Control Objective for Information and Related Technology (COBIT) adalah
seperangkat pedoman umum (best practice) untuk manajemen TI yang dibuat oleh
Information System Audit and Control Association (ISACA), dan IT Governance
Institute (ITGI) pada tahun 1992, untuk memberikan informasi yang diperlukan
perusahaan dalam mencapai tujuannya, maka prinsip dasar COBIT meliputi
(Simonsson & Johnson, 2006):
1. Business Information Requireament yaitu berupa informasi, dimana informasi
harus terdapat unsur effectiveness (efektif), efficiency (efisien), confidentialitu
(keyakinan), integrity (integritas), availability (tersedia), compliance
(pemenuhan), reliability (dipercaya).
2. IT Resource, terdiri dari pengguna (people), aplikasi (application), teknologi
(technology), infrastruktur (infrastructure), informasi (information), Database
Management System, Hardware, Software dan Multimedia.
3. High Level IT Process, terdiri dari: TI Proses TI (Plainning and Organization
(PO), Acquisition and Implementation (AI), Delivery Support (DS), dan
monitoring and evalution (ME); IT Process (IT Strategy, Computer operation,
Incident Handling, Acceptance testing, Change management, Contingency
planning dan Problem Management); Activities (Record new problem, Analyse,
Propose, solution, Monitoring solution dan Record known Problem).
Tujuan utama COBIT adalah memberikan kebijaksanaan yang jelas dan
latihan yang bagus untuk IT Governance, bagi organisasi di seluruh dunia dapat
membantu manajemen senior untuk memahami dan mengatur resiko yang
berhubungan dengan TI. COBIT melakukannya dengan menyediakan kerangka
kerja IT Governance dan petunjuk control obyektif yang rinci bagi manajemen,
pemilik proses bisnis, pemakaian dan auditor.
Tidak ada komentar:
Posting Komentar