Control Objectives for Information and related Technology (COBIT)
adalah seperangkat praktik terbaik (kerangka) untuk teknologi informasi
(TI) manajemen yang dibuat oleh Information Systems Audit and Control
Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1996.
COBIT memberikan manajer, auditor, dan pengguna TI dengan satu set
diterima secara umum langkah-langkah, indikator, proses dan praktik
terbaik untuk membantu mereka dalam memaksimalkan manfaat yang diperoleh
melalui penggunaan teknologi informasi dan pengembangan tata kelola TI
yang sesuai dan pengendalian dalam sebuah perusahaan. COBIT pertama kali
dirilis pada tahun 1996.
Misinya adalah "untuk meneliti,
mengembangkan, mempublikasikan dan mempromosikan otoritatif, up-to-date,
set internasional yang diterima secara umum tujuan pengendalian
teknologi informasi untuk sehari-hari digunakan oleh para manajer bisnis
dan auditor." Manajer, Auditor, dan pengguna manfaat dari pengembangan
COBIT karena membantu mereka memahami sistem IT mereka dan memutuskan
tingkat keamanan dan kontrol yang diperlukan untuk melindungi perusahaan
mereka 'aset melalui pengembangan model tata kelola TI. COBIT memiliki
proses 34 tingkat tinggi yang mencakup 210 tujuan pengendalian
dikategorikan dalam empat domain: Perencanaan dan Organisasi, Akuisisi
dan Implementasi, Delivery dan Support, dan Monitoring dan Evaluasi.
COBIT memberikan manfaat kepada para manajer, IT pengguna, dan auditor.
Para manajer mengambil manfaat dan keuntungan dari COBIT karena
menyediakan dengan fondasi yang terkait TI untuk suatu keputusan dan
investasi yang mempunyai dasar. Pengambilan keputusan lebih efektif
karena COBIT bantu manajemen dalam mendefinisikan rencana TI strategis,
mendefinisikan informasi arsitektur, mendapatkan TI yang diperlukan
hardware dan software untuk menjalankan strategi TI, menjamin pelayanan
yang berkesinambungan, dan pemantauan kinerja sistem TI. User IT
mempunyai keuntungan dari COBIT karena jaminan yang diberikan kepada
mereka oleh COBIT's didefinisikan kontrol, keamanan, dan proses
pemerintahan. Manfaat COBIT auditor karena membantu mereka
mengidentifikasi isu-isu kontrol TI dalam infrastruktur TI perusahaan.
Hal ini juga membantu mereka membenarkan temuan audit mereka. Baru-baru
ini, ISACA telah dirilis Val IT, yang berkorelasi dengan proses-proses
COBIT untuk proses manajemen senior diperlukan untuk mendapatkan nilai
yang baik dari investasi TI.
Sejarah COBIT
COBIT memiliki empat rilis utama :
• Pada tahun 1996, edisi pertama dirilis COBIT.
• Pada tahun 1998, edisi kedua menambahkan "Pedoman Pengelolaan".
• Pada tahun 2000, edisi ketiga dirilis.
o Pada tahun 2003, sebuah versi on-line menjadi tersedia.
• Pada Desember 2005, edisi keempat awalnya dirilis.
o Mei 2007, saat ini revisi 4,1 dirilis.
Cobit Versi 4
COBIT
Versi 4 signifikan meningkat pada COBIT 3 oleh konsolidasi sebagian
besar buku yang terpisah ke dalam satu volume untuk kemudahan
penggunaan. Sub bagian baru untuk setiap proses meliputi:
• Referensi silang input dan output ke dan dari proses COBIT lain (yang dapat membantu menjadi petunjuk)
•
Kegiatan untuk setiap proses, dengan tugas Tanggungjawab (RACI) matriks
untuk setiap kegiatan (menunjukkan apa CFO, CEO, IT Service Manager,
Development Manager, dll harus melakukan atau terlibat didalamnya).
COBIT Versi 4,1
COBIT Versi 4.1 kini tersedia dari ISACA web site. Perubahan utama adalah:
• Disederhanakan deskripsi dari "Tujuan"
• Proses dan (bidirectional) hubungan antara "Bisnis", yang "TI Tujuan", dan "Proses TI"
Harap
dicatat bahwa ringkasan di bawah ini didasarkan pada COBIT versi 4.0,
yang memiliki perubahan besar dari mantan COBIT versi 3.2.
COBIT keluarga produk (versi 4.0)
COBIT paket yang lengkap terdiri dari:
• Ringkasan Eksekutif
• Pemerintahan dan Control Framework
• Tujuan
• Pedoman Pengelolaan
• Panduan Implementasi
• IT Assurance Guide
Ringkasan Eksekutif
Keputusan bisnis yang didasarkan pada tepat
waktu, relevan dan informasi ringkas. Yang khusus dirancang untuk
waktu-menekan eksekutif dan manajer senior, para COBIT Ringkasan
Eksekutif terdiri dari Ikhtisar Eksekutif yang memberikan kesadaran dan
pemahaman menyeluruh tentang konsep-konsep kunci COBIT dan prinsip. Juga
termasuk adalah sinopsis dari Framework, yang memberikan pemahaman yang
lebih rinci konsep-konsep dan prinsip-prinsip, sementara COBIT
mengidentifikasi empat domain (Perencanaan dan Organisasi, Akuisisi dan
Implementasi, Delivery dan Support, Monitoring dan Evaluasi) dan 34
proses TI.
Kerangka
Organisasi yang sukses dibangun di atas
kerangka yang solid data dan informasi. Menjelaskan bagaimana proses TI
menyampaikan informasi bahwa kebutuhan bisnis untuk mencapai tujuannya.
Pengiriman ini dikendalikan melalui 34 tingkat tinggi tujuan
pengendalian, satu untuk setiap proses TI, terdapat dalam empat domain.
Rangka mengidentifikasi mana dari tujuh Informasi Kriteria (efektivitas,
efisiensi, kerahasiaan, integritas, ketersediaan, kepatuhan dan
keandalan), serta yang sumber daya TI (orang, aplikasi, informasi dan
infrastruktur) yang penting bagi proses-proses TI untuk sepenuhnya
mendukung bisnis .
Kontrol Tujuan
Kunci untuk mempertahankan
profitabilitas dalam lingkungan yang berubah secara teknologis adalah
seberapa baik Anda tetap memegang kendali. COBIT's. Tujuan Control COBIT
memberikan wawasan kritis yang diperlukan untuk menggambarkan kebijakan
yang jelas dan latihan yang baik untuk IT kontrol. Termasuk di sini
pernyataan dari hasil yang diinginkan atau tujuan yang ingin dicapai
dengan menerapkan 215 spesifik dan rinci tujuan pengendalian seluruh
tingkat tinggi 34 proses TI.
Pedoman Pengelolaan
Untuk memastikan
perusahaan sukses, Anda harus secara efektif mengelola persatuan antara
proses bisnis dan sistem informasi. Pedoman Pengelolaan baru terdiri
dari Maturity Model, untuk membantu menentukan tahapan-tahapan dan
tingkat harapan kontrol dan membandingkan mereka melawan norma-norma
industri; Critical Success Factors, untuk mengidentifikasi tindakan yang
paling penting untuk mencapai kontrol atas proses TI Key Goal
Indicators, untuk mencari target tingkat kinerja, dan kunci untuk
menaikkan performa, untuk mengukur apakah proses pengendalian TI
merupakan pertemuan tujuannya. Pedoman Pengelolaan ini akan membantu
menjawab pertanyaan-pertanyaan perhatian langsung kepada semua pihak
yang memiliki saham dalam keberhasilan perusahaan.
IT Assurance Guide
Untuk
memastikan bahwa tujuan pengendalian sedang dicapai, ada implisit perlu
menilai kontrol terkait dengan mereka. The Assurance Panduan
menyediakan alat untuk menilai kontrol yang dibutuhkan dalam setiap
bentuk, dari hasil desain. Panduan juga memungkinkan untuk inisiatif
jaminan perencanaan dan scoping di standar, cara berulang sehingga
bisnis dan IT dapat dinilai di bawah satu kerangka, sepenuhnya
kompatibel dengan ISACA's ITAF. Ada kesalahpahaman bahwa Panduan Jaminan
adalah penerus Pedoman Audit. Kenyataannya adalah bagaimanapun bahwa
itu adalah buku yang sama sekali baru, yang didasarkan pada Control
Practices. Pedoman Audit bukan merupakan bagian dari COBIT lagi, sebagai
Panduan Jaminan bukan merupakan bagian dari buku, tapi publikasi yang
terkait.
COBIT struktur
COBIT mencakup empat domain:
• Merencanakan dan Mengorganisasikan
• Memperoleh dan Melaksanakan
• Memberikan dan Dukungan
• Monitor dan Evaluasi
souce code
19.25
shinichi kudo
