Tatakelola dan Audit TI Indri Sudanawati Rozas

1. Tatakelola dan Audit TIIndri Sudanawati Rozas

2. KONTRAK ---------------------------- UTS ---------------------------- ---------------------------- UAS ---------------------------- • Penyampaian Kontrak Perkuliahan. Overview Tatakelola dan Audit TI. • Definisi Tatakelola TI. Urgensi Tatakelola TI. Implementasi Tatakelola TI. Tugas I: Tatakelola TI [SOP+WI] • Framework2 Tatakelola TI. Why framework? Positioning framework. • How to implement Tatakelola TI. • Pembahasan Tugas I Tatakelola TI. • Definisi Audit TI. Skill auditor TI. Softskill vs hardskill. • Metodologi Audit TI. Framework Audit TI. • Menentukan Ruang lingkup Audit TI. BG – ITG – ITP. • RACI chart. Interview. Kuisioner. Observasi. Analisis Kondisi Eksisting. • Maturity Level tool. Scale [0; 0,33; 0,66; 1]. Maturity level. • Control Objectives. Rekomendasi Audit TI. • Laporan Audit. Spider Chart. Executive Summary. • Tugas II: Eksplorasi judul penelitian di bidang Tatakelola dan Audit TI. • Pembahasan Tugas II, Bab 1 sd Bab 3.

3. Metodologi Audit

4. Metodologi Audit

5. 1. Penentuan scope dan objectives • Memahamivisi, misi, dantujuanbisnis domain • Pemetaan BG – ITG – ITP • Penentuanprioritas ITP • Mendapatkan ITP final yang akan diaudit • Mengidentifikasi proses IT yang akan diaudit • Penentuan proses IT yang akan diaudit mempertimbangkan Proses TI dengan tingkat kepentingan high sebagai area yang akan diaudit. • Kelompok pertama: mengambil sekelompok domain yang sesuai dengan kepentingan, misalkan domain AI, atau DS. • Kelompok kedua: memilih IT proses yang terkait dengan tujuan bisnis perusahaan. Dilakukan dengan cara melakukan mapping dari Business Goal ke IT Goal kemudian ke IT Process.

6. 2. Persiapan audit • Penentuan RACI Chart • Untuk menentukan list person yang akan diobservasi, diberi kuisioner, atau diwawancara • Membuat maturity level tool dan control objective tool • Membuattoolsuntukwawancara

7. 3. Pelaksanaan audit • Wawancara • Observasi • Mengumpulkan eviden • Foto kondisi eksisting • Dokumen yang dimiliki • Mendokumentasikantemuan • Menyusun Laporan awal

8. 4. Analisis dan penilaian • Konversinilaihasilwawancaradantemuan • Analisahasilwawancaradantemuan • Penyusunanrekomendasi

9. 5. Menyusun Laporan Audit • Pembuatandraft Laporan Akhir • Sosialisasi dan revisi Laporan Akhir • Penyerahan Laporan Akhir

10. Hasil Audit SI/TI Laporan audit SI/TI yang berisi: • Ruanglingkupdantujuan audit SI/TI • Kondisieksistingsisteminformasi • Metodologi / langkah-langkah yang dilakukan • Bukti (evidence) audit SI/TI yang dikumpulkan • Temuan audit dantingkatkedewasaanproses TI • Kesimpulanhasiltemuan • Rekomendasiuntukperbaikanberkelanjutan

11. COBIT untuk Framework Audit • Digunakan oleh auditor untuk melakukan review terhadap IT Proses yang berjalan. Dengan menggunakanaturan Control Objectives yang terdapat pada COBIT, auditor dapat memberikan saran kepada pihak manajemen mengenai kontrol mana yang sudah cukup dan mana yang perlu ditingkatkan. • Membantu pemerintah menjawab pertanyaan mengenai- “Apakah perusahaan telah melaksanakan proses IT sesuai dengan standar best practices? Jika belum, maka apa yang perlu dilakukan dan di sebelah mana diperlukan usaha yang lebih?” • Sebagai framework penggunaan COBIT dapat disesuaikan tingkat kedalaman dan scope-nya terhadap berbagai jenis dinas. • COBIT menjelaskan tentang “APA” yang seharusnya dimiliki sesuai standar best practices. Namun untuk mendapatkan “BAGAIMANA” mengimplementasikannya secara efektif, COBIT harus disandingkan dengan framework lain.

12. COBIT component

13. Terima Kasih