Pengertian
Framework Audit Sistem Informasi
·
COBIT
Control Objective for Information
& Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk
IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen untuk
menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah
teknis IT (Sasongko, 2009). COBIT adalah singkatan dari Control Objectives for
Information and Related Technology. Ini adalah kerangka kerja yang dibuat oleh
ISACA (Information Systems Audit and Control Association) untuk tata kelola dan
manajemen TI. Framework ini dirancang untuk menjadi alat yang mendukung tugas
manajer dan digunakan untuk menjembatani kesenjangan penting antara masalah
teknis, risiko bisnis, dan persyaratan kontrol. COBIT adalah pedoman yang
diakui secara menyeluruh serta dapat diterapkan pada organisasi mana pun dan di
industri apa pun. Secara keseluruhan, COBIT memastikan kualitas, kontrol, dan
keandalan sistem informasi dalam suatu organisasi, dimana aspek tersebut juga
merupakan aspek terpenting dari setiap bisnis modern.
·
ITIL (Information Technology
Infrastructure Library)
Sebelumnya, apa sih yang dimaksud
dengan information technology infrastructure library ini?
Menyadur IBM, sistem yang dikenal
dengan sebutan ITIL tersebut merupakan sebuah kerangka kerja yang dirancang
untuk membakukan pemilihan, perencanaan, pengiriman, dan pemeliharaan layanan
IT dalam bisnis.
Tujuan sistem ini adalah untuk
meningkatkan efisiensi dan mencapai pemberian layanan yang telah diprediksi
oleh perusahaan.
Ø Kerangka
kerja ITIL memungkinkan administrator database untuk menjadi mitra layanan
bisnis dan bukan hanya sebagai dukungan back-end saja.
Ø Panduan
dan praktik terbaik ITIL menyelaraskan tindakan dan pengeluaran departemen IT
dengan kebutuhan bisnis.
Ø Tak
hanya itu, seluruh aktivitas dan kinerja tim IT perusahaan akan disesuaikan
seiring adanya pertumbuhan atau pergeseran dalam strategi bisnis.
·
IT VALUE
Berasal dari investasi sumber daya
IT yang digunakan untuk mengukur seberapa besar value suatu grup aplikasi IT,
yang biasanya dikelola oleh satu unit kerja organisasi seperti IT Department,
IS Department, ataupun EDP Department sehingga dapat digunakan manajemen dalam
menilai kinerja unit IT dengan tujuan untuk melakukan tindakan-tindakan
korektif ataupun improvement terhadap kinerja dalam pencapaian target-target
yang telah ditetapkan.
·
ISO
International Organization for
Standardization (ISO) adalah badan standar dunia yang dibentuk untuk
meningkatkan perdagangan internasional yang berkaitan dengan perubahan barang
dan jasa. ISO bertujuan untuk mengharmonisasi standar-standar nasional di
masing-masing negara menjadi satu standar internasional yang sama. ISO
digunakan sebagai: (Rabbit & Bergh, 1994).
ISO merupakan suatu organisasi di
luar pemerintahan (Non-Government Organization/NGO). Misi dari ISO adalah untuk
mendukung pengembangan standardisasi dan kegiatan-kegiatan terkait lainnya
dengan harapan untuk membantu perdagangan internasional, dan juga untuk
membantu pengembangan kerjasama secara global di bidang ilmu pengetahuan,
teknologi dan kegiatan ekonomi.
Kegiatan pokok ISO adalah
menghasilkan kesepakatan-kesepakatan internasional yang kemudian dipublikasikan
sebagai standar internasional.
Dalam menetapkan suatu standar
tersebut mereka mengundang wakil anggotanya dari 130 negara untuk duduk dalam
Komite Teknis (TC), Sub Komite (SC) dan Kelompok Kerja (WG). Peserta ISO
termasuk satu badan standar nasional dari setiap negara dan
perusahaan-perusahaan besar.
·
BALANCE SCORE CARD
Balance Score Card (BSC) adalah
suatu konsep untuk mengukur apakah aktivitas-aktivitas operasional suatu
perusahaan dalam skala yang lebih kecil sejalan dengan sasaran yang lebih besar
dalam hal visi dan strategi. BSC pertama kali dikembangkan dan digunakan pada
perusahaan Analog Devices pada tahun1987. Mula-mula BSC digunakan untuk
memperbaiki sistem pengukuran kinerja eksekutif.
·
ANALISIS SWOT
Analisis SWOT adalah metode
perencanaan strategis yang digunakan untuk mengevaluasi kekuatan (strengths),
kelemahan (weaknesses), peluang (opportunities), dan ancaman (threats) dalam
suatu proyek atau suatu spekulasi bisnis. Keempat faktor itulah yang membentuk akronim
SWOT (Strengths, Weaknesses, Opportunities, and Threats). Proses ini melibatkan
penentuan tujuan yang spesifik dari spekulasi bisnis atau proyek dan
mengidentifikasi faktor internal dan eksternal yang mendukung dan yang tidak
dalam mencapai tujuan tersebut.
·
PSSI
Perencanaan Strategi Sistem
Informasi (PSSI) adalah suatu proses untuk menyusun perencanaan untuk
penggunaan dan implementasi sistem dan teknologi informasi secara komprehensif
pada suatu organisasi/ enterprise yang sejalan (aligned) dengan strategi bisnis
organisasi/ enterprise untuk mendukung pencapaian tujuan (goals) organisasi
secara efektif dan efisien.
·
AKREDITASI
Akreditasi merupakan salah satu
bentuk penilaian/evaluasi mutu dan kelayakan institusi perguruan tinggi atau
program studi yang dilakukan oleh organisasi atau badan mandiri di luar
perguruan tinggi. Bentuk penilaian mutu eksternal yang lain adalah penilaian
yang berkaitan dengan akuntabilitas, pemberian izin, pemberian lisensi oleh
badan tertentu.
No comments:
Post a Comment