COBIT (Control Objectives for
Information and Related Technology) merupakan sekumpulan dokumentasi dan
panduan yang mengarahkan pada IT governance yang dapat membantu auditor,
manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis,
kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan
oleh IT governance Institute (ITGI) yang merupakan bagian dari Information
Systems Audit and Control Association (ISACA) Menurut Campbell COBIT merupakan
suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang
harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya
untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang
lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol
objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan
tahapan bagi audit. Menurut IT Governance Institute Control Objectives for
Information and related Technology (COBIT, saat ini edisi ke-4) adalah
sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu
auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko
bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT dan
sejarah perkembangannya COBIT muncul pertama kali pada tahun 1996 yaitu COBIT
versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang
menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang berorientasi
kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT governance.
COBIT terdiri dari 4
domain, yaitu:
• Planning & Organization
• Acquisition &
Implementation
• Delivery & Support
• Monitoring &
Evalution
Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT
terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control
objectives, serta 1547 control practitices. Dalam setiap domain dan proses di
dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi
pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan terdiri atas
arahan sebagai berikut:
• Control Obejctives:
terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4
domain.
• Audit guidelines: berisi 318 tujuan pengendalian bersifat
rinci
• Management
guidelinesL berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang
menyangkut kebutuhan manajemen.
Secara garis besar dapat memberikan jawaban
mengenai: o Apa saja indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang
harus diperhatikan untuk mencapai sukses?
o Apa resiko yang mungkin muncul bila tidak mencapai sasaran?
Disamping itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti
:
• Maturity models:
untuk menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi
manajemen dalam melakukan pengendalian
atas proses IT.
• Key Goal Indicatirs
(KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan
kebutuhan bisnis.
• Key Performance
Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan
proses
(process goals).
Terima Kasih Infonya
BalasHapusMy Blog
Iya sama2 :)
BalasHapusblog nya sangat baik, tingkatkan lagi..
BalasHapusMy blog
Komentar ini telah dihapus oleh pengarang.
BalasHapus