AUDIT PENERAPAN TEKNOLOGI INFORMASI BERBASIS RISIKO DENGAN FRAMEWORK COBIT VERSI 4.1 DI PERGURUAN TINGGI XYZ
ABSTRACT: Perguruan Tinggi XYZ
merupakan Perguruan Tinggi yang menerapkan Teknologi Informasi (TI) dalam
menunjang kegiatan operasionalnya. “Penguatan Sistem Penjaminan Mutu Melalui
Implementasi Tata Kelola Sesuai Prinsip Good University Governance” merupakan
salah satu strategi Perguruan Tinggi XYZ ke depan, untuk itu tata kelola TI (IT
Governance) harus segera diwujudkan. Masalah mendasar terkait IT Governance di
Perguruan Tinggi XYZ saat ini adalah belum adanya pemahaman yang jelas terkait
manajemen risiko TI dan pengukuran terhadap kinerja proses TI belum dilakukan.
Berdasarkan kondisi tersebut perlu dilakukannya audit penerapan TI untuk
mengevaluasi kontrol–kontrol TI serta mengetahui maturity level TI. Audit
didukung dengan Control Objective for Information and Related Technology
(COBIT) versi 4.1 dan Risk IT Framework. Proses–proses TI yang akan diaudit
yakni PO2, PO3, PO7, PO8, PO9, AI1, AI2, AI4, AI6, AI7, DS1, DS3, DS4, DS5,
DS8, DS11, DS12, ME2. Audit ini terdiri dari 3 proses yakni pre audit, field
work, dan reporting. Hasil audit menunjukkan bahwa maturity level penerapan TI
di Perguruan Tinggi XYZ adalah 11% level Non Existent, 17% level Initial / Ad hoc,
33% level Repeatable but Intuitive, 39% level Defined, 0% level Managed and
Measurable dan 0% level 5 Optimized. Rekomendasi perbaikan disusun berdasarkan
periode yakni periode I (2014 – 2015)
dan periode II (2015 – 2017) dan periode III (2017 – 2018).
Penulis: Murahartawaty, Candra
Widya Iswara, Ibnu Asror
Kode Jurnal: jptindustridd140601