(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)
Disusun Oleh :
Adi Guna Darmadi 09061003029
Arie Adriansyah 09061003031
Jasmo Ari Wibowo 09061003032
Septi Widiyanti 09061003000
Tommy Setiawam 09061003000
Ferdyas Sahmad 09061003000
UNIVERSITAS SRIWIJAYA
PALEMBANG
2009
COBIT
Disusun oleh Information Systems Audit and Control Foundation (ISACF®) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance Institute) dan COBIT 4.0 pada tahun 2005. Rilis terakhir COBIT 4.1 dirilis pada tahun 2007.
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional.
Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan dalam standar sertifikasi Certified Public Accountants (CPAs) danChartered
Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70 Service Organisations review, Systrust certification or Sarbanes-Oxley compliance.
Sertifikasi non COBIT yang merupakan pengakuan profesional auditor IT diterbitkan olehISACA, sebagai afiliasi ITGI yaitu Certified Information Systems Auditor (CISA®)dan Certified Information Security Manager® (CISM®).
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
o Effectiveness
Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
o Efficiency
Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
o Confidentiality
Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
o Integrity
Menitikberatkan pada integritas data/informasi dalam sistem.
o Availability
Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
o Compliance
Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
o Reliability
Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada:
o Applications
o Information
o Infrastructure
o People
Hal yang menarik dari COBIT adalah adanya versi khusus untuk skala usaha kecil-menengah (UKM) yang disebut COBIT Quickstart.
COBIT memiliki 4 cakupan domain, yaitu :
Perencanaan dan organisasi (plan and organise)
Pengadaan dan implementasi (acquire and implement)
Pengantaran dan dukungan (deliver and support)
Pengawasan dan evaluasi (monitor and evaluate)
Cobit Vision
Sebagai model untuk penguasaan IT
Cobit Mision
Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor.
COBIT dikenal sebagai best practice dalam membangun framework kontrol dan IT audit baik diadopsi sebagian maupun seluruhnya. 56% responden perusahaan di Indonesia mengatakan bahwa COBIT merupakan standard yang digunakan untuk melakukan audit IT Governance. (Sumber : Sharing Vision, Juni 2007)
Alasan utama peusahaan dalam penggunaan COBIT adalah untuk:
•Untuk perencanaan audit dan pengembangan program audit
•Untuk memvalidasi kontrol – kontrol IT
•Untuk mengevaluasi resiko – resiko IT
•Untuk mengurangi resiko – resiko IT
•Sebagai framework untuk meningkatkan kinerja IT
(Sumber : Survey ISACA/F/ITGI untuk CoBIT, Mei 2002)
30% COBIT digunakan hanya sebagai referensi, 40% digunakan sebagai pedoman umum, 42% sebagai sebagian dari framework kontrol dan IT audit, 11% digunakan sebagai framework control dan IT audit secara keseluruhan, 3% diadopsi sebagai kebijakan perusahaan. (Sumber : Survey ISACA/F/ITGI untuk CoBIT, Mei 2002).
COBIT (Control Objective for Information and related Technology)
• COBIT Guidelines
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
1. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring.
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
3. Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
a. Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
b. Apa saja indikator untuk suatu kinerja yang bagus?
c. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
d. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
e. Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
f. Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.
Untuk Mengetahui Tentang AUDIT SISTEM INFORMASI DENGAN MENGGUNAKAN ACUAN COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Lebih lengkapnya silahkan download disini