Minggu, 16 Juni 2013

COBIT FRAMEWORK


Misi COBIT :

Untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan otoritatif, up-to-date, internasional diterima kontrol TI pemerintahan kerangka kerja untuk diadopsi oleh perusahaan dan sehari-hari digunakan oleh manajer bisnis, profesional TI dan profesional jaminan KEBUTUHAN UNTUK PEMBUATAN KERANGKA KONTROL UNTUK TATA
Sebuah kerangka kontrol tata kelola TI mendefinisikan alasan tata kelola TI yang dibutuhkan, para pemangku kepentingan dan apa yang dibutuhkan untuk menyelesaikan.

Manajemen mengharapkan pemahaman meningkat dari cara TI dioperasikan dan kemungkinan yang sedang leverage berhasil untuk keunggulan kompetitif. Secara khusus, manajemen puncak perlu tahu apakah informasi ini dikelola oleh perusahaan , sehingga:

• Kemungkinan untuk mencapai tujuannya
• Cukup Tangguh untuk belajar dan beradaptasi
• Bijaksana mengelola risiko yang dihadapi
• Tepat mengenali peluang dan bertindak atas mereka

Selanjutnya, kerangka tata kelola dan kontrol menjadi bagian dari manajemen TI praktik yang baik dan merupakan enabler untuk membangun tata kelola TI dan memenuhi persyaratan peraturan terus meningkat.

COBIT FRAMEWORK adalah :
Sebuah kerangka tata kelola dan kontrol perlu melayani berbagai pemangku kepentingan internal dan eksternal, masing-masing memiliki kebutuhan spesifik:

• Para pemangku kepentingan dalam perusahaan yang memiliki kepentingan dalam menghasilkan nilai dari investasi TI:
- Mereka yang membuat keputusan investasi
- Mereka yang memutuskan tentang persyaratan
- Mereka yang menggunakan layanan TI

• pemangku kepentingan internal dan eksternal yang menyediakan jasa TI:
- Mereka yang mengelola organisasi TI dan proses
- Mereka yang mengembangkan kemampuan
- Mereka yang mengoperasikan layanan

• pemangku kepentingan internal dan eksternal yang memiliki tanggung jawab kontrol / risiko:
- Mereka yang memiliki keamanan, privasi dan / atau resiko tanggung jawab
- Mereka yang melakukan fungsi kepatuhan
- Mereka yang membutuhkan atau menyediakan layanan jaminan

Untuk memenuhi persyaratan yang tercantum dalam bagian sebelumnya, kerangka kerja untuk IT governance dan kontrol harus:
• Memberikan fokus bisnis untuk memungkinkan keselarasan antara bisnis dan tujuan TI

• Menetapkan orientasi proses untuk menentukan ruang lingkup dan luasnya cakupan, dengan struktur didefinisikan memungkinkan navigasi yang mudah


• Jadilah umumnya diterima dengan menjadi konsisten dengan IT diterima praktek yang baik dan standar dan 
• Pasokan bahasa yang sama dengan seperangkat istilah dan definisi yang umumnya dipahami oleh semua pemangku 
• Membantu memenuhi persyaratan peraturan dengan menjadi konsisten dengan standar tata kelola perusahaan yang berlaku umum (misalnya, COSO) dan Kontrol TI diharapkan oleh regulator dan auditor eksternal

CARA COBIT MEMENUHI KEBUTUHAN

Sebagai tanggapan terhadap kebutuhan yang dijelaskan di bagian sebelumnya, kerangka COBIT diciptakan dengan karakteristik utama yang bisnis-terfokus, berorientasi proses, kontrol berbasis dan pengukuran-driven.

Orientasi bisnis adalah tema utama COBIT. Sekarang dirancang tidak hanya untuk dipekerjakan oleh penyedia layanan TI, pengguna dan auditor, tetapi juga, dan yang lebih penting, untuk memberikan bimbingan komprehensif untuk manajemen dan bisnis
pemilik proses.

DEFINISI GAMBAR

Sementara kriteria informasi menyediakan metode generik untuk mendefinisikan kebutuhan bisnis, mendefinisikan satu set bisnis generik dan Tujuan TI menyediakan dasar yang terkait dengan bisnis dan lebih halus untuk menetapkan kebutuhan bisnis dan mengembangkan metrik yang memungkinkan pengukuran terhadap tujuan tersebut. 

Tabel / Gambar Menghubungkan Tujuan dan Proses, memberikan pandangan global tentang bagaimana tujuan bisnis generik berhubungan dengan tujuan TI, IT
proses dan kriteria informasi. Tabel membantu menunjukkan lingkup COBIT dan hubungan bisnis secara keseluruhan antara
COBIT dan perusahaan driver. Driver ini berasal dari bisnis dan dari lapisan pemerintahan dari perusahaan, mantan lebih fokus pada fungsi dan kecepatan pengiriman, yang terakhir lebih efisiensi biaya, laba atas investasi (ROI) dan kepatuhan.

PENJELASAN dan OPINI :

Menurut saya, Cobit juga berhubungan dalam dunia IT. Untuk memenuhi tujuan bisnis tersebut, informasi yang dibutuhkan adalah untuk memenuhi kriteria kontrol tertentu, yang mengacu pada COBIT sebagai bisnis.
Diposting oleh di Tidak ada komentar:

EXECUTIVE OVERVIEW


COBIT menyediakan sebuah proses model generik yang mewakili semua proses biasanya ditemukan dalam fungsi TI.

Governance IT :
Model proses COBIT telah dipetakan dengan fokus tata kelola TI yang menyediakan jembatan antara manajer operasional apa yang harus dijalankan dan Governance Executisve


COBIT difokuskan pada apa yang diperlukan untuk mencapai pengelolaan dan pengendalian TI yang memadai, dan diposisikan pada tingkat tinggi. COBIT memiliki keselarasan dan harmonis dengan yang lain, lebih rinci, standar dan praktik yang baik.

COBIT adalah kerangka kerja pengendali internal untuk IT.
Produk COBIT telah diselenggarakan menjadi tiga tingkatan:
• Manajemen Eksekutif dan papan
• Bisnis dan manajemen TI
• Pemerintahan, jaminan, kontrol dan profesional keamanan

Secara singkat, produk COBIT meliputi:

• Board Briefing on IT Governance, 2nd Edition - Membantu eksekutif memahami mengapa IT governance penting, apa yang menjadi masalah dan apa tanggung jawab mereka untuk mengelola itu

• Pedoman Manajemen: menetapkan tanggung jawab,dan mengukur kinerja

• Mengorganisir tata kelola tujuan TI dan praktek-praktek yang baik dengan IT

• Kontrol tujuan-Menyediakan persyaratan tingkat tinggi menjadi hal yang dipertimbangkan oleh manajemen yang efektif

• IT Implementation Guide: Menggunakan COBIT ®-Memberikan panduan tentang bagaimana COBIT dapat digunakan untuk mendukung berbagai kegiatan assurance bersama-sama dengan langkah-langkah pengujian yang disarankan untuk semua proses TI dan tujuan pengendalian

produk COBIT yang berlaku adalah produk yang memberikan tanggapan. Ada juga produk turunan untuk tujuan tertentu, untuk domain seperti keamanan atau perusahaan tertentu.

Semua komponen COBIT ini saling berhubungan , memberikan dukungan untuk kebutuhan tata kelola, manajemen, kontrol dan jaminan darinaudiens yang berbeda.


COBIT merupakan kerangka kerja dan mendukung pengaturan alat yang memungkinkan para manajer untuk menjembatani kesenjangan sehubungan dengan mengendalikan persyaratan, teknis masalah dan risiko bisnis, dan berkomunikasi tingkat kontrol kepada stakeholder. 

Fungsi COBIT :

Manfaat dari penerapan COBIT sebagai kerangka tata kelola atas TI meliputi:
• penyelarasan yang lebih baik, berdasarkan fokus bisnis
• Pandangan, apa yang IT lakukan
• kepemilikan yang jelas dan tanggung jawab, berdasarkan orientasi proses
• penerimaan umum dengan pihak ketiga dan regulator
• pemahaman bersama antara semua pemangku kepentingan, berdasarkan bahasa yang umum
• Pemenuhan persyaratan COSO untuk lingkungan pengendalian TI


PENJELASAN dan OPINI :

Jadi pada intinya, COBIT merupakan sebuah kerangka kerja pengendali internal untuk IT. Menurut saya, adanya COBIT sangat penting dan bermanfaat dalam dunia IT. Karena COBIT memungkinkan pengembangan kebijakan yang jelas dan praktik yang baik untuk kontrol TI di seluruh perusahaan. COBIT terus terus up to date dan diselaraskan dengan standar lainnya. 

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)