Pembuatan Perangkat Audit Berbasis Risiko Berdasarkan COBIT 5 dan Service Desk Standard pada Service Desk

Sarah Putri Ramadhani, Hanim Maria Astuti, Anisah Herdiyanti
Submission Date: 2017-01-17 06:40:38
Accepted Date: 2017-03-17 10:12:41

Abstract


SubDirektorat Layanan Teknologi dan Sistem Informasi pada Direktorat Pengembangan Teknologi dan Sistem Informasi (DPTSI) sebagai penyedia layanan TI di lingkungan Institut Teknologi Sepuluh Nopember (ITS) tidak sedikit mengalami gangguan atau insiden yang mengakibatkan menurunnya kualitas pelayanan yang diberikan. Oleh karena itu terdapat unit service desk yang bertugas menangani berbagai macam keluhan insiden dan memenuhi permintaan layanan TI. Namun DPTSI belum pernah mengadakan pengendalian internal terhadap prosesnya. Untuk memastikan pengelolaan telah diterapkan dalam kontrolnya maka perlu sebuah metode yaitu audit internal. Salah satu hal yang perlu disiapkan dalam melaksanakan audit adalah perangkat audit karena menyediakan serangkaian instruksi dari proses yang harus dilakukan service desk sehingga membantu seorang auditor dalam menjalankan audit sesuai dengan tujuan dan memastikan seluruh proses telah dilakukan. Berdasarkan permasalahan tersebut, penelitian ini mengembangkan perangkat audit pada service desk DPTSI yang dibuat berdasarkan control objective pada Service Desk Standard yang dipetakan dengan proses pada best practice COBIT 5 domain DSS02. Ruang lingkup perangkat audit juga ditetapkan melalui control objective yang dipetakan dengan risiko TI pada service desk yang dianalisis menggunakan pendekatan best practice COBIT 5 for Risk APO12 Manage Risk. Hasil dari penelitian ini adalah sebuah dokumen perangkat audit beserta panduan penggunaannya, yang nantinya diharapkan dapat membantu DPTSI untuk melakukan audit pada service desk..

Keywords


Perangkat Audit; Service Desk; Permintaan Layanan; Insiden; COBIT 5; COBIT 5 for Risk; Service Desk Standard

References


DPTSI, “Direktorat Pengembangan Teknologi dan Sistem Informasi,” 2013. [Online]. Available: http://dptsi.its.ac.id/?page_id=150.

ISACA, COBIT 5 : Enabling Process, Amerika: ISACA, 2012.

J. V. Bon, A. d. Jong, A. Kolthof, M. Pieper, R. Tjassing, A. v. d. Veen dan T. Verheijen, Foundations of IT Service Management Based on ITIL V3. 3th ed, Van Haren Publishing, Zaltbommel, 2007.

A. A. TYBCom, “Accountancy Auditing,” [Online]. Available: http://archive.mu.ac.in/myweb_test/study%20TYBCom%20Accountancy%20Auditing-II.pdf.

A. A. Arens, R. J. Elder dan M. S. Beasley, Auditing and Assurance Services: An Integrated Approach. 4th ed., Upper Saddle River, New Jersey: Pearson Prentice Hall, 2012.

R. Sarno, Audit Sistem Informasi & Teknologi Informasi, Surabaya: ITS Press, 2009.

L. B. Sawyer, Internal Auditing, New York, 2005.

ISO, IS/ISO 19011 (2011): Guidelines for Auditing Management, NEW DELHI, 2012.

O. University, Oxford English Dictionary, Oxford: Oxford University Press, 1997.

P. M. Institute, A Guide to the Project Management Body of Knowledge (4th Edition), Project Management Institute, 2009.

D. Hubbard, The Failure of Risk Management: Why It's Broken and How to Fix It, New York: John Wiley & Sons, 2009, p. 46.

ISACA, Cobit 5 for risk, Amerika: ISACA, 2013.

D. R. Indah, Harlili dan M. A. Firdaus, “Risk Management for Enterprise Resource Planning Post Implementation Using COBIT 5 for Risk,” Proceeding of The 1st International Conference on Computer Science and Engineering, pp. 113-118, 2014.

The ITIL Advisory Group, ITIL V3 Service Operation.

SDI, The Service Desk Standard, Service Desk Institute.


Full Text: PDF

CC Licencing


Authors who publish with this journal agree to the following terms:
- Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
- Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
- Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).

Refbacks

  • There are currently no refbacks.


Lembaga Penjaminan Mutu, Pengelolaan dan Perlindungan Kekayaan Intelektual (LPMP2KI) ITS
Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.