COBIT (Control Objective for Information and related Technology)
Dikeluarkan dan disusun oleh IT Governance Institute yang
merupakan bagian dari ISACA (Information Systems Audit and Control Association)
pada tahun 1996. hingga saat artikel ini di muat setidaknya sudah ada 5 versi
COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi
kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1
tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru
saja.
COBIT adalah merupakan kerangka panduan tata kelola TI dan
atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani
gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan
tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang
jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu
meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses
sebuah organisasi dari sisi penerapan IT.
Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar
panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan
memanfaatkan TI. Cobit memberikan panduan kerangka kerja yang bisa
mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat
membantu memudahkan pengambilan keputusan di level top dalam organisasi.
siapa saja yang menggunakan COBIT?, COBIT digunakan secara
umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses
organisasi, mereka yang organisasinya sangat bergantung pada
kualitas,kehandalan dan penguasaan teknologi informasi.
Cobit memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi (Plan and organise)
- Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan implementasi (Acquirw and implement)
- Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
3. Pengantaran dan dukungan (Deliver and Support)
- Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan dan evaluasi (Monitor and Evaluate)
- Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Tidak ada komentar:
Posting Komentar