Nama : Annisa Badzlina
Npm : 10116939
Kelas : 4KA19
Npm : 10116939
Kelas : 4KA19
1. Sebutkan dan
Jelaskan 5 Prinsip Dasar Dari COBIT 5
Prinsip 1. Meeting Stakeholder Needs Keberadaan sebuah perusahaan untuk
menciptakan nilai kepada stakeholdernya – termasuk stakeholders untuk keamanan
informasi – didasarkan pada pemeliharaan keseimbangan antara realisasi
keuntungan dan optimalisasi risiko dan penggunaan sumber daya yang ada.
Optimalisasi risiko dianggap paling relevan untuk keamanan informasi. Setiap
perusahaan memiliki tujuan yang berbeda-beda sehingga perusahaan tersebut harus
mampu menyesuaikan atau melakukan customize COBIT 5 ke konteks perusahaan yang
dimiliki.
Prinsip 2. Covering the Enterprise
End-to-End COBIT 5
mengintegrasikan IT enterprise pada organisasi pemerintahan dengan cara:
· Mengakomodasi
seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5 tidak hanya
fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan informasi dan
teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada
enterprise.
·
Mengakomodasi seluruh
stakeholders, fungsi dan proses yang relevan dengan keamanan informasi.
Prinsip 3. Applying a Single, Integrated
Network COBIT 5 dapat
disesuaikan dengan standar dan framework lain, serta mengizinkan perusahaan
untuk menggunakan standar dan framework lain sebagai lingkup manajemen kerangka
kerja untuk IT enterprise. COBIT 5 for Information Security membawa
pengetahuan dari versi ISACA sebelumnya seperti COBIT, BMIS, Risk IT, Val IT
dengan panduan dari standar ISO/IEC 27000 yang merupakan standar ISF untuk
keamanan informasi dan U.S. National Institute of Standars and Technology
(NIST) SP800-53A.
Prinsip 4. Enabling a Holistic Approach Pemerintahan dan manajemen perusahaan IT yang
efektif dan efisien membutuhkan pendekatan secara holistik atau menyeluruh.
COBIT 5 mendefinisikan kumpulan pemicu yang disebut enabler untuk mendukung
implementasi pemerintahan yang komprehensif dan manajemen sistem perusahaan IT
dan informasi. Enablers adalah faktor individual dan kolektif yang mempengaruhi
sesuatu agar dapat berjalan atau bekerja.
Prinsip 5. Separating Governance from
Management COBIT 5 dengan tegas
membedakan pemerintahan dan manajemen. Kedua disiplin ini memiliki tipe
aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan
memiliki tujuan yang berbeda
2. Sebutkan dan Jelaskan 4 Domain Pada Proses
Manajemen Cobit 5
·
Align,
Plan, and Organize (APO) –
Penyelarasan, Perencanaan, dan Pengaturan
·
Build,
Acquare, and Implement (BAI) – Membangun, Memperoleh, dan Mengimplementasikan
·
Deliver, Service and Support (DSS) –
Mengirimkan, Layanan, dan Dukungan
·
Monitor,
Evaluate, and Assess (MEA) – Pengawasan, Evaluasi, dan Penilaian
3. Sebutkan Kelebihan COBIT 5
·
Efektif dan Efisien
·
Berhubungan dengan informasi yang relevan dan berkenaan dengan proses
bisnis, dan sebaik mungkin informasi
dikirim tepat waktu, benar, konsisten, dan berguna.
·
Rahasia
·
Proteksi terhadap informasi yang
sensitif dari akses yang tidak bertanggung jawab.
·
Integritas
·
Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
·
Ketersediaan
·
Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses
bisnis sekarang dan masa depan.
·
Kepatuhan nyata
·
Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen
4.
Jelaskan Masing-masing Dari 5 Bagian ITIL V3
·
Service
Strategy Service Strategy merupakan inti dari siklus hidup ITIL. Memberi
panduan bagaimana merancang dan mengimplementasikan layanan TI sebagai bagian
dari aset strategis perusahaan. Service Strategy mendefinisikan
konsep utama dari ITIL, sebagai panduan dasar dalam
perancangan keseluruhan siklus hidup ITIL. Service Strategy memberikan
panduan dalam pengembangan Service Design, Service Transition, Service
Operation dan Continual Service Improvement.
·
Service
Design Service Design memberikan arahan untuk perancangan dan
pengembangan layanan serta proses-proses manajemen layanan, mencakup prinsip
dan metode untuk menerjemahkan tujuan strategis kedalam portfolio layanan dan
aset layanan. Service Design dimulai dari pengaturan kebutuhan
bisnis hingga selesainya pengembangan dari perancangan solusi layanan.
·
Service
Transition Service
Transition fokus pada seluruh
aspek layanan, memberikan arahan pengembangan dan perbaikan untuk transisi
layanan baru atau perubahan layanan. Merupakan implementasi dan adaptasi
dari Service Design. Service Transition merencanakan dan
mengkordinasikan sumber daya (resource) sehingga menjamin kebutuhan
dari Service Strategy yang dituliskan dalam Service
Design untuk dirilis pada Service Operation Service Transition yang
memberikan panduan kepada perusahaan untuk mengelola segala bentuk perubahan
yang terjadi pada layanan dan proses manajemen layanan agar dapat mengontrol
resiko dari perubahan.
·
Service
Operation Service
Operation memberi panduan dalam implementasi dari manajemen operasi
layanan. Service Operation menyampaikan layanan kepada
pelanggaran dan mengatur aplikasi, teknologi dan infrastruktur yang mendukung
penyampaian layanan. Merupakan tahap yang menyampaikan nilai layanan kepada
bisnis secara langsung. Service Strategy mendefinisikan nilai
yang akan disampaikan pada layanan, Service Design mendefinisikan
bagaimana merancang layanan agar dapat menyampaikan suatu nilai, Service
Transition mengubah rancangan menjadi layanan yang sebenarnya, Service
Operation menjamin bahwa layanan dan nilai dari layanan dapat
tersampaikan.
·
Continual
Service Improvement Continual Service Improvement berkaitan dengan perbaikan nilai kepada
pelanggan melalui evaliasi yang berkelanjutan dan perbaikan dari kualitas
layanan. Continual Service Improvement mengkombinasikan antara
prinsip, praktis dan metode dari manajemen kualitas, manajemen perubahan,
memperbaiki kapabilitas, memperbaiki setiap tahap dari siklus hidup ITIL,
mulai dari layanan, proses, aktifitas dan teknologi yang berjalan
5.
Sebutkan Kelebihan ITIL V3
1.
Pelayanan ITIL yang sudah
terbukti dan digunakan secara global
2.
Peningkatan kepuasan dan
hubungan pelanggan dengan perusahaan
3.
Kualitas layanan yang lebih
baik
4.
Optimalisasi penyediaan layanan
di seluruh supply chain
5.
Keunggulan kompetitif
melalui value creation dan agile change
6.
Produktifitas yang lebih
baik bagi perusahaan
7.
Peningkatan quality
control
8.
Pemanfaatan skill dan
pengalaman dari karyawan dengan lebih maksimal
9.
Pemanfaatan standar industri
untuk penyediaan layanan TI berkualitas tinggi sesuai dengan implentasi
perusahaan berskala kecil maupun berskala besar
6.
Jelaskan Apa Itu ISACA, IIASI, dan COSO
·
ISACA (The Information Systems Audit and Control Association) adalah suatu organisasi profesi
internasional di bidang tata kelola teknologi informasi. Dalam tiga dekade
terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya
ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan
keamanan sistem informasi oleh para profesional di seluruh dunia.
·
IIASI yaitu merupakan standar untuk praktik profesional audit
internal yang terdiri atas 3 bagian yaitu : Attribute Standards ( atribut
organisasi dalam individu yang terlibat dalam audit ), Performance Standards (
karakteristik kegiatan audit internal dan kriteria kualitas yang diguakan dalam
pengukuran, Implementation Standards ( standar penerapan tipe audit di berbagai
industry dan area spesialis tertentu
·
COSO merupakan singkatan dari Comittee of Sponsoring
Organization of treadway Commision, yaitu suatu inisiatif dari sektor swasta
yang dibentuk pada tahun 1985. COSO merupakan model pengendalian internal yang
banyak digunakan oleh auditor sebagai dasar untuk mengevaluasi dan mengembangkan
pengendalian internal. Struktur pengendalian internal COSO dikenal sebagai
kerangka kerja pengendalian internal yang terintegrasi dan memiliki lima
komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen
dalam menjalankan bisnisnya dan terintegrasi dengan proses manajemen. Komponen
pengendalian COSO antara lain meliputi:
1.
Lingkungan
Pengendalian Tindakan atau kebijakan manajemen yang mencerminkan sikap
manajemen puncak secara keseluruhan dalam pengendalian manajemen.
2.
Penilaian
Risiko Tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko
yang relevan dalam penyusunan laporan keuangan dan perusahaan secara
umum.
3.
Aktivitas
Pengendalian Kebijakan dan prosedur, selain yang sudah termasuk dalam empat
komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah
diambil untuk menangani risiko guna mencapai tujuan entitas.
4.
Informasi
dan Komunikasi Tindakan untuk mencatat, memproses dan melaporkan transaksi yang
sesuai untuk menjaga akuntabilitas.
5.
Pemantauan
Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun
periodik untuk memastikan pengendalian internal telah berjalan dan telah
dilakukan penyesuaian yang diperlukan sesuai kondisi yang ada.
7. Sebutkan dan
Jelaskan Tujuan Pengendalian Internal
1.
Tujuan tujuan operasi
yang berkaitan dengan efektivitas dan efisiensi operasi. Bahwa pengendalian
internal dimaksudkan untuk meningkatkan efektifitas dan efisiensi dari semua
operasi perusahaan sehingga dapat mengendalikan biaya yang bertujuan untuk
mencapai tujuan organisasi.
2.
Tujuan-tujuan
pelaporan. Bahwa pengendalian internal dimaksudkan untuk meningkatkan keandalan
data serta catatan catatan akuntansi dalam bentuk laporan keuangan dan laporan
manajemen sehingga tidak menyesatkan pemakai laporan tersebut dan dapat diuji
kebenarannya.
3.
Tujuan-tujuan ketaatan
terhadap hukum dan peraturan yang berlaku. Bahwa pengendalian internal
dimaksudkan untuk meningkatkan ketaatan entitas terhadap hukum hukum dan
peraturan yang telah ditetapkan pemerintah.
ketiga tujuan
pengendalian internal tersebut merupakan hasil (output) dari suatu pengendalian
internal yang baik, yang dapat dicapai dengan memperhatikan unsur unsur pengendalian
internal yang merupakan proses untuk menghasilkan pengendalian internal yang
baik
8. Sebutkan dan
Jelaskan Unsur-unsur Pada Pengendalian Umum
1.
Pengendalian Organisasi
dan Manajemen
Meliputi pemisahan
fungsi, kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian pada
suatu perusahaan.
2.
Pengendalian terhadap
Pengembangan Pemeliharaan Sistem Aplikasi
Berfungsi untuk
memperoleh keyakinan bahwa sistem PDE telah dikembangkan dan dipelihara secara
efisien dan ada otorisasinya.
3.
Pengendalian terhadap
Operasi Sistem, meliputi :
a. Sistem
yang hanya digunakan untuk hal-hal yang telah diotorisasi
b.
Akses menuju ke operasi komputer diijinkan hanya kepada mereka yang telah memiliki otorisasi
c. Program yang digunakan juga hanya
untuk progam yang telat diotorisasi pada pihak yang bersangkutan.
d. Kesalahan
pengolahan dapat dideteksi dan selanjutnya dapat dikoreksi
4.
Pengendalian terhadap
Perangkat Lunak Sistem
Berfungsi untuk meyakinkan
bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta
telah diotorisasi.
5.
Pengendalian terhadap
Entri Data dan Program
Struktur otorisasi
ditetapkan dengan jelas atas transaksi, serat akses ke data dan program
dibatasi hanya kepada mereka yang memiliki otorisasi.
6.
Pengendalian terhadap
Keamanan PDE
Menjaga PDE lain yang
berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups)
di tempat yang terpisah, prosedur pemulihan (recovery procedures)
ataupun fasilitas pengolahan di luar perusaha an
dalam hal terjadi bencana.
9. Sebutkan dan
Jelaskan Unsur-unsur Pada pengendalian Aplikasi (3 saja)
1.
Pengendalian Input
Komponen pengumpulan data dari sistem
informasi bertanggung jawab untuk membawa data ke dalam sistem untuk diproses.
Pengendalian input pada tahap ini berusaha untuk memastikan bahwa
transaksi-transaksi tersebut sah, akurat, dan lengkap. Prosedur input data
dapat berupa input yang digerakkan oleh dokumen sumber (batch) atau input
langsung (real-time). Pengendalian proses (processing controls) ialah pengendalian intern untuk
mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah
valid) menjadi error karena adanya kesalahan proses.
2. Pengendalian Pemrosesan
Setelah menjalani tahap input data, transaksi
memasuki tahap pemrosesan dari sebuah sistem. Pengendalian pemrosesan dibagi
menjadi tiga kategori, yaitu :
a. Pengendalian Run-To-Run
b. Pengendalian Intervensi Operator
c. Pengendalian Jejak Audit
3. Pengendalian Output
Pengendalian output memastikan bahwa output
sistem tidak hilang, tidak salah arah, atau dikorupsi dan hak pribadi (privasi)
tidak dilanggar. Eksposur untuk jenis ini dapat menimbulkan gangguan serius
bagi kegiatan operasi dan menimbulkan kerugian keuangan bagi perusahaan.
Misalnya, jika cek yang dihasilkan oleh sistem pengeluaran kas perusahaan
ternyata hilang, atau dihancurkan, akun perdagangan dan tagihan lainnya akan
tidak bisa ditagih. Hal ini dapat merusak peringkat kredit perusahaan dan
mengakibatkan hilangnya diskon, bunga, atau biaya pinalti.
Jika privasi dari jenis output tertentu
dilanggar, sebuah perusahaan mungkin akan mengompromikan tujuan bisnisnya atau
bahkan terekspos secara hukum. Contoh dari eksposur privasi, antara lain
pengungkapan rahasia usaha, penundaan keputusan hak paten, hasil riset
pemasaran, dan catatan kesehatan pasien.
a. Mengendalikan Output
Sistem Batch
b. Mengendalikan Output Sistem Real-Time
KESIMPULAN
COBIT mengatur masalah tujuan yang
harus dicapai oleh sebuah organisasi dalam memberikan layanan TI, sedangkan
ITIL merupakan best practice cara-cara pengelolaan TI untuk mencapai tujuan
organisasi. Dan cobit memiliki 5 prinsip. Cobit memiliki kelebihan efektif dan
efisien. Terdapat 3 jenis unsur - unsur pengendalian yaitu : pengendalian
internal, pengendalian umum dan pengendalian aplikasi.
DAFTAR PUSTAKA
http://widiastuti.staff.gunadarma.ac.id/Downloads/files/51932/%5EAKS+-+Pertemuan+13+-+Cobit5.pdf
http://smartprosolusi.com/news/mengenal-information-technology-infrastructure-library-itil-v3-secara-umum.html
http://arifinreinaldo.blog.binusian.org/files/2014/04/PAPER-05-ITIL
http://scdc.binus.ac.id/isgbinus/2017/07/sertifikasi-isaca/
https://www.slideshare.net/MuhamadArdiansyah1/penjelasan-coso-cobit
http://darmansyah.weblog.esaunggul.ac.id/2012/10/26/pengendalian-pada-edp/
http://docplayer.info/35573038-1-iia-standards-2-coso-internal-control-standard-3-bs7799-and-iso-17799-it-security-4-itil-5-isaca-cobit-5.html.
http://docplayer.info/35573038-1-iia-standards-2-coso-internal-control-standard-3-bs7799-and-iso-17799-it-security-4-itil-5-isaca-cobit-5.html.
0 komentar:
Posting Komentar