Friday, December 29, 2017

review COBIT(Control Objectives for Information Technology)

AUDIT  TEKNOLOGI SISTEM INFORMASI

REVIEW COBIT (CONTROL OBJECTIVES FOR INFORMATION TECHNOLOGY)

2.3 Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan atau pedoman, yakni:

1. Control Objectives

Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang
terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition &
Implementation , Delivery & Support , dan Monitoring & Evaluation.

2. Audit Guidelines

Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management assurance
dan/atau saran perbaikan.

3. Management Guidelines

mengenai apa saja yang mesti dilakukan, terutama agar
dapat menjawab pertanyaan-pertanyaan berikut :

  •  Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
  • Apa saja indikator untuk suatu kinerja yang bagus.
  • Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
  • Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
  • Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
  • Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.


2.4 Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :

1. Direktur dan Eksekutif, 
  • untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.


2. Manajemen

  • Untuk mengambil keputusan investasi TI.
  • Untuk keseimbangan resiko dan kontrol investasi.
  • Untuk benchmark lingkungan TI sekarang dan masa depan.

3. Pengguna, utuk memperoleh jaminan keamanan dan control produk dan jasa yang
dibutuhkan secara internal maupun eksternal.

4. Auditors

  • Untuk memperkuat opini untuk manajemen dalam control internal.
  • Untuk memberikan saran pada control minimum yang diperlukan.
2.7       Review COBIT
            Informasi merupakan sumber daya utama bagi enterprise. Teknologi memegang peranan penting yang dapat meningkatkan fungsi informasi pada enterprise, sosial, publik dan lingkungan bisnis. COBIT 5 memberikan layanan kerangka kerja secara komprehensif untuk membantu pemerintah dan manajemen IT dalam sebuah perusahaan mencapai tujuan yang diharapkan. COBIT 5 for Information Security yang digambarkan pada gambar 1 merupakan bagian dari COBIT 5 secara utuh, dimana fokus pada COBIT 5 for Information Security lebih ditekankan pada keamanan informasi dan memberikan gambaran secara detil dan praktikal tentang panduan bagi para profesional keamanan informasi dan orang-orang yang merupakan bagian dari enterprise yang memiliki ketertarikan di bidang keamanan informasi. Secara umum, saya dapat mengartikan bahwa COBIT adalah sebuah framework atau kerangka kerja yang memberikan layanan kepada enterprise, baik itu sebuah perusahaan, organisasi, maupun pemerintahan dalam mengelola dan memanajemen aset atau sumber daya IT untuk mencapai tujuan enterprise tersebut.
Tujuan utama pengembangan COBIT 5 for Information Security :

1. Menggambarkan keamanan informasi pada enterprise termasuk :
  • Responsibilities terhadap fungsi IT pada keamanan informasi.
  • Aspek-aspek yang akan meningkatkan efektivitas kepemimpinan dan manajemen keamanan informasi seperti struktur organisasi, aturan-aturan dan kultur.
  • Hubungan dan jaringan keamanan informasi terhadap tujuan enterprise.

2. Memenuhi kebutuhan enterprise untuk:
  • Menjaga risiko keamanan pada level yang berwenang dan melindungi informasi terhadap orang yang tidak berkepentingan atau tidak berwenang untuk melakukan modifikasi yang dapat mengakibatkan kekacauan.
  • Memastikan layanan dan sistem secara berkelanjutan dapat digunakan oleh internal dan eksternal stakeholders.
  • Mengikuti hukum dan peraturan yang relevan.

Sebagai tambahan, pengembangan COBIT 5 for Information Security untuk memberikan fakta bahwa keamanan informasi merupakan salah satu aspek penting dalam operasional sehari-hari pada enterprise.

Keunggulan
Menggunakan COBIT 5 for Information Secutiry memberikan sejumlah kemampuan yang berhubungan dengan keamanan informasi untuk perusahaan sehingga dapat menghasilkan manfaat perusahaan seperti :
  • Mengurangi kompleksitas dan meningkatkan efektivitas biaya karena integrasi yang lebih baik dan lebih mudah.
  • Meningkatkan kepuasan pengguna.
  • Meningkatkan integrasi keamanan informasi dalam perusahaan.
  • Menginformasikan risiko keputusan dan risk awareness.
  • Meningkatkan pencegahan, deteksi dan pemulihan.
  • Mengurangi insiden (dampak) keamanan informasi.
  • Meningkatkan dukungan untuk inovasi dan daya saing.
  • Meningkatkan pengelolaan biaya yang berhubungan dengan fungsi keamanan informasi.
  • Pemahaman yang lebih baik dari keamanan informasi.

ISACA mendefinisikan keamanan informasi sebagai :
“Ensures that within the enterprise, information is protected against disclosure to unauthorised users (confidentiality), improper modification (integrity) and non-access when required (availability).”
  • Confidentiality berarti menjaga hak akses dan penggunaan wewenang untuk melindungi privacy dan kepemilikan informasi.
  • Integrity berarti menjaga informasi dari modifikasi atau perusakan dan termasuk memastikan bahwa informasi yang ada merupakan informasi asli dan tidak ada penolakan (non-repudiation) jika akan dilakuan pembuktian terhadap sistem.
  • Availability berarti memastikan dalam hal waktu dan kehandalan dalam mengakses dan menggunakan informasi agar selalu tersedia.


Prinsip COBIT 5

Prinsip 1. Meeting Stakeholder Needs
Keberadaan sebuah perusahaan untuk menciptakan nilai kepada stakeholdernya – termasuk stakeholders untuk keamanan informasi – didasarkan pada pemeliharaan keseimbangan antara realisasi keuntungan dan optimalisasi risiko dan penggunaan sumber daya yang ada. Optimalisasi risiko dianggap paling relevan untuk keamanan informasi. Setiap perusahaan memiliki tujuan yang berbeda-beda sehingga perusahaan tersebut harus mampu menyesuaikan atau melakukan customize COBIT 5 ke konteks perusahaan yang dimiliki.

Prinsip 2. Covering the Enterprise End-to-End
COBIT 5 mengintegrasikan IT enterprise pada organisasi pemerintahan dengan cara:
Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5 tidak hanya fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan informasi dan teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada enterprise.
Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan keamanan informasi.

Prinsip 3. Applying a Single, Integrated Network
COBIT 5 dapat disesuaikan dengan standar dan framework lain, serta mengizinkan perusahaan untuk menggunakan standar dan framework lain sebagai lingkup manajemen kerangka kerja untuk IT enterprise. COBIT 5 for Information Security membawa pengetahuan dari versi ISACA sebelumnya seperti COBIT, BMIS, Risk IT, Val IT dengan panduan dari standar ISO/IEC 27000 yang merupakan standar ISF untuk keamanan informasi dan U.S. National Institute of Standars and Technology (NIST) SP800-53A.

Prinsip 4. Enabling a Holistic Approach
Pemerintahan dan manajemen perusahaan IT yang efektif dan efisien membutuhkan pendekatan secara holistik atau menyeluruh. COBIT 5 mendefinisikan kumpulan pemicu yang disebut enabler untuk mendukung implementasi pemerintahan yang komprehensif dan manajemen sistem perusahaan IT dan informasi. Enablers adalah faktor individual dan kolektif yang mempengaruhi sesuatu agar dapat berjalan atau bekerja. Kerangka kerja COBIT 5 mendefinisikan 7 kategori enablers yang dapat dilihat pada gambar 4 berikut.
7 enablers yang digunakan pada COBIT 5 meliputi:
  • Principles, Policies and Frameworks
  • Processes
  • Organisational Strucutres
  • Culture, Ethics and Behaviour
  • Information
  • Services, Infrastructure and Applications
  • People, Skills and Competencies

Prinsip 5. Separating Governance from Management
COBIT 5 dengan tegas membedakan pemerintahan dan manajemen. Kedua disiplin ini memiliki tipe aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan memiliki tujuan yang berbeda. 

DAFTAR PUSTAKA

  1. IT Governance Institute. 2007 . COBIT 4.1 Framework Control Objectives, Management Guidelines, Maturity Models. IT Governance Institute.
  2. Widjaja Tunggal, Amin. 1996 . Struktur Pengendalian Intern. Jakarta : Rineka Cipta.
  3. Laudon, Kenneth and Jane P. Laudon. 2012 . Management Information System, 10th ed. Amazon : Amazon Warehouse Deals.
  4. Sanderson, Ian. "Tools for IT governance assurance: using recent updates of ISACA's Information Systems Audit and Assurance Standards alongside COBIT 5 can help auditors evaluate their organization's information systems governance." Internal Auditor 2013: 51+. Gale Economic Education Humanities Social-Science Arts 2. Web. 22 Dec. 2015.
  5. Chan, Anthony S. Manager’s Guide to Compliance : Sarbanes-Oxley, COST, ERM, COBIT, IFRS, BASEL II, OMB’s A-123, ASX 10, OECD Principles, Turnbull Guidance, Best Practices, and Case Studies. The CPA Journal Oct. 2006 : 11 . Gale Economic Education Humanities Social-Science Arts 1. Web. 17 Dec. 2015.
  6. Lemme, Steve. 2005 .Database Trends & Applications., Vol. 19 Issue 4, p6-6. 1/2p.
  7. John Romney Paul and Marshall B. Steinbart. 2009 . Accounting Information Systems. Pearson : January 1, 2009.
  8. Noverdi, Fajar. 2012 . Manfaat COBIT . Diambil dari : https://fajarnoverdi.blogspot.co.id/2012/03/manfaat-cobit.html.
  9. https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
  10. https://www.kompasiana.com/dwisantoso_vcc/makalah-manfaat-penggunaan-cobit_567fe81390fdfd5d0956ffba
  11. http://aheva17.blogspot.co.id/2010/07/cobit.html
  12. http://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
  13. https://dhienzzworld.wordpress.com/2013/04/11/audit-sistem-informasi-berbasis-framework-cobit/
  14. https://empi378.wordpress.com/2013/01/21/cobit-control-ojective-for-information-and-related-technology/
  15.  https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=6&cad=rja&uact=8&ved=0ahUKEwi9hsDal6_YAhULpo8KHfroCK4QFghUMAU&url=http%3A%2F%2Fliapsa.staff.gunadarma.ac.id%2FDownloads%2Ffiles%2F33214%2FBab%2B8%2B-%2BCOBIT.docx&usg=AOvVaw3r-dc2YfXPuMIHTVDE2F5n
  16. http://jurnal.uii.ac.id/index.php/Snati/article/view/175/555
  17. http://www.unisbank.ac.id/ojs/index.php/fti1/article/view/361/238
  18. https://www.proxsisgroup.com/articles/pengertian-dan-fungsi-cobit-5-information-security/
- No comments:
Subscribe to: Posts (Atom)

TASK 8 : INTERNATIONAL JOURNAL 2

Judul PI: PEMBUATAN APLIKASI PENGOLAH DATA PASIEN  KLINIK Dr. LINDA HALIM MENGGUNAKAN VISUAL BASIC 6.0 DAN MICROSOFT ACCESS Visual Ba...

  • Task 1: Reading Comprehension part 1
    Reading comprehension No. 1-10 While the bald eagle is one national symbol of the United States, it is not the only one. Uncle Sam, the...
  • TASK 2 : READING COMPREHENSION PART 2
    READING COMPREHENSION FOR 1-8 "Did you see that?" Joe said to his friend Bill. "You're a great shooter!" B...
  • SEJARAH ADANYA PENGAMEN
    SEJARAH ADANYA PENGAMEN 1.       Pengertian Pengamen Pengamen   atau sering disebut pula sebagai   penyanyi jalanan   ( Inggris :   s...