Kamis, 14 November 2019

AUDIT SISTEM INFORMASI




5 PRINSIP DASAR COBIT 5
  • Prinsip COBIT 5 pertama : Meeting stakeholder needs
COBIT 5 terdiri atas proses-proses dan enabler untuk mendukung penciptaan nilai bisnis melalui penerapan IT. Sebuah perusahaan dapat menyesuaikan COBIT 5 dengan konteks perusahaan tersebut.
  • Prinsip COBIT 5 kedua : Covering the enterprise end-to-end
COBIT 5 mengintegrasikan pengelolaan IT perusahaan terhadap tatakelola perusahaan. Hal ini dimungkinkan karena COBIT 5 mencakup seluruh fungsi dan proses yang ada di perusahaan. COBIT 5 tidak hanya fokus pada fungsi IT, tapi menjadi teknologi dan informasi tersebut sebagai aset yang berhubungan dengan aset-aset lain yang dikelola semua orang di dalam sebuah perusahaan. COBIT 5 mempertimbangkan seluruh enabler dari governance dan management terkait IT dalam sudut pandang perusahaan dan end-to-end. Artinya COBIT 5 mempertimbangkan seluruh entitas di perusahaan sebagai bagian yang saling mempengaruhi.
  • Prinsip COBIT 5 ketiga : Applying a single, integrated framework
COBIT 5 selaras dengan standar-standar terkait yang biasanya memberi panduan untuk sebagian dari aktivitas IT. COBIT 5 adalah framework yang membahas high level terkait governance dan management dari IT perusahaan. COBIT 5 menyediakan panduan high level dan panduan detailnya disediakan oleh standar-standar terkait lainnya.
  • Prinsip COBIT 5 keempat: Enabling a holistic approach
Governance dan management IT perusahaan yang efektif dan efisien membutuhkan pendekatan yang bersifat menyeluruh, yaitu mempertimbangkan komponen-komponen yang saling berinteraksi. COBIT 5 mendefiniskan sekumpulan enabler untuk mendukung implementasi governance dan management sistem IT perusahaan secara komprehensif.
  • Prinsip COBIT 5 kelima : Separating governance from management
COBIT 5 memberikan pemisahan yang jelas antara management dan governance. Kedua hal ini meliputi aktivitas yang berbeda,membutuhkan struktur organisasi yang berbeda dan melayani tujuan yang berbeda.
Menurut COBIT 5, governance memastikan kebutuhan, kondisi dan pilihan dari stakeholder dievaluasi untuk menentukan objektif dari perusahaan yang akan disepakati untuk dicapai. Governance memberikan arah bagi penentuan prioritas dan pengambilan keputusan. Selain itu, governance juga me-monitor kinerja dan kesesuaian terhadap objektif yang telah disepakati.
Sementara, management meliputi aktivitas merencanakan, membangun, menjalankan dan me-monitor aktivitas yang diselaraskan dengan arahan yang ditetapkan oleh organisasi governance untuk mencapai objektif dari perusahaan.

4 Domain pada proses Manajemen Cobit 5
Plan and Organise (PO), Secara umum domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:
  • PO1: Mendefinisikan rencana strategis TI
  • PO2: Mendefinisikan arsitektur informasi
  • PO3: Menentukan arahan teknologi
  • PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya
  • PO5: Melelola investasi TI
  • PO6: Mengkomunikasikan tujuan dan arahan manajemen
  • PO7: Mengelola sumber daya TI
  • PO8: Mengelola kualitas
  • PO9: Menaksir dan mengelola resiko TI
  • PO10: Mengelola proyek
Acquire and Implement (AI), Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel berikut:
  • AI1: Mengidentifikasi Solusi Otomatis
  • AI2: Memperoleh dan Memelihara Software Aplikasi
  • AI3: Memperoleh dan Memlihara Infrastruktur Teknologi
  • AI4: Memungkinkan Operasional dan Penggunaan
  • AI5: Memenuhi Sumber Daya TI
  • AI6: Mengelola Perubahan
  • AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya
Deliver and Support (DS), Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas, yang meliputi:
  • DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
  • DS2: Mengelola Layanan Pihak Ketiga
  • DS3: Mengelola Kinerja dan Kapasitas
  • DS4: Memastikan Layanan yang Berkelanjutan
  • DS5: Memastikan Keamanan Sistem
  • DS6: Mengidentifikasi dan Mengalokasikan Biaya
  • DS7: Mendidik dan Melatih Pengguna
  • DS8: Mengelola service desk
  • DS9: Mengelola Konfigurasi
  • DS10: Mengelola Permasalahan
  • DS11: Mengelola Data
  • DS12: Mengelola Lingkungan Fisik
  • DS13: Mengelola Operasi
Monitor and Evaluate (ME), Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya terdiri dari 4 proses TI, yaitu:
  • ME1: Mengawasi dan Mengevaluasi Kinerja TI
  • ME2: Mengawasi dan Mengevaluasi Kontrol Internal
  • ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
  • ME4: Menyediakan Tata Kelola TI
Implementasi COBIT dipercaya dapat membantu perusahaan dalam hal meningkatkan pendekatan/program audit, mendukung audit kerja dengan arahan audit secara rinci, memberikan petunjuk untuk IT governance, sebagai penilaian benchmark untuk kendali IS/IT, meningkatkan control IS/IT, dan sebagai standarisasi pendekatan/program audit.

Kelebihan COBIT adalah:
  • Efektif dan Efisien
  • Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten dan berguna.
  • Rahasia
  • Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
  • Integritas
  • Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
  • Ketersediaan
  • Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
  • Kepatuhan nyata
  • Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.



Kelima bagian dalam ITL V3 adalah:
  • Service Strategy
Ini merupakan inti dari ITIL Service Life Cycle yang memberikan panduan kepada pengimplementasian ITSM . Panduan ini disajikan dalam bentuk prinsip-prinsip dasar konsep ITSM, acuan, serta proses-proses inti.
  1. Proses di dalamnya yaitu:
  2. Service Portofolio Management
  3. Financial Management
  4. Demand Management
Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI.
Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.
  • Service Design
Agar layanan TI dapat memberikan manfaat pada bisnis, layanan TI harus terlebih dahulu didesain dengan tujuan bisnis dari pelanggannya. Service Design memberikan panduan kepada organisasi TI untuk bisa secara sistematis dan best practice mendesain dan membangun layanan TI.
Proses di dalamnya yaitu:
  1. Service Catalog Management
  2. Service Level Management
  3. Supplier Management
  4. Capacity Management
  5. Availability Management
  6. IT Service Countinuity Management
  7. Information Security Management
  • Service Transition
Menyediakan panduan kepada organisasi TI agar dapat mengembangkan kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan ini menggambarkan bagaimana sebuah kebutuhan didefinisikan dalam Service Strategy, lalu dibentuk dalam Service Design dan selanjutnya secara efektif direalisasikan dalam Service Operation
Proses di dalamnya yaitu:
  1. Transation Planning and Support
  2. Change Management
  3. Service Assset and Configuration Management
  4. Release and Deployment Management
  5. Service Validation
  6. Evaluation
  7. Knowledge Management
  • Service Operation
Ini adalah tahapan life cycle yang mencakup semua kegiatan operasional layanan-layanan TI. Di dalamnya terdapat beberapa panduan-panduan untuk mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI
Proses di dalamnya:
  • Event Management
  • Incident Management
  • Problem Management
  • Request Fulfillment
  • Access Management
  • Continual Service Improvement

Memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle.

ITIL memiliki beberapa kelebihan, yaitu:
  • Pelayanan ITIL yang sudah terbukti dan digunakan secara global 
ITIL memberikan konsep umum dan istilah dalam serangkaian best practice terintegrasi yang berkembang untuk memenuhi kebutuhan pasar dalam siklusnya secara berkelanjutan. Organisasi di seluruh dunia telah menunjukkan bahwa mereka dapat beradptasi  dan menyesuaikan ITIL sesuai dengan kebutuhan bisnis mereka.
  • Peningkatan kepuasan dan hubungan pelanggan dengan perusahaan.
ITIL dirancang untuk membantu setiap orang untuk memusatkan perhatian mereka pada kebutuhan pelanggan dan pengalaman user daripada terlalu berfokus kepada masalah teknologi.
  • Kualitas layanan yang lebih baik
Dengan mengadopsi konsep yang sudah terbukti, penyedia layanan dapat dengan mudah memberikan layanan secara konsesten denga tingkatan layanan yang sudah disepakati, efisien dan efektif. Tim support dapat memberikan layanan dengan cepat, mengurangi downtime dan gangguan.
  • Optimalisasi penyediaan layanan di seluruh supply chain
ITIL menawarkan peluang yang signifikan untuk penyederhanaan dan stadarisasi di seluruh partner dagang. ITIL menyediakan proses dan model untuk membantu penyedia layanan untuk bekerja dengan bisnis mereka, pelanggan, user dan pemasok untuk membuat keputusan bisnis mengenai peluang investasi, optimalisasi baya, manajemen resiko, dan prioritas untuk perbaikan. 

Manfaat dari penerapan best practice dari ITIL adalah:
  1. Berkurangnya biaya support sebesar 30%
  2. Meningkatkan penanggulangan insiden dengan cepat sebesar 20%
  3. Peningkatan nilai dari  portofolio layanan dengan pengurangan biaya dan resiko.
  4. Keunggulan kompetitif melalui value creation dan agile change

Dengan  mengadopsi lifecycle layanan ITIL, organisasi atau perusahaan dapat berfokus pada pemberian nilai kepada pelanggan dengan cepat dapat menyesuaikan perubahan bisnis dan TI. Manfaatnya meliputi:
  1. Pengurangan cycle time untuk proyek dengan perubahan sebesar 30% menjadi 50%
  2. Meningkatnya tingkat keberhasilan terhadap perubahan
  3. Pengurangan resiko dari perubahan tidak terduga

ISACA, IIASI dan COSO


ISACA (The Information Systems Audit and Control Association) adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia.

IIASI yaitu merupakan standar untuk praktik profesional audit internal yang terdiri atas 3 bagian  yaitu : Attribute Standards ( atribut organisasi dalam individu yang terlibat dalam audit ), Performance Standards ( karakteristik kegiatan audit internal dan kriteria kualitas yang diguakan dalam pengukuran, Implementation Standards ( standar penerapan tipe audit di berbagai industry dan area spesialis tertentu

COSO merupakan singkatan dari Comittee of Sponsoring Organization of treadway Commision, yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. COSO merupakan model pengendalian internal yang banyak digunakan oleh auditor sebagai dasar untuk mengevaluasi dan mengembangkan pengendalian internal. Struktur pengendalian internal COSO dikenal sebagai kerangka kerja pengendalian internal yang terintegrasi dan memiliki lima komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan terintegrasi dengan proses manajemen. 

Komponen pengendalian COSO antara lain meliputi:
  1. Lingkungan Pengendalian Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. 
  2. Penilaian Risiko Tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. 
  3. Aktivitas Pengendalian Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas. 
  4. Informasi dan Komunikasi Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntabilitas. 
Pemantauan Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuaian yang diperlukan sesuai kondisi yang ada.

Tujuan Pengendalian Intern :
Adapun tujuan pengendalian intern menurut Mulyadi (1993 : 165) adalah :
  1. Terciptanya satu pengendalian intern yang efektif/ dan memadai.
  2. Menjaga kekayaan organisasi.
  3. Mengecek ketelitian dan kesalahan data akuntansi.
  4. Mendorongnya dipatuhinya kebijakan manajemen.
Unsur-unsur Pada Pengendalian Umum
  • Pengendalian Organisasi dan Manajemen, Meliputi pemisahan fungsi, kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian pada suatu perusahaan.
  • Pengendalian terhadap Pengembangan Pemeliharaan Sistem Aplikasi, Berfungsi untuk memperoleh keyakinan bahwa sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.
  • Pengendalian terhadap Operasi Sistem, meliputi :
  1. Sistem yang hanya digunakan untuk hal-hal yang telah diotorisasi
  2. Akses menuju ke operasi komputer diijinkan hanya kepada mereka yang telah memiliki otorisasi
  3. Program yang digunakan juga hanya untuk progam yang telat diotorisasi pada pihak yang bersangkutan. Kesalahan pengolahan dapat dideteksi dan selanjutnya dapat dikoreksi
  • Pengendalian terhadap Perangkat Lunak Sistem Berfungsi untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta telah diotorisasi.
  • Pengendalian terhadap Entri Data dan Program Struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.
  • Pengendalian terhadap Keamanan PDE, Menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.
Unsur-unsur pada pengendalian aplikasi :
  • Pengendalian Atas Masukkan (Input) merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung resiko – resiko yang dihadapai.
  • Pengendalian proses (processing controls) merupakan pengendalian intern untuk mendeteksi jangan   sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.         
  • Pengendalian Atas Keluaran (Output ) Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau di distribusikan kepada orang- orang yang tidak berhak dalam keluaran atau ouputnya.  
    
Kesimpulan :

COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT dapat mengatur masalah tujuan yang harus dicapai oleh sebuah organisasi dalam memberikan layanan TI. ITIL atau Information Technology Infrastructure Library merupakan best practice dalam menggunakan cara-cara pengelolaan Teknologi Informasi untuk mencapai tujuan organisasi tersebut. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua bagian pendekatan dalam tata kelola Teknologi Informasi dan tata kelola layanan teknologi informasi yang saling melengkapi.

 Nama : Riki Abdillah H
NPM : 16116417

Kelas : 4KA19


 Referensi Artikel :
https://itgid.org/
http://widiastuti.staff.gunadarma.ac.id/
https://ilmukomputer.org/
http://ekonomisiana.blogspot.com/2014/05/tujuan-pengendalian-intern.html
http://docplayer.info/35573038-1-iia-standards-2-coso-internal-control-standard-3-bs7799-and-iso-17799-it-security-4-itil-5-isaca-cobit-5.html
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)