Control
Objective for Information & Related Technology (COBIT)
COBIT, adalah
sebuah kerangka kerja yang dibuat oleh ISACA untuk Information
Technology (IT)management dan IT governance.
COBIT adalah sebuah toolset pendukung yang memungkinkan manajer untuk
menjembatani kesenjangan antara persyaratan kontrol, masalah teknis dan risiko
bisnis.
Pedoman
COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI
secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi dan
merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya
profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap
negara dibangun chapter yang dapat mengelola para profesional tersebut.
Komponen
COBIT
·
Framework: Mengatur tata kelola TI tujuan dan praktek yang baik oleh TI
domain dan proses, dan menghubungkan mereka dengan kebutuhan bisnis.
·
Process descriptions: Sebuah proses referensi model dan bahasa
yang umum bagi semua orang dalam sebuah organisasi. Peta proses untuk wilayah
tanggung jawab merencanakan, membangun, menjalankan dan memantau.
·
Control objectives: Menyediakan satu set lengkap persyaratan
tingkat tinggi untuk dipertimbangkan oleh manajemen untuk kontrol yang efektif
dari setiap proses TI.
·
Pedoman manajemen: Bantuan tanggung jawab menetapkan,
menyepakati tujuan, mengukur kinerja, dan menggambarkan hubungan timbal balik
dengan proses lainnya.
·
Maturity models: Menilai kematangan dan kemampuan per proses
dan membantu untuk mengatasi kesenjangan.
Kerangka
Kerja COBIT
·
Control Objectives: Terdiri atas empat tujuan
pengendalian tingkat-tinggi (high-level control objectives) yang terbagi
dalam empat domain, yaitu: Planning & Organization,Acquisition
& Implementation, Delivery & Support, dan Monitoring
& Evaluation.
·
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan
pengendalian yang bersifat rinci (detailed control objectives) untuk
membantu para auditor dalam memberikanmanagement assurance dan/atau
saran perbaikan.
·
Management Guidelines: Berisi arahan, baik secara umum maupun
spesifik, mengenai apa saja yang harus dilakukan.
Sumber
Tidak ada komentar:
Posting Komentar