Framework Cobit
COBIT (framework) merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
Terdapat lima fokus utama Fokus utama dalam Tata kelola TI menurut ITGI (Information Technology Governance Institute) adalah :
1. IT Strategic Alignment
fokus pada keselarasan solusi IT dengan bisnis dengan memberikan added value pada produk dan services, membimbing dalam persaingan, efisiensibiaya, meningkatkan manajerial secara efektif. Keselarasan ini lebih dari sekedar keselarasan antara strategi IT dan strategi bisnis, namun juga menjaga keselarasan dengan operasional IT dan operasional bisnis.
2. Value Delivery
konsentrasi pengeluaran biaya dan pembuktian bahwa IT menghasilkan nilai optimal dan memenuhi kebutuhan bisnis, fleksibel untuk mengadopsi kebutuhan dimasa mendatang, mudah digunakan, resiliency dan aman, terintegrasi akurat dan informasi up to date.
3. Risk Management
membahas perlindungan pada asset IT, disaster recovery, dan operasional yang terus menerus melalui penerapan risk management yang transaparan dan dikomunikasikan dalam rangka meningkatkan competitive advantage. Adapun cara memanage risiko ada tiga macamyaitu mitigasi- meminimal risiko apabila terjadi, transfer-memindahkan risiko, atau accept risk-meneirma risiko.
4. Resource Management
tentang optimalisasi pengetahuan, IT infrastructure dan mengoptimalkan investasi dan alokasi resources (orang, aplikasi, teknologi, fasilitas dan data).
5. Performance Measurement
memonitor dan mengontrol project delivery dan IT services. CobIT mengelompokkan tiap aktivitas Tata Kelola TI kedalam 34 proses dan terbagi dalam 4 (empat) domain TI meliputi, Plan and Organize (PO), Acquire and Implement (AI), Deliver and Suppot (DS) dan Monitor and Evaluate (ME).
