Nama : Zeky Pratama Saputra
NPM : 17116925
Kelas : 4KA19
1. Sebutkan dan Jelaskan 5 Prinsip Dasar Dari COBIT 5
Berbicara mengenai governance, ISACA dan ITGI melalui kerangka Cobit 5 memperkenalkan lima prinsip utama yang harus dipertimbangkan dalam mempromosikan dan menerapkan aspek governance dalam sebuah perusahaan atau organisasi. Kelima prinsip utama tersebut dijelaskan sebagai berikut.
- Meeting Stakeholder Needs. Setiap pemangku kepentingan organisasi memiliki kebutuhan akan keberadaan sistem dan teknologi informasi dalam konteksnya yang beragam. Ada yang mengharapkan terjadinya efisiensi, bertambahnya revenue, semakin transparansinya pengelolaan aset, memperbaiki kendali/control process, meningkatkan utilisasi pegawai, memberdayakan sumber daya manusia, dan lain sebagainya. Ini adalah prinsip utama dari governance, dimana keberadaan sistem dan teknologi informasi tidak boleh lepas dari konteks kebutuhan dan harapan pemangku kepentingan tertinggi dalam organisasi atau perusahaan (pemilik dan pimpinannya).
- Covering Enterprise End-to-End. Informasi sebagai asset penting organisasi dibutuhkan oleh seluruh unit organisasi, dari yang berada dalam domain proses hulu (dekat dengan pemasok bahan baku) hingga ke domain proses hilir (dekat dengan pelanggan). Setiap proses di dalam organisasi pasti membutuhkan informasi, mengolahnya, dan kemudian menghasilkan informasi baru bagi kebutuhan proses selanjutnya. Oleh karena itulah maka domain governance harus memperhatikan kenyataan ini sehingga pendekatan yang dipergunakan perlu utuh dan lengkap, di segala lini proses dan unit organisasi.
- Applying a Single Integrated Framework. Saat ini, begitu banyak standar best practice di bidang manajemen dan governance teknologi informasi yang dikenal di industri dan diadopsi beranekaragam organisasi maupun perusahaan, seperti: ISO-38500, TOGAF, ITIL, ISO-20000, ISO-27001, PMBOK, CMMI, dan lain sebagainya. Dalam konteks ini, Cobit telah mempertimbangkan dan mengadopsi berbagai kerangka dan konsep best practice tersebut ke dalam prinsip, model, dan strukturnya. Sehingga dapat dikatakan bahwa Cobit secara lengkap dan terpadu mengintegrasikan keseluruhan kerangka best practice tersebut.
- Enabling a Holistic Approach. Isu governance tidak bias dilihat sepotong-sepotong, dalam arti kata hanya memandangnya dari satu sisi perspektif saja. Governance merupakan suatu tatanan konsep yang berkaitan dengan sejumlah dimensi, seperti: kebijakan, proses, sumber daya, fasilitas, teknologi, kultur, dan lain sebagainya. Masing-masing domain ini mampu menjadi pemicu (enabler) bagi terselenggarakannya praktek governance yang efektif tergantung dari situasi dan konteks organisasi.
- Separating governance from management. Cukup banyak pihak-pihak yang mencampur adukkan kedua konsep yang secara prinsip dan hakiki berbeda ini. Di Negara yang kebanyakan organisasi atau perusahaannya menggunaka nbentuk two-layer system (misalnya: Komisaris dan Direksi), sangat penting untuk membedakan dan memisahkan pengertian governance dengan manajemen karena keduanya memiliki tujuan, alasan, dan karakteristik yang berbeda secara signifikan. Jika manajemen lebih menekankan pada rangkaian menjalankan aktivitas untuk pencapaian visi, misi, dan obyektif organisasi yang telah dicanangkan, governance lebih fokus pada cara-cara pencapaian visi, misi, dan obyektif tersebut yang sejalan dengan prinsip-prinsip nilai (value) yang dianut oleh pemilik perusahaan seperti transparansi, akuntabilitas, responsibilitas, dan lain sebagainya.
2. Sebutkan dan Jelaskan 4 Domain Pada Proses Manajemen Cobit 5
a. Plan and Organise (PO), Secara umum domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:
PO1: Mendefinisikan rencana strategis TI
PO2: Mendefinisikan arsitektur informasi
PO3: Menentukan arahan teknologi
PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya
PO5: Melelola investasi TI
PO6: Mengkomunikasikan tujuan dan arahan manajemen
PO7: Mengelola sumber daya TI
PO8: Mengelola kualitas
PO9: Menaksir dan mengelola resiko TI
PO10: Mengelola proyek
b. Acquire and Implement (AI), Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel berikut:
AI1: Mengidentifikasi Solusi Otomatis
AI2: Memperoleh dan Memelihara Software Aplikasi
AI3: Memperoleh dan Memlihara Infrastruktur Teknologi
AI4: Memungkinkan Operasional dan Penggunaan
AI5: Memenuhi Sumber Daya TI
AI6: Mengelola Perubahan
AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya
c. Deliver and Support (DS), Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas, yang meliputi:
DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
DS2: Mengelola Layanan Pihak Ketiga
DS3: Mengelola Kinerja dan Kapasitas
DS4: Memastikan Layanan yang Berkelanjutan
DS5: Memastikan Keamanan Sistem
DS6: Mengidentifikasi dan Mengalokasikan Biaya
DS7: Mendidik dan Melatih Pengguna
DS8: Mengelola service desk
DS9: Mengelola Konfigurasi
DS10: Mengelola Permasalahan
DS11: Mengelola Data
DS12: Mengelola Lingkungan Fisik
DS13: Mengelola Operasi
d. Monitor and Evaluate (ME), Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya terdiri dari 4 proses TI, yaitu:
ME1: Mengawasi dan Mengevaluasi Kinerja TI
ME2: Mengawasi dan Mengevaluasi Kontrol Internal
ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
ME4: Menyediakan Tata Kelola TI
3. Sebutkan Kelebihan COBIT 5
Menggunakan COBIT 5 for Information Secutiry memberikan sejumlah kemampuan yang berhubungan dengan keamanan informasi untuk perusahaan sehingga dapat menghasilkan manfaat perusahaan seperti:
- Mengurangi kompleksitas dan meningkatkan efektivitas biaya karena integrasi yang lebih baik dan lebih mudah.
- Meningkatkan kepuasan pengguna.
- Meningkatkan integrasi keamanan informasi dalam perusahaan.
- Menginformasikan risiko keputusan dan risk awareness.
- Meningkatkan pencegahan, deteksi dan pemulihan.
- Mengurangi insiden (dampak) keamanan informasi.
- Meningkatkan dukungan untuk inovasi dan daya saing.
- Meningkatkan pengelolaan biaya yang berhubungan dengan fungsi keamanan informasi.
- Pemahaman yang lebih baik dari keamanan informasi.
4. Jelaskan Masing-masing Dari 5 Bagian ITIL V3
- Service Strategy, merupakan inti dari siklus hidup ITIL. Memberi panduan bagaimana merancang dan mengimplementasikan layanan TI sebagai bagian dari aset strategis perusahaan. Service Strategy mendefinisikan konsep utama dari ITIL, sebagai panduan dasar dalam perancangan keseluruhan siklus hidup ITIL. Service Strategy memberikan panduan dalam pengembangan Service Design, Service Transition, Service Operation dan Continual Service Improvement.
- Service Design, memberikan arahan untuk perancangan dan pengembangan layanan serta proses-proses manajemen layanan, mencakup prinsip dan metode untuk menerjemahkan tujuan strategis kedalam portfolio layanan dan aset layanan. Service Design dimulai dari pengaturan kebutuhan bisnis hingga selesainya pengembangan dari perancangan solusi layanan. T
- Service Transition, fokus pada seluruh aspek layanan, memberikan arahan pengembangan dan perbaikan untuk transisi layanan baru atau perubahan layanan. Merupakan implementasi dan adaptasi dari Service Design. Service Transition merencanakan dan mengkordinasikan sumber daya (resource) sehingga menjamin kebutuhan dari Service Strategy yang dituliskan dalam Service Design untuk dirilis pada Service Operation Service Transition yang memberikan panduan kepada perusahaan untuk mengelola segala bentuk perubahan yang terjadi pada layanan dan proses manajemen layanan agar dapat mengontrol resiko dari perubahan.
- Service Operation, memberi panduan dalam implementasi dari manajemen operasi layanan. Service Operation menyampaikan layanan kepada pelanggaran dan mengatur aplikasi, teknologi dan infrastruktur yang mendukung penyampaian layanan. Merupakan tahap yang menyampaikan nilai layanan kepada bisnis secara langsung. Service Strategy mendefinisikan nilai yang akan disampaikan pada layanan, Service Design mendefinisikan bagaimana merancang layanan agar dapat menyampaikan suatu nilai, Service Transition mengubah rancangan menjadi layanan yang sebenarnya, Service Operation menjamin bahwa layanan dan nilai dari layanan dapat tersampaikan.
5. Sebutkan Kelebihan ITIL V3
- Pelayanan ITIL yang sudah terbukti dan digunakan secara global
- Peningkatan kepuasan dan hubungan pelanggan dengan perusahaan
- Kualitas layanan yang lebih baik
- Optimalisasi penyediaan layanan di seluruh supply chain
- Keunggulan kompetitif melalui value creation dan agile change
- Produktifitas yang lebih baik bagi perusahaan
- Peningkatan quality control
- Pemanfaatan skill dan pengalaman dari karyawan dengan lebih maksimal
- Pemanfaatan standar industri untuk penyediaan layanan TI berkualitas tinggi sesuai dengan implentasi perusahaan berskala kecil maupun berskala besar
6. Jelaskan Apa Itu ISACA, IIASI, dan COSO
- ISACA (The Information Systems Audit and Control Association) adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia.
- IIASI yaitu merupakan standar untuk praktik profesional audit internal yang terdiri atas 3 bagian yaitu : Attribute Standards ( atribut organisasi dalam individu yang terlibat dalam audit ), Performance Standards ( karakteristik kegiatan audit internal dan kriteria kualitas yang diguakan dalam pengukuran, Implementation Standards ( standar penerapan tipe audit di berbagai industry dan area spesialis tertentu
- COSO merupakan singkatan dari Comittee of Sponsoring Organization of treadway Commision, yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. COSO merupakan model pengendalian internal yang banyak digunakan oleh auditor sebagai dasar untuk mengevaluasi dan mengembangkan pengendalian internal. Struktur pengendalian internal COSO dikenal sebagai kerangka kerja pengendalian internal yang terintegrasi dan memiliki lima komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan terintegrasi dengan proses manajemen. Komponen pengendalian COSO antara lain meliputi:
- Lingkungan Pengendalian Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen.
- Penilaian Risiko Tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum.
- Aktivitas Pengendalian Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas.
- Informasi dan Komunikasi Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntabilitas.
- Pemantauan Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuaian yang diperlukan sesuai kondisi yang ada.
6. Jelaskan Apa Itu ISACA, IIASI, dan COSO
ISACA (The Information Systems Audit and Control Association) adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan keamanan sistem informasi oleh para profesional di seluruh dunia.
IIASI yaitu merupakan standar untuk praktik profesional audit internal yang terdiri atas 3 bagian yaitu : Attribute Standards ( atribut organisasi dalam individu yang terlibat dalam audit ), Performance Standards ( karakteristik kegiatan audit internal dan kriteria kualitas yang diguakan dalam pengukuran, Implementation Standards ( standar penerapan tipe audit di berbagai industry dan area spesialis tertentu
COSO merupakan singkatan dari Comittee of Sponsoring Organization of treadway Commision, yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. COSO merupakan model pengendalian internal yang banyak digunakan oleh auditor sebagai dasar untuk mengevaluasi dan mengembangkan pengendalian internal. Struktur pengendalian internal COSO dikenal sebagai kerangka kerja pengendalian internal yang terintegrasi dan memiliki lima komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan terintegrasi dengan proses manajemen. Komponen pengendalian COSO antara lain meliputi:
Lingkungan Pengendalian Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen.
Penilaian Risiko Tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum.
Aktivitas Pengendalian Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas.
Informasi dan Komunikasi Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntabilitas.
Pemantauan Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuaian yang diperlukan sesuai kondisi yang ada.
7. Sebutkan dan Jelaskan Tujuan Pengendalian Internal
- Tujuan tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi. Bahwa pengendalian internal dimaksudkan untuk meningkatkan efektifitas dan efisiensi dari semua operasi perusahaan sehingga dapat mengendalikan biaya yang bertujuan untuk mencapai tujuan organisasi.
- Tujuan-tujuan pelaporan. Bahwa pengendalian internal dimaksudkan untuk meningkatkan keandalan data serta catatan catatan akuntansi dalam bentuk laporan keuangan dan laporan manajemen sehingga tidak menyesatkan pemakai laporan tersebut dan dapat diuji kebenarannya.
- Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang berlaku. Bahwa pengendalian internal dimaksudkan untuk meningkatkan ketaatan entitas terhadap hukum hukum dan peraturan yang telah ditetapkan pemerintah, pembuat aturan terkait, maupun kebijakan kebijakan entitas itu sendiri.
Ketiga tujuan pengendalian internal tersebut merupakan hasil (output) dari suatu pengendalian internal yang baik, yang dapat dicapai dengan memperhatikan unsur unsur pengendalian internal yang merupakan proses untuk menghasilkan pengendalian internal yang baik
8. Sebutkan dan Jelaskan Unsur-unsur Pada Pengendalian Umum
- Pengendalian Organisasi dan Manajemen
Meliputi pemisahan fungsi, kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian pada suatu perusahaan.
- Pengendalian terhadap Pengembangan Pemeliharaan Sistem Aplikasi
Berfungsi untuk memperoleh keyakinan bahwa sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.
- Pengendalian terhadap Operasi Sistem, meliputi :
a. Sistem yang hanya digunakan untuk hal-hal yang telah diotorisasi
b. Akses menuju ke operasi komputer diijinkan hanya kepada mereka yang telah memiliki otorisasi
c. Program yang digunakan juga hanya untuk progam yang telat diotorisasi pada pihak yang bersangkutan.
d. Kesalahan pengolahan dapat dideteksi dan selanjutnya dapat dikoreksi
- Pengendalian terhadap Perangkat Lunak Sistem
Berfungsi untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta telah diotorisasi.
- Pengendalian terhadap Entri Data dan Program
Struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.
- Pengendalian terhadap Keamanan PDE
Menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.
9. Sebutkan dan Jelaskan Unsur-unsur Pada pengendalian Aplikasi (3 saja)
Boundary control
pengendalian batas batas sistem aplikasi / boundary control adalah tiap sistem aplikasi harus jelas desainnya mengenai:
- ruang lingkup sistem
- subsistem dan keterkaitannya
Pengendalian proses (processing controls)
Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.
Pengendalian Atas Keluaran (Output )
Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang yang tidak berhak
Kesimpulan
Cobit lebih condong kepada apa yang harus digapai organisasi dalam memenuhi suatu tujuan yaitu layanan TI. sedangkan ITIL merupakan cara-cara mengelola TI untuk mencapai tujuan organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam tata kelola TI dan tata kelola layanan teknologi informasi yang saling melengkapi. Kemudian terdapat 3 jenis unsur - unsur pengendalian yaitu : pengendalian internal, pengendalian umum dan pengendalian aplikasi
Daftar Pustaka :
http://arifinreinaldo.blog.binusian.org/files/2014/04/PAPER-05-ITIL.doc
http://scdc.binus.ac.id/isgbinus/2017/07/sertifikasi-isaca/
https://www.academia.edu/6935495/Pengendalian_Aplikasi
Tidak ada komentar:
Posting Komentar