COBIT, untuk orang
yang berlatar belakang IT atau auditor IT sudah tidak asing lagi didengar.
Control Objectives for Information and related Technology (COBIT) adalah suatu
panduan standar praktik manajemen teknologi informasi yang dimana menjadi
sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu
auditor, manajemen dan user untuk menjembatani gap antara risiko bisnis,
kebutuhan kontrol dan permasalahan-permasalahan teknis.
COBIT dikembangkan
oleh IT Governance Institute, yang merupakan bagian
dari Information Systems Audit and Control Association (ISACA).
COBIT memberikan arahan( guidelines
) yang berorientasi pada bisnis, dan karena itu business
process
owners dan manajer, termasuk juga auditor dan user, diharapkan
dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Suatu perencanaan
Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal
Auditor, dapat dimulai dengan menentukan area-area yang relevan dan
berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara
untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat
dimulai dengan memilih proses yang relevan dari proses-proses tersebut. Lebih lanjut,
auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk
merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat
dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan
atau organisasi Anda, atau objek khusus di lingkungan TI.
Selain dapat
digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai
jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk
management) dan juga referensi utama yang sangat membantu dalam penerapan IT
Governance di perusahaan.
Kerangka kerja
COBIT ini terdiri atas beberapa arahan ( guidelines
), yakni:
Control
Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives )
yang tercermin dalam 4 domain, yaitu: planning
& organization , acquisition
& implementation , delivery
& support , dan monitoring
.
Audit Guidelines: Berisi sebanyak
318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives )
untuk membantu para auditor dalam memberikan management
assurance dan/atau saran perbaikan.
Management
Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa
saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan
berikut:
- Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
- Apa saja indikator untuk suatu kinerja yang bagus?
- Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
- Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
- Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
- Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.
The COBIT
Framework memasukkan juga hal-hal berikut ini:
- Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
- Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
- Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
- Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals
http://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/
http://learn-cobit.blogspot.com/2010/10/apa-itu-cobit.html
Tidak ada komentar:
Posting Komentar