COBIT (Control Objectives for Information and Related
Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada
IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk
menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance
Institute (ITGI) yang merupakan bagian dari Information Systems Audit and
Control Association (ISACA) Menurut Campbell COBIT merupakan suatu cara untuk
menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh
suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu
standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara
terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang
teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut
IT Governance Institute Control Objectives for Information and related
Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best
practices untuk IT governance yang dapat membantu auditor, manajemen and
pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan
kontrol dan permasalahan-permasalahan teknis.
COBIT dan sejarah perkembangannya COBIT muncul pertama kali pada
tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2
pada tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun
2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada
IT governance. COBIT terdiri dari 4 domain, yaitu:
• Planning & Organization
• Acquisition & Implementation
• Delivery & Support
• Monitoring & Evalution
Kerangka kerja COBIT Menurut
Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34
proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap
domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit,
dan ringkasan bagi pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan
terdiri atas arahan sebagai berikut:
• Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat
tinggi yang tercermin dalam 4 domain.
• Audit guidelines: berisi 318 tujuan pengendalian bersifat
rinci
• Management guidelinesL berisi arahan, baik secara umum dan
spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. Secara
garis besar dapat memberikan jawaban mengenai: o Apa saja indikator untuk
mencapai hasil kinerja yang baik? o Faktor apa saja yang harus
diperhatikan untuk mencapai sukses? o Apa resiko yang mungkin muncul bila
tidak mencapai sasaran? Disamping itu, dalam kerangka kerja COBIT juga
memasukkan bagian-bagian seperti :
• Maturity models: untuk menilai tahap maturity IT dalam skala
0-5
• Critical Success Factors (CSFs): arahan implementasi bagi
manajemen dalam melakukan pengendalian atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja
proses-proses IT sehubungan dengan kebutuhan
bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses IT
sehubungan dengan sasaran/tujuan proses
(process goals).
Tidak ada komentar:
Posting Komentar