COBIT ( Control
Objective Information & Related Technology ) adalah sebuah frame work tata
kelola TI dan alat pendukung yang akan membantu para top level IT Manajemen
untuk menjembatani kesenjangan antara kebutuhan kontrol, isu isu teknis dan
risiko bisnis. COBIT memungkinkan pengembangan
policy yang jelas dan implemented untuk mengontrol seluruh aspek yang berkaitan
dengan teknologi informasi sebuah organisasi. COBIT
menekankan kepatuhan pada peraturan dan membantu organisasi untuk meningkatkan value dari sistem TI yang
mereka bangun serta membantu penyelarasan antara tujuan teknologi informasi dan
tujuan perusahaan. Selain tu COBIT juga dibuat sangat sederhana dengan tujuan
agar sebuah frame work IT Governance mudah dilaksanakan.
COBIT dikembangkan oleh IT Governance
Institut ( ITGI ) yang merupakan salah satu bagian dari ISACA ( Information
System Audit & Control Association ). Seperti kita ketahui ISACA merupakan
organisasi yang diakui sebagai salah satu lembaga yang menciptakan standart
sistem audit dan kontrol di bidang teknologi informasi. Selain COBIT produk
ISACA yang lain adalah memberikan pelatihan dan sertifikasi untuk auditor
seperti CISA, CISM,CGEIT.
Sesuai dengan perkembangan teknologi
informasi dan juga perkembangan cara berbisnis, COBIT juga terus melakukan
update terhadap model frame worknya.
Tujuan Cobit
1. Diharapkan
dapat membantu menemukan berbagai kebutuhan manajemen yang
berkaitan
dengan TI.
2. Agar dapat
mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika
terjadi
penyelewengan atau penyimpangan.
Adapun manfaat jika tujuan tersebut
tercapai adalah :
1. Dapat
membantu manajemen dalam pengambilan keputusan.
2. Dapat
mendukung pencapian tujuan bisnis.
3. Dapat
meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan
perusahaan
yang bersangkutan.
Landasan Cobit
- Menyediakan
informasi yang dibutuhkan untuk mencapai sasaran2,
- Suatu
organisasi harus memanage sumberdaya TI nya melalui satu kumpulan
proses2
yang dikelompokkan secara alami.
- Grup2 proses
COBIT disusun secara sederhana dan berorientasi pada hirarki
bisnis
- Setiap proses
merujuk sumberdaya TI, dan persyaratan2 kualitas,
fiduciary/kepercayaan,
dan keamanan dari informasi.
0 komentar:
Posting Komentar