Control
Objective for Information and related Technology, disingkat COBIT,
adalah suatu panduan standar praktik manajemen teknologi informasi.
Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian
dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT memiliki
4 cakupan domain, yaitu :
·
Perencanaan
dan organisasi (plan and organise)
·
Pengadaan dan
implementasi (acquire and implement)
·
Pengantaran
dan dukungan (deliver and support)
·
Pengawasan dan
evaluasi (monitor and evaluate)
Maksud utama
COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT
governance, membantu manajemen senior dalam memahami dan mengelola
risiko-risiko yang berhubungan dengan IT.
COBIT
menyediakan kerangka IT governance dan petunjuk control objective yang detail
untuk manajemen, pemilik proses bisnis, user dan auditor.
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa
arahan/pedoman, yakni:
Control Objectives
Terdiri atas 4 tujuan pengendalian
tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain,
yaitu : Planning & Organization , Acquisition & Implementation ,
Delivery & Support , dan Monitoring & Evaluation.
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendalian yang bersifat rinci (detailed control objectives) untuk membantu
para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines
Berisi arahan, baik secara umum maupun
spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab
pertanyaan-pertanyaan berikut :
v
Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang
dikeluarkan sesuai dengan manfaat yang dihasilkannya.
v Apa
saja indikator untuk suatu kinerja yang bagus.
v Apa
saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses (
critical success factors ).
v Apa
saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan.
v
Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
v
Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.
Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan
manfaatnya adalah :
Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan
mengimplementasikan strategi searah dan sejalan dengan TI.
Manajemen
v
Untuk mengambil keputusan investasi TI.
v
Untuk keseimbangan resiko dan kontrol investasi.
v
Untuk benchmark lingkungan TI sekarang dan masa depan.
Pengguna
Untuk memperoleh jaminan keamanan dan control
produk dan jasa yang dibutuhkan secara internal maupun eksternal.
Auditors
v
Untuk memperkuat opini untuk manajemen dalam control internal.
v
Untuk memberikan saran pada control minimum yang diperlukan.
Tidak ada komentar:
Posting Komentar