Control Objectives for Information and Related Technology (COBIT)


COBIT itu sebenarnya suatu framework untuk menghubungkan atau menjembatani gap antara control requirements, technical issues dan business risk. COBIT disusun oleh ISACA, untuk Information Technology Management dan  IT Governance. COBIT bertujuan untuk pengendalian teknologi informasi yang berlaku umum untuk hari-hari digunakan oleh business managers, IT professionals dan assurance professionals.

COBIT mendefinisikan serangkaian proses-proses general yang recommended (best practice) untuk me-manage persoalan IT di suatu perusahaan, kepemerintahan, atau pun instansi lainnya.

Berdasarkan literatur, dijelaskan bahwasanya COBIT versi 5 sudah di-publish sejak April 2012. COBIT versi 5 yang memfokuskan pada Information Security menyediakan panduan untuk membantu pemahaman, penggunaan, pengimplementasian secara langsung mengenai IT dan keprofesionalan di bidang keamanan informasi.

Dengan menggunakan COBIT versi 5 (fokus di Information Security), maka dapat membantu perusahaan dalam hal, sebagai berikut:

  • Mengurangi kompleksitas dan meningkatkan cost-effectiveness,
  • Meningkatkan kepuasan user dengan information security arrangements dan outcomes,
  • Memperbaiki integritas pada keamanan informasi,
  • Men-inform risk decisions dan risk awareness,
  • Mengurangi insiden keamanan informasi,
  • Men-enhance dukungan untuk inovasi dan persaingan.

// to be continued . . .


Leave a Reply