COBIT atau Control Objective for
Information and related Technology dikeluarkan dan disusun pada tahun 1996 oleh IT Governance
Institute yang merupakan bagian dari ISACA (Information Systems Audit and
Control Association.
COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
COBIT juga dapat disebut sebagai sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT memberikan arahan (guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Hingga saat ini sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang belum lama diluncurkan.
COBIT secara praktis dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI, sehingga dapat membantu memudahkan pengambilan keputusan dalam organisasi.
Pengguna
COBIT umumnya adalah mereka yang memiliki tanggung jawab utama dalam alur
proses organisasi, mereka yang organisasinya sangat bergantung pada
kualitas,kehandalan dan penguasaan teknologi informasi.
COBIT memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi (Plan
and organise)
Domain ini mencakup strategi dan
taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan
kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk
sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan implementasi
(Acquirw and implement)
Identifikasi solusi TI dan kemudian
diimplementasikan dan diintegrasikan dalam proses bisnis untuk mewujudkan
strategi TI.
3. Pengantaran dan dukungan (Deliver
and Support)
Domain ini berhubungan dengan
penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security
dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan dan evaluasi (Monitor
and Evaluate)
Semua proses TI perlu dinilai secara
teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan
kontrol.
Komponen-Komponen
COBIT
COBIT memiliki komponen-komponen
sebagai berikut :
a. Executive Summary
b. Framework
c. Control Objective
d. Audit Guidelines
e. Management Guidelines
f. Control Practices
b. Framework
c. Control Objective
d. Audit Guidelines
e. Management Guidelines
f. Control Practices
COBIT Framework
Kerangka kerja CobIT terdiri dari beberapa guidelines
(arahan), yakni :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high
level control objectives) yang tercermin dalam 4 domain, yaitu : planning
& organization, acquisition & implementation, delivery & support,
dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed
control objectives) untuk membantu para auditor dalam memberikan management
assurance atau saran perbaikan.
c.
Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa
saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja
yang bagus, apa saja resiko yang timbul, dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam
skala 0 – 5).
Referensi :
0 komentar:
Posting Komentar