KONTRAK KULIAH & PENDAHULUAN TATA KELOLA DAN AUDIT SISTEM INFORMASI Diema Hernyka S, M.Kom
‘ KONTRAK KULIAH’ Fakultas : Teknik Matakuliah Tata Kelola dan Audit Sistem Informasi Kode Matakuliah 41MWP1446 Standar Kompetensi Setelah mengikuti perkuliahan matakuliah tata kelola dan audit sistem informasi diharapkan mahasiswa semester 7 Prodi Sistem Informasi mampu menerapkan kerangka kerja tata kelola teknologi informasi yang selaras dengan kebutuhan organisasi sehingga mampu menaikkan nilai organisasi termasuk perangkat untuk melakukan audit SI Jumlah sks 3 sks Semester 7 Tahun AJaran 2016-1
Strategi Perkuliahan Memberikan kuliah mimbar/ceramah dengan bantuan alat multimedia interaktif. Memberikan tugas kelompok. Mengadakan presentasi. Mengadakan review paper Memberikan ujian tengah semester dan ujian akhir semester.
Aturan Perkuliahan Perkuliahan diadakan di Lab (kondisional) Keaktifan dalam perkuliahan Syarat ijin tidak ikut perkuliahan maksimal 3 pertemuan Mahasiswa harus berpakaian rapi dengan baju berkerah dan bersepatu Tugas susulan hanya akan diberikan dengan menunjukkan surat keterangan yang jelas Jika karena suatu hal perkuliahan tidak bisa dilaksanakan sesuai jadwal maka diadakan kuliah pengganti dengan jadwal yang ditentukan kemudian. Ketentuan Tugas : Tugas kelompok : presentasi + mengumpulkan softcopy/makalah ke group Fb/WA
Aturan Perkuliahan Ketentuan pretest/posttest Pretest : bersifat individu + test tulis + close book + close media elektronik Posttest : Proyek Akhir (kondisional) Ketentuan Pengumpulan : Pengumpulan tugas dilaksanakan sesuai dengan waktu yang telah ditentukan Khusus tugas : di group Facebook/WA buat group Tidak terlambat lebih dari 15 menit
Format Tugas Perkuliahan Makalah dengan format : A4, font : Trebuchet MS,size 12,margin 3-2-2-2, minimum 15 halaman. Menggunakan tata tulis ilmiah. Dikumpulkan dalam bentuk softcopy format (*.pdf) Slide Presentasi PowerPoint, Max. 10 slide. Dikumpulkan softcopy format (*.ppt). Tuliskan nama & nrp/nim masing-masing anggota group (tugas kelompok), sertakan juga peran dan tugas masing- masing anggota group.
Tips dan Trik Giat Belajar Tidak sering absen, tidak sering ijin Mengerjakan tugas dan tidak terlambat mengumpulkan tugas Ikut andil dalam presentasi Berperilaku baik dan tidak arogan Tidak berbicara sendiri Tidak mempengaruhi teman di dalam kelas Tidak curang selama ujian UTS maupun UAS
Referensi: ISACA, “COBIT 5 : A Business Framework For the Governance and Management Of Enterprise IT”, 2012 IT Governance Institute, “Cobit 4.1”, Illinois : IT Governance Institute, 2007 IT Governance Institute Team, “Cobit Mapping. Mapping ITIL V3 with Cobit 4.1”, USA : IT Governance Institute, 2008 ISACA, “CISA Review Manual 2010, Information System Audit and Control Association”, 2010 Cassarino, Richard.E, “Auditor ‘s Guide to IT Auditing, Second Edition”, New Jersey : John Wiley & Sons,Inc.,2012
Referensi: Senft,S and Gallegos, F., “Information Technology Control and Audit, Third Edition”, New York : CRC Press,Taylor & Francis Group, 2009 HM,Jogiyanto dan Abdillah,W; “Sistem Tatakelola Teknologi Informasi”, Yogyakarta : CV. Andi Offset, 2011 G, Peter.H, “All-In-One, CISA : Exam Guide”, McGraw Hill, 2010 www.isaca.org Paper Penelitian
Jadwal Perkuliahan Kelas A : Selasa, 11.00 -- 11.45 Kelas B : Selasa, 08.45 – 10.15 Kelas C : Sabtu, 10.15 -- 11.45 Kelas D : Sabtu, 08.45 – 10.15
Pelaksanaan Kuliah Mingguan Pokok Bahasan Penilaian 1 Kontrak Kuliah, Pendahuluan Presensi kehadiran, Keaktifan 2 Konsep Tata Kelola TI 3 Framework Tata Kelola TI 4 Implementasi Tata Kelola TI 5 Konsep Audit SI/TI 6 Metodologi Audit 7 UTS 8 Audit SI berbasis Komputer 9 Audit SI berbasis COBIT 10 Audit SI Berbasis COBIT Presentasi kehadiran, keaktifan, tugas 11 12 Presentasi Tugas : Eksplorasi judul penelitian di bidang Tata kelola dan audit SI/TI 13 UAS
Kriteria Penilaian Bobot Nilai : Presensi : 20 % Tugas : 25% UTS : 25% Nilai Point Range A 4,00 95 - 100 A- 3,75 90 - 94,99 B+ 3,25 85 -.89,99 B 3,00 80 - 84,99 B- 2,75 75 - 79,99 C + 2,25 70 - 74,99 C 2,00 65 - 69,99 C- 1,75 60 -.64,99 D+ 1,25 55 -.59,99 D 1,00 50 -.54,99 D- 0,75 45 -.49,99 E 0 0 - 44,99 Bobot Nilai : Presensi : 20 % Tugas : 25% UTS : 25% UAS : 30%
Pendahuluan (Selayang Pandang) OUTLINE : Tata Kelola TI Audit SI
Definisi IT Governance (Tata Kelola TI) IT Governance merupakan “tanggung jawab dari eksekutif dan dewan direksi yang mencakup model kepemimpinan, struktur organisasi dan proses serta meyakinkan layanan TI secara keseluruhan mampu bertahan dalam persaingan serta meningkatkan tujuan dan strategi organisasi” (ITGI, 2007)
Tujuan IT Government Agar informasi yang dikelola dapat dipertanggung jawabkan. Informasi yang dihasilkan benar –benar memberikan nilai tambah bagi proses bisnis yang ada pada organisasi. Risiko yang akan muncul berhubungan dengan TI bisa diminimalkan. Bisa mengukur kinerja dari pengimplementasian teknologi tersebut.
Area Fokus IT Governance Keselarasan strategis (strategic alignment) Praktek Tata Kelola TI : Memastikan bahwa strategi TI sejalan dengan strategi bisnis Memastikan bahwa strategi TI memberikan peluang melalui pengukuran yang jelas Mengalokasikan anggaran investasi TI sesuai dengan tujuan bisnis Memastikan bahwa keputusan investasi teknologi selaras dengan tujuan bisnis. menyediakan arah untuk menciptakan keuntungan kompetitif yang paralel dengan proses Mengarahkan strategi TI dengan mengatasi tingkat dan alokasi investasi, menyeimbangkan antara dukungan investasi dan pertumbuhan perusahaan, dengan pembuat keputusan sumber daya TI mana yang harus difokuskan Memastikan budaya keterbukaan dan kerja sama di antara bisnis, unit geografis dan fungsional perusahaan.
Area Fokus IT Governance Penciptaan nilai (value delivery) Praktek Tata Kelola TI : Memastikan bahwa rencana TI berlangsung sesuai jadwal Memastika kelengkapan, kualitas dan keamanan investasi TI Memantau investasi TI untuk pengembalian investasi yang layak Memastikan manfaat layanan TI. “ nilai yang diberikan oleh TI harus selaras dengan nilai yang difokuskan oleh bisnis, dan diukur dengan cara yang secara transparan dapat menunjukkan dampak dan kontribusi investasi TI dalam proses pembuatan nilai (value creation) di dalam perusahaan”
Area Fokus IT Governance Manajemen risiko (risk management) Praktek Tata Kelola TI : Menganalisis dan menilai risiko TI Memantau efisiensi pengendalian internal Menerapkan kontrol yang diperlukan untuk meminimalkan risiko TI Dimasukkan ke dalam prosedur untuk memastikan transparansi risiko yang diinginkan organisasi Mempertimbangkan bahwa pendekatan proaktif manajemen risiko dapat menciptakan keunggulan kompetitif Mendesak manajemen agar risiko dimasukkan dalam operasional organisasi Memastikan bahwa manajemen telah menempatkan proses, teknologi dan jaminan untuk keamanan informasi “fokus pada proses-proses untuk memelihara nilai (value preservation)”
Area Fokus IT Governance Manajemen sumber daya (resource management) Praktek Tata Kelola TI: Mengalokasi sumber daya TI sesuai dengan prioritas bisnis Melaksanakan pengendalian dengan memadai yang memungkinkan identifikasi infrastruktur TI lebih terpenuhi Mempertahankan investasi yang layak dalam pengembangan staf, pengembangan pendidikan dan pelatihan operasional TI “ optimalisasikan investasi dan manajemen yang sesuai. Sumber daya TI yang penting yaitu aplikasi, informasi, infrastruktur dan manusia”.
Area Fokus IT Governance Pengukuran kinerja (performance measurement) Praktek Tata Kelola TI : Bersama-sama manajemen menentukan dan memantau langkah-langkah untuk memastikan bahwa tujuan tercapai. Mengukur kinerja TI melalui metrik dan indikator yang memadai “aktivitas audit dan penilaian, serta pengukuran kinerja yang berkelanjutan”
Audit SI “Mekanisme yang umum digunakan untuk memeriksa dan mengevaluasi implementasi sistem tata kelola TI “ “Pemeriksa (auditor) memegang peran penting dalam hal penilaian dan pengukuran terhadap dewan direksi dan manajemen eksekutif “
“Terima Kasih” “Sampai jumpa di pertemuan selanjutnya“ Selesai “Terima Kasih” “Sampai jumpa di pertemuan selanjutnya“