Download - Tugasasi Cobit5 Iso27000 Itil Coso
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
1/13
TUGAS MATA KULIAH
AUDIT SISTEM INFORMASI
COBIT 5, ISO 27000 (27001/2), ITIL DAN COSO
Disusu !"#$%
K#"!&'! 5 K#"s *+E (BK)
1- A.i !$#s
2- E! S!s!
3- G"!i! Gi"4# M&i
- Mu$&&6 Fu66"!i"u"$
OLITEKNIK KEUANGAN NEGARA + STAN
2018
ENDAHULUAN
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
2/13
EMBAHASAN
A- COBIT 5
- #.#i COBIT 5
COBIT versi 5 atau dikenal dengan nama COBIT 5 adalah edisi terbaru dari Framework
COBIT ISACA yang menyediakan penjabaran bisnis seara end!to!end dari tatakelola
teknologi in"ormasi perusahaan untuk menggambarkan peran utama dari in"ormasi dan
teknologi dalam meniptakan nilai perusahaan#
COBIT 5 adalah sebuah versi pembaharuan yang menyatukan ara berpikir yang mutakhir di
dalam teknik!teknik dan tata kelola TI perusahaan# $enyediakan prinsip!prinsip% praktek!
praktek% alat!alat analisa yang telah diterima seara umum untuk meningkatkan keperayaan
dan nilai sistem!sistem in"ormasi# COBIT 5 dibangun berdasarkan pengembangan dari
COBIT ' dengan mengintegrasikan (al IT dan )isk IT dari ISACA% ITI*% dan standar!
standar yang relevan dari ISO#
Cobit 5 didasarkan pada 5 prinsip kuni tatakelola dan manajemen TI perusahaan yaitu +
'# ,emenuhan kebutuhan Stakeholder
-# $elindungi titik!titik penting perusahaan
.# ,enggunaan sebuah "ramework terintegrasi
$emungkinkan pendekatan seara holistik
5# $eminsahkan tatakelola dengan manajemen
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
3/13
COBIT 5 mendeskripsikan / kategori yang berperan sebagai penggerak yaitu +
'# ,rinsip!prinsip% kebijakan!kebijakan% dan "ramework% adalah sarana untuk
menerjemahkan tingkah laku yang diinginkan ke dalam petunjuk praktek untuk
pelaksanaan manajemen harian#
-# ,roses% menjelaskan kumpulan terorganisasi dari praktek!praktek dan akti"itas!akti"tas
untuk menapai tujuan yang telah ditentukan dan menghasilkan sekumpulan keluaran di
dalam dukungan penapaian seluruh sasaran TI
.# Struktur organisasi% entitas pembuatan keputusan kuni di dalam perusahaan
Budaya% etika% dan tingkah laku% merupakan kebiasaan dari individu dan perusahaan yang
sering dianggap sebagai "aktor penghambat kesuksesan di dalam akti"itas tatakelola dan
manajemen#
5# In"ormasi% adalah sebuah kebutuhan untuk memastikan agar organisasi tetap berjalan dan
dapat dikelola dengan baik# Tetapi di tingkat operasional% in"ormasi seringnya digunakan
sebagai hasil dari proses perusahaan
0# *ayanan% in"rastruktur dan aplikasi% menyediakan layanan dan proses teknologi in"ormasi
bagi perusahaan
/# Orang% keterampilan dan kemampuan% dibutuhkan untuk menyelesaikan semua akti"itas
dan membuat keputusan yang tepat serta mengambil aksi!aksi perbaikan#
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
4/13
4- I9!&si
In"ormasi adalah sumber daya kuni bagi semua perusahaan# 1iiptakan% digunakan%
disimpan% ditampilkan% dan dihanurkan dengan menggunakan teknologi sebagai pemeran
kuninya# Teknologi menjadi bagian dari seluruh aspek bisnis dan individu#
:- M9 B.i #us$
$emudahkan pemeliharaan kualitas in"ormasi untuk mendukung keputusan bisnis#
$enghasilkan nilai bisnis dari investasi yang digerakkan TI# ,enapaian sasaran strategis dan
mendapatkan man"aat!man"aat bisnis penggunaan TI yang e"ekti" dan inovati"# ,enapaian
keunggulan operasional melalui teknologi aplikasi yang dapat diandalkan dan e"isien#
$emelihara risiko!risiko TI untuk menapai tingkat yang dapat diterima# $ampu
mengoptimalkan biaya layanan dan teknologi TI#
6- Ni"i B.i S#$!"6#
2ilai bagi stakeholder didapatkan melalui tatakelola dan manajemen aset TI yang baik#
1ewan komisaris% pimpinan eksekuti" dan manajemen harus menganggap dan
memperlakukan TI seperti bagian penting lainnya dari bisnis# 3ukum eksternal% regulasi% dan
peningkatan kebutuhan pemenuhan kontrak berhubungan dengan penggunaan in"ormasi dan
teknologi oleh perusahaan# 4ika tidak terpenuhi% maka hal ini dapat menganam nilai
stakeholder# 4adi semuanya harus legal dan sesuai dengan kontrak# Cobit 5 menyediakan
sebuah "ramework yang komprehensi" yang membantu perusahaan untuk menapai
sasarannya dan menyampaikan nilai melalui tatakelola dan manajemen TI perusahaan#
B- ISO 27000 (27001/2)
ISOI6C '//77 dikembangkan oleh The International Organi8ation "or Standardi8ation 9ISO:
dan The International 6letrotehnial Commission 9I6C: dengan titel ;In"ormation Tehnology
! Code o" ,ratie "or In"ormation Seurity $anagement;# ISOI6C '//77 dirilis pertama kali
pada bulan desember -
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
5/13
1. Security Policy – memberikan panduan dan masukan pengelolaan dalam meningkatkan keamanan
informasi.2. Organizational Security – memfasilitasi pengelolaan keamanan informasi dalam organisasi.3. Asset Classification and Control – melakukan in)entarisasi aset dan melindungi aset tersebut
dengan efektif.*. Personnel Security – meminimalisasi risiko human error ' pen+urian' pemalsuan atau penggunaan
peralatan yang tidak selayaknya.,. Physical and Environmental Security – menghindarkan violation' deteriorationatau disruption dari
data yang dimiliki.-. Communications and Operations Management – memastikan penggunaan yang baik dan
selayaknya dari alatalat pemroses informasi.". Access Control – mengontrol akses informasi.. Systems Development and Maintenance – memastikan bahwa keamanan telah terintegrasi dalam
sistem informasi yang ada.#. usiness Continuity Management – meminimalkan dampak dari terhentinya proses bisnis dan
melindungi prosesproses perusahaan yang mendasar dari kegagalam dan kerusakan yang besar.1$. Compliance – menghindarkan terjadinya tindakan pelanggaran atas hukum' kesepakatan atau
kontrak' dan kebutuhan keamanan.
C- ITIL
1- #.#i
ITIL atau Information Technology Infrastructure Library adalah suatu rangkaian konsep
dan teknik pengelolaan in"rastruktur % pengembangan% serta operasi teknologi in"ormasi 9TI:#
ITI* diterbitkan dalam suatu rangkaian buku yang masing!masing membahas suatu topik
pengelolaan TI# 2ama ITI* dan IT In"rastruture *ibrary merupakan merek dagang terda"tar
dari O""ie o" =overnment Commere 9O=C: Britania )aya# ITI* memberikan deskripsi
detail tentang beberapa praktik TI penting dengan da"tar ek% tugas% serta prosedur yang
menyeluruh yang dapat disesuaikan dengan segala jenis organisasi TI#
2- ##&4.
>alaupun dikembangkan sejak dasawarsa '7?
pertengahan '77
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
6/13
dengan dua set bukunya yang berhubungan dengan ITS$ 9 IT Service Management :% yaitu
Service Delivery 9 Antar Layanan: dan Service Support 9 Dukungan Layanan:#
,ada .< 4uni -
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
7/13
tipe organisasi serta arsitektur teknologi# 1engan demikian% ITI* akan dapat lebih diterima
serta diadaptasi sesuai dengan lingkungan serta behaviour dari setiap organisasi TI#
3- Si"us L;
@elima bagian ITI* yang seperti tersebut di atas biasanya disebut juga sebagai bagian darisebuah siklus# 1ikenal pula dengan sebutan Sikuls *ayanan ITI*# Seara singkat% masing!
masing bagian dijelaskan sebagai berikut#
- S#i:# S#.;
Inti dari ITI* Servie *i"eyle adalah Servie Strategy# Servie Strategy memberikan
panduan kepada pengimplementasi ITS$ pada bagaimana memandang konsep ITS$
bukan hanya sebagai sebuah kemampuan organisasi 9dalam memberikan% mengelola serta
mengoperasikan layanan TI:% tapi juga sebagai sebuah aset strategis perusahaan# ,anduan
ini disajikan dalam bentuk prinsip!prinsip dasar dari konsep ITS$% auan!auan serta
proses!proses inti yang beroperasi di keseluruhan tahapan ITI* Servie *i"eyle#
Topik!topik yang dibahas dalam tahapan li"eyle ini menakup pembentukan pasar
untuk menjual layanan% tipe!tipe dan karakteristik penyedia layanan internal maupun
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
8/13
eksternal% aset!aset layanan% konsep porto"olio layanan serta strategi implementasi
keseluruhan ITI* Servie *i"eyle# ,roses!proses yang diakup dalam Servie Strategy%
di samping topik!topik di atas adalah+
': Servie ,ort"olio $anagement-: Finanial $anagement
.: 1emand $anagement
Bagi organisasi TI yang baru akan mengimplementasikan ITI*% Servie Strategy
digunakan sebagai panduan untuk menentukan tujuansasaran serta ekspektasi nilai
kinerja dalam mengelola layanan TI serta untuk mengidenti"ikasi% memilih serta
memprioritaskan berbagai renana perbaikan operasional maupun organisasional di
dalam organisasi TI#
Bagi organisasi TI yang saat ini telah mengimplementasikan ITI*% Servie Strategy
digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan
perangkat 9roles% responsibilities% teknologi pendukung% dll: ITS$ di organisasinya% serta
untuk meningkatkan kapabilitas dari semua proses serta perangkat ITS$ tersebut#
4- S#i:# D#si.
Agar layanan TI dapat memberikan man"aat kepada pihak bisnis% layanan!layanan TI
tersebut harus terlebih dahulu di desain dengan auan tujuan bisnis dari pelanggan#
Servie 1esign memberikan panduan kepada organisasi TI untuk dapat seara sistematis
dan best pratie mendesain dan membangun layanan TI maupun implementasi ITS$ itu
sendiri# Servie 1esign berisi prinsip!prinsip dan metode!metode desain untuk
mengkonversi tujuan!tujuan strategis organisasi TI dan bisnis menjadi porto"oliokoleksi
layanan TI serta aset!aset layanan% seperti server% storage dan sebagainya#
)uang lingkup Servie 1esign tidak melulu hanya untuk mendesain layanan TI baru%
namun juga proses!proses perubahan maupun peningkatan kualitas layanan% kontinyuitas
layanan maupun kinerja dari layanan#
,roses!proses yang diakup dalam Servie 1esign yaitu+
': Servie Catalog $anagement
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
9/13
-: Servie *evel $anagement
.: Supplier $anagement
&: Capaity $anagement
5: Availability $anagement
0: IT Servie Continuity $anagement
/: In"ormation Seurity $anagement
:- S#i:# Tsii!
Servie Transition menyediakan panduan kepada organisasi TI untuk dapat
mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang
baru maupun layanan TI yang diubah spesi"ikasinya ke dalam lingkungan operasional#
Tahapan li"eyle ini memberikan gambaran bagaimana sebuah kebutuhan yang
dide"inisikan dalam Servie Strategy kemudian dibentuk dalam Servie 1esign untuk
selanjutnya seara e"ekti" direalisasikan dalam Servie Operation#
,roses!proses yang diakup dalam Servie Transition yaitu+
': Transition ,lanning and Support
-: Change $anagement
.: Servie Asset Con"iguration $anagement
&: )elease 1eployment $anagement
5: Servie (alidation
0: 6valuation
/: @nowledge $anagement
6- S#i:# O'#i!
Servie Operation merupakan tahapan li"eyle yang menakup semua kegiatan
operasional harian pengelolaan layanan!layanan TI# 1i dalamnya terdapat berbagai panduan pada bagaimana mengelola layanan TI seara e"isien dan e"ekti" serta menjamin
tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya# ,anduan!panduan
ini menakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan
perubahan desain% skala% ruang lingkup serta target kinerja layanan TI#
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
10/13
,roses!proses yang diakup dalam Servie Transition yaitu+
': 6vent $anagement
-: Inident $anagement
.: ,roblem $anagement
&: )eDuest Ful"illment
5: Aess $anagement
#- C!iu" S#i:# I&'!#
Continual Servie Improvement 9CSI: memberikan panduan penting dalam menyusun
serta memelihara kualitas layanan dari proses desain% transisi dan pengoperasiannya# CSI
mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas% salah satunya
adalah ,lan!1o!Chek!At 9,1CA: atau yang dikenal sebagi Deming Quality Cycle#
D- COSO
1- #.#i COSO
Committee o" Sponsoring Organi8ations o" the Treadway Commission% atau disingkat COSO%
adalah suatu inisiati" dari sektor swasta yang dibentuk pada tahun '7?5# Tujuan utamanya
adalah untuk mengidenti"ikasi "aktor!"aktor yang menyebabkan penggelapan laporan
keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut# COSO telah
menyusun suatu de"inisi umum untuk pengendalian% standar% dan kriteria internal yang dapat
digunakan perusahaan untuk menilai sistem pengendalian mereka#
2- ##&4.
!OSO dibentuk pada tahun 1#, untuk mensponsori !he "ational Commission on #raudulent
#inancial $eporting %!he !read&ay Commission'( !he !read&ay Commission pada mulanya
disponsori dan didanai dari lima asosiasi dan institut profesional akuntan utama yang memiliki
kantor utama di 0merika serikat yaitu American Institute of Certified Public Accountants %AICPA')
American Accounting Association %AAA') #inancial E*ecutives International %#EI') Institute of
Internal Auditors %IIA' and the Institute of Management Accountants %IMA'( !he !read&ay
Commission merekomendasikan organisasiorganisasi tersebut untuk bersamasama
melakukan pengembangan pedoman yang terintegrasi tentang internal control( elima
https://id.wikipedia.org/wiki/1985https://id.wikipedia.org/wiki/Laporan_keuanganhttps://id.wikipedia.org/wiki/Laporan_keuanganhttps://id.wikipedia.org/w/index.php?title=Sistem_pengendalian&action=edit&redlink=1https://id.wikipedia.org/wiki/1985https://id.wikipedia.org/wiki/Laporan_keuanganhttps://id.wikipedia.org/wiki/Laporan_keuanganhttps://id.wikipedia.org/w/index.php?title=Sistem_pengendalian&action=edit&redlink=1
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
11/13
orgnasiasi tersebut sekarang menjadi !he Committee of Sponsoring Organizations of the
!read&ay Commission(
isi utama dari !OSO adalah emperbaiki/meningkatkan kualitas laporan keuangan entitas
melalui etika bisnis' pengendalian internal yang efektif' dan +orporate go)ernan+e. !OSO
mengembangkan studi mengenai sebuah model untuk menge)aluasi pengendalian internal.
4ada tehun 1##2' telah diselesaikan studi tersebut dengan memperkenalkan sebuah kerangka
kerja pengendalian internal5 yang akhirnya menjadi sebuah pedoman bagi para eksekutif' dewan
direksi' regulator' penyusun standar' organisasi profesi ' dan lainnya sebagai kerangka kerja
yang komprehensif untuk mengukur efektifitas pengendalian internal.
3. COSO Framework
odel !OSO adalah salah satu model pengendalian internal yang banyak digunakan oleh para
auditor sebagai dasar untuk menge)aluasi' dan mengembangkan pengendalian internal.Struktur pengendalian internal !OSO dikenal sebagai erangka erja 4engendalian Internal
yang 6erintegrasi %!OSOInternal !ontrol Integrated 7ramework& yang terdiri dari , komponen
yang saling berhubungan. omponen ini didapat dari +ara manajemen menjalankaan bisnisnya'
dan terintegrasi dengan proses manajemen. 8ntuk memberikan kepastian yang layak bahwa
tujuan pengendaliannya akan ter+apai. omponen pengendalian !OSO meliputi halhal berikut
ini (
a. Li.u. pengendalian
*ingkungan pengendalian berfungsi sebagai payung bagi keempat komponen lainnya.
8ntuk memahami dan menilai lingkungan pengendalian' auditor harus mempertimbangkan
subkomponen pengendalian yang paling penting' yaitu 9
1. Integritas dan nilainilai etis
2. omitmen kepada kompetensi
3. 4artisipasi dewan komisaris atau komite audit
*. 7ilosofi dan gaya operasi manajemen
,. struktur organisasi
-. ebijakan dan praktik sumber daya manusia
b. Penilaian risiko
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
12/13
,enilaian risiko %risk assessment& atas laporan keuangan adalah tindakan yang dilakukan
manajemen untuk mengidentifikasi dan menganalisis riisikorisiko yang rele)an dengan
penyusunan laporan keuangan yang sesuai dengan :004.
c. Aktivitas pengendalian
Aktivitas pengendalian 9ontrol ativities: adalah kebijakan dan prosedur% selain yang
sudah termasuk dalam epat komponen lainnya% yang membantu memastikan bahwa
tindakan yang diperlukan telah diambil untuk menangani risiko guna menapai tujuan
entitas# Aktivitas pengandalian umum dibagi menjadi lima jenis berikut ini% yang akan
dibahas berikutnya+
1. 4emisahan tugas yang memadai
2. Otorisasi yang sesuai atas transaksi dan akti)itas
3. ;okumen dan +atatan yang memadai
*. 4engendalian fisik atas akti)a dan +atatan
,. 4emeriksaan kinerja se+ara independen
d. Informasi dan komunikasi
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk men+atat'
memroses' dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan
akuntabilitas akti)itas terkait.
e. Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal se+ara
berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu
telah beroperasi seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahan
kondisi.
4. i$ yang terlibat dalam COO
;idalam dokumen !OSO dikatakan bahwa pihakpihak yang terlibat dalam 4engendalian
Internal adalah dewan komisaris' manajemen' dan pihakpihak lainnya yang mendukung
pen+apaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan'
penjagaan' dan pengawasan sistem 4engendalian Internal adalah tanggung jawab manajemen.
!. Tu
-
8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso
13/13
!OSO mengasumsikan bahwa entitas telah menetapkan sendiri tujuan dari akti)itas operasinya.
hat is ITI* Best ,ratieG# Hnited @ingdom#
https+www#aelos#ombest!pratie!solutionsitilwhat!is!itil
ISACA# COBIT A Business !rame"ork #or t$e %overnance and Management o# &nterprise IT #
HSA+ ISACA% -e+uti)e=Summary=final=may2$=e.pdf
https://www.axelos.com/best-practice-solutions/itil/what-is-itilhttp://www.isaca.org/COBIT/Pages/default.aspxhttps://www.axelos.com/best-practice-solutions/itil/what-is-itilhttp://www.isaca.org/COBIT/Pages/default.aspx