(Postingan ini di muat untuk memenuhi tugas mata kuliah Analisis
Kinerja Sistem Jurusan Sistem Informasi Universitas Gunadarma)
Pengertian COBIT
Dari Wikipedia menuyebutkan bahwa
Control Objective for Information and
related Technology, disingkat COBIT,
adalah suatu panduan standar praktik manajemen teknologi informasi. Standar
COBIT dikeluarkan oleh IT Governance
Institute yang merupakan bagian dari ISACA. COBIT 5 merupakan versi
terbaru.
Maksud utama COBIT
- Menyediakan kebijakan yang jelas dan praktik-praktik yang baik untuk IT governance dalam orgainsasi tingkatan dunia.
- Membantu manajemen senior dalam memahami dan memanage risiko-risiko yang berhubungan dengan IT.
Dengan tujuan memaksimalkan nilai
IT terhadap bisnis/badan usaha/organisasi, maka perlu diperhatikan untuk mengatur tata
cara monitoring/audit/risk assessment dari proses-proses manajemen.
Sejarah COBIT
COBIT pertama kali diterbitkan
pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998.
Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT
4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah
COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari
prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard
dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan
standar industri, seperti ITIL, CMM, BS779, ISO 9000.
Kriteria Informasi berdasarkan COBIT
Untuk memenuhi tujuan bisnis,
informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang
menjadi perhatian COBIT, yaitu sebagai berikut:
- Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
- Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
- Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
- Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
- Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
- Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
- Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
4 cakupan domain COBIT
Berdasarkan IT Governance
Institute (2012), Framework COBIT disusun dengan karakteristik yang berfokus
pada bisnis (bussiness focused). Pada edisi keempatnya ini, COBIT Framework
terdiri dari 34 high level control objectives dan kemudian mengelompokan proses
tersebut menjadi 4 domain, keempat domain tersebut antara lain:
- Perencanaan dan organisasi (plan and organise) Mencakup strategi, taktik dan identifikasi kontribusi terbaik TI demi pencapaian tujuan organisasi.
- Pengadaan dan implementasi (acquire and implement) Untuk merealisasikan strategi TI, perlu dilakukan pengidentifikasian, pengembangan dan perolehan solusi TI, sesuai dengan yang akan diimplementasikan dan diintegrasikan ke dalam proses bisnis.
- Pengantaran dan dukungan (deliver and support) Domain ini fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi.
- Pengawasan dan evaluasi (monitor and evaluate)
Komponen-Komponen COBIT :
- Executive Summary
- Framework
- Control Objective
- Audit Guidelines
- Management Guidelines
- Control Practices
Sumber :
0 komentar:
Posting Komentar