Prestest COBIT
Apa yang Anda ketahui
mengenai COBIT (Control Ojective for Information and Related Technology)?
COBIT merupakan kerangka
panduan tata kelola IT atau bisa juga disebut sebagai toolset pendukung yang
bisa dipakai untuk menjembatani gap antara kebutuhan dan bagaimana teknis
pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT
memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk
IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta
menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan
IT.
Dikeluarkan dan disusun
oleh IT Governance Institute yang merupakan bagian dari ISACA (Information
Systems Audit and Control Association) pada tahun 1996. hingga saat artikel ini
dimuat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama
diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000,
Cobit 4.0 pada tahun 2005, Cobit 4.1 tahun 2007 dan yang terakhir ini adalah
Cobit versi 5 yang di rilis baru-baru saja.
Cobit berorientasi
proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk
membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT.
Cobit memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan
organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan
keputusan di level top dalam organisasi.
Cobit memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi (Plan
and Organise)
Domain ini mencakup strategi dan taktik yang menyangkut
identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam
pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang
baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan Implementasi
(Acquire and Implement)
Untuk mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan
diintegrasikan dalam proses bisnis.
3. Pengantaran dan Dukungan (Deliver
and Support)
Domain ini berhubungan dengan penyampaian layanan yang
diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan
bisnis sampai dengan pengadaan training.
4. Pengawasan dan Evaluasi (Monitor
and Evaluate)
Semua proses TI perlu dinilai secara
teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan
kontrol.
Keempat
domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus
dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar
kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi
informasi dapat memenuhi kebutuhan manajemen akan informasi.
Tidak ada komentar:
Posting Komentar