A. Pengertian Cobit
COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor pengguna (user) dan manajemen untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT.
COBIT versi 5 atau dikenal dengan nama COBIT 5 adalah sebuah versi terbaru dari Framework COBIT ISACA yang menyatukan cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola IT perusahaan. COBIT 5 dibangun berdasarkan pengembangan dari COBIT 4.1 dengan mengintegrasikan Val IT dan Risk IT dari ISACA, ITIL, dan standar-standar yang relevan dari ISO. COBIT 5 terdiri atas processes reference model, praktik governance dan management serta sekumpulan tools yang menjadi enabler untuk mendukung governance dari sebuah organisasi. COBIT 5 menyediakan panduan dalam pengambilan keputusan dengan mempertimbangkan penggunaan informasi dan teknologi untuk mendukung dan mencapai objektif dari organisasi. COBIT 5 memungkinkan IT untuk dikelola di perusahaan secara menyeluruh dengan mempertimbangkan kepentingan dari stakeholder internal maupun eksternal.
B. Prinsip Cobit 5
- Pemenuhan kebutuhan Stakeholder
- Meliputi seluruh bagian dari sebuah enterprise
- Penggunaan sebuah framework terintegrasi
- Pendekatan yang menyeluruh
- Memisahkan governance dengan manajemen
- Prinsip-prinsip, kebijakan-kebijakan, dan framework, adalah sarana untuk menerjemahkan tingkah laku yang diinginkan ke dalam petunjuk praktek untuk pelaksanaan manajemen harian.
- Proses, menjelaskan kumpulan terorganisasi dari praktek-praktek dan aktifitas-aktiftas untuk mencapai tujuan yang telah ditentukan dan menghasilkan sekumpulan keluaran di dalam dukungan pencapaian seluruh sasaran TI
- Struktur organisasi, entitas pembuatan keputusan kunci di dalam perusahaan
- Budaya, etika, dan tingkah laku, merupakan kebiasaan dari individu dan perusahaan yang sering dianggap sebagai faktor penghambat kesuksesan di dalam aktifitas tatakelola dan manajemen.
- Informasi, adalah sebuah kebutuhan untuk memastikan agar organisasi tetap berjalan dan dapat dikelola dengan baik. Tetapi di tingkat operasional, informasi seringnya digunakan sebagai hasil dari proses perusahaan
- Layanan, infrastruktur dan aplikasi, menyediakan layanan dan proses teknologi informasi bagi perusahaan
- Orang, keterampilan dan kemampuan, dibutuhkan untuk menyelesaikan semua aktifitas dan membuat keputusan yang tepat serta mengambil aksi-aksi perbaikan.
- Menyediakan kebijakan yang jelas dan praktik-praktik yang baik untuk IT governance dalam organisasi tingkatan dunia
- Membantu senior management memahami dan memanage resiko-resiko terkait dengan TI. COBIT melaksanakannya dengan menyediakan satu kerangka IT governance dan petunjuk control objective rinci untuk managemen, pemilik proses business, users, dan auditors
- Membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI
- Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan
- Dapat membantu manajemen dalam pengambilan keputusan
- Dapat mendukung pencapian tujuan bisnis
- Dapat meminimalisasikan adanya tindak kecurangan atau fraud yang merugikan perusahaan yang bersangkutan
- Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring. - Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan. - Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain. - Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0–5).
0 komentar:
Posting Komentar