Kriteria Kerja COBIT

COBIT mendukung manajemen dalam mengoptimumkan investasi TI-nya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau resiko akan atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individu memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan. Sumber daya TI merupakan suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan kebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan terhadap kebijaksanaan atau aturan dan keandalan informasi (effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability).

Hubungan antara komponen dalam COBIT menggambarkan bahwa bisnis membutuhkan proses-proses TI yang dikendalikan oleh control objective, diaudit menggunakan audit guidelines, akan menjadi efektif dan efisien dengan activity goals dan diukur oleh Key Performance Indicators, Key Goal Indicators, dan Maturity ModeAda 7 langkah prosedur audit (Swastika, 2007), yaitu: Audit Subject, Audit Objective, Preaudit Planning, Audit Procedure & Steps For Data Gathering, Prosedur Komunikasi Dengan Pihak Manajemen, Evaluasi Hasil Pengujian, dan Audit Report 

1. Audit Subject: Audit sistem informasi ini dilakukan di Fakultas Ilmu Budaya (FIB), Universitas Airlangga Surabaya.

2. Audit Objective: Tujuan dilaksanakan proses audit pengembangan teknologi informasi pada FIB antara lain: (i) Meningkatkan penyampaian informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, akurat, lengkap, dapat dipercaya dan tepat waktu. (ii) Mengoptimalkan penggunaan sumber daya. (iii) Meningkatkan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi. (iv) Menyediakan informasi ketika diperlukan dalam proses bisnis sekarang dan yang akan datang. (v) Meningkatkan kepatuhan pada kebijakan/aturan yang sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis. (vi) Meningkatkan dokumentasi.

3. Preaudit Planning: Dalam mempersiapkan pelaksanaan audit terdapat beberapa hal yaitu: (i) mengidentifikasi Sumber daya yang diperlukan, (ii) membuat jadwal pelaksanaan audit.

4. Audit Procedure & Steps For Data Gathering: untuk mendapatkan data yang berkaitan dengan sistem informasi akademik nantinya memakai kertas kerja, wawancara, pengamatan. Berikut gambar kertas kerja yang akan digunakan. Gambar 2 kertas kerja control objective, gambar 3 kertas kerja Maturity Level, gambar 4 kertas kerja penilaian KPI, PKGI, ITKGI. 

ls.