suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.0 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
- Perencanaan dan organisasi (plan and organise)
- Pengadaan dan implementasi (acquire and implement)
- Pengantaran dan dukungan (deliver and support)
- Pengawasan dan evaluasi (monitor and evaluate)
di COBIT inilah AUDIT dilakukan bukan dengan mengumpulkan bahan penilaian dari forensik/fisik, tapi dengan wawancara dengan TOP management sampai ke user, apakah suatu sistem IT sudah berjalan searah sesuai visi yang dinilai dengan point 0 sampai 5 oleh beberapa AUDITOR sehingga tidak terjadi penilaian bias karena amplop *hehehehehe
misal : apakah IT sudah sejalan dengan strategi perusahaan ???
nah disini kita akan bingung dengan pengertian dari pertanyaan ini karena setiap orang mempunyai pengertian yang berbeda – beda dan disinilah peran AUDITOR untuk memberikan penjelasan dari arti pertanyaan ini sehingga setiap orang yang diwawancara mempunyai arti yang sama dengan pertanyaan tersebut.
dan untuk di indonesia ini jarang yang mempunyai point diatas 3. karena visi dari suatu TOP Management biasanya diturunkan ke leader – leader yang belum tentu dapat memsosialisasikan tentang visi dari suatu perusahaan dengan IT yang masih dianggap suatu support tool dan belum dianggap sebagai komponen krusial dalam perkembangan suatu perusahaan
Tidak ada komentar:
Posting Komentar