Mengenal Framework COBIT

COBIT ( Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi best practices didalam tata kelola teknologi informasi/ IT Governance yang dapat membantu auditor, pengguna (user) dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis teknologi informasi.
Adapun maksud utama dari COBIT itu sendiri antara lain :

  1. Menyediakan kebijakan yang jelas dan praktik-praktik yang baik untuk IT Governance dalam organisasi tingkar dunia.
  2. Membantu senior manajemen memahami dan memanage resiko-resiko terkait dengan TI, dimana COBIT melaksanakannya dengan menyediakan satu kerangka IT Governance dan petunjuk kontrol objective rinci untuk manajemen, pemilik proses bisnis, users dan auditor.
Selain itu COBIT juga bertujuan antara lain :
  1. Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI
  2. Agar dapat mengoptimalkan investasi TI menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan.
Berikut ini domain-domain yang terdapat dalam COBIT meliputi :
  1. Plan and Organise (PO)
  2. Acquire and Implement (AI)
  3. Deliver and Support (DS)
  4. Monitor and Evaluate (ME)
Yang dimana memiliki proses TI yang berbeda-beda dari setiap domain yang ada, meliputi :
  • Proses TI dalam domain PO 
  • Proses TI dalam domain AI

  • Proses TI dalam domain DS
  • Proses TI dalam domain ME

PO digunakan untuk menjawab pertanyaan sebagai berikut :
  • Apakah strategi TI selaras dengan strategi bisnis ?
  • Apakah perusahaan mampu mengoptimalkan sumber daya ?
  • Apakah setiap orang dalam perusahaan memahami sasaran TI ?
  • Apakah kualitas sistem TI sesuai dengan kebutuhan bisnis ?
AI digunakan untuk menjawab pertanyaan sebagai berikut :
  • Apakah proyek baru kemungkinan besar memberikan solusi yang memenuhi kebutuhan bisnis dan dapat diselesaikan tepat waktu dan sesuai anggaran ?
  • Akankah sistem yang baru bekerja dengan semestinya saat diimplementasikan ?
  • Akankah perubahan dilakukan tanpa mengacaukan operasional bisnis saat ini ?
DS digunakan untuk menjawab pertanyaan sebagai berikut :
  • Apakah layanan TI dilakukan selaras dengan prioritas bisnis ?
  • Apakah biaya TI dioptimasi ?
  • Apakah pengguna mampu menggunakan sistem TI secara produktif dan aman ?
  • Apakah kerahasiaan, integritas dan ketersediaan memadai ?
ME digunakan untuk menjawab pertanyaan sebagai berikut :
  • Apakah kinerja TI diukur untuk mendeteksi permasalahan sebelum terlambat ?
  • Apakah manajemen memastikan efektivitas dan efisiensi kontrol internal ?
  • Dapatkah kinerja TI dihubungkan langsung ke tujuan bisnis ?
  • Apakah resiko, kontrol, pemenuhan dan kinerja diukur dan dilaporkan ?

No comments:

Post a Comment