Tugas 3.5
Penjelasan COBIT
COBIT atau Control Objective for Information and related
Technology dikeluarkan dan disusun pada tahun 1996 oleh IT Governance Institute
yang merupakan bagian dari ISACA(Information System Audit and Control
Association).
COBIT adalah kerangka panduan tata kelola TI dan atau bisa
juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani
gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi.
COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan
untuk IT control seluruh organisasi. Membantu meningkatkan kualitas dan nilai
serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi
penerapan IT.
COBIT dapat disebut
juga sebagai sekumpulan dokumentasi Best Practices untuk IT Governance yang
dapat membantu auditor. Manajemen dan pengguna (user) untuk menjembatani gap
antara risiko bisnis, kebutuhan control dan permasalahan- permasalahn teknis.
COBIT memberikan arahan (guidelines) yang berorientasi pada bisnis dan karena
itu business process owners dan manajer, termasuk juga auditor dan user,
diharaokan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Hingga saat ini sudah ada 5 versi COBIT yang sudah
diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998,
versi ketiga 3.0 tahun 2000, Cobit 4.0 tahun 2005, Cobit 4.1 tahun 2007 dan
yang terakhir adalah Cobit versi 5 yang belum lama diluncurkan.
COBIT secara praktis dijadikan suatu standar panduan untuk
membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI,
sehingga dapat membantu memudahkan pengambilan keputusan dalam organisasi.
Penggunaan COBIT umumnya adalah mereka yang memiliki tanggung
jawab uatam dalam alur proses organisasi, mereka yang organisasinya sangat
bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi.
Cobit memiliki 4 cakupan Domain :
1.
Perencanaan dan Organisasi (Plan and Organise)
Domain
ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana
TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis
organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur
tekhnologi yang baik pula.
2.
Pengadaan dan Implementasi (Acquirw and implement)
Identifikasi
solusi IT dan kemudian diimplementasikan dan diintegrasi dalam proses bisnis
untuk mewujudkan strategi IT.
3.
Pengantaran dan dukungan (Deliver and Support)
Domain
ini berhubungan dengan penyampaian layanan ynag diinginkan, yang terdiri dari
operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan
training.
4.
Pengawasan dan Evaluasi
Semua
proses TI perlu dinilai secara teratur dan berkala bagaiman kualitas dan
kesesuaiannya dengan kebutuhan control.
COBIT
dikhususkan guidelines dapat dimodifikasi dengan mudah , sesuai dengan industry,
kondisi TI diperusahaan atau diorganisasi Anda, atau objek khusus dilingkungan
TI.
Selain
dapat digunakan oleh Auditor, COBIT dapat juga digunkan oleh manajemen sebagai
jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk
management) dan juga refernesi utama yang sangat membantu dalam penerapan IT
Governance di perusahaan.
Referensi
:
Tidak ada komentar:
Posting Komentar