AUDIT TEKNOLOGI SISTEM INFORMASI
AYU FITRIYANA
COBIT
Pemenuhan kebutuhan akan sistem informasi bagi semua jenis organisasi menyebabkan perkembangan sistem informasi yang begitu pesat. Tanpa adanya tata kelola TI yang memadai, sistem informasi (sebagai kesatuan sumber daya informasi) yang dimiliki organisasi dapat menajdi bumerang yang justru menghambat pencapaian tujuan organisasi. Maka dari itu, audit TI haruslah dilakukan untuk menajga keamanan sistem informasi sebagai asset organisasi, untuk mempertahankan integritas informasi yang disimpan dan diolah untuk meningkatkan keefektifan pengguna teknologi informasi serta mendukung efesiensi dalam organisasi.
Terdapat beberapa contoh framework audit TI seperti Cobit, COSO, ITIL, CICA/CoCo, ISO dan masih banyak lagi, ISO sendiri kalau dijabarkan masih banyak lagi jenisnya, ada IS0 27001, ISO 19011:2011, ISO 9001:2015, ISO 31000 dll. Dari banyak framework audit TI saya memilih COBIT sebagai framework sistem Audit TI yang akan saya gunakan dan saya pelajari. COBIT (Control Objective for Information and Related Technology) adalah Kerangka tata kelola TI (ITgovernance) yang ditunjukan kepada manajemen, staff pelayanan TI, control departemen, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner's) untuk memastikan confidenciality, integrity and availability data serta informasi sensitif dan kritikal. COBIT juga berisi tujuan pengendalian , petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan mauturity model. sehingga kita dapat bekerja lebih baik lagi dari sebelumnya.
Kerangka kerja COBIT ini terdiri atas beberapa arahan (guidelines), yakni :
- Control Objectives : Terdiri dari 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
- Audit Guidelines : Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
- Management Guidelines : Berisi arahan, baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan
Dari poin diatas membuat saya tertarik menggunakan framework COBIT sebagai framework sistem audit yang akan saya pakai jika saya sebagai auditor. Terdapat kerangka kerja COBIT yang memiliki 3 point, salah satunya control objective yang memiliki 4 tujuan pengendalian yang tercermin dalam 4 domain, pada tiap domain disini COBIT membantu menyelesaikan masalah-masalah dengan suatu perencanaan yang dimulai dengan menentukan area yang relevan dan beresiko tinggi melalui analisa atas ke 34 proses tersebut. selain itu COBIT tidak hanya dapat memberikan masukkan yang dapat digunakan untuk perbaikan pengelolaan nya dimasa depan, ini merupakan salah satu hal yang penting dalam bidang bisnis atau organisasi karna selain menyelesaikan masalah, masukkan untuk perbaikan kedepannya merupakan hal penting untuk mencegah masalah yang akan timbul kedepan nya.
Refereensi :
Tidak ada komentar:
Posting Komentar