Control Objective for Information & Related Technology (COBIT)
Control Objective for Information & Related Technology
(COBIT) adalah sekumpulan dokumentasi best practice untuk IT
Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk
menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah
teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan menyediakan kerangka
kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja
juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko
TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab
(Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan
menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan
oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh
negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para
profesional tersebut.
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman,
yakni:
·
Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi
(high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning
& Organization , Acquisition & Implementation , Delivery
& Support , dan Monitoring & Evaluation.
·
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat
rinci (detailed control objectives) untuk membantu para auditor dalam
memberikanmanagement assurance dan/atau saran perbaikan.
·
Management
Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai
apa saja yang mesti dilakukan, terutama agar dapat menjawab
pertanyaan-pertanyaan berikut :
v Sejauh mana TI harus bergerak atau digunakan, dan
apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
v Apa saja indikator untuk suatu kinerja yang bagus.
v Apa saja faktor atau kondisi yang harus diciptakan
agar dapat mencapai sukses ( critical success factors ).
v Apa saja risiko-risiko yang timbul, apabila kita
tidak mencapai sasaran yang ditentukan.
v Bagaimana dengan perusahaan lainnya, apa yang mereka
lakukan.
v Bagaimana mengukur keberhasilan dan bagaimana pula
membandingkannya.
Manfaat dan Pengguna COBIT
Secara
manajerial target pengguna COBIT dan manfaatnya adalah :
·
Direktur dan Eksekutif
Untuk
memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan
sejalan dengan TI.
·
Manajemen
v
Untuk mengambil keputusan investasi TI.
v
Untuk keseimbangan resiko dan kontrol investasi.
v
Untuk benchmark lingkungan TI sekarang dan masa depan.
·
Pengguna
Untuk
memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara
internal maupun eksternal.
·
Auditors
v
Untuk memperkuat opini untuk manajemen dalam control internal.
v
Untuk memberikan saran pada control minimum yang diperlukan.
sumber : http://razzone-azhari.blogspot.com/2014/10/penjelasan-tentang-cobit.html
Tidak ada komentar:
Posting Komentar