Control Objective for
Information and related Technology, disingkat COBIT, adalah suatu
panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan
oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1
merupakan versi terbaru.
COBIT adalah sekumpulan
dokumentasi best practices untuk IT Governance yang dapat membantu auditor,
pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis,
kebutuhan control dan masalah-masalah teknis IT.
COBIT memiliki 4 cakupan domain, yaitu :- Perencanaan dan organisasi (plan and organise)
- Pengadaan dan implementasi (acquire and implement)
- Pengantaran dan dukungan (deliver and support)
- Pengawasan dan evaluasi (monitor and evaluate)
1. Menyediakan kebijakan yang jelas dan praktik2 yang baik untuk IT governance dalam organisasi tingkatan dunia.
2. Membantu senior management
memahami dan memanage resiko2 terkait dengan TI. COBIT melaksanakannya dengan
menyediakan satu kerangka IT governance dan petunjuk control objective rinci
untuk managemen, pemilik proses business , users, dan auditors.
Tujuan Cobit1. Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI.
2.
Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika
terjadi penyelewengan atau penyimpangan. Adapun manfaat jika tujuan tersebut
tercapai adalah :
- Dapat membantu manajemen dalam pengambilan keputusan.
- Dapat mendukung pencapian tujuan bisnis.
- Dapat meminimalisasikan adanya tindak kecurangan/
fraud yangmerugikan perusahaan yang bersangkutan.
Landasan Cobit- Menyediakan informasi yang dibutuhkan untuk mencapai sasaran2,
- Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan proses2 yang dikelompokkan secara alami.
- Grup2 proses COBIT disusun secara sederhana dan berorientasi pada hirarki bisnis
- Setiap proses merujuk sumberdaya TI, dan persyaratan2 kualitas, fiduciary/kepercayaan, dan keamanan dari informasi.
1.
Control Objectives
Terdiri atas 4
tujuan pengendalian tingkat tinggi (high level control objectives) yang
tercermin dalam 4 domain, yaitu : planning & organization, acquisition
& implementation, delivery & support, dan monitoring.
2.
Audit Guidelines
Berisi sebanyak 318
tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu
para auditor dalam memberikan management assurance atau saran perbaikan.
3.
Management Guidelines
Berisi arahan baik
secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti :
apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul,
dan lain-lain.
4.
Maturity Models
Untuk memetakan status maturity
proses-proses IT (dalam skala 0 – 5).
Sumber :
Tidak ada komentar:
Posting Komentar