Post Test (Tools yang Digunakan untuk Melakukan Audit TI)

Selain COBIT, tools lain yang banyak digunakan untuk melakukan audit TI (Teknologi Informasi) diantaranya :

1. COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
2. ISO/IEC 17799:2005 Code of Practice for Information Security Management
3. FIPS PUB 200
4. ISO/IEC TR 13335
5. ISO/IEC 15408:2005/Common Criteria/ITSEC
6. PRINCE2
7. PMBOK
8. TickIT
9. CMMI
10. TOGAF 8.1
11. IT Baseline Protection Manual
12. NIST 800-14
13. ITIL v3.0
14. (+) PBI No. 9/15/PBI/2007 & SE BI No. 9/30/DPNP

Information Technology Infrastructure Library (ITIL)

Information Technology Infrastructure Library (ITIL) adalah seperangkat konsep dan praktik untuk mengelola layanan TI, pengembangan dan operasi TI. ITIL adalah merek dagang atas milik United Kingdom’s Office of Government Commerce (OGC). ITIL yang terbaru adalah ITIL v3 terdiri atas beberapa disiplin, yaitu ITIL Service Strategy, ITIL Service Design, ITIL Service Transition, ITIL Service Operation, dan ITIL Continual Service Improvement.

Keunggulan ITIL adalah memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri. Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi. 

ISO 17799

         ISO 17799 adalah suatu sistem tatakelola TI yang khusus untuk sistem tatakelola keamanan informasi. ISO dibagi menjadi 10 seksi dengan 36 objectives. Setiap objective dibagi lagi ke dalam sub-objective

Keunggulan penggunaan ISO bagi sistem tatakelola keamanan informasi adalah ISO bersifat lebih rinci disbanding COBIT dan menyediakan petunjuk “bagaimana” sesuatu dijalankan. ISO memberi petunjuk struktur dan konten kebijakan keamanan informasi. Kelemahan ISO adalah menjadi pedoman yang berdiri sendiri atau tidak terintegrasi dengan rerangka sistem tatakelola TI yang lebih luas sehingga hanya cocok untuk kepentingan teknis.

Ref :

-          http://fachrulkurniawan.blogspot.com/2010/11/tools-standart-audit-ti.html?zx=bf0448032e9c3aac

http://yayanhendrian.blogspot.com/2012/12/alat-bantu-audit-teknologi-informasi.html

Pre Test (COBIT)

Penjelasan Mengenai COBIT

COBIT (Control Ojective for Information and Related Technology) dikembangkan oleh IT Governance Institute (ITGI) pada tahun 1996 yang merupakan bagian dari Informations Systems Audit and Control Association (ISACA). hingga saat artikel ini dimuat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja. Kerangka kerja COBIT terdiri dari beberapa arahan (guidelines), yaitu  Control Objectives, Audit Guidelines dan Management Guidelines. COBIT didesain terdiri dari 34 control objectives yang menggambarkan proses teknologi informasi yang terdiri dari 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain (ITGI,2005) yaitu : Plan and Organise (PO), Acquire and Implement (AI), Deliver and Support(DS) dan Monitor and Evaluate (ME).

COBIT sendiri merupakan kerangka panduan tata kelola TI atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. Cobit memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.

COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi.

Ref :

-          http://yayanhendrian.blogspot.com/2012/12/alat-bantu-audit-teknologi-informasi.html

-          Bab viii analisis kinerja sistem

           

review jurnal tugas softskill 4

An Electronic Journal Management System

Abstraksi.

Sebuah web berbasis sistem informasi untuk pengelolaan jurnal ilmiah elektronik disajikan di koran. Jurnal manajemen membutuhkan pertukaran informasi antara banyak peserta dalam proses penerbitan, termasuk penulis, pengulas, editor, dan lektor. Setiap peserta dalam proses memainkan peran yang berbeda, dan bekerja sama dengan peserta lain. Sistem web diimplementasikan dengan menggunakan solusi open source pada arsitektur platform.Three-tier sistem informasi Linux telah digunakan. Berorientasi objek PHP (PHP hypertext preprocessor) digunakan sebagai bahasa script sisi server untuk mengimplementasikan logika bisnis. Sistem manajemen database yang disediakan oleh PostgreSQL, meskipun abstraksi database koneksi digunakan. Apache web server digunakan bersama-sama dengan mekanisme enkripsi SSL untuk menyediakan konten HTML ke pengguna akhir.
Sistem ini sedang digunakan untuk dukungan editorial dari jurnal ilmiah internasional dan hasil awal telah mendukung.

Sumber jurnal :

http://web.engr.illinois.edu/~pek1/publications/eddie/papyrus-iti03.pdf