Tinjauan terhadap kontrol berdasarkan kerangka kerja COBIT.

control-urlPada Gambar dibawah ini, mengenai tinjauan terhadap kontrol sebelumnya dapat dilihat bahwa tinjauan yang dilakukan dapat didasarkan pada penggunaan kerangka kerja pengelolaan TI ataupun dilakukan juga secara spesifik terhadap aplikasi, sistem operasi maupun jaringan sesuai dengan standar masingĀ¬-masing.

gbr-tinjauan-thd-kontrol0001Seperti yang dipaparkan sebelumnya bahwa pelaksanaan Audit SI/TI dalam pembahasan ini akan menggunakan uji kepatutan (compliance test) dengan melihat kontrol secara umum yang mengacu pada standar best practice pengelolaan Proses TI dengan menggunakan kerangka kerja COBIT.

Compliance Check-upSecara garis besar uji kepatutan akan mencakup uji kepatutan terhadap kebijakan dan prosedur dengan pemenuhannya terhadap kerangka kerja COBIT. Auditor SI/TI kemudian mengkonfirmasi bukti (evidence) yang didapat kepada pihak yang berkepentingan. Selain itu pembagian kerja dan tanggung jawab terhadap Proses TI terkait juga diuji untuk mengatahui seberapa jauh pembagian deskripsi kerja telah dilakukan.

CMMleve-diagramLebih jauh lagi sebagai tambahan untuk mengetahui tingkatan kedewasaan perusahaan yang kaitannya dengan pemenuhan terhadap standar pengelolaan Proses TI, perlu dilakukan pengukuran tingkat kedewasaan (maturity level) Proses TI. Dengan demikian, hasil pelaksanaan audit adalah sejauh mana Proses TI telah memenuhi standar berikut tingkat kedewasaan dari tiap proses tersebut.

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>