Ichi nando's blog

UNIVERSITAS GUNADARMA
FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI
MAKALAH FRAMEWORK AUDIT IT
  Nama Anggota :
Mata Kuliah : Dosen :
1. Achmad Wildan (10116070)
2. Muhammad Fernando (14116850) 3. Satrio Alif Wibisono (16116871)
Audit Teknologi Sistem Informasi# Qomariyah
Universitas Gunadarma 2019

DAFTAR ISI
DAFTAR ISI ..................................................................................... i 1.CICA/COCO................................................................................ 1 1.1 PENGERTIAN ...................................................................... 1 1.2 KRITERIA DALAM COCO ............................................... 2 2. ISO 20000-1:2011 ......................................................................... 5 2.1 PENGERTIAN ISO .............................................................. 5 2.2 PENGERTIAN ISO 20000-1:2011 ...................................... 6 3.ISO90003:2014............................................................................ 8 3.1 PENGERTIAN ISO 90003:2014 ........................................... 8 3.2 PENGERTIAN ISO 90003:2014 ........................................... 8 DAFTAR PUSTAKA ....................................................................... 9
 i

1.1 Pengertian
1. CICA/CoCo
CoCo (Criteria of Control Framework) diperkenalkan pada tahun 1992 dengan tujuan untuk meningkatkan kinerja organisasi dan pengambilan keputusan dengan kontrol yang lebih baik, manajemen resiko, dan tata kelola perusahaan. Framework ini mencakup 20 kriteria untuk kontrol yang efektif dalam empat bidang organisasi: tujuan (arah), komitmen (identitas dan nilai- nilai), kemampuan (kompetensi), serta pemantauan dan belajar (evolusi).
The Canadian Institute of Chartered Accountants Criteria of Control Committee (CoCo) menyusun model pengendalian intern yang mirip dengan COSO tetapi mempunyai perbedaan. Perbedaannya terdapat pada CoCo memfokuskan pada empat pertanyaan utama yakni:
1. Apakah perusahaan/institusi mempunyai tujuan yang benar ?
2. Apakah perusahaan tersebut mempunyai aktivitas pengendalian
yang memadai?
3. Apakah perusahaan tersebut mempunyai kapabilitas, komitmen dan
lingkungan yang tepat?
4. Apakah perusahaan tersebut melakukan monitoring, pembelajaran
dan mengadaptasi?
CoCo mempunyai empat komponen untuk menjawab keempat pertanyaan tersebut yakni purpose, commitment, capability dan monitoring dan learning. Keempat komponen tersebut merupakan siklus yang sangat mudah dipahami. CoCo membangun landasan COSO dengan mengidentifikasi komponen-komponen yang sama tetapi CoCo melebihi COSO dalam melihat apakah suatu organisasi mempunyai tujuan dan aktivitas pengendalian yang tepat.
1

CoCo juga menekankan pada komitmen dan kapabilitas sebagai bagian yang penting dalam proses pembelajaran suatu organisasi untuk meyakinkan apakah lingkungan pengendalian mendukung perbaikan yang terus menerus dan pada saat yang saman mencegah risiko atas ketidaktercapaian tujuan organisasi. Seperti juga COSO, model CoCo dapat diaplikasikan pada bentuk organisasi apapun, pada setiap level tingkatan yang dapat memungkinkan adanya respon secara umum atas SPI menyeluruh.
1.2 Kriteria dalam CoCo
Kriteria yang digunakan dalam CoCo adalah sebagai berikut :
Purpose
1. Tujuan harus dinyatakan dan dikomunikasikan kepada seluruh stakeholder
2. Resiko signifikan baik dari dalam maupun luar organisasi yang terkait dengan pencapaian tujuan harus diidentifikasikan dan dinilai. 3. Kebijakan yang didesain untuk mendukung pencapaian tujuan organisasi dan pengelolaan risik harus dibuat, dikomunikasikan dan dipraktekan sehingga pegawai mengerti apa yang diharapkan dan
kebebasan yang diperlukan untuk bertindak.
4. Perencanaan untuk menuntun pencapaian tujuan organisasi harus
disusun dan dikomunikasikan.
5. Tujuan dan perencanaan terkait harus mencantumkan target dan
indikator kinerja.
Commitmen
1. Nilai-nilai etika termasuk integritas harus dibuat secara formal, dikomukasikan kepada seluruh stakeholder dalam organisasi.
2

2. Kebijakan dan praktek managemen SDM harus konsisten dengan etika dan nilai-nilai dan pencapaian tujuan.
3. Wewenang, tanggungjawab dan tanggungjelasan harus secara jelas didefinisikan dan konsisten dengan tujuan oerganiasi sehingga keputusan-keputusan dan pelaku-pelaku diperagakan dengan benar oleh pegawai.
4. Atmosfir kepercayaan yang tinggi harus dipelihara dan didukung oleh informasi yang mengalir antara pegawai dan kinerja mereka dalam mendukung pencapaian tujuan oeganisasi.
Capability
1. Pegawai harus memiliki pengetahuan, keahlian dan peralatan yang cukup untuk mendukung pencapaian tujuan organisasi.
2. 3.
4. 5.
Proses komunikasikan harus mendukung nilai dan pencapaian organisasi atas tujuan yang telah ditetapkan.
Informasi yang cukup dan relevan harus diidentifikasi dan dikomunikasikan pada saat yang tept sehingga pegawai dapat menjalankan tugasnya dengan baik.
Tujuan dan aktivitas dari bagian yang berbeda dalam suatu organisasi harus dikoordinasikan.
Aktivitas pengendalian harus didesain sebagai kesatuan yang menyeluruh dari suatu organisasi dengan mempertimbangkan tujuan, risiko dan hubungan terkait antar komponen pengendalian.
 3

Monitoring and Learning
1. Lingkungan internal dan eksternal harus diminitor untuk memperoleh informasi sehingga tujan dan pengendalian organisasi tetap mutakhir.
2. Kinerja harus dimonitor dibandingkan dengan target dan indikator yang telah ditetapkan.
3. Asumsi yang digunakan dalam penentuan tujuan dan sistem harus secara periodik dikaji ulang.
4. Informasi yang dibutuhkan harus dikaji terus menerus sesuai dengan adanya perubahan tujuan atau adanya pelaporan yang menunjukan penyimpangan.
5. Prosedur tindaklanjut harus disusun dan dilakukan untuk menjamin bahwa perubahan dan kegiatan yang tepat dilakukan. 6. Managemen secara periodik menilai efektifitas pengendalian dan
kemudian mengkomunikasikan yang tepat dilakukan
 4

2.1 Pengertian ISO
2. ISO 20000-1:2011
ISO adalah Internasional untuk Standardisasi (International Organization for Standardization) dan disingkat ISO. ISO adalah badan penetap standar internasional yang terdiri dari wakil-wakil dari badan standardisasi nasional setiap negara. Sebelum menjadi nama ISO pada awalnya lembaga tersebut bernama IOS. Tetapi sekarang lebih sering menggunakan singkatan ISO, karena dalam bahasa Yunani isos berarti sama (equal). Penggunaan ini dapat dilihat pada kata isometrik atau isonomi.
Lembaga ISO Didirikan pada 23 Februari 1947, Lembaga ISO menetapkan standar-standar industrial dan komersial dunia. ISO awalnya dibentuk untuk membuat dan memperkenalkan standardisasi internasional untuk apa saja. Standar yang sudah kita kenal antara lain standar jenis film fotografi, ukuran kartu telepon, kartu ATM Bank, ukuran dan ketebalan kertas dan lainnya.
Dalam menetapkan suatu standar tersebut mereka mengundang wakil anggotanya dari 130 negara untuk bersama-sama membahas standarisasi dalam Komite Teknis (TC), Sub Komite (SC) dan Kelompok Kerja (WG).
Meski ISO adalah organisasi nonpemerintah, kemampuannya untuk menetapkan standar yang sering menjadi hukum melalui persetujuan atau standar nasional membuatnya lebih berpengaruh daripada kebanyakan organisasi non-pemerintah lainnya.
 5

Dalam prakteknya ISO menjadi konsorsium dengan hubungan yang kuat dengan pihak-pihak pemerintah. Peserta ISO termasuk satu badan standar nasional dari setiap negara dan perusahaan-perusahaan besar.
ISO bekerja sama dengan Komisi Elektroteknik Internasional (IEC) yang bertanggung jawab terhadap standardisasi peralatan elektronik.
2.2 Pengertian ISO 20000-1:2011
ISO 20000-1:2011 merupakan standar internasional pertama untuk manajemen layanan teknologi informasi (ITSM, IT Service Management). Standar ini untuk menggantikan British Standards BS 15000. Pertama kali dipublikasikan pada Desember 2005 dan seperti pendahulunya, BS 15000, awalnya dikembangkan untuk menggambarkan pedoman praktik terbaik yang terdapat dalam kerangka kerja ITIL (Information Technology Infrastructure Library). Tanpa menutup kenyataan di sisi lain, standar tersebut juga mendukung kerangka kerja dan pendekatan ITSM lainnya.
ISO / IEC 20000-1: 2011 dapat digunakan oleh:
• Sebuah organisasi yang mencari layanan dari penyedia layanan dan
membutuhkan jaminan bahwa persyaratan layanan mereka akan
dipenuhi
• Sebuah organisasi yang membutuhkan pendekatan yang konsisten
oleh semua penyedia layanannya, termasuk yang ada dalam rantai
pasokan
• Penyedia layanan yang bermaksud menunjukkan kemampuannya
untuk desain, transisi, pengiriman dan peningkatan layanan yang memenuhi persyaratan layanan
6

• Penyedia layanan untuk memantau, mengukur, dan meninjau proses dan layanan manajemen layanannya
• Penyedia layanan untuk meningkatkan desain, transisi, pengiriman dan peningkatan layanan melalui implementasi dan operasi SMS yang efektif;
• Penilai atau auditor sebagai kriteria penilaian kesesuaian SMS penyedia layanan dengan persyaratan dalam ISO / IEC 20000-1: 2011.
 7

3. ISO 90003:2014
3.1 Pengertian ISO 90003:2014
ISO / IEC 90003: 2014 merupakan salah satu framework ISO untuk pedoman pengaplikasian ISO 9001:2008 tentang komputer software. ISO ini memberikan panduan bagi organisasi dalam penerapan ISO 9001: 2008 untuk akuisisi, penyediaan, pengembangan, pengoperasian dan pemeliharaan perangkat lunak komputer dan layanan dukungan terkait. ISO / IEC 90003: 2014 tidak menambah atau mengubah persyaratan ISO 9001: 2008.
Pedoman yang diberikan dalam ISO/IEC 90003: 2014 tidak dimaksudkan untuk digunakan sebagai kriteria penilaian dalam pendaftaran atau sertifikasi sistem manajemen mutu.
3.2 Penerapan ISO 90003:2014
Penerapan ISO / IEC 90003: 2014 sesuai untuk perangkat lunak :
• Bagian dari kontrak komersial dengan organisasi lain,
• Produk yang tersedia untuk sektor pasar,
• Digunakan untuk mendukung proses suatu organisasi,
• Tertanam dalam produk perangkat keras, atau
• Terkait dengan layanan perangkat lunak.
 8

DAFTAR PUSTAKA
https://www.researchgate.net/publication/311972151_Framework_Au dit_IT
http://blog.panducipta.com/2014/02/10/pengendalian-internal-coso- dan-coco/
https://www.safetyshoe.com/tag/pengertian-standar-iso/
https://www.iso.org/standard/51986.html
https://www.iso.org/standard/66240.html
https://biz.kompas.com/read/2017/12/08/191406928/raih-sertifikasi- iso-20000-12011-wujud-komitmen-bca-tingkatkan-teknologi
          9