Prodi Sistem Informasi UNM Sukses Gelar Workshop Audit TI dengan COBIT
Workshop Audit IT menghadirkan narasumber kompeten dibidangnya.
REPUBLIKA.CO.ID, JAKARTA -- Program Studi (prodi) Sistem Informasi, Fakultas Teknologi Informasi (FTI) Kampus Digital Bisnis Universitas Nusa Mandiri (UNM) sukses mengelar workshop audit teknologi informasi dengan COBIT (Control Objectives for Information and Related Technologies) secara daring, beberapa waktu lalu.
Narasumber pada kegiatan ini menghadirkan Agus Hermanto selaku CEO Fit Tech Inova Global dengan moderator Rani Irma Handayani selaku dosen UNM. Agus dalam materinya menjelaskan mengenai COBIT, alur kerja desain rencana audit TI (Teknologi Informasi), Memahami Konteks dan Strategi Organisasi, Menentukan Komponen-komponen dari Lingkup Audit TI, menilai risiko audit TI dan studi kasus COBIT 2019.
“COBIT adalah kerangka kerja untuk tata kelola dan manajemen informasi dan teknologi perusahaan, yang ditujukan untuk seluruh perusahaan. Informasi & Teknologi Perusahaan berarti semua teknologi dan pemrosesan informasi yang dilakukan perusahaan untuk mencapai tujuannya,” ungkap Agus, dalam keterangan tertulis, Rabu (13/12/2023).
Ia juga menjelaskan, alur kerja desain rencana audit TI, yaitu memahami konteks dan strategi perusahaan, menentukan komponen-komponen dari lingkup audit TI, menilai risikolingkup audit TI, menyimpulkan dan memvalidasi rencana audit TI.
Menurut Agus, ISACA mendefinisikan portofolio sebagai pengelompokan 'objects of interest' yang dikelola dan dipantau untuk mengoptimalkan nilai bisnis. Contohnya, Program Investasi, Layanan TI, Proyek TI, Aset atau Sumber Daya TI Lainnya.
“Kriteria validasi dan verifikasi bukti audit didalam mengaudit teknologi informasi harus mengandung 3 kriteria berikut, yaitu intrinsic, kontekstual dan security,” jelasnya.
Dalam melaksanakan audit teknologi informasi, ungkap Agus tahap pelaksanaan memiliki beberapa rangkaian kerja.
“Tahap pelaksanaan yang dilakukan yaitu mulai dari tahap perencanaan, kick off meeting, pengumpulan data, validasi data, preses assessment & interview, analisis hasil assessment, penyusunan laporan hasil assessment & road map dan perbaikan tata kelola TI,” ujarnya.