Apa yang Anda ketahui mengenai
COBIT (Control Ojective for Information and Related Technology)?
Jawaban :
COBIT adalah merupakan kerangka panduan tata
kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa
digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis
pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT
memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk
IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta
menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan
IT.
Cobit dikeluarkan dan disusun oleh IT Governance Institute
yang merupakan bagian dari ISACA (Information Systems Audit and Control
Association) pada tahun 1996. hingga saat artikel ini dimuat setidaknya sudah
ada 5 versi COBIT yang sudah diterbitkan, yaitu:
1. versi
pertama diterbitkan pada tahun 1996,
2. versi
kedua tahun 1998,
3. versi
3.0 di tahun 2000,
4. Cobit
4.0 pada tahun 2005 dan Cobit 4.1 tahun 2007
5. Cobit
versi 5 yang di rilis baru-baru saja.
Cobit berorientasi proses, dimana secara praktis Cobit
dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi
mencapai tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka
kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas
sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam
organisasi.
Cobit digunakan secara umum oleh mereka yang memiliki
tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya
sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi.
Cobit
memiliki 4 Cakupan Domain :
1. Perencanaan
dan Organisasi (Plan and Organise) Domain ini mencakup strategi dan taktik yang
menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi
terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan
dan Implementasi (Acquire and Implement) Untuk mewujudkan strategi TI, solusi
TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan
dan diintegrasikan dalam proses bisnis.
3. Pengantaran
dan Dukungan (Deliver and Support) Domain ini berhubungan dengan penyampaian
layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek
kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan
dan Evaluasi (Monitor and Evaluate) Semua proses TI perlu dinilai secara
teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan
kontrol.
Keempat
domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus
dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar
kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi
informasi dapat memenuhi kebutuhan manajemen akan informasi.
Tidak ada komentar:
Posting Komentar