COBIT
A. EXECUTIVE OVERVIEW
Bagi perusahaan,
informasi dan teknologi yang mendukung fungsi tersebut merupakan mereka yang paling berharga, tetapi sering
kali yang paling sedikit dimengerti yaitu aset. Perusahaan tersebut akan sukses
jika menyadari akan manfaat teknologi
informasi dan menggunakannya untuk mendorong nilai
stakeholder mereka. perusahaan ini juga memahami dan mengelola
risiko yang terkait, seperti
meningkatkan kepatuhan terhadap peraturan dan ketergantungan kritis dari banyak proses bisnis di
bidang teknologi informasi (TI).
Pentingnya
untuk jaminan tentang nilai TI, manajemen risiko
yang berkaitan dengan TI dan peningkatan
persyaratan untuk kontrol atas informasi
sekarang dipahami sebagai elemen kunci
dari tata kelola perusahaan.
Nilai, risiko dan pengendalian merupakan inti dari TI pemerintahan.
TI pemerintahan
adalah tanggung jawab eksekutif dan
dewan direksi, dan terdiri dari kepemimpinan, struktur organisasi dan proses yang
memastikan bahwa perusahaan TI
menopang dan memperluas strategi organisasi dan tujuan.
Selain itu,
TI pemerintahan mengintegrasikan dan melembagakan praktek yang baik untuk
memastikan bahwa perusahaan TI mendukung manfaat dari bisnis tersebut. TI
pemerintahan memungkinkan perusahaan untuk mengambil keuntungan penuh dari
informasinya, sehingga memaksimalkan keuntungan, memanfaatkan peluang dan
mendapatkan keunggulan kompetitif. Hasil ini memerlukan kerangka kerja untuk
kontrol atas TI yang sesuai dengan dan mendukung Committee of Sponsoring
Organisasi Komisi Treadway ini (COSO ini) Pengendalian Intern-Terpadu Framework,
kerangka pengendalian diterima secara luas untuk perusahaan tata kelola dan
manajemen risiko, dan patuh sama kerangka. Organisasi harus memenuhi
persyaratan kualitas, fidusia dan keamanan informasi mereka, seperti untuk
semua aset. Pengelolaan juga harus mengoptimalkan penggunaan sumber daya yang
tersedia TI, termasuk aplikasi, informasi, infrastruktur dan orang-orang. untuk
debit tanggung jawab ini, serta untuk mencapai tujuannya, manajemen harus memahami
status arsitektur enterprise untuk TI dan memutuskan apa tata kelola dan
ketersediaan pengendalian.
Tujuan
pengendalian bagi
informasi dan teknologi terkait (COBIT
®) menyediakan praktik
yang baik di seluruh domain dan
proses kerangka kerja dan kegiatan
menyajikan dalam struktur yang mudah dikelola dan logis. Praktek yang baik COBIT yang mewakili konsensus
para ahli. Mereka sangat terfokus pada kontrol, lebih
sedikit pada eksekusi. Praktek
ini akan membantu mengoptimalkan
investasi IT-enabled, pastikan pelayanan dan memberikan
ukuran untuk
penilaian ketika ada hal-hal yang
salah.
Supaya IT berjalan dengan sukses dalam penyampaian terhadap kebutuhan bisnis, manajemen harus menempatkan sistem pengendalian internal atau kerangka kerja di tempat. Kerangka
pengendalian COBIT memberikan
kontribusi untuk kebutuhan tersebut dengan cara:
• Membuat link dengan kebutuhan bisnis
• Mengorganisir kegiatan TI ke dalam model proses yang berlaku umum
• Mengidentifikasi sumber daya utama TI untuk dimanfaatkan
• Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan
• Membuat link dengan kebutuhan bisnis
• Mengorganisir kegiatan TI ke dalam model proses yang berlaku umum
• Mengidentifikasi sumber daya utama TI untuk dimanfaatkan
• Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan
Orientasi bisnis COBIT terdiri
dari menghubungkan tujuan bisnis untuk tujuan TI,
menyediakan metrik dan model kematangan untuk mengukur prestasi mereka,
dan mengidentifikasi tanggung jawab
terkait bisnis dan TI diproses pemiliknya. Proses
fokus COBIT digambarkan
oleh model proses yang membagi IT menjadi
empat domain dan 34 proses sesuai dengan wilayah tanggung jawab merencanakan, membangun, menjalankan dan memantau, memberikan pandangan end to-end IT. Konsep arsitektur
TI perusahaan membantu mengidentifikasi sumber daya
penting untuk keberhasilan proses,
yaitu, aplikasi, informasi,
infrastruktur dan orang-orang. Singkatnya,
untuk memberikan informasi bahwa
perusahaan perlu untuk mencapai tujuannya,
sumber daya TI harus dikelola oleh satu set proses alami dikelompokkan.
Tapi
bagaimana
perusahaan mendapatkan IT yang terkendali sedemikian rupa sehingga
memberikan informasi kebutuhan perusahaan? Bagaimana
mengelola risiko dan mengamankan sumber daya TI yang begitu
bergantung? Bagaimana perusahaan memastikan bahwa TI mencapai tujuan dan
mendukung bisnis tersebut? Pertama, manajemen perlu tujuan pengendalian yang menentukan tujuan akhir dari kebijakan pelaksanaan, rencana dan prosedur, dan struktur organisasi yang dirancang untuk memberikan keyakinan memadai bahwa:
• Sasaran bisnis tercapai
• kejadian yang tidak diinginkan akan dicegah atau dideteksi dan dikoreksi
mendukung bisnis tersebut? Pertama, manajemen perlu tujuan pengendalian yang menentukan tujuan akhir dari kebijakan pelaksanaan, rencana dan prosedur, dan struktur organisasi yang dirancang untuk memberikan keyakinan memadai bahwa:
• Sasaran bisnis tercapai
• kejadian yang tidak diinginkan akan dicegah atau dideteksi dan dikoreksi
BENCHMARKING
• penyelarasan strategis berfokus pada memastikan keterkaitan bisnis dan TI berencana; mendefinisikan,
memelihara dan memvalidasi nilai IT proposisi, dan menyelaraskan operasi TI dengan
operasi perusahaan.
• pengiriman Nilai adalah tentang menjalankan proposisi nilai seluruh siklus pengiriman,
memastikan bahwa TI memberikan manfaat yang dijanjikan terhadap strategi, berkonsentrasi pada mengoptimalkan biaya dan membuktikan nilai intrinsik dari IT.
• Pengelolaan sumber daya adalah tentang investasi yang optimal dalam, dan pengelolaan yang tepat, sumber daya kritis TI: aplikasi, informasi, infrastruktur dan orang-orang. Masalah-masalah utama terkait dengan optimalisasi pengetahuan dan infrastruktur.
• manajemen risiko membutuhkan kesadaran risiko oleh pejabat perusahaan senior, yang jelas
memahami nafsu makan perusahaan untuk risiko, memahami kepatuhan persyaratan, transparansi tentang risiko yang signifikan terhadap perusahaan dan embedding resiko tanggung jawab manajemen dalam organisasi.
• Pengukuran trek Kinerja dan monitor implementasi strategi, proyek penyelesaian, penggunaan sumber daya, kinerja proses dan jasa pengiriman, menggunakan, misalnya,
balanced scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang terukur di luar akuntansi konvensional.
• penyelarasan strategis berfokus pada memastikan keterkaitan bisnis dan TI berencana; mendefinisikan,
memelihara dan memvalidasi nilai IT proposisi, dan menyelaraskan operasi TI dengan
operasi perusahaan.
• pengiriman Nilai adalah tentang menjalankan proposisi nilai seluruh siklus pengiriman,
memastikan bahwa TI memberikan manfaat yang dijanjikan terhadap strategi, berkonsentrasi pada mengoptimalkan biaya dan membuktikan nilai intrinsik dari IT.
• Pengelolaan sumber daya adalah tentang investasi yang optimal dalam, dan pengelolaan yang tepat, sumber daya kritis TI: aplikasi, informasi, infrastruktur dan orang-orang. Masalah-masalah utama terkait dengan optimalisasi pengetahuan dan infrastruktur.
• manajemen risiko membutuhkan kesadaran risiko oleh pejabat perusahaan senior, yang jelas
memahami nafsu makan perusahaan untuk risiko, memahami kepatuhan persyaratan, transparansi tentang risiko yang signifikan terhadap perusahaan dan embedding resiko tanggung jawab manajemen dalam organisasi.
• Pengukuran trek Kinerja dan monitor implementasi strategi, proyek penyelesaian, penggunaan sumber daya, kinerja proses dan jasa pengiriman, menggunakan, misalnya,
balanced scorecard yang menerjemahkan strategi ke dalam tindakan untuk mencapai tujuan yang terukur di luar akuntansi konvensional.
Berikut beberapa manfaat dari penerapan COBIT sebagai kerangka tata kelola
TI atas meliputi:
• penyelarasan yang lebih baik, berdasarkan fokus bisnis
• Pandangan, dimengerti manajemen, apa yang IT lakukan
• kepemilikan yang jelas dan tanggung jawab, berdasarkan orientasi proses
• penerimaan umum dengan pihak ketiga dan regulator
• pemahaman bersama antara semua pemangku kepentingan, berdasarkan bahasa yang umum
• Pemenuhan persyaratan COSO untuk lingkungan pengendalian TI
• penyelarasan yang lebih baik, berdasarkan fokus bisnis
• Pandangan, dimengerti manajemen, apa yang IT lakukan
• kepemilikan yang jelas dan tanggung jawab, berdasarkan orientasi proses
• penerimaan umum dengan pihak ketiga dan regulator
• pemahaman bersama antara semua pemangku kepentingan, berdasarkan bahasa yang umum
• Pemenuhan persyaratan COSO untuk lingkungan pengendalian TI
B. FRAMEWORK
Misi COBIT yaitu :
Untuk
meneliti, mengembangkan, mempublikasikan dan mempromosikan otoritatif,
up-to-date, internasional diterima kontrol TI pemerintahan kerangka kerja untuk
diadopsi oleh perusahaan dan sehari-hari digunakan oleh manajer bisnis,
profesional TI dan profesional jaminan. KEBUTUHAN UNTUK PEMBUATAN KERANGKA
KONTROL UNTUK TATA. Sebuah kerangka kontrol tata kelola TI mendefinisikan
alasan tata kelola TI yang dibutuhkan, para pemangku kepentingan dan apa yang
dibutuhkan untuk menyelesaikan.
Mengapa?
Semakin, manajemen puncak menyadari dampak yang signifikan bahwa informasi dapat memiliki pada keberhasilan perusahaan. Manajemen mengharapkan pemahaman meningkat dari cara TI dioperasikan dan kemungkinan yang sedang leverage berhasil untuk keunggulan kompetitif. Secara khusus, manajemen puncak perlu tahu apakah informasi ini dikelola oleh perusahaan sehingga:
• Kemungkinan untuk mencapai tujuannya
• Cukup Tangguh untuk belajar dan beradaptasi
• Bijaksana mengelola risiko yang dihadapi
• Tepat mengenali peluang dan bertindak atas mereka
Mengapa?
Semakin, manajemen puncak menyadari dampak yang signifikan bahwa informasi dapat memiliki pada keberhasilan perusahaan. Manajemen mengharapkan pemahaman meningkat dari cara TI dioperasikan dan kemungkinan yang sedang leverage berhasil untuk keunggulan kompetitif. Secara khusus, manajemen puncak perlu tahu apakah informasi ini dikelola oleh perusahaan sehingga:
• Kemungkinan untuk mencapai tujuannya
• Cukup Tangguh untuk belajar dan beradaptasi
• Bijaksana mengelola risiko yang dihadapi
• Tepat mengenali peluang dan bertindak atas mereka
Perusahaan yang sukses memahami risiko dan mengeksploitasi manfaat dari TI dan menemukan cara untuk berurusan dengan:
• Menyelaraskan strategi TI dengan strategi bisnis
• Menjamin investor dan pemegang saham bahwa 'standar perawatan karena' sekitar mitigasi risiko TI sedang dipenuhi oleh organisasi
• strategi dan tujuan Cascading TI ke dalam perusahaan
• Mendapatkan nilai dari investasi TI
• Memberikan struktur organisasi yang memfasilitasi pelaksanaan strategi dan tujuan
• Menciptakan hubungan yang konstruktif dan komunikasi yang efektif antara bisnis dan TI, dan dengan mitra eksternal
• Mengukur kinerja TI
Perusahaan tidak dapat memberikan secara efektif melawan persyaratan bisnis dan pemerintahan tanpa mengadopsi dan menerapkan kerangka tata kelola dan kontrol TI untuk:
• Membuat link ke kebutuhan bisnis
• Membuat kinerja terhadap persyaratan transparan
• Atur kegiatannya menjadi model proses yang berlaku umum
• Identifikasi sumber daya yang besar untuk dimanfaatkan
• Tentukan tujuan pengendalian manajemen untuk dipertimbangkan
Selanjutnya, kerangka tata kelola dan kontrol menjadi bagian dari manajemen TI praktik yang baik dan merupakan enabler untuk membangun tata kelola TI dan memenuhi persyaratan peraturan terus meningkat. IT praktek yang baik telah menjadi signifikan karena beberapa faktor:
• Manajer Bisnis dan papan menuntut hasil yang lebih baik dari investasi TI, yaitu, bahwa TI memberikan apa kebutuhan bisnis untuk meningkatkan nilai stakeholder
• Keprihatinan atas tingkat umumnya meningkat TI pengeluaran
• Kebutuhan untuk memenuhi persyaratan peraturan untuk mengendalikan TI di berbagai bidang seperti privasi dan pelaporan keuangan (misalnya, US Sarbanes-Oxley Act, Basel II) dan di sektor-sektor tertentu seperti keuangan, farmasi dan kesehatan
• Pemilihan penyedia layanan dan manajemen layanan outsourcing dan akuisisi
• risiko yang berkaitan dengan IT semakin kompleks, seperti keamanan jaringan
• TI inisiatif tata kelola yang meliputi penerapan kerangka kontrol dan praktek yang baik untuk membantu memantau dan meningkatkan kritis.Kegiatan TI untuk meningkatkan nilai bisnis dan mengurangi risiko bisnis
• Kebutuhan untuk mengoptimalkan biaya dengan berikut, mana mungkin, standar, daripada dikembangkan khusus, pendekatan
• Meningkatnya kematangan dan konsekuen penerimaan kerangka dianggap baik, seperti COBIT, IT Infrastructure Library (ITIL), ISO seri 27000 pada standar keamanan informasi terkait, ISO 9001:2000 Sistem Manajemen Mutu-Persyaratan, Capability Maturity Model ® Integration (CMMI), Proyek di Lingkungan Controlled 2 (PRINCE2) dan A Guide to Proyek
Manajemen Body of Knowledge (PMBOK)
• Kebutuhan perusahaan untuk menilai bagaimana kinerja mereka terhadap standar yang berlaku umum dan rekan-rekan mereka (benchmarking)
