Control Objective for Information and
related Technology, disingkat COBIT, adalah suatu panduan standar praktik
manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance
Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT
memiliki 4 cakupan domain, yaitu :
1.
Perencanaan dan organisasi (plan and organise)
2.
Pengadaan dan implementasi (acquire and
implement)
3.
Pengantaran dan dukungan (deliver and support)
4.
Pengawasan dan evaluasi (monitor and evaluate)
Maksud utama
COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT
governance, membantu manajemen senior dalam memahami dan mengelola
risiko-risiko yang berhubungan dengan IT.
COBIT
menyediakan kerangka IT governance dan petunjuk control objective yang detail
untuk manajemen, pemilik proses bisnis, user dan auditor.
Domain 1 : Planning and Organisation
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi
tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian
tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan
infrastruktur teknologi yang baik pula.
Langkah-langkah:
• Menetapkan rencana stratejik TI
• Menetapkan hubungan dan organisasi TI
• Mengkomunikasikan arah dan tujuan manajemen
• Mengelola sumberdaya manusia
• Memastikan pemenuhan keperluan pihak
eksternal
• Menaksir risiko
Domain 2 : Acquisition and Implementation
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun
atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses
bisnis.
Langkah-langkah
:
• Mengidentifikasi solusi terotomatisasi
• Mendapatkan dan memelihara infrastruktur
teknologi
• Mengembangkan dan memelihara prosedur
• Memasang dan mengakui sistem
• Mengelola perubahan
Domain 3 : Delivery and Support
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang
terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan
pengadaan training.
Langkah-langkah
:
• Menetapkan dan mengelola tingkat pelayanan
• Mengelola pelayanan kepada pihak lain
• Memastikan pelayanan yang kontinyu
• Memastikan keamanan sistem
• Mengelola konfigurasi/susunan
• Mengelola data
• Mengelola fasilitas
Domain 4 : Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana
kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Langkah-langkah:
• Memonitor proses – menaksir kecukupan
pengendalian internal
• Mendapatkan kepastian yang independen
Kerangka
Kerja COBIT
Kerangka kerja COBIT terdiri atas
beberapa arahan/pedoman, yakni:
1.
Control
Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control
objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition
& Implementation , Delivery & Support , dan Monitoring &
Evaluation.
2.
Audit
Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci
(detailed control objectives) untuk membantu para auditor dalam memberikan
management assurance dan/atau saran perbaikan.
3.
Management
Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang
mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
Sejauh mana
TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai
dengan manfaat yang dihasilkannya.
Apa saja
indikator untuk suatu kinerja yang bagus.
Apa saja
faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical
success factors ).
Apa saja
risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
Bagaimana
dengan perusahaan lainnya, apa yang mereka lakukan.
Bagaimana
mengukur keberhasilan dan bagaimana pula membandingkannya.
referensi:
http://astrihardi.blogspot.co.id/2014/06/makalah-cobit.html
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
https://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf
0 komentar: