CobIT (Control Objectives for Information Technology)

COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA)

Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit.

Menurut IT Governance Institute Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.

Sejarah CobIT

COBIT pertama kali diluncurkan pada tahun 1996. Misinya adalah “untuk penelitian, pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui, rangkaian internasional yang umumnya diterima tujuan informasi teknologi kontrol tujuan untuk sehari-hari yang digunakan oleh para manajer bisnis dan auditor.” Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT karena membantu mereka memahami sistem TI dan memutuskan tingkat keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka melalui pengembangan sebuah model tata kelola TI.

Tujuan CobIT

Menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai tujuannya.

COBIT dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni planning-organization (PO), azquisition-implementation (AI), Delivery-support (DS) dan Monitoring (M).

Fungsi CobIT

COBIT memiliki fungsi untuk:

oMeningkatkan pendekatan/program audit

oMendukung audit kerja dengan arahan audit secara rinci

oMemberikan petunjuk untuk IT governance

oSebagai penilaian benchmark untuk kendali IS/IT

oMeningkatkan control IS/IT

oSebagai standarisasi pendekatan/program audit

Cakupan Bidang / Domain CobIT

Perencanaan dan organisasi (plan and organise)
Pengadaan dan implementasi (acquire and implement)
Pengantaran dan dukungan (deliver and support)
Pengawasan dan evaluasi (monitor and evaluate)

Domain 1 : Planning and Organisation

Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

Langkah-langkah :

  1. Menetapkan rencana strategi  TI
  2. Menetapkan hubungan dan organisasi TI
  3. Mengkomunikasikan arah dan tujuan manajemen
  4. Mengelola sumber daya manusia
  5. Memastikan pemenuhan keperluan pihak eksternal
  6. Menaksir risiko

Domain 2 : Acquisition and Implementation

Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.

Langkah-langkah :

  1. Mengidentifikasi solusi terotomatisasi
  2. Mendapatkan dan memelihara infrastruktur teknologi
  3. Mengembangkan dan memelihara prosedur
  4. Memasang dan mengakui sistem
  5. Mengelola perubahan

Domain 3 : Delivery and Support

Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.

Langkah-langkah :

  1. Menetapkan dan mengelola tingkat pelayanan
  2. Mengelola pelayanan kepada pihak lain
  3. Memastikan pelayanan yang kontinyu
  4. Memastikan keamanan sistem
  5. Mengelola konfigurasi/susunan
  6. Mengelola data
  7. Mengelola fasilitas

Domain 4 : Monitoring

Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.

Langkah-langkah:

  1. Memonitor proses – menaksir kecukupan pengendalian internal
  2. Mendapatkan kepastian yang independen

Sumber: irwan-manullang.blogspot.com/2011/04/cobit-control-objectives-for.html

4.5 2 votes
Article Rating
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

Artikel Lainnya

COMPANY

SERVICES

SOLUTIONS

INDUSTRIES

FOLLOW US

ADDRESS

HEAD OFFICE

Permata Kuningan Bld, Lt 17, Suite 1707 Jl. Kuningan Mulia Kav. 9, Kawasan Bisnis Epicentrum Jakarta Selatan- Indonesia 12980

OFFICE SURABAYA

AMG Tower Lt. 17 Jl. Raya Dukuh Menanggal No. 1A, Gayungan Surabaya – Indonesia 60234

© 2024 All rights reserved. Proxsis Consulting Group

Whoops, you're not connected to Mailchimp. You need to enter a valid Mailchimp API key.

Inquiry