Langkah-langkah Audit IT Governance

-

 1. Berikan contoh dari setiap aspek yang terdapat pada IT Governance dan Risk  Management

Jawab :

Contoh pada aspek IT Governance:

 1. Kebutuhan bisnis  

Suatu organisasi atau perusahaan harus memiliki dokumen rencana bisnis (bussiness plan) yang menuangkan semua proses bisnis yang ada. Pada dokumen tersebut harus tertuang kebutuhan organisasi atau perusahaan dengan tetap memperhatikan kriterian informasi sesuai COBIT.

2. Sumber daya TI

Sebagai organisasi atau perusahaan pasti tidak luput dari penggunaan sumberdata TI, baik berupa data, sistem aplikasi, teknologi, dan juga sumber daya manusia di bidang TI.

3. Proses TI

Pada prosesTI, pengejawantahan dari COBIT dilakukan. Organisasi atau perusahaan yang sudah mapan dan sadar TI biasanya sudah menerapkan sebagai bagian dari standar dan prosedur yang digunakan.

 - RISK MANAGEMENT

Contoh pada aspek Risk Management:

1.  Penetapan Objektif

Kriteria informasi dari COBIT dapat digunakan sebagai dasar dalam mendefinisikan objektif TI.

2.  Identifikasi Resiko

Identifikasi resiko merupakan proses untuk mengetahui resiko.

3.  Penilaian Resiko

Penilaian resiko merupakan proses untuk menilai seberapa sering resiko terjadi atau seberapa besar dampak dari resiko.

4.  Respon Resiko

Untuk melakukan respon terhadap resiko adalah dengan menerapkan kontrol objektif yang sesuai dalam melakukan manajemen resiko.

5. Monitor Resiko  

Setiap langkah dimonitor untuk menjamin bahwa resiko dan respon berjalan sepanjang waktu.

2.  Jelaskan langkah-langkah pada auditing IT Governance

 Jawab : 

1.  IT Strategic Alignment

Dalam IT Strategic Alignment akan dirancang strategi teknologi informasi yang mengacu pada    strategi informasi menyeluruh dari suatu organisasi dan harus sesuai dengan tujuan bisnis dari  organisasi tersebut.

2. IT Value Delivery

Ruang lingkup ini akan menargetkan kualitas dari layanan TI yang tepat berdasarkan anggaran dan    waktu.

3. Risk Management

Resiko dalam organisasi harus dimanajement dengan baik agar dapat mencapai tujuan bisnis organisasi. Memanajemen resiko dimulai dengan mengidentifikasikan resiko dan kemudian di manage agar dapat dikendalikan

4. IT Resource Management

Selain resiko sumber daya juga harus dimanage demi untuk mencapai tujuan bisnis oraganisasi adapun salah-satu sumberdaya yang harus dimanage adalah infrakstruktur TI.

5. Performance Measurement

Ruang lingkup ini meliputi pengukuran kinerja yang telah sesuai dengan yang ditetapkan dewan dan manajemen senior.

3. Jelaskan audit IT pada domain EDM (Evaluate, Direct, and Monitor), APO (Align, Plan and Organise), BAI (Build, Acquire and Implement), DSS (Deliver, Service and Support), dan MEA (Monitor, Evaluate, and Assess).

Jawab :

Domain EDM(Evaluate, Direct,and Monitor), APO(Align, PlanandOrganise), BAI(Build,Acquire and Implement), DSS (Deliver, Service and Support), dan MEA(Monitor,Evaluate,andAssess) merupakan domain yang ada di COBIT 5. 

COBIT 5

Proses tata kelola dan manajemen TI suatu perusahaan atau organisasi pada COBIT 5 dibagi menjadi dua area proses utama, yaitu :

1. Tata kelola, memuat lima proses tata kelola dimana akan ditentukan praktik-praktik dalam setiap proses evaluate, direct, and monitor(EDM).

2. Manajeman, memuat empat domain, sejajar  dengan area tanggung jawab dari plan build, and monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh (end-to-end).

Domain ini merupakan evolusi dari domain dan struktur proses dalam Cobit 4.1, yaitu :

a. Align, Plan, and Organize (APO)

Domain ini meliputi penyelarasan, perencanaan, pengaturan agar TI dapat berkontribusi untuk mencapai tujuan.

b. Build Acquire, and Implement (BAI)

Domain ini meliputi membangun, memperoleh, dan mengimplementasikan sistem yang mendukung proses bisnis.

c. Delivery, Service and Support(DSS)

Meliputi mengirimkan, layanan, dan dukungan, atau memberi pelayanan yang actual bagi bisnis, termasuk manajeman data dan proteksi informasi dengan proses bisnis.

d. Monitoring, Evaluation and Assess (MEA)

Terdiri dari pengawasan, evaluasi dan penilaian manajemen tentang pengendalian proses-proses, oleh lembaga monitoring berasal dari dalam dan luar organisasi atau lembaga alternatif lainnya.

Komentar

Posting Komentar

Postingan populer dari blog ini

Manusia dan Kegelisahan | Tugas Ilmu Budaya Dasar (10)

-
A. Pengertian Kegelisahan Kegelisahan berasal dari kata gelisah yang berti tidak tenteram hatinya selalu merasa khawatir, tidak tenang, tidak sabar, cemas. Sehingga kegelisahan merupakan hal yang menggambarkan seseorang tidak tentram hati maupun perbuatannya, merasa khawatir, tidak tenang dalam tingkah lakunya tidak sabar ataupun dalam kecemasa. Kegelisahan hanya dapat diketahui dari gejala tingkah laku atau gerak gerik seseorang dalam situasi tertentu gejala tingkah laku atau gerak gerik tersebut mukanya lain dari bisasanya misalnya berjalan mondar mandir dalam ruangan tertentu sambil menundukkan kepadalnya memandang jauh kedepan sambil mengepalkan tangannya duduk termenung sambil memegang kepalanya duduk dengan wajah murung atau sayu, malas bicara dan lain-lain. Kegelisahan merupakan salah satu ekspresi dari kecemasan karena itu dalam kehidupn sehari hari, kegelisahan juga diartikan sebagai kecemasan kekhawatiran ataupun ketakutan. Definisi dapat disebutkan bahwa seseorang mengalami...
Baca selengkapnya

Sistem Operasi I/O (Input/Output)

-
Gambar
Apasih pengertian Input & Output?? a) Pengertian Input, Input adalah semua data dan perintah yang dimasukkan ke dalam memori komputer untuk selanjutnya diproses lebih lanjut oleh prosesor. Sebuah perangkat input adalah komponen piranti keras yang memungkinkan user atau pengguna memasukkan data ke dalam komputer, atau bisa juga disebut sebagai unit luar yang digunakan untuk memasukkan data dari luar ke dalam mikroprosesor.  b) Pengertian Output, Output adalah data yang telah diproses menjadi bentuk yang dapat digunakan. Artinya komputer memproses data-data yang diinputkan menjadi sebuah informasi. Yang disebut sebagai perangkat output adalah semua komponen piranti keras yang menyampaikan informasi kepada orang-orang yang menggunakannya.  Alat Input - Output Alat Input Yaitu sejumlah komponen atau alat yang digunakan user untuk memasukkan data ke dalam komputer untuk diproses lebih lanjut agar menghasilkan informasi yang dibutuhkan.  Beberapa contoh alat input a...
Baca selengkapnya

Manusia dan Harapan | Tugas Ilmu Budaya Dasar (11)

-
A. Pengertian Harapan Harapan berasal dari kata harap. Artinya supaya sesuatu yang terjadi atau sesuatu yang belum terwujud. Sedangkan harapan itu sendiri mempunyai makna sesuatu yang terkandung dalam hati setiap orang yang datangnya merupakan karunia dari Allah SWT yang sifatnya terpatri dan sukar dilukiskan. Yang mempunyai harapan atau keinginan itu hati. Putus harapan berarti putus asa. Dan agar harapan dapat dicapai, memerlukan kepercayaan pada diri sendiri, kepercayaan kepada orang lain dan kepercayaan kepada Allah SWT. Setiap orang mempunyai berbagai cara untuk memenuhi harapannya atau keinginannya, baik dengan cara yang dibenarkan maupun dengan cara yang dilarang oleh norma-norma agama dan hukum. Beberapa faktor yang dapat menyebabkan seseorang melakukan pelanggaran dalam usahanya mencapai apa yang diharapannya, misalnya: faktor lingkungan sosial, ekonomi, pendidikan, tidak adanya landasan iman yang kuat, kurang rasa percaya diri, dan kurang pendidikan mental. Dari semua itu d...
Baca selengkapnya