COBIT diartikan
sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan
standar terbuka untuk pengendalian terhadap teknologi informasi yang
dikembangkan dan dipromosikan oleh Institut IT Governance. COBIT pertama
sekali diperkenalkan pada tahun 1996 adalah merupakan alat yang disiapkan untuk
mengatur teknologi informasi.
COBIT telah
dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar
yang baik bagi praktek pengendalian dan keamanan TI yang menyediakan sebuah
kerangka kerja bagi pengelola, user, audit sistem informasi, dan pelaksana
pengendalian dan keamanan. Komponen COBIT terdiri dari Executive
Summary, Framework, Control Objectives, Audit Guidelines,
Implemenation Tool Set, Management Guidelines
COBIT
memiliki misi melakukan riset, mengembangkan, mempublikasikan, dan
mempromosikan makalah-makalah, serta meng-update tatanan atau ketentuan TI
controls objective yang dapat diterima umum berikut panduan pelengkap yang
dikenal sebagai Audit Guidelines yang memungkinkan penerapan framework
dan control objectives dapat berjalan mudah. Tatanan atau ketentuan
tersebut selanjutnya digunakan oleh para manajer dunia usaha maupun auditor
dalam menjalankan profesinya. Sedangkan visi dari COBIT adalah dijadikan
COBIT sendiri sebagai satu-satunya model pengurusan dan pengendalian teknologi
informasi.
Lingkup
kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
-Effectiveness : Menitikberatkan pada sejauh mana
efektifitas informasi dikelola dari data-data yang diproses oleh sistem
informasi yang dibangun.
-Efficiency : Menitikberatkan pada sejauh mana efisiensi
investasi terhadap informasi yang diproses oleh sistem.
-Confidentiality : Menitikberatkan pada pengelolaan
kerahasiaan informasi secara hierarkis.
-Integrity : Menitikberatkan pada integritas
data/informasi dalam sistem.
-Availability : Menitikberatkan pada ketersediaan
data/informasi dalam sistem informasi.
-Compliance : Menitikberatkan pada kesesuaian
data/informasi dalam sistem informasi.
-Reliability : Menitikberatkan pada
kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
Target
pengguna COBIT dan manfaatnya adalah :
- Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan
mengimplementasikan strategi searah dan sejalan dengan TI.
- Manajemen
Untuk mengambil keputusan investasi TI, keseimbangan
resiko dan kontrol investasi, benchmark
lingkungan TI sekarang dan masa depan.
- Pengguna
Untuk memperoleh jaminan keamanan dan control produk
dan jasa yang dibutuhkan secara internal maupun eksternal.
- Auditors
Untuk
memperkuat opini untuk manajemen dalam control internal, memberikan saran pada
control minimum yang diperlukan.