Audit Sistem Informasi E-Payment dengan Framework Cobit 2019 (Studi Kasus: Sekolah Menengah Kejuruan XYZ)

Abstract

Pada era digital saat ini, penerapan teknologi informasi (TI) telah menjadi elemen krusial dalam berbagai sektor, termasuk pendidikan. Pemanfaatan TI bertujuan untuk meningkatkan efisiensi, efektivitas, dan transparansi dalam operasional organisasi. Salah satu implementasi teknologi yang signifikan adalah sistem informasi e-payment. Di institusi pendidikan seperti Sekolah Menengah Kejuruan (SMK), sistem e-payment dapat digunakan untuk berbagai transaksi, seperti pembayaran uang sekolah, pembelian perlengkapan, dan kegiatan lainnya yang melibatkan transaksi keuangan. Namun, penerapan sistem informasi, termasuk e-payment, tidak terlepas dari tantangan dan risiko, seperti kegagalan sistem, ancaman keamanan data, dan ketidakcocokan sistem dengan kebutuhan pengguna. Oleh karena itu, diperlukan audit sistem informasi untuk memastikan bahwa sistem e-payment yang diterapkan telah memenuhi tujuan organisasi, beroperasi secara efektif, dan mematuhi standar tata kelola TI. Framework COBIT (Control Objectives for Information and Related Technologies) 2019 adalah salah satu kerangka kerja yang sering digunakan dalam audit dan tata kelola sistem informasi. COBIT 2019 dirancang untuk membantu organisasi mencapai tujuan bisnis melalui tata kelola dan manajemen TI yang efektif. Melalui audit berbasis framework COBIT 2019, evaluasi dapat dilakukan secara menyeluruh untuk menilai kapabilitas proses TI, mengidentifikasi celah antara kondisi saat ini dan yang diinginkan, serta memberikan rekomendasi perbaikan yang diperlukan. Berdasarkan hasil audit sistem informasi pada Sistem Informasi E- Penilaian Capability level proses yaitu APO12.01prosentasenya 100%, APO12.02 Prosentasenya 42%, APO12.03 Prosentasenya 83%, APO12.04 Prosentasenya 75%, APO12.05 Prosentasenya 100% , APO12.06 Prosentasenya 100% dengan gap analysis yang terpenuhi ada di APO12.01 yaitu Collect data dan di APO12.05 Define a risk management action portfolio. direkomendasikan untuk penyusunan SOP terkait manajemen resiko sehingga setiap penanganan resiko mengikuti standar yang di tetapkan.