3. Penggunaan sumber daya TI yang
bertanggung jawab. 4.
Penanganan manajemen resiko yang terkait TI secara tepat
2.2 COBIT Control Objectives for
Information and Related Technology
Alat yang komprehensif untuk menciptakan adanya IT Governance pada organisasi
adalah penggunaan
COBIT Control
Objectives for Information and Related Technology
yang mempertemukan
kebutuhan beragam manajemen dengan menjembatani celah antara risiko bisnis,
kebutuhan kontrol, dan masalah-masalah teknis TI. COBIT menyediakan referensi
best business practice yang mencakup keseluruhan proses bisnis organisasi dan
memaparkannya dalam struktur aktivitas- aktivitas logis yang dapat dikelola dan
dikendalikan secara efektif. COBIT dapat diartikan sebagai tujuan
pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk
pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh
Institut IT Governance. COBIT juga merupakan audit sistem informasi dan dasar
pengendalian yang dibuat oleh Information Systems Audit and Control Association
ISACA dan IT Governance Institute ITGI pada tahun 1992. Dengan demikian,
implementasi COBIT sebagai kerangka kerja tata kelola teknologi informasi akan
dapat memberikan keuntungan [4]: 1.
Pemenuhan kebutuhan atau sebagai pelengkap bagi Constitute Sponsoring
Organization of
the Treadway
Commission COSO untuk lingkungan kendali teknologi informasi.
2. Berbagi pemahaman diantara pihak yang
berkepentingan, didasarkan
pada penggunaan bahasa yang sama.
3. Tanggung jawab dan kepemilikan yang
jelas didasarkan pada orientasi proses.
4.
Dapat diterima secara umum dengan pihak ketiga dan pembuat aturan
.
2.3 COBIT 5
COBIT 5 menyediakan prinsip-prinsip, praktek-praktek, alat-alat analisis dan model
yang diterima secara global dan dirancang untuk
membantu memaksimalkan
kepercayaan pimpinan bisnis dan TI mengenai nilai dari informasi dan aset
teknologi organisasi [5]. COBIT 5 merupakan generasi terbaru dari
panduan ISACA yang membahas mengenai tata kelola dan manajemen TI. COBIT 5
dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh
banyak perusahaan dan pengguna dari bidang bisnis, komunitas IT, risiko, asuransi,
dan keamanan [5]
2.4 COBIT 5 MEA Monitor, Evaluate and