PENGERTIAN COBIT
Control
Objectives for Information and related Technology (COBIT) adalah suatu panduan
standar praktik manajemen teknologi informasi yang dimana menjadi sekumpulan
dokumentasi best practices untuk IT governance yang dapat membantu auditor,
manajemen dan user untuk menjembatani gap antara risiko bisnis, kebutuhan
kontrol dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang
merupakan bagian dari Information Systems Audit and Control Association
(ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis,
dan karena itu business process owners dan manajer, termasuk juga auditor dan
user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya. COBIT yaitu Control Objectives for
Information and Related Technology yang merupakan audit sistem informasi dan
dasar pengendalian yang dibuat oleh Information Systems Audit and Control
Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992.
1. Business information requirements, terdiri dari :
Information : effectiveness (efektif), efficiency (efisien), (keyakinan),
integrity (integritas), availability (tersedia), (pemenuhan), reliability
(dipercaya).
2. Confidentiality compliance
3. Information Technology Resource, terdiri dari : People,
applications, technology, facilities, data.
4. High – Level IT Processes.
COBIT
didasari oleh analisis dan harmonisasi dari standar teknologi informasi dan
best practices yang ada, serta sesuai dengan prinsip governance yang diterima
secara umum. COBIT berada pada level atas yang dikendalikan oleh kebutuhan bisnis,
yang mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa
yang seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola,
manajemen dan kontrol yang efektif. COBIT Framework bergerak sebagai integrator
dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi
manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahli
governance, asuransi dan keamanan; dan juga para ahli auditor teknologi
informasi dan kontrol. COBIT Framework dibentuk agar dapat berjalan
berdampingan dengan standar dan best practices yang lainnya.
Implementasi dari
best practices harus konsisten dengan tatakelola dan kerangka kontrol
Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang
digunakan. Standar dan best practices bukan merupakan solusi yang selalu
berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan
dan tetap diperbaharui. Best practices biasanya lebih berguna jika diterapkan
sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan
prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan
bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas
(highest level), menyediakan kontrol framework berdasarkan model proses
teknologi informasi yang seharusnya cocok untuk perusahaan secara umum.
Sumber:
0 komentar:
Posting Komentar