Technology)
Artikel, Information TechnologyNo Comments
Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT
berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber
daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan
yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives
untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit.
Menurut IT Governance Institute Control Objectives for Information and related Technology
(COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT
governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk
menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan
teknis.
Sejarah CobIT
COBIT pertama kali diluncurkan pada tahun 1996. Misinya adalah “untuk penelitian,
pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui, rangkaian
internasional yang umumnya diterima tujuan informasi teknologi kontrol tujuan untuk sehari-
hari yang digunakan oleh para manajer bisnis dan auditor.” Manajer, Auditor, dan pengguna
manfaat dari pengembangan COBIT karena membantu mereka memahami sistem TI dan
memutuskan tingkat keamanan dan kontrol yang diperlukan untuk melindungi aset
perusahaan mereka melalui pengembangan sebuah model tata kelola TI.
Tujuan CobIT
Menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek
yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai
tujuannya.
COBIT dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi
IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain
yang terdapat dalam COBIT, yakni planning-organization (PO), azquisition-implementation
(AI), Delivery-support (DS) dan Monitoring (M).
Fungsi CobIT
COBIT memiliki fungsi untuk:
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI
dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga
terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Langkah-langkah :
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan
kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
Langkah-langkah :
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari
operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
Langkah-langkah :
Domain 4 : Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan kontrol.