Dikeluarkan dan disusun
oleh IT Governance Institute yang merupakan bagian dari ISACA (Information
Systems Audit and Control Association) pada tahun 1996. hingga saat artikel ini
di muat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi
pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun
2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini
adalah Cobit versi 5 yang di rilis baru-baru saja.
COBIT adalah merupakan
kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset
pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan
bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu
organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat
baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan
kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah
organisasi dari sisi penerapan IT.
Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI. Cobit memberikan panduan kerangka kerja yang bisa mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.
Siapa saja yang
menggunakan COBIT?, COBIT digunakan secara umum oleh mereka yang memiliki
tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya
sangat bergantung pada kualitas,kehandalan dan penguasaan teknologi informasi.
Cobit memiliki 4 Cakupan
Domain :
1. Perencanaan dan Organisasi
(Plan and organise)
• Domain ini mencakup strategi dan taktik yang
menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi
terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan
implementasi (Acquirw and implement)
• Untuk mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan
diintegrasikan dalam proses bisnis.
3. Pengantaran dan
dukungan (Deliver and Support)
• Domain ini berhubungan dengan penyampaian
layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek
kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan dan
evaluasi (Monitor and Evaluate)
• Semua proses TI perlu
dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan
kebutuhan kontrol.




0 komentar:
Posting Komentar