Nama : Xena Gabriella
Npm : 17116709
Kelas : 4KA19
Npm : 17116709
Kelas : 4KA19
1.
Sebutkan dan Jelaskan 5 Prinsip Dasar Dari
COBIT 5
· Prinsip
1. Meeting Stakeholder Needs
Keberadaan sebuah perusahaan untuk
menciptakan nilai kepada stakeholdernya termasuk stakeholders untuk keamanan
informasi didasarkan pada pemeliharaan keseimbangan antara realisasi keuntungan
dan optimalisasi risiko dan penggunaan sumber daya yang ada. Optimalisasi
risiko dianggap paling relevan untuk keamanan informasi. Setiap perusahaan
memiliki tujuan yang berbeda-beda sehingga perusahaan tersebut harus mampu
menyesuaikan atau melakukan customize COBIT 5 ke konteks perusahaan yang
dimiliki.
· Prinsip
2. Covering the Enterprise End-to-End
COBIT 5 mengintegrasikan IT enterprise
pada organisasi pemerintahan dengan cara:
1.
Mengakomodasi seluruh fungsi dan proses
yang terdapat pada enterprise. COBIT 5 tidak hanya fokus pada ‘fungsi IT’,
namun termasuk pada pemeliharaan informasi dan teknologi terkait sebagai aset
layaknya aset-aset yang terdapat pada enterprise.
2.
Mengakomodasi seluruh stakeholders, fungsi
dan proses yang relevan dengan keamanan informasi.
· Prinsip
3. Applying a Single, Integrated Network
COBIT 5 dapat disesuaikan dengan standar
dan framework lain, serta mengizinkan perusahaan untuk menggunakan standar dan
framework lain sebagai lingkup manajemen kerangka kerja untuk IT enterprise.
COBIT 5 for Information Security membawa pengetahuan dari versi ISACA
sebelumnya seperti COBIT, BMIS, Risk IT, Val IT dengan panduan dari standar
ISO/IEC 27000 yang merupakan standar ISF untuk keamanan informasi dan U.S.
National Institute of Standars and Technology (NIST) SP800-53A.
· Prinsip
4. Enabling a Holistic Approach
Pemerintahan dan manajemen perusahaan IT
yang efektif dan efisien membutuhkan pendekatan secara holistik atau
menyeluruh. COBIT 5 mendefinisikan kumpulan pemicu yang disebut enabler untuk
mendukung implementasi pemerintahan yang komprehensif dan manajemen sistem
perusahaan IT dan informasi. Enablers adalah faktor individual dan kolektif
yang mempengaruhi sesuatu agar dapat berjalan atau bekerja.
· Prinsip
5. Separating Governance from Management
COBIT 5 dengan tegas membedakan pemerintahan dan
manajemen. Kedua disiplin ini memiliki tipe aktivitas yang berbeda, membutuhkan
struktur organisasi yang berbeda dan memiliki tujuan yang berbeda
2. Sebutkan dan Jelaskan
4 Domain Pada Proses Manajemen Cobit 5
· Align,
Plan, and Organize (APO) – Penyelarasan, Perencanaan,
dan Pengaturan.
· Build,
Acquare, and Implement (BAI) – Membangun,
Memperoleh, dan Mengimplementasikan.
· Deliver,
Service and Support (DSS) – Mengirimkan, Layanan, dan
Dukungan.
· Monitor,
Evaluate, and Assess (MEA) – Pengawasan, Evaluasi,
dan Penilaian.
3. Sebutkan Kelebihan
COBIT 5
· Efektif
dan Efisien
Berhubungan dengan informasi yang relevan
dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat
waktu, benar, konsisten, dan berguna.
· Rahasia
Proteksi terhadap informasi yang sensitif
dari akses yang tidak bertanggung jawab.
· Integritas
Berhubungan dengan ketepatan dan
kelengkapan dari sebuah informasi.
· Ketersediaan
Berhubungan dengan tersedianya informasi
ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
· Kepatuhan
nyata
Berhubungan dengan penyediaan informasi yang sesuai
untuk manajemen.
4. Jelaskan Masing-masing
Dari 5 Bagian ITIL V3
· Service
Strategy
Service Strategy merupakan
inti dari siklus hidup ITIL. Memberi panduan bagaimana
merancang dan mengimplementasikan layanan TI sebagai bagian dari aset strategis
perusahaan. Service Strategy mendefinisikan konsep utama dari ITIL, sebagai
panduan dasar dalam perancangan keseluruhan siklus hidup ITIL. Service
Strategy memberikan panduan dalam pengembangan Service Design,
Service Transition, Service Operation dan Continual Service
Improvement.
· Service
Design
Service Design memberikan
arahan untuk perancangan dan pengembangan layanan serta proses-proses manajemen
layanan, mencakup prinsip dan metode untuk menerjemahkan tujuan strategis
kedalam portfolio layanan dan aset layanan. Service Design dimulai
dari pengaturan kebutuhan bisnis hingga selesainya pengembangan dari
perancangan solusi layanan. T
· Service
Transition
Service Transition fokus
pada seluruh aspek layanan, memberikan arahan pengembangan dan perbaikan untuk
transisi layanan baru atau perubahan layanan. Merupakan implementasi dan
adaptasi dari Service Design. Service Transition merencanakan
dan mengkordinasikan sumber daya (resource) sehingga menjamin
kebutuhan dari Service Strategy yang dituliskan dalam Service
Design untuk dirilis pada Service Operation Service Transition yang
memberikan panduan kepada perusahaan untuk mengelola segala bentuk perubahan
yang terjadi pada layanan dan proses manajemen layanan agar dapat mengontrol
resiko dari perubahan.
· Service
Operation
Service Operation memberi
panduan dalam implementasi dari manajemen operasi layanan. Service
Operation menyampaikan layanan kepada pelanggaran dan mengatur
aplikasi, teknologi dan infrastruktur yang mendukung penyampaian layanan.
Merupakan tahap yang menyampaikan nilai layanan kepada bisnis secara
langsung. Service Strategy mendefinisikan nilai yang akan
disampaikan pada layanan, Service Design mendefinisikan
bagaimana merancang layanan agar dapat menyampaikan suatu nilai, Service
Transition mengubah rancangan menjadi layanan yang sebenarnya, Service
Operation menjamin bahwa layanan dan nilai dari layanan dapat
tersampaikan.
· Continual
Service Improvement
Continual Service Improvement berkaitan
dengan perbaikan nilai kepada pelanggan melalui evaliasi yang berkelanjutan dan
perbaikan dari kualitas layanan. Continual Service Improvement mengkombinasikan
antara prinsip, praktis dan metode dari manajemen kualitas, manajemen
perubahan, memperbaiki kapabilitas, memperbaiki setiap tahap dari siklus
hidup ITIL, mulai dari layanan, proses, aktifitas dan teknologi
yang berjalan
5. Sebutkan Kelebihan
ITIL V3
· Pelayanan ITIL yang sudah terbukti dan digunakan secara
global.
· Peningkatan kepuasan dan hubungan pelanggan dengan
perusahaan.
· Kualitas layanan yang lebih baik.
· Optimalisasi penyediaan layanan di seluruh supply
chain.
· Keunggulan kompetitif melalui value
creation dan agile change.
· Produktifitas yang lebih baik bagi perusahaan.
· Peningkatan quality control.
· Pemanfaatan skill dan pengalaman dari
karyawan dengan lebih maksimal.
· Pemanfaatan standar industri untuk penyediaan layanan TI
berkualitas tinggi sesuai dengan implentasi perusahaan berskala kecil maupun
berskala besar.
6. Jelaskan Apa Itu
ISACA, IIASI, dan COSO
· ISACA (The
Information Systems Audit and Control Association)
Adalah
suatu organisasi profesi internasional di bidang tata kelola teknologi
informasi. Dalam tiga dekade terakhir, ISACA telah berkembang pesat. Hal
ini ditandai dengan dijadikannya ISACA sebagai acuan praktik-praktik terbaik
dalam hal audit, pengendalian dan keamanan sistem informasi oleh para
profesional di seluruh dunia.
· IIASI
Merupakan
standar untuk praktik profesional audit internal yang terdiri atas 3
bagian yaitu : Attribute Standards ( atribut organisasi dalam individu
yang terlibat dalam audit ), Performance Standards ( karakteristik kegiatan
audit internal dan kriteria kualitas yang diguakan dalam pengukuran,
Implementation Standards ( standar penerapan tipe audit di berbagai industry
dan area spesialis tertentu
· COSO
Merupakan
singkatan dari Comittee of Sponsoring Organization of treadway Commision, yaitu
suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. COSO
merupakan model pengendalian internal yang banyak digunakan oleh auditor
sebagai dasar untuk mengevaluasi dan mengembangkan pengendalian internal.
Struktur pengendalian internal COSO dikenal sebagai kerangka kerja pengendalian
internal yang terintegrasi dan memiliki lima komponen yang saling berhubungan.
Komponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan
terintegrasi dengan proses manajemen. Komponen pengendalian COSO antara lain
meliputi:
1. Lingkungan
Pengendalian Tindakan atau kebijakan manajemen yang mencerminkan sikap
manajemen puncak secara keseluruhan dalam pengendalian manajemen.
2. Penilaian
Risiko Tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko
yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum.
3. Aktivitas
Pengendalian Kebijakan dan prosedur, selain yang sudah termasuk dalam empat
komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah
diambil untuk menangani risiko guna mencapai tujuan entitas.
4. Informasi
dan Komunikasi Tindakan untuk mencatat, memproses dan melaporkan transaksi yang
sesuai untuk menjaga akuntabilitas.
5. Pemantauan
Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun
periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan
penyesuaian yang diperlukan sesuai kondisi yang ada.
7. Sebutkan dan Jelaskan
Tujuan Pengendalian Internal
Tujuan
tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi. Bahwa
pengendalian internal dimaksudkan untuk meningkatkan efektifitas dan efisiensi
dari semua operasi perusahaan sehingga dapat mengendalikan biaya yang bertujuan
untuk mencapai tujuan organisasi.
Tujuan-tujuan
pelaporan. Bahwa pengendalian internal dimaksudkan untuk meningkatkan keandalan
data serta catatan catatan akuntansi dalam bentuk laporan keuangan dan laporan
manajemen sehingga tidak menyesatkan pemakai laporan tersebut dan dapat diuji
kebenarannya.
Tujuan-tujuan
ketaatan terhadap hukum dan peraturan yang berlaku. Bahwa pengendalian internal
dimaksudkan untuk meningkatkan ketaatan entitas terhadap hukum hukum dan
peraturan yang telah ditetapkan pemerintah, pembuat aturan terkait, maupun
kebijakan kebijakan entitas itu sendiri.
Ketiga
tujuan pengendalian internal tersebut merupakan hasil (output) dari suatu
pengendalian internal yang baik, yang dapat dicapai dengan memperhatikan unsur
unsur pengendalian internal yang merupakan proses untuk menghasilkan
pengendalian internal yang baik
8. Sebutkan dan Jelaskan
Unsur-unsur Pada Pengendalian Umum
·
Pengendalian Organisasi dan Manajemen Meliputi
pemisahan fungsi, kebijakan dan prosedur yang berkaitan dengan fungsi
pengendalian pada suatu perusahaan.
·
Pengendalian terhadap Pengembangan
Pemeliharaan Sistem Aplikasi Berfungsi untuk memperoleh keyakinan bahwa sistem
PDE telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.
·
Pengendalian terhadap Operasi Sistem,
meliputi :
1. Sistem
yang hanya digunakan untuk hal-hal yang telah diotorisasi
2. Akses
menuju ke operasi komputer diijinkan hanya kepada mereka yang telah memiliki
otorisasi
3. Program
yang digunakan juga hanya untuk progam yang telat diotorisasi pada pihak yang
bersangkutan.
4. Kesalahan
pengolahan dapat dideteksi dan selanjutnya dapat dikoreksi
·
Pengendalian terhadap Perangkat Lunak
Sistem Berfungsi untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan
dikembangkan secara efisien, serta telah diotorisasi.
·
Pengendalian terhadap Entri Data dan
Program Struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses
ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.
·
Pengendalian terhadap Keamanan PDE Menjaga
PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya
salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery
procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal
terjadi bencana.
9. Sebutkan dan Jelaskan
Unsur-unsur Pada pengendalian Aplikasi (3 saja)
· Pengendalian
Atas Masukkan (Input)
Pengendalian
input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial
dan mengandung resiko. Resiko yang dihadapi misalnya ialah:
1. Data
transaksi yang ditulis oleh pelaku transaksi salah.
2. Kesalahan
pengisian dengan kesengajaan disalahkan.
3. Penulisan
tidak jelas sehingga dibaca salah oleh orang lain (misalnya petugas yang
harus meng-entry data tersebut ke komputer), khususnya bila yang diolah bukan
dokumen aslinya, melainkan tembusan.Pengendalian Atas Pengolahan (Processing ).
·
Pengendalian proses (processing
controls)
Pengendalian
intern untuk mendeteksi jangan sampai data (khususnya data yang
sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.
·
Pengendalian Atas Keluaran (Output )
Pengendalian
keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan
sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir
datanya, atau didistribusikan kepada orang- orang yang tidak berhak.
KESIMPULAN
Dari
hal-hal yang telah disebutkan diatas dapat disimpulkan bahwa COBIT
mengatur masalah tujuan yang harus dicapai oleh sebuah organisasi dalam
memberikan layanan TI, sedangkan pada ITIL membantu mendeskripsikan detil tentang
beberapa praktik (best practice) penting dengan daftar cek, tugas, serta
prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis organisasi
(TI). Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan
dalam tata kelola TI dan tata kelola layanan teknologi informasi yang saling
melengkapi.
DAFTAR PUSTAKA
http://arifinreinaldo.blog.binusian.org/files/2014/04/PAPER-05-ITIL
http://darmansyah.weblog.esaunggul.ac.id/2012/10/26/pengendalian-pada-edp/
http://docplayer.info/35573038-1-iia-standards-2-coso-internal-control-standard-3-bs7799-and-iso-17799-it-security-4-itil-5-isaca-cobit-5.html
http://scdc.binus.ac.id/isgbinus/2017/07/sertifikasi-isaca/
http://smartprosolusi.com/news/mengenal-information-technology-infrastructure-library-itil-v3-secara-umum.html
http://widiastuti.staff.gunadarma.ac.id/Downloads/files/51932/%5EAKS+-+Pertemuan+13+-+Cobit5.pdf
https://www.slideshare.net/MuhamadArdiansyah1/penjelasan-coso-cobit
Komentar
Posting Komentar