Control
Objectives for Information and Related Technology (COBIT) dapat definisikan
sebagai alat pengendalian untuk informasi dan teknologi terkait dan merupakan
standar terbuka untuk pengendalian terhadap teknologi informasi yang
dikembangkan oleh Information System Audit and Control Association (ISACA)
melalui lembaga yang dibentuknya yaitu Information and Technology Governance
Institute (ITGI) pada tahun 1992.
COBIT
yang pertama kali diluncurkan pada tahun 1996, mengalami perubahan berupa
perhatian lebih kepada dokumen sumber, revisi pada tingkat lebih lanjut serta
tujuan pengendalian rinci dan tambahan seperangkat alat implementasi (implementation
tool set) pada edisi keduanya yang dipublikasikan pada tahun 1998. COBIT
pada edisi ketiga ditandai dengan masuknya penerbit utama baru COBIT yaitu
ITGI. COBIT edisi keempat merupakan versi terakhir dari tujuan pengendalian
untuk informasi dan teknologi terkait.
COBIT terdiri atas 4 tujuan
pengendalian tingkat-tinggi (high-level control objectives), yaitu :
1. Planning and Organization
Mencakup strategi,
taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat
berkontribusi dalam pencapaian tujuan bisnis.
2. Acquisition and Implementation
Untuk merealisasikan
strategi IT, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta
diimplementasikan, dan terintegrasi ke dalam proses bisnis.
3. Delivery
and Support
Domain ini berfokus utama pada aspek penyampaian/pengiriman
dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam
sistem IT dan hasilnya, dan juga, proses dukungan yang memungkinkan
pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan
ini termasuk isu/masalah keamanan dan juga pelatihan.
4. Monitoring
Semua
proses IT perlu dinilai secara teratur sepanjang waktu untukmenjaga kualitas
dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya
pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian
independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh
dari sumber-sumber alternatif lainnya.
COBIT dirancang untuk digunakan oleh
tiga pengguna berbeda yaitu :
1. Manajemen
Dengan penerapan COBIT, manajemen
dapat terbantu dalam proses penyeimbangan resiko dan pengendalian investasi
dalam lingkungan IT yang tidak dapat diprediksi.
2. User
Pengguna dapat menggunakan COBIT
untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang
disediakan oleh pihak internal atau pihak ketiga.
3. Auditor
Dengan penerapan COBIT, auditor
dapat memperoleh dukungan dalam opini yang dihasilkan dan/atau untuk memberikan
saran kepada manajemen atas pengendalian internal yang ada.
Sumber :
http://lana.staff.gunadarma.ac.id/Downloads/files/27831/supl-minggu8-perbandingan-standar-pengendalianinternal-coso-cobit-soa-basel-ii-dan-iso-17799.pdf
