COBIT ( Control Objective for Information and related
Technology )
Dikeluarkan dan disusun oleh IT Governance Institute
yang merupakan bagian dari ISACA (Information Systems Audit and Control
Association) pada tahun 1996. hingga saat artikel ini di muat setidaknya sudah
ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun
1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun
2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di
rilis baru-baru saja.
COBIT adalah merupakan kerangka panduan tata kelola
TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan
untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan
pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan
pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol
seluruh organisasi, membantu meningkatkan kualitas dan nilai serta
menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan
IT.
Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI. Cobit memberikan panduan kerangka kerja yang bisa mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.
siapa saja yang menggunakan COBIT?, COBIT digunakan
secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses
organisasi, mereka yang organisasinya sangat bergantung pada
kualitas,kehandalan dan penguasaan teknologi informasi.
Cobit memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi (Plan and organise)
• Domain ini mencakup strategi dan taktik yang
menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi
terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan implementasi (Acquirw and
implement)
• Untuk mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan
diintegrasikan dalam proses bisnis.
3. Pengantaran dan dukungan (Deliver and Support)
• Domain ini berhubungan dengan penyampaian layanan
yang diinginkan, yang terdiri dari operasi pada security dan aspek
kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan dan evaluasi (Monitor and Evaluate)
• Semua proses TI perlu dinilai secara teratur dan
berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Sumber :
Tidak ada komentar:
Posting Komentar