PERTEMUAN 10 System Audit and Control Association

Pengelolaan TI (IT Governance) merupakan suatu bentuk perencanaan dalam menerapkan dan menggunakan TI yang digunakan oleh suatu organisasi sesuai dengan visi, misi dan tujuan dari organisasi. TI yang diatur tersebut merupakan suatu proses untuk mengarahkan dan mengendalikan organisasi agar mencapai tujuannya dengan menambahkan nilai yang dapat menyeimbangkan resiko terhadap penggunaan TI. Pada teknik ini akan dilakukan suatu rekomendasi pengembangan IT Governance yang sudah ada dan akan dibuat 2 domain yaitu Perencanaan dan pengorganisasian, serta Pengadaan dan Implementasi, dimana masing-masing domain tersebut akan ditentukan Faktor Kritis Sukses, Indikator Tujuan dan Indikator Kinerja. Masing - masing domain yang terdiri dari beberapa proses kendali akan dipetakan dengan menggunakan suatu model Maturity sehingga akan terlihat kondisi yang berjalan saat ini. COBIT merupakan suatu metode standar yang dapat membantu dalam merancang IT Governance yang baik, dan dapat membantu pihak terkait dan pengguna dalam mengelola TI yang efektif dan efisien serta selaras dengan visi, misi dan tujuan dari Institusi pendidikan tersebut. Hasil yang didapat dari pengembangan IT Governance yaitu pada domain Perencanaan dan Pengorganisasian untuk proses kontrol Mengelola SDM berada pada posisi ditetapkan dan proses kontrol Mengatur kualitas berada pada posisi dapat diulang. Sedangkan pada domain Pengadaa dan Implementasi untuk proses kontrol Instalasi dan Pengakuan Sistem serta Mengatur Perubahan berada pada posisi dapat diulang. Control Objectives for Information and related Technology (COBIT) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya. Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni: Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring . Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan. Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:

Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.

Apa saja indikator untuk suatu kinerja yang bagus? Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?

Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

Bagaimana dengan perusahaan lainnya apa yang mereka lakukan? Bagaimana Anda mengukur keberhasilan dan bagaimana pula

membandingkannya. The COBIT Framework memasukkan juga hal-hal berikut ini:

Maturity Models Untuk memetakan status maturity proses-proses TI (dalam skala 0 - 5) dibandingkan dengan the best in the class in the Industry dan juga International best practices

Critical Success Factors (CSFs) Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.

Key Goal Indicators (KGIs) Kinerja proses-proses TI sehubungan dengan business requirements.

Dalam makalah ini kita akan membahas kerangka kerja Cobit yang terdiri dari beberapa arahan, salah satunya adalah Control Objectives. Dimana kerja Cobit dalam Control Objectives, antara lain: Memonitoring pekerjaannya, Mengadakan perencanaan yang matang, Organisasi yang dibuat dapat saling berinteraksi satu sama lain, membangun Mengimplementasikan perencanaan yang dibuat, Menjalankan dengan mengajarkan atau memberikan penjelasan kepada bawahan atau kepada yang berhubungan dengan pekerjaantersebut dan mendukung pekerjaan yang dikerjakan dapat terlaksana dengan baik.

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

Paskor ======== === Cobit Process =========== Monitoring Planning & organization Acquisition & implementation Delivery & support Audit Type Mgmt & Control Year 2000 IT Development IT Operations IT Network IT Security DR & CP AutoAudit ========== Risk control matrices (detailed risks & controls CobiT objectives)

*COBIT - CONTROL OBJECTIVES*

Cobit Dibuat oleh organisasi ISACA (Information Systems Audit and ControlAssociation) dan dikembangkan oleh IT Governance Institute. Misi dari cobit adalah: Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor.

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI

Berikut Gambar-gambar yang akan memperjelas lagi bagaimana cara kerja salah satu dari Cobit yaitu, Pola pikir dari Control Objectives.

Pola Pikir dari Control Objectives

Pusat Pengembangan Bahan Ajar - UMB

FAJAR MASYA AUDIT SISTEM INFORMASI