Menggunakan Kerangka Kerja Cobit

Hasil Pemetaan Posisi SI Institusi Terhadap Setiap Proses SI dengan model maturity

Judul

PO1 5

AI6

MODEL AUDIT SISTEM INFORMASI DI PERGURUAN TINGGI

AI5 3 AI4

MENGGUNAKAN KERANGKA KERJA COBIT

2 2

AI3

PO2

4,5 4

4

3

PO4

2 1,5 1 0,5 0 0 0

3

PO3

3,5 3 2,5 2

3

2

3

(Studi Kasus: SISTEM INFORMASI STMIK “AMIKBANDUNG”)

PO5

2

c

AI2

PO6 3

3 2

Solikin, M.T. STMIK “AMIKBANDUNG” [email protected] 14/07/2008

knsi-2007-Model Audit SI PT-Solikin

PO11

1

14/07/2008

•

2

COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool). COBIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI

•

•

3

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

4

Pedoman Manajemen COBIT z

Domains

z Processes

z

Activities/ Task

z

knsi-2007-Model Audit SI PT-Solikin

knsi-2007-Model Audit SI PT-Solikin

COBIT

Kerangka Kerja COBIT

14/07/2008

PO9

(Control Objectives for Information and related Technology)

“Proses pengumpulan dan penilaian bukti - bukti untuk menentukan apakah ‘sistem komputer’ dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”

knsi-2007-Model Audit SI PT-Solikin

PO7

PO8 PO10

Pengertian Audit SI

14/07/2008

3

AI1

5

Adalah alat untuk menilai dan mengukur lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan COBIT melalui model maturity, CSF, KGI, dan KPI CSF adalah faktor kritis kesuksesan yang digunakan untuk mendapatkan proses dalam pengendalian KGI adalah indikator keberhasilan kunci, untuk memantau pencapaian tujuan proses KPI adalah indikator kinerja kunci untuk memantau kinerja dalam setiap proses TI

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

6

1

Model Umum Maturity

Model Maturity z

z

Model Umum Maturity

Adalah alat untuk mengukur pemetaan posisi untuk setiap 34 proses TI COBIT, terdapat skala ukuran naik, berdasarkan pada level 0-5, yang digambarkan dari ”tidak ada (Non Existent)” sampai dengan ”dioptimalisasi (Optimised)” Tingkat, Model dan Model Umum Maturity adalah sbb :

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

7

Model Maturity

Level 0

Tidak ada (Non-Existent), kurang lengkapnya setiap proses yang dikenal. Organisasi belum mengenal adanya isu atau masalah yang diarahkan.

Level 1

Inisialisasi (Initial), ada bukti bahwa organisasi telah mengenal isu atau masalah yang ada dan perlu diarahkan. Tetapi tidak ada proses standarisasi, tetapi sekurang-kurangnya ada pendekatan khusus (adhoc) yang cenderung diterapkan pada individu atau dasar kasus demi kasus. Pendekatan terhadap keseluruhan manajemen tidak terorganisir.

Level 2

Dapat diulang (Repeatable), proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar. Tanggung jawab diserahkan kepada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga seringkali terjadi kesalahan.

Level 3

Ditetapkan (Defined), prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. tetapi imlementasnya masih bergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada.

Level 4

Diatur (Managed), sudah memungkinkan untuk memantau dan mengukur ketaatan pada prosedur sehingga dapat dengan mudah diambil tindakan apabila proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan yang digunakan terbatas.

Level 5

Dioptimalisasi (Optimised), proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil perbaikan yang terus menerus dan pengukuran model maturity dengan organisasi lain. TI digunakan dalam cara yang terintegrasi untuk mengotomatisasi arus kerja, menyediakan alat untuk meningkatkan kualitas dan efektivitas, membuat perusahaan mudah untuk beradaptasi.

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

8

SI Institusi

3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 14/07/2008

knsi-2007-Model Audit SI PT-Solikin

9

Tahapan Rancangan Model Audit SI Institusi

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

10

Tingkat Model Maturity SI Institusi

1. Menetapkan domain dan proses Institusi

- Perencanaan dan pengorganisasian SI - Pengadaan dan implementasi SI 2. Menetapkan CSF SI Institusi 3. Menetapkan KGI Institusi 4. Menetapkan KPI Institusi 5. Menetapkan tujuan pengendalian 6. Membuat Kuesioner 7. Membuat Tingkat model maturity SI 8. Memetakan posisi SI Institusi 14/07/2008

knsi-2007-Model Audit SI PT-Solikin

11

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

12

2

Model Maturity dan Teknik Pengukuran Ordinal

Kerangka Audit Proses SI Institusi z

z

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

13

Ringkasan Hasil Implementasi No

1

Proses

Jumlah Jawaban

Kerangka kerja audit SI institusi dikelompokan dalam domain : - perencanaan dan pengorganisasian, dan - pengadaan dan implementasi. Domain terdiri dari proses-proses, dimana setiap proses akan memiliki pengendalian proses TI, penyampaian jaminan informasi yang di tujukan pada kebutuhan kriteria informasi diukur dengan KGI, dan dengan pertimbangan faktor kritis kesuksesan CSF yang dipengaruhi sumberdaya khusus TI dan diukur melalui KPI

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

14

Ringkasan Hasil Implementasi (2)

Jumlah Pertanyaan

Indeks

Tingkat Model Maturity

No

Proses

Perencanaan dan Pengorganisasian

Jumlah Jawaban

Jumlah Pertanyaan

Indeks

Tingkat Model Maturity

1.1

PO1-Menetapkan Rencana Strategis TI

18

8

2,25

2

2

Akuisisi dan Implementasi

1.2

PO2-Menetapkan Arsitektur Informasi

41

12

3,41

3

1.3

PO3-Menetapkan Arah Teknologi

22

6

3,66

4

2.1

AI1-Identifikasi solusi-solusi otomatisasi

17

50

2,94

3

2.2

AI2-Memperoleh dan memelihara Perangkat Lunak Aplikasi

86

26

3,19

3

2.3

AI3-Memperoleh dan memelihara Infrastruktur Teknologi

33

10

3,30

3

1.4

PO4-Menetapkan Organisasi TI dan Hubungannya

58

23

2,52

3

1.5

PO5-Mengatur Investasi TI

17

7

2,42

2

1.6

PO6-Mengkomunikasikan Tujuan dan Arahan Manajemen

17

7

2,42

2

1.7

PO7-Mengelola Sumberdaya Manusia

33

11

3,00

3

1.8

PO8-Memastikan Kesesuaian dengan Kebutuhankebutuhan eksternal

17

6

2,83

3

2.4

AI4-Mengembangkan dan memelihara prosedur

29

13

2,23

2

1.9

PO9-Menilai Resiko

20

12

1,66

2

2.5

AI5-Instalasi dan pengakuan sistem

5

3

1,66

2

1.10

PO10-Mengatur Proyek

0

11

0.00

0

2.6

AI6-Mengatur Perubahan

28

9

3,11

3

1.11

PO11-Mengatur Kualitas

0

12

0.00

0

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

15

Posisi SI Institusi

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

16

Kesimpulan PO1 5

AI6

3 AI4

PO3 4

3

3 2,5 2 2

2

1,5 1 0,5 0 0 0

2 AI3

z

PO2

4,5 4 3,5

AI5

3

PO4 3

z

PO5

2

c

2

3 AI2

PO6 3

3 2 3

AI1

PO11 PO10

14/07/2008

z

PO7

PO8 PO9

knsi-2007-Model Audit SI PT-Solikin

17

Institusi, selama ini belum memiliki dan menerapkan rancangan model IT Governance dan audit SI sebagai bagian dari pengaturan TI dalam rangka mencapai tujuan institusi secara efektif dan efisien. Hasil wawancara dan diskusi dengan personal BAPSI diperoleh kesimpulan bahwa dalam pengembangan SI institusi selama ini belum memperhatikan faktor resiko dan pengendalian secara terstuktur. Hasil pemetaan proses TI di peroleh gambaran, bahwa posisi institusi untuk tiap proses rata – rata berada ditingkat (level) kedua yaitu dapat diulang, artinya bahwa pengaturan TI institusi selama ini sudah mengikuti pola yang teratur.

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

18

3

Kesimpulan z

Daftar Pustaka 1.

Model IT Governance dan Audit SI COBIT dapat di terapkan di lingkungan institusi sebagai potret (generalisasi) pengelolaan TI dan audit SI perguruan tinggi di Indonesia. Namun demikian perlu dilakukan penyesuaian dan modifikasi terhadap prosesnya

2.

3.

4.

5.

6.

7.

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

19

Contoh Rancangan Kuesioner

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

Information System Audit and Control Association (ISACA) (2003), IS Standards, Guidelines and Procedures for Auditing and Control Professionals, http://www.isaca.org. IT Governance Institute (2000), Executive Summary, COBIT 3rd Edition, http://www.isaca.org. IT Governance Institute (2000), Audit Guidelines, COBIT 3rd Edition, http://www.isaca.org. IT Governance Institute (2000), Management Guidelines, COBIT 3rd Edition, http://www.isaca.org. IT Governance Institute (2000), Implemetation Tool Set, COBIT 3rd Edition, http://www.isaca.org. Weber, Ron (1999), Information Systems Control and Audit, The University of Queensland, Prentice Hall. Yayasan Pendidikan Internal Audit (2002), Institut Pendidikan dan Pelatihan Audit dan Manajemen, Audit Sistem Informasi II, Jakarta.

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

20

Contoh Rancangan Kuesioner(2)

21

14/07/2008

knsi-2007-Model Audit SI PT-Solikin

22

4