Dengan
berkembang pesatnya penggunaan teknologi Informasi yang terjadi dan mulai dikembangkan kota
cerdas atau smart city khususnya dinegara Indonesia. Teknologi bukan lagi
menjadi barang yang langka atau aneh, bahakan sangat diperlukan untuk mendukung
suatu organisasi atau perusahan, baik pihak swasta maupun pihak pemerintah. Dengan
dukungan IT sebuah organanisasi dalam manajemen perusahaan baik swasta maupun
pemerintah akan memenangkan persaingan bisnis yang semakin lama akan meningkat.
Teknologi informasi merupakan satu faktor yang akan menentukan apakah produk
yang dipasarkan tersebut dapat bersaing.
Salah
satu metode pengolahan informasi yamng digunakan secara luas adalah IT
governance yang terdapat pada COBIT (Control Objective for
Information and Related Technology). COBIT dapat dikatakan sebagai kerangka
kerja teknologi informasi uang dipublikasikan oleh ISACA (Information System Audit and Control Association). COBIT berfungsi
memberikan manajer, auditor, dan pengguna teknologi informasi untuk
memaksimalkan keuntungan yang diperoleh melalui penggunaan teknologi informasi
dan berkembang sesuai IT governance dan kontrol dalam sebuah perusahaan atau
organisasi. Disamping itu juga COBIT akan menjadi alat bantu untuk memecahkan
permasalahan pada IT governance dalam memahami dan mengelola resiko serta
keuntungan yang berhubungan dengan sumber daya informasi perusahaan. Dikarenakan
COBIT merupakan sebuah tools auditor IT dalam pengawasan dan pengendalian dari
infrastruktur teknologi informasi secarah menyeluruh
Ada beberapa aspek yang diperiksa
pada audit TI : audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, contidentiality dan integrity, serta aspek security.
Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber
data dan data file.
Di dalam audit TI, aspek yang harus
diperhatikan adalah pengendalian internal. Dimana dibedakan menjadi 2 kategori
yaitu pengendalian aplikasi (application
control) dan pengendalian umum (general
control). Pengendalian umum bertujuan untuk membuat kerangka pengendalian
menyeluruh atas aktivitas TI dan untuk memberikan tingkat keyakinan yang
memadai bahwa tujuan pengendalian internal secara keseluruhan dapat tercapai.
Pengendalian umum menjamin integritas data yang terdapat dalam sistem computer
sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk
melakukan pemrosesan data. Sedangkan pengendalian aplikasi yang efektif akan
menjamin kelengkapan dan keakurasian input, proses, output. Dalam audit
terhadap aplikasi, biasanya pemeriksaan atas pengendalian umum juga dilakukan
mengingat pengendalan umum memiliki kontribusi efektivitas dan
pengendalian-pengendalian aplikasi.
Dengan dilakukannya audit TI
diharapkan memberikan dampak positif bagi TI organisasi antara lain :
1.
Memperbaiki sistem/mekanisme perlindungan
asset
2.
Memperbaiki integritas data
3.
Memperbaiki efektifitas sistem
4.
Memperbaiki efisiensi sistem
Didalam tool COBIT terdapat kerangka
yang harus diikuti dalam melakukan audit terhadapat teknologi Informasi
Kerangka
Kerja COBIT
Kerangka kerja COBIT yang memberikan
model referensi proses untuk dapat mengamati dan mengelola aktivitas TI, serta
kerangka kerja untuk mengukur dan memonitor kinerja TI, berkomunikasi dengan
penyedia layanan dan memadukan praktek-praktek manajemen terbaik. Sebuah model
proses mendorong kepemilikan prses, memungkinkantanggung jawab dan
akuntabilitas untuk didefinisikan.
Secara keseluruhan kerangka kerja
COBIT dengan model proses COBIT terdiri dari 4 domain dan 34 proses yaitu :
·
Planning and Organizing (PO), domain ini mencakup level
strategis dan taktis, dan konsennya
pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan
bisnis.
·
Acquisition and Implementation (AI), solusi TI yang perlu
diidentifikasikan, dikembangkan atau
diperlukan, serta diimplementasikan dan diintegrasikan dalam proses
bisnis.selain itu perubahan sistem dan pemeliharaannya dilindungi untuk
memastikan solusi TI memenuhi tujuan bisnis.
·
Deliver and Support (DS), domain ini menyangkut
pencapaian aktual dari layanan yang
diperlukan dengan menyusun operasi tradisional terhadap keamanan dan aspek
kontinuitas sampai pada pelatihan. Domain ini termasuk data aktual melalui
sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.
·
Monitor and Evaluate (ME), semua proses TI perlu dinilai
secara teratur atas suatu waktu untuk
kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan
manajemen pada proses pengendalian organisasi dan penjaminan independen yang
disediakan oleh audit internal dan eksternal atau diperoleh dari sumber
alternatif.
0 komentar:
Posting Komentar