Translate

Januari 03, 2013

Control Objective for Information & Related Technology (COBIT)


COBIT diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh Institut IT Governance. COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat yang disiapkan untuk mengatur teknologi informasi.

COBIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI yang menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem informasi, dan pelaksana pengendalian dan keamanan. Komponen COBIT terdiri dari Executive Summary, Framework, Control Objectives, Audit Guidelines, Implemenation Tool Set, Management Guidelines 

COBIT memiliki misi melakukan riset, mengembangkan, mempublikasikan, dan mempromosikan makalah-makalah, serta meng-update tatanan atau ketentuan TI controls objective yang dapat diterima umum berikut panduan pelengkap yang dikenal sebagai Audit Guidelines yang memungkinkan penerapan framework dan control objectives dapat berjalan mudah. Tatanan atau ketentuan tersebut selanjutnya digunakan oleh para manajer dunia usaha maupun auditor dalam menjalankan profesinya. Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri sebagai satu-satunya model pengurusan dan pengendalian teknologi informasi.


Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
-Effectiveness : Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
-Efficiency : Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
-Confidentiality : Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
-Integrity : Menitikberatkan pada integritas data/informasi dalam sistem.
-Availability : Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
-Compliance : Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
-Reliability : Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.

Target pengguna COBIT dan manfaatnya adalah :

  • Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
  • Manajemen
Untuk mengambil keputusan investasi TI, keseimbangan resiko dan kontrol investasi,  benchmark lingkungan TI sekarang dan masa depan.
  • Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
  • Auditors
 Untuk memperkuat opini untuk manajemen dalam control internal, memberikan saran pada control minimum yang diperlukan.

Tidak ada komentar:

Posting Komentar