Langsung ke konten utama

AUDIT TEKNOLOGI SISTEM INFORMASI DENGAN COBIT UNTUK EVALUASI LAB SISTEM INFORMASI ONLINE DI UNIVERSITAS GUNADARMA

Abstrak
Universitas Gunadarma merupakan salah satu universitas swasta yang harus memberikan layanan kepada staf pengajar, biro administrasi dan juga mahasiswa, sehingga dukungan teknologi informasi (TI) sangat diperlukan demi kelancaran layanan. Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran organisasi harus diimbangi dengan keefektifan dan efisiensi pengelolaannya. Maka dari itu, audit TI haruslah dilakukan untuk menjaga keamanan sistem informasi sebagai aset organisasi, untuk mempertahankan integritas informasi yang disimpan dan diolah dan tentu saja untuk meningkatkan keefektifan penggunaan teknologi informasi serta mendukung efisiensi dalam organisasi. Penelitian ini bertujuan untuk mengevaluasi salah satu sistem di Universitas Gunadarma terhadap tahap audit TI beserta kontrolnya. Kerangka kerja yang digunakan sebagai acuan adalah COBIT-ISACA.

Kata kunci: Audit TI.

1.  Pendahuluan


Penggunaan dan fungsi sistem informasi sudah menjadi bagian penting bagi semua jenis organisasi. Begitu pula dengan perkembangan di sektor pelayanan pendidikan yang dikenal dengan Sistem Informasi Akademik.
Sistem Informasi Akademik merupakan suatu kebutuhan yang mutlak bagi pelayanan pendidikan terutama pada perguruan tinggi, sehingga dapat memberikan kemudahan dalam administrasi bagi perguruan tinggi yang menerapkannya. Dengan adanya Sistem Informasi Akademik dan Sistem Informasi lainnya di Universitas Gunadarma, bukan hanya pelayanan terhadap mahasiswa yang menjadi lebih baik tetapi juga pelayanan untuk seluruh pihak terkait dengan proses akademik yang ada seperti staf pengajar, biro administrasi bahkan orangtua dan alumni. Peranan Sistem Informasi yang signifikan inilah yang tentu saja harus diimbangi dengan pengaturan dan pengelolaan yang tepat sehingga kerugian–kerugian yang mungkin terjadi dapat dihindari. Kerugian yang dimaksud bisa dalam bentuk informasi yang tidak akurat yang disebabkan oleh pemrosesan data yang salah sehingga dapat mempengaruhi pengambilan keputusan yang salah pula. Keamanan aset salah satunya adalah data tidak terjaga, integritas data yang tidak dapat dipertahankan, hal–hal inilah yang dapat mempengaruhi efektifitas dan efisiensi dalam pencapaian tujuan dan strategi organisasi.
Untuk menjaga agar teknologi informasi menjadi penambah nilai dalam sebuah universitas, maka perlu adanya tata kelola teknologi informasi agar semua faktor dan dimensi yang berhubungan dengan penggunaan teknologi informasi menjadi bersinergi dan bisa memberikan nilai tambah serta pengembalian investasi yang diharapkan bagi perguruan tinggi. Kenyamanan dan peningkatan pelayanan bagi para stakeholder di lingkungan universitas dapat terus ditingkatkan dengan penerapan teknologi informasi yang tepat sasaran.
Audit TSI dalam kerangka kerja COBIT lebih sering disebut dengan istilah IT Assurance ini bukan hanya dapat memberikan evaluasi terhadap keadaan tata kelola Teknologi Informasi di Unversitas Gunadarma tetapi dapat juga memberikan masukan yang dapat digunakan untuk perbaikan pengelolaannya di masa yang akan datang.
Tujuan dan manfaat dari penelitian ini adalah Melakukan evaluasi terhadap pengelolaan lab sistem informasi online di Universitas Gunadarma.

     2.   Tinjauan Pustaka

       COBIT (Control Objective for Information and related Technology) merupakan sekumpulan dokumentasi dan panduan untuk mengimplementasikan IT Governance, kerangka kerja yang membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA).

      Selain COBIT, beberapa tools yang biasa digunakan IT auditor untuk melakukan tahap                    pengecekan atau menganalisis dan pembuatan laporan adalah sebagai berikut :

a)   Wireshark merupakan network utility yang dapat dipergunakan untuk meng-capture paket data yang ada di dalam jaringan komputer.

b)  ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted AuditTechniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam.

c)   Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan membenchmark.

d)   Metasploit Framework merupakan sebuah penetration testing tool.

e)  Powertech Compliance Assessment merupakan automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah server AS/400.

f)   NMAP merupakan open source utility untuk melakukan security auditing.

g)  ITIL atau Information Technology Infrastructure Library adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI).

3.  Metodologi Audit TSI

Dalam melaksanakan audit TSI diterapkan metodologi audit TI yang sesuai dengan metodologi yang diajukan oleh IT Assurance Guide: Using COBIT. Tetapi sebelum menentukan pilihan menggunakan COBIT sebagai kerangka kerja audit, dilakukan beberapa pertimbangan diantaranya yaitu dengan melakukan benchmarking antara kerangka kerja audit yang ada seperti Ron Weber, Queensland Audit Office dan Jack Champlain. Semua kerangka audit tersebut dipetakan sehingga didapat sebuah kesimpulan bahwa kerangka COBIT adalah kerangka kerja audit yang paling lengkap. Kemudian penulis juga melakukan perbandingan antara COBIT dengan ITIL (Information Technology Infrastructure Library) untuk mendapatkan gambaran yang lebih jelas dalam proses pada domain Delivery and Support.
Dalam melaksanakan tahapan audit, tidak semua langkah yang ada didalam panduan tersebut dilaksanakan semuanya, dengan alasan mengurangi pengulangan aktivitas, maka tetap berpegang pada aturan-aturan yang bersifat umum yang telah ditetapkan oleh IT Assurance Guide.
Pada dasarnya dalam metodologi audit/assurance, dilakukan metodologi pengumpulan data, yang meliputi:

  1. Penelaahan web pada lab sistem informasi yang menjadi dasar pengembangan Universitas Gunadarma.
  2.  Analisa basis data.
  3.   Analisa jaringan.

4.  IT Assurance Di Universitas Gunadarma

Seperti yang telah disebutkan sebelumnya bahwa dalam kerangka kerja IT Assurance yang diusulkan oleh COBIT terdapat tiga tahapan besar yang mesti dijalani dalam audit TI. Dari tahapan ini masih terdapat sub tahapan lagi. Dalam melakukan audit, tidak mengikuti semua sub tahapan yang ada pada publikasi IT Assurance guide, karena sub tahapan yang ada bersifat redundan, sehingga dicoba meringkas (summarize) tahapan tersebut menjadi:
1.         Tahap perencanaan
a)         Dasar audit.
b)        Kerangka kerja audit TI yang digunakan.
c)         Analisa awal terhadap resiko.
2.         Tahap pembatasan lingkup kajian
a)         Tujuan dari dilakukannya audit.
b)        Melakukan seleksi terhadap komponen TI di Universitas Gunadarma.
3.         Tahap pelaksanaan

4.1.    Tahap Perencanaan

4.1.1.    Dasar Audit
Audit TI yang dilakukan di Universitas Gunadarma atas dasar penelitian untuk laporan evaluasi audit TSI di Universitas Gunadarma.

     4.1.2.    Kerangka kerja audit

Kerangka kerja audit yang digunakan adalah COBIT.

     4.1.3.    Analisis Resiko
Pada analisis resiko dicoba mengikuti beberapa panduan dari IT Assurance guide: using COBIT. Analisis resiko dari Universitas Gunadarma dibagi kedalam penentuan aset yang harus dilindungi, ancaman dan resiko yang terjadi bila aset tersebut tidak memiliki kontrol yang layak. Dalam mengidentifikasi aset, dikategorisasikannya menjadi:
1.        Rencana Strategis Lab Sistem Informasi Online
2.        Software aplikasi
3.        Password management
4.        Prosedur penggunaan aplikasi
5.        Basis data
6.        Portal organisasi
7.        Jaringan komputer
8.        Pelayanan kepada user

   4.2.    Tahap Pembatasan lingkup IT Assurance

4.2.1.    Tujuan

Tujuan dari dilakukannya audit TI adalah untuk mengevaluasi sejauh mana manajemen lab sistem informasi di Universitas Gunadarma diterapkan, selain itu juga hasil temuan dan rekomendasi perbaikan dan pengembangan sistem TI yang ada saat ini.

4.2.2.    Mengidentifikasi Komponen TI Universitas Gunadarma

Komponen yang akan dikaji hanya aplikasi lab sistem informasi online Universitas Gunadarma, basis data yang ada, infrastruktur jaringan yang ada di kampus utama dan mahasiswa sebagai pengguna.

4.3. Temuan Hasil Audit

Dari kajian yang dilakukan terhadap kondisi sistem lab sistem informasi online yang ada di Universitas Gunadarma, yaitu pada user account management, sistem lab sisem informasi online sudah memliki fitur notifikasi untuk mengingatkan password user. Selain itu, pada proses kerja lab sistem informasi ini terkadang masih terdapat kendala dalam menampilkan soal ujian akhir, sehingga mahasiswa kesulitan untuk mengerjakan soal tersebut. Disamping itu, menu help desk pada sistem pun masih kurang optimal karena overload data yang masuk ke dalam server basis data.

5.      Kesimpulan
Dari hasil evaluasi pada lab sistem informasi online di Universitas Gunadarma dapat disimpulkan bahwa sistem ilab dapat ditingkatkan menggunakan kerangka COBIT 5.

Referensi

Weber, Ron Information system Control Audit New Jersey: Prentice Hall, 1999.
IT Governance Institute. COBIT 4.0: Chicago, 2007.
https://www.researchgate.net/profile/Devi_Fitrianah2/publication/267378605 (diakses pada 3 Oktober 2017)
http://scholar.google.com/scholar_url?url=http://is.its.ac.id/pubs/oajis/index.php/file/download_file/441&hl=id&sa=X&scisig=AAGBfm2JSrgIXnkWf6E8EA6OkFE1Txcf4Q&nossl=1&oi=scholarr (diakses pada 3 Oktober 2017)
http://digilib.its.ac.id/public/ITS-paper-34242-5210105012-Paper.pdf (diakses pada 3 Oktober 2017)

Komentar

Posting Komentar

Postingan populer dari blog ini

Struktur Organisasi PT. Indofood CBP Sukses Makmur Tbk. Cabang Cibitung

PT Indofood CBP Sukses Makmur Tbk . (“ICBP”) merupakan salah satu produsen produk konsumen bermerek yang mapan dan terkemuka, dengan kegiatan usaha utama antara lain mi e instan, dairy, makanan ringan, penyedap makanan, nutrisi dan makanan khusus serta minuman. Guna mendukung kegiatan usaha utamanya, ICBP juga menjalankan kegiatan usaha kemasan yang memproduksi baik kemasan fleksibel maupun karton. ICBP menawarkan berbagai pilihan produk solusi sehari-hari bagi konsumen di segala usia dan segmen pasar, melalui lebih dari 40 merek produk. Banyak di antara merek-merek tersebut merupakan merek terkemuka dengan posisi pasar yang signifikan di Indonesia, serta memperoleh kepercayaan dan loyalitas jutaan konsumen selama bertahun-tahun. Dengan didukung oleh jaringan distribusi yang ekstensif dari perusahaan induk, sebagian besar produk ICBP telah tersedia di seluruh nusantara, dan juga dapat memenuhi permintaan pasar secara tepat waktu dan lebih efisien. Kegiatan operasional yang
1 komentar
Baca selengkapnya

Peran, Fungsi, dan Kedudukan Bahasa Indonesia

BAB I P ENDAHULUAN 1.1       Latar Belakang Bahasa merupakan suatu alat komunikasi yang disampaikan seseorang ke orang lain agar bisa mengetahui apa yang menjadi maksud dan tujuannya. Bahasa Indonesia itu sendiri merupakan bahasa yang sudah dipakai oleh masyarakat Indonesia sejak dahulu,namun tidak semua orang mengerti peranan dan fungsi dari bahasa Indonesia tersebut selain menjadi alat komunikasi,dan tidak semua orang mengerti kedudukan bahasa Indonesia. Bahasa Indonesia perlu dipelajari oleh semua lapisan masyarakat. Tidak hanya pelajar dan mahasiswa saja,tetapi seluruh warga Indonesia wajib mempelajari bahasa Indonesia. 1.2       Tujuan Pembuatan makalah ini bertujuan untuk mengetahui dan mempelajari peran,fungsi serta kedudukan bahasa Indonesia. Karena sebagai warga Indonesia kita wajib mengetahui dan memahami peran,fungsi dan kedudukan bahasa Indonesia secara umum. 1.3       Rumusan Masalah 1. Apa pengertian dari bahasa 2. Apa pengertian dari bahasa Indones
5 komentar
Baca selengkapnya

MANAJEMEN FINANSIAL UNTUK LAYANAN TEKNOLOGI INFORMASI

PENGENALAN DAN RUANG LINGKUP Tidak ada bisnis yang bisa bertahan lama, tanpa penanganan keuangan yang baik dan efektif. Manajemen keuangan adalah tentang pengawasan dari sumber daya keuangan yang dimiliki oleh perusahaan. Manajemen keuangan memastikan organisasi mengetahui dan memahami biaya dari operasi yang mereka lakukan, pengeluaran yang harus dikeluarkan dan hal – hal eksternal yang mempengaruhi hal tersebut. Ini akan membantu perusahaan membuat keputusan yang tepat bagaimana suatu layanan disiapkan, cara suatu layanan di suplai, serta investasi yang diperlukan untuk memberikan pengiriman dan efek yang mampu mengubah pola kebutuhan yang ada. Kemampuan manajemen keuangan yang kuat mampu membuat penyedia layanan TI membuat  keputusan yang tepat dan reaksi secara tanggap terhadap perubahan. Hal itu membuat kontrol terhadap pengeluaran menjadi lebih baik untuk memastikan keputusan investasi yang tepat dan promosi nilai layanan terlaksana. TUJUAN DAN OBJEKTIF Tujuan dari ma
1 komentar
Baca selengkapnya