PENGUKURAN KESELARASAN TUJUAN BISNIS DAN SISTEM INFORMASI PADA PERSPEKTIF PELANGGAN DENGAN STANDAR COBIT 4.1 (STUDI KASUS STIKOM SURABAYA) Lucky Yulitasari1)

Slides:



Advertisements
Presentasi serupa
Standard Operating Procedure
Advertisements

Audit Keamanan Sistem Informasi pada BAGIAN sistem informasi management (Perguruan Tinggi ) BERDASARKAN standar iso
Audit Keamanan Sistem Informasi pada INSTaLASI sistem informasi management (sim-rs) BERDASARKAN standar iso (Studi Kasus: Rumah Sakit Umum Haji.
SOP 05 : PENGENDALIAN MUTU PENUGASAN
Audit Sistem Informasi
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
(Studi Kasus: Rumah Sakit Umum Haji Surabaya)
Tatakelola dan Audit TI Indri Sudanawati Rozas
SISTEM INFORMASI EKSEKUTIF BERBASIS WEB PADA STASIUN PENGISIAN BAHAN BAKAR UMUM (SPBU) PT. PERTAMINA Edo Ostarisa S1 / Jurusan Sistem Informasi, STIKOM.
Audit Sistem Informasi INSTLASAI RAWAT INAP
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO PADA PT
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO (Studi Kasus: PT. ANEKA JAYA BAUT SEJAHTERA) Marliana Halim
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Mengaudit Sistem/ Teknologi Informasi
Memahami Audit Sistem/Teknologi Informasi
Tata Kelola TI.
ANALISA DAN PERANCANGAN SISTEM INFORMASI
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO (Studi Kasus: PT.Karya karang asem indonesia) Felix nugraha k
Laporan dan rekomendasi hasil Audit
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
MONITORING AND ASSURANCE PRACTICES FOR BOARD AND EXECUTIVE MANAGEMENT IT governance adalah istilah inclusive yang mencakup sistem informasi, teknologi,
Menilai dan Mengerti Situasi Saat ini (Lanjutan)
Pengembangan Strategi SI/TI
AUDIT SISTEM INFORMASI
STANDARD BALANCED SCORE CARD IT Pertemuan-9 Mata Kuliah: CSI402, IT Governance Tahun Akademik: 2012/
Pendahuluan Pertemuan 5 - 8
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Interpretasi Klausul 4 ISO Sistem Manajemen Mutu
Oleh : Etimanta Veronika Br. Pinem ( ) Oktariani Laoly ( )
Pengenalan Kertas Kerja
Klausul 8, SMM ISO 9001:2008 PENGUKURAN, ANALISIS DAN PENINGKATAN
Manajemen Sumber Daya Teknologi Informasi
Pengumpulan dan penilaian bukti audit
Metodologi Audit Sistem Informasi
BALANCED SCORECARD Presented: Redaktur Wau, S.E.,M.Ak.
OVERVIEW AUDIT SISTEM/TEKNOLOGI INFORMASI
PENGENDALIAN INTERN MODEL REFERENSI
STRUKTUR, PROSES & MEKANISME TK TI
AUDIT INTERNAL Tujuan Program Audit
AUDIT MUTU INTERNAL TIM GAMA SOLUTION.
Peranan sistem informasi dan teknologi informasi
Sistem Manajemen Mutu.
Tahap Proses PSSI.
Oleh :Tim Dosen MK Pengantar Audit SI
COBIT Control Objectives for Information & Related Technology
Implementasi Kerangka Kerja COBIT
Tahap Proses PSSI.
TEORI AUDIT MUTU INTERNAL
PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan.
Danastri Rasmona Windriya
TEKNIK AUDIT INTERNAL Dinkes, 25 April 2016 Rita Anggraini.
OVERVIEW AUDIT SISTEM INFORMASI
Tahapan Perencanaan IT dengan COBIT 4.1
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
PEMERIKSAAN OLEH INTERNAL AUDITOR
Audit Teknologi Informasi Pertemuan 11
Langkah Tata Kelola TI.
CobiT Control Objectives for Information and Related Technology
ETIKA PROFESI Sesi 7.
AUDIT SISTEM KEPASTIAN KUALITAS
Pentingnya Audit Sistem Informasi
Devinisi Audit Internal
Struktur Tugas dan Fungsi Utama Layanan Teknologi Informasi
COBIT An Introduction.
Kerangka Kerja IT Balanced Scorecard
AUDIT SISTEM INFORMASI (Studi Kasus: PT. ANEKA JAYA BAUT SEJAHTERA)
Siklus Hidup Layanan Teknologi Informasi
COBIT untuk Penjaminan TI
1. Pokok Bahasan Pengertian audit Pengertian audit Jenis audit Jenis audit Pengertian audit internal Pengertian audit internal Manfaat audit internal.
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

PENGUKURAN KESELARASAN TUJUAN BISNIS DAN SISTEM INFORMASI PADA PERSPEKTIF PELANGGAN DENGAN STANDAR COBIT 4.1 (STUDI KASUS STIKOM SURABAYA) Lucky Yulitasari1) 1) SI/Jurusan Sistem Informasi, Sekolah Tinggi Manajemen Informatika & Teknik Komputer Surabaya, email: fruit_ucy@yahoo.co.id

Abstraksi Perguruan Tinggi merupakan institusi teknologi informasi yang menghasilkan lulusan bermutu dan berdayaguna bagi bangsa. Untuk mendukung kelulusannya, maka STIKOM Surabaya merupakan institusi yang layak dijadikan sebagai studi kasus untuk mengukur maturity level sistem operasional yang berjalan di dalamnya, kinerja penggunaan LAN dan wifi sebagai salah satu metode pengajaran terbaru yang dikontrol PPTI dan BSC sebagai alat pengukur jaringan yang merujuk pada standar COBIT 4.1. Kendala yang terjadi pada PPTI adalah penggunan jaringan berkaitan langsung dengan pelanggan, maka prespektif yang tepat sebagai tolok ukur adalah perspektif pelanggan. Diharapkan melalui audit ini, dapat menghasilkan rekomendasi kepada PPTI STIKOM Surabaya untuk mengatasi permasalahan sehingga dapat meningkatkan pelayanan kepada pelanggan. Hasil dari pengukuran tujuan teknologi informasi ini diharapkan pula dapat membantu kebutuhan bagian dalam mengambil keputusan dan perbaikan berkelanjutan (continuous improvement) oleh pihak PPTI STIKOM Surabaya.

LANDASAN TEORI Audit Sistem Informasi Balanced Scorecard Maturity Model Control Objective for Information and Related Technologies Keselarasan Tujuan Bisnis dengan Tujuan TI Tahapan–Tahapan dalam Audit Sistem Informasi

Setiap tahapan terdapat langkah-langkah yang harus dilakukan Setiap tahapan terdapat langkah-langkah yang harus dilakukan. Keempat tahapan tersebut adalah: A. Tahap Perencanaan Audit Sistem Informasi Tahap perencanaan bertujuan agar auditor dapat mengetahui tentang auditee (how your auditee). Auditor dapat mempelajari tentang proses bisnis perusahaan yang diaudit. Auditor dapat menentukan ruang lingkup dan tujuan dari audit sistem informasi yang hendak dikerjakan. Dalam tahap ini terdapat 3 (tiga) proses, yaitu sebagai berikut: Mengidentifikasi Proses Bisnis dan TI. Proses ini dilakukan untuk memahami auditee dengan mempelajari dokumen-dokumen organisasi dan terjun langsung ke organisasi untuk melihat proses yang terjadi dalam organisasi. Dokumen organisasi bisa berupa profil perusahaan, rencana strategis, infrastruktur, dan proses bisnis. Auditor juga harus mengetahui apakah sebelumnya perusahaan telah dilaksanakan proses auditee. Apabila pernah maka auditor juga mengetahui tentang laporan auditee proses sebelumnya. Mengidentifikasi Ruang Lingkup dan Tujuan Audit Sistem Informasi. Proses ini dilakukan untuk mengetahui perspektif mana yang sesuai dan akan digunakan dalam meng-audit pengembangan jaringan di PPTI berdasarkan balanced scorecard, setelah itu menentukan tujuan bisnis, proses bisnis dan proses TI yang berhubungan berdasarkan standar COBIT 4.1. Identification of core IT application and the main IT relevant interface. Dalam proses ini auditor menentukan proses TI yang dianggap penting dan memiliki skala prioritas lebih tinggi dari proses TI pendukung yang lain, sesuai dengan permasalahan yang terdapat dalam bagian PPTI.

B. Tahap Persiapan Audit Sistem Informasi Pada tahap persiapan, auditor merencanakan dan memantau pelaksanaan audit sistem informasi secara terperinci. Lalu auditor mempersiapkan kertas kerja audit yang akan dipakai. Dalam tahap ini terdapat 4 (empat) proses, yaitu sebagai berikut: a.Penyusunan Audit Working Plan Audit Working Plan merupakan dokumen yang digunakan untuk merencanakan dan memantau pelaksanaan audit TI secara terperinci dimulai dari proses awal hingga proses pelaporan audit. b. Interview Dalam proses ini auditor akan membuat pertanyaan dengan menerjemahkan tiap proses TI yang terdapat dalam standar COBIT 4.1 yang terdiri dari dalam 6 (enam) level tiap proses.

c. Melakukan Pembobotan Pembobotan dilakukan untuk memberikan nilai untuk setiap pernyataan. Penentuan parameter bobot disesuaikan dengan visi dan misi perusahaan yang akan diaudit. Menurut Niekerk dan Labuschagne (2006:7), tingkat pembobotan dalam manajemen, dibagi menjadi 3 (tiga), yaitu sangat penting, cukup penting dan kurang penting. d. Membuat Pertanyaan Pertanyaan dibuat berdasarkan pernyataan hasil penerjemahan standar COBIT 4.1 tiap level. Hasil dari pertanyaan ini digunakan untuk wawancara yang dilakukan di bagian PPTI, seperti Gambar 4.

C. Tahap Pelaksanaan Audit Sistem Informasi Pada tahap pelaksanaan, auditor melakukan pengumpulan dan evaluasi bukti dan data audit sistem informasi yang dilakukan, serta melakukan uji kepatutan (complience test), yakni dengan menyesuaikan keadaan yang ada dengan standar pengelolaan proses TI yang didefinisikan dalam kerangka kerja COBIT 4.1. Selanjutnya dilakukan penyusunan temuan serta rekomendasi guna diberikan kepada auditor. Tahapan ini terdiri dari 4 (empat) proses, yaitu sebagai berikut: Pemeriksaan Data dan Bukti Pemeriksaan terhadap data dan bukti dilakukan melalui 2 (dua) tahap test, yaitu compliance test dan substantive test. Complainc test merupakan pengujian untuk mengetahui keberadaan atau penerapan pengendalian dalam kegiatan operasional objek audit, sedangkan substantive test merupakan pengujian untuk memastikan kelengkapan, integritas, dan keakuratan (kebenaran dan kekonsistenan). Interview Proses ini dilakukan untuk mengumpulkan bukti-bukti dengan melakukan wawancara kepada pihak-pihak yang terkait dengan proses pelayanan. Pihak ini dapat terbagi menjadi 4 (empat) kelompok yaitu: 1. Pihak yang bertanggung jawab terhadap kesuksesan aktivitas (responsible), 2. Pihak yang bertanggung jawab (accountable), 3. Pihak yang mengerti aktivitas (consulted), 4. Pihak yang sanantiasa diinformasikan perihal perkembangan aktvitas (informed). Melakukan uji kematangan Uji kematangan (compliance test) dilakukan dengan menguji kepatutan proses TI dengan melihat proses yang berlangsung terhadap standar dan regulasi yang berlaku. Sebuah kerangka kerja yang didapat dari hasil turunan dari standar COBIT digunakan untuk melakukan uji kepatutan. Setelah dilakukan wawancara pada tahap pengumpulan bukti, maka hasil wawancara yang diperoleh dapat digunakan untuk menentukan kriteria yang ada dalam kerangka kerja tingkat kematangan. Tingkat kriteria yang disediakan dapat dilihat pada Tabel Gambar 5. Temuan dan Rekomendasi Setelah mengetahui tingkat kematangan, auditor akan menentukan temuan yang dihasilkan dari proses audit baik melalui terjun langsung ke perusahaan atau wawancara. Temuan-temuan dan rekomendasi ini nantinya dapat dijadikan pedoman perusahaan untuk meningkatkan pelayanan di bagian PPTI.

D. Tahap Pelaporan Audit Sistem Informasi Pada tahap pelaporan, auditor membuat draft pelaporan yang objektif dan komperehensif yang nantinya ditunjukan ke auditee. Tahap ini terdiri dari 3 (tiga) proses, yaitu sebagai berikut: Penyusunan Draft Laporan Audit Sistem Informasi Dalam proses ini auditor akan membuat draft laporan hasil auditee sistem informasi pelayanan dalam pengembangan jaringan di bagian PPTI STIKOM Surabaya. Draft laporan audit ini harus disusun secara: Efektif, laporan audit SI dapat dipahami dengan mudah oleh setiap pembaca. Objektif, laporan audit SI sesuai dengan keadaan yang sebenarnya. Lengkap, laporan audit SI meliputi seluruh aspek yang diperiksa. Persetujuan Draft Laporan Audit Sistem Informasi Draft laporan yang telah disusun harus dimintakan persetujuan terlebih dahulu kepada auditee sebelum diterbitkan sebagai laporan audit yang resmi, persetujuan harus dilakukan oleh kepala staf yang bersangkutan. Pelaporan Hasil Audit Dalam proses ini, auditor akan melaporkan hasil auditee sistem informasi pengembangan jaringan pada bagian PPTI STIKOM Surabaya.

Kesimpulan Dari hasil pengukuran keselarasan tujuan bisnis dan sistem informasi pada perspektif pelanggan, maka didapatkan kesimpulan sebagai berikut: Pengukuran keselarasan tujuan bisnis dan sistem informasi dari perspektif pelanggan Balanced Scorecard pada PPTI tepatnya di bagian pengembangan jaringan dengan lingkup tujuan bisnis sebanyak 2 (dua), tujuan TI sebanyak 7 (tujuh) dan total proses TI sebanyak 19 (sembilan belas) proses. Pengumpulan bukti pelaksanaan audit sistem informasi berupa form hasil wawancara, dengan ditunjukkan dokumen-dokumen kebijakan dan operasional. Bagian pengembangan jaringan pada PPTI STIKOM Surabaya telah melaksanakan aktivitas sistem informasi pada perspektif pelanggan. Tingkat kematangan (maturity level) yang dimiliki pada masing-masing proses TI berbeda-beda. Hasil perhitungan nilai rata-rata maturity level yang didapatkan adalah 2.14 yang berarti tingkat maturity level sistem informasi pengembangan jaringan pada PPTI STIKOM Surabaya berdasarkan COBIT 4.1 adalah repeatable but intuitif, yang berarti bahwa prosedur pada tujuan bisnis proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar

Daftar Pustaka Hartojo, dkk, 2004, Akuntansi Perusahaan http://www.auditti.com/stikom. Diakses pada tanggal 1 Desember 2011. Information Technology Governance Institute. 2003. IT Governance Implementation Guide: “How do I use COBIT to implement IT governance?” Indrajit, Eko, R dan Djokopranoto. 2006. Manajemen Perguruan Tinggi Modern. Yogyakarta: Andi Offset. Information Technology Governance Institute. 2007. COBIT 4.10: Control Objective, Management Guidelines, Maturity Models. United States of America: IT Governance Institute. ISACA. 2010. Guide to the Audit of IT Application. Switzerland: Felice Lutz. Kaplan, R. dan Norton, D. 1996. Balanced Scorecard: Menerapkan Strategi Menjadi Aksi. Jakarta: Erlangga. Kristanto, A. 2003. Perancangan Sistem Informasi dan Aplikasinya. Yogyakarta: Gava Media. Pederiva, A. 2003. The COBIT Maturity Model in a Vendor Evaluation Case. Information Systems Audit and Control Association. Pederiva, A. 2003. The CobIT Maturity Model in a Vendor Evaluation Case, Journal of Information System Audit. Sarno, R. 2009. Audit Sistem & Teknologi Informasi. Surabaya: ITS Press. Sarno, R. 2009. Strategi Sukses Bisnis dengan Teknologi Informasi. Surabaya: ITS Press. Yuwono, S., Sukarno, E., dan Ichsan, M. 2006. Petunjuk Praktis Penyusunan Balanced Scorecard. Jakarta: Gramedia Pustaka Utama. Weber, R. 1999. Information System Control and Audit, The University of Queensland, Prentice Hall.

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.