COBIT
yaitu Control
Objectives for Information and Related Technology yang merupakan audit sistem
informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and
Control Association (ISACA),
dan IT
Governance Institute (ITGI)
pada tahun 1992.
- Business information requirements, terdiri dari : Information : effectiveness (efektif), efficiency (efisien), (keyakinan), integrity (integritas), availability (tersedia), (pemenuhan), reliability (dipercaya).
- Confidentiality compliance
- Information Technology Resource, terdiri dari : People, applications, technology, facilities, data.
- High – Level IT Processes.
COBIT didasari oleh analisis dan
harmonisasi dari standar teknologi informasi dan best practices yang
ada, serta sesuai dengan prinsip governance yang diterima secara umum.
COBIT berada pada level atas yang dikendalikan oleh kebutuhan bisnis, yang
mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang
seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan
kontrol yang efektif. COBIT Framework bergerak sebagai integrator dari
praktik IT governance dan juga yang dipertimbangkan kepada petinggi
manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahli governance,
asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan
kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan
dengan standar dan best practices yang lainnya.
Implementasi dari best
practices harus konsisten dengan tatakelola dan kerangka kontrol
Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang
digunakan. Standar dan best practices bukan merupakan solusi yang selalu
berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan
dan tetap diperbaharui. Best practices biasanya lebih berguna jika
diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point)
dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap
kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan
teratas (highest level), menyediakan kontrol framework berdasarkan
model proses teknologi informasi yang seharusnya cocok untuk perusahaan
secara umum.
COBIT FRAMEWORK
Kerangka kerja CobIT terdiri dari
beberapa guidelines (arahan), yakni :
a.
Control
Objectives
Terdiri atas 4 tujuan
pengendalian tingkat tinggi (high level control objectives) yang
tercermin dalam 4 domain, yaitu : planning & organization, acquisition
& implementation, delivery & support, dan monitoring.
b.
Audit
Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendali rinci (detailed control objectives) untuk membantu para
auditor dalam memberikan management assurance atau saran perbaikan.
c.
Management
Guidelines
Berisi arahan baik secara umum
maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja
indicator untuk suatu kinerja yang bagus, apa saja resiko yang
timbul, dan lain-lain.
d.
Maturity
Models
Untuk memetakan status maturity
proses-proses IT (dalam skala 0 – 5).
sumber : http://learn-cobit.blogspot.com/2010/10/apa-itu-cobit.html
