Setelah mempelaajari materi IT Risk Management & Audit, khususnya IT Audit Anda
diminta untuk membuat artikel popular mengenai hal-hal yang berhubungan dengan IT
Audit (Contoh: Teknik, Framework, contoh kasus, tols, manual, dsb) dengan ketentuan
sebagai berikut:
COBIT FRAMEWORK
Tujuan utama pengembangan COBIT 5 for Information Security:
Menjaga risiko keamanan pada level yang berwenang dan melindungi informasi
terhadap orang yang tidak berkepentingan atau tidak berwenang untuk melakukan
modifikasi yang dapat mengakibatkan kekacauan.
Memastikan layanan dan sistem secara berkelanjutan dapat digunakan oleh
internal dan eksternal stakeholders.
Mengikuti hukum dan peraturan yang relevan.
Keamanan Informasi
Keamanan informasi sudah menjadi prioritas utama dalam organisasi modern (Whitman
dan Mattord, 2014). Lange, Solms dan Gerber (2016) berpendapat bahwa keamanan
informasi merupakan komponen yang krusial dalam mencapai kesuksesan organisasi,
terlepas dari bidang atau fungsi organisasi tersebut. Pendapat tersebut didasari
pemikiran sebagaimana yang dikemukakan Kovavich (2006) dalam Lange dkk (2016),
bahwa informasi merupakan salah satu aset yang paling penting dari tiga aset berharga
yaitu: people, physical property and information.
Meskipun terdapat beberapa definisi yang berbeda, definisi menurut ISACA di atas
merupakan definisi dasar dari keamanan informasi yang mengakomodir aspek
confidentiality, integrity dan availability (CIA). Konsep CIA sendiri merupakan konsep
yang telah diakui secara global. Cobit 5 for Information Security didasari pada prinsip
yang terdapat pada kerangka kerja (framework) COBIT 5 yang dapat digambarkan
pada gambar berikut.
Prinsip COBIT
Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise. COBIT
5 tidak hanya fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan
informasi dan teknologi terkait sebagai aset layaknya aset-aset yang terdapat
pada enterprise.
Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan
keamanan informasi.
COBIT 5 dapat disesuaikan dengan standar dan framework lain, serta mengizinkan
perusahaan untuk menggunakan standar dan framework lain sebagai lingkup
manajemen kerangka kerja untuk IT enterprise. COBIT 5 for Information Security
membawa pengetahuan dari versi ISACA sebelumnya seperti COBIT, BMIS, Risk IT, Val
IT dengan panduan dari standar ISO/IEC 27000 yang merupakan standar ISF untuk
keamanan informasi dan U.S. National Institute of Standars and Technology (NIST)
SP800-53A.
COBIT 5 Enabler
COBIT 5 dengan tegas membedakan pemerintahan dan manajemen. Kedua disiplin ini
memiliki tipe aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan
memiliki tujuan yang berbeda. COBIT 5 melihat perbedaan tersebut berdasarkan sudut
pandang berikut.
Pada praktiknya, terdapat perbedaan roles dari keamanan informasi pemerintahan dan
manajemen yang dapat digambarkan pada gambar 2 dimana terdapat proses-proses
yang dilakukan pemerintahan dan proses-proses yang dilakukan manajemen. Masing-
masing memiliki responsibilities atau tanggung jawab yang berbeda.
Daftar Pustaka
COBIT Executive Summary
https://www.isaca.org/resources/cobit
Whitman, Michael E. & Mattord, H.J. 2014. Management of Information Security (4th
edition). Boston: Couse Technology
Lange, Joshua, Rossouw Von Solms & Mariana Gerber. 2016. Information Security
Management in Local Government. South Africa: Nelson Mandela Metropolitan
University.