KENDALI DAN REGULASI. Pendahuluan. Model Kendali dan Regulasi 9/17/2012 COBIT ITIL ISO Sarbanes-Oxley

dokumen-dokumen yang mirip
BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Bab I Pendahuluan I. 1 Latar Belakang

BAB I PENDAHULUAN. Saat ini teknologi informasi dan komunikasi berkembang sangat cepat

BEST PRACTICES TATA KELOLA TI DI PERUSAHAAN Titien S. Sukamto

BAB I PENDAHULUAN 1.1. Latar Belakang

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Mengenal COBIT: Framework untuk Tata Kelola TI

PENGGUNAAN FRAMEWORK ITIL DALAM AUDIT PERUSAHAAN TELKOMSEL

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

SISTEM MANAJEMEN INTEGRASI/TERPADU

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

BAB I PENDAHULUAN. I.1 Latar Belakang

FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN. Latar Belakang

BAB I PENDAHULUAN. industri keuangan, semakin sengit dan meruncing. Dalam bersaing, banyak

BAB II LANDASAN TEORI. layanan TI agar berkualitas dan memenuhi kebutuhan bisnis. IT Service. dari orang, proses dan teknologi informasi.

PENGGUNAAN FRAMEWORK ITIL DAN TIPE AUDIT INTERNAL PADA PT HEWLETT PACKARD

Taryana Suryana. M.Kom

BAB 6. STANDAR DAN PROSEDUR (BAGIAN KEDUA)

Bab I Pendahuluan. I.1 Latar Belakang

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

Muhammad Bagir, S.E.,M.T.I. Pengelolaan Strategik SI/TI

COBIT (Control Objectives for Information and Related Technology)

UTS SUSULAN AUDIT SISTEM Standar Pengelolaan di Dunia IT

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN I.1.

Dr. Imam Subaweh, SE., MM., Ak., CA

BAB I PENDAHULUAN. pada bidang teknologi sistem informasi dan manajemen. Dua ilmu yang

BAB I PENDAHULUAN 1.1 Latar Belakang

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

1.1 Latar Belakang Masalah

FORMULIR RANCANGAN PERKULIAHAN PROGRAM STUDI MAGISTER AKUNTANSI PASCASARJANA

USULAN PENELITIAN KEMITRAAN

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. disebut Enterprise Governance dan yang kedua merupakan lingkungan yang

COBIT dalam Kaitannya dengan Trust Framework

DASAR-DASAR AUDIT SI Pertemuan - 01

Indeks Penilaian Kematangan (Maturity) Manajemen Keamanan Layanan TI

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

Tata Kelola Evaluasi Sistem Informasi Berdasarkan Control Objective For Information And Related Technology (COBIT) Domain Deliver And Support (DS)

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

BAB I PENDAHULUAN. Dalam lingkungan bisnis yang begitu kompetitif dan cepat berubah,

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Indeks Penilaian Kematangan (Maturity) Manajemen Keamanan Layanan TI

1 PENDAHULUAN Latar Belakang

BAB 1 PENDAHULUAN. mengalahkan perkembangan yang terjadi pada bidang lainnya. Perkembangan ini

BAB I LANDASAN TEORI 1. Latar Belakang Masalah Identifikasi Masalah I. Objek Penelitian 1. Lingkung Tugas Akhir 2. Batasan Masalah

MANAGEMENT SOLUTION IT MANAGEMENT CONSULT TING IT MANAGEMENT CONSULTING PT. MULTIMEDIA SOLUSI PRIMA

BAB III METEDOLOGI PENELITIAN

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

ABSTRAK. Rizal Tantyo Suhendro, Universitas Ciputra, UC Town, Surabaya,, 60219

KEAMANAN SISTEM INFORMASI

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

BAB I PENDAHULUAN. manajemen, sumber daya manusia, piranti lunak (software), dan piranti keras. dengan memanfaatkan teknologi informasi (TI).

BAB 2 LANDASAN TEORI. komponen. Melalui pendekatan prosedur, sistem dapat didefinisikan sebagai

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

FRAMEWORK TATA KELOLA TI

BAB II KAJIAN PUSTAKA

Irman Hariman., 2 Purna Riawan 2

BAB I PENDAHULUAN. sistematis, oleh karena itu harus ada tata kelola dan manajemen teknologi

PENILAIAN KESELARASAN ANTARA TUJUAN BISNIS DAN TEKNOLOGI INFORMASI DI PT SARANA LUAS MAJU KIMIA

BAB I PENDAHULUAN. I.1. Latar Belakang

Evaluasi Kesesuaian Struktur Organisasi Pengelola Teknologi Informasi dengan Rencana Jangka Panjang Instansi (Studi Kasus pada Dinas XYZ)

PRESENTASI TUGAS AKHIR

BAB I PENDAHULUAN I.1. Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

BAB 1 PENDAHULUAN. penggunaan komunikasi yang lebih canggih dan terintegrasi. Front office sebagai

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. memberikan layanan kepada stakeholder utama, yaitu mahasiswa, dosen, dan. bisnis Labkom (Sutomo dan Ayuningtyas, 2014).

BAB VIII Control Objective for Information and related Technology (COBIT)

TATA KELOLA TEKNOLOGI INFORMASI

USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3

BAB I PENDAHULUAN. pentingnya Information Technology dalam peningkatan kinerja suatu bisnis. Salah

INFORMATION TECHNOLOGY SERVICE MANAGEMENT

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB I PENDAHULUAN 1.1 Latar Belakang

Penyusunan COBIT, ITIL, dan iso 17799

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

ITIL (Information Technology Infrastructure Library) merupakan suatu framework yang konsisten dan komprehensif dari hasil penerapan yang teruji pada

ABSTRAK. Kata Kunci: APO13 Manage Security, COBIT 5

BAB II LANDASAN TEORI

BAB 1 PENDAHULUAN 1.1 Latar belakang

Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

BAB II LANDASAN TEORI

BAB II TINJAUAN PUSTAKA. Risiko berhubungan dengan ketidakpastian, ini terjadi oleh karena kurang

Bab 2 Tinjauan Pustaka

BAB V KESIMPULAN DAN SARAN. Bab ini merupakan penutup yang membahas kesimpulan berdasarkan

EVALUASI SISTEM INFORMASI MANAJEMEN KEPEGAWAIAN (SIMPEG) MENGGUNAKAN FRAMEWORK COBIT 4.1 (Studi Kasus : Kementerian Agama Kantor Kota Pekanbaru)

LAMPIRAN A Kuesioner I : Management Awareness

BAB 1 PENDAHULUAN. terbatas pada masalah teknis yang melibatkan aplikasi database, support, aplikasi. pengelolaan sumber daya di perusahaan tersebut.

Model Audit Sistem Informasi Akademik Proses Penyampaian dan Dukungan Pelayanan (Studi Kasus : Universitas Widyatama)

Transkripsi:

KENDALI DAN REGULASI Pendahuluan Sistem tatakelola TI membutuhkan struktur dan mekanisme kendali yang diatur secara formal dan non formal dalam organisasi Kendali tersebut dapat disusun dalam suatu bentuk regulasi yang bersifat mengikat pihak-pihak yang terlibat didalamnya Sejalandengan dinamika perubahan lingkungan maka pengembangansistem tatakelola TI juga mempertimbangkan prinsip-prinsip tatakelola korporasi yang dibangun dalam bentuk pedoman umum yang menjadi standar internasional Model Kendali dan Regulasi COBIT ITIL ISO17799 Sarbanes-Oxley 1

Cobit Control Objectives for Information and Related Technology Perangkatpedoman umum (Best Practice) untuk manajemen TI yang dibuat oleh Information System Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) Cobit memberi manajer, auditor dan pengguna TI serangkaian langkah yang diterima secara umum,indikator proses dan praktik terbaik untuk membantu mereka dalam memaksimalkan manfaat yang diperolehmelalui menggunaan TI dan pengembangantatakelola TI yang sesuai dan pengendaliandalam perusahaan Manfaat yang diperolehmanajer, auditor dan pengguna TI dari pengembangan Cobit adalah membantu mereka dalam memahami sistem TI dan memutuskan tingkat keamanan dan kendali yang diperlukan untuk melindungi aset perusahaan. COBIT Memiliki 34 high-level control objectives Control objectives ini dikelompokan dalam 4 domain utama, yaitu : Planning and Organization Acquisition and implementation Delivery and support Monitoring (Symons 2005) 2

(Symons 2005) Overall COBIT Framework (ITGI, 2007) 3

Keunggulan Cobit Sistem keamanan informasi terintegrasi ke dalam rerangka tatakelolati yang lebih luas dan besar. Cobit menyediakan rerangka pengambilan keputusan Cobit selain sebagai sistem penjamin keamanan informasi juga menjadi rerangka sistem tatakelola TI yang terintegrasi dengan sistem organisasi lainnya melalui serangkaian 34 proses Kelemahan Cobit Penggunaansistem tatakelolakeamanan informasi tidak memberi petunjuk rinci bagi organisasi bagaimanamelakukan sesuatu secara nyata. ISO 17799 Digunakansecara khusus untuk sistem keamanan informasi ISO 17799 dibagi dalam 10 seksi dan 36 objektif Setiap objektif dibagi lagi dalam sub objektif 4

1. KebijakanPengamanan(Security Policy) 2. PengendalianAksesSistem(System Access Control) 3. PengelolaanKomunikasidan Kegiatan(Communication and Operations Management) 4. PengembangandanPemeliharaanSistem (System Development and Maintenance) 5. PengamananFisik danlingkungan(physical and Environmental Security) 6. Penyesuaian(Compliance) 7. Keamananpersonel/sumberdaya manusia(personnel Security) 8. OrganisasiKeamanan(Security Organization) 9. Klasifikasidan pengendalianaset(asset Classification and Control) 10. PengelolaanKelangsunganUsaha (Business Continuity Management) Keunggulan ISO 17799 Keunggulanpenggunaan ISO bagi sistem tatakelolakeamanan informasi adalah bersifat rinci dan mengarah ke teknis sehingga menjadi pilihanbagi para manajer TI dalam manajemen keamananinformasi Kelelamahan ISO 17799 ISO bersifat berdiri sendiri sehingga tidak terintegrasidengan rerangka sistem tatakelolati yang lebih luas 5

I T I L Information Technology Infrastructure Library Sebuahkonsep dan praktis untuk mengelola layananti, pengembangan dan operasi TI ITIL memberikan deskripsi rinci sejumlah praktik penting TI yang menyediakan daftar komprehensif tugasdan prosedur yang didalamnya setiap organisasidapat menyesuaikandengan kebutuhan sendiri ITIL versi 2 IT service Management (dukunganlayanan dan layananpublik) BimbinganOperasional (infrastukturmanajemen ICT, manajemen keamanan, perpektif bisnis, aplikasimanajemen dan software asset management) Pedoman Implementasi ITIL Pedoman bagi unit kecil TI ITIL versi 3 Service Strategy Service Design Service Transition Service Operation Continual Service Improvemnet 6

Sarbanes-Oxley (SOX) Kemunculannyasangat berdampak pada regulasi sistempelaporan keuangandan peningkataan kesadarantentang pentingnya memiliki standar akuntansiyang menunjukan realitas keuangan perusahaandan objektivitasdan independensi audit perusahaan. SOX terdiri berisi 11 judul yang mengambarkan mandat spesifik dan persyaratan untuk pelaporan keuangan 11 Judul SOX Public Company Accounting Oversign Board (PCAOB) Kebebasan Auditor Tanggung Jawab Korporat Peningkatan pengungkapan keuangan Analisis konflik kepentingan Komisi sumberdaya dan wewenang Studi laporan Korporat dan akuntabilitas tindakan penipuan Peningkatan penalti kejahatan kerah putih Pengembalian pajak perseorangan Akuntabilitas penipuan korporat 7

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan