Apa itu COBIT?

Bagikan ke Teman! :


TUGAS 2 “ COBIT “
MAKALAH AUDIT TEKNOLOGI SISTEM INFORMASI
DOSEN : BUDI SETIAWAN





DISUSUN OLEH KELOMPOK 6 :
- EKA NURLITASARI ( 4KA06/12115141 )
- IKHWANUL LUHFI ( 4KA06/ 13115258 )
- MUHAMMAD AFNAN ( 4KA06/14115468)




SISTEM INFORMASI
UNIVERSITAS GUNADARMA
2018/2019



2.1       Pengertian COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.
COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.

2.2       Sejarah COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.

2.3       Maksud dari COBIT
1. Menyediakan kebijakan yang jelas dan praktik2 yang baik untuk IT governance  dalam organisasi tingkatan dunia. 
2. Membantu senior management memahami dan memanage resiko2 terkait dengan TI.  COBIT melaksanakannya dengan menyediakan satu kerangka IT governance dan petunjuk control objective rinci untuk managemen, pemilik proses business , users, dan auditors.






2.4       Kerangka Kerja COBIT
Control Objectives, Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level  control  objectives) yang tercermin dalam 4 domain, yaitu :  planning &  organization, acquisition & implementation,  delivery & support, dan  monitoring.
Audit Guidelines, Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed  control  objectives) untuk membantu para auditor dalam  memberikan  management assurance atau saran perbaikan.
Management Guidelines, Berisi arahan baik secara umum maupun spesifik mengenai apa  saja  yang mesti dilakukan, seperti : apa saja indicator untuk  suatu kinerja  yang bagus, apa saja resiko yang timbul, dan  lain-lain.  4. Maturity Models  Untuk memetakan status maturity proses-proses IT (dalam skala  0 –  5).

2.5       Orientasi Bisnis COBIT
Dimulai dengan  business objectives pada Framework. 
Pilih proses TI dan pengendalian sesuai dengan perusahaan dari  Control Objectives.
Operasikan dari business plan.
Assess prosedure dan hasil dengan Audit  Guidelines, dan  assess status dari organisasi, Identifikasi critical activities yang memimpin keberhasilan dan ukur kinerja dalam  pencapaian enterprise goals dengan Management Guidelines  

2.6   Manfaat dan Penggunaan COBIT
Direktur dan Eksekutif, digunakan untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
Manajemen, digunakan untuk mengambil keputusan investasi TI, untuk keseimbangan resiko dan kontrol investasi, untuk benchmark lingkungan TI sekarang dan masa depan.
Pengguna, digunakan untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
Auditors, digunakan untuk memperkuat opini untuk manajemen dalam control internal, untuk memberikan saran pada control minimum yang diperlukan.




2.7       Frame Work COBIT
COBIT dikeluarkan oleh IT Governance Institute (ITGI). COBIT digunakan untuk menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model.
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
Effectiveness, Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
Efficiency, Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
Confidentiality, Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
Integrity, Menitikberatkan pada integritas data/informasi dalam sistem.
Availability, Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
Compliance, Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
Reliability, Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.

2.8       Nilai & Keterbatasan COBIT
Telah diterima secara internasional praktek yang baik.
Apakah manajemen berorientasi.
Didukung oleh peralatan dan pelatihan.
Apakah bebas didownload.
Memungkinkan pengetahuan relawan ahli untuk dibagi dan leveraged. 
Terus berkembang.
Dikelola oleh sebuah organisasi nirlaba terkemuka.
Peta 100 persen menjadi COSO.
Peta kuat untuk semua, standar utama terkait.
Adalah referensi, bukan 'off-the-shelf' obat




2.9         Keuntungan COBIT
Beberapa keuntungan dari mengadopsi COBIT adalah: 
COBIT sejalan dengan standar lain dan praktik yang baik dan harus  digunakan bersama-sama dengan mereka. 
Kerangka kerja COBIT dan praktek terbaik yang mendukung menyediakan lingkungan TI yang dikelola dengan baik dan fleksibel dalam suatu organisasi.
COBIT menyediakan lingkungan pengendalian yang responsif terhadap kebutuhan bisnis dan melayani fungsi manajemen dan audit dalam hal tanggung jawab kendali mereka.
COBIT menyediakan alat untuk membantu mengelola kegiatan TI.

2.10         COBIT And IT Governance
COBIT berfokus pada peningkatan tata kelola TI dalam organisasi. COBIT memberikan kerangka untuk mengelola dan mengendalikan kegiatan TI dan mendukung lima syarat untuk kerangka control.
Fokus Bisnis, COBIT mencapai fokus bisnis yang lebih tajam dengan menyelaraskan TI dengan tujuan bisnis, Pengukuran kinerja TI harus fokus pada kontribusi TI untuk memungkinkan dan memperluas strategi bisnis, COBIT, didukung oleh sesuai bisnis yang berfokus pada metrik, dapat memastikan bahwa fokus utama adalah nilai pengiriman dan keunggulan teknis tidak sebagai tujuan itu sendiri.
Proses Orientasi, Ketika organisasi menerapkan COBIT, fokus mereka lebih berorientasi proses. Insiden dan masalah tidak lagi mengalihkan perhatian dari proses. Pengecualian dapat didefinisikan secara jelas sebagai bagian dari proses standar. Dengan kepemilikan proses didefinisikan, dilimpahkan dan diterima, organisasi adalah lebih mampu untuk mempertahankan kontrol melalui periode perubahan yang cepat atau krisis organisasi
Penerimaan umum, COBIT adalah standar terbukti dan diterima secara global untuk meningkatkan kontribusi TI untuk keberhasilan organisasi. Kerangka kerja ini terus meningkatkan dan mengembangkan untuk mengikuti praktek yang baik. Profesional TI dari seluruh dunia menyumbangkan ide-ide mereka dan waktu untuk pertemuan tinjauan reguler.
Peraturan Persyaratan, Skandal perusahaan terakhir telah meningkatkan tekanan regulasi pada dewan direktur untuk melaporkan status mereka dan memastikan bahwa pengendalian internal yang sesuai. Tekanan ini mencakup TI mengontrol juga. Organisasi terus-menerus perlu untuk meningkatkan kinerja TI dan menunjukkan pengendalian yang memadai atas kegiatan TI mereka. Banyak manajer TI, penasehat dan auditor yang beralih ke COBIT sebagai respon de facto untuk regulasi TI persyaratan.
Umum Bahasa, Sebuah framework membantu mendapatkan semua orang pada halaman yang sama dengan mendefinisikan hal kritis dan menyediakan daftar istilah. Koordinasi di dalam dan di tim proyek dan organisasi dapat memainkan peran kunci dalam keberhasilan setiap proyek. Bahasa yang sama membantu membangun keyakinan dan kepercayaan

2.11         Kriteria Informasi COBIT Cube
Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria kontrol tertentu, yang COBIT sebut sebagai kebutuhan bisnis untuk informasi. Secara umum, kriteria informasi didasarkan pada persyaratan sebagai berikut: 
- kualitas 
- gadai 
 - keamanan
2.12         COBIT Cube IT Processes
COBIT menggambarkan siklus hidup TI dengan bantuan empat domain: 
- Merencanakan dan Mengorganisir 
- Memperoleh dan Menerapkan 
- Memberikan dan Dukungan 
- Memantau dan Evaluasi
Proses adalah serangkaian kegiatan dengan istirahat kontrol alami. Ada 34 proses di empat domain. Proses menentukan apa kebutuhan bisnis untuk mencapai tujuannya. Penyampaian informasi dikendalikan melalui 34 proses TI. 
Kegiatan adalah tindakan yang diperlukan untuk mencapai hasil yang terukur. Selain itu, kegiatan memiliki siklus kehidupan dan termasuk tugas-tugas diskrit banyak.


2.13       COBIT Cube IT Domains
Merencanakan dan Mengorganisir (PO)
Memperoleh dan Melaksanakan (AI)
Memberikan dan Dukungan (DS)
Monitor and Evaluate (ME)

2.14       COBIT Cube IT Resources
Proses TI mengelola sumber daya TI untuk menghasilkan, menyampaikan dan menyimpan informasi yang diperlukan organisasi untuk mencapai tujuannya.
Sumber daya TI yang diidentifikasikan dalam COBIT didefinisikan sebagai: 
- Aplikasi adalah sistem pengguna otomatis dan prosedur manual yang memproses informasi. 
- Informasi adalah data yang adalah input, diproses dan output oleh sistem informasi, dalam bentuk apapun yang digunakan oleh bisnis. 
- Infrastruktur termasuk teknologi dan fasilitas, seperti perangkat keras, sistem operasi dan jaringan, yang memungkinkan pemrosesan aplikasi. 
- Orang adalah personil yang dibutuhkan untuk merencanakan, mengatur, memperoleh, melaksanakan, menyampaikan, mendukung, memantau dan mengevaluasi sistem informasi dan pelayanan. Mereka mungkin internal, outsourcing atau kontrak, seperti yang diperlukan.  


URL BLOG :
https://ekalita123.blogspot.com/2018/11/penjelasan-tentang-cobit.html







DAFTAR PUSTAKA


https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
https://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pd
http://frendi461103478.blogspot.com/2015/06/pengertian-cobit-overview.html
http://www.erdisusanto.com/2012/11/kerangka-kerja-cobit-control-objectives.html

0 komentar — Skip ke Kotak Komentar

Posting Komentar — or Kembali ke Postingan