COBIT dalam Kaitannya dengan Trust Framework

dokumen-dokumen yang mirip
Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Bab I Pendahuluan. I.1 Latar Belakang

BAB I PENDAHULUAN 1.1. Latar Belakang

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB VIII Control Objective for Information and related Technology (COBIT)

DAFTAR ISI CHAPTER 5

LAMPIRAN I. Kuisioner I : Management Awareness

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BAB I PENDAHULUAN. I.1. Latar Belakang

Mengenal COBIT: Framework untuk Tata Kelola TI

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

COBIT (Control Objectives for Information and Related Technology)

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BAB I PENDAHULUAN. pada bidang teknologi sistem informasi dan manajemen. Dua ilmu yang

Taryana Suryana. M.Kom

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

BABl. Pesatnya perkembangan teknologi, sehingga perkembangan sistem informasi

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

Dr. Imam Subaweh, SE., MM., Ak., CA

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

BAB I PENDAHULUAN. Latar Belakang

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB I PENDAHULUAN Latar Belakang Masalah

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB II LANDASAN TEORI

1. BAB 1 PENDAHULUAN. 1.1 Latar Belakang

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

Dosen : Lily Wulandari

BAB 1 PENDAHULUAN. oleh suatu perusahaan dengan adanya pemanfaatan sistem informasi yang baik

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

ANALISIS PENGUKURAN KUALITAS PELAYANAN SISTEM INFORMASI PERBANKAN DENGAN MENGGUNAKAN COBIT 5

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

LAMPIRAN A Kuesioner I : Management Awareness

BAB I PENDAHULUAN. I.1. Latar Belakang

USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

BAB I PENDAHULUAN. Pada era ini perguruan tinggi sangat berperan penting dalam. merupakan tempat dimana mahasiswa dapat menimba ilmu dan tempat untuk

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

EVALUASI PENERAPAN TEKNOLOGI INFORMASI PADA DINAS KELAUTAN DAN PERIKANAN PROVINSI SUMATERA SELATAN MENGGUNAKAN PENDEKATAN FRAMEWORK COBIT VERSI 5.

BAB II LANDASAN TEORI

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

Bab I Pendahuluan I. 1 Latar Belakang

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

BAB I PENDAHULUAN. 1.1 Latar Belakang

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. umum TNI AL. Merupakan bagian dari Puspom TNI yang berperan

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 2 LANDASAN TEORI

2015 IT PERFORMANCE MANAGEMENT

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

BAB II LANDASAN TEORI

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

BAB I PENDAHULUAN. era teknologi ialah memanfaatkan secara optimum kemajuan teknologi dalam

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

ISBN: K. Emi Trimiati* ), Jutono G. ** ) * Ekonomi, ** Ilmu Komputer, Universitas AKI

AUDIT SISTEM INFORMASI PERPUSTAKAAN MENGGUNAKAN DOMAIN ACQUIRE AND IMPLEMENT BERBASIS COBIT 4.1 PADA PERPUSTAKAAN DI PERGURUAN TINGGI SWASTA SURABAYA

Penyusunan COBIT, ITIL, dan iso 17799

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN MONITOR AND EVALUATE (ME) FRAMEWORK COBIT 4.0

BAB I PENDAHULUAN. perkembangan yang begitu pesat. Sistem informasi dan teknologi turut

PEMBUATAN MODEL TATA KELOLA IT UNTUK PROSES AKADEMIK MENGGUNAKAN COBIT 4.1 (STUDI KASUS : UNIVERSITAS XYZ)

KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

COBIT 5: ENABLING PROCESSES

BAB II LANDASAN TEORI

I. BAB I PENDAHULUAN I.1 Latar Belakang

MODEL PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE) PADA PROSES PENGELOLAAN DATA DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

BAB I PENDAHULUAN. 1.1 Latar Belakang. Sekarang ini Teknologi Informasi (TI) bukanlah hal baru, khususnya pada

1. Pendahuluan 2. Kajian Pustaka

* Keywords: Governance, Information Technology Infrastructure, COBIT

TATA KELOLA TEKNOLOGI INFORMASI

BAB 1 PENDAHULUAN. penggunaan komunikasi yang lebih canggih dan terintegrasi. Front office sebagai

Developing IT Governance Through Establishment of R,G,S for The Integrated MIS (Studi Kasus : Institut Teknologi Bandung)

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

BAB 2 LANDASAN TEORI

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

ABSTRAK. Rizal Tantyo Suhendro, Universitas Ciputra, UC Town, Surabaya,, 60219

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI

Framework Penyusunan Tata Kelola TI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

Transkripsi:

COBIT dalam Kaitannya dengan Trust Framework A. Mengenai COBIT Remote devices adalah pengelolaan data menggunakan aplikasi, dimana data terletak pada server atau host. Di dalam remote device klien berkomunikasi dengan server menggunakan SQL, kemudian server merespon dengn data yang memenuhi query. Pada rangkuman kali ini remote device yang akan saya bahas adalah COBIT. Control Objectives for Information and Related Technology (COBIT) dapat definisikan sebagai alat pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan oleh Information System Audit and Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information and Technology Governance Institute (ITGI) pada tahun 1992. Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang teknologi informasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut IT Governance Institute, COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna (user) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis dalam perusahaan. COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT berorientasi proses, dimana secara praktis COBIT dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI. COBIT memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi. COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan teknologi informasi.

COBIT memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise) Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula. 2. Pengadaan dan implementasi (Acquire and implement) Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis. 3. Pengantaran dan dukungan (Deliver and Support) Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training. 4. Pengawasan dan evaluasi (Monitor and Evaluate) Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol. COBIT mempunyai banyak kelebihan sebagai remote device diantaranya adalah : 1. COBIT menspesifikasi 250 kontrol detail dalam 34 proses sehingga informasi yang diberikan efektif dan lengkap untuk mengontrol sistem yang ada.hal ini dapat dilihat dari kriteria informasi yang diberikan COBIT diantaranya : a. Efektif - Informasi harus relevan dan tepat waktu b. Efisien - Informasi harus dihasilkan dengan menghemat biaya c. Rahasia - Informasi yang penting harus dijaga dari pengungkapan yang tidak sah. d. Berintegritas Informasi harus akurat, komplit, dan valid. e. Ketersediaan Informasi harus selalu tersedia jika dibutuhkan. f. Pemenuhan Kontrol yang dilakukan harus dipastikan sesuai dengan peraturan internal serta persyaratan hukum dan peraturan eksternal g. Keandalan Manajemen harus mempunyai akses untuk informasi tepat yang dibutuhkan untuk melaksanakan tanggungjawab sehari-hari dan tata kelolanya. Informasi lengkap yang dimiliki COBIT membuat COBIT dapat meningkatkan performa perusahaan 2. Satu-satunya framework bisnis yang dapat digunakan untuk penugasan dan manajemen bisnis. 3. COBIT mengelola informasi dengan kualitas yang tinggi.

4. Memakai TI secara efektif dan inovatis sehingga tujuan strategi dan manfaat bisnis dapat tercapai. TI dalam COBIT adalah DS 5, DS 11, DS 12, dan DS 13 yang merupakan nomer identifikasi dari hal spesifik untuk menjaga sumber daya informasi perusahaan. 5. Mengoptimalkan biaya dari layanan dan teknologi TI. B. Hubungan COBIT dengan Trust Framework Trust Framework merupakan kontrol sistem informasi yang dibuat oleh American Institute of Certified Public Accountants and the Canadian Institute of Chartered Accountants yang mengontrol informasi dalam lima kategori yaitu : 1. Keamanan Akses ke sistem dan sata dibatasi untuk pengguna yang sah. 2. Kerahasiaan Inforasi perusahaan yang penting dijaga dari pengungkapan tidak sah. 3. Privacy Informasi personal tentang pelanggan dan lainnya yang ada dalam perusahaan digunakan sesuai kebijakan yang ada dengan persyaratan tertentu. 4. Integritas dalam proses data diproses secara akurat, komplit, tepat waktu, dan sesuai dengan peraturan yang ada. 5. Ketersediaan sistem dan informasinya harus tersedia untuk kegiatan operasional dan kewajiban yang ada. Trust Framework bukanlah pengganti COBIT melainkan merupakan permasalahan yang dicakup dalam COBIT, contoh kasusnya adalah macam-macam permasalahan audit dan tujuan pengendalian yang berhubungan dengan keamanan informasi terdapat pada empat domain COBIT (PO,AI, DS dan ME ) dan hal ini sama dengan kerahasiaan, privacy, proses integritas, dan ketersediaan dalam trust framework. Dalam menyelesaikan permasalahan yang berkaitan dengan Trust framework poin-poin yang terdapat dalam COBIT antara lain : 1. Keamanan Keamanan adalah masalah manajemen bukan masalah teknologi sehingga peran manajemen penting dalam keamanan hal ini sesuai dengan informasi yang ada dalam COBIT karena COBIT menggunakan rinci kontrol keamanan panggilan obyektif untuk keamanan informasi harus dikelola pada tertinggi tingkat yang sesuai. Dalam hal keamanan domain COBIT yang digunakan adalah PO (Plan and Organize) yang didalamnya mengatur

manajemen IT untuk mengamankan data. Dari segi keamanan COBIT mempunyai berbagai kelebihan diantaranya : a. Menyediakan Kontrol Preventif Kontrol preventif yang disediakan COBIT untuk menjaga keamanan informasi diantaranya adalah dengan melakukan kontrol akses data ( memastikan bahwa data digunakan oleh orang yang sudah diberi hak ), kontrol akses data secara fisik ( kunci, kode keamanan ), kontrol jaringan ( firewall, sistem pencegah terjadinya hacking ), kontrol software dan perangkat ( pilihan konfigurasi ). b. Menyediakan Kontrol Detective Kontrol Detective yang disediakan COBIT diantaranya adalah log analisis, pendeteksi gangguan sistem, tes keamanan, dan laporan manajerial c.menyediakan Kontrol Korektif ( CIRT, CISO, and patch management ) 2. Kerahasiaan Kerahasiaan berhubungan dengan data personal konsumen, dan data-data penting perusahaan seperti laporan keuangan. Domain yang digunakan COBIT untuk menjaga kerahasiaan data adalah AI ( Aquire and Implement ) dengan cara menerapkan tujuan TI dan software TI untuk menjaga kerahasiaan data perusahaan. Dalam menjaga kerahasiaan COIBIT mengontrol akses dengan cara melakukan kontrol akses fisik seperti karyawan dilarang menyambungkan perangkat portabel pribadi ke komputer perusahaan, memberikan pasword untuk akses data, serta memberikan training pada pegawai. Hal lain yang ada dalam COBIT untuk menjaga kerahasiaan data adalah dengan instal software DLP ( Data Loss Prevention ) yang berguna untuk memblock pesan ( email, IM, dll ) yang mengandung kata kunci yang berhubungan dengan data yang perusahaan ingin jaga. 3. Privacy Privacy erat kaitannya dengan kerahasiaan, perbedaannya privacy lebih ke perlindungan terhadap data konsumen dibandingkan data perusahaan. Domain yang digunakan COBIT dalam privacy juga sama dengan domain COBIT dalam kerahasiaan yaitu AI ( Aquie and Implement ). Akses kontrol yang ada dalam priavacy adalah : Mengidentifikasi informasi yang perlu di jaga kerahasiaannya; Encryption, encryption

melindungi data yang terkirim dalam internet dan menyediakan satu penghalang terakhir yang harus diatasi oleh penyusup yang telah memperoleh akses tidak sah ke informasi yang tersimpan ; Mengontrol akses pengguna; serta melakukan training pegawai. 4. Proses Integritas Dalam prinsip integritas pengolahan Trust Services Fraewoork menyatakan bahwa sistem yang handal adalah salah satu yang menghasilkan informasi yang akurat, lengkap, tepat waktu, dan valid. Sebagaimana dijelaskan dalam tujuan kontrol COBIT DS 11.1 ini membutuhkan kontrol atas masukan, pengolahan dan output data. Kontrol yang dilakukan ini dapat berupa : a. Input : AC1 Mempersiapkan data dan autorisasi AC2 Menyediakan kumpulan data dan jurnal AC3 Mengecek tingkat akurasi, kekomplitan, dan ketepatan b. Proses : AC4 Memproses integritas dan validitas c. Output : AC5 Output review, melakukan rekonsiliasi dan penanganan error AC6 Memastikan integritas dan keaslian transaksi 5. Ketersediaan COBIT DS 4 memastikan bahwa informasi yang tersedia dapat digunakan kapanpun saat dibutuhkan. REFERENSI

1. Romney, Marshall B, Paul J Steinbart. 2012. Accounting Information System. Pearson : Twelfth Edition. 2. http://www.slideshare.net/arimayawulantara/153084837-makalahcobit 3. https://www.scribd.com/doc/51776630/cobit-iso-itil-comparison SISTEM INFORMASI AKUNTANSI HUBUNGAN COBIT DENGAN TRUST SERVICE FRAMEWORK

Alexandra Adriani W, Msi OLEH : 1. Alicia Handayani ( 13.60.0148 ) KELAS : AKUNTANSI 3.1 FAKULTAS EKONOMI DAN BISNIS PROGDI AKUNTANSI UNIVERSITAS KATOLIK SOEGIJAPRANATA 2013/2014

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan