AUDIT SISTEM INFORMASI

JURNAL COBIT 5
Kelompok :
Destia Restu Ramanda

11140930000065

Hadyan Luthfi

11140930000000

Rizki Setiawan

11140930000000

JURNAL 1
Judul : Menuju landasan teoritis dari tata kelola TI Kasus COBIT 5
Pengarang : Jan Devos (jang.devos@ugent.be)
Kevin Van de Ginste (kevin.vandeginste@ugent.be)
Dari : Ghent University, Campus Kortrijk, Belgium

LATAR BELAKANG

Telah ditemukan bahwa perusahaan dengan tata kelola TI yang efektif menghasilkan keuntungan
40% lebih tinggi dari investasi TI mereka dari pesaing mereka (Weill dan Ross, 2004). Weill dan Ross (2004)
mendefinisikan IT governance sebagai menentukan hak keputusan dan kerangka kerja akuntabilitas untuk
mendorong perilaku yang diinginkan dalam menggunakan IT. IT governance adalah untuk dibedakan dari
manajemen TI, dalam manajemen TI adalah pengambilan keputusan sehari-hari dan kegiatan pelaksanaan
sekitar penggunaan perusahaan IT. Tata Kelola mengidentifikasi siapa yang akan membuat keputusan TI
kunci dan bagaimana mereka akan dimintai pertanggungjawaban. Tata kelola yang baik adalah
memungkinkan dan mengurangi birokrasi dan politik disfungsional oleh memformalkan pembelajaran
organisasi dan dengan demikian menghindari perangkap membuat kesalahan yang sama berulang-ulang.
Dalam pemerintahan perspektif IT juga sangat terkait dengan domain yang diteliti IT / IS.

Menurut Institut IT Governance, tata kelola TI adalah tanggung jawab dewan direksi dan
manajemen eksekutif. Ini adalah bagian integral dari pemerintahan perusahaan dan terdiri dari
kepemimpinan dan organisasi struktur dan proses yang memastikan bahwa organisasi IT menopang dan
memperluas strategi dan tujuan organisasi. IT governance merupakan konsep yang telah berkembang
pesat selama beberapa tahun terakhir, terutama di komunitas praktisi. Institut IT Governance adalah
mengambil peran utama dalam perdebatan (ISACA, 2012a). Praktisi cenderung melihat nilai tata kelola TI
sebagai kontribusi untuk kinerja bisnis dan mencoba untuk mengukur kontribusi ini dalam hal profitabilitas
perusahaan, karena ini dapat dengan mudah dinyatakan dalam satuan moneter. perusahaan publik besar,
dengan kecenderungan alami mereka untuk mengontrol semua proses bisnis dan untuk mengurangi risiko
dan biaya, berat mendukung pendekatan pemerintahan ini.

METODELOGI

Untuk menilai tingkat kehadiran salah satu dari tiga teori yang dipilih dalam COBIT kami merancang
alat pemetaan. Alat ini didasarkan pada ide-ide dalam ISO / IEC 15504-2 (ISO / IEC 2003). Kami tidak
menggunakan alat sebagai instrument penentuan kemampuan tetapi sebagai instrumen penilaian.
Kami mengembangkan empat skala berlapis untuk mencetak pencocokan
pernyataan COBIT, kata kunci atau proposisi dengan komponen teoritis yang terkait dengan tiga
teori. skala itu dibangun sebagai berikut :

Skor N: (Tidak Hadir) ada proposisi, kata kunci atau pernyataan dalam COBIT yang dapat dicocokkan
dengan komponen salah satu teori yang dipilih.
Skor P: (Sekarang) Ada satu proposisi setidaknya, kata kunci atau pernyataan dalam COBIT yang
dapat dicocokkan dengan satu komponen dari satu atau lebih dari teori-teori yang dipilih.
Skor L: (Sebagian besar sekarang) Ada lebih dari satu proposisi, kata kunci atau pernyataan dalam
COBIT yang dapat dicocokkan dengan satu teori.
Skor F: (Fully sekarang) Ada pertandingan yang kuat dari beberapa (lebih dari dua) COBIT proposisi,
kata kunci atau pernyataan dengan satu teori.

HASIL

Penelitian ini telah menawarkan jawaban positif untuk pertanyaan penelitian kami jika COBIT
dapat lebih didirikan dengan teori-teori IS. Namun upaya untuk ini dasar-dasar teoritis telah
mengangkat banyak pertanyaan baru.

Pertama-tama kita bisa bertanya apa teori lain yang hadir di COBIT? Ketika kita disebarluaskan
pekerjaan ini untuk kelompok terbatas rekan-rekan beberapa saran dari teori kandidat muncul, seperti
Sumber Daya Teori Berbasis Ekonomi Transaksi, dan Teori Structuration. Teori-teori ini, yang telah
digunakan berkali-kali dalam penelitian IS harus diteliti untuk melihat apakah mereka dapat
berkontribusi untuk pekerjaan ini atau kontribusi yang lebih umum dari teori kumulatif.

Kedua kita bisa menimbulkan beberapa pertanyaan untuk model penilaian kami mencetak
kehadiran teori di COBIT. Kami percaya bahwa model ini dapat fine-tuned.

Ketiga, bukan tidak mungkin bahwa metode penelitian kami dapat berguna bagi praktisi kerangka
kerja lainnya yang juga dibuat tanpa landasan teoritis perusahaan (misalnya ITIL).

Akhirnya kita harus berpikir tentang kontribusi manajerial melakukan pekerjaan semacam ini
teoritis. Hal ini membawa kita ke pertanyaan jika COBIT tidak harus disesuaikan dengan penggunaan
yang lebih intensif teori IS dan dengan demikian memperoleh validitas kuat. Hal ini kami percayakan
bahwa Praktisi IS harus mencoba untuk bekerja lebih erat bersama-sama. Setelah semua, disiplin
sistem informasi masih berbentuk oleh kernel sangat praktis TI artefak dan sistem dan masih dalam
kebutuhan mendesak untuk menjelaskan kebaikan, memprediksi dan menjelaskan teori.

JURNAL 2
Judul : COBIT 5: kerangka evolusi dan kerangka untuk mengatasi tata
kelola dan manajemen perusahaan IT
Pengarang : Hanifa Abdullah (abdulh@unisa.ac.za)
Dari : University of South Africa (UNISA)

LATAR BELAKANG
Awalnya, Teknologi Informasi dilaksanakan untuk mengotomatisasi proses
perusahaan dan memungkinkan keuntungan dalam produktivitas. Selama
bertahun-tahun, TI telah menjadi tulang punggung bisnis ke titik di mana tidak
mungkin bagi banyak orang tanpa fungsi. Semakin banyak organisasi yang
menjadi semakin tergantung pada berbagai teknologi untuk mengelola dan
mengembangkan bisnis mereka.
Ini adalah sebuah bagian yang tidak terpisahkan dari kebanyakan
organisasi saat ini dan tentunya akan menjadi lebih kritis di masa depan. Hal
ini untuk alasan ini bahwa organisasi sekarang semakin khawatir tentang
akuntabilitas untuk membuat keputusan seputar penggunaan IT dalam
kepentingan terbaik dari dewan, eksekutif dan semua pemangku kepentingan
lainnya.

METODELOGI

HASIL
Menurut Institut IT Governance, ketika melihat hasil bisnis dari
Pemerintahan
Enterprise IT (GEIT), perusahaan yang telah menerapkan COBIT 5 mengalami
peningkatan manajemen risiko TI-terkait, meningkatkan komunikasi dan
hubungan antara bisnis dan TI, menurunkan biaya TI, meningkatkan IT
pengiriman tujuan bisnis dan meningkatkan daya saing.

JURNAL 3
Judul : COBIT5danModelKemampuan Proses.
Perbaikanyang Disediakan untukProsesIT Governance
Pengarang : Alex Pasquini (alex.pasquini@students.fhnw.ch)
Dari : University of Applied Sciences Northwestern Switzerland (FHNW)

LATAR BELAKANG
Meningkatnya jumlah peraturan dan standar membutuhkan kepatuhan
membuat tata kelola dan manajemen teknologi informasi perusahaan (TI) lebih
penting. Secara khusus, seperti dilansir "Dengan Sarbanes-Oxley (SOX) di AS dan
undang-undang lainnya yang berlaku di seluruh dunia, pemerintahan yang efektif
lebih dari IT telah menjadi hukum untuk banyak perusahaan ".
Untuk alasan ini semakin banyak kerangka kerja telah dikembangkan untuk
menanggapi perubahan kebutuhan bisnis. Tujuan pengendalian bagi informasi dan
Teknologi terkait (COBIT) adalah suatu kerangka kerja yang dibuat oleh Audit
Sistem Informasi dan Control Association (ISACA) untuk manajemen IT dan IT
Pemerintahan dan sekarang banyak digunakan oleh bisnis. ISACA adalah pemimpin
dunia yang diakui di IT Pemerintahan, kontrol, keamanan dan jaminan.

METODELOGI

HASIL

Makalah ini dimulai dengan pertanyaan penelitian: "Apa perbaikan yang COBIT 5 sediakan untuk
proses tata kelola IT? "Jawaban atas pertanyaan ini diberikan dalam Bagian 5. Secara khusus perbaikan yang
dilakukan dengan transaksi dari COBIT 4.1 ke COBIT 5 yang digarisbawahi. Memang COBIT 4.1 Maturity
Model dan COBIT 5 Kemampuan Proses Model dibandingkan. Hasil perbandingan ini, menunjukkan bahwa
pendekatan baru, yang digunakan dalam kerangka saat ini, memberikan keuntungan yang berasal dari
adopsi ISO / IEC 15504 standar seperti kurang sumber yang terlibat dalam proses penilaian, isi
disederhanakan, keandalan dan pengulangan dari kegiatan penilaian kemampuan proses dan evaluasi
ditingkatkan, lebih ketat dan penilaian formal, keselarasan dengan praktik terbaik dan berlaku umum
standar.

Selain itu, COBIT 5 Kemampuan Proses Model menyediakan dukungan untuk menggunakan kembali
Kematangan Atribut dalam pendekatan baru, mencoba untuk membantu perusahaan yang telah berinvestasi
di versi sebelumnya dari kerangka COBIT.

Penelitian lebih lanjut dapat fokus pada pengembangan kerangka pemetaan untuk kompatibilitas
penilaian dilakukan dengan COBIT 4.1 dengan COBIT 5 pendekatan. Faktanya metode yang ada baik tidak
efisien atau mereka memetakan hanya sebagian. Pendekatan yang baik untuk memetakan dua metode ini
akan meningkatkan kompatibilitas versi terbaru kerangka ini, menghasilkan penghematan biaya untuk
perusahaan-perusahaan yang menggunakan COBIT 4.1.

JURNAL 4
Judul : Perbandingan antara IT Governance Penelitian dan
Konsep di COBIT 5
Pengarang : Savanid Vatanasakdakul, PhD
Dari : Macquarie University, Sydney, Australia

LATAR BELAKANG
A. Masa Ulasan di Sastra IT Governance
Ada beberapa artikel ilmiah yang mencoba untuk memahami bagaimana ITG
bidang studi dikembangkan dan berevolusi. Mereka termasuk Brown dan Grant,
Mhring, Webb, Pollard, dan Ridley, Burtscher, Manwani, dan Remenyi dan Wilkin
dan Chenhall. ulasan ini minat dalam arah dan tema penelitian ITG. Brown dan
Grant mengulas dan mengidentifikasi tiga aliran penelitian ITG, analisis struktur,
analisis kontingensi dan kombinasi dari dua yang pertama. Temuan tersebut
menunjukkan pentingnya perspektif struktural dan kontinjensi dalam literatur ITG.
Brown dan Grant memberikan kontribusi peta konseptual ITG pengetahuan dari
literatur. Peta ini sangat membantu ITG ulama untuk memahami bagaimana
masyarakat penelitian melihat keberadaan kepentingan penelitian.

LATAR BELAKANG
B. Konsep IT Governance di COBIT 5

COBIT 5 diperkenalkan sebagai kerangka kerja untuk "pemerintahan Enterprise

IT" daripada "IT Governance". tata kelola perusahaan dari TI berbagi konsep yang
mirip dengan tata kelola TI tetapi menekankan pada keterlibatan dan tanggung
jawab dari sisi bisnis daripada sisi teknis. COBIT 5 ini dirancang untuk menjadi
kerangka terpadu yang dapat digunakan untuk kedua tata kelola dan manajemen .
COBIT 5 mendefinisikan governance sebagai:
"Pemerintahan memastikan bahwa pemangku kepentingan kebutuhan, kondisi
dan pilihan dievaluasi untuk menentukan seimbang, setuju-pada tujuan perusahaan
yang akan dicapai, menetapkan arah melalui prioritas dan pengambilan keputusan
dan memantau kinerja kepatuhan terhadap arah dan tujuan.

METODELOGI

Digunakan Sekitar tujuh sepersepuluh dari artikel yang empiris

sementara sisanya adalah kertas konseptual. Banyak artikel empiris
mengadopsi studi kasus sebagai metodologi utama. Ada sejumlah kecil
dari artikel yang menggunakan wawancara atau panel studi. Atau, ada
sekitar sepertiga dari artikel ini yang menggunakan survei untuk meminta
data. Selain itu, ada tiga artikel yang mengadopsi metode campuran yang
menggunakan kedua alat kuantitatif dan kualitatif. Gambar 3
menunjukkan distribusi metodologi penelitian yang diadopsi oleh para
peneliti.

HASIL

Perbandingan kami antara COBIT 5 tata kelola dan bidang manajemen literatur masa lalu
menghasilkan beberapa poin yang menarik. COBIT 5 menunjukkan sudut pandang baik yang sama
dan berbeda untuk literatur ITG masa lalu. COBIT menunjukkan kesamaan di daerah EDM; misalnya,
mengakui pentingnya pengaturan sistem pemerintahan (EDM01), masih berfokus pada pengiriman
nilai bisnis (EDM02) dan menyangkut risiko dan pengelolaan sumber daya (EDM03, EDM04).

COBIT 5 menjelaskan governance fokus dengan menawarkan set berbeda dari proses. Hal ini
diterima karena literatur menunjukkan minat dalam lingkup ITG. Dibandingkan dengan COBIT
sebelumnya, kerangka baru ini menunjukkan batas yang lebih jelas tentang konsep tata kelola.
Dengan demikian, verifikasi dan elaborasi efektivitas konsep 'dapat membantu kita memahami
praktik COBIT. Penelitian-penelitian dapat mengurangi kebingungan dalam adopsi kerangka dan
memberikan implikasi yang signifikan kepada masyarakat ITG. Selain itu, menarik untuk memahami
bagaimana konsep-konsep baru atau prinsip-prinsip harus sesuai dalam pengetahuan ITG yang ada.

HASIL

COBIT 5 manajemen dapat berhubungan dengan literatur masa lalu. Ini akan memberikan
kontribusi yang besar untuk kedua komunitas akademis dan praktis karena mereka adalah kunci
untuk menjembatani antara teori dan praktek ITG. literatur masa lalu fokus pada APO dan MEA
daerah karena mereka secara langsung berhubungan dengan proses tata kelola COBIT. topik
umum termasuk implementasi, praktik pemerintahan, aspek manusia, kepatuhan dan kontrol.
penelitian ini dapat membantu kita lebih memahami praktek ITG.

Misalnya, literatur dengan fokus pada implementasi ITG keseluruhan secara efektif dapat
menunjukkan pandangan holistik seberapa baik konsep ITG bekerja untuk memberikan nilai
bisnis. Di sisi lain, penelitian dengan fokus pada aspek tertentu dari implementasi dapat
mengungkapkan poin yang menarik dari tata kelola proses TI. Misalnya, IT outsourcing dan antar
pemerintahan sistem organisasi mewakili ITG luar batas organisasi. Proses TI ini melibatkan
berbagai pihak yang mungkin memiliki langkah-langkah sukses yang berbeda dan dapat dilihat
sebagai bentuk yang berbeda dari masalah keagenan. COBIT 5 menunjukkan praktek untuk
proses-proses yang istimewa, tapi komunitas riset belum memberikan banyak bukti empiris
belum. Dengan demikian, COBIT 5 penelitian implementasi dapat berharga untuk kedua
komunitas akademis dan praktis.

JURNAL 5
Judul : Pendekatan Teknologi Informasi Governance menggunakan COBIT
5
(Pelayanan Jalan dan Pembangunan Perkotaan)
Pengarang : Kobra Molaeijam
Dari : Payame Noor University, Tehran, Iran

LATAR BELAKANG

Bahasa untuk semua sektor bisnis yang terlibat dalam kegiatan IT. Selain itu,
menyediakan kerangka kerja untuk mengukur dan memantau kinerja TI, mengintegrasikan
praktek manajemen terbaik, sistem operasi dan membangun komunikasi dengan para
pemangku kepentingan. COBIT 5 Kerangka berisi model proses referensi dan mendefinisikan
dan menggambarkan proses tata kelola dan sistem manajemen. Model proses referensi
mencakup semua proses didirikan pada organisasi untuk kegiatan TI sebagai referensi umum
dan model bisa dilihat dengan jelas untuk operasi TI dan manajer bisnis (IT Governance
Network, 2011). Fungsi dari COBIT 5 setara dengan prosedur pengendalian COBIT 4.1,
prosedur pengelolaan Val IT dan IT Risiko kerangka.

COBIT 5 mengikuti tujuan dan konsep yang sama seperti COBIT 4.1, Val IT dan
kerangka Risiko IT, tetapi ini berganti nama sebagai tujuan organisasi, tujuan berkaitan
dengan IT dan tujuan proses yang mencerminkan pandangan tingkat organisasi. COBIT 4.1
memberikan sampel tujuan makro dan langkah-langkah di operasional, manajemen dan
proses tingkat organisasi. Ini adalah perubahan dari COBIT 4.1, Val IT, Resiko kerangka karena
mereka harus maju ke tingkat yang lebih rendah. COBIT 5 menyediakan input dan output
untuk setiap prosedur manajemen, sementara COBIT 4.1 hanya menyediakan kasus ini di
tingkat proses.

METODELOGI
Penelitian ini diterapkan dalam hal survei obyektif dan deskriptif-menurut
metode pengumpulan data.
Kuesioner dengan pertanyaan tertutup, degreed dari setiap pertanyaan yang
tertinggi sampai sangat rendah dengan skala Likert lima poin, digunakan untuk
pengumpulan data. Analisis data dilakukan dengan menggunakan software
SPSS. Kementerian Jalan dan Pembangunan Perkotaan di Republik Islam Iran
adalah sebagai domain spasial penelitian.
Domain waktu studi adalah pada tahun 2013. statistik deskriptif dan inferensial
yang diterapkan untuk menyelidiki hipotesis penelitian dan memperoleh tujuan
penelitian. Pada bagian dari statistik deskriptif, statistik diterapkan seperti
mean, standard error, standar deviasi, varians sampel, skewness, kurtosis, dan
di bagian dari temuan penelitian statistik inferensial seperti tes KolomogrovSmirnov, koefisien korelasi Pearson dan rank test Friedman.

HASIL

Perbandingan berpasangan variabel penelitian menunjukkan bahwa

tidak ada hubungan yang signifikan antara variable aturan dan peraturan
dengan budaya dan keterampilan, infrastruktur dengan budaya dan
keterampilan, informasi dengan budaya dan keterampilan, budaya
dengan struktur dan proses, struktur dengan keterampilan, dan juga
antara proses dan keterampilan.

Seperti disebutkan sebelumnya, organisasi profesional dengan

konteks pekerjaan yang terkait dengan salah satu bidang fungsional
seperti Kementerian Jalan dan Pembangunan Perkotaan, memiliki prinsipprinsip etika yang spesifik mereka sendiri. Aturan-aturan ini harus
diperhitungkan ketika mengembangkan sistem fungsional. Namun, hasil
penelitian menunjukkan kurangnya konsistensi aturan dengan budaya
dan keterampilan serta konsistensi infrastruktur dengan keterampilan dan
etos kerja dari majikan.

HASIL

Qorbanizadeh dan rekan pada tahun (2012) telah menunjukkan bahwa salah
satu faktor yang efektif dalam menerima teknologi informasi dalam organisasi Iran
adalah untuk memahami kegunaannya. Jadi, jika pengusaha merasa bahwa
infrastruktur baru dan aturan yang terkait dengan teknologi informasi akan
mendistorsi hubungan kerja mereka, mereka tidak akan bekerja sama dalam
pelaksanaannya.

Sebagai perbandingan berpasangan dari variabel lain, dapat disimpulkan

bahwa ada hubungan yang signifikan antara aturan dan peraturan dengan
infrastruktur, informasi, struktur, dan proses dan nilai-nilai korelasi ini :
0.970, 0.982, 0,979 dan 0,983

Masing-masing Infrastruktur konsisten dengan aturan organisasi seperti prinsipprinsip etika dan keterampilan pengusaha. Jadi, perlu untuk mempertimbangkan
prinsip-prinsip dan keterampilan pengusaha etika selain aturan organisasi.

JURNAL 6
Judul : COBIT - 5 KERANGKA MODEL UNTUK PEMBANGUAN LEMBAGA
DI DAERAH TURKI
Pengarang : Ahmet Efe (aefe@ankaraka.org.tr)
Dari : Ankara Development Agency/Staff Member

LATAR BELAKANG

E-government dan e-governance yang dianggap untuk membuat layanan lebih

efektif, efisien, ekonomis, memadai, transparan, dan responsif telah menggambar
perhatian dari para pembuat kebijakan, birokrasi, akademisi, dan bisnis.

Sejak menerapkan e-government dan e-governance, diperlukan total

transformasi infrastruktur, proses dan prosedur yang dipimpin oleh kontinu
perubahan pola pikir manajerial dan politik, dipandang bahwa daerah badanbadan pembangunan (RDA) mungkin memiliki beberapa inconveniencies
sementara atau tidak memadai infrastruktur sebagai akibat dari masalah tata
kelola perusahaan IT.

Dalam tulisan ini, hal ini dicoba untuk meninjau persyaratan konsep epemerintah dan e-governance di RDA, kebutuhan untuk proses bisnis rekayasa dan
membuat beberapa rekomendasi untuk metodologi menerapkan holistik dan
perusahaan lebar IT-governance dan e-governance

METODELOGI
1. Mengaktifkan Pendekatan Holistik

Karena sistem dapat mempertahankan integritas dan kolaborasi dari

semua bagian yang terhubung, sebuah pemerintahan dan manajemen
organisasi memerlukan pendekatan menghindari holistik, memperhatikan
semua interaksi fungsi, komponen standar tanpa hilang setiap proses
atau departemen.Oleh karena itu COBIT-5 mencoba untuk mengatur
prinsip-prinsip dalam mendukung pelaksanaan manajemen.

Tujuh kategori enabler yang sangat luas didefinisikan sebagai sesuatu

yang dapat membantu mencapai tujuan RDA.

METODELOGI
2. Memisahkan Governance Dari Manajemen

Salah satu karakteristik penting sebagian COBIT-5 adalah pemisahan

konsep manajemen dari pemerintahan.Sebagai governance harus
memastikan bahwa pemangku kepentingan kebutuhan, kondisi, prioritas
dan pilihan diperhitungkan, dievaluasi untuk menentukan tujuan
organisasi tercapai;memberikan arahan oleh prioritas dalam
pengambilan keputusan;dan memantau kegiatan dan pengujian
kepatuhan terhadap arah diberikan dan tujuan (EDM), rencana
pengelolaan, membangun, menjalankan dan memonitor kegiatan sejalan
dengan arah yang ditetapkan oleh tubuh pemerintahan untuk mencapai
tujuan organisasi (PBRM

HASIL

Singkatnya, COBIT-5 yang menolak persyaratan untuk kerangka kerja

lainnya dan standar membutuhkan proses bisnis rekayasa ulang yang
komprehensif dan dinamis dari semua bisnis atau TI proses terkait, sejalan
dengan bisnis dan fungsi TI dan strategi, kemampuan, sumber daya dan
persyaratan tata kelola.

Sebagiannya menjadi kerangka komprehensif dan tangguh

mengintegrasikan dan menggabungkan semua fungsional sistem yang
berbeda, dan kerangka kerja yang tampaknya dapat mempromosikan
tingkat layanan yang diperlukan untuk pemerintah karena mencakup
semua prinsip yang layak. diperlukan dan enabler kuat.

Menerapkan COBIT-5 tidak seperti mepotong kue tetapi membutuhkan

komprehensif organisasi, prosedural, struktural bisnis dan TI keberpihakan.

JURNAL 7
Judul : Pertimbangan Audit SI untuk Menghormati
Ekonomi Lingkungan saat ini
Pengarang : Vlasta Svata (vlasta.svata@vse.cz)
Dari : University of Economics in Prague

LATAR BELAKANG

Bisnis tunduk pada perubahan terus menerus terlibat dengan kemajuan

teknologi, globalisasi, internasionalisasi, dan entitas yang terorganisir dan
melakukan bisnis mereka. Manajemen "s meningkatkan tanggung jawab atas
rekening perusahaan, dan tekanan kompetitif belum pernah terjadi sebelumnya
juga telah meningkatkan bahaya informasi palsu terutama dalam pelaporan
keuangan. Skandal dan kegagalan keuangan, tahun terakhir telah terjadi
perubahan kekuatan pendorong, terutama dalam sikap dari regulator pasar.
Kebanyakan sistem informasi saat ini dipengaruhi oleh satu atau lebih
peraturan, dan beberapa akan berpendapat bahwa industri secara keseluruhan
lebih diatur. Itu terutama berlaku dalam industri seperti perbankan dan
asuransi. Ada banyak alasan yang sah untuk peraturan, terutama ketika datang
ke sistem informasi. Sebagian besar proses bisnis dan kegiatan di sebagian
besar organisasi tergantung sepenuhnya pada sistem informasi, dan tidak bisa
berfungsi tanpa mereka

LATAR BELAKANG

Dalam situasi ini internal dan IT auditor berada dalam posisi

profesional yang unik. tugas tradisional dan utama mereka adalah untuk
memeriksa dan memverifikasi bahwa proses bisnis dan praktek yang
dilakukan seperti yang dipersyaratkan oleh berbagai badan pengawas.
Selain itu, output utama kegiatan audit laporan audit yang
menggambarkan risiko, kekurangan kontrol, dan pelanggaran kontrol
yang ada. Auditor juga dapat berperan sebagai penasihat terpercaya dan
menyarankan cara-cara untuk meningkatkan proses yang ada dan
menambahkan proses baru, alat-alat, dan praktik terbaik yang
meningkatkan kinerja dan mengurangi biaya operasional.

METODELOGI

HASIL

Saat bencana keuangan dan bisnis global meluncurkan perubahan

mendasar dalam audit SI. Perubahan dalam memahami Enterprise IT
Kerangka Pemerintah adalah dasar untuk versi baru dari praktek terbaik
COBIT dan keduanya menghasilkan konsep baru yang lebih luas dari SI
Assurance. Ini berubah kesepakatan terutama dengan konsep teoritis,
tetapi dalam kasus mereka akan disetujui dan diterima sebagai standar,
norma, praktek-praktek terbaik yang baru, mereka akan tanpa keraguan
mempengaruhi praktek manajemen sehari-hari di banyak perusahaan.
Apakah mereka akan membawa perbaikan dimaksudkan dalam operasi
proses bisnis dan pengiriman nilai IT kita tidak bisa mengatakan
sekarang, dan kami harus menunggu beberapa tahun.

JURNAL 8
Judul : COBIT 5: PENAMBAHAN NILAI MELALUI EFEKTIF GEIT
Pengarang : DEREK OLIVER AND JOHN LAINHART
Dari : THE EDP AUDIT, CONTROL, AND SECURITY NEWSLETTER

LATAR BELAKANG

The COBIT 5 framework merupakan evolusi yang signifikan dari banyak digunakan COBIT 4.1. Artikel
ini membahas ISACA ini diperbarui pemerintahan IT dan kerangka kerja manajemen, dan meneliti manfaat
bisnis dari menggunakan COBIT 5. Pembaca akan memperoleh pemahaman tentang lima prinsip COBIT 5,
dan bagaimana kerangka membantu perusahaan memaksimalkan nilai mereka informasi-mata uang dari
abad ke-21.

Demikian pula, informasi dan teknologi suatu perusahaan harus dikelola dan diatur dari ujung ke
ujung untuk mencapai nilai yang paling tinggi dari aset-aset penting. Menurut sebuah studi dari TI
Governance Institute, perusahaan yang telah menerapkan efektif tata kelola perusahaan IT (GEIT) Laporan:

Risiko Peningkatan manajemen yang berkaitan dengan IT (42%)

Peningkatan komunikasi dan hubungan antara bisnis dan IT (40%)
Lebih rendah biaya TI (38%)
Peningkatan pengiriman IT dari tujuan bisnis (37%)
Peningkatan daya saing bisnis (28%)

LATAR BELAKANG

COBIT 5, versi terbaru dari kerangka kapal ISACA yang dirilis pada
tanggal 10 April 2012, membantu perusahaan mencapai keuntungan
mereka. COBIT 5 menyatukan elemen bisnis yang lebih luas, membuat
kerangka berlaku untuk seluruh perusahaan; itu tidak lagi terfokus hanya
pada tata kelola TI. COBIT 5 juga dibuat sederhana, dengan dasar dari
hanya lima prinsip menggunakan tujuh kemungkinan, yang berarti bahwa
inti dari kerangka kerja dapat dibaca dan dipahami dengan cepat.

METODELOGI

HASIL
Dalam mengemudi efektif GEIT melalui penggunaan COBIT 5, perusahaan cenderung untuk
menyadari manfaat sebagai berikut:
Penciptaan nilai yang lebih baik melalui penggunaan yang efektif dan inovatif perusahaan IT
Meningkatkan kepuasan bisnis-pengguna dengan jasa dan keterlibatan IT
Meningkatkan hukum, peraturan, dan kebijakan yang sesuai dan relevan
Peningkatan hubungan antara kebutuhan bisnis dan tujuan TI
Peningkatan keuntungan finansial dari GEIT dengan mendapatkan nilai yang terbesar dari
investasi dalam teknologi
Family produk COBIT 5 saat ini terdiri dari:
? COBIT 5 (kerangka kerja)
? COBIT 5 Implementasi
? COBIT 5: Mengaktifkan Proses
? COBIT 5 untuk Keamanan Informasi

HASIL
Dengan mendekati tata kelola TI dari perspektif bisnis, COBIT 5
membantu perusahaan memaksimalkan kepercayaan, dan nilai dari
informasi dan teknologi mereka.

JURNAL 9
Judul : COBIT 5 dan Tata Kelola perusahaan dari Teknologi Informasi:
Blok Bangunan dan Peluang penelitian
Pengarang : Steven De Haes dan Wim van grembergen
Dari : University of Antwerp

LATAR BELAKANG

Teknologi Informasi (TI) telah menjadi penting dalam mendukung,

keberlanjutan, dan pertumbuhan perusahaan. Sebelumnya, mengatur
papan dan eksekutif manajemen senior bisa meminimalkan keterlibatan
mereka dalam arah TI, meninggalkan sebagian besar keputusan untuk
manajemen fungsional. Di sebagian besar sektor dan industri, sikap seperti
sekarang tidak mungkin, sebagai perusahaan semakin sepenuhnya
tergantung pada IT untuk kelangsungan hidup dan pertumbuhan.
Organisasi-organisasi ini juga menghadapi spektrum yang luas. Ancaman
eksternal yang timbul dari IT termasuk pelecehan, cybercrime, penipuan,
kesalahan, dan kelalaian. IT memiliki potensi untuk mendukung kedua
strategi bisnis yang ada, serta membentuk strategi baru. IT semakin
menjadi tidak hanya faktor keberhasilan untuk operasi sehari-hari, tetapi
juga sebagai fasilitator penting untuk peningkatan keunggulan kompetitif.

METODELOGI
Meeting Stake Holders Needs / Pertemuan Pemangku Kepentingan
Kebutuhan: Balanced Scorecard
Untuk memverifikasi apakah kebutuhan stakeholder memang terpenuhi,
proses pengukuran suara perlu dibentuk. Metode kinerja tradisional
seperti laba atas investasi (ROI) menangkap senilai keuangan proyek TI
dan sistem, tetapi hanya mencerminkan sebagian terbatas dari nilai yang
dapat disampaikan oleh IT.
COBIT dibangun di atas konsep balanced scorecard yang dikembangkan
oleh Kaplan dan Norton (1996), dan yang diadaptasi untuk domain IT.
COBIT 5 menyediakan ukuran hasil pada tingkat proses TI.

METODELOGI
Gambar 5 menunjukkan contoh untuk proses '' Managing Security, '' menyediakan
tujuan proses tertentu dan metrik terkait.
Konsolidasi metrik ini di perusahaan, berkaitan dengan IT, dan tingkat proses COBIT,
memungkinkan organisasi untuk membangun scorecard komprehensif untuk seluruh
lingkungan TI. Hal ini memungkinkan organisasi untuk mengembangkan instrumen
pengukuran untuk memverifikasi pemenuhan kebutuhan stakeholder.
Gambar 5

HASIL

COBIT adalah kerangka tata kelola dan manajemen yang lengkap dan menyeluruh
yang manfaat dari pengalaman bertahun-tahun dan keselarasan dengan kerangka kerja
dan standar lainnya. Namun ada sedikit penelitian akademik yang memanfaatkan COBIT
sebagai instrumen dalam melaksanakan program-program penelitian.

Melalui ini jelas menunjukkan bagaimana unsur-unsur inti dari COBIT 5 dibangun
pada TI dan wawasan manajemen umum, makalah ini memberikan kontribusi untuk
eksplorasi penggunaan COBIT dalam kegiatan penelitian di masa depan. Sebuah katalog
pertanyaan penelitian potensi disediakan bahwa (1) menyelidiki COBIT sebagai artefak;
(2) melihat kerangka dalam suatu ekosistem bersaing dan kerangka kerja dan standar
komplementer; atau (3) menggunakannya sebagai dasar pengukuran umum untuk
penyelidikan beberapa aspek tertentu dari egit atau daerah serumpun penyelidikan
seperti audit TI dan jaminan. pertanyaan penelitian ini dapat menjadi sumber inspirasi
bagi para peneliti di bidang ini. Ada banyak peluang penelitian tentang egit dan domain
penelitian selaras. Akhirnya dan mungkin yang paling penting, peluang ini memiliki
implikasi untuk teori dan praktek.

JURNAL 10
Judul : Mengoptimalkan COBIT 5 untuk Tata Kelola TI: Contoh dari
Sektor Publik
Pengarang : Loai Al Omari (loai.alomari@student.qut.edu.au)
Dari : Queensland University of Technology, Brisbane, Australia

LATAR BELAKANG

Organisasi sektor publik memiliki, tujuan mendasar sering tidak berwujud yang unik (mis:
kesehatan, pendidikan) yang diharapkan akan diserahkan ke sejumlah besar pelanggan di
bawah kendala anggaran dan tepat waktu. Pertunjukan di bawah tekanan tidak baru untuk
organisasi sektor publik karena mereka terus mengalami pergeseran fokus terhadap biaya
pencapaian efektif tujuan tersebut dengan peningkatan penekanan Informasi Teknologi (IT)
untuk mendukung pemberian layanan. Namun, informasi yang mengatur teknologi (atau tata
kelola TI) bukanlah tugas yang mudah karena diakui menjadi kritis masalah yang dihadapi sektor
publik saat ini.

Di sektor publik, dua jenis audit dapat didefinisikan: audit keuangan dan audit kinerja.
Melakukan penilaian tata kelola TI (ITG) proses sering disebut sebagai pemeriksaan ITG dianggap
bagian dari yang terakhir dan berorientasi memeriksa kinerja, efisiensi, efektivitas dan sering
menekankan konformasi akuntabilitas atau kepatuhan untuk memastikan keselarasan dengan
tujuan bisnis dan akhirnya memberikan nilai dari investasi TI. Faktanya, penggunaan kerangka
mapan untuk memandu penilaian ITG akan menghasilkan penilaian yang lebih komprehensif dan
dapat diandalkan. Namun, kurangnya dikembangkan metodologi dan alat untuk mengimbangi
perubahan yang terjadi dalam audit dan bidang teknologi telah diidentifikasi sebagai tantangan
dalam melakukan pemeriksaan ITG di sektor publik Australia.

METODELOGI
Desain penelitian dan pengumpulan data
Tulisan ini didasarkan pada analisis dari hasil survei yang diberikan kepada target
peserta dalam organisasi sektor publik dianggap memiliki infrastruktur IT dari
ukuran yang cukup untuk memeriksa tata kelola TI. Perhatian khusus diberikan
untuk memastikan representasi dari berbagai organisasi sektor publik dari
pemerintah bisnis perusahaan, departemen konvensional dan pemerintah daerah.
Uji coba kuesioner diberikan kepada lima pemimpin pemikiran dari Queensland
sektor publik. Berdasarkan umpan balik mereka, tidak ada perubahan lebih lanjut
yang diperlukan untuk instrumen dikembangkan. Survei termasuk peserta diambil
dari tiga kelompok pemeriksaan perwakilan yang berbeda untuk membatasi
kerangka sampel Bias. populasi sasaran termasuk peserta pada tingkat yang
berbeda (c-suite, manajer andsenior IT, audit dan bisnis petugas) yang memiliki
pengetahuan ITG dalam Queensland sektor publik.

HASIL
Sebanyak 112 email dibagikan berisi link ke kuesioner online, Tingkat
respons pada 57 tanggapan valid adalah 65%, yang dianggap di atas ratarata untuk penelitian akademik dan dengan demikian mewakili seluruh
populasi. Baru-baru ini pelepasan COBIT 5 mungkin menjelaskan tingkat
respon yang baik untuk penelitian ini menyarankan itu diakui baik sebagai
kredibel dan relevan dengan sektor publik.
Lima kelompok kontrol-tujuan diidentifikasi melalui analisis statistik dari
peringkat dirasakan menyajikan beberapa titik di mana dioptimalkan sub-set
bias terbentuk. Penelitian sebelumnya Guldentops et al. mengidentifikasi 15
daftar penting control-tujuan, sedangkan studi oleh Huissoud diklasifikasikan
sebagai 16 yang paling penting. Penelitian di Australia oleh Gerke dan Ridley
berasal daftar singkat dari 17 kontrol-tujuan penting seperti yang dirasakan
oleh sektor publik Tasmania.

HASIL

Berdasarkan sumber-sumber ini, itu menyarankan agar dioptimalkan

sub-set akan dibuat menggunakan dua tingkatan pertama memberi
ukuran 12 kontrol-tujuan seperti yang ditampilkan pada Tabel 3. Daftar
ukuran ini sejalan dengan ukuran yang direkomendasikan dari 10-15
control-tujuan dan akan sesuai untuk perbandingan dengan penelitian
sebelumnya.

STATE OF THE ART

Metodelogi :
Merancang Alat
Pemetaan
Metodelogi :
Pendekatan holistik

Jurnal
6

Jurnal
7

Jurnal
8

Pembangunan
daerah

Ekonomi
lingkungan

KESIMPULAN DARI 10 JURNAL

COBIT 5digunakan dalamtata kelola IT (IT Governance) dan praktek
manajemen untukmenjelaskantindakan dengan memberikancontoh praktek
yang baikdalam melakukantata kelola dan manajemenITperusahaan.

COBIT 5 memberikan kerangka kerja yang komprehensif yang membantu

perusahaan dalam mencapai tujuan mereka untukme-tata kelola danmemanajemen informasi perusahaan dan aset teknologi (TI). Secara sederhana, hal
ini membantu perusahaan menciptakan nilai yang optimal daripenggunaanTI
dengancaramenjaga keseimbangan antara(1)mewujudkan manfaat,
(2)mengoptimalkan tingkat risiko,dan(3)penggunaan sumber daya.

Mengingat kepentingan para stakeholders secara internal maupun

eksternal, maka dengan COBIT 5 dimungkinkan TI untuk diatur dan dikelola
secaraholisticuntuk semua jenis perusahaan. Dengan menggunakan COBIT 5,
diharapkan perusahaan dapat mengambil keuntungan dalam kegiatan bisnisnya
yang bersifatend-to-endsecara penuh, serta menjelaskan tanggungjawab area
fungsional IT. COBIT 5 bersifat generic dan dapat digunakan oleh semua jenis
perusahaan, baik yang bersifat komersial, maupun nirlaba atau sektor publik.

COBIT 5dapatdigunakan secara global oleh mereka yang memiliki tanggung jawab utama untuk proses bisnis
dan teknologi,sertatergantung pada teknologi informasi yang relevan dan dapat diandalkan, dan memberikan
kualitas, kehandalan dan kontrol informasi dan teknologi terkait.

Ada enam tingkat dari COBIT 5 Kemampuan Proses Model adalah:

Level 0: Incomplete Process. Proses ini tidak ditempatkan atau tidak dapat mencapai tujuannya. Pada tingkat ini
proses tidak memiliki tujuan untuk mencapai. Untuk alasan ini tingkat ini tidak memiliki atribut.
Level 1: Performed Process. Proses ini di tempat dan mencapai tujuan sendiri. tingkat ini hanya memiliki "Kinerja
Proses" sebagai atribut proses.
Level 2: Managed Process. Proses ini dilaksanakan menyusul serangkaian kegiatan seperti perencanaan,
monitoring dan kegiatan menyesuaikan. Hasil ditetapkan, dikendalikan dan dipelihara. Tingkat ini memiliki
"Manajemen Kinerja" dan "Kerja Manajemen Produk "sebagai atribut proses.
Level 3: Established process. Tingkat sebelumnya kini dilaksanakan setelah proses didefinisikan yang
memungkinkan pencapaian hasil proses. Tingkat ini memiliki "Proses Definition" dan "Proses Deployment" sebagai
atribut proses.
Level 4: Predictable process. Tingkat ini menerapkan proses dalam didefinisikan batas yang memungkinkan
pencapaian hasil proses. Tingkat ini memiliki "Proses Manajemen" dan "Proses Control" sebagai atribut proses.
Level 5: Optimising process. Tingkat mengimplementasikan proses dengan cara yang membuatnya mungkin
untuk mencapai tujuan bisnis yang relevan, saat ini dan proyeksi. Tingkat ini memiliki "Proses Inovasi" dan "Proses
Optimisation" sebagai atribut proses.