Nama : Aksan Qomarullah
Npm : 10116472
Kelas : 4KA19
Npm : 10116472
Kelas : 4KA19
1. Sebutkan dan Jelaskan 5 Prinsip
Dasar Dari COBIT 5
- Prinsip COBIT
5 pertama : Meeting stakeholder needs
COBIT 5 terdiri atas proses-proses dan enabler untuk mendukung penciptaan nilai bisnis melalui penerapan IT. Sebuah perusahaan dapat menyesuaikan COBIT 5 dengan konteks perusahaan tersebut . - Prinsip COBIT
5 kedua : Covering the enterprise end-to-end
COBIT 5 mengintegrasikan pengelolaan IT perusahaan terhadap tatakelola perusahaan. Hal ini dimungkinkan karena - COBIT
5 mencakup seluruh fungsi dan proses yang ada di perusahaan.
COBIT 5 tidak hanya fokus pada fungsi IT, tapi menjadi teknologi dan informasi tersebut sebagai aset yang berhubungan dengan aset-aset lain yang dikelola semua orang di dalam sebuah perusahaan. - COBIT
5 mempertimbangkan seluruh enabler dari governance dan management terkait
IT dalam sudut pandang perusahaan dan end-to-end. Artinya COBIT 5
mempertimbangkan seluruh entitas di perusahaan sebagai bagian yang saling
mempengaruhi.
- Prinsip COBIT
5 ketiga : Applying a single, integrated framework
COBIT 5 selaras dengan standar-standar terkait yang biasanya memberi panduan untuk sebagian dari aktivitas IT. COBIT 5 adalah framework yang membahas high level terkait governance dan management dari IT perusahaan. COBIT 5 menyediakan panduan high level dan panduan detailnya disediakan oleh standar-standar terkait lainnya.
- Prinsip COBIT
5 keempat: Enabling a holistic approach
Governance dan management IT perusahaan yang efektif dan efisien membutuhkan pendekatan yang bersifat menyeluruh, yaitu mempertimbangkan komponen-komponen yang saling berinteraksi. COBIT 5 mendefiniskan sekumpulan enabler untuk mendukung implementasi governance dan management sistem IT perusahaan secara komprehensif. - Prinsip COBIT
5 kelima : Separating governance from management
COBIT 5 memberikan pemisahan yang jelas antara management dan governance. Kedua hal ini meliputi aktivitas yang berbeda,membutuhkan struktur organisasi yang berbeda dan melayani tujuan yang berbeda.
Menurut COBIT 5, governance memastikan kebutuhan, kondisi dan pilihan dari stakeholder dievaluasi untuk menentukan objektif dari perusahaan yang akan disepakati untuk dicapai. Governance memberikan arah bagi penentuan prioritas dan pengambilan keputusan. Selain itu, governance juga me-monitor kinerja dan kesesuaian terhadap objektif yang telah disepakati.
Sementara, management meliputi aktivitas merencanakan, membangun, menjalankan dan me-monitor aktivitas yang diselaraskan dengan arahan yang ditetapkan oleh organisasi governance untuk mencapai objektif dari perusahaan.
2. Sebutkan dan Jelaskan 4 Domain Pada Proses
Manajemen Cobit 5?
·
Align, Plan, and
Organize (APO) – Penyelarasan,
Perencanaan, dan Pengaturan
·
Build, Acquare, and
Implement (BAI) – Membangun,
Memperoleh, dan Mengimplementasikan
·
Deliver, Service and
Support (DSS) – Mengirimkan, Layanan, dan Dukungan
·
Monitor, Evaluate, and
Assess (MEA) – Pengawasan,
Evaluasi, dan Penilaian
3.Sebutkan Kelebihan COBIT 5?
·
Efektif dan Efisien
·
Berhubungan dengan informasi yang relevan dan berkenaan dengan proses
bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan
berguna.
·
Rahasia
·
Proteksi terhadap informasi yang sensitif dari akses yang tidak
bertanggung jawab.
·
Integritas
·
Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
·
Ketersediaan
·
Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses
bisnis sekarang dan masa depan.
·
Kepatuhan nyata
·
Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen
4.Jelaskan Masing-masing Dari 5 Bagian ITIL V3?
·
Service
Strategy Service Strategy merupakan inti dari siklus hidup ITIL. Memberi
panduan bagaimana merancang dan mengimplementasikan layanan TI sebagai bagian
dari aset strategis perusahaan. Service Strategy mendefinisikan
konsep utama dari ITIL, sebagai panduan dasar dalam
perancangan keseluruhan siklus hidup ITIL. Service Strategy memberikan
panduan dalam pengembangan Service Design, Service Transition, Service
Operation dan Continual Service Improvement.
·
Service
Design Service Design memberikan arahan untuk perancangan dan
pengembangan layanan serta proses-proses manajemen layanan, mencakup prinsip
dan metode untuk menerjemahkan tujuan strategis kedalam portfolio layanan dan
aset layanan. Service Design dimulai dari pengaturan kebutuhan
bisnis hingga selesainya pengembangan dari perancangan solusi layanan. T
·
Service
Transition Service
Transition fokus pada seluruh
aspek layanan, memberikan arahan pengembangan dan perbaikan untuk transisi
layanan baru atau perubahan layanan. Merupakan implementasi dan adaptasi
dari Service Design. Service Transition merencanakan dan
mengkordinasikan sumber daya (resource) sehingga menjamin kebutuhan
dari Service Strategy yang dituliskan dalam Service
Design untuk dirilis pada Service Operation Service Transition yang
memberikan panduan kepada perusahaan untuk mengelola segala bentuk perubahan yang
terjadi pada layanan dan proses manajemen layanan agar dapat mengontrol resiko
dari perubahan.
·
Service
Operation Service
Operation memberi panduan dalam implementasi dari manajemen operasi
layanan. Service Operation menyampaikan layanan kepada
pelanggaran dan mengatur aplikasi, teknologi dan infrastruktur yang mendukung
penyampaian layanan. Merupakan tahap yang menyampaikan nilai layanan kepada
bisnis secara langsung. Service Strategy mendefinisikan nilai
yang akan disampaikan pada layanan, Service Design mendefinisikan
bagaimana merancang layanan agar dapat menyampaikan suatu nilai, Service
Transition mengubah rancangan menjadi layanan yang sebenarnya, Service
Operation menjamin bahwa layanan dan nilai dari layanan dapat
tersampaikan.
·
Continual
Service Improvement Continual Service Improvement berkaitan dengan perbaikan nilai kepada
pelanggan melalui evaliasi yang berkelanjutan dan perbaikan dari kualitas
layanan. Continual Service Improvement mengkombinasikan antara
prinsip, praktis dan metode dari manajemen kualitas, manajemen perubahan,
memperbaiki kapabilitas, memperbaiki setiap tahap dari siklus hidup ITIL,
mulai dari layanan, proses, aktifitas dan teknologi yang berjalan
5.Sebutkan Kelebihan ITIL V3?
1)
Pelayanan ITIL yang
sudah terbukti dan digunakan secara global
2)
Peningkatan
kepuasan dan hubungan pelanggan dengan perusahaan
3)
Kualitas layanan
yang lebih baik
4)
Optimalisasi
penyediaan layanan di seluruh supply chain
5)
Keunggulan
kompetitif melalui value creation dan agile change
6)
Produktifitas yang
lebih baik bagi perusahaan
7)
Peningkatan quality
control
8)
Pemanfaatan skill dan
pengalaman dari karyawan dengan lebih maksimal
9)
Pemanfaatan
standar industri untuk penyediaan layanan TI berkualitas tinggi sesuai dengan
implentasi perusahaan berskala kecil maupun berskala besar
6.
Jelaskan Apa Itu ISACA, IIASI, dan COSO?
o
ISACA (The Information Systems Audit and Control Association) adalah suatu organisasi profesi
internasional di bidang tata kelola teknologi informasi. Dalam tiga dekade
terakhir, ISACA telah berkembang pesat. Hal ini ditandai dengan dijadikannya
ISACA sebagai acuan praktik-praktik terbaik dalam hal audit, pengendalian dan
keamanan sistem informasi oleh para profesional di seluruh dunia.
o
IIASI yaitu merupakan standar untuk praktik profesional audit
internal yang terdiri atas 3 bagian yaitu : Attribute Standards ( atribut
organisasi dalam individu yang terlibat dalam audit ), Performance Standards (
karakteristik kegiatan audit internal dan kriteria kualitas yang diguakan dalam
pengukuran, Implementation Standards ( standar penerapan tipe audit di berbagai
industry dan area spesialis tertentu
o
COSO merupakan singkatan dari Comittee of Sponsoring
Organization of treadway Commision, yaitu suatu inisiatif dari sektor swasta
yang dibentuk pada tahun 1985. COSO merupakan model pengendalian internal yang
banyak digunakan oleh auditor sebagai dasar untuk mengevaluasi dan mengembangkan
pengendalian internal. Struktur pengendalian internal COSO dikenal sebagai
kerangka kerja pengendalian internal yang terintegrasi dan memiliki lima
komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen
dalam menjalankan bisnisnya dan terintegrasi dengan proses manajemen. Komponen
pengendalian COSO antara lain meliputi:
o
Lingkungan
Pengendalian Tindakan atau kebijakan manajemen yang mencerminkan sikap
manajemen puncak secara keseluruhan dalam pengendalian manajemen.
o
Penilaian
Risiko Tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko
yang relevan dalam penyusunan laporan keuangan dan perusahaan secara
umum.
§ Aktivitas Pengendalian
Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen
lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil
untuk menangani risiko guna mencapai tujuan entitas.
§ Informasi dan Komunikasi
Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk
menjaga akuntabilitas.
o
Pemantauan
Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun
periodik untuk memastikan pengendalian internal telah berjalan dan telah
dilakukan penyesuaian yang diperlukan sesuai kondisi yang ada.
7.
Sebutkan dan Jelaskan Tujuan Pengendalian Internal?
·
Tujuan tujuan operasi yang berkaitan dengan efektivitas dan
efisiensi operasi. Bahwa pengendalian internal dimaksudkan untuk meningkatkan
efektifitas dan efisiensi dari semua operasi perusahaan sehingga dapat
mengendalikan biaya yang bertujuan untuk mencapai tujuan organisasi.
·
Tujuan-tujuan pelaporan. Bahwa pengendalian internal dimaksudkan
untuk meningkatkan keandalan data serta catatan catatan akuntansi dalam bentuk
laporan keuangan dan laporan manajemen sehingga tidak menyesatkan pemakai
laporan tersebut dan dapat diuji kebenarannya.
·
Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang
berlaku. Bahwa pengendalian internal dimaksudkan untuk meningkatkan ketaatan
entitas terhadap hukum hukum dan peraturan yang telah ditetapkan pemerintah,
pembuat aturan terkait, maupun kebijakan kebijakan entitas itu sendiri.
Ketiga tujuan pengendalian
internal tersebut merupakan hasil (output) dari suatu pengendalian internal
yang baik, yang dapat dicapai dengan memperhatikan unsur unsur pengendalian
internal yang merupakan proses untuk menghasilkan pengendalian internal yang
baik
8.
Sebutkan dan Jelaskan Unsur-unsur Pada
Pengendalian Umum?
1) Pengendalian Organisasi dan Manajemen
2) Meliputi pemisahan fungsi, kebijakan dan
prosedur yang berkaitan dengan fungsi pengendalian pada suatu perusahaan.
3) Pengendalian terhadap Pengembangan Pemeliharaan
Sistem Aplikasi
4) Berfungsi untuk memperoleh keyakinan bahwa
sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada
otorisasinya.
5) Pengendalian terhadap Operasi Sistem, meliputi :
a.
Sistem yang hanya
digunakan untuk hal-hal yang telah diotorisasi
b.
Akses menuju ke operasi
komputer diijinkan hanya kepada mereka yang telah memiliki otorisasi
c.
Program yang digunakan
juga hanya untuk progam yang telat diotorisasi pada pihak yang bersangkutan.
d.
Kesalahan pengolahan
dapat dideteksi dan selanjutnya dapat dikoreksi
6) Pengendalian terhadap Perangkat Lunak Sistem
7) Berfungsi untuk meyakinkan bahwa perangkat lunak
sistem dimiliki dan dikembangkan secara efisien, serta telah diotorisasi.
8) Pengendalian terhadap Entri Data dan Program
9) Struktur otorisasi ditetapkan dengan jelas atas
transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang
memiliki otorisasi.
10) Pengendalian terhadap Keamanan PDE
11) Menjaga PDE lain yang berhubungan dengan PDE
bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat
yang terpisah, prosedur pemulihan (recovery procedures) ataupun
fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.
9. Sebutkan dan Jelaskan Unsur-unsur Pada
pengendalian Aplikasi (3 saja)
a) Pengendalian Atas Masukkan (Input)
Pengendalian input
merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan
mengandung resiko.
Resiko yang dihadapi
misalnya ialah:
b) Data
transaksi yang ditulis oleh pelaku
transaksi salah.
c) Kesalahan
pengisian dengan kesengajaan
disalahkan.
d) Penulisan
tidak jelas sehingga dibaca salah
oleh orang lain (misalnya petugas yang harus meng-entry data tersebut ke
komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan
tembusan.Pengendalian Atas Pengolahan (Processing )
e) Pengendalian proses (processing
controls) ialah
pengendalian intern untuk mendeteksi jangan sampai data (khususnya data
yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.
f) Pengendalian Atas Keluaran (Output )
g) Pengendalian
keluaran (output controls)
ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang
disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau
didistribusikan kepada orang- orang yang tidak berhak
KESIMPULAN:
Dari jawaban-jawaban di atas dapat disimpulkan
bahwa COBIT merupakan kerangka kerja yang dapat digunakan sebuah organisasi,
pemerintahan, perusahaan atau enterprise untuk membantu mencapai tujuan yang
diingingkan. Pada COBIT sendiri terdapat bagian yang khusus membahas tentang
Kemanan Informasi yang dikenal dengan nama COBIT for Information Security dimana dapat
memberikan panduan secara komprehensif kepada perusahaan terkait aspek keamanan
informasi pada sebuah perusahaan.
Secara umum dapat dikatakan bahwa COBIT
merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang
lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan,
pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan
kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.
Sumber :
http://widiastuti.staff.gunadarma.ac.id/Downloads/files/51932/%5EAKS+-+Pertemuan+13+-+Cobit5.pdf
http://smartprosolusi.com/news/mengenal-information-technology-infrastructure-library-itil-v3-secara-umum.html
http://arifinreinaldo.blog.binusian.org/files/2014/04/PAPER-05-ITIL
http://scdc.binus.ac.id/isgbinus/2017/07/sertifikasi-isaca/
https://www.slideshare.net/MuhamadArdiansyah1/penjelasan-coso-cobit
http://darmansyah.weblog.esaunggul.ac.id/2012/10/26/pengendalian-pada-edp/
http://docplayer.info/35573038-1-iia-standards-2-coso-internal-control-standard-3-bs7799-and-iso-17799-it-security-4-itil-5-isaca-cobit-5.html
http://docplayer.info/35573038-1-iia-standards-2-coso-internal-control-standard-3-bs7799-and-iso-17799-it-security-4-itil-5-isaca-cobit-5.html
Comments
Post a Comment