COBIT

COBIT, untuk orang yang berlatar belakang IT atau auditor IT sudah tidak asing lagi didengar. Control Objectives for Information and related Technology (COBIT) adalah suatu panduan standar praktik manajemen teknologi informasi yang dimana menjadi sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan user untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:

Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization acquisition & implementation delivery & support , dan monitoring .

Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:

  • Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
  • Apa saja indikator untuk suatu kinerja yang bagus?
  • Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
  • Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
  • Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
  • Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.
The COBIT Framework memasukkan juga hal-hal berikut ini:

  • Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
  • Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
  • Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
  • Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals
COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “ generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP).

Sedang, COBIT’s “good practices” mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga membantu perusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat juga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpang-siuran dalam penerapan teknologi.

Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.

Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.

Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Pembuatan Animasi Flash Stickman Berjalan

Gambar
Cara Menggambar Stickman 1. Buka Adobe Flash atau Macromedia Flash. 2. Klik Tool Brush. 3. Buat contoh Stickman. 4. Sekarang buat stick man ke 2, sebelum membuat stick man ke 2 tekan tombol F6 terlebih dahulu. 5. setelah F6, pilih onion skin lalu hapus gambar stick man yg di buat lalu buat lagi berdasarkan bayangan Stickman pertama. 6. dan seterusnya kalian pake cara ini untuk membuat animasi sampai selesai. untuk ingin melihat hasil animasinya tekan CTRL+ENTER 7. untuk menyimpan file yg telah anda buat ke format avi atau semacamnya tinggal klik file>export>export to libary atau tekan CRTL+ALT+SHIFT+S, ganti save as type ke format window avi [*.avi] lalu save. Cara Menganimasikan Stickman 1. Cukup aktifkan onion sehingga bisa tampak keyframe frame sebelumnya dan frame setelahnya. Sebagai contoh, berikut adalah kondisi frame 2 saat masih baru ditambahkan empty keyframe dengan mode onion ski
Baca selengkapnya

Aplikasi Sistem Cerdas ATM dikehidupan sehari-hari

Gambar
Kali ini saya akan membahas tentang sebuah mesin ATM sebagai contoh dari aplikasi sistem cerdas dalam kehidupan sehari-hari. Tentu mesin ATM bukanlah hal yang baru bagi kita semua, karena hampir semua orang sudah mempunyai kartu ATM. Sebagai contoh ATM bisa digunakan untuk mengambil uang atau mengirim uang dalam jumlah tertentu dalam hitungan menit saja, asalkan kita tidak perlu pakai ngantri,  tapi sebelum itu saya yakin beberapa di antara kalian belum tahu apa itu sistem cerdas, maka dari itu saya ingin memberi tahu dulu apa itu sistem cerdas. Sistem Cerdas Sistem cerdas atau yang dapat dikenal dengan kecerdasan buatan  (artificial intelligence)  adalah sistem yang dapat mengadopsi sebagian kecil dari tingkat kecerdasan manusia untuk berinteraksi dengan keadaan eksternal suatu sistem. Sistem ini biasanya dianggap sebagai komputer yang bisa bekerja sendiri. Sistem cerdas ini sudah banyak digunakan diberbagai bidang kehidupan mulai dari pendidikan, hingga perbankan. Seperti roboti
Baca selengkapnya