COBIT (Control Objectives for Information and Related
Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat
oleh Information Systems Audit and Control Association (ISACA) dan IT
Governance Institute (ITGI). COBIT mendukung tata kelola TI dengan menyediakan
kerangka kerja untuk mengatur keselarasan TI dengan bisnis. COBIT bermanfaat
bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi
pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan
keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak
ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang
dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal
yang ada. COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam
organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses,
meliputi :
1) Planning
& Organization.
Domain ini menitikberatkan pada proses perencanaan dan
penyelarasan strategi TI dengan strategi
perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang
bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan
bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan
infrastruktur teknologi yang baik pula.
2)
Acquisition & Implementation.
Domain ini berkaitan dengan implementasi solusi IT dan
integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga
meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan
untuk memastikan daur hidup sistem tersebut tetap terjaga.
3) Delivery
& Support.
Domain ini mencakup proses pemenuhan layanan IT,
keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna,
dan pemenuhan proses data yang sedang berjalan.
4)
Monitoring and Evaluation.
Domain ini berfokus pada masalah kendali-kendali yang
diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan
independent dari proses pemeriksaan yang dilakukan.
Kelebihan cobit yaitu, Efektif dan Efisien, Berhubungan
dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin
informasi dikirim tepat waktu, benar, konsisten, dan berguna, Rahasia,
Integritas, Berhubungan dengan penyediaan informasi yang sesuai untuk
manajemen. Sedangkan untuk Kekurangannya COBIT hanya memberikan panduan kendali
dan tidak memberikan panduan implementasi operasional. Dalam memenuhi kebutuhan COBIT dalam
lingkungan operasional, maka perlu diadopsi berbagai framework tata kelola
operasional seperti ITIL. Kerumitan penerapan, COBIT hanya berfokus pada
kendali dan pengukuran.
Kesimpulannya dapat dikatakan bahwa COBIT merupakan
sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai
dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan
pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh
beberapa model framework sesuai dengan perkembangan keilmuan.
Audit teknologi informasi (information technology (IT)
audit atau information systems (IS) audit) adalah bentuk pengawasan dan
pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Istilah
lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
Tujuan audit sistem informasi adalah untuk meninjau
dan mengevaluasi pengendalian internal yang melindungi sistem tersebut, seperti
Mengamankan Asset (aktiva) yang berhubungan dengan instalasi sistem informasi
mencakup perangkat keras (hardware), perangkat lunak (software), manusia
(people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Menjaga Integritas Data berarti data memiliki atribut: kelengkapan, baik dan
dipercaya, kemurnian, dan ketelitian. Menjaga Efektifitas Sistem. Efisiensi jika
ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang
dibutuhkan.
IT Forensik adalah cabang dari ilmu komputer tetapi
menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan
di komputer dan media penyimpanan digital. IT Forensik merupakan penggunaan sekumpulan
prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer
dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan
kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini.
Tujuan IT Forensik yaitu, Mendapatkan fakta-fakta
obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi, Mengamankan
dan menganalisa bukti digital. Alasan diperlukannya IT Forensik untuk
menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk
menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu
lakukan, untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja
untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.
Dalam IT Forensik, terdapat beberapa Tools atau
peralatan yang umum digunakan pada IT Forensik seperti Antiword, Autopsy, Binhash, Sigtool,
ChaosReader, Cchkrootkit, Ddcfldd, Ddrescue, Fforemost, Scalpel.
Tidak ada komentar:
Posting Komentar