bab 2. audit dan kontrol teknologi informasi (bagian

advertisement
BAB 2. AUDIT DAN KONTROL TEKNOLOGI
INFORMASI
(BAGIAN KEDUA)
PENDAHULUAN
Diskripsi Singkat
Audit dan kontrol pada Teknologi Informasi diperlukan untuk memastikan
organisasi memiliki kemampuan untuk memaksimalkan sumber daya teknologi
informasi dan komunikasi dan meminimalkan munculnya resiko. Audit dan
kontrol teknologi informasi menjadi penting karena organisasi membutuhkan
acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan
menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif.
Organisasi juga membutuhkan rambu-rambu untuk memastikan penerapan dan
implementasi teknologi informasi dan komunikasi tidak menimbulkan resikoresiko yang menganggu tercapainya tujuan organisasi.
Organisasi, perusahaan, lembaga dan instansi pemerintah dalam penerapan system
dan teknologi informasi mengharapkan manfaat sebesar-besarnya dan
meminmalkan resiko yang potensial timbul. Organisasi menempatkan system dan
teknologi informasi sebagai alat utama dalam menjalankan proses bisnis dan
menjalankan roda operasional perusahaan. Mereka membutuhkan jaminan
ketersediaan, kehandalan dan kualitas dalam implementasi dna dukungan sumber
daya system teknologi informasi.
Implementasi system dan teknologi informasi yang meliputi proses inisiasi,
perencanaan,
pendesainan,
manajemen,
pengawasan
dan
monitoring
membutuhkan prosedur-prosedur kerja yang bukan hanya rapi, tetapi konsisten
dan presisi terhadap masing-masing tujuannya. Untuk mematikan setiap tahapan
tersebut mengahasilkan nilai bagi perusahaan dan tidak memunculkan resiko,
audit teknologi dan system informasi menjadi sangat penting untuk dilakukan.
Audit system informasi menjadi proses dan tata cara yang baik untuk memastikan
perusahaan memiliki kemampuan mengukur dan melakukan respon terhadap nilai
dan resiko teknologi informasi. Perusahaan akan memiliki proses beradaptasi dan
mengatur perubahan yang dapat disesuaikan dengan kemampuan perusahaan
Manfaat
•
•
Relevansi
memahami permasalahan yang terkait dengan dampak teknologi
informasi pada auditing.
Mampu menjelaskan prinsip dasar dan perbedaaan mendasar antara
EDP audit, IT Audit dan IS Audit
Bahasan mengenai audit dan kontrol Teknologi Informasi pada materi
pendahuluan memberikan sudut pandang dan basic knowledge untuk
memahami audit dan kontrol TI sebagai bagian integral dari proses
manajemen TIK.
Peserta materi ini akan sangat baik bagi yang sudah mengambil kuliah
mengenai sistem informasi manajemen, manajemen proyek teknologi
informasi dan rekayasa perangkat lunak. Sebagai materi kuliah lanjut audit
dan kontrol Teknologi informasi diproyeksikan sebagai salah satu
kompetensi dasar bagi lulusan dalam bidang teknologi informasi dna
komunikasi.
Learning Outcomes
Mampu menjelaskan prinsip dasar dan perbedaaan mendasar antara EDP audit, IT
Audit dan IS Audit
PENYAJIAN
MATERI
Lingkunagn
ilmiah
Lingkungan ilmiah membutuhkan kolaborasi pekerjaan penelitian dari berbagai
disiplin keilmuan dan antar disiplin ilmu. Kolaborasi bukan hanya sebatas pertukaran
data, tetapi lebih pada kolaborasi aktivitas riset yang memungkinkan berbagi sumber
daya. National Science Foundation memberikan best practice kolaborasi aktivitas
penelitian dengan cara menyediakan infrastruktur kolaborasi berbasis sistem jaringan
luas, berkemampuan massive, dan memiliki pemrosesan komputasi yang cepat yang
lebih dikenal sebagai Grid Models.
Kolaborasi
Lingkungan ilmiah berkolaborasi juga ditampilkan oleh Lee Dirks (2009), yang
memberikan sample hasil penelitian dapat dikolaborasikan dalam satu sistem
pelaporan penelitian yang dinamis dan kontributif dari penelitinya. Lee Dirks
menggunakan model pelaporan untuk memastikan adanya pola komunikasi dinamis
tidak hanya ketika penelitian selesai tetapi jauh ketika penelitian sedang dalam proses
pengerjaannya. Sourceforge (www.sourceforge.net) memberikan sample kolaborasi
penelitian dan pengembangan perangkat lunak yang difokuskan untuk menghasilkan
perangkat lunak open source.
Lingkungan
teknologi
Lingkungan teknologi, terutama perangkat lunak dan perangkat keras yang
mendukung komputasi, berubah arsitekturnya untuk mendukung kebutuhan
lingkungan ilmiah yang dinamis. Lingkungan teknologi saat ini memfokuskan diri pada
pengelolaan kemampuan komputasi yang massive, besar dan terdistribusi. CERN
memberikan contoh bagaimana teknologi dalam skala besar dapat memberikan
dukungan terhadap kebutuhan komputasi organisasi penelitian, akademis dan industri.
San Diego Super Computer (SDSC) juga menyediakan infrastruktur teknologi yang
cukup besar untuk mendukung kegiatan ilmiah di Amerika Serikat.
Lingkungan teknologi pada perangkat lunak juga cukup variatif. Produk yang didesain
untuk kegunaan yang bermacam-macam mulai disaingi dengan perangkat lunak
spesialis. Penggunaan PC Router pada sistem jaringan sudah bisa digantikan dengan
router hardware produk khusus. PC Server untuk manajemen jaringan dapat digantikan
dengan managable switch yang lebih khusus. Kumpulan perangkat lunak cluster mulai
dikembangkan dengan model box, yang kemudian sering dikenal sebagai CloudBox.
Perubahan lingkungan ilmiah dan teknologi diikuti dengan perubahan pada paradigma
memandang informasi. Informasi yang merupakan hasil pengolahan data (pengertian
umumnya) dipandang tidak lagi sebatas informasi/kumpulan data, tetapi aset.
Paradigma ini menyebabkan perangkat keras harus dikonfigurasi dan diatur
sedemikian rupa untuk dapat mengelola aset informasi secara kuat, besar dan proses
komputasi yang cepat.
Pemanfaatan perangkat keras secara bijaksana, berorientasi pada lingkungan dan
kemudahan pengaturan menjadi fokus dari lingkungan teknologi yang ramah
lingkungan dan smart. Riasetiawan (2010) dalam webnya menyebutkan pemanfaatan
perangkat keras terpakai dengan cara-cara yang cerdas akan membawa manfaat kepada
masyarakat yang belum memilki aksesibiitas teknologi yang lapang. Pemanfaatan dapat
dilakukan dengan model distribusi perangkat keras, re-engineering arsitektur perangkat
keras yang menghasilkan arsitektur yang lebih kuat, dan pengelolaan perangkat keras
yang ramah linkungan secara teknis.
Ilustrasi &
Aktivitas
Peserta mata kuliah akan ditayangkan video mengenai tema dan isu pentingnya
audit dan control pada teknologi informasi dengan judul :
1. Garuda Indonesia
2. Nawala
Tugas & Latihan
1. Peserta kuliah diminta membuat kelompok beranggotakan 1-5 orang
2. Dengan bahan video diatas, per kelompok diminta untuk mendiskusikan
3 poin yaitu
a. Perlukah audit dan control TI untuk kasus tersebut
b. Apakah yang perlu di audit dan di control
c. Siapa yang bertanggungjawab untuk melakukan audit
3. Setiap kelompok diminta menunjuk salah satu orator dan saling
mendiskusikan opini masing-masing kelompok
Rangkuman
Audit dan kontrol pada Teknologi Informasi diperlukan untuk memastikan
organisasi memiliki kemampuan untuk memaksimalkan sumber daya teknologi
informasi dan komunikasi dan meminimalkan munculnya resiko. Audit dan
kontrol teknologi informasi menjadi penting karena organisasi membutuhkan
acuan, parameter dan kontrol untuk memastikan semua sumber daya
perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan
komprehensif. Organisasi juga membutuhkan rambu-rambu untuk memastikan
penerapan dan implementasi teknologi informasi dan komunikasi tidak
menimbulkan resiko-resiko yang menganggu tercapainya tujuan organisasi.
PENUTUP
Tes Formatif
Tes formatif berbentuk keuseioneer, dengan pertanyaan sebagai berikut (boleh memilih
lebih dari 1 opsi)
1. Pilih mata kuliah yang sudah saya ambil, sebelum mengambil mata kuliah
audit dan kontrol TI : a. Software engineering, b. Project management, c.
Metodologi penelitian, d.manajemen sains, e.Database
2. Audit teknologi informasi, menurut anda memiliki definisi sebagai berikut:
a. Pemeriksaan, b.pencarian, c.analisa, d.pemutakhiran, e.umpan balik
3. Kontrol teknologi informasi menurut anda memiliki definisi sebagai berikut:
a. Pemeriksaan, b.pencarian, c.analisa, d.pemutakhiran, e.umpan balik
4. Pada kondisi apa organisasi membutuhkan audit dan kontrol teknologi
informasi: a.pengembangan sistem, b.implementasi sistem, c.perencanaan
sistem, d. Ujicoba sistem, e. Post-implementation system
5. EDP audit, IT Audit dan IS Audit bisa dibedakan dalam terminologi sebagai
berikut: a.tujuan, b.proses bisnis, c. Data dan informasi, d.sumber daya
manusa, e.perangkat keras dan lunak
Petunjuk
Penilaian dan
Umpan Balik
Penilian tes formatif bukan mencari salah dan benar, tetapi bersifat mapping
pemahaman peserta mata kuliah. Petunjuk dan umpan balik penilaian akan
berbentuk sebagai berikut:
•
Setiap poin pertanyaan bernilai 10 poin, besarnya penilaian akan
didasarkan pada mapping yang dilakukan pengampu mata kuliah
Total
Skor : 0-10
Kriteria Sangat
Skor 11-20
Skor: 21-30
Skor: 31-40
Skor: 41-50
Rendah
Sedang
baik
Sangat
rendah
baik
Umpan Pengulangan Pengkayaan Pengkayaan Materi
Balik
•
materi awal
contoh
contoh
Materi
dilanjutkan dilanjutkan
Mayoritas peserta akan dipetakan akan memiliki kriteria pemahaaman
yang sangat rendah, rendah, sedang, baik dan sangat baik.
Tindak Lanjut
Sebagai materi pengantar/pendahuluan maka materi tentang audit dan control
TI harus dipahami dan dipegang sebagai acuan untuk materi berikutnya.
Tindaklanjut dari penilian dan umpan balik dari evaluasi akan dipakai untuk
memperkuat materi di bab berikutnya.
Download