COBIT (Control Objective for Information and Related Technology) (Pre Test COBIT)

 

COBIT (Control Objective for Information and Related Technology)

 

Control Objectives for Information and Related Technology (COBIT) dapat definisikan sebagai alat pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan oleh Information System Audit and Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information and Technology Governance Institute (ITGI) pada tahun 1992.

COBIT yang pertama kali diluncurkan pada tahun 1996, mengalami perubahan berupa perhatian lebih kepada dokumen sumber, revisi pada tingkat lebih lanjut serta tujuan pengendalian rinci dan tambahan seperangkat alat implementasi (implementation tool set) pada edisi keduanya yang dipublikasikan pada tahun 1998.

Tujuan Pembentukan

Tujuan diluncurkan COBIT adalah untuk mengembangkan, melakukan riset dan mempublikasikan suatu standar teknologi informasi yang diterima umum dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari. Dengan bahasa lain, COBIT dapat pula dikatakan sebagai sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna (user) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahanpermasalahan teknis melalui pengendalian terhadap masing-masing dari 34 proses IT, meningkatkan tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi bisnis dari IT. COBIT mampu menyediakan bahasa yang umum sehingga dapat dipahami oleh semua pihak. Adopsi yang cepat dari COBIT di seluruh dunia dapat dikaitkan dengan semakin besarnya perhatian yang diberikan terhadap corporate governance dan kebutuhan perusahaan agar mampu berbuat lebih dengan sumber daya yang sedikit meskipun ketika terjadi kondisi ekonomi yang sulit.

CobiT Framework

Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni :

a. Control Objectives

Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives)

yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition &

implementation, delivery & support, dan monitoring.

b. Audit Guidelines

Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives)

untuk membantu para auditor dalam memberikan management assurance atau

saran perbaikan.

c. Management Guidelines

Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti

dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja

resiko yang timbul, dan lain-lain.

d. Maturity Models

Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).

CobIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk

manajemen IT yang mencakup 4 (empat) domain, yaitu: perencanaan dan organisasi,

akuisisi dan implementasi, penyerahan dan dukungan,IT, dan monitor. CobIT

framework mencakup tujuan pengendalian yang terdiri dari 4 domain, yaitu :

1. Perencanaan dan Organisasi (Planning and Organization)

Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana

TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis

organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur

teknologi yang baik pula.

2. Perolehan dan Implementasi (Acquisition and Implementation)

Identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan dalam

proses bisnis untuk mewujudkan strategi TI.

3. Penyerahan dan Pendukung (Delivery and Support)

Domain yang berhubungan dengan penyampaian layanan yang diinginkan, yang

terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis

sampai dengan pengadaan training.

4. Monitoring

Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan

kesesuaiannya dengan kebutuhan kontrol.

 

Maturity Model

Maturity model di desain sebagai profil dari IT processes yang

merupakan penggambaran kondisi perusahaan saat ini dan di masa yang akan

datang. Maturity model menggunakan suatu metode penilaian sedemikian rupa

sehingga suatu organisasi dapat menilai dirinya sendiri dari non-existence ke

optimised (dari 0 ke 5). Pendekatan ini dikembangkan dari maturity model yang

digunakan oleh Software Engineering Institute untuk menilai kemapanan

pengembangan software. Dengan menggunakan maturity model untuk tiap-tiap satu

dari 34 proses IT, manajemen dapat memetakan :

  • ·         Status organisasi saat ini – dimana organisasi saat ini
  • ·         Status best-in-class di industri sekarang – sebagai perbandingan
  • ·         Strategi organisasi untuk peningkatan – posisi yang ingin dicapai organisasi

 

Sumber: http://lana.staff.gunadarma.ac.id/Downloads/files/27831/supl-minggu8-perbandingan-standar-pengendalian-internal-coso-cobit-soa-basel-ii-dan-iso-17799.pdf

http://aisyahmayasari.blogspot.com/2013/01/review-1-evaluasi-peran-sistem.html

 

 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s