NAMA : Wili Rahma Putra

NIM : 20180102359

1. COBIT (Control Objectives for Information and Related Technology)

1. Fokus Pengguna Utama adalah manajemen, operator dan auditor sistem

informasi.
2. Sudut pandang atas internal control adalah kesatuan beberapa proses yang
terdiri atas kebijakan, prosedur, penerapan serta struktur organisasi.
3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian
sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan
informasi yang dilengkapi dengan sistem pelaporan keuangan yang handal
disesuaikan dengan peraturan yang berlaku.
4. Komponen/domain yang dituju adalah perencanaan dan pengorganisasian,
pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian.
5. Fokus pengendalian dari CoBIT adalah sisi teknologi informasi.
6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian
tersebut diterapkan dalam periode waktu yang sudah ditetapkan.
7. Pertanggungjawaban atas sistem pengendalian dari CoBIT ditujukan kepada
manajemen.

COSO (Committee of Sponsoring Organizations)

1. Fokus Pengguna Utama adalah manajemen.

2. Sudut pandang atas internal control adalah kesatuan beberapa proses secara
umum.
3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian
sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta
kesesuaian dengan peraturan yang berlaku.
4. Komponen/domain yang dituju adalah pengendalian atas lingkungan,
manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi
dan komunikasi.
5. Fokus pengendalian dari eSAC adalah keseluruhan entitas.
6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian
tersebut diterapkan dalam poin waktu tertentu.
7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada
manajemen.

2. Perbedaan ITIL dan COBIT :

 ITIL (Information Technology Infrastructure Library adalah suatu rangkaian

dengan konsep dan teknik pengelolaan infrastruktur, pengembangan, serta
operasi teknologi informasi (TI)
 Nama ITIL dan IT Infrastructure Library merupakan merek dagang Office of
Government Commerce(OGC) Britania Raya.ITIL memberikan deskripsi detil
tentang beberapa praktik (best practice) penting dengan daftar cek, tugas, serta
prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis
organisasi (TI)
 Versi terakhir dari ITIL adalah versi 3. Perubahan mendasar pada versi ini
terletak dari sudut pandang pengelolaan IT, dimana pada versi 2 ITIL
 mengelola layanan sebagai sekumpulan proses dan fungsi sementara dalam
ITIL versi 3 layanan sebagai sebuah lifecycle / daur hidup.
 5 domain proses utama yang terdapat di ITIL , yaitu :

o Service Strategy : Service Strategy memberikan panduan kepada

pengimplementasi ITSM pada bagaimana memandang konsep ITSM
bukan hanya sebagai sebuah kemampuan organisasi (dalam
memberikan, mengelola serta mengoperasikan layanan TI), tapi juga
sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam
bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta
proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service
Lifecycle.
o Service Design : Service Design memberikan panduan kepada
organisasi TI untuk dapat secara sistematis dan best practice
mendesain dan membangun layanan TI maupun implementasi ITSM
itu sendiri. Service Design berisi prinsip-prinsip dan metode-metode
desain untuk mengkonversi tujuan-tujuan strategis organisasi TI dan
bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan,
seperti server, storage dan sebagainya.
o Service Transition : Service Transition menyediakan panduan kepada
organisasi IT untuk dapat mengembangkan serta kemampuan untuk
mengubah hasil desain layanan IT baik yang baru maupun layanan IT
yang dirubah spesifikasinya ke dalam lingkungan operasional.
Tahapan lifecycle ini memberikan gambaran bagaimana sebuah
kebutuhan yang didefinisikan dalam Service Strategy kemudian
dibentuk dalam Service Design untuk selanjutnya secara efektif
direalisasikan dalam Service Operation.
o Service Operation : Service Operation merupakan tahapan lifecycle
yang mencakup semua kegiatan operasional harian pengelolaan
layanan-layanan IT . Di dalamnya terdapat berbagai panduan pada
bagaimana mengelola layanan IT secara efisiendan efektif serta
menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan
sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga
kestabilan operasional layanan it serta pengelolaan perubahan desain,
skala, ruang lingkup serta target kinerja layanan IT.
o Continual Service Improvement : Continual Service Improvement (CSI)
memberikan panduan penting dalam menyusun serta memelihara
kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI
mengkombinasikan berbagai prinsip dan metode dari manajemen
kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang
dikenal sebagai Deming yaitu siklus peningkatan proses (Process
Improvement) yang berkesinambungan atau secara terus menerus
seperti lingkaran yang tidak ada akhirnya.

 COBIT (Control Objective for Information & Related Technology) adalah

sekumpulan dokumentasi best practice untuk IT Governance yg dapat
membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap
antara resiko bisnis, kebutuhan kontrol, dan masalah – masalah teknis IT
(Sasongko, 2009)
 COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk
mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga
memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan,
resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara
bertanggung jawab (Tanuwijaya dan Sarno, 2010).
 Komponen COBIT :

o Framework : Mengatur tata kelola TI tujuan dan praktek yang baik

oleh TI domain dan proses, dan menghubungkan mereka dengan
kebutuhan bisnis.
o Process descriptions: Sebuah proses referensi model dan bahasa yang
umum bagi semua orang dalam sebuah organisasi. Peta proses untuk
wilayah tanggung jawab merencanakan, membangun, menjalankan dan
memantau.
o Control objectives: Menyediakan satu set lengkap persyaratan tingkat
tinggi untuk dipertimbangkan oleh manajemen untuk kontrol yang
efektif dari setiap proses TI.
o Pedoman manajemen: Bantuan tanggung jawab menetapkan,
menyepakati tujuan, mengukur kinerja, dan menggambarkan hubungan
timbal balik dengan proses lainnya.
o Maturity models: Menilai kematangan dan kemampuan per proses dan
membantu untuk mengatasi kesenjangan.

 Kerangka Kerja COBIT :

o Control Objectives: Terdiri atas empat tujuan pengendalian

tingkat-tinggi (high-level control objectives) yang terbagi
dalam empat domain, yaitu: Planning & Organization, Acquisition &
Implementation, Delivery & Support, dan Monitoring & Evaluation.
o Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian
yang bersifat rinci (detailed control objectives) untuk membantu
para auditor dalam memberikanmanagement assurance dan/atau saran
perbaikan.
o Management Guidelines: Berisi arahan, baik secara umum maupun
spesifik, mengenai apa saja yang harus dilakukan.