Audit Sistem Informasi Berbasis Framework COBIT

Smartlearning memberikan program sertifikasi untuk kalangan individu maupun perusahaan yang berkeinginan untuk mencari atau melengkapi sertifikasi IT berskala international. Program sertifikasi ini terdiri dari training persiapan ujian sertifikasi dan ujian sertifikasi. Saat ini banyak bermunculan jenis usaha yang sama, hal ini tentunya memperketat persaingan, baik dari sisi kualitas materi training sampai kepada kualitas pelayanan terhadap konsumen. Untuk Memastikan kualitas dan layanan yang diberikan oleh Smartlearing dapat terarah dan selaras dengan tujuan bisnis perusahaan, untuk pemberian materi training dipilih Instruktur dari para profesional, praktisi dan akademisi yang memiliki sertifikasi industri dan yang memiliki pengalaman riil dalam mengembangkan project-project teknologi informasi sesuai dengan core competence masing-masing. Saat ini ada semacam kecenderungan yang meningkat (growing trend) terhadap pelaksanaan training dan juga terdapat peningkatan kebutuhan (growing demand) dari pelanggan Perusahaan training center tersebut.

Perumusan Masalah yang akan dianalisis dan diaudit pada bagian sumber daya manusia (SDM) di Smartlearning yaitu  Apakah proses bisnis perusahaan, khusus nya di SDM, telah mendukung tujuan bisnis perusahaan?  Apa saja masalah yang dihadapi perusahaan dalam mengimplementasikan sistem SDM yang sudah ada?
2. TINJAUAN PUSTAKA

2.1 Audit Sistem Informasi

Audit Teknologi informasi pada hakekatnya merupakan salah satu dari bentuk audit operasional, tetapi kini audit teknologi informasi sudah dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan tata kelola IT. Sebagai suatu audit operasional terhadap manajemen sumber daya informasi, yaitu efektivitas, efisiensi, dan ekonomis tidaknya unit fungsional sistem informasi pada suatu organisasi. Dengan diperkenalkan COBIT, kini tujuan audit bukan hanya terbatas pada konsep klasik saja, melainkan kini menjadi: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan sistem informasi. Dalam pelaksanaannya, jenis audit ini berkembang dalam beberapa variannya:  Pemeriksaaan operasional (operational audit) terhadap pengelolaan system informasinya, atau lebih tepatnya/tegasnya terhadap tatakelola teknologi informasi (IT governance),  General information review, audit terhadap sistem informasi secara umum pada suatu organisasi tertentu,  Audit terhadap aplikasi tertentu yang sedang dikembangkan (quality assurance pada tahap system development).

 COBIT Framework

COBIT (Control Objectives for Information and Related Technology) adalah sebuah framework dan supporting toolset yang membantu manajer menjembatani jarak antara tujuan untuk keperluan pengendalian, permasalahan teknik (technical issue) dan resiko bisnis serta mengkomunikasikan level pengendalian kepada stakeholders (IT Governance Institute, 2005). COBIT menyediakan langkah-langkah praktis terbaik yang dapat diambil dan lebih difokuskan pada pengendalian (control), yang selanjutnya dijelaskan dalam tahap dan framework proses. Manfaat dari langkah-langkah praktis terbaik yang dapat diambil tersebut antara lain:  Membantu mengoptimalkan investasi teknologi informasi yang mungkin dapat dilakukan.  Menjamin pengiriman service.  Framework COBIT menggambarkan antara  business dan aplikasi yang ditunjukkan pada

Area Fokus Dan Prinsip prinsip Tata Kelola TI

Berdasarkan Pengertian tata kelola teknologi informasi merupakan tindakan yang dilakukan oleh dewan manejemen eksklusif dan juga manejemen TI untuk mengendalikan formulasi dan implementasi dari strategi TI dan carannya untuk myakini bisnis dan TI itu sendiri.

1. Keselarasan Strategi menggambarkan bahwa keselarasan strategi TI dengan strategi TI dengan strategi bisnis adalah sebuah proses untuk mencapai tujuan perusahaan, tetapi juga kemampuan untuk meningkatkan nilai bisnis yang dapat meningkatkan kinerja perusahaan.

2.Penciptaan Nilai Manfaat tersebut hanya bisa dihasilkan bila TI (Teknologi Informasi ) diimplementasikan bersama-sama dengan peningkatan dalam bisnis, bisnis proses, kompetensi dan prinsip kerja tiap individu dalam perusahaan, serta perubahan-perubahan yang dilakukan didalam perusahaan itu sendiri. Prinsip - prinsip dasar IT value adalah tepat waktu, sesuai anggaran dan dengan manfaat yang dimaksudkan. Oleh karenanya proses TI harus dirancang, digunakan dan dioperasikan dengan cara yang efisien dan efektif yang memenuhi tujuan dan harapan perusahaan yang ditentukan oleh business value driver yang dipengaruhi oleh faktor lingkungan.

3.Pengelolaan sumber daya TI harus dilakukan secara tepat untuk kebutuhan bisnis. Sumber daya TI tersebut meliputi : perangkat lunak, perangkat keras, infrastruktur IT, peningkatan kualitas SDM dalam bidang TI dan hal-hal yang berkaitan dengan pengembangan dalam bidang teknologi.

4.Manajemen Risiko Segala kemungkinan resiko harus dapat diidentifikasikan sehingga dapat dilakukan langkah-langkah antisipasi untuk mengurangi dampak dari terjadinya resiko tersebut. Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadaran anggota organisasi dalam memahami adanya risiko, kebutuhan organisasi, dan risiko-risiko signifikan yang dapat terjadi, serta menanamkan tanggung jawab dalam mengelola risiko yang ada di organisasi.

5.Pengukuran kinerja akan menjadi tolok ukur keberhasilan penerapan tata kelola teknologi informasi. Hal ini dapat memberikan gambaran apakah hasil kinerja terhadap domain tata kelola TI sudah sesuai dengan tujuan masing-masing.