Audit Sistem Informasi adalah suatu proses megumpulkan dan mengevaluasi bukti-bukti atau fakta untuk menetukan apakah suatu sistem aplikasi sudah terkomputerasi, sudah menetapkan sistem pengendalian intern yang memadai dan apakah semua aktiva dilindungi dengan baik, serta sudah terjaminnya integritas data, kehandalan dan keefektifan dalam penyelenggaraan sistem informasi berbasis komputer. (Weber)
Dalam materi ini akan dibahas mengenai berbagai tools audit sistem informasi diantaranya:
Dalam materi ini akan dibahas mengenai berbagai tools audit sistem informasi diantaranya:
- COBIT
- ITIL
- IT VAL
- ISO
- BALANCE SCORE CARD
- ANALISIS SWOT
- PSSI
- AKREDITASI
I. COBIT
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009). COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model. COBIT dikeluarkan oleh IT Governance Institute (ITGI). COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara.
Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
- Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
- Apa saja indikator untuk suatu kinerja yang bagus.
- Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses (critical success factors).
- Risiko yang timbul apabila kita tidak mencapai sasaran yang ditentukan.
- Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
- Bagaimana mengukur keberhasilan dan membandingkannya.
II. ITIL
Information Technology Infrastructure Library (ITIL) adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan, serta Pengoperasian teknologi informasi. ITIL memberikan deskripsi detail tentang beberapa praktik TI dengan daftar cek, tugas, serta prosedur menyeluruh yang dapat disesuaikan dengan segala jenis organisasi TI.
ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan TI. Walaupun dikembangkan sejak dasawarsa 1980-an, penggunaan ITIL baru meluas pada pertengahan 1990-an dengan spesifikasi versi keduanya (ITIL v2) yang paling dikenal dengan dua set bukunya yang berhubungan dengan ITSM (IT Service Management), yaitu Service Delivery (Antar Layanan) dan Service Support (Dukungan Layanan).
Pada 30 Juni 2007, OGC menerbitkan versi ketiga ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah:
- Service Strategy
- Service Design
- Service Catalog Management
- Service Level Management
- Supplier Management
- Capacity Management
- Availability Management
- IT Service Continuity Management
- Information Security Management
Service Strategy memberikan panduan kepada pengimplementasi ITSM tentang bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi dalam memberikan, mengelola serta mengoperasikan layanan IT tetapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle. Proses-proses yang dicakup dalam Service Strategy di samping topik-topik di atas adalah; Service Portfolio Management, Financial Management, dan Demand Management.
Service Design berisi prinsip-prinsip dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi IT dan bisnis menjadi portofolio/koleksi layanan IT serta aset-aset layanan, seperti server, storage dan sebagainya. Proses-proses yang dicakup dalam Service Design yaitu:
Service Transition menyediakan panduan kepada organisasi IT untuk dapat mengembangkan serta mengubah hasil desain layanan IT baik yang baru maupun layanan IT yang diubah spesifikasinya ke dalam lingkungan operasional. Proses-proses yang dicakup dalam Service Transition yaitu:
- Transition Planning and Support
- Change Management
- Service Asset & Configuration Management
- Release & Deployment Management
- Service Validation
- Evaluation
- Knowledge Management
Service Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan layanan IT. Di dalamnya terdapat berbagai panduan pada bagaimana mengelola layanan IT secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Proses-proses yang dicakup dalam Service Transition yaitu:
- Event Management
- Incident Management
- Problem Management
- Request Fulfillment
- Access Management
Continual Service Improvement (CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle.
III. IT-Value
Berasal dari investasi sumber daya IT yang digunakan untuk mengukur seberapa besar value suatu grup aplikasi IT, yang biasanya dikelola oleh satu unit kerja organisasi seperti IT Department, IS Department, ataupun EDP Department sehingga dapat digunakan manajemen dalam menilai kinerja unit IT dengan tujuan untuk melakukan tindakan-tindakan korektif ataupun improvement terhadap kinerja dalam pencapaian target-target yang telah ditetapkan.
Pengukuran nilai IT melibatkan dua aspek utama yaitu sebarapa besar investasi IT dan sebarapa besar manfaat yang didapatkan dari investasi tersebut. Tujuannya sebagai tolak ukur bagi IT Departement menetukan setiap kekurangan dan kelebihan sistem informasi sebelum memutuskan untuk mengimplementasikan sistem, karena perusahaan membutuhkan penyelesaian dari setiap permasalahaan yang ada.
Pengukuran nilai IT melibatkan dua aspek utama yaitu sebarapa besar investasi IT dan sebarapa besar manfaat yang didapatkan dari investasi tersebut. Tujuannya sebagai tolak ukur bagi IT Departement menetukan setiap kekurangan dan kelebihan sistem informasi sebelum memutuskan untuk mengimplementasikan sistem, karena perusahaan membutuhkan penyelesaian dari setiap permasalahaan yang ada.
IV. ISO
International Organization for Standardization (ISO) adalah badan standar dunia yang dibentuk untuk meningkatkan perdagangan internasional yang berkaitan dengan perubahan barang dan jasa. ISO bertujuan untuk mengharmonisasi standar-standar nasional di masing-masing negara menjadi satu standar internasional yang sama.
ISO digunakan sebagai: (Rabbit & Bergh, 1994)
- Fondasi dari kegiatan perbaikan yang sifatnya berkelanjutan untuk kepuasan pelanggan.
- Sistem dokumentasi yang benar dari perusahaan.
- Cara yang jelas dan sistematik dari manajemen mutu. Mendapatkan stabilitas dan konsistensi dalam kegiatan dan sistem.Kerangka kerja yang bagus untuk perbaikan mutu.
Praktik manajemen yang lebih efektif dengan otoritas dan tanggung jawab yang jelas terhadap orang yang berkaitan dengan mutu proses dan produk.Pedoman untuk melakukan segala sesuatu dengan benar di setiap saat.
V. BSC
Balance Score Card (BSC) adalah suatu konsep untuk mengukur apakah aktivitas-aktivitas operasional suatu perusahaan dalam skala yang lebih kecil sejalan dengan sasaran yang lebih besar dalam hal visi dan strategi. BSC pertama kali dikembangkan dan digunakan pada perusahaan Analog Devices pada tahun1987. Mula-mula BSC digunakan untuk memperbaiki sistem pengukuran kinerja eksekutif.
Pada awal penggunaannya, kinerja eksekutif diukur hanya dari segi keuangan. Kemudian berkembang menjadi luas yaitu empat perspektif, yang kemudian digunakan untuk mengukur kinerja organisasi secara utuh. Empat perspektif tersebut yaitu keuangan, pelanggan, proses bisnis internal serta pembelajaran dan pertumbuhan.
Pada tahun 1992, Robert S. Kaplan dan David P. Norton mulai mempublikasikan BSC melalui rangkaian artikel-artikel jurnal dan buku The Balanced Scorecardpada tahun 1996. BSC membantu organisasi untuk menghadapi dua masalah fundamental: mengukur performa organisasi secara efektif dan mengimplementasikan strategi dengan sukses.
Keunggulan pendekatan BSC dalam sistem perencanaan strategis (Mulyadi, 2001, p.18) adalah mampu menghasilkan rencana strategis, yang memiliki karakteristik sebagai berikut:
Pada awal penggunaannya, kinerja eksekutif diukur hanya dari segi keuangan. Kemudian berkembang menjadi luas yaitu empat perspektif, yang kemudian digunakan untuk mengukur kinerja organisasi secara utuh. Empat perspektif tersebut yaitu keuangan, pelanggan, proses bisnis internal serta pembelajaran dan pertumbuhan.
Pada tahun 1992, Robert S. Kaplan dan David P. Norton mulai mempublikasikan BSC melalui rangkaian artikel-artikel jurnal dan buku The Balanced Scorecardpada tahun 1996. BSC membantu organisasi untuk menghadapi dua masalah fundamental: mengukur performa organisasi secara efektif dan mengimplementasikan strategi dengan sukses.
Keunggulan pendekatan BSC dalam sistem perencanaan strategis (Mulyadi, 2001, p.18) adalah mampu menghasilkan rencana strategis, yang memiliki karakteristik sebagai berikut:
- Komprehensif
- Koheren
- Seimbang
- Terukur
Adapun perspektif-perspektif yang ada di dalam BSC adalah sebagai berikut:
- Perspektif Keuangan
- Peningkatan customer 'yang puas sehingga meningkatkan laba (melalui peningkatan revenue).
- Peningkatan produktivitas dan komitmen karyawan sehingga meningkatkanlaba (melalui peningkatan cost effectiveness).
- Peningkatan kemampuan perasahaan untuk menghasilkan financial returns dengan mengurangi modal yang digunakan atau melakukan investasi daiam proyek yang menghasilkan return yang tinggi.
- Perspektif Pelanggan Ada 2 kelompok pengukuran dalam perspektif pelanggan, yaitu:
- Kelompok pengukuran inti (core measurement group), digunakan untuk mengukur bagaimana perusahaan memenuhi kebutuhan pelanggan dalam mencapai kepuasan, mempertahankan, memperoleh, dan merebut pangsa pasar yang telah ditargetkan.
- Kelompok pengukuran nilai pelanggan (customer value proposition), digunakan untuk mengetahui bagaimana perusahaan mengukur nilai pasar yang mereka kuasai dan pasar yang potensial yang mungkin bisa mereka masuki.
- PerspektifProses Bisnis Internal
- Perspektif Pembelajaran dan Pertumbuhan
- Kepuasan pekerja. sebagai prakondisi untuk meningkatkan produktivitas, tanggungjawab, kualitas, dan pelayanan kepada konsumen.
- Retensi pekerja., kemampuan untuk mempertahankan pekerja terbaik dalam perusahaan. Di mana kita mengetahui pekerja merupakan investasi jangka panjang bagi perusahaan.
- Produktivitas pekerja, tujuannya untuk menghubungkan output yang dihasilkan oleh pekerja dengan jumlah pekerja yang seharusnya untuk menghasilkan output tersebut.
BSC dapat menjelaskan lebih lanjut tentang pencapaian visi yang berperan di dalam mewujudkan pertambahan kekayaan tersebut (Mulyadi dan Johny Setyawan, 2000) sebagai berikut:
Perspektif proses bisnis internal menampilkan proses kritis yang memungkinkan unit bisnis untuk memberi value proposition yang mampu menarik dan mempertahankan pelanggannya di segmen pasar yang diinginkan dan memuaskan harapan para pemegang saham melalui flnancial retums (Simon, 1999).
Perspektif pembelajaran dan pertumbuhan mencakup 3 prinsip kapabilitas yang terkait dengan kondisi intemal perusahaan, yaitu:
a. Kapabilitas Pekerja
KapabiLitas pekerja adalah merupakan bagian kontribusi pekerja pada perusahaan. Sehubungan dengan kapabilitas pekerja, ada 3 hal yang harus diperhatikan oleh manajemen:
KapabiLitas pekerja adalah merupakan bagian kontribusi pekerja pada perusahaan. Sehubungan dengan kapabilitas pekerja, ada 3 hal yang harus diperhatikan oleh manajemen:
b. Kapabilitas Sistem Informasi.
Adapun yang menjadi tolak ukur untuk kapabilitas sistem inforaiasi adalah tingkat ketersediaan informasi, tingkat ketepatan informasi yang tersedia, serta jangka waktu untuk memperoleh informasi yang dibutuhkan.
Adapun yang menjadi tolak ukur untuk kapabilitas sistem inforaiasi adalah tingkat ketersediaan informasi, tingkat ketepatan informasi yang tersedia, serta jangka waktu untuk memperoleh informasi yang dibutuhkan.
c. Iklim Organisasi
Yaitu iklim organisasi yang mendorong timbulnya motivasi, dan pemberdayaan adalah penting untuk menciptakan pekerja yang berinisiatif. Adapun yang menjadi tolak ukur hal tersebut di atas adalah jumlah saran yang diberikan pekerja.
Yaitu iklim organisasi yang mendorong timbulnya motivasi, dan pemberdayaan adalah penting untuk menciptakan pekerja yang berinisiatif. Adapun yang menjadi tolak ukur hal tersebut di atas adalah jumlah saran yang diberikan pekerja.
Analisis SWOT adalah metode perencanaan strategis yang digunakan untuk mengevaluasi kekuatan (strengths), kelemahan (weaknesses), peluang (opportunities), dan ancaman (threats) dalam suatu proyek atau suatu spekulasi bisnis. Keempat faktor itulah yang membentuk akronim SWOT (Strengths, Weaknesses, Opportunities, and Threats). Proses ini melibatkan penentuan tujuan yang spesifik dari spekulasi bisnis atau proyek dan mengidentifikasi faktor internal dan eksternal yang mendukung dan yang tidak dalam mencapai tujuan tersebut.
Teknik ini dibuat oleh Albert Humphrey, yang memimpin proyek riset pada Universitas Stanford pada dasawarsa 1960-an dan 1970-an dengan menggunakan data dari perusahaan-perusahaan Fortune 500.
Analisis SWOT dapat diterapkan dengan cara menganalisis dan memilah berbagai hal yang mempengaruhi keempat faktornya, kemudian menerapkannya dalam gambar matrik SWOT, dimana aplikasinya adalah bagaimana kekuatan mampu mengambil keuntungan dari peluang yang ada, bagaimana cara mengatasi kelemahan yang mencegah keuntungandari peluang yang ada, selanjutnya bagaimana kekuatan mampu menghadapi ancaman yang ada, dan terakhir adalah bagaimana cara mengatasi kelemahan yang mampu membuat ancaman menjadi nyata atau menciptakan sebuah ancaman baru.
VII. PSSI
Perencanaan Strategi Sistem Informasi (PSSI) adalah suatu proses untuk menyusun perencanaan untuk penggunaan dan implementasi sistem dan teknologi informasi secara komprehensif pada suatu organisasi/ enterprise yang sejalan (aligned) dengan strategi bisnis organisasi/ enterprise untuk mendukung pencapaian tujuan (goals) organisasi secara efektif dan efisien.
Lederer & Gardiner (1992) mengartikan PSSI sebagai suatu proses untuk mengidentifikasi sejumlah portofolio solusi sistem dan teknologi informasi (computer-based application & solution) untuk mendukung organisasi mencapai rencana bisnis dan tujuan bisnisnya.
Terdapat tiga metode dalam Perencanaan Strategi Sistem Informasi:
Lederer & Gardiner (1992) mengartikan PSSI sebagai suatu proses untuk mengidentifikasi sejumlah portofolio solusi sistem dan teknologi informasi (computer-based application & solution) untuk mendukung organisasi mencapai rencana bisnis dan tujuan bisnisnya.
Terdapat tiga metode dalam Perencanaan Strategi Sistem Informasi:
- Business System Planning (BSP)
- Penentuan Tujuan Bisnis Perusahaan (Business Objective)
- Penentuan Bisnis Proses
- Penentuan Data-Data Kelas
- Penentuan Arsitektur Informasi Perusahaan
- Four-Stage Model
- Information Engineering Technology (IEM)
BSP merupakan satu metoda perancangan strategi sistem informasi yang mengkombinasikan antara pendekatan top down dan pendekatan bottom up. Metode inid ikembangkan oleh IBM pada tahun 1980. Proses utama pada BSP meliputi:
Dalam metoda BSP, untuk dapat menentukan proses bisnis dalam suatu organisasi, terlebih dahulu kita harus memahami siklus hidup sumber daya yang terdapat dalam organisasi tersebut.
Tahap 1 : Requirements, Planning, Measurement and Control
Tahap 2 : Acquisition and Implementation
Tahap 3 : Stewardship
Tahap 4 : Retirement or Disposition
Tahap 1 : Requirements, Planning, Measurement and Control
Tahap 2 : Acquisition and Implementation
Tahap 3 : Stewardship
Tahap 4 : Retirement or Disposition
Four-stage model merupakan salah satu metode yang digunakan dalam perencanaan teknologi /sistem informasi. Model ini bertujuan untuk mengidentifikasi proyek sistem informasi yang akan dibangun dan mengidentifikasi kebutuhan sumber daya sehingga mendukung pencapaian tujuan organisasi. Four-stage model terdiri dari empat aktivitas utama , yaitu :
Tahap 1 : Perencanaan informasi strategis
Tahap 2 : Analisa kebutuhan informasi
Tahap 3 : Alokasi sumber daya
Tahap 4 : Perencanaan proyek
Tahap 1 : Perencanaan informasi strategis
Tahap 2 : Analisa kebutuhan informasi
Tahap 3 : Alokasi sumber daya
Tahap 4 : Perencanaan proyek
IEM merupakan sekumpulan teknik-teknik formal yang saling terkait dimana model perusahaan bisnis, model data, dan model prosesnya dibangun berdasarkan pengetahuan yang dapat dipahami dan digunakan untuk membuat dan mengatur sistem pemrosesan data. IEM dikembangkan oleh James Martin pada tahun 1970 dan digunakan pertama kali pada saat ia bekerja di Institut Perancangan Sistem IBM.
IEM memungkinkan Departemen Sistem Informasi untuk menyusun tujuan-tujuannya bersamaan dengan strategi-strategi perusahaan (organisasi).
Sebagai timbal balik, pencapaian tujuan-tujuan sisem informasi turut mendukung kesuksesan rekayasa ulang bisnis. Tahapan perancangan dan pembangunan dapat diautomasi oleh alat bantu. IEM terdiri dari empat aktivitas utama, yakni :
Tahap 1 : Perencanaan Strategis Informasi
Tahap 2 : Analisis Area Bisnis
Tahap 3 :Perancangan Sistem
Tahap 4 : Pembangunan / Konstruksi
Tahap 1 : Perencanaan Strategis Informasi
Tahap 2 : Analisis Area Bisnis
Tahap 3 :Perancangan Sistem
Tahap 4 : Pembangunan / Konstruksi
VIII. Akreditasi
Akreditasi merupakan salah satu bentuk penilaian/evaluasi mutu dan kelayakan institusi perguruan tinggi atau program studi yang dilakukan oleh organisasi atau badan mandiri di luar perguruan tinggi. Bentuk penilaian mutu eksternal yang lain adalah penilaian yang berkaitan dengan akuntabilitas, pemberian izin, pemberian lisensi oleh badan tertentu.
Berbeda dari bentuk penilaian mutu lainnya, akreditasi dilakukan oleh pakar sejawat dan mereka yang memahami hakikat pengelolaan perguruan tinggi sebagai Tim atau Kelompok Asesor. Keputusan mengenai mutu didasarkan pada penilaian terhadap berbagai bukti yang terkait dengan standar yang ditetapkan dan berdasarkan nalar dan pertimbangan para pakar sejawat (judgments of informed experts). Bukti-bukti yang diperlukan termasuk laporan tertulis yang disiapkan oleh institusi perguruan tinggi yang akan diakreditasi yang diverifikasi dan divalidasi melalui kunjungan para pakar sejawat ke tempat kedudukan perguruan tinggi.
Sebagai hasil, akreditasi merupakan status mutu perguruan tinggi yang diumumkan kepada masyarakat. Dengan demikian, tujuan dan manfaat akreditasi institusi perguruan tinggi adalah sebagai berikut:
- Memberikan jaminan bahwa institusi perguruan tinggi yang terakreditasi telah memenuhi standar mutu yang ditetapkan oleh BAN-PT, sehingga mampu memberikan perlindungan bagi masyarakat dari penyelenggaraan perguruan tinggi yang tidak memenuhi standar.
- Mendorong perguruan tinggi untuk terus menerus melakukan perbaikan dan mempertahankan mutu yang tinggi.
- Hasil akreditasi dapat digunakan sebagai bahan pertimbangan dalam transfer kredit, usulan bantuan dan alokasi dana, serta mendapat pengakuan dari badan atau instansi yang berkepentingan.
REFERENSI
http://ban-pt.kemdiknas.go.id
http://id.wikipedia.org/COBIT
http://id.wikipedia.org/BSC
http://id.wikipedia.org/ITIL
http://jurnal-sdm.blogspot.com/BSC
http://jurnal-sdm.blogspot.com/ISO
http://vizi.blog.binusian.org/IT-value
http://taralukitawardhani.blogspot.com/PSSI
http://www.academia.edu/SWOT
No comments:
Post a Comment