Devinisi
Metode Cobit – Manajemen teknologi informasi yang baik adalah kebutuhan nyata saat ini. Berbagai standar manajemen teknologi dapat digunakan, termasuk:
- COBIT
COBIT adalah singkatan dari Tujuan Kontrol untuk Informasi dan Teknologi Terkait (COBIT), yang dibuat oleh Asosiasi Sistem Informasi dan Audit (ISACA).
- ITIL
ITIL adalah kependekan dari Infrastruktur Infrastruktur Teknologi Informasi (ITIL), yang dibuat oleh British Office of Government Commerce
- 17799 atau 27002: 2005.
ISO adalah organisasi standar internasional yang mengeluarkan standar manajemen untuk teknologi informasi. Awalnya bernama ISO 17799, kemudian disempurnakan dan disebut ISO27002: 2005.
Baca Juga Komponen Sistem Informasi
COBIT
Cobit adalah kerangka kerja yang sangat baik untuk teknologi informasi. Cobit memberikan manajer, auditor TI dan pengguna langkah-langkah, indikator, dan proses untuk kerangka kerja praktik kelas satu yang dapat digunakan untuk memaksimalkan keunggulan teknologi informasi di perusahaan.
Pengguna COBIT mendapat manfaat berbeda tergantung pada peran dan posisi mereka. Untuk para manajer, COBIT adalah panduan yang berguna untuk menyiapkan perencanaan TI. Manfaat yang diperoleh pengguna adalah jaminan dari COBIT bahwa pekerjaan mereka akan berjalan dengan lancar. COBIT membantu auditor sendiri untuk mengidentifikasi masalah kontrol yang akan dinilai. COBIT seluruhnya terdiri dari 6 jenis publikasi:
- Ringkasan Eksekutif
Publikasi ini dimaksudkan untuk membaca dan memahami manajemen. Prinsip-prinsip terpenting COBIT dijelaskan di sini.
- Framework (kerangka kerja)
Dokumen ini menjelaskan bagaimana TI memproses penyediaan informasi sehingga perusahaan mencapai tujuan pengiriman yang diinginkan, yang dikendalikan oleh 34 level tujuan kontrol, mencakup satu untuk setiap proses TI dan 4 grup (domain). Kerangka kerja ini mengidentifikasi tujuh kriteria informasi: efektivitas, efisiensi. Kerahasiaan. Integritas, ketersediaan mudah, kepatuhan dan keandalan sesuai dengan peran mereka dalam mendukung organisasi. Sumber daya TI juga diidentifikasi; H. Aplikasi, informasi, dan infrastruktur.
- Tes kontrol
Kunci untuk mempertahankan probabilitas dalam lingkungan perubahan teknologi adalah kontrol. Cobit memberikan panduan tentang cara mengevaluasi kontrol TI.
- Instruksi pemeriksaan
Untuk mencapai tujuan, proses TI harus diperiksa secara teratur dan konsisten. Cobit Berisi instruksi tentang kegiatan yang akan diperiksa. Dokumen ini adalah alat yang berharga bagi auditor untuk melakukan tugasnya. Metode Cobit
- Alat implementasi
Dokumen ini berisi instruksi untuk manajemen pemantauan, diagnostik, dan instruksi untuk kontrol TI
- Petunjuk administrasi
Untuk meyakinkan organisasi, proses kerja dan sistem informasi organisasi harus dikoordinasikan sedekat mungkin. Panduan ini berisi model jatuh tempo yang seharusnya. Indikator kunci untuk tujuan dan indikator kunci untuk proses dijelaskan.
Ada 4 grup (domain) untuk Struktur Cobit, yaitu:
- Desain dan organisasi
Mengatasi masalah penggunaan TI dan sejauh mana
organisasi dapat menggunakannya untuk mencapai tujuan mereka. Tujuan kontrol
adalah sebagai berikut:
P01
Menentukan perencanaan strategi
TI dan arahnya.
P02
Menentukan arsitektur anformasi
P03
Menentukan arah teknologi
P04
Menentukan hubungan organisasi
dan arah TI
P05
Mengatur investasi TI
P06
Mengomunikasikan arah dan
tujuan manajement
P07
Mengelola SDM bidang TI
P08
Memastikan kesesuaian dengan
kebutuhan ekternal
P09
Mencatat dan mengelola resiko
TI
P010
Mengelola proyek
P011
Mengelola kualitas
- Akuisisi dan implementasi
Kelompok ini mencakup identifikasi persyaratan TI,
pengadaan teknologi yang diperlukan dan implementasinya sesuai dengan
persyaratan organisasi. Ini termasuk masalah perencanaan perawatan.
A11
Mengidentifikasi
solusi otomatis
A12
Memperoleh
dan memelihara perangkat lunak
A13
Memperoleh dan memelihara
infratruktur teknologi
A14
Meningkatkan
operasi dan penggunaan
A15
Perolehan sumber daya TI
A16
Mengelola
perubahan
A17
Memasang dan menilai solusi
serta perubahan
- Pengiriman dan dukungan
Penyebaran dan kelompok pendukung fokus pada dampak dari pelaksanaan aplikasi dalam sistem TI dan hasilnya. Grup ini mencakup masalah keamanan dan pelatihan.
Baca Juga Diagram Alir Data
Tabel pajak target adalah sebagai berikut.
DS1
Menyatakan dan mengelola
tingkat pelayanan
DS2
Mengelola pelayanan pihak ke 3
DS3
Mengelola kinerja dan kapasitas
DS4
penjaminan pelayanan
berkelanjutan
DS5
Penjaminan keamanan system
DS6
Identifikasi dan alokasi biaya
DS7
Mendidik dan melatih user
DS8
Mengelola insiden dan
pelayanannya
DS9
Mengelola konfigurasi
DS10
Mengelola masalah
DS12
Mengelola data
DS12
Mengelola lingkungan fisik
DS13
Mengelola operasi
- Monitor dan Evaluasi
Grup ini membahas strategi organisasi dalam organisasi
dan mengevaluasi kebutuhan organisasi. Apakah sistem TI saat ini memenuhi
tujuan yang ditetapkan untuk organisasi dan apakah semua peraturan telah
dipenuhi? Ruang lingkup mencakup pertanyaan pemeriksaan oleh auditor internal
dan eksternal. Tabel sasaran evaluasi adalah sebagai berikut
ME1
Monitor dan evaluasi
proses TI
ME2
Monitor dan evaluasi internal
control
ME3
Menjamin kesesuaian dengan
peraturan
ME4
Menyediakan tata kelola TI
Demikianlah artikel Metode Cobit diatas dari ruangbimbel.co.id. semoga artikel ini bermanfaat dan menambah wawasan kita semua. Terima kasih