COBIT (Control Objectives
for Information and Related Technology)
COBIT (Control Objectives for
Information and Related Technology) adalah sebuah proses model yang
dikembangkan untuk membantu perusahaan dalam pengelolaan sumber daya teknologi
informasi (IT). Proses model ini difokuskan pada pengendalian terhadap
masing-masing dari 34 proses IT, meningkatkan tingkatan kemapanan proses dalam
IT dan memenuhi ekspektasi bisnis dari IT.
COBIT menciptakan sebuah jembatan antara
manajemen TI dan para eksekutif bisnis. COBIT mampu menyediakan bahasa yang
umum sehingga dapat dipahami oleh semua pihak. Adopsi yang cepat dari COBIT di
seluruh dunia dapat dikaitkan dengan semakin besarnya perhatian yang diberikan
terhadap corporate governance dan kebutuhan perusahaan agar
mampu berbuat lebih dengan sumber daya yang sedikit meskipun ketika terjadi
kondisi ekonomi yang sulit.
Fokus utama dari COBIT ini adalah harapan
bahwa melaui adopsi COBIT ini, perusahaan akan mampu meningkatkan nilai tambah
melalui penggunaan TI dan mengurangi resiko-resiko inheren yang
teridentifikasi didalamnya.
Untuk pengembangan COBIT sebelumnya dan
kegiatan memperbarui, dasar yang luas lebih dari 40 standar TI rinci
internasional,
kerangka kerja, pedoman dan praktik yang
baik digunakan untuk memastikan kelengkapan COBIT dalam menangani semua bidang
tata kelola TI dan kontrol. Karena COBIT difokuskan pada apa yang diperlukan
untuk mencapai pengelolaan dan pengendalian TI yang memadai, hal ini
diposisikan pada tingkat tinggi.
Semakin rinci standar IT dan praktik
yang baik berada pada tingkat yang lebih rendah detail menjelaskan bagaimana
mengelola dan mengendalikan spesifik aspek IT. COBIT bertindak sebagai
integrator dari bahan-bahan bimbingan yang berbeda, meringkas tujuan kunci di
bawah satu paying kerangka kerja yang juga link ke kebutuhan pemerintahan dan
bisnis.
Untuk pembaruan ini COBIT (COBIT 4.1),
enam dari standar yang berkaitan dengan IT global utama, kerangka dan praktek
yang difokuskan pada sebagai referensi pendukung utama untuk memastikan cakupan
yang tepat, konsistensi dan keselarasan. Ini adalah:
•
COSO:
Internal
Control—Integrated Framework, 1994
Enterprise
Risk Management—Integrated Framework, 2004
•
Office of Government Commerce (OGC®):
IT
Infrastructure Library® (ITIL®), 1999-2004
•
International Organisation for Standardisation:
ISO/IEC
27000
•
Software Engineering Institute (SEI®):
SEI
Capability Maturity Model (CMM®), 1993
SEI
Capability Maturity Model Integration (CMMI®), 2000
•
Project Management Institute (PMI®):
A
Guide to the Project Management Body of Knowledge (PMBOK®),
2004
•
Information Security Forum (ISF):
The
Standard of Good Practice for Information Security, 2003
Additional
references used in the development of COBIT 4.1 include:
•
IT Control Objectives for Sarbanes-Oxley: The Role of IT in the Design and
Implementation of Internal Control Over Financial
Reporting,
2nd Edition, IT Governance Institute, USA, 2006
•
CISA Review Manual, ISACA, 2006
Secara singkat, produk COBIT meliputi:
• Board Briefing on IT Governance, 2nd Edition - Membantu
eksekutif memahami mengapa IT governance penting, apa yang menjadi masalah dan
apa tanggung jawab mereka untuk mengelola itu
• Pedoman Manajemen: menetapkan tanggung jawab,dan mengukur
kinerja
• Mengorganisir tata kelola tujuan TI dan praktek-praktek
yang baik dengan IT
• Kontrol tujuan-Menyediakan persyaratan tingkat tinggi
menjadi hal yang dipertimbangkan oleh manajemen yang efektif
• IT Implementation Guide: Menggunakan COBIT ®-Memberikan
panduan tentang bagaimana COBIT dapat digunakan untuk mendukung berbagai
kegiatan assurance bersama-sama dengan langkah-langkah pengujian yang
disarankan untuk semua proses TI dan tujuan pengendalian
Fungsi COBIT :
Manfaat dari penerapan COBIT sebagai kerangka tata kelola
atas TI meliputi:
• penyelarasan yang lebih baik, berdasarkan fokus bisnis
• Pandangan, apa yang IT lakukan
• kepemilikan yang jelas dan tanggung jawab, berdasarkan
orientasi proses
• penerimaan umum dengan pihak ketiga dan regulator
• pemahaman bersama antara semua pemangku kepentingan,
berdasarkan bahasa yang umum
• Pemenuhan persyaratan COSO untuk lingkungan pengendalian
TI
Misi COBIT:
Untuk meneliti, mengembangkan,
mempublikasikan dan mempromosikan otoritatif, up-to-date, internasional diterima
kontrol TI pemerintahan kerangka kerja untuk diadopsi oleh perusahaan dan
sehari-hari digunakan oleh manajer bisnis, profesional TI dan profesional
jaminan.
Kerangka
COBIT, dalam versi 4.0 dan lebih tinggi, termasuk semua hal berikut:
•
Kerangka-Menjelaskan bagaimana COBIT TI mengatur manajemen tata kelola dan
pengendalian tujuan dan praktek yang baik oleh IT domain dan proses, dan
menghubungkan mereka dengan kebutuhan bisnis
•
Proses deskripsi-Sertakan 34 proses TI meliputi bidang tanggung jawab IT dari
awal sampai akhir
•
Kontrol tujuan-tujuan pengelolaan Menyediakan praktek terbaik generik untuk
proses IT
•
Manajemen pedoman Penawaran alat untuk membantu tanggung jawab menetapkan,
mengukur kinerja, dan benchmark dan kesenjangan di alamat kemampuan
•
Maturity Model-Menyediakan profil proses TI menggambarkan keadaan saat ini dan
masa depan
Pada
tahun-tahun sejak awal, isi inti COBIT yang terus berkembang, dan jumlah karya
turunan berbasis COBIT memiliki meningkat.
Berikut
ini adalah publikasi saat ini berasal dari COBIT:
•
Dewan Briefing on IT Governance, 2nd Edition-Dirancang untuk membantu para
eksekutif memahami mengapa IT governance penting, apa masalahnya dan apa
tanggung jawab mereka adalah untuk mengelola itu
•
COBIT Online-Memungkinkan pengguna untuk menyesuaikan versi COBIT untuk
perusahaan mereka sendiri, kemudian menyimpan dan memanipulasi versi itu
sebagai diinginkan. Menawarkan online, survei real-time, pertanyaan yang sering
diajukan, benchmarking dan pusat diskusi untuk berbagi pengalaman dan
pertanyaan.
•
COBIT Pengendalian Praktek: Panduan untuk Mencapai Tujuan pengendalian bagi
Sukses IT Governance, 2nd Edition-Menyediakan panduan tentang risiko yang harus
dihindari dan nilai yang bisa diperoleh dari penerapan tujuan pengendalian, dan
instruksi tentang bagaimana untuk mengimplementasikan tujuan. Praktek kontrol
sangat dianjurkan untuk digunakan dengan IT Governance Panduan Penerapan:
Menggunakan
COBIT dan Val IT, 2nd Edition.
•
IT Jaminan Guide: Menggunakan COBIT-Memberikan panduan tentang bagaimana COBIT
dapat digunakan untuk mendukung berbagai kegiatan assurance dan penawaran
menyarankan pengujian langkah-langkah untuk semua proses COBIT TI dan tujuan
pengendalian. Ia menggantikan informasi dalam Pedoman Audit untuk audit dan
penilaian diri terhadap tujuan kontrol dalam COBIT 4.1.
•
TI Kontrol Tujuan untuk Sarbanes-Oxley: Peran TI dalam Desain dan Implementasi
Pengendalian Internal Selama Keuangan Pelaporan, 2nd Edition-Memberikan panduan
tentang bagaimana untuk memastikan kepatuhan untuk lingkungan TI berbasis pada
kontrol COBIT
Tujuan
•
IT Governance Panduan Penerapan: Menggunakan COBIT dan Val IT, 2nd
Edition-Menyediakan peta jalan umum untuk menerapkan IT
pemerintahan
menggunakan COBIT dan sumber daya Val IT dan mendukung tool kit
•
COBIT Quickstart-Menyediakan dasar kontrol bagi organisasi yang lebih kecil dan
kemungkinan langkah pertama untuk perusahaan yang lebih besar
•
COBIT Keamanan Dasar-Fokus pada langkah-langkah penting untuk implementasi
keamanan informasi dalam perusahaan. Kedua
edisi
dalam pengembangan pada saat tulisan ini.
•
COBIT Pemetaan-Saat diumumkan di www.isaca.org / download:
-
Menyelaraskan COBIT, ITIL dan ISO 17799 untuk Manfaat Bisnis
-
COBIT Pemetaan: Sekilas TI Internasional Bimbingan, 2nd Edition
-
COBIT Pemetaan: Pemetaan ISO / IEC 17799:2000 Dengan COBIT, 2nd Edition
-
COBIT Pemetaan: Pemetaan PMBOK Dengan COBIT 4.0
-
COBIT Pemetaan: Pemetaan SEI CMM untuk Software Dengan COBIT 4.0
-
COBIT Pemetaan: Pemetaan ITIL Dengan COBIT 4.0
-
COBIT Pemetaan: Pemetaan PRINCE2 Dengan COBIT 4.0
•
Keamanan Informasi Pemerintahan: Pedoman Direksi dan Manajemen Eksekutif, 2nd
Edition-Presents
keamanan
dalam hal bisnis dan berisi alat informasi dan teknik untuk membantu mengungkap
masalah yang berhubungan dengan keamanan
Penjelasan dan Opini :
Cobit sangat bermanfaat bagi dunia IT dengan berbagai produk yang tesedia dalam COBIT itu sendiri.
Cobit juga lebih memudahkan perusahaan-perusahaan IT.
Jadi menurut saya, Cobit sangat penting bagi dunia IT dan perusahaan-perusahaan IT.
