Metode Cobit

Diposting pada

Devinisi

Metode Cobit – Manajemen teknologi informasi yang baik adalah kebutuhan nyata saat ini. Berbagai standar manajemen teknologi dapat digunakan, termasuk:

  • COBIT

COBIT adalah singkatan dari Tujuan Kontrol untuk Informasi dan Teknologi Terkait (COBIT), yang dibuat oleh Asosiasi Sistem Informasi dan Audit (ISACA).

  • ITIL

ITIL adalah kependekan dari Infrastruktur Infrastruktur Teknologi Informasi (ITIL), yang dibuat oleh British Office of Government Commerce

  • 17799 atau 27002: 2005.

ISO adalah organisasi standar internasional yang mengeluarkan standar manajemen untuk teknologi informasi. Awalnya bernama ISO 17799, kemudian disempurnakan dan disebut ISO27002: 2005.

Baca Juga Komponen Sistem Informasi

COBIT

Cobit adalah kerangka kerja yang sangat baik untuk teknologi informasi. Cobit memberikan manajer, auditor TI dan pengguna langkah-langkah, indikator, dan proses untuk kerangka kerja praktik kelas satu yang dapat digunakan untuk memaksimalkan keunggulan teknologi informasi di perusahaan.

Pengguna COBIT mendapat manfaat berbeda tergantung pada peran dan posisi mereka. Untuk para manajer, COBIT adalah panduan yang berguna untuk menyiapkan perencanaan TI. Manfaat yang diperoleh pengguna adalah jaminan dari COBIT bahwa pekerjaan mereka akan berjalan dengan lancar. COBIT membantu auditor sendiri untuk mengidentifikasi masalah kontrol yang akan dinilai. COBIT seluruhnya terdiri dari 6 jenis publikasi:

  • Ringkasan Eksekutif

Publikasi ini dimaksudkan untuk membaca dan memahami manajemen. Prinsip-prinsip terpenting COBIT dijelaskan di sini.

  • Framework (kerangka kerja)

Dokumen ini menjelaskan bagaimana TI memproses penyediaan informasi sehingga perusahaan mencapai tujuan pengiriman yang diinginkan, yang dikendalikan oleh 34 level tujuan kontrol, mencakup satu untuk setiap proses TI dan 4 grup (domain). Kerangka kerja ini mengidentifikasi tujuh kriteria informasi: efektivitas, efisiensi. Kerahasiaan. Integritas, ketersediaan mudah, kepatuhan dan keandalan sesuai dengan peran mereka dalam mendukung organisasi. Sumber daya TI juga diidentifikasi; H. Aplikasi, informasi, dan infrastruktur.

  • Tes kontrol

Kunci untuk mempertahankan probabilitas dalam lingkungan perubahan teknologi adalah kontrol. Cobit memberikan panduan tentang cara mengevaluasi kontrol TI.

  • Instruksi pemeriksaan

Untuk mencapai tujuan, proses TI harus diperiksa secara teratur dan konsisten. Cobit Berisi instruksi tentang kegiatan yang akan diperiksa. Dokumen ini adalah alat yang berharga bagi auditor untuk melakukan tugasnya. Metode Cobit

  • Alat implementasi

Dokumen ini berisi instruksi untuk manajemen pemantauan, diagnostik, dan instruksi untuk kontrol TI

  • Petunjuk administrasi

Untuk meyakinkan organisasi, proses kerja dan sistem informasi organisasi harus dikoordinasikan sedekat mungkin. Panduan ini berisi model jatuh tempo yang seharusnya. Indikator kunci untuk tujuan dan indikator kunci untuk proses dijelaskan.

Ada 4 grup (domain) untuk Struktur Cobit, yaitu:

  1. Desain dan organisasi

Mengatasi masalah penggunaan TI dan sejauh mana organisasi dapat menggunakannya untuk mencapai tujuan mereka. Tujuan kontrol adalah sebagai berikut:

P01 Menentukan perencanaan strategi TI dan arahnya.
P02 Menentukan arsitektur anformasi
P03 Menentukan arah teknologi
P04 Menentukan hubungan organisasi dan arah TI
P05 Mengatur investasi TI
P06 Mengomunikasikan arah dan tujuan manajement
P07 Mengelola SDM bidang TI
P08 Memastikan kesesuaian dengan kebutuhan ekternal
P09 Mencatat dan mengelola resiko TI
P010 Mengelola proyek
P011 Mengelola kualitas
  • Akuisisi dan implementasi

Kelompok ini mencakup identifikasi persyaratan TI, pengadaan teknologi yang diperlukan dan implementasinya sesuai dengan persyaratan organisasi. Ini termasuk masalah perencanaan perawatan.

A11 Mengidentifikasi solusi otomatis
A12 Memperoleh dan memelihara perangkat lunak
A13 Memperoleh dan memelihara infratruktur teknologi
A14 Meningkatkan operasi dan penggunaan
A15 Perolehan sumber daya TI
A16 Mengelola perubahan
A17 Memasang dan menilai solusi serta perubahan
  • Pengiriman dan dukungan

Penyebaran dan kelompok pendukung fokus pada dampak dari pelaksanaan aplikasi dalam sistem TI dan hasilnya. Grup ini mencakup masalah keamanan dan pelatihan.

Baca Juga Diagram Alir Data

Tabel pajak target adalah sebagai berikut.

DS1 Menyatakan dan mengelola tingkat pelayanan
DS2 Mengelola pelayanan pihak ke 3
DS3 Mengelola kinerja dan kapasitas
DS4 penjaminan pelayanan berkelanjutan
DS5 Penjaminan keamanan system
DS6 Identifikasi dan alokasi biaya
DS7 Mendidik dan melatih user
DS8 Mengelola insiden dan pelayanannya
DS9 Mengelola konfigurasi
DS10 Mengelola masalah
DS12 Mengelola data
DS12 Mengelola lingkungan fisik
DS13 Mengelola operasi
  • Monitor dan Evaluasi

Grup ini membahas strategi organisasi dalam organisasi dan mengevaluasi kebutuhan organisasi. Apakah sistem TI saat ini memenuhi tujuan yang ditetapkan untuk organisasi dan apakah semua peraturan telah dipenuhi? Ruang lingkup mencakup pertanyaan pemeriksaan oleh auditor internal dan eksternal. Tabel sasaran evaluasi adalah sebagai berikut

ME1 Monitor dan evaluasi proses  TI
ME2 Monitor dan evaluasi internal control
ME3 Menjamin kesesuaian dengan peraturan
ME4 Menyediakan  tata kelola TI

Demikianlah artikel Metode Cobit diatas dari ruangbimbel.co.id. semoga artikel ini bermanfaat dan menambah wawasan kita semua. Terima kasih