Senin, 14 Januari 2019

Tugas Softskill ke 4


TUGAS SOFTSKILL 4
AUDIT TEKNOLOGI SISTEM INFORMASI
TUGAS PENULISAN 



NAMA                        :  ANNISA FAUZIYAH ARDHAS
NPM                           : 10115871
KELAS                       : 4KA23
DOSEN                      : QOMARIYAH
MATA KULIAH        : AUDIT TEKNOLOGI SISTEM INFORMASI





  



UNIVERSITAS GUNADARMA
2018/2019


Tugas Penulisan Softskill
Pada sebuah perusahaan yang akan melakukan Audit IT, dan perusahaan tersebut merupakan perusahaan dalam bidang bisnis. Sehubungan saya adalah auditor dari perusahaan tersebut maka saya akan memilih sebuah framework Audit IT yang sesuai dengan bidang perusahaan tersebut adalah cobit 5.
Pemilihan framework Cobit 5 dikarenakan framework Cobit 5 adalah Sebuah framework bisnis yang digunakan untuk tata kelola perusahaan IT. Pada Cobit 5 juga memiliki beberapa spesikasi yang sangat dibutuhkan ole perusahaan tersebut, yaitu:
·         Tata kelola perusahaan terintegrasi secara keseluruhan
·         Merencanakan, membangun, menjalankan dan mengawasi aktifitas perusahaan selaras dengan arah yang telah ditetapkan oleh badan governance.

Dalam Cobit 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain proses utama:
1.         Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM)
2.         Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung ke ujung.

Terlebih lagi dalam Cobit 5 memiliki beberapa prinsip yang sangat fleksibel yaitu prinsip ke: 

Prinsip 3. Applying a Single, Integrated Network
COBIT 5 dapat disesuaikan dengan standar dan framework lain, serta mengizinkan perusahaan untuk menggunakan standar dan framework lain sebagai lingkup manajemen kerangka kerja untuk IT enterprise. COBIT 5 for Information  Security membawa pengetahuan dari versi ISACA sebelumnya seperti COBIT, BMIS, Risk IT, Val IT dengan panduan dari standar ISO/IEC 27000 yang merupakan standar ISF untuk keamanan informasi dan U.S. National Institute of Standars and Technology (NIST) SP800-53A.
Menurut prinsip ke 3 dari Cobit 5 perusahaan dapat menggunakan framework lain untuk saling melengkapi. Contohnya untuk framework Audit IT yang sangat cocok untuk keamanan informasi adalah framework ISO 270002. Dengan menggunakan Cobit 5 memang sangat fleksibel jika memiliki masalah Audit yang cakupannya besar. 
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)