COBIT
Cobit adalah Control – Objectives for Information
and related technology yang merupakan audit sitem informasi dan dasar
pengendalian yang di buat oleh ISACA Information System Auditand ITGI pada
tahun 1992 . Cobit di dasari oleh analisis dan harmonisasi dari standar
teknologi informasi dan best practices yang ada serta sesuai dengan prinsip
governance yang di terima secara umum.
Untuk mencapai kesalarasan dari best practices terhadap kebutuhan bisnis, sangat di sarankan agar menggunakan COBIT pada highest level, menyediakan control framework berdasarkan model proses teknologi informasi yang seharusnya cocok.
Untuk mencapai kesalarasan dari best practices terhadap kebutuhan bisnis, sangat di sarankan agar menggunakan COBIT pada highest level, menyediakan control framework berdasarkan model proses teknologi informasi yang seharusnya cocok.
COBIT framework
Kerangka kerja Cobit terdiri dari beberapa guidelines,
yaitu :
·
Control
Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high
level control objectives) yang tercermin dalam 4 domain, yaitu : planning
& organization, acquisition & implementation, delivery & support,
dan monitoring.
·
Audit
Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed
control objectives) untuk membantu para auditor dalam memberikan management
assurance atau saran perbaikan.
·
Management
Guidelines
Berisi arahan baik secara umum maupun spesifik
mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk
suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
·
Maturity
Models
Untuk memetakan status maturity
proses-proses IT (dalam skala 0 – 5).
Tidak ada komentar:
Posting Komentar