APA ITU COBIT?


COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA) Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. 

COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut IT Governance Institute Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. 

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dariInformation Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya. 

SEJARAH COBIT 

COBIT dan sejarah perkembangannya COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT governance. COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000. 

Cobit memiliki 4 Cakupan Domain : 
Perencanaan dan Organisasi (Planning and Organization) 

Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula. 
Pengadaan dan Implementasi (Acquire and Implement) 

Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis. 


Pengantaran dan Dukungan (Deliver and Support) 

Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training. 
Pengawasan dan Evaluasi (Monitor and Evaluate) 

Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol. 

Keempat domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi informasi dapat memenuhi kebutuhan manajemen akan informasi. 

Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut: 
Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain. 
Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci 
Management guidelinesL berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. 


Manfaat dan Pengguna COBIT 

Secara manajerial target pengguna COBIT dan manfaatnya adalah : 
Direktur dan Eksekutif 

Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI. 
Manajemen 

v Untuk mengambil keputusan investasi TI. 

v Untuk keseimbangan resiko dan kontrol investasi. 

v Untuk benchmark lingkungan TI sekarang dan masa depan. 
Pengguna 

Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal. 
Auditors 

v Untuk memperkuat opini untuk manajemen dalam control internal. 

v Untuk memberikan saran pada control minimum yang diperlukan. 

Kelebihan COBIT 

· Efektif dan Efisien 

· Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna. 

· Rahasia 

· Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab. 

· Integritas 

· Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi. 

· Ketersediaan 

· Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan. 

· Kepatuhan Nyata 

· Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen. 

Kekurangan COBIT 

· COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional. Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka perlu diadopsi berbagai framework tata kelola operasional seperti ITIL (The Information Technology Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi ke dalam proses dan fungsi. 

· Kerumitan penerapan. Apakah semua control objective dan detailed control objective harus diadopsi, ataukah hanya sebagian saja? Bagaimana memilihnya? 

· COBIT hanya berfokus pada kendali dan pengukuran. 

· COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan umum atas proses TI pada organisasi daripada ITIL misalnya. 


PERUSAHAAN PENGGUNA COBIT: PEMANFAATAN COBIT SEBAGAI FRAMEWORK AUDIT TI DI PERTAMINA 

· Sejalan dengan perkembangan komponen elektronik yang sangat cepat, perkembangan TI juga menjadi semakin cepat. Hal tersebut mempunyai pengaruh dalam perkembangan industri perminyakan yang ada di Indonesia. Pertamina yang merupakan Industri sekaligus perusahaaan perminyakan yang terbesar di Indonesia sangat membutuhkan teknologi Informasi demi kemajuan perusahaannnya. Oleh karena itu, untuk mewujudkan hal itu, pertamina menerapkan metode COBIT dalam mengembangkan TI-nya. 

· Untuk mengukur seberapa jauh keselarasan antara proses bisnis, aplikasi, dan strategi bisnis perusahaan, maka perlu dilakukan audit sistem informasi dengan standar COBIT 4.1. Standar COBIT dipilih karena dapat memberikan gambaran paling detail mengenai strategi dan pengaturan proses TI yang mendukung strategi bisnis. 

Kesimpulan 

· COBIT mengatur masalah tujuan yang harus dicapai oleh sebuah organisasi dalam memberikan layanan TI, sedangkan ITIL merupakan best practice cara-cara pengelolaan TI untuk mencapai tujuan organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam tata kelola TI dan tata kelola layanan teknologi informasi yang saling melengkapi. 

· Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan. 

Komentar

Posting Komentar

Postingan populer dari blog ini

STRUCTURALIST PERSPECTIVE

Gambar
I.1 PENDAHULUAN Secara umum, penerapan Teknologi Informasi(TI) perlu dilakukan dan dikelola dengan baik agar dapat memenuhi objektif utamanya, yaitu: -Pengembangan TI yang selaras dengan strategisorganisasi. -TI yang dapat memberikan nilai (value) optimalsesuai dengan yang diharapkan. -Sumber daya TI dapat dikelola dengan baik danbertanggung jawab. -Risiko yang ditimbulkan dengan penerapan TIdapat dikelola dan diminimalkan sampai padatingkatan yang dapat diterima.Untuk mencapai objektif utama penerapan TItersebut, maka suatu organisasi memerlukanPerencanaan TI yang komprehensif sebagai pedomanutama dalam pengembangan TI. Salah satu aspekpenting dalam perencanaan TI adalah penyusunanstruktur organisasi TI yang sesuai dengan kebutuhanorganisasi. Melalui struktur organisasi yang tepat,para personil TI dapat menjalankan peran dantanggung jawabnya secara memadai untukmenangani semua proses TI yang dibutuhkan I.2 PEMBAHASAN Konsep ini merupakan hasil kaj
Baca selengkapnya

Pengertian,Manfaat dan Analisis SWOT

Gambar
Pengertian analisis SWOT dan manfaatnya – Analisis SWOT adalah suatu bentuk analisis di dalam manajemen perusahaan atau di dalam organisasi yang secara sistematis dapat membantu dalam usaha penyusunan suatu rencana yang matang untuk mencapai tujuan, baik itu tujuan jangka pendek maupun tujuan jangka panjang. A. Penjelasan lain Analisi SWOT Atau definisi analisis SWOT yang lainnya yaitu sebuah bentuk analisa situasi dan juga kondisi yang bersifat deskriptif (memberi suatu gambaran). Analisa ini menempatkan situasi dan juga kondisi sebagai sebagai faktor masukan, lalu kemudian dikelompokkan menurut kontribusinya masing-masing. Satu hal yang perlu diingat baik-baik oleh para pengguna analisa ini, bahwa analisa SWOT ini semata-mata sebagai suatu sebuah analisa yang ditujukan untuk menggambarkan situasi yang sedang dihadapi, dan bukan sebuah alat analisa ajaib yang mampu memberikan jalan keluar yang bagi permasalahan yang sedang dihadapi. SWOT adalah singkatan dari: S = S
Baca selengkapnya

Agile Development Methods

Gambar
Pada kesempatan saya kali  ini, saya akan melanjutkan pembahasan materi saya yaitu metodologi pengembangan perangkat lunak yang sudah saya bahas sebelumnya. Pada artikel kali ini, lebih di deskripsikan salah satu metode pengembangan software yaitu metode Agile. Berikut ulasannya. Agile development Methods adalah sekelompok metodologi pengembangan perangkat lunak yang didasarkan pada prinsip-prinsip yang sama atau pengembangan sistem jangka pendek yang memerlukan adaptasi cepat dari pengembang terhadap perubahan dalam bentuk apapun. Agile development methods merupakan salah satu dari metodologi pengembangan perangkat lunak yang digunakan dalam pengembangan perangkat lunak. Ada beberapa langkah dalam Agile Development Methods, yaitu: Perencanaan, pada langkah ini pengembang dan klien membuat rencana tentang kebutuhan dari perangkat lunak yang akan dibuat. Implementasi, bagian dari proses dimana programmer melakukan pengkodean perangkat lunak. Tes perangkat lunak, disini
Baca selengkapnya