CobIT
COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan data penerapan terbaik untuk IT Governance yang membantu auditor, pengguna (user), dan manajemen, untuk menjembatani antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT.
- Menyediakan kebijakan yang jelas dan praktik yang baik untuk IT governance dalam organisasi tingkat dunia.
- Membantu memanajemen, memahami dan memanajemen resiko yang terkait dengan TI dengan menyediakan satu kerangka IT governance dan petunjuk control objektive rinci untuk management, pemilik proses business, user dan auditors.
Tujuan CobIT
- Membantu menemukan berbagai kebutuhan manajemen yang terkait TI. seperti membantu manajemen dalam pengambilan keputusan, mendukung pencapaian tujuan bisnis.
- Mengoptimalkan investasi TI menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan. Seperti meminimalisasikan adanya tindak kecurangan yang merugikan perusahaan yangg bersangkutan.
Kerangka Kerja CobIT
1. Control Objektives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
3. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
4. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
2. Cobit Quickstart
COBIT Quickstart didasarkan pada pilihan tujuan proses dan kontrol COBIT 4.1. Mencakup seperangkat proses-proses dan praktek manajemen yang terbatas. Quickstart juga menyediakan versi sederhana dari Responsible, Accountable, Consulted dan Informed (RACI). Perusahaan dapat menggunakannya sebagai baseline tanpa modifikasi, atau menggunakannya sebagai titik awal untuk membangun praktik manajemen dan teknik pengukuran yang lebih rinci COBIT membantu menjembatani kesenjangan antara risiko bisnis, kebutuhan kontrol dan masalah teknis.
3. Cobit Component
Organisasi tergantung pada data yang dapat dipercaya dan tepat waktu dan informasi. Komponen COBIT menyediakan kerangka kerja yang komprehensif untuk memberikan nilai sambil mengelola risiko dan kontrol atas data dan informasi.
4. Cobit and IT Governance
COBIT berfokus pada peningkatan tata kelola TI dalam organisasi. COBIT memberikan kerangka untuk mengelola dan mengendalikan kegiatan TI dan mendukung lima syarat untuk kerangka kontrol
1. Fokus Bisnis
2. Cobit Quickstart
COBIT Quickstart didasarkan pada pilihan tujuan proses dan kontrol COBIT 4.1. Mencakup seperangkat proses-proses dan praktek manajemen yang terbatas. Quickstart juga menyediakan versi sederhana dari Responsible, Accountable, Consulted dan Informed (RACI). Perusahaan dapat menggunakannya sebagai baseline tanpa modifikasi, atau menggunakannya sebagai titik awal untuk membangun praktik manajemen dan teknik pengukuran yang lebih rinci COBIT membantu menjembatani kesenjangan antara risiko bisnis, kebutuhan kontrol dan masalah teknis.
3. Cobit Component
Organisasi tergantung pada data yang dapat dipercaya dan tepat waktu dan informasi. Komponen COBIT menyediakan kerangka kerja yang komprehensif untuk memberikan nilai sambil mengelola risiko dan kontrol atas data dan informasi.
4. Cobit and IT Governance
COBIT berfokus pada peningkatan tata kelola TI dalam organisasi. COBIT memberikan kerangka untuk mengelola dan mengendalikan kegiatan TI dan mendukung lima syarat untuk kerangka kontrol
- COBIT mencapai fokus bisnis yang lebih tajam dengan menyelaraskan TI dengan tujuan bisnis.
- Pengukuran kinerja TI harus fokus pada kontribusi TI untuk memungkinkan dan memperluas strategi bisnis.
- COBIT, didukung oleh sesuai bisnis yang berfokus pada metrik, dapat memastikan bahwa fokus utama adalah nilai pengiriman dan keunggulan teknis tidak sebagai tujuan itu sendiri.
- Ketika organisasi menerapkan COBIT, fokus mereka lebih berorientasi proses.
- Insiden dan masalah tidak lagi mengalihkan perhatian dari proses.
- Pengecualian dapat didefinisikan secara jelas sebagai bagian dari proses standar.
- Dengan kepemilikan proses didefinisikan, dilimpahkan dan diterima, organisasi adalah lebih mampu untuk mempertahankan kontrol melalui periode perubahan yang cepat atau krisis organisasi
5. Cobit Framework
Sebagai kontrol dan kerangka kerja tata kelola TI, COBIT berfokus pada dua bidang utama:
Sebagai kontrol dan kerangka kerja tata kelola TI, COBIT berfokus pada dua bidang utama:
- Menyediakan informasi yang diperlukan untuk mendukung tujuan bisnis dan persyaratan
- Mengobati informasi sebagai hasil dari aplikasi gabungan TI terkait sumber daya yang perlu dikelola oleh proses TI .
6. Cobit Cube
Kerangka kerja COBIT menjelaskan bagaimana proses TI menyampaikan informasi bahwa kebutuhan bisnis untuk mencapai tujuannya. Untuk mengendalikan pengiriman ini, COBIT menyediakan tiga komponen utama, masing-masing membentuk dimensi kubus COBIT.
Tidak ada komentar:
Posting Komentar