AUDIT TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 PADA DOMAIN DSS (DELIVER,SERVICE, AND SUPPORT) (STUDI KASUS : KONSULTAN MANAJEMEN PUSAT)

Teknologi informasi (TI) perlu diatur agar dapat dimanfaatkan dengan baik, dimana tindakan untuk mengatur TI disebut dengan audit TI. Tujuan audit TI untuk meminimalkan terjadinya fraud dan risiko dalam sistem informasi. Standar audit yang digunakan adalah Control Objective for Information and Related Technology (COBIT) 5. COBIT 5 merupakan framework yang memiliki kedetailan standar dalam hal teknis dan operasional serta kelengkapan proses TI yang baik. Domain yang dipakai dari COBIT 5 yaitu domain DSS (Deliver, Service, and Support), dipilih karena fokus pada aspek penyampaian TI di dalam pengiriman dan layanan TI serta dukungannya terhadap proses bisnis yang berlangsung termasuk pengelolaan masalah agar keberlanjutan proses bisnis tetap terjaga. Konsultan Manajemen Pusat (KMP) merupakan satu organisasi yang mengimplementasikan TI yaitu Sistem Informasi Manajemen Kota Tanpa Kumuh (SIM KOTAKU) untuk pengendalian program Kota Tanpa Kumuh (KOTAKU) di bawah Ditjen Cipta Karya (DJCK) Kementerian Pekerjaan Umum dan Perumahan Rakyat (Kementrian PUPR). Hasil dari audit TI saat ini Capability Level yang didapat pada SIM KOTAKU di KMP yaitu Level 1, yaitu Performed Process, dan Level target yang ingin dicapai adalah Level 2 yaitu Managed Process, sehingga berdasarkan analisis kondisi existing diperlukan peningkatan aktivitas dengan rekomendasinya yaitu memaksimalkan sistem yang sudah berjalan dengan peningkatan pengelolaan permintaan layanan dan insiden serta peningkatan layanan keamanan lebih terstruktur sesuai SOP (Standar Operating Procedure) dan terdokumentasi. Kata kunci: audit TI, COBIT 5, domain DSS, Konsultan Manajemen Pusat (KMP), Capability Level