Rabu, 07 Desember 2011

PENERAPAN AUDIT SISTEM INFORMASI SEBAGAI BENTUK PENGENDALIAN PENGGUNAAN TEKNOLOGI INFORMASI PADA ORGANISASI POLRI

PENERAPAN AUDIT SISTEM INFORMASI SEBAGAI BENTUK PENGENDALIAN PENGGUNAAN TEKNOLOGI INFORMASI PADA ORGANISASI POLRI
I. PENDAHULUAN
1.1 Latar Belakang Masalah
Dalam perkembangan zaman saat ini peranan Teknologi Informasi sudah merupakan hal yang tidak dapat ditawar-tawar lagi dalam sebuah organisasi modern. Keberhasilan suatu organisasi dalam mencapai tujuannya selain sangat tergantung pada 4 ( empat ) macam Sumber Daya fisik yang dimiliki suatu organisasi yaitu Manusia, Material , Mesin dan Uang, sebuah organisasi memerlukan pula Sumber Daya Konseptual yaitu Informasi. Polri sebagai salah satu bentuk organisasi yang sedang berkembang dalam menyesuaikan perkembangan zaman pula memerlukan dua bentuk Sumber Daya diatas. Untuk dapat mengelola sumber daya tersebut diatas tentunya Polri dituntut memiliki kewajibannya untuk mengarahkan penggunaan semua sumber daya tersebut agar dapat dimanfaatkan secara efektif.
Munculnya paradigma baru yaitu berupa informasi yang termasuk dalam sumber daya utama organisasi akan mendorong usaha terhadap manajemen informasi. Perhatian terhadap Manajemen Informasi tersebut antara lain disebabkan oleh : Pengaruh globalisasi, persaingan antar instansi dalam dan luar negeri, peningkatan kompleksitas teknologi, waktu yang terbatas dan kendala sosial1. Walaupun Polri telah membangun Sistem Manajemen Informasi yang berbasiskan teknologi komputer tetapi Polri belum menerapkan Audit Sistem Informasi sebagai sarana pengendalian penggunaan Teknologi Informasi yang telah ada.
Seluruh komponen penyelenggaraan TI yang ada di Polri telah berjalan semenjak dulu, kita mengenal awalnya penggunaan Teknologi Komputer dalam rangka pembuatan SIM ( Surat Ijin Mengemudi ) kemudian pada saat ini berkembang penggunaan Teknologi Internet untuk berbagai kepentingan yang disesuaikan dengan tugas pokok Polri yaitu bidang pemeliharaan keamanan dan ketertiban masyarakat, penegakan hukum, perlindungan, pengayoman, dan pelayanan kepada masyarakat2. Perkembangan pesat penggunaan TI oleh Polri tentunya menuntut konsekwensi agar dilakukan pengendalian dan pengawasan terhadap efektifitas dan efisiensinya. Audit Sistem Informasi merupakan bentuk wasdal yang relevan pada saat ini karena Audit Sistem Informasi dilakukan terhadap Sistem Informasi secara keseluruhan. Bukan hanya perangkat TI yang digunakan seperti Software, Hardware dan jaringan saja, tetapi audit dilakukan terhadap seluruh aspek yang terlibat dan relevan dalam sistem informasi3.
Pelaksanaan audit TI pada semua organisasi pemerintah maupun swasta sebenarnya lebih pada bagaimana mengelola risiko-risiko yang mungkin muncul dari suatu penerapan TI. Artinya, risikonya ada, tetapi bagaimana risiko itu disadari, tentunya dengan didukung oleh sistem TI yang secara nyata siap dijalankan, sehingga risiko dapat dikelola dengan baik, misalnya diantisipasi, dicarikan jalan alternatifnya jika terjadi sesuatu.
1.2. Maksud dan Tujuan
a. Maksud penulisan makalah ini adalah disamping untuk melaksanakan penugasan
Pembuatan makalah yang materinya menyangkut pentingnya Audit Sistem Informasi bagi Polri dari Dosen, makalah ini pula bertujuan sebagai sarana untuk belajar dalam menuangkan pemikiran saya tentang Sistem Informasi Manajemen ( SIM ) khususnya dalam pelaksanaan Audit Sistem Informasi sebagai sarana pengendalian penggunaan TI pada organisasi Polri yang dengan ditunjang beberapa referensi – referensi yang relevan dengan permasalahan ini.
b. Tujuan
Dengan penulisan makalah ini, kami mengharapkan agar makalah ini dapat dijadikan sebagai referensi dan tambahan wawasan / pengetahuan bagi pembaca mengenai hal-hal yang berkenaan dengan pentingnya pelaksanaan Audit Sistem Informasi yang membawa pengaruh terhadap efektifitas dan efisiensi penggunaan TI yang ada dalam lingkungan Organisasi Polri
1.3. Permasalahan
Pemakaian Teknologi Informasi yang diterapkan oleh Polri pada saat ini telah memasuki tahap perkembangan penggunaan Sistem Informasi Manajemen berbasis computer. Alasan dikembangkan TI oleh Polri yaitu dimana wilayah Indonesia yang sangat luas dan kompetisi global antara Polri dan perkembangan kejahatan modern terkadang membuat Sistem IT Polri seakan tertinggal jauh dengan kemampuan yang dimiliki organisasi lain, bisa dibayangkan apabila sebuah organisasi kejahatan dapat menyadap dan memasuki system IT yang dimiliki Polri4.Berbagai macam bentuk bahaya latent yang telah menghinggap ke penggunaan Sistem TIoleh Polri antara lain adalah kerugian akibat kehilangan data dimana data yang diolah menjadi sebuah informasi, merupakan asset penting sebuah organisasi akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya kemudian kerugian akibat kesalahan pemrosesan komputer telah mengakibatkan pengambilan keputusan yang salah akibat informasi yang disajikan tingkat akurasi sangat rendah.
II. ISI
Pada perangkat lunak yang berisi laporan periodic dan khusus dapat menyatukan
Konsep Management By Exeption yang dilakukan dalam beberapa cara yaitu :
1) Menyiapkan laporan hanya jika terjadi perkecualian
2) Menggunakan urutan laporan untuk menyoroti perkecualian. Dilakukan untuk
menarik perhatian pemakai pada catatan tertentu.
3) Mengelompokkan perkecualian bersama-sama, dapat mencari perkecualian
berdasarkan area-area tertentu
4) Menunjukkan varians dari normal. Kegiatan actual dibandingkan dengan rencana
kegiatan dan perbedaannya ditampilkan dalam layar
- Cara Pemrosesan dan Penyimpanan Data
Dalam pelaksanaan pemrosesan data penyimpanan data, Operator TI Polri menggunakan
beberapa motode sebagai berikut :
1) On Line / Off Line
Tipe ini membedakan cara menginput dan memproses data. Istilah ini digunakan untuk menjelaskan hubungan antara hardware komputer dan CPU dan akses data dari program ke CPU. On Line berarti bahwa hardware komputer selalu berhubungan dengan CPU tanpa bantuan manusia. Misalnya : terminal dan disk merupakan hardware yang selalu on line. Sedangkan Off Line adalah sebaliknya, yaitu untuk menempatkan pita magnetic disk ke drive harus dilakukan oleh operator sebelum dia dapat mengakses dengan CPU.
2) Penyimpanan Data
Penyimpanan data yang ada dalam sistem komputer sangat rumit. Setiap CPU memiliki unit penyimpanan yang disebut Main Memory, Internal Memory, Primary Storage atau Care Memory.
3) Sequential dengan Direct Access
Sequential access berarti data disimpan secara berurutan dan akses komputer dengan data jugga berurutan. Dengan kata lain, data yang disampaikan pada awal tape, misalnya harus dilewati lebih dahulu sebelum komputer dapat menemukan akhir tape. Contohnya magnetic tape. Direct atau Random Access berarti akses komputer ke data tidak dipengaruhi oleh tempat dimana data dalam media tersebut berada. Semua data yang disimpan memiliki kesempatan yang sama untuk dilihat/dipanggil. Contohnya magnetic disk.
4) File
Sequential File, adalah file yang disusun secara berurutan, misalnya disusun
menurut nomor langganan.
Direct File , adalah file yang disusun tidak secara berurutan.
4. Kendala pengelolaan Sistem Informasi Internal Polri.
A. Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi bagi sebuah organisasi Polri menjadi sebuah potret atau gambaran dari kondisi di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data pelaku kejahatan sebuah Polda hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja pelaku kejahatan yang ada pada jaringan kejahatan tertentu . Atau juga daftar rencana kegiatan Polisi dalam mempersiapkan pengamanan wilayah dalam rangka operasi khusus dan rutin kepolisian. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.
B. Kerugian akibat kesalahan pemrosesan komputer
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak kesatuan Polri telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti input data reserse/intelejen sampai penggunaan komputer sebagai bantuan bagi pimpinan satuan kerja Polri untuk mengambil keputusan berbasis data base. Dan banyak pula di antara satuan kerja tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya data yang masuk sampai kepada kesalahan proses pelaksanaan giat kepolisian dalam rangka pelayanan umum.
C. Pengambilan keputusan yang salah akibat informasi yang salah
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi dari kesatuan Polri yang dibawahnya tergantung kepada jenis keputusan yang akan diambil oleh masing-masing Kepala Satuan Kerja ( Polda, Polwil atau Polres). Jika masing-masing jenjang manajer Satker Polri akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.
D. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi seperti Polri adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalahgunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
E. Nilai hardware, software dan personil sistem informasi
Dalam sebuah sistem informasi yang ada pada organisasi Polri seperti hardware, software, data dan personil ( user ) adalah merupakan sumberdaya organisasi. Ada beberapa satuan kerja di Polri mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, akan tetapi masih terdapat kelemahan dalam proses kontinuitas pelaksanan karena penggunaan TI pada masing-masing kesatuan tergantung dengan kebijakan pimpinannya. Bila penggantinya tidak memiliki Visi “IT Minded” maka kebijakan yang dibangun dengan biaya mahal tersebut menjadi tidak berdaya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi yang telah dirintis ini.
5. Pemeliharaan kerahasiaan informasi
Informasi bagi di dalam sebuah organisasi Polri sangat beragam, mulai data personil,data kerawanan daerah, data jaringan pelaku kejahatan dan lain sebagainya adalah amat riskan bila tidak dijaga dan diawasi dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelaku jaringan teroris atau data intelejen Polri yang sangat rahasia, dapat diketahui / dijebol oleh hacker untuk memperoleh manfaat dalam kepentingan pribadi maka seluruh data tersebut bisa “jatuh” ke tangan orang-orang yang tidak bertanggung jawab sehingga dampaknya dapat membahayakan keamanan negara.Oleh sebab itu dengan menyadari betapa pentingnya kerahasiaan sebuah informasi dan keamanan system yang ada dalam penggunaan IT Polri. Membuat hal ini sudah menjadi prioritas utama. Dalam rangka menjaga kerahasiaan informasi tersebut pengguna ( user ) yang baik tentunya memiliki kewajiban untuk tidak membeberkan pola “pertahanan” ataupun bersikap sombong terhadap keamanan yang dimiliki dalam Sitem TI Polri, karena hal tersebut sangat riskan membuat para hacker mencoba dengan keras untuk membobol system TI Polri.
6. Bentuk / Tahap Pengendalian dan Pengawasan TI Polri oleh Auditor SI
perangkat lunak audit tersebut untuk file uji kecil (small test file) sebelum menjalankannya untuk file data utama, menjamin bahwa file yang benar yang digunakan, misalnya dengan cara mengecek ke bukti luar, seperti total kontrol yang dilakukan oleh pemakai, memperoleh bukti bahwa perangkat lunak audit tersebut berfungsi sebagai mana direncanakan, misalnya review informasi keluaran dan pengendalian, menciptakan cara-cara pengamaan yang semestinya untuk menjaga keamanan dari kemungkinan manipulasi file data Organisasi Polri.

Kamis, 20 Oktober 2011

Kasus Garuda Indonesia dan Wikileaks: Bukti Pentingnya Audit Sistem Informasi

Umar Alhabsyi, ST., MT., CISA., CRISC., dari PT. Ivalue IT Consulting, Bandung
Informasi kini menjadi hal yang sangat berharga bagi organisasi modern. Organisasi harus bersedia berinvestasi pada penyediaan sistem informasi. Tanpa sistem informasi, organisasi akan kewalahan menangani informasi dalam jumlah besar, kalah dalam persaingan bisnis, dan akhirnya mati. Karena investasi sistem informasi tidaklah murah, organisasi harus memastikan bahwa implementasi sistem informasi selaras dan mendukung tujuan organisasi.


Demikian disampaikan Hendrik, ST., M.Eng., staf pengajar Magister Informatika Fakultas Teknologi Industri Universitas Islam Indonesia (MI FTI UII), di sela-sela Kuliah Umum Audit Sistem Informasi yang diselenggarakan MI pada Sabtu (12/02/2011) di Auditorium FTI UII. Pada kuliah umum yang dibuka resmi oleh Dekan FTI UII Ir. Gumbolo HS., M.Sc., tersebut hadir sebagai dosen tamu adalah Umar Alhabsyi, ST., MT., CISA., CRISC., dari PT. Ivalue IT Consulting, Bandung.
Hendrik menambahkan, ketergantungan organisasi modern pada informasi mengharuskan organisasi memberi perhatian lebih pada kehandalan dan ketersediaan sistem informasi (SI) dan teknologi pendukungnya. Sistem informasi kini digunakan untuk menjalankan berbagai proses bisnis organisasi. Gangguan atau kegagalan sistem informasi akan melumpuhkan aktivitas organisasi, yang dapat berimbas pada pihak lain yang bekerjasama dengan organisasi tersebut.
Melengkapi pernyataan tersebut, Teduh Dirgahayu, Ph.D., staf pengajar MI UII yang memoderatori kuliah umum, membeberkan beberapa contoh kasus implementasi SI yang bermasalah. “Akhir November 2010, Garuda Indonesia sempat gagal melakukan migrasi dari sistem lama ke IOCS (Integrated Operation Control System) guna memantau operasional pesawat, awak kabin, dan lalulintas penerbangannya. Ini mengakibatkan kekacauan jadwal penerbangan Garuda selama 3 hari dan ribuan penumpang terlantar di bandara dalam dan luar negeri. Garuda disinyalir menderita kerugian sebesar Rp 250 juta dan kehilangan peluang keuntungan hingga Rp 2 triliun,” papar Teduh yang saat ini juga menjabat sebagai Kepala Badan Sistem Informasi UII.
Contoh lain juga dipaparkan oleh Umar Alhabsyi dalam kuliahnya. Umar menyebutkan skandal Wikileaks yang membocorkan informasi rahasia, khususnya dokumen-dokumen sangat penting pemerintahan AS. Skandal itu menjadikan AS dan negara-negara lain yang terlibat, kebakaran jenggot. Informasi yang dihimpun Wikileaks berasal dari sumber-sumber internal di berbagai institusi pemerintahan AS. Lepas dari benar tidaknya isi dokumen tersebut, hal itu menunjukkan bahwa selain penguatan teknologi untuk membentengi kerahasiaan informasi, pengawasan terhadap manusia pelaku sistem informasi juga harus mendapat perhatian serius.
“Permasalahan SI seperti itu semestinya sudah diantisipasi. Jika hal tersebut tak dapat dicegah, organisasi harus mempunyai rencana untuk meminimalkan dan memulihkan dampak yang ditimbulkan. Di sinilah peran penting audit sistem informasi. Audit memastikan kehandalan dan ketersediaan sistem informasi dalam membantu pencapaian tujuan organisasi secara efektif dengan memanfaatkan sumberdaya organisasi secara efisen”, papar Umar. (Mishbahul Munir/Jerri Irgo)
Sumber : http://fit.uii.ac.id/berita-magister-informatika/kasus-garuda-indonesia-dan-wikileaks-bukti-pentingnya-audit-sistem-informasi.html

BUMN butuh auditor sistem informasi


Bisnis Indonesia, 11 Januari 2006.Kebutuhan tenaga auditor sistem informasi dan pengelola keamanan informasi bersertifikat standar internasional masih sangat tinggi di kalangan badan usaha milik negara (BUMN) dalam mendukung tata kelola perusahaan yang baik atau good corporate governance.
Surdiyanto Suryodarmodjo, Presiden ISACA Indonesia, memperkirakan kebutuhan tenaga auditor sistem TI terutama di kalangan BUMN masih besar. “Seluruh BUMN menggunakan sistem TI, namun sayangnya data penerapan IT-governance di 158 BUMN belum ada,” ujarnya kepada Bisnis, kemarin.
Menurut dia, Kementerian BUMN sudah mengarahkan BUMN untuk menerapkan tata kelola e-government yang baik (good e-government) dan penerapan tata kelola TI yang baik (good IT governance).
Arahan pemerintah itu bisa diterapkan dari strategi, aplikasi dan implementasi termasuk auditnya. “Artinya bagaimana TI bisa menciptakan nilai tambah di BUMN,” tandasnya.
Menurut dia, jika audit sistem atau IT-governance menjadi program nasional dan dibutuhkan, Asosiasi Audit dan Pengendali Sistem Informasi (ISACA) akan mendukung penuh agar penerapan TI di BUMN dapat dilakukan secara benar mengingat ISACA sudah memiliki pengukuran untuk menilainya.
“Dengan demikian diharapkan hasil implementasi TI dapat dinilai bagus atau tidak, menciptakan nilai tambah atau tidak,” jelasnya.
Surdiyanto mengungkapkan saat ini Indonesia baru memiliki 100 auditor bersertifikat CISA (Certified Information Systems Auditor) dan tujuh profesional menajemen pengamanan informasi bersertifikat CISM (Certified Information Security Manager).
ISACA juga menjadi penyelenggara konferensi internasional yang fokus pada topik teknis dan manajerial terkait jaminan sistem informasi, pengendalian, keamanan dan tata kelola TI.
Oleh Roni Yunianto
Bisnis Indonesia
Sumber : http://www.bumn.go.id/18186/publikasi/berita/bumn-butuh-auditor-sistem-informasi/

Pentingnya Audit Sistem Informasi E-Government

Dengan pemahaman bahwa manajemen TIK di lembaga pemerintahan merupakan suatu hal rumit dan kompleks serta penting bagi layanan publik, maka sudah pasti semua pimpinan lembaga pemerintahan ingin mengetahui kondisi ketatakelolaan TIK yang selama ini telah dilaksanakan di lembaganya. Berikut jurusnya. Pendahuluan Kita seringkali sulit untuk dapat menjawab beberapa pertanyaan ini : 1. Apakah aset Teknologi Informasi & Komunikasi (TIK) yang kita miliki sudah dilindungi dengan layak dari risiko kerusakan, kehilangan, kesalahan atau penyalahgunaan ? 2. Apakah informasi yang diolah melalui TIK tersebut sudah dapat kita yakini integritasnya (kelengkapan dan akurasi) ? 3. Apakah solusi TIK yang kita kembangkan sudah dapat mencapai tujuannya dan membantu pencapaian tujuan lembaga kita dengan efektif ? 4. Apakah sumber daya TIK yang kita miliki sudah dimanfaatkan dengan efisien dan bertanggung jawab ? Definisi Audit Sistem Informasi Salah satu cara dalam menjawab pertanyaan-pertanyaan tersebut diatas adalah dengan melakukan audit atas solusi TIK yang kita miliki, atau yang lazim disebut dengan Audit Sistem Informasi. Definisi Audit Sistem Informasi adalah suatu proses pengumpulan dan pengevalusian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat : ü melindungi aset, ü menjaga integritas dan ketersediaan sistem dan data, ü menyediakan informasi yang relevan dan handal, ü mencapai tujuan organisasi dengan efektif, ü menggunakan sumber daya dengan efisien, Proses Audit Sistem Informasi Proses audit sistem informasi yang berbasis risiko serta sesuai dengan standar audit dapat digambarkan secara singkat sebagai berikut : Pada tahap survei pendahuluan, auditor akan berusaha untuk memperoleh gambaran umum dari lingkungan TIK yang akan diaudit. Kemudian dilanjutkan dengan pemahaman yang lebih mendalam dari seluruh sumber daya TIK – infrastruktur, aplikasi, informasi, personil – yang termasuk ke dalam lingkup audit, serta pemahaman atas sistem pengendalian intern TIK yang ada seperti struktur organisasi, kebijakan, prosedur, standar, parameter, dan alat bantu kendali lainnya. Selanjutnya auditor akan melakukan analisis risiko pendahuluan untuk mengidentifikasi berbagai risiko yang mungkin timbul di lingkungan TIK yang diaudit serta kelayakan rancangan pengendalian intern TIK yang telah ada. Jika rancangan pengendalian intern TIK dipandang memadai maka auditor selanjutnya akan melakukan pengujian dari pelaksanaan kendali-kendali tersebut, namun jika dipandang tidak layak maka auditor akan langsung melakukan pengujian terinci terhadap risiko TIK secara mendalam (dengan jumlah sampel yang cukup besar). Setelah melakukan pengujian pengendalian intern TIK dan auditor telah memperoleh bukti yang memadai bahwa pengendalian intern TIK telah dilaksanakan sesuai rancangannya maka selanjutnya auditor akan melakukan pengujian terinci atas risiko TIK secara terbatas (dengan jumlah sampel yang terbatas). Namun jika hasil pengujian pengendalian intern TIK menunjukkan bahwa pelaksanaan pengendalian intern TIK tidak sesuai dengan rancangannya maka auditor akan melakukan pengujian terinci risiko TIK secara mendalam. Bukti-bukti yang diperoleh auditor dari hasil analisis risiko dan rancangan kendali serta pengujian pengendalian intern TIK dan pengujian terinci risiko TIK selanjutnya akan digunakan oleh auditor untuk menyusun laporan audit sistem informasi yang memuat kesimpulan audit beserta tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan pengendalian intern TIK. Tujuan dan Lingkup Audit Sistem Informasi Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan TIK, yaitu : n Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan). n Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan). Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya TIK yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil. Untuk lebih praktisnya, berikut ini adalah beberapa tujuan audit sistem informasi yang pernah dilakukan, antara lain : ü Evaluasi atas kesesuaian (strategic alignment) antara rencana strategis dan rencana tahunan organisasi dengan rencana strategis TIK, rencana tahunan TIK dan rencana proyek/program TIK. ü Evaluasi atas kelayakan struktur organisasi TIK, termasuk pemisahan fungsi (segregation of duties) dan kelayakan pelimpahan wewenang dan otoritas (delegation of authority). ü Evaluasi atas pengelolaan personil TIK, termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi/demosi/mutasi, serta terminasi personil TIK. ü Evaluasi atas pengembangan TIK, termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi dan migrasi, pelatihan dan dokumentasi TIK, serta manajemen perubahaan. ü Evaluasi atas kegiatan operasional TIK, termasuk pengelolaan keamanan dan kinerja pengelolaan pusat data (data center), pengelolaan keamanan dan kinerja jaringan data, dan pengelolaan masalah dan insiden TIK serta dukungan pengguna (helpdesk). ü Evaluasi atas kontinuitas layanan TIK, termasuk pengelolaan backup & recovery, pengelolaan prosedur darurat TIK (IT emergency plan), pengelolaan rencana pemulihan layanan TIK (IT recovery plan), serta pengujian rencana kontijensi operasional (business contigency/continuity plan). ü Evaluasi atas kualitas pengendalian aplikasi, termasuk pengendalian input, pengendalian proses dan pengendalian output. ü Evaluasi atas kualitas data/informasi, termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi. Peranan Audit Sistem Informasi di Lembaga Pemerintahan Dengan pemahaman bahwa manajemen TIK di lembaga pemerintahan merupakan suatu hal rumit dan kompleks serta penting bagi layanan publik, maka sudah pasti semua pimpinan lembaga pemerintahan ingin mengetahui kondisi ketatakelolaan TIK yang selama ini telah dilaksanakan di lembaganya. Disinilah peranan Audit Sistem Informasi di dalam suatu lembaga pemerintahan, yaitu untuk memberikan suatu hasil evaluasi yang independen mengenai kesesuaian dan kinerja dari TIK yang ada, apakah sudah dapat melindungi aset TIK, menjaga integritas dan ketersediaan sistem dan data, menyediakan informasi yang relevan dan handal, dan mencapai tujuan organisasi dengan efektif, serta menggunakan sumber daya TIK dengan efisien. Para pemeriksa dari BPK, BPKP dan Bawasda serta kantor akuntan publik atau konsultan audit yang melakukan audit atas lembaga pemerintahan, diharapkan dapat memberikan suatu hasil evaluasi yang independen atas kesesuaian dan kinerja pengelolaan TIK di lembaga pemerintahan, serta memberikan berbagai rekomendasi yang dapat dengan signifikan meningkatkan ketatakelolaan TIK di lembaga tersebut. Keterpurukan ketatakelolaan TIK di lembaga pemerintahan saat ini, yang seringkali hanyalah berupa belanja-belanja proyek TIK tanpa kejelasan kesesuaian dan kinerja yang diharapkan, tentunya tidak lepas dari kemampuan para pemeriksa dalam melakukan evaluasi dan memberikan rekomendasi terkait ketatakelolaan TIK serta komitmen dari para pimpinan lembaga dalam menindaklanjuti rekomendasi tersebut. Audit Sistem Informasi tidak dilaksanakan untuk mencari temuan atau kesalahan, namun untuk memberikan kesimpulan serta merekomendasikan perbaikan yang dapat dilakukan atas pengelolaan TIK. Manfaat Audit Sistem Informasi di Lembaga Pemerintahan Secara sederhana, dapat dikatakan bahwa Audit Sistem Informasi di lembaga pemerintahaan akan dapat memberikan banyak manfaat, antara lain : ü Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik, ü Meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik, ü Meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik, ü Meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut, ü Meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan. Dengan kata lain, Audit Sistem Informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.


Sumberhttp://bimakab.go.id/index.php?pilih=news&mod=yes&aksi=lihat&id=4