KELEBIHAN DAN KEKURANGAN STANDAR AUDIT SISTEM INFORMASI

-

COBIT

Kelebihan :

1.   Rahasia.
2.     Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
3.     Integritas.
4.     Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.
5.     Secara umum dapat dikatakan bahwa cobit merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari cobit kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.

Kekurangan :

1.     Hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.
2.     Hanya berfokus pada kendali dan pengukuran.

ITIL (Information Technology Infrastructure Library) 


Kelebihan :


1.     Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri.
2.     Bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti.

Kekurangan :

1.     Buku-buku sulit terjangkau bagi pengguna non komersial.
2.   Bersifat holistic yang mencakup semua kerangka kerja untuk tata kelola TI, pelaksanaan pedoman dalam buku memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi terlalu tinggi.

ISO/IEC 38500


​Kelebihan :


1.     Memberikan panduan kepada advisor perusahaan.
2.     ​Menjamin akuntabilitas diberikan untuk semua Resiko IT dan aktivitasnya.
3.     Memberikan prinsip panduan bagi direksi organisasi (termasuk pemilik, anggota dewan, direktur, mitra, eksekutif senior, atau yang sejenisnya) mengenai penggunaan Teknologi Informasi (TI) yang efektif, efisien, dan dapat diterima di dalam organisasi mereka.
4.     Menetapkan matriks yang sesuai yang melampaui kepatuhan terhadap standar minimum kantong individu praktik terbaik dengan menerapkan perbaikan tata kelola yang berkelanjutan dan perbaikan manajemen keamanan.

Kekurangan :

1.     Tidak cocok digunakan sebagai IT management framework.

Komentar

Posting Komentar

Postingan populer dari blog ini

PERKEMBANGAN TEKNOLOGI HARDISK DAN PRINTER

-
Gambar
                            PERKEMBANGAN TEKNOLOGI HARDISK Perangkat penyimpanan atau yang lebih di kenal dengan harrdisk merupakan Perangkat keras penyimpanan data sekunder, Yaitu data yang disimpan sebagai pusat magnetik pada piringan logam yang disebut platter yang berputar secara terintegrasi. Fungsi dari Harddisk itu sendiri adalah Perangkat penyimpanan data atau file pada sebuah komputer atau laptop. Secara umum harddisk digunakan untuk menyimpan suatu data yang sudah telah dihasilkan oleh pemrosesan sebuah komputer. Harddisk sendiri mempunyai ruang utama dari sebuah komputer. Di dalam sebuah harddisk terdapat macam-macam  direktori, folder, subdirektori, dan subfolder, yang fungsinya dipakai untuk meletakkan data dan beberapa informasi dari ruang utama harddisk. Sejarah Harddisk : 1. TAHUN 1961 : IBM 1311 Pada tahun 1961 IBM menciptakan Hard Disk Drive (HDD)  dengan menggunakkan head yang terpisah dalam setiap komponen datanya yang disebut juga Disk Storage
Baca selengkapnya

LANGKAH-LANGKAH PADA AUDITING IT GOVERNANCE

-
Ada beberapa teknik audit untuk melakukan audit pada Teknologi Informasi. Auditor dapat menggunakan tiga kategori berikut dalam menguji pengendalian, yaitu : 1. Teknik Audit Berbantuan Computer  (Computer Assisted Audit Techniques/CAAT)  Terdiri atas Auditing Around the Computer, dimana dengan teknik ini auditor menguji reliability dari computer generated information dengan terlebih dahulu menghitung hasil yang diinginkan dari transaksi yang dimasukkan dalam system, dan kemudian membandingkan hasil perhitungan dengan hasil proses atau output. Jika terbukti akurat dan valid, maka diasumsikan bahwa system pengendalian berfungsi seperti yang seharusnya. Kondisi ini cocok jika system aplikasi otomasi sederhana dan ringkas. Pendekatan ini masih relevan dipakai di perusahaan yang menggunakan software akuntansi yang bervariasi dan melakukan proses secara periodic. 2. Auditing With the Computer  Adalah auditing dengan pendekatan computer, menggunakan teknik yang bervariasi yang
Baca selengkapnya