Nama : (1) Arga Widya Pratama (11114523)
(2) Enggar Triyasto P. (13114578)
(3) Fikri Ardiansyah (14114214)
(4) Rafika (18114745)
Kelas : 4KA06
Kelompok : 5
Review Control Objective for Information and
related Technology (COBIT)
 |
|
|
A.
Sejarah
Singkat COBIT
Control Objective for
Information and related Technology atau COBIT pertama kali diterbitkan pada tahun 1996,
kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000
dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis
pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang
dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan
yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan
model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL,
CMM, BS779, ISO 9000.
COBIT sendiri memiliki 4 cakupan domain, yaitu;
1.
Perencanaan
dan organisasi (plan and organise)
2.
Pengadaan
dan implementasi (acquire and implement)
3.
Pengantaran
dan dukungan (deliver and support)
4.
Pengawasan
dan evaluasi (monitor and evaluate)
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice
untuk IT governance, membantu
manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan
dengan IT. COBIT juga menyediakan kerangka IT governance dan petunjuk control objective
yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.
B.
Kriteria
Informasi berdasarkan COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria
tertentu, adapun 7 (tujuh) kriteria informasi yang menjadi perhatian COBIT,
yaitu sebagai berikut:
1.
Effectiveness
(Efektivitas)
Informasi yang diperoleh harus relevan dan berkaitan dengan proses
bisnis, konsisten dapat dipercaya, dan tepat waktu.
2.
Effeciency
(Efisiensi)
Penyediaan informasi melalui penggunaan sumber daya (yang paling
produktif dan ekonomis) yang optimal.
3.
Confidentially
(Kerahasiaan)
Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang
tidak memiliki hak otorisasi/tidak berwenang.
4.
Intergrity
(Integritas)
Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat
validitas yang sesuai dengan ekspetasi dan nilai bisnis.
5.
Availability
(Ketersediaan)
Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam
proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait
dengan pengamanan atas sumber daya yang diperlukan dan terkait.
6.
Compliance
(Kepatuhan)
Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan,
dan rencana perjanjian/kontrak untuk proses bisnis.
7.
Reliability
(Handal)
Fokus pada pemberian informasi yang tepat bagi manajemen untuk
mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan
keuangan.
