COBIT (Control Objectives for Information and Related Technology)

COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT.


Maksud utama dari COBIT :
1. Menyediakan kebijakan yang jelas dan praktik2 yang baik untuk IT governance dalam organisasi
    tingkatan dunia.
2. Membantu senior management memahami dan memanage resiko2 terkait dengan TI. COBIT
    melaksanakannya dengan menyediakan satu kerangka IT governance dan petunjuk control objective rinci
    untuk managemen, pemilik proses business , users, dan auditors.


Landasan Cobit
 Menyediakan informasi yang dibutuhkan untuk mencapai sasaran2,
 Suatu organisasi harus memanage sumberdaya TI nya melalui satu kumpulan proses2 yang
    dikelompokkan secara alami.
 Grup2 proses COBIT disusun secara sederhana dan berorientasi pada hirarki bisnis
 Setiap proses merujuk sumberdaya TI, dan persyaratan2 kualitas, fiduciary/kepercayaan, dan keamanan
    dari informasi.


Kerangka Kerja Cobit
1. Control Objectives
    Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4
    domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.
2. Audit Guidelines
    Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para
    auditor dalam memberikan management assurance atau saran perbaikan.
3. Management Guidelines
    Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa
    saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
4. Maturity Models
    Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).

Sumber : hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf