APA ITU COBIT ?


COBIT, untuk orang yang berlatar belakang IT atau auditor IT sudah tidak asing lagi didengar. Control Objectives for Information and related Technology (COBIT) adalah suatu panduan standar praktik manajemen teknologi informasi yang dimana menjadi sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan user untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dariInformation Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:
Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization acquisition & implementation delivery & support , dan monitoring .
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives ) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:
Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
Apa saja indikator untuk suatu kinerja yang bagus?
Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses (critical success factors )?
Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.
The COBIT Framework memasukkan juga hal-hal berikut ini:
Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan denganprocess goals
COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “ generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP).
Sedang, COBIT’s “good practices” mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga membantu perusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat juga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpang-siuran dalam penerapan teknologi.
Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan.

REFERENSI :
https://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/

Komentar

Posting Komentar

Postingan populer dari blog ini

PENGERTIAN ITIL (Information Technology Infrastructure Library)

INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY PENGERTIAN (I.T.I.L)                 ITIL atau (Information Technology Infrastructure Library) adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan serta operasi teknologi informasi (TI). Nama ITIL diterbitkan dalam suatu rangakaian buku yang masing-masing membahas suatu topic pengelolaan TI. Nama ITIL dan TI Infrastructure Library merupakan merek dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi detail tentang beberapa praktek TI penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat di sesuaikan dengan segala jenis organisasi TI. SEJARAH I.T.I.L                 Pada tanggal 30 Juni 2007, OGC menerbitkan ITIL versi 3 yang terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah : 1.        Service Strategy : Memberikan panduan k
Baca selengkapnya

Konsep dan Design Animasi

Gambar
KONSEP DAN DESIGN ANIMASI Pengertian Animasi                 Animasi adalah gambar begerak berbentuk dari sekumpulan objek (gambar) yang disusun secara beraturan mengikuti alur pergerakan yang telah ditentukan pada setiap pertambahan hitungan waktu yang terjadi. Konsep Animasi      Mengenai konsep animasi yaitu tentang Animasi yang menggambarkan seorang astronot yang terjebak di luar angakasa karena adanya hujan meteor, Kemudian astronot tersebut diselamatkan oleh sebuah UFO. Animasi ini terdiri dari beberapa bagian yaitu seperti Background Angkasa, Astronot, UFO, dan Meteor. Pada proses pembuatan animasi tersebut, software yang digunakan adalah  GIMP Versi 2 Design Animasi 1. Background 2. Astronot 3. UFO 4. Meteor 5. Hasil  Design Keseluruhan
Baca selengkapnya

Memahami Penyusunan Pembuatan Blog Ilmiah

Definisi teknologi sistem cerdas atau artificial inteliggent (AI) Schalkoff (1990) AI adalah bidang studi yang berusaha menerangkan dan meniru perilaku cerdas dalam bentuk proses komputasi. b.      Rich dan Knight (1991) AI adalah studi tentang cara membuat komputer melakukan sesuatu yang sampai saat orang dapat melakukannya lebih baik. c.       Luger dan stubblefield (1993) AI adalah cabang ilmu komputer yang berhubungan dengan otomasi perilaku yang cerdas. d.      Haag dan Keen (1996) AI adalah bidang studi yang berhubungan dengan penangkapan, pemodelan dan penyimpanan  kecerdasan manusia dalam sebuah sistem teknologi informasi sehingga sistem tersebut dapat memfasilitasi proses pengambilan keputusan yang biasanya dilakukan oleh manusia. Sejarah AI  Diawali pada awal abad 17 ketika Rene Descartes mengemukakan bahwa tubuh hewan bukanlah apa-apa melainkan hanya mesin-mesin yang rumit. Kemudian Blaise Pascal yang menciptakan mesin penghitung digital mekanis pertama pada 16
Baca selengkapnya