sidang siti syaroh
TRANSCRIPT
Audit SI call center Pada PT. Arga Bangun Bangsa (ESQ LC) dengan menggunakan framework COBITPresented By SITI SYAROH 107093002922
PendahuluanLatar Belakang
zzz
akurat, profesional dan mampu menangani pelanggan dengan baik. Untuk mengantisipasi d
erhenship menggunakan framework COBIT.
tentang tata kelola teknologi informasi metode COBIT dengan menerapkan model GQM.
m operasi yang aman dengan melakukan audit sistem informasi.
gritas data pada perlindungan sistem informasi berdasarkan algoritma MD5.
dit keamanan dan teknologi multi-agen agar dapat memenuhi persyaratan dari ISA.
dul IT audit in accordance with COBIT standard
Audit Sistem Informasi Call Center pada PT. Arga Bangun Bangsa (ESQ Leadership Ce
Rumusan Masalah1.Bagaimana cara melakukan audit sistem informasi? 2. Bagaimana caranya seorang auditor dalam menentukan fokus komponen yang akan diaudit?
Batasan Masalah Penelitian ini dibatasi pada audit sistem informasi hanya pada manage data dan ensure system security Sistem Informasi Call Center menggunakan framework COBIT 4.1.
Ruang lingkup Pelaksanaan penelitian ini dilaksanakan selama bulan April-Juni 2011 di ESQ LC yang beralamat di Jl. Ciputat Raya No. 1 B Pondok Pinang Jakarta Selatan 12310. Fax. (021) 769 7044.
Tujuan Penelitian
umum Tujuan penelitian khusus
Landasan TeoriMeningkatkan kea manan aset-aset perusahaan
Meningkatkan integritas data Audit Sistem Informasi Meningkatkan efektifitas sistem
Meningkatkan Efisiensi
Landasan Teori (Cont)Keselarasan Teknologi Informasi
IT Governance
Penggunaan Teknologi Informasi
Penanganan Manajemen Resiko
COBIT Framework
Fokus Area Yang diteliti Deliver and Support (DS5 dan DS11)
ajemen Keamanan TI ana Keamanan TI DS11.1: Persyaratan Bisnis untuk Manajemen Data ajemen Identitas DS11.2 Penyimpanan dan Pengaturan Retensi ajemen Akun Pengguna DS11.3: Sistem Manajemen Media Library oba Keamanan, Penjagaan dan Pemantauan DS11.4: Pembuangan nisi Insiden Keamanan DS11.5: Backup dan Pemulihan Sistem teksi Teknologi Keamanan DS11.6: Persyaratan Keamanan untuk Manajemen D ajemen Kunci Kriptografi egahan Software Berbahaya, Deteksi dan Perbaikan manan Jaringan tukaran Data Sensitif
Kerangka Berpikir Penelitian
Metode Pengumpulan Data
Observasi Wawancara Studi Literatur Sejenis Kuesioner Kuesioner I Management Awareness Kuesioner II Maturity Level
Metode Audit Framework COBIT
Analisis dan Pembahasan Perencanaan Audit
deliver and support dari framework COBIT pada DS5 (ensure system security) dan DS11 (manage data)
Arsitektur Call Center
Proses Bisnis Call Center
Analisis identifikasi resikoManagement Awareness DS5
Management Awareness DS11
Nilai/tingkat kinerja detailed control objective (DCO) pada proses DS5 dan DS11
Tingkat kinerja detailed control objectives (DCO) pada proses DS5
Tingkat kinerja detailed control objectives (DCO) pada proses DS11
Representasi tingkat pemenuhan DCO pada proses memastikan keamanan sistem
Representasi tingkat pemenuhan DCO pada proses pengelolaan data
jawaban kuesioner II Maturity Level DS5
Representasi distribusi jawaban kuesioner II maturity level DS5
jawaban kuesioner II Maturity Level DS11
Representasi distribusi jawaban kuesioner II maturity level DS11
Nilai dan tingkat kematangan proses DS5 kuesioner II maturity level
Nilai dan tingkat kematangan proses DS5 kuesioner II maturity level
Representasi nilai kematangan pada proses DS5 untuk status kematangan saat ini (as is) dan yang akan datang (to be).
Nilai dan tingkat kematangan proses DS11 kuesioner II maturity level
Representasi nilai kematangan pada proses DS11 untuk status kematangan saat ini (as is) dan yang akan datang (to be).
Rekomendasi
DS5
Indikator dan target tingkat kinerja DS5
Indikator dan target tingkat kinerja DS11
PENUTUPSimpulan Hasil dari Management Awareness menunjukkan tingkat kinerja proses DS5 (memastikan keamananan sistem) dan DS11 (pengelolaan data ) adalah sedang. Maturiy Level DS5 dan DS11 saat ini (as is) ada pada level 3 yang artinya kondisi di mana perusahaan telah memiliki prosedur standar formal dan tertulis yang telah disosialisasikan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari dan (to be) yang diharapkan menunjukkan level 4.
Rekomendasi berupa hal apa saja agar mampu meningkatkan nilai maturity level menjadi 4 untuk proses pengelolaan data dan memastikan keamanan sistem. Rekomendasi berupa Performance indicators dan Outcome Measures beserta targetnya agar proses pengelolaan data dan memastikan keamanan sistem sesuai dengan tujuan yang diinginkan oleh perusahaan. Penerapan teknologi informasi dengan menggunakan COBIT Framework dapat memberikan manfaat dalam arsitektur bisnis, arsitektur informasi, arsitektur teknologi dan arsitektur solusi sebagai pedoman untuk pengembangan sistem call center pada ESQ LC.
Saran Memberikan pemetaan secara menyeluruh terkait pengelolaan TI pada domain Deliver & Support tidak hanya untuk fokus area DS5 (memastikan keamanan sistem) da DS11 (pengelolaan data). Artinya, semua sasaran yang tidak terpenuhi dapat ditelusuri secara detil dan segera ditemukan penyebabnya untuk selanjutnya diputuskan apakah segera diperbaiki atau tidak. Untuk peneliti selanjutnya sebaiknya dilakukan audit untuk semua domain dan semua fokus area agar diketahui proses IT yang dilakukan selama ini sudah mendukung tujuan perusahaan atau belum. Menciptakan tools audit sendiri untuk mempermudah dalam melakukan audit sistem informasi.
Wassalamu alikum Wr. Wb