23
2.6.2
Kerangka kerja CobIT
CobIT memberikan arahan (guidelines) yang berorientasi pada bisnis.
Dan karena
itu business process owners
dan
manajer termasuk
juga auditor dan
users,
diharapkan
dapat
memanfaatkan guidelines
dengan
baik.
Menurut
Gondodiyoto
(2007,
p
157),
kerangka
kerja
CobIT terdiri
atas
beberapa
arahan
(guidelines), yakni :
1)
Control Objectives
Control
Objectives TI adalah pernyataan mengenai hasil atau
tujuan
yang harus
dicapai
melalui
penerapan
prosedur
kendali
dalam aktivitas TI
tertentu.
Terdiri
atas
4 tujuan
pengendalian
tingkat tinggi (high level control objectives) yang tercermin dalam
4
domain,
yaitu Plan and Organise (PO), Acquire and Implement
(AI),
Deliver
and
Support
(DS), Monitor
and
Evaluate
(ME).
Control Objectives
yang kemudian akan dipertimbangkan oleh
manajer untuk keefektifan kendali dari setiap proses TIAudit
Guidelines
2)
Berisi sebanyak 210
tujuan-tujuan pengendalian
rinci
(detailedcontrol
objectives) untuk
membantu
para
auditor
dalam
memberikan management assurance dan saran perbaikan.
 |