COBIT
COBIT, untuk orang yang berlatar
belakang IT atau auditor IT sudah tidak asing lagi didengar. Control Objectives
for Information and related Technology (COBIT) adalah suatu panduan standar
praktik manajemen teknologi informasi yang dimana menjadi sekumpulan
dokumentasi best practices untuk IT governance yang dapat membantu auditor,
manajemen dan user untuk menjembatani gap antara risiko bisnis, kebutuhan
kontrol dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT
Governance Institute, yang merupakan bagian dari Information Systems
Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines )
yang berorientasi pada bisnis, dan karena itu business process
owners dan manajer, termasuk juga auditor dan user, diharapkan dapat
memanfaatkan guideline ini dengan sebaik-baiknya.
Kerangka kerja COBIT ini terdiri
atas beberapa arahan ( guidelines ), yakni:
Control Objectives: Terdiri
atas 4 tujuan pengendalian tingkat-tinggi ( high-level control
objectives ) yang tercermin dalam 4 domain, yaitu:
planning & organization , acquisition
& implementation , delivery & support ,
dan monitoring .
Audit Guidelines: Berisi
sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed
control objectives ) untuk membantu para auditor dalam memberikan management
assurance dan/atau saran perbaikan.
Management Guidelines: Berisi
arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:
Sejauh mana Anda (TI) harus
bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang
dihasilkannya.
Apa saja indikator untuk suatu
kinerja yang bagus?
Apa saja faktor atau kondisi yang
harus diciptakan agar dapat mencapai sukses ( critical success
factors )?
Apa saja risiko-risiko yang timbul,
apabila kita tidak mencapai sasaran yang ditentukan?
Bagaimana dengan perusahaan lainnya
– apa yang mereka lakukan?
Bagaimana Anda mengukur
keberhasilan dan bagaimana pula membandingkannya.
The COBIT Framework memasukkan
juga hal-hal berikut ini:
Maturity Models – Untuk
memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan
dengan “the best in the class in the Industry” dan juga International
best practices
Critical Success Factors (CSFs) –
Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
Key Goal Indicators (KGIs) –
Kinerja proses-proses TI sehubungan dengan business requirements
Key Performance Indicators (KPIs) –
Kinerja proses-proses TI sehubungan dengan process goals
COBIT dikembangkan sebagai
suatu generally applicable and accepted standard for good Information
Technology (IT) security and control practices . Istilah “ generally
applicable and accepted ” digunakan secara eksplisit dalam pengertian
yang sama seperti Generally Accepted Accounting Principles (GAAP).
Sedang, COBIT’s “good practices”
mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat digunakan
sebagai IT Governance tools, dan juga membantu perusahaan mengoptimalkan
investasi TI mereka. Hal penting lainnya, COBIT dapat juga dijadikan sebagai
acuan atau referensi apabila terjadi suatu kesimpang-siuran dalam penerapan
teknologi.
Suatu perencanaan Audit Sistem
Informasi berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai
dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui
analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan
tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses
yang relevan dari proses-proses tersebut.
Lebih lanjut, auditor dapat
menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur
audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah,
sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau
objek khusus di lingkungan TI.
Selain dapat digunakan oleh
Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara
risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan
juga referensi utama yang sangat membantu dalam penerapan IT Governance di
perusahaan.

0 komentar:
Posting Komentar