Pengertian COBIT
Control
Objective for Information & Related Technology (COBIT)
COBIT, adalah
sebuah kerangka kerja yang dibuat oleh ISACA untuk Information
Technology (IT) management dan IT governance.
COBIT adalah sebuah toolset pendukung yang memungkinkan manajer untuk menjembatani
kesenjangan antara persyaratan kontrol, masalah teknis dan risiko bisnis.
Komponen
COBIT
- Framework: Mengatur tata kelola TI tujuan dan praktek yang baik oleh TI domain dan proses, dan menghubungkan mereka dengan kebutuhan bisnis.
- Process descriptions: Sebuah proses referensi model dan bahasa yang umum bagi semua orang dalam sebuah organisasi. Peta proses untuk wilayah tanggung jawab merencanakan, membangun, menjalankan dan memantau.
- Control objectives: Menyediakan satu set lengkap persyaratan tingkat tinggi untuk dipertimbangkan oleh manajemen untuk kontrol yang efektif dari setiap proses TI.
- Pedoman manajemen: Bantuan tanggung jawab menetapkan, menyepakati tujuan, mengukur kinerja, dan menggambarkan hubungan timbal balik dengan proses lainnya.
- Maturity models: Menilai kematangan dan kemampuan per proses dan membantu untuk mengatasi kesenjangan.
Kerangka
Kerja COBIT
- Control Objectives: Terdiri atas empat tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam empat domain, yaitu: Planning & Organization, Acquisition & Implementation, Delivery & Support, dan Monitoring & Evaluation.
- Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.
- Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang harus dilakukan.
referensi:
0 komentar:
Posting Komentar