COBIT (Control Objectives for Information and Related Technology)

COBIT (Control Objectives for Information and Related Technology) adalah Sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT.
Tujuan dari COBIT diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI dan agar dapat mengoptimalkan investasi TI menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan.

Manfaat COBIT
  1. Dapat membantu manajemen dalam pengambilan keputusan
  2. Dapat mendukung pencapaian tujuan bisnis
  3. Dapat meminimalisasikan adanya tindak kecurangan yang merugikan perusahaan yang bersangkutan
Landasan COBIT
  1. Menyediakan informasi yang dibutuhkan untuk mencapai sasaran-sasaran
  2. Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan proses-proses yang dikelompokkan secara alami
  3. Grup-grup proses COBIT disusun secara sederhana dan berorientasi pada hirarki bisnis
  4. Setiap proses merujuk sumberdaya TI, dan persyaratan-persyaratan kualitas, fiduciary/kepercayaan, dan keamanan dari informasi.
Kerangka Kerja COBIT
  1. Control Objectives, Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu: planning & organization, acquisition & implementation, delivery & support, dan monitoring
  2. Audit Guidelines, Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikaan
  3. Management Guideliness, berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti: apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain
  4. Maturity Models, Untuk memetakan status maturity proses-proses IT (dalam skala 0-5)
Keuntungan Menggunakan COBIT
  1. COBIT sejalan dengan standar lain dan praktik yang baik dan harus digunakan bersama-sama dengan mereka
  2. Kerangka kerja COBIT dan praktek terbaik yang mendukung menyediakan lingkungan TI yang dikelola dengan baik dan fleksibel dalam suatu organisasi
  3. COBIT menyediakan lingkungan pengendalian yang responsif terhadap kebutuhan bisnis dan melayani fungsi manajemen dan audit dalam hal tanggung jawab kendali mereka
  4. COBIT menyediakan alat untuk membantu mengelola kegiatan TI
Komponen COBIT
  1. Executive Summary
  2. Framework
  3. Control Objective
  4. Audit Guidelines
  5. Management Guidelines
  6. Control Practices
Pengguna dari COBIT
  1. Manajemen: untuk membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi
  2. User: untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga
  3. Auditor: untuk mendukung/memperkuat opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.

Referensi:
  1. http://budi.staf.upi.edu/
  2. Slide presentasi kelas SIM 02 Telkom University

Komentar

Posting Komentar

Postingan populer dari blog ini

TOGAF ADM (The Open Group Architecture FrameWork Architecture Development Method)

Gambar
TOGAF memberikan metode yang detil bagaimana membangun dan mengelola serta mengimplementasikan arsitektur enterprise dan sistem informasi yang disebut dengan Architecture Development Method (ADM) (Open Group, 2009. Yang di kutip dari jurnal Roni Yunis , Kridanto Surendro , 2009). Sedangkan ADM merupakan metode generik yang berisikan sekumpulan aktivitas yang digunakan dalam memodelkan pengembangan arsitektur enterprise. Metode ini juga dibisa digunakan sebagai panduan atau alat untuk merencanakan , merancang , mengembangkan dan mengimplementasikan arsitektur sistem informasi untuk organisasi ( Yunis dan Surendro , 2008. Yang di kutip dari jurnal Roni Yunis , Kridanto Surendro , 2009). Dari pengertian tersebut, dapat disimpulkan  TOGAF ADM merupakan metode yang fleksibel yang dapat mengantifikasi berbagai macam teknik pemodelan yang digunakan dalam perancangan , karena metode ini bisa disesuaikan dengan perub...
Baca selengkapnya

CMM (Capability Maturity Model)

Gambar
Capability diartikan menjadi kapabilitas yang berarti kemampuan yang bersifat laten. Capability lebih mengarah kepada integritas daripada kapabilitas yang berarti itu sendiri. Maturity berarti matang atau dewasa. Matang merupakan hasil proses. Dewasa merupakan hasil pertumbuhan. Model didefinisikan sebagai suatu penyederhanaan yang representatif terhadap keadaan di dunia nyata. CMM merupakan mekanisme kualifikasi sebuah Software Development House yang dapat memberikan gambaran tentang kemampuan perusahaan tersebut dalam melakukan development software. Capability Maturity Model adalah sebuah model yang dikembangkan oleh Software Engineering Institute atas permintaan Departement of Defense(DOD) Amerika Serikat dengan tujuan membuat ujian saringan masuk bagi kontraktor yang mendaftarkan diri untuk menjadi konsultan. Nilai-nilai yang dilihat dalam pengukuran : Apa yang diukur (Parameter) Bagaimana cara mengukurnya (Metode) Bagaimana standard penilaiannya (Skala Penilaian) Bagaima...
Baca selengkapnya

Sistem Informasi menurut O'Brien

Sistem menurut pendapat O'Brien, J. A., & Marakas, G. M. (2008, p24) adalah sekelompok komponen yang saling berkaitan dan bekerja sama kearah tujuan bersama dengan menerima masukan-masukan dan menghasilkan keluaran dalam proses pengelolaan transformasi atau perubahan.  Informasi menurut pendapat O'Brien, J. A., & Marakas , G. M. (2008, p24) adalah data yang ditempatkan dalam konteks yang berarti dan berguna untuk pengguna terakhir. Jadi dari dua pengertia tersebut, dapat disimpulkan  Sistem Informasi adalah suatu kombinasi terartur apapun dari people, hardware, software, computer networks and data communications, dan database yang mengumpulkan, mengubah dan menyebarkan informasi di dalam suatu bentuk organisasi.  (O’brien dan Marakas). Sistem informasi  juga dapat diartikan sebagai sebuah sistem yang terintegrasi secara optimal dan berbasis komputer yang dapat menghimpun dan menyajikan berbagai jenis data yang akurat untuk berbagai macam kebutuhan. M...
Baca selengkapnya