COBIT

-
Fokus utama COBIT adalah pengembangan kebijakan yang jelas dan praktik yang baik untuk keamanan dan kontrol di bidang TI untuk dukungan di seluruh dunia oleh organisasi komersial, pemerintah, dan profesional. Tujuan utamanya adalah pengembangan tujuan pengendalian terutama dari tujuan bisnis dan perspektif kebutuhan. Pendekatan ini sesuai dengan perspektif COSO, yang pertama dan terutama adalah kerangka kerja manajemen untuk pengendalian internal. Selanjutnya, tujuan dan pedoman audit dikembangkan dari tujuan pengendalian (sertifikasi informasi keuangan, sertifikasi tindakan pengendalian internal, efisiensi dan efektivitas, dll.) perspektif. 

COBIT Audience:
Manajemen, Pengguna dan Auditor COBIT dirancang untuk digunakan oleh tiga audiens yang berbeda:
• Manajemen—Untuk membantu mereka menyeimbangkan risiko dan mengendalikan investasi dalam lingkungan TI yang seringkali tidak dapat diprediksi.
• Pengguna—Untuk mendapatkan jaminan atas keamanan dan kontrol layanan TI yang disediakan oleh pihak internal atau pihak ketiga.
• Auditor —Untuk menyediakan kerangka kerja untuk membantu mereka memberikan pendapat tentang tingkat keyakinan atas hal pokok tertentu yang diaudit dan/atau memberikan saran kepada manajemen tentang pengendalian internal. Konsep yang mendasari kerangka kerja COBIT Bahwa kontrol di TI didekati dengan berkonsentrasi pada informasi yang diperlukan untuk mendukung tujuan atau persyaratan bisnis, dan dengan melihat informasi sebagai hasil dari aplikasi gabungan terkait TI. 

Sumber daya yang perlu dikelola oleh proses TI
Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria tertentu. Kriteria ini disebut, dalam COBIT, sebagai persyaratan bisnis untuk informasi. Dalam menetapkan daftar persyaratan tersebut, COBIT menggabungkan prinsip-prinsip yang tertanam dalam model referensi yang ada dan dikenal. 

Persyaratan kualitas meliputi:
• Kualitas
• Biaya

Pengiriman Persyaratan fidusia (COSO) meliputi:
• Efektivitas dan efisiensi operasi
• Keandalan informasi
• Kepatuhan terhadap hukum

Peraturan Persyaratan keamanan meliputi:
• Kerahasiaan
• Integritas

Ketersediaan Definisi kerja COBIT untuk masing-masing berikut:
• Efektivitas—Berkaitan dengan informasi yang relevan dan berkaitan dengan proses bisnis serta disampaikan secara tepat waktu, benar, konsisten dan dapat digunakan.
• Efisiensi—Mengenai penyediaan informasi melalui yang optimal (paling produktif dan ekonomis) penggunaan sumber daya.
• Kerahasiaan—Mengenai perlindungan informasi sensitif dari pengungkapan yang tidak sah.
• Integritas—Berkaitan dengan keakuratan dan kelengkapan informasi serta validitasnya sesuai dengan nilai dan harapan bisnis.
• Ketersediaan—Berkaitan dengan ketersediaan informasi saat dibutuhkan oleh proses bisnis saat ini dan di masa mendatang masa depan. Ini juga menyangkut pengamanan sumber daya yang diperlukan dan kemampuan terkait.
• Kepatuhan—Berurusan dengan kepatuhan terhadap undang-undang, peraturan, dan pengaturan kontrak yang menjadi tujuan proses bisnis tunduk, yaitu kriteria bisnis yang dipaksakan secara eksternal.
• Keandalan informasi—Berkaitan dengan penyediaan informasi yang tepat bagi manajemen untuk mengoperasikan entitas dan bagi manajemen untuk melaksanakan tanggung jawab pelaporan keuangan dan kepatuhannya. Tujuan Pengendalian COBIT menyediakan satu set 34 tujuan kontrol tingkat tinggi, satu untuk setiap proses TI, dikelompokkan ke dalam empat domain: rencanakan dan atur, peroleh dan implementasikan, kirim dan dukung, serta pantau dan evaluasi. Struktur ini mencakup semua aspek informasi dan teknologi yang mendukungnya. Dengan menangani 34 tujuan pengendalian tingkat tinggi ini, pemilik proses bisnis dapat memastikan bahwa sistem pengendalian yang memadai disediakan untuk lingkungan TI. Setiap tujuan pengendalian tingkat tinggi dibagi lagi dalam daftar tujuan pengendalian yang terperinci. Secara total, COBIT berisi 318 tujuan kontrol terperinci atas semua 34 proses TI. Praktik Kontrol Praktik kontrol memperluas kemampuan COBIT dengan memberikan tingkat detail tambahan kepada praktisi. Proses TI COBIT , persyaratan bisnis, dan tujuan kontrol terperinci menentukan apa yang perlu dilakukan untuk menerapkan struktur kontrol yang efektif. Praktik pengendalian TI memberikan lebih rinci bagaimana dan mengapa diperlukan oleh manajemen, penyedia layanan, pengguna akhir, dan profesional pengendalian untuk menerapkan pengendalian yang sangat spesifik berdasarkan analisis risiko operasional dan TI. Gambar 11 memberikan contoh praktik kontrol, sekali lagi menggunakan DS2 Kelola layanan pihak ketiga. Pedoman Audit Manajemen membutuhkan jaminan bahwa tujuan dan sasaran TI yang diinginkan terpenuhi dan kontrol utama sedang ditangani. Pedoman audit menguraikan dan menyarankan aktivitas penilaian yang akan dilakukan sesuai dengan masing-masing dari 34 tujuan pengendalian TI tingkat tinggi, memberikan panduan bermanfaat tentang siapa yang akan diwawancarai; pertanyaan apa yang harus diajukan; dan bagaimana mengevaluasi kontrol, menilai kepatuhan, dan akhirnya memperkuat risiko dari setiap kontrol yang teridentifikasi tidak terpenuhi. Publikasi ini memberikan panduan yang sangat berharga bagi tim audit, dan pendekatan audit terstruktur yang terkait dengan kerangka kerja yang dapat dipahami oleh orang-orang TI, yang memfasilitasi identifikasi bersama atas prioritas dan peningkatan kontrol.

Komentar

Posting Komentar

Postingan populer dari blog ini

Langkah menampilkan Database di CMD XAMPP

-
Gambar
  LANGKAH UNTUK MENAMPILKAN DATABASE   Di sini Saya akan menjelaskan tentang langkah untuk menampilkan sebuah Database Mahasiswa sesuai dengan gambar diatas: 1. Pertama-tama kita membuka xampp dan untuk melanjutkan kelangkah selanjutnya kita klik panel start terlebih dahulu pada apache dan mysql untuk megaktifkan xampp 2. Setelah aktif kita bisa menggunakan google chrome ataupun yang lain untuk membuat Database itu sendiri dengan keyword localhost/xampp/ 3. selanjutnya setelah kita sudah membuat sebuah Database, kita bisa langsung menampilkannya di CMD atau langsung dari terminal xampp itu sendiri, dengan langkah sebagai berikut :   ü   mysql –u root –p mysql menginisialisasikan bahwa kita mau masuk ke sebuah directory mysql, perintah -u root adalah sebagai user default, dan p sendiri ssebagai password. ü   Show databases; Jika sudah masuk kita bisa langsung mencoba menampilkan Database yang ada di server, dengan cara memasukan perintah show databases; untuk...
Baca selengkapnya

Menambah, mengubah, dan menghapus field pada tabel database

-
Gambar
  LANGKAH PERTAMA : Masuk directory Database MYSQL dengan langkah sebagai berikut : 1. C:\Users\Lenovo>cd.. 2. C:\Users>cd.. 3. C:\cd xampp 4. C:\xampp>cd mysql 5. C:\xampp\mysql>cd bin 6. C:\xampp\mysql\bin>mysql -u root -p Setelah masuk langsung saja kita mengecek Database yang ada di server, dan setelah muncul kita akan membuat sebuah tabel baru pada database kasir dengan perintah seperti dibawah ini : - create table detail_pelanggan ( - id_pelanggan int (11) primary key auto_increment, - email_pelanggan varchar (50), - member varchar (50)); LANGKAH KEDUA : nah setelah jadi dan tidak terjadi eror, kita akan mencoba melakukan perubahan pada field member menjadi member_pelanggan dan menambahkan field no_wa dengan tipe data char (12), seperti gambar dibawah ini : LANGKAH KETIGA : Dan yang terakhir kita akan mencoba melakukan perubahan pada field no_wa menjadi tipe data varchar (20), menghapus field member_pelanggan dan menghapus tabel itu sendiri seperti con...
Baca selengkapnya

Membuat relasi database MYSQL

-
Gambar
  LANGKAH PERTAMA : Masuk directory Database MYSQL dengan langkah sebagai berikut, 1. C:\Users\Lenovo>cd.. 2. C:\Users>cd.. 3. C:\cd xampp 4. C:\xampp>cd mysql 5. C:\xampp\mysql>cd bin 6. C:\xampp\mysql\bin>mysql -u root -p Dan setelah masuk kita tampilkan database dari server dengan perintah show databases; nah setelah itu kita akan membuat sebuah database dengan nama kasir, dengan perintah create database kasir; langsung saja kita menggunakan perintah use kasir; untuk masuk kedalam database kasir itu sendiri yang selanjutnya kita akan membuat relasi 4 tabel. LANGKAH KEDUA : Seperti gambar diatas, kita telah membuat 4 buah tabel yang masing-masing mempunyai tipe data dan size yang berbeda-beda, antara lain : 1. Tabel barang 2. Tabel pelanggan 3. Tabel nota_penjualan 4. Tabel detail_jual LANGKAH KETIGA : Setelah 4 tabel itu sudah jadi kita akan mengecek satu-persatu struktur dari tabel itu sendiri dengan perintah desc nama_tabel; seperti gambar dibawah ini : LAN...
Baca selengkapnya