25
COBIT
dikembangkan
sebagai
suatu
generally applicable and accepted
standard
for
good
Information
Technology
(IT)
security
and
control
practices .
Istilah
“generally
applicable
and
accepted ”
digunakan
secara
eksplisit
dalam
pengertian yang sama seperti Generally Accepted Accounting Principles
(GAAP).
COBIT’s “good practices” mencerminkan konsensus antar para ahli di
seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga
membantu
perusahaan
mengoptimalkan
investasi
TI
mereka.
Hal
penting
lainnya, COBIT dapat
juga dijadikan sebagai acuan atau referensi apabila
terjadi
suatu
kesimpang-siuran
dalam penerapan
teknologi.
Suatu
perencanaan
Audit
Sistem Informasi
berbasis
teknologi
(audit
TI)
oleh
Internal
Auditor,
dapat
dimulai
dengan
menentukan
area-area
yang relevan dan berisiko paling tinggi,
melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan
penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih
proses yang relevan dari proses-proses tersebut.Lebih lanjut, auditor dapat
menggunakan Audit Guidelines sebagai tambahan materi untuk merancang
prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi
dengan
mudah,
sesuai
dengan
industri,
kondisi
TI
di
Perusahaan atau
organisasi
Anda, atau objek khusus di lingkungan TI.
Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh
manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang
dibutuhkan
(IT
risk
management)
dan
juga
referensi
utama
yang
sangat
membantu dalam penerapan IT Governance di perusahaan SI.
 |