apa itu cobit jelaskan apa itu cobit
COBIT (Control Objectives for Information and Related
Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada
IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk
menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance
Institute (ITGI) yang merupakan bagian dari Information Systems Audit and
Control Association (ISACA) Menurut Campbell COBIT merupakan suatu cara untuk
menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh
suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu
standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara
terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang
teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut
IT Governance Institute Control Objectives for Information and related Technology
(COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk
IT governance yang dapat membantu auditor, manajemen and pengguna ( user )
untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan
permasalahan-permasalahan teknis. COBIT dan sejarah perkembangannya COBIT
muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada
bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap kontrol,
COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan COBIT
versi 4 yang lebih mengarah kepada IT governance.
COBIT terdiri dari 4
domain, yaitu:
• Planning & Organization
• Acquisition &
Implementation
• Delivery & Support
• Monitoring &
Evalution
Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT
terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control
objectives, serta 1547 control practitices. Dalam setiap domain dan proses di
dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi
pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan terdiri atas
arahan sebagai berikut:
• Control Obejctives:
terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4
domain.
• Audit guidelines: berisi 318 tujuan pengendalian
bersifat rinci
• Management guidelinesL
berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut
kebutuhan manajemen.
Secara garis besar dapat memberikan jawaban mengenai: o Apa saja
indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang
harus diperhatikan untuk mencapai sukses?
o Apa resiko yang mungkin muncul bila tidak mencapai
sasaran? Disamping itu, dalam kerangka kerja COBIT juga memasukkan
bagian-bagian seperti :
• Maturity models: untuk
menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi
bagi manajemen dalam melakukan pengendalian
atas proses IT.
• Key Goal Indicatirs
(KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan
kebutuhan bisnis.
• Key Performance
Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan
proses
(process goals).
Tidak ada komentar:
Posting Komentar