Pengertian Cobit
COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT.
Maksud utama dari COBIT :
1. Menyediakan kebijakan yang jelas dan praktik2 yang baik untuk IT governance dalam organisasi tingkatan dunia. 2. Membantu senior management memahami dan memanage resiko2 terkait dengan TI. COBIT melaksanakannya dengan menyediakan satu kerangka IT governance dan petunjuk control objective rinci untuk managemen, pemilik proses business , users, dan auditors. Tujuan Cobit 1. Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI. 2. Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan. Adapun manfaat jika tujuan tersebut tercapai adalah : 1. Dapat membantu manajemen dalam pengambilan keputusan. 2. Dapat mendukung pencapian tujuan bisnis. 3. Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan perusahaan yang bersangkutan.
Landasan Cobit:
Menyediakan informasi yang dibutuhkan untuk mencapai sasaran
Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan proses2 yang dikelompokkan secara alami.
Grup proses COBIT disusun secara sederhana dan berorientasi pada hirarki bisnis
Setiap proses merujuk sumberdaya TI, dan persyaratan kualitas, fiduciary/kepercayaan, dan keamanan dari informasi.
Kerangka Kerja Cobit:
1. Control Objectives Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
3. Management Guidelines Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain. 4. Maturity Models Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Orientasi Bisnis Cobit:
dimulai dengan business objectives pada Framework,.
pilih proses2 TI dan pengendalian sesuai dengan perusahaan dari Control Objectives.
operasikan dari business plan.
assess prosedure2 dan hasil2 dengan Audit Guidelines, dan assess status dari organisasi, Identifikasi critical activities yang memimpin keberhasilan dan ukur kinerja dalam pencapaian enterprise goals dengan Management Guidelines
Tidak ada komentar:
Posting Komentar