Menggunakan Kerangka Kerja COBIT

1

14/07/2008 knsi-2007-Model Audit SI PT-Solikin 1

MODEL AUDIT SISTEM INFORMASI DI PERGURUAN TINGGI

MENGGUNAKAN KERANGKA KERJA COBIT

(Studi Kasus: SISTEM INFORMASI STMIK “AMIKBANDUNG”)

Solikin, M.T.STMIK “AMIKBANDUNG”

[email protected]

Judul


Hasil Pemetaan Posisi SI Institusi Terhadap Setiap Proses SI dengan model maturity

2

3 4

3

2

2

3

32

00

3

3

3

2

2

3

00,5

11,5

22,5

33,5

44,5

5PO1

PO2

PO3

PO4

PO5

PO6

PO7

PO8

PO9PO10

PO11

AI1

AI2

AI3

AI4

AI5

AI6

c


Pengertian Audit SI

“Proses pengumpulan dan penilaianbukti - bukti untuk menentukan apakah‘sistem komputer’ dapat mengamankanaset, memelihara integritas data, dapatmendorong pencapaian tujuanorganisasi secara efektif danmenggunakan sumberdaya secaraefisien”


COBIT(Control Objectives for Information and related

Technology)• COBIT dapat diartikan sebagai tujuan

pengendalian untuk informasi dan teknologi terkait

• COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool).

• COBIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI


Kerangka Kerja COBIT Domains

Processes

Activities/Task


Pedoman Manajemen COBIT

Adalah alat untuk menilai dan mengukur lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan COBIT melalui model maturity, CSF, KGI, dan KPICSF adalah faktor kritis kesuksesan yang digunakan untuk mendapatkan proses dalam pengendalianKGI adalah indikator keberhasilan kunci, untuk memantau pencapaian tujuan proses KPI adalah indikator kinerja kunci untuk memantau kinerja dalam setiap proses TI

2


Model Maturity

Adalah alat untuk mengukur pemetaan posisi untuk setiap 34 proses TI COBIT, terdapat skala ukuran naik, berdasarkan pada level 0-5, yang digambarkan dari ”tidak ada (Non Existent)”sampai dengan ”dioptimalisasi (Optimised)”Tingkat, Model dan Model Umum Maturity adalah sbb :


Model Umum Maturity

Dioptimalisasi (Optimised), proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil perbaikan yang terus menerus dan pengukuran model maturity dengan organisasi lain. TI digunakan dalam cara yang terintegrasi untuk mengotomatisasi arus kerja, menyediakan alat untuk meningkatkan kualitas dan efektivitas, membuat perusahaan mudah untuk beradaptasi.

Level 5

Diatur (Managed), sudah memungkinkan untuk memantau dan mengukur ketaatan pada prosedur sehingga dapat dengan mudah diambil tindakan apabila proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan yang digunakan terbatas.

Level 4

Ditetapkan (Defined), prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. tetapi imlementasnya masih bergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada.

Level 3

Dapat diulang (Repeatable), proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar. Tanggung jawab diserahkan kepada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga seringkali terjadi kesalahan.

Level 2

Inisialisasi (Initial), ada bukti bahwa organisasi telah mengenal isu atau masalah yang ada dan perlu diarahkan. Tetapi tidak ada proses standarisasi, tetapi sekurang-kurangnya ada pendekatan khusus (adhoc) yang cenderung diterapkan pada individu atau dasar kasus demi kasus. Pendekatan terhadap keseluruhan manajemen tidak terorganisir.

Level 1

Tidak ada (Non-Existent), kurang lengkapnya setiap proses yang dikenal. Organisasi belum mengenal adanya isu atau masalah yang diarahkan.

Level 0

Model Umum Maturity


Model Maturity


SI Institusi

3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 3839 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60


Tahapan Rancangan Model Audit SI Institusi

1. Menetapkan domain dan proses Institusi - Perencanaan dan pengorganisasian SI - Pengadaan dan implementasi SI

2. Menetapkan CSF SI Institusi3. Menetapkan KGI Institusi4. Menetapkan KPI Institusi5. Menetapkan tujuan pengendalian6. Membuat Kuesioner7. Membuat Tingkat model maturity SI8. Memetakan posisi SI Institusi


Tingkat Model Maturity SI Institusi

3


Model Maturity dan Teknik PengukuranOrdinal


Kerangka Audit Proses SI InstitusiKerangka kerja audit SI institusi dikelompokan dalam domain :

- perencanaan dan pengorganisasian, dan -- pengadaan dan implementasi. Domain terdiri dari proses-proses, dimana setiap proses akan memiliki pengendalian proses TI, penyampaian jaminan informasi yang di tujukan pada kebutuhan kriteria informasi diukur dengan KGI, dan dengan pertimbangan faktor kritis kesuksesan CSF yang dipengaruhi sumberdaya khusus TI dan diukur melalui KPI


Ringkasan Hasil Implementasi

00.00120PO11-Mengatur Kualitas1.11

00.00110PO10-Mengatur Proyek1.10

21,661220PO9-Menilai Resiko1.9

32,83617PO8-Memastikan Kesesuaian dengan Kebutuhan-kebutuhan eksternal

1.8

33,001133PO7-Mengelola Sumberdaya Manusia1.7

22,42717PO6-Mengkomunikasikan Tujuan dan Arahan Manajemen

1.6

22,42717PO5-Mengatur Investasi TI1.5

32,522358PO4-Menetapkan Organisasi TI dan Hubungannya1.4

43,66622PO3-Menetapkan Arah Teknologi1.3

33,411241PO2-Menetapkan Arsitektur Informasi1.2

22,25818PO1-Menetapkan Rencana Strategis TI1.1

Perencanaan dan Pengorganisasian1

TingkatModel

Maturity

IndeksJumlahPertanyaan

JumlahJawaban

ProsesNo


Ringkasan Hasil Implementasi (2)

33,11928AI6-Mengatur Perubahan2.6

21,6635AI5-Instalasi dan pengakuan sistem2.5

22,231329AI4-Mengembangkan dan memelihara prosedur2.4

33,301033AI3-Memperoleh dan memelihara Infrastruktur Teknologi

2.3

33,192686AI2-Memperoleh dan memelihara PerangkatLunak Aplikasi

2.2

32,945017AI1-Identifikasi solusi-solusi otomatisasi2.1

Akuisisi dan Implementasi2

TingkatModel

Maturity

IndeksJumlahPertanyaan

JumlahJawaban

ProsesNo


Posisi SI Institusi

2

3 4

3

2

2

3

32

00

3

3

3

2

2

3

00,5

11,5

22,5

33,5

44,5

5PO1

PO2

PO3

PO4

PO5

PO6

PO7

PO8

PO9PO10

PO11

AI1

AI2

AI3

AI4

AI5

AI6

c


KesimpulanInstitusi, selama ini belum memiliki dan menerapkanrancangan model IT Governance dan audit SI sebagai bagiandari pengaturan TI dalam rangka mencapai tujuan institusisecara efektif dan efisien.Hasil wawancara dan diskusi dengan personal BAPSI diperoleh kesimpulan bahwa dalam pengembangan SI institusi selama ini belum memperhatikan faktor resiko danpengendalian secara terstuktur. Hasil pemetaan proses TI di peroleh gambaran, bahwa posisiinstitusi untuk tiap proses rata – rata berada ditingkat (level) kedua yaitu dapat diulang, artinya bahwa pengaturan TI institusi selama ini sudah mengikuti pola yang teratur.

4


KesimpulanModel IT Governance dan Audit SI COBIT dapat di terapkan dilingkungan institusi sebagai potret (generalisasi) pengelolaan TI dan audit SI perguruan tinggi di Indonesia. Namun demikian perludilakukan penyesuaian dan modifikasi terhadap prosesnya


Daftar Pustaka1. Information System Audit and Control Association (ISACA) (2003), IS

Standards, Guidelines and Procedures for Auditing and Control Professionals, http://www.isaca.org.

2. IT Governance Institute (2000), Executive Summary, COBIT 3rd Edition, http://www.isaca.org.

3. IT Governance Institute (2000), Audit Guidelines, COBIT 3rd Edition, http://www.isaca.org.

4. IT Governance Institute (2000), Management Guidelines, COBIT 3rd Edition, http://www.isaca.org.

5. IT Governance Institute (2000), Implemetation Tool Set, COBIT 3rd Edition, http://www.isaca.org.

6. Weber, Ron (1999), Information Systems Control and Audit, The University of Queensland, Prentice Hall.

7. Yayasan Pendidikan Internal Audit (2002), Institut Pendidikan dan Pelatihan Audit dan Manajemen, Audit Sistem Informasi II, Jakarta.


Contoh Rancangan Kuesioner


Contoh Rancangan Kuesioner(2)

Documents

Menggunakan Kerangka Kerja COBIT