STANDARD TOOLS / FRAMEWORK YANG

BANYAK DIGUNAKAN DI DUNIA

1. COBIT
Control Objective for Information & Related Technology (COBIT) adalah suatu standar
panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan
TI, sehingga dapat membantu memudahkan pengambilan keputusan dalam organisasi.
Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA.
COBIT 4.1 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
Perencanaan dan organisasi (plan and organise)
Pengadaan dan implementasi (acquire and implement)
Pengantaran dan dukungan (deliver and support)
Pengawasan dan evaluasi (monitor and evaluate)
Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang
terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices.
2. ITIL
ITIL (Information Technologi Infrastructure Library), suatu rangkaian dengan konsep dan
teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). ITIL
diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan
(TI). Nama ITIL dan IT Infrastructure Library merupakan merek dagang terdaftar dari Office of
Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi detil tentang beberapa
praktik (TI) penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat
disesuaikan dengan segala jenis organisasi (TI).
OGC (Office of Government Commerce) menerbitkan versi ketiga ITIL (ITIL v3) yang intinya
lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi
informasi.

3. IT VALUE
Berasal dari investasi sumber daya IT yang digunakan untuk mengukur seberapa besar value
suatu grup aplikasi IT, yang biasanya dikelola oleh satu unit kerja organisasi seperti IT
Department, IS Department, ataupun EDP Department sehingga dapat digunakan manajemen
dalam menilai kinerja unit IT dengan tujuan untuk melakukan tindakan-tindakan korektif
ataupun improvement terhadap kinerja dalam pencapaian target-target yang telah ditetapkan.
Pengukuran nilai IT melibatkan dua aspek utama yaitu :
Seberapa besar investasi IT dan seberapa besar manfaat yang didapatkan dari investasi tersebut.
Tujuannya sebagai tolak ukur bagi IT Departement menetukan setiap kekurangan dan kelebihan
sistem informasi sebelum memutuskan untuk mengimplementasikan sistem, karena perusahaan
membutuhkan penyelesaian dari setiap permasalahaan yang ada.
4. ISO
International Organization for Standardization (ISO) adalah badan standar dunia yang dibentuk
untuk meningkatkan perdagangan internasional yang berkaitan dengan perubahan barang dan
jasa. ISO bertujuan untuk mengharmonisasi standar-standar nasional di masing-masing negara
menjadi satu standar internasional yang sama. ISO digunakan sebagai: (Rabbit & Bergh, 1994)

Fondasi dari kegiatan perbaikan yang sifatnya berkelanjutan untuk kepuasan pelanggan.
Sistem dokumentasi yang benar dari perusahaan.
Cara yang jelas dan sistematik dari manajemen mutu. Mendapatkan stabilitas dan konsistensi
dalam kegiatan dan sistem. Kerangka kerja yang bagus untuk perbaikan mutu.

5. BALANCE SCORE CARD

Balance Score Card (BSC) adalah suatu konsep untuk mengukur apakah aktivitas-aktivitas
operasional suatu perusahaan dalam skala yang lebih kecil sejalan dengan sasaran yang lebih
besar dalam hal visi dan strategi. Perspektif-perspektif yang ada di dalam BSC adalah sebagai
berikut :
Perspektif Keuangan
Perspektif Pelanggan
Perspektif Proses Bisnis Internal
Perspektif Pembelajaran dan Pertumbuhan

6. ANALISIS SWOT
Analisis SWOT adalah metode perencanaan strategis yang digunakan untuk mengevaluasi
kekuatan (strengths), kelemahan (weaknesses), peluang (opportunities), dan ancaman (threats)
dalam suatu proyek atau suatu spekulasi bisnis. Keempat faktor itulah yang membentuk akronim
SWOT (Strengths, Weaknesses, Opportunities, and Threats).
Analisis SWOT dapat diterapkan dengan cara menganalisis dan memilah berbagai hal yang
mempengaruhi keempat faktornya, kemudian menerapkannya dalam gambar matrik SWOT,
dimana aplikasinya adalah bagaimana kekuatan mampu mengambil keuntungan dari peluang
yang ada, bagaimana cara mengatasi kelemahan yang mencegah keuntungan dari peluang yang
ada, selanjutnya bagaimana kekuatan mampu menghadapi ancaman yang ada, dan terakhir
adalah bagaimana cara mengatasi kelemahan yang mampu membuat ancaman menjadi nyata
atau menciptakan sebuah ancaman baru.
7. PSSI
Perencanaan Strategi Sistem Informasi (PSSI) adalah suatu proses untuk menyusun perencanaan
untuk penggunaan dan implementasi sistem dan teknologi informasi secara komprehensif pada
suatu organisasi/ enterprise yang sejalan (aligned) dengan strategi bisnis organisasi / enterprise
untuk mendukung pencapaian tujuan (goals) organisasi secara efektif dan efisien.
Terdapat tiga metode dalam Perencanaan Strategi Sistem Informasi :
Business System Planning (BSP)
Four-Stage Model
Information Engineering Technology (IEM)
8. AKREDITASI
Akreditasi merupakan salah satu bentuk penilaian/evaluasi mutu dan kelayakan institusi
perguruan tinggi atau program studi yang dilakukan oleh organisasi atau badan mandiri di luar
perguruan tinggi. Bentuk penilaian mutu eksternal yang lain adalah penilaian yang berkaitan
dengan akuntabilitas, pemberian izin, pemberian lisensi oleh badan tertentu.
9. COSO
COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control
Integrated Framework adalah organisasi swasta yang menyusun Internal Control Integrated
Network bagi peningkatan kualitas penyampaian laporan keuangan dan pengawasan internal

untuknya yang lebih efektif. Tujuan dari penyusunan framework ini adalah peningkatan sistem
pengawasan terpadu untuk pengendalian perusahaan/organisasi dalam beberapan langkah.
10. PRINCE2
Projects in Controlled Environments (PRINCE) disusun sebagai metode terstruktur dalam
pengelolaan proyek TI secara efektif yang dipublikasikan dalam satu dokumen yang dikenal
sebagai Managing Successful Projects With PRINCE2.
Tujuan utama dari PRINCE2 adalah mendefinisikan sebuah metode manajemen proyek yang
meliputi seluruh bagian dan aktivitas yang perlu dilaksanakan dalam sebuah proyek. Sedangkan
target organisasi yang dituju dari metode ini adalah setiap jenis maupun besaran lembaga. Fokus
mendasar dari PRINCE2 adalah pada pengelolaan kasus bisnis yang memberikan gambaran
rasional dan penilaiannya untuk proyek yang sedang dilaksanakan. Kasus- kasus bisnis tersebut
membimbing seluruh proses manajemen proyek dari mulai inisial persiapan proyek hingga
penyelesaiannya.
11. PMBOK
Manajemen Proyek Body of Knowledge (PMBOK) adalah kumpulan proses dan bidang
pengetahuan umum diterima sebagai praktek terbaik dalam disiplin manajemen proyek.
PMBOK mengakui 5 kelompok proses dasar dan 9 bidang pengetahuan khas dari hampir semua
proyek. Konsep dasar yang berlaku untuk proyek-proyek, program dan kegiatan. Kelima
kelompok proses dasar :
Memulai
Perencanaan
Pelaksana
Pemantauan dan Pengendalian
Penutupan
Proses tumpang tindih dan berinteraksi sepanjang proyek atau fase. Proses yang dijelaskan dalam
hal :
Input (dokumen, rencana, desain, dll)
Alat dan Teknik (mekanisme diterapkan untuk input)
Keluaran (dokumen, produk, dll)

12. CMMI
Capability Maturity Model Integration (CMMI) merupakan suatu model pendekatan dalam
penilaian skala kematangan dan kemampuan sebuah organisasi perangkat lunak.
Perbedaan CMMI dan ISO terletak pada ketelitiannya. Bila perusahaan kita mendapat sertifikasi
ISO, perusahaan harus memiliki Standard Operating Procedure (SOP) yang tertulis. Kemudian
harus membuktikan pada badan sertifikasi bahwa SOP tersebut dijalankan dengan baik. Apa saja
yang ditulis dalam SOP bebas. ISO tidak mengatur sampai ke tingkat seperti demikian.
Berbeda dengan CMMI, selain perusahaan mempunyai SOP, mempunyai aturan khusus tentang
isi SOP. Misalnya, kalau kita melakukan analisa kebutuhan (requirement gathering)
13. ITSM
ITSM (Information Technology Service Management, Manajemen Layanan Teknologi
Informasi) ITSM (Information Technology Service Management, Manajemen Layanan
Teknologi Informasi) adalah suatu metode pengelolaan sistem teknologi informasi (TI) yang
secara filosofis terpusat pada perspektif konsumen layanan TI terhadap bisnis perusahaan. ITSM
merupakan kebalikan dari pendekatan manajemen TI dan interaksi bisnis yang terpusat pada
teknologi. Istilah ITSM tidak berasal dari suatu organisasi, pengarang, atau pemasok tertentu dan
awal penggunaan frasa inipun tidak jelas kapan dimulainya.
ITSM berfokus pada proses dan karenanya terkait dan memiliki minat yang sama dengan
kerangka kerja dan metodologi gerakan perbaikan proses. Disiplin ini tidak memedulikan detail
penggunaan produk suatu pemasok tertentu atau detail teknis suatu sistem yang dikelola,
melainkan berfokus pada upaya penyediaan kerangka kerja untuk menstrukturkan aktivitas yang
terkait dengan TI dan interaksi antara personel teknis TI dengan pengguna teknologi informasi.
ITSM umumnya menangani masalah operasional manajemen teknologi informasi dan bukan
pada pengembangan teknologinya sendiri.
14. SOX
The Sarbanes-Oxley Act of 2002 (SOX) membuat banyak perubahan dalam segala aspek atas
proses pembuatan laporan keuangan. Salah satu perubahan adalah persyaratan atas manajemen
untuk menyediakan laporan yang berisi adanya penilaian atas internal control dalam laporan
keuangan.

15. Six Sigma

Six Sigma adalah suatu alat manajemen baru yang digunakan untuk mengganti Total Quality
Management ( TQM ), sangat terfokus terhadap pengendalian kualitas dengan mendalami sistem
produksi perusahaan secara keseluruhan.
Memiliki tujuan untuk, menghilangkan cacat produksi, memangkas waktu pembuatan produk,
dan mehilangkan biaya. Six sigma juga disebut sistem komprehensive - maksudnya adalah
strategi, disiplin ilmu, dan alat - untuk mencapai dan mendukung kesuksesan bisnis.
16. TOGAF
TOGAF atau The Open Group Architecture Framework adalah suatu kerangka kerja arsitektur
perusahaan yang memberian pendekatan komprehensif untuk desain, perencanaan, implementasi,
dan tata kelola arsitektur informasi perusahaan. Arsitektur ini biasanya dimodelkan dengan
empat tingkat atau domain; bisnis, aplikasi, data, dan teknologi.
17. SASs
SASs kepanjangan dari (Syntactically Awesome StyleSheets) adalah extension dari css yang
mempunyai kelebihan dari css biasa. Sass memungkinkan anda untuk coding dengan
menggunkan variable, nested rules (Nesting),Mixins, Inline Import, partials dan banyak lagi.
Dengan sass membantu untuk stylesheet besar terorganisir dengan baik, yang akan membuat
stylesheet lebih cepat. terutama dengan bantuan library compass.
Fitur pada sass :
Kompatible css 3 dengan sepenuhnya.
Ekstensi bahasa seperti Variable, nesting dan mixin
Banyak fungsi yang berguna untuk memanipulasi warna dan nilai-nilai lain
Memiliki fungsi lebih seperti kontrol untuk Libraries
Format output yang yang bagus.
18. SysTrust
WebTrust dan SysTrust merupakan bagian dari Trust Service, dimana trust service berfungsi
untuk memberikan assurance services, advisory services atau keduanya bagi sistem teknologi
informasi dan e-commerce. Hanya akuntan public yang bersertifikasi (CPAs) dan mendapatkan
lisensi dari AICPA yang dapat memberikan assurance services atas Trust Services, yang berupa
opini Trust Services, WebTrust atau SysTrust dan laporan WebTrust atau SysTrust.

19. ACL
ACL (Audit Command Language) Merupakan perangkat lunak dalam pelaksanaan audit yang
di design khusus untuk melakukan analisa data elektronik suatu perusahaan dan membantu
menyiapkan laporan audit secara mudah dan interaktif. ACL dapat digunakan untuk user biasa
atau yang sudah ahli.
20. Picalo
Picalo adalah perangkat lunak yang dapat digunakan untuk melakukan analisa data yang
dihasilkan dari berbagai sumber. Picalo dikemas dengan GUI (Graphis User Interface) yang
mudah digunakan, dan dapat berjalan di berbagai sistem operasi.
21. NMap (Network Mapper)
NMap bersifat open source yang digunakan untuk audit dalam hal keamanan. Sistem dan
administrator menggunakan perangkat lunak ini sebagai persediaan jaringan, mengelola jadwal
layanan untuk upgrade, jenis firewall apa yang sedang digunakan, dan lain-lain. NMap berjalan
pada semua sistem operasi dan paket biner seperti Linux, serta dapat melakukan transfer data
secara fleksibel.
22. Powertech Compliance Assessment Powertech
Powertech Compliance Assessment Powertech : automated audit tool yang dapat
dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to
libraries, user security, system security, system auditing dan administrator rights (special
authority) sebuah serverAS/400.
23. Nipper
Nipper merupakan audit automation software yang dapat dipergunakan untuk mengaudit dan
mem-benchmark konfigurasi sebuah router. Nipper (Jaringan Infrastruktur Parser) adalah alat
berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan
mengelola jaringan komputer dan perangkat jaringan infrastruktur.
24. Wireshark

Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark
bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan
komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.
25. Metasploit
Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang
digunakan untuk mencari celah keamanan.

DAFTAR PUSTAKA
www.id.wikipedia.org
www.wikkywijayana.blogspot.com
http://bayoeway.blogspot.co.id/2013/12/penjelasan-singkat-tentang-cobit.html
https://id.wikipedia.org/wiki/COBIT
http://pengantarteknoliinformasi.blogspot.co.id/2011/06/pengertian-itil.html
http://sharingmahasiswa.blogspot.co.id/2014/04/macam-maca-audit-sistem-informasi.html
http://ban-pt.kemdiknas.go.id
http://id.wikipedia.org/COBIT
http://id.wikipedia.org/BSC
http://id.wikipedia.org/ITIL
http://jurnal-sdm.blogspot.com/BSC
http://jurnal-sdm.blogspot.com/ISO
http://vizi.blog.binusian.org/IT-value
http://taralukitawardhani.blogspot.com/PSSI
http://www.academia.edu/SWOT
https://cenggiap.wordpress.com/2008/10/09/it-audit-standard-toolsframework/
http://dausina46.blogspot.co.id/2012/11/penjelasan-pmbok.html
http://harumindripermata.blogspot.co.id/2014/03/capability-maturity-model-integrated.html
http://www.docfoc.com/framework-tatakelola-ti
https://id.wikipedia.org/wiki/Six_Sigma
https://id.wikipedia.org/wiki/TOGAF
http://ihsanatkia.com/sass-syntactically-awesome-stylesheets/
http://birunyalangitdipagihari.blogspot.co.id/2008/05/web-trust-sys-trust.html
http://theodhita.blogspot.co.id/2016/01/adakah-tools-lain-untuk-melakukan-audit.html?
view=sidebar&m=1
http://henindya.blogspot.com/2011/10/it-audit-tools.html