ABSTRAK
PERANCANGAN DAN PEMBANGUNAN
PERANGKAT LUNAK AUDIT SISTEM INFORMASI
Oleh :
Imelda
NIM : 23504023
Bagi organisasi informasi adalah hal yang sangat penting dalam menunjang
keberlangsungan organisasi. Informasi merupakan salah satu sumber daya
strategis yang dimiliki oleh organisasi.
Masalah yang sering dihadapi oleh pimpinan organisasi adalah informasi
yang dimiliki tidak konsisten disebabkan kurangnya pengelolaan dan
pengendalian terhadap sistem informasi. Sistem informasi dapat diartikan
sebagai suatu cara mengelola pekerjaan informasi dengan menggunakan
pendekatan sistem. Sistem informasi yang dikelola dengan baik merupakan
komponen pendukung untuk pengambilan keputusan dan pengendalian
organisasi. Maka perlu diadakan audit terhadap sistem informasi sebagai
salah satu cara untuk mengendalikan sistem informasi.
Audit sistem informasi adalah cara untuk melakukan pengujian terhadap
sistem informasi yang ada dalam organisasi untuk mengetahui apakah sistem
informasi yang dimiliki telah sesuai dengan visi, misi dan tujuan organisasi,
menguji performa sistem informasi dan untuk mendeteksi resiko – resiko dan
efek potensial yang mungkin timbul.
Untuk audit sistem informasi dilakukan dengan menggunakan framework
COBIT yang merupakan salah satu alat bantu yang dapat digunakan dalam
melakukan audit dan telah mendapat pengakuan cukup baik di dunia
internasional. Untuk memberikan gambaran dan mempermudah dalam hal
perancangan Perangkat lunak dilakukan dengan menggunakan beberapa
diagram yaitu Use Case, Activity Diagram, Seguence diagram dan
Collaborative Diagram. Perangkat lunak yang dirancang kemudian
diimplementasikan sampai dengan model maturity, sebagai model untuk
mempermudah dalam pengembangan selanjutnya sesuai dengan kebutuhan.
Dengan dirancang dan dibangunnya perangkat lunak audit ini, diharapkan
kesulitan dalam melakukan audit internal terhadap sistem informasi yang
dimiliki dapat diatasi dan pengendalian dan pengelolaan terhadap sistem
informasi dapat ditingkatkan. Dengan pengendalian dan pengelolaan yang
baik maka informasi yang dihasilkan akan lebih konsisten sehingga dapat
dipergunakan untuk kelangsungan organisasi.
ABSTRACT
DESIGN AND IMPLEMENTED INFORMATION SYSTEM
AUDIT SOFTWARE
By :
Imelda
NIM : 23504023
Information is an important thing for an organisation to support organisation
life. Information is one of strategic resources for organisation.
Organisation leader often face that information that organisation own often
inconsistence because of lack management and control on information
system. Information system is one way to manage information work using
system approach. Information system with good management is one of
decission making support component and to control organisation. That is
why information system auditing must do as a way to control information.
Information system auditing is a way to test information system that
organisation own to find out is the information that organisation own is inline
with vision, mission and organisation goal, to test information system
performance and to detect risks and potencial effect that may rise.
System information auditing do by using COBIT (Control Objective for
Information and Related Technology ) is one tools that could use to audit and
already known in worldwide. To describe and to make it easier when
designing the software, some diagrams use, such as use case, activity diagram,
sequence diagram and collaborative diagram. Then the design implemented to
a software untill maturity model, as a model to easier when develop the
software.
With designing and implement it to an information system audit software,
hopefully problems in doing internal auditing on information system can
handled and controlling and managing information system can improve. Good
controlling and good management on information, make it consistent and it
can use for organisation activity.
PERANCANGAN DAN PEMBANGUNAN
PERANGKAT LUNAK AUDIT SISTEM INFORMASI )
Imelda, Rila Mandala
ABSTRAK
Bagi organisasi informasi adalah hal yang sangat penting dalam menunjang keberlangsungan organisasi. Informasi merupakan salah satu sumber daya strategis yang dimiliki oleh organisasi. Agar informasi dapat digunakan, bermanfaat dan berkualitas, maka informasi harus dikendalikan dan dikelola. Salah satu cara untuk mengendalikan dan mengelola informasi adalah dengan melakukan audit terhadap sistem informasi yang dimiliki. Salah satu alat bantu yang dapat digunakan untuk melakukan audit adalah dengan menggunakan framework COBIT. COBIT merupakan salah satu alat bantu yang paling lengkap. Seringkali dalam pelaksanaanya, pemimpin organisasi mengalami kendala dalam melakukan audit terhadap sistem informasi yang dimiliki. Untuk mempermudah melaksanakan audit sistem informasi, maka dirancang perangkat lunak audit sistem informasi yang merupakan sebagai model awal untuk pengembangan selanjutnya. Dengan adanya perangkat lunak audit, akan mempermudah dalam melakukan pengendalian dan pengelolaan terhadap sistem informasi, sehingga informasi yang dihasilkan konsisten dan bermanfaat bagi kelangsungan organisasi. Kata Kunci : Sistem Informasi, Audit, COBIT
I. I. PENDAHULUAN
Informasi merupakan salah satu sumber daya strategis suatu organisasi, maka informasi harus berkualitas. Oleh sebab itu, pengelolaan informasi dengan baik merupakan salah satu kunci sukses untuk mencapai visi, misi dan tujuan organisasi. Sistem informasi dapat diartikan sebagai suatu cara mengelola pekerjaan informasi dengan menggunakan pendekatan sistem. Sistem informasi yang dikelola dengan baik merupakan komponen
pendukung untuk pengambilan keputusan dan pengendalian organisasi [4].
Agar sistem informasi dapat berjalan baik sesuai dengan tujuan organisasi, maka sistem informasi perlu dikendalikan. Salah satu cara mengendalikan sistem informasi adalah dengan menggunakan teknik audit [1]. Audit sistem informasi adalah cara untuk melakukan pengujian terhadap sistem informasi yang ada dalam organisasi untuk mengetahui apakah sistem informasi yang dimiliki telah sesuai dengan visi, misi dan tujuan organisasi, menguji performa sistem informasi dan untuk mendeteksi resiko – resiko dan efek potensial yang mungkin timbul.
II. SIKLUS HIDUP AUDIT
Siklus hidup audit terdiri dari : 1. Sesi Perencanaan Audit
2. Membuat template audit dengan COBIT 3. Penentuan ruang lingkup audit
4. Pertemuan/ rapat intern tim audit 5. Pertemuan dengan pemakai 6. Pengujian
7. Pertemuan akhir 8. Pelaporan
1. Penerapan Perangkat Lunak pada Siklus Audit
Perangkat lunak yang dirancang digunakan pada saat perancangan template audit dimana tim audit akan menentukan domain dan proses yang akan diaudit, ketika melakukan pengujian terhadap data kuesioner yang telah disebarkan pada tahap pertemuan dengan pemakai dan untuk menghasilkan laporan secara otomatis. Untuk model awal ini laporan belum dapat dihasilkan. Perangkat lunak yang dirancang sampai dengan penentuan posisi maturiti sistem informasi organisasi saat ini dibandingkan dengan standar yang digunakan oleh organisasi.
2. Nilai Indeks
Untuk menghitung tingkat maturiti (kematangan ) sistem informasi yang dimiliki digunakan skala indeks seperti pada tabel II.1
Tabel II.1 Skala Pembulatan Indeks
Skala Persentase
Tingkat Model
Maturity
0.81 – 1.00
5-Dioptimalisasi
0.61 – 0.80
4-Diatur
0.41 – 0.60
3-Ditetapkan
0.21 – 0.40
2-Dapat diulang
0.01 – 0.20
1-Inisialisasi
0.00
0-Tidak Ada
III. PERANCANGAN PERANGKAT LUNAK
Untuk perancangan perangkat lunak digunakan beberapa alat bantu antara lain use case diagram,
activity diagram, sequence diagram dan collaboration diagram.
1. Use Case Diagram
Use case diagram menggambarkan
fungsionalitas yang diharapkan dari sebuah sistem. Sebuah use case merepresentasikan sebuah interaksi antara aktor dengan sistem. Desain Use case nya ada pada gambar 1.
Gambar 1. Use Case Diagram
2. Activity Diagram
Activity diagrams menggambarkan berbagai
alir aktivitas dalam sistem yang sedang dirancang, bagaimana masing-masing alir berawal, decision yang mungkin terjadi, dan bagaimana mereka berakhir.
Gambar 2. Activity Diagrams
3. Sequence Diagram
Sequence diagram menggambarkan
interaksi antar objek di dalam dan di sekitar sistem (termasuk pengguna, display, dan sebagainya) berupa message yang digambarkan terhadap waktu. Sequence
diagram terdiri atar dimensi vertikal
(waktu) dan dimensi horizontal (objek-objek yang terkait).
Desain Sequence Diagram ada pada gambar 3.
Gambar 3. Sequence Diagram
4. Collaboration Diagram
Collaboration diagram juga menggambarkan
interaksi antar objek seperti sequence diagram, tetapi lebih menekankan pada peran masing-masing objek dan bukan pada waktu penyampaian message.
Desain Collaboration Diagram ada pada gambar 4.
Gambar 4. Collaboration Diagram
DAFTAR PUSTAKA
[1] Andrew Stellman & Jennifer Greene, http://www.Stellman-greene.com
[2] Champlain J. Jack, Auditing Information
System, 2nd edition, 2003
[3] Cobit 4.0, 2005, sumber: www.isaca.org. [4] Lance.M. Turcato, Integrating COBIT to the
IT audit process (planning, scope development, practices), 2006
[5] Mcleod. Jr, Raymond, Management
Information System, Prentice Hall,inc. Saddle River, New Jersey 1998
[6] Pressman, Roger, Software Engineering A practitioner’s approach, fifth edition,
McGraw Hill, New York 2001
[7] Ron Weber, Information System Control & Audit, Univ. of Queensland, Prentice Hall,
DESIGN AND IMPLEMENT
AUDIT INFORMATION SYSTEM SOFTWARE
Imelda, Rila Mandala
ABSTRACT
Information is an important thing to support organisation. Information is one of strategic resource that organisation owned. To make information usable, and qualified, then information must controlled and manageable. One way to controll and manage information by audit the information system that organisation owned. COBIT is one tool that can be used to audit the information system. COBIT is one of most complete tool. Often when doing information system audit, organisation leader find some problem. To make it easier, then audit software designed as beginner model for further improvement. With information sistem audit software, it will be easier to control and manage it, an then the information more consistent and usefull for organisation life.
Keyword: Information System, Audit, COBIT I. Introduce
Information is one of strategic resource that organisation owned, that’s why information must qualified. Manage information is one of success way to reach organisation vision, mission and goals. Information system is the way to manage information works using system approach. Well manage information system is support
component to make decision dan to control organisation.
To make information system inline with organisation goal, then information system need to control. The way to control information system is using audit technique. Information
system audit is to test information system inside organisation to find out is the information system inline with organisation vision, mission and goals, to test information system prform to detect risks and potencial effect that maybe rise.
II. AUDIT LIFE CYCLE Audit life cycle are :
1. Audit Planning Session
2. COBIT to Audit mapping template 3. Enggagement scope
4. Kick off meeting 5. Client work session 6. Audit testing 7. Exit meeting 8. Reporting
1. Implement audit software to audit lifecycle
Designed software used when designed audit template where audit team choise which domain and which control objective that will be tested, when test quesioner data that distribute when client work session and to result otomatic report. For now, desined model do not result otomatic report. 2. Index Point
To count information system maturity level, Table II.1 can used.
Table II.1 Index Point Skala Persentase Tingkat Model
Maturity 0.81 – 1.00 5-Dioptimalisasi 0.61 – 0.80 4-Diatur 0.41 – 0.60 3-Ditetapkan 0.21 – 0.40 2-Dapat diulang 0.01 – 0.20 1-Inisialisasi 0.00 0-Tidak Ada
1. Use Case Diagram
Use case diagram describe funcionality that want to reach from system. A use case represent interaction between actor and system
Use case diagram show on figure 1.
Figure1. Use Case Diagram
2. Activity Diagram
Acitivity Diagram show many kind system activity, where itstart
,
decision that maybe happen, and how it end. Activity Diagram show on figure 2.Figure 2. Activity Diagram
3. Sequence Diagram
Sequence Diagram show object interaction
around system and inside system in massage form.
Figure 3. Sequence Diagram 3. Collaboration Diagram
Figure 4. Collaboration Diagram
REFERENCES
[1] Andrew Stellman & Jennifer Greene, http://www.Stellman-greene.com [2] Champlain J. Jack, Auditing Information
System, 2nd edition, 2003
[3] Cobit 4.0, 2005, sumber: www.isaca.org. [4] Lance.M. Turcato, Integrating COBIT to
the IT audit process (planning, scope development, practices), 2006
[5] Mcleod. Jr, Raymond, Management
Information System, Prentice Hall,inc. Saddle River, New Jersey 1998
[6] Pressman, Roger, Software Engineering A practitioner’s approach, fifth edition,
McGraw Hill, New York 2001
[7] Ron Weber, Information System Control & Audit, Univ. of Queensland, Prentice