Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa
arahan/pedoman, yakni:
·
Control Objectives
Terdiri atas 4 tujuan
pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam
4 domain, yaitu : Planning & Organization , Acquisition
& Implementation , Delivery & Support , dan Monitoring
& Evaluation.
·
Audit Guidelines
Berisi sebanyak 318
tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management
assurance dan/atau saran perbaikan.
·
Management Guidelines
Berisi arahan, baik
secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama
agar dapat menjawab pertanyaan-pertanyaan berikut :
Ø Sejauh mana TI harus
bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan
manfaat yang dihasilkannya.
Ø Apa saja indikator untuk
suatu kinerja yang bagus.
Ø Apa saja faktor atau
kondisi yang harus diciptakan agar dapat mencapai sukses ( critical
success factors ).
Ø Apa saja risiko-risiko
yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
Ø Bagaimana dengan
perusahaan lainnya, apa yang mereka lakukan.
Ø Bagaimana mengukur
keberhasilan dan bagaimana pula membandingkannya.
Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan
manfaatnya adalah :
·
Direktur dan Eksekutif
Untuk memastikan
manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan
TI.
·
Manajemen
Ø Untuk mengambil
keputusan investasi TI.
Ø Untuk keseimbangan
resiko dan kontrol investasi.
Ø Untuk benchmark
lingkungan TI sekarang dan masa depan.
·
Pengguna
Untuk memperoleh jaminan
keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun
eksternal.
·
Auditors
Ø Untuk memperkuat opini
untuk manajemen dalam control internal.
Ø Untuk memberikan saran
pada control minimum yang diperlukan.
Sumber :
