Rabu, 24 Maret 2010

AUDIT SISTEM INFORMASI DENGAN MENGGUNAKAN ACUAN COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)


AUDIT SISTEM INFORMASI DENGAN MENGGUNAKAN ACUAN COBIT
(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)




Disusun Oleh :

Adi Guna Darmadi 09061003029

Arie Adriansyah 09061003031

Jasmo Ari Wibowo 09061003032

Septi Widiyanti 09061003000

Tommy Setiawam 09061003000

Ferdyas Sahmad 09061003000



UNIVERSITAS SRIWIJAYA

PALEMBANG

2009



COBIT


Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.0 merupakan versi terbaru.
Disusun oleh Information Systems Audit and Control Foundation (ISACF®) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance Institute) dan COBIT 4.0 pada tahun 2005. Rilis terakhir COBIT 4.1 dirilis pada tahun 2007.

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional.
Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan dalam standar sertifikasi Certified Public Accountants (CPAs) danChartered
Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70 Service Organisations review, Systrust certification or Sarbanes-Oxley compliance.

Sertifikasi non COBIT yang merupakan pengakuan profesional auditor IT diterbitkan olehISACA, sebagai afiliasi ITGI yaitu Certified Information Systems Auditor (CISA®)dan Certified Information Security Manager® (CISM®).



Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
o Effectiveness
Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
o Efficiency
Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
o Confidentiality
Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
o Integrity
Menitikberatkan pada integritas data/informasi dalam sistem.
o Availability
Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
o Compliance
Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
o Reliability
Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada:
o Applications
o Information
o Infrastructure
o People
Hal yang menarik dari COBIT adalah adanya versi khusus untuk skala usaha kecil-menengah (UKM) yang disebut COBIT Quickstart.
COBIT memiliki 4 cakupan domain, yaitu :
 Perencanaan dan organisasi (plan and organise)
 Pengadaan dan implementasi (acquire and implement)
 Pengantaran dan dukungan (deliver and support)
 Pengawasan dan evaluasi (monitor and evaluate)


Cobit Vision
Sebagai model untuk penguasaan IT
Cobit Mision
Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor.

COBIT dikenal sebagai best practice dalam membangun framework kontrol dan IT audit baik diadopsi sebagian maupun seluruhnya. 56% responden perusahaan di Indonesia mengatakan bahwa COBIT merupakan standard yang digunakan untuk melakukan audit IT Governance. (Sumber : Sharing Vision, Juni 2007)

Alasan utama peusahaan dalam penggunaan COBIT adalah untuk:
•Untuk perencanaan audit dan pengembangan program audit
•Untuk memvalidasi kontrol – kontrol IT
•Untuk mengevaluasi resiko – resiko IT
•Untuk mengurangi resiko – resiko IT
•Sebagai framework untuk meningkatkan kinerja IT
(Sumber : Survey ISACA/F/ITGI untuk CoBIT, Mei 2002)

30% COBIT digunakan hanya sebagai referensi, 40% digunakan sebagai pedoman umum, 42% sebagai sebagian dari framework kontrol dan IT audit, 11% digunakan sebagai framework control dan IT audit secara keseluruhan, 3% diadopsi sebagai kebijakan perusahaan. (Sumber : Survey ISACA/F/ITGI untuk CoBIT, Mei 2002).

COBIT (Control Objective for Information and related Technology)
• COBIT Guidelines
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:

1. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring.

2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

3. Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
a. Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
b. Apa saja indikator untuk suatu kinerja yang bagus?
c. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
d. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
e. Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
f. Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.


Untuk Mengetahui Tentang AUDIT SISTEM INFORMASI DENGAN MENGGUNAKAN ACUAN COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) Lebih lengkapnya silahkan download disini


6 komentar:

rofi on 23 Mei 2011 pukul 21.45 mengatakan...

Mant3p Gan Blognya.....
Blogwalking.....

alfiadah on 7 Juni 2011 pukul 21.12 mengatakan...

ok gan thanks yoo

Unknown on 22 Februari 2012 pukul 18.42 mengatakan...

sip lanjut,,,,

Alexander_Hariyanto on 6 Agustus 2012 pukul 05.38 mengatakan...

Gan Aneh mau ambil skripsi nih tentang cobit 4.1
aneh masih bingung nih cara menggunakan maturinity level nya...terus untuk membuat diagramnya menggunakan software apa nih gan...aneh msh bngung nih gan...
terus tempat aneh skripsi lingkup organisasinya kecil gan...malah tidak ada IT nya....
Ujinya cobit 4.1 bisa digunakan disetiap organisasi apapun...cuman aneh masih ragu nih gan

Unknown on 21 Maret 2013 pukul 15.47 mengatakan...

saya mau tanya mas, sistem audit ini hampir sama dengan sistem pakar gak dalam implementasi ke bahasa pemograman?

saya sedikit kebingungan...

mohon bantuan nyaaa...

thx before...

Unknown on 24 Mei 2017 pukul 02.11 mengatakan...

Sangat bermanfaat, makasih menjelasannya
My Blog

Labels

 

Copyright 2018 All Rights Reserved @ Sistem Informasi|Fasilkom Unsri| Mkom Budi Luhur |