Framework COBIT Penjalasan Lengkap – pelajar akan membahas mengenai framework cobit secara lengkap, simak artikel di bawah ini pahami dengan baik.
Framework COBIT
COBIT dikeluarkan oleh IT Governance Institute (ITGI). Cobit bertujuan untuk pengendalian, audit, kinerja, dan salah satu faktor kesuksesan. Sehingga perusahaan besar dapat menerapkan cobit sebagai audit mereka. di bawah ini adalah framework cobit yang sering di gunakan untuk auditor.
anda dapat mempelajari terlebih dahulu pengertian cobit menurut para ahli berikut ini artikelnya:
Kriteria Cobit
Berikut ini adalah kriteria cobit antara lain:
1. Effectiveness
Mengukur sejauh mana efektifitas informasi yang dapat di kelolah beserta data-data yang di proses system berjalan. Apakah data dan informasinya dapat di akses dengan mudah, cepat dan tepat.
2. Efficiency
Kriteria yang ke dua adalah efesiensi yaitu menitikberatkan pada edesiensi mengenai informasi yang bisa di peroleh dari system.
3. Confidentialy
Kriteria confidentialy adalah berfokus pada kerahasiaan informasi yang di anggap prifasi perusahaan. Data ini akan di dimpan dengan baik pada bagaian yang menangani.
4. Integrity
Kriteria yang ke empat adalah integrity. Kriteria ini berhubungan dengan integritas data dan informasi pada suatu system, semua system berkaitan dengan kreiteria ini.
5. Availability
Kriteria yang ke lima adalah availability, kriteria ini menitikberatkan ketersediaannya data dan informasi dalam system informasi. Ada apa aja data yang dapat di perolah di dalamnya.
6. Compliance
Kriteria ke enam adalah compliance, kriteria ini menesuaikan apakah informasi dan data itu sesuai dengan fakta yang ada.
7. Reliability
Kriteria yang terakhir adalah reliability, kriteria ini menitikberatkan pada kemempuan ketengguhan sistem informasi dalam pengelolaan data dan informasi.
Domain Proses Cobit
Berikut ini adalah framework Cobit 4 domain proses cobit beserta 34 aktifitas cobit per domain:
Planning & Organization
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan straregi TI dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbntuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula. Domain ini mencakup :
- PO1 – Menentukan rencana strategis.
- PO2 – Menentukan arsitektur informasi.
- PO3 – Menentukan arah teknologi.
- PO4 – Menentukan proses TI, organisani dan hubungannya.
- PO5 – Mengelola investasi TI.
- PO6 – Mengkomunikasikan tujuan dan arahan manajemen.
- PO7 – Mengelola sumber daya manusia.
- PO8 – Mengelola kualitas.
- PO9 – menilai dan mengelola resiko TI.
- PO10 – Mengelola proyek.
Acquisition & Implementation
Domain ini berkaitan dengan implementasi solusi IT dan integritasnya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga. Domain ini meliputi :
- AI1 – Mengidentifikasikan solusi yang dapat diotomatisasi.
- AI2 – Mendapatkan data maintenance software aplikasi.
- AI3 – Mendapatkan data maintenance infrastruktur teknologi.
- AI4 – Mengaktifkan operasi dati pengguna.
- AI5 – Pengadaan sumber daya IT.
- AI6 – Mengelola perubahan.
- AI7 – Instalasi dan akteditasi solusi dan perubahan.
Delivery & support
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, palatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan. Domain ini meliputi :
- DS1 – Menentukan dan mengelola tingkat layanan.
- DS2 – Mengelola layanan dari pihak ketiga.
- DS3 – Mengelola performa dan kapasitas.
- DS4 – Menjamin layanan yang berkelanjutan.
- DS5 – Menjamin keamanan sistem
- DS6 – Mengidentifikasi dan mangalokasikan dana.
- DS7 – Mendidik dan melatih pengguna
- DS8 – Mengelola service desk insiden.
- DS9 – Mengelola konfigurasi.
- DS10 – Mengelola permasalahan.
- DS11 – Mengelola data.
- DS12 – Mengelola lingkungan fisik
- DS13 – Mengelola operasi.
Monitoring & Evaluation
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan. Domain ini meliputi :
- ME1 – Mengawasi dan mengevaluasi performansi TI.
- ME2 – Mengevaluasi dan mengawasi kontrol internal.
- ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.
- ME4 – Menyediakan IT Governance.
Terima kasih sudah mengunjungi pelajarindo, semoga pada artikel ini anda mendapatkan apa yang anda cari. Salam hangat dari kami penulis pelajarindo. Terus belajar dengan giat agar wawasan menjadi luas, dan terus lah berusaha mengalahkan apa yang menjadi rintangan anda kedepannya.
‘Kejar sampai kamu dapatkan apa yang kamu mau’
‘Now, I will do what makes me happy and I don’t waste my time’