Month: December 2016

Audit Sistem Informasi

Baik ketemu lagi dengan saya, kali ini saya akan coba membahas mengenai audit sistem informasi. Apakah kalian tau apa itu audit sistem informasi? Jika belum mengetahui yuk simak penjelasannya berikut ini.

Pengertian Audit Sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. (Ron Weber)

Tujuan dilakukannya Audit Sistem Informasi

  • Mengamankan asset

Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: hardware, software, people, file data, dokumentasi sistem, dan peralatan pendukung lainnya.

  • Menjaga integritas data

Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.

  • Menjaga efektivitas system

Sistem Informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design).

  • Mencapai efisiensi sumberdaya.

Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan.

 Siapa sajakah yang di audit ?

  • Management
  • IT Manager
  • IT Specialist (network, database, system analyst, programmer, dll.)
  • User

Siapa yang mengaudit?

Siapa yang mengaudit itu tergantung dari Tujuan Audit

  • Internal Audit (first party audit)
  1. Dilakukan oleh atau atas nama perusahaan sendiri
  2. Biasanya untuk management review atau tujuan internal perusahaan
  • Lembaga independen di luar perusahaan

Second party audit

Dilakukan oleh pihak yang memiliki kepentingan thd perusahaan

Third party audit

Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).

Apa sih hasil dari audit sistem informasi itu? Auditor Sistem Informasi pada dasarnya melakukan penilaian (assurance) tentang kesiapan sistem berdasarkan kriteria tertentu.

Tahapan Audit Sistem Informasi

Menurut Ron Weber  terdapat 5 (lima) langkah atau tahapan audit sistem informasi yaitu :

  • Perencanaan Audit (Planning the Audits)‏
  • Pengetesan Kendali (Tests of Controls)‏
  • Pengetesan Transaksi (Tests of Transactions)‏
  • Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall Results) dan
  • Pengakhiran (penyelesaian) Audit (Completion of the Audit)

Menurut Gallegos Cs.  tahapan audit sistem informasi mencakup aktivitas :

  • Perencanaan (Planning)‏
  • Pemeriksaan Lapangan (Fieldwork)‏
  • Pelaporan (Reporting) dan
  • Tindak Lanjut (Follow Up)‏

Mungkin cukup sekian yang bisa saya sampaikan. Saya harap kepada pembaca untuk memberikan kritik dan saran yang bersifat membangun untuk perbaikan tulisan ini agar menjadi lenih baik lagi.

Tata Kelola IT

Baik kali ini saya akan membahas mengenai tata kelola IT. Apakah kalian tau apa itu Tata Keloal IT (IT GOVERNANCE), jika tidak tahu mari baca penjelasan di bawah ini sampai selesai. Terdapat beberapa pengertian tata kelola IT yaitu :

Menurut (Peter Weill & Jeanne W Ross – MIT, 2004) Tata Kelola IT merupakan Penentuan Hak Keputusan dan kerangka kerja akuntabilitas untuk mendorong perilaku yang diinginkan dalam menggunakan Teknologi Informasi.

Sedangkan menurut (Australian Standard on Corporate Governance of ICT, 2005) Tata Kelola IT merupakan cabang yang melibatkan ICT dalam mengevaluasi dan mengarahkan rencana penggunaan Teknologi untuk mendukung organisasi dan memantau penggunaan Teknologi Informasi untuk mencapai rencana strategis perusahaan.

Standart Tata Kelola IT (IT GOVERNANCE)

Standar

Fokus
IT-Infrastructure Library IT SERVICE

–          Service Support

–          Service Desk
COBIT Control IT Process menggunakan skala non-existence sampai optimized (0-5)
IT-Service Management Penyediaan kerangka kerja untuk menstrukturkan aktifitas yang terkait IT dan interaksinya dengan Customer (Lebih Kompleks di bidang IT-Infrastructure Library)

 

MANFAAT dari TATA KELOLA IT (IT GOVERNANCE) di Perusahaan

Secara Umum

  1. Manajemen Eksekutif

Peningkatan kualitas layanan IT dari segi waktu

  1. Pemilik Bisnis (Business Owner)

Pengurangan atas Resiko IT dan penghematan biaya

  1. Manajer Lain

Melakukan peningkatan pengiriman IT Service

  1. Semua Pekerja IT

Aktivitas kinerja akan lebih efektif dan efisien

ISACA

  1. Transparency & Accountability

Transparan trhadap IT COST yang digunakan, dan membantu dalam menjelaskan pengambilan keputusan

  1. Stakeholder Value

Meningkatkan kinerja tiap stakeholder yang memiliki hubungan langsung dengan IT yang sedang dikerjakan

  1. Opportunities & Partnership

Menjalin hubungan kerja sama dengan Partner yang sudah ada, dan dapat memanfaatkan kesempatan guna meningkatkan kinerja perusahaan

  1. Performance Improvement

Meningkatkan performance dengan menerapkan IT Service atau Project Support, untuk memperbaiki identitas dari perusahaan

  1. External Complience

Mengizinkan sebuah pendekatan integrasi untuk mempertemukan Legal External dan syarat/ peraturan dalam perusahaan

 

Penerapan dari TATA KELOLA IT (IT GOVERNANCE) di Perusahaan

  1. COBIT Framework terdiri dari 4 domain utama :
  • Planning and Organization (perencanaan dan penyelarasan).
  • Aquisition and Implementation (penerapan IT)
  • Delivery and Support (pelayanan).
  • Monitoring (pengawasan).
  1. ITIL Frameworknya terdiri dari :
  • Service Support
  • Service Desk
  • Service Delivery
  • IT Service Continuity Management
  • Financial Management to TI Service

Mungkin sekian yang dapat saya sampaikan, saya harap kepada para pembaca untuk memberikan kritik dan saran yang sifatnya membangun untuk kemajuan tulisan ini.