BAB III Kerangka Kerja Audit

Questions and Answers

Apa tujuan utama melakukan pengkajian terhadap tool dan aplikasi yang digunakan untuk audit TI?

• Untuk mendeteksi kesalahan operasional di organisasi.
• Untuk menyusun laporan akhir audit TI.
• Untuk mengevaluasi dampak finansial audit.
• Untuk mencari dan membuktikan kecocokan framework dan tools. (correct)

Mengapa audit TI dapat dilakukan kapan saja dalam sebuah organisasi?

• Karena audit TI tidak memerlukan persetujuan manajemen.
• Karena tidak ada standar yang mengatur waktu audit.
• Karena audit TI diharuskan dilakukan tanpa perencanaan.
• Karena tidak tergantung pada kegiatan Audit TI yang sedang berlangsung. (correct)

Kerangka kerja mana yang masih paling luas digunakan dalam kegiatan audit TI?

• ITIL
• CMMI
• COBIT 5 (correct)
• PMBOK

Apa yang perlu dilakukan sebelum dan setelah pelaksanaan kegiatan audit TI?

Mengkaji tools dan aplikasi yang digunakan. (C)

Apa saja tahap yang termasuk dalam pelaksanaan audit TI menurut Juknis Prakom?

Perencanaan, pelaksanaan, pelaporan. (B)

Apa yang merupakan bagian dari cakupan audit SPBE?

Konsultan TI (C)

Dalam kegiatan audit TI sesuai dengan COBIT, mana yang bukan merupakan kegiatan yang dianjurkan?

Build and develop (B)

Standar dan tata cara pelaksanaan audit infrastruktur SPBE telah disusun oleh lembaga mana?

BPPT (C)

Apa saja proses dasar yang terdapat dalam PMBOK?

Initiating, Planning, Executing, Closing, Controlling and Monitoring (B)

Apa fokus utama dari PMBOK?

Deskripsi tentang manajemen proyek tanpa fokus pada implementasi teknis (B)

Siapa yang memiliki PRINCE2?

UK Cabinet Office (A)

Apa saja yang termasuk dalam prinsip-prinsip PRINCE2?

Memiliki justifikasi bisnis dan definisi peran yang jelas (C)

Apa tujuan utama dari ISO/IEC 20000?

Mendefinisikan kebutuhan formal untuk produksi layanan berkualitas tinggi (D)

Apa yang menjadi keunggulan PRINCE2 dibandingkan dengan PMBOK?

Fokus pada proses dan kontrol yang lebih besar (A)

Apa saja domain yang terdapat dalam proses tata kelola menurut COBIT 5?

Evaluate, Direct, and Monitor (EDM) (A)

Berapa banyak bagian yang terdapat dalam ISO/IEC 20000?

Dua bagian (B)

Berapa jumlah total proses tata kelola dan manajemen dalam COBIT 5?

37 proses (C)

Apa yang menjadi fokus utama dari domain Align, Plan, and Organize (APO) dalam COBIT 5?

Penyelarasan dan perencanaan (B)

Mengapa struktur tahapan penting dalam manajemen proyek PRINCE2?

Untuk memastikan manajemen yang teratur dan terencana (D)

Proses mana yang termasuk dalam domain Monitor, Evaluate, and Assess (MEA) dalam COBIT 5?

Audit dan penilaian (C)

Siapa yang bertanggung jawab dalam penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE) secara nasional?

Badan Pengkajian dan Penerapan Teknologi (BPPT) (D)

Apa yang diatur dalam Peraturan Presiden No. 95 Tahun 2018?

Sistem Pemerintahan Berbasis Elektronik (C)

Dari empat domain manajemen TI yang ada di COBIT 5, mana yang tidak termasuk dalam kategori proses manajemen?

Evaluate, Direct, and Monitor (EDM) (A)

Berapa banyak domain yang ada dalam proses manajemen TI di COBIT 5?

Empat domain (B)

Apa yang menjadi fokus utama dari standar ISO/IEC 27001?

Manajemen pelaksanaan keamanan informasi (A)

Apa tujuan utama dari TOGAF dalam konteks bisnis?

Meningkatkan efisiensi bisnis melalui metode yang konsisten (B)

COBIT dikembangkan sebagai respons terhadap kebutuhan apa dalam pengelolaan TI?

Pengendalian sumber daya TI untuk tujuan bisnis (D)

Apa keunggulan dari penggunaan COBIT dalam membangun Tata Kelola Keamanan Informasi?

Menyediakan pedoman untuk keamanan dan manajemen secara bersamaan (B)

Apa saja butir kegiatan yang termasuk dalam tahap perencanaan Audit TI menurut Juknis Prakom?

Menyusun proposal dan melakukan studi kelayakan (A), Melakukan analisis data dan pengumpulan informasi dasar (D)

Apa yang mencirikan proses audit dan tata kelola TI dalam COBIT?

Dirancang untuk memudahkan tahapan audit serta menetapkan control objectives (C)

Mana diantara berikut ini yang merupakan kegiatan pada tahap pelaksanaan Audit TI?

Melakukan pengumpulan data menggunakan metode tertentu (C)

Butir kegiatan mana yang tidak termasuk dalam Audit TI tetapi bersifat independen?

Melakukan pengkajian terhadap framework audit TI (A)

Pada tahun berapa TOGAF pertama kali dipublikasikan?

1995 (B)

Apa yang menjadi fokus dari COBIT 5 for Information Risk?

Pengelolaan risiko yang berkaitan dengan teknologi informasi (B)

Apa tujuan dari melakukan studi kelayakan dalam Audit TI?

Menilai kelayakan proyek audit sebelum dilaksanakan (B)

Di antara butir-butir berikut ini, mana yang dilakukan pada tahap analisis data Audit TI?

Melakukan evaluasi kegiatan Audit TI (C)

Siapa yang mengembangkan COBIT?

ISACA (C)

Apa tujuan dari melakukan pengujian, verifikasi, atau validasi dalam Audit TI?

Untuk memastikan akurasi dan keandalan data (D)

Yang manakah langkah pertama dalam proses perencanaan Audit TI?

Melakukan studi kelayakan (B)

Kegiatan mana yang termasuk dalam pengumpulan informasi dasar untuk kebutuhan Audit TI?

Melakukan analisis awal untuk kebutuhan Audit TI (B)

Siapa yang menerbitkan COBIT 5 dan pada tahun berapa?

ISACA, 2012 (C)

Apa saja prinsip dasar yang terdapat dalam COBIT 5?

Mencakup seluruh bagian organisasi dan pemisahan tata kelola dari manajemen (A)

Apa tujuan utama dari penerapan COBIT 5 dalam organisasi?

Memaksimalkan kepercayaan pimpinan bisnis terhadap TI (B)

Pada lapisan mana dalam kerangka kerja COBIT dapat ditemukan kegiatan dan tugas?

Tingkat kegiatan dan tugas (A)

Apa yang dimaksud dengan pemisahan tata kelola dari manajemen dalam COBIT 5?

Membedakan antara tanggung jawab strategi dan operasional (A)

Mengapa penting untuk memiliki pendekatan yang menyeluruh dalam COBIT 5?

Untuk meningkatkan efektivitas dan efisiensi manajemen TI (D)

Apa yang menjadi fokus dari pengelompokan proses dalam struktur organisasi COBIT?

Untuk mengelola kegiatan berdasarkan siklus hidup dan tanggung jawab (A)

Apa yang dimaksud dengan 'domain' dalam konteks COBIT 5?

Area tanggung jawab dalam struktur organisasi (D)

Flashcards

TOGAF

Sebuah kerangka kerja arsitektur perusahaan yang diterbitkan pada tahun 1995, awalnya didasarkan pada kerangka kerja Departemen Pertahanan AS dan kemudian dikembangkan oleh The Open Group Architecture Forum.

Tujuan TOGAF

Meningkatkan efisiensi bisnis melalui metode yang konsisten, komunikasi yang efektif, dan pemanfaatan sumber daya yang efisien.

Keuntungan Adopsi TOGAF

Meningkatkan kredibilitas organisasi dalam industri dengan menggunakan bahasa umum yang dipahami oleh para profesional arsitektur perusahaan.

ISO/IEC 27001

Standar internasional yang menyediakan pedoman dan prosedur praktis untuk mengelola Sistem Manajemen Keamanan Informasi (SMKI).

Fokus ISO 27001

Fokus pada aspek manajemen pelaksanaan SMKI, dengan keluaran yang merinci aktivitas keamanan yang perlu dilakukan.

COBIT

Seperangkat tujuan kontrol untuk bidang TI yang dikembangkan oleh Institut Tata Kelola TI (ITGI), bagian dari ISACA. Pertama kali diperkenalkan pada tahun 1996.

Tujuan Utama COBIT

Menetapkan seperangkat proses yang diperlukan untuk mengendalikan sumber daya TI dalam mencapai tujuan bisnis organisasi.

Manfaat COBIT

Memudahkan tahapan audit dan tata kelola TI organisasi.

PMBOK

Standar yang diakui secara luas untuk manajemen proyek, memberikan deskripsi mendalam tentang konten dan prinsip dasar. Fokusnya pada konsep manajemen proyek, bukan implementasi teknis.

PRINCE2

Standar manajemen proyek yang dimiliki oleh UK Cabinet Office, memberikan panduan yang berbasis proses dilengkapi dengan template untuk setiap fase proyek. Fokusnya pada kontrol sumber daya dan manajemen risiko.

Tujuh Prinsip PRINCE2

Proyek berjalan dalam siklus, fokusnya adalah justifikasi bisnis, peran jelas, manajemen tahapan, toleransi pengecualian, produk yang sesuai kebutuhan, dan belajar dari pengalaman.

ISO/IEC 20000 Bagian 1

Mendefinisikan kebutuhan formal untuk produksi layanan yang berkualitas tinggi bagi bisnis. Contohnya: kriteria perencanaan, manajemen layanan, dan produksi layanan.

ISO/IEC 20000 Bagian 2

Fokus pada manajemen pelanggan dalam layanan TI. Ini termasuk bagaimana mengelola kebutuhan dan kepuasan pelanggan.

ITIL

Framework (kerangka kerja) yang berfokus pada membantu organisasi dalam memberikan layanan TI yang lebih baik kepada pelanggan.

Perbedaan PMBOK dan PRINCE2

PMBOK fokus pada konsep manajemen proyek, sedangkan PRINCE2 memberikan panduan dan template yang siap pakai untuk pengelolaan proyek.

Lima Prinsip Kunci COBIT 5

Merupakan dasar dari kerangka kerja COBIT 5, meliputi: memenuhi kebutuhan stakeholder, mencakup seluruh bagian organisasi, menerapkan kerangka kerja terintegrasi, menggunakan pendekatan menyeluruh, dan memisahkan tata kelola dari manajemen.

Fungsi Pengelolaan (Governance)

Bagian dari COBIT 5 yang berfokus pada tanggung jawab atas arah dan pengawasan perusahaan dalam konteks TI, memastikan penggunaan teknologi informasi yang sesuai dengan strategi dan tujuan bisnis.

Manajemen TI

Bagian dari COBIT 5 yang berfokus pada tanggung jawab operasional TI, termasuk manajemen sumber daya, pengembangan, dan pemeliharaan sistem informasi.

Tingkat Usaha Pengaturan TI

Struktur kerangka kerja COBIT yang terdiri dari tiga tingkat: Kegiatan dan Tugas, Proses, dan Domain.

Kegiatan dan Tugas

Tingkat paling bawah dalam COBIT yang meliputi aktivitas dan tugas yang diperlukan untuk mencapai hasil yang dapat diukur, contohnya, menjalankan proses pengadaan atau pengembangan sistem informasi.

Proses

Tingkat tengah dalam COBIT yang merupakan gabungan dari kegiatan dan tugas, contohnya, proses pengadaan aplikasi software.

Domain

Tingkat paling atas dalam kerangka kerja COBIT yang mengelompokkan beberapa proses terkait, menjadi tanggung jawab domain tertentu dalam struktur organisasi.

Tahap Perencanaan Audit TI

Fase awal audit TI yang mencakup kegiatan seperti studi kelayakan, menyusun proposal, merancang proses bisnis dan SOP, analisis awal, pengumpulan informasi dasar, dan pengumpulan dokumen.

Studi Kelayakan Audit TI

Menilai apakah audit TI layak dilakukan berdasarkan faktor-faktor seperti risiko, sumber daya, dan manfaat yang diharapkan.

Proposal Audit TI

Dokumen resmi yang berisi tujuan, lingkup, metode, dan sumber daya yang dibutuhkan untuk audit TI.

Analisis Awal Audit TI

Meneliti dan memahami risiko dan kerentanan sistem TI yang menjadi fokus audit.

Tahap Pelaksanaan Audit TI

Fase dimana kegiatan audit TI dilakukan secara aktif, meliputi pengumpulan data menggunakan metode tertentu, pengujian, verifikasi, atau validasi data.

Pengumpulan Data Audit TI

Mengumpulkan bukti-bukti yang relevan dengan objek audit menggunakan metode seperti interview, observasi, dan pengumpulan dokumen.

Tahap Pelaporan Audit TI

Fase akhir audit TI yang meliputi analisis data yang dikumpulkan, evaluasi kegiatan yang sudah dilakukan, dan penyusunan laporan hasil audit.

Analisis Data Audit TI

Menganalisis data yang dikumpulkan untuk menemukan pola, tren, dan bukti pelanggaran.

Kerangka Kerja Audit TI

Seperangkat standar, panduan, dan praktik terbaik yang digunakan untuk mengarahkan dan mengstrukturkan kegiatan audit TI. Contohnya, COBIT, ITIL, CMMI.

SPBE (Sistem Pemerintahan Berbasis Elektronik)

Sistem tata kelola pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk meningkatkan efisiensi dan efektivitas pelayanan publik.

Contoh Kerangka Kerja Audit TI

Beberapa framework yang sering digunakan dalam audit TI, seperti COBIT, ITIL, CMMI, PMBOK, PRINCE2.

Audit SPBE

Proses penilaian dan evaluasi terhadap sistem pemerintahan berbasis elektronik untuk mengidentifikasi potensi risiko, kelemahan, dan peluang perbaikan.

Manfaat Kerangka Kerja Audit TI

Membantu dalam menstandarisasi proses audit, mengurangi risiko, meningkatkan kualitas, dan memastikan kejelasan tujuan dan hasil audit.

Tahapan Audit TI

Biasanya terdiri dari tiga tahap: perencanaan, pelaksanaan, dan pelaporan.

Tujuan Audit TI

Untuk memastikan bahwa sistem teknologi informasi di organisasi aman, efisien, efektif, dan sesuai dengan peraturan dan kebijakan.

Audit Aplikasi SPBE

Memeriksa dan menilai aplikasi yang digunakan dalam sistem pemerintahan berbasis elektronik, seperti aplikasi layanan publik.

Domain Proses COBIT 5

COBIT 5 membagi proses tata kelola dan manajemen TI menjadi dua domain utama: EDM (Evaluate, Direct, and Monitor) untuk proses tata kelola, dan APO, BAI, DSS, MEA untuk proses manajemen TI.

Domain Proses Manajemen TI

COBIT 5 mengidentifikasi empat domain proses manajemen TI: Align, Plan, and Organize (APO); Build, Acquire, and Implement (BAI); Deliver, Service, and Support (DSS); Monitor, Evaluate, and Assess (MEA).

APO (Align, Plan, and Organize)

Domain proses APO dalam COBIT 5 fokus pada aspek perencanaan, pengorganisasian, dan penyelarasan strategi TI dengan kebutuhan bisnis perusahaan.

BAI (Build, Acquire, and Implement)

Domain proses BAI dalam COBIT 5 berfokus pada pembangunan, perolehan, dan implementasi solusi Teknologi Informasi sesuai dengan perencanaan yang telah ditetapkan.

DSS (Deliver, Service, and Support)

Domain proses DSS dalam COBIT 5 berfokus pada pengiriman layanan TI, pemeliharaan, dan dukungan yang berkelanjutan kepada pengguna.

MEA (Monitor, Evaluate, and Assess)

Domain proses MEA dalam COBIT 5 berfokus pada pemantauan, evaluasi, dan penilaian kinerja sistem TI untuk memastikan efektivitas dan efisiensi.

Proses Referensi COBIT 5

COBIT 5 menggabungkan proses dari COBIT 4.1, Risk IT, dan Val IT untuk menciptakan model proses yang terintegrasi. Terdapat 37 proses tata kelola & manajemen dalam COBIT 5.

Audit TI dan COBIT 5

Audit TI yang menggunakan kerangka kerja COBIT 5 mengevaluasi domain proses tata kelola dan manajemen TI. Namun, tidak semua proses harus diaudit, pemilihan proses dilakukan berdasarkan kebutuhan organisasi.

Study Notes

Kerangka Kerja Audit TI

• Berbagai standar atau framework TI digunakan secara internasional
• Standar atau framework TI adalah hasil kolaborasi pakar dan ekstraksi dari praktik terbaik
• Standar ini penting untuk memastikan layanan TI sesuai tujuan dan strategi bisnis
• Hal tersebut mencakup kualitas pelayanan, efisiensi, efektivitas, keamanan, dan pertanggungjawaban penggunaan anggaran
• Standar framework digunakan untuk memastikan sumber daya TI (termasuk SDM) dikelola dengan optimal, efektif dan aman

Standar dan Framework Audit TI

• COBIT adalah singkatan dari Control Objectives for Information and Related Technology
• COBIT merupakan kerangka kerja yang dikembangkan oleh ISACA (2012)
• COBIT pertama kali diluncurkan pada tahun 1996, versi terbaru adalah COBIT 2019
• COBIT 5 masih digunakan sebagai framework TI untuk tata kelola TI termasuk audit TI
  • Gabungan dari framework COBIT 4.1, VAL IT 2.0, dan Risk IT

ITIL

• Singkatan dari Information Technology Infrastructure Library
• Merupakan seperangkat petunjuk dan praktik terbaik untuk IT Service Management (ITSM)
• ITIL dikeluarkan oleh AXELOS Limited
• Berfokus pada penyesuaian layanan TI dengan kebutuhan bisnis dan mendukung proses inti
• Terdiri dari lima volume, yaitu Service Strategy, Service Design, Service Transition, Service Operation, dan Continual Service Improvement

CMMI

• Singkatan dari Capability Maturity Model Integration
• Merupakan model referensi yang sudah terkenal global untuk meningkatkan proses yang dapat memenuhi sasaran bisnis

PMBOK

• Singkatan dari Guide to the Project Management Body of Knowledge (PMI)
• Pedoman internasional untuk manajemen proyek
• Termasuk standar yang secara luas diterima untuk metode manajemen proyek keseluruhan

ISO/IEC 20000

• Sistem Manajemen Layanan (SMS) yang merupakan standar internasional untuk manajemen layanan TI
• Dimiliki oleh International Organization for Standardization (ISO) dan the International Electrotechnical Commission (IEC)
• Selaras dengan ITIL
• Memiliki dua bagian: kebutuhan formal layanan bisnis yang berkualitas tinggi (perencanaan, manajemen layanan, dan manajemen pelanggan) dan proses manajemen pelanggan (ITIL)

ISO 21500

• Standar untuk manajemen proyek yang sukses
• Memfokuskan pada konsep dan proyek manajemen

ISO/IEC 38500

• Standar untuk prinsip tata kelola TI yang mencakup peran dan manajemen IT Governance
• Berlaku untuk semua jenis organisasi (privat maupun publik)
• Untuk memastikan TI memberikan dampak positif kepada kinerja perusahaan
  • Terdiri dari enam prinsip, yaitu tanggung jawab, strategi, akuisisi, kinerja, kepatuhan, dan perilaku manusia

TOGAF

• Singkatan dari The Open Group Architecture Framework
• Framework untuk arsitektur enterprise yang konsisten dan memanfaatkan sumber daya secara efisien
• Meningkatkan kredibilitas industri dengan bahasa yang mudah dipahami di kalangan profesional

ISO/IEC 27001

• Pedoman praktis untuk manajemen keamanan informasi
• Memfokuskan pada aspek manajemen implementasi, dan audit keamanan
• Sesuai dengan proses bisnis dan proses TI

COBIT 5

• Model yang digunakan untuk tata kelola dan manajemen TI
• Didukung oleh lima prinsip dasar, yaitu memenuhi kebutuhan stakeholder, mencakup seluruh bagian organisasi, menggunakan pendekatan terintegrasi, menyeluruh, dan memisahkan tata kelola dari manajemen
• Prinsip-prinsip COBIT 5 tersebut membantu menciptakan kerangka tata kelola dan manajemen TI yang efektif

Description

Quiz ini membahas berbagai standar dan framework dalam audit teknologi informasi, termasuk COBIT dan ITIL. Anda akan mempelajari tentang pentingnya standar ini dalam memastikan efisiensi dan efektivitas layanan TI serta manajemen sumber daya. Uji pemahaman Anda tentang konsep-konsep kunci dalam audit TI.