IT AUDIT
di ajukan untuk memenuhi salah satu tugas kuliah IT
Audit
Dosen Pengampu : Harizki Ap, S.Kom., M.T.
DISUSUN OLEH :
Indy Nanditia (1511500072)
STMIK ATMA LUHUR PANGKAL PINANG
TAHUN AJARAN 2017/2018
BAB 1
PENDAHULUAN
1.
LATAR BELAKANG
COBIT (Control
Objectives for Information and Related Technology) adalah kerangka kerja tata
kelola IT (IT Governance Framework) dan kumpulan perangkat yang mendukung dan
memungkinkan para manager untuk menjembatani jarak (gap) yang ada antara
kebutuhan yang dikendalikan (control requirement), masalah teknis (technical
issues) dan resiko bisnis (bussiness risk). COBIT mempermudah perkembangan
peraturan yang jelas (clear policy development) dan praktik baik (good
practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan keputusan
terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin
dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan
menyederhanakan penerapan dari kerangka COBIT 5
2. RUMUSAN MASALAH
Adapun rumusan masalah yang akan kami bahas adalah
sebagai berikut :
1) Pengertian Cobit 5 ?
2) Prinsip Cobit 5 ?
3) Kerangka Cobit 5 ?
4) Manfaat Cobit 5 ?
5) Study Kasus Cobit 5 ?
3. TUJUAN
Tujuan dilakukan survey minimarket ini adalah
sebagai berikut :
1) Untuk mengetahui penjelasan tentang cobit 5
BAB 2
ISI
1. PENGERTIAN COBIT 5
COBIT (Control Objectives for Information and Related
Technology) adalah kerangka kerja tata kelola IT dan kumpulan perangkat yang
mendukung dan memungkinkan para manajer untuk menjembatani jarak yang ada
antara kebutuhan yang dikendalikan (control requirement), masalah teknis dan
resiko bisnis.
COBIT 5 adalah sebuah versi pembaharuan yang
menyatukan cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola
IT perusahaan. Menyediakan prinsip-prinsip, praktek-praktek, alat-alat analisa
yang telah diterima secara umum untuk meningkatkan kepercayaan dan nilai
sistem-sistem informasi.
COBIT 5 membantu perusahaan menciptakan nilai yang
optimal dari IT dengan menjaga keseimbangan antara kesadaran akan manfaat dan
optimalisasi tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan
informasi dan teknologi yang terkait untuk diatur dan dikelola secara
menyeluruh untuk seluruh perusahaan.
2.
PRINSIP COBIT 5
COBIT 5
didasarkan pada 5 prinsip kunci tata kelola dan manajemen IT suatu perusahaan
yaitu :
·
Prinsi 1 : Memenuhi keinginan pemangku kepentingan.
Perusahaan menciptakan nilai bagi stakeholder mereka dengan mempertahankan keseimbangan antara realisasi manfaat dan optimalisasi risiko serta penggunaan sumber daya. COBIT 5 menyediakan semua proses yang diperlukan dan enabler lain untuk mendukung penciptaan nilai bisnis melalui penggunaan IT. Karena setiap perusahaan memiliki tujuan yang berbeda, perusahaan dapat menyesuaikan COBIT 5 sesuai konteksnya sendiri melalui tujuan perusahaan, menerjemahkan tujuan tertinggi perusahaan tingkat tinggi menjadi dapat dikelola dikelola, khususnya tujuan IT dan pemetaan ini untuk proses tertentu dan praktek.
Perusahaan menciptakan nilai bagi stakeholder mereka dengan mempertahankan keseimbangan antara realisasi manfaat dan optimalisasi risiko serta penggunaan sumber daya. COBIT 5 menyediakan semua proses yang diperlukan dan enabler lain untuk mendukung penciptaan nilai bisnis melalui penggunaan IT. Karena setiap perusahaan memiliki tujuan yang berbeda, perusahaan dapat menyesuaikan COBIT 5 sesuai konteksnya sendiri melalui tujuan perusahaan, menerjemahkan tujuan tertinggi perusahaan tingkat tinggi menjadi dapat dikelola dikelola, khususnya tujuan IT dan pemetaan ini untuk proses tertentu dan praktek.
·
Prinsip 2 : Mencakup enterprise end-to-end.
COBIT 5 mengintegrasikan tata kelola perusahaan IT dalam tata kelola perusahaan:
–mencakup semua fungsi dan proses dalam perusahaan
– menganggap semua tata kelola dan manajemen IT enabler untuk perusahaan
COBIT 5 mengintegrasikan tata kelola perusahaan IT dalam tata kelola perusahaan:
–mencakup semua fungsi dan proses dalam perusahaan
– menganggap semua tata kelola dan manajemen IT enabler untuk perusahaan
·
Prinsip 3: Menerapkan single framework yang terpadu.
Ada banyak berkaitan dengan IT standar dan praktik terbaik, masing-masing memberikan bimbingan pada subset dari kegiatan IT. COBIT 5 sejalan dengan standar lain yang relevan dan kerangka pada tinggi tingkat, dan dengan demikian dapat berfungsi sebagai kerangka kerja menyeluruh untuk tata kelola dan manajemen perusahaan IT.
Ada banyak berkaitan dengan IT standar dan praktik terbaik, masing-masing memberikan bimbingan pada subset dari kegiatan IT. COBIT 5 sejalan dengan standar lain yang relevan dan kerangka pada tinggi tingkat, dan dengan demikian dapat berfungsi sebagai kerangka kerja menyeluruh untuk tata kelola dan manajemen perusahaan IT.
·
Prinsip 4: Mengaktifkan tata pendekatan yang
menyeluruh.
Manajemen IT perusahaan yang efisien dan efektif memerlukan pendekatan yang menyeluruh, mempertimbangkan beberapa komponen yang berinteraksi. COBIT 5 mendefinisikan satu set enabler untuk mendukung pelaksanaan tata kelola yang komprehensif dan sistem manajemen IT untuk perusahaan. Enabler yang didefinisikan secara luas sebagai sesuatu yang dapat membantu untuk mencapai tujuan perusahaan.
Manajemen IT perusahaan yang efisien dan efektif memerlukan pendekatan yang menyeluruh, mempertimbangkan beberapa komponen yang berinteraksi. COBIT 5 mendefinisikan satu set enabler untuk mendukung pelaksanaan tata kelola yang komprehensif dan sistem manajemen IT untuk perusahaan. Enabler yang didefinisikan secara luas sebagai sesuatu yang dapat membantu untuk mencapai tujuan perusahaan.
·
Prinsip 5: Memisahkan tata kelola dari manajemen.
Kerangka COBIT 5 membuat perbedaan yang jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai jenis kegiatan, memerlukan berbagai struktur organisasi dan melayani tujuan yang berbeda.
Kerangka COBIT 5 membuat perbedaan yang jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai jenis kegiatan, memerlukan berbagai struktur organisasi dan melayani tujuan yang berbeda.
3. KERANGKA
COBIT 5
1.
Prinsip, kebijakan dan kerangka kerja adalah kendaraan
untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk
sehari-hari manajemen.
2.
Proses menggambarkan set terorganisir praktek dan
kegiatan untuk mencapai tujuan tertentu dan menghasilkan set output dalam
mendukung pencapaian keseluruhan IT-tujuan yang terkait.
3.
Struktur organisasi adalah pengambilan keputusan kunci
entitas dalam suatu perusahaan.
4.
Budaya, etika dan perilaku individu dan perusahaan
yang sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata
kelola dan manajemen.
5.
Informasi diperlukan untuk menjaga organisasi berjalan
dengan baik dan diatur, tetapi pada tingkat operasional, informasi sangat
sering produk utama dari perusahaan itu sendiri.
6.
Layanan, infrastruktur dan aplikasi meliputi
infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan
pengolahan informasi teknologi dan jasa.
7.
Manusia, keterampilan dan kompetensi yang diperlukan
untuk berhasil menyelesaikan semua kegiatan, dan untuk membuat keputusan yang
benar dan mengambil tindakan korektif.
4.
MANFAAT COBIT 5
Manfaat
dalam penerapan COBIT 5 adalah sebagai berikut :
1. Mengelola informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis.
2. Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian IT secara efektif dan inovatif.
3. Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang reliable dan efisien.
4. Mengelola resiko terkait IT pada tingkatan yang dapat diterima.
5. Mengoptimalkan biaya dari layanan dan teknologi IT.
6. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan.
1. Mengelola informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis.
2. Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian IT secara efektif dan inovatif.
3. Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang reliable dan efisien.
4. Mengelola resiko terkait IT pada tingkatan yang dapat diterima.
5. Mengoptimalkan biaya dari layanan dan teknologi IT.
6. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan.
5. STUDY KASUS
BAB 3
PENUTUP
1.
KESIMPULAN
COBIT
memberikan manajer, auditor, dan pengguna TI dengan satu set secara umum
langkah-langkah, indikator, proses dan praktik terbaik untuk membantu mereka
dalam memaksimalkan manfaat yang diperoleh melalui penggunaan TI dan
pengembangan tata kelola TI yang sesuai dengan pengendalian dalam sebuah
perusahaan.
2.
SARAN
Sebuah
perusahaan besar akan sangat bagus jika dalam pengendalian internal TI-nya
menggunakan COBIT. Karena COBIT mempunyai kelengkapan dalam berbagai aspek
untuk merancang, menjalankan dan memantau seluruh aktivitas-aktivitas bisnis
yang berkaitan dengan TI. Tidak dipungkiri lagi bahwa sekarang perusahaan besar
adalah perusahaan yang mampu mengendalikan TI untuk kemajuan perusahaannya.
Jadi semakin besar perusahaan maka akan semakin besar pula kemajuan TI-nya, dan
semakin besar TI-nya maka perusahaan harus benar-benar tepat dalam menggunakan
pengendalian TI-nya. Disini peran COBIT akan benar-benar efektif dan efisien.
DAFTAR PUSTAKA