Devinisi
Metode Cobit – Manajemen teknologi informasi yang baik adalah kebutuhan nyata saat ini. Berbagai standar manajemen teknologi dapat digunakan, termasuk:
- COBIT
COBIT adalah singkatan dari Tujuan Kontrol untuk Informasi dan Teknologi Terkait (COBIT), yang dibuat oleh Asosiasi Sistem Informasi dan Audit (ISACA).
- ITIL
ITIL adalah kependekan dari Infrastruktur Infrastruktur Teknologi Informasi (ITIL), yang dibuat oleh British Office of Government Commerce
- 17799 atau 27002: 2005.
ISO adalah organisasi standar internasional yang mengeluarkan standar manajemen untuk teknologi informasi. Awalnya bernama ISO 17799, kemudian disempurnakan dan disebut ISO27002: 2005.
Baca Juga Komponen Sistem Informasi
COBIT
Cobit adalah kerangka kerja yang sangat baik untuk teknologi informasi. Cobit memberikan manajer, auditor TI dan pengguna langkah-langkah, indikator, dan proses untuk kerangka kerja praktik kelas satu yang dapat digunakan untuk memaksimalkan keunggulan teknologi informasi di perusahaan.
Pengguna COBIT mendapat manfaat berbeda tergantung pada peran dan posisi mereka. Untuk para manajer, COBIT adalah panduan yang berguna untuk menyiapkan perencanaan TI. Manfaat yang diperoleh pengguna adalah jaminan dari COBIT bahwa pekerjaan mereka akan berjalan dengan lancar. COBIT membantu auditor sendiri untuk mengidentifikasi masalah kontrol yang akan dinilai. COBIT seluruhnya terdiri dari 6 jenis publikasi:
- Ringkasan Eksekutif
Publikasi ini dimaksudkan untuk membaca dan memahami manajemen. Prinsip-prinsip terpenting COBIT dijelaskan di sini.
- Framework (kerangka kerja)
Dokumen ini menjelaskan bagaimana TI memproses penyediaan informasi sehingga perusahaan mencapai tujuan pengiriman yang diinginkan, yang dikendalikan oleh 34 level tujuan kontrol, mencakup satu untuk setiap proses TI dan 4 grup (domain). Kerangka kerja ini mengidentifikasi tujuh kriteria informasi: efektivitas, efisiensi. Kerahasiaan. Integritas, ketersediaan mudah, kepatuhan dan keandalan sesuai dengan peran mereka dalam mendukung organisasi. Sumber daya TI juga diidentifikasi; H. Aplikasi, informasi, dan infrastruktur.
- Tes kontrol
Kunci untuk mempertahankan probabilitas dalam lingkungan perubahan teknologi adalah kontrol. Cobit memberikan panduan tentang cara mengevaluasi kontrol TI.
- Instruksi pemeriksaan
Untuk mencapai tujuan, proses TI harus diperiksa secara teratur dan konsisten. Cobit Berisi instruksi tentang kegiatan yang akan diperiksa. Dokumen ini adalah alat yang berharga bagi auditor untuk melakukan tugasnya. Metode Cobit
- Alat implementasi
Dokumen ini berisi instruksi untuk manajemen pemantauan, diagnostik, dan instruksi untuk kontrol TI
- Petunjuk administrasi
Untuk meyakinkan organisasi, proses kerja dan sistem informasi organisasi harus dikoordinasikan sedekat mungkin. Panduan ini berisi model jatuh tempo yang seharusnya. Indikator kunci untuk tujuan dan indikator kunci untuk proses dijelaskan.
Ada 4 grup (domain) untuk Struktur Cobit, yaitu:
- Desain dan organisasi
Mengatasi masalah penggunaan TI dan sejauh mana organisasi dapat menggunakannya untuk mencapai tujuan mereka. Tujuan kontrol adalah sebagai berikut:
| P01 | Menentukan perencanaan strategi TI dan arahnya. |
| P02 | Menentukan arsitektur anformasi |
| P03 | Menentukan arah teknologi |
| P04 | Menentukan hubungan organisasi dan arah TI |
| P05 | Mengatur investasi TI |
| P06 | Mengomunikasikan arah dan tujuan manajement |
| P07 | Mengelola SDM bidang TI |
| P08 | Memastikan kesesuaian dengan kebutuhan ekternal |
| P09 | Mencatat dan mengelola resiko TI |
| P010 | Mengelola proyek |
| P011 | Mengelola kualitas |
- Akuisisi dan implementasi
Kelompok ini mencakup identifikasi persyaratan TI, pengadaan teknologi yang diperlukan dan implementasinya sesuai dengan persyaratan organisasi. Ini termasuk masalah perencanaan perawatan.
| A11 | Mengidentifikasi solusi otomatis |
| A12 | Memperoleh dan memelihara perangkat lunak |
| A13 | Memperoleh dan memelihara infratruktur teknologi |
| A14 | Meningkatkan operasi dan penggunaan |
| A15 | Perolehan sumber daya TI |
| A16 | Mengelola perubahan |
| A17 | Memasang dan menilai solusi serta perubahan |
- Pengiriman dan dukungan
Penyebaran dan kelompok pendukung fokus pada dampak dari pelaksanaan aplikasi dalam sistem TI dan hasilnya. Grup ini mencakup masalah keamanan dan pelatihan.
Baca Juga Diagram Alir Data
Tabel pajak target adalah sebagai berikut.
| DS1 | Menyatakan dan mengelola tingkat pelayanan |
| DS2 | Mengelola pelayanan pihak ke 3 |
| DS3 | Mengelola kinerja dan kapasitas |
| DS4 | penjaminan pelayanan berkelanjutan |
| DS5 | Penjaminan keamanan system |
| DS6 | Identifikasi dan alokasi biaya |
| DS7 | Mendidik dan melatih user |
| DS8 | Mengelola insiden dan pelayanannya |
| DS9 | Mengelola konfigurasi |
| DS10 | Mengelola masalah |
| DS12 | Mengelola data |
| DS12 | Mengelola lingkungan fisik |
| DS13 | Mengelola operasi |
- Monitor dan Evaluasi
Grup ini membahas strategi organisasi dalam organisasi dan mengevaluasi kebutuhan organisasi. Apakah sistem TI saat ini memenuhi tujuan yang ditetapkan untuk organisasi dan apakah semua peraturan telah dipenuhi? Ruang lingkup mencakup pertanyaan pemeriksaan oleh auditor internal dan eksternal. Tabel sasaran evaluasi adalah sebagai berikut
| ME1 | Monitor dan evaluasi proses TI |
| ME2 | Monitor dan evaluasi internal control |
| ME3 | Menjamin kesesuaian dengan peraturan |
| ME4 | Menyediakan tata kelola TI |
Demikianlah artikel Metode Cobit diatas dari ruangbimbel.co.id. semoga artikel ini bermanfaat dan menambah wawasan kita semua. Terima kasih