materi cobit

Upload: naylaaabdullah

Post on 09-Oct-2015

135 views

Category:

Documents


6 download

DESCRIPTION

tentang pemahaman COBIT di dalam dunia IT audit

TRANSCRIPT

  • Definisi CobiTCobiT adalah singkatan dari Control Objectives for Information and Related Technology, yang dirancang untuk membantu mengevaluasi semua internal control di dalam perusahaan yang berkaitan dengan teknologi informasi. Cobit dirancang sebagai alat penguasaan IT untuk membantu dalam pemahaman, mengelola resiko dan mengevaluasi internal control yang berhubungan dengan IT.

  • Sejarah CobiTStandar dan kerangka CobiT dikeluarkan dan dikembangkan secara berkala oleh IT Governace Institute (ITGI) yang merupakan bagian dari organisasi profesional the Information Systems Audit and Control Association (ISACA).

    ISACA lebih berfokus pada IT auditing sedangkan ITGI lebih menekankan pada penelitian dan proses pengendalian terhadap teknologi informasi.

  • Versi CobiTCobiT Versi 1 tahun1996 menekankan pada bidang audit CobiT versi 2 tahun 1998 menekankan pada tahap pengendalianCobiT versi 3 tahun 2000 berorientasi kepada manajemen

  • LanjutanCobiT versi 4 bulan Desember 2005 dan versi 4.1 pada bulan Mei 2007 lebih mengarah pada tata kelola IT

    CobiT versi 5 pada bulan Juni 2012 menekankan tata kelola IT pada perusahaan

  • CobiT Focus Area dari IT Governance Strategic AlignmentValue Delivery Risk Management Resource Management Performance Measurement

  • CobiT Cube

  • Komponen CobiT CubeIT ResourceIT ProcesessBusiness Requirements

  • IT ResourcesApplications adalah sistem yang mengolah informasi, baik yang dilakukan secara otomatis maupun yang masih manual

    Information adalah semua data yang terlibat pada saat input, proses dan output

    Technology and Infrastructure mencakup hardware, sistem operasi, sistem manajemen database, jaringan (networking), multimedia, dan lain-lain

    People dibutuhkan untuk merencanakan, mengatur, mengadakan, melaksanakan, mendukung, mengawasi dan mengevaluasi sistem.

  • IT ProcessesPlanning and OrganizationMencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana IT dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula

    Acquisition & ImplementationMengidentifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI

  • Delivery and SupportDomain yang berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis sampai dengan pengadaan training

    Monitoring & EvaluationSemua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol

  • Business Requirements

    Effectiveness (Efektivitas) Efficiency (Efisiensi) Confidentiality (Kerahasiaan) Integrity (Integritas)Availability (Ketersediaan) Compliance (Kepatuhan) Reliability (Keandalan)

  • PERBEDAAN COSO DAN CobiT

    COSOCobiTFokus Penggunamanajemenmanajemen, operator dan auditor sistem informasi.Sudut Pandangkesatuan beberapa proses secara umumkesatuan beberapa proses yang terdiri atas kebijakan, prosedur, penerapan serta struktur organisasiTujuan yang ingin dicapaipengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlakupengoperasian sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan sistem pelaporan keuangan yang handal disesuaikan dengan peraturan yang berlakuKomponen/domainpengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasiperencanaan dan pengorganisasian, pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian

  • PERBEDAAN COSO DAN CobiT

    COSOCobiTFokus Pengendaliandari COSO keseluruhan entitassisi teknologi informasiEvaluasi Internal Controlseberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentuseberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan

  • Persamaan COSO & CobiTSeluruh tujuan dari framework CobiT dan COSO adalah pengendalian serta pengawasan atas proses dan lingkungan

    Pertanggungjawaban ditujukan pada manajemen

    Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku

  • Terima kasih........ :)