Home Start Back Next End
  
25
COBIT
dikembangkan
sebagai
suatu
generally applicable and accepted
standard
for
good
Information
Technology
(IT)
security
and
control
practices .
Istilah
generally
applicable
and
accepted
digunakan
secara
eksplisit
dalam
pengertian   yang   sama   seperti   Generally   Accepted   Accounting   Principles
(GAAP).
COBIT’s “good practices” mencerminkan konsensus antar para ahli di
seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga
membantu 
perusahaan 
mengoptimalkan 
investasi 
TI 
mereka. 
Hal 
penting
lainnya, COBIT dapat
juga dijadikan sebagai acuan atau referensi apabila
terjadi
suatu
kesimpang-siuran
dalam penerapan
teknologi.
Suatu
perencanaan
Audit
Sistem Informasi
berbasis
teknologi
(audit
TI)
oleh
Internal
Auditor,
dapat
dimulai
dengan
menentukan
area-area
yang relevan dan berisiko paling tinggi,
melalui   analisa   atas   ke-34   proses   tersebut.   Sementara   untuk   kebutuhan
penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih
proses yang relevan dari proses-proses tersebut.Lebih lanjut, auditor dapat
menggunakan Audit Guidelines sebagai tambahan materi untuk merancang
prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi
dengan
mudah,
sesuai
dengan
industri,
kondisi
TI
di
Perusahaan atau
organisasi
Anda, atau objek khusus di lingkungan TI.
Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh
manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang
dibutuhkan 
(IT
risk 
management)
dan 
juga 
referensi 
utama 
yang 
sangat
membantu dalam penerapan IT Governance di perusahaan SI.
Word to PDF Converter | Word to HTML Converter