Apa itu COBIT ? ( Control Objectives for Information and related Technology )
Apa itu COBIT ?
COBIT,
untuk orang yang berlatar belakang IT atau auditor IT sudah tidak asing
lagi didengar. Control Objectives for Information and related
Technology (COBIT) adalah suatu panduan standar praktik manajemen
teknologi informasi yang dimana menjadi sekumpulan dokumentasi best
practices untuk IT governance yang dapat membantu auditor, manajemen dan
user untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan
permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:
Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support , dan monitoring .
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi
arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:
- Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
- Apa saja indikator untuk suatu kinerja yang bagus?
- Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
- Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
- Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
- Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.
The COBIT Framework memasukkan juga hal-hal berikut ini:
- Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
- Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
- Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
- Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals
COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “ generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP).
Sedang, COBIT’s “good practices”
mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat
digunakan sebagai IT Governance tools, dan juga membantu perusahaan
mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat
juga dijadikan sebagai acuan atau referensi apabila terjadi suatu
kesimpang-siuran dalam penerapan teknologi.
Suatu perencanaan Audit Sistem Informasi
berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai
dengan menentukan area-area yang relevan dan berisiko paling tinggi,
melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan
penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan
memilih proses yang relevan dari proses-proses tersebut.
Lebih lanjut, auditor dapat menggunakan
Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit.
Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan
mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi
Anda, atau objek khusus di lingkungan TI.
Selain dapat digunakan oleh Auditor,
COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara
risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk
management) dan juga referensi utama yang sangat membantu dalam
penerapan IT Governance di perusahaan.
Advertisement
sumber : https://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/
Merit Casino | New Jersey Review | Games, Bonuses
BalasHapusRead our Merit Casino review. 제왕 카지노 We will give you a complete overview of its 메리트카지노 games, bonuses and banking options. Rating: 4 septcasino · Review by Dave Shafran