COBIT
DEFINISI, MANFAAT, Dan PENGGUNAAN COBIT
Definisi Cobit
COBIT (Control Objectives
for Information and Related Technology) merupakan sekumpulan dokumentasi dan
panduan yang mengarahkan pada IT governance yang dapat membantu auditor,
manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis,
kebutuhan kontrol, dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh
IT governance Institute (ITGI) yang merupakan bagian dari Information Systems
Audit and Control Association (ISACA) Menurut Campbell COBIT merupakan suatu
cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus
digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk
membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih
spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives
untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi
audit.
Menurut IT Governance
Institute Control Objectives for Information and related Technology (COBIT,
saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT
governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk
menjembatani gap antara risiko bisnis, kebutuhan kontrol dan
permasalahan-permasalahan teknis. COBIT dan sejarah perkembangannya COBIT
muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada
bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap kontrol,
COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan COBIT
versi 4 yang lebih mengarah kepada IT governance.
COBIT terdiri dari 4 domain, yaitu:
• Planning &
Organization
• Acquisition &
Implementation
• Delivery & Support
MANFAAT COBIT
1. Dapat membantu
auditor, manajemen and pengguna ( user ), dengan cara membantu menutup
kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui
peningkatan pengamanan dan mengontrol seluruh proses TI.
2. COBIT dapat memberikan
arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business
process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat
memanfaatkan guideline ini dengan sebaik-baiknya.
Audit
Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci
( detailed control objecties ) untuk membantu para auditor dalam memberikan
management assurance dan/atau saran perbaikan.
Management Guidelines:
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan.
Lebih lanjut, auditor
dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang
prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi
dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi
Anda, atau objek khusus di lingkungan TI.
3. COBIT memberikan Anda
kontrol dengan mana Anda dapat mengukur proses yang terkandung dalam ISO 17799
dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.
TUJUAN MENGGUNAKAN COBIT
PROSES UTAMA DARI COBIT:
COBIT mengelompokkan semua aktiitas bisnis yang terjadi dalam organisasi
menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi :
· Planning
& Organization.
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi
TI dengan strategi perusahaan, mencakup masalah strategi, taktik
dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal
terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Domain ini mencakup :
1. PO1
– Menentukan rencana strategis
2. PO2
– Menentukan arsitektur informasi
3. PO3
– Menentukan arah teknologi
4. PO4
– Menentukan proses TI, organisasi dan hubungannya
5. PO5
– Mengelola inestasi TI
6. PO6
– Mengkomunikasikan tujuan dan arahan manajemen
7. PO7
– Mengelola sumber daya manusia
8. PO8
– Mengelola kualitas
9. PO9
– Menilai dan mengelola resiko TI
10. PO10 –
Mengelola proyek
· Acquisition
& Implementation.
Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam
proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan
dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan
daur hidup sistem tersebut tetap terjaga.
Domain ini meliputi:
1. AI1
– Mengidentifikasi solusi yang dapat diotomatisasi.
2. AI2
– Mendapatkan dan maintenance software aplikasi.
3. AI3
– Mendapatkan dan maintenance infrastuktur teknologi
4. AI4
– Mengaktifkan operasi dan penggunaan
5. AI5
– Pengadaan sumber daya IT.
6. AI6
– Mengelola perubahan
7. AI7
– Instalasi dan akreditasi solusi dan perubahan.
· Deliery
& Support.
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas
layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data
yang sedang berjalan.
Domain ini meliputi :
1. DS1
– Menentukan dan mengelola tingkat layanan.
2. DS2
– Mengelola layanan dari pihak ketiga
3. DS3
– Mengelola performa dan kapasitas.
4. DS4
– Menjamin layanan yang berkelanjutan
5. DS5
– Menjamin keamanan sistem.
6. DS6
– Mengidentifikasi dan mengalokasikan dana.
7. DS7
– Mendidik dan melatih pengguna
8. DS8
– Mengelola serice desk dan insiden.
9. DS9
– Mengelola konfigurasi.
10. DS10 –
Mengelola permasalahan.
11. DS11 –
Mengelola data
12. DS12 –
Mengelola lingkungan fisik
13. DS13 –
Mengelola operasi.
· Monitoring
and Ealuation.
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam
organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses
pemeriksaan yang dilakukan.
1. Domain
ini meliputi:
2. ME1
– Mengawasi dan mengealuasi performansi TI.
3. ME2
– Mengealuasi dan mengawasi kontrol internal
4. ME3
– Menjamin kesesuaian dengan kebutuhan eksternal.
5. ME4 –
Menyediakan IT Goernance.
SUMBER:
