COBIT
Pengertian COBIT
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.
Definisi COBIT
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
Pengguna COBIT
Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan dalam standar sertifikasi Certified Public Accountants (CPAs) dan Chartered Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70 Service Organisations review, Systrust certification or Sarbanes-Oxley compliance. Sertifikasi non COBIT yang merupakan pengakuan profesional auditor IT diterbitkan olehISACA, sebagai afiliasi ITGI yaitu Certified Information Systems Auditor (CISA®)dan Certified Information Security Manager® (CISM®).
Tujuan utama COBIT adalah memberikan kebijaksanaan yang jelas dan latihan yang bagus bagi IT Governance bagi organisasi di seluruh dunia untuk membantu manajemen senior untuk memahami dan mengatur resiko-resiko yang berhubungan dengan TI. COBIT melakukannya dengan menyediakan kerangka kerja IT Governance dan petunjuk control objective yang rinci bagi manajemen, pemilik proses bisnis, pemakai dan auditor. Ada beberapa istilah di dalam COBIT antara lain COBIT Vision yaitu sebagai model untuk penguasaan IT serta Cobit Mission untuk melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor.
Skala Maturity COBIT
Tingkat kemampuan pengelolaan
teknologi informasi pada skala maturity
dibagi menjadi 6 level, yaitu:
- Level 0 (non- existent)
Perusahaan tidak mengetahui sama
sekali proses teknologi informasi di
perusahaannya.
- Level 1 (initial level)
Pada level ini, organisasi pada
umumnya tidak menyediakan
lingkungan yang stabil untuk
mengembangkan suatu produk baru.
- Level 2 (repeatable level)
Pada level ini, kebijakan untuk
mengatur pengembangan suatu proyek
dan prosedur dalam
mengimplementasikan kebijakan
tersebut telah ditetapkan.
- Level 3 (Defined level)
Pada level ini, proses standar dalam
pengembangan suatu produk baru
didokumentasikan, proses ini didasari
pada proses pengembangan produk
yang telah diintegrasikan.
- Level 4 (managed level)
Pada level ini, organisasi membuat
suatu matrik untuk suatu produk,
proses dan pengukuran hasil. Proyek
mempunyai kontrol terhadap produk
dan proses untuk mengurangi variasi
kinerja proses sehingga terdapat
batasan yang dapat diterima.
- Level 5 (optimized level) Pada level ini, seluruh organisasi difokuskan pada proses peningkatan secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi perusahaan.
Sumber:
- https://bentar-priyopradono.blogspot.com/2013/03/penerapan-dan-pemanfaatan-empat-domain.html
- https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
- https://www.researchgate.net/publication/325649304_Tata_Kelola_Teknologi_Informasi_Dengan_Metode_COBIT_41_Studi_Kasus_PTIMI/fulltext/5b1a7e2ba6fdcca67b670166/325649304_Tata_Kelola_Teknologi_Informasi_Dengan_Metode_COBIT_41_Studi_Kasus_PTIMI.pdf?origin=publication_detail
- Vision, Sharing. 2007. IT Audit Guideline Based on Cobit 4.1. http://www.sharingvision.biz (diakses tanggal 10 Desember 2011).
- Isaca. 2002. COBIT 3rd Edition Usage Survey: Growing Acceptance of COBIT. http://www.isaca.org (diakses tanggal 10 Desember 2011).
Tidak ada komentar:
Posting Komentar