COBIT merupakan singkatan dari Control Objective for Information and Related Technology. COBIT, adalah sebuah kerangka kerja yang dibuat oleh ISACA untuk Information Technology (IT)management dan IT governance. COBIT adalah sebuah toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara persyaratan kontrol, masalah teknis dan risiko bisnis.
COBIT Framework merupakan standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.
COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan control. COBIT framework dibentuk agar dapat berjalan berdampigan dengan standard an best practices yang lainnya.
COBIT biasanya digunakan oleh manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.
COBIT mendefiniskan Control objective TI sebagai pernyataan mengenai hasil atau tujuan yang harus dicapai melalui penerapan prosedur kendali dalam aktivitas TI tertentu. Pada edisi keempat ini COBIT framework terdiri dari 34 high level control objectives dikelompokkan dalam 4 domain utama yaitu :
PLAN & ORGANISE, ACQUIRE & IMPLEMENT, DELIVER & SUPPORT, MONITOR & EVALUATE .
Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.
Maturity model dapat digunakan untuk memetakan :
1. Status pengelolaan TI perusahaan pada saat itu.
2. Status standart industri dalam bidang TI saat ini (sebagai pembanding)
3. status standart internasional dalam bidang TI saat ini (sebagai pembanding)
4. strategi pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI perusahaan)
Tingkat kemampuan
pengelolaan TI pada skala maturity dibagi menjadi 6 level :
1. Incomplete
Process
Pada level ini mengindikasikan bahwa
proses tidak di implementasikan atau gagal untuk mencapai tujuan yang telah
direncanakan.
2. Performed
process
Proses telah diimplementasikan dan mencapai tujuan yang direncanakan.
3. Managed
process
Pada level ini proses yang telah
dijelaskan sebelumnya sekarang diimplementasikan dan dikelola dengan
perencanaan, pemonitoran, penyesuaian terhadap produk kerjanya, adanya
pengendalian dan pemeliharaan.
4. Established
Process
Level ini mengindikasikan bahwa proses
manajemen yang telah dideskripsikan sekarang telah diimplementasikan
menggunakan proses yang telah didefinisikan yang mampu mencapai hasil proses
yang diinginkan.
5. Predictable
process
Level ini menunjukkan bahwa proses yang
telah diterapkan sebelumnya sekarang beroperasi dalam batas-batas yang
ditentukan untuk mencapai hasil prosesnya.
6. Optimizing
process
Pada level ini proses yang dijelaskan sebelumnya
diprediksikan bahwa akan terus meningkatkan dan memenuhi tujuan bisnis yang
relevan dan mencapai tujuan bisnis.
Berikut ini adalah video mengenai penjelasan COBIT :
Referensi :
0 komentar:
Posting Komentar