DEFINISI COBIT
COBIT
(Control Objective for Information and Related Technology) adalah panduan
standar terbuka didalam praktik manajemen teknologi informasi (IT). Standar
COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari
ISACA.
COBIT
pertama kali diluncurkan pada tahun 1996. Misinya adalah “untuk penelitian,
pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui,
rangkaian internasional yang umumnya diterima tujuan informasi teknologi
control tujuan untuk sehari-hari yang digunakan oleh para manajer bisnis dan
auditor.” Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT karena
membantu mereka memahami sistem TI dan memutuskan tingkat keamanan dan kontrol
yang diperlukan untuk melindungi aset perusahaan mereka melalui pengembangan
sebuah model tata kelola TI.
COBIT merupakan standar yang dinilai paling
lengkap dan menyeluruh sebagai framework IT
audit karena dikembangkan secara
berkelanjutan oleh lembaga swadaya
profesional auditor yang tersebar
di hampir seluruh
negara. Dimana di setiap Negara dibangun chapter yang dapat mengelola para profesional tersebut.
Kerangka Kerja COBIT
Kerangka kerja COBIT
terdiri atas beberapa
arahan/pedoman, yakni:
Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-
tinggi (high-level control objectives) yang
terbagi dalam 4 domain, yaitu : Planning &
Organization , Acquisition &
Implementation , Delivery & Support , dan Monitoring &
Evaluation . Audit Guidelines Berisi sebanyak 318 tujuan-tujuan
pengendalian yang
bersifat rinci (detailed
control objectives) untuk membantu para
auditor dalam memberikan management
assurance dan/atau saran perbaikan.
v Komponen-Komponen COBIT
COBIT
memiliki komponen-komponen sebagai berikut
:
a) Executive
Summary
b) Framework
c) Control
Objective
d) Audit
Guidelines
e) Management
Guidelines
f) Control
Practices
v
COBIT terdiri dari 4 domain :
• Plan and Organize
• Acquire and Implement
• Deliver and Support
• Monitor and Evaluate
v Manfaat
dari COBIT
a.
Dapat
membantu auditor, manajemen dan pengguna (user), dengan cara membantu
menutup kesenjangan antara kebutuhan bisnis,
risiko, kontrol, keamanan, melalui
peningkatan pengamanan dan
mengontrol seluruh
proses TI.
b.
COBIT
dapat memberikan arahan (guidelines) yang berorientasi pada bisnis,
dan karena itu business
process owners dan manajer, termasuk juga auditor dan user, diharapkan
dapat memanfaatkan guideline ini
dengan sebaik-baiknya.
Audit Guidelines: Berisi sebanyak 318
tujuan-tujuan pengendalian yang bersifat rinci (detailed
control objectives) untuk
membantu
para auditor dalam memberikan management
assurance dan saran perbaikan.
Management Guidelines: Berisi arahan, baik
secara umum maupun spesifik, mengenai
apa
saja yang mesti dilakukan.
Lebih lanjut, auditor dapat menggunakan
Audit Guidelines sebagai tambahan materi
untuk merancang prosedur audit. Singkatnya,
COBIT khususnya guidelines dapat dimodifikasi
dengan mudah, sesuai dengan industri,
kondisi TI di Perusahaan atau
organisasi Anda,
atau objek khusus di lingkungan TI.
c.
COBIT
memberikan Anda kontrol dengan mana Anda dapat mengukur proses yang terkandung dalam ISO 17799 dan ITIL dan
yang dapat dimanfaatkan untuk perbaikan
proses.
Referensi :
fajarnoverdi.blogspot.com/2013/03/definisi-dan-manfaat-cobit.html
iyanklophs.wordpress.com/2011/05/03/pembahasan-mengenai-cobit-sdlc-waterfall-dan-prototype/
Tidak ada komentar:
Posting Komentar