Audit Penerapan Teknologi Informasi Berbasis Risiko Dengan Framework COBIT Versi 4.1 Di Institut Teknologi Telkom

Candra Widya Iswara

Audit Penerapan Teknologi Informasi Berbasis Risiko Dengan Framework COBIT Versi 4.1 Di Institut Teknologi Telkom

Candra Widya Iswara

Informasi Dasar

Audit Penerapan Teknologi Informasi Berbasis Risiko Dengan Framework COBIT Versi 4.1 Di Institut Teknologi Telkom

No. Katalog

116080037

Klasifikasi

658.403 8

Jenis katalog

Karya Ilmiah - Skripsi (S1) - Reference

Abstraksi

Institut Teknologi Telkom (IT Telkom) merupakan salah satu Perguruan Tinggi yang memanfaatkan TI dalam menunjang kegiatan operasionalnya. “Penguatan Sistem Penjaminan Mutu Melalui Implementasi Tata Kelola Sesuai Prinsip Good University Governance” merupakan salah satu strategi IT Telkom ke depan. Sejalan dengan strategi tersebut, tata kelola TI (IT Governance) harus segera diwujudkan. Terdapat beberapa hal mendasar terkait IT Governance yakni belum adanya pemahaman yang jelas terkait risiko TI, kurangnya transparansi akan risiko signifikan terhadap proses bisnis SISFO dan kurangnya tanggung jawab terhadap pengelolaan risiko TI. Selain itu pengukuran terhadap kinerja proses TI belum dilakukan karena fokus perhatian masih terpusat pada pengembangan aplikasi / sistem informasi dan infrastruktur akibatnya pengukuran terhadap penerapan TI kurang mendapatkan perhatian. Berdasarkan kondisi tersebut perlu dilakukannya audit penerapan TI di IT Telkom untuk mengevaluasi kontrol – kontrol TI serta mengetahui maturity level penerapan TI.

Audit didukung dengan Control Objective for Information and Related Technology (COBIT) versi 4.1, merupakan kerangka kerja yang berfokus pada definisi, implementasi, audit, pengukuran dan peningkatan kontrol pada proses tertentu yang mencakup seluruh siklus hidup TI. Setiap proses TI pasti memiliki risiko maka dalam proses audit ini melibatkan risiko TI dengan dukungan Risk IT Framework. Oleh karena itu proses TI yang akan diaudit merupakan proses yang memiliki risiko tinggi.

Berdasarkan analisis risiko dan mapping Rencana Strategis serta Blue Print IT ke dalam COBIT maka diperoleh proses – proses TI yang akan diaudit yakni PO2, PO3, PO7, PO8, PO9, AI1, AI2, AI4, AI6, AI7, DS1, DS3, DS4, DS5, DS8, DS11, DS12, ME2. Secara umum audit ini terdiri dari 3 proses yakni pre audit, field work, dan reporting.

Hasil audit menunjukkan bahwa maturity level penerapan TI di IT Telkom adalah 11% level 0-Non Existent, 17% level 1-Initial / Ad hoc, 33% level 2-Repeatable but Intuitive, 39% level 3-Defined, 0%, level 4-Managed and Measurable dan 0% level 5-Optimized. Opportunity For Improvement (OFI) disusun untuk mencapai level 4 hingga 5 dan dibagi berdasarkan periode yakni periode I (2012 - 2013), periode II (2013 – 2016) dan periode III (2016 – 2017). Audit Teknologi Informasi, COBIT, Risiko TI