TUGAS TULISAN
Audit Teknologi Sistem Informasi
Audit Teknologi Sistem Informasi
Dosen : Qomariyah
Farchan Nurazmi
12115492
4KA31
UNIVERSITAS GUNADARMA
SISTEM INFORMASI
PTA 18/19
PENDAHULUAN
COBIT
Control Objectives for Information and related Technology (COBIT) disusun oleh Information System Audit and Control Foundation (ISACF®) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance Institute) dan COBIT 4.0 pada tahun 2005. Rilis terakhir COBIT 4.1 dirilis pada tahun 2007.
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan dalam standar sertifikasi Certified Public Accountants (CPAs) dan Chartered Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70 Service Organisations review, Systrust certification or Sarbanes-Oxley compliance. Sertifikasi non COBIT yang merupakan pengakuan profesional auditor IT diterbitkan oleh ISACA, sebagai afiliasi ITGI yaitu Certified Information Systems Auditor (CISA®) dan Certified Information Security Manager® (CISM®).
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah :
Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada:Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan dalam standar sertifikasi Certified Public Accountants (CPAs) dan Chartered Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70 Service Organisations review, Systrust certification or Sarbanes-Oxley compliance. Sertifikasi non COBIT yang merupakan pengakuan profesional auditor IT diterbitkan oleh ISACA, sebagai afiliasi ITGI yaitu Certified Information Systems Auditor (CISA®) dan Certified Information Security Manager® (CISM®).
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah :
- Effectiveness Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
- Efficiency Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
- Confidentiality Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
- Integrity Menitikberatkan pada integritas data/informasi dalam sistem.
- Availability Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
- Compliance Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
- Reliability Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
- Applications
- Information
- Infrastructure
- People
KESIMPULAN
Alasan memilih COBIT sebagai framework yang akan digunakan sebagai Auditor IT
Seperti pada pemaparan diatas, terdapat beberapa fokus dari cobit itu sendiri, menurut saya fakus tersebut cukup untuk menjadikannya framework yang baik, selain itu diluar sana pun sudah banyak yang memakai sebagai standard frameworknya.
COBIT berguna bagi IT users dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang di gunakan, selain itu manajer pun memperoleh manfaat dalam keputusan saat menyusun strategic IT plan, menentukan information architecture dan keputusan atas procurement. selain itu cobit memiliki versi khusu untuk skala usaha kecil menengah (UKM) yang tentu akan sangat membantu pengusaha kecil menengah untuk mengatasi masalah-masalah yang ada.
REFERENSI
COBIT || 15-01-19 || 20:58
Komentar
Posting Komentar