COBIT
(Control Objective for Information and
related Technology) merupakan audit sistem informasi dan dasar pengendalian
yang dibuat oleh ITGI (IT Governance
Institute) yang merupakan bagian dari ISACA (Information System Audit and Control Association) pada tahun 1992.
Menurut
ITGI, COBIT merupakan kumpulan dokumentasi best
practices untuk IT governance
yang dapat membantu auditor, manajemen, dan user
untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol, dan
permasalahan teknis. Secara terstruktur, COBIT terdiri dari seperangkat control objective untuk bidang teknologi
informasi yang dirancang untuk memungkinkan tahapan bagi audit.
Kerangka
kerja COBIT terdiri dari audit guidelines,
management guidelines, dan control objective. Audit guidelines berisi sebanyak 318 tujuan pengendalian yang
bersifat rinci untuk membantu auditor. Management
guidelines berisi arahan secara umum maupun spesifik mengenai apa yang
harus dilakukan yang menyangkut kebutuhan manajemen. Control objective COBIT framework
pada edisi ke-4 terdiri dari 34 high
level control objectives dan kemudian membagi proses tersebut menjadi 4
domain (Planning and Organization, Acquisition and Implementation, Delivery and Support, dan Monitoring and Evaluation).
Source:
Komentar
Posting Komentar