23
Setiap
tahap
OCTAVE-S memproduksi hasil yang bermanfaat sehingga
sebagian evaluasi akan menghasilkan informasi yang berguna untuk
meningkatkan sikap keamanan organisasi.
2.8.2
COBIT
Control Objectives for Information and related Technology (COBIT, saat
ini
edisi
ke-4)
adalah
sekumpulan
dokumentasi best
practices
untuk
IT
governance yang dapat membantu auditor, manajemen and pengguna (user)
untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance
Institute,
yang
merupakan
bagian
dari Information
Systems
Audit
and
Control
Association (ISACA). COBIT
memberikan arahan (guidelines)
yang berorientasi
pada bisnis, dan karena itu business process owners dan manajer, termasuk juga
auditor
dan
user,
diharapkan
dapat
memanfaatkan
guideline
ini
dengan
sebaik-
baiknya.
Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:
•
Control
Objectives:
Terdiri
atas
4
tujuan
pengendalian
tingkat-tinggi
(
high-
level control objectives ) yang tercermin dalam 4 domain,
yaitu: planning &
organization
,
acquisition
&
implementation
,
delivery
&
support
, dan
monitoring .
•
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang
bersifat
rinci
( detailed control objectives
) untuk membantu para auditor
dalam memberikan management assurance dan/ atau saran perbaikan.
 |