Senin, 14 Januari 2019

Framework Audit TI

Diposting oleh Meutia's Blog! di 05.53

AUDIT TEKNOLOGI SISTEM INFORMASI

Framework Audit TI

COBIT(Control Objective for Information and related Technology)


Control Objective for Information and related Technology atau disingkat dengan COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.0 ini merupakan versi terbaru.
Maksud utama dari COBIT :
  1. Menyediakan kebijakan yang jelas dan praktik2 yang baik untuk IT governance dalam organisasi tingkatan dunia.
  2. Membantu senior management memahami dan memanage resiko2 terkait dengan TI. COBIT melaksanakannya dengan menyediakan satu kerangka IT governance dan  petunjuk control objective rinci untuk managemen, pemilik proses business , users, dan auditors.

Landasan Cobit
  • Menyediakan informasi yang dibutuhkan untuk mencapai sasaran2,
  • Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan  proses2 yang dikelompokkan secara alami
  • Grup2 proses COBIT disusun secara sederhana dan berorientasi pada hirarki  bisnis
  • Setiap proses merujuk sumberdaya TI, dan persyaratan2 kualitas, fiduciary/kepercayaan, dan keamanan dari informasi. 

Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
  • Effectiveness, Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
  • Efficiency, Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
  • ConfidentialityMenitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
  • Integrity, Menitikberatkan pada integritas data/informasi dalam sistem.
  • Availability, Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
  • Compliance, Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
  • Reliability, Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.

Diantara beberapa macam framework audit IT, saya memilih COBIT. Hal ini karena COBIT lebih efektif dan efisien. Kemudian dia juga berhubungan dengan informasi yang relavan dan berkenan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten dan juga berguna. COBIT juga proteksi terhadap informasi yang sensitive dari akses yang tidak bertanggung jawab. Lalu COBIT berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan.


source :
https://www.academia.edu/28699544/Framework_Audit_IT.pdf?auto=download
https://www.scribd.com/document/366099295/Framework-Audit
https://www.scribd.com/document/185589069/pengertian-cobit

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

Meutia's Blog! Copyright © 2012 Design by Antonia Sundrani Vinte e poucos