COBIT
Control Objective for
Information and related Technology
Apa
Itu COBIT?
COBIT-Control
Objective for Information and related Technology
Dikeluarkan dan disusun oleh IT
Governance Institute yang merupakan bagian dari ISACA (Information Systems
Audit and Control Association) COBIT pertama kali diterbitkan pada tahun 1996,
kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000
dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis
pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang
dirilis pada tahun 2012.
COBIT
merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi
dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO)
dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
COBIT
adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut
sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara
kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam
suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan
sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu
meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses
sebuah organisasi dari sisi penerapan IT.
Cobit
berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar
panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan
memanfaatkan TI. Cobit memberikan panduan kerangka kerja yang bisa
mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat
membantu memudahkan pengambilan keputusan di level top dalam organisasi.
siapa
saja yang menggunakan COBIT?, COBIT digunakan secara umum oleh mereka yang
memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang
organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan
teknologi informasi.
Cobit
memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi
(Plan and organise) • Domain ini mencakup strategi dan taktik yang menyangkut
identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam
pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang
baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan implementasi
(Acquirw and implement) • Untuk mewujudkan strategi TI, solusi TI perlu
diidenfifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan
diintegrasikan dalam proses bisnis.
3. Pengantaran dan dukungan
(Deliver and Support) • Domain ini berhubungan dengan penyampaian layanan yang
diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan
bisnis sampai dengan pengadaan training.
4. Pengawasan dan evaluasi
(Monitor and Evaluate) • Semua proses TI perlu dinilai secara teratur dan
berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Kriteria
Informasi berdasarkan COBIT
Untuk
memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7
kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
1. Effectiveness (Efektivitas).
Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis,
konsisten dapat dipercaya, dan tepat waktu.
2. Effeciency (Efisiensi).
Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan
ekonomis) yang optimal.
3. Confidentially (Kerahasiaan).
Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak
memiliki hak otorisasi/tidak berwenang.
4. Intergrity (Integritas).
Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat
validitas yang sesuai dengan ekspetasi dan nilai bisnis.
5. Availability (Ketersediaan).
Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses
bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan
pengamanan atas sumber daya yang diperlukan dan terkait.
6. Compliance (Kepatuhan).
Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan
rencana perjanjian/kontrak untuk proses bisnis.
7. Reliability (Handal). Fokus
pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan
perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan
Berbagai
komponen COBIT meliputi:
·
Kerangka
- TI membantu mengatur tujuan tata kelola TI dan menerapkan praktik terbaik
dalam proses dan domain TI, sambil menghubungkan persyaratan bisnis.
·
Deskripsi
Proses - Ini adalah model referensi dan juga bertindak sebagai bahasa umum bagi
setiap individu organisasi. Uraian proses meliputi perencanaan, pembangunan,
pelaksanaan dan pemantauan semua proses TI.
·
Control
Objectives - Ini menyediakan daftar lengkap persyaratan yang telah
dipertimbangkan oleh manajemen untuk pengendalian bisnis TI yang efektif.
·
Model
Kematangan - Mengakses kedewasaan dan kemampuan setiap proses sambil mengatasi
kesenjangan.
·
Panduan
Manajemen - Membantu menugaskan lebih baik tanggung jawab, mengukur kinerja,
menyetujui tujuan bersama dan menggambarkan keterkaitan yang lebih baik dengan
setiap proses lainnya.
Sumber
This is a great article thanks for sharing this informative information. I will visit your blog regularly for some latest post. I will visit your blog regularly for Some latest post. 360DigiTMG PMP Certification
BalasHapus360DigiTMG PMP Course in Malaysia
360DigiTMG PMP Course
360DigiTMG PMP Training
360DigiTMG PMP Training in malaysia
I wanted to leave a little comment to support you and wish you a good continuation. Wishing you the best of luck for all your blogging efforts.
BalasHapusData Analytics Course PuneI am a new user of this site so here i saw multiple articles and posts posted by this site,I curious more interest in some of them hope you will give more information on this topics in your next articles.