COBIT dikembangkan oleh IT Governance Institute, yaitu bagian dari Information Systems Audit and Control Association (ISACA). COBIT dapat memberikan panduan yang berorientasi pada bisnis. Sehingga diharapkan dapat digunakan sebaik-baiknya oleh pemilik bisnis proses, manajer, auditor dan pengguna.
Kerangka kerja COBIT terdiri dari 4 domain utama yaitu :
1. Perencanaan dan pengorganisasian (planning and organise)
Meliputi strategi dan taktik yang menyangkut identifikasi tentang bagaimana teknologi informasi dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga membentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula. Pada bagian ini terdiri atas beberapa pengendalian sasaran (control objectives) antara lain :
PO1 Menetapkan rencana strategis teknologi informasi
PO2 Menetapkan arstitektur teknologi informasi
PO3 Menentukan arah tekonologi
PO4 Menetapkan organisasi teknologi informasi
PO5 Mengelola investasi dalam teknologi informasi
PO6 Mengkomunikasikan arah dan tujuan dengan manajemen
PO7 Mengelola sumber daya manusia
PO8 Memastikan kepatuhan pada persyaratan eksternal
PO9 Menilai risiko
PO10 Mengelola proyek
PO11 Mengelola kualitas
2. Perolehan dan implementasi (acquire and implementation)
Mengidentifikasi solusi teknologi informasi, kemudian diimplementasikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi teknologi informasi yang baik. Pada bagian ini terdiri atas beberapa pengendalian sasaran (control objectives) antara lain :
AI1 Mengidentifikasi solusi otomatis
AI2 Memperoleh dan mengelola perangkat lunak aplikasi
AI3 Memperoleh dan memelihara infrastruktur teknologi
AI4 Mengembangkan dan memelihara prosedur teknologi informasi
AI5 Memasang dan mengakreditasi sistim
AI6 Mengelola perubahan-perubahan yang terjadi
3. Penyampaian dan dukungan (delivery and support)
Penyampaian layanan sesuai dengan yang diinginkan yang terdiri dari operasi pada sistim keamanan dan aspek kesinambungan bisnis sampai dengan pengadaan pelatihan. Pada bagian ini terdiri atas beberapa pengendalian sasaran (control objectives) antara lain :
DS1 Menentukan dan mengelola tingkatan layanan
DS2 Mengelola layanan dari pihak ketiga
DS3 Mengelola kinerja dan kapasitas
DS4 Memastikan bahwa layanan berjalan berkelanjutan
DS5 Memastikan sistim keamanan berjalan dengan baik
DS6 Mengidentifikasi dan mengalokasikan biaya
DS7 Mendidik dan memberikan pelatihan pada pengguna
DS8 Membantu serta memberikan rekomendasi pada pelanggan
DS9 Mengelola konfigurasi
DS10 Mengelola permasalahan dan kejadian
DS11 Mengelola data
DS12 Mengelola fasilitas
DS13 Mengelola operasional
4. Pemantauan dan evaluasi (monitoring and evaluate)
Memantau seluruh proses teknologi informasi secara teratur dan berkala pada kualitas dan kesesuaian dengan kebutuhan organisasi. Pada bagian ini terdiri atas beberapa pengendalian sasaran (control objectives) antara lain :
ME1 Memantau proses yang berlangsung
ME2 Menilai kecukupan kontrol internal
ME3 Memperoleh jaminan independen
ME4 Memberikan audit secara independen
Struktur pengendalian sasaran diatas mencakup semua aspek informasi dan teknologi yang mendukungnya. Dengan mengatasi tiap-tiap pengendalian sasaran tersebut maka pemilik proses bisnis dapat memastikan bahwa sistim pengendalian dalam lingkungan teknologi informasi telah memadai.
Proses teknologi informasi yang diidentifikasi dalam COBIT dapat diterapkan pada tingkat yang berbeda dalam suatu organisasi. Proses ini dapat diterapkan pada berbagai bagian dalam suatu perusahaan yaitu pada bagian pengelola fungsi teknologi informasi dan bagian pemasaran.
COBIT Framework
No comments:
Post a Comment