COBIT _ phase-1a

Jurusan Sistem Informasi

Fakultas Ilmu Komputer dan Teknologi Informasi
Universitas Gunadarma
 Materi & Tujuan

Materi Perkuliahan :
COBIT (Control Objectives for Information and Related Technology)

Tujuan Pembelajaran :
1. Mahasiswa dapat memberikan gambaran Konsep Audit TI
dengan menerapkan COBIT
2. Mahasiswa memahami Konsep dan Kerangka COBIT
3. Mahasiswa memahami dan menerapkan COBIT dalam Audit
Sistem Informasi
 ISACA (Information Systems Audit and
Control Association)
ISACA  Organisasi dalam tata kelola
teknologi informasi  Audit IT dan standar
penjamin IT

ISACA  Keamanan informasi  Dasar dari

audit sistem informasi dan pengendalian
COBIT (Control Objectives for Information
and Related Technology)

COBIT dibuat oleh ISACA (Information

Systems Audit and Control Association)
 IT Governance Institute

COBIT berfokus pada audit, control and

security issues

COBIT dirancang sebagai alat

penguasaan IT  membantu
pemahaman dan manage resiko,
manfaat dan evaluasi IT
Visi CobiT

Sebagai model dari

penguasaan IT

Misi CobiT

Melakukan penelitian, pengembangan, publikasi dan

promosi terhadap control objective dari teknologi
informasi yang secara umum diterima dilingkungan
internasional untuk pemakaian sehari-hari oleh
manager dan auditor.
Lingkup CobiT (4 Domain dalam CobiT)

1. Planning & Organization

2. Acquisition & Implementation
3. Delivery & Support
4. Monitoring
COBiT Frameworks
Pola Pikir
IT Risk Management Framework COBIT
 Framework IT Manajemen Resiko
Kriteria informasi dari COBIT  dasar dalam
Penetapan mengidentifikasi objektif TI. Kriteria informasi COBIT
Objektif (Effectiveness, Efficiency, Confidentiality, Integrity,
Availability, Compliance dan Reliability)

Proses untuk mengetahui resiko  Sumber

Identifikasi
(manusia, proses dan teknologi, internal,
Resiko
eksternal, bencana, ketidakpastia, kesempatan)

Penilaian Proses untuk menilai seberapa besar

Resiko resiko terjadi dan dampak dari resiko
Penilaian Resiko

Identifikasi Resiko
 Framework IT Manajemen Resiko

Menerapkan control objektif yang

Respon Resiko sesuai dalam melakukan manajemen
resiko  34 Control Objectives.

Setiap langkah dimonitor untuk

Monitor Resiko menjamin bahwa resiko dan respon
berjalan sepanjang waktu.
 Control Domain Planning &
Organisation
Planning & PO01 Define a strategic IT plan
Organisation PO02 Define the information architecture
PO03 Determine technological direction
PO04 Define the IT organization and relationships
PO05 Manage the IT investment
PO06 Communicate management aims and direction
PO07 Manage human resource
PO08 Ensure compliance with external requirements
PO09 Assess risks
PO10 Manage projects
PO11 Manage quality
 Control Domain Acquisition &
Implementation
Acquisition & A|1 Identify automated solutions
Implementation A|2 Acquire and maintain application software
A|3 Acquire and maintain technology infrastructure
A|4 Develop and maintain procedures
A|5 Install and accredit systems
A|6 Manage changes
Control Domain Delivery & Support
Delivery & Support DS1 Define and manage service levels
DS2 Manage third-party services
DS3 Manage performance and capacity
DS4 Ensure continuous service
DS5 Ensure system security
DS6 Identify and sllocate costs
DS7 Educate and rain users
DS8 Assists and advise customers
DS9 Manage the configuiration
DS10 Manage problems and incidents
DS11 Manage data
DS12 Manage facilities
DS13 Manage operations
 Control Domain Monitoring

Monitoring M1 Monitor the processes

M2 Assess internal control adequacy
M3 Obtain independent assurance
M4 Provider for independent audit
Terimakasih