tugasasi cobit5 iso27000 itil coso

8/18/2019 Tugasasi Cobit5 Iso27000 Itil Coso

1/13

TUGAS MATA KULIAH

AUDIT SISTEM INFORMASI

COBIT 5, ISO 27000 (27001/2), ITIL DAN COSO

Disusu !"#$%

K#"!&'! 5 K#"s *+E (BK)

1- A.i !$#s

2- E! S!s!

3- G"!i! Gi"4# M&i

- Mu$&&6 Fu66"!i"u"$

OLITEKNIK KEUANGAN NEGARA + STAN

2018

ENDAHULUAN


2/13

EMBAHASAN

A- COBIT 5

- #.#i COBIT 5

COBIT versi 5 atau dikenal dengan nama COBIT 5 adalah edisi terbaru dari Framework

COBIT ISACA yang menyediakan penjabaran bisnis seara end!to!end dari tatakelola

teknologi in"ormasi perusahaan untuk menggambarkan peran utama dari in"ormasi dan

teknologi dalam meniptakan nilai perusahaan#

COBIT 5 adalah sebuah versi pembaharuan yang menyatukan ara berpikir yang mutakhir di

dalam teknik!teknik dan tata kelola TI perusahaan# $enyediakan prinsip!prinsip% praktek!

praktek% alat!alat analisa yang telah diterima seara umum untuk meningkatkan keperayaan

dan nilai sistem!sistem in"ormasi# COBIT 5 dibangun berdasarkan pengembangan dari

COBIT ' dengan mengintegrasikan (al IT dan )isk IT dari ISACA% ITI*% dan standar!

standar yang relevan dari ISO#

Cobit 5 didasarkan pada 5 prinsip kuni tatakelola dan manajemen TI perusahaan yaitu +

'# ,emenuhan kebutuhan Stakeholder

-# $elindungi titik!titik penting perusahaan

.# ,enggunaan sebuah "ramework terintegrasi

$emungkinkan pendekatan seara holistik

5# $eminsahkan tatakelola dengan manajemen


3/13

COBIT 5 mendeskripsikan / kategori yang berperan sebagai penggerak yaitu +

'# ,rinsip!prinsip% kebijakan!kebijakan% dan "ramework% adalah sarana untuk

menerjemahkan tingkah laku yang diinginkan ke dalam petunjuk praktek untuk

pelaksanaan manajemen harian#

-# ,roses% menjelaskan kumpulan terorganisasi dari praktek!praktek dan akti"itas!akti"tas

untuk menapai tujuan yang telah ditentukan dan menghasilkan sekumpulan keluaran di

dalam dukungan penapaian seluruh sasaran TI

.# Struktur organisasi% entitas pembuatan keputusan kuni di dalam perusahaan

Budaya% etika% dan tingkah laku% merupakan kebiasaan dari individu dan perusahaan yang

sering dianggap sebagai "aktor penghambat kesuksesan di dalam akti"itas tatakelola dan

manajemen#

5# In"ormasi% adalah sebuah kebutuhan untuk memastikan agar organisasi tetap berjalan dan

dapat dikelola dengan baik# Tetapi di tingkat operasional% in"ormasi seringnya digunakan

sebagai hasil dari proses perusahaan

0# *ayanan% in"rastruktur dan aplikasi% menyediakan layanan dan proses teknologi in"ormasi

bagi perusahaan

/# Orang% keterampilan dan kemampuan% dibutuhkan untuk menyelesaikan semua akti"itas

dan membuat keputusan yang tepat serta mengambil aksi!aksi perbaikan#


4/13

4- I9!&si

In"ormasi adalah sumber daya kuni bagi semua perusahaan# 1iiptakan% digunakan%

disimpan% ditampilkan% dan dihanurkan dengan menggunakan teknologi sebagai pemeran

kuninya# Teknologi menjadi bagian dari seluruh aspek bisnis dan individu#

:- M9 B.i #us$

$emudahkan pemeliharaan kualitas in"ormasi untuk mendukung keputusan bisnis#

$enghasilkan nilai bisnis dari investasi yang digerakkan TI# ,enapaian sasaran strategis dan

mendapatkan man"aat!man"aat bisnis penggunaan TI yang e"ekti" dan inovati"# ,enapaian

keunggulan operasional melalui teknologi aplikasi yang dapat diandalkan dan e"isien#

$emelihara risiko!risiko TI untuk menapai tingkat yang dapat diterima# $ampu

mengoptimalkan biaya layanan dan teknologi TI#

6- Ni"i B.i S#$!"6#

2ilai bagi stakeholder didapatkan melalui tatakelola dan manajemen aset TI yang baik#

1ewan komisaris% pimpinan eksekuti" dan manajemen harus menganggap dan

memperlakukan TI seperti bagian penting lainnya dari bisnis# 3ukum eksternal% regulasi% dan

peningkatan kebutuhan pemenuhan kontrak berhubungan dengan penggunaan in"ormasi dan

teknologi oleh perusahaan# 4ika tidak terpenuhi% maka hal ini dapat menganam nilai

stakeholder# 4adi semuanya harus legal dan sesuai dengan kontrak# Cobit 5 menyediakan

sebuah "ramework yang komprehensi" yang membantu perusahaan untuk menapai

sasarannya dan menyampaikan nilai melalui tatakelola dan manajemen TI perusahaan#

B- ISO 27000 (27001/2)

ISOI6C '//77 dikembangkan oleh The International Organi8ation "or Standardi8ation 9ISO:

dan The International 6letrotehnial Commission 9I6C: dengan titel ;In"ormation Tehnology

! Code o" ,ratie "or In"ormation Seurity $anagement;# ISOI6C '//77 dirilis pertama kali

pada bulan desember -


5/13

1. Security Policy – memberikan panduan dan masukan pengelolaan dalam meningkatkan keamanan

informasi.2. Organizational Security – memfasilitasi pengelolaan keamanan informasi dalam organisasi.3. Asset Classification and Control – melakukan in)entarisasi aset dan melindungi aset tersebut

dengan efektif.*. Personnel Security – meminimalisasi risiko human error ' pen+urian' pemalsuan atau penggunaan

peralatan yang tidak selayaknya.,. Physical and Environmental Security – menghindarkan violation' deteriorationatau disruption dari

data yang dimiliki.-. Communications and Operations Management – memastikan penggunaan yang baik dan

selayaknya dari alatalat pemroses informasi.". Access Control – mengontrol akses informasi.. Systems Development and Maintenance – memastikan bahwa keamanan telah terintegrasi dalam

sistem informasi yang ada.#. usiness Continuity Management – meminimalkan dampak dari terhentinya proses bisnis dan

melindungi prosesproses perusahaan yang mendasar dari kegagalam dan kerusakan yang besar.1$. Compliance – menghindarkan terjadinya tindakan pelanggaran atas hukum' kesepakatan atau

kontrak' dan kebutuhan keamanan.

C- ITIL

1- #.#i

ITIL atau Information Technology Infrastructure Library adalah suatu rangkaian konsep

dan teknik pengelolaan in"rastruktur % pengembangan% serta operasi teknologi in"ormasi 9TI:#

ITI* diterbitkan dalam suatu rangkaian buku yang masing!masing membahas suatu topik

pengelolaan TI# 2ama ITI* dan IT In"rastruture *ibrary merupakan merek dagang terda"tar

dari O""ie o" =overnment Commere 9O=C: Britania )aya# ITI* memberikan deskripsi

detail tentang beberapa praktik TI penting dengan da"tar ek% tugas% serta prosedur yang

menyeluruh yang dapat disesuaikan dengan segala jenis organisasi TI#

2- ##&4.

>alaupun dikembangkan sejak dasawarsa '7?

pertengahan '77


6/13

dengan dua set bukunya yang berhubungan dengan ITS$ 9 IT Service Management :% yaitu

Service Delivery 9 Antar Layanan: dan Service Support 9 Dukungan Layanan:#

,ada .< 4uni -


7/13

tipe organisasi serta arsitektur teknologi# 1engan demikian% ITI* akan dapat lebih diterima

serta diadaptasi sesuai dengan lingkungan serta behaviour dari setiap organisasi TI#

3- Si"us L;

@elima bagian ITI* yang seperti tersebut di atas biasanya disebut juga sebagai bagian darisebuah siklus# 1ikenal pula dengan sebutan Sikuls *ayanan ITI*# Seara singkat% masing!

masing bagian dijelaskan sebagai berikut#

- S#i:# S#.;

Inti dari ITI* Servie *i"eyle adalah Servie Strategy# Servie Strategy memberikan

panduan kepada pengimplementasi ITS$ pada bagaimana memandang konsep ITS$

bukan hanya sebagai sebuah kemampuan organisasi 9dalam memberikan% mengelola serta

mengoperasikan layanan TI:% tapi juga sebagai sebuah aset strategis perusahaan# ,anduan

ini disajikan dalam bentuk prinsip!prinsip dasar dari konsep ITS$% auan!auan serta

proses!proses inti yang beroperasi di keseluruhan tahapan ITI* Servie *i"eyle#

Topik!topik yang dibahas dalam tahapan li"eyle ini menakup pembentukan pasar

untuk menjual layanan% tipe!tipe dan karakteristik penyedia layanan internal maupun


8/13

eksternal% aset!aset layanan% konsep porto"olio layanan serta strategi implementasi

keseluruhan ITI* Servie *i"eyle# ,roses!proses yang diakup dalam Servie Strategy%

di samping topik!topik di atas adalah+

': Servie ,ort"olio $anagement-: Finanial $anagement

.: 1emand $anagement

Bagi organisasi TI yang baru akan mengimplementasikan ITI*% Servie Strategy

digunakan sebagai panduan untuk menentukan tujuansasaran serta ekspektasi nilai

kinerja dalam mengelola layanan TI serta untuk mengidenti"ikasi% memilih serta

memprioritaskan berbagai renana perbaikan operasional maupun organisasional di

dalam organisasi TI#

Bagi organisasi TI yang saat ini telah mengimplementasikan ITI*% Servie Strategy

digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan

perangkat 9roles% responsibilities% teknologi pendukung% dll: ITS$ di organisasinya% serta

untuk meningkatkan kapabilitas dari semua proses serta perangkat ITS$ tersebut#

4- S#i:# D#si.

Agar layanan TI dapat memberikan man"aat kepada pihak bisnis% layanan!layanan TI

tersebut harus terlebih dahulu di desain dengan auan tujuan bisnis dari pelanggan#

Servie 1esign memberikan panduan kepada organisasi TI untuk dapat seara sistematis

dan best pratie mendesain dan membangun layanan TI maupun implementasi ITS$ itu

sendiri# Servie 1esign berisi prinsip!prinsip dan metode!metode desain untuk

mengkonversi tujuan!tujuan strategis organisasi TI dan bisnis menjadi porto"oliokoleksi

layanan TI serta aset!aset layanan% seperti server% storage dan sebagainya#

)uang lingkup Servie 1esign tidak melulu hanya untuk mendesain layanan TI baru%

namun juga proses!proses perubahan maupun peningkatan kualitas layanan% kontinyuitas

layanan maupun kinerja dari layanan#

,roses!proses yang diakup dalam Servie 1esign yaitu+

': Servie Catalog $anagement


9/13

-: Servie *evel $anagement

.: Supplier $anagement

&: Capaity $anagement

5: Availability $anagement

0: IT Servie Continuity $anagement

/: In"ormation Seurity $anagement

:- S#i:# Tsii!

Servie Transition menyediakan panduan kepada organisasi TI untuk dapat

mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang

baru maupun layanan TI yang diubah spesi"ikasinya ke dalam lingkungan operasional#

Tahapan li"eyle ini memberikan gambaran bagaimana sebuah kebutuhan yang

dide"inisikan dalam Servie Strategy kemudian dibentuk dalam Servie 1esign untuk

selanjutnya seara e"ekti" direalisasikan dalam Servie Operation#

,roses!proses yang diakup dalam Servie Transition yaitu+

': Transition ,lanning and Support

-: Change $anagement

.: Servie Asset Con"iguration $anagement

&: )elease 1eployment $anagement

5: Servie (alidation

0: 6valuation

/: @nowledge $anagement

6- S#i:# O'#i!

Servie Operation merupakan tahapan li"eyle yang menakup semua kegiatan

operasional harian pengelolaan layanan!layanan TI# 1i dalamnya terdapat berbagai panduan pada bagaimana mengelola layanan TI seara e"isien dan e"ekti" serta menjamin

tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya# ,anduan!panduan

ini menakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan

perubahan desain% skala% ruang lingkup serta target kinerja layanan TI#


10/13

,roses!proses yang diakup dalam Servie Transition yaitu+

': 6vent $anagement

-: Inident $anagement

.: ,roblem $anagement

&: )eDuest Ful"illment

5: Aess $anagement

#- C!iu" S#i:# I&'!#

Continual Servie Improvement 9CSI: memberikan panduan penting dalam menyusun

serta memelihara kualitas layanan dari proses desain% transisi dan pengoperasiannya# CSI

mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas% salah satunya

adalah ,lan!1o!Chek!At 9,1CA: atau yang dikenal sebagi Deming Quality Cycle#

D- COSO

1- #.#i COSO

Committee o" Sponsoring Organi8ations o" the Treadway Commission% atau disingkat COSO%

adalah suatu inisiati" dari sektor swasta yang dibentuk pada tahun '7?5# Tujuan utamanya

adalah untuk mengidenti"ikasi "aktor!"aktor yang menyebabkan penggelapan laporan

keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut# COSO telah

menyusun suatu de"inisi umum untuk pengendalian% standar% dan kriteria internal yang dapat

digunakan perusahaan untuk menilai sistem pengendalian mereka#

2- ##&4.

!OSO dibentuk pada tahun 1#, untuk mensponsori !he "ational Commission on #raudulent

#inancial $eporting %!he !read&ay Commission'( !he !read&ay Commission pada mulanya

disponsori dan didanai dari lima asosiasi dan institut profesional akuntan utama yang memiliki

kantor utama di 0merika serikat yaitu American Institute of Certified Public Accountants %AICPA')

American Accounting Association %AAA') #inancial E*ecutives International %#EI') Institute of

Internal Auditors %IIA' and the Institute of Management Accountants %IMA'( !he !read&ay

Commission merekomendasikan organisasiorganisasi tersebut untuk bersamasama

melakukan pengembangan pedoman yang terintegrasi tentang internal control( elima

https://id.wikipedia.org/wiki/1985https://id.wikipedia.org/wiki/Laporan_keuanganhttps://id.wikipedia.org/wiki/Laporan_keuanganhttps://id.wikipedia.org/w/index.php?title=Sistem_pengendalian&action=edit&redlink=1https://id.wikipedia.org/wiki/1985https://id.wikipedia.org/wiki/Laporan_keuanganhttps://id.wikipedia.org/wiki/Laporan_keuanganhttps://id.wikipedia.org/w/index.php?title=Sistem_pengendalian&action=edit&redlink=1


11/13

orgnasiasi tersebut sekarang menjadi !he Committee of Sponsoring Organizations of the

!read&ay Commission(

isi utama dari !OSO adalah emperbaiki/meningkatkan kualitas laporan keuangan entitas

melalui etika bisnis' pengendalian internal yang efektif' dan +orporate go)ernan+e. !OSO

mengembangkan studi mengenai sebuah model untuk menge)aluasi pengendalian internal.

4ada tehun 1##2' telah diselesaikan studi tersebut dengan memperkenalkan sebuah kerangka

kerja pengendalian internal5 yang akhirnya menjadi sebuah pedoman bagi para eksekutif' dewan

direksi' regulator' penyusun standar' organisasi profesi ' dan lainnya sebagai kerangka kerja

yang komprehensif untuk mengukur efektifitas pengendalian internal.

3. COSO Framework

odel !OSO adalah salah satu model pengendalian internal yang banyak digunakan oleh para

auditor sebagai dasar untuk menge)aluasi' dan mengembangkan pengendalian internal.Struktur pengendalian internal !OSO dikenal sebagai erangka erja 4engendalian Internal

yang 6erintegrasi %!OSOInternal !ontrol Integrated 7ramework& yang terdiri dari , komponen

yang saling berhubungan. omponen ini didapat dari +ara manajemen menjalankaan bisnisnya'

dan terintegrasi dengan proses manajemen. 8ntuk memberikan kepastian yang layak bahwa

tujuan pengendaliannya akan ter+apai. omponen pengendalian !OSO meliputi halhal berikut

ini (

a. Li.u. pengendalian

*ingkungan pengendalian berfungsi sebagai payung bagi keempat komponen lainnya.

8ntuk memahami dan menilai lingkungan pengendalian' auditor harus mempertimbangkan

subkomponen pengendalian yang paling penting' yaitu 9

1. Integritas dan nilainilai etis

2. omitmen kepada kompetensi

3. 4artisipasi dewan komisaris atau komite audit

*. 7ilosofi dan gaya operasi manajemen

,. struktur organisasi

-. ebijakan dan praktik sumber daya manusia

b. Penilaian risiko


12/13

,enilaian risiko %risk assessment& atas laporan keuangan adalah tindakan yang dilakukan

manajemen untuk mengidentifikasi dan menganalisis riisikorisiko yang rele)an dengan

penyusunan laporan keuangan yang sesuai dengan :004.

c. Aktivitas pengendalian

Aktivitas pengendalian 9ontrol ativities: adalah kebijakan dan prosedur% selain yang

sudah termasuk dalam epat komponen lainnya% yang membantu memastikan bahwa

tindakan yang diperlukan telah diambil untuk menangani risiko guna menapai tujuan

entitas# Aktivitas pengandalian umum dibagi menjadi lima jenis berikut ini% yang akan

dibahas berikutnya+

1. 4emisahan tugas yang memadai

2. Otorisasi yang sesuai atas transaksi dan akti)itas

3. ;okumen dan +atatan yang memadai

*. 4engendalian fisik atas akti)a dan +atatan

,. 4emeriksaan kinerja se+ara independen

d. Informasi dan komunikasi

Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk men+atat'

memroses' dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan

akuntabilitas akti)itas terkait.

e. Pemantauan

Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal se+ara

berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu

telah beroperasi seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahan

kondisi.

4. i$ yang terlibat dalam COO

;idalam dokumen !OSO dikatakan bahwa pihakpihak yang terlibat dalam 4engendalian

Internal adalah dewan komisaris' manajemen' dan pihakpihak lainnya yang mendukung

pen+apaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan'

penjagaan' dan pengawasan sistem 4engendalian Internal adalah tanggung jawab manajemen.

!. Tu


13/13

!OSO mengasumsikan bahwa entitas telah menetapkan sendiri tujuan dari akti)itas operasinya.

hat is ITI* Best ,ratieG# Hnited @ingdom#

https+www#aelos#ombest!pratie!solutionsitilwhat!is!itil

ISACA# COBIT A Business !rame"ork #or t$e %overnance and Management o# &nterprise IT #

HSA+ ISACA% -e+uti)e=Summary=final=may2$=e.pdf
https://www.axelos.com/best-practice-solutions/itil/what-is-itilhttp://www.isaca.org/COBIT/Pages/default.aspxhttps://www.axelos.com/best-practice-solutions/itil/what-is-itilhttp://www.isaca.org/COBIT/Pages/default.aspx

tugasasi cobit5 iso27000 itil coso

Documents