Melakukan Audit
Through The Computer, Around The Computer pada lingkungan Workgroup/Enterprise
Information System.
A.
Workgroup Information System
Workgroup
Information Systems ialah suatu bentuk sistem yang dalam menjalankan fungsinya
terdiri dari beberapa orang yaitu berupa sekelompok tim kecil yang saling
berkolaborasi dalam proyek atau aplikasi yang sama, memiliki aturan yang
mengatur fungsi grup dan anggotanya serta standarisasi peran untuk setiap
anggota dalam organisasi tersebut, Workgroup Information Systems dirancang
untuk memenuhi kebutuhan dari sebuah kelompok kerja. Sistem ini dirancang untuk
meningkatkan produktivitas dari suatu kelompok kerja. Dalam divisi sumber daya
manusia, terdapat beberapa workgroup yang bertugas untuk meningkatkan kemampuan
dan produktivitas personalia guna menunjang kelancaran suatu produk. Workgroup
tersebut akan mengatur dan mengembangkan kemampuan sikap mental SDM yang
memiliki potensi serta motivasi yang kuat untuk berprestasi dalam bidangnya di
suatu usaha produk.
Setiap
organisasi khususnya perusahaan memerlukan data yang bersifat riil dari setiap
tingkatan manajemennya. Data tersebut disusun dan dikelola dalam sebuah sistem
informasi. Salah satu sistem informasi terpenting pada perusahaan adalah
mengenai Sistem Informasi Sumber Daya Manusia/Human Resourches Information
System (SISDM/HRIS). Human Resources Information System (HRIS) adalah program
aplikasi komputer yang mengorganisir tatakelola dan tatalaksana manajemen SDM
di perusahaan guna mendukung proses pengambilan keputusan atau biasa disebut
dengan Decision Support System dengan menyediakan berbagai informasi yang
diperlukan.
B. Executive
Information System (EIS)
Executive
Information System (EIS) atau disebut juga sebagai Executive Support System
(ESS) adalah sistem berbasis komputer yang interaktif, yang memungkinkan pihak
eksekutif untuk mengakses data dan informasi, sehingga dapat dilakukan
pengidentifikasian masalah, pengeksplorasian solusi, dan menjadi dasar dalam
proses perencanaan yang sifatnya strategis.
EIS
mengintegrasikan data yang berasal dari sumber data internal maupun eksternal,
kemudian melakukan transformasi data ke dalam bentuk rangkuman laporan yang
berguna. Laporan ini biasanya digunakan oleh manajer dan level eksekutif untuk
mengakses secara cepat laporan yang berasal dari seluruh perusahaan dan
departemen, sehingga dapat diperoleh pengetahuan yang berguna bagi pihak
eksekutif. Laporan ini digunakan untuk menemukan alternatif solusi untuk
menekan permasalahan manajerial dan membuat perencanaan keputusan untuk
perusahaan.
i.
Karakteristik dari EIS
Enterprise Information
System (EIS) mempunyai karakteristik sebagai berikut:
v Kualitas informasi
·
Flexible
·
Menghasilkan informasi yang benar
·
Meghasilkan informasi berkala
·
Meghasilkan informasi relevant
·
Menghasilkan informasi yang komplet
·
Menghasilkan informasi yang valid
v
User Interfaces
·
Mempunyai GUI yang bagus
·
User Interfacenya harus user friendly
·
Memungkinkan acces yang aman ke informasi
·
Dapat diakses dari banyak tempat
·
Menyediakan cara pengaksesan informasi yang
cepat dan mudah
ii.
Keuntungan Penerapan EIS
Penerapan
Enterprise Information System (EIS) mempunyai beberapa keuntungan, diantaranya
:
Ø
Memfasilitasi pencapaian tujuan organisasi
Ø
Memfasilitasi akses ke seluruh informasi
Ø
Meningkatkan kualitas dari pengambilan keputusan
Ø
Menyediakan keuntungan kompetitif
Ø
Mempercepat waktu pencarian informasi
Ø
Meningkatkan kemampuan komunikasi.
Ø
Meningkatkan kualitas komunikasi
Ø
Memungkinkan perencanaan
Ø
Memenuhi kebutuhan eksekutif
Ø
Memungkinkan pencarian penyebab masalah
Ø
Memungkinkan antisipasi masalah dan kesempatan
STUDI KASUS
Audit Sistem Informasi Manajemen
Sekolah Menggunakan Framework Cobit 4.1
Studi Kasus pada SMK Labor Binaan FKIP UNRI
Audit
Sistem Informasi dilakukan secara periodik untuk menjamin keberlanjutan
operasional IT yang digunakan oleh organisasi atau perusahaan serta untuk
menilai kesesuaian antara perencanaan dan implementasi sistem informasi. Audit
sistem informasi digunakan untuk mengukur seberapa jauh sistem yang sudah
menjadi ketentuan dalam organisasi perusahaan tersebut telah terlaksana dengan
baik dan memungkinkan untuk dipakai sebagai alat bantu pemeriksaan tentang
adanya kemungkinan penyimpangan di dalam sistem (Mainah, 2005).
Sistem Informasi
Manajemen Sekolah pada SMK Labor Binaan FKIP UNRI mulai diterapkan sejak tahun
2008. Penerapan sistem informasi manajemen ini sangat membantu proses kerja
para staff sekolah, guru, siswa dan orang tua murid. Sistem informasi manajemen
digunakan untuk mengelola data nilai siswa dan informasi mengenai data mata
pelajaran siswa produktif dan non-produktif. Sistem tersebut juga digunakan
untuk mengelola data pelanggaran yang dilakukan siswa selama masa sekolah
berlangsung, dan sistem dapat menyimpan informasi tentang siswa maupun alumni
sekolah. Proses standarisasi sistem sudah dilakukan, yaitu dengan penerapan ISO
9001:2000. Dampak standarisasi pada SMK Labor dirasakan oleh siswa, guru dan
staff sekolah yaitu dalam semua aktivitas yang berhubungan dengan sistem informasi
manajemen harus sesuai dengan prosedure (SOP) yang telah bakukan dalam SOP ISO
9001:2000.
Sistem Informasi
manajemen yang telah diterapkan ini belum pernah di audit, apakah telah
mencapai visi dan misi sekolah. Untuk itu diperlukan teknik untuk mengendalikan
dan memastikan bahwa sistem informasi sudah sesuai dengan tujuan organisasi.
Audit sistem informasi menggunakan COBIT 4.1 merupakan suatu cara untuk menilai
sejauh mana sistem informasi manajemen sekolah ini telah mencapai tujuan
organisasi.
-
Tentukan
obyek audit yang ditentukan
Obyek yang digunakan yaitu audit
sistem informasi manajemen sekolah menggunakan framework cobit 4.1, studi kasus
pada SMK labor binaan FKIP UNRI.
-
Tujuan
obyek audit
i.
Melakukan audit
sistem dari segi pelayanan dan dukungan yang disediakan.
ii.
Melakukan usulan
audit sistem informasi manajamen sekolah
iii.
Memberikan
gambaran secara langsung dalam penerapan teori-teori yang dipelajari
sebelumnya.
iv.
Membantu pihak
sekolah dalam proses audit sistem informasi manajemen yang sedang berjalan.
-
Susun
instrumen yang akan digunakan
Susunan instrumen yang akan
digunakan yaitu menggunakan COBIT 4.1 dengan domain delifery and support (DS) DS1, DS5,
DS11, DS12, DS13.
-
Melakukan
Audit
Berdasarkan susun instrumen yang
digunakan, maka audit yang digunakan menggunakan COBIT 4.1 dengan domain
delifery and support (DS) dengan sub domain DS1, DS5, DS11, DS12, DS13
-
Proses
Audit
COBIT 4.1 yaitu Control Objectives for
Information and Related Technology yang merupakan audit Sistem Informasi
dan dasar pengendalian yang dibuat oleh Information Systems Audit and
Control Association (ISACA).
1.
Planning & Organization (PO), mencakup masalah strategi, taktik, dan
identifikasi cara terbaik TI untuk memberikan kontribusi maksimal terhadap
pencapaian tujuan bisnis organisasi. Realisasi strategi perlu direncanakan,
dikomunikasikan dan dikelola dengan berbagai sudut pandang yang berbeda.
Implementasi strategi harus disertai infrastruktur yang memadai dan dapat
mendukung kegiatan bisnis organisasi.
2.
Acquisition & Implementation (AI), realisasi strategi yang telah ditetapkan, harus
disertai solusi-solusi TI yang sesuai, kemudian solusi TI tersebut diadakan,
diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain
ini juga meliputi perubahan dan perawatan yang dibutuhakan sistem yang sedang
berjalan, untuk memastikan daur hidup sistem tersebut tetap terjaga.
3.
Delivery & Support, mencakup proses pemenuhan layanan TI, keamanan sistem,
kontinuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemrosesn
data yang sedang berjalan. Monitoring, untuk menjaga kualitas dan
ketaatan terhadap kendali yang diterapkan, seluruh proses IT harus diawasi dan
dinilai kelayakannya secara regular. Domain ini berfokus pada masalah
kendali-kendali yang diterapkan dalam organisasi, pemerikasaan intern dan
ekstern (internal & exsternal audit) dan jaminan independent dari
proses pemeriksaan yang dilakukan.
IT Processes Cobit akan dilakukan
identifikasi Critical Success Factor (CSF) yang akan digunakan sebagai
batasan untuk menentukan kriteria pengukuran kinerja bagi setiap proses.
Kriteria pengukuran kinerja tersebut dlambangkan dengan indikator-indikator
nya, yaitu indicator sasaran (Key Goal Indicator - KGI) dan indicator
kinerja (Key Performance Indicator - KPI). Critical Success Factor dan
indikator-indikator yang berelasi ditentukan dari COBIT. Penentuan indikator
sasaran dan indikator kinerja dari sistem informasi dilakukan agar
aktivitas-aktivitas terkendali sehingga memberikan jaminan bahwa sasaran proses
IT tersebut tercapai.
Salah satu alat pengukuran dari
kinerja suatu sistem teknologi informasi adalah model kematangan (maturity
level). Model kematangan untuk pengelolaan dan pengendalian pada proses teknologi
informasi didasarkan pada metode evaluasi organisasi sehingga dapat
mengevaluasi sendiri dari level 0 (tidak ada) hingga level 5(Optimis). Model
kematangan dimaksudkan untuk mengetahui keberadaan persoalan yang ada dan
bagaimana menentukan prioritas peningkatan. Model kematangan dirancang sebagai
profil proses teknologi informasi, sehingga organisasi akan dapat mengenali
sebagai deskripsi kemungkinan keadaan sekarang dan mendatang. Penggunaan model
kematangan yang dikembangkan untuk setiap 34 proses teknologi informasi
memungkinkan manajemen dapat mengidentifikasi (ITGI, 2007): (1) Kondisi
perusahaan sekarang. (2) Kondisi sekarang dari industri untuk perbandingan. (3)
Kondisi yang diinginkan perusahaan. (4) Pertumbuhan yang diinginkan antara
as-is dan to-be.
-
Hasil Audit
|
Domain
|
Sub Process
|
Temuan
|
Rekomendasi
|
|
Delivery and
Support (DS1) menentukan dan Mengatur tingkat layanan
|
ITGI COBIT 4.1
DS1.1
DS1.2
DS1.3
DS1.4
DS1.5
DS1.6
|
Sekolah telah
menentukan dan mengatur tingkat layanan dengan cara menetapkan kerangka kerja
tingkat layanan manajemen, mendefenisikan layanan dan mengawasi serta
melaporkan perolehan tingkat layanan semua itu tercantum dalam rencana
strategis dan telah ditetapkan SOP nya.
|
Sekolah sudah
baik dalam menentukan dan mengatur tingkat layanan maka dari itu perlu
dipertahankan dan ditingkakan lagi agar kegiatan yang akan dilaksanakan dan
aturan yang akan dilaksanakan dan aturan yang akan dianut dalam menjalankan prosedur
tersebut dapat dikomunikasikan dengan baik.
|
|
Delivery and
Support
|
ITGI COBIT 4.1
|
Sekolah idak
membuat panduan khusus
|
Agar dapat
memberikan informasi dan
|
|
(DS5) Memastikan
keamanan system
|
DS5.1
DS5.2
DS5.3
DS5.4
DS5.5
DS5.6
DS5.7
DS5.8
DS5.9
DS5.10
DS5.11
|
cryptographic.
|
memudahkan
komunikasi dalam melakukan intruksi sebaiknya perusahaan segera membuat
panduan khusus cryptographic.
|
|
Delivery and
Support (DS11) Mengelola data
|
ITGI COBIT 4.1
DS11.1
DS11.2
DS11.3
DS11.4
DS11.5
DS11.6
|
Perusahaan telah
mendefenisikan, menerapkan dan memelihara prosedur pemeliharaan data dengan
adanya backup data berkala (weekly backup) yang dilakukan setiap hari
jumat.
|
Perusahaan cukup
baik dalam mengatur dan memelihara datanya, maka dari itu perlu dipertahankan
dan ditingkatkan lagi agar perusahaan dapat melindungi asset yang
berharga bagi perusahaan dan ditambah dengan adanya restorasi data.
|
|
Delivery and
Support (DS12) Mengatur lingkungan fisik
|
ITGI COBIT 4.1
DS12.1
DS12.2
DS12.3
DS12.4
DS12.5
|
Sekolah telah
mengatur keamanan lingkungan fisik sekolah dengan adanya security ruangan
labor system informasi manajemen sekolah dan data centre yang memiliki
standar keamanan seperti alarm dan membatasi akses masuk data centre
menggunakan kartu akses elektronis dan kombinasi angka.
|
Sekolah sudah
baik dalam mengatur lingkungan fisiknya. Maka dariitu perlu dipertahankan dan
ditingkatkan lagi keamanan lingkungan fisiknya.
|
|
Delivery and
Support (DS13) Mengelola Operasi
|
ITGI COBIT 4.1
DS13.1
DS13.2
DS13.3
DS13.4
DS13.5
|
SOP pada system
manajemen sekolah masih dalam tahap pembuatan sehingga
sekolah
menggunakan strategis TI sebagai pengganti SOP sementara.
|
Agar memahami
kegiatan dalam suatu pekerjaan dengan baik setiap organisasi harus
memiliki
suatu acuan, intruksi ataupun prosedur kerja. Karena dengan adanya prosedur
atau acuan ini para user, admin dan manajemen mendapatkan suatu keelasan
serta kemudahan transparansi dalam setiap prosedur pelayanan yang diberikan.
Maka dari itu sebaiknya sekolah segera membuat SOP untuk system informasi
manajemen sekolah.
|
-
Kesimpulan
a)
Sistem Informasi
Manajemen Sekolah yang telah diimplementasi dan diterapkan sudah membantu
proses kerja pengguna sistem dan sesuai dengan tujuan dari sekolah sebagai
lembaga pendidikan yang telah menerapkan standar ISO.
b)
Usulan model
audit sistem dilihat dari standard penilaian ISO untuk standar manajemen mutu
yang dapat dijadikan sebagai panduan bagi auditor internal sekolah maupun
auditor sistem untuk mengidentifikasi kendali kritis yang dibutuhkan sesuai
dengan proses COBIT.
Daftar pustaka
