Dikeluarkan dan disusun oleh IT
Governance Institute yang merupakan bagian dari ISACA (Information Systems
Audit and Control Association) pada tahun 1996. hingga saat artikel ini dimuat
setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama
diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000,
Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah
Cobit versi 5 yang di rilis baru-baru saja.
COBIT adalah merupakan kerangka
panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung
yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana
teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT
memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk
IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta
menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan
IT.
Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.
Kriteria Informasi berdasarkan COBIT
Untuk
memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7
kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
1.
Effectiveness (Efektivitas). Informasi yang
diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten
dapat dipercaya, dan tepat waktu.
2.
Effeciency (Efisiensi). Penyediaan informasi
melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang
optimal.
3.
Confidentially (Kerahasiaan). Berkaitan dengan
proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak
otorisasi/tidak berwenang.
4.
Intergrity (Integritas). Berkaitan dengan
keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai
dengan ekspetasi dan nilai bisnis.
5.
Availability (Ketersediaan). Fokus terhadap
ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik
sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas
sumber daya yang diperlukan dan terkait.
6.
Compliance (Kepatuhan). Pemenuhan
data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana
perjanjian/kontrak untuk proses bisnis.
7.
Reliability (Handal). Fokus pada pemberian
informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan
pemenuhan kewajiban mereka untuk membuat laporan keuangan.
Cobit memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi (Plan
and Organise)
Domain ini mencakup strategi dan taktik yang menyangkut
identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam
pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang
baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan Implementasi (Acquire
and Implement)
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi,
dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam
proses bisnis.
3. Pengantaran dan Dukungan (Deliver
and Support)
Domain ini berhubungan dengan penyampaian layanan yang diinginkan,
yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai
dengan pengadaan training.
4. Pengawasan dan Evaluasi (Monitor
and Evaluate)
Semua proses TI perlu dinilai secara
teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan
kontrol.
Keempat domain tersebut diatas
kemudian dijabarkan menjadi 34 faktor resiko yang harus dievaluasi jika ingin
diperoleh suatu kesimpulan mengenai seberapa besar kepedulian manajemen
terhadap teknologi informasi, serta bagaimana teknologi informasi dapat
memenuhi kebutuhan manajemen akan informasi.
daftar pustaka:
liapsa.staff.gunadarma.ac.id
http://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
Tidak ada komentar:
Posting Komentar