COBIT.
Control Objective for Information and related Technology, disingkat COBIT.
Cobit adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis TI. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT controls issues.
COBIT berguna bagi IT user karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun strategic IT Plan, menentukan information architecture, dan keputusan atas procurement (pengadaan / pembelian) aset. COBIT dikeluarkan oleh ITGI yang dapat diterima secara internasional sebagai praktek pengendalian atas informasi, IT dan resiko terkait. COBIT digunakan untuk menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan model kedewasaan. COBIT (Control Objective for IT) merupakan framework manajemen untuk menentukan IT process yang cocok di sebuah perusahaan.
COBIT pada versi 4, terdapat 34 IT Process yang terbagi dalam 4 domain, yaitu:
1. Planning & Organizing yang berisikan proses-proses perencanaan seperti Strategic Plan IT, perencanaan anggaran IT.
2. Acquire & Implement yang berisikan proses-proses implementasi seperti Analisis, Desain dan implementasi software.
3. Deliver & Support yang berisikan proses support seperti penanganan SLA, perawatan.
4. Monitoring & Evaluate yang berisikan proses-proses seperti monitoring dari kontrak, kesesuaian kontrak dengan hukum dan lain sebaginya.
COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non existent sampai dengan optimised (dari 0 sampai 5), yaitu:
0. Non Existen,
1. Initial,
2. Repetable,
3. Defined,
4. Managed
5. Optimized
Pendekatan ini diambil berdasarkan maturity model software engineering institute.
TAHAP-TAHAP METODE COBIT
Metode COBIT merupakan suatu siklus-siklus yang diawali dengan tahap-tahap sebagai berikut:
1. Informasi,
2. Perencanaan dan organisasi,
3. Akuisisi dan implementasi,
4. Pengiriman dan dukungan,
5. Pemantauan.
Masing-masing tahap tersebut diperinci pendefinisian, identifikasi, penentuan, penyediaan, pengelolaan, pengkajian, pemantauan, evaluasi, dan pengembangan.
TUJUAN DAN KERANGKA KERJA COBIT
COBIT dibuat untuk menyediakan, meliputi dan mempermudah pengantar kontrol kerangka kerja. Kerangka kerja COBIT ini terdiri atas beberapa arahan (guidelines), yakni:
1. Perencanaan dan organisasi (plan and organise)
2. Pengadaan dan implementasi (acquire and implement)
3. Pengantaran dan dukungan (deliver and support)
4. Pengawasan dan evaluasi (monitor and evaluate)
Kerangka kerja COBIT juga memasukan hal-hal berikut :
1. Maturity Models
Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices.
2. Critical Success Factors (CSFs)
Adalah arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
3. Key Goal Indicators (KGIs)
Merupakan kinerja proses-proses TI sehubungan dengan business requirement.
4. Key Performance Indicators (KPIs)
Adalah kinerja proses-proses TI sehubungan dengan process goals.
MANFAAT COBIT
a. Dapat membantu auditor, manajemen dan pengguna (user), dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses TI.
b. COBIT dapat memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan. Auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi, atau objek khusus di lingkungan TI.
c. COBIT memberikan user kontrol dimana dapat mengukur proses yang terkandung dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.
Framework.
Framework merupakan sekumpulan perintah/fungsi dasar yang dapat membantu dalam menyelesaikan proses-proses yang lebih kompleks, menangani berbagai masalah dalam pemrograman seperti koneksi database, pemanggilan variable, dll. Sehingga developer lebih fokus dan lebih cepat membangun aplikasi. Secara sederhana dapat dijelaskan bahwa framework adalah kumpulan fungsi-fungsi yang sudah ada sehingga programmer tidak perlu lagi membuat fungsi-fungsi (kumpulan library) dari awal, yang tentunya tinggal memanggil kumpulan library tersebut didalam framework. Fungsi-fungsi standar yang telah tersedia dalam suatu framework adalah fungsi enkripsi, session, security, manipulasi gambar, grafik, validasi, upload, template dan lain-lain.
Macam-macam framework PHP :
- Cake
- PHP
- Code
- Igniter
- Symfony
- Zend
- Yii
- Kohana
Perlu diketahui framework menggunakan konsep yang sama dalam membangun aplikasi, yaitu konsep MVC (Model View Controller).
Sumber:
http://google.com/