COBIT adalah singkatan dari Control Objective for Information and
related Technology, dimana merupakan suatu panduan standar praktik
manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance
Institute yang merupakan bagian dari ISACA.
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk
mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga
memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko IT
dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab.
COBIT memiliki 4 cakupan domain, yaitu :
1. Perencanaan
dan organisasi (plan
and organise)
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi
TI dengan strategi perusahaan, mencakup masalah strategi, taktik
dan identifikasi cara terbaik IT untuk memberikan kontribusi maksimal terhadap
pencapaian tujuan bisnis organisasi.
2. Pengadaan
dan implementasi (acquire
and implement)
Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam
proses bisnis organisasi, juga meliputi perubahan dan perawatan yang dibutuhkan
sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.
3. Pengantaran
dan dukungan (deliver
and support)
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem,
kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan
proses data yang sedang berjalan.
4. Pengawasan
dan evaluasi (monitor
and evaluate)
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam
organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses
pemeriksaan yang dilakukan.
Sumber :
Tidak ada komentar:
Posting Komentar