COBIT : DEFINISI, TUJUAN, MANFAAT

20.54 Julian28 0 Comments

DEFINISI COBIT

COBIT (Control Objecties for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Goernance Institute (ITGI) pada tahun 1992.

COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.

COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan inestasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.

PRINSIP COBIT

1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat, resource dan risiko.

2. Coering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus.

Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.

3. Applying a single intergrated framework, sebagai penyelarasan diri dengan standar dan framework relean lain, sehingga perusahaan memapu menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, AL IT, Risk IT, BMIS, ITAF, dll).

4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap enabler saling memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.

5. Separating goernance from management, COBIT membuat perbedaan yang cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula.

Perbedaan Goernance (Tata kelola) dengan Management (Manajemen)

– Goernance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan ealuasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.

– Management (Manajemen) berfungsi sebagai perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen dibawah pimpinan CEO.(**)

MANFAAT MENGGUNAKAN COBIT

1. Dapat membantu auditor, manajemen and pengguna ( user ), dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses TI.

2. COBIT dapat memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objecties ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.

3. COBIT memberikan Anda kontrol dengan mana Anda dapat mengukur proses yang terkandung dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.

TUJUAN MENGGUNAKAN COBIT

Untuk menyediakan manajemen dan bisnis proses bagi pemilik usaha dengan bantuan Kerangka Teknologi Informasi (IT) yang dapat membantu mengantarkan nilai-nilai dari IT dan memahami dan mengatur resiko yang berkaitan dengan IT. Cobit bertujuan untuk menjembatani jarak diantara sekian banyak kebutuhan bisnis, pengontrolan kebutuhan maupun masalah teknikal. Cobit merupakan model untuk memastikan integritas dari sistem informasi agar berjalan dengan semestinya.

PROSES UTAMA DARI COBIT

COBIT mengelompokkan semua aktiitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi :

· Planning & Organization.

Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

Domain ini mencakup :

1. PO1 – Menentukan rencana strategis

2. PO2 – Menentukan arsitektur informasi

3. PO3 – Menentukan arah teknologi

4. PO4 – Menentukan proses TI, organisasi dan hubungannya

5. PO5 – Mengelola inestasi TI

6. PO6 – Mengkomunikasikan tujuan dan arahan manajemen

7. PO7 – Mengelola sumber daya manusia

8. PO8 – Mengelola kualitas

9. PO9 – Menilai dan mengelola resiko TI

10. PO10 – Mengelola proyek

· Acquisition & Implementation.

Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.

Domain ini meliputi:

1. AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.

2. AI2 – Mendapatkan dan maintenance software aplikasi.

3. AI3 – Mendapatkan dan maintenance infrastuktur teknologi

4. AI4 – Mengaktifkan operasi dan penggunaan

5. AI5 – Pengadaan sumber daya IT.

6. AI6 – Mengelola perubahan

7. AI7 – Instalasi dan akreditasi solusi dan perubahan.

· Deliery & Support.

Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.

Domain ini meliputi :

1. DS1 – Menentukan dan mengelola tingkat layanan.

2. DS2 – Mengelola layanan dari pihak ketiga

3. DS3 – Mengelola performa dan kapasitas.

4. DS4 – Menjamin layanan yang berkelanjutan

5. DS5 – Menjamin keamanan sistem.

6. DS6 – Mengidentifikasi dan mengalokasikan dana.

7. DS7 – Mendidik dan melatih pengguna

8. DS8 – Mengelola serice desk dan insiden.

9. DS9 – Mengelola konfigurasi.

10. DS10 – Mengelola permasalahan.

11. DS11 – Mengelola data

12. DS12 – Mengelola lingkungan fisik

13. DS13 – Mengelola operasi.

· Monitoring and Ealuation.

Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.

1. Domain ini meliputi:

2. ME1 – Mengawasi dan mengealuasi performansi TI.

3. ME2 – Mengealuasi dan mengawasi kontrol internal

4. ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.

5. ME4 – Menyediakan IT Goernance.

DAFTAR PUSTAKA

https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html

https://id.wikipedia.org/wiki/COBIT

https://sharingision.com/5-prisnsip-cobit-5/

http://khair2120.wordpress.com/2011/01/31/cobit-dan-it-goernance/

http://www.isaca.org/Knowledge-Center/cobit/Pages/FAQ.aspx#1

https://haendra.wordpress.com/2012/06/08/pengertian-cobit/