AUDIT
THROUGH THE COMPUTER, AROUND THE
COMPUTER PADA LINGKUNGAN WORKGROUP/ENTERPRISE INFORMATION SYSTEM
A.
Workgroup Information System
1. Definisi
Workgroup Information
Systems ialah suatu bentuk sistem yang dalam menjalankan fungsinya terdiri dari
beberapa orang yaitu berupa sekelompok tim kecil yang saling berkolaborasi
dalam proyek atau aplikasi yang sama, memiliki aturan yang mengatur fungsi grup
dan anggotanya serta standarisasi peran untuk setiap anggota dalam organisasi
tersebut, Workgroup Information Systems dirancang untuk memenuhi kebutuhan dari
sebuah kelompok kerja. Sistem ini dirancang untuk meningkatkan produktivitas
dari suatu kelompok kerja. Dalam divisi sumber daya manusia, terdapat beberapa
workgroup yang bertugas untuk meningkatkan kemampuan dan produktivitas
personalia guna menunjang kelancaran suatu produk. Workgroup tersebut akan
mengatur dan mengembangkan kemampuan sikap mental SDM yang memiliki potensi
serta motivasi yang kuat untuk berprestasi dalam bidangnya di suatu usaha
produk.
Setiap organisasi khususnya perusahaan
memerlukan data yang bersifat riil dari setiap tingkatan manajemennya. Data
tersebut disusun dan dikelola dalam sebuah sistem informasi. Salah satu sistem
informasi terpenting pada perusahaan adalah mengenai Sistem Informasi Sumber
Daya Manusia/Human Resourches Information System (SISDM/HRIS). Human Resources
Information System (HRIS) adalah program aplikasi komputer yang mengorganisir
tatakelola dan tatalaksana manajemen SDM di perusahaan guna mendukung proses
pengambilan keputusan atau biasa disebut dengan Decision Support System dengan
menyediakan berbagai informasi yang diperlukan.
2. Jenis
Audit yang Termasuk Workgroup Information System
Berdasarkan lingkungan dan keseluruhan
postur keamanan sistem, terdapat beberapa jenis audit yang termasuk ke dalam
Workgroup Information System yang dilakukan oleh auditor, diantaranya :
a. Auditing
Entity-Level Controls
Karena kontrol tingkat entitas tersebar
luas di seluruh organisasi, Jika tidak dipusatkan atau distandarisasi, auditor
harus mempertanyakan kemampuan lingkungan TI secara keseluruhan agar terkontrol
dengan baik. Apa dan tidak dianggap sebagai kontrol tingkat entitas tidak selalu
ditentukan secara konsisten dan akan berbeda menurut organisasi, tergantung
pada bagaimana lingkungan TI didefinisikan. Bidang yang merupakan proses
tingkat entitas di satu perusahaan tidak harus merupakan proses tingkat entitas
di perusahaan lain.
b. Auditing
Data Centers and Disaster Recovery
Pusat data
adalah fasilitas yang dirancang untuk menampung sistem kritis organisasi, yang
terdiri dari perangkat keras, sistem operasi, dan aplikasi komputer. Aplikasi
biasanya digunakan untuk mendukung proses bisnis yang spesifik seperti
pemenuhan pesanan, customer relationship management (CRM), dan akuntansi. Pusat
data menggabungkan beberapa jenis kontrol berbasis fasilitas, yang biasa
disebut keamanan fisik dan pengendalian lingkungan, termasuk sistem kontrol akses
fasilitas, sistem alarm, dan sistem pemadaman kebakaran. Sistem ini dirancang
untuk mencegah intrusi yang tidak sah, mendeteksi masalah sebelum menyebabkan
kerusakan, dan mencegah penyebaran api.
c. Auditing
Routers, Switches and Firewalls
Jaringan
memungkinkan host untuk berkomunikasi menggunakan perangkat keras khusus yang
dioptimalkan untuk mengirimkan data dari satu host ke host lainnya. Pada
dasarnya, perangkat keras adalah komputer yang menjalankan sistem operasi yang
dirancang untuk memindahkan data. Perangkat jaringan seperti router, switch,
dan firewall memiliki komponen dasar yang akan Anda temukan di server biasa
Anda, kecuali perangkat yang sangat disesuaikan. Perangkat ini berisi prosesor
khusus dengan petunjuk tertanam yang dirancang untuk memproses pergerakan data
secara cepat dan efisien. Mereka juga memiliki memori, sistem operasi, dan
sarana untuk mengkonfigurasi perangkat.
d. Auditing
Windows Operating Systems
Banyak
komponen seputar sistem operasi yang harus diperhatikan dalam ulasan lengkap.
Misalnya, perhatikan bahaya yang kurang terpelihara atau aplikasi yang
dikonfigurasi Semakin banyak aplikasi yang Anda tambahkan ke platform, semakin
banyak area masalah potensial yang Anda miliki sebagai auditor saat Anda
meningkatkan area permukaan serangan Anda. Selain itu, perangkat keras,
penyimpanan, dan jaringan mempengaruhi kinerja dan perlindungan sistem operasi.
Akhirnya, kontrol dan pengelolaan lingkungan sekitar mempengaruhi dukungan,
risiko, kepatuhan, dan keselarasan bisnis server.
e. Auditing
Unix and Linux Operating Systems
File system
bisa dianggap sebagai tree, dan basis setiap tree adalah root. Jadi direktori
root, yang ditunjuk adalah trunk dari cabang direktori lain. Setiap sistem Unix
memiliki direktori root, tapi Anda akan menemukan beberapa varian dalam apa
yang Anda lihat dari sana. File dan directory permissions dapat dipisahkan
menjadi user, group, dan world permissions. Dengan kata lain, setiap file dan
direktori memiliki hak akses yang ditetapkan untuk user file, untuk group yang
terkait dengan file tersebut, dan untuk orang lain (sering disebut
"world" atau "other"). Masing-masing entitas ini dapat
diberikan akses baca (read), tulis (write), dan eksekusi (execute). Baik file
dan direktori memiliki set izin sendiri.
f. Auditing
Web Servers and Web Applications
Audit web yang
lengkap benar-benar merupakan audit terhadap tiga komponen utama, termasuk
sistem operasi server, server web, dan aplikasi web. Komponen tambahan seperti
database pendukung atau infrastruktur jaringan yang relevan mungkin juga sesuai
untuk dipertimbangkan sebagai bagian dari audit Anda. Komponen pertama yang
kami diskusikan adalah platform atau sistem operasi yang mendasari server dan
aplikasi web yang terpasang dan beroperasi. Selanjutnya adalah web server itu
sendiri, seperti Internet Information Services (IIS) atau Apache, yang
digunakan untuk meng-host aplikasi web. Selanjutnya, meliput audit aplikasi
web. Aplikasi web mencakup kerangka kerja pengembangan terkait seperti ASP.NET,
Java, Python, atau PHP dan sistem pengelolaan konten yang sesuai (CMS) seperti
Drupal, Joomla, atau WordPress.
g. Auditing
Databases
Untuk
mengaudit database secara efektif, Anda memerlukan pemahaman dasar tentang
bagaimana sebuah database bekerja. Anda perlu memahami serangkaian komponen
yang luas untuk mengaudit database dengan benar. Pada awal tahun 1990an,
aplikasi ditulis menggunakan model client-server, yang terdiri dari program
desktop yang menghubungkan melalui jaringan langsung ke database backend. Ini
disebut sebagai aplikasi two-tier. Pada akhir 1990-an, aplikasi three-tiered
menjadi norma. Model baru ini terdiri dari browser web yang terhubung ke
aplikasi web tingkat menengah. Tingkat menengah kemudian dihubungkan dengan
database backend. Aplikasi three-tiered merupakan langkah maju yang bagus. Ini
berarti bahwa perangkat lunak khusus tidak perlu diinstal pada setiap
workstation klien, dan pembaruan perangkat lunak dapat diterapkan ke server
pusat. Klien bisa menjalankan sistem operasi yang mendukung browser dasar.
Selain itu, dalam model three-tiered, mengamankan database jauh lebih
sederhana. Tentu saja, infrastruktur yang dibutuhkan oleh database untuk
mendukung aplikasi two-tier masih ada di database backend untuk aplikasi
three-tiered. Bahaya sekarang ada bahwa penyerang akan menghindari aplikasi web
untuk menyerang database backend.
h. Auditing
Storage
Penyimpanan
memperluas batas lingkungan komputasi untuk memungkinkan data dibagi antara
pengguna dan aplikasi. Platform penyimpanan telah berkembang dengan sangat
efisien sehingga server dapat menggunakan lingkungan penyimpanan, berbeda
dengan penyimpanan asli ke server dan bentuk penyimpanan langsung lainnya,
untuk kebutuhan penyimpanan utama mereka. Lingkungan penyimpanan terus
berkembang, karena teknologi dan platform penyimpanan tradisional digabungkan
menjadi satu kesatuan yang mengelola data file dan data aplikasi dalam unit
yang sama. Protokol smart switch yang mampu memindahkan data pada kecepatan
terik telah merusak kemacetan untuk mengkonsolidasikan lingkungan, yang pada
gilirannya memungkinkan perampingan pusat data. Tambahkan ke teknologi ini
seperti deduplikasi data, virtualisasi penyimpanan, dan solid state drive, dan
mudah untuk melihat mengapa administrator penyimpanan yang baik diminati.
B.
Enterprise Information System
1. Definisi
Enterprise
Information System (EIS) adalah sistem yang dibangun oleh organisasi untuk
membantu dalam menyelesaikan proses bisnis yang ada pada perusahaan secara umum
dalam suatu entitas korporat sehingga enterprise information system dapat
mendukung dari tujuan yang dilakukan oleh berbagai pihak yang ada pada
organisasi untuk dapat mencapai tujuan yang dicapai. Peranan enterprise
information system pada organisasi sangat besar untuk kemajuan organisasi karena
enterprise system seperti pada sistem enterprise industri yang termasuk sistem
aplikasi supply chain yang menghubungkan peranan pelanggan untuk penyajian
pelaporan dan pengelolaan sumber daya suatu organiasi menjadi lebih efektif.
Sebuah sistem
dari manusia, peralatan, material, data, kebijakan dan prosedur yang muncul
untuk menyediakan sebuah produk atau pelayanan , dengan tujuan mendapatkan
keuntungan. Sistem enterprise mendukung struktur organisasi yang sebelumnya
tidak mungkin untuk menciptakan budaya organisasi yang lebih disiplin. Auditing
bagi perusahaan merupakan hal yang cukup penting karena memberikan pengaruh
besar dalam kegiatan perusahaan yang bersangkutan. Pada awal perkembangannya
auditing hanya dimaksudkan untuk mencari dan menemukan kecurangan serta
kesalahan, kemudian berkembang menjadi pemeriksaan laporan keuangan untuk
memberikan pendapat atas kebenaran penyajian laporan keuangan perusahaan dan
juga menjadi salah satu faktor dalam pengambilan keputusan.
Seiring
berkembangannya perusahaan, fungsi audit semakin penting dan timbul kebutuhan
dari pemerintah, pemegang saham, analis keuangan, bankir, investor, dan
masyarakat untuk menilai kualitas manajemen dari hasil operasi dan prestasi
para manajer. Untuk mengatasi kebutuhan tersebut, timbul audit manajemen
sebagai sarana yang terpercaya dalam membantu pelaksanaan tanggungjawab mereka
dengan memberikan analisis, penilaian, rekomendasi terhadap kegiatan yang telah
dilakukan.
2. Batasan
Enterprise Information System (EIS)
Enterprise
Information System (EIS) mempunyai batasan-batasan sebagai berikut :
·
Corporate wide system
Cakupan
dari EIS adalah seluruh bagian dari perusahaan, sehingga dari satu sistem kita
bisa mendapat informasi dari semua bagian, misalnya dari bagian keuangan, SDM,
Pemasaran, Produksi dll dalam sistem yang terintegrasi.
·
Holistic Information
Informasi
yang disajikan adalah informasi yang menyeluruh, tidak per bagian, informasi
jenis ini sangat penting untuk pengambilan keputusan perusahaan secara umum.
·
Business Intelligence
Keseluruhan
aktifitas dari sistem digunakan untuk mendukung kebijakan yang diambil dalam
bisnis yang digeluti oleh perusahaan.Sehingga penggunaan EIS akan meningkatkan
business intelligence dari pengguna sistem (eksekutif).
3. Karakterisitik
dari Enterprise Information System (EIS)
Enterprise Information System (EIS)
mempunyai karakteristik sebagai berikut:
a. Kualitas
informasi
§ Flexible
§ Menghasilkan informasi yang benar
§ Meghasilkan informasi berkala
§ Meghasilkan informasi relevant
§ Menghasilkan informasi yang komplet
§ Menghasilkan informasi yang valid
b. User
Interfaces
§ Mempunyai GUI yang bagus
§ User Interfacenya harus user friendly
§ Memungkinkan acces yang aman ke
informasi
§ Dapat diakses dari banyak tempat
§ Menyediakan cara pengaksesan informasi
yang cepat dan mudah
4. Keuntungan
Penerapan Enterprise Information System (EIS)
Penerapan
Enterprise Information System (EIS) mempunyai beberapa keuntungan, diantaranya
:
·
Memfasilitasi
pencapaian tujuan organisasi
·
Memfasilitasi
akses ke seluruh informasi
·
Meningkatkan
kualitas dari pengambilan keputusan
·
Menyediakan
keuntungan kompetitif
·
Mempercepat
waktu pencarian informasi
·
Meningkatkan
kemampuan komunikasi.
·
Meningkatkan
kualitas komunikasi
·
Memungkinkan
perencanaan
·
Memenuhi
kebutuhan eksekutif
·
Memungkinkan
pencarian penyebab masalah
·
Memungkinkan
antisipasi masalah dan kesempatan
Studi Kasus :
Audit
Sistem Informasi Framework Cobit 5 Data
Nasabah PT. AF Per Tahun
Sistem
informasi mempunyai peran sangat penting dalam memberikan keunggulan di dunia
usaha. Dimana investasi sistem informasi semakin besar namun tidak mendukung
pencapaian tujuan dan strategi yang diharapkan oleh organisasi. Untuk itulah
tata kelola teknologi informasi diperlukan.
COBIT 5
adalah salah satu sarana untuk membantu organisasi menciptakan nilai yang
optimal dalam mengelola tata kelola teknologi informasi yang akhirnya
organisasi dapat mencapai visi dan misinya. COBIT 5 memungkinkan teknologi informasi
melakukan tata kelola dan manajemen secara holistik untuk keseluruhan
enterprise, mengelola bisnis dari ujung ke ujung, bertanggung jawab pada
keseluruhan area fungsi teknologi informasi.
PT. AF
adalah salah satu perusahaan yang menggunakan teknologi informasi yang secara
keseluruhan pengelolaanya sudah terintegrasi dengan cakupan enterprise dengan
sistem yang berjalan bernama EMF.
PT. AF
adalah salah satu perusahaan yang menerapkan sistem informasi untuk kelancaran operasional dan tujuan strategis dalam mencapai keberhasilan
visi misi perusahaan. Karena PT. AF
ini mempunyai banyak divisi dan
kantor cabang, serta kantor wilayah juga kantor pusat dimana semuanya itu membutuhkan satu sama lain. Artinya semua saling berhubungan satu
sama lain. Maka dari itu semua
sistem informasi harus terintegrasi dengan
baik, karena PT. AF menggunakan sistem enterprise.
Hasil
audit yang dilakukan pada PT. AF nantinya dapat bermanfaat di bidang pembiayaan
mobil untuk mengetahui apakah sistem informasi EMF yang berjalan di PT. AF
sudah sesuai dengan yang diinginkan pihak perusahaan dalam melakukan
pengelolaan terhadap teknologi informasi yang dimilikinya dan dapat menjadi
acuan pada saat melakukan pengembangan sistem lebih lanjut di masa mendatang.
·
Tentukan obyek audit yang akan dilakukan
Obyek workgroup/enterprise
information system yang digunakan adalah pada studi kasus Audit Sistem
Informasi Framework Cobit 5 Data Nasabah
PT. AF Per Tahun.
·
Tujuan obyek audit
Tujuan yang ingin dicapai dalam
penelitian ini adalah :
1.
Memberikan
penilaian atau evaluasi penerapan tata kelola teknologi informasi yang berjalan
guna mengetahui sejauh mana tingkat kapabilitas dan pemanfaatan tata kelola
teknologi informasi secara efektif dan efisien pada PT. AF.
2.
Memberikan
saran pada manajemen pada tindakan korektif.
·
Susun Instrumen Audit yang akan Digunakan
Instrumen
audit yang digunakan bertujuan untuk melakukan evaluasi tata kelola teknologi
informasi dan menilai tingkat capability level PT. AF. Berikut susun instrumen
audit yang akan digunakan, yaitu Kerangka COBIT 5 dengan domain DSS (Deliver,
Service, and Support) dengan subdomain DSS01.01, Subdomain DSS02.03, Subdomain
DSS02.07, Subdomain DSS04.07, Subdomain DSS05.06, dan Subdomain DSS06.03.
·
Melakukan Audit
Berdasarkan
susun instrumen audit yang digunakan, maka audit yang akan dilakukan adalah
COBIT 5 dengan domain DSS (Deliver, Service, and Support) dengan subdomain
DSS01.01 mengelola prosedur operasional, DSS02.03 memverifikasi, menyetujui,
dan memenuhi layanan, DSS02.07 melacak Status dan menghasilkan laporan,
DSS04.07 mengelola pengaturan backup, DSS05.06 mengelola dokumen sensitif dan
perangkat output, DSS06.03 mengelola peran, tanggungjawab, hak akses dan
tingkat kewenangan. Domain ini menitikberatkan pada bagaimana teknologi
informasi ditransfer dengan maksimal pada sebuah organisasi dengan disertai
oleh dukungan untuk implementasi dan integrasi teknologi informasi yang efektif
dan efisien dalam sebuah proses bisnis.
·
Proses Audit
Model
Proses Kapabilitas COBIT 5
COBIT 5 membuat produk
termasuk model kapabilitas berdasarkan ISO/IEC 15504, yaitu Process Assessment
Model. Proses yang ada pada pendekatan ini adalah satu dari tujuh enabler tata
kelola dan manajemen. Kapabilitas proses COBIT 5 dapat disimpulkan pada gambar
1.
Gambar 1. COBIT 5 Process Capability
Terdapat 6 level
kapabilitas dimana proses dapat dicapai, termasuk proses yang tidak lengkap:
1.
0
incomplete process : proses tidak diimplementasikan atau gagal untuk mencapai
tujuan proses. Pada level ini terdapat sedikit atau tidk ada pencapaian
sistematik untuk tujuan proses.
2.
1
performed process (one atribute) : proses yang diimplementasikan mencapai
tujuan proses.
3.
2
managed process (two attributes) : performansi yang digambarkan sebelumnya,
sekarang diimplementasikan dan dikelola (direncanakan, diawasi, dan
disesuaikan) dan work product dibangun, dikontrol dan dikelola.
4.
3
established process (two attributes) : proses yang dikelola yang digambarkan
sebelumnya, sekarang diimplementasikan menggunakan proses yang ditemukan yang
tepat mencapai keluaran proses (process outcome).
5.
4
predictable process (two attributes) : proses yang telah yang digambarkan
sebelumya, sekarang dioperasikan dengan mencapai tujuan keluaran proses yang
masih terbatas.
6.
5
optimising process (two attributes) : proses yang telah diprediksikan yang
digambarkan sebelumnya, sekarang secara berkelanjutan diperbaiki agar dapat
bertemu dengan kondisi sekarang dan diproyeksikan ke tujuan bisnis.
Penilaian dilakukan mulai
dari kapabilitas kematangan level satu dan seterusnya. Untuk mencapai level 1,
dapat dilakukan dengan cara:
1.
Meninjau
hasil proses yang digambarkan dalam deskripsi proses rinci dengan menggunakan
skala peringkat yang dimiliki ISO/IEC 15504 untuk mengetahui derajat tujuan
dicapai. Skala tersebut berdasarkan peringkat:
N (Not
achieved) : ada sedikit atau bahkan tidak ada bukti pencapaian atribut yang
ditemukan dalam menilai proses.
P
(Partially achieved) : ada beberapa bukti pencapaian yang ditemukan. Aspek
pencapaian atribut tidak terprediksi (15% - 50 % pencapaian).
L
(Largely achieved) : ada bukti pendekatan sistematis, pencapaian signifikan,
atribut terdefinisi dalam proses penilaian. Beberapa kelemahan masih ada dalam
proses penilain (50% - 85% pencapaian).
F (Fully
achieved) : ada bukti pendekatan lengkap dan sistemtis, pencapaian penuh,
atribut terdifinisi dalam proses penilaian. Tidak ada kelemahan yang signifikan
dalam penilaian proses (85%-100% pencapaian)
2.
Praktik
proses (tata kelola maupun manajemen) dapat dinilai dengan menggunakan skala
peringkat yang sama, mengungkapkan sejauh mana praktek dasar diterapkan.
3.
Untuk
lebih menyempurnakan nilai, work product dapat dipertimbangkan untuk menentukan
sejauh mana atribut penilaian tetentu telah dicapai.
·
Hasil Audit Pencapaian Penilaian
Capability
Model capability merupakan alat ukur
untuk mengetahui proses teknologi informasi yang ada di PT. AF. Proses
pengukuran ini dilakukan untuk mengetahui tata kelola teknologi informasi dan
dalam kegiatan pengukuran ini akan menghasilkan penilaian tentang kondisi
sekarang dari proses DSS01.01 (Mengelola Prosedur Operasional), DSS02.03
(Memverifikasi, Menyetujui, dan Memenuhi Layanan), DSS02.07 (Melacak Status dan
Memenuhi Laporan), DSS04.07 (Mengelola Pengaturan Backup), DSS05.06 (Mengelola
Dokumen Sensitif dan Perangkat Output), dan DSS06.03 (Mengelola Peran dan
Tanggung Jawab, dan Hak Akses).
Pada pengukuran capability model ini
dilakukan pengambilan data melalui kuesioner. Sampel responden yang dilibatkan
untuk pengisian kuesioner adalah pada unit teknologi informasi dan user dari
unit lain yang kesehariannya mengoperasikan secara langsung teknologi informasi
dan mengetahui masalah yang berkaitan dengan proses yang terpilih. Sampel dan responden
ini diambil berdasarkan tabel RACI Chart yang dipetakan terhadap organisasi.
Responden yang digunakan pada penelitian ini berjumlah 12, karena dari 12
responden ini sudah dapat mewakili keseluruhan dari sample data yang dibutuhkan
dalam penelitian ini. Data sample untuk 12 responden sudah cukup untuk memenuhi
keseluruhan informasi yang dibutuhkan, karena ke-12 responden tersebut sudah
mencakup relasi antara organisai dan tabel Raci Chart pada COBIT 5.
Berdasarkan hasil perhitungan 41
proses COBIT yang dievaluasi, maka perolehan capability level yang telah
dicapai oleh PT. AF dapat dilihat pada tabel 1.
Tabel 1. Rekapitulasi Model Capability
Dari
beberapa hasil penilaian capability tiap proses yang dievaluasi di PT. AF, maka
dapat digambarkan dalam bentuk grafik yang dapat dilihat pada gambar 2.
Gambar 2. Grafik Hasil Pencapaian
Perhitungan Kuesioner
·
Rekomendasi Hasil Audit
Untuk
pengeloaan teknologi informasi pada PT. AF agar semakin baik dan dapat
dipertahankan dari hasil nilai yang didapatkan maka penulis memberikan
rekomendasi untuk strategi perbaikan PT. AF sebagai berikut :
1. Perlu adanya tim IT atau divisi IT yang
tersebar pada beberapa cabang PT. AF seluruh Indonesia untuk maintenance dan
jika terjadi bug (kesalahan), jadi tidak hanya berada di kantor pusat saja.
Walaupun semua masalah sudah dapat diatasi dengan baik karena sistem online
namun tetap saja ada sedikit kelemahannya dalam hal maintenance tiap cabang
atau kantor perwakilan.
2. Untuk lebih terdefinisi dan tertata
rapih penulis mengusulkan untuk menerapkan framework COBIT 5 pada tata kelola
teknologi informasi PT. AF.
3. Audit tata kelola teknologi informasi
ini disarankan agar dapat dilakukan secara berkala maksimum satu (1) tahun
sekali di PT. AF agar dapat terkontrol terus-menerus sehingga semua sistem yang
berjalan selalu memberikan solusi yang baik, efektif dan efisien.
·
Kesimpulan
Berdasarkan
proses analisis dan penilaian tingkat kapabilitas tata kelola teknolgi
informasi pada domain DSS (Deliver, Service, and Support) proses DSS01.01
(Mengelola Prosedur Operasional), DSS02.03 (Memverifikasi, Menyetujui, dan
Memenuhi Layanan), DSS02.07 (Melacak Status dan Menghasilkan Laporan), DSS04.07
(Mengelola Pengaturan Backup), DSS05.06 (Mengolala Dokumen Sensitif dan
Perangkat Output), DSS06.03 (Mengelola Peran, Tanggung Jawab, Hak Akses Dan
Tingkat Kewenangan) pada PT. AF maka dapat disimpulkan :
1. Dalam mendukung kinerja sistem PT. AF
telah mengimplementasikan prosedur operasi teknologi informasi dengan
memberikan support dan training.
2. Hasil dari rekapitulasi tingkat model
capability bahwa skala nilai penelitian untuk pengelolaan teknologi informasi
di PT. AF secara keseluruhan sudah baik dan terstruktur yaitu skala 5
(Optimising) dengan nilai 5,0 yang artinya pada PT. AF sudah dapat
mengimplementasikan teknologi informasi sesuai dengan kebutuhan bisnis dan
tujuan bisnis organisasi dan juga tujuan TI.
3. Tingkat model capability PT. AF
mempunyai nilai skala 5 ini dapat dipetakan dengan peringkat atribut proses
selaras dengan level kapabilitas dengan range nilai antara 50% - 85% dengan
peringkat Largelly Achieved. Dimana pada peringkat ini sudah ada bukti
pendekatan sistematis, pencapaian significant, serta atribut sudah terdefinisi
dengan baik sesuai SOP dalam proses penilaian. Pada skala 5 (Optimising) ini
bisa ditempuh dengan hasil L/F (Largelly atau Fully).
4. Hasil penilaian sudah mencapai target
level yang diharapkan bahkan sudah melebihi level yang ditargetkan yaitu
optimising. Dalam pengelolaan teknologi informasi PT. AF sudah melakukan
perbaikan secara terus menerus agar tata kelola teknologi informasi yang
berjalan semakin efektif, efisien dan tepat waktu serta dapat mempertahankan
nilai hasil tingkat model capability.
DAFTAR
PUSTAKA
http://yudi-sj.blogspot.com/2018/01/melakukan-audit-tsi-pada-lingkungan_16.html
http://ahyad.staff.gunadarma.ac.id
http://futureinform.blogspot.com/2014/12/mengenal-apa-itu-sistem-informasi.html
https://jurnal.unsur.ac.id/mjinformatika/article/download/139/78
http://www.isaca.org/COBIT/focus/Pages/cobit-5-for-risk-making-sense-of-it-risk-management.aspx
Komentar
Posting Komentar