Apa yang Anda ketahui mengenai COBIT (Control Ojective for Information and Related Technology) ?
Control
Objective for Information and related Technology
(COBIT)
Dikeluarkan
dan disusun oleh IT Governance Institute yang merupakan bagian dari
ISACA (Information Systems Audit and Control Association) pada tahun
1996. hingga saat artikel ini dimuat setidaknya sudah ada 5 versi
COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun
1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada
tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit
versi 5 yang di rilis baru-baru saja.
COBIT
adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga
disebut sebagai toolset pendukung yang bisa digunakan untuk
menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan
pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT
memungkinkan pengembangan kebijakan yang jelas dan sangat baik
digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan
kualitas dan nilai serta menyederhanakan pelaksanaan alur proses
sebuah organisasi dari sisi penerapan IT.
Cobit
berorientasi proses, dimana secara praktis Cobit dijadikan suatu
standar panduan untuk membantu mengelola suatu organisasi mencapai
tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka
kerja yang bisa mengendalikan semua kegiatan organisasi secara detail
dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di
level top dalam organisasi.
Siapa
saja yang menggunakan COBIT? COBIT digunakan secara umum oleh mereka
yang memiliki tanggung jawab utama dalam alur proses organisasi,
mereka yang organisasinya sangat bergantung pada kualitas, kehandalan
dan penguasaan teknologi informasi.
Cobit
memiliki 4 Cakupan Domain :
1.
Perencanaan dan Organisasi (Plan and Organise)
Domain ini mencakup strategi
dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat
memberikan kontribusi terbaik dalam pencapaian tujuan bisnis
organisasi sehingga terbentuk sebuah organisasi yang baik dengan
infrastruktur teknologi yang baik pula.
2.
Pengadaan dan Implementasi (Acquire and Implement)
Untuk mewujudkan strategi
TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan
kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
3.
Pengantaran dan Dukungan (Deliver and Support)
Domain ini berhubungan
dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi
pada security dan aspek kesinambungan bisnis sampai dengan pengadaan
training.
4.
Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua proses TI perlu
dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan kontrol.
Keempat
domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko
yang harus dievaluasi jika ingin diperoleh suatu kesimpulan mengenai
seberapa besar kepedulian manajemen terhadap teknologi informasi,
serta bagaimana teknologi informasi dapat memenuhi kebutuhan
manajemen akan informasi.
Tidak ada komentar:
Posting Komentar