COBIT (Control
Objectives for Information and Related Technology) adalah sebuah proses
model yang dikembangkan untuk membantu perusahaan dalam pengelolaan sumber daya
teknologi informasi (IT). Proses model ini difokuskan pada pengendalian
terhadap masing-masing dari 34 proses IT, meningkatkan tingkatan kemapanan
proses dalam IT dan memenuhi ekspektasi bisnis dari IT.
COBIT menciptakan
sebuah jembatan antara manajemen TI dan para eksekutif bisnis. COBIT mampu
menyediakan bahasa yang umum sehingga dapat dipahami oleh semua pihak. Adopsi
yang cepat dari COBIT di seluruh dunia dapat dikaitkan dengan semakin besarnya
perhatian yang diberikan terhadapcorporate governance dan kebutuhan
perusahaan agar mampu berbuat lebih dengan sumber daya yang sedikit meskipun
ketika terjadi kondisi ekonomi yang sulit.
Fokus utama dari COBIT
ini adalah harapan bahwa melaui adopsi COBIT ini, perusahaan akan mampu
meningkatkan nilai tambah melalui penggunaan TI dan mengurangi
resiko-resiko inheren yang teridentifikasi didalamnya.
COBIT dikembangkan
oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information
Systems Audit and Control Association (ISACA). Saat ini pengembangan
terbaru dari standar ini adalah COBIT Edisi 5.0.
Manfaat yang diberikan oleh informasi
dan teknologi pada perusahaan :
1.
Menjaga kualitas informasi untuk
mendukung pengambilan keputusan bisnis.
2. Menghasilkan nilai bisnis dari investasi
pemanfaatan IT , yaitu mencapai tujuan strategis dan merealisasikan manfaat
bisnis melalui penggunaan IT yang efektif dan inovatif.
3. Mencapai keunggulan operasional melalui
penerapan teknologi yang handal dan efisien.
4. Menjaga resiko yang behubungan dengan
penerapan pada tingkat yang masih bisa ditoleransi mengoptimalkan biaya
penggunaan it service dan teknologi
Komponen-Komponen COBIT
COBIT memiliki komponen-komponen sebagai berikut :
a.
Executive Summary
b.
Framework
c.
Control Objective
d.
Audit Guidelines
e.
Management Guidelines
f.
Control Practices
Cobit
memiliki 4 Cakupan Domain :
1.
Perencanaan dan Organisasi (Plan and Organise)
Domain ini
mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI
dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi
sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi
yang baik pula.
2.
Pengadaan dan Implementasi (Acquire and Implement)
Untuk
mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh
dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
3.
Pengantaran dan Dukungan (Deliver and Support)
Domain ini
berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari
operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan
training.
4.
Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua
proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan kontrol.
Keempat
domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus
dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar
kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi
informasi dapat memenuhi kebutuhan manajemen akan informasi.
Tidak ada komentar:
Posting Komentar