Upload
nugroho-setiawan
View
140
Download
10
Embed Size (px)
Citation preview
NUGROHO SETIAWAN 12.11 .5972
Simulasi audit menggunakan IT
Governance ( COBIT )
PO ( Plan and Organizing )
PO1
Direktur memberikan pernyataan bahwa semua sumber daya TI beroperasi secara optimal,sedangkan karyawan menyatakan bahwa sumber daya belum beroperasi secara optimal. Resiko yang ada hasil produksi tidak sesuai dengan yang diharapkan. Rekomendasinya harus dilakukan optmalisasi sumber daya
- PO2Direktur menyatakan bahwa resiko TI
telah dikelola dengan baik,sedangkan karyawan menyatakan bahwa belum dikelola dengan baik. Resiko yang ada muncul resiko baru, karena pengelolaan yang kurang baik. Rekomendasi harus memaksimalkan penanganan resiko TI.
- PO3Direktur menyatakan bahwa semua orang
diperusahaan memahami tujuan TI, sedangkan karyawan menyatakan bahwa sebagian besar karyawan banyak yang tidak mempedulikan. Resiko yang ada yaitu sistem tidak mencapai Tujuan, karena tidak sinkron antara direktur dan karyawan. Rekomendasi harus menciptakan rasa kekeluargaan antara karyawan dan direktur.
AI (Acquire and Implement )
- AI1Direktur menunjukkan daftar proyek dan permasalahan yang diselesaikan sedangkan Karyawan Kurang komunikasi dengan direktur perusahaan, shg data hilang terkena virus, direktur tak tahu. Resiko tahap penanganan permasalahan dalam perusahaan tidak maksimal. Rekomendasi : melakukan evaluasi dan monitoring terhadap kinerja setiap divisi
- AI2- Direktur menyatakan Rata-rata semua proyek
yang dkerjakan tepat waktu dan sesuai anggaran sedangkan Yang diketahui karyawan kinerja supervisor belum waksimal karena sering bolos.Resikonya Pengerjaan proyek tidak optimal. Rekomendasi Memberikan teguran atau peringatan kepada supervisor agar lebih maksimal dalam melakukan tugas
- AI3- Direktur menyatakan Semua sistem baru dapat
terimplementasi dengan sukses,sedangkan karyawan menyatakan Implementasi sistem belum bagus, karena ada data karyawan yang kena hack.Resiko adaptasi terhadap sistem baru tidak cepat, mengakibatkan sistem tidak mencapai tujuan. Rekomendasi penyempurnaan implementasi sistem dan pelatiah yang rutin dan menyeluruh terhadap sistem baru
- AI4Direktur menyatakan Semua perubahan dapat diterima organisasi dengan baik, sedangkan Karyawan belum bisa menerima perubahan-perubahan yang terjadi, divisi IT sering membenahi laptop Direktur. Resiko Sistem baru tidak bisa mencapai tujuan yang diharapkan. Rekomendasi mengadakan dan evaluasi terhadap pelatihan sistem baru disemua divisi
DS (Deliver and Support)
- DS1- Direktur menyatakan perusahaan sudah
memiliki SLA, K=Tahu kalau ada banyak proyek TI tapi kurang tau tujuan proyek IT. Resiko : Mengerjakan sesuatu secara manual, karena tidak tau bahwa perusahaan sudah IT based. Rekomendasi sosialisasi proyek IT dan menambah intensitas pelatihan terhadap semua divisi
DS2Direktur menyatakan Memberikan pelatihan
intensif terhadap sistem baru,sedangkan karyawan tidak maksimal dalam menerima informasi pelatihan 1/10
Resiko Kurang maksimal dalam pendayagunaan sistem baru
Rekomendasi Melakukan pelatihan evaluasi dan monitoring terhadap kinerja setiap divisi
DS3Direktur Punya standar keamanan prosedur
keamanan telahsediakan, sedangkan Karyawan belum mengetahui standar keamanan yang ada.
Ancaman terhadap sistem baruRekomendasi memberikan infomasi secara
tertulis terhadap semua divisi thd prosedur/standar keamanan yg ada
ME (Monitor and evaluate)
- ME1- Direktur menyatakan sistem mampu
mendeteksi masalah problematika sistem, Karyawan sistem yang rusak tidak segera diperbaiki, walaupun sudah melapor. Resikonya Mengurangi kinerja karyawan.Rekomendasi monitoring terhadap semua divisi agar Divisi yang berkaitan harus cepat tanggap terhadap problematika yang ada
- ME2- Direktur selalu melakukan pengendalian
internal, sedangkan Karyawan mengatakan sistem rusak tapi harus berusaha memperbaiki sistem tersebut, bahkan diberitahukan password yang seharusnya itu privat.Resikonya Integritas data tidak terjamin. Rekomendasi Evaluasi terhadap konsistensi pekerjaan tiap divisi
- ME3- Direktur mengatakan adanya jaminan
kemananan sistem, sedangkan Karyawan melaporkan adanya ancaman seperti virus
- Resiko menyebabkan keberadaan data tidak aman
- Rekomendasi meninjau ulang kinerja sistem yang ada dan Melakukan maintenance sistem