COBIT (Control Objectives for Information Related Technology)
COBIT (Control Objectives for Information Related Technology)
Latar Belakang dan Sejarah Singkat COBIT
COBIT Edisi Keempat adalah versi definitif dari Control Objectives for Information and Related Technology, edisi pertama diterbitkan oleh ISACF Foundation pada tahun 1996. Edisi kedua COBIT, yang mencerminkan peningkatan pada beberapa dokumen asli, perubahan lanjutan dan tujuan kontrol terperinci, dan penegakan baru, diterbitkan pada tahun 1998. Edisi ketiga COBIT menandai kedatangan penerbit utama COBIT yang baru, Institut. dari manajemen TI. Institut Tata Kelola TI didirikan oleh ISACA dan yayasan afiliasinya pada tahun 1998 untuk memberikan pemahaman yang lebih dalam dan penerapan prinsip tata kelola TI. Edisi ketiga COBIT menambahkan pedoman tata kelola dan memperluas serta menyempurnakan fokus tata kelola TI. IT Governance Institute berperan penting dalam pengembangan publikasi.
COBIT sebagian besar didasarkan pada tujuan kontrol ISACF dan ditingkatkan dengan standar teknis, profesional, peraturan, dan khusus industri internasional yang ada. Tujuan manajemen kinerja telah dikembangkan untuk banyak aplikasi sistem informasi organisasi. Istilah "diterima secara umum dan berlaku" secara tegas digunakan dalam arti yang sama dengan prinsip akuntansi yang berlaku umum (GAAP).
Definisi COBIT
COBIT dapat diartikan sebagai tujuan manajemen untuk informasi dan teknologi terkait dan merupakan standar manajemen TI terbuka yang dikembangkan dan dipromosikan oleh IT Management Institute. COBIT pertama kali diperkenalkan pada tahun 1996 sebagai alat Tata Kelola TI. COBIT dikembangkan sebagai aplikasi umum dan disetujui standar yang baik untuk praktik keamanan dan kontrol TI, menyediakan kerangka kerja untuk manajer, pengguna, auditor sistem informasi, dan pelaksana keamanan dan kontrol. COBIT, diterbitkan oleh IT Governance Institute. Pedoman COBIT memungkinkan penerapan manajemen TI yang efektif dan pada dasarnya bersifat lintas organisasi. Secara khusus, komponen Panduan Manajemen COBIT memberikan respons kerangka kerja terhadap pengukuran TI manajemen dan kebutuhan manajemen dengan menyediakan alat untuk menilai dan mengukur kemampuan TI perusahaan di seluruh proses TI COBIT 3.
Alat meliputi:
1. Elemen pengukuran kinerja (hasil dan pengukuran kinerja yang memandu semua proses TI)
2. Daftar Critical Success Factors (CSFs) singkat, praktik terbaik non-teknis untuk setiap proses TI
3 Model maturitas untuk membantu pengambilan keputusan dengan pembandingan dan pengembangan kapasitas
Komponen COBIT terdiri dari ringkasan eksekutif, kerangka referensi, tujuan pengendalian, pedoman audit, alat implementasi, dan pedoman manajemen. Misi COBIT adalah untuk melakukan penelitian, mengembangkan, menerbitkan dan mempromosikan publikasi dan memperbarui Objek Kontrol yang Diterima Secara Umum (GAC) dan panduan tambahan, yang dikenal sebagai panduan audit, yang memungkinkan penerapan kerangka kerja dan pencapaian tujuan kontrol. secara sederhana. Manajer dan akuntan dalam dunia bisnis menggunakan peraturan atau regulasi tersebut untuk mempraktekkan profesinya. Visi COBIT adalah menjadikan COBIT sendiri sebagai satu-satunya model pengelolaan teknologi informasi (Information Technology Governance).
Kerangka COBIT
Kerangka COBIT terdiri dari tujuan kontrol tingkat tinggi dan struktur klasifikasi umum. Ada tiga tingkatan (level) dalam regulasi TI yang terkait dengan pengelolaan sumber daya TI. Mulai dari bawah, yaitu. kegiatan dan tugas yang diperlukan untuk mencapai hasil yang terukur. Operasi tersebut memiliki konsep siklus hidup yang memerlukan kontrol khusus. Kemudian satu lapisan di atasnya adalah proses, yang merupakan perpaduan kegiatan dan tugas dengan manfaat atau perubahan alami (pengelolaan). Pada tingkat yang lebih tinggi, proses biasanya dikelompokkan ke dalam domain. Dalam struktur organisasi, pengelompokan ini sering disebut tanggung jawab domain dan sesuai dengan siklus manajemen atau siklus hidup yang diterapkan pada proses TI.
