THEORY 2

COBIT
(Control Objectives for Information and Related Technology)

Pengertian
Cobit Adalah satu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah Teknologi Informasi yang sesuai dengan kebutuhan organisasi dengan tetap memperhatikan faktor – faktor lain yang berpengaruh. Cobit Adalah suatu panduan standar praktik manajemen teknologi informasi.Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association).

Sejarah Cobit
Cobit diciptakan untuk menyediakan model yang detail dan spesifik untuk IT governance. Berisi standar dan regulasi ISO, EDIFACT, dan lain-lain.Codes of Conduct issued by Council of Europe.Stándar Profesional Auditing, yaitu : COSO, IFAC, IIA, ISACA, AICPA standards, dll. Pertama kali dipubliksikam pada bulan April 1996, edisi kedua terbit pada tahun 1998,edisi ketiga pada July 2000, edisi keempat pada bulan Desember 2005

Dasar-dasar Cobit
Digunakan untuk membantu untuk memahami dan mengatur resiko dengan bantuan antara tekhnologi dan informasi,memungkinkan pengembangan dari kebijaksanaan yang bersih dan praktek yang baik untuk kontrol TI,dan Cobit dapat digunakan oleh: Ahli Tekhnologi informasi dan penggunanya, untuk mendukung proses bisnis bagi para pemilik perusahaan dan Auditors

Pentingnya Cobit
Pada dasarnya COBIT dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis, kontrol dan masalah teknik. COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.Untuk menpersiapkan proses manajemen dan bisnis dengan model TI governance yang membantu dalam memahami dan memgelola resiko yang berhubungan dengan TI

Cakupan Bidang/Domain Utama CObIT
Perencanaan dan organisasi (plan and organise)
Pengadaan dan implementasi (acquire and implement)
Pengantaran dan dukungan (deliver and support)
Pengawasan dan evaluasi (monitor and evaluate)

Domain 1 : Planning and Organisation
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

Langkah-langkah:
Menetapkan rencana stratejik TI
Menetapkan hubungan dan organisasi TI
Mengkomunikasikan arah dan tujuan manajemen
Mengelola sumberdaya manusia
Memastikan pemenuhan keperluan pihak eksternal
Menaksir risiko

Domain 2 : Acquisition and Implementation
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
Langkah-langkah :
Mengidentifikasi solusi terotomatisasi
Mendapatkan dan memelihara infrastruktur teknologi
Mengembangkan dan memelihara prosedur
Memasang dan mengakui sistem
Mengelola perubahan

Domain 3 : Delivery and Support
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
Langkah-langkah :
Menetapkan dan mengelola tingkat pelayanan
Mengelola pelayanan kepada pihak lain
Memastikan pelayanan yang kontinyu
Memastikan keamanan sistem
Mengelola konfigurasi/susunan
Mengelola data
Mengelola fasilitas

Domain 4 : Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Langkah-langkah:
Memonitor proses – menaksir kecukupan pengendalian internal
Mendapatkan kepastian yang independen

Kesimpulan
COBIT adalah fondasi yang berguna untuk membangun suatu lingkungan pengendalian yang berbasis TI
Cakupannya luas, cukup fleksibel bila berintegrasi dengan lingkungan pengendalian bisnis, databasenya dapat dibagi, dan prosedurnya manual
Sangat mungkin untuk membangun complete toolkit untuk mengimplementasikan lingkungan pengendalian berbasis TI