AUDIT SISTEM INFORMASI
A. Pengertian COBIT
A. Pengertian COBIT
COBIT
(Control Objectives for Information and
Related Technology) merupakan audit sistem informasi dan dasar pengendalian
yang dibuat oleh Information Systems
Audit and Control Association (ISACA)
dan IT Governance Institute (ITGI)
pada tahun 1992.
COBIT
Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan
memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat
diterima dan diterapkan secara internasional.
COBIT 5 adalah sebuah versi pembaharuan yang
menyatukan cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola
IT perusahaan. Menyediakan prinsip-prinsip, praktek-praktek, alat-alat analisa
yang telah diterima secara umum untuk meningkatkan kepercayaan dan nilai
sistem-sistem informasi.
B.
Sejarah
COBIT
COBIT
pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT
diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0
pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT
yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT
merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi
dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO)
dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
C.
Manfaat
COBIT
COBIT 5 membantu perusahaan menciptakan nilai
yang optimal dari IT dengan menjaga keseimbangan antara kesadaran akan manfaat
dan optimalisasi tingkat risiko dan penggunaan sumber daya. COBIT 5
memungkinkan informasi dan teknologi yang terkait untuk diatur dan dikelola
secara menyeluruh untuk seluruh perusahaan.
D. Lima prinsip dalam COBIT 5
E. Alur tujuan dalam COBIT 5
Prinsip 1 Memenuhi Kebutuhan Stakeholder
Menciptakan nilai bagi
para stakeholdernya dengan menjaga keseimbangan antara realisasi keuntungan dan
optimasi risiko dan penggunaan sumber daya.
Prinsip 2 Melingkupi Seluruh Perusahaan
Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi
Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh
Prinsip 5 : Pemisahan Tata kelola Dari Manajemen
F. Kerangka COBIT 5 menjelaskan tujuh
kategori enabler :
Ø Prinsip,
kebijakan dan kerangka kerja adalah kendaraan untuk menerjemahkan perilaku yang
diinginkan menjadi panduan praktis untuk sehari-hari manajemen.
Ø Proses
menggambarkan set terorganisir praktek dan kegiatan untuk mencapai tujuan
tertentu dan menghasilkan set output dalam mendukung pencapaian keseluruhan
IT-tujuan yang terkait.
Ø Struktur
organisasi adalah pengambilan keputusan kunci entitas dalam suatu perusahaan.
Ø Budaya,
etika dan perilaku individu dan perusahaan yang sangat sering diremehkan
sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen.
Ø Informasi
diperlukan untuk menjaga organisasi berjalan dengan baik dan diatur, tetapi
pada tingkat operasional, informasi sangat sering produk utama dari perusahaan
itu sendiri.
Ø Layanan,
infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi yang
menyediakan perusahaan dengan pengolahan informasi teknologi dan jasa.
Ø Manusia,
keterampilan dan kompetensi yang diperlukan untuk berhasil menyelesaikan semua
kegiatan, dan untuk membuat keputusan yang benar dan mengambil tindakan
korektif.
G.
Model
Kapabilitas Proses Dalam COBIT 5
Gambar
Model Kematangan Proses dalam COBIT 5
Ada beberapa
tingkatan kapabilitas yang dapat dicapai oleh masing-masing proses, yaitu :
·
0 Incomplete Process – Proses
tidak lengkap.
·
1 Performed Process – Proses
dijalankan (satu atribut); Proses yang diimplementasikan berhasil mencapai
tujuannya.
·
2 Managed Process – Proses
teratur (dua atribut); Proses yang telah dijalankan seperti di atas telah
diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan
disesuaikan).
·
3 Established Process – Proses
tetap (dua atribut); Proses di atas telah diimplementasikan menggunakan proses
tertentu yang telah ditetapkan, yang mampu mencapai outcome yang diharapkan.
·
4 Predictable Process – Proses
yang dapat diprediksi (dua atribut); Proses di atas telah dijalankan dalam
batasan yang ditentukan untuk mencapai outcome proses yang diharapkan.
·
5 Optimising Process – Proses
Optimasi (dua atribut); Proses di atas terus ditingkatkan secara berkelanjutan
untuk memenuhi tujuan bisnis saat ini dan masa depan.
Untuk contoh kasus klik DISINI
Refrensi:
Untuk contoh kasus klik DISINI
Refrensi:
[5] Alvin., Soekamto, Wongso., Harsono, Riny (2013).
Analisis dan Evaluasi Tata Kelola IT
Pada PT FIF Dengan Standar COBIT 5. Skripsi
Universitas Bina Nusantara.
[6] Gondodiyoto, S. (2007). Audit Sistem Informasi + Pendekatan CobIT.
Jakarta: Mitra Wacana Media.
[7] ISACA. (2012). COBIT 5 A Business Framework for
the Governance and Management of Enterprise
IT. USA: ISACA.
[8] ISACA (2010). IT Standards, Guidelines, Tools and
Techniques for Audit and Assuran
ce and Control Professionals. ISACA
[9] ISACA (2013). Process Assessment Model (PAM):
Using Cobit 5
[10] ISACA. (2012). COBIT 5 Enabling Processes. USA: ISACA.
[11] ISACA. (2012). COBIT 5 Implementation. USA:
ISACA.
[12] IT Governance Institute, (2003), “Board Briefing
on IT Governance,” Illinoise, USA. Kessinger, Kristen. (2012). ISACA Issues
COBIT 5 Governance Framework. Targeted News Service, 1.
Tidak ada komentar:
Posting Komentar