Soal
:
Apa yang Anda ketahui
mengenai COBIT (Control Ojective for Information and Related Technology)?Jawaban :
COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
- Perencanaan dan organisasi (plan and organise)
- Pengadaan dan implementasi (acquire and implement)
- Pengantaran dan dukungan (deliver and support)
- Pengawasan dan evaluasi (monitor and evaluate)
COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.
Ringkasan Konsep Pengendalian Internal COBIT dilihat dari berbagai sudut pandang
Pengguna
Utama
COBIT di rancang untuk
digunakan oleh tiga pengguna yang berbeda yaitu :
·
Manajemen : untuk membantu mereka
menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan
IT yang sering tidak dapat diprediksi.
·
User : untuk memperoleh keyakinan atas
layanan keamanan dan pengendalian IT
yang disediakan oleh pihak internal atau pihak ketiga.
·
Auditor : untuk medukung/memperkuat
opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas
pengendalian internal yang ada.
Tujuan
Pengendalian Internal bagi Organisasi
1.
Operasi yang efektif dan efisien
Keefektifan
berkenaan dengan informasi yang diperoleh harus relevan dan berkaitan dengan
proses bisnis yang ada dan juga dapat diperoleh tepat waktu, benar, konsisten,
dan bermanfaat. Sedangkan keefisienan berkaitan dengan penyediaan informasi
melalui sumber daya (yang paling produktif dan ekonomis) yang optimal.
2.
Kerahasiaan
Menyangkut
perhatian atas perlindungan informasi yang sensitif dari pihak-pihak yang tidak
berwenang.
3.
Integritas
Berkaitan
dengan akurasi dan kelengkapan dari informasi dan juga validitasnya sesuai
nilai-nilai dan harapan bisnis.
4.
Ketersedian Informasi
Berkaitan
dengan informasi harus dapat tersedia ketika dibutuhkan oleh suatu proses
bisnis baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan
pengamanan atas sumber daya yang perlu dan kemampuan yang terkait.
5.
Pelaporan keuangan yang handal
Berkaitan
dengan pemberian informasi yang tepat bagi manajemen untuk mengoperasikan
perusahaan dan juga pemenuhan kewajiban mereka untuk membuat pelaporan
keuangan.
6.
Ketaatan terhadap ketentuan hukum dan
peraturan
Terkait
dengan pemenuhan sesuai dengan ketentuan hukum, peraturan, perjanjian kontrak,
dimana dalam hal ini proses bisnis dipandang sebagai suatu subjek.
7.
Domain
a.
Planning and organization
Domain
ini mencakup strategi dan taktik, dan perhatian atas identifikasi bagaimana IT
secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu,
realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola
untuk berbagai perspektif yang berbeda. Terakhir, sebuah pengorganisasian yang
baik serta infrastruktur teknologi harus di tempatkan di tempat yang
semestinya.
b.
Acquisition dan implementation
Untuk
merealisasikan strategi IT, solusi TI perlu diidentifikasi, dikembangkan atau
diperoleh, serta diimplementasikan, dan terintegrasi ke dalam proses bisnis.
Selain itu, perubahan serta pemeliharaan sistem yang ada harus di cakup dalam
domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk
sistem-sisteem ini.
c.
Delivery and Support
Domain
ini memberikan fokus utama pada aspek penyampaian/pengiriman dari IT. Domain
ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT
dan hasilnya, dan juga, proses dukungan yang memungkinkan pengoperasian sistem
IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk
isu/masalah keamanan dan juga pelatihan.
d.
Monitoring
Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh dari sumber-sumber anternatif lainnya.
Tidak ada komentar:
Posting Komentar