NO BP: 17101155110092
KELAS : A-2
TUGAS TOOLS AUDIT SISTEM INFORMASI
Berikut contoh kasus penggunaan salah satu frame work dalam audit
sistem informasi, yaitu “Audit Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 pada Balai Besar Perikanan Budidaya Laut Lampung”.
Dengan dilakukannya audit terhadap tata kelola kemanan informasi
menggunakan framework COBIT 5 maka akan bermanfaat untuk memberikan
informasi kepada Balai besar Perikanan Budiddaya Laut Lampung mengenai
hasil analisis yang akan digunakan untuk melakukan peningkatan terhadap
sistem e-SKP (Elektronik Sasaran Kinerja Pegawai).
a) COBIT 5
Merupakan generasi terbaru dari panduan ISACA yang dibuat
berdasarkan pengalaman penggunaan COBIT selama 15 tahun lebih oleh
berbagai perusahaan dan berbagai bidang bisnis, komunitas, It, risiko,
asuransi, dan keamanan. COBIT 5 menjelaskan secara terperinci mengenai
sejumlah tata kelola dan manajemen proses. COBIT menyedeikan
kerangka kerja yang komprehensif yang dapat membantu perusahaan
untuk mencapai tujuan mereka. Kemudian juga untuk membantu
perusahaan dalam menciptakan nilai TI yang optimal dengan cara menjaga
keseimbangan antara mewujudkan manfaat dan mengoptimalkan tingkat
risiko dan penggunaan sumber daya.
b) Prinsip Dasar COBIT 5
Secara umum COBIT 5 memiliki lima prinsip dasar yaitu:
1) Meeting stakeholder needs
Adanya usaha dari perusahaan untuk menciptakan nilai
bagi para pihak berkepentingan dengan menjaga keseimbangan
antara realisasi manfaat, optimalisasi risiko, dan penggunaan
sumber daya.
2) Convering the enterprise end to end
Berfungsi untuk mengintegrasikan tata kelola TI perusahaan
ke dalam tata kelola perusahaan. Pada COBIT 5, sistem tata kelola Ti
dapat menyatu dengan sistem tata kelola perusahaan dengan lancar.
Prinsip ini diperlukan karena berfungsi untuk mengatur dan
mengelola TI perusahaan dimanapun informasi diproses, baik
layanan TI internal ataupun eksternal.
3) Applying a single integrated framework
Adanya bnayak standar yang berhubungan dengan TI yang
masing-masing memilikipanduan pada subset dari kegiatan TI.
Namun, COBIT 5 dapat sejalan dengan standar lain yang relevan dan
kerangka pad a tingkat tinggi. Sehingga COBIT 5 dapat menjadi
kerangka yang menyeluruh untuk tata kelola dan manajemen
perusahaan.
4) Enalbling a holistic approach
Tata kelola manajemen perusahaan yang efektif dan efisien
biasanya membutuhkan pendekatan holistic, dengan
mempertimbangkan beberapa komponen yang dapat saling
berinteraksi.
5) Separating governance from management
COBIT dapat menjelaskan perbedaan yang jelas antara tata
kelola dan manajemen. Karena kedua hal tersebut mencakup
berbagai kegiatan yang berbeda, memerlukan struktur orgnasisasi
yang berbeda, dan melayani untuk tujuan yang berbeda juga.
c) Domain COBIT 5
Framework ini dirancang dengan meliputi 5 domain yang masing-
masing mencakup penjelasan terperinci dan termasuk panduan secara luas
dan bertujuan sebagai tata kelola dan manjemen TI perusahaan. Dimana 5
domain yang terdapat dalam COBIT 5 adalah:
1. EDM (Evaluate, Direct, and Monitor)
2. APO (Align, Plan and Organise)
3. BAI (Build, Acquire and implement)
4. DSS (Deliver, Service,and Support)
5. MEA (Monitor, Evaluate, and Assets)