Audit SI call center Pada PT. Arga Bangun Bangsa (ESQ LC) dengan menggunakan framework COBITPresented By SITI SYAROH 107093002922

PendahuluanLatar Belakang

zzz

akurat, profesional dan mampu menangani pelanggan dengan baik. Untuk mengantisipasi d

erhenship menggunakan framework COBIT.

tentang tata kelola teknologi informasi metode COBIT dengan menerapkan model GQM.

m operasi yang aman dengan melakukan audit sistem informasi.

gritas data pada perlindungan sistem informasi berdasarkan algoritma MD5.

dit keamanan dan teknologi multi-agen agar dapat memenuhi persyaratan dari ISA.

dul IT audit in accordance with COBIT standard

Audit Sistem Informasi Call Center pada PT. Arga Bangun Bangsa (ESQ Leadership Ce

Rumusan Masalah1.Bagaimana cara melakukan audit sistem informasi? 2. Bagaimana caranya seorang auditor dalam menentukan fokus komponen yang akan diaudit?

Batasan Masalah Penelitian ini dibatasi pada audit sistem informasi hanya pada manage data dan ensure system security Sistem Informasi Call Center menggunakan framework COBIT 4.1.

Ruang lingkup Pelaksanaan penelitian ini dilaksanakan selama bulan April-Juni 2011 di ESQ LC yang beralamat di Jl. Ciputat Raya No. 1 B Pondok Pinang Jakarta Selatan 12310. Fax. (021) 769 7044.

Tujuan Penelitian

umum Tujuan penelitian khusus

Landasan TeoriMeningkatkan kea manan aset-aset perusahaan

Meningkatkan integritas data Audit Sistem Informasi Meningkatkan efektifitas sistem

Meningkatkan Efisiensi

Landasan Teori (Cont)Keselarasan Teknologi Informasi

IT Governance

Penggunaan Teknologi Informasi

Penanganan Manajemen Resiko

COBIT Framework

Fokus Area Yang diteliti Deliver and Support (DS5 dan DS11)

ajemen Keamanan TI ana Keamanan TI DS11.1: Persyaratan Bisnis untuk Manajemen Data ajemen Identitas DS11.2 Penyimpanan dan Pengaturan Retensi ajemen Akun Pengguna DS11.3: Sistem Manajemen Media Library oba Keamanan, Penjagaan dan Pemantauan DS11.4: Pembuangan nisi Insiden Keamanan DS11.5: Backup dan Pemulihan Sistem teksi Teknologi Keamanan DS11.6: Persyaratan Keamanan untuk Manajemen D ajemen Kunci Kriptografi egahan Software Berbahaya, Deteksi dan Perbaikan manan Jaringan tukaran Data Sensitif

Kerangka Berpikir Penelitian

Metode Pengumpulan Data

Observasi Wawancara Studi Literatur Sejenis Kuesioner Kuesioner I Management Awareness Kuesioner II Maturity Level

Metode Audit Framework COBIT

Analisis dan Pembahasan Perencanaan Audit

deliver and support dari framework COBIT pada DS5 (ensure system security) dan DS11 (manage data)

Arsitektur Call Center

Proses Bisnis Call Center

Analisis identifikasi resikoManagement Awareness DS5

Management Awareness DS11

Nilai/tingkat kinerja detailed control objective (DCO) pada proses DS5 dan DS11

Tingkat kinerja detailed control objectives (DCO) pada proses DS5

Tingkat kinerja detailed control objectives (DCO) pada proses DS11

Representasi tingkat pemenuhan DCO pada proses memastikan keamanan sistem

Representasi tingkat pemenuhan DCO pada proses pengelolaan data

jawaban kuesioner II Maturity Level DS5

Representasi distribusi jawaban kuesioner II maturity level DS5

jawaban kuesioner II Maturity Level DS11

Representasi distribusi jawaban kuesioner II maturity level DS11

Nilai dan tingkat kematangan proses DS5 kuesioner II maturity level

Nilai dan tingkat kematangan proses DS5 kuesioner II maturity level

Representasi nilai kematangan pada proses DS5 untuk status kematangan saat ini (as is) dan yang akan datang (to be).

Nilai dan tingkat kematangan proses DS11 kuesioner II maturity level

Representasi nilai kematangan pada proses DS11 untuk status kematangan saat ini (as is) dan yang akan datang (to be).

Rekomendasi

DS5

Indikator dan target tingkat kinerja DS5

Indikator dan target tingkat kinerja DS11

PENUTUPSimpulan Hasil dari Management Awareness menunjukkan tingkat kinerja proses DS5 (memastikan keamananan sistem) dan DS11 (pengelolaan data ) adalah sedang. Maturiy Level DS5 dan DS11 saat ini (as is) ada pada level 3 yang artinya kondisi di mana perusahaan telah memiliki prosedur standar formal dan tertulis yang telah disosialisasikan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari dan (to be) yang diharapkan menunjukkan level 4.

Rekomendasi berupa hal apa saja agar mampu meningkatkan nilai maturity level menjadi 4 untuk proses pengelolaan data dan memastikan keamanan sistem. Rekomendasi berupa Performance indicators dan Outcome Measures beserta targetnya agar proses pengelolaan data dan memastikan keamanan sistem sesuai dengan tujuan yang diinginkan oleh perusahaan. Penerapan teknologi informasi dengan menggunakan COBIT Framework dapat memberikan manfaat dalam arsitektur bisnis, arsitektur informasi, arsitektur teknologi dan arsitektur solusi sebagai pedoman untuk pengembangan sistem call center pada ESQ LC.

Saran Memberikan pemetaan secara menyeluruh terkait pengelolaan TI pada domain Deliver & Support tidak hanya untuk fokus area DS5 (memastikan keamanan sistem) da DS11 (pengelolaan data). Artinya, semua sasaran yang tidak terpenuhi dapat ditelusuri secara detil dan segera ditemukan penyebabnya untuk selanjutnya diputuskan apakah segera diperbaiki atau tidak. Untuk peneliti selanjutnya sebaiknya dilakukan audit untuk semua domain dan semua fokus area agar diketahui proses IT yang dilakukan selama ini sudah mendukung tujuan perusahaan atau belum. Menciptakan tools audit sendiri untuk mempermudah dalam melakukan audit sistem informasi.

Wassalamu alikum Wr. Wb