Selain
COBIT, tools lain yang
banyak digunakan untuk melakukan audit TI (Teknologi
Informasi) diantaranya :
- COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
- ISO/IEC 17799:2005 Code of Practice for Information Security Management
- FIPS PUB 200
- ISO/IEC TR 13335
- ISO/IEC 15408:2005/Common Criteria/ITSEC
- PRINCE2
- PMBOK
- TickIT
- CMMI
- TOGAF 8.1
- IT Baseline Protection Manual
- NIST 800-14
- ITIL v3.0
- (+) PBI No. 9/15/PBI/2007 & SE BI No. 9/30/DPNP
Information Technology
Infrastructure Library (ITIL)
Information Technology Infrastructure Library (ITIL) adalah seperangkat konsep
dan praktik untuk mengelola layanan TI, pengembangan dan operasi TI. ITIL
adalah merek dagang atas milik United Kingdom’s Office of Government
Commerce (OGC). ITIL yang terbaru adalah ITIL v3 terdiri atas beberapa
disiplin, yaitu ITIL Service Strategy, ITIL Service Design, ITIL Service
Transition, ITIL Service Operation, dan ITIL Continual Service
Improvement.
Keunggulan ITIL adalah memberi deskripsi rinci sejumlah
praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang
didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri.
Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non
komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk
tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus
dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.
ISO
17799
ISO
17799 adalah suatu sistem tatakelola TI yang khusus untuk sistem tatakelola
keamanan informasi. ISO dibagi menjadi 10 seksi dengan 36 objectives.
Setiap objective dibagi lagi ke dalam sub-objective
Keunggulan penggunaan ISO bagi sistem tatakelola keamanan
informasi adalah ISO bersifat lebih rinci disbanding COBIT dan menyediakan
petunjuk “bagaimana” sesuatu dijalankan. ISO memberi petunjuk struktur dan
konten kebijakan keamanan informasi. Kelemahan ISO adalah menjadi pedoman
yang berdiri sendiri atau tidak terintegrasi dengan rerangka sistem tatakelola
TI yang lebih luas sehingga hanya cocok untuk kepentingan teknis.
Ref
:
http://yayanhendrian.blogspot.com/2012/12/alat-bantu-audit-teknologi-informasi.html
0 komentar:
Posting Komentar