Metoda COBIT merupakan sebuah acuan atau kerangka kerja untuk pengukuran dan pengendalian teknologi informasi. Kerangka kerja COBIT merupakan
standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT
audit karena dikembangkan berdasarkan aturan atau prosedur internal
perusahaan atau institusi dimana COBIT dipakai,
sehingga saat dilakukan pengukuran akan sesuai dengan kondisi, aturan, prosedur kerja dan norma yang ada di perusahaan tersebut. COBIT juga telah dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun relasi yang dapat mengelola para profesional tersebut. Pengukuran kinerja TI dapat diterapkan diberbagai bidang antara lain sosial, ekonomi, poilitik, kedokteran, militer, lingkup perusahaan bahkan pendidikan.
COBIT framework dibuat dijadikan sebagai acuan untuk melakukan pengendalian terhadap teknologi informasi dan dapat memastikan confidenciality, integrity and availability data sehingga informasi menjadi sesuatu yang sensitif dan kritikal.
COBIT Framework (Control Objectives for Information and related Technology) disusun oleh Information Systems Audit and Control Foundation (ISACF) pada tahun 1996. Edisi kedua dari COBIT Framework diterbitkan pada tahun 1998 menjelaskan peningkatan sejumlah dokumen sumber, revisi mengenai tujuan pengendalian rinci dan tambahan alat implementasi (implementation tool set). Pada tahun 2000 dirilis COBIT Framework 3.0 oleh ITGI (Information Technology Governance Institute), sebuah organisasi yang melakukan studi tentang model pengelolaan teknologi informasi di Amerika Serikat. Tahun 2005 muncul COBIT Framework 4.0 dan rilis terakhir COBIT Framework 4.1 pada
tahun 2007.
COBIT Framework (Control Objective for Information Related Tecnology) adalah kerangka tata kelola TI (IT governance) yang ditujukan kepada manajemen, staf pelayanan TI, control departemen, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s). COBIT Framework sebagai sebuah kerangka kerja untuk kebutuhan manajemen untuk pengukuran dan pengendalian teknologi informasi menyediakan alat untuk mengukur kemampuan teknologi informasi akan senantiasa dikembangkan.
Institute IT Governance telah melakukan penelitian dan bekerja sama untuk menetapkan acuan manajemen untuk COBIT Framework dengan berbagai kalangan misalnya analis, para pakar di dunia industri dan akademisi. Hasil dari penelitian tersebut menetapkan 4 pedoman manajemen COBIT Framework yaitu model maturity, CSF, KGI dan KPI,
menetapkan pedoman audit dengan rincian 34 item proses untuk mengukur dan menilai proses TI dan menetapkan tujuan pengendalian secara detail.
COBIT mengadopsi definisi pengendalian dari COSO yaitu : “Kebijakan, prosedur, dan praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki”.
Sedangkan COBIT mengadaptasi definisi tujuan pengendalian (control objective) dari SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian (control objectives) COBIT ini terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu : planning & organization , acquisition & implementation , delivery & support , dan monitoring.
COBIT di rancang untuk digunakan oleh tiga pengguna yang berbeda yaitu :
COBIT memiliki 4 cakupan domain, yaitu :
sehingga saat dilakukan pengukuran akan sesuai dengan kondisi, aturan, prosedur kerja dan norma yang ada di perusahaan tersebut. COBIT juga telah dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun relasi yang dapat mengelola para profesional tersebut. Pengukuran kinerja TI dapat diterapkan diberbagai bidang antara lain sosial, ekonomi, poilitik, kedokteran, militer, lingkup perusahaan bahkan pendidikan.
COBIT framework dibuat dijadikan sebagai acuan untuk melakukan pengendalian terhadap teknologi informasi dan dapat memastikan confidenciality, integrity and availability data sehingga informasi menjadi sesuatu yang sensitif dan kritikal.
COBIT Framework (Control Objectives for Information and related Technology) disusun oleh Information Systems Audit and Control Foundation (ISACF) pada tahun 1996. Edisi kedua dari COBIT Framework diterbitkan pada tahun 1998 menjelaskan peningkatan sejumlah dokumen sumber, revisi mengenai tujuan pengendalian rinci dan tambahan alat implementasi (implementation tool set). Pada tahun 2000 dirilis COBIT Framework 3.0 oleh ITGI (Information Technology Governance Institute), sebuah organisasi yang melakukan studi tentang model pengelolaan teknologi informasi di Amerika Serikat. Tahun 2005 muncul COBIT Framework 4.0 dan rilis terakhir COBIT Framework 4.1 pada
tahun 2007.
COBIT Framework (Control Objective for Information Related Tecnology) adalah kerangka tata kelola TI (IT governance) yang ditujukan kepada manajemen, staf pelayanan TI, control departemen, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s). COBIT Framework sebagai sebuah kerangka kerja untuk kebutuhan manajemen untuk pengukuran dan pengendalian teknologi informasi menyediakan alat untuk mengukur kemampuan teknologi informasi akan senantiasa dikembangkan.
Institute IT Governance telah melakukan penelitian dan bekerja sama untuk menetapkan acuan manajemen untuk COBIT Framework dengan berbagai kalangan misalnya analis, para pakar di dunia industri dan akademisi. Hasil dari penelitian tersebut menetapkan 4 pedoman manajemen COBIT Framework yaitu model maturity, CSF, KGI dan KPI,
menetapkan pedoman audit dengan rincian 34 item proses untuk mengukur dan menilai proses TI dan menetapkan tujuan pengendalian secara detail.
COBIT mengadopsi definisi pengendalian dari COSO yaitu : “Kebijakan, prosedur, dan praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki”.
Sedangkan COBIT mengadaptasi definisi tujuan pengendalian (control objective) dari SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian (control objectives) COBIT ini terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu : planning & organization , acquisition & implementation , delivery & support , dan monitoring.
COBIT di rancang untuk digunakan oleh tiga pengguna yang berbeda yaitu :
- Manajemen : untuk membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
- User : untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
- Auditor : untuk medukung/memperkuat opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.
COBIT memiliki 4 cakupan domain, yaitu :
- Perencanaan dan organisasi (plan and organise) – Domain ini menjelaskan mengenai proses perencanaan dan strategi informasi yang akan dikembangkan
- Pengadaan dan implementasi (acquire and implement) – Domain ini menjelaskan pada proses pemilihan, pengadaan dan penerapan teknologi informasi.
- Pengantaran dan dukungan (deliver and support) – Domain ini berkaitan dengan penyampaian aktual dari layanan yang diperlukan, yaitu dengan menyusun operasi tradisional domain ini termasuk pada data aktual.
- Pengawasan dan evaluasi (monitor and evaluate) – Domain ini mengarahkan terjadinya kesalahan manajemen pada proses pengendalian organisasi dan penjaminan independen yang disediakan oleh audit internal dan eksternal atau diperoleh dari sumber alternatif
Has laoreet percipitur ad. Vide interesset in mei, no his legimus verterem. Et nostrum imperdiet appellantur usu, mnesarchum referrentur id vim.
0 komentar:
Posting Komentar