TUGAS 2
Audit Teknologi Sistem Informasi
Dosen : Qomariyah
Anggota Kelompok 7 :
Farchan Nurazmi
Muhammad Fahmi Ajie
Nabillah Iffatus Su'adah
UNIVERSITAS GUNADARMA
SISTEM INFORMASI
PTA 18/19
BAB I
PENDAHULUAN
1. Pengertian COBIT
Merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information System Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional
COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.
2. Sejarah COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
3. Domain COBIT
COBIT memiliki 4 domain, yaitu :
- Perencanaan dan organisasi (Planning and organisation).
- Pengadaan dan implementasi (Acquisition and implementation)
- Pengantaran dan dukungan (Delivery and support)
- Pengawasan dan evaluasi (Monitoring)
Domain 1 : Planning and Organisation
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
- Menetapkan rencana stratejik TI
- Menetapkan hubungan dan organisasi TI
- Mengkomunikasikan arah dan tujuan manajemen
- Mengelola sumberdaya manusia
- Memastikan pemenuhan keperluan pihak eksternal
- Menaksir risiko
Domain 2 : Acquisition and Implementation
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
- Mengidentifikasi solusi terotomatisasi
- Mendapatkan dan memelihara infrastruktur teknologi
- Mengembangkan dan memelihara prosedur
- Memasang dan mengakui sistem
- Mengelola perubahan
Domain 3 : Delivery and Support
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
Langkah-langkah :
- Menetapkan dan mengelola tingkat pelayanan
- Mengelola pelayanan kepada pihak lain
- Memastikan pelayanan yang kontinyu
- Memastikan keamanan sistem
- Mengelola konfigurasi/susunan
- Mengelola data
- Mengelola fasilitas
Domain 4 : Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Langkah-langkah:
- Memonitor proses – menaksir kecukupan pengendalian internal
- Mendapatkan kepastian yang independen
3. Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri dari :
- Control Objective Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.
- Audit GuidelinesBerisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
- Magement GuidelinesBerisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
BAB II
TEORI DOMAIN ACQUIRE AND IMPLEMENT (AI)
Domain Acquire and Implement (AI) pada COBIT 4.1 Adapun domain acquire and implement (AI) pada COBIT 4.1 membahas 7 sub domain sebagai berikut :
AI1 – Identify automated solutions
Kebutuhan untuk aplikasi baru memerlukan analisis sebelum adanya akuisisi atau penciptaan untuk memastikan bahwa kebutuhan bisnis puas dalam pendekatan yang efektif dan efisien. Proses ini meliputi definisi kebutuhan, pertimbangan sumber alternatif, review kelayakan teknologi dan ekonomi, pelaksanaan analisis risiko dan analisis biaya-manfaat, dan kesimpulan atas keputusan akhir untuk 'membuat' atau 'membeli'.
AI2 – Acquire and maintain application software
Aplikasi yang dibuat tersedia sesuai dengan kebutuhan bisnis. Proses ini meliputi desain aplikasi, memasukkan kontrol ke aplikasi sesuai persyaratan keamanan, dan pengembangan konfigurasi sesuai dengan standar. Hal ini memungkinkan organisasi untuk benar mendukung operasi bisnis dengan aplikasi otomatis yang benar.
AI3 – Acquire and maintain technology infrastructure
Organisasi memiliki proses untuk pelaksanaan, akuisisi, dan upgrade dari infrastruktur teknologi. Ini membutuhkan pendekatan yang direncanakan untuk diakuisisi, pemeliharaan dan perlindungan infrastruktur sejalan dengan yang telah disepakati strategi teknologi dan penyediaan lingkungan pengembangan dan pengujian.
AI4 – Enable operation and use
Tersedianya pengetahuan tentang sistem baru. Proses ini membutuhkan pembuatan dokumentasi dan manual bagi pengguna dan bagian IT. Penyediaan pelatihan untuk memastikan penggunaan yang tepat dan pengoperasian aplikasi dan infrastruktur.
AI5 – Procure IT resources
Sumber daya TI, termasuk SDM, hardware, software dan jasa, perlu diperoleh. Hal ini memerlukan definisi dan penegakan prosedur pengadaan, pemilihan vendor, setup pengaturan kontrak, dan akuisisi itu sendiri. Memastikan bahwa organisasi memiliki semua yang diperlukan sumber daya TI secara tepat waktu dan hemat biaya.
AI6 – Manage changes
Semua perubahan, termasuk perawatan darurat dan patch yang berkaitan dengan infrastruktur dan aplikasi dalam lingkungan produksi secara resmi dikelola dengan cara yang terkendali.
AI7 – Install and accredit solutions and changes
Sistem baru perlu dibuat operasional setelah pembangunan selesai. Hal ini membutuhkan pengujian yang tepat dalam lingkungan khusus dengan data uji yang relevan, instruksi peluncuran dan migrasi, perencanaan rilis dan promosi yang sebenarnya untuk produksi, dan kajian pasca implementasi. Hal ini menjamin bahwa sistem operasional sejalan dengan yang disepakati.
BAB III
PEMBAHASAN STUDI KASUS DAN ANALISIS
3.1 Studi Kasus
Pada era globalisasi ini perkembangan teknologi sangat cepat terutama di bidang sistem informasi. Setiap perusahaan atau organisasi pastinya membutuhkan peran teknologi informasi dalam keamanan atau pengolahan data, pemanfaatan teknologi seharusnya sudah dimaksimalkan sebagai penunjang sistem yang ada dan dapat menjadi acuan dalam pengambilan keputusan dalam mencapai tujuan, Dinas Pendidikan dan Kebudayaan Kabupaten Pesawaran merupakan dinas pemerintahan yang terdapat pada Komplek Perkantoran Pemkab Pesawaran Desa Way Layap Kecamatan Gedung Tataan Kabupaten Pesawaran yang bertugas dalam dunia pendidikan yang ada pada Kabupaten Pesawaran, yang dimana dalam pelayanan nya seperti pengolahan data dari masing-masing sekolah, yang ada pada Kabupaten Pesawaran yang dapat di gunakan dalam pengolahan data sertifikasi yang ada pada Dinas Pendidikan dan Kebudayaan Kabupaten Pesawaran. Sistem yang terdapat pada Dinas Pendidikan dan Kebudayaan Kabupaten Pesawaran bernama SIMTUN (Sistem Informasi Manajemen Tunjangan Profesi) pada sistem ini digunakan sebagai pengolahan data sertifikasi yang dimana sistem tersebut dapat melakukan pengambilan keputusan dalam menentukan guru yang telah memenuhi persyaratan dalam menerima dana sertifikasi, dan SIMTUN tersebut berhubungan langsung pada sistem yang terdapat pada sekolah-sekolah yang ada di Kabupaten Pesawaran, sistem tersebut adalah DAPODIK (Data Pokok Pendidik) disistem ini terdapat keseluruhan data dari masing-masing sekolah seperti data guru, data siswa, data sarana dan prasarana sekolah yang dimana data-data yang terdapat pada sistem DAPODIK terhubung langsung pada sistem SIMTUN yang ada pada dinas. Analisis teknologi informasi ini menggunakan metode COBIT 4.1 ( Control Objectives For Information and Relation Technology), pada penelitian ini yang menjadi pokok permasalahan adalah bagaimana mengevakuasi keamanan teknologi informasi untuk mengetahui tingkat kematangan menggunakan framework COBIT 4.1 dan memberikan rekomendasi sistem keamanan berdasarkan analisis menggunakan framework COBIT 4.1, penelitian ini menentukan tingkat kematangan tatakelola teknologi informasi pada Dinas Pendidikan dan Kebudayaan Kabupaten Pesawaran dengan menggunakan Domain AI (Aquire and Implement) dan DS (Delivery and Support) yang memiliki enam proses yaitu AI2,AI3 DS3,DS5,DS11, dan DS12, metode penelitian dan tingkat kematangan diambil berdasarkan Maturity Level. Dengan tujuan mengetahui pengelolaan tatakelola teknologi informasi dan tingkat kematangan teknologi informasi berdasarkan metode COBIT 4.1. dengan manfaat penelitian memberikan pengetahuan hasil dari mengukur tingkat kematangan dalam keamanan menggunakan framework COBIT 4.1.
Tabel Proses Teknologi Informasi Control Object
Table 1.1 AI
3.2 Analisis
Penelitian ini dilakukan dengan tujuan mengetahui pengelolaan tatakelola teknologi informasi dan tingkat kematangan teknologi informasi yang dilakukan pada desa Way Lakap. Penyelesaian dari penelitian diatas menggunakn COBIT 4.1 yang di terapkan pada SIMTUN, dengan menggunakan manfaat yang di berikan pada framework COBIT 4.1 penelitian dapat mengetahui hasil dari mengukur tingkat kematangan dalam keamanan SIMTUN.
Komentar
Posting Komentar