Audit Sistem Informasi: Chapter 09 Pengertian Framework Audit Sistem Informasi

 Audit Sistem Informasi: Chapter 09 Pengertian Framework Audit Sistem Informasi

Sebutkan dan Jelaskan Pengertian Framework Audit Sistem Informasi?     

Framework merupakan sekumpulan perintah/fungsi dasar yang dapat membantu dalam menyelesaikan proses-proses yang lebih kompleks, menangani berbagai masalah dalam pemrograman seperti koneksi database, pemanggilan variable,sehingga developer lebih fokus dan lebih cepat membangun aplikasi. Secara sederhana dapat dijelaskan bahwa framework adalah kumpulan fungsi-fungsi yang sudah ada sehingga programmer tidak perlu lagi membuat fungsi-fungsi (kumpulan library) dari awal, yang tentunya tinggal memanggil kumpulan library tersebut didalam framework. Fungsi-fungsi standar yang telah tersedia dalam suatu framework adalah fungsi enkripsi, session, security, manipulasi gambar, grafik, validasi, upload, template dan  lain-lain.

1.    COBIT (Control Objectives for Information and Related Technology) dimiliki dan didukung oleh ISACA. Pertama kali di luncurkan pada tahun 1996 sebagai COBIT. Versi yang terbaru saat ini adalah COBIT 2019 namun hingga saat ini COBIT 5 masih digunakan secara luas sebagai framework TI untuk  Tata Kelola TI. Di mana COBIT 5 merupakan gabungan dari framework COBIT 4.1, VAL IT 2.0, dan Risk IT.

 

COBIT merupakan framework TI yang digunakan untuk membantu kita dalam mengoptimalisasikan value atau nilai suatu organisasi enterprise melalui TI dengan cara menjaga keseimbangan antara realisasi keuntungan, optimalisasi risiko, dan pemanfaatan sumberdaya.

 

2.    ITIL (Information Technology Infrastructure Library) merupakan seperangkat guideline (petunjuk) dan best practices untuk kebutuhan IT Service Management (ITSM) atau Manajemen Layanan Teknologi Informasi (MLTI).

 

3.    CMMI (Capability Maturity Model Integration) merupakan model yang sudah terkenal secara global sebagai model referensi yang dikembangkan melalui best practices yang memberikan petunjuk untuk meningkatkan proses yang dapat memenuhi target bisnis dari suatu organisasi.

 

4.    PMBOK adalah Guide to the Project Management Body of Knowledge,adalah suatu guideline yang secara internasioal diakui untuk digunakan sebagai metode manajemen proyek dan merupakan produk dari PMI (Project Management Institute), PMBOK adalah standar yang secara luas diterima dan diakui sebagai basis untuk keseluruhan metode manajemen proyek.

 

5.    PRINCE2 merupakan singkatan dari Projects IN a Controlled Environment, merupakan standar de facto untuk metode manajemen proyekyang dimiliki oleh UK Cabinet Office.

 

6.    ISO/IEC 20000 adalah Service Management System (SMS) atau sistem manajemen layanan merupakan standarisasi internasional untuk manajemen layanan TI.

 

7.    ISO 21500

ISO/IEC 20000 adalah Service Management System (SMS) atau sistem manajemen layanan merupakan standarisasi internasional untuk manajemen layanan TI. Dimiliki oleh International Organization for Standardization (ISO) dan  the International Electrotechnical Commission (IEC) dan secara umum selaras dengan ITIL.

 

ISO/IEC 20000 memiliki dua bagian. Bagian pertama mendefinisikan kebutuhan formal dari produksi berkualitas tinggi terhadap layanan kepada bisnis. TI yang meliputi kriteria perencanaan, manajemen layanan, dan produksi layanan dan juga manajemen pelanggan. Bagian kedua menjelaskan proses dari produksi layanan yang secara umum sama dengan proses ITIL yang secara umum memfokuskan pada proses manajemen pelanggan.

 

8.    ISO/IEC 38500

ISO/IEC 38500 merupakan standar yang memberikan prinsip umum mengenai peran dan manejemen IT governance dengan tanggungjawab bisnis (contoh : BoD dan tim manajemen). Dapat digunakan secara luas untuk semua jenis dan ukuran organisasi baik perusahaan privat maupun publik termasuk organisasi non profit.

 

Standar ini mendukung manajemen bisnis dalam melaksanakan supervisi terhadap organisasi TI dan membantunya memastikan bahwa TI memberikan dampak positif terhadap kinerja perusahaan. Di mana standart terdiri dari 6 prinsip, sebagai berikut :

1. Responsibility
2. Strategy
3. Acquisition
4. Performance
5. Conformance
6. Human behaviour

 

Selain itu ISO/IEC 38500 juga menjamin bahwa manajemen telah melaksanakan konformitas dengan implementasi tata kelola organisasi yang baik (good overnance).

 

9.    TOGAF

TOGAF adalah kerangka kerja enterprise architecture dari Open Group Standard yang memungkinkan setiap organisasi memiliki pendekatan terstruktur untuk pengelolaan implementasi teknologi, secara khusus dalam desain teknologi perangkat lunak, pengembangannya, dan peratawatan. Dipublikasikan tahun 1995 berdasarkan US Department of Defence Technical Architecture Framework for Information Management (TAFIM). Kemudian dikembangkan oleh The Open Group Architecture Forum dan kemudian secara reguler dirilis di website Open Group.

TOGAF meningkatkan efisiensi bisnis dengan cara memastikannya melalui metode yang konsisten, komunikasi, pemanfaatan sumberdaya yang efisien. Meningkatkan kredibiltias industri dengan bahasa yang umum di kalangan profesional enterprise architecture.