BAB III Kerangka Kerja Audit

Questions and Answers

Apa tujuan utama melakukan pengkajian terhadap tool dan aplikasi yang digunakan untuk audit TI?

Untuk mendeteksi kesalahan operasional di organisasi.

Untuk menyusun laporan akhir audit TI.

Untuk mengevaluasi dampak finansial audit.

Untuk mencari dan membuktikan kecocokan framework dan tools. (correct)

Mengapa audit TI dapat dilakukan kapan saja dalam sebuah organisasi?

Karena audit TI tidak memerlukan persetujuan manajemen.

Karena tidak ada standar yang mengatur waktu audit.

Karena audit TI diharuskan dilakukan tanpa perencanaan.

Karena tidak tergantung pada kegiatan Audit TI yang sedang berlangsung. (correct)

Kerangka kerja mana yang masih paling luas digunakan dalam kegiatan audit TI?

ITIL

CMMI

COBIT 5 (correct)

PMBOK

Apa yang perlu dilakukan sebelum dan setelah pelaksanaan kegiatan audit TI?

Mengkaji tools dan aplikasi yang digunakan.

Apa saja tahap yang termasuk dalam pelaksanaan audit TI menurut Juknis Prakom?

Perencanaan, pelaksanaan, pelaporan.

Apa yang merupakan bagian dari cakupan audit SPBE?

Konsultan TI

Dalam kegiatan audit TI sesuai dengan COBIT, mana yang bukan merupakan kegiatan yang dianjurkan?

Build and develop

Standar dan tata cara pelaksanaan audit infrastruktur SPBE telah disusun oleh lembaga mana?

BPPT

Apa saja proses dasar yang terdapat dalam PMBOK?

Initiating, Planning, Executing, Closing, Controlling and Monitoring

Apa fokus utama dari PMBOK?

Deskripsi tentang manajemen proyek tanpa fokus pada implementasi teknis

Siapa yang memiliki PRINCE2?

UK Cabinet Office

Apa saja yang termasuk dalam prinsip-prinsip PRINCE2?

Memiliki justifikasi bisnis dan definisi peran yang jelas

Apa tujuan utama dari ISO/IEC 20000?

Mendefinisikan kebutuhan formal untuk produksi layanan berkualitas tinggi

Apa yang menjadi keunggulan PRINCE2 dibandingkan dengan PMBOK?

Fokus pada proses dan kontrol yang lebih besar

Apa saja domain yang terdapat dalam proses tata kelola menurut COBIT 5?

Evaluate, Direct, and Monitor (EDM)

Berapa banyak bagian yang terdapat dalam ISO/IEC 20000?

Dua bagian

Berapa jumlah total proses tata kelola dan manajemen dalam COBIT 5?

37 proses

Apa yang menjadi fokus utama dari domain Align, Plan, and Organize (APO) dalam COBIT 5?

Penyelarasan dan perencanaan

Mengapa struktur tahapan penting dalam manajemen proyek PRINCE2?

Untuk memastikan manajemen yang teratur dan terencana

Proses mana yang termasuk dalam domain Monitor, Evaluate, and Assess (MEA) dalam COBIT 5?

Audit dan penilaian

Siapa yang bertanggung jawab dalam penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE) secara nasional?

Badan Pengkajian dan Penerapan Teknologi (BPPT)

Apa yang diatur dalam Peraturan Presiden No. 95 Tahun 2018?

Sistem Pemerintahan Berbasis Elektronik

Dari empat domain manajemen TI yang ada di COBIT 5, mana yang tidak termasuk dalam kategori proses manajemen?

Evaluate, Direct, and Monitor (EDM)

Berapa banyak domain yang ada dalam proses manajemen TI di COBIT 5?

Empat domain

Apa yang menjadi fokus utama dari standar ISO/IEC 27001?

Manajemen pelaksanaan keamanan informasi

Apa tujuan utama dari TOGAF dalam konteks bisnis?

Meningkatkan efisiensi bisnis melalui metode yang konsisten

COBIT dikembangkan sebagai respons terhadap kebutuhan apa dalam pengelolaan TI?

Pengendalian sumber daya TI untuk tujuan bisnis

Apa keunggulan dari penggunaan COBIT dalam membangun Tata Kelola Keamanan Informasi?

Menyediakan pedoman untuk keamanan dan manajemen secara bersamaan

Apa saja butir kegiatan yang termasuk dalam tahap perencanaan Audit TI menurut Juknis Prakom?

Menyusun proposal dan melakukan studi kelayakan

Apa yang mencirikan proses audit dan tata kelola TI dalam COBIT?

Dirancang untuk memudahkan tahapan audit serta menetapkan control objectives

Mana diantara berikut ini yang merupakan kegiatan pada tahap pelaksanaan Audit TI?

Melakukan pengumpulan data menggunakan metode tertentu

Butir kegiatan mana yang tidak termasuk dalam Audit TI tetapi bersifat independen?

Melakukan pengkajian terhadap framework audit TI

Pada tahun berapa TOGAF pertama kali dipublikasikan?

1995

Apa yang menjadi fokus dari COBIT 5 for Information Risk?

Pengelolaan risiko yang berkaitan dengan teknologi informasi

Apa tujuan dari melakukan studi kelayakan dalam Audit TI?

Menilai kelayakan proyek audit sebelum dilaksanakan

Di antara butir-butir berikut ini, mana yang dilakukan pada tahap analisis data Audit TI?

Melakukan evaluasi kegiatan Audit TI

Siapa yang mengembangkan COBIT?

ISACA

Apa tujuan dari melakukan pengujian, verifikasi, atau validasi dalam Audit TI?

Untuk memastikan akurasi dan keandalan data

Yang manakah langkah pertama dalam proses perencanaan Audit TI?

Melakukan studi kelayakan

Kegiatan mana yang termasuk dalam pengumpulan informasi dasar untuk kebutuhan Audit TI?

Melakukan analisis awal untuk kebutuhan Audit TI

Siapa yang menerbitkan COBIT 5 dan pada tahun berapa?

ISACA, 2012

Apa saja prinsip dasar yang terdapat dalam COBIT 5?

Mencakup seluruh bagian organisasi dan pemisahan tata kelola dari manajemen

Apa tujuan utama dari penerapan COBIT 5 dalam organisasi?

Memaksimalkan kepercayaan pimpinan bisnis terhadap TI

Pada lapisan mana dalam kerangka kerja COBIT dapat ditemukan kegiatan dan tugas?

Tingkat kegiatan dan tugas

Apa yang dimaksud dengan pemisahan tata kelola dari manajemen dalam COBIT 5?

Membedakan antara tanggung jawab strategi dan operasional

Mengapa penting untuk memiliki pendekatan yang menyeluruh dalam COBIT 5?

Untuk meningkatkan efektivitas dan efisiensi manajemen TI

Apa yang menjadi fokus dari pengelompokan proses dalam struktur organisasi COBIT?

Untuk mengelola kegiatan berdasarkan siklus hidup dan tanggung jawab

Apa yang dimaksud dengan 'domain' dalam konteks COBIT 5?

Area tanggung jawab dalam struktur organisasi

Study Notes

Kerangka Kerja Audit TI

• Berbagai standar atau framework TI digunakan secara internasional
• Standar atau framework TI adalah hasil kolaborasi pakar dan ekstraksi dari praktik terbaik
• Standar ini penting untuk memastikan layanan TI sesuai tujuan dan strategi bisnis
• Hal tersebut mencakup kualitas pelayanan, efisiensi, efektivitas, keamanan, dan pertanggungjawaban penggunaan anggaran
• Standar framework digunakan untuk memastikan sumber daya TI (termasuk SDM) dikelola dengan optimal, efektif dan aman

Standar dan Framework Audit TI

• COBIT adalah singkatan dari Control Objectives for Information and Related Technology
• COBIT merupakan kerangka kerja yang dikembangkan oleh ISACA (2012)
• COBIT pertama kali diluncurkan pada tahun 1996, versi terbaru adalah COBIT 2019
• COBIT 5 masih digunakan sebagai framework TI untuk tata kelola TI termasuk audit TI
  • Gabungan dari framework COBIT 4.1, VAL IT 2.0, dan Risk IT

ITIL

• Singkatan dari Information Technology Infrastructure Library
• Merupakan seperangkat petunjuk dan praktik terbaik untuk IT Service Management (ITSM)
• ITIL dikeluarkan oleh AXELOS Limited
• Berfokus pada penyesuaian layanan TI dengan kebutuhan bisnis dan mendukung proses inti
• Terdiri dari lima volume, yaitu Service Strategy, Service Design, Service Transition, Service Operation, dan Continual Service Improvement

CMMI

• Singkatan dari Capability Maturity Model Integration
• Merupakan model referensi yang sudah terkenal global untuk meningkatkan proses yang dapat memenuhi sasaran bisnis

PMBOK

• Singkatan dari Guide to the Project Management Body of Knowledge (PMI)
• Pedoman internasional untuk manajemen proyek
• Termasuk standar yang secara luas diterima untuk metode manajemen proyek keseluruhan

ISO/IEC 20000

• Sistem Manajemen Layanan (SMS) yang merupakan standar internasional untuk manajemen layanan TI
• Dimiliki oleh International Organization for Standardization (ISO) dan the International Electrotechnical Commission (IEC)
• Selaras dengan ITIL
• Memiliki dua bagian: kebutuhan formal layanan bisnis yang berkualitas tinggi (perencanaan, manajemen layanan, dan manajemen pelanggan) dan proses manajemen pelanggan (ITIL)

ISO 21500

• Standar untuk manajemen proyek yang sukses
• Memfokuskan pada konsep dan proyek manajemen

ISO/IEC 38500

• Standar untuk prinsip tata kelola TI yang mencakup peran dan manajemen IT Governance
• Berlaku untuk semua jenis organisasi (privat maupun publik)
• Untuk memastikan TI memberikan dampak positif kepada kinerja perusahaan
  • Terdiri dari enam prinsip, yaitu tanggung jawab, strategi, akuisisi, kinerja, kepatuhan, dan perilaku manusia

TOGAF

• Singkatan dari The Open Group Architecture Framework
• Framework untuk arsitektur enterprise yang konsisten dan memanfaatkan sumber daya secara efisien
• Meningkatkan kredibilitas industri dengan bahasa yang mudah dipahami di kalangan profesional

ISO/IEC 27001

• Pedoman praktis untuk manajemen keamanan informasi
• Memfokuskan pada aspek manajemen implementasi, dan audit keamanan
• Sesuai dengan proses bisnis dan proses TI

COBIT 5

• Model yang digunakan untuk tata kelola dan manajemen TI
• Didukung oleh lima prinsip dasar, yaitu memenuhi kebutuhan stakeholder, mencakup seluruh bagian organisasi, menggunakan pendekatan terintegrasi, menyeluruh, dan memisahkan tata kelola dari manajemen
• Prinsip-prinsip COBIT 5 tersebut membantu menciptakan kerangka tata kelola dan manajemen TI yang efektif

Description

Quiz ini membahas berbagai standar dan framework dalam audit teknologi informasi, termasuk COBIT dan ITIL. Anda akan mempelajari tentang pentingnya standar ini dalam memastikan efisiensi dan efektivitas layanan TI serta manajemen sumber daya. Uji pemahaman Anda tentang konsep-konsep kunci dalam audit TI.