informasi Menggunakan COBIT (Control
Objective for Information an Related Technology).
Kami menyadari
bahwa penulisan paper ini masih jauh dari sempurna. Oleh karena itu, kami
mengharapkan kritik dan saran yang sifatnya membangun demi perbaikan paper
ini di masa mendatang.
Depok, April 2017
Penyusun
1.
PENDAHULUAN
1.1 Latar Belakang
Teknologi informasi tidak hanya
terbatas pada teknologi komputer seperti perangkat keras dan perangkat lunak
yang digunakan untuk memproses dan menyimpan informasi, melainkan juga mencakup
teknologi komunikasi untuk mengirimkan informasi.
Pemenuhan kebutuhan akan
teknologi informasi bagi semua jenis organisasi menyebabkan perkembangan sistem
informasi menjadi begitu pesat. Pengelolaan yang baik dapat meningkatkan
efektivitas dan efisiensi dari laporan keuangan, penghematan waktu dan biaya serta
melindungi aset perusahaan. Perusahaan dituntunt untuk mampu memenuhi kebutuhan
masyarakat yang semakin beragam dan pangsa pasar yang semakin meluas.
Dalam konteks ini, teknologi
informasi dapat dikatakan menjadi kunci untuk mendukung dan meningkatkan
manajemen perusahaan agar dapat memenangkan persaingan yang semakin lama akan
semakin meningkat. Teknologi informasi merupakan suatu faktor dalam menentukan
apakah produk yang dipasarkan tersebut dapat bersaing di pasar lokal maupun
internasional. Salah satu metode pengelolaan teknologi informasi yang digunakan
secara luas adalah COBIT (Control
Objective for Information and Related Technology).
1.2 Tujuan Penulisan
Tujuan dari disusunnya paper ini adalah
untuk mengetahui akan pentingnya Audit Teknologi Informasi dengan menggunakan
kerangka kerja COBIT (Control Objective
for Information an Related Technology).
2. PEMBAHASAN
2.1
Pengertian Teknologi Informasi
Teknologi adalah suatu makna
untuk memenuhi suatu maksud yang didalamnya terkandung apa saja yang dibutuhkan
untuk mengubah sumber daya ke suatu produk atau jasa, Pengertian informasi
adalah sekumpulan elemen atau data yang telah diolah menjadi keluaran informasi
yang berguna bagi pemakainya.
Pengertian teknologi menurut
Martin (1999) adalah Teknologi berguna dalam upaya untuk mendapatkan suatu
produk yang dilakukan oleh manusia dengan memanfaatkan peralatan, proses dan
sumber daya. Sehingga diperlukan keterampilan, logika berfikir dan perangkat
keras.
2.2
Pengertian COBIT
COBIT dapat dikatakan sebagai kerangka kerja
teknologi informasi yang dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT berfungsi
memberikan manajer, auditor dan pengguna Teknologi Informasi dengan kumpulan
umum tindakan, indikator, proses dan praktik terbaik untuk membantu mereka
memaksimalkan keuntungan yang dapat diperoleh. COBIT juga dirancang agar dapat
menjadi alat bantu yang dapat memecahkan permasalahan dalam sebuah organisasi
untuk memahami dan mengelola resiko serta keuntungan yang berhubungan dengan
sumber daya informasi perusahaan.
COBIT berorientasi pada bagaimana
menghubunkan tujuan bisnis dengan tujuan TI, menyediakan metrik dan maturity model untuk mengukur
pencapaiannya serta mengidentifikasi tanggung jawab terkait bisnis dan pemilik
proses.
Dengan demikian, COBIT mendukung
pengelolaan TI dengan menyediakan kerangka untuk memastikan bahwa :
1.
TI berjalan dengan bisnis
2.
TI memungkinkan bisnis dan memaksimalkan keuntungan
3.
Sumber daya TI digunakan secara bertanggung jawab
4.
Resiko TI dikelola dengan tepat
2.2.1
Kerangka Kerja COBIT
Kerangka kerja COBIT yang
memberikan model referensi proses untuk dapat mengamati dan mengelola aktivitas
TI, serta kerangka kerja untuk mengukur dan memonitor kinerja TI, berkomunikasi
dengan penyedia layanan dan memadukan praktek-praktek manajemen terbaik. Sebuah
model proses mendorong kepemilikan proses, memungkinkan tanggung jawab dan
akuntabilitas untuk didefinisikan.
Secara keseluruhan kerangka kerja
COBIT dengan model proses COBIT terdiri dari 4 dominan dan 34 proses yaitu :
a)
Planning
dan Organizing (PO), dominan ini mencakup level strategis dan
taktis, serta konsennya pada identifikasi cata TI yang dapat menambah pencapaian
terbaik tujuan-tujuan bisnis.
b)
Acquisition
and Implementation (AI), solusi TI yang perlu diidentifikasikan,
dikembangkan atau diperlukan, serta diimplementasikan dan diintegrasikan dalam
proses bisnis.
c)
Deliver
and Support (DS), dominan ini menyangkut pencapaian actual dari
layanan yang diperlukan dengan menyusun operasi tradisional terhadap keamanan
dan aspek kontunuitas sampai pada pelatihan.
d)
Monitor
and Evaluate (ME), semua proses TI perlu dinilai secara teratur
atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian.
2.2.2
Maturity Model
Maturity
Model merupakan
alat ukur untuk mengetahui kondisi proses IT yang digunakan pada saat sekarang
oleh suatu organisasi. Kemudian dapat digunakan untuk mengendalikan dan
memonitor proses IT untuk meyakinkan pencapaian tujuan-tujuan kinerja proses
IT. Dalam pembuatan maturity model
ini digunakan kuisioner yang dibuat berdasarkan COBIT untuk proses-proses yang
terdapat pada control process yang
telag ditentukan sebelumnya. Responden akan memilih tingkat pengelolaan yang
sangat sesuai dengan kondisi saat ini (Jusuf, 2009).
Maturity
model terdiri
dari pengembangan metode penilaian sehingga suatu organisasi dapat menilai
dirinya dari keadaan non-existent
sampai keadaan optimized (0-5). Untuk
setiap proses IT, terdapat suatu skala ukuran bertahap, berdasarkan rating 0-Non Exsistent, 1-Initial, 2-Repeatable, 3-Defined, 4-Managed dan 5-Optimized.
Pendekatan ini diambil berdasarkan maturity
model software engineering institute. Terdapat tingkatan dalam model ini
dikembangkan untuk tiap 34 proses COBIT (Sasongko, 2009).
2.3
Pengertian Audit Teknologi Informasi
Menurut Wikipedia, Audit
Teknologi Informasi adalah bentuk pengawasan dan pengendalian dari
infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi
ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau
dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah
ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit
teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari
semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Ada beberapa aspek yang diperiksa
pada audit TI : audit secara keseluruhan menyangkut efektivitas, efisiensi, availibility system, reliablility,
contidentiality dan integrity, serta
aspek security. Selanjutnya adalag atas
proses, modifikasi program, audit atas sumber data dab data file.
2.4
Audit Teknologi Informasi Menggunakan Kerangka Kerja COBIT
Di dalam audit IT, aspek yang
harus diperhatikan adalah pengendalian internal, yang dibedakan menjadi 2
kategori yatu pengendalian umum dan pengendalian aplikasi.
2.4.1
Pengendalian Umum
Pengendalian umum bertujuan untuk
membuat kerangka pengendalian menyeluruh atas aktivitas TI dan untuk memberikan
tingkat keyakinan yang memadai bahwa tujuan pengendalian internal secara keseluruhan
dapat tercapai. Pengendalian umum menjamin integritas data yang terdapat dalam
sistem komputer sekaligus meyakinkan integritas program atau aplikasi yang
digunakan untuk melakukan pemrosesan data.
2.4.2
Pengendalian Aplikasi
Pengendalian aplikasi yang
efektif akan menjamin kelengkapan dan keakurasian input, proses dan output.
Dalam audit terhadap aplikasi, biasanya pemeriksaan atas pengendalian umum juga
dilakukan mengingat pengendalian umum memiliki kontribusi efektivitas dan
pengendalian-pengendalian aplikasi.
Dengan dilakukannya audit IT
diharapkan memberikan dampak positif bagi TI organisasi antara lain :
1.
Memperbaiki sistem/mekanisme perlindungan asset
2.
Memperbaiki integritas data
3.
Memperbaiki efektifitas system
4.
Memperbaiki efisiensi sistem
2.5
Mengidentifikasi Bidang Utama Kepentingan Audit
Auditor harus mengidentifikasi
bidang utama kepentingan audit, yang intinya adalah yang terpenting untuk
mencapai tujuan audit. Ini mencakup sistem utama yang mungkin menjadi
signifikan untuk tujuan audit. Untuk setiap bidang utama dari kepentingan
audit, auditor harus mendokumentasikan general support systems yang relevan dan
aplikasi utama dan file, termasuk :
a)
Lokasi
operasional setiap sistem utama atau file,
b)
Komponen
yang signifikan dari perangkat keras dan perangkat lunak yang terkait
(misalnya, firewall, router, host, sistem operasi),
c)
Sistem
signifikan lainnya atau sistem tingkat sumber daya yang mendukung bidang utama
kepentingan audit, dan
d)
Memprioritaskan
laporan masalah audit.
Auditor juga harus mengidentifikasi
semua jalur akses masuk dan keluar dari bidang utama kepentingan audit. Dengan
mengidentifikasi sistem utama, file, atau lokasi, auditor dapat memusatkan
upaya pada mereka, dan melakukan sedikit atau tidak ada pekerjaan yang terkait
dengan bidang lain. Auditor umumnya harus memprioritaskan sistem yang penting,
file, atau lokasi berdasarkan tingkat kepentingan untuk tujuan audit. auditor
dapat mengkarakterisasikan item ini dengan sensitivitas atau tingkat signifikan
informasi tersebut diproses, nilai moneter dari transaksi yang diproses, atau
keberadaannya atau jumlah perubahan utama atau kontrol lain yang dilakukan oleh
business process application.
3.
PENUTUP
3.1 Kesimpulan
Teknologi informasi tidak hanya
terbatas pada teknologi komputer seperti perangkat keras dan perangkat lunak
yang digunakan untuk memproses dan menyimpan informasi, melainkan juga mencakup
teknologi komunikasi untuk mengirimkan informasi. Salah satu metode pengelolaan
teknologi informasi yang digunakan secara luas adalah COBIT (Control Objective for Information and
Related Technology).
Kerangka kerja COBIT yang
memberikan model referensi proses untuk dapat mengamati dan mengelola aktivitas
TI, serta kerangka kerja untuk mengukur dan memonitor kinerja TI, berkomunikasi
dengan penyedia layanan dan memadukan praktek-praktek manajemen terbaik. Sebuah
model proses mendorong kepemilikan proses, memungkinkan tanggung jawab dan
akuntabilitas untuk didefinisikan.
Audit Teknologi Informasi adalah
bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi
secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama
dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan
evaluasi lain yang sejenis.
DAFTAR PUSTAKA
(1)
publication.gunadarma.ac.id/bitstream/123456789/868/1/21207022.pdf
(2)
missa.staff.gunadarma.ac.id/Downloads/files/15092/01+PTI.pdf
(3)
santiw.staff.gunadarma.ac.id/Downloads/files/7691/Pengantar_Sistem_Informasi.doc
NAMA BLOG MASING-MASING ANGGOTA
AINITA
SAVIRA
http://savirainita.blogspot.co.id/2017/05/audit-teknologi-informasi-menggunakan.html
NUNIK
KURNIASIH
http://n1ck-nock.blogspot.co.id/2017/05/audit-teknologi-informasi-menggunakan.html
TIKA
APRIYANI
Komentar
Posting Komentar