Control
Objective for Information & Related Technology (COBIT)
COBIT, adalah
sebuah kerangka kerja yang dibuat oleh ISACA untuk Information
Technology (IT)management dan IT governance.
COBIT adalah sebuah toolset pendukung yang memungkinkan manajer untuk menjembatani
kesenjangan antara persyaratan kontrol, masalah teknis dan risiko bisnis.
Pedoman COBIT
memungkinkan perusahaan untuk mengimplementasikan pengaturan TI
secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi dan
merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya
profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap
negara dibangun chapter yang dapat mengelola para profesional tersebut.
Komponen
COBIT
·
Framework: Mengatur tata
kelola TI tujuan dan praktek yang baik oleh TI domain dan proses, dan
menghubungkan mereka dengan kebutuhan bisnis.
·
Process descriptions: Sebuah proses
referensi model dan bahasa yang umum bagi semua orang dalam sebuah organisasi.
Peta proses untuk wilayah tanggung jawab merencanakan, membangun, menjalankan
dan memantau.
·
Control objectives: Menyediakan satu
set lengkap persyaratan tingkat tinggi untuk dipertimbangkan oleh manajemen
untuk kontrol yang efektif dari setiap proses TI.
·
Pedoman manajemen: Bantuan tanggung
jawab menetapkan, menyepakati tujuan, mengukur kinerja, dan menggambarkan
hubungan timbal balik dengan proses lainnya.
·
Maturity models: Menilai kematangan
dan kemampuan per proses dan membantu untuk mengatasi kesenjangan.
Kerangka
Kerja COBIT
·
Control Objectives: Terdiri
atas empat tujuan pengendalian tingkat-tinggi (high-level control
objectives) yang terbagi dalam empat domain, yaitu: Planning
& Organization, Acquisition & Implementation, Delivery
& Support, dan Monitoring & Evaluation.
·
Audit Guidelines: Berisi
sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikanmanagement
assurance dan/atau saran perbaikan.
·
Management Guidelines: Berisi
arahan, baik secara umum maupun spesifik, mengenai apa saja
yang harus dilakukan.
referensi:
Makasih banyak untuk artikelnya
BalasHapusMy blog