Click here to load reader
Upload
vidi
View
2.275
Download
0
Embed Size (px)
Citation preview
1
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 1
MODEL AUDIT SISTEM INFORMASI DI PERGURUAN TINGGI
MENGGUNAKAN KERANGKA KERJA COBIT
(Studi Kasus: SISTEM INFORMASI STMIK “AMIKBANDUNG”)
Solikin, M.T.STMIK “AMIKBANDUNG”
Judul
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 2
Hasil Pemetaan Posisi SI Institusi Terhadap Setiap Proses SI dengan model maturity
2
3 4
3
2
2
3
32
00
3
3
3
2
2
3
00,5
11,5
22,5
33,5
44,5
5PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9PO10
PO11
AI1
AI2
AI3
AI4
AI5
AI6
c
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 3
Pengertian Audit SI
“Proses pengumpulan dan penilaianbukti - bukti untuk menentukan apakah‘sistem komputer’ dapat mengamankanaset, memelihara integritas data, dapatmendorong pencapaian tujuanorganisasi secara efektif danmenggunakan sumberdaya secaraefisien”
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 4
COBIT(Control Objectives for Information and related
Technology)• COBIT dapat diartikan sebagai tujuan
pengendalian untuk informasi dan teknologi terkait
• COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool).
• COBIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 5
Kerangka Kerja COBIT Domains
Processes
Activities/Task
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 6
Pedoman Manajemen COBIT
Adalah alat untuk menilai dan mengukur lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan COBIT melalui model maturity, CSF, KGI, dan KPICSF adalah faktor kritis kesuksesan yang digunakan untuk mendapatkan proses dalam pengendalianKGI adalah indikator keberhasilan kunci, untuk memantau pencapaian tujuan proses KPI adalah indikator kinerja kunci untuk memantau kinerja dalam setiap proses TI
2
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 7
Model Maturity
Adalah alat untuk mengukur pemetaan posisi untuk setiap 34 proses TI COBIT, terdapat skala ukuran naik, berdasarkan pada level 0-5, yang digambarkan dari ”tidak ada (Non Existent)”sampai dengan ”dioptimalisasi (Optimised)”Tingkat, Model dan Model Umum Maturity adalah sbb :
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 8
Model Umum Maturity
Dioptimalisasi (Optimised), proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil perbaikan yang terus menerus dan pengukuran model maturity dengan organisasi lain. TI digunakan dalam cara yang terintegrasi untuk mengotomatisasi arus kerja, menyediakan alat untuk meningkatkan kualitas dan efektivitas, membuat perusahaan mudah untuk beradaptasi.
Level 5
Diatur (Managed), sudah memungkinkan untuk memantau dan mengukur ketaatan pada prosedur sehingga dapat dengan mudah diambil tindakan apabila proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan yang digunakan terbatas.
Level 4
Ditetapkan (Defined), prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. tetapi imlementasnya masih bergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada.
Level 3
Dapat diulang (Repeatable), proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar. Tanggung jawab diserahkan kepada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga seringkali terjadi kesalahan.
Level 2
Inisialisasi (Initial), ada bukti bahwa organisasi telah mengenal isu atau masalah yang ada dan perlu diarahkan. Tetapi tidak ada proses standarisasi, tetapi sekurang-kurangnya ada pendekatan khusus (adhoc) yang cenderung diterapkan pada individu atau dasar kasus demi kasus. Pendekatan terhadap keseluruhan manajemen tidak terorganisir.
Level 1
Tidak ada (Non-Existent), kurang lengkapnya setiap proses yang dikenal. Organisasi belum mengenal adanya isu atau masalah yang diarahkan.
Level 0
Model Umum Maturity
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 9
Model Maturity
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 10
SI Institusi
3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 3839 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 11
Tahapan Rancangan Model Audit SI Institusi
1. Menetapkan domain dan proses Institusi - Perencanaan dan pengorganisasian SI - Pengadaan dan implementasi SI
2. Menetapkan CSF SI Institusi3. Menetapkan KGI Institusi4. Menetapkan KPI Institusi5. Menetapkan tujuan pengendalian6. Membuat Kuesioner7. Membuat Tingkat model maturity SI8. Memetakan posisi SI Institusi
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 12
Tingkat Model Maturity SI Institusi
3
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 13
Model Maturity dan Teknik PengukuranOrdinal
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 14
Kerangka Audit Proses SI InstitusiKerangka kerja audit SI institusi dikelompokan dalam domain :
- perencanaan dan pengorganisasian, dan -- pengadaan dan implementasi. Domain terdiri dari proses-proses, dimana setiap proses akan memiliki pengendalian proses TI, penyampaian jaminan informasi yang di tujukan pada kebutuhan kriteria informasi diukur dengan KGI, dan dengan pertimbangan faktor kritis kesuksesan CSF yang dipengaruhi sumberdaya khusus TI dan diukur melalui KPI
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 15
Ringkasan Hasil Implementasi
00.00120PO11-Mengatur Kualitas1.11
00.00110PO10-Mengatur Proyek1.10
21,661220PO9-Menilai Resiko1.9
32,83617PO8-Memastikan Kesesuaian dengan Kebutuhan-kebutuhan eksternal
1.8
33,001133PO7-Mengelola Sumberdaya Manusia1.7
22,42717PO6-Mengkomunikasikan Tujuan dan Arahan Manajemen
1.6
22,42717PO5-Mengatur Investasi TI1.5
32,522358PO4-Menetapkan Organisasi TI dan Hubungannya1.4
43,66622PO3-Menetapkan Arah Teknologi1.3
33,411241PO2-Menetapkan Arsitektur Informasi1.2
22,25818PO1-Menetapkan Rencana Strategis TI1.1
Perencanaan dan Pengorganisasian1
TingkatModel
Maturity
IndeksJumlahPertanyaan
JumlahJawaban
ProsesNo
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 16
Ringkasan Hasil Implementasi (2)
33,11928AI6-Mengatur Perubahan2.6
21,6635AI5-Instalasi dan pengakuan sistem2.5
22,231329AI4-Mengembangkan dan memelihara prosedur2.4
33,301033AI3-Memperoleh dan memelihara Infrastruktur Teknologi
2.3
33,192686AI2-Memperoleh dan memelihara PerangkatLunak Aplikasi
2.2
32,945017AI1-Identifikasi solusi-solusi otomatisasi2.1
Akuisisi dan Implementasi2
TingkatModel
Maturity
IndeksJumlahPertanyaan
JumlahJawaban
ProsesNo
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 17
Posisi SI Institusi
2
3 4
3
2
2
3
32
00
3
3
3
2
2
3
00,5
11,5
22,5
33,5
44,5
5PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9PO10
PO11
AI1
AI2
AI3
AI4
AI5
AI6
c
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 18
KesimpulanInstitusi, selama ini belum memiliki dan menerapkanrancangan model IT Governance dan audit SI sebagai bagiandari pengaturan TI dalam rangka mencapai tujuan institusisecara efektif dan efisien.Hasil wawancara dan diskusi dengan personal BAPSI diperoleh kesimpulan bahwa dalam pengembangan SI institusi selama ini belum memperhatikan faktor resiko danpengendalian secara terstuktur. Hasil pemetaan proses TI di peroleh gambaran, bahwa posisiinstitusi untuk tiap proses rata – rata berada ditingkat (level) kedua yaitu dapat diulang, artinya bahwa pengaturan TI institusi selama ini sudah mengikuti pola yang teratur.
4
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 19
KesimpulanModel IT Governance dan Audit SI COBIT dapat di terapkan dilingkungan institusi sebagai potret (generalisasi) pengelolaan TI dan audit SI perguruan tinggi di Indonesia. Namun demikian perludilakukan penyesuaian dan modifikasi terhadap prosesnya
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 20
Daftar Pustaka1. Information System Audit and Control Association (ISACA) (2003), IS
Standards, Guidelines and Procedures for Auditing and Control Professionals, http://www.isaca.org.
2. IT Governance Institute (2000), Executive Summary, COBIT 3rd Edition, http://www.isaca.org.
3. IT Governance Institute (2000), Audit Guidelines, COBIT 3rd Edition, http://www.isaca.org.
4. IT Governance Institute (2000), Management Guidelines, COBIT 3rd Edition, http://www.isaca.org.
5. IT Governance Institute (2000), Implemetation Tool Set, COBIT 3rd Edition, http://www.isaca.org.
6. Weber, Ron (1999), Information Systems Control and Audit, The University of Queensland, Prentice Hall.
7. Yayasan Pendidikan Internal Audit (2002), Institut Pendidikan dan Pelatihan Audit dan Manajemen, Audit Sistem Informasi II, Jakarta.
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 21
Contoh Rancangan Kuesioner
14/07/2008 knsi-2007-Model Audit SI PT-Solikin 22
Contoh Rancangan Kuesioner(2)