Control Objectives for Information
and related Technology (COBIT) adalah suatu
panduan standar praktik manajemen teknologi informasi yang dimana menjadi
sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu
auditor, manajemen dan user untuk menjembatani gap antara risiko bisnis,
kebutuhan kontrol dan permasalahan-permasalahan teknis.
COBIT
dikembangkan oleh IT Governance Institute, yang merupakan bagian dari
Information Systems Audit and Control Association (ISACA). COBIT memberikan
arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business
process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat
memanfaatkan guideline ini dengan sebaik-baiknya. COBIT yaitu Control
Objectives for Information and Related Technology yang merupakan audit sistem
informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and
Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun
1992.
1. Business
information requirements, terdiri dari : Information : effectiveness (efektif),
efficiency (efisien), (keyakinan), integrity (integritas), availability
(tersedia), (pemenuhan), reliability (dipercaya).
2.
Confidentiality compliance
3.
Information Technology Resource, terdiri dari : People, applications,
technology, facilities, data.
4. High –
Level IT Processes.
COBIT didasari oleh
analisis dan harmonisasi dari standar teknologi informasi dan best practices
yang ada, serta sesuai dengan prinsip governance yang diterima secara umum.
COBIT berada pada level atas yang dikendalikan oleh kebutuhan bisnis, yang
mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang
seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan
kontrol yang efektif. COBIT Framework bergerak sebagai integrator dari praktik
IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau
manager; manajemen teknologi informasi dan bisnis; para ahli governance,
asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan
kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan
standar dan best practices yang lainnya.
Implementasi dari best practices harus
konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan
organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan
best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya
tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui. Best
practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan
sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai
keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan
agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan
kontrol framework berdasarkan model proses teknologi informasi yang seharusnya
cocok untuk perusahaan secara umum.
No comments:
Post a Comment