COBIT : DEFINISI, TUJUAN, MANFAAT
DEFINISI COBIT
COBIT
(Control Objecties for Information and Related Technology) merupakan audit
sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems
Audit and Control Association (ISACA) dan IT Goernance Institute (ITGI) pada
tahun 1992.
COBIT
Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan
memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat
diterima dan diterapkan secara internasional.
COBIT
bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan
inestasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat
diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan
atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal
atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini
yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian
internal yang ada.
PRINSIP COBIT
1. Meeting stakeholder
needs, berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan
jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi
tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks
: Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related
Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata
kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan
mengenai penilaian manfaat, resource dan risiko.
2. Coering enterprise
end-to-end, bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam
tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat
menyatu dengan sistem tata kelola perusahaan dengan mulus.
Prinsip kedua ini juga
meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola
TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5
menangani semua layanan TI internal maupun eksternal, dan juga proses bisnis
internal dan eksternal.
3. Applying a single
intergrated framework, sebagai penyelarasan diri dengan standar dan framework
relean lain, sehingga perusahaan memapu menggunakan COBIT 5 sebagai framework
tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua
pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, AL
IT, Risk IT, BMIS, ITAF, dll).
4. Enabling a holistic
approach, yakni COBIT 5 memandang bahwa setiap enabler saling memperngaruhi
satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.
5. Separating goernance from
management, COBIT membuat perbedaan yang cukup jelas antara tata kelola dan
manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang berbeda,
memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang
berbeda pula.
Perbedaan Goernance (Tata
kelola) dengan Management (Manajemen)
– Goernance adalah tata
kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan
ealuasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah
melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah
disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari
dewan direksi dibawah kepemimpinan ketua.
– Management (Manajemen)
berfungsi sebagai perencana, membangun, menjalankan dan memonitor
aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata
kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen
menjadi tanggung jawab eksekutif manajemen
dibawah pimpinan CEO.(**)
MANFAAT MENGGUNAKAN
COBIT
1. Dapat
membantu auditor, manajemen and pengguna ( user ), dengan cara membantu menutup
kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui
peningkatan pengamanan dan mengontrol seluruh proses TI.
2. COBIT
dapat memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan
karena itu business process owners dan manajer, termasuk juga auditor dan user,
diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objecties ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objecties ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
3. COBIT
memberikan Anda kontrol dengan mana Anda dapat mengukur proses yang terkandung
dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.
TUJUAN MENGGUNAKAN COBIT
Untuk
menyediakan manajemen dan bisnis proses bagi pemilik usaha dengan bantuan Kerangka
Teknologi Informasi (IT) yang dapat membantu mengantarkan nilai-nilai dari IT
dan memahami dan mengatur resiko yang berkaitan dengan IT. Cobit bertujuan
untuk menjembatani jarak diantara sekian banyak kebutuhan bisnis, pengontrolan
kebutuhan maupun masalah teknikal. Cobit merupakan model untuk memastikan
integritas dari sistem informasi agar berjalan dengan semestinya.
PROSES UTAMA DARI
COBIT
COBIT
mengelompokkan semua aktiitas bisnis yang terjadi dalam organisasi menjadi 34
proses yang terbagi ke dalam 4 buah domain proses, meliputi :
·
Planning & Organization.
Domain
ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah
strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan
kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga
terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik
pula.
Domain ini mencakup :
1.
PO1 – Menentukan rencana strategis
2.
PO2 – Menentukan arsitektur informasi
3.
PO3 – Menentukan arah teknologi
4.
PO4 – Menentukan proses TI, organisasi dan hubungannya
5.
PO5 – Mengelola inestasi TI
6.
PO6 – Mengkomunikasikan tujuan dan arahan manajemen
7.
PO7 – Mengelola sumber daya manusia
8.
PO8 – Mengelola kualitas
9.
PO9 – Menilai dan mengelola resiko TI
10. PO10 – Mengelola proyek
·
Acquisition & Implementation.
Domain
ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses
bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance
yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem
tersebut tetap terjaga.
Domain ini meliputi:
1.
AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.
2.
AI2 – Mendapatkan dan maintenance software aplikasi.
3.
AI3 – Mendapatkan dan maintenance infrastuktur teknologi
4.
AI4 – Mengaktifkan operasi dan penggunaan
5.
AI5 – Pengadaan sumber daya IT.
6.
AI6 – Mengelola perubahan
7.
AI7 – Instalasi dan akreditasi solusi dan perubahan.
·
Deliery & Support.
Domain
ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas
layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data
yang sedang berjalan.
Domain ini meliputi :
1.
DS1 – Menentukan dan mengelola tingkat layanan.
2.
DS2 – Mengelola layanan dari pihak ketiga
3.
DS3 – Mengelola performa dan kapasitas.
4.
DS4 – Menjamin layanan yang berkelanjutan
5.
DS5 – Menjamin keamanan sistem.
6.
DS6 – Mengidentifikasi dan mengalokasikan dana.
7.
DS7 – Mendidik dan melatih pengguna
8.
DS8 – Mengelola serice desk dan insiden.
9.
DS9 – Mengelola konfigurasi.
10. DS10 – Mengelola permasalahan.
11. DS11 – Mengelola data
12. DS12 – Mengelola lingkungan fisik
13. DS13 – Mengelola operasi.
·
Monitoring and Ealuation.
Domain
ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan
yang dilakukan.
1.
Domain ini meliputi:
2.
ME1 – Mengawasi dan mengealuasi performansi TI.
3.
ME2 – Mengealuasi dan mengawasi kontrol internal
4.
ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.
5.
ME4 – Menyediakan IT Goernance.
DAFTAR PUSTAKA
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
0 Comments:
:) TOLONG BERIKAN KRITIK , PENDAPAT & SARAN ANDA PADA KOLOM KOMENTAR :d
TERIMA KASIH :))