Studi Kasus Perusahaan yang memanfaatkan audit SI

Studi kasus perusahaan yang memanfaatkan audit SI disini saya mengambil kasus dari PT Setia jaya teknologi

Kasus :

PT. Setia Jaya Teknologi adalah sebuah perusahaan yang dikelola oleh swasta, yang bergerak dibidang distribusi laptop, sekaligus retailer online dengan menggunakan jasa market  place digital seperti Blibli, Tokopedia, Bukalapak, dan Lazada sebagai bisnis sekunder. Perusahaan ini terus
mengalami peningkatan baik keuntungan atau profit maupun infrastruktur, perusahaan ini telah menerapkan Sistem Informasi pada aspek kerjanya salah satunya adalah pembukuan mereka dengan menggunakan aplikasi akuntansi yang berbasis desktop yang dikenal dengan nama Accurate Accounting Software. 
Penggunaan teknologi informasi secara signifikan telah mempengaruhi praktik akuntansi dan keuangan, telah banyak pergantian olah data akuntansi manual ke sistem akuntansi yang menggunakan komputer, dengan software akuntansi seperti Accurate Accounting dan program sejenis lainnya. Dengan menggunakan peralatan komputer, transaksi dan prosedur akuntansi yang rumit dapat diprogram dengan lebih mudah. Hanya dengan menginput tanggal, kode akun dan  jumlah transaksi dapat secara otomatis menghasilkan jurnal, posting buku besar, laporan biaya produksi dan laporan keuangan. Hal ini tentunya memberikan keuntungan bagi perusahaan dan sumber daya manusia dan dapat diselesaikan secara praktis, cepat dan akurat.
Sebuah layanan Sistem Informasi dikatakan baik dan layak apabila sudah memenuhi standard dan adanya tata kelola IT yang baik pula serta dilihat dari keefektifan penggunaan aplikasi dan dilihat dari kepuasan pengguna dari aplikasi. Dimaksudkan agar pelayanan yang diberikan sudah memenuhi standard dan memberikan pelayanan terbaik, dari paparan yang telah dijelaskan diatas maka dirasa perlu untuk adanya penilaian dari aplikasi yang telah diimplementasikan guna mengetahui kepuasan pengguna atau user terhadap aplikasi yang digunakan untuk kegiatan penunjang bisnis sehari – hari. Untuk menetapkan tingkat kelayakan tata kelola IT yang baik dan selaras dengan visi misi perusahaan, dengan adanya implementasi aplikasi Accurate pada perusahaan maka perlu diadakan sebuah proses evaluasi terhadap sistem, proses, organisasi dan produk yaitu auditing.

Penyelesaian :

Hasil pembahasan atau penyelesaian dari kasus di atas saya sajikan dalam bentuk penjelasan atas setiap prosesnya. Proses terbagi dari 13 bagian yaitu :

- Define and Manage Service Levels
Proses ini bertujuan untuk mengetahui sudahkah ada komunikasi efektif antara manajemen TI dan pelanggan bisnis mengenai pelayanan yang dibutuhkan telah dimungkinkan dengan dokumentasi yang telah didefinisikan dan kesepakatan pada pelayanan TI dan tingkat pelayanan. Proses ini juga
mencakup pemantauan dan pelaporan tepat waktu untuk stakeholders mengenai pemenuhan tingkat layanan. Proses ini memungkinkan keselarasan antara layanan TI dan persyaratan bisnis terkait.

- Manage Third-party Services
Proses ini merupakan kebutuhan untuk memastikan bahwa layanan yang diberikan oleh pihak ketiga (pemasok, vendor dan mitra) memenuhi persyaratan bisnis memerlukan proses manajemen pihak ketiga yang efektif. Proses ini dilakukan dengan mendefinisikan secara jelas peran, tanggung jawab dan harapan dalam perjanjian pihak ketiga serta mengkaji dan  memantau kesepakatan efektif dan kepatuhan tersebut. Manajemen layanan pihak ketiga yang efektif meminimalkan risiko bisnis yang terkait dengan pemasok non-performing.

- Manage Performance and Capacity
Proses ini merupakan kebutuhan untuk mengelola kinerja dan kapasitas sumber daya TI untuk meninjau secara berkala kinerja dan kapasitas sumber daya TI saat ini. Proses ini mencakup peramalan kebutuhan masa depan berdasarkan persyaratan beban kerja, penyimpanan dan kontinjensi. Proses ini memberikan kepastian bahwa sumber informasi yang mendukung kebutuhan bisnis terus tersedia.

- Ensure Continuous Service
Kebutuhan untuk menyediakan layanan TI berkelanjutan memerlukan pengembangan, pemeliharaan dan pengujian rencana kesinambungan TI, memanfaatkan penyimpanan
cadangan di luar kantor dan menyediakan pelatihan rencana kontinuitas secara berkala. Proses pelayanan berkelanjutan yang efektif meminimalkan kemungkinan dan dampak dari gangguan layanan TI utama terhadap fungsi dan proses bisnis utama.

- Ensure Systems Security
Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI memerlukan proses manajemen keamanan. Proses ini mencakup pembentukan dan pemeliharaan peran keamanan TI dan tanggung jawab, kebijakan, standar, dan prosedur. Manajemen keamanan juga mencakup melakukan pemantauan keamanan dan pengujian berkala dan menerapkan tindakan perbaikan untuk mengidentifikasi kelemahan atau insiden keamanan. Manajemen keamanan yang efektif
melindungi semua aset TI untuk meminimalkan dampak bisnis dari kerentanan dan insiden keamanan.

- Identify and Allocate Costs
Kebutuhan akan sistem pengalokasian biaya TI untuk bisnis membutuhkan pengukuran akurat dari biaya TI dan kesepakatan dengan pengguna bisnis pada alokasi yang baik. Proses ini mencakup pembangunan dan pengoperasian sistem  untuk menangkap, mengalokasi, dan melaporkan biaya TI kepada pengguna layanan. Sistem alokasi yang baik memungkinkan perusahaan membuat keputusan yang tepat terkait penggunaan layanan TI.

- Educate and Train Users
Proses ini memastikan edukasi yang efektif untuk semua pengguna sistem TI, termasuk yang ada di dalam TI, memerlukan identifikasi kebutuhan pelatihan setiap kelompok pengguna. Selain mengidentifikasi kebutuhan, proses ini mencakup penentuan dan pelaksanaan strategi untuk pelatihan yang efektif dan mengukur hasilnya. Program pelatihan yang efektif meningkatkan penggunaan teknologi secara efektif dengan mengurangi kesalahan pengguna, meningkatkan
produktivitas dan meningkatkan kepatuhan terhadap control kunci, seperti tindakan pengamanan pengguna.

- Manage Service Desk and Incidents
Respons tepat waktu dan efektif terhadap pertanyaan dan masalah pengguna TI memerlukan meja layanan dan proses manajemen kejadian yang dirancang dengan baik dan baik.  Proses ini mencakup pengaturan fungsi meja layanan dengan registrasi, peningkatan kejadian, analisis trend dan akar penyebab, dan resolusi. Manfaat bisnis mencakup peningkatan produktivitas melalui penyelesaian cepat permintaan pengguna. Selain itu, bisnis dapat mengatasi akar penyebab (seperti pelatihan pengguna yang buruk) melalui pelaporan yang efektif.

- Manage the Configuration
Memastikan integritas konfigurasi perangkat keras dan perangkat lunak memerlukan penetapan dan pemeliharaan repositori konfigurasi yang akurat dan lengkap. Proses ini mencakup mengumpulkan informasi konfigurasi awal, membuat baseline, memverifikasi dan mengaudit informasi konfigurasi, dan memperbarui konfigurasi repositori sesuai kebutuhan. Manajemen konfigurasi yang efektif memfasilitasi ketersediaan sistem yang lebih besar, meminimalkan masalah produksi dan menyelesaikan masalah dengan lebih cepat.

- Manage Problem
Manajemen masalah yang efektif memerlukan identifikasi dan klasifikasi masalah, analisis akar penyebab dan penyelesaian masalah. Proses manajemen masalah juga mencakup rumusan
rekomendasi untuk perbaikan, pemeliharaan catatan masalah dan penelaahan status tindakan korektif. Proses manajemen masalah yang efektif memaksimalkan ketersediaan sistem,
meningkatkan tingkat layanan, mengurangi biaya, dan meningkatkan kenyamanan dan kepuasan pelanggan.

- Manage Data
Pengelolaan data yang efektif memerlukan identifikasi kebutuhan data. Proses pengelolaan data juga mencakup penetapan prosedur yang efektif untuk mengelola media library, backup dan pemulihan data, dan pembuangan media yang tepat. Pengelolaan data yang efektif membantu memastikan kualitas, ketepatan waktu dan ketersediaan data bisnis.

- Manage the Physical Environment
Perlindungan untuk peralatan komputer dan personil memerlukan fasilitas fisik yang dirancang dengan baik dan dikelola dengan baik. Proses pengelolaan lingkungan fisik meliputi penentuan persyaratan lokasi fisik, pemilihan fasilitas yang tepat, dan perancangan proses yang efektif
untuk memantau faktor lingkungan dan mengelola akses fisik. Pengelolaan lingkungan fisik yang efektif mengurangi gangguan bisnis dari kerusakan peralatan komputer dan personil.

- Manage Operations
Pengolahan data yang lengkap dan akurat memerlukan pengelolaan prosedur pengolahan data yang efektif dan perawatan perangkat keras yang rajin. Proses ini mencakup penentuan kebijakan dan prosedur operasi untuk pengelolaan yang efektif untuk pemrosesan terjadwal, melindungi keluaran sensitif, memantau kinerja infrastruktur dan memastikan pemeliharaan perangkat keras yang preventif. Manajemen operasi yang efektif membantu menjaga integritas data dan mengurangi penundaan bisnis dan biaya operasional TI.

Kesimpulan :

Sebagai perusahaan yang menjadikan TI dalam hal ini berupa aplikasi Accurate sebagai penunjang utama bisnisnya, Kesinambungan TI untuk perusahaan yang menjadikan TI sebagai
penunjang bisnisnya seharusnya setidaknya mencapai level 3. Dalam segi keamanan system perusahaan sudah melampaui ekspektasi, hanya disayangkan belum ada back-up yang disimpan secara offsite. Pengarsipan pada perusahaan ini cukup baik dengan tetap mencatat stock barang secara fisik untuk memastikan tidak ada selisih stock.


Sumber :

https://www.google.co.id/url?sa=t&source=web&rct=j&url=http://journal.uhamka.ac.id/index.php/teknoka/article/download/750/294&ved=0ahUKEwjm09_kpMjYAhXIO48KHTEMCdsQFgg9MAM&usg=AOvVaw2XePKFXYNxrYcAjBKrGGL3

Komentar

Posting Komentar

Postingan populer dari blog ini

Flowchart Ticketing Machine Traveloka

Gambar
PTSC : Flowchart Ticketing Machine Traveloka Pada postingan saya kali ini , saya akan menjelaskan tentang algoritma dan flowchart dalam membeli tiket di situs traveloka 1.       Start 2.       Akses url m.Traveloka.com 3.       Setelah di akses akan masuk ke tampilan hompage dari web Traveloka 4.       Klik buttom login untuk mendaftarkan data diri anda supaya bisa memesan tiket 5.       Input / isi username dan password pada from login atau bisa login menggunakan facebook / google+ 6.       Setelah di input tapi gagal untuk login , otomatis akan kembali ke form login , mungkin ada yang salah dari username atau password anda 7.       Setelah berhasil login , anda akan di alihkan pada tampilan halaman utama situs traveloka 8.       Setelah itu anda pilih tiket pesawat dan tentukan asal kota , tempat tujuan , waktu keberangkatan , dan berapa penumpang . setelah itu klik cari tiket 9.       setelah itu traveloka akan mencarikan tiket yang sesuai permintaan anda , apabila ada yan
Baca selengkapnya

Audit Teknologi Sistem Informasi

Pengertian IT Audit Trail Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. Audit Trail secara default akan mencatat waktu, user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik. Cara Kerja Audit Trail Audit Trail yang disimpan dalam suatu tabel:   Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan    Delete. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara oto
Baca selengkapnya

Business Relationship Management

Business relationship management Ruang Lingkup Manajemen hubungan bisnis berfokus pada penyelarasan pelanggan tujuan dengan kegiatan penyedia layanan TI , yaitu, semua interaksi bahwa penyedia layanan memiliki dengan pelanggan . Maksud & Tujuan manajemen hubungan bisnis adalah metodologi bisnis untuk mendefinisikan , memahami dan mendukung berbagai kegiatan yang berkaitan dengan menerima informasi dan jasa dan mendistribusikan mereka melalui beberapa jaringan . Tujuan dari manajemen hubungan bisnis adalah untuk memahami kebutuhan pelanggan bisnis dan untuk memberikan layanan yang memenuhi kebutuhan tersebut . Prinsip umum -  Pengukuran dan analisis prinsip ini dapat diidentifikasi dan diukur . Mengingat , seseorang harus mampu mengidentifikasi hubungan bisnis yang mereka terlibat didalamnya , dan mereka mengukur dalam hal seperti kuantitas atau durasi. -  Tujuan Setiap hubungan bisnis memiliki tujuan yang memerlukan partisipasi dan peran ganda untuk mencapai Tujuan dari h
Baca selengkapnya