COBIT (Control Objectives for Information and Related Technology)
COBIT adalah suatu panduan standar praktik manajemen teknologi informasi.
COBIT mendukung tata kelola Teknologi Informasi dengan menyediakan kerangka kerja untuk mengatur keselarasan Teknologi Informasi dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa Teknologi Informasi memungkinkan bisnis, memaksimalkan keuntungan, resiko Teknologi Informasi dikelola secara tepat, dan sumber daya Teknologi Informasi digunakan secara bertanggung jawab.
KERANGKA KERJA COBIT
Kerangka kerja COBIT terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi secara keseluruhan, yang pada dasarnya terdiri tiga tingkat usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Yaitu dari bawah, kegiatan tugas (Activities and Tasks) merupakan kegiatan yang dilakukan secara terpisah yang diperlukan untuk mencapai hasil yang dapat diukur. Dan selanjutnya kumpulan Activity dan Tasks dikelompokkan kedalam proses TI yang memiliki permasalahan pengelolaan TI yang sama akan dikelompokkan kedalam domain. Maka konsep kerangka kerja dapat dilihat dari tiga sudut pandang, meliputi : Information Criteria, IT Resources, IT Processes, seperti terlihat pada gambar dibawah ini :
Lebih lengkap lagi tentang COBIT link
SMKI (Sistem Manajemen Keamanan Informasi)
SMKI atau ISMS (Information Security Management System) adalah sistem manajemen yang diterapkan perusahaan untuk mengamankan aset informasi terhadap ancaman yang mungkin terjadi. Oleh sebab itu, kemanan informasi secara tidak langsung menjamin kelangsungan bisnis perusahaan. Sistem manajemen keamanan informasi menjadi penting diterapkan agar informasi yang beredar di perusahaan dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan berdasarkan informasi yang ada dengan benar dalam rangka memberikan pelayanan yang terbaik kepada pelanggan. Yang paling banyak diterapkan adalah standar sistem manajemen informasi yang diterbitkan oleh ISO.
Standar manajemen keamanan versi ISO dikenal dengan keluarga standar ISO 27000, yaitu:
ISO 27000: Standar ini berisi kosa kata dan definisi sistem manajemen kemanan informasi
ISO 27001: Standar ini berisi persyaratan yang harus dipenuhi jika ingin mendapatkan sertifikat ISO 27001 (ISMS)
ISO 27002: Standar yang berisi panduan penerapan ISO 27001 (code of practice)
ISO 27003: Berisi panduan implementasi sistem manajemen keamanan informasi
ISO 27004: Standar ini berisi matriks dan metode pengukuran keberhasilan penerapan SMKI
ISO 27005: Pedoman pelaksanaan manajemen risiko
ISO 27006: Panduan sertifikasi SMKI
ISO 27007: Standar pedoman audit SKMI
Lebih lengkap lagi tentang SMKI atau ISMS link