Audit SI/TI Berbasis Cobit Pertemuan ke 9 Mata Kuliah Tata Kelola dan Audit Sistem Informasi Diema Hernyka S, M.Kom
Audit SI/TI Berbasis Cobit
Pertemuan ke 9
Mata Kuliah Tata Kelola dan Audit Sistem Informasi
Diema Hernyka S, M.Kom
Menentukan Ruang Lingkup Audit SI/TI : BG-ITG-ITP
Outline :
Domain Cobit
Menentukan IT Proses yang akan diaudit
Menentukan Business Goal
Mapping BG ke ITG
Mapping ITG ke ITP
Domain Cobit COBIT 4.1 memiliki 4 cakupan domain dan memiliki 34 proses dan mencakup 137 control objectives yang dikategorikan ke dalam 4 domain :
1. Perencanaan dan organisasi (plan and organise/PO) : proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi
2. Pengadaan dan implementasi (Acquire & Implement/AI) : proses pemilihan, pengadaan, dan penerapan penggunaan TI yang digunakan
3. Layanan dan dukungan (Deliver and Support (DS)) : proses pelayanan TI dan dukungan teknisnya
4. Pengawasan dan evaluasi (Monitor and Evaluate (ME)) : proses pengawasan dan mengevaluasi pengelolaan TI pada organisasi
Hubungan 4 domain dalam Cobit
PO untuk memberikan arahan serta pengiriman solusi (AI) dan
pelayanan (DS), AI untuk menyediakan solusi serta
melampauinya hingga berubah menjadi layanan, domain DS
menerima solusi dan menggunakannya untuk keperluan
pelanggan, pada ME memonitor semua proses untuk
memastikan bahwa arah yang disediakan telah di ikuti.
Identifikasi proses SI/TI yang akan di audit
Penentuan proses IT yang akan diaudit mempertimbangkan
tingkat kepentingan (high area) yang akan diaudit: 1) Memilih satu IT Proses secara langsung.
2) Memilih IT Proses dalam satu domain langsung (salah 1 dari 4 domain
yang ada di COBIT).
3) Memilih IT Proses berdasarkan perspektif balanced scorecard (salah 1
dari 4 perspektif).
4) Memilih IT Proses berdasarkan tujuan bisnis (business goal)
5) Memilih IT Proses berdasarkan tujuan TI (IT goal)
Studi Kasus
Jika sebuah perusahaan ingin menetapkan perencanaan
strategis TI mereka, maka apakah domain yang harus diaudit?
Studi Kasus Jika sebuah perusahaan mengatakan
bahwa business goal mereka adalah nomor 16 maka IT Process apa sajakah yang harus diaudit?
Studi Kasus
Misal ada sebuah perusahaan X memiliki strategi bisnis
sebagaimana yang tercantum dalam misi perusahaan, tujuan
bisnis yang ingin dicapai yaitu membangun ketersediaan
layanan TI yang berkelanjutan, bagaimana dalam memilih
proses evaluasinya ?