Audit Sistem Informasi Pertemuan 5

COBIT (Control Objectives for Information and Related Technology)

COBIT adalah suatu panduan standar praktik manajemen teknologi informasi.

COBIT mendukung tata kelola Teknologi Informasi dengan menyediakan kerangka kerja untuk mengatur keselarasan Teknologi Informasi dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa Teknologi Informasi memungkinkan bisnis, memaksimalkan keuntungan, resiko Teknologi Informasi dikelola secara tepat, dan sumber daya Teknologi Informasi digunakan secara bertanggung jawab.

KERANGKA KERJA COBIT

Kerangka kerja COBIT terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi secara keseluruhan, yang pada dasarnya terdiri tiga tingkat usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Yaitu dari bawah, kegiatan tugas (Activities and Tasks) merupakan kegiatan yang dilakukan secara terpisah yang diperlukan untuk mencapai hasil yang dapat diukur. Dan selanjutnya kumpulan Activity dan Tasks dikelompokkan kedalam proses TI yang memiliki permasalahan pengelolaan TI yang sama akan dikelompokkan kedalam domain. Maka konsep kerangka kerja dapat dilihat dari tiga sudut pandang, meliputi : Information Criteria, IT Resources, IT Processes, seperti terlihat pada gambar dibawah ini :

Lebih lengkap lagi tentang COBIT link 

SMKI (Sistem Manajemen Keamanan Informasi)

SMKI atau ISMS (Information Security Management System) adalah sistem manajemen yang diterapkan perusahaan untuk mengamankan aset informasi terhadap ancaman yang mungkin terjadi. Oleh sebab itu, kemanan informasi secara tidak langsung menjamin kelangsungan bisnis perusahaan. Sistem manajemen keamanan informasi menjadi penting diterapkan agar informasi yang beredar di perusahaan dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan berdasarkan informasi yang ada dengan benar dalam rangka memberikan pelayanan yang terbaik kepada pelanggan. Yang paling banyak diterapkan adalah standar sistem manajemen informasi yang diterbitkan oleh ISO.

Standar manajemen keamanan versi ISO  dikenal dengan keluarga standar ISO 27000, yaitu:

ISO 27000: Standar ini berisi kosa kata dan definisi sistem manajemen kemanan informasi

ISO 27001: Standar ini berisi persyaratan yang harus dipenuhi jika ingin mendapatkan sertifikat ISO 27001 (ISMS)

ISO 27002: Standar yang berisi panduan penerapan ISO 27001 (code of practice)

ISO 27003: Berisi panduan implementasi sistem manajemen keamanan informasi

ISO 27004: Standar ini berisi matriks dan metode pengukuran keberhasilan penerapan SMKI

ISO 27005: Pedoman pelaksanaan manajemen risiko

ISO 27006: Panduan sertifikasi SMKI

ISO 27007: Standar pedoman audit SKMI

Lebih lengkap lagi tentang SMKI atau ISMS link 

Audit Sistem Informasi Pertemuan 4

Strategic Alignment adalah penyesuaian dari obyek dalam kaitannya dengan objek lain sehingga pengaturan tersebut dapat mengarah pada pengoptimalkan posisi atau hubungan antara benda atau bagian.

Manfaat Strategic Alignment

Termasuk Waktu & Biaya Tujuan :tercapai degan menggunakan organisasi lebih efisien

Menuju Tujuan Organisasi :Organisasi dapat bergerak maju

COBIT sekumpulan dokumentasi best practice untuk Teknologi Informasi Pemerintahan yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis Teknologi Informasi

Audit Sistem Informasi Pertemuan 3

Prinsip Tata Kelola Teknologi Informasi?

Mendukung bisnis dalam Teknologi Informasi

Manajemen tata kelola perusahaan

Tata keloloa Teknologi Informasi semua level manajemen

Aset strategis mendukung strategi perusahaan 

Area Fokus Tata Kelola Teknologi Informasi?

Strategic Alignment

- Sinergisitas

  Memastikan Teknologi Informasi Saling Terkait & Sinergis

Value Delivery

- Mengimplementasikan Strategi Teknologi Informasi

  Memastikan Teknologi Informasi Mampu Merealisasikan Manfaat Teknologi Informas Kejak Awal Program Dimulai

Risk Management

- Mengatasi dan Menekan Resiko

  Pengenalan, Pengukuran, dan Pengelompokan Resiko Teknologi Informasi 

Performance Measurement

- Memonitor

  Unjuk Kerja Teknologi Informasi dan dukungannya terhadap bisnis

Resource Management

Memastikan Pengelolaan Sumber daya Teknologi Informasi Perusaan Agar Efektif dan Efisien

- Sinergisitas

- Mengimplementasikan Strategi Teknologi Informasi

- Mengatasi dan Menekan Resiko 

- Memonitor

Audit Sistem Informasi Pertemuan 2

Ketergantungan Organisasi pada Informasi & Pengetahuan semakin meningkat!

Konsep “Teknologi Informasi governance” muncul mulai akhir tahun 1990an 

Ketergantungan kepada Teknologi Informasi tidak begitu terasa manakala Teknologi Informasi hanya sebatas sebagai alat efisiensi -> Tata-kelola Teknologi Informasi diabaikan!

Saat layanan & masa depan perusahaan sangat tergantung pada informasi & pengetahuan (knowledge-based economy) -> ketergantungan kepada Teknologi Informasi sangat tinggi -> Tata-kelola Teknologi Informasi mutlak diperlukan!

Contoh bisnis dengan ketergantungan Teknologi Informasi sangat tinggi
Penerbangan (ticketing, check-in, traffic control)
Perbankan
Perguruan Tinggi?

Organisasi Pemerintah?

Peningkatan Peran Teknologi Informasi
Dari peran EFISIENSI (menggantikan manusia dgn Teknologi Informasi yg lebih efisien)
peran EFEKTIF (menyediakan informasi utk pengambilan keputusan manajemen yang tepat)…

COMPETITIVE ADVANTAGE (atau Strategic Information System, yakni Strategic Information/Teknologi Informasi sebagai senjata bersaing yg ampuh).

Apa Itu Tata-Kelola Teknologi Informasi?

Adalah tanggung jawab eksekutif dan dewan komisaris PT direktur, dan terdiri dari epemimpinan, struktur organisasi dan proses yang memastikan bahwa Teknologi Informasi perusahaan menopang dan memperluas strategi dan tujuan organisasi.

struktur hubungan dan proses untuk pengarahan dan pengendalian perusahaan agar tujuan dapat dicapai melalui penambahan proses penyampaian. Tidak hanya proses, namun juga proses yang telah dimiliki oleh sumber daya Teknologi Informasi yang sangat masuk akal terhadap pemenuhan tujuan bisnis.

adalah menentukan kerangka keputusan dan kerangka akuntabilitas untuk mendorong perilaku yang diinginkan dalam penggunaan Teknologi Informasi.

Tata Kelola Teknologi Informasi Governance itu tentang?

Tanggung jawab bersama: Dewan Komisaris (Board) + Pimpinan (Directors) + Departemen Teknologi Informasi

Merumuskan Strategi Teknologi Informasi untuk mendukung Tujuan Organisasi

Memastikan Implementasi Strategi Teknologi Informasi tersebut

Struktur Organisasi manajemen Teknologi Informasi

Proses-proses manajemen Teknologi Informasi

Kepemimpinan (leadership)

Kewenangan (decision rights)

Kejelasan seluruh struktur, proses, & wewenang dalam manajemen Teknologi Informasi & kemampuan mempertanggung-jawabkannya (accountibility framework)

Sumber Daya TI?

uang - modal

Infrastruktur - hardware

Aplikasi - software

Informasi - data, records

Menurut saya di pertemuan kedua ini saya menemukan tentang cara me gembangkan tentang audit sistem informasi dalam bidang pegelolaan suatu perusaahn agar lebih berkembang lagi sehingga bayak hardware atau software yang akan di perbarui terus menerus. 

Tujuan Audit Sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

audit sistem informasi sangat diperlukan untuk mempelajari agar pengarsipan data dapat berjalan degan baik dalam sebuah perusahaan atau oraganisasi.