COBIT (Control Objectives for Information and Related Technology) didasarkan pada analisis dan harmonisasi standar TI yang ada dan praktik-praktik yang baik dan sesuai dengan yang diterima secara umum prinsip tata kelola. Ini diposisikan pada tingkat tinggi, didorong oleh persyaratan bisnis, mencakup berbagai kegiatan TI, dan berkonsentrasi pada apa yang harus dicapai daripada bagaimana mencapai tata kelola, manajemen, dan kontrol yang efektif. Karena itu, ia bertindak sebagai integrator dari praktik tata kelola TI dan menarik bagi manajemen eksekutif; manajemen bisnis dan TI; pemerintahan, profesional penjaminan dan keamanan; dan profesional audit dan kontrol TI. Ini dirancang untuk menjadi pelengkap, dan digunakan bersama dengan, standar lain dan praktik yang baik.
Foto: Ibexexperts |
Penerapan praktik yang baik harus konsisten dengan tata kelola dan kerangka kerja pengendalian perusahaan, sesuai untuk organisasi, dan terintegrasi dengan metode dan praktik lain yang sedang digunakan. Standar dan praktik yang baik bukanlah obat mujarab. Efektivitasnya tergantung pada bagaimana penerapannya dan selalu diperbarui. Mereka paling berguna ketika diterapkan sebagai satu set prinsip dan sebagai titik awal untuk menyesuaikan prosedur khusus. Untuk menghindari praktik menjadi rakware, manajemen, dan staf harus mengerti apa yang harus dilakukan, bagaimana melakukannya dan mengapa itu penting.
Untuk mencapai keselarasan praktik yang baik dengan persyaratan bisnis, direkomendasikan bahwa COBIT digunakan pada level tertinggi, menyediakan kerangka kerja kontrol keseluruhan berdasarkan pada model proses TI yang secara umum harus sesuai dengan setiap perusahaan. Praktik khusus dan standar yang mencakup area diskrit dapat dipetakan hingga kerangka COBIT, sehingga memberikan hierarki materi panduan.
COBIT menarik bagi pengguna yang berbeda:
1.) Manajemen eksekutif
Untuk mendapatkan nilai dari investasi TI dan menyeimbangkan risiko dan mengendalikan investasi dengan cara yang sering tidak dapat diprediksi Lingkungan TI
2.) Manajemen bisnis
Untuk mendapatkan jaminan tentang manajemen dan kontrol layanan TI yang disediakan oleh pihak internal atau ketiga
3.) Manajemen TI
Untuk menyediakan layanan TI yang dibutuhkan bisnis untuk mendukung strategi bisnis secara terkendali dan cara yang dikelola
4.) Auditor
Untuk membuktikan pendapat mereka dan / atau memberikan saran kepada manajemen tentang kontrol internal
0 Komentar