Senin, 24 Maret 2014

Control Objectives for Information and Related Technology (COBIT)

COBIT 
  • Adalah audit sistem informasi dan dasar pengendalian yang dibuat oleh Information System Audit and Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information and Technology Governance Institute (ITGI) untuk membantu pada auditor, pengguna (user), dan manajemen dalam menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah - masalah teknis IT (Sasongko, 2009). 
  • Merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga auditor profesional.
  • Mendukung tata kelola IT dengan menyediakan kerangka kerja untuk mengatur keselarasan IT dengan bisni. Selain itu, kerangka kerja juga memastikan bahwa IT memungkinkan bisnis, memaksimalkan keuntungan, resiko IT dikelola secara tepat, dan sumber daya IT digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
Manfaat dalam penerapan COBIT, antara lain :
  1. Mengelola informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis.
  2. Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian IT secara efektif dan inovatif.
  3. Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang reliable dan efisien.
  4. Mengelola resiko terkait IT pada tingkatan yang dapat diterima.
  5. Mengoptimalkan biaya dari layanan dan teknologi IT.
  6. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak dan kebijakan.
COBIT hingga saat ini telah memiliki 6 versi maturity model yang diterbitkan, yaitu :


Framework COBIT terdiri atas beberapa pedoman, yakni :
  1. Control Objectives -> terdiri atas 4 tujuan pengendalian tingkat tinggi yang terbagi dalam 4 domain, yaitu Planning & Organization, Acquisition & Implementation, Delivery & Support, dan Monitoring & Evaluation.
  2. Audit Guidelines -> berisi sebanyak 318 tujuan pengendalian yang bersifat rinci untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
  3. Management Guidelines -> berisi arahan, baik secara umum maupun spesifik mengenai apa saja yang harus dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaa seperti "Sejauh mana TI harus bergerak/digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya ?".
  4. Matrurity Models -> untuk memetakan status kedewasaan proses IT (dalam skala 0-5).


# COBIT 4.0, memiliki tujuan untuk :
  • Menganalisa bagaimana tujuan pengendalian dapat dipetakan ke dalam 5 wilayah penentuan IT agar dapat mengidentifikasi gap potensial
  • Menyesuaikan dan memetakan COBIT ke standar yang lain (CMM, ITIL, COSO, PMBOK, ISF, ISO 17799)
  • Mengklarisifikasikan indikator tujuan utama (KGI) dan indikator hubungan kinerja utama (KPI), dengan mengenal bagaimana KPI dapat bergerak mencapai KGI
  • Menghubungkan tujuan bisnis, IT dan proses IT (penelitian mendalam di delapan industri dengan pandangan yang lebih jelas tentang bagaimana proses COBIT mendukung tercapainya tujuan IT spesifik dan dengan perluasan tujuan bisnis).
# COBIT 4.1 adalah model standar pengelolaan OT yang telah mendapatkan pengakuan luas dan dikembangkan oleh ITGI dari ISACA. 
Menurut IT Governance Institute, 2007, menyatakan bahwa pada versi 4.1 ini diuraikan good practices, domain-domain dan proses kerangka kerja (framework) TI yang ada.

COBIT 5 
  • adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT governance framework), dan juga kumpulan alat yang mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan, masalah teknis, dan resiko bisnis.
  • adalah evolusi dari framework COBIT 4.1 yang ditambah dengan Val IT 2.0 dan Risk IT
  • didasarkan pada 5 prinsip utama untuk tata kelola dan manajemen perusahaan IT, yaitu 
    • meeting stakeholder needs, bergantung pada visi dan misi pada perusahaan
    • covering the enterprise end-to-end, menganggap semua tata kelola dan manajemen TI enabler untuk perusahaan
    • applying a single integrated framework, COBIT dapat menyesuaikan dengan tata kelola dan manajemen TI pada perusahaan
    • enabling a holistic approach, COBIT 5 mendefinisikan 1 set enabler untuk mendukung pelaksanaan tata kelola yang komprehensif dan sistem manajemen TI untuk perusahaan
    • separating governance from management
  • memiliki 7 enabler, yaitu (lihat gambar)

Penjelasan gambar . . . . . . . 
  1. Prinsip, kebijakan, dan kerangka kerja -> adalah kendaraan untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk sehari-hari manajemen.
  2. Proses -> menggambarkan set teroganisisr praktek dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan set output dalam mendukung pencapaian keseluruhan TI tujuan yang terkait.
  3. Struktur organisasi -> adalah pengambilan keputusan kunci entitas dalam suatu perusahaan.
  4. Budaya, etika, dan perilaku individu dan perusahaan -> faktor keberhasilan dalam kegiatan tata kelola dan manajemen yang sangat sering diremehkan.
  5. Informasi -> diperlukan untuk menjaga organisasi berjalan dengan baik dan diatur, tetapi pada tingkat operasional, informasi sangat sering produk utama dari perusahaan itu sendiri.
  6. Layanan, infrastruktur, dan aplikasi -> meliputi infrastruktur, teknologi, dan aplikasi yang menyediakan perusahaan dengan pengolahan informasi teknologi dan jasa.
  7. Orang, keterampilan, dan kompetensi -> diperlukan untuk berhasil menyelesaikan semua kegiatan dan untuk membuat keputusan yang benar dan mengambil tindakan korektif.



n.b : untuk lebih jelas lagi, silahkan buka link ini "https://powerpoint.office.live.com/p/PowerPointView.aspx?FBsrc=https%3A%2F%2Fwww.facebook.com%2Fdownload%2Ffile_preview.php%3Fid%3D1538045289754601%26time%3D1395709561%26metadata&access_token=1267110449%3AAVLFhdUYmmgFIVVFGooyQDAs_dLkhLTF1AbbGDfH3653gA&title=06_SIM02_COBIT_SIM11.pptx"

Tidak ada komentar:

Posting Komentar