Mari berbagi informasi! ^^
silahkan kunjungi juga blog saya yang lain yantiyaa19.blogspot.com terimakasih ^^

Jumat, 18 Januari 2013

Post Test (Tools yang Digunakan untuk Melakukan Audit TI)



Selain COBIT, tools lain yang banyak digunakan untuk melakukan audit TI (Teknologi Informasi) diantaranya :
  1. COSO (Committee of Sponsoring Organisations of the Treadway Commission) Internal Control—Integrated Framework
  2. ISO/IEC 17799:2005 Code of Practice for Information Security Management
  3. FIPS PUB 200
  4. ISO/IEC TR 13335
  5. ISO/IEC 15408:2005/Common Criteria/ITSEC
  6. PRINCE2
  7. PMBOK
  8. TickIT
  9. CMMI
  10. TOGAF 8.1
  11. IT Baseline Protection Manual
  12. NIST 800-14
  13. ITIL v3.0
  14. (+) PBI No. 9/15/PBI/2007 & SE BI No. 9/30/DPNP
Information Technology Infrastructure Library (ITIL)
Information Technology Infrastructure Library (ITIL) adalah seperangkat konsep dan praktik untuk mengelola layanan TI, pengembangan dan operasi TI. ITIL adalah merek dagang atas milik United Kingdom’s Office of Government Commerce (OGC). ITIL yang terbaru adalah ITIL v3 terdiri atas beberapa disiplin, yaitu ITIL Service Strategy, ITIL Service Design, ITIL Service Transition, ITIL Service Operation, dan ITIL Continual Service Improvement.
Keunggulan ITIL adalah memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri. Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi. 

ISO 17799
         ISO 17799 adalah suatu sistem tatakelola TI yang khusus untuk sistem tatakelola keamanan informasi. ISO dibagi menjadi 10 seksi dengan 36 objectives. Setiap objective dibagi lagi ke dalam sub-objective
Keunggulan penggunaan ISO bagi sistem tatakelola keamanan informasi adalah ISO bersifat lebih rinci disbanding COBIT dan menyediakan petunjuk “bagaimana” sesuatu dijalankan. ISO memberi petunjuk struktur dan konten kebijakan keamanan informasi. Kelemahan ISO adalah menjadi pedoman yang berdiri sendiri atau tidak terintegrasi dengan rerangka sistem tatakelola TI yang lebih luas sehingga hanya cocok untuk kepentingan teknis.

Ref :
http://yayanhendrian.blogspot.com/2012/12/alat-bantu-audit-teknologi-informasi.html

0 komentar:

Posting Komentar