audit IT – Standar (COBIT)

ahmadhanafi

Standar (COBIT)

Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:

Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring .

Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:

  • Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
  • Apa saja indikator untuk suatu kinerja yang bagus?
  • Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
  • Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
  • Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
  • Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.

The COBIT Framework memasukkan juga hal-hal berikut ini:

  • Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
  • Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
  • Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
  • Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals

COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “ generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP).

Sedang, COBIT’s “good practices” mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga membantu perusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat juga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpang-siuran dalam penerapan teknologi.

Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.

Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.

Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan. IS

taken from : http://www.ebizzasia.com

Advertisement

32 thoughts on “audit IT – Standar (COBIT)

  1. hmm.. jadi ingat kuliah Kewirausahaan, disuruh bikin analisa COBIT ini. Eh, kita dulu satu kelas ya phi? kamu yang kerjain tugasnya kan? kqkqkq.. 😀

    Reply

  5. thx, for the att. makasih banget. sekarang jadi tau kalo CoBit udah ampe 4.1.

    maap mas arief, ini hanya sebagai pengingat aja. sapa tau butuh. terus bisa buwat ngingatin. (rememberal). hehehehe.

    :: dodol

    blunder..

    Reply

  7. @ fani
    silakan gabung.. anggep saja blog sendiri :).
    domain cobit dibagi menjadi 4 :
    1. Planning and Organization
    2. Acquisition and Implementation
    3. Delivery and Support
    4. Monitoring.

    domain yang ke dua berdasarkan fakta diatas adalah tentang Acquisition and Implementation

    Acquire and Implement

    Mencakup identifikasi IT requirement, cara mendapatkan teknologi, dan mengimplementasikannya ke dalam bisnis proses perusahaan. Di domain ini juga mencakup ttg pengembangan terhadap rencana perawatan yang perlu dilakukan oleh suatu perusahaan sehingga mampu memperpanjang waktu hidup suatu IT System dan komponen2nya.

    semoga membantu, CMIIW.

    sumber : wiki

    Reply

  8. ikutan donk..
    klo boleh minta bantuan nya gw lg mo blajar banyak tentang COBIT coz sedang menyusun tugas ttg itu..sekalian buat skrip si juga…
    boleh kah?

    Reply

  10. Boleh minta bantuannya?
    saya sedang “berburu” checklist untuk standar penilaian pengendalian SIA dengan menggunakan COBIT (maklum amatiran) untuk tugas akhir kuliah soalnya.='(
    boleh minta linknya kalo ada?
    saya tunggu kabarnya di jimmi_93@yahoo.com

    terimakasih

    Reply

  11. mas, thanks ya buat jawabannya yang kemaren tentang domain audit. Kira – kira boleh ga mas aku tanya lagi? hehehehehe… 🙂
    mas kalo mengukur kinerjasistem dengan standarisasi CobiT itu termasuk audit sistem tidak?
    Kata Dosen aku bukan audit tetapi masuk dalam kategori mengantar suatu perusahaan untuk siap diaudit sistemnya. Yach supaya mereka berbenah gitu deh.
    Mas atu lagi ya… kira-kira untuk cari hal-hal apa aja yang harus ditanyakan misal untuk wawancara tentang domain AI Cobit aku bisa dapat dimana?? thanks banget ya mas hehehehhe…:)

    Reply

  12. @ jimmy wiranto
    maap beribu maaf saya haturkan. saya ternyata nggak punya waktu buwat mbalas pertanyaan saudara..

    @ fani
    tergantung kita memandangnya. Kalo kita pihak luar perusahaan dan sebagai seorang auditor ya namanya audit Sistem. tapi kalo kita sebagai pihak dalam yang termasuk ke dalam sistem, berarti kita membantu sistem untuk berjalan sesuai alur yang ditetapkan oleh kebijakan perusahaan sehingga akan siap untuk di audit. mungkin begitu mbak fani. semoga membantu.

    cmiiw.

    Reply

  13. Mas terimakasih banyak ya buat jawabannya. Saya rasa ini sangat membantu saya belajar mengenai audit sistem.
    Saya berharap banyak mas, kita bisa terus bertukar pikiran tentang ini.
    O ya maz ada milis untuk komunitas audit sistem ga? kalo ada minta alamatnya ya maz!!!Thx a lot ya maz. GBU

    Reply

  14. @ fani
    sama-sama mbak. semoga lancar studinya.

    saya sendiri jarang (bisa dibilang nggak pernah) berkunjung ke forum audit sistem. pengetahuannya ttg itu juga masih kurang dan kesan2nya acak2an plus belom menyeluruh.

    Reply

  15. setahu saya, cobit bisa digunalan sebagai standar audit sistem serta standar untuk melakukan evaluasi untuk mengetahui sejauh mana perusahaan menerapkan pengendalian terhadap TI dan bagaimana perusahaan mengelola pengendalian tersebut.
    dalam hal ini, kita harus berhati – hati membedakan antara audit dengan evaluasi…
    untuk lebih jelasnya mengenai perbedaan tersebut, mungkin diatas atau dibawah saya lebih tahu….

    Reply

  16. Halo semua lam kenal ya…aq Denny, kebetulan q lagi skrip dan ambil topik skrip tentang COBIT. Buku pedomannya kurang satu neh,,..yang bagian Testing that-nya…da yang pada tau ga harus cari kemana??Thx all…

    Reply

  18. salam kenal mas,,aq shinta.
    aq lagi ngerjai skripsi ttg COBIT, cuma referensi q cuma sedikit. mas bisa ksh saran, aq bs dptin referensi dari mana ya?trus bs dptin bukunya dmana?

    Reply

    1. terima kasih sudah mau berkunjung dan berkomentar mbak Shinta.
      sayangnya saya saat ini juga tidak banyak memiliki referensi ataupun buku yang berhubungan dengan Cobit.
      pengetahuan saya hanya berkisar antar wikipedia dan website resmi dan forum dari Cobit ini.
      Mohon maaf kalo tidak begitu membantu. silakan google saja hal-hal yang saya sebutkan tadi. semoga manfaat.

      Reply

  19. Coba baca buku IT audit and control 3rd edition karangan Sandra Senft & Frederick Gallegos. Literatur tentang COBIT udah banyak kok. Cuman yaa harus rajin2 buka kamus English – Indonesia.

    Reply

  20. Salam knal bos,,, saya tertarik ttg artikel anda COBIT ,.,
    saya mahsiswa MSI Undip tertarik dgn COBIT tuk buat tesis.,.,
    kalo mau pelajari apa yg harus dipelajari mendasar thanx…

    Reply

  23. PO (Plan Organisation) mencangkup apa aja sich yang dibahas???

    biasa’y perusahaan melakukan apa saja dengan PO??

    Reply

  24. ijin gabung mas, saya mau tanya, maksud dari domain ke 4 COBIT (Monitoring) itu gimana? dan bagaimana implementasinya dalam audit program.. terima kasih mas

    Reply
  25. Pingback: Esa Fauzi (0610P001): PERENCANAAN AUDIT TEKNOLOGI INFORMASI DENGAN KERANGKA KERJA COBIT UNTUK IT SECURITY « Telematika Pembebas Untuk Kesejahteraan Bangsa

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s