DEFINISI COBIT
COBIT (Control Objectives for Information Technology) adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan dalam suatu organisasi. COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA).
COBIT berorientasi proses, dimana secara praktis COBIT dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT. COBIT memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.
SEJARAH COBIT
COBIT pertama kali diluncurkan pada tahun 1996. Misinya adalah “untuk penelitian, pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui, rangkaian internasional yang umumnya diterima tujuan informasi teknologi kontrol tujuan untuk sehari-hari yang digunakan oleh para manajer bisnis dan auditor.” Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT karena membantu mereka memahami sistem TI dan memutuskan tingkat keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka melalui pengembangan sebuah model tata kelola TI.
TUJUAN COBIT
Menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai tujuannya.
COBIT dapat digunakan sebagai tools yang digunakan untuk meningkatkan efektivitas implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni Planning-Organization (PO), Acquisition-Implementation (AI), Delivery-Support (DS) dan Monitoring (M).
FUNGSI COBIT
COBIT memiliki fungsi untuk:
- Meningkatkan pendekatan/program audit
- Mendukung audit kerja dengan arahan audit secara rinci
- Memberikan petunjuk untuk IT governance
- Sebagai penilaian benchmark untuk kendali IS/IT
- Meningkatkan kontrol IS/IT
- Sebagai standarisasi pendekatan/program audit
CAKUPAN BIDANG / DOMAIN COBIT
- Perencanaan dan organisasi (plan and organize)
- Pengadaan dan implementasi (acquire and implement)
- Pengantaran dan dukungan (deliver and support)
- Pengawasan dan evaluasi (monitor and evaluate)
Domain 1: Planning and Organization
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Langkah-langkah:
- Menetapkan rencana strategi TI
- Menetapkan hubungan dan organisasi TI
- Mengkomunikasikan arah dan tujuan manajemen
- Mengelola sumber daya manusia
- Memastikan pemenuhan keperluan pihak eksternal
- Menaksir risiko
Domain 2: Acquisition and Implementation
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
Langkah-langkah:
- Mengidentifikasi solusi terotomatisasi
- Mendapatkan dan memelihara infrastruktur teknologi
- Mengembangkan dan memelihara prosedur
- Memasang dan mengakui sistem
- Mengelola perubahan
Domain 3: Delivery and Support
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
Langkah-langkah:
- Menetapkan dan mengelola tingkat pelayanan
- Mengelola pelayanan kepada pihak lain
- Memastikan pelayanan yang kontinyu
- Memastikan keamanan sistem
- Mengelola konfigurasi/susunan
- Mengelola data
- Mengelola fasilitas
Domain 4: Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Langkah-langkah:
- Memonitor proses – menaksir kecukupan pengendalian internal
- Mendapatkan kepastian yang independen
welcome to my blog 