Langsung ke konten utama

Tugas 2 Audit Sistem Informasi

Pengertian COBIT

COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992. COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional. COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.

Sejarah COBIT

COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.

Kriteria Informasi berdasarkan COBIT

Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
  • Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
  • Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
  • Confidentially (Kerahasiaan).Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
  • Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
  • Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
  • Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
  • Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.

Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :
  • Direktur dan Eksekutif: Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
  • Manajemen: Untuk mengambil keputusan investasi TI, untuk keseimbangan resiko dan kontrol investasi, untuk benchmark lingkungan TI sekarang dan masa depan.
  • Pengguna: Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
  • Auditor: Untuk memperkuat opini untuk manajemen dalam control internal, untuk memberikan saran pada control minimum yang diperlukan.

Domain COBIT

Kerangka kerja COBIT terdiri dari pengendalian tingkat tinggi pada sasaran hasil keseluruhan struktur klasifikasinya. Dasar teori untuk klasifikasi adalah 3 tingkatan usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Mulai dari dasar adalah aktivitas dan tugas yang diperluaskan untuk mencapai hasil yang terukur.

Kemudian proses adalah menggambarkan 1 lapisan atas serangkaian tugas atau aktivitas yang dihubungkan dengan perubahan (pengendalian). Ditingkatan yang paling tinggi, proses secara alami dikelompokkan bersama-sama ke dalam domain. Pengelompokkan ini sering ditetapkan sebagai tanggung jawab dalam struktur organisasi dan sejalan dengan siklus manajemen atau siklus hidup yang digunakan pada proses TI.

Agar informasi yang tersedia memenuhi tujuan dari organisasi, sumber daya TI memerlukan pengaturan untuk proses TI menjadi beberapa group proses. Masing-masing group proses diberi nama Domain. Setiap domain terdiri dari beberapa proses. Secara garis besar, COBIT framework terdiri atas 4 domain utama.

1. Planning and Organization (PO)
Secara umum domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:
PO1 : Mendefinisikan rencana strategis TI
PO2 : Mendefinisikan arsitektur informasi
PO3 : Menentukan arahan teknologi
PO4 : Mendefinisikan proses TI, organisasi dan keterhubungannya
PO5 : Mengelola investasi TI
PO6 : Mengkomunikasikan tujuan dan arahan manajemen
PO7 : Mengelola sumber daya TI
PO8 : Mengelola kualitas
PO9 : Menaksir dan mengelola resiko TI
PO10 : Mengelola proyek

2. Acquire adn Implement (AI)
Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel berikut:
AI1 : Mengidentifikasi Solusi Otomatis
AI2 : Memperoleh dan Memelihara Software Aplikasi
AI3 : Memperoleh dan Memelihara Infrastruktur Teknologi
AI4 : Memungkinkan Operasional dan Penggunaan
AI5 : Memenuhi Sumber Daya TI
AI6 : Mengelola Perubahan
AI7 : Instalasi dan Akreditasi Solusi beserta Perubahannya

3. Deliver and Support (DS)
Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas, yang meliputi:
DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
DS2: Mengelola Layanan Pihak Ketiga
DS3: Mengelola Kinerja dan Kapasitas
DS4: Memastikan Layanan yang Berkelanjutan
DS5: Memastikan Keamanan Sistem
DS6:  Mengidentifikasi dan Mengalokasikan Biaya
DS7: Mendidik dan Melatih Pengguna
DS8: Mengelola service desk
DS9: Mengelola Konfigurasi
DS10: Mengelola Permasalahan
DS11: Mengelola Data
DS12: Mengelola Lingkungan Fisik
DS13: Mengelola Operasi

4. Monitor and Evalute (ME)
Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya terdiri dari 4 proses TI, yaitu:
ME1: Mengawasi dan Mengevaluasi Kinerja TI
ME2: Mengawasi dan Mengevaluasi Kontrol Internal
ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
ME4: Menyediakan Tata Kelola TI

 Contoh Kasus :
Dinas Perhubungan, Komunikasi, Budaya dan Pariwisata (DISHUBKOMBUDPAR) Kota SALATIGA merupakan suatu instansi yang bertanggung jawab atas aktivitas pelayanan umum, kesetretarian dinas, serta melaksanakan tugas yang diberikan Walikota terutama dibidang perhubungan,komunikasi, kebudayaan dan pariwisata.  DISHUBKOMBUDPAR memiliki unit yang bertanggung jawab dalam pengelolaan komunikasi dan informatikadiinstansi tersebut yaitu pada sub-bidang Komunikasi dan informatika (Kominfo).

Kominfo mempunyai tugas pokok melakukan perencanaan, penyelenggaraan,pengembangan, dan pemberdayaan sistem informasi di masyarakat, sertamelakukan monitoring, evaluasi, dan pelaporan dalam pelaksanaan tugas tersebut. Dibidang Kominfo DISHUBKOMBUDPAR penggunaan TI sudah berjalan sesuai perencanaan, akan tetapi belum dapat melakukan pengelolaan TI sendiri. Saat pengelolaan masih dilakukan oleh kantor pusat, sehingga managemen TI di bidang Kominfo belum terlaksana dengan baik. Selain itu sumberdaya manusia yang berkompeten dalam bidang TI masih terbatas.


Penyelesaian dengan COBIT

Pada contoh kasus diatas domain yang cocok yang diterapkan adalah metode EDM04 dan BAI04. Proses EDM04 (Ensure Resource Optimation) fokus pada pengelolaan sumber daya (karyawan, proses, dan teknologi) dan kemampuan IT yang memadai sehingga mampu mendukung tujuan perusahaan secara efektif dengan biaya yang optimal.  Proses BAI04 (Manage Availability dan Capacity) berfokus pada penyeimbangan kebutuhan saat ini dan masa mendatang baik dalam segi ketersediaan, kinerja dan kapasitas dengan penyediaan layanan dan biaya yang efektif.

Adapun rekomendasi yang perlu diberikan berdasarkan analisis pada domain EDM04 dan BAI04 yang telah dilakukan, antara lain :

  1. Sebaiknya bidang Kominfo melakukan pengelolaan IT sendiri agar dapat benar-benar mengoptimalkan segala aktivitas IT yang ada di kantor tersebut
  2. Melakukan perencanaan, pengorganisasian kembali terhadap persediaan sumber daya dan layanan TI yang ada
  3. Melakukan penanganan dengan cepat terhadap permasalahan tentang sumber daya TI
  4. Melakukan perekrutan pegawai yang berkompeten dibidang TI agar dapat ditugaskan sebagai staff khusus menangani TI
  5. Memberikan fasilitas kepada pegawai seperti sosialisasi dan pelatihan terhadap sumber daya manusia pengguna teknologi informasi agar lebih dapat memanfaatkan TI dengan baik dalam menjalankan tugas pokok dan fungsinya
  6. Melakukan monitoring dan evaluasi untuk mendapatkan penilaian kinerja terhadap aktivitas sumber daya TI yang berjalan
  7. Melakukan perbaikan sistem seperti : maintenance dan update secara rutin terhadap sistem informasi yang ada
  8. Perlu juga dilakukan pengembangan terhadap sistem informasi tersebut agar memudahkan operator dalam pengoperasiannya, contoh : dibuat berbasis web supaya menghemat ruang penyimpanan dan menjaga system keamanan data, serta pelaporan data ke kantor pusat dapat lebih efektif dan efisien.


Daftar Pustaka

https://pendidikanmu.com/2015/05/apa-yang-anda-ketahui-tentang-cobit.html 
https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
Nova Dewantara, Jefri. 2016. Analisis Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 dengan Domain EDM04 dan BAI04

Komentar

Posting Komentar

Postingan populer dari blog ini

Metode Pencarian Buta dan Heuristik

Pencarian Buta Merupakan pencarian asal ketemu. Jika solusi sudah ketemu, maka pencarian akan dihentikan. Jika dibuat skemanya, pencarian buta hanya mengenal tiga bagian, [masalah]-[pencarian]-[solusi]. Misalkan dalam kotak ada 3 kelereng warna merah, 3 biru, dan 3 kuning. Masalahnya adalah, ambillah satu kelereng yang berwarna merah. Solusi, setelah melakukan pencarian, kemudian didapat satu kelereng warna merah, nah, itulah solusinya. Algoritma Breadth-First Search Traversal akan dilakukan dalan suatu graf, misalnya dimulai dari simpul v.  Kunjungi simpul v, bila simpul yang dicari ditemukan, maka pencarian selesai dan kembalikan hasil. Bila tidak ditemukan, kunjungi semua simpul yang bertetangga dengan v, bila tidak ditemukan, cari lagi di simpul yang belum dikunjungi yang bertetangga dari simpul yang dikunjungi tadi. Begitu seterusnya sampai pencarian selesai (pencarian berhasil atau tidak ditemukan). Contoh Penerapan BFS Pencarian Jalur Terpendek dalam Permaina
Posting Komentar
Baca selengkapnya

Data Science vs Big Data vs Data Analytics

Data Science Tahun 2012 yang lalu, Harvard Business Review menyebut profesi data scientist sebagai profesi terseksi abad 21. Bagaimana tidak? Seorang data scientist memiliki kemampuan mengolah data dengan volume yang sangat besar dalam sehari. Ia juga dituntut untuk mempunyai tingkat kreativitas yang tinggi untuk mengomunikasikan hasil olahan data. Kemampuan ini sangatlah jarang ditemukan. Inilah yang membuat profesi ini terlihat keren, dan konon memberi pundi-pundi penghasilan yang tidak sedikit. Seorang data scientist dituntut untuk menguasai sejumlah disiplin ilmu: ilmu statistik untuk mengolah data, pemrograman sebagai pendukung pengolahan data dalam jumlah besar, ekonomi (atau bidang ilmu lain tergantung pada bidang perusahaan atau organisasi) dalam menganalisis dan mendapatkan insight dari hasil olahan data, serta kemampuan untuk menceritakan (story telling) data yang telah dianalisis. Big Data Big Data adalah istilah yang menggambarkan volume data yang besar, baik d
Posting Komentar
Baca selengkapnya

Perbandingan Framework COBIT, ITIL, dan Six Sigma

ITSM ITSM (Information Technology Service Management, Manajemen Layanan Teknologi Informasi) adalah suatu metode pengelolaan sistem teknologi informasi (TI) yang secara filosofis terpusat pada perspektif konsumen layanan TI terhadap bisnis perusahaan. Beberapa contoh kerangka kerja yang menerapkan ITSM adalah COBIT, ITIL, dan Six Sigma. Framework COBIT (Control Objectives for Information and Related Technology) Konsep kerangka kerja COBIT dapat dilihat dari tiga sudut pandang, meliputi : Information Criteria, IT Resources, IT Processes, seperti terlihat pada gambar dibawah ini : Model proses COBIT terdapat empat domain yang didalamnya terdapat 34  proses dalam memberikan informasi kepada dunia usaha sesuai dengan bisnis dan kebutuhan tata kelola teknologi informasi. Sehingga domain tersebut dapat diidentifikasikan yang terdiri dari 34 proses, yaitu (ITGI, 2007) : Domain Plain and Organize (PO) Yaitu mencakup masalah mengidentifikasikan cara terbaik TI untuk membe
Posting Komentar
Baca selengkapnya