COBIT : Control Practices (Pengendalian Pelaksanaan)

Pengendalian pelaksanaan berfungsi untuk memperluas kemampuan dari COBIT dengan menambahkan beberapa detail tambahan.  Dengan menggunakan teknologi informasi, persyaratan bisnis serta pengendalian sasaran  yang tepat akan menentukan apa yang perlu dilakukan untuk menerapkan struktur kontrol yang tepat.

Pengendalian pelaksanaan teknologi informasi memberikan rincian tentang apa saja dibutuhkan oleh manajemen, penyedia layanan serta pengguna untuk menerapkan pengendalian yang lebih spesifik berdasarkan analisis risiko operasional teknologi informasi.
Sebagai contoh pengendalian pelaksanaan pada detail pengendalian sararan (control objectives) pada proses pengelolaan layanan dari pihak ketiga (DS2) adalah sebagai berikut:

Sebagai contoh pengendalian pelaksanaan pada detail pengendalian sararan (control objectives) pada proses pengelolaan layanan dari pihak ketiga (DS2) adalah sebagai berikut:

Pengendalian Pelaksanaan 
• Membuat kebijakan dan prosedur yang terkait dengan pemeriharaan daftar pemasok utama pada fungsi teknologi informasi yang dikembangkan. Mendaftarkan detail nama supplier, bidang kategori, ruang lingkup dan tujuan kerjasamanya.
• Melalukan kajian ulang secara berkala terhadap daftar pemasok teknologi informasi untuk mamastikan bahwa daftar pemasok tersebut selalu terkini.
• Membuat kebijakan dan prosedur yang terkait dengan daftar sistim yang dikembangkan. Pada daftar tersebut berisi detail nama sistim, sistim lain yang terkait, tujuan dibuatnya sistim. Sebaiknya daftar ini juga dibuat menggunakan istilah-istilah bisnis dan istilah teknologi yang sesuai. Selain itu juga membuat daftar hubungan antar sistim, integrasinya, prosedur, konfigurasi dan pengelolaan daftar perubahan.

Kegunaan Pengendalian Pelaksanaan
Tujuan mengidentifikasi dan mendefinisikan sistim secara teknis dan organisasi yang disediakan pemasok pihak ketiga sesuai  dengan pengendalian pelaksaan adalah :
• Mempromosikan hubungan yang mendukung tujuan dari organisasi secara keseluruhan baik bisnis dan teknologi informasi.
• Memfasilitasi komunikasi secara efektif dan efisien termasuk penyelesaian masalah antar organisasi untuk membantu mempertahankan pelayanan yang efektif.
• Memastikan bahwa kepemilikan elemen-elemen mempunyai batasan yang jelas antara organisasi/perusahaan dan penyedia layanan pihak ketiga secara jelas. Hal ini untuk menghindari tumpang tindih dalam pelaksanaan dan tanggung jawab yang dapat menyebabkan hilangnya pelayanan dan ketidakefisienan operasional.