Cobit
COBIT ( Control Objective for Information and Related Technology )
9:18 pm
COBIT
COBIT merupakan singkatan dari Control Objective for Information
and Related Technology. COBIT adalah suatu panduan
standar praktek manajemen teknologi informasi yang dikeluarkan oleh IT
Governance Institute yang merupakan bagian dari ICASA.
COBIT disusun oleh Information
Systems Audit and Control Foundation (ISACF) pada tahun 1996. Edisi kedua
diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI
(Infromation Technology Governance Institute), dan COBIT 4.0 dirilis pada tahun
2005. Pada tahun 2007, dirilis COBIT 4.1 yang digunakan hingga kini.
COBIT digunakan untuk membantu
manajemen senior, pemilik proses bisnis, user, dan auditor dalam memahami dan
mengelola resiko yang berhubungan dengan teknologi informasi dalam suatu
kebijakan yang jelas.
COBIT juga mendukung pengelolaan
dalam penataan teknologi informasi dengan menyediakan kerangka kerja untuk
mengatur keselarasan teknologi informasi dengan bisnis.
Kerangka kerja tersebut juga
berguna untuk menghasilkan keuntungan yang maksimal, resiko dikelola secara
tepat, dan sumber daya digunakan secara bertanggungjawab.
Cobit memiliki empat domain sebagai
tahapan pengelolaan teknologpi informasi, yaitu :
1. Perencanaan dan Organisasi (Planning and Organization)
Pada domain ini, titik berat
terdapat pada proses perencanaan dan penyelarasan antara strategi teknologi
informasi dengan perusahaan. Seperti menentukan rencana strategis,
mengelola investasi, sumber daya manusia, proyek, dan kualitas.
2. Pengadaan dan Implementasi (Acquire and Implementation)
Domain ini berkaitan dengan
implementasi solusi teknologi informasi dan integrasinya dalam proses bisnis
organisasi, misalnya mengidentifikasi soluci yang dapat diotomatisasi,
mengelola perubahan, dan memelihara perangkat lunak yang digunakan.
3. Pengantaran dan Dukungan (Delivery and Support)
Pada domain deliver and
support, mencakup proses pemenuhan layanan teknologi informasi, keamanan
sistem, pelatihan, dan pendidikan untuk pengguna. Selain itu, domain ini juga
mencakup beberapa kegiatan seperti mengelola konfigurasi, permasalahan, data,
operasi, dan lingkungan fisik.
4. Pengawasan dan Evaluasi (Monitoring and Evaluate)
Dalam domain keempat pada
COBIT, berfokus kepada pemeriksaan intern, ekstern, dan jaminan kebebasan dari
proses pemeriksaan yang dilakukan. Dan domain ini juga mengawasi dan
mengevaluasi performa teknologi informasi dan kontrol internal.
Kerangka Kerja COBIT terdiri
dari beberapa arahan (guidelines), yaitu :
a. Control Objective
Control Objective memiliki
empat tujuan pengendalian tingkat tinggi, yang terdapat dalam empat domain
(planning & organization, acquisition & implementation, delivery &
support, dan monitoring & evaluate) yang telah dijelaskan sebelumnya.
b. Audit Guidelines
Audit Guidelines berisi 318
tujuan pengendalian yang bersifat rinci untuk membantu auditor dalam memberikan
management assurance atau saran perbaikan.
c. Management Guidelines
Management Guidelines
berisi arahan, baik secara umum maupun spesifik mengenai apa saja yang harus
dilakukan.
Dalam COBIT Framework
terdapat hal-hal sebagai berikut :
1. Maturity Models
Digunakan untuk memetakan
status maturity proses-proses teknologi informasi.
2. Critical Success Factors
Merupakan arahan berupa
implementasi bagi manajemen agar dapat melakukan kontrol atau proses teknologi
informasi.
3. Key Goal Indicators
Adalah kinerja dari proses
teknologi informasi yang berhubungan dengan business requirements
Pengertian COBIT
Control Objective for Information &
Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk
IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen,
untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT.
Definisi COBIT
COBIT merupakan
standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit
karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional
auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara
dibangun chapter yang dapat mengelola para profesional tersebut.
Pengguna COBIT
Target pengguna
dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang
dan para profesional external assurance. Secara manajerial target pengguna
COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali
profesional. Secara resmi tidak ada sertifikasi profesional resmi yang
diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT.
Di Amerika Serikat standar COBIT sering digunakan dalam standar sertifikasi
Certified Public Accountants (CPAs) dan Chartered Accountants (CAs) berdasarkan
Statement on Auditing Standards (SAS) No. 70 Service Organisations review,
Systrust certification or Sarbanes-Oxley compliance. Sertifikasi non COBIT yang
merupakan pengakuan profesional auditor IT diterbitkan olehISACA, sebagai
afiliasi ITGI yaitu Certified Information Systems Auditor (CISA®)dan Certified
Information Security Manager® (CISM®).
Tujuan utama
COBIT adalah memberikan kebijaksanaan yang jelas dan latihan yang bagus bagi IT
Governance bagi organisasi di seluruh dunia untuk membantu manajemen senior
untuk memahami dan mengatur resiko-resiko yang berhubungan dengan TI.
COBIT melakukannya dengan menyediakan kerangka kerja IT Governance dan
petunjuk control objective yang rinci bagi manajemen, pemilik proses bisnis,
pemakai dan auditor. Ada beberapa istilah di dalam COBIT antara lain COBIT
Vision yaitu sebagai model untuk penguasaan IT serta Cobit Mission untuk
melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective
dari teknologi informasi yang secara umum diterima di lingkungan internasional
untuk pemakaian sehari-hari oleh manager dan auditor.
Skala Maturity COBIT
Tingkat
kemampuan pengelolaan teknologi informasi pada skala maturity dibagi menjadi 6
level, yaitu:
Level 0 (non- existent) Perusahaan
tidak mengetahui sama sekali proses teknologi informasi di perusahaannya.
Level 1 (initial level) Pada level
ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk
mengembangkan suatu produk baru.
Level 2 (repeatable level) Pada
level ini, kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam
mengimplementasikan kebijakan tersebut telah ditetapkan.
Level 3 (Defined level) Pada level
ini, proses standar dalam pengembangan suatu produk baru didokumentasikan,
proses ini didasari pada proses pengembangan produk yang telah diintegrasikan.
Level 4 (managed level) Pada level
ini, organisasi membuat suatu matrik untuk suatu produk, proses dan pengukuran
hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk mengurangi
variasi kinerja proses sehingga terdapat batasan yang dapat diterima.
Level 5 (optimized level) Pada level
ini, seluruh organisasi difokuskan pada proses peningkatan secara
terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk
otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas,
serta kemampuan beradaptasi perusahaan.
Sumber:
https://bentar-priyopradono.blogspot.com/2013/03/penerapan-dan-pemanfaatan-empat-domain.html
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
https://www.researchgate.net/publication/325649304_Tata_Kelola_Teknologi_Informasi_Dengan_Metode_COBIT_41_Studi_Kasus_PTIMI/fulltext/5b1a7e2ba6fdcca67b670166/325649304_Tata_Kelola_Teknologi_Informasi_Dengan_Metode_COBIT_41_Studi_Kasus_PTIMI.pdf?origin=publication_detail
Vision, Sharing. 2007. IT
Audit Guideline Based on Cobit 4.1. http://www.sharingvision.biz (diakses
tanggal 10 Desember 2011).
Isaca. 2002. COBIT 3rd
Edition Usage Survey: Growing Acceptance of COBIT. http://www.isaca.org
(diakses tanggal 10 Desember 2011).
https://kk.mercubuana.ac.id/files/18021-10-959672551128.doc
0 comments