Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

COBIT untuk Penjaminan TI

Diterbitkan olehSuparman Hendra Pranoto Telah diubah "5 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "COBIT untuk Penjaminan TI"— Transcript presentasi:

1 COBIT untuk Penjaminan TI
SI702 Tata Kelola Sistem Informasi Pertemuan #7

2 Tujuan dan Sasaran Mahasiswa/i mampu menjelaskan COBIT untuk tata kelola dan penjaminan TI

3 Topik Bahasan Roadmap penjaminan TI Eksekusi penjaminan TI
Praktek penjaminan TI

4 COBIT dikenal sebagai kerangka kerja (framework) yang bagus untuk mengimplementasikan tata kelola TI perusahaan COBIT juga menyediakan dukungan untuk melaksanakan penugasan audit atau penjaminan TI Pertemuan ini menjelaskan bagaimana konsep COBIT dapat membantu dalam konteks penjaminan TI

5 Tahun 2007, IT Governance Institute mengeluarkan ‘‘IT Assurance Guide – using COBIT’’
Penting untuk diperhatikan bahwa Pedoman Penjaminan TI di atas bukan merupakan ‘‘manual’’ untuk penjaminan TI Diawali dengan prinsip bahwa pembaca sudah memahami proses audit TI dan menjelaskan bagaimana COBIT dapat membantu di dalam praktek penjaminan TI profesional

6 Pedoman Penjaminan TI berisi 2 elemen:
Roadmap detil  memperlihatkan bagaimana aktivitas penjaminan TI dapat direncanakan (perencanaan penjaminan TI), lingkup (pelingkupan penjaminan TI) dan pelaksanaan (eksekusi penjaminan TI) berbasis COBIT Guidance detil  dalam wilayah eksekusi penjaminan TI menyediakan langkah untuk menguji rancangan kontrol, untuk menguji hasil dari ujuan kontrol dan untuk menguji dampak dari kelemahan kontrol, berbasis COBIT

7 Roadmap penjaminan TI

8 Pendekatan umum terdiri dari 3 tahap:
Untuk mendukung profesional penjaminan TI maka Pedoman Penjaminan TI menawarkan roadmap umum untuk mengeksekusi penugasan penjaminan TI Pendekatan umum terdiri dari 3 tahap: Tahap perencanaan (planning)  fokus pada pengembangan rencana penjaminan TI yang memungkinkan organisasi untuk menyeimbangkan keterbatasan sumberdaya penjaminan dengan aktivitas penjaminan yang dibutuhkan Tahap pelingkupan (scoping)  fokus pada satu aktivitas penjaminan TI Tahap pelaksanaan (execution)  mencakup aktivitas pengujian yang efektif yang harus dikerjakan oleh profesional penjaminan

9

10 Eksekusi penjaminan TI

11 Langkah eksekusi penjaminan TI biasanya berurusan dengan aktivitas pengujian inti yang dikerjakan profesional penjaminan (kotak 3, 4 dan 5) Pedoman Penjaminan TI menyediakan bahan yang rinci bagi profesional penjaminan untuk membantu mereka menguji rancangan kontrol (control design), menguji hasil dari tujuan kontrol (control objectives) dan menguji dampak dari kelemahan kontrol

12

13 1# Testing Control Design
‘‘Testing Control Design’’ atau pengujian efektifitas rancangan mencakup langkah-langkah penjaminan untuk dilakukan dalam rangka menilai kecukupan/kemampuan rancangan kontrol Aktivitas penjaminan ini mencakup evaluasi kelayakan pengukuran kontrol untuk proses yang sedang ditelaah berdasar kriteria tertentu, praktek standar industri dan penilaian profesional

14 Pedoman Penjaminan TI menggunakan metode pengujian umum seperti enquire, confirm, observe dan inspect ‘‘Enquire dan confirm’’  menanyakan kepada pimpinan untuk mendapat pemahaman mengenai proses dan/atau aplikasi ‘‘Observe’’  mengobservasi dan menjelaskan proses dan prosedur ‘‘Inspect’’  mencakup tinjauan rencana, kebijakan dan prosedur, memantau transaksi melalui proses/sistem, inspeksi fisik keberadaan dokumentasi dan aset

15 2# Testing the Outcome of Control Objectives
‘‘Testing the outcome of control objectives’’ disebut juga pengujuan efektivitas operasional  berkaitan dengan langkah-langkah penjaminan untuk dilakukan dalam rangka memastikan bahwa pengukuran kontrol yang ditetapkan berfungsi dengan benar, konsisten, dan berkelanjutan Langkah-langkah ini biasanya mengenai inspeksi sampel, hitung ulang, dll Pengujuan hasil dalam beberapa kasus dilakukan berdasarkan sampel atau contoh saja

16 3# Testing the Impact of Control Weaknesses
Saat kelemahan kontrol telah teridentifikasi pada langkah sebelumnya, maka ‘‘Testing the impact of the control weaknesses’’  mencakup langkah-langkah penjaminan untuk mendokumentasi dan melaporkan resiko bisnis yang potensial terjadi bila tujuan kontrol tertentu tidak dapat dipenuhi

17 Isu-isu yang ada disini adalah bahwa profesional penjaminan tidak hanya melaporkan kelemahan kontrol saja (misal: ‘‘terdapat bukti bahwa tidak ditemukan adanya metodologi manajemen proyek’’), namun profesional penjaminan harus memperlihatkan apa yang menjadi dampak potensial terhadap bisnis dari kelemahan ini (misal: kemungkinan terjadinya kegagalan proyek TI menjadi meningkat, menyebabkan anggaran membengkak atau waktu pengerjaan mundur)

18 Praktek penjaminan TI

19 Untuk mengeksekusi aktivitas penjaminan TI secara praktek  maka gunakan template yang dapat sangat membantu untuk mendukung eksekusi penjaminan Template yang digunakan dapat dibuat sederhana saja seperti terlihat pada slide berikut ini

20 Template untuk pelingkupan

21 Template untuk pengujian

22

23

24 Assignment 1: mengembangkan program penjaminan TI
Kembangkan langkah-langkah penjaminan untuk menguji rancangan kontrol dan pengujian hasil tujuan kontrol untuk proses TI ‘‘Manage third-party services’’  mengelola layanan pihak ketiga berdasarkan COBIT

25 Penutup

26 COBIT adalah framework untuk imeplementasi tata kelola TI perusahaan
COBIT juga dapat digunakan untuk penjaminan TI Untuk melakukan hal tersebut COBITmenyediakan Pedoman Penjaminan TI yang berisi: Roadmap detil  aktivitas penjaminan TI mencakup IT assurance planning, IT assurance scoping dan IT assurance execution Guidance detil  eksekusi penjaminan TI mencakup test the control design, test the outcome of the control objectives dan test the impact of control weaknesses

27 Langkah-langkah eksekusi penjaminan TI berurusan dengan aktivitas pengujian inti
Pedoman Penjaminan TI menyediakan bahan rinci untuk melakukan pengujian: test control design, test the outcome of control objectives dan test the impact of control weaknesses Untuk mengeksekusi aktivitas penjaminan TI sebaiknya menggunakan template yang dapat sangat membantu

28 Pertanyaan studi Jelaskan 3 tahap utama: planning, scoping dan execution dari Roadmap Penjaminan TI Jelaskan 3 aktivitas pengujian inti: testing control design, testing outcome of the control objective dan testing impact of control weaknesses

29 Terima Kasih

Download ppt "COBIT untuk Penjaminan TI"

Presentasi serupa

Audit Sistem Informasi

Audit Sistem Informasi
Tatakelola dan audit ti

Tatakelola dan audit ti
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.

AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
Tatakelola dan Audit TI Indri Sudanawati Rozas

Tatakelola dan Audit TI Indri Sudanawati Rozas
BUSINESS CONTINUITY PLAN AND DISASTER RECOVERY

BUSINESS CONTINUITY PLAN AND DISASTER RECOVERY
PENGENDALIAN INTERNAL DAN RESIKO KENDALI

PENGENDALIAN INTERNAL DAN RESIKO KENDALI
KESELURUHAN RENCANA AUDIT DAN PROGRAM AUDIT

KESELURUHAN RENCANA AUDIT DAN PROGRAM AUDIT
Management Risiko.

Management Risiko.
TUJUAN AUDIT SI/TI Pertemuan 2.

TUJUAN AUDIT SI/TI Pertemuan 2.
Tata Kelola TI.

Tata Kelola TI.
MANAJEMEN EKSEKUSI, PENGENDALIAN & PENUTUPAN PROYEK

MANAJEMEN EKSEKUSI, PENGENDALIAN & PENUTUPAN PROYEK
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA

PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Materi Pertemuan ke-4 Sistem Informasi E-Business

Materi Pertemuan ke-4 Sistem Informasi E-Business
Laporan dan rekomendasi hasil Audit

Laporan dan rekomendasi hasil Audit
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI

SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
BAB III KELOMPOK PROSES MANAJEMEN PROYEK

BAB III KELOMPOK PROSES MANAJEMEN PROYEK
AUDIT SISTEM INFORMASI

AUDIT SISTEM INFORMASI
Pertemuan 6 Prosedur dalam Manajemen Mutu

Pertemuan 6 Prosedur dalam Manajemen Mutu
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12

SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12
Interpretasi Klausul 4 ISO Sistem Manajemen Mutu

Interpretasi Klausul 4 ISO Sistem Manajemen Mutu

Presentasi serupa

Iklan oleh Google