Tulisan 1 Softskill Audit Teknologi Sistem Informasi

Audit TI merupakan proses pengumpulan dan evaluasi bukti – bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien, seiring dengan meningkatnya penggunaan TI untuk mensupport aktifitas bisnis. Peran auditor teknologi informasi sangat penting bagi keberhasilan pengelolaan TI dan audit, kontrol, dan keamanan sistem informasi masa depan. Memastikan kualitas, integritas, dan keaslian informasi yang paling penting, seorang auditor mengevaluasi sistem yang kompleks saat ini harus memilki keterampilan teknis yang bagus untuk memahami metode yang berkembang dalam pemrosesan informasi. Dalam melaksanakan audit TI terdapat berbagai tools yang sudah siap digunakan saat ini. Tools tersebut dikembangkan dan distandarisasikan oleh berbagai badan di dunia. Standard tools tersebut dikembangkan sebagai framework yang disusun berdasarkan best pratices dari hasil riset serta pengalaman bertahun-tahun dalam kegiatan audit TI. Framework tersebut tentunya mengalami penyempurnaan yang berkelanjutan sebagai upaya menciptakan standar yang semakin baik, efektif dan efisien.

            Salah satu framework yang ingin saya gunakan jika saya menjadi seorang auditor TI yaitu COBIT (Control Objectives for Information and related Technology). COBIT itu sendiri ialah sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani gap antara resiko bisnis kebutuhan kontrol untuk permasalahan teknis. Versi COBIT yang ingin saya gunakan versi terakhir yaitu COBIT 5 karena COBIT 5 adalah kerangka bisnis yang cukup komplit untuk tata kelola penggunaan TI di perusahaan. Versi 5 menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan teknik manajemen, serta menyediakan prinsip-prinsip yang diterima secara global. COBIT 5 itu sendiri dibuat untuk memperluas COBIT 4.1 dengan mengintegrasikan kerangka utama lainnya, standar dan sumber daya, termasuk keluaran dari ISACA yaitu Val IT dan Risiko TI, Teknologi Informasi Infrastructure Library dan standar terkait dari Organisasi Internasional untuk Standardisasi (ISO). 

            Tujuan COBIT 5 disini yaitu untuk menyediakan kerangka kerja komprehensif yang membantu perusahaan dalam mencapai tujuan mereka untuk tata kelola dan manajemen informasi perusahaan dan aset teknologi (TI). Secara sederhana, ini membantu perusahaan menciptakan nilai optimal dari TI dengan menjaga keseimbangan antara menyadari manfaat dan mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk diatur dan dikelola secara holistik untuk seluruh perusahaan, dengan tanggung jawab penuh dari bisnis ujung-ke-ujung dan fungsi-fungsi TI, dengan mempertimbangkan kepentingan terkait TI dari pemangku kepentingan internal dan eksternal. COBIT 5 bersifat umum dan bermanfaat untuk perusahaan dari semua ukuran, baik komersial, nirlaba atau di sektor publik. Manfaat implementasi COBIT 5 :

1    1. Menjaga informasi berkualitas tinggi untuk mendukung keputusan bisnis.

2. Mencapai tujuan strategis dan menyadari keuntungan bisnis melalui penggunaan yang efektif dan inovatif IT.

3. Mencapai keunggulan operasional melalui aplikasi TI yang efisien.

4. Menjaga risiko TI pada tingkat yang dapat diterima.
5. Mengoptimalkan biaya layanan TI.

6. Mendukung kepatuhan terhadap regulasi.

REFERENSI

http://www.isaca.org/COBIT/pages/cobit-5.aspx