AUDIT PENERAPAN TEKNOLOGI INFORMASI BERBASIS RISIKO DENGAN FRAMEWORK COBIT VERSI 4.1 DI PERGURUAN TINGGI XYZ

Abstract

Perguruan Tinggi XYZ merupakan Perguruan Tinggi yang menerapkan Teknologi Informasi (TI) dalam menunjang kegiatan operasionalnya. “Penguatan Sistem Penjaminan Mutu Melalui Implementasi Tata Kelola Sesuai Prinsip Good University Governance” merupakan salah satu strategi Perguruan Tinggi XYZ ke depan, untuk itu tata kelola TI (IT Governance) harus segera diwujudkan. Masalah mendasar terkait IT Governance di Perguruan Tinggi XYZ saat ini adalah belum adanya pemahaman yang jelas terkait manajemen risiko TI dan pengukuran terhadap kinerja proses TI belum dilakukan. Berdasarkan kondisi tersebut perlu dilakukannya audit penerapan TI untuk mengevaluasi kontrol–kontrol TI serta mengetahui maturity level TI. Audit didukung dengan Control Objective for Information and Related Technology (COBIT) versi 4.1 dan Risk IT Framework. Proses–proses TI yang akan diaudit yakni PO2, PO3, PO7, PO8, PO9, AI1, AI2, AI4, AI6, AI7, DS1, DS3, DS4, DS5, DS8, DS11, DS12, ME2. Audit ini terdiri dari 3 proses yakni pre audit, field work, dan reporting. Hasil audit menunjukkan bahwa maturity level penerapan TI di Perguruan Tinggi XYZ adalah 11% level Non Existent, 17% level Initial / Ad hoc, 33% level Repeatable but Intuitive, 39% level Defined, 0% level Managed and Measurable dan 0% level 5 Optimized. Rekomendasi perbaikan disusun berdasarkan periode yakni periode I  (2014 – 2015) dan periode II (2015 – 2017) dan periode III (2017 – 2018).