- Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
- Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Contoh implementasi nya yaitu penerpan keamanan suatu sistem dengan menggunakan framework COBIT.
Kerangka kerja COBIT merupakan kumpulan praktek-praktek terbaik (best practices) dan bersifat generik, digunakan sebagai acuan dalam menentukan sasaran kendali (control objectives) dan proses-proses TI yang diperlukan dalam pengelolaan TI. Konsep dasar dari kerangka kerja COBIT adalah bahwa kendali untuk TI didekati dengan melihat informasi yang dibutuhkan untuk mendukung sasaran dan kebutuhan proses bisnis, dan melihat informasi sebagai hasil perpaduan dari berbagai penggunaan sumber daya TI yang harus dikelola melalui proses TI. Untuk memastikan terpenuhinya kebutuhan proses bisnis akan informasi, maka kendali yang tepat untuk pengukuran harus dide nisikan, di implementasikan dan dipantau ke seluruh sumber daya-sumber daya tersebut. Kerangka kerja COBIT terdiri dari 3 level control objectives, dimulai dari level yang paling bawah yaitu activities. Activities merupakan kegiatan rutin yang memiliki konsep siklus hidup. Selanjutnya kumpulan activities dikelompokkan ke dalam proses TI (processes), kemudian proses-proses TI yang memiliki permasalahan yang sama dikelompokkan ke dalam domain (domains).
0 komentar:
Posting Komentar