3.5
Control Objective for Information and related
Technology,
disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan
oleh IT Governance Institute yang merupakan bagian dari ISACA.
COBIT memiliki 4 cakupan domain,
yaitu :
·
Perencanaan
dan organisasi (plan and organise)
·
Pengadaan
dan implementasi (acquire and
implement)
·
Pengantaran
dan dukungan (deliver and support)
·
Pengawasan
dan evaluasi (monitor and evaluate)
Maksud utama COBIT ialah menyediakan kebijakan yang
jelas dan good practice untuk IT governance, membantu manajemen senior dalam
memahami dan mengelola resiko-resiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance dan petunjuk
control objective yang detail untuk manajemen, pemilik proses bisnis, user dan
auditor.
1. Business
information requirements,
terdiri dari : Information : effectiveness(efektif), efficiency (efisien), (keyakinan), integrity (integritas), availability(tersedia), (pemenuhan), reliability (dipercaya).
2. Confidentiality
compliance
3. Information Technology Resource, terdiri
dari : People, applications, technology, facilities, data.
4. High – Level IT Processes.
COBIT
didasari oleh analisis dan harmonisasi dari standar teknologi informasi
dan best practices yang
ada, serta sesuai dengan prinsip governance yang diterima secara umum. COBIT berada
pada level atas yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh
aktifitas teknologi informasi, dan mengutamakan pada apa yang seharusnya
dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol
yang efektif. COBIT Framework bergerak
sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada
petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; para
ahligovernance,
asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan
kontrol. COBIT Framework dibentuk
agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya.
Implementasi
dari best practices harus
konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan
organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar
dan best practices bukan
merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari
bagaimana mereka diimplementasikan dan tetap diperbaharui.Best
practices biasanya
lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting
point) dalam
menentukan prosedur. Untuk mencapai keselarasan dari best
practices terhadap
kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan
teratas (highest level),
menyediakan kontrol framework berdasarkan
model proses teknologi informasi yang seharusnya cocok untuk perusahaan
secara umum.
COBIT FRAMEWORK
Kerangka kerja CobIT terdiri dari beberapa guidelines
(arahan), yakni :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high
level control objectives) yang tercermin dalam 4 domain, yaitu :planning
& organization, acquisition & implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed
control objectives) untuk
membantu para auditor dalam memberikan management assurance
atau saran
perbaikan.
c. Management Guidelines
Berisi arahan baik secara umum maupun spesifik
mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk
suatu kinerja yang bagus, apa saja resiko yang timbul,dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT
(dalam skala 0 – 5).
Tidak ada komentar:
Posting Komentar