Langsung ke konten utama

KELOMPOK - TUGAS 4 - AUDIT TEKNOLOGI SISTEM INFORMASI


AUDIT THROUGH THE COMPUTER,  AROUND THE COMPUTER PADA LINGKUNGAN WORKGROUP/ENTERPRISE INFORMATION SYSTEM

A.   Workgroup Information System
1.    Definisi
Workgroup Information Systems ialah suatu bentuk sistem yang dalam menjalankan fungsinya terdiri dari beberapa orang yaitu berupa sekelompok tim kecil yang saling berkolaborasi dalam proyek atau aplikasi yang sama, memiliki aturan yang mengatur fungsi grup dan anggotanya serta standarisasi peran untuk setiap anggota dalam organisasi tersebut, Workgroup Information Systems dirancang untuk memenuhi kebutuhan dari sebuah kelompok kerja. Sistem ini dirancang untuk meningkatkan produktivitas dari suatu kelompok kerja. Dalam divisi sumber daya manusia, terdapat beberapa workgroup yang bertugas untuk meningkatkan kemampuan dan produktivitas personalia guna menunjang kelancaran suatu produk. Workgroup tersebut akan mengatur dan mengembangkan kemampuan sikap mental SDM yang memiliki potensi serta motivasi yang kuat untuk berprestasi dalam bidangnya di suatu usaha produk.
Setiap organisasi khususnya perusahaan memerlukan data yang bersifat riil dari setiap tingkatan manajemennya. Data tersebut disusun dan dikelola dalam sebuah sistem informasi. Salah satu sistem informasi terpenting pada perusahaan adalah mengenai Sistem Informasi Sumber Daya Manusia/Human Resourches Information System (SISDM/HRIS). Human Resources Information System (HRIS) adalah program aplikasi komputer yang mengorganisir tatakelola dan tatalaksana manajemen SDM di perusahaan guna mendukung proses pengambilan keputusan atau biasa disebut dengan Decision Support System dengan menyediakan berbagai informasi yang diperlukan.

2.    Jenis Audit yang Termasuk Workgroup Information System
Berdasarkan lingkungan dan keseluruhan postur keamanan sistem, terdapat beberapa jenis audit yang termasuk ke dalam Workgroup Information System yang dilakukan oleh auditor, diantaranya :

a.    Auditing Entity-Level Controls
Karena kontrol tingkat entitas tersebar luas di seluruh organisasi, Jika tidak dipusatkan atau distandarisasi, auditor harus mempertanyakan kemampuan lingkungan TI secara keseluruhan agar terkontrol dengan baik. Apa dan tidak dianggap sebagai kontrol tingkat entitas tidak selalu ditentukan secara konsisten dan akan berbeda menurut organisasi, tergantung pada bagaimana lingkungan TI didefinisikan. Bidang yang merupakan proses tingkat entitas di satu perusahaan tidak harus merupakan proses tingkat entitas di perusahaan lain.

b.    Auditing Data Centers and Disaster Recovery
Pusat data adalah fasilitas yang dirancang untuk menampung sistem kritis organisasi, yang terdiri dari perangkat keras, sistem operasi, dan aplikasi komputer. Aplikasi biasanya digunakan untuk mendukung proses bisnis yang spesifik seperti pemenuhan pesanan, customer relationship management (CRM), dan akuntansi. Pusat data menggabungkan beberapa jenis kontrol berbasis fasilitas, yang biasa disebut keamanan fisik dan pengendalian lingkungan, termasuk sistem kontrol akses fasilitas, sistem alarm, dan sistem pemadaman kebakaran. Sistem ini dirancang untuk mencegah intrusi yang tidak sah, mendeteksi masalah sebelum menyebabkan kerusakan, dan mencegah penyebaran api.
c.    Auditing Routers, Switches and Firewalls
Jaringan memungkinkan host untuk berkomunikasi menggunakan perangkat keras khusus yang dioptimalkan untuk mengirimkan data dari satu host ke host lainnya. Pada dasarnya, perangkat keras adalah komputer yang menjalankan sistem operasi yang dirancang untuk memindahkan data. Perangkat jaringan seperti router, switch, dan firewall memiliki komponen dasar yang akan Anda temukan di server biasa Anda, kecuali perangkat yang sangat disesuaikan. Perangkat ini berisi prosesor khusus dengan petunjuk tertanam yang dirancang untuk memproses pergerakan data secara cepat dan efisien. Mereka juga memiliki memori, sistem operasi, dan sarana untuk mengkonfigurasi perangkat.

d.    Auditing Windows Operating Systems
Banyak komponen seputar sistem operasi yang harus diperhatikan dalam ulasan lengkap. Misalnya, perhatikan bahaya yang kurang terpelihara atau aplikasi yang dikonfigurasi Semakin banyak aplikasi yang Anda tambahkan ke platform, semakin banyak area masalah potensial yang Anda miliki sebagai auditor saat Anda meningkatkan area permukaan serangan Anda. Selain itu, perangkat keras, penyimpanan, dan jaringan mempengaruhi kinerja dan perlindungan sistem operasi. Akhirnya, kontrol dan pengelolaan lingkungan sekitar mempengaruhi dukungan, risiko, kepatuhan, dan keselarasan bisnis server.

e.    Auditing Unix and Linux Operating Systems
File system bisa dianggap sebagai tree, dan basis setiap tree adalah root. Jadi direktori root, yang ditunjuk adalah trunk dari cabang direktori lain. Setiap sistem Unix memiliki direktori root, tapi Anda akan menemukan beberapa varian dalam apa yang Anda lihat dari sana. File dan directory permissions dapat dipisahkan menjadi user, group, dan world permissions. Dengan kata lain, setiap file dan direktori memiliki hak akses yang ditetapkan untuk user file, untuk group yang terkait dengan file tersebut, dan untuk orang lain (sering disebut "world" atau "other"). Masing-masing entitas ini dapat diberikan akses baca (read), tulis (write), dan eksekusi (execute). Baik file dan direktori memiliki set izin sendiri.

f.     Auditing Web Servers and Web Applications
Audit web yang lengkap benar-benar merupakan audit terhadap tiga komponen utama, termasuk sistem operasi server, server web, dan aplikasi web. Komponen tambahan seperti database pendukung atau infrastruktur jaringan yang relevan mungkin juga sesuai untuk dipertimbangkan sebagai bagian dari audit Anda. Komponen pertama yang kami diskusikan adalah platform atau sistem operasi yang mendasari server dan aplikasi web yang terpasang dan beroperasi. Selanjutnya adalah web server itu sendiri, seperti Internet Information Services (IIS) atau Apache, yang digunakan untuk meng-host aplikasi web. Selanjutnya, meliput audit aplikasi web. Aplikasi web mencakup kerangka kerja pengembangan terkait seperti ASP.NET, Java, Python, atau PHP dan sistem pengelolaan konten yang sesuai (CMS) seperti Drupal, Joomla, atau WordPress.

g.    Auditing Databases
Untuk mengaudit database secara efektif, Anda memerlukan pemahaman dasar tentang bagaimana sebuah database bekerja. Anda perlu memahami serangkaian komponen yang luas untuk mengaudit database dengan benar. Pada awal tahun 1990an, aplikasi ditulis menggunakan model client-server, yang terdiri dari program desktop yang menghubungkan melalui jaringan langsung ke database backend. Ini disebut sebagai aplikasi two-tier. Pada akhir 1990-an, aplikasi three-tiered menjadi norma. Model baru ini terdiri dari browser web yang terhubung ke aplikasi web tingkat menengah. Tingkat menengah kemudian dihubungkan dengan database backend. Aplikasi three-tiered merupakan langkah maju yang bagus. Ini berarti bahwa perangkat lunak khusus tidak perlu diinstal pada setiap workstation klien, dan pembaruan perangkat lunak dapat diterapkan ke server pusat. Klien bisa menjalankan sistem operasi yang mendukung browser dasar. Selain itu, dalam model three-tiered, mengamankan database jauh lebih sederhana. Tentu saja, infrastruktur yang dibutuhkan oleh database untuk mendukung aplikasi two-tier masih ada di database backend untuk aplikasi three-tiered. Bahaya sekarang ada bahwa penyerang akan menghindari aplikasi web untuk menyerang database backend.

h.    Auditing Storage
Penyimpanan memperluas batas lingkungan komputasi untuk memungkinkan data dibagi antara pengguna dan aplikasi. Platform penyimpanan telah berkembang dengan sangat efisien sehingga server dapat menggunakan lingkungan penyimpanan, berbeda dengan penyimpanan asli ke server dan bentuk penyimpanan langsung lainnya, untuk kebutuhan penyimpanan utama mereka. Lingkungan penyimpanan terus berkembang, karena teknologi dan platform penyimpanan tradisional digabungkan menjadi satu kesatuan yang mengelola data file dan data aplikasi dalam unit yang sama. Protokol smart switch yang mampu memindahkan data pada kecepatan terik telah merusak kemacetan untuk mengkonsolidasikan lingkungan, yang pada gilirannya memungkinkan perampingan pusat data. Tambahkan ke teknologi ini seperti deduplikasi data, virtualisasi penyimpanan, dan solid state drive, dan mudah untuk melihat mengapa administrator penyimpanan yang baik diminati.


B.   Enterprise Information System
1.    Definisi
Enterprise Information System (EIS) adalah sistem yang dibangun oleh organisasi untuk membantu dalam menyelesaikan proses bisnis yang ada pada perusahaan secara umum dalam suatu entitas korporat sehingga enterprise information system dapat mendukung dari tujuan yang dilakukan oleh berbagai pihak yang ada pada organisasi untuk dapat mencapai tujuan yang dicapai. Peranan enterprise information system pada organisasi sangat besar untuk kemajuan organisasi karena enterprise system seperti pada sistem enterprise industri yang termasuk sistem aplikasi supply chain yang menghubungkan peranan pelanggan untuk penyajian pelaporan dan pengelolaan sumber daya suatu organiasi menjadi lebih efektif.
Sebuah sistem dari manusia, peralatan, material, data, kebijakan dan prosedur yang muncul untuk menyediakan sebuah produk atau pelayanan , dengan tujuan mendapatkan keuntungan. Sistem enterprise mendukung struktur organisasi yang sebelumnya tidak mungkin untuk menciptakan budaya organisasi yang lebih disiplin. Auditing bagi perusahaan merupakan hal yang cukup penting karena memberikan pengaruh besar dalam kegiatan perusahaan yang bersangkutan. Pada awal perkembangannya auditing hanya dimaksudkan untuk mencari dan menemukan kecurangan serta kesalahan, kemudian berkembang menjadi pemeriksaan laporan keuangan untuk memberikan pendapat atas kebenaran penyajian laporan keuangan perusahaan dan juga menjadi salah satu faktor dalam pengambilan keputusan.
Seiring berkembangannya perusahaan, fungsi audit semakin penting dan timbul kebutuhan dari pemerintah, pemegang saham, analis keuangan, bankir, investor, dan masyarakat untuk menilai kualitas manajemen dari hasil operasi dan prestasi para manajer. Untuk mengatasi kebutuhan tersebut, timbul audit manajemen sebagai sarana yang terpercaya dalam membantu pelaksanaan tanggungjawab mereka dengan memberikan analisis, penilaian, rekomendasi terhadap kegiatan yang telah dilakukan.

2.    Batasan Enterprise Information System (EIS)
Enterprise Information System (EIS) mempunyai batasan-batasan sebagai berikut :
·         Corporate wide system
Cakupan dari EIS adalah seluruh bagian dari perusahaan, sehingga dari satu sistem kita bisa mendapat informasi dari semua bagian, misalnya dari bagian keuangan, SDM, Pemasaran, Produksi dll dalam sistem yang terintegrasi.
·         Holistic Information
Informasi yang disajikan adalah informasi yang menyeluruh, tidak per bagian, informasi jenis ini sangat penting untuk pengambilan keputusan perusahaan secara umum.
·         Business Intelligence
Keseluruhan aktifitas dari sistem digunakan untuk mendukung kebijakan yang diambil dalam bisnis yang digeluti oleh perusahaan.Sehingga penggunaan EIS akan meningkatkan business intelligence dari pengguna sistem (eksekutif).

3.    Karakterisitik dari Enterprise Information System (EIS)
Enterprise Information System (EIS) mempunyai karakteristik sebagai berikut:
a.   Kualitas informasi
§  Flexible
§  Menghasilkan informasi yang benar
§  Meghasilkan informasi berkala
§  Meghasilkan informasi relevant
§  Menghasilkan informasi yang komplet
§  Menghasilkan informasi yang valid
b.  User Interfaces
§  Mempunyai GUI yang bagus
§  User Interfacenya harus user friendly
§  Memungkinkan acces yang aman ke informasi
§  Dapat diakses dari banyak tempat
§  Menyediakan cara pengaksesan informasi yang cepat dan mudah

4.    Keuntungan Penerapan Enterprise Information System (EIS)
Penerapan Enterprise Information System (EIS) mempunyai beberapa keuntungan, diantaranya :
·         Memfasilitasi pencapaian tujuan organisasi
·         Memfasilitasi akses ke seluruh informasi
·         Meningkatkan kualitas dari pengambilan keputusan
·         Menyediakan keuntungan kompetitif
·         Mempercepat waktu pencarian informasi
·         Meningkatkan kemampuan komunikasi.
·         Meningkatkan kualitas komunikasi
·         Memungkinkan perencanaan
·         Memenuhi kebutuhan eksekutif
·         Memungkinkan pencarian penyebab masalah
·         Memungkinkan antisipasi masalah dan kesempatan


Studi Kasus :
Audit Sistem Informasi  Framework Cobit 5 Data Nasabah PT. AF Per Tahun

Sistem informasi mempunyai peran sangat penting dalam memberikan keunggulan di dunia usaha. Dimana investasi sistem informasi semakin besar namun tidak mendukung pencapaian tujuan dan strategi yang diharapkan oleh organisasi. Untuk itulah tata kelola teknologi informasi diperlukan.
COBIT 5 adalah salah satu sarana untuk membantu organisasi menciptakan nilai yang optimal dalam mengelola tata kelola teknologi informasi yang akhirnya organisasi dapat mencapai visi dan misinya. COBIT 5 memungkinkan teknologi informasi melakukan tata kelola dan manajemen secara holistik untuk keseluruhan enterprise, mengelola bisnis dari ujung ke ujung, bertanggung jawab pada keseluruhan area fungsi teknologi informasi.
PT. AF adalah salah satu perusahaan yang menggunakan teknologi informasi yang secara keseluruhan pengelolaanya sudah terintegrasi dengan cakupan enterprise dengan sistem yang berjalan bernama EMF.
PT. AF adalah salah satu perusahaan yang menerapkan sistem informasi untuk kelancaran operasional dan tujuan strategis dalam mencapai keberhasilan visi misi perusahaan. Karena PT. AF ini mempunyai banyak divisi dan kantor cabang, serta kantor wilayah juga kantor pusat dimana semuanya itu membutuhkan satu sama lain. Artinya semua saling berhubungan satu sama lain. Maka dari itu semua sistem informasi harus terintegrasi dengan baik, karena PT. AF menggunakan sistem enterprise.
Hasil audit yang dilakukan pada PT. AF nantinya dapat bermanfaat di bidang pembiayaan mobil untuk mengetahui apakah sistem informasi EMF yang berjalan di PT. AF sudah sesuai dengan yang diinginkan pihak perusahaan dalam melakukan pengelolaan terhadap teknologi informasi yang dimilikinya dan dapat menjadi acuan pada saat melakukan pengembangan sistem lebih lanjut di masa mendatang.

·         Tentukan obyek audit yang akan dilakukan
Obyek workgroup/enterprise information system yang digunakan adalah pada studi kasus Audit Sistem Informasi  Framework Cobit 5 Data Nasabah PT. AF Per Tahun.

·         Tujuan obyek audit
Tujuan yang ingin dicapai dalam penelitian ini adalah :
1.    Memberikan penilaian atau evaluasi penerapan tata kelola teknologi informasi yang berjalan guna mengetahui sejauh mana tingkat kapabilitas dan pemanfaatan tata kelola teknologi informasi secara efektif dan efisien pada PT. AF.
2.    Memberikan saran pada manajemen pada tindakan korektif.
·         Susun Instrumen Audit yang akan Digunakan
Instrumen audit yang digunakan bertujuan untuk melakukan evaluasi tata kelola teknologi informasi dan menilai tingkat capability level PT. AF. Berikut susun instrumen audit yang akan digunakan, yaitu Kerangka COBIT 5 dengan domain DSS (Deliver, Service, and Support) dengan subdomain DSS01.01, Subdomain DSS02.03, Subdomain DSS02.07, Subdomain DSS04.07, Subdomain DSS05.06, dan Subdomain DSS06.03.

·         Melakukan Audit
Berdasarkan susun instrumen audit yang digunakan, maka audit yang akan dilakukan adalah COBIT 5 dengan domain DSS (Deliver, Service, and Support) dengan subdomain DSS01.01 mengelola prosedur operasional, DSS02.03 memverifikasi, menyetujui, dan memenuhi layanan, DSS02.07 melacak Status dan menghasilkan laporan, DSS04.07 mengelola pengaturan backup, DSS05.06 mengelola dokumen sensitif dan perangkat output, DSS06.03 mengelola peran, tanggungjawab, hak akses dan tingkat kewenangan. Domain ini menitikberatkan pada bagaimana teknologi informasi ditransfer dengan maksimal pada sebuah organisasi dengan disertai oleh dukungan untuk implementasi dan integrasi teknologi informasi yang efektif dan efisien dalam sebuah proses bisnis.

·         Proses Audit
Model Proses Kapabilitas COBIT 5
COBIT 5 membuat produk termasuk model kapabilitas berdasarkan ISO/IEC 15504, yaitu Process Assessment Model. Proses yang ada pada pendekatan ini adalah satu dari tujuh enabler tata kelola dan manajemen. Kapabilitas proses COBIT 5 dapat disimpulkan pada gambar 1.


Gambar 1. COBIT 5 Process Capability


Terdapat 6 level kapabilitas dimana proses dapat dicapai, termasuk proses yang tidak lengkap:
1.    0 incomplete process : proses tidak diimplementasikan atau gagal untuk mencapai tujuan proses. Pada level ini terdapat sedikit atau tidk ada pencapaian sistematik untuk tujuan proses.
2.    1 performed process (one atribute) : proses yang diimplementasikan mencapai tujuan proses.
3.    2 managed process (two attributes) : performansi yang digambarkan sebelumnya, sekarang diimplementasikan dan dikelola (direncanakan, diawasi, dan disesuaikan) dan work product dibangun, dikontrol dan dikelola.
4.    3 established process (two attributes) : proses yang dikelola yang digambarkan sebelumnya, sekarang diimplementasikan menggunakan proses yang ditemukan yang tepat mencapai keluaran proses (process outcome).
5.    4 predictable process (two attributes) : proses yang telah yang digambarkan sebelumya, sekarang dioperasikan dengan mencapai tujuan keluaran proses yang masih terbatas.
6.    5 optimising process (two attributes) : proses yang telah diprediksikan yang digambarkan sebelumnya, sekarang secara berkelanjutan diperbaiki agar dapat bertemu dengan kondisi sekarang dan diproyeksikan ke tujuan bisnis.

Penilaian dilakukan mulai dari kapabilitas kematangan level satu dan seterusnya. Untuk mencapai level 1, dapat dilakukan dengan cara:
1.    Meninjau hasil proses yang digambarkan dalam deskripsi proses rinci dengan menggunakan skala peringkat yang dimiliki ISO/IEC 15504 untuk mengetahui derajat tujuan dicapai. Skala tersebut berdasarkan peringkat:
N (Not achieved) : ada sedikit atau bahkan tidak ada bukti pencapaian atribut yang ditemukan dalam menilai proses.
P (Partially achieved) : ada beberapa bukti pencapaian yang ditemukan. Aspek pencapaian atribut tidak terprediksi (15% - 50 % pencapaian).
L (Largely achieved) : ada bukti pendekatan sistematis, pencapaian signifikan, atribut terdefinisi dalam proses penilaian. Beberapa kelemahan masih ada dalam proses penilain (50% - 85% pencapaian).
F (Fully achieved) : ada bukti pendekatan lengkap dan sistemtis, pencapaian penuh, atribut terdifinisi dalam proses penilaian. Tidak ada kelemahan yang signifikan dalam penilaian proses (85%-100% pencapaian)
2.    Praktik proses (tata kelola maupun manajemen) dapat dinilai dengan menggunakan skala peringkat yang sama, mengungkapkan sejauh mana praktek dasar diterapkan.
3.    Untuk lebih menyempurnakan nilai, work product dapat dipertimbangkan untuk menentukan sejauh mana atribut penilaian tetentu telah dicapai.

·         Hasil Audit Pencapaian Penilaian Capability
            Model capability merupakan alat ukur untuk mengetahui proses teknologi informasi yang ada di PT. AF. Proses pengukuran ini dilakukan untuk mengetahui tata kelola teknologi informasi dan dalam kegiatan pengukuran ini akan menghasilkan penilaian tentang kondisi sekarang dari proses DSS01.01 (Mengelola Prosedur Operasional), DSS02.03 (Memverifikasi, Menyetujui, dan Memenuhi Layanan), DSS02.07 (Melacak Status dan Memenuhi Laporan), DSS04.07 (Mengelola Pengaturan Backup), DSS05.06 (Mengelola Dokumen Sensitif dan Perangkat Output), dan DSS06.03 (Mengelola Peran dan Tanggung Jawab, dan Hak Akses).
            Pada pengukuran capability model ini dilakukan pengambilan data melalui kuesioner. Sampel responden yang dilibatkan untuk pengisian kuesioner adalah pada unit teknologi informasi dan user dari unit lain yang kesehariannya mengoperasikan secara langsung teknologi informasi dan mengetahui masalah yang berkaitan dengan proses yang terpilih. Sampel dan responden ini diambil berdasarkan tabel RACI Chart yang dipetakan terhadap organisasi. Responden yang digunakan pada penelitian ini berjumlah 12, karena dari 12 responden ini sudah dapat mewakili keseluruhan dari sample data yang dibutuhkan dalam penelitian ini. Data sample untuk 12 responden sudah cukup untuk memenuhi keseluruhan informasi yang dibutuhkan, karena ke-12 responden tersebut sudah mencakup relasi antara organisai dan tabel Raci Chart pada COBIT 5.

            Berdasarkan hasil perhitungan 41 proses COBIT yang dievaluasi, maka perolehan capability level yang telah dicapai oleh PT. AF dapat dilihat pada tabel 1.

Tabel 1. Rekapitulasi Model Capability


            Dari beberapa hasil penilaian capability tiap proses yang dievaluasi di PT. AF, maka dapat digambarkan dalam bentuk grafik yang dapat dilihat pada gambar 2.


Gambar 2. Grafik Hasil Pencapaian Perhitungan Kuesioner




·         Rekomendasi Hasil Audit
Untuk pengeloaan teknologi informasi pada PT. AF agar semakin baik dan dapat dipertahankan dari hasil nilai yang didapatkan maka penulis memberikan rekomendasi untuk strategi perbaikan PT. AF sebagai berikut :
1.    Perlu adanya tim IT atau divisi IT yang tersebar pada beberapa cabang PT. AF seluruh Indonesia untuk maintenance dan jika terjadi bug (kesalahan), jadi tidak hanya berada di kantor pusat saja. Walaupun semua masalah sudah dapat diatasi dengan baik karena sistem online namun tetap saja ada sedikit kelemahannya dalam hal maintenance tiap cabang atau kantor perwakilan.
2.    Untuk lebih terdefinisi dan tertata rapih penulis mengusulkan untuk menerapkan framework COBIT 5 pada tata kelola teknologi informasi PT. AF.
3.    Audit tata kelola teknologi informasi ini disarankan agar dapat dilakukan secara berkala maksimum satu (1) tahun sekali di PT. AF agar dapat terkontrol terus-menerus sehingga semua sistem yang berjalan selalu memberikan solusi yang baik, efektif dan efisien.

·         Kesimpulan
Berdasarkan proses analisis dan penilaian tingkat kapabilitas tata kelola teknolgi informasi pada domain DSS (Deliver, Service, and Support) proses DSS01.01 (Mengelola Prosedur Operasional), DSS02.03 (Memverifikasi, Menyetujui, dan Memenuhi Layanan), DSS02.07 (Melacak Status dan Menghasilkan Laporan), DSS04.07 (Mengelola Pengaturan Backup), DSS05.06 (Mengolala Dokumen Sensitif dan Perangkat Output), DSS06.03 (Mengelola Peran, Tanggung Jawab, Hak Akses Dan Tingkat Kewenangan) pada PT. AF maka dapat disimpulkan :
1.    Dalam mendukung kinerja sistem PT. AF telah mengimplementasikan prosedur operasi teknologi informasi dengan memberikan support dan training.
2.    Hasil dari rekapitulasi tingkat model capability bahwa skala nilai penelitian untuk pengelolaan teknologi informasi di PT. AF secara keseluruhan sudah baik dan terstruktur yaitu skala 5 (Optimising) dengan nilai 5,0 yang artinya pada PT. AF sudah dapat mengimplementasikan teknologi informasi sesuai dengan kebutuhan bisnis dan tujuan bisnis organisasi dan juga tujuan TI.
3.    Tingkat model capability PT. AF mempunyai nilai skala 5 ini dapat dipetakan dengan peringkat atribut proses selaras dengan level kapabilitas dengan range nilai antara 50% - 85% dengan peringkat Largelly Achieved. Dimana pada peringkat ini sudah ada bukti pendekatan sistematis, pencapaian significant, serta atribut sudah terdefinisi dengan baik sesuai SOP dalam proses penilaian. Pada skala 5 (Optimising) ini bisa ditempuh dengan hasil L/F (Largelly atau Fully).
4.    Hasil penilaian sudah mencapai target level yang diharapkan bahkan sudah melebihi level yang ditargetkan yaitu optimising. Dalam pengelolaan teknologi informasi PT. AF sudah melakukan perbaikan secara terus menerus agar tata kelola teknologi informasi yang berjalan semakin efektif, efisien dan tepat waktu serta dapat mempertahankan nilai hasil tingkat model capability.

DAFTAR PUSTAKA

http://yudi-sj.blogspot.com/2018/01/melakukan-audit-tsi-pada-lingkungan_16.html
http://ahyad.staff.gunadarma.ac.id
http://futureinform.blogspot.com/2014/12/mengenal-apa-itu-sistem-informasi.html
https://jurnal.unsur.ac.id/mjinformatika/article/download/139/78
http://www.isaca.org/COBIT/focus/Pages/cobit-5-for-risk-making-sense-of-it-risk-management.aspx

Komentar

Posting Komentar

Postingan populer dari blog ini

DAMPAK POSITIF DAN NEGATIF DARI PEMBELIAN TIKET SECARA ONLINE

DAMPAK POSITIF DAN NEGATIF DARI PEMBELIAN TIKET SECARA ONLINE Hellooooo guys............ Semakin lama semakin berkembang  pesat ya sistem informasi dan komunikasi di Indonesia dalam kehidupan masyarakat. Dengan pesatnya perkembangan ini, dituntut untuk adanya informasi yang cepat, tepat, dan akurat. Dan juga pesaing-pesaing pun makin ketat. Dengan ketatnya pesaing, menuntut suatu sistem  informasi menjadi lebih baik, cepat menyelesaikan masalah, tepat, dan akurat. Misalnya dalam pembelian tiket kereta api. Mungkin dahulu, kalau mau mesan tiket harus mengantri panjang, harus ke lokasi pembelian tiket dan menunggu lama. Namun sekarang dengan adanya teknologi yang semakin pesat, semua orang bisa memesan tiket dirumah masing-masing, relatif mudah dan cepat. Dengan adanya e-ticketing, semua orang bisa membeli tiket secara online tanpa harus mengantri panjang dan menunggu lama. Tentunya lebih menghemat waktu,   menghemat tenaga dan mengheat biaya juga untuk memp...
Posting Komentar
Baca selengkapnya

Subject-verb agreement - Tugas Individu - Bahasa Inggris Bisnis 2#

Subject-verb agreement is the correspondence between verb (verb) with sentence subject in terms of number ( singular or plural ). The rules : 1.      Subjects and verbs must agree in number. This is the cornerstone rule that forms the background of the concept. Example : a.      The boy eats meat This sentence is singular because the boy is only 1, so the verb combine with s/ES. b.      The boys eat meat This sentence is plural because the boy is more than 1, so the verb is’nt adding s/es. 2.      Two singular subjects connected by or / nor /neither require a singular verb. Example : a.       My Uncle or my aunt is visiting my house. b.      Neither Daru nor Tiara does not want to play with me. *In the two sentences above even though there are two subjects, but do not include are and do. Because the sentence is connected by "or o...
Posting Komentar
Baca selengkapnya