Control Objective for Information & Related
Technology atau yang biasa disebut COBIT adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat
membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara
resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.
COBIT merupakan standar yang dinilai paling lengkap dan
menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan
oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh
negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para
profesional tersebut.
COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan
antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering
tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh
keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak
internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau
memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas
pengendalian internal yang ada.
COBIT memiliki 4 informasi yang dibutuhkan perusahaan cakupan domain, yaitu :
·
Perencanaan dan organisasi (plan and organise)
·
Pengadaan dan implementasi (acquire and implement)
·
Pengantaran dan dukungan (deliver and support)
·
Pengawasan dan evaluasi (monitor and evaluate)
Maksud utama COBIT
ialah untuk menyediakan kebijakan yang jelas dan good practice untuk IT
governance, membantu manajemen senior dalam memahami dan mengelola
resiko-resiko yang berhubungan dengan IT.
Tidak ada komentar:
Posting Komentar