COBIT dalam Kaitannya dengan Trust Framework A. Mengenai COBIT Remote devices adalah pengelolaan data menggunakan aplikasi, dimana data terletak pada server atau host. Di dalam remote device klien berkomunikasi dengan server menggunakan SQL, kemudian server merespon dengn data yang memenuhi query. Pada rangkuman kali ini remote device yang akan saya bahas adalah COBIT. Control Objectives for Information and Related Technology (COBIT) dapat definisikan sebagai alat pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan oleh Information System Audit and Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information and Technology Governance Institute (ITGI) pada tahun 1992. Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang teknologi informasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut IT Governance Institute, COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna (user) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis dalam perusahaan. COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT berorientasi proses, dimana secara praktis COBIT dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI. COBIT memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi. COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan teknologi informasi.
COBIT memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise) • Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula. 2. Pengadaan dan implementasi (Acquire and implement) • Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis. 3. Pengantaran dan dukungan (Deliver and Support) • Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training. 4. Pengawasan dan evaluasi (Monitor and Evaluate) • Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol. COBIT mempunyai banyak kelebihan sebagai remote device diantaranya adalah : 1. COBIT menspesifikasi 250 kontrol detail dalam 34 proses sehingga informasi yang diberikan efektif dan lengkap untuk mengontrol sistem yang ada.Hal ini dapat dilihat a. b. c. d. e. f.
dari kriteria informasi yang diberikan COBIT diantaranya : Efektif - Informasi harus relevan dan tepat waktu Efisien - Informasi harus dihasilkan dengan menghemat biaya Rahasia - Informasi yang penting harus dijaga dari pengungkapan yang tidak sah. Berintegritas – Informasi harus akurat, komplit, dan valid. Ketersediaan – Informasi harus selalu tersedia jika dibutuhkan. Pemenuhan – Kontrol yang dilakukan harus dipastikan sesuai dengan peraturan
internal serta persyaratan hukum dan peraturan eksternal g. Keandalan – Manajemen harus mempunyai akses untuk informasi tepat yang dibutuhkan untuk melaksanakan tanggungjawab sehari-hari dan tata kelolanya. Informasi lengkap yang dimiliki COBIT membuat COBIT dapat meningkatkan performa perusahaan 2. Satu-satunya framework bisnis yang dapat digunakan untuk penugasan dan manajemen bisnis. 3. COBIT mengelola informasi dengan kualitas yang tinggi.
4. Memakai TI secara efektif dan inovatis sehingga tujuan strategi dan manfaat bisnis dapat tercapai. TI dalam COBIT adalah DS 5, DS 11, DS 12, dan DS 13 yang merupakan nomer identifikasi dari hal spesifik untuk menjaga sumber daya informasi perusahaan. 5. Mengoptimalkan biaya dari layanan dan teknologi TI. B. Hubungan COBIT dengan Trust Framework Trust Framework merupakan kontrol sistem informasi yang dibuat oleh American Institute of Certified Public Accountants and the Canadian Institute of Chartered Accountants yang mengontrol informasi dalam lima kategori yaitu : 1. Keamanan – Akses ke sistem dan sata dibatasi untuk pengguna yang sah. 2. Kerahasiaan – Inforasi perusahaan yang penting dijaga dari pengungkapan tidak sah. 3. Privacy – Informasi personal tentang pelanggan dan lainnya yang ada dalam perusahaan digunakan sesuai kebijakan yang ada dengan persyaratan tertentu. 4. Integritas dalam proses – data diproses secara akurat, komplit, tepat waktu, dan sesuai dengan peraturan yang ada. 5. Ketersediaan – sistem dan informasinya harus tersedia untuk kegiatan operasional dan kewajiban yang ada. Trust Framework bukanlah pengganti COBIT melainkan merupakan permasalahan yang dicakup dalam COBIT, contoh kasusnya adalah macam-macam permasalahan audit dan tujuan pengendalian yang berhubungan dengan keamanan informasi terdapat pada empat domain COBIT (PO,AI, DS dan ME ) dan hal ini sama dengan kerahasiaan, privacy, proses integritas, dan ketersediaan dalam trust framework. Dalam menyelesaikan permasalahan yang berkaitan dengan Trust framework poin-poin yang terdapat dalam COBIT antara lain : 1. Keamanan Keamanan adalah masalah manajemen bukan masalah teknologi sehingga peran manajemen penting dalam keamanan hal ini sesuai dengan informasi yang ada dalam COBIT karena COBIT menggunakan rinci kontrol keamanan panggilan obyektif untuk keamanan informasi harus dikelola pada tertinggi tingkat yang sesuai. Dalam hal keamanan domain COBIT yang digunakan adalah PO (Plan and Organize) yang didalamnya mengatur
manajemen IT untuk mengamankan data. Dari segi keamanan COBIT mempunyai berbagai kelebihan diantaranya : a. Menyediakan Kontrol Preventif Kontrol preventif yang disediakan COBIT untuk menjaga keamanan informasi diantaranya adalah dengan melakukan kontrol akses data ( memastikan bahwa data digunakan oleh orang yang sudah diberi hak ), kontrol akses data secara fisik ( kunci, kode keamanan ), kontrol jaringan ( firewall, sistem pencegah terjadinya hacking ), kontrol software dan perangkat ( pilihan konfigurasi ). b. Menyediakan Kontrol Detective Kontrol Detective yang disediakan COBIT diantaranya adalah log analisis, pendeteksi gangguan sistem, tes keamanan, dan laporan manajerial c.Menyediakan Kontrol Korektif ( CIRT, CISO, and patch management ) 2. Kerahasiaan Kerahasiaan berhubungan dengan data personal konsumen, dan data-data penting perusahaan seperti laporan keuangan. Domain yang digunakan COBIT untuk menjaga kerahasiaan data adalah AI ( Aquire and Implement ) dengan cara menerapkan tujuan TI dan software TI untuk menjaga kerahasiaan data perusahaan. Dalam menjaga kerahasiaan COIBIT mengontrol akses dengan cara melakukan kontrol akses fisik seperti karyawan dilarang menyambungkan perangkat portabel pribadi ke komputer perusahaan , memberikan pasword untuk akses data, serta memberikan training pada pegawai. Hal lain yang ada dalam COBIT untuk menjaga kerahasiaan data adalah dengan instal software DLP ( Data Loss Prevention ) yang berguna untuk memblock pesan ( email, IM, dll ) yang mengandung kata kunci yang berhubungan dengan data yang perusahaan ingin jaga. 3. Privacy Privacy erat kaitannya dengan kerahasiaan, perbedaannya privacy lebih ke perlindungan terhadap data konsumen dibandingkan data perusahaan. Domain yang digunakan COBIT dalam privacy juga sama dengan domain COBIT dalam kerahasiaan yaitu AI ( Aquie and Implement ). Akses kontrol yang ada dalam priavacy adalah : Mengidentifikasi informasi yang perlu di jaga kerahasiaannya; Encryption, encryption
melindungi data yang terkirim dalam internet dan menyediakan satu penghalang terakhir yang harus diatasi oleh penyusup yang telah memperoleh akses tidak sah ke informasi yang tersimpan ; Mengontrol akses pengguna; serta melakukan training pegawai. 4. Proses Integritas Dalam prinsip integritas pengolahan Trust Services Fraewoork menyatakan bahwa sistem yang handal adalah salah satu yang menghasilkan informasi yang akurat, lengkap, tepat waktu, dan valid. Sebagaimana dijelaskan dalam tujuan kontrol COBIT DS 11.1 ini membutuhkan kontrol atas masukan, pengolahan dan output data. Kontrol yang dilakukan ini dapat berupa : a. Input :
AC1 – Mempersiapkan data dan autorisasi AC2 – Menyediakan kumpulan data dan jurnal AC3 – Mengecek tingkat akurasi, kekomplitan, dan ketepatan
b. Proses :
AC4 – Memproses integritas dan validitas
c. Output :
AC5 – Output review, melakukan rekonsiliasi dan penanganan error AC6 – Memastikan integritas dan keaslian transaksi
5. Ketersediaan COBIT DS 4 memastikan bahwa informasi yang tersedia dapat digunakan kapanpun saat dibutuhkan.
REFERENSI
1. Romney, Marshall B, Paul J Steinbart. 2012. Accounting Information System. Pearson : Twelfth Edition. 2. http://www.slideshare.net/arimayawulantara/153084837-makalahcobit 3. https://www.scribd.com/doc/51776630/COBIT-ISO-ITIL-Comparison
SISTEM INFORMASI AKUNTANSI HUBUNGAN COBIT DENGAN TRUST SERVICE FRAMEWORK
Alexandra Adriani W, Msi OLEH
:
1. Alicia Handayani ( 13.60.0148 )
KELAS : AKUNTANSI 3.1
FAKULTAS EKONOMI DAN BISNIS PROGDI AKUNTANSI UNIVERSITAS KATOLIK SOEGIJAPRANATA 2013/2014