1 Pengantar COBIT
COBIT merupakan akronim yang semakin diakui oleh auditor dan banyak
profesional TI. Meskipun kadang-kadang disingkat COBIT daripada penunjukan benar
seperti CobiT, singkatan atau kata singkatan C ontrol ob sasarannya untuk i nformasi dan
terkait T echnology. Penekanan kerangka kerja ini pada pengendaian dan teknologi.
COBIT merupakan kerangka pengendalian internal penting yang dapat berdiri sendiri
tetapi merupakan penting dukungan alat untuk mendokumentasikan dan memahami
pengendalian internal COSO dan SOx.
Kerangka CobiT sering digambarkan sebagai pentagon yang meliputi lima bidang
luas akan pengendalian internal. Penakan utama atas pentingnya konsep IT pemerintahan
adalah :
Keselarasan strategis.
Nilai pengiriman.
Manajemen risiko.
Pengelolaan sumber daya.
Pengukuran kinerja.
5.2 Kerangka COBIT
COBIT memberikan pendekatan alternatif untuk mendefinisikan dan
menggambarkan kontrol internal yang memiliki penekanan lebih atas IT daripada
kerangka pengendalian internal COSO.
1
5.4 Langkah-langkah untuk Menjelajahi Framework COBIT
a. Perencanaan dan Enterprise
Untuk domain ini, COBIT memanggil untuk 10 Perencanaan tingkat tinggi dan
Pengorganisasian (PO) tujuan pengendalian, yang didefinisikan dan nomor dengan
cara ini:
PO1 Tentukan rencana strategis.
PO2 Menentukan arsitektur informasi.
PO3 Menentukan arah teknologi.
PO4 Mendefinisikan proses TI, perusahaan, dan hubungan.
PO5 Mengelola investasi TI.
PO6 Komunikasikan tujuan manajemen dan arah.
PO7 Mengelola sumber daya manusia TI.
PO8 Mengelola kualitas.
PO9 Menilai dan mengelola risiko TI.
PO10 Mengelola proyek.
b. Akuisisi dan Implementasi
Setiap tujuan pengendalian tingkat tinggi COBIT membahas prosedur pengendalian
dalam format umum yang sama. Apakah itu upaya pengembangan perangkat lunak
di-rumah atau pur- komponen IT dikejar, direkomendasikan akuisisi dan
implementasi tingkat tinggi Tujuan di sini adalah:
AI1 Mengidentifikasi solusi otomatis.
AI2 Memperoleh dan memelihara perangkat lunak aplikasi.
AI3 Memperoleh dan memelihara infrastruktur teknologi.
AI4 Aktifkan operasi dan digunakan.
AI5 Pengadaan sumber daya TI.
AI6 Mengelola perubahan.
AI7 Instal dan akreditasi solusi dan perubahan.
c. Pengiriman dan Dukungan
Ada kebutuhan untuk pelayanan yang efisien dan masalah proses manajemen untuk
melaporkan dan mengatasi hal-hal tersebut..
d. Monitoring dan Evaluasi
Domain COBIT keempat disebut Monitoring dan Evaluasi (ME), satu set tujuan
kontrol yang menekankan COBIT sebagai proses loop tertutup yang secara efektif
2
tidak pernah berakhir. COBIT panggilan untuk menetapkan langkah-langkah dasar
untuk memungkinkan perusahaan untuk meyakin bagaimana mereka melakukan dan
memberikan mereka kesempatan di masa depan periode.