DEFINISI COBIT
COBIT (Control Objecties
for Information and Related Technology) merupakan audit sistem informasi dan
dasar pengendalian yang dibuat oleh Information Systems Audit and Control
Association (ISACA) dan IT Goernance Institute (ITGI) pada tahun 1992.
COBIT Framework adalah
standar kontrol yang umum terhadap teknologi informasi, dengan memberikan
kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan
diterapkan secara internasional.
COBIT bermanfaat bagi
manajemen untuk membantu menyeimbangkan antara resiko dan inestasi pengendalian
dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini
menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan
pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan
dan memberikan saran kepada manajemen atas pengendalian internal yang ada.
PRINSIP COBIT
1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk
implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke
dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti
dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise Goal), Tujuan
yang terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler
Goal). Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder
ketika membuat keputusan mengenai penilaian manfaat, resource dan risiko.
2. Coering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata
kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang
diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan
mulus.
Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan
untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam
lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun
eksternal, dan juga proses bisnis internal dan eksternal.
3. Applying a single intergrated framework, sebagai penyelarasan diri
dengan standar dan framework relean lain, sehingga perusahaan memapu
menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator. Selain
itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam
berbagai framework ISACA (COBIT, AL IT, Risk IT, BMIS, ITAF, dll).
4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap
enabler saling memperngaruhi satu sama lain dan menentukan apakah penerapan
COBIT 5 akan berhasil.
5. Separating goernance from management, COBIT membuat perbedaan yang
cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup
brbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan
melayani untuk tujuan yang berbeda pula.
Perbedaan Goernance (Tata kelola) dengan Management (Manajemen)
– Goernance adalah tata kelola yang memastikan bahwa tujuan perusahaan
dapat dicapai dengan melakukan ealuasi terhadap kebutuhan, kondisi, dan pilihan
stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan
terhadap arah dan tujuan yang telah disepakati. Pada Kebanyakan perusahaan,
tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan
ketua.
– Management (Manajemen) berfungsi sebagai perencana, membangun,
menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang
ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada
kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif
manajemen dibawah pimpinan CEO.(**)
MANFAAT MENGGUNAKAN COBIT
1. Dapat membantu auditor,
manajemen and pengguna ( user ), dengan cara membantu menutup kesenjangan
antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui peningkatan
pengamanan dan mengontrol seluruh proses TI.
2. COBIT dapat memberikan
arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process
owners dan manajer, termasuk juga auditor dan user, diharapkan dapat
memanfaatkan guideline ini dengan sebaik-baiknya.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objecties ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objecties ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
3. COBIT memberikan Anda kontrol
dengan mana Anda dapat mengukur proses yang terkandung dalam ISO 17799 dan ITIL
dan yang dapat dimanfaatkan untuk perbaikan proses.
TUJUAN MENGGUNAKAN COBIT
Untuk menyediakan
manajemen dan bisnis proses bagi pemilik usaha dengan bantuan Kerangka Teknologi
Informasi (IT) yang dapat membantu mengantarkan nilai-nilai dari IT dan
memahami dan mengatur resiko yang berkaitan dengan IT. Cobit bertujuan untuk
menjembatani jarak diantara sekian banyak kebutuhan bisnis, pengontrolan
kebutuhan maupun masalah teknikal. Cobit merupakan model untuk memastikan
integritas dari sistem informasi agar berjalan dengan semestinya.
PROSES UTAMA DARI COBIT
COBIT mengelompokkan
semua aktiitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang
terbagi ke dalam 4 buah domain proses, meliputi :
·
Planning
& Organization.
Domain
ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah
strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan
kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga
terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik
pula.
Domain ini mencakup :
1. PO1 – Menentukan rencana strategis
2. PO2 – Menentukan arsitektur informasi
3. PO3 – Menentukan arah teknologi
4. PO4 – Menentukan proses TI, organisasi dan
hubungannya
5. PO5 – Mengelola inestasi TI
6. PO6 – Mengkomunikasikan tujuan dan arahan
manajemen
7. PO7 – Mengelola sumber daya manusia
8. PO8 – Mengelola kualitas
9. PO9 – Menilai dan mengelola resiko TI
10. PO10 – Mengelola proyek
·
Acquisition
& Implementation.
Domain
ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses
bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan
maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur
hidup sistem tersebut tetap terjaga.
Domain ini meliputi:
1. AI1 – Mengidentifikasi solusi yang dapat
diotomatisasi.
2. AI2 – Mendapatkan dan maintenance software
aplikasi.
3. AI3 – Mendapatkan dan maintenance
infrastuktur teknologi
4. AI4 – Mengaktifkan operasi dan penggunaan
5. AI5 – Pengadaan sumber daya IT.
6. AI6 – Mengelola perubahan
7. AI7 – Instalasi dan akreditasi solusi dan
perubahan.
·
Deliery
& Support.
Domain
ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas
layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data
yang sedang berjalan.
Domain ini meliputi :
1. DS1 – Menentukan dan mengelola tingkat
layanan.
2. DS2 – Mengelola layanan dari pihak ketiga
3. DS3 – Mengelola performa dan kapasitas.
4. DS4 – Menjamin layanan yang berkelanjutan
5. DS5 – Menjamin keamanan sistem.
6. DS6 – Mengidentifikasi dan mengalokasikan
dana.
7. DS7 – Mendidik dan melatih pengguna
8. DS8 – Mengelola serice desk dan insiden.
9. DS9 – Mengelola konfigurasi.
10. DS10 – Mengelola permasalahan.
11. DS11 – Mengelola data
12. DS12 – Mengelola lingkungan fisik
13. DS13 – Mengelola operasi.
·
Monitoring
and Ealuation.
Domain
ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan
yang dilakukan.
1. Domain ini meliputi:
2. ME1 – Mengawasi dan mengealuasi performansi
TI.
3. ME2 – Mengealuasi dan mengawasi kontrol
internal
4. ME3 – Menjamin kesesuaian dengan kebutuhan
eksternal.
5. ME4 – Menyediakan IT Goernance.
DAFTAR PUSTAKA
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
No comments:
Post a Comment