Analisis Control Self-Assessment (CSA) Tata Kelola TI Berbasis COBIT 2019 Pada Unit Pengembangan Produk Teknologi Informasi PUTI Telkom University
Abstract
Abstrak—Perkembangan teknologi terkini, perubahan perilaku menuju digital serta akselerasi digitalisasi karena pandemi Covid-19 telah meningkatkan risiko TI dengan sangat pesat yang dapat menghambat pencapaian tujuan organisasi. Penelitian sebelumnya telah menemukan praktik yang baik dalam mengoptimalkan risiko menuju pencapaian target kinerja. Salah satu bentuk pengendalian risiko adalah dengan Control Self-Assessment (CSA) yang dilakukan di Direktorat Pusat Teknologi Informasi (PuTI). Direktorat PuTI sendiri menyediakan prasarana layanan teknologi informasi menggunakan keberfungsian layanan yang handal bagi semua sivitas akademik Universitas Telkom. Penulis memiliki unit khusus yang menjadi fokus penelitian, yaitu unit Pengembangan Produk dan Teknologi Informasi (DevTI) yang bertanggung jawab dalam pengembangan aplikasi dan memberikan layanan data serta kebutuhan sistem informasi yang dibutuhkan oleh pihak Universitas Telkom. CSA sendiri memiliki fungsi sebagai alat auditor dalam melakukan pengendalian dengan melakukan identifikasi, evaluasi, serta analisis. Sejalan dengan peran CSA dalam menentukan efesiensi pada aktivitas defisien yang terdapat pada proses bisnis yang unit DevTI dengan kerangka kerja yang digunakan sebagai referensi penelitian adalah COBIT 2019 dari ISACA. Pengumpulan data dilakukan dengan wawancara staf terkait, triangulasi dokumen, dan observasi. Analisis dilakukan dengan melakukan asesmen prioritisasi Governance & Management Objective (GMO) dan mengidentifikasi kontrol yang sesuai berdasarkan GMO terpilih dan mengidentifikasi praktik pengendalian terkait.
Kata Kunci— control self-assessment, COBIT 2019, governance management objective , management practice, efisiensi, defisien, validasi
References
Al-rasyid, A. (2015). Analisis Audit Sistem Informasi Berbasis COBIT 5 Pada Domain Deliver , Service , and Support ( DSS ) ( Studi Kasus:SIM-BL di Unit CDC PT Telkom Pusat . Tbk ). E-Proceeding of Engineering, 2(2), 6110–6123. https://openlibrary.telkomuniversity.ac.id/pustaka/files/101873/bab1/analisis-audit-sistem-informasi-berbasis-cobit-5-pada-domain-deliver-service-and-support-dss-studi-kasus-sim-bl-di-unit-cdc-pt-telkom-pusat-tbk-.pdf
Belegur, J. A. I., Rudianto, C., & Sitokdana, M. (2018). Evaluasi Tata Kelola Teknologi Informasi Dinas Pariwisata dan Kebudayaan Kota Ambon Menggunakan Framework Cobit 5.0 pada Domain Monitor, Evaluate And Asses (MEA). Aiti, 15(2), 107–114. https://doi.org/10.24246/aiti.v15i2.107-114
Covello, V. T., & Mumpower, J. (1985). Risk Analysis and Risk Management: An Historical Perspective. Risk Analysis, 5(2), 103–120. https://doi.org/10.1111/j.1539-6924.1985.tb00159.x
Daud, Y. E., Rindengan, Y., & Sentinuwo, S. R. (2021). Penerapan Cobit5 Build, Acquire and Implement Untuk Mengukur Kematangan Dinas Komunikasi Dan Informatika Kota Manado. 1–8. http://repo.unsrat.ac.id/3082/
Davies, H., & Zhivitskaya, M. (2018). Three Lines of Defence: A Robust Organising Framework, or Just Lines in the Sand? Global Policy, 9, 34-42.
De Haes, S., Van Grembergen, W., Joshi, A., & Huygh, T. (2020). Enterprise Governance of IT, Alignment, and Value. January, 1–13. https://doi.org/10.1007/978-3-030-25918-1_1
Hakim, A., Saragih, H., & Suharto, A. (2014). Jurnal Sistem Informasi ( Journal of Information Systems ). 2 / 10 ( 2014 ), 83-86 DOI: http://dx.doi.org/10.21609/jsi.v10i2.390. Jurnal Sistem Informasi, 10(2), 83–86.
INFORMATION SYSTEM AUDIT AND CONTROL ASSOCIATION – ISACA. (2018). Governance and Management Objectives. In COBIT® 2019 Framework. https://www.isaca.org/resources/cobit
Khan, K., Syal, R., & Kapila, A. (2013). Information Systems Audit and Control Association Introduction to Voice-over IP Technology. White Paper, 1–11. www.isaca.org
Kurnia, H. M., Shofa, R. N., & Rianto, R. (2019). Audit Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 Berdasarkan Domain APO12. Jurnal SITECH:Sistem Informasi Dan Teknologi, 1(2), 99–106. https://doi.org/10.24176/sitech.v1i2.2723
Labib, N. (2017). Mengenal Information Systems Audit and Control Association (ISACA). Fakultas Komputer, 1(1), 1–5.
Murad, D. F., Fernando, E., Irsan, M., Kosala, R. R., Ranti, B., & Supangkat, S. H. (2018). Implementation of COBIT 5 Framework for Academic Information System Audit Perspective: Evaluate, Direct, and Monitor. Proceedings of ICAITI 2018 - 1st International Conference on Applied Information Technology and Innovation: Toward A New Paradigm for the Design of Assistive Technology in Smart Home Care, 102–107. https://doi.org/10.1109/ICAITI.2018.8686700
Nachrowi, E., Yani Nurhadryani, & Heru Sukoco. (2020). Evaluation of Governance and Management of Information Technology Services Using Cobit 2019 and ITIL 4. Jurnal RESTI (Rekayasa Sistem Dan Teknologi Informasi), 4(4), 764–774. https://doi.org/10.29207/resti.v4i4.2265
Power, M. (2004). The Journal of Risk Finance For Authors. The Journal of Risk Finance Iss, 5(4), 58–65. https://www.emerald.com/insight/content/doi/10.1108/eb023001/full/html
Susanti, H. D., Arfamaini, R., Sylvia, M., Vianne, A., D, Y. H., D, H. L., Muslimah, M. muslimah, Saletti-cuesta, L., Abraham, C., Sheeran, P., Adiyoso, W., Wilopo, W., Brossard, D., Wood, W., Cialdini, R., Groves, R. M., Chan, D. K. C., Zhang, C. Q., Josefsson, K. W., … Aryanta, I. R. (2017). TATA KELOLA TEKNOLOGI INFORMASI DENGAN COBIT 5. Jurnal Keperawatan. Universitas Muhammadya Malang, 4(1), 724–732.
Soto-Acosta, P. 2020. "COVID-19 Pandemic:Shifting Digital Transformation to a High-Speed Gear," Information Systems Management (37:4), pp. 260-266.
Yasin, M., Akhmad Arman, A., Edward, I. J. M., & Shalannanda, W. (2020). Designing information security governance recommendations and roadmap using COBIT 2019 Framework and ISO 27001:2013 (Case Study Ditreskrimsus Polda XYZ). Proceeding of 14th International Conference on Telecommunication Systems, Services, and Applications, TSSA 2020, 2013(95), 3–7. https://doi.org/10.1109/TSSA51342.2020.9310875
