BAB 2. AUDIT DAN KONTROL TEKNOLOGI INFORMASI (BAGIAN KEDUA) PENDAHULUAN Diskripsi Singkat Audit dan kontrol pada Teknologi Informasi diperlukan untuk memastikan organisasi memiliki kemampuan untuk memaksimalkan sumber daya teknologi informasi dan komunikasi dan meminimalkan munculnya resiko. Audit dan kontrol teknologi informasi menjadi penting karena organisasi membutuhkan acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif. Organisasi juga membutuhkan rambu-rambu untuk memastikan penerapan dan implementasi teknologi informasi dan komunikasi tidak menimbulkan resikoresiko yang menganggu tercapainya tujuan organisasi. Organisasi, perusahaan, lembaga dan instansi pemerintah dalam penerapan system dan teknologi informasi mengharapkan manfaat sebesar-besarnya dan meminmalkan resiko yang potensial timbul. Organisasi menempatkan system dan teknologi informasi sebagai alat utama dalam menjalankan proses bisnis dan menjalankan roda operasional perusahaan. Mereka membutuhkan jaminan ketersediaan, kehandalan dan kualitas dalam implementasi dna dukungan sumber daya system teknologi informasi. Implementasi system dan teknologi informasi yang meliputi proses inisiasi, perencanaan, pendesainan, manajemen, pengawasan dan monitoring membutuhkan prosedur-prosedur kerja yang bukan hanya rapi, tetapi konsisten dan presisi terhadap masing-masing tujuannya. Untuk mematikan setiap tahapan tersebut mengahasilkan nilai bagi perusahaan dan tidak memunculkan resiko, audit teknologi dan system informasi menjadi sangat penting untuk dilakukan. Audit system informasi menjadi proses dan tata cara yang baik untuk memastikan perusahaan memiliki kemampuan mengukur dan melakukan respon terhadap nilai dan resiko teknologi informasi. Perusahaan akan memiliki proses beradaptasi dan mengatur perubahan yang dapat disesuaikan dengan kemampuan perusahaan Manfaat • • Relevansi memahami permasalahan yang terkait dengan dampak teknologi informasi pada auditing. Mampu menjelaskan prinsip dasar dan perbedaaan mendasar antara EDP audit, IT Audit dan IS Audit Bahasan mengenai audit dan kontrol Teknologi Informasi pada materi pendahuluan memberikan sudut pandang dan basic knowledge untuk memahami audit dan kontrol TI sebagai bagian integral dari proses manajemen TIK. Peserta materi ini akan sangat baik bagi yang sudah mengambil kuliah mengenai sistem informasi manajemen, manajemen proyek teknologi informasi dan rekayasa perangkat lunak. Sebagai materi kuliah lanjut audit dan kontrol Teknologi informasi diproyeksikan sebagai salah satu kompetensi dasar bagi lulusan dalam bidang teknologi informasi dna komunikasi. Learning Outcomes Mampu menjelaskan prinsip dasar dan perbedaaan mendasar antara EDP audit, IT Audit dan IS Audit PENYAJIAN MATERI Lingkunagn ilmiah Lingkungan ilmiah membutuhkan kolaborasi pekerjaan penelitian dari berbagai disiplin keilmuan dan antar disiplin ilmu. Kolaborasi bukan hanya sebatas pertukaran data, tetapi lebih pada kolaborasi aktivitas riset yang memungkinkan berbagi sumber daya. National Science Foundation memberikan best practice kolaborasi aktivitas penelitian dengan cara menyediakan infrastruktur kolaborasi berbasis sistem jaringan luas, berkemampuan massive, dan memiliki pemrosesan komputasi yang cepat yang lebih dikenal sebagai Grid Models. Kolaborasi Lingkungan ilmiah berkolaborasi juga ditampilkan oleh Lee Dirks (2009), yang memberikan sample hasil penelitian dapat dikolaborasikan dalam satu sistem pelaporan penelitian yang dinamis dan kontributif dari penelitinya. Lee Dirks menggunakan model pelaporan untuk memastikan adanya pola komunikasi dinamis tidak hanya ketika penelitian selesai tetapi jauh ketika penelitian sedang dalam proses pengerjaannya. Sourceforge (www.sourceforge.net) memberikan sample kolaborasi penelitian dan pengembangan perangkat lunak yang difokuskan untuk menghasilkan perangkat lunak open source. Lingkungan teknologi Lingkungan teknologi, terutama perangkat lunak dan perangkat keras yang mendukung komputasi, berubah arsitekturnya untuk mendukung kebutuhan lingkungan ilmiah yang dinamis. Lingkungan teknologi saat ini memfokuskan diri pada pengelolaan kemampuan komputasi yang massive, besar dan terdistribusi. CERN memberikan contoh bagaimana teknologi dalam skala besar dapat memberikan dukungan terhadap kebutuhan komputasi organisasi penelitian, akademis dan industri. San Diego Super Computer (SDSC) juga menyediakan infrastruktur teknologi yang cukup besar untuk mendukung kegiatan ilmiah di Amerika Serikat. Lingkungan teknologi pada perangkat lunak juga cukup variatif. Produk yang didesain untuk kegunaan yang bermacam-macam mulai disaingi dengan perangkat lunak spesialis. Penggunaan PC Router pada sistem jaringan sudah bisa digantikan dengan router hardware produk khusus. PC Server untuk manajemen jaringan dapat digantikan dengan managable switch yang lebih khusus. Kumpulan perangkat lunak cluster mulai dikembangkan dengan model box, yang kemudian sering dikenal sebagai CloudBox. Perubahan lingkungan ilmiah dan teknologi diikuti dengan perubahan pada paradigma memandang informasi. Informasi yang merupakan hasil pengolahan data (pengertian umumnya) dipandang tidak lagi sebatas informasi/kumpulan data, tetapi aset. Paradigma ini menyebabkan perangkat keras harus dikonfigurasi dan diatur sedemikian rupa untuk dapat mengelola aset informasi secara kuat, besar dan proses komputasi yang cepat. Pemanfaatan perangkat keras secara bijaksana, berorientasi pada lingkungan dan kemudahan pengaturan menjadi fokus dari lingkungan teknologi yang ramah lingkungan dan smart. Riasetiawan (2010) dalam webnya menyebutkan pemanfaatan perangkat keras terpakai dengan cara-cara yang cerdas akan membawa manfaat kepada masyarakat yang belum memilki aksesibiitas teknologi yang lapang. Pemanfaatan dapat dilakukan dengan model distribusi perangkat keras, re-engineering arsitektur perangkat keras yang menghasilkan arsitektur yang lebih kuat, dan pengelolaan perangkat keras yang ramah linkungan secara teknis. Ilustrasi & Aktivitas Peserta mata kuliah akan ditayangkan video mengenai tema dan isu pentingnya audit dan control pada teknologi informasi dengan judul : 1. Garuda Indonesia 2. Nawala Tugas & Latihan 1. Peserta kuliah diminta membuat kelompok beranggotakan 1-5 orang 2. Dengan bahan video diatas, per kelompok diminta untuk mendiskusikan 3 poin yaitu a. Perlukah audit dan control TI untuk kasus tersebut b. Apakah yang perlu di audit dan di control c. Siapa yang bertanggungjawab untuk melakukan audit 3. Setiap kelompok diminta menunjuk salah satu orator dan saling mendiskusikan opini masing-masing kelompok Rangkuman Audit dan kontrol pada Teknologi Informasi diperlukan untuk memastikan organisasi memiliki kemampuan untuk memaksimalkan sumber daya teknologi informasi dan komunikasi dan meminimalkan munculnya resiko. Audit dan kontrol teknologi informasi menjadi penting karena organisasi membutuhkan acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif. Organisasi juga membutuhkan rambu-rambu untuk memastikan penerapan dan implementasi teknologi informasi dan komunikasi tidak menimbulkan resiko-resiko yang menganggu tercapainya tujuan organisasi. PENUTUP Tes Formatif Tes formatif berbentuk keuseioneer, dengan pertanyaan sebagai berikut (boleh memilih lebih dari 1 opsi) 1. Pilih mata kuliah yang sudah saya ambil, sebelum mengambil mata kuliah audit dan kontrol TI : a. Software engineering, b. Project management, c. Metodologi penelitian, d.manajemen sains, e.Database 2. Audit teknologi informasi, menurut anda memiliki definisi sebagai berikut: a. Pemeriksaan, b.pencarian, c.analisa, d.pemutakhiran, e.umpan balik 3. Kontrol teknologi informasi menurut anda memiliki definisi sebagai berikut: a. Pemeriksaan, b.pencarian, c.analisa, d.pemutakhiran, e.umpan balik 4. Pada kondisi apa organisasi membutuhkan audit dan kontrol teknologi informasi: a.pengembangan sistem, b.implementasi sistem, c.perencanaan sistem, d. Ujicoba sistem, e. Post-implementation system 5. EDP audit, IT Audit dan IS Audit bisa dibedakan dalam terminologi sebagai berikut: a.tujuan, b.proses bisnis, c. Data dan informasi, d.sumber daya manusa, e.perangkat keras dan lunak Petunjuk Penilaian dan Umpan Balik Penilian tes formatif bukan mencari salah dan benar, tetapi bersifat mapping pemahaman peserta mata kuliah. Petunjuk dan umpan balik penilaian akan berbentuk sebagai berikut: • Setiap poin pertanyaan bernilai 10 poin, besarnya penilaian akan didasarkan pada mapping yang dilakukan pengampu mata kuliah Total Skor : 0-10 Kriteria Sangat Skor 11-20 Skor: 21-30 Skor: 31-40 Skor: 41-50 Rendah Sedang baik Sangat rendah baik Umpan Pengulangan Pengkayaan Pengkayaan Materi Balik • materi awal contoh contoh Materi dilanjutkan dilanjutkan Mayoritas peserta akan dipetakan akan memiliki kriteria pemahaaman yang sangat rendah, rendah, sedang, baik dan sangat baik. Tindak Lanjut Sebagai materi pengantar/pendahuluan maka materi tentang audit dan control TI harus dipahami dan dipegang sebagai acuan untuk materi berikutnya. Tindaklanjut dari penilian dan umpan balik dari evaluasi akan dipakai untuk memperkuat materi di bab berikutnya.