UINSA Newsroom, Jumat (14/03/2024); Tim Auditor Inspektorat Jenderal Kementerian Agama Republik Indonesia menggelar Audit Efektivitas Pangkalan Data PTKN pada UIN Sunan Ampel (UINSA) Surabaya. Kegiatan Audit ini berlangsung selama tujuh hari sejak tanggal 09-15 Maret 2025 di Ruang Rapat Gedung Mal Publikasi dan IT lantai 1 Kampus A. Yani UINSA Surabaya. Sebagaimana SOP pelaksanaan audit, maka kegiatan audit dimulai dengan Entry Meeting yang dihadiri oleh Dr. Achmad Teguh Wibowo, MT., MTCNA., MTCRE., selaku Kepala PUSTIPD, Dr. Imam Buchori, SE., M.Si, selaku Ketua SPI beserta jajarannya, dan Tim Pengelola Pangkalan Data.
Hadir sebagai tim audit adalah Tukhfaturrosyid, selaku Pengendali Teknis; Yulianti Rini Fadilah, Ketua Tim; serta Nisa Hertina dan Sakban Efendi Tanjung, selaku Anggota Tim. Tukhfaturrosyid dalam kesempatan ini menjelaskan, bahwa kegiatan ini dilaksanakan berdasarkan Nota Dinas Pit Inspektur II dalam rangka mendukung Program Prioritas Pengawasan Internal (P31) Nomor: 0217/U.II/PS.00/02/2025 tanggal 18 Februari 2025.
Disampaikan Tukhfaturrosyid, bahwa terdapat tiga isu utama yang menjadi sasaran audit, khusus terkait dengan Efektivitas Pangkalan Data pada UINSA Surabaya. Pertama, Data. Yakni adanya kemungkinan ketidakakuratan atau ketidaklengkapan data yang dapat mempengaruhi pengambilan keputusan. Serta adanya data yang tidak konsisten antara berbagai sistem database.
“Hal ini dapat memunculkan risiko kebocoran data pribadi mahasiswa, Pendidik, dan Tenaga Kependidikan, serta data sensitif lainnya akibat kurangnya kontrol akses yang memadal untuk melindungi data,” ujar Tukhfaturrosyid.
Kedua, Teknologi. Kegiatan audit diharapkan dapat memetakan kemungkinan adanya sistem yang ketinggalan zaman atau tidak memadai. Termasuk kemungkinan kurangnya pelatihan bagi pengguna sistem. “Penggunaan sistem yang ketinggalan zaman akan mengakibatkan pengulangan data dan inefisiensi. Pada akhirnya itu bisa menyebabkan ketidakpuasan pengguna layanan,” imbuh Tukhfaturrosyid.
Ketiga, Mitigasi. Dijelaskan Tukhfaturrosyid, bahwa kegiatan audit juga diarahkan untuk memastikan kepatuhan terhadap regulasi yang berlaku terkait pengelolaan data, termasuk perlindungan data pribadi.
“Secara teknis, pelaksanaan audit ini tidak hanya melakukan pengumpulan dokumen kebijakan, namun juga melakukan wawancara dengan pengguna dari berbagai fakultas, prodi, unit kerja terkait dan mahasiswa,” ujar Tukhfaturrosyid. Termasuk wawancara dengan Tim IT yang mengelola infrastruktur, dalam hal ini Pusat Teknologi Informasi dan Pangkalan Data (PUSTIPD) UINSA Surabaya. Wawancara ini dilaksanakan sebagai salah satu metode audit untuk mengkonfirmasi kebenaran data yang telah diterima dengan fakta yang ada.
Pelaksanaan audit ini akan diakhiri dengan Expose Meeting yang akan memaparkan kondisi atau fakta yang ditemukan, penyebab kondisi tersebut bisa terjadi, akibat dari kondisi yang ada dan terakhir rekomendasi yang akan diberikan kepada UINSA Surabaya. Maksud dari diberikannya rekomendasi adalah sebagai langkah perbaikan kinerja pada Pangkalan Data UINSA Surabaya. (Nur/Humas)
Redaksi: Nur Hayati
Foto: Mualam
