Audit Sistem Informasi Section 01 Tentang Keterkaitan Audit, Sistem Dan Metodologi

RESUME

Audit Sistem Informasi Section 01 Tentang Keterkaitan Audit, Sistem Dan Metodologi

A.     Pengertian Audit

Audit berasal dari bahasa latin “audire” yang berarti mendengar atauto hear, yaitu pada zaman dahulu apabila seorang pemilik organisasi usaha merasa ada suatu salahan atau penyalahgunaan, maka ia mendengarkan kesaksian orang tertentu. Sebenarnya audit menggunakan pihak-pihak eksternal untuk membuat suatu sistem menjadi lebih maksimal dan bisa sesuai dengan kebutuhan perusahaan (Sanyoto, 2017).

 

B.     Pengertian Sistem

Sistem bagi dunia teknologi sudah sangat familiar sekali sering kita bicarakan ada beberapa statement yang bisa diambil salah satunya yaitu dari (kusrini,2017).

Sistem adalah tatanan yang terdiri atas sejumlah komponen fungsional dengan tugas atau fungsi khusus yang saling berhubungan dan secara bersama-sama bertujuan untuk memenuhi suatu proses atau pekerjaan tertentu. Maksudnya yaitu ada beberapa hal yang akan terhubung yang pertama adalah ada berkas data kemudian ada sistem informasinya sendiri kemudian laporan harian penjualan dan ada user-nya.

 

C.     Pengertian Informasi

Informasi merupakan data yang diolah menjadi suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya. Kualitas suatu informasi yang sangat bernilai dan berguna bagi penerimanya tergantung pada beberapa hal yaitu ada informasi yang harus akurat, dan tepat pada waktunya, serta relevan (jogiyanto,2005).

 

D.    Pengertian Audit Sistem Informasi

audit sistem informasi merupakan proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektivitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer tersebut (Sanyoto, 2017).

 

E.     Pengertian Metodologi Analisis

Dalam penelitian untuk pengembangan sistem ini menggunakan metode analisis dan desain sistem terstruktur (structured system analysis and Design). Methodology analisis dan desain terstruktur adalah metode yang digunakan pada tahap analisis dan tahap desain. Metodologi ini termasuk pada kelompok data oriented methodologies yang menekankan pada karakteristik dari data yang akan diproses, lebih spesifik metodologi analisis dan desain terstruktur masuk dalam kategori data flow oriented methodologies dimana metode ini didasarkan kepada pemecahan dari sistem ke dalam modul-modul berdasarkan tipe elemen data dan tingkah laku logika model tersebut di dalam sistem. Dengan metodologi dengan metode ini sistem secara logika dapat digambarkan secara logika dan digambarkan secara logika dari arus data dan hubungan antar fungsinya di dalam modul modul di sistem (jogiyanto,2015).

 

Dari metodologi kita gunakan ketika kita akan mengembangkan atau membangun sebuah sistem dengan beberapa argumen teknis yang bisa kita persiapkan dari awal tapi harus datanya kemudian koneksi antar fungsinya itu harus kita lihat dari awal biasanya hal ini yang kita gunakan saat kita menggunakan metode analisis.

Ada beberapa tahapan metodologi analisis:

1.      Kebijakan dan perencanaan sistem

2.      Analisis sistem

3.      Desain sistem

4.      Seleksi sistem

5.      Implementasi sistem

RESUME

Audit Sistem Informasi Section 02 Tentang Alat dan Teknik Pengembangan Sistem

A.     Bagan Alir Dokumen

Bagan alir dokumen adalah suatu diagram yang digunakan untuk mempermudah alir data yang disajikan dalam perancangan sistem (jogiyanto,2005).

Biasanya ketika kita mengembangkan suatu sistem informasi atau merancang sebuah sistem Kita akan menggunakan banyak tool salah satunya itu ada bagan alir dokumen.  Biasanya kita kalau udah terbiasa kita gunakan ini secara secara bersama-sama untuk menyusun sistem nya.

Bagan alir dokumen ini ada berapa teknologi yang saya ambil kan jadi ada simbol dokumen kemudian ada simbol proses manual :

B.     Diagram Alir Data/ Bagan Alir Dokumen

Bagan alir dokumen adalah suatu diagram yang Dalam penggunaannya dapat digunakan untuk mempermudah agar data yang disajikan dalam perancangan sistem (jogiyanto,2005).

Bagan alir ada beberapa simbol yang dijadikan contoh :

Jika software nya sudah ada maka kita akan membuat rancangan flowchartnya atau biasanya kalau beberapa programmer akan membuat flowchart di depan kemudian exit programnya belakangan ada juga yang expert program kemudian voltnya baru disesuaikan.

 

C.     Program Flowchart

Program flowchart yaitu bagan alir Program merupakan bagan yang menjelaskan secara rinci langkah-langkah dari proses program (jogiyanto,2015).

Berikut contoh 3 simbol dalam flowchart :

D.    Pengkodean

Kode ini biasa digunakan untuk tujuan mengklasifikasikan data, memasukkan data ke dalam komputer dan untuk mengambil bermacam-macam informasi yang berhubungan dengannya. kode dapat dibentuk dari kumpulan angka, huruf dan karakter-karakter khusus, tipe kode yang digunakan diantaranya sebagai berikut.

1.      Kode mnemonik

Kode ini digunakan untuk tujuan supaya mudah diingat dasarnya seperti singkatan. Ex : (ASP-Ari seputra)

2.      Kode urut (sequential  kode)

Kode urut ini juga dinamakan kode seri, merupakan kode yang nilainya urut antara satu kode  dengan kode berikutnya. Ex : 999

                                                                            888

3.      Kode blok (block code)

Kode blok mengklasifikasikan item ke dalam kelompok tertentu  yang mencerminkan Suatu klasifikasi tertentu atas dasar pemakaian maksimal diharapkan. Ex : CL 001 // CH 001.

4.      Kode Group

Kode Group  merupakan kode yang berdasarkan field-field dan tiap-tiap field kode  mempunyai arti. CLQ 001 // CLQ 002.

5.      Kode Desimal

Kode desimal (decimal code) mengklasifikasikan kode atas dasar 10 unit angka desimal dimulai dari angka 0 sampai angka 9 atau dari angka 00-99 tergantung dari banyaknya kelompok. Ex : 9087 3654 21

6.      Kamus Data

Data dictionary adalah katalog fakta tentang data, dan kebutuhan-kebutuhan informasi dari suatu sistem informasi dengan menggunakan kamus data, Analisis sistem dapat mendefinisikan data yang mengalir di sistem dengan lengkap (jogiyanto,2015). Kamus data  dibuat pada tahap Analisis sistem dan digunakan baik pada tahap analisis maupun pada tahap perancangan sistem, kamus data digunakan untuk merancang input, merancang laporan-laporan dan database. Kamus data dibuat berdasarkan arus data yang ada pada data flow diagram (DFD),  arus data ini sifatnya adalah Global.

Isi kamus data sebagai berikut :

1.      Nama arus data.

2.      Alias atau nama lain dari data dapat dituliskan bila nama lain ada.

3.      Bentuk data dapat berupa : formulir, laporan tercetak, variabel, parameter, dan field.

4.      Arus data menunjukkan dari mana data mengalir dan dari mana kemana data akan menuju.

5.      Penjelasan dapat diisi dengan keterangan keterangan tentang arus data tersebut.

6.      Periode menunjukkan kapan terjadinya arus data.

7.      Volume yang perlu dicatat di kamus data adalah tentang volume rata-rata dan volume puncak dari arus data.

8.      Struktur data dapat menunjukkan arus data yang dicatat di kamus data terdiri dari item-item tertentu.

RESUME

Audit Sistem Informasi Section 03 Tentang Control Objective For Information And Related Technologies 4.1, COBIT 4.1 Bagian 1.

A.     Apa itu COBIT 4.1

COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap, antara risiko bisnis, kebutuhan kontrol, dan masalah-masalah teknis IT.  COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control issues.

 

B.     Kegunaan Cobit  4.1

Cobit  berguna bagi para IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang digunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang Ti serta infrastrukturnya, menyusun strategic IT Plan,  menentukan information architecture, dan keputusan atas procurement (pengadaan atau pembelian mesin). Disamping itu, dengan keterandalan sistem informasi yang ada pada perusahaan nya diharapkan berbagai keputusan bisnis dapat didasarkan atas informasi yang ada.

C.     Kriteria Kerja Cobit

1.      Efektivitas

Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya, dan tepat waktu.

2.      Efisiensi

Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal.

3.      Kerahasiaan

Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal.

4.      Integritas

Berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.

5.      Ketersediaan

Berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang.

6.      Kepatuhan

Sesuai menurut hukum, peraturan, dan rencana perjanjian untuk proses bisnis.

7.      Keakuratan Informasi

Berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan laporan pertanggung jawaban.

 

D.    Level Proses It

Level proses ada beberapa variabel yang akan dijelaskan kemudian sebelah kanan ada garis ke belakang itu itu resources ada beberapa variabel yang berada di masing-masing elemen tersebut diikuti proses ada domain kemudian ada proses kemudian ada activities biasanya ini yang terjadi saat fase itu proses kemudian diinformasikan kriteria itu ada quality ada fiduciary kemudian security biasa ini jadi satu dan langsung kita evaluasi bareng-bareng nanti dari itu kita bisa lihat ada people ada aplikasi assistant kemudian ada teknologinya kemudian ada facility in data Lebih Detail. Untuk ngembangin sesuatu melakukan Auditing untuk proses ide banyak hal yang Anda harus pahami jadi nggak bisa hanya ada satu sisi tapi ada beberapa Sisi yang Anda harus pahami untuk dilakukan auditing berikutnya, setelah kita paham level proses ID kita akan bicara tentang domain Ketika kita bicara Cobit 4.1 kita akan bicara tentang domain jadi ada 4 domain utama yang Biasanya kita gunakan itu kita gunakan table utama Cobit 4.1 Framework .

E.     Domain Cobit 4.1

F.      Domain 1. Perencanaan Dan Organisasi(Plan And Organized)

Mencakup pembahasan tentang identifikasi dan strategi investasi IT yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis. Selanjutnya Identifikasi dan visi strategis perlu direncanakan, kemudian dikomunikasikan, dan diatur pelaksanaannya (dari berbagai perspektif). Pada domain plan dan organise (PO)terdapat  10 High Level objectives.pada domain plan dan organise (PO)terdapat  10 High Level objectives :

Ø  PO1     : Mendefinisikan rencana strategis dalam sistem informasi,

PO1.1  : Pengelolaan nilai IT

PO1.2  : Penjajaran IT bisnis

PO1.3  : Penilaian kemampuan dan kinerja

PO1.4  : Rencana strategis

PO1.5  : Rencana taktis IT

PO1.6  : Pengelolaan portofolio IT

 

Ø  PO2     : Mendefinisikan arsitektur informasi,

PO2.1  : Model arsitektur informasi perusahaan

PO2.2  : Perataan kamus data dan data sintaksis perusahaan

PO2.3  : Skema klasifikasi data

PO2.4  : Pengelolaan integritas

Ø  PO3     : Menentukan arah teknologi

PO3.1  : Perencanaan arah teknologi

PO3.2  : Rencana infrastruktur teknologi

PO3.3  : Memantau kecenderungan dan peraturan di masa mendatang

PO3.4  : Standar teknologi

PO3.5  : Dewan arsitektur IT

 

Ø  PO4     : Mendefinisikan proses sistem informasi organisasi dan    keterhubungan

PO4.1              : Rangka proses IT.

PO4.2              : Komite strategi IT.

PO4.3              : Komite pengarah IT.

PO4.4              : Penempatan organisasi pada fungsi IT.

PO4.5              : Struktur organisasi IT.

PO4.6              : Penentuan peran dan tanggung jawab.

PO4.7              : Pertanggung jawaban terhadap jaminan mutu IT.

PO4.8              : Pertanggung jawaban terhadap resiko, keamanan, dan pengabulan.

PO4.9              : Kepemilikan data dan sistem.

PO4.10            : Pengawasan.

PO4.11            : Pemisahan tugas.

 

Ø  PO5     : Mengelola investasi sistem informasi.

PO5.1  : Rangka pengella finansial.

PO5.2  : Skala prioritas dalam anggaran IT.

PO5.3  : Penganggaran IT.

PO5.4  : Pengelolaan biaya.

PO5.5  : Pengelolaan Keuntungan.

 

Ø  PO6     : Mengkomunikasikan tujuan dan arah manajemen.

PO6.1  : Kebijakan dan kendali lingkungan IT.

PO6.2  : Rangka resiko dan kendali IT perusahaan.

PO6.3  : Pengelolaan kebijakan IT.

PO6.4  : Pemaparan kebijakan, standar, dan prosedur.

PO6.5  : Penyampaian tujuan-tujuan dan arahan IT.

 

Ø  PO7     : Mengelola sumber daya sistem informasi.

PO7.1  : Perekrutan dan pemilikan anggota.

PO7.2  : Kemampuan anggota.

PO7.3  : Susunan tugas kepegawaian.

PO7.4  : Pelatihan anggota.

PO7.5  : Ketergantungan pada individu.

PO7.6  : Prosedur pembersihan anggota.

PO7.7  : Evaluasi kinerja karyawan.

PO7.8  : Perubahan dan pengakhiran kerja.

 

Ø  PO8     : Mengolah kualitas.

PO8.1  : Sistem pengelolaan mutu.

PO8.2  : Praktel standar dan kualitas IT.

PO8.3  : Standar pengembangan dan pemerolehan.

PO8.4  : Fokus pelanggan.

PO8.5  : Peningkatan yang berkelanjutan.

PO8.6  : Pengukuran, pengawasan, dan peninjauan kualitas.

 

Ø  PO9     : Menaksir dan mengelola resiko sistem informasi.

PO9.1  : Rangka pengelolaan resiko IT.

PO9.2  : Penetapan konteks Resiko.

PO9.3  : Identifikasi peristiwa.

PO9.4  : Pemeriksaan resiko.

PO9.5 : Tanggapan resiko.

PO9.6  : Pemeliharaan dan pemantauan suatu rencana tindakan resiko.

 

Ø  PO10   : Mengelola Proyek.

PO10.1            : Rangka pengelolaan program.

PO10.2            : Rangka pengelolaan proyek.

PO10.3            : Pendekatan pengelolaan proyek.

PO10.4            : Komitmen pemegang saham.

PO10.5            : Pernyataan fase proyek.

PO10.6            : Perkenalan fase proyek.

PO10.7            : Rencana proyek terintegrasi.

PO10.8            : Sumber daya proyek.

PO10.9            : Pengelolaan resiko proyek.

PO10.10          : Rencana mutu proyek.

RESUME

Audit Sistem Informasi Section 03 Tentang Control Objective For Information And Related Technologies 4.1, COBIT 4.1 Bagian 2 ACQUIRE & IMPLEMENT

G.    Domain 2. Perolehan dan Implementasi (Acquire and Implement).

Merealisasikan strategi TI,  perlu diatur kebutuhan TI, diidentifikasi, dikembangkan atau diimplementasikan secara terpadu dalam proses bisnis perusahaan. Domain Acquire and Implement (AI) terdapat 7 high-level objectives.

Ø  AI1      : Mengidentifikasi Solusi otomatis.

AI1.1   : Ketentuan dan pemeliharaan kebutuhan fungsional dan teknis bisnis.

AI1.2   : Laporan analisis Resiko.

AI1.3   : Studi kelayakan dan formulasi rangkaian tindakan alternatif.

AI1.4   : Persyaratan serta keputusan dan pengesahan kelayakan.

 

Ø  AI2      : Memperoleh dan memelihara perangkat lunak aplikasi .

AI2.1   : Rancangan Tingkat Tinggi.

AI2.2   : Rancangan terperinci.

AI2.3   : Kendali dan kemampuan audit aplikasi.

AI2.4   : Keamanan dan ketersediaan aplikasi.

AI2.5   : Konfigurasi dan penerapan software aplikasi yang diperoleh.

AI2.6   : Pembaruan utama dan sistem yang ada.

AI2.7   : Pengembangan software aplikasi.

AI2.8   : Jaminan mutu software.

AI2.9   : Pengelolaan persyaratan aplikasi.

AI2.10 : Pemeliharaan software aplikasi.

 

Ø  AI3      : Memperoleh dan memelihara infrastruktur teknologi.

AI3.1   : Rencana pemerolehan infrastruktur teknologi.

AI3.2   : Perlindungan dan ketersediaan sumberdaya infrastruktur.

 AI3.3  : Pemeliharaan infrastruktur.

AI3.4   : Lingkungan uji kelayakan.

 

Ø  AI4      : Memungkinkan operasional dan penggunaan.

AI4.1   : Perencanaan untuk solusi operasional.

AI4.2   : Pemindahan informasi kepada pengelola bisnis.

AI4.3   : Pemindahan informasi kepada pengguna akhir(end user).

AI4.4   : Pemindahan informasi kepada staf operasi dan pendukung.

 

Ø  AI5      : Memenuhi sumber daya Sistem Informasi.

AI5.1   : Kendali pemerolehan.

AI5.2   : Pengelolaan kontrak pemasok.

AI5.3   : Pemilihan pemasok.

AI5.4   : Pemerolehan sumberdaya IT.

 

Ø  AI6      : Mengelola perubahan.

AI6.1   : Standar dan prosedur perubahan atau pergantian.

AI6.2   : Pemeriksaan prioritas dan otorisasi dampak.

AI6.3   : Perubahan darurat.

AI6.4   : Penelusuran dan pelaporan status perubahan.

AI6.5   : Penutupan dan dokumentasi perubahan.

 

Ø  AI7      : Instalasi dan akreditasi solusi beserta perubahannya.    

AI7.1   : Pelatihan.

AI7.2   : Rencana tes.

AI7.3   : Rencana penerapan.

AI7.4   : Tes invironment.

AI7.5   : Konversi sistem dan data.

AI7.6   : Pengujian perubahan.

AI7.7   : Ujian penerimaan akhir.

AI7.8   : Promosi produksi.

AI7.9   : Ulasan pasca penerapan.

RESUME

Audit Sistem Informasi Section 03 Tentang Control Objective For Information And Related Technologies 4.1, COBIT 4.1 Bagian 3  DELIVER AND SUPPORT

H.    Domain 3. Penyerahan Dan Pendukung (Deliver Dan Support)

Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI aktual atau service level) dan aspek Urutan (prioritas implementasi dan untuk pelatihannya). Pada domain deliver and support (DS) terdapat 13 high-level objektifnya.

Ø  DS1     : Mendefinisikan dan mengelola tingkat layanan.

DS1.1  : Rangka pengelolaan tingkatan jasa.

DS1.2 : Ketentuan jasa.

DS1.3 : Kesepakatan tingkatan jasa.

DS1.4  : Kesepakatan tingkat peroprasian beroperasian.

DS1.5 : Pemantauan dan pelaporan pencapaian SLA.

DS1.6 : Ulasan SLA dan kontraknya.

 

Ø  DS2     : Mengelola layanan pihak ketiga.

DS2.1  : Identifikasi hubungan semua pemasok.

DS2.2 : Pengelolaan hubungan pemasok.

DS2.3  : Pengelolaan resiko pemasok.

DS2.4  : Pemantauan kinerja pemasok.

 

Ø  DS3     : Mengelola kinerja dan kapasitas.

DS3.1  : Perencanaan kinerja dan kapasitas.

DS3.2  : Kinerja dan kapasitas saat ini.

DS3.3 : Kinerja dan kapasitas masa depan.

DS3.4 : Ketersediaan sumberdaya IT.

DS3.5  : Pemantauan dan pelaporan.

 

Ø  DS4     : Memastikan layanan yang berkelanjutan.

DS4.1  : Rangka kelangsungan IT.

DS4.2  : Rencana kelangsungan IT.

DS4.3  : Sumber daya krisis IT.

DS4.4  : Pemeliharaan rencana kelangsungan IT

DS4.5  : Pengujian rencana kelangsungan IT..

DS4.6  : Pelatihan rencana kelangsungan IT.

DS4.7  : Penyaluran rencana kelangsungan IT.

DS4.8  : Pemulihan dan pemulaian kembali jasa IT.

DS4.9  : Penyimpanan backup offsite.

DS4.10 : Ulasan setelah pemulaian kembali.

 

Ø  DS5     : Memastikan keamanan sistem

DS5.1  : Pengelolaan keamanan IT.

DS5.2  : Rencana keamanan IT.

DS5.3  : Pengelolaan identitas.

DS5.4  : Pengelolaan akun pengguna

DS5.5  : Pengujian pengawasan dan pemantauan keamanan.

DS5.6  : Ketentuan insiden keamanan.

DS5.7  : Pengelolaan teknologi keamanan.

DS5.8  : Pengelolaan kunci kriptografi.

DS5.9  : Pencegahan, pendeteksian dan pengkoreksian software jahat.

DS5.10 : Keamanan jaringan.

DS5.11 : Pertukaran data sensitif.

 

Ø  DS6     : Mengidentifikasi dan mengalokasi biaya.

DS6.1  : Ketentuan jasa.

DS6.2  : Akuntansi IT.

DS6.3  : Model dan pemberian tarif biaya.

DS6.4  : Pemeliharaan model biaya.

 

Ø  DS7     : Mendidik dan melatih pengguna.

DS7.1  : Identifikasi kebutuhan Pendidikan dan Pelatihan.

DS7.2  : Penyampaian pelatihan dan pendidikan.

DS7.3  : Evaluasi pelatihan yang diperoleh.

 

Ø  DS8     : Mengelola servisdesk dan insiden.

DS8.1  : Bagian jasa.

DS8.2  : Pendaftaran query pelanggan.

DS8.3  : Kenaikan insiden.

DS8.4  : Penutupan insiden

DS8.5  : Pelaporan dan analisa kecenderungan.

 

Ø  DS9     : Mengelola konfigurasi.

DS9.1  : Tempat penyimpanan dan dasar konfigurasi.

DS9.2  : Identifikasi dan pemeliharaan item konfigurasi.

DS9.3  : Ulasan integritas konfigurasi.

 

Ø  DS10               : Mengelola permasalahan.

DS10.1            : Identifkasi dan klasifikasi permasalahan.

DS10.2            : Penelusuran dan penyelesaian masalah.

DS10.3            : Penutupan masalah.

DS10.4            : Integrasi konfigurasi, insiden dan pengelolaan permasalahan.

 

Ø  DS11               : Mengelola data

DS11.1            : Persyaratan bisnis untuk pengelolaan data

DS11.2            : Susunan penyimpanan dan ingatan.

DS11.3            : Sistem pengelolaan perpustakaan media.

DS11.4            : Pemusnahan.

DS11.5            : Backup dan penyimpanan kembali.

DS11.6            : Persyaratan keamanan untuk pengelolaan data.

 

Ø  DS12               : Mengelola lingkungan fisik.

DS12.1            : Pemilihan dan lay-out situs.

DS12.2            : Ukuran keamanan fisik.

DS12.3            : Akses fisik.

DS12.4            : Perlindungan terhadap faktor-faktor lingkungan.

DS12.5            : Pengelolaan fisik fasilitas fisik.

 

Ø  DS13               : Mengelola operasi.

DS13.1            : Prosedur dan instruksi pengoperasian.

DS13.2            : Penjadwalan kerja.

DS13.3            : Pemantauan infrastruktur IT.

DS13.4            : Dokumen senditif dan peralatan output.

DS13.5            : Pemeliharaan preventif untuk hardware.

 

RESUME

Audit Sistem Informasi Section 05 Mengenai Audit Sistem Informasi Dalam IT Governance.

A.     Apa sih IT Governance itu?

IT Governance adalah unsur tata kelola perusahaan yang bertujuan untuk meningkatkan manajemen  teknologi informasi secara keseluruhan.

B.     Apa pentingnya IT Governance dalam perusahaan?

1)      Mendapatkan kepercayaan dari pelanggan.

2)      Mengontrol resiko.

3)      Meningkatkan produktivitas kinerja perusahaan.

C.     Fokus area IT Goverance.

1)      Value delivery

Berfokus untuk memastikan bahwa IT telah memberikan manfaat yang dijanjikan terhadap strategi serta berkonsentrasi pada pengoptimalan biaya.

2)      Strategic alignment.

Cenderung berfokus untuk memastikan bahwa hubungan bisnis dan IT saling berkaitan satu sama lain. Dalam artian lain, fokus ini bergerak untuk menyelaraskan antara operasi TI dengan operasi perusahaan.

3)      Performance management.

Fokus areaa IT Governance ini bertujuan untuk menjalankan dan memonitor implementasi strategi. Performance management lebih berfokus kepada mengamati kinerja proses, penyelesaian proyek, dan penggunaan sumber daya.

4)      Resource Management.

Dalam fokus ini, perusahaan lebih mengarah kepada pengelolaan sumber daya IT yang kritis dengan melakukan investasi optimal. Hal tesebut di antaranya dengan aplikasi, informasi, infrastruktur, dan lain-lain.

5)      Risk Manajement.

Fokus yang terakhir bisa dibilang sangat penting dan cukup luas. Dalam hal ini, perusahaan harus fokus untuk memahami transparasi yang signifikan dari resiko yang ada serta menanamkan tanggung jawabmanajemen resiko ke dalam masing-masing tim.

 

D.    STAKE HOLDER

Stakeholder ini jadi suatu kepentingan utama dalam sebuah kebijakan di dalam IT GOVENANCE. Stake Holder adalah individu, kelompok, maupun komunitas yang memiliki kepentingan dalam suatu organisasi atau perusahaan. Stake holder memiliki kemampuan memengaruhi atau dipengaruhi dari bisnis tersebut. Contoh dari stakeholder adalah pegawai atau karyawan, pelanggan atau konsumen, investor, supplier, komunitas, dan bahkan pemerintah. Masing-masing dari stakeholder ini memiliki kepentingan yang berbeda-beda.