Mengaudit Teknologi Informasi Milik Universitas Gadjah Mada


Sebuah pemandangan secara umum dilihat dari sisi rencana strategis UGM

oleh

Wim Permana
03/165273/PA/09313

wimkhan@yahoo.com

Intisari

Dalam beberapa tahun belakangan, Teknologi Informasi dan Komunikasi telah menjadi elemen pendukung yang sangat erat kaitannya dengan perkembangan sebuah perguruan tinggi (PT). Tidak terkecuali untuk Universitas Gadjah Mada. Sebagai perguruan tinggi terbesar dan terkemuka di Indonesia, UGM telah menunjukkan jati dirinya sebagai salah satu PT yang sangat aktif dalam memanfaatkan TI untuk peningkatan kualitas internal lembaganya. Keadaan ini jelas meningkatkan posisi TI sebagai aspek yang signifikan layaknya aspek finansial atau sosial. Untuk itulah, UGM memerlukan sebuah audit khusus untuk mengevaluasi setiap hal yang terkait dengan kebijakan TI.

Komentar Umum

Kegiatan audit TI sejatinya tidak boleh diidentikkan dengan aktivitas untuk mencari kelemahan-kelemahan atau hal-hal negatif yang nantinya bisa digunakan untuk menjatuhkan pembuat kebijakan. Sebaliknya, sebuah lembaga seperti UGM dapat memaksimalkan penggunaan audit TI sebagai perangkat untuk memajukan dan meningkatkan nilai guna TI itu sendiri.

Temuan

Hasil audit TI adalah temuan-temuan yang terbagi ke dalam dua kategori, yakni temuan negatif dan temuan positif. Di dalam temuan negatif, auditor mengungkapkan hal-hal yang menurutnya ‘tidak seharusnya terjadi’ atau ‘tidak seharusnya dikerjakan’ oleh elemen dalam UGM terkait dengan keberadaan atau pemanfaatan TI. Sementara dalam temuan positif, auditor menguraikan manfaat-manfaat atau keunggulan yang telah dicapai oleh UGM dengan memanfaatkan fasilitas TI yang sudah ada.

Rekomendasi

Dalam bagian ini, auditor memberikan saran dan masukan atas temuan-temuan yang telah terjadi. Saran ini nantinya dapat digunakan sebagai petunjuk bagi para pembuat kebijakan dalam hal penyusunan kebijakan TI untuk masa kerja selanjutnya.

1. Pendahuluan

Abad 21 adalah abadnya teknologi informasi. Sulit untuk menyangkal adagium ini. Semua sendi kehidupan sedikit demi sedikit mulai tersentuh olehnya, bahkan ada pula yang secara total sudah terselubungi. Misalnya di bidang media massa dan jurnalisme, publik mengenal detik.com sebagai situs berita yang content beritanya 100% menggunakan dokumen digital berbasis html, tanpa kertas selembar pun. Sungguh, tidak ada yang membayangkan hal-hal semacam ini di tahun 60-an. Tahun ketika komputer masih menjadi mainan mahal di pusat penelitian militer dan kampus-kampus terkenal.

Di dunia pendidikan, khususnya untuk level perguruan tinggi, muncul istilah baru yang mendulang popularitas sangat cepat, yakni e-learning. Sebuah istilah yang menggambarkan perpaduan antara pendidikan yang berjalan di dunia nyata dengan teknologi informasi. Meskipun manfaat langsung dari e-learning sendiri sering dipertanyakan oleh banyak kalangan, toh ketiadaannya di sebuah kampus justru bisa membuat kampus tersebut dicap sebagai kampus yang ketinggalan zaman. Ironi memang, tapi inilah kenyataan.

Kampus Biru – julukan untuk Universitas Gadjah Mada – untungnya sudah tidak asing lagi dengan konsep TI semacam ini. Bahkan tidak hanya sampai di situ, para petinggi kampus ini, seperti yang tertuang dalam dokumen Rencana Strategis untuk tahun 2003 s.d. 2007, bertekad untuk lebih mengintensipkan penggunaan TI ke dalam setiap aspek yang memungkinkan keberadaannya. Tidak hanya untuk peningkatan kualitas di bidang akademik tapi juga administratif dan hal-hal protokoler lainnya.

Adanya kebijakan seperti di atas, yang secara intrinsik dan formal menyangkut persoalan TI, membuat universitas ini memerlukan sebuah audit khusus. Audit yang dimaksud di sini adalah audit teknologi informasi. Seperti namanya, audit TI memang mengkhususkan diri pada hal-hal yang berbau TI. Dengan melaksanakan audit TI, suatu lembaga bisa dikatakan sudah memiliki kepedulian cukup tinggi terhadap posisi dan peran TI bagi perkembangan lembaganya. Betapa tidak, sebuah program audit TI yang direncanakan dengan baik akan memberikan beberapa hasil yang manfaatnya akan sangat signifikan bagi perjalanan lembaga itu sendiri di kemudian hari. Hasil-hasil tersebut antara lain; munculnya evaluasi terhadap praktik-praktik manajemen risiko, terhadap kendali sistem internal, dan terhadap kebijakan-kebijakan yang terkait dengan TI yang terjadi dalam lembaga tersebut, baik itu yang kompleksitasnya rendah (misalnya pemberian flash disk untuk dosen-dosen) atau yang tinggi (misalnya penambahan bandwith untuk jaringan internet kampus atau pembuatan internet access terminal baru).

Dokumen berikut, walaupun jauh dari sempurna, merupakan suatu bentuk laporan audit TI yang ditulis melalui analisis terhadap beberapa dokumen resmi yang dikeluarkan oleh lembaga-lembaga terkait. Adapun dokumen yang menjadi bahan analis dalam pembuatan laporan ini antara lain:

  1. Rencana Strategis Universitas Gadjah Mada Tahun 2003 s.d. 2007
  2. Rencana Operasional Universitas Gadjah Mada Tahun 2004 s.d. 2007
  3. Keputusan Rektor Universitas Gadjah Mada Nomor 259/P/SK/HT/2004 tentang Organisasi dan Rincian Tugas Kantor Pimpinan Universitas, Lembaga, Direktorat, Biro, dan Unit Kerja di Lingkungan Universitas Gadjah Mada
  4. Institut Teknologi Bandung (ITB) Smart Campus Rilis Versi 1.0, Konsep Pengembangan dan ITB IT Policy

Untuk menganalisis keempat dokumen di atas, laporan ini menggunakan beberapa dokumen yang memiliki kaitan erat dengan disiplin ilmu audit TI sebagai bahan acuan dan pertimbangan. Berikut dokumen-dokumen tersebut:

  1. COBIT® Presentation Package tahun 2004
  2. COBIT® 4.0: Control Objective, Management Guidelines, Maturity Models tahun 2005 dari The IT Governance Institute
  3. IT Examination Handbook dari Federal Financial Institutions Examination Council tahun 2003
  4. Basic Framework For Higher Education Development atau KPPTJP IV tahun 2003 s.d. 2010

2. Telaah Dokumen Rencana Strategis UGM Tahun 2003 s.d. 2007

Dalam dokumen Rencana Strategis UGM, terdapat delapan butir pasal yang secara eksplisit menyebut kata teknologi informasi (TI) dan atau teknologi informasi dan komunikasi (TIK). Memang benar bahwa terkadang butir-butir pasal yang tidak mengandung kata TI atau TIK pun sebenarnya memiliki kaitan erat dengan tata kelola TI itu sendiri di UGM. Namun, dari butir-butir eksplisit ini, kita minimal dapat melihat sekaligus menganalisis gambaran umum mengenai posisi dan peran TI-TIK bagi UGM.

Hal ini dilatarbelakangi oleh sebuah asumsi bahwa suatu lembaga yang memiliki kecenderungan terhadap suatu hal umumnya akan memasukkan hal tersebut ke dalam rencana strategisnya. Jika tidak, maka lembaga tersebut akan melakukan yang sebaliknya. Agar lebih lugas dan padat. Ulasan ini akan dilakukan secara khusus, butir per butir.

Download Full Version dari Dokumen Audit TI ini

Penulis: Wim Permana

CPNS Pemkab Gorontalo, Entrepreneur, Blogger, Writer, Blade Rider

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s