Soal !
1. Buat tabel perbandingan dan definisi cobit 4 dan cobit 5 !
2. Buat definisi antar
framework-framework audit IT !
Jawaban :
1.
|
|
COBIT 4.1
|
COBIT 5
|
|
PENGERTIAN
|
COBIT versi 4.1 adalah model standarpengelolaan
IT yang telah mendapatkanpengakuan secara luas, dikembangkan
olehInformation Technology Governance Institute(ITGI) dari Information System
Audit andControl Association (ISACA).
Menurut IT Governance Institute, 2007,menyatakan
bahwa pada versi 4.1 ini diuraikan good practices, domain-domain dan proses
kerangka kerja (framework) TI yang ada.
|
COBIT 5 adalah kerangka bisnis untuk tata kelola dan
manajemen perusahaan IT (IT gevornance framework), dan juga kumpulan alat
yang mendukung para manager untuk menjembatani jarak (gap) antara
kebutuhan yang dikendalikan (control requirments), masalah teknis (technical
issues) dan resiko bisnis (business risk). COBIT 5 adalah evolusi dari
framework sebelumnya yakni, COBIT 4.1 yang ditambah dengan Val IT 2.0
dan Risk IT.
|
|
Analisis Manajemen Resiko
|
-
tidak ada pembedaan secara eksplisit.
-
Pada Cobit 4.1 hanya ada 1 proses
khusus manajemen risiko yaitu di PO9.
|
-
dibedakan antara proses-proses yang
termasuk dalam domain Governance dan doman Management.
-
Pada masing-masing domain tsb
(governance dan management) terdapat proses yang khusus terkait dengan
manajemen risiko.
|
|
Proses Penilaian
|
-
process maturity lavel.
dng menilai sejauh
mana penerapan control objective dari setiap proses (ditambah Process
Control) kemudian digunakan petunjuk management practices utk melakukan
penilaiannya.
|
-
process capability model setiap level
menuntut pemenuhan level sebelumnya dulu baru bisa naik level.
|
|
Penekanan pada enabler
|
-
Sebenarnya
pada CobiT 4.1 juga terdapat enabler baik secara eksplisit maupun implisit,
hanya saja Cobit 4.1 tidak menyebutnya secara spesifik.
|
-
CobiT 5 menyebutkan secara
spesifik dan ada 7 enabler dalam implementasinya. (Prinsip-prinsip,
kebijakan-kebijakan dan kerangka kerja, proses-proses, Struktur organisasi, Budaya,etika
dan prilaku, Informasi, Layanan,infrastruktur dan aplikasi,
Orang,keterampilan dan kompetensi)
|
|
Terminologi
|
-
Terminologi IT Governance (ITG) adalah
terminologi yg digunakan dalam Cobit 4.1. terminologi ITG mencakup
keseluruhan domain, tdk memisahkan domain governance dan management.
|
-
Cobit 5 digunakan terminologi
Governance of Enterprise IT (GEIT). kedua domain tsb dipisahkan secara jelas.
|
|
Perspektif
|
-
Cobit 5 menggunakan perspektif bisnis
scr end-to-end
|
-
Cobit 4.1 lbh dominan perspektif IT
|
2. definisi antara framework-framework
audit IT :
- COBIT (Control Object for Information and Related Technology)
Control Objective for Information &
Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT
Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk
menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah
teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan
menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain
itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan
keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan
secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai
paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan
secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di
hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat
mengelola para profesional tersebut.
- ITIL (Information Technology Infrastructure Library)
ITIL atau Information Technology
Infrastructure Library adalah suatu rangkaian dengan konsep dan teknik
pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi
(TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas
suatu topik pengelolaan (TI). Nama ITIL dan IT Infrastructure Library merupakan
merek dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya.
ITIL memberikan deskripsi detil tentang
beberapa praktik (TI) penting dengan daftar cek, tugas, serta prosedur yang
menyeluruh yang dapat disesuaikan dengan segala jenis organisasi (TI).
- ASL (Application Service Library)
Aplikasi
Layanan Perpustakaan (ASL) adalah kerangka kerja domain publik dari praktik
terbaik yang digunakan untuk standarisasi proses dalam Aplikasi Manajemen,
disiplin memproduksi dan memelihara sistem informasi dan aplikasi. Istilah
"perpustakaan" digunakan karena ASL disajikan sebagai satu set buku
yang menggambarkan praktek-praktek terbaik dari industri TI. Hal ini dijelaskan
dalam beberapa buku dan artikel (banyak dari mereka hanya tersedia dalam bahasa
Belanda) dan di situs resmi ASL BiSL Foundation.
- ISO (International Organization
for Standardization)
ISO adalah badan penetap standar internasional
yang terdiri dari wakil-wakil dari badan standarisasi nasional setiap negara.
Didirikan pada 23 Februari 1947, ISO menetapkan standar-standar industrial dan
komersial dunia. ISO merupakan lembaga nirlaba internasional, pada awalnya
dibentuk untuk membuat dan memperkenalkan standardisasi internasional untuk apa
saja. Standar yang sudah kita kenal antara lain standar jenis film fotografi,
ukuran kartu telepon, kartu ATM Bank, ukuran dan ketebalan kertas dan lainnya.
- COSO (Committee of
Sponsoring Organizations of the Treadway Commission)
Committee of Sponsoring Organizations of the
Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari
sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk
mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan
membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun
suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang
dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
- TOGAF (The Open Group Architecture Framework)
The
Open Group Architecture Framework (TOGAF) adalah sebuah framework untuk
arsitektur enterprise yang menyediakan sebuah pendekatan komprehensif untuk
mendesain, merencanakan, menerapkan dan mengelola arsitektur informasi
enterprise. TOGAF ini merupakan standar Open Group yang telah terbukti
digunakan oleh organisasi-organisasi terkemuka dunia dalam meingkatkan efisensi
bisnis. TOGAF juga telah menjadi standar Enterprise Architecture yang paling
terkemuka dan handal, standar yang konsisten baik metode dan komunikasinya
diantara para profesional Enterprise Architecture.
- MOF
MOF adalah
sekumpulan prinsip, teknik, dan model teruji di lapangan (best practices)
untuk mengelola layanan TI, dengan tujuan Mencapai target service level: availability,
reliability, supportability, manageability dan Menciptakan infrastruktur TI yang adaptif.
MOF mencakup
SDM, proses/prosedur, dan teknologi. MOF dikembangkan dari IT Infrastructure
Library dari OGC di Inggris. Microsoft Operations
Framework (MOF) terdiri dari best practice,
prinsip, dan kegiatan yang memberikan panduan komprehensif untuk mencapai
kehandalan untuk solusi dan layanan Teknologi Informasi (TI).
- BCBS
(Basel Committee on Banking Supervision)
Merupakan framework yang diperkenalkan
pada tahun 1998. Unsur -unsur dari pengendalian internal ini meliputi:
pengawasa manajemen dan budaya kontrol, pengenalan resiko dan penilaian,
kontrol kegiatan dan pemisahan/pengelompokan tugas, informasi dan komunikasi,
dan pemantauan kegiatan serta mengoreksi. Fungsi efektif dari unsur-unsur
tersebut merupakan kunci untuk sebuah organisasi demi tercapainya tujuan
kinerja, informasi dan kepatuhan.
