Pengertian Cobit
Nama : Refky Ahmad Fauzi
Npm : 16116136
Kelas : 2ka29
Pengertian COBIT :
COBIT (Control Objectives for Information and
Related Technology) merupakan sekumpulan dokumentasi dan panduan yang
mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan
pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan
kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT
governance Institute (ITGI) yang merupakan bagian dari Information Systems
Audit and Control Association (ISACA) Menurut Campbell COBIT merupakan suatu
cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus
digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk
membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih
spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives
untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi
audit. Menurut IT Governance Institute Control Objectives for Information and
related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi
best practices untuk IT governance yang dapat membantu auditor, manajemen and
pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan
kontrol dan permasalahan-permasalahan teknis. COBIT dan sejarah perkembangannya
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan
pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap
kontrol, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan
COBIT versi 4 yang lebih mengarah kepada IT governance.
COBIT terdiri dari 4 domain, yaitu:
·
Perencanaan
dan Organisasi (Plan and Organise)
Domain ini mencakup strategi dan taktik yang
menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi
terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
·
Pengadaan
dan Implementasi (Acquire and Implement)
Untuk mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan
diintegrasikan dalam proses bisnis.
·
Pengantaran
dan Dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan
yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan
bisnis sampai dengan pengadaan training.
·
Pengawasan
dan Evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara teratur dan
berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Kerangka kerja COBIT Menurut Campbell dalam hirarki
COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control
objectives, serta 1547 control practitices. Dalam setiap domain dan proses di
dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi
pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan terdiri atas
arahan sebagai berikut:
• Control
Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin
dalam 4 domain.
• Audit
guidelines: berisi 318 tujuan pengendalian bersifat rinci
• Management
guidelinesL berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang
menyangkut kebutuhan manajemen.
Secara garis besar dapat memberikan jawaban
mengenai: o Apa saja indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa
saja yang harus diperhatikan untuk mencapai sukses?
o Apa resiko
yang mungkin muncul bila tidak mencapai sasaran? Disamping itu, dalam kerangka
kerja COBIT juga memasukkan bagian-bagian seperti :
• Maturity
models: untuk menilai tahap maturity IT dalam skala 0-5
• Critical
Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan
pengendalian
atas
proses IT.
• Key Goal
Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan
dengan
kebutuhan
bisnis.
• Key
Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan
sasaran/tujuan proses
(process
goals).
Reff
: http://chytgs.blogspot.co.id
Komentar
Posting Komentar