26 September 2012,
 0

Control Objectives for Information and related Technology (COBIT) merupakan sekumpulan dokumentasi best practices yang dapat membantu organisasi untuk menjembatani gap antara risiko, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA), pada tahun 1992. COBIT memberikan kerangka kerja yang terdiri atas:

a. Tujuan Pengendalian (Control Objectives)

Komponen ini terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang tecermin dalam 4 domain, yaitu: planning & organization, acquisition & implementation, delivery & support, dan monitoring.

b. Arahan Audit (Audit Guidelines)

Komponen ini berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat terperinci (detailed control objectives) untuk membantu para auditor dalam memberikan jaminan manajemen dan/atau saran perbaikan.

c. Arahan Manajemen (Management Guidelines)

Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:

  1. Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
  2. Apa saja indikator untuk suatu kinerja yang baik?
  3. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses (critical success factors)?
  4. Apa saja risiko-risiko yang timbul apabila kita tidak mencapai sasaran yang ditentukan?
  5. Bagaimana dengan organisasi lainnya apa yang mereka lakukan?
  6. Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya?

Tinggalkan Balasan