Apa itu Cobit
Apa itu Cobit dan 4 Cakupan Domain
9:25 am
COBIT ( Control
Objective for Information and related Technology )
Apa
sih COBIT itu ?
Sebenarnya
cobit merupakan kependekan atau singkatan dari Control Objective for Information and related Technology. COBIT
sendiri di keluarkan serta disusun pada tahun 1996 oleh IT
Governance Institute yang merupakan bagian dari ISACA ( Information
Systems Audit and Control Association).
Sebenarnya
COBIT adalah kerangka panduan tata kelola IT atau bisa disebut toolset
pendukung yang dapat kita gunakan untuk menjembatani gap antara kebutuhan
dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu
organisasi. COBIT didasari oleh analisis dan harmonisasi dari standar
teknologi nformasi dan best practices yang ada, dan sudah
sesuai dengan prinsip governance secara umum. COBIT saat
ini terdapat pada posisi / level atas. Cobit berorientasi proses, sehingga
juga dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi
mencapai tujuannya dengan memanfaatkan TI.
COBIT didasari
oleh analisis dan harmonisasi dari standar teknologi informasi dan best
practices yang ada, serta sesuai dengan prinsip governance yang
diterima secara umum. COBIT berada pada level atas yang dikendalikan oleh
kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan
mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk
mencapai tatakelola, manajemen dan kontrol yang efektif.
COBIT Framework bergerak sebagai integrator dari praktik IT
governance dan juga yang dipertimbangkan kepada petinggi manajemen atau
manager; manajemen teknologi informasi dan bisnis; para ahligovernance,
asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan
kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan
dengan standar dan best practices yang lainnya.
Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui.Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan secara umum.
Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui.Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan secara umum.
COBIT FRAMEWORK
Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu :planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul,dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni :
a. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu :planning & organization, acquisition & implementation, delivery & support, dan monitoring.
b. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
c. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul,dan lain-lain.
d. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Manfaat
umum COBIT ialah untuk memberikan panduan kerangka kerja yang bisa
mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat
membantu memudahkan pengambilan keputusan di level top dalam organisasi.
Sehingga COBIT memungkinkan suatu pengembangan kebijakan yang jelas serta baik
digunakan sebagai IT kontrol seluruh organisasi. Manfaat secara nyata dapat
dirasakan pada kualitas dan nilai, serta pelaksanaan alur proses sebuah
organisasi dari sisi penerapan IT akan menjadi lebihsederhana.
COBIT memiliki 4 cakupan domain yaitu :
COBIT memiliki 4 cakupan domain yaitu :
1. Perencanaan dan Organisasi ( Plan and
Organise )
Domain
ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana
TI dapat memberikan kontribusi terbaik dalam mencapai tujuan bisnis organisasi
sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi
yang baik pula.
2. Pengadaan dan Implementasi ( Acquirw and
Implement )
Untuk
mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh
dan kemudian diimplementasikan dalam proses bisnis
3. Pengantaran dan Dukungan ( Deliver and
Support )
Domain
ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari
operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan
training.
4. Pengawasan dan Evaluasi ( Monitor and
Evaluate )
Semua
proses TI perlu dinilai secara teratur dan berkala sebagaimana kualitas dan
kekesuaian dengan kebutuhan kontrol.
Sumber
:
http://cobitindo.blogspot.com/2011/10/sekilas-tentang-control-objective-for.html#more
http://id.wikipedia.org/wiki/COBIT
https://dosenindonesia.wordpress.com/tag/cobit/
http://anisatiaerlita.blogspot.co.id/2013/11/cobit.html
http://id.wikipedia.org/wiki/COBIT
https://dosenindonesia.wordpress.com/tag/cobit/
http://anisatiaerlita.blogspot.co.id/2013/11/cobit.html
0 comments