Kamis, 19 November 2015
35. Pengertian Cobit
COBIT Pengertian COBIT COBIT (Control Objectives for Information
and Related Technology) merupakan sekumpulan dokumentasi dan panduan
yang mengarahkan pada IT governance yang dapat membantu auditor,
manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko
bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT
dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian
dari Information Systems Audit and Control Association (ISACA) Menurut
Campbell COBIT merupakan suatu cara untuk menerapkan IT governance.
COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi
bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang
umum berupa panduan pada lingkungan yang lebih spesifik. Secara
terstruktur, COBIT terdiri dari seperangkat contol objectives untuk
bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi
audit. Menurut IT Governance Institute Control Objectives for Information
and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan
dokumentasi best practices untuk IT governance yang dapat membantu
auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara
risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
COBIT dan sejarah perkembangannya COBIT muncul pertama kali pada tahun
1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2
pada tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada
tahun 2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang
lebih mengarah kepada IT governance. COBIT terdiri dari 4 domain, yaitu:
• Planning & Organization • Acquisition & Implementation •
Delivery & Support • Monitoring & Evalution Kerangka kerja COBIT
Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang
terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control
practitices. Dalam setiap domain dan proses di dalamnya tersedia pula
panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan
sebagai berikut: • Control Obejctives: terdiri atas 4 tujuan
pengendalian tingkat tinggi yang tercermin dalam 4 domain. • Audit
guidelines: berisi 318 tujuan pengendalian bersifat rinci • Management
guidelinesL berisi arahan, baik secara umum dan spesifik mengenai
hal-hal yang menyangkut kebutuhan manajemen. Secara garis besar dapat
memberikan jawaban mengenai: o Apa saja indikator untuk mencapai hasil
kinerja yang baik? o Faktor apa saja yang harus diperhatikan untuk
mencapai sukses? o Apa resiko yang mungkin muncul bila tidak mencapai
sasaran? Disamping itu, dalam kerangka kerja COBIT juga memasukkan
bagian-bagian seperti : • Maturity models: untuk menilai tahap maturity
IT dalam skala 0-5 • Critical Success Factors (CSFs): arahan
implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja
proses-proses IT sehubungan dengan kebutuhan bisnis. • Key Performance
Indicators (KPIs): kinerja proses-proses IT sehubungan dengan
sasaran/tujuan proses (process goals).
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar