Control
Objective for Information and related Technology, disingkat COBIT,
adalah suatu panduan standar praktik manajemen tekhnologi informasi.
Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian
dari ISACA. COBIT 4.1 merupakan versi terbaru. COBIT mendukung tata kelola TI
dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis.
Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis,
memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI
digunakan secara bertanggung jawab.
COBIT
merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya
profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap
negara dibangun chapter yang dapat mengelola para profesional tersebut.
COBIT memiliki 4
cakupan domain, yaitu :
·
Planning
& Organization.
Domain ini
menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah
strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan
kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga
terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik
pula.
Domain
ini mencakup :
ü PO1 – Menentukan
rencana strategis
ü PO2 – Menentukan
arsitektur informasi
ü PO3 – Menentukan
arah teknologi
ü PO4 – Menentukan
proses TI, organisasi dan hubungannya
ü
PO5
– Mengelola investasi TI
ü
PO6
– Mengkomunikasikan tujuan dan arahan manajemen
ü
PO7
– Mengelola sumber daya manusia
ü
PO8
– Mengelola kualitas
ü
PO9
– Menilai dan mengelola resiko TI
ü
PO10
– Mengelola proyek
·
Acquisition
& Implementation.
Domain ini
berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis
organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan
maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur
hidup sistem tersebut tetap terjaga.
Domain
ini meliputi:
ü
AI1 – Mengidentifikasi solusi yang dapat
diotomatisasi.
ü
AI2 – Mendapatkan dan maintenance software
aplikasi.
ü
AI3
– Mendapatkan dan maintenance infrastuktur teknologi
ü
AI4
– Mengaktifkan operasi dan penggunaan
ü
AI5
– Pengadaan sumber daya IT.
ü
AI6
– Mengelola perubahan
ü
AI7
– Instalasi dan akreditasi solusi dan perubahan.
·
Delivery
& Support.
Domain ini
mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan,
pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang
berjalan.
Domain
ini meliputi :
ü
DS1
– Menentukan dan mengelola tingkat layanan.
ü
DS2
– Mengelola layanan dari pihak ketiga
ü
DS3
– Mengelola performa dan kapasitas.
ü
DS4
– Menjamin layanan yang berkelanjutan
ü
DS5
– Menjamin keamanan sistem.
ü
DS6
– Mengidentifikasi dan mengalokasikan dana.
ü
DS7
– Mendidik dan melatih pengguna
ü
DS8
– Mengelola service desk dan insiden.
ü
DS9
– Mengelola konfigurasi.
ü
DS10
– Mengelola permasalahan.
ü
DS11
– Mengelola data
ü
DS12
– Mengelola lingkungan fisik
ü
DS13
– Mengelola operasi.
·
Monitoring
and Evaluation.
Domain ini
berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan
yang dilakukan.
Domain ini meliputi:
- ME1 – Mengawasi dan mengevaluasi performansi TI.
- ME2 – Mengevaluasi dan mengawasi kontrol internal
- ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.
- ME4 – Menyediakan IT Governance
Tidak ada komentar:
Posting Komentar