BAB III LANDASAN TEORI
3.1. Control Objectives for Information and Related Technology COBIT
Control Objectives for Information and Related Technology COBIT adalah kerangka tata kelola Teknologi Informasi TI yang ditujukan kepada manajemen,
staf pelayanan TI, departemen pengontrolan, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis business process owner’s, untuk memastikan
kerahasiaan, ketersediaan integritas data serta informasi sensitif dan kritikal. Konsep dasar kerangka kerja COBIT adalah penentuan kendali TI berdasarkan
informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam
penerapan pengelolaan TI terdapat dua jenis model kendali, yaitu model kendali bisnis business controls model dan model kendali TI IT focused control model,
COBIT mencoba untuk menjembatani kesenjangan dari kedua jenis kendali tersebut.
3.2. Kelebihan COBIT dari Metode Lain.
1
Selain COBIT terdapat 3 metode lainnya yang digunakan untuk menganalisis penggunaan Teknologi Informasi pada suatu instansi, yaitu
1
Tresna Lenggana, Perancangan Model Tata Kelola teknologi Informasi Pada PT. Kereta Api Indonesia Berbasis Framework COBIT, Institut Teknologi Bandung, 2007.
Committee of Sponsoring Organization of the Treadway Commission COSO, ISOIEC 17799 dan The Information Technology Infrastruktur Library ITIL.
3.2.1. Committee of Sponsoring Organization of the Treadway Commission COSO
COSO merupakan sebuah organisasi di Amerika Serikat yang berdedikasi dalam meningkatkan kualitas pelaporan finansial yang mencakup etika bisnis, kontrol
internal, dan corporate governance. Komisi ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang menunjukkan ketidaksesuaian dalam pelaporan
finansial. Pada awal tahun 90-an, PricewaterhouseCouper bersama komisi ini melakukan
extensive study mengenai kendali internal, yang menghasilkan kerangka kerja COSO. Sejak saat itu, komunitas finansial global termasuk badan-badan regulator
seperti public accounting dan internal audit professions telah mengadopsi COSO.
3.2.2. ISOIEC 17799
ISOIEC 17799 adalah kode praktis pengelolaan keamanan informasi yang dikembangkan oleh The International Organization for Standardization ISO dan
The International Electrotechnical Commission IEC. ISOIEC 17799 adalah panduan yang terdiri dari saran dan rekomendasi yang digunakan untuk
memastikan keamanan informasi perusahaan.