Mengenal Cobit

admin kece

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.

COBIT memiliki 4 cakupan domain, yaitu :

  • Perencanaan dan organisasi (plan and organise)
  • Pengadaan dan implementasi (acquire and implement)
  • Pengantaran dan dukungan (deliver and support)
  • Pengawasan dan evaluasi (monitor and evaluate)

Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT. COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

Yang dimana memiliki proses TI yang berbeda-beda dari setiap domain yang ada, meliputi :
  • Proses TI dalam domain PO
  • Proses TI dalam domain AI
  • Proses TI dalam domain DS
  • Proses TI dalam domain ME
PO digunakan untuk menjawab pertanyaan sebagai berikut :
  • Apakah strategi TI selaras dengan strategi bisnis ?
  • Apakah perusahaan mampu mengoptimalkan sumber daya ?
  • Apakah setiap orang dalam perusahaan memahami sasaran TI ?
  • Apakah kualitas sistem TI sesuai dengan kebutuhan bisnis ?
AI digunakan untuk menjawab pertanyaan sebagai berikut :
  • Apakah proyek baru kemungkinan besar memberikan solusi yang memenuhi kebutuhan bisnis dan dapat diselesaikan tepat waktu dan sesuai anggaran ?
  • Akankah sistem yang baru bekerja dengan semestinya saat diimplementasikan ?
  • Akankah perubahan dilakukan tanpa mengacaukan operasional bisnis saat ini ?
DS digunakan untuk menjawab pertanyaan sebagai berikut :
  • Apakah layanan TI dilakukan selaras dengan prioritas bisnis ?
  • Apakah biaya TI dioptimasi ?
  • Apakah pengguna mampu menggunakan sistem TI secara produktif dan aman ?
  • Apakah kerahasiaan, integritas dan ketersediaan memadai ?
ME digunakan untuk menjawab pertanyaan sebagai berikut :
  • Apakah kinerja TI diukur untuk mendeteksi permasalahan sebelum terlambat ?
  • Apakah manajemen memastikan efektivitas dan efisiensi kontrol internal ?
  • Dapatkah kinerja TI dihubungkan langsung ke tujuan bisnis ?
  • Apakah resiko, kontrol, pemenuhan dan kinerja diukur dan dilaporkan ?

Sumber : Wikipedia , Erdi Susanto Web

Leave a Reply

Your email address will not be published. Required fields are marked *