COBIT 5 - Audit Teknologi Sistem Informasi

PENGERTIAN COBIT 5

COBIT 5 merupakan sebuah framework atau kerangka kerja yang memberikan layanan kepada sebuah enterprise, seperti perusahaan, organisasi, maupun pemerintahan dalam mengelola dan memanajemen aset atau sumber daya IT untuk mencapai suatu tujuan dari enterprise tersebut.

Control Objectives for Information and related Technology atau yang disingkat COBIT sangat berguna bagi IT users dalam memperoleh keyakinan atas sistem aplikasi yang digunakan. Sedangkan bagi para manajer yaitu memperoleh manfaat dalam keputusan saat menyusun rencana strategi IT, menentukan information architecture, dan keputusan atas pengadaan/pembelian inventaris organisasi.

COBIT dirancang terdiri dari 34 control objective yang tercermin di dalam 4 domain (IT Governance Institute, 2007)

1.      Plan and Organise (PO), Domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berpartisipasi atas pencapaian sasaran bisnis.

2.    Acquire and Implement (AI), Domain ini menjelaskan bagaimana perubahan dan pemeliharaan dari sistem yang ada sesuai dengan sasaran bisnis.

3.      Deliver and Support (DS), Domain ini meliputi penyajian hasil aktual dari layanan yang dihendaki, termasuk pengelolaan kelancaran dan keamanan serta dukungan layanan terhadap pengguna.

4.      Monitor and Evaluate (ME), Domain ini meliputi kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola.

MANFAAT MENGGUNAKAN COBIT 5

1. Mengelola Informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis.

2. Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TI secara efektif dan inovatif.

3. Mencapai skala operasional yang lebih baik dengan aplikasi teknologi yang konsisten dan efisien.

4. Mengelola resiko terkait TI pada tingkatan yang dapat diterima.

5. Mengoptimalkan biaya dari layanan dan teknologi TI.

6. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan.

PENGGUNA COBIT

1.      Direktur dan Eksekutif

Untuk memastikan bahwa manajemen mengikuti dan mengimplementasikan strategi yang searah dan sesuai dengan TI.

2.      Manajemen

Untuk mengambil keputusan investasi TI.

Untuk keseimbangan resiko dan kontrol investasi.

Untuk benchmark lingkungan TI sekarang dan masa depan.

3.      Pengguna

Untuk memperoleh jaminan keamanan serta kontrol produk dan jasa yang diperlukan secara internal maupun eksternal.

4.      Auditors

Untuk memperkuat opini untuk manajemen dalam control internal.

Untuk memberikan saran pada control minimum yang diperlukan.

Referensi :

https://itgid.org/cobit-5-adalah/

https://itgid.org/pengertian-cobit-5/

http://firasn.blogspot.com/2017/01/cobit-5.html

https://www.s-notess.tk/2017/10/cobit-dan-contoh-kasus.html?m=1