Audit SI/TI Berbasis Cobit

Pertemuan ke 9

Mata Kuliah Tata Kelola dan Audit Sistem Informasi

Diema Hernyka S, M.Kom

Menentukan Ruang Lingkup Audit SI/TI : BG-ITG-ITP

Outline :

Domain Cobit

Menentukan IT Proses yang akan diaudit

Menentukan Business Goal

Mapping BG ke ITG

Mapping ITG ke ITP

Domain Cobit COBIT 4.1 memiliki 4 cakupan domain dan memiliki 34 proses dan mencakup 137 control objectives yang dikategorikan ke dalam 4 domain :

1. Perencanaan dan organisasi (plan and organise/PO) : proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi

2. Pengadaan dan implementasi (Acquire & Implement/AI) : proses pemilihan, pengadaan, dan penerapan penggunaan TI yang digunakan

3. Layanan dan dukungan (Deliver and Support (DS)) : proses pelayanan TI dan dukungan teknisnya

4. Pengawasan dan evaluasi (Monitor and Evaluate (ME)) : proses pengawasan dan mengevaluasi pengelolaan TI pada organisasi

Hubungan 4 domain dalam Cobit

PO untuk memberikan arahan serta pengiriman solusi (AI) dan

pelayanan (DS), AI untuk menyediakan solusi serta

melampauinya hingga berubah menjadi layanan, domain DS

menerima solusi dan menggunakannya untuk keperluan

pelanggan, pada ME memonitor semua proses untuk

memastikan bahwa arah yang disediakan telah di ikuti.

ITP dalam domain PO

ITP dalam domain AI

ITP dalam domain DS

ITP dalam domain ME

Identifikasi proses SI/TI yang akan di audit

Penentuan proses IT yang akan diaudit mempertimbangkan

tingkat kepentingan (high area) yang akan diaudit: 1) Memilih satu IT Proses secara langsung.

2) Memilih IT Proses dalam satu domain langsung (salah 1 dari 4 domain

yang ada di COBIT).

3) Memilih IT Proses berdasarkan perspektif balanced scorecard (salah 1

dari 4 perspektif).

4) Memilih IT Proses berdasarkan tujuan bisnis (business goal)

5) Memilih IT Proses berdasarkan tujuan TI (IT goal)

Tujuan Bisnis

Linking Business Goals to IT Goals

IT Goals

Mapping IT Goals to IT Processes IT Goals IT Processes

Studi Kasus

Jika sebuah perusahaan ingin menetapkan perencanaan

strategis TI mereka, maka apakah domain yang harus diaudit?

Studi Kasus Jika sebuah perusahaan mengatakan

bahwa business goal mereka adalah nomor 16 maka IT Process apa sajakah yang harus diaudit?

Studi Kasus

Misal ada sebuah perusahaan X memiliki strategi bisnis

sebagaimana yang tercantum dalam misi perusahaan, tujuan

bisnis yang ingin dicapai yaitu membangun ketersediaan

layanan TI yang berkelanjutan, bagaimana dalam memilih

proses evaluasinya ?

Selesai

“Terima Kasih”

“Sampai jumpa di pertemuan selanjutnya“