Audit Sistem Informasi Dan Jaminan Kualitas Perangkat Lunak

1. Pengertian COBIT (Control Objectives for Information and Related Technologies)

COBIT (Control Objectives for Information and Related Technologies) adalah sebuah framework yang dikembangkan oleh ISACA untuk membantu organisasi mengelola dan mengontrol teknologi informasi (TI) sesuai dengan tujuan bisnis. COBIT memberikan pedoman untuk memastikan bahwa TI dapat memberikan nilai maksimal, mengurangi risiko, dan membantu pencapaian tujuan organisasi. 

Sejak peluncurannya pertama kali pada tahun 1996, COBIT telah diubah beberapa kali. Yang paling baru, COBIT 5, yang dirilis pada tahun 2012, adalah yang paling lengkap dan menyeluruh.

2. Tujuan COBIT (Control Objectives for Information and Related Technologies)

• Memastikan TI mendukung tujuan bisnis: COBIT menghubungkan strategi TI dengan tujuan bisnis organisasi.
• Meningkatkan efisiensi dan efektivitas TI: COBIT memungkinkan organisasi untuk mengidentifikasi dan mengelola risiko TI
• Memastikan kepatuhan: COBIT membantu organisasi memenuhi persyaratan peraturan dan standar industri dengan menerapkan kontrol yang tepat.
• Mengoptimalkan penggunaan sumber daya TI: COBIT membantu mengelola sumber daya TI dengan memberikan struktur yang jelas.

3. Komponen Utama Kerangka Kerja COBIT adalah:

• Proses: COBIT menetapkan 37 proses yang mengatur seluruh siklus hidup TI dalam lima domain utama.
• Struktur Organisasi: Memastikan bahwa ada tugas dan tanggung jawab yang jelas di sekitar manajemen TI. Informasi: Menjamin bahwa informasi yang digunakan dalam manajemen TI akurat, tepat waktu, dan relevan. 
• Aset: Mengelola aset TI dengan baik untuk mendukung tujuan perusahaan.
• Keahlian: Pastikan semua orang yang terlibat dalam pengelolaan TI memiliki keterampilan dan pengetahuan yang diperlukan. 
• Budaya dan Perilaku: Menciptakan budaya dan tindakan yang mendukung keberhasilan pengelolaan TI di seluruh organisasi.

4. Domain COBIT 5 membagi prosesnya ke dalam lima domain utama:

• Domain EDM (Evaluate, Direct, and Monitor) berkonsentrasi pada menjamin bahwa TI memberikan nilai, mengelola risiko, dan memastikan bahwa TI sesuai dengan strategi bisnis.
• Domain APO— (Align, Plan, and Organize) Domain ini mencakup perencanaan dan pengorganisasian sumber daya TI untuk mencapai tujuan strategis dan operasional perusahaan.
• Domain BAI— (Build, Acquire, and Implement) berbicara tentang bagaimana organisasi membangun, memperoleh, dan menerapkan TI.
• Domain Deliver, Service, and Support (DSS) bertanggung jawab untuk memastikan bahwa layanan TI diberikan secara efisien dan efektif dan bahwa mereka mendukung operasional organisasi dengan baik.
• Domain MEA - Monitor, Evaluate, and Assess, berkonsentrasi pada pemantauan dan evaluasi kinerja TI untuk memastikan bahwa kontrol TI membantu mencapai tujuan bisnis.