Dokumen tersebut membahas tentang COBIT 4.0, pengendalian internal, dan pengendalian lingkungan. COBIT 4.0 merupakan kerangka kerja manajemen TI yang membantu memenuhi kebutuhan manajemen terhadap informasi. Pengendalian internal dan lingkungan bertujuan untuk melindungi aset perusahaan dan memastikan kinerja yang efektif dan efisien.
3. FRAMEWORK
COBIT 4.0
COBIT pertama kali diterbitkan oleh ISACA
(Information System Audit and Control
Association) dengan tujuan untuk membantu
memenuhi berbagai kebutuhan manajemen
terhadap informasi dengan menjembatani
kesenjangan antara resiko bisnis, kontrol dan
masalah teknik serta menjaga keseimbangan
antara manfaat dengan resiko yang diperoleh
dengan mengoptimalkan penggunaan sumber
daya terkait pengelolaan TI.
COBIT 1
1996
COBIT 2
1998
COBIT 3
2000
COBIT 4
2005
COBIT 5
2012
8. PLANNING &
ORGANIZATION
8
Domain ini menitikberatkan pada proses
perencanaan dan penyelarasan strategi
TI dengan strategi perusahaan, mencakup
masalah strategi, taktik dan identifikasi
tentang bagaimana TI dapat memberikan
kontribusi maksimal terhadap pencapaian
tujuan bisnis organisasi sehingga terbentuk
sebuah organisasi yang baik dengan
infrastruktur teknologi yang baik pula.
9. ACQUISITION &
IMPLEMENTATION.
9
Domain ini berkaitan dengan
implementasi solusi IT dan integrasinya
dalam proses bisnis organisasi untuk
mewujudkan strategi TI, juga meliputi
perubahan dan maintenance yang
dibutuhkan sistem yang sedang
berjalan untuk memastikan daur hidup
sistem tersebut tetap terjaga.
10. 001 002
DELIVERY & SUPPORT.
DOMAIN INI MENCAKUP PROSES PEMENUHAN LAYANAN IT,
KEAMANAN SISTEM, KONTINYUITAS LAYANAN, PELATIHAN DAN
PENDIDIKAN UNTUK PENGGUNA, DAN PEMENUHAN PROSES
DATA YANG SEDANG BERJALAN.
11. MONITORING AND
EVALUATION.
Domain ini berfokus pada masalah kendali-kendali
yang diterapkan dalam organisasi, pemeriksaan
intern dan ekstern dan jaminan independent dari
proses pemeriksaan yang dilakukan.
13. COBIT DIRANCANG UNTUK DIGUNAKAN
OLEH TIGA PENGGUNA BERBEDA YAITU
STAKEHOLDERS
CLICKTOCONTINUE
USERMANAJEMEN AUDITOR
14. PENGENDALIAN
INTERNAL
INTERNAL CONTROL, elemen dari sebuah organisasi dalam
mencapai tujuan organisasi, atau tindakan yang dapat
meningkatkan kemungkinan mencapai tujuan perusahaan.
dijelaskan bahwa manajemen harus melakukan proses
Audit. Pengendalian internal, tujuannya untuk memastikan
apakah bawahannya telah melaksanakan tugasnya sesuai
dengan sistem dan prosedur sehingga terhindar dari
kemungkinan adanya kecurangan.
16. Pengendalian intern menurut para ahli yang perlu
dirancang dan diterapkan oleh manajemen perusahaan
UNSUR-UNSUR
PENGENDALIAN INTERNAL
LINGKUNGAN PENGEDALIAN
PENILAIAN RISIKO
PROSEDUR PENGENDALIAN
PENGAWASAN
INFORMASI & KOMUNIKASI
17. PENGENDALIAN PREVENTIF
BERDASARKAN
MANFAAT
Adalah pengendalian yang diterapkan
untuk mencegah terjadinya kecurangan.
Pengendalian preventif bisa meliputi
karyawan yang kompeten dan dapat
dipercaya, penggunaan komputer yang
memadai, prosedur pencatatan yang
layak.
PENGENDALIAN DETEKTIF
Adalah pengendalian yang dirancang
untuk menemukan terjadinya kecurangan.
Pengendalian ini mencakup pemeriksaan
dan perbandingan seperti catatan kinerja
dan pemeriksaan independen atas
kinerja.
18. PENGENDALIAN KOREKTIF
BERDASARKAN
MANFAAT
Adalah pengendalian yang dirancang untuk memastikan
bahwa tindakan korektif diambil untuk memperbaiki hal-
hal yang tidak diharapkan atau untuk memastikan bahwa
hal-hal tersebut (seperti penyalahgunaan, otorisasi yang
tidak layak, atau pencurian) tidak terulang.
19. PENGENDALIAN
LINGKUNGAN
ENVIRONTMENT CONTROL(pengendalian lingkungan),
Pengendalian lingkungan adalah upaya suatu perusahaan
atau organisasi untuk dapat membantu mencari langkah-
langkah perbaikan guna meningkatkan performasi
lingkungan perusahaan/organisasi berdasarkan framework
yang ada. Pengendalian lingkungan dapat dilakukan dengan
manual ataupun otomatis.
20. Adalah pengendalian terhadap aspek fisikal berupa aset
perusahaan dan aspek logikal berupa sistem informasi di
level manajemen.
Ruang Lingkup Pengendalian
Lingkungan
PENGENDALIAN UMUM
21. Pengendalian organisasi berupa pemisahan tugas dan
jabatan antara pengguna sistem(operasi) dan administrasi
sistem(operasi).Sedangkan Pengendalian operasi
diperlukan untuk memastikan sistem informasi beroperasi
dengan baik.
KATEGORI PENGENDALIAN
UMUM
PENGENDALIAN ORGANISASI DAN
OPERASI
22. - proposal atau permintaan
pengembangan dan modifikasi sistem hrs di buat secara tertulis
oleh user dan di otorisasi oleh komite.
- menetapkan standart sistem desain
- modifikasi hanya boleh dilakukan terhadap salinan sistem
- pengujian sistem
- pengembangan sistem harus di dokumentasikan dengan baik.
KATEGORI PENGENDALIAN
UMUM
AKTIVITAS PENGENDALIAN
PENGEMBANGAN
PENGENDALIAN PENGEMBANGAN DAN
DOKUMENTASI SISTEM
Merupakan pengendalian terhadap pengembangan dan
dokumentasi sistem yang terjadi diperusahaan agar sesuai
dengan kebutuhan operasional eksisting sistem yang
berjalan.
JENIS PENGENDALIAN DOKUMENTASI
SISTEM
- pendefinisian masalah
- dokumentasi sistem berupa flowchart,input,proses,output dan
pengendalian yang dirancang.
- dokumentasi program
- dokumentasi operasi
- dokumentasi pemakai
.
23. Merupakan pengendalian otomatis dari pabrikan
Beberapa pengendalian H/W sebagai berikut :
- Boundary (storage) Protection melindungi program dan data
- Diagnostic Routines, mengecek permasalahan yg terjadi di S/W
(di lakukan pd awal kerja)
- Dual Read, pengendalian membaca input dua kali pd tape drive.
- Echo Check, mengirim balik sinyal yg telah dikirim.
- Parity Check, memberikan digit atau bit tambahan.
- Read-Write Suppression, pengendalian dlm disk drive agar tdk
dpt di tulis dan dibaca..
KATEGORI PENGENDALIAN
UMUM
PENGENDALIAN H/W PENGENDALIAN AKSES H/W DAN DATA
Pengendalian untuk mencegah adanya pemakaian yang
tidak benar. Seperti
- pembuatan pasword
- system access log
- encryption
- callback
- biometric technologies
24. Merupakan pengendalian prosedur-prosedur yang
didesain oleh manajemen organisasi untuk
meminimalkan resiko terhadap aplikasi yang diterapkan
perusahaan agar proses bisnisnya dapat berjalan dengan
baik.
Ruang Lingkup Pengendalian
Lingkungan
PENGENDALIAN APLIKASI
25. Terdapat pada organisasi yang belum menerapkan SIA dan
sistem ERP, sehingga masih banyak aplikasi yang berdiri
sendiri pada masing-masing unitnya. Contoh: aplikasi
(software) MYOB pada fungsi akuntansi dan keuangan dan
aplikasi microsoft .
TIPE MACAM-MACAM APLIKASI
DI PERUSAHAAN
APLIKASI YANG BERSIFAT BERDIRI SENDIRI APLIKASI DI SERVER
Tedapat pada organisasi yang telah menerapkan SIA dan
sistem ERP. Aplikasi terinstall pada server sehingga tipe
struktur sistemnya memakai sistem client-
server . Client hanya dipakai sebagai antar-muka
(interface) untuk mengakses aplikasi pada server.
26. Pada pengendalian organisasi, hampir sama dengan
pengendalian umum organisasi, namun lebih terfokus pada
aplikasi yang diterapkan perusahaan. Siapa pemilik
aplikasi, tugas administrator, pengguna, hingga
pengembangan aplikasi tersebut
KATEGORI PENGENDALIAN
APLIKASI
PENGENDALIAN ORGANISASI APLIKASI PENGENDALIAN AKSES APLIKASI
Untuk pengendalian akses, terpusat hanya pada
pengendalian logika saja untuk menghindari akses tidak
terotorisasi. Selain itu juga terdapat pengendalian role
based menu dibalik pengendalian akses logika, dimana
hanya pengguna tertentu saja yang mampu mengakses
menu yang telah ditunjuk oleh administrator. Hal ini
berkaitan erat dengan kebijakan TI dan prosedur
perusahaan berkaitan dengan nama pengguna dan sandi
nya.
27. Pengendalian input memastikan data-data yang
dimasukkan ke dalam sistem telah tervalidasi, akurat, dan
terverifikasi..
KATEGORI PENGENDALIAN
APLIKASI
PENGENDALIAN INPUT PENGENDALIAN PROSES
Pengendalian proses biasanya terbagi menjadi dua
tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi
pada berkas-berkas transaksi baik yang sementara maupun
yang permanen dan (2) tahapan database, proses yang
dilakukan pada berkas-berkas master.
28. pengendalian ini dilakukan beberapa pengecekan baik
secara otomatis maupun manual (kasat mata) jika output
yang dihasilkan juga kasat mata.
KATEGORI PENGENDALIAN
APLIKASI
PENGENDALIAN OUTPUT PENGENDALIAN BERKAS MASTER
pengendalian ini merupakan proses dari tahapan database
dan pada proses ini terjadi integritas referensial pada data,
sehingga tidak akan ditemukan anomali-anomali, seperti:
ü Anomaly penambahan
ü Anomaly penghapusan
ü Anomaly pemuktahiran/pembaruan
29. TERIMA KASIH BU
TERIMA KASIH PAK
TERIMA KASIH SEMUA
TERIMA KASIH KEPADA SPONSOR:
HOTSPOT SASKIA
TAHU IMAS
KERIPIK NURUL
PLASTIK BAYU
WARUNG ADID
SELAMAT & SUKSES