Audit Sistem Informasi

Pengenalan Kerangka Kerja

Audit SI/TI
Tim dosen
Apa Itu Framework?
•  Framework adalah“a supporting structure around which something
can be built”  “struktur pendukung tempat sesuatu dapat
dibangun” (Cambridge Dictionary). 
• Framework merupakan pendekatan untuk merancang, menghasilkan,
mengelola, dan meningkatkan penggunaan teknologi informasi yang
digunakan dalam perusahaan.
• Tujuannya adalah untuk memastikan bahwa semua proses, sumber
daya manusia dan teknologi berada pada tempat/ berjalan dengan
benar sehingga organisasi dapat mencapai tujuan bisnisnya.
Apa Itu Framework?
• Dalam hal organisasi, kerangka kerja IT Service Management (ITSM)
bisa diartikan sebagai seperangkat komponen yang menyediakan
landasan atau pondasi pengaturan organisasi untuk mendesain,
mengimplementasikan, mengevaluasi, dan melakukan perbaikan yang
dilakukan secara terintegrasi dengan dasar kepemimpinan dan
komitmen yang kuat.
• Dengan kata lain, kerangka kerja adalah landasan pengaturan sistem
secara terstruktur dan sistematis di seluruh organisasi. 
Ada Framework Apa Saja?
• ITIL
• COBIT
• COSO
• CMMI
• FAIR
• MOF
ITIL (Information Technology Infrastructure Library)

• Merupakan sebuah
konsep dan teknik
pengelolaan infrastruktur,
pengembangan, serta
operasi teknologi
informasi.
• ITIL menekankan siklus
hidup layanan yang
disediakan oleh teknologi
informasi dibagi menjadi 5
bagian.
Service Strategy
• Memberikan panduan kepada pengimpelementasi bagaimana
memandang konsep ITSM bukan hanya sebagai kemampuan
organisasi (dalam memberikan, mengelola serta mengoperasikan
layanan IT), tapi juga sebagai sebuah aset strategis perusahaan.
• Proses-proses yang dicakup dalam Service Strategy :
1. Service Portfolio Management.
2. Financial Management.
3. Demand Management.
Service Design
• Service Design memberikan panduan kepada organisasi TI untuk dapat
secara sistematis dan best practice mendesain dan membangun layanan
TI maupun implementasi ITSM itu sendiri.
• Proses-proses yang dicakup dalam Service Design yaitu:
1. Service Catalog Management.
2. Service Level Management.
3. Supplier Management.
4. Capacity Management.
5. Availability Management.
6. IT Service Continuity Management.
7. Information Security Management.
Service Transition
• Service Transition menyediakan panduan kepada organisasi TI untuk dapat
mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI
baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam
lingkungan operasional.
• Proses-proses yang dicakup dalam Service Transition yaitu:
1. Transition Planning and Support.
2. Change Management.
3. Service Asset & Configuration Management.
4. Release & Deployment Management.
5. Service Validation.
6. Evaluation.
7. Knowledge Management.
Service Operation
• Merupakan tahapan siklus hidup yang mencakup semua kegiatan
operasional harian pengelolaan layanan-layanan TI.
• Di dalamnya terdapat berbagai panduan pada bagaimana mengelola
layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang
telah dijanjikan sebelumnya.
• Proses-proses yang dicakup dalam Service Operation yaitu:
1. Event Management.
2. Incident Management.
3. Problem Management.
4. Request Fulfillment.
5. Access Management.
Continual Service Improvement
• Memberikan panduan penting dalam menyusun serta memelihara
kualitas layanan dari proses desain, transisi dan pengoperasiannya.
• CSI mengkombinasikan berbagai prinsip dan metode dari manajemen
kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA).
COBIT
• Control Objectives for Information and Related Technology
• Framework yang diterbitkan oleh ISACA ini merupakan kerangka kerja
komprehensif dimana framework ini secara global telah menerima
praktik, analytical tools and models yang dirancang untuk tata kelola
dan pengelolaan Teknologi Informasi di perusahaan.
• Berdasarkan pengalaman yang terus meluas tentang tata kelola,
ISACA terus memperbarui versi dari framework COBIT, hingga yang
terbaru adalah COBIT 5 yang lebih banyak digunakan oleh organisasi
dengan fokus manajemen risiko dan mitigasi.
• Untuk COBIT Akan dibahas detail dipertemuan berikutnya.
COSO
• COSO atau singkatan dari Committee of Sponsoring Organizations of
the Treadway Commission yang tidak hanya berfokus pada layanan
Teknologi Informasi namun framework ini lebih berfokus pada aspek
bisnis seperti risiko perusahaan dan fraud deterrence.
CMMI
• CMMI atau singkatan dari Capability Maturity Level Model
Integration merupakan framework untuk peningkatan kinerja. Salah
satu cara kerja framework CMMI ini adalah dengan menggunakan
skala 1 sampai 5 untuk mengukur kinerja perusahaan atau organisasi,
kualitas dan tingkat kematangan profitabilitas.
FAIR
• FAIR atau singkatan dari Factor Analysis of Information
Risk merupakan model framework yang relatif baru, dengan tujuan
untuk membantu organisasi dalam mengukur risiko. Fokus
dari framework ini adalah cyber security dan operational risk yang
bertujuan untuk membuat keputusan yang lebih cepat.
TERIMA KASIH