COBIT

COBIT merupakan singkatan dari Control Objective for Information and Related Technology. COBIT adalah suatu panduan standar praktek manajemen teknologi informasi yang dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ICASA.

COBIT disusun oleh Information Systems Audit and Control Foundation (ISACF) pada tahun 1996. Edisi kedua diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Infromation Technology Governance Institute), dan COBIT 4.0 dirilis pada tahun 2005. Pada tahun 2007, dirilis COBIT 4.1 hingga sekarang COBIT 5 yang digunakan hingga kini.

COBIT digunakan untuk membantu manajemen senior, pemilik proses bisnis, user, dan auditor dalam memahami dan mengelola resiko yang berhubungan dengan teknologi informasi dalam suatu kebijakan yang jelas.

COBIT juga mendukung pengelolaan dalam penataan teknologi informasi dengan menyediakan kerangka kerja untuk mengatur keselarasan teknologi informasi dengan bisnis.

Kerangka kerja tersebut juga berguna untuk menghasilkan keuntungan yang maksimal, resiko dikelola secara tepat, dan sumber daya digunakan secara bertanggung jawab.

COBIT FRAMEWORK

Kerangka kerja Cobit terdiri dari beberapa guidelines (arahan), yakni :

a.    Control Objectives

Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.

b.    Audit Guidelines

Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikanmanagement assurance atau saran perbaikan.

c.    Management Guidelines

Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indilkator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.

d.    Maturity Models

Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).

Cobit memiliki empat domain sebagai tahapan pengelolaan teknologpi informasi, yaitu :

1. Perencanaan dan Organisasi (Planning and Organization)

Pada domain ini, titik berat terdapat pada proses perencanaan dan penyelarasan antara strategi teknologi informasi dengan  perusahaan. Seperti menentukan rencana strategis, mengelola investasi, sumber daya manusia, proyek, dan kualitas.

2. Pengadaan dan Implementasi (Acquire and Implementation)

Domain ini berkaitan dengan implementasi solusi teknologi informasi dan integrasinya dalam proses bisnis organisasi, misalnya mengidentifikasi soluci yang dapat diotomatisasi, mengelola perubahan, dan memelihara perangkat lunak yang digunakan.

3. Pengantaran dan Dukungan (Delivery and Support)

Pada domain deliver and support, mencakup proses pemenuhan layanan teknologi informasi, keamanan sistem, pelatihan, dan pendidikan untuk pengguna. Selain itu, domain ini juga mencakup beberapa kegiatan seperti mengelola konfigurasi, permasalahan, data, operasi, dan lingkungan fisik.

4. Pengawasan dan Evaluasi (Monitoring and Evaluate)

Dalam domain keempat pada COBIT, berfokus kepada pemeriksaan intern, ekstern, dan jaminan kebebasan dari proses pemeriksaan yang dilakukan. Dan domain ini juga mengawasi dan mengevaluasi performa teknologi informasi dan kontrol internal.