COBIT pertama kali diterbitkan pada
tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. COBIT
(Control Objectives for Information and Related Technology) merupakan audit
sistem informasi dan dasar pengendalian yang dibuat oleh ISACA (Information
Systems Audit and Control Association) dan IT Governance Institute (ITGI) pada tahun 1992. COBIT
merupakan kerangka panduan tata kelola TI atau dapat disebut sebagai toolset
pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan
bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu
organisasi.
COBIT memungkinkan pengembangan
kebijakan yang jelas dan sangat baik digunakan sebagai IT kontrol seluruh
organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan
pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT
bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan
investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat
diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan
atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal
atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini
yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian
internal yang ada.
COBIT memiliki kerangka kerja yang
terdiri atas beberapa pedoman, yaitu
- Control
Objectives
Terdiri dari 4 tujuan pengendalian
tingkat tinggi (high-level control
objectives) yang terbagi dalam 4 domain, yaitu : Planning &
Organization , Acquisition & Implementation , Delivery
& Support , dan Monitoring & Evaluation.
- Audit Guidelines
Berisi sebanyak 318 tujuan
pengendalian yang bersifat rinci (detailed
control objectives) untuk membantu para auditor dalam memberikan saran
perbaikan (management assurance).
- Management Guidelines
Berisi arahan, baik secara umum
maupun spesifik mengenai apa saja yang harus dilakukan.
Tidak ada komentar:
Posting Komentar