Sebagai framework, COBIT 2019 memiliki lima domain utama. Domain utama dari COBIT 2019 mencakup berbagai aspek pengelolaan dan pemantauan teknologi informasi.
Kelima domain COBIT 2019 ini dirancang untuk memberikan panduan yang holistik dan terpadu dalam menghadapi tantangan untuk organisasi dalam mengelola aset IT mereka.
Salah satunya adalah Evaluate, Direct and Monitoring atau EDM.
Domain EDM ini berpengaruh pada serangkaian proses yang berfungsi untuk mengelola dan mengendalikan sumber daya teknologi informasi IT dalam sebuah organisasi.
Domain EDM ini berfokus pada tugas-tugas seperti pengawasan internal, manajemen risiko, dan pengukuran kinerja.
Evaluate, Direct, and Monitoring atau EDM
Evaluate
Proses evaluasi dalam COBIT 2019 berkaitan dengan penilaian kinerja sistem TI dan kepatuhan terhadap kebijakan, standar, dan peraturan yang berlaku.
Tujuannya adalah untuk mengukur sejauh mana sistem dan proses TI memenuhi tujuan bisnis dan memastikan bahwa kebijakan dan aturan yang ditetapkan diikuti dengan tepat. Proses evaluasi melibatkan pengumpulan dan analisis data, perbandingan hasil dengan kriteria yang ditetapkan, dan identifikasi perbaikan yang diperlukan.
Direct
Proses pengendalian (Direct) dalam COBIT 2019 berfokus pada perancangan, implementasi, dan pemeliharaan kerangka kerja pengendalian yang efektif untuk sistem dan proses TI.
Tujuannya adalah untuk memastikan bahwa sumber daya TI digunakan dengan efisien, risiko terkait TI dikelola dengan baik, dan kebijakan dan prosedur yang sesuai diterapkan.
Proses pengendalian melibatkan identifikasi kontrol yang diperlukan, pengembangan kebijakan dan prosedur pengendalian, dan pemantauan efektivitas kontrol yang ada.
- 5 Process Group dalam PMBOK dan Manfaatnya
- 10 Knowledge Areas dalam Project Management Body of Knowledge atau PMBOK
- Sejarah Versi TOGAF dari Tahun 1995 hingga 2022
Monitoring
Proses pemantauan (Monitor) dalam COBIT 2019 berfokus pada pemantauan dan penilaian berkelanjutan terhadap kinerja sistem dan proses TI, kepatuhan terhadap kebijakan dan regulasi, serta identifikasi risiko yang terkait dengan TI.
Tujuannya adalah untuk memastikan bahwa sistem dan proses TI beroperasi dengan baik, kelemahan dan pelanggaran dapat terdeteksi segera, dan tindakan perbaikan dapat diambil.
Proses pemantauan melibatkan pengumpulan data kinerja, pengawasan kepatuhan, identifikasi risiko, dan pelaporan hasil pemantauan kepada pihak yang berkepentingan.
