Penelitian oleh Information Systems Audit and Control Foundation

Information Systems Audit and Control Foundation (ISACF) mengembangkan Control Objectives for Information and Related Technology (COBIT).

COBIT_Logo.27280646_stdCOBIT adalah sebuah kerangka praktik pengendalian untuk teknologi informasi, dan keamanan sistem informasi yang umumnya dapat diaplikasikan.

Kerangka tersebut memungkinkan:

  1. Pihak manajemen melakukan perbandingan atas praktik keamanan dan pengendalian dalam lingkungan Teknologi Informasi (TI),
  2. Pemakai pelayanan TI untuk merasa pasti akan adanya pengendalian dan keamanan yang memadai, dan
  3. Para auditor untuk memverifikasi pendapat mereka atas pengendalian internal dan untuk memberikan saran dalam masalah keamanan dan pengendalian TI.

2 thoughts on “Penelitian oleh Information Systems Audit and Control Foundation

  1. Di dunia saat ini, makin banyak perusahaan yang bergantung pada teknologi informasi (TI) untuk memproses informasi bisnisnya secara elektronis. Organisasi menggunakan TI untuk menjalankan bisnisnya, produksinya, dan melaksanakan pelayanannya. Perusahaan tidak dapat lagi membangun penghalang di sekeliling sistem informasinya serta mengunci semua orang di luar. Sebaliknya, mereka harus berbagi informasi dan menggunakan TI untuk menghubungkan sistem informasinya dengan pihak-pihak yang sering berinteraksi dengan mereka, yaitu: pelanggan, vendor, pegawai, mitra bisnis, pemegang saham, dan lembaga pemerintah. Oleh karena sistem informasi berkembang, begitu pula dengan sistem pengendalian internal. Ketika bisnis bergeser dari sistem manual ke sistem komputer utama, pengendalian baru harus dikembangkan untuk menurunkan atau mengendalikan risiko yang dibawa oleh sistem informasi berdasarkan komputer yang baru ini. Oleh karena adanya pergeseran ke lingkungan e-commerce berdasarkan Internet, pengendalian baru perlu dikembangkan untuk mengendalikan munculnya risiko-risiko baru.
    Untungnya, perkembangan dalam sistem informasi dan dalam TI juga memberikan kesempatan bagi organisasi untuk meningkatkan pengendalian internalnya.

    Ada 4 prinsip secara umum untuk menetapkan apakah suatu sistem andal atau tidak, yaitu:
    1. Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan.
    2. Keamanan (security). Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi. Hal ini akan membantu mencegah: a) penggunaan yang tidak sesuai, pemutarbalikan, penghancuran atau pengungkapan informasi dan software, serta, b) pencurian sumber daya sistem.
    3. Dapat dipelihara (maintainability). Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem. Hanya perubahan dokumen yang memiliki otorisasi dan teruji sajalah yang termasuk dalam sistem dan data terkait. Bagi seluruh perubahan yang telah direncanakan dan dilaksanakan, harus tersedia sumber daya yang mengelola, menjadwalkan, mendokumentasikan, dan mengkomunikasikan perubahan ke pihak manajemen dan para pemakai yang memiliki otorisasi.
    4. Integritas (integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak disengaja.

  2. ~ Information System Audit and Control Foundation (ISACF) mengembangkan Control Objectives for Information and Related Technology (COBIT) . COBIT adalah kerangka praktik pengendalian untuk teknologi informasi , dan keamanan sistem informasi yang umumnya dapat diaplikasikan .
    Kerangka tersebut memungkinkan
    (1) Pihak manajemen melakukan perbandingan atas praktik keamanan dan pengendalian dalam lingkungan Teknologi Informasi (TI) ,
    (2) Pemakaian pelayanan TI untuk merasa pasti akan adanya pengendalian dan keamanan yang memadai , dan
    (3) Para auditor untuk memverikasikan pendapat mereka atas pengendalian internal dan untuk memberikan saran dalam masalah keamanan dan pengendalian TI .
    ~ COBIT mengonsolidasi standar dari 36 sumber berbeda ke dalam suatu kerangka , kerangka tersebut memungkinkan :
    ■ Pihak manajemen melakukan perbandingan atas praktik keamanan dan pengendalian dalam lingkungan TI .
    ■ Pemakaian pelayanan TI untuk merasa pasti akan adanya pengendalian dan keamanan yang memadai .
    ■ Para auditor untukmemverifikasi internal dan untuk memberikan saran dalam masalah keamanan dan pengendalian TI.
    Kerangka tersebut menangani isu pengendalian berdasarkan tiga poin atau dimensi yang menguntungkan , yaitu :
    1. Tujuan Bisnis , untuk memenuhi tujuan bisnis , informasi harus sesuai dengan kriteria yang disebut COBIT sebagai persyaratan bisnis atas informasi .
    2. Sumber daya-sumber daya TI , yang termasuk didalamnya adalah orang , sistem aplikasi , teknologi , fasilitas , dan data .
    3. Proses TI , yang dipecahkan ke dalam empat bidang, yaitu : perencanaan danorganisasi , proses perolehan dan implementasi , pegiriman dan pendukung , serta pengawasan .

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>