COBIT - MediaAndika - Portal Media Online Berbagi Informasi

MediaAndika - Portal Media Online Berbagi Informasi

Sumber referensi berita technology, software yang terbaru, games yang terbaru, tips dan trik.

Berita Terkini

test banner

Post Top Ad

Responsive Ads Here

COBIT

Share This
COBIT
(Control Objectives for Information and Related Technology)

Pengertian

Cobit Adalah satu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah Teknologi Informasi yang sesuai dengan kebutuhan organisasi dengan tetap memperhatikan faktor – faktor lain yang berpengaruh. Cobit Adalah suatu panduan standar praktik manajemen teknologi informasi.Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association).

Sejarah Cobit
Cobit diciptakan untuk menyediakan model yang detail dan spesifik untuk IT governance. Berisi standar dan regulasi ISO, EDIFACT, dan lain-lain.Codes of Conduct issued by Council of Europe.Stándar Profesional Auditing, yaitu : COSO, IFAC, IIA, ISACA, AICPA standards, dll. Pertama kali dipubliksikam pada bulan April 1996, edisi kedua terbit pada tahun 1998,edisi ketiga pada July 2000, edisi keempat pada bulan Desember 2005

Dasar-dasar Cobit

Digunakan untuk membantu untuk memahami dan mengatur resiko dengan bantuan antara tekhnologi dan informasi,memungkinkan pengembangan dari kebijaksanaan yang bersih dan praktek yang baik untuk kontrol TI,dan Cobit dapat digunakan oleh: Ahli Tekhnologi informasi dan penggunanya, untuk mendukung proses bisnis bagi para pemilik perusahaan dan Auditors

Pentingnya Cobit
Pada dasarnya COBIT dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis, kontrol dan masalah teknik. COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.Untuk menpersiapkan proses manajemen dan bisnis dengan model TI governance yang membantu dalam memahami dan memgelola resiko yang berhubungan dengan TI

Cakupan Bidang/Domain Utama COBIT
Perencanaan dan organisasi (plan and organise)
Pengadaan dan implementasi (acquire and implement)
Pengantaran dan dukungan (deliver and support)
Pengawasan dan evaluasi (monitor and evaluate)

Domain 1 : Planning and OrganisationDomain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

Langkah-langkah:
  • Menetapkan rencana stratejik TI
  • Menetapkan hubungan dan organisasi TI
  • Mengkomunikasikan arah dan tujuan manajemen
  • Mengelola sumberdaya manusia
  • Memastikan pemenuhan keperluan pihak eksternal
  • Menaksir risiko
Domain 2 : Acquisition and ImplementationUntuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.

Langkah-langkah :
  • Mengidentifikasi solusi terotomatisasi
  • Mendapatkan dan memelihara infrastruktur teknologi
  • Mengembangkan dan memelihara prosedur
  • Memasang dan mengakui sistem
  • Mengelola perubahan
Domain 3 : Delivery and SupportDomain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
Langkah-langkah :
  • Menetapkan dan mengelola tingkat pelayanan
  • Mengelola pelayanan kepada pihak lain
  • Memastikan pelayanan yang kontinyu
  • Memastikan keamanan sistem
  • Mengelola konfigurasi/susunan
  • Mengelola data
  • Mengelola fasilitas
Domain 4 : MonitoringSemua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Langkah-langkah:
  • Memonitor proses – menaksir kecukupan pengendalian internal
  • Mendapatkan kepastian yang independen
Kesimpulan
COBIT adalah fondasi yang berguna untuk membangun suatu lingkungan pengendalian yang berbasis TI Cakupannya luas, cukup fleksibel bila berintegrasi dengan lingkungan pengendalian bisnis, databasenya dapat dibagi, dan prosedurnya manual Sangat mungkin untuk membangun complete toolkit untuk mengimplementasikan lingkungan pengendalian berbasis TI

Tidak ada komentar:

Posting Komentar

Post Bottom Ad

Responsive Ads Here

Pages