Nama : Miftahul
Jannah
NIM : 203100097
Semester : VI
(Enam)
Mata Kuliah :
Audit Sistem Informasi
Dosen Pengampu :
Asti Ratnasari S.Kom, M.Kom
Halaman yang Diresume
: Halaman 6-22
BAB
1 KERANGKA KERJA COBIT
A. Konteks Cobit: Munculnya
Perusahaan Dan Tata Kelola TI
Tata
kelola TI menyediakan struktur yang menghubungkan proses TI, sumber daya TI,
dan informasi dengan strategi dan tujuan perusahaan. Tata kelola TI
mengintegrasikan dan melembagakan cara optimal untuk merencanakan dan mengatur,
memperoleh dan menerapkan, memberikan dan mendukung, serta memantau dan
mengevaluasi kinerja TI. Tata kelola TI merupakan bagian integral dari keberhasilan
tata kelola perusahaan dengan memastikan peningkatan terukur yang efisien dan
efektif dalam proses perusahaan terkait. Tata kelola TI memungkinkan perusahaan
untuk mengambil keuntungan penuh dari informasinya, sehingga memaksimalkan
manfaat, memanfaatkan peluang, dan mendapatkan keunggulan kompetitif.
Manajemen
TI juga diatur oleh praktik terbaik untuk memastikan bahwa informasi perusahaan
dan teknologi terkait mendukung tujuan bisnisnya, sumber dayanya digunakan
secara bertanggung jawab, dan risikonya dikelola dengan tepat. Praktik-praktik
ini membentuk dasar untuk mengarahkan aktivitas TI, yang dapat dicirikan
sebagai merencanakan dan mengatur, memperoleh dan menerapkan, menyampaikan dan
mendukung, serta memantau dan mengevaluasi, untuk tujuan ganda mengelola risiko
(untuk mendapatkan keamanan, keandalan, dan kepatuhan) dan mewujudkan manfaat
(meningkatkan efektivitas dan efisiensi). Laporan dikeluarkan tentang hasil
aktivitas TI, yang diukur terhadap berbagai praktik dan kontrol, dan kemudian
siklus dimulai lagi.
Keseluruhan model kontrol bisnis, seperti COSO
(Committee of Sponsoring Organizations of the Treadway Commission, Internal
Control—Integrated Framework, 1992, COSO Enterprise Risk Management Framework,
2004) di AS, Turnbull di Inggris, CoCo di Kanada dan King di Afrika Selatan
telah dikembangkan dan diterbitkan. Selain itu, ada sejumlah model kontrol TI
saja, seperti Kode Etik Keamanan dari Departemen Perdagangan dan Industri
(DTI), Inggris, Pedoman Kontrol Teknologi Informasi dari Institut Akuntan
Kanada (CICA), Kanada, dan Security Handbook dari National Institute of
Standards and Technology (NIST), USA. Namun, model kontrol terfokus ini tidak
memberikan model kontrol yang komprehensif dan dapat digunakan atas TI yang
mendukung proses bisnis. Tujuan COBIT adalah menjembatani kesenjangan ini
dengan menyediakan landasan yang terkait erat dengan tujuan bisnis sambil
berfokus pada TI.
Paling dekat
hubungannya dengan COBIT dari perspektif TI adalah SysTrustTMPrinsip dan Kriteriauntuk keandalan
sistem. SysTrust adalah penerbitan otoritatif dari Assurance Services Executive
Committee of the American Institute of Certified Public Accountants (AICPA) di
AS dan Assurance Services Development Board of CICA di Kanada, yang sebagian
didasarkan pada COBIT tujuan kontrol. SysTrust dirancang untuk meningkatkan
kenyamanan manajemen, pelanggan dan mitra bisnis dengan sistem yang mendukung
bisnis atau aktivitas tertentu. Layanan SysTrust mengharuskan akuntan publik
memberikan layanan jaminan di mana dia mengevaluasi dan menguji apakah suatu
sistem dapat diandalkan ketika diukur berdasarkan empat prinsip penting:
ketersediaan, keamanan, integritas, dan pemeliharaan. Model kontrol dan tata
kelola lainnya dipetakan dalam gambar 3; mereka termasuk IT Infrastructure
Library (ITIL), Information Technology Control Guidelines (ITCG), International
Organization for Standardisation's ISO9000, laporan
Fokus utama COBIT adalah pengembangan kebijakan yang jelas dan
praktik yang baik untuk keamanan dan kontrol di bidang TI untuk dukungan di
seluruh dunia oleh organisasi komersial, pemerintah, dan profesional. Tujuan
utamanya adalah pengembangan tujuan pengendalian terutama dari tujuan bisnis
dan perspektif kebutuhan. Pendekatan ini sesuai dengan perspektif COSO, yang
pertama dan terutama adalah kerangka kerja manajemen untuk pengendalian
internal. Selanjutnya, tujuan dan pedoman audit dikembangkan dari tujuan
pengendalian (sertifikasi informasi keuangan, sertifikasi tindakan pengendalian
internal, efisiensi dan efektivitas, dll.) perspektif.
B. COBIT Audience:
Manajemen, Pengguna Dan Auditor
COBIT dirancang untuk digunakan oleh tiga
audiens yang berbeda:
•
Pengelolaan—Untuk
membantu mereka menyeimbangkan risiko dan mengendalikan investasi dalam
lingkungan TI yang seringkali tidak dapat diprediksi
•
Pengguna—Untuk
mendapatkan jaminan atas keamanan dan kontrol layanan TI yang disediakan oleh
pihak internal atau pihak ketiga.
•
Auditor—Untuk
menyediakan kerangka kerja untuk membantu mereka memberikan pendapat tentang
tingkat keyakinan atas hal pokok tertentu yang diaudit dan/atau memberikan
saran kepada manajemen tentang pengendalian internal
Sertifikasi
CISA dan CISM
ISACA juga telah mengembangkan program
sertifikasi. Setelah lulus ujian dan memenuhi persyaratan pengalaman yang
diperlukan, sertifikasi yang diterima secara internasional dapat diperoleh.
Auditor Sistem Informasi BersertifikatTM(CISA®) ujian mengukur keunggulan di bidang
audit, kontrol, dan keamanan SI. Manajer Keamanan Informasi Bersertifikat®(CISM®) adalah
untuk individu yang harus mempertahankan gambaran besar dengan mengelola,
merancang, mengawasi, dan menilai keamanan informasi perusahaan.
C.
Spesifikasi Kerangka COBIT
Untuk memahami sepenuhnya COBIT kerangka kerja,
definisi berikut disediakan. Kontrol diadaptasi dari laporan COSO (Internal
Control—Integrated Framework) dan tujuan kontrol TI diadaptasi dari Laporan
Sistem Auditabilitas dan Kontrol (SAC), The Institute of Internal Auditors
(IIA) Research Foundation, 1991 dan 1994. “Kontrol” didefinisikan sebagai
kebijakan, prosedur, praktik, dan struktur organisasi yang dirancang untuk
memberikan jaminan yang wajar bahwa tujuan bisnis akan tercapai dan kejadian
yang tidak diinginkan akan dicegah atau dideteksi dan diperbaiki. “Tujuan
pengendalian TI” didefinisikan sebagai pernyataan hasil atau tujuan yang
diinginkan untuk dicapai dengan menerapkan prosedur pengendalian dalam
aktivitas TI tertentu. “Tata kelola TI” didefinisikan sebagai struktur
hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan untuk
mencapai tujuan perusahaan dengan menambahkan nilai sembari menyeimbangkan
risiko vs. pengembalian atas TI dan prosesnya.
Ada dua kelas berbeda dari model kontrol yang
tersedia saat ini: kelas model kontrol bisnis (misalnya, COSO dan CoCo) dan
model kontrol yang lebih terfokus untuk TI (misalnya, DTI). COBIT bertujuan
untuk menjembatani gap yang ada diantara keduanya. COBIOleh karena itu T
diposisikan untuk menjadi lebih komprehensif untuk manajemen dan beroperasi
pada tingkat yang lebih tinggi daripada standar teknologi murni untuk manajemen
sistem informasi. Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan
kriteria tertentu. Kriteria ini dirujuk, dalam COBIT, sebagai persyaratan
bisnis untuk informasi. Dalam menetapkan daftar persyaratan tersebut, COBIT
menggabungkan prinsip-prinsip yang tertanam dalam model referensi yang ada dan
dikenal.
Persyaratan kualitas meliputi:
·
Kualitas
·
Biaya
·
Pengiriman
Persyaratan fidusia (COSO) meliputi:
·
Efektivitas dan efisiensi operasi
·
Keandalan informasi
·
Kepatuhan terhadap hukum dan peraturan
Persyaratan keamanan meliputi:
·
Kerahasiaan
·
Integritas
·
Ketersediaan
Kualitas dipertahankan
terutama karena aspek negatifnya (misalnya, tidak ada kesalahan dan keandalan),
yang juga ditangkapsebagian besar oleh kriteria integritas. Aspek kualitas
yang positif tetapi kurang nyata (gaya, daya tarik, tampilan dan nuansa,
kinerja melebihi harapan, dll.), Untuk sementara waktu, tidak dipertimbangkan
dari sudut pandang tujuan kontrol TI. Premisnya adalah bahwa prioritas pertama
harus dilakukan untuk mengelola risiko dengan benar, bukan peluang. Aspek
kegunaan kualitas dicakup oleh kriteria keefektifan. Aspek pengiriman kualitas
dianggap tumpang tindih dengan aspek ketersediaan persyaratan keamanan dan
juga, sampai batas tertentu, efektivitas dan efisiensi. Akhirnya, biaya juga
dianggap ditangani oleh efisiensi.
COBIT tidak berusaha menemukan kembali roda
untuk persyaratan fidusia; Definisi COSO untuk efektivitas dan efisiensi
operasi, keandalan informasi dan kepatuhan terhadap hukum dan peraturan
digunakan. Namun, keandalan informasi diperluas untuk mencakup semua
informasi—bukan hanya informasi keuangan.
Sehubungan dengan persyaratan keamanan, COBIT
mengidentifikasi kerahasiaan, integritas, dan ketersediaan sebagai elemen
kunci. Ketiga elemen yang sama ini, ditemukan, digunakan di seluruh dunia dalam
menjelaskan persyaratan keamanan TI.
Memulai analisis dari persyaratan kualitas,
fidusia, dan keamanan yang lebih luas, tujuh kategori berbeda, yang pasti
tumpang tindih, diekstrak. COBIDefinisi kerja T untuk masing-masing berikut:
·
Efektivitas—Berurusan
dengan informasi yang relevan dan terkait dengan proses bisnis serta
disampaikan secara tepat waktu, benar, konsisten, dan dapat digunakan
·
Efisiensi—Mengenai
penyediaan informasi melalui penggunaan sumber daya yang optimal (paling
produktif dan ekonomis).
·
Kerahasiaan—Tentang
perlindungan informasi sensitif dari pengungkapan yang tidak sah
·
Integritas—Berkaitan
dengan keakuratan dan kelengkapan informasi serta validitasnya sesuai dengan
nilai dan harapan bisnis
·
Ketersediaan—Berkaitan
dengan informasi yang tersedia saat dibutuhkan oleh proses bisnis sekarang dan
di masa depan. Ini juga menyangkut pengamanan sumber daya yang diperlukan dan kemampuan
terkait.
·
Kepatuhan—Berurusan
dengan kepatuhan terhadap undang-undang, peraturan, dan pengaturan kontrak yang
menjadi subjek proses bisnis, yaitu, kriteria bisnis yang dipaksakan secara
eksternal
·
Keandalan
informasi—Berkaitan dengan penyediaan informasi yang tepat bagi manajemen
untuk mengoperasikan entitas dan bagi manajemen untuk melaksanakan tanggung
jawab pelaporan keuangan.
D.
Produk Keluarga COBIT
COBIT untuk menjelaskan berbagai komponen COBIT secara
detail. Produkproduk ini berguna untuk membantu organisasi dalam memahami dan
menerapkan COBIT dengan lebih baik. Salah satu bagian penting dari COBIT adalah
proses DS2, yaitu mengelola layanan pihak ketiga. Dalam menggambarkan
produk-produk COBIT, contoh produk akan diambil dari proses DS2.
Beberapa produk COBIT yang paling penting antara lain:
1)
COBIT 2019 Framework: Framework ini berisi kerangka kerja
COBIT secara lengkap, termasuk prinsip-prinsip, tujuan kontrol tingkat tinggi,
dan tujuan pengendalian terperinci. Framework ini berguna untuk membantu
organisasi dalam memahami COBIT secara keseluruhan.
2)
COBIT 2019 Design Guide: Panduan ini memberikan penjelasan
rinci tentang cara merancang arsitektur teknologi informasi yang memenuhi
tujuan pengendalian COBIT. Panduan ini berguna untuk membantu organisasi dalam
merancang sistem informasi yang sesuai dengan standar COBIT.
3)
COBIT 2019 Implementation Guide: Panduan ini memberikan
pedoman untuk menerapkan COBIT secara efektif di dalam organisasi. Panduan ini
berguna untuk membantu organisasi dalam memperkenalkan COBIT ke dalam budaya
dan operasi organisasi.
4)
COBIT 2019 Assessor Guide: Panduan ini memberikan pedoman
tentang cara melakukan penilaian kepatuhan terhadap standar COBIT. Panduan ini
berguna untuk membantu organisasi dalam mengevaluasi sejauh mana pengendalian
mereka memenuhi standar COBIT.
Dalam proses DS2, contoh produk yang dapat digunakan adalah:
1)
Layanan pengelolaan penyimpanan data: Layanan ini mencakup
manajemen data yang dilakukan oleh pihak ketiga, termasuk pengelolaan backup
dan pemulihan data. Produk ini dapat membantu organisasi dalam memastikan
keamanan dan ketersediaan data mereka.
2)
Layanan pengelolaan infrastruktur jaringan: Layanan ini
mencakup manajemen infrastruktur jaringan yang dilakukan oleh pihak ketiga,
termasuk pengelolaan router, switch, dan firewall. Produk ini dapat membantu
organisasi dalam memastikan keamanan dan ketersediaan jaringan mereka.
3)
Layanan pengelolaan aplikasi bisnis: Layanan ini mencakup
pengelolaan aplikasi bisnis yang dilakukan oleh pihak ketiga, termasuk
pengembangan, pengujian, dan pemeliharaan aplikasi. Produk ini dapat membantu
organisasi dalam memastikan keandalan dan kualitas aplikasi mereka.
Dalam rangka mengimplementasikan COBIT, organisasi dapat
menggunakan produk-produk COBIT tersebut untuk membantu mereka memahami,
merancang, menerapkan, dan mengevaluasi COBIT di dalam organisasi. Dengan
menggunakan produk-produk COBIT ini, organisasi dapat memastikan bahwa
pengendalian TI mereka memenuhi standar COBIT dan mendukung tujuan bisnis
organisasi secara keseluruhan. COBIT memiliki 34 tujuan pengendalian tingkat
tinggi untuk setiap proses TI, yang dikelompokkan ke dalam empat domain:
rencanakan dan atur, peroleh dan implementasikan, kirim dan dukung, serta
pantau dan evaluasi. Tujuan pengendalian ini mencakup semua aspek informasi dan
teknologi yang mendukungnya. Dengan menangani 34 tujuan pengendalian tingkat
tinggi ini, pemilik proses bisnis dapat memastikan bahwa sistem pengendalian
yang memadai disediakan untuk lingkungan TI. Setiap tujuan pengendalian tingkat
tinggi dibagi lagi menjadi tujuan pengendalian terperinci. Secara keseluruhan,
COBIT mencakup 318 tujuan kontrol terperinci untuk semua 34 proses TI. Gambar
10 memberikan contoh tujuan pengendalian tingkat tinggi dan tujuan pengendalian
terperinci.COBIT juga menyediakan sebuah kerangka kerja yang berisi beberapa
produk untuk menjelaskan berbagai komponen COBIT secara detail. Ada beberapa produk
yang paling penting, seperti contohnya proses DS2 mengelola layanan pihak
ketiga, dan setiap produk juga memiliki sampel masing-masing.
E. Praktik Pengendalian
Praktik kontrol memperluas kemampuan COBIT
dengan memberikan tingkat detail tambahan kepada praktisi. COBIProses TI,
persyaratan bisnis, dan tujuan kontrol terperinci menentukan apa yang perlu
dilakukan untuk menerapkan struktur kontrol yang efektif. Praktik pengendalian
TI memberikan lebih rinci bagaimana dan mengapa diperlukan oleh manajemen,
penyedia layanan, pengguna akhir, dan profesional pengendalian untuk menerapkan
pengendalian yang sangat spesifik berdasarkan analisis risiko operasional dan
TI
F.
Pedoman Audit
Pedoman audit COBIT memberikan petunjuk yang terperinci
tentang bagaimana melakukan audit dan mengevaluasi tingkat kepatuhan kontrol
terhadap tujuan pengendalian tingkat tinggi dan tujuan pengendalian terperinci.
Pedoman ini membantu tim audit untuk memahami dan menerapkan kerangka kerja
COBIT, yang memudahkan mereka untuk mengevaluasi kepatuhan kontrol dan
mengidentifikasi kelemahan yang memerlukan perbaikan. Pedoman audit COBIT
mencakup berbagai aspek audit, termasuk tahapan perencanaan, pelaksanaan, dan
pelaporan. Pedoman ini memberikan petunjuk mengenai siapa yang harus
diwawancarai dan pertanyaan apa yang harus diajukan untuk mengevaluasi
kepatuhan kontrol terhadap tujuan pengendalian. Pedoman juga memberikan
petunjuk tentang bagaimana mengevaluasi efektivitas dan efisiensi kontrol,
serta mengidentifikasi risiko yang terkait dengan setiap kontrol yang tidak
terpenuhi. COBIT telah mengembangkan pedoman audit untuk membantu tim audit
dalam melakukan audit TI yang efektif dan efisien. Pedoman ini membantu tim
audit untuk memahami persyaratan pengendalian dan mengevaluasi apakah
pengendalian yang ada telah dilaksanakan dengan baik dan cukup untuk mengurangi
risiko keamanan informasi dan pelanggaran peraturan.Pedoman audit COBIT mencakup
tiga area kunci yaitu perencanaan audit, pelaksanaan audit, dan pelaporan
audit. Dalam perencanaan audit, pedoman audit COBIT membantu tim audit dalam
menentukan ruang lingkup audit, memahami sistem informasi organisasi dan risiko
yang terkait, mengevaluasi pengendalian yang ada, serta merencanakan tindakan
audit yang tepat. Dalam pelaksanaan audit, pedoman audit COBIT membantu tim
audit dalam mengumpulkan bukti, mengevaluasi pengendalian TI yang ada, dan
memastikan bahwa audit dilakukan sesuai dengan standar audit yang berlaku. Dalam
pelaporan audit, pedoman audit COBIT membantu tim audit dalam menyusun laporan
hasil audit yang jelas dan komprehensif, serta memberikan rekomendasi yang
memadai untuk memperbaiki kelemahan pengendalian yang ditemukan. Dengan
mematuhi pedoman audit COBIT, tim audit dapat memastikan bahwa audit mereka
dilakukan secara efektif dan efisien, dan bahwa hasil audit mereka akurat dan
dapat diandalkan. Selain itu, pedoman audit COBIT juga membantu organisasi
dalam mengidentifikasi dan memperbaiki kelemahan kontrol yang ditemukan selama
proses audit, sehingga meningkatkan keamanan dan keandalan lingkungan TI
mereka.
G. PEDOMAN MANAJEMEN
Pedoman manajemen mencakup prinsip-prinsip dasar tata kelola
TI, seperti kepemilikan, tanggung jawab, dan kontrol, serta menekankan
pentingnya koordinasi dan sinergi antara departemen TI dan unit bisnis dalam
mencapai tujuan organisasi. Selain itu, pedoman manajemen juga menyediakan
kerangka kerja dan panduan untuk mengidentifikasi, mengukur, dan memperbaiki
kinerja TI, serta mengelola risiko TI dengan efektif. Pedoman ini membantu
organisasi dalam mengintegrasikan kontrol dan tata kelola TI ke dalam proses
bisnis sehari-hari, sehingga organisasi dapat mencapai efisiensi dan
efektivitas yang lebih besar dalam penggunaan teknologi informasi.
Panduan audit menjelaskan dan menyarankan kegiatan penilaian
yang akan dilakukan sesuai dengan setiap dari 34 tujuan pengendalian TI tingkat
tinggi. Panduan ini memberikan panduan berharga bagi tim audit, pendekatan
audit yang terstruktur terkait kerangka kerja yang dapat dipahami oleh
orang-orang TI, yang memfasilitasi identifikasi bersama prioritas dan perbaikan
pengendalian. Panduan ini memberikan petunjuk tentang siapa yang akan
diwawancarai, pertanyaan apa yang harus diajukan, dan bagaimana mengevaluasi
kontrol, menilai kepatuhan, dan akhirnya memperkuat risiko dari setiap
pengendalian yang teridentifikasi yang tidak terpenuhi. Panduan manajemen
menyediakan hubungan penting antara pengendalian TI dan tata kelola TI. Panduan
ini berorientasi tindakan dan generik, menyediakan arahan manajemen untuk
mengendalikan informasi perusahaan dan proses terkait, memantau pencapaian tujuan
organisasi, memantau dan meningkatkan kinerja dalam setiap proses TI, dan
membandingkan pencapaian organisasi. Panduan ini membantu memberikan jawaban
atas pertanyaan manajemen umum, seperti seberapa jauh TI harus dikontrol, apa
indikator kinerja yang baik, apa faktor keberhasilan, apa risiko tidak mencapai
tujuan kami, apa yang dilakukan orang lain, dan bagaimana mengukur dan
membandingkan.
Panduan
manajemen mencakup model kematangan, indikator kinerja utama, dan faktor
keberhasilan kritis yang membantu manajemen mengontrol dan mengelola proses TI
secara efisien. COBIT ditujukan untuk mencapai tujuan bisnis. Tujuan
pengendalian membuat hubungan yang jelas dan berbeda dengan tujuan bisnis untuk
mendukung penggunaan yang signifikan di luar komunitas penjaminan.
Tujuan
pengendalian didefinisikan dengan cara berorientasi proses mengikuti prinsip
rekayasa ulang bisnis. Pada domain dan proses yang teridentifikasi, tujuan
kontrol tingkat tinggi diidentifikasi dan alasan diberikan untuk
mendokumentasikan tautan ke tujuan bisnis. Selain itu, pertimbangan dan pedoman
disediakan untuk menentukan dan menerapkan tujuan pengendalian TI. Klasifikasi
domain di mana tujuan kontrol tingkat tinggi berlaku dalam COBIT mencakup lima
domain utama: Evaluasi, Perencanaan dan Organisasi, Perolehan, Pengiriman dan
Dukungan, dan Memantau. Setiap domain memiliki beberapa proses yang terkait
dengan pengelolaan dan pengendalian teknologi informasi.Untuk contoh yang sudah
dijabarkan sebelumnya, tujuan kontrol tingkat tinggi untuk DS2 "Mengelola
Layanan Pihak Ketiga" terkait dengan domain Pengiriman dan Dukungan, yang
mencakup proses-proses seperti manajemen layanan, manajemen konfigurasi,
manajemen insiden, dan lain-lain. Tujuan kontrol tingkat tinggi dalam domain
ini dirancang untuk memastikan bahwa layanan TI yang diberikan sesuai dengan
persyaratan bisnis dan bahwa sumber daya TI yang digunakan dalam pengiriman
layanan terkendali dengan baik. Tabel yang terkait dengan masing-masing proses
TI tersebut menguraikan tujuan kontrol yang harus dicapai dalam setiap proses
TI. Tujuan kontrol tersebut terkait dengan aspek-aspek seperti keamanan
informasi, pengelolaan risiko, pengelolaan kualitas, pengelolaan layanan TI,
dan kepatuhan terhadap persyaratan hukum dan peraturan.Dalam tabel tersebut, setiap
tujuan kontrol ditetapkan dalam tingkat keperluan, mulai dari sangat rendah
hingga sangat tinggi. Setiap tujuan kontrol juga dihubungkan dengan sumber daya
TI tertentu, seperti sistem informasi, jaringan komputer, atau perangkat lunak.
Hal ini membantu organisasi untuk memprioritaskan tindakan pengendalian dan
mengalokasikan sumber daya TI secara tepat untuk mencapai tujuan bisnis
organisasi. COBIT juga menawarkan panduan untuk mengukur kinerja TI secara
teratur, dengan menggunakan indikator kinerja utama yang terkait dengan setiap
tujuan kontrol. Indikator kinerja ini dapat digunakan untuk memantau kemajuan
organisasi dalam mencapai tujuan kontrol dan untuk membantu manajemen dalam
membuat keputusan yang tepat terkait pengelolaan TI. Selain itu, COBIT juga
menyediakan model kematangan untuk membantu organisasi dalam mengembangkan
strategi pengendalian TI yang efektif. Model kematangan ini menggambarkan
tingkat kematangan organisasi dalam pengelolaan TI, mulai dari tingkat awal
hingga tingkat puncak. Dengan menilai tingkat kematangan organisasi, organisasi
dapat menentukan area yang memerlukan perbaikan dan mengembangkan rencana aksi
untuk meningkatkan pengendalian TI.Secara keseluruhan, COBIT menyediakan
kerangka kerja yang komprehensif untuk mengelola TI secara efektif dan efisien.
Dengan memanfaatkan panduan yang disediakan oleh COBIT, organisasi dapat
meningkatkan pengendalian TI mereka dan mencapai tujuan bisnis dengan lebih
baik. COBIT juga membantu organisasi dalam melakukan evaluasi dan perbaikan pengendalian
TI mereka, dan mengidentifikasi domain dan proses di mana tujuan pengendalian
tertentu berlaku. Dengan memperbaiki pengendalian TI mereka, organisasi dapat
meningkatkan efisiensi dan efektivitas penggunaan TI untuk mendukung tujuan
bisnis organisasi. Hal ini dapat membantu organisasi dalam mencapai keunggulan
kompetitif dan mencapai tujuan bisnis yang diinginkan. Secara keseluruhan,
COBIT adalah kerangka kerja yang dapat membantu organisasi dalam mengelola dan
mengendalikan penggunaan TI mereka secara efektif. COBIT menyediakan panduan
dan pedoman yang dapat membantu organisasi dalam mengidentifikasi kebutuhan
bisnis mereka, menentukan prioritas, mengalokasikan sumber daya TI, dan
memperbaiki pengendalian TI mereka untuk mencapai tujuan bisnis yang diinginkan
H. Tabel Ringkasan COBIT
menurut proses dan domain TI, yang kriteria informasinya
dipengaruhi oleh tujuan kontrol tingkat tinggi dan
sumber daya TI mana yang dapat diterapkan. Tabel memetakan kriteria informasi
untuk masing-masing dari 34 proses TI (tujuan pengendalian).
DAFTAR PUSTAKA
ISACA, COBIT ® STUDENT BOOK, in, ISACA. 3701 Algonquin Road, Suite 1010 Rolling Meadows, IL 60008
USA, Illinois, USA, 2004.
