COBIT DAN PENJELASAN
COBIT
berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan
dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa
panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri
dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang
untuk memungkinkan tahapan bagi audit. Menurut IT Governance Institute Control
Objectives for Information and related Technology (COBIT, saat ini edisi ke-4)
adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat
membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara
risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT
dan sejarah perkembangannya COBIT muncul pertama kali pada tahun 1996 yaitu
COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998
yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang
berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT
governance.
COBIT terdiri dari 4 domain, yaitu:
• Planning & Organization
• Acquisition & Implementation
• Delivery & Support
• Monitoring & Evalution Kerangka
kerja COBIT
Menurut
Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34
proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap
domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit,
dan ringkasan bagi pihak eksekutif
Adapun
kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut:
•
Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang
tercermin dalam 4 domain.
•
Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
•
Management guidelinesL berisi arahan, baik secara umum dan spesifik mengenai
hal-hal yang menyangkut kebutuhan manajemen.
Tidak ada komentar:
Posting Komentar