welcome to Rafika's world :). semua yang ada disini asli berasal dari akal fikiran saya :P #alay. semoga dapat menghibur ^^

Jumat, 18 Mei 2018

PERBANDINGAN FRAMEWORK


Soal !
1.    Buat tabel perbandingan dan definisi cobit 4 dan cobit 5 !
2.    Buat definisi antar framework-framework audit IT !

Jawaban :
1.     
COBIT 4.1
COBIT 5
PENGERTIAN
COBIT versi 4.1 adalah model standarpengelolaan IT yang telah mendapatkanpengakuan secara luas, dikembangkan olehInformation Technology Governance Institute(ITGI) dari Information System Audit andControl Association (ISACA).
Menurut IT Governance Institute, 2007,menyatakan bahwa pada versi 4.1 ini diuraikan good practices, domain-domain dan proses kerangka kerja (framework) TI yang ada.
COBIT 5 adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT gevornance framework), dan juga kumpulan alat yang mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirments), masalah teknis (technical issues) dan resiko bisnis (business risk). COBIT 5 adalah evolusi dari framework sebelumnya yakni, COBIT 4.1 yang ditambah dengan Val IT 2.0 dan Risk IT.
Analisis Manajemen Resiko
-       tidak ada pembedaan secara eksplisit.
-       Pada Cobit 4.1 hanya ada 1 proses khusus manajemen risiko yaitu di PO9.
-       dibedakan antara proses-proses yang termasuk dalam domain Governance dan doman Management.
-       Pada masing-masing domain tsb (governance dan management) terdapat proses yang khusus terkait dengan manajemen risiko.
Proses Penilaian
-       process maturity lavel.
dng menilai sejauh mana penerapan control objective dari setiap proses (ditambah Process Control) kemudian digunakan petunjuk management practices utk melakukan penilaiannya.
-       process capability model setiap level menuntut pemenuhan level sebelumnya dulu baru bisa naik level.
Penekanan pada enabler
-          Sebenarnya pada CobiT 4.1 juga terdapat enabler baik secara eksplisit maupun implisit, hanya saja Cobit 4.1 tidak menyebutnya secara spesifik.
-          CobiT 5 menyebutkan secara spesifik dan ada 7 enabler dalam implementasinya. (Prinsip-prinsip, kebijakan-kebijakan dan kerangka kerja, proses-proses, Struktur organisasi, Budaya,etika dan prilaku, Informasi, Layanan,infrastruktur dan aplikasi, Orang,keterampilan dan kompetensi)
Terminologi
-          Terminologi IT Governance (ITG) adalah terminologi yg digunakan dalam Cobit 4.1. terminologi ITG mencakup keseluruhan domain, tdk memisahkan domain governance dan management.
-          Cobit 5 digunakan terminologi Governance of Enterprise IT (GEIT). kedua domain tsb dipisahkan secara jelas.
Perspektif
-          Cobit 5 menggunakan perspektif bisnis scr end-to-end
-          Cobit 4.1 lbh dominan perspektif IT


2.    definisi antara framework-framework audit IT :
-       COBIT (Control Object for Information and Related Technology)
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

-       ITIL (Information Technology Infrastructure Library)
ITIL atau Information Technology Infrastructure Library adalah suatu rangkaian dengan konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan (TI). Nama ITIL dan IT Infrastructure Library merupakan merek dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya.
ITIL memberikan deskripsi detil tentang beberapa praktik (TI) penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis organisasi (TI).

-       ASL (Application Service Library)
Aplikasi Layanan Perpustakaan (ASL) adalah kerangka kerja domain publik dari praktik terbaik yang digunakan untuk standarisasi proses dalam Aplikasi Manajemen, disiplin memproduksi dan memelihara sistem informasi dan aplikasi. Istilah "perpustakaan" digunakan karena ASL disajikan sebagai satu set buku yang menggambarkan praktek-praktek terbaik dari industri TI. Hal ini dijelaskan dalam beberapa buku dan artikel (banyak dari mereka hanya tersedia dalam bahasa Belanda) dan di situs resmi ASL BiSL Foundation.

-       ISO (International Organization for Standardization)
ISO adalah badan penetap standar internasional yang terdiri dari wakil-wakil dari badan standarisasi nasional setiap negara. Didirikan pada 23 Februari 1947, ISO menetapkan standar-standar industrial dan komersial dunia. ISO merupakan lembaga nirlaba internasional, pada awalnya dibentuk untuk membuat dan memperkenalkan standardisasi internasional untuk apa saja. Standar yang sudah kita kenal antara lain standar jenis film fotografi, ukuran kartu telepon, kartu ATM Bank, ukuran dan ketebalan kertas dan lainnya.

-       COSO (Committee of Sponsoring Organizations of the Treadway Commission)
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

-       TOGAF (The Open Group Architecture Framework)
The Open Group Architecture Framework (TOGAF) adalah sebuah framework untuk arsitektur enterprise yang menyediakan sebuah pendekatan komprehensif untuk mendesain, merencanakan, menerapkan dan mengelola arsitektur informasi enterprise. TOGAF ini merupakan standar Open Group yang telah terbukti digunakan oleh organisasi-organisasi terkemuka dunia dalam meingkatkan efisensi bisnis. TOGAF juga telah menjadi standar Enterprise Architecture yang paling terkemuka dan handal, standar yang konsisten baik metode dan komunikasinya diantara para profesional Enterprise Architecture.

-       MOF
MOF adalah sekumpulan prinsip, teknik, dan model teruji di lapangan (best practices) untuk mengelola layanan TI, dengan tujuan Mencapai target service level: availability, reliability, supportability, manageability dan Menciptakan infrastruktur TI yang adaptif.
MOF mencakup SDM, proses/prosedur, dan teknologi. MOF dikembangkan dari IT Infrastructure Library dari OGC di Inggris. Microsoft Operations Framework (MOF) terdiri dari best practice, prinsip, dan kegiatan yang memberikan panduan komprehensif untuk mencapai kehandalan untuk solusi dan layanan Teknologi Informasi (TI).

-       BCBS (Basel Committee on Banking Supervision)
Merupakan framework yang diperkenalkan pada tahun 1998. Unsur -unsur dari pengendalian internal ini meliputi: pengawasa manajemen dan budaya kontrol, pengenalan resiko dan penilaian, kontrol kegiatan dan pemisahan/pengelompokan tugas, informasi dan komunikasi, dan pemantauan kegiatan serta mengoreksi. Fungsi efektif dari unsur-unsur tersebut merupakan kunci untuk sebuah organisasi demi tercapainya tujuan kinerja, informasi dan kepatuhan.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)