Senin, 03 Desember 2018

Control Objectives For Information and Related Technology

1. COBIT (Control Objectives for Information and Related Technology) adalah audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
Kriteria Informasi berdasarkan COBIT
  1. Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
  2. Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal. 
  3. Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
  4. Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
  5. Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
  6. Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
  7. Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
2. Pihak Yang Menggunakan COBIT
 
Yang menggunakan COBIT salah satunya ialah para stakeholder dari suatu perusahaan yang menerapkan teknologi informasi pada proses bisnisnya. COBIT framework menyediakan ukuran, indikator, proses dan kumpulan praktik terbaik untuk membantu perusahaan optimal dari pengelolaan teknologi informasi dan mengembangkan pengendalian terhadap manajemen teknologi informasi yang pantas untuk suatu organisasi. Dengan demikian perusahaan akan mengetahui bahwa investasi teknologi informasi mereka membawa keuntungan maksimal bagi proses bisnis mereka.

3.Skala Maturity Cobit

Tingkat kemampuan pengelolaan teknologi informasi pada skala maturity dalam framework COBIT dibagi menjadi 6 level, yaitu diantaranya:
  1. Level 0 (non- existent), perusahaan tidak mengetahui sama sekali proses teknologi informasi di perusahaannya.
  2. Level 1 (initial level), pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk mengembangkan suatu produk baru. Pengembangan sistem sangat tergantung pada satu individu sebagai keahlian perorangan dan belum sepenuhnya diakui sebagai kebutuhan perusahaan.
  3. Level 2 (repeatable level), pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut telah ditetapkan.
  4. Level 3 (Defined level) , pada level ini, proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah diintegrasikan.
  5. Level 4 (managed level), pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat diterima.
  6. Level 5 (optimized level), pada level ini, seluruh organisasi difokuskan pada proses peningkatan secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi perusahaan.
 Referensi:
https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
http://cobitindo.blogspot.com/2012/01/skala-maturity-dari-framework-cobit.html
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)