NUGROHO SETIAWAN 12.11 .5972

Simulasi audit menggunakan IT

Governance ( COBIT )

PO ( Plan and Organizing )

PO1

Direktur memberikan pernyataan bahwa semua sumber daya TI beroperasi secara optimal,sedangkan karyawan menyatakan bahwa sumber daya belum beroperasi secara optimal. Resiko yang ada hasil produksi tidak sesuai dengan yang diharapkan. Rekomendasinya harus dilakukan optmalisasi sumber daya

- PO2Direktur menyatakan bahwa resiko TI

telah dikelola dengan baik,sedangkan karyawan menyatakan bahwa belum dikelola dengan baik. Resiko yang ada muncul resiko baru, karena pengelolaan yang kurang baik. Rekomendasi harus memaksimalkan penanganan resiko TI.

- PO3Direktur menyatakan bahwa semua orang

diperusahaan memahami tujuan TI, sedangkan karyawan menyatakan bahwa sebagian besar karyawan banyak yang tidak mempedulikan. Resiko yang ada yaitu sistem tidak mencapai Tujuan, karena tidak sinkron antara direktur dan karyawan. Rekomendasi harus menciptakan rasa kekeluargaan antara karyawan dan direktur.

AI (Acquire and Implement )

- AI1Direktur menunjukkan daftar proyek dan permasalahan yang diselesaikan sedangkan Karyawan Kurang komunikasi dengan direktur perusahaan, shg data hilang terkena virus, direktur tak tahu. Resiko tahap penanganan permasalahan dalam perusahaan tidak maksimal. Rekomendasi : melakukan evaluasi dan monitoring terhadap kinerja setiap divisi

- AI2- Direktur menyatakan Rata-rata semua proyek

yang dkerjakan tepat waktu dan sesuai anggaran sedangkan Yang diketahui karyawan kinerja supervisor belum waksimal karena sering bolos.Resikonya Pengerjaan proyek tidak optimal. Rekomendasi Memberikan teguran atau peringatan kepada supervisor agar lebih maksimal dalam melakukan tugas

- AI3- Direktur menyatakan Semua sistem baru dapat

terimplementasi dengan sukses,sedangkan karyawan menyatakan Implementasi sistem belum bagus, karena ada data karyawan yang kena hack.Resiko adaptasi terhadap sistem baru tidak cepat, mengakibatkan sistem tidak mencapai tujuan. Rekomendasi penyempurnaan implementasi sistem dan pelatiah yang rutin dan menyeluruh terhadap sistem baru

- AI4Direktur menyatakan Semua perubahan dapat diterima organisasi dengan baik, sedangkan Karyawan belum bisa menerima perubahan-perubahan yang terjadi, divisi IT sering membenahi laptop Direktur. Resiko Sistem baru tidak bisa mencapai tujuan yang diharapkan. Rekomendasi mengadakan dan evaluasi terhadap pelatihan sistem baru disemua divisi

DS (Deliver and Support)

- DS1- Direktur menyatakan perusahaan sudah

memiliki SLA, K=Tahu kalau ada banyak proyek TI tapi kurang tau tujuan proyek IT. Resiko : Mengerjakan sesuatu secara manual, karena tidak tau bahwa perusahaan sudah IT based. Rekomendasi sosialisasi proyek IT dan menambah intensitas pelatihan terhadap semua divisi

DS2Direktur menyatakan Memberikan pelatihan

intensif terhadap sistem baru,sedangkan karyawan tidak maksimal dalam menerima informasi pelatihan 1/10

Resiko Kurang maksimal dalam pendayagunaan sistem baru

Rekomendasi Melakukan pelatihan evaluasi dan monitoring terhadap kinerja setiap divisi

DS3Direktur Punya standar keamanan prosedur

keamanan telahsediakan, sedangkan Karyawan belum mengetahui standar keamanan yang ada.

Ancaman terhadap sistem baruRekomendasi memberikan infomasi secara

tertulis terhadap semua divisi thd prosedur/standar keamanan yg ada

ME (Monitor and evaluate)

- ME1- Direktur menyatakan sistem mampu

mendeteksi masalah problematika sistem, Karyawan sistem yang rusak tidak segera diperbaiki, walaupun sudah melapor. Resikonya Mengurangi kinerja karyawan.Rekomendasi monitoring terhadap semua divisi agar Divisi yang berkaitan harus cepat tanggap terhadap problematika yang ada

- ME2- Direktur selalu melakukan pengendalian

internal, sedangkan Karyawan mengatakan sistem rusak tapi harus berusaha memperbaiki sistem tersebut, bahkan diberitahukan password yang seharusnya itu privat.Resikonya Integritas data tidak terjamin. Rekomendasi Evaluasi terhadap konsistensi pekerjaan tiap divisi

- ME3- Direktur mengatakan adanya jaminan

kemananan sistem, sedangkan Karyawan melaporkan adanya ancaman seperti virus

- Resiko menyebabkan keberadaan data tidak aman

- Rekomendasi meninjau ulang kinerja sistem yang ada dan Melakukan maintenance sistem