Keamanan Jaringan
IT GOVERNANCE & PENGGUNAAN COBIT FRAMEWORK
DALAM PEMERINTAHAN
Disusun oleh:
Ari Fatkhurohman (Nomor Induk Mahasiswa : 14.52.0630)
Sukasna (Nomor Induk Mahasiswa : 14.52.0631)
Siwi Astuti (Nomor Induk Mahasiswa : 14.52.0640)
ii
KATA PENGANTAR
Puji syukur kami sampaikan ke hadiran Tuhan Yang Maha Pemurah, karena
berkat kemurahanNya makalah ini dapat kami selesaikan sesuai yang diharapkan.
Dalam makalah ini kami membahas “IT GOVERNANCE & PENGGUNAAN
COBIT FRAMEWORK DALAM PEMERINTAHAN”
iii
BAB I
PENDAHULUAN
A. Latar Belakang
1
yang pertama adalah penggunaan teknologi informasi (salah satunya adalah
internet) sebagai alat bantu, dan yang kedua adalah tujuan pemanfaatannya,
sehingga pemerintahan dapat berjalan lebih efisien. Kendati demikian, IT
governance bukan berarti mengganti cara pemerintah dalam berhubungan dengan
masyarakat. Dalam konsep IT governance, masyarakat masih bisa berhubungan
dengan pos-pos pelayanan, berbicara melalui telepon untuk mendapatkan
pelayanan pemerintah, atau mengirim surat. Jadi, IT governance sesuai dengan
fungsinya, adalah penggunaan teknologi informasi yang dapat meningkatkan
hubungan antara pemerintah dan pihak-pihak lain. Simpulannya IT governance
adalah upaya untuk mengembangkan penyelenggaraan kepemerintahan yang
berbasis elektronik dalam rangka meningkatkan kualitas layanan publik secara
efektif dan efisien.
2
B. Rumusan Masalah
Berdasarkan latar belakang masalah yang telah di uraikan sebelumnya,
maka dapat dirumuskan masalah yang ada yaitu sebagai berikut :
1. Apa yang dimaksud dengan IT Governance itu?
2. Seberapa pentingkah IT Governance?
3. Apakah tujuan IT Governance?
4. Apakah COBIT Framework itu?
5. Bagaimanakah analisa keamanan IT Governance?
6. Bagaimana peranan COBIT Framework bagi keamanan?
3
BAB II
LANDASAN TEORI
A. IT Governance
Beberapa tahun terakhir ini, berbagai penelitian telah dilakukan dan
beberapa definisi mengenai IT Governance pun telah dikeluarkan. Menurut Peter
Weill & Jeanne W Ross dari Sloan School of Management, MIT (Peter Weill &
Jeanne W Ross – MIT, 2004), IT Governance adalah :
“Specifying the decision rights and accountability framework to encourage
desirable behaviour in using of IT”.
Selanjutnya, menurut IT Governance Institute (IT Governance Institute, 2001)
mendefinisikan IT Governance sebagai berikut :
“IT governance is the responsibility of the Board of Directors and Executive
Management. It is an integral part of enterprise governance and consists of the
leadership and organizational structures and processes that ensure that the
organization’s IT sustains and extends the organization’s strategy and objectives”
Sedangkan menurut standar yang dikeluarkan oleh Australian Standard on
Corporate Governance for ICT (Australian Standard on Corporate Governance for
ICT, 2005), yang dimaksud dengan IT Governance adalah :
“The system by which the current and future use of Information and
Communication Technology (ICT) is directed and controlled. It involves
evaluating and directing the plans for the use of ICT to support the organisation
and monitoring this use to achieve plans. It includes the strategy and policies for
using ICT within an organisation.”
Definisi-definisi tersebut memiliki beberapa perbedaan, dengan masing-masing
memiliki titik berat pada aspek yang berbeda. Namun secara umum, seluruh
definisi tersebut memiliki kesamaan yaitu perlunya keselarasan strategis antara TI
dengan bisnis (strategic alignment) dan bahwa tanggung jawab IT Governance ini
ada di pundak komisaris, direksi dan manajemen puncak
Dalam IT Governance terdapat suatu stuktur yang berhubungan dengan
proses Teknologi Informasi, sumberdaya Teknologi Informasi dan informasi
4
untuk strategi dan tujuan perusahaan. IT Governance merupakan bagian
terintegrasi bagi kesuksesan pengaturan perusahaan dengan jaminan efisiensi dan
efektivitas perbaikan pengukuran dalam kaitan dengan proses perusahaan. IT
Governance memungkinkan perusahaan untuk memperoleh keunggulan penuh
terhadap informasi, keuntungan yang maksimal, modal, peluang dan keunggulan
kompetitif dalam bersaing. Bahkan IT Governance dalam perusahaan dapat
mempertahankan atau memperluas strategi dan tujuan organisasi.
Tujuan IT Governance diantaranya adalah:
a) Memberikan solusi teknologi informasi yang berkualitas yang
mencangkup masalah efisiensi waktu dan biaya.
b) Menyelaraskan antara strategi bisnis yang ada dengan teknologi informasi
yang digunakan perusahaan
c) Meminimalkan resiko yang ada terkait dengan teknologi informasi secara
tepat.
d) Memanfaatkan sumberdaya IT dengan tepat guna.
Namun sebenarnya IT Governance lebih memusatkan perhatian pada dua hal
yaitu:
a) Teknologi informasi yang membawa nilai pada bisnis.
b) Teknologi informasi yang menghasilakn resiko, maksudnya adalah agar
resiko dapat di perkirakan dan dapat menekan tingkat resiko yang ada
nanti.
Secara keseluruhan akan mengarah kepada lima fokus area IT
Governance, diantaranya adalah dampaknya terdiri dari penyampaian nilai (value
dilivery) beserta mitigasi resiko (risk mitigation) dan penyelarasan strategis
(strategic alignment) beserta manajemen kinerja.
Dan hal tersebut dapat dilihat pada gambar dibawah ini.
5
Keempat kotak diatas tersebut dikendalikan oleh nilai stakeholder.
Penjelasan fokus area ITG:
a) Penyelarasan Strategis (Strategic Alignment)
Memfokuskan kepastian terhadap keterkaitan antara strategi bisnis dan TI
serta penyelarasan antara operasional TI dengan bisnis.
b) Penyampaian Nilai (Value Delivery)
c) Mencakup hal-hal yang terkait dengan penyampaian nilai yang
memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan
memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki
akan keberadaan TI.
d) Pengelolaan Sumber Daya (Resource Management)
e) Berkaitan dengan pengoptimalan investasi yang dilakukan dan
pengelolaan secara tepat dari sumber daya TI yang kritis mencakup :
aplikasi, informasi, infrastruktur dan Sumber Daya Manusia (SDM). Isu
kunci area ini berhubungan dengan pengoptimalan pengetahuan dan
infrastruktur
f) Pengelolaan Resiko (Risk Management)
g) Membutuhkan kepekaan akan resiko oleh manajemen senior, pemahaman
yang jelas akan perhatian perusahaan terhadap keberadaan resiko,
pemahaman kebutuhan akan kepatutan, transparansi akan resiko yang
signifikan terhadap proses bisnis perusahaan dan tanggung jawab
pengelolaan resiko ke dalam organisasi itu sendiri.
h) Pengukuran Kinerja (Performance Measurement)
i) Penelusuran dan pengawasan implementasi dari strategi, pemenuhan
proyek yang berjalan, penggunaan sumber daya, kinerja proses dan
penyampaian layanan dengan menggunakan kerangka kerja seperti
Balanced Scorecard yang menerjemahkan strategi ke dalam tindakan
untuk mencapai tujuan terukur dibandingkan dengan akuntansi
konvensional.
6
Enterprise architecture merupakan kegiatan pengorganisasian data yang
dipergunakan dan dihasilkan oleh organisasi yang mencakup tujuan proses bisnis
dari organisasi tersebut. Sedangkan Arsitektur informasi organisasi (EA) adalah
sebuah cetak biru (blueprint) yang menjelaskan bagaimana elemen IT dan
manajemen informasi bekerjasama sebagai satu kesatuan. Kerangka kerja seperti
ini akan menggambarkan infrastruktur yang dibutuhkan oleh organisasi untuk
mencapai tujuan dan visinya membentuk IT Governance yang baik dan efektif.
Berkaitan dengan implementasi IT Governance di institusi pendidikan
Indonesia, paling tidak diperlukan approach atau pendekatan prinsip-prinsip IT
Governance yang tepat yang sesuai dengan karakteristik institusi pendidikan kita
secara umum. Menurut Weill dan Ross (2004:114), prinsip-prinsip penerapan IT
Governance yang baik adalah sebagai berikut:
1. Simpel; artinya mekanisme pengimplementasian IT governance mesti
mendefinisikan dahulutanggungjawab dan tujuan yang jelas dari tiap-tiap
organisasi tersebut.
2. Transparan; artinya adanya mekanisme yang efektif dan proses yang jelas
bagisiapapun yang berkaitan dengan keputusan yang dibuat tentang IT.
3. Kecocokan; artinya mekanisme IT Governancenya harus
mengikutsertakanindividu-individu yang capable dibidangnya.
Weill & Ross (MIT, 2005) mengemukakan bahwa ada 5 hal yang penting yang
harus diperhatikan dalam IT Governance yaitu :
1. IT Principles yang menyangkut keputusan tingkat tinggi mengenai peran
strategis IT untuk mendukung bisnis.
2. IT Architecture yang meliputi serangkaian pilihan teknik IT yang terpadu
untuk membantu organisasi memenuhi kebutuhan bisnisnya.
3. IT Infrastructure meliputi penyediaan jasa IT yang terpusat dan terkoordinasi
yang merupakan fondasi atas kapabilitas IT yang dimiliki suatu perusahaan
4. Business Application
5. IT Failure
Institusi pendidikan yang memperhatikan IT Governance tentu akan
memilih perangkat IT yang berkualitas sehingga menghasilkan sistem informasi
7
manajemen yang handal dan mendukung pendidikan. Jim Collins dalam buku
best sellernya Good to Great mengatakan teknologi memang dapat mempercepat
transformasi tetapi teknologi tidak dapat menyebabkan tranformasi itu sendiri.
Artinya, IT Governance juga berkaitan dengan pengembangan SDM yang
berkualitas.
Dari beberapa uraian IT Governance dan kaitannya dengan dunia/institusi
pendidikan di atas, dapat diambil beberapa point penting mengenai peranan
IT Governance:
1. Conformance objective( penyesuaian) – berfokus pada education governance
2. Sebagai pendukung dunia pendidikan untuk mencapai tujuannya
3. IT berfungsi sebagai pengiriman dan pelaporan data, dalam hal ini IT harus
dapatmemastikan:
a) Integritas informasi
b) Ketepatan waktu untuk mempercepat pengambilan keputusan
c) Menyediakan laporan
d) Mengotomatisasi penangkapan data.
4. Memberikan layanan yang diperlukan kepada masyarakat akademis
secara memuaskan,handal dan terjangkau.
5. Meningkatkan mutu pelayanan sesuai dengan misi pendidikan
6. Dalam kaitannya dengan keamanan informasi, IT Governance berperan
dalam hal:
a) Confidentiality
b) Integrity
c) Availability of information
d) Kontinuitas dari service dan proteksi-terhadap asset informasi
7. Memberikan informasi yang akurat ke dalam dan luar institusi.
Sehingga setiap institusi pendidikan yang menggunakan IT mutlak harus
memahami dan menggunakan IT Governance untuk mengelola teknologi
informasi di dalam institusi pendidikan, demi memberikan layanan dan
informasi akademik yang akurat, cepat, handal, dan mudah dijangkau
sehinngga tujuan utama pendidikan tercapai secara efektif dan efisien. IT
8
governance yang efektif berarti penggunaan IT pada insititusi pendidikan
tersebut mampu meningkatkan dan mensinergiskan antara penggunaan IT
dengan visi, misi, tujuan dan nilai institusi pendidikan yang bersangkutan.
9
3. Model maturity untuk membantu dalam benchmarking dan pengambilan
keputusan bagi peningkatan kemampuan
4. Komponen COBIT terdiri dari Executive Summary, Framework, Control
Objectives, Audit Guidelines, Implemenation Tool Set, Management
Guidelines
COBIT memiliki misi melakukan riset, mengembangkan,
mempublikasikan, dan mempromosikan makalah-makalah, serta meng-update
tatanan atau ketentuan TI controls objective yang dapat diterima umum (generally
accepted control objectives) berikut panduan pelengkap yang dikenal sebagai
Audit Guidelines yang memungkinkan penerapan framework dan control
objectives dapat berjalan mudah. Tatanan atau ketentuan tersebut selanjutnya
digunakan oleh para manajer dunia usaha maupun auditor dalam menjalankan
profesinya.
Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri sebagai satu-
satunya model pengurusan dan pengendalian teknologi informasi (Information
Technology Governance).
10
Domains
Processes
Activities/
Task
Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang,
yaitu (1) kriteria informasi (information criteria), (2) sumberdaya TI (IT
resources), dan (3) proses TI (IT processes).
11
Dalam kerangka kerja sebelumnya, domain diidentifikasikan dengan
memakai susunan manajemen yang akan digunakan dalam kegiatan harian
organisasi. Kemudian empat domain yang lebih luas diidentifikasikan, yaitu PO,
AI, DS, dan M.
Definisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat
tinggi sebagai berikut :
(a) PO, domain ini mencakup level strategis dan taktis, dan konsennya pada
identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan
bisnis.
(b) AI, untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan,
dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan
dalam proses bisnis.
(c) DS, domain ini menyangkut penyampaian aktual dari layanan yang
diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan
aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data
aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam
pengendalian aplikasi.
(d) M, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk
kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan
kesalahan manajemen pada proses pengendalian organisasi dan penjaminan
independen yang disediakan oleh audit internal dan eksternal atau diperolah
dari sumber alternatif.
Jelas bahwa semua ukuran pengendalian perlu memenuhi kebutuhan bisnis yang
berbeda untuk informasi pada tingkat yang sama.
a) Pertama adalah tingkat tujuan pengendalian yang diterapkan secara
langsung mempengaruhi kriteria informasi terkait.
12
b) Kedua adalah tingkat tujuan pengendalian yang ditetapkan hanya
memenuhi tujuan pengendalian atau secara tidak langsung kriteria
informasi terkait.
Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain dalam
proses ini atau yang lainnya.
13
BAB III
PEMBAHASAN
A. IT Governance
14
Kelima pemangku IT governance diatas haruslah saling bekerja sama dan
berkontribusi dalam mengontrol dan mengendalikan implementasi dari TI. IT
governance memiliki 2 tujuan yang berkaitan yakni:
1. Conformance objective ( penyesuaian) – berfokus pada “corporate
governance”
2. IT berfungsi sebagai pengiriman dan pelaporan data, dalam hal ini IT harus
dapat memastikan:
a) Integritas informasi
b) Ketepatan waktu untuk mempercepat pengambilan keputusan
c) Menyediakan laporan untuk keperluan pimpinan
d) Mengotomatisasi penangkapan data.
15
d) Risk management – membutuhkan pengetahuan mengenai resiko oleh
pimpinan.
e) Performance measurement – melacak dan memantau implementasi
terhadap strategi, penyelesaian projek, penggunaan sumber daya, dan
performa proyek
B. Pentingnya IT Governance
16
Dapat dikatakan IT merupakan sebuah asset. Oleh karenanya IT harus
dikelola dengan baik oleh organisasi/korporat/institusi. Untuk melakukan
pengelolaan IT maka diperlukan panduan “best practice” yang melingkupi (1)
kerangka kerja top level manajemen, (2) kebergantungan dan keterhubungan antar
unit dengan top level manajemen, (3) pengelolaan manajemen sumberdaya, (4)
pengelolaan manajemen resiko, (5) pengaturan keselarasan strategis, dan (5)
pelaporan kinerja.
b) Tujuan IT Governance
17
d) Manajemen resiko-resiko yang ada terkait teknologi informasi secara tepat.
c) COBIT Framework
Dari gambar diatas dapat kita lihat bahwa informasi digunakan untuk mencapai
sasaran bisnis. Untuk menciptakan sebuah informasi yang baik dan berintegritas
tinggi diperlukan penangkapan data dari proses kemudian data tersebut dilah
menjadi informasi. Informasi digunakan untuk membantu proses bisnis,
pengambilan keputusan, dan lain sebagainya. Bisnis proses dilakukan secara
simultan sesuai untuk mencapai sasaran bisnis.
18
mengelola sumber daya IT. COBIT menyediakan framework dan tata cara untuk
mengimplementasikan IT Governance.
Prinsip dasar dari COBIT Framework adalah untuk menghubungkan
ekspektasi manajemen TI dengan tanggung jawab manajemen TI. Tujuan
utamanya adalah untuk memfasilitasi IT governance untuk mengirimkan nilai TI
untuk menanggulangi resiko TI.
19
besar dalam mencapai sasaran bisnis, merencanakan , mengkomunikasian dan
mengatur realisasi dari visi strategi, dan mengimplementasikan infrastruktur
organisasi dan teknologi.
Pada domain kedua yakni pengumpulan dan implement, sasaran yang ingin
dicapai adalah mengindentifikasi, mengembangkan atau mengumpulkan,
mengimplementasi dan mengintegrasikan solusi TI. Perubahan dalam dan
mengelola sistem yang ada. Hal-hal yang dilakukan dalam domain ini adalah:
a) Mengidentifikasi solusi otomatisasi
b) Mengumpulkan dan merawat aplikasi software
c) Memperbolehkan operasi dan penggunaan
d) Mendapatkan sumber daya IT
e) Mengatur perubahan
f) Menginstalasi dan mengakui solusi dan perubahan
Pada domain ketiga ini, yakni pengiriman dan dukungan. Sasaran yang inigin
dicapai adalah pengiriman dari kebutuhan pelayanan, manajemen keamanan,
kontinuitas, data dan fasilitas operasional, dan dukungan pelayanan untuk
pengguna. Hal-hal yang dilakukan dalam domain ini adalah:
a) Mendefinisikan dan mengatur level pelayanan
20
b) Mengatur pelayanan pihak ketiga
c) Mengatur performa dan kapasitas
d) Memastikan kontinuitas pelayanan
e) Memastikan keamanan sistem.
f) Mengidentifikasi dan alokasi biaya
g) Mengajari penggunaan sistem kepada user
h) Mengatur service desk dan incidents
i) Mengatur konfigurasi
j) Mengatur masalah
k) Mengatur data
l) Mengatur lingkungan fisik
m) Mengatur operasi
(Calder, p177) Sasaran pada domain pemantauan dan evaluasi adalah manajemen
performa, memantau pengendalian internal, mengontrol kepatuhan, dan
penguasaan. Hal-hal yang dilakukan dalam domain ini adalah:
a) Memantau dan mengevaluasi performa TI
b) Memantau dan mengevaluasi pengendalian internal
c) Memastikan kepatuhan dari tuntutan
d) Menyediakan IT Governance
21
d) Ketersediaan
Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses
bisnis sekarang dan masa depan.
e) Kepatuhan
f) Nyata
g) Berhubungan dengan penyediaan informasi yang sesuah untuk manajemen
COBIT adalah sebuah framework yang sangat baik dan sederhana untuk
menerapkan IT Governance pada sebuah implementasi TI. Banyak perusahaan
telah menggunakan COBIT seperti Prudential, Harley Davidson, dll.
22
Sebuah kebutuhan yang terus meningkat bagi perusahaan untuk:
1. Menjaga risiko informasi pada tingkat yang dapat diterima dan untuk
melindungi informasi terhadap perilaku yang tidak sah, modifikasi yang tidak
sah atau tidak disengaja, dan intrusi yang terjadi.
2. Memastikan bahwa pelayanan dan sistem yang terus menerus tersedia bagi
para pemangku kepentingan internal dan eksternal, yang mengarah ke
kepuasan pengguna dengan keterlibatan TI dan layanan.
3. Mematuhi peningkatan jumlah hukum dan peraturan serta persyaratan
kontrak dan kebijakan internal pada informasi dan sistem keamanan dan
perlindungan, dan memberikan transparansi pada tingkat kepatuhan.
4. Mencapai semua hal di atas termasuk yang mengandung biaya layanan TI
dan perlindungan teknologi
Kebutuhan untuk menyambung kemana, dan apakah relevan, sejajar dengan
kerangka utama lainnya dan standar di pasaran. Hal ini (Non-exhaustive)
merupakan pemetaan dalam membantu pemangku kepentingan memahami
bagaimana berbagai kerangka, praktek-praktek yang baik dan standar diposisikan
relatif terhadap satu sama lain dan bagaimana dapat digunakan bersama-sama dan
saling melengkapi di bawah payung COBIT 5 untuk Keamanan Informasi.
23
hubungan pelanggan atau karyawan atau bahkan membahayakan kelangsungan
hidup perusahaan.
Pendekatan kebutuhan yang lebih baik dan lebih sistematis untuk
keamanan informasi digambarkan dalam contoh berikut:
1. Sebuah infrastruktur nasional kritis yang tergantung pada sistem
informasi, dan intrusi yang dapat menghasilkan dampak yang signifikan
terhadap perekonomian atau keselamatan manusia.
2. Informasi keuangan non-publik dapat digunakan untuk keuntungan secara
ekonomi.
3. Pengungkapan informasi rahasia dapat menghasilkan kerugian untuk
perusahaan, menyebabkan kerusakan pada reputasi atau hubungan bisnis
yang menjadi bahaya.
4. Intrusion dalam jaringan komersial, misalnya, untuk mendapatkan kartu
kredit atau data pembayaran yang terkait, dapat menyebabkan kerusakan
reputasi dan keuangan yang cukup besar karena denda, serta pengawasan
meningkat dari badan pengawas.
5. Spionase industri dapat mencuri rahasia dagang untuk ditiru dan
meningkatkan persaingan perusahaan manufaktur.
6. Kebocoran intelijen nasional atau militer dapat mengakibatkan kerusakan
pada hubungan politik.
7. Kebocoran data pribadi dapat mengakibatkan kerugian keuangan dan
upaya yang tidak perlu untuk membangun kembali reputasi keuangan
individu.
8. Biaya yang tidak direncanakan secara signifikan (baik keuangan dan
operasional) terkait dengan menyelidiki dan remediating pelanggaran
keamanan dapat mempengaruhi setiap perusahaan yang telah menderita
pelanggaran.
Manfaat dalam menggunakan COBIT 5 untuk Keamanan Informasi
membawa sejumlah informasi yang berhubungan dengan keamanan kemampuan
untuk perusahaan, yang dapat menghasilkan sejumlah manfaat perusahaan
seperti:
24
1. Mengurangi kompleksitas dan peningkatan efektivitas biaya karena
integrasi ditingkatkan dan lebih mudah dari standar keamanan informasi,
praktik yang baik dan / atau sektor pedoman khusus
2. Peningkatan kepuasan pengguna dengan pengaturan keamanan informasi
dan hasilnya
3. Peningkatan integrasi keamanan informasi dalam perusahaan
4. Keputusan informasi yang berisiko dan risk awareness
5. Peningkatan pencegahan, deteksi dan pemulihan insiden keamanan
informasi
6. Mengurangi (dampak) insiden keamanan informasi
7. Peningkatan dukungan untuk inovasi dan daya saing
8. Peningkatan pengelolaan biaya yang berkaitan dengan fungsi keamanan
informasi
9. Pemahaman yang lebih baik dari keamanan informasi
e) Analisa IT Governance
IT Governance m enyedia kan suatu struktur yang b erhub u ngan
denga n pros es T I, su mb er da ya T I da n infor masi u ntu k p er encanaa n strat
egi da n tujua n or ga nisasi gu na m endu ku ng kebutu ha n bis nis. Cara
m engint egras ika n IT Go ver nan ce da n mengoptimalisasikan organisasi
yaitu melalui adanya Plan and Organise, Acquire and Implement, Deliver
and Support dan Monitor and Evaluate.
25
ditu nja ng denga n keb era daan infor ma s i ya ng berkualitas. COBIT
mendeskripsikan karakteristik informasi yang berkualitas menjadi tujuh aspek
utama, yaitu masing masing
2. Efficiency, dimana informasi dapat diperoleh dan disediakan melalui cara yang
ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan.
26
daya penting, yaitu:
1. Ap likas i, ya ng meru paka n s eku mp u lan pr ogra m u ntu k mengola h da n
menampilkan data maupun informasi yang dimiliki oleh organisasi.
2. Informasi, yang merupakan hasil pengolahan dari data yang merupakan bahan
mentah dari setiap informasi yang dihasilkan, dimana di dalamnya
terkandung fakta dari aktivitas transaksi dan interaksi seharihari
masingmasing proses bisnis yang ada di organisasi.
3. Infrastruktur, yang terdiri dari seju mlah perangkat keras, infrastruktur
teknologi informasi sebagai teknologi pendukung untuk menjalankan portfolio
aplikasi yang ada. Selain itu yang termasuk dalam infrastruktur dapat
berupa sarana fisik seperti ruangan dan gedung dimana keseluruhan
perangkat sistem dan teknologi informasi ditempatkan.
4. Manusia, yang merupakan pemakai dan pengelola dari sistem informasi yang
dimiliki.
27
BAB IV
PENUTUP
A. Simpulan
B. Saran
28
Daftar Pustaka
MOELLER, ROBERT R. (2008). Effective Auditing with AS5, CobiT, and ITIL.
John Wiley & Sons, Inc. Canada.
Weber, Ron (1999), Information Systems Control and Audit, The University of
Queensland, Prentice Hall.
Weill, Peter and Ross, Jeanne W. (2000). IT Governance - How Top Performers
Manage IT Decision Rights for Superior Results. Harvard Business
School Press. United States.
29