Control Objectives for Information and related Technology (COBIT) adalah suatu panduan standar praktik manajemen teknologi informasi yang dimana menjadi sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan user untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dariInformation Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Menurut Campbell, COBIT merupakan suatu cara
untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus
digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk
membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih
spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives
untuk bidang teknologi informasi, dirancang untuk memungkinkan tahapan bagi
audit. COBIT dan sejarah perkembangannya
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan
pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap
kontrol, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan
COBIT versi 4 yang lebih mengarah kepada IT governance.
- Planning & Organization
- Acquisition & Implementation
- Delivery & Support
- Monitoring & Evalution Kerangka kerja COBIT
Menurut
Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34
proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap
domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit,
dan ringkasan bagi pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan
terdiri atas arahan sebagai berikut:
- Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain
- Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
- Management guidelines berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen.
Secara
garis besar dapat memberikan jawaban mengenai:
- Apa saja indikator untuk mencapai hasil kinerja yang baik?
- Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
- Apa resiko yang mungkin muncul bila tidak mencapai sasaran?
Disamping
itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
- Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
- Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.
- Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.
- Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses (process goals).
Reff:
http://iyanklophs.wordpress.com/2011/05/03/pembahasan-mengenai-cobit-sdlc-waterfall-dan-prototype/
http://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/
No comments:
Post a Comment