Control Objectives for Information and related Technology (COBIT)

Control Objectives for Information and related Technology (COBIT) adalah seperangkat praktik terbaik (kerangka) untuk teknologi informasi (TI) manajemen yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1996. COBIT memberikan manajer, auditor, dan pengguna TI dengan satu set diterima secara umum langkah-langkah, indikator, proses dan praktik terbaik untuk membantu mereka dalam memaksimalkan manfaat yang diperoleh melalui penggunaan teknologi informasi dan pengembangan tata kelola TI yang sesuai dan pengendalian dalam sebuah perusahaan. COBIT pertama kali dirilis pada tahun 1996.
Misinya adalah "untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan otoritatif, up-to-date, set internasional yang diterima secara umum tujuan pengendalian teknologi informasi untuk sehari-hari digunakan oleh para manajer bisnis dan auditor." Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT karena membantu mereka memahami sistem IT mereka dan memutuskan tingkat keamanan dan kontrol yang diperlukan untuk melindungi perusahaan mereka 'aset melalui pengembangan model tata kelola TI. COBIT memiliki proses 34 tingkat tinggi yang mencakup 210 tujuan pengendalian dikategorikan dalam empat domain: Perencanaan dan Organisasi, Akuisisi dan Implementasi, Delivery dan Support, dan Monitoring dan Evaluasi. COBIT memberikan manfaat kepada para manajer, IT pengguna, dan auditor. Para manajer mengambil manfaat dan keuntungan dari COBIT karena menyediakan dengan fondasi yang terkait TI untuk suatu keputusan dan investasi yang mempunyai dasar. Pengambilan keputusan lebih efektif karena COBIT bantu manajemen dalam mendefinisikan rencana TI strategis, mendefinisikan informasi arsitektur, mendapatkan TI yang diperlukan hardware dan software untuk menjalankan strategi TI, menjamin pelayanan yang berkesinambungan, dan pemantauan kinerja sistem TI. User IT mempunyai keuntungan dari COBIT karena jaminan yang diberikan kepada mereka oleh COBIT's didefinisikan kontrol, keamanan, dan proses pemerintahan. Manfaat COBIT auditor karena membantu mereka mengidentifikasi isu-isu kontrol TI dalam infrastruktur TI perusahaan. Hal ini juga membantu mereka membenarkan temuan audit mereka. Baru-baru ini, ISACA telah dirilis Val IT, yang berkorelasi dengan proses-proses COBIT untuk proses manajemen senior diperlukan untuk mendapatkan nilai yang baik dari investasi TI.

Sejarah COBIT
COBIT memiliki empat rilis utama :
• Pada tahun 1996, edisi pertama dirilis COBIT.
• Pada tahun 1998, edisi kedua menambahkan "Pedoman Pengelolaan".
• Pada tahun 2000, edisi ketiga dirilis.
o Pada tahun 2003, sebuah versi on-line menjadi tersedia.
• Pada Desember 2005, edisi keempat awalnya dirilis.
o Mei 2007, saat ini revisi 4,1 dirilis.
Cobit Versi 4
COBIT Versi 4 signifikan meningkat pada COBIT 3 oleh konsolidasi sebagian besar buku yang terpisah ke dalam satu volume untuk kemudahan penggunaan. Sub bagian baru untuk setiap proses meliputi:
• Referensi silang input dan output ke dan dari proses COBIT lain (yang dapat membantu menjadi petunjuk)
• Kegiatan untuk setiap proses, dengan tugas Tanggungjawab (RACI) matriks untuk setiap kegiatan (menunjukkan apa CFO, CEO, IT Service Manager, Development Manager, dll harus melakukan atau terlibat didalamnya).
COBIT Versi 4,1
COBIT Versi 4.1 kini tersedia dari ISACA web site. Perubahan utama adalah:
• Disederhanakan deskripsi dari "Tujuan"
• Proses dan (bidirectional) hubungan antara "Bisnis", yang "TI Tujuan", dan "Proses TI"
Harap dicatat bahwa ringkasan di bawah ini didasarkan pada COBIT versi 4.0, yang memiliki perubahan besar dari mantan COBIT versi 3.2.
COBIT keluarga produk (versi 4.0)
COBIT paket yang lengkap terdiri dari:
• Ringkasan Eksekutif
• Pemerintahan dan Control Framework
• Tujuan
• Pedoman Pengelolaan
• Panduan Implementasi
• IT Assurance Guide

Ringkasan Eksekutif
Keputusan bisnis yang didasarkan pada tepat waktu, relevan dan informasi ringkas. Yang khusus dirancang untuk waktu-menekan eksekutif dan manajer senior, para COBIT Ringkasan Eksekutif terdiri dari Ikhtisar Eksekutif yang memberikan kesadaran dan pemahaman menyeluruh tentang konsep-konsep kunci COBIT dan prinsip. Juga termasuk adalah sinopsis dari Framework, yang memberikan pemahaman yang lebih rinci konsep-konsep dan prinsip-prinsip, sementara COBIT mengidentifikasi empat domain (Perencanaan dan Organisasi, Akuisisi dan Implementasi, Delivery dan Support, Monitoring dan Evaluasi) dan 34 proses TI.
Kerangka
Organisasi yang sukses dibangun di atas kerangka yang solid data dan informasi. Menjelaskan bagaimana proses TI menyampaikan informasi bahwa kebutuhan bisnis untuk mencapai tujuannya. Pengiriman ini dikendalikan melalui 34 tingkat tinggi tujuan pengendalian, satu untuk setiap proses TI, terdapat dalam empat domain. Rangka mengidentifikasi mana dari tujuh Informasi Kriteria (efektivitas, efisiensi, kerahasiaan, integritas, ketersediaan, kepatuhan dan keandalan), serta yang sumber daya TI (orang, aplikasi, informasi dan infrastruktur) yang penting bagi proses-proses TI untuk sepenuhnya mendukung bisnis .
Kontrol Tujuan
Kunci untuk mempertahankan profitabilitas dalam lingkungan yang berubah secara teknologis adalah seberapa baik Anda tetap memegang kendali. COBIT's. Tujuan Control COBIT memberikan wawasan kritis yang diperlukan untuk menggambarkan kebijakan yang jelas dan latihan yang baik untuk IT kontrol. Termasuk di sini pernyataan dari hasil yang diinginkan atau tujuan yang ingin dicapai dengan menerapkan 215 spesifik dan rinci tujuan pengendalian seluruh tingkat tinggi 34 proses TI.
Pedoman Pengelolaan
Untuk memastikan perusahaan sukses, Anda harus secara efektif mengelola persatuan antara proses bisnis dan sistem informasi. Pedoman Pengelolaan baru terdiri dari Maturity Model, untuk membantu menentukan tahapan-tahapan dan tingkat harapan kontrol dan membandingkan mereka melawan norma-norma industri; Critical Success Factors, untuk mengidentifikasi tindakan yang paling penting untuk mencapai kontrol atas proses TI Key Goal Indicators, untuk mencari target tingkat kinerja, dan kunci untuk menaikkan performa, untuk mengukur apakah proses pengendalian TI merupakan pertemuan tujuannya. Pedoman Pengelolaan ini akan membantu menjawab pertanyaan-pertanyaan perhatian langsung kepada semua pihak yang memiliki saham dalam keberhasilan perusahaan.
IT Assurance Guide
Untuk memastikan bahwa tujuan pengendalian sedang dicapai, ada implisit perlu menilai kontrol terkait dengan mereka. The Assurance Panduan menyediakan alat untuk menilai kontrol yang dibutuhkan dalam setiap bentuk, dari hasil desain. Panduan juga memungkinkan untuk inisiatif jaminan perencanaan dan scoping di standar, cara berulang sehingga bisnis dan IT dapat dinilai di bawah satu kerangka, sepenuhnya kompatibel dengan ISACA's ITAF. Ada kesalahpahaman bahwa Panduan Jaminan adalah penerus Pedoman Audit. Kenyataannya adalah bagaimanapun bahwa itu adalah buku yang sama sekali baru, yang didasarkan pada Control Practices. Pedoman Audit bukan merupakan bagian dari COBIT lagi, sebagai Panduan Jaminan bukan merupakan bagian dari buku, tapi publikasi yang terkait.

 COBIT struktur
COBIT mencakup empat domain:
• Merencanakan dan Mengorganisasikan
• Memperoleh dan Melaksanakan
• Memberikan dan Dukungan
• Monitor dan Evaluasi






souce code