19
2.6
CobIT
Menurut
Gondodiyoto
(2007,
p274), CoBIT
merupakan
sebuah
kerangka
kerja
(framework) IT
Governance
dan
sekumpulan
alat
yang
mempertemukan
kebutuhan
beragam manajemen
dengan
menjembatani
celah
antara
kebutuhan
pengendalian, masalah teknis teknologi informasi dan resiko bisnis.
Berdasarkan IT
Governance
Institute,
CobIT (Control
Objective
of
Information and Related Technology) merupakan sebuah kerangka kerja
(framework)
yang
terdiri
dari
sekumpulan
dokumentasi
best
practices untuk
IT
Governance yang dapat membantu auditor, manajemen dan pengguna (user)
untuk menjembatani gap antara resiko bisnis, kebutuhan pengendalian dan
permasalahan-permasalahan teknis serta dapat memberikan arahan (guidelines)
yang berorientasi pada bisnis.
CobIT
di
desain
terdiri
dari
34 high
level
control
objectives
yang
menggambarkan proses TI yang terdiri dari 4 domain yaitu : Plan and Organise
(PO),
Acquire
and
Implement(AI),
Deliver
and
Support(DS) dan
Monitor
and
Evaluate(ME), dimana menyangkut seluruh sumber daya informasi (IT
resources) yaitu : manusia, aplikasi TI, teknologi, fasilitas dan infrastruktur
lainnya, dan sebagainya. Dengan melakukan control terhadap ke 34 objektif
tersebut,
perusahaan
diharapkan
dapat
memperoleh
keyakinan
akan
kelayakan
tata kelola dan control
yang diperlukan untuk lingkungan TI. Untuk mendukung
IT process tersebut tersedia
lagi sekitar 210 tujuan control
yang
lebih detil
untuk
menjamin kelengkapan dan efektifitas implementasi. Selain
itu
mencakup juga 4
perspektif
dalam melakukan
pengendalian,
yaitu
:
Financial
Perspective,
Customer Perspective, Internal Perspective, Learning and Growth.
 |