Pengertian Cobit
COBIT (Control Objectives for Information and Related Technology) adalah
sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor,
pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan
control dan masalah-masalah teknis IT.
Maksud dari Cobit
Maksud utama dari COBIT :
1. Menyediakan kebijakan yang jelas dan praktik2 yang baik untuk IT governance dalam
organisasi tingkatan dunia.
2. Membantu senior management memahami dan memanage resiko2 terkait dengan TI.
COBIT melaksanakannya dengan menyediakan satu kerangka IT governance dan
petunjuk control objective rinci untuk managemen, pemilik proses business , users, dan
auditors.
Tujuan Cobit
1. Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang
berkaitan dengan TI.
2. Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika
terjadi penyelewengan atau penyimpangan.
Adapun manfaat jika tujuan tersebut tercapai adalah :
1. Dapat membantu manajemen dalam pengambilan keputusan.
2. Dapat mendukung pencapian tujuan bisnis.
3. Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan
perusahaan yang bersangkutan.
Landasan Cobit
Menyediakan informasi yang dibutuhkan untuk mencapai sasaran2,
Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan
proses2 yang dikelompokkan secara alami.
Grup2 proses COBIT disusun secara sederhana dan berorientasi pada hirarki
bisnis
Setiap proses merujuk sumberdaya TI, dan persyaratan2 kualitas,
fiduciary/kepercayaan, dan keamanan dari informasi.
Kerangka Kerja Cobit
1. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control
objectives) yang tercermin dalam 4 domain, yaitu : planning & organization,
acquisition & implementation, delivery & support, dan monitoring.
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management
assurance atau saran perbaikan.
3. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti
dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja
resiko yang timbul, dan lain-lain.
4. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Orientasi Bisnis Cobit
dimulai dengan business objectives pada Framework,
pilih proses2 TI dan pengendalian2 sesuai dengan perusahaan dari Control
Objectives,
operasikan dari business plan,
assess prosedure2 dan hasil2 dengan Audit Guidelines, dan assess status dari
organisasi, Identifikasi critical activities yang memimpin keberhasilan dan ukur
kinerja dalam pencapaian enterprise goals dengan Management Guidelines
Cobit Quickstart
COBIT Quickstart didasarkan pada pilihan tujuan proses dan kontrol COBIT 4.1.
Hasilnya adalah versi sederhana yang mencakup seperangkat proses-proses dan praktek
manajemen yang terbatas. Quickstart juga menyediakan versi sederhana dari Responsible,
Accountable, Consulted dan Informed (RACI). Perusahaan dapat menggunakannya sebagai
baseline tanpa modifikasi, atau menggunakannya sebagai titik awal untuk membangun
praktik manajemen dan teknik pengukuran yang lebih rinci
COBIT membantu menjembatani kesenjangan antara risiko bisnis, kebutuhan kontrol
dan masalah teknis. Ini memberikan praktek yang baik di seluruh kerangka domain dan
proses dan menyajikan kegiatan-kegiatan dalam struktur dikelola dan logis.
COBIT:
1. Mulai dari kebutuhan bisnis
2. Apakah berorientasi proses, mengorganisir kegiatan TI ke dalam model proses yang
berlaku umum
3.Mengidentifikasi sumber daya TI besar untuk dimanfaatkan
4. Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan
5. Menggabungkan standar internasional besar
6. Sudah menjadi standar de facto untuk kontrol secara -keseluruhan TI
COBIT membawa berikut keuntungan untuk suatu pengelolaan TI pelaksanaan upaya:
1. Memungkinkan pemetaan TI gol untuk tujuan bisnis dan
2. sebaliknya Lebih baik keselarasan, berdasarkan fokus bisnis
3. Pemandangan apa yang IT lakukan yang dapat dipahami kepada manajemen
4. Kepemilikan yang jelas dan tanggung jawab berdasarkan orientasi proses
5. Umum diterima dengan pihak ketiga dan regulator
6. Bersama pemahaman di antara semua pemangku kepentingan, berdasarkan bahasa
yang umum
7. Pemenuhan persyaratan untuk COSO lingkungan pengendalian TI
Cobit dan Lain-lain Manajemen TI kerangka
Organisasi akan mempertimbangkan dan menggunakan berbagai model TI, standar
dan praktik terbaik. Ini harus dipahami dalam rangka untuk mempertimbangkan bagaimana
mereka dapat digunakan bersama-sama, dengan COBIT bertindak sebagai konsolidator
('payung').
Cobit Framework
Kerangka kerja COBIT diciptakan dengan karakteristik utama:
- Bisnis berfokus
- Berorientasi proses
- Kontrol berbasis
- Pengukuran-driven
Para COBIT akronim singkatan Tujuan pengendalian bagi informasi dan teknologi terkait.
COBIT: Nilai dan Keterbatasan
COBIT:
- Telah diterima secara internasional praktek yang baik
- Apakah manajemen berorientasi
- Didukung oleh peralatan dan pelatihan
- Apakah bebas didownload
- Memungkinkan pengetahuan relawan ahli untuk dibagi dan leveraged
- terus berkembang
- Dikelola oleh sebuah organisasi nirlaba terkemuka
- Peta 100 persen menjadi COSO
- Peta kuat untuk semua, standar utama terkait
- Adalah referensi, bukan 'off-the-shelf' obat
Usaha masih perlu menganalisis persyaratan kontrol dan COBIT menyesuaikan berdasarkan
mereka:
- nilai driver
- profil risiko
Cobit Component
Organisasi tergantung pada data yang dapat dipercaya dan tepat waktu dan informasi.
Komponen COBIT menyediakan kerangka kerja yang komprehensif untuk memberikan nilai
sambil mengelola risiko dan kontrol atas data dan informasi.
Cobit: Keuntungan
Beberapa keuntungan dari mengadopsi COBIT adalah:
• COBIT sejalan dengan standar lain dan praktik yang baik dan harus digunakan
bersama-sama dengan mereka.
• Kerangka kerja COBIT dan praktek terbaik yang mendukung menyediakan
lingkungan TI yang dikelola dengan baik dan fleksibel dalam suatu organisasi.
• COBIT menyediakan lingkungan pengendalian yang responsif terhadap kebutuhan
bisnis dan melayani fungsi manajemen dan audit dalam hal tanggung jawab kendali
mereka.
• COBIT menyediakan alat untuk membantu mengelola kegiatan TI.
Cobit and IT Governance
COBIT berfokus pada peningkatan tata kelola TI dalam organisasi. COBIT
memberikan kerangka untuk mengelola dan mengendalikan kegiatan TI dan mendukung lima
syarat untuk kerangka kontrol
1. Fokus Bisnis
COBIT mencapai fokus bisnis yang lebih tajam dengan menyelaraskan TI dengan
tujuan bisnis.
Pengukuran kinerja TI harus fokus pada kontribusi TI untuk memungkinkan dan
memperluas strategi bisnis.
COBIT, didukung oleh sesuai bisnis yang berfokus pada metrik, dapat memastikan
bahwa fokus utama adalah nilai pengiriman dan keunggulan teknis tidak sebagai
tujuan itu sendiri.
2. Proses Orientasi
Ketika organisasi menerapkan COBIT, fokus mereka lebih berorientasi proses.
Insiden dan masalah tidak lagi mengalihkan perhatian dari proses.
Pengecualian dapat didefinisikan secara jelas sebagai bagian dari proses standar.
Dengan kepemilikan proses didefinisikan, dilimpahkan dan diterima, organisasi
adalah lebih mampu untuk mempertahankan kontrol melalui periode perubahan yang
cepat atau krisis organisasi
3. Penerimaan umum
COBIT adalah standar terbukti dan diterima secara global untuk meningkatkan
kontribusi TI untuk keberhasilan organisasi.
Kerangka kerja ini terus meningkatkan dan mengembangkan untuk mengikuti praktek
yang baik.
Profesional TI dari seluruh dunia menyumbangkan ide-ide mereka dan waktu untuk
pertemuan tinjauan reguler.
4. Peraturan Persyaratan
Skandal perusahaan terakhir telah meningkatkan tekanan regulasi pada dewan
direktur untuk melaporkan status mereka dan memastikan bahwa pengendalian
internal yang sesuai. Tekanan ini mencakup TI mengontrol juga.
Organisasi terus-menerus perlu untuk meningkatkan kinerja TI dan menunjukkan
pengendalian yang memadai atas kegiatan TI mereka.
Banyak manajer TI, penasehat dan auditor yang beralih ke COBIT sebagai respon de
facto untuk regulasi TI persyaratan.
5. Umum Bahasa
Sebuah framework membantu mendapatkan semua orang pada halaman yang sama
dengan mendefinisikan hal kritis dan menyediakan daftar istilah.
Koordinasi di dalam dan di tim proyek dan organisasi dapat memainkan peran kunci
dalam keberhasilan setiap proyek.
Bahasa yang sama membantu membangun keyakinan dan kepercayaan
Cobit Framework
Sebagai kontrol dan kerangka kerja tata kelola TI, COBIT berfokus pada dua bidang utama:
Menyediakan informasi yang diperlukan untuk mendukung tujuan bisnis dan
persyaratan
Mengobati informasi sebagai hasil dari aplikasi gabungan TI terkait sumber daya
yang perlu dikelola oleh proses TI
Cobit Cube
Kerangka kerja COBIT menjelaskan bagaimana proses TI menyampaikan informasi
bahwa kebutuhan bisnis untuk mencapai tujuannya. Untuk mengendalikan pengiriman ini,
COBIT menyediakan tiga komponen utama, masing-masing membentuk dimensi kubus
COBIT.
Cobit Cube IT Processes
COBIT menggambarkan siklus hidup TI dengan bantuan empat domain:
- Merencanakan dan Mengorganisir
- Memperoleh dan Menerapkan
- Memberikan dan Dukungan
- Memantau dan Evaluasi
Proses adalah serangkaian kegiatan dengan istirahat kontrol alami. Ada 34 proses
di empat domain. Proses menentukan apa kebutuhan bisnis untuk mencapai
tujuannya. Penyampaian informasi dikendalikan melalui 34 proses TI.
Kegiatan adalah tindakan yang diperlukan untuk mencapai hasil yang terukur.
Selain itu, kegiatan memiliki siklus kehidupan dan termasuk tugas-tugas diskrit
banyak.
Cobit Cube: IT Domains
Merencanakan dan Mengorganisir (PO)
Tujuan:
- Merumuskan strategi dan taktik
- Mengidentifikasi bagaimana TI dapat memberikan kontribusi terbaik untuk
mencapai tujuan bisnis
- Perencanaan, komunikasi dan mengelola realisasi visi strategis
- Mengimplementasikan infrastruktur organisasi dan teknologi
lingkup:
- Apakah IT dan bisnis aliansi strategis?
- Apakah perusahaan mencapai penggunaan optimal dari sumber dayanya?
- Apakah setiap orang dalam organisasi memahami tujuan TI?
- Apakah TI risiko dipahami dan dikelola?
- Apakah kualitas sistem TI yang tepat untuk kebutuhan bisnis?
Memperoleh dan Melaksanakan (AI)
tujuan:
- Mengidentifikasi, mengembangkan atau memperoleh, pelaksanaan, dan
mengintegrasikan solusi TI
- Perubahan dan pemeliharaan sistem yang ada
lingkup:
- Apakah proyek baru mungkin untuk memberikan solusi yang memenuhi kebutuhan bisnis?
- Apakah proyek baru kemungkinan akan dikirimkan tepat waktu dan sesuai anggaran?
- Apakah sistem baru bekerja dengan baik bila diimplementasikan?
- Akankah perubahan dilakukan tanpa mengganggu operasi bisnis saat ini?
Memberikan dan Dukungan (DS)
tujuan:
- Pengiriman aktual jasa yang diperlukan, termasuk pemberian layanan
- Pengelolaan fasilitas keamanan, kontinuitas, data dan operasional
- Layanan dukungan bagi pengguna
lingkup:
- Apakah layanan TI yang disampaikan sesuai dengan prioritas bisnis?
- Apakah TI biaya dioptimalkan?
- Apakah tenaga kerja dapat menggunakan sistem IT secara produktif dan aman?
- Apakah kerahasiaan yang memadai, integritas dan ketersediaan di tempat?
Deliver and Support
DS1 Menetapkan dan mengelola tingkat layanan.
DS2 Mengelola layanan pihak ketiga.
DS3 Mengelola kinerja dan kapasitas.
DS4 Pastikan layanan secara kontinu.
DS5 Memastikan keamanan sistem.
DS6 Mengidentifikasi dan mengalokasikan biaya.
DS7 Mendidik dan melatih pengguna.
DS8 Kelola layanan meja dan insiden.
DS9 Mengelola konfigurasi.
DS10 Mengelola masalah.
DS11 Mengelola data.
DS12 Mengelola lingkungan fisik.
DS13 Mengelola operasi.
Monitor and Evaluate (ME)
tujuan:
- kinerja manajemen
- Pemantauan pengendalian internal
- kepatuhan peraturan
- Pemerintahan
lingkup:
- Apakah kinerja TI diukur untuk mendeteksi masalah sebelum terlalu terlambat?
- Apakah manajemen menjamin bahwa pengendalian internal yang efektif dan
efisien?
- Dapatkah kinerja TI dihubungkan dengan tujuan bisnis?
- Apakah risiko, pengendalian, kepatuhan dan kinerja diukur dan dilaporkan?
Monitor and Evaluate
ME1 pemantauan dan evaluasi kinerja TI.
ME2 Memantau dan mengevaluasi pengendalian internal.
ME3 Memastikan pemenuhan persyaratan eksternal.
ME4 Menyediakan tata kelola TI.
Cobit Cube: Kriteria Informasi
Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria kontrol
tertentu, yang COBIT sebut sebagai kebutuhan bisnis untuk informasi.
Secara umum, kriteria informasi didasarkan pada persyaratan sebagai berikut:
- kualitas
- gadai
- keamanan
refrensi
http://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf
COBIT (Control Objectives for Information and Related Technology) adalah
sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor,
pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan
control dan masalah-masalah teknis IT.
Maksud dari Cobit
Maksud utama dari COBIT :
1. Menyediakan kebijakan yang jelas dan praktik2 yang baik untuk IT governance dalam
organisasi tingkatan dunia.
2. Membantu senior management memahami dan memanage resiko2 terkait dengan TI.
COBIT melaksanakannya dengan menyediakan satu kerangka IT governance dan
petunjuk control objective rinci untuk managemen, pemilik proses business , users, dan
auditors.
Tujuan Cobit
1. Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang
berkaitan dengan TI.
2. Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika
terjadi penyelewengan atau penyimpangan.
Adapun manfaat jika tujuan tersebut tercapai adalah :
1. Dapat membantu manajemen dalam pengambilan keputusan.
2. Dapat mendukung pencapian tujuan bisnis.
3. Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan
perusahaan yang bersangkutan.
Landasan Cobit
Menyediakan informasi yang dibutuhkan untuk mencapai sasaran2,
Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan
proses2 yang dikelompokkan secara alami.
Grup2 proses COBIT disusun secara sederhana dan berorientasi pada hirarki
bisnis
Setiap proses merujuk sumberdaya TI, dan persyaratan2 kualitas,
fiduciary/kepercayaan, dan keamanan dari informasi.
Kerangka Kerja Cobit
1. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control
objectives) yang tercermin dalam 4 domain, yaitu : planning & organization,
acquisition & implementation, delivery & support, dan monitoring.
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management
assurance atau saran perbaikan.
3. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti
dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja
resiko yang timbul, dan lain-lain.
4. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Orientasi Bisnis Cobit
dimulai dengan business objectives pada Framework,
pilih proses2 TI dan pengendalian2 sesuai dengan perusahaan dari Control
Objectives,
operasikan dari business plan,
assess prosedure2 dan hasil2 dengan Audit Guidelines, dan assess status dari
organisasi, Identifikasi critical activities yang memimpin keberhasilan dan ukur
kinerja dalam pencapaian enterprise goals dengan Management Guidelines
Cobit Quickstart
COBIT Quickstart didasarkan pada pilihan tujuan proses dan kontrol COBIT 4.1.
Hasilnya adalah versi sederhana yang mencakup seperangkat proses-proses dan praktek
manajemen yang terbatas. Quickstart juga menyediakan versi sederhana dari Responsible,
Accountable, Consulted dan Informed (RACI). Perusahaan dapat menggunakannya sebagai
baseline tanpa modifikasi, atau menggunakannya sebagai titik awal untuk membangun
praktik manajemen dan teknik pengukuran yang lebih rinci
COBIT membantu menjembatani kesenjangan antara risiko bisnis, kebutuhan kontrol
dan masalah teknis. Ini memberikan praktek yang baik di seluruh kerangka domain dan
proses dan menyajikan kegiatan-kegiatan dalam struktur dikelola dan logis.
COBIT:
1. Mulai dari kebutuhan bisnis
2. Apakah berorientasi proses, mengorganisir kegiatan TI ke dalam model proses yang
berlaku umum
3.Mengidentifikasi sumber daya TI besar untuk dimanfaatkan
4. Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan
5. Menggabungkan standar internasional besar
6. Sudah menjadi standar de facto untuk kontrol secara -keseluruhan TI
COBIT membawa berikut keuntungan untuk suatu pengelolaan TI pelaksanaan upaya:
1. Memungkinkan pemetaan TI gol untuk tujuan bisnis dan
2. sebaliknya Lebih baik keselarasan, berdasarkan fokus bisnis
3. Pemandangan apa yang IT lakukan yang dapat dipahami kepada manajemen
4. Kepemilikan yang jelas dan tanggung jawab berdasarkan orientasi proses
5. Umum diterima dengan pihak ketiga dan regulator
6. Bersama pemahaman di antara semua pemangku kepentingan, berdasarkan bahasa
yang umum
7. Pemenuhan persyaratan untuk COSO lingkungan pengendalian TI
Cobit dan Lain-lain Manajemen TI kerangka
Organisasi akan mempertimbangkan dan menggunakan berbagai model TI, standar
dan praktik terbaik. Ini harus dipahami dalam rangka untuk mempertimbangkan bagaimana
mereka dapat digunakan bersama-sama, dengan COBIT bertindak sebagai konsolidator
('payung').
Cobit Framework
Kerangka kerja COBIT diciptakan dengan karakteristik utama:
- Bisnis berfokus
- Berorientasi proses
- Kontrol berbasis
- Pengukuran-driven
Para COBIT akronim singkatan Tujuan pengendalian bagi informasi dan teknologi terkait.
COBIT: Nilai dan Keterbatasan
COBIT:
- Telah diterima secara internasional praktek yang baik
- Apakah manajemen berorientasi
- Didukung oleh peralatan dan pelatihan
- Apakah bebas didownload
- Memungkinkan pengetahuan relawan ahli untuk dibagi dan leveraged
- terus berkembang
- Dikelola oleh sebuah organisasi nirlaba terkemuka
- Peta 100 persen menjadi COSO
- Peta kuat untuk semua, standar utama terkait
- Adalah referensi, bukan 'off-the-shelf' obat
Usaha masih perlu menganalisis persyaratan kontrol dan COBIT menyesuaikan berdasarkan
mereka:
- nilai driver
- profil risiko
Cobit Component
Organisasi tergantung pada data yang dapat dipercaya dan tepat waktu dan informasi.
Komponen COBIT menyediakan kerangka kerja yang komprehensif untuk memberikan nilai
sambil mengelola risiko dan kontrol atas data dan informasi.
Cobit: Keuntungan
Beberapa keuntungan dari mengadopsi COBIT adalah:
• COBIT sejalan dengan standar lain dan praktik yang baik dan harus digunakan
bersama-sama dengan mereka.
• Kerangka kerja COBIT dan praktek terbaik yang mendukung menyediakan
lingkungan TI yang dikelola dengan baik dan fleksibel dalam suatu organisasi.
• COBIT menyediakan lingkungan pengendalian yang responsif terhadap kebutuhan
bisnis dan melayani fungsi manajemen dan audit dalam hal tanggung jawab kendali
mereka.
• COBIT menyediakan alat untuk membantu mengelola kegiatan TI.
Cobit and IT Governance
COBIT berfokus pada peningkatan tata kelola TI dalam organisasi. COBIT
memberikan kerangka untuk mengelola dan mengendalikan kegiatan TI dan mendukung lima
syarat untuk kerangka kontrol
1. Fokus Bisnis
COBIT mencapai fokus bisnis yang lebih tajam dengan menyelaraskan TI dengan
tujuan bisnis.
Pengukuran kinerja TI harus fokus pada kontribusi TI untuk memungkinkan dan
memperluas strategi bisnis.
COBIT, didukung oleh sesuai bisnis yang berfokus pada metrik, dapat memastikan
bahwa fokus utama adalah nilai pengiriman dan keunggulan teknis tidak sebagai
tujuan itu sendiri.
2. Proses Orientasi
Ketika organisasi menerapkan COBIT, fokus mereka lebih berorientasi proses.
Insiden dan masalah tidak lagi mengalihkan perhatian dari proses.
Pengecualian dapat didefinisikan secara jelas sebagai bagian dari proses standar.
Dengan kepemilikan proses didefinisikan, dilimpahkan dan diterima, organisasi
adalah lebih mampu untuk mempertahankan kontrol melalui periode perubahan yang
cepat atau krisis organisasi
3. Penerimaan umum
COBIT adalah standar terbukti dan diterima secara global untuk meningkatkan
kontribusi TI untuk keberhasilan organisasi.
Kerangka kerja ini terus meningkatkan dan mengembangkan untuk mengikuti praktek
yang baik.
Profesional TI dari seluruh dunia menyumbangkan ide-ide mereka dan waktu untuk
pertemuan tinjauan reguler.
4. Peraturan Persyaratan
Skandal perusahaan terakhir telah meningkatkan tekanan regulasi pada dewan
direktur untuk melaporkan status mereka dan memastikan bahwa pengendalian
internal yang sesuai. Tekanan ini mencakup TI mengontrol juga.
Organisasi terus-menerus perlu untuk meningkatkan kinerja TI dan menunjukkan
pengendalian yang memadai atas kegiatan TI mereka.
Banyak manajer TI, penasehat dan auditor yang beralih ke COBIT sebagai respon de
facto untuk regulasi TI persyaratan.
5. Umum Bahasa
Sebuah framework membantu mendapatkan semua orang pada halaman yang sama
dengan mendefinisikan hal kritis dan menyediakan daftar istilah.
Koordinasi di dalam dan di tim proyek dan organisasi dapat memainkan peran kunci
dalam keberhasilan setiap proyek.
Bahasa yang sama membantu membangun keyakinan dan kepercayaan
Cobit Framework
Sebagai kontrol dan kerangka kerja tata kelola TI, COBIT berfokus pada dua bidang utama:
Menyediakan informasi yang diperlukan untuk mendukung tujuan bisnis dan
persyaratan
Mengobati informasi sebagai hasil dari aplikasi gabungan TI terkait sumber daya
yang perlu dikelola oleh proses TI
Cobit Cube
Kerangka kerja COBIT menjelaskan bagaimana proses TI menyampaikan informasi
bahwa kebutuhan bisnis untuk mencapai tujuannya. Untuk mengendalikan pengiriman ini,
COBIT menyediakan tiga komponen utama, masing-masing membentuk dimensi kubus
COBIT.
Cobit Cube IT Processes
COBIT menggambarkan siklus hidup TI dengan bantuan empat domain:
- Merencanakan dan Mengorganisir
- Memperoleh dan Menerapkan
- Memberikan dan Dukungan
- Memantau dan Evaluasi
Proses adalah serangkaian kegiatan dengan istirahat kontrol alami. Ada 34 proses
di empat domain. Proses menentukan apa kebutuhan bisnis untuk mencapai
tujuannya. Penyampaian informasi dikendalikan melalui 34 proses TI.
Kegiatan adalah tindakan yang diperlukan untuk mencapai hasil yang terukur.
Selain itu, kegiatan memiliki siklus kehidupan dan termasuk tugas-tugas diskrit
banyak.
Cobit Cube: IT Domains
Merencanakan dan Mengorganisir (PO)
Tujuan:
- Merumuskan strategi dan taktik
- Mengidentifikasi bagaimana TI dapat memberikan kontribusi terbaik untuk
mencapai tujuan bisnis
- Perencanaan, komunikasi dan mengelola realisasi visi strategis
- Mengimplementasikan infrastruktur organisasi dan teknologi
lingkup:
- Apakah IT dan bisnis aliansi strategis?
- Apakah perusahaan mencapai penggunaan optimal dari sumber dayanya?
- Apakah setiap orang dalam organisasi memahami tujuan TI?
- Apakah TI risiko dipahami dan dikelola?
- Apakah kualitas sistem TI yang tepat untuk kebutuhan bisnis?
Memperoleh dan Melaksanakan (AI)
tujuan:
- Mengidentifikasi, mengembangkan atau memperoleh, pelaksanaan, dan
mengintegrasikan solusi TI
- Perubahan dan pemeliharaan sistem yang ada
lingkup:
- Apakah proyek baru mungkin untuk memberikan solusi yang memenuhi kebutuhan bisnis?
- Apakah proyek baru kemungkinan akan dikirimkan tepat waktu dan sesuai anggaran?
- Apakah sistem baru bekerja dengan baik bila diimplementasikan?
- Akankah perubahan dilakukan tanpa mengganggu operasi bisnis saat ini?
Memberikan dan Dukungan (DS)
tujuan:
- Pengiriman aktual jasa yang diperlukan, termasuk pemberian layanan
- Pengelolaan fasilitas keamanan, kontinuitas, data dan operasional
- Layanan dukungan bagi pengguna
lingkup:
- Apakah layanan TI yang disampaikan sesuai dengan prioritas bisnis?
- Apakah TI biaya dioptimalkan?
- Apakah tenaga kerja dapat menggunakan sistem IT secara produktif dan aman?
- Apakah kerahasiaan yang memadai, integritas dan ketersediaan di tempat?
Deliver and Support
DS1 Menetapkan dan mengelola tingkat layanan.
DS2 Mengelola layanan pihak ketiga.
DS3 Mengelola kinerja dan kapasitas.
DS4 Pastikan layanan secara kontinu.
DS5 Memastikan keamanan sistem.
DS6 Mengidentifikasi dan mengalokasikan biaya.
DS7 Mendidik dan melatih pengguna.
DS8 Kelola layanan meja dan insiden.
DS9 Mengelola konfigurasi.
DS10 Mengelola masalah.
DS11 Mengelola data.
DS12 Mengelola lingkungan fisik.
DS13 Mengelola operasi.
Monitor and Evaluate (ME)
tujuan:
- kinerja manajemen
- Pemantauan pengendalian internal
- kepatuhan peraturan
- Pemerintahan
lingkup:
- Apakah kinerja TI diukur untuk mendeteksi masalah sebelum terlalu terlambat?
- Apakah manajemen menjamin bahwa pengendalian internal yang efektif dan
efisien?
- Dapatkah kinerja TI dihubungkan dengan tujuan bisnis?
- Apakah risiko, pengendalian, kepatuhan dan kinerja diukur dan dilaporkan?
Monitor and Evaluate
ME1 pemantauan dan evaluasi kinerja TI.
ME2 Memantau dan mengevaluasi pengendalian internal.
ME3 Memastikan pemenuhan persyaratan eksternal.
ME4 Menyediakan tata kelola TI.
Cobit Cube: Kriteria Informasi
Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria kontrol
tertentu, yang COBIT sebut sebagai kebutuhan bisnis untuk informasi.
Secara umum, kriteria informasi didasarkan pada persyaratan sebagai berikut:
- kualitas
- gadai
- keamanan
refrensi
http://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf
