COBIT
COBIT (Control Objectives for Information
and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang
mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan
pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan
kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT
governance Institute (ITGI) yang merupakan bagian dari Information Systems
Audit and Control Association (ISACA) Menurut Campbell COBIT merupakan suatu
cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus
digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk
membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih
spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives
untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi
audit.
Menurut IT Governance Institute Control
Objectives for Information and related Technology (COBIT, saat ini edisi ke-4)
adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat
membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara
risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT
dan sejarah perkembangannya COBIT muncul pertama kali pada tahun 1996 yaitu
COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998
yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang
berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT
governance. COBIT terdiri dari 4 domain, yaitu:
•
Planning & Organization
• Acquisition & Implementation
•
Delivery & Support
•
Monitoring & Evalution Kerangka kerja COBIT Menurut Campbell dalam hirarki
COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control
objectives, serta 1547 control practitices.
Dalam setiap domain dan proses di dalamnya
tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak
eksekutif Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan
sebagai berikut: • Control Obejctives: terdiri atas 4 tujuan pengendalian
tingkat tinggi yang tercermin dalam 4 domain. • Audit guidelines: berisi
318 tujuan pengendalian bersifat rinci • Management guidelinesL berisi
arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut
kebutuhan manajemen. Secara garis besar dapat memberikan jawaban
mengenai: o Apa saja indikator untuk mencapai hasil kinerja yang baik? o
Faktor apa saja yang harus diperhatikan untuk mencapai sukses? o Apa
resiko yang mungkin muncul bila tidak mencapai sasaran? Disamping itu, dalam
kerangka kerja COBIT juga memasukkan bagian-bagian seperti : • Maturity
models: untuk menilai tahap maturity IT dalam skala 0-5 • Critical
Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan
pengendalian atas proses IT. • Key Goal Indicatirs
(KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan
kebutuhan bisnis. • Key Performance
Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan
proses (process goals).
Sumber: http://chytgs.blogspot.co.id/2013/11/jelaskan-apa-itu-cobit.html
Sumber: http://chytgs.blogspot.co.id/2013/11/jelaskan-apa-itu-cobit.html
Tidak ada komentar:
Posting Komentar