TM Audit Sistem Informasi

29
TUGAS MANDIRI MENGENAL COBIT, ITIL, CISA & ISO MATA KULIAH: AUDIT SISTEM INFORMASI NAMA MAHASISWA : RISDIYANTO NIM : 131510178 KODE KELAS : 132-55012-M1 DOSEN : AKHMAD ZULKIFLI, S.Kom, M.Kom iv

description

sipp

Transcript of TM Audit Sistem Informasi

TUGAS MANDIRIMENGENAL COBIT, ITIL, CISA & ISO

MATA KULIAH: AUDIT SISTEM INFORMASI

NAMA MAHASISWA: RISDIYANTONIM : 131510178KODE KELAS: 132-55012-M1DOSEN: AKHMAD ZULKIFLI, S.Kom, M.Kom

JURUSAN SISTEM INFORMASIUNIVERSITAS PUTERA BATAMTAHUN 2014KATA PENGANTAR

Syukur kehadirat Tuhan Yang Maha Esa yang telah melimpahkan segala rahmat dan karuniaNya, sehingga penulis dapat menyelesaikan laporan tugas mandiri mata kuliah Audit Sistem Informasi. Penulis menyadari bahwa laporan tugas mandiri ini masih jauh dari sempurna. Karena itu, kritik dan saran akan senantiasa penulis terima dengan senang hati.Dengan segala keterbatasan, penulis menyadari pula bahwa laporan tugas mandiri ini takkan terwujud tanpa bantuan, bimbingan, dan dorongan dari berbagai pihak. Untuk itu, dengan segala kerendahan hati, penulis menyampaikan ucapan terima kasih kepada:1. Bapak Akhmad Zulkifli, S.Kom, M.Kom selaku dosen mata kuliah Audit Sistem Informasi pada Program Studi Sistem Informasi Universitas Putera Batam.2. Dosen dan Staff Universitas Putera Batam.3. Teman-teman jurusan Sistem Informasi angkatan tahun 2011 Universitas Putera Batam

Semoga Tuhan Yang Maha Esa membalas kebaikan dan selalu mencurahkan hidayah serta taufikNya, Amin.

Batam, 14 Juni 2014

Risdiyanto

DAFTAR ISI

HalamanHALAMAN JUDUL iKATA PENGANTAR iiDAFTAR ISI iii

BAB I. PENDAHULUAN 11.1. Latar Belakang 11.2. Rumusan Masalah 21.3. Tujuan 2BAB II. PEMBAHASAN 32.1. Pengertian COBIT32.2. Sejarah Perkembangan COBIT 32.3. Manfaat COBIT42.4. COBIT 5 42.5. ITIL112.6. ISO.122.7. Pengertian CISA14BAB III. PENUTUP 163.1. Kesimpulan 16

DAFTAR PUSTAKA iv

iv

ii

BAB IPENDAHULUAN

1. Latar BelakangCOBIT (Control Objectives for Information and Related Technology) adalah kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat yang mendukung dan memungkinkan para manager untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues) dan resiko bisnis (bussiness risk).

COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.Dalam pembahasan ini, ada beberapa hal mengenai sistem manajemen data yang dibahas. Hal-hal yang dibahas secara umum ada dua, yaitu: 1) definisi COBIT, 2) sejarah COBIT, 3) manfaat COBIT, dan 4) perbedaan versi COBIT . 1. Rumusan MasalahBerdasarkan latar belakang di atas, maka masalah pokok pada pembahasan ini adalah:1. Apakah yang dimaksud COBIT, ISO, CISA & ITIL?1. Bagaimana sejarah COBIT?1. Apa saja manfaat dan perbedaan versi COBIT?

1. TujuanTujuan dari pembahasan sistem manajemen data adalah:2. Menjelaskan tentang COBIT, ISO, CISA & ITIL2. Menjelaskan sejarah COBIT2. Menyebutkan dan menjelaskan tentang manfaat dan perbedaan versi COBIT.

BAB IIPEMBAHASAN2.1 Pengertian COBIT - The ISACA Framework (Kerangka ISACA)COBIT (Control Objectives for Information and Related Technology) adalah kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat yang mendukung dan memungkinkan para manager untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues) dan resiko bisnis (bussiness risk).COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.2.2 Sejarah Perkembangan COBITCOBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap control, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, COBIT versi 4 yang lebih mengarah pada IT Governance, dan terakir dirilis adalah COBIT versi 5 pada tahun 2012 yang mengarah pada tata kelola dan menejemen untuk aset-aset perusahaan IT. COBIT terdiri atas 4 domain, yaitu : a.) Planning and Organizing, b.) Acquisition and Implementation, c.) Delivery and Support, d.) Monitoring and Evaluation.

2.3 Manfaat COBITManfaat dalam penerapan COBIT ini antara lain :a. Mengelola Informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis.b. Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TI secara efektif dan inovatif.c. Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang reliable dan efisien.d. Mengelola resiko terkait TI pada tingkatan yang dapat diterima.e. Mengoptimalkan biaya dari layanan dan teknologi TI.f. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan.2.4 COBIT 52.4.1 COBIT 5 Product Family The Overarching Framework Product

2.4.2 COBIT 5 Value Creation (Nilai Penciptaan)a. Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan menejemen yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan pengamanan informasi.b. Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang diluar perusahaan (hukum luar, peraturan dan kontrak kepatuhan) berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat diperusaahaan, menjadi ancaman jika terjadi kebocoran.c. COBIT 5 menyediakan kerangka kerja yang lengkap (kerangka komprehensif) yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan menejemen perusahaan yang baik dibidang IT menyediakan dasar yang kuat untuk pengaturan keamanan informasi.2.4.3 COBIT 5 Framework (Kerangka Kerja)a. Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber yang digunakan.b. COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelolah dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis dan area fungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT berhubungan dengan stakeholders yang berasal dari internal dan eksternal perusahaan.c. COBIT 5 Principle dan Enablers adalah umum dan bermanfaat untuk semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik.Kerangka kerja ini membahas bisnis maupun IT bidang fungsional disuatu perusahaan dan mempertimbangkan TI terkait kepentingan stakeholder internal & eksternal. Berdasarkan 5 prinsip COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen perusahaan TI: a. Prinsip 1: pertemuan pemangku kepentingan kebutuhanb. Prnsip 2: meliputi Enterprise end-to-endc. Prinsip 3: menerapkan kerangka, single terpadud. Prinsip 4: mengaktifkan pendekatan kebutuhane. Prinsip 5: tata pemisahan dari manajemenDan kerangka COBIT 5 juga menjelaskan 7 kategori enabler:a. Prinsip kebijakan dan kerangka kerja adalah cara untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis manajemen.b. Proses menggambarkan aturan praktekterorganisir dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan output dalam mendukung pencapaian keseluruhan TI tujuan yang terkait.c. Struktur organisasi adalah pengambilan keputusan kunci entitas dalam suatu perusahaan.d. Budaya, etika dan perilaku individu dan perusahaan yang sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen.e. Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan teratur, tetapi pada tingkat operasional, informasi adalah hal utama dari perusahaan itu sendiri.f. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan pengelolaan informasi teknologi dan jasa.g. Orang-orang (SDM), keterampilan, dan kompetensi yang diperlukan untuk keberhasilan menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar dan mengambil tindakan korektif.Tata kelola dan manajemen, Governance memastikan bahwa tujuan perusahaan yang dicapai dengan cara mengevaluasi kebutuhan pemangku kepentingan, kondisi dan pilihan, menetapkan arah melalui prioritas dan pengambilan keputusan, dan pemantauan kinerja, kepatuhan dan kemajuan terhadap setuju pada arah dan tujuan (EDM). Rencana manajemen, membangun, berjalan dan kegiatan monitor sejalan dengan arah yang ditetapkan oleh badan pemerintahan untuk mencapai tujuan perusahaan (PBRM). Dalam ringkasan COBIT 5 menyatukan lima prinsip yang memungkinkan perusahaan untuk membangun pemerintahan yang efektif dan kerangka kerja manajemen berdasarkan holistik, tujuh enabler yang mengoptimalkan informasi dan investasi teknologi dan penggunaan kepentingan stakeholder. Penggunaan COBIT 5 untuk keamanan informasi dapat membantu perusahaan dari semua sisi:a. Mengurangi kompleksitas dan meningkatkan efektifitas biaya.b. Meningkatkan kepuasan pengguna dengan pengaturan keamanan informasi dan hasil.c. Meningkatkan integrasi keamanan informasi.d. Memberikan informasi keputusan resiko dan risk awareness.e. Mengurangi insiden keamanan informasi.f. Meningkatkan dukungan untuk inovasi dan daya saing.Governance and Managementa. Tata kelola (governance) memanstikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi (evaluating) terhadap kebutuhan, kondisi dan pilihan stakeholder; menetapkan arah (direction) melalui skala prioritas dan pengambilan kepeutusan; dan pengawasan (monitoring) pada saat pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan yang telah disetujui (EDM).b. Management plans, builds, runs and mionitors (PBMR) aktifitas-aktifitas yang selaras dengan arah yang telah ditentukan oleh badan pemerintahan untuk mencapai tujuan perusahaan.2.4.4 COBIT 5 Integrates Earlier ISACA FrameworksCOBIT 5 telah memperjelas proses menejemen tiap tingkatan dan menggabungkan isi dari COBIT 4.1, Val IT dan Risk IT menjadi satu model proses.

2.4.5 COBIT 5 Integrates BMIS Components TooCOBIT 5 juga telah menyertakan model pendekatan yang menyeluruh, berhubungan atar tiap komponen dari cara kerja Business Model for Information Security (BMIS) dan menggabungkannya kedalam komponen kerangka kerja.

Perkenalan tentang BMIS (Business Model for Information Security)a. Sebuah pendekatan yang menyeluruh dan business-oriented untuk mengatur keamanan informasi (information security), dan sebuah istilah yang umum untuk keamanan informasi serta menejemen bisnis yang berbicara tentang menejemen bisnis yang berbicara tentang perlindungan informasi (Information Protection).b. BMIS menantang pemikiran yang tradisional dan memungkinkan kita untuk melakukan evaluasi ulang secara kretif terhadap investasi yang dilakukan pada keamanan informasi.c. BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model bisnis yang memeriksa masalah keamanan dari sudut pandang sistem.2.4.6 COBIT 5 Integrates BMIS Componentsa. Beberapa dari komponen BMIS saat ini telah terintegrasi kedalam COBIT 5 sebagai pendorong (interacting enablers) yang mendukung perusahaan untuk mencapai tujuan bisnisnya dan menciptakan stakeholder value : a. Organisasi, b. Orang, c. Budaya, d. Teknologi, e. Faktor manusia.b. Komponen BMIS yang lain sebenarnya berhubungan dengan aspek yang lebih besar pada kerangka COBIT 5 :a. Govering Dimensi dari aktifitas tata kelola (evaluate, direct, monitor-ISO/IEC 38500) ditujukkan pada tingkatan perusahaan dalam kerangka kerja COBIT 5.b. Architecture (termasuk proses model) COBIT 5 mencakup kebutuhan yang ditujukan untuk aspek arsitektur perusahaan yang menghubungkan organisasi dengan teknologi secara efektif.c. Emergence Sifat yang menyeluruh dn terpadu dari pendukung COBIT 5 mendukung perusahaan untuk beradaptasi dengan perusahaan yang terjadi pada kebutuhan stakeholder dan enabler capabilities sesuai kebutuhan.2.4.7 COBIT 5 Implementasia. Perkembangan dari the Governance of Enterprise IT (GEIT) secara luas diakui oleh top menejemen sebagai bagian penting dari tata kelola perusahaan. b. Informasi dn kegunaan dari teknologi informasi terus berkembang menjadi bagian dari setiap aspek bisnis dan kehidupan.c. Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi IT dan mengelola berbagai peningkatan resiko yang terkait dengan IT, termasuk resiko keamanan.d. Meningkatnya peraturan dan perundangan pada penggunaan dan keamanan informasi bisnis juga menyebabkan meningkatnya kewaspadaan terhadap pentingnya penggunaan tata kelola yang baik (well-governed), pengaturan dan pengamanan penggunaan IT.e. ISACA telah mengembangkan kerangka kerja COBIT 5 untuk membantu perusahaan menggunakan pembangkit tata kelola yang sehat (sound governance enablers).f. Menerapkan GEIT yang baik hampir tidak mungkin tanpa melibatkan kerangka kerja tata kelola yang efektif. Praktik terbaik dan standart juga tersedia untuk mendukung COBIT 5.g. Bagaimanapun juga, kerangka kerja, praktik terbaik dan standr hanya berguna jika digunakan dan disesuaikan secara efektif. Tedapat banyak tantangan yang ditemui dan masalah yang harus ditangani berhubungan hal tersebut jika ingin GEIT dapat diimplementasikan dengan sukses.h. Penerapan COBIT 5 mencangkup : Penentuan posisi GEIT pada perusahaan. Mengambil langkah pertama menuju perbaikan GEIT. Pelaksanaan tantangan dan faktor keberhasilan. Memungkinkan GEIT yang terkait dengan perubahan dan perilaku organisasi. Menerapkan perbaikan yang berkelanjutan yang mencangkup pemberdayaan perubahan dan menejemen program. Menggunakan COBIT 5 dan komponen-komponennya.

COBIT 5 Implementation

2.5 ITIL ( Information Technology Infrastructure Library)IT Infrastructure Library (ITIL) merupakan sebuah framework yang memberikan panduan (guidance) mengenai pengelolaan IT berbasis layanan yang telah banyak diadopsi oleh berbagai organisasi dan perusahaan diberbagai industri dan sektor. Apabila ITIL diterapkan secara tepat, maka akan memberikan manfaat yang optimal dalam memudahkan pengelolaan layanan IT, meningkatkan kualitas layanan IT, bahkan sampai membuahkan kepuasan pengguna layanan IT.ITIL juga diartikan sebagai best practice dari Service Management IT dan menjadi pilihan terpopuler saat ini sebagai framework analyst business seorang/sebuah client untuk defining roadmap bisnis dan infrastruktur IT yang konsisten dan komprehensif, agar bisnis perusahaan (business plan/strategy) sejalan dengan IT dan infrastruktur-nya. Sehingga kedepannya dapat mencapai kualitas dukungan layanan IT yang terkelola.

ITIL mencakup delapan kumpulan yaitu: 1. Service Support, 2. Service Delivery, 3. Planning to Implement Service Management, 4. ICT Infrastructure Management, 5. Application Management, 6. Business Perspective, 7. Security Management, 8. Software Asset Management. Tiga diantaranya, yaitu Service Support, Service Delivery, dan Security Management merupakan area utama, yang disebut juga IT Service Management (ITSM).Pada dasarnya, kerangka kerja ITIL bertujuan secara kelanjutan meningkatkan efisiensi operasional TI dan kualitas layanan pelanggan. Kerangka kerja yang diberikan belum memberikan panduan pengelolaan TI yang memenuhi kebutuhan ditingkat yang lebih tinggi (high level objective) di perusahaan sepert COBIT yang dibahas sebelumnya.

2.6 ISO/IEC 17799International Organization for Standardization disingkat ISO atau Iso) adalah badan penetap standar internasional yang terdiri dari wakil-wakil dari badan standardisasi nasional setiap negara. Pada awalnya, singkatan dari nama lembaga tersebut adalah IOS, bukan ISO. Tetapi sekarang lebih sering memakai singkatan ISO, karena dalam bahasa Yunani isos berarti sama (equal). Penggunaan ini dapat dilihat pada kata isometrik atau isonomi.Didirikan pada 23 Februari 1947, ISO menetapkan standar-standar industrial dan komersial dunia. ISO, yang merupakan lembaga nirlaba internasional, pada awalnya dibentuk untuk membuat dan memperkenalkan standardisasi internasional untuk apa saja. Standar yang sudah kita kenal antara lain standar jenis film fotografi, ukuran kartu telepon, kartu ATM Bank, ukuran dan ketebalan kertas dan lainnya. Dalam menetapkan suatu standar tersebut mereka mengundang wakil anggotanya dari 130 negara untuk duduk dalam Komite Teknis (TC), Sub Komite (SC) dan Kelompok Kerja (WG).Meski ISO adalah organisasi nonpemerintah, kemampuannya untuk menetapkan standar yang sering menjadi hukum melalui persetujuan atau standar nasional membuatnya lebih berpengaruh daripada kebanyakan organisasi non-pemerintah lainnya, dan dalam prakteknya ISO menjadi konsorsium dengan hubungan yang kuat dengan pihak-pihak pemerintah. Peserta ISO termasuk satu badan standar nasional dari setiap negara dan perusahaan-perusahaan besar.ISO bekerja sama dengan Komisi Elektroteknik Internasional (IEC) yang bertanggung jawab terhadap standardisasi peralatan elektronik.Penerapan ISO di suatu perusahaan berguna untuk :1. Meningkatkan citra perusahaan2. Meningkatkan kinerja lingkungan perusahaan3. Meningkatkan efisiensi kegiatan4. Memperbaiki manajemen organisasi dengan menerapkan perencanaan, pelaksanaan, pengukuran dan tindakan perbaikan (plan, do, check, act)5. Meningkatkan penataan terhadap ketentuan peraturan perundang-undangan dalam hal pengelolaan lingkungan6. Mengurangi risiko usaha7. Meningkatkan daya saing8. Meningkatkan komunikasi internal dan hubungan baik dengan berbagai pihak yang berkepentingan9. Mendapat kepercayaan dari konsumen/mitra kerja/pemodalISO IEC 17799 adalah kode praktis pengelolaan keamanan informasi yang dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electronical Commission (IEC). ISO/IEC 17799 adalah panduan yang terdiri dari saran dan rekomendasi yang digunakan untuk memastikan keaman informasi perusahaan.ISO IEC 17799 bertujuan memperkuat tiga elemen dasar keamanan informasi , yaitu: Confidentiality, Integrity, Availability. ISO IEC 17799 disajikan dalam entuk panduan dan rekomendasi yang terdiri dari 36 security objectives dan 127 security controls yang dikelompokkan kedalam 10 domain keamanan informasi. Berikut 10 domain keamanan informasi ISO IEC 17799, yaitu Security Policy, Organizational Security, Asset Classification And Control, Personel Security, Physical And Environmental Security, Communications And Operation Management, Access Control, Syestem Development And Maintenance, Business Continuity Management, Compliance.

2.7. Pengertian CISA(Certified Information Systems Auditor)Certified Information Systems Auditor (CISA) adalah sertifikasi profesional audit sistem informasi yang disponsori oleh ISACA dengan tujuan : Mengembangkan dan memelihara instrument testing yang dapat digunakan untuk mengevaluasi kompetensi individu dalam melakukan audit sistem informasi. Menyediakan mekanisme untuk memotivasi sistem informasi auditor untuk memelihara kompetensi dan memonitor kesuksesan maintenance program. Membantu top manajemen dalam membangun fungsi audit sistem informasi dengan menyediakan kriteria untuk seleksi dan pengembangan personel.Sertifikasi ini dibentuk pada tahun 1978 dan ujiannya untuk pertama kali diadakan pada tahun 1981. Awalnya ujian CISA diadakan sekali setahun pada setiap bulan Juni. Pada tahun 2005, ISACA mengumumkan bahwa ujian CISA diadakan setiap dua kali tiap tahun, pada bulan Juni dan Desember, mulai tahun 2005 tersebut.Program CISA telah menjadi satu-satunya designation yang dikenal secara global untuk audit sistem informasi dan profesional kontrol. CISA designation mendapat penghargaan tinggi dari pemerintah dan pemilik perusahaan di berbagai industri, bahkan telah menjadi kriteria pekerjaan dan/atau kemajuan dalam organisasi. Dengan dikenal sebagai CISA, akan memberikan nilai profesional dan sejumlah besar keuntungan. Pencapaian dari program CISA mendemonstrasikan keahlian audit sistem informasi serta memberikan tanda dalam melayani sebuah organisasi dengan perbedaan. Mereka yang telah menjadi CISA bergabung dengan para profesional dunia yang telah mendapatkan profesional designation. Dengan audit sistem informasi, kontrol, dan profesi keamanan yang terhubung erat, para praktisi yang berpengalaman telah melihat cara untuk mempromosikan pengetahuan dan keahlian mereka ke dalam dunia bisnis. Sertifikasi profesional ini memberikan bukti pencapaian pengetahuan dan keahlian profesional tersebut. Dengan kata lain, sertifikasi untuk exclusive program worldwide untuk profesional audit IS, kontrol, dan keamanan di bidang mereka adalah Certified Information Systems Auditor (CISA) designation. Seperti Certified Professional Accountant (CPA) atau Chartered Accountant (CA) designation untuk profesional akuntansi, CISA designation menunjukkan kemampuan individu dalam mengaplikasikan audit SI, kontrol, prinsip dan praktik keamanan. Bagi employers worldwide, profesional audit SI dan kontrol dengan CISA designation lebih diminati dan seringkali mendapatkan kompensasi yang lebih tinggi. Sebagai tambahan, pemegang CISA ini juga tetap perlu berkecimpung dalam profesi mereka dengan mengikuti pendidikan profesional yang berkesinambungan.

BAB IIIPENUTUP3.1. KesimpulanCOBIT (Control Objectives for Information and Related Technology) adalah kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat yang mendukung dan memungkinkan para manager untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control IT IL ( Information Technology Infrastructure Library) merupakan sebuah framework yang memberikan panduan (guidance) mengenai pengelolaan IT berbasis layanan yang telah banyak diadopsi oleh berbagai organisasi dan perusahaan diberbagai industri dan sektor.ISO IEC 17799 adalah kode praktis pengelolaan keamanan informasi yang dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electronical Commission (IEC). ISO/IEC 17799 adalah panduan yang terdiri dari saran dan rekomendasi yang digunakan untuk memastikan keaman informasi perusahaan.Certified Information Systems Auditor (CISA) adalah sertifikasi profesional audit sistem informasi yang disponsori oleh ISACA. Program CISA telah menjadi satu-satunya designation yang dikenal secara global untuk audit sistem informasi dan profesional kontrol.

DAFTAR PUSTAKA

Hermawan, Iwan.2011.Resume Artikel Ilmiah Cobits Model. http://iwanpolines.blogspot.com/2011/05/resume-artikel-ilmiah-cobits-model-as.htmlSarno, Riyanarto.2009. Audit Sistem dan Teknologi Informasi.ITS Press:SurabayaISACA. (2007). COBIT 4.1, IT Governance Institute.http://www.isaca.org/COBIT/http://12puby.blogspot.com/2011/03/cobit-it-il-dan-iso-17799.htmlhttp://itilindo.comhttp://auditti.wordpress.com/2010/11/29/sistim-manajemen-keamanan-informasi-dan-iso-27000-%E2%80%93-part-2/http://manajemen-ti.com/tata-kelola-audit/197-dulu-cobit-4-1-sekarang-cobit-5-apa-bedanya.html