COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992.
- Business information requirements, terdiri dari : Information : effectiveness (efektif), efficiency (efisien), (keyakinan), integrity (integritas), availability (tersedia), (pemenuhan), reliability (dipercaya).
- Confidentiality compliance
- Information Technology Resource, terdiri dari : People, applications, technology, facilities, data.
- High – Level IT Processes.
COBIT didasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada, serta sesuai dengan prinsip governance yang
diterima secara umum. COBIT berada pada level atas yang dikendalikan
oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi
informasi, dan mengutamakan pada apa yang seharusnya dicapai dari pada
bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif.
COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahli governance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya.
Implementasi dari best practices
harus konsisten dengan tatakelola dan kerangka kontrol Perusahaan,
tepat dengan organisasi, dan terintegrasi dengan metode lain yang
digunakan. Standar dan best practices bukan merupakan solusi
yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka
diimplementasikan dan tetap diperbaharui. Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan secara umum.
COBIT FRAMEWORK
Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c. Management Guidelines
Berisi
arahan baik secara umum maupun spesifik mengenai apa saja yang mesti
dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus,
apa saja resiko yang timbul, dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
0 komentar:
Posting Komentar