Control Objective for Information and related Technology
(COBIT)
Dikeluarkan
dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA
(Information Systems Audit and Control Association) pada tahun 1996. hingga
saat artikel ini dimuat setidaknya sudah ada 5 versi COBIT yang sudah
diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998,
versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan
yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja.
COBIT
adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut
sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara
kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam
suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan
sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu
meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses
sebuah organisasi dari sisi penerapan IT.
Cobit
berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar
panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan
memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa mengendalikan
semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu
memudahkan pengambilan keputusan di level top dalam organisasi.
Siapa
saja yang menggunakan COBIT? COBIT digunakan secara umum oleh mereka yang
memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang
organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan
teknologi informasi.
Cobit memiliki 4 Cakupan Domain :
· Perencanaan dan Organisasi (Plan and Organise)
· Perencanaan dan Organisasi (Plan and Organise)
Domain ini mencakup strategi dan
taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan
kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk
sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
· Pengadaan dan Implementasi (Acquire and Implement)
· Pengadaan dan Implementasi (Acquire and Implement)
Untuk mewujudkan strategi TI, solusi
TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan
dan diintegrasikan dalam proses bisnis.
· Pengantaran dan Dukungan (Deliver and Support)
· Pengantaran dan Dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian
layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek
kesinambungan bisnis sampai dengan pengadaan training.
· Pengawasan dan Evaluasi (Monitor and Evaluate)
· Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara
teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan
kontrol.
Keempat
domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus
dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar
kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi
informasi dapat memenuhi kebutuhan manajemen akan informasi.
Sumber:
http://liapsa.staff.gunadarma.ac.id/Downloads/folder/0.5
Tidak ada komentar:
Posting Komentar