Selasa, 11 November 2014

2.5. COBIT


DEFINISI COBIT
COBIT (Control Objective for Information and Related Technology) adalah panduan standar terbuka didalam praktik manajemen teknologi informasi (IT). Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA.
COBIT pertama kali diluncurkan pada tahun 1996. Misinya adalah “untuk penelitian, pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui, rangkaian internasional yang umumnya diterima tujuan informasi teknologi control tujuan untuk sehari-hari yang digunakan oleh para manajer bisnis dan auditor.” Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT karena membantu mereka memahami sistem TI dan memutuskan tingkat keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka melalui pengembangan sebuah model tata kelola TI.
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap Negara dibangun chapter yang dapat mengelola para profesional tersebut.
Kerangka Kerja COBIT Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni: Control Objectives Terdiri atas 4 tujuan pengendalian tingkat- tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation . Audit Guidelines Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
v Komponen-Komponen COBIT
COBIT memiliki komponen-komponen sebagai berikut :
a)   Executive Summary
b)   Framework
c)   Control Objective
d)  Audit Guidelines
e)   Management Guidelines
f)    Control Practices
v COBIT terdiri dari 4 domain :
• Plan and Organize
• Acquire and Implement
• Deliver and Support
• Monitor and Evaluate
v  Manfaat dari COBIT
a.    Dapat membantu auditor, manajemen dan pengguna (user), dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses TI.
b.   COBIT dapat memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan saran perbaikan. Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan. Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
c.    COBIT memberikan Anda kontrol dengan mana Anda dapat mengukur proses yang terkandung dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.


Referensi :
fajarnoverdi.blogspot.com/2013/03/definisi-dan-manfaat-cobit.html
iyanklophs.wordpress.com/2011/05/03/pembahasan-mengenai-cobit-sdlc-waterfall-dan-prototype/

Tidak ada komentar:

Posting Komentar