Apa yang Anda ketahui
mengenai COBIT (Control Ojective for Information and Related Technology)?
Jawab
Tentang COBIT
COBIT (Control Objectives for Information and
Related Technology) adalah sebuah proses model yang dikembangkan untuk
membantu perusahaan dalam pengelolaan sumber daya teknologi informasi (IT).
Proses model ini difokuskan pada pengendalian terhadap masing-masing dari 34
proses IT, meningkatkan tingkatan kemapanan proses dalam IT dan memenuhi
ekspektasi bisnis dari IT.
COBIT menciptakan sebuah jembatan antara manajemen TI
dan para eksekutif bisnis. COBIT mampu menyediakan bahasa yang umum sehingga
dapat dipahami oleh semua pihak. Adopsi yang cepat dari COBIT di seluruh dunia
dapat dikaitkan dengan semakin besarnya perhatian yang diberikan terhadap corporate
governance dan kebutuhan perusahaan agar mampu berbuat lebih dengan
sumber daya yang sedikit meskipun ketika terjadi kondisi ekonomi yang sulit.
Tujuan Pengendalian Internal bagi Organisasi
Operasi yang efektif dan efisien
Keefektifan berkenaan dengan informasi yang diperoleh
harus relevan dan berkaitan dengan proses bisnis yang ada dan juga dapat
diperoleh tepat waktu, benar, konsisten, dan bermanfaat. Sedangkan keefisienan
berkaitan dengan penyediaan informasi melalui sumber daya (yang paling
produktif dan ekonomis) yang optimal.
Kerahasiaan
Menyangkut perhatian atas perlindungan informasi yang
sensitif dari pihak-pihak yang tidak berwenang.
Integritas
Berkaitan dengan akurasi dan kelengkapan dari
informasi dan juga validitasnya sesuai nilai-nilai dan harapan bisnis.
Ketersedian Informasi
Berkaitan dengan informasi harus dapat tersedia ketika
dibutuhkan oleh suatu proses bisnis baik sekarang maupun di masa yang akan
datang. Ini juga terkait dengan pengamanan atas sumber daya yang perlu dan
kemampuan yang terkait.
Pelaporan keuangan yang handal
Berkaitan dengan pemberian informasi yang tepat bagi
manajemen untuk mengoperasikan perusahaan dan juga pemenuhan kewajiban mereka
untuk membuat pelaporan keuangan.
Ketaatan terhadap ketentuan hukum dan peraturan
Terkait dengan pemenuhan sesuai dengan ketentuan
hukum, peraturan, perjanjian kontrak, dimana dalam hal ini proses bisnis
dipandang sebagai suatu subjek.
Domain
- Planning and organization
Domain ini mencakup strategi dan taktik, dan perhatian
atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam
pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu
direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang
berbeda. Terakhir, sebuah pengorganisasian yang baik serta infrastruktur teknologi
harus di tempatkan di tempat yang semestinya.
- Acquisition dan implementation
Untuk merealisasikan strategi IT, solusi TI perlu
diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan, dan
terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan
sistem yang ada harus di cakup dalam domain ini untuk memastikan bahwa siklus
hidup akan terus berlangsung untuk sistem-sisteem ini.
- Delivery and Support
Domain ini memberikan fokus utama pada aspek
penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti
pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, dan juga, proses
dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan
efisien. Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan.
- Monitoring
Sumber
Tidak ada komentar:
Posting Komentar