COBIT (Control Objectives for
Information and Related Technology) merupakan sekumpulan dokumentasi dan
panduan yang mengarahkan pada IT governance yang dapat membantu auditor,
manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis,
kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT
dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari
Information Systems Audit and Control Association (ISACA).
Menurut Campbell COBIT merupakan
suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang
harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya
untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang
lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol
objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan
tahapan bagi audit.
Menurut IT Governance
Institute Control Objectives for Information and related Technology (COBIT,
saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT
governance yang dapat membantu auditor, manajemen and pengguna (user)
untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan
permasalahan-permasalahan teknis.
Sejarah dan Perkembangan
COBIT muncul pertama kali pada
tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2
pada tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun
2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah
kepada IT governance. COBIT terdiri dari 4 domain, yaitu:
- Perencanaan dan Organisasi (Plan and Organise)
Domain ini mencakup strategi dan
taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan
kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk
sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
- Pengadaan dan Implementasi (Acquire and Implement)
Untuk mewujudkan strategi TI,
solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian
diimplementasikan dan diintegrasikan dalam proses bisnis.
- Pengantaran dan Dukungan (Deliver and Support)
Domain ini berhubungan dengan
penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security
dan aspek kesinambungan bisnis sampai dengan pengadaan training.
- Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai
secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan
kebutuhan kontrol.
Kerangka Kerja COBIT
Menurut Campbell dalam hirarki
COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control
objectives, serta 1547 control practitices. Dalam setiap domain dan proses di
dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi
pihak eksekutif.
Adapun kerangka kerja COBIT
secara keseluruhan terdiri atas arahan sebagai berikut:
Control Obejctives. Terdiri
atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain.
Audit Guidelines. Berisi 318
tujuan pengendalian bersifat rinci
Management Guidelines. Berisi
arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut
kebutuhan manajemen. Secara garis besar dapat memberikan jawaban
mengenai: Apa saja indikator untuk mencapai hasil kinerja yang baik?,
faktor apa saja yang harus diperhatikan untuk mencapai sukses?, serta apa
resiko yang mungkin muncul bila tidak mencapai sasaran?
Disamping itu, dalam kerangka
kerja COBIT juga memasukkan bagian-bagian seperti:
Maturity models. Untuk menilai
tahap maturity IT dalam skala 0-5
Critical Success Factors (CSFs). Arahan
implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.
Key Goal Indicatirs (KGIs). Berisi
mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.
Key Performance Indicators
(KPIs). Kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses
(process goals).
Sumber :
https://nurulaisyah2.wordpress.com
Tidak ada komentar:
Posting Komentar