suatu audit operasional terhadap manajemen sumber daya informasi, yaitu efektivitas, efisiensi dan ekonomis tidaknya unit fungsional sistem informasi pada
suatu organisasi atau pengelolaan sistem informasi pada suatu organisasi. Pelaksanaan audit ini biasanya dilakukan oleh auditor intern dengan menerapkan
pengetahuan teknis audit dan sistem informasi maupun pengalamannya, untuk mengevaluasi unit maupun departmen sistem informasi, pengelolaan sumberdaya
informasi, pengembangan sistem aplikasi, serta mengevaluasi sistem yang sudah diimplementasikan.
Panduan yang dipergunakan dalam audit SI ini untuk di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi
akuntansi seperti IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada, maupun yang lebih khusus lagi, yaitu : dari ISACA atau IIA. Model referensi sistem
pengendalian intern lazimnya adalah CobIT
2.6 Model Framework TI
Ada beberapa framework yang dapat digunakan sebagai alat untuk mengukur suatu perusahaan, diantaranya:
2.6.1 ITIL
ITIL dikembangkan oleh The Office of Government Commerce OGC, yaitu suatu badan di bawah pemerintah Inggris, yang bekerja sama dengan The IT Service
Management Forum ITSMF, suatu organisasi independen mengenai manajemen pelayanan TI dan British Standard Institute BSI, suatu badan penetapan standar
pemerintah Inggris. ITIL merupakan suatu framework pengelolaan layanan TI IT Service Management
– ITSM, yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia. ITIL dikembangkan pertama kali
pada pada akhir tahun 1980.
2.6.2 COSO
COSO merupakan kependekan dari Committee of Sponsoring Organization of the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi
dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance. Komite ini didirikan pada tahun 1985 untuk
mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam laporan finansial.
2.6.3 ISO
ISOIEC 15504, atau dikenal juga dengan SPICE Software Process Improvement and Capability dEtermination adalah suatu
kerangka kerja untuk
penilaian proses
yang dikembangkan bersama oleh ISO
International Organization for Standardization dan
IEC International Electrotechnical
Commission. ISOIEC 15504 awalnya diturunkan dari standar siklus hidup proses
ISO12207 dan digunakan sebagai dasar pembuatan
CMMI .
2.6.4 CMMI Capability Maturity Model Integration
Capability Maturity Model Integration CMMI merupakan suatu model pendekatan dalam penilaian skala kematangan dan kemampuan sebuah organisasi
perangkat lunak. CMMI pada awalnya dikenal sebagai Capability Maturity Model CMM yang dikembangkan oleh Software Enginnering Institute di Pittsburgh pada
tahun 1987. Namun perkembangan selanjutnya CMM menjadi CMMI. CMMI mendukung proses penilaian secara bertingkat. Penilaiannya tersebut berdasarkan
kuisioner dan dikembangkan secara khusus untuk perangkat lunak yang juga mendukung peningkatan proses.
CMMI adalah suatu pendekatan perbaikan proses yang memberikan unsur- unsur penting proses efektif bagi organisasi. Praktik-praktik terbaik CMMI
dipublikasikan dalam dokumen-dokumen yang disebut model, yang masing-masing ditujukan untuk berbagai bidang yang berbeda. Menurut CMMI for Development
Version 1.3 Maturity Level di CMMI ada 5, mulai dari yang terendah Maturity Level 1 hingga Maturity Level 5.
Maturity level 1 Initial.Pada Maturity Level 1 ini proses biasanya ad hoc dan kacau. Perusahaan biasanya tidak menyediakan lingkungan yang stabil untuk
mendukung proses yang akan dilakukan. Sukses dalam organisasi masih tergantung
