Control Objective for Information and related Technology,
disingkat COBIT,
adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan
oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1
merupakan versi terbaru.
COBIT memiliki 4 cakupan domain,
yaitu :
a.
Perencanaan
dan organisasi (plan and organise)
b.
Pengadaan
dan implementasi (acquire and implement)
c.
Pengantaran
dan dukungan (deliver and support)
d.
Pengawasan
dan evaluasi (monitor and evaluate)
Maksud utama COBIT
ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance,
membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang
berhubungan dengan IT. COBIT menyediakan kerangka IT governance dan petunjuk
control objective yang detail untuk manajemen, pemilik proses bisnis, user dan
auditor.
Process
Assessment Model Cobit 5
Proses assessment
model menurut penulis adalah merupakan model pengukuran yang digunakan dalam
cobit 5, di cobit version 4.1 dikenal dengan cobit maturity model. PAM di cobit
5 terbagi menjadi dua bagian, yang pertama adalah teknik pengukuran skala
bertingkat (scale rating) yang digunakan untuk menilai bagian yang kedua yaitu
dimensi proses yang terdiri dari 5 dimensi proses EDM, APO, BAI, DSS dan MEA.
COBIT (Control
Objectives for Information and Related Technology) Pengertian Cobit COBIT
(Control Objectives for Information and Related Technology) adalah sekumpulan
dokumentasi best practices untuk IT Governance yang dapat membantu auditor,
pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis,
kebutuhan control dan masalah-masalah teknis IT. Maksud dari Cobit Maksud utama
dari COBIT :
1. Menyediakan kebijakan yang jelas dan praktik2
yang baik untuk IT governance dalam organisasi tingkatan dunia.
2. Membantu senior management memahami dan
memanage resiko2 terkait dengan TI. COBIT melaksanakannya dengan menyediakan
satu kerangka IT governance dan petunjuk control objective rinci untuk
managemen, pemilik proses business , users, dan auditors.
Tujuan Cobit
a)
Diharapkan
dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI.
b)
Agar
dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika
terjadi penyelewengan atau penyimpangan.
Adapun manfaat jika tujuan tersebut tercapai
adalah :
1. Dapat membantu manajemen dalam pengambilan keputusan.
2. Dapat mendukung pencapian tujuan bisnis.
3. Dapat meminimalisasikan adanya tindak kecurangan/ fraud yang merugikan
perusahaan yang bersangkutan.
Landasan
Cobit
· Menyediakan
informasi yang dibutuhkan untuk mencapai sasaran2,
·
Suatu
organisasi harus memanage sumberdaya TI nya melalui satu kumpulan proses2 yang
dikelompokkan secara alami.
· Grup2
proses COBIT disusun secara sederhana dan berorientasi pada hirarki bisnis
· Setiap
proses merujuk sumberdaya TI, dan persyaratan2 kualitas, fiduciary/kepercayaan,
dan keamanan dari informasi.
Kerangka
Kerja Cobit
1.
Control Objectives Terdiri atas 4 tujuan pengendalian tingkat tinggi (high
level control objectives) yang tercermin dalam 4 domain, yaitu : planning &
organization, acquisition & implementation, delivery & support, dan
monitoring.
2.
Audit Guidelines Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed
control objectives) untuk membantu para auditor dalam memberikan management
assurance atau saran perbaikan.
3.
Management Guidelines Berisi arahan baik secara umum maupun spesifik mengenai
apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja
yang bagus, apa saja resiko yang timbul, dan lain-lain.
4.
Maturity Models Untuk memetakan status maturity proses-proses IT (dalam skala 0
– 5). Orientasi Bisnis Cobit dimulai
dengan business objectives pada Framework,
— pilih proses2 TI dan pengendalian2 sesuai
dengan perusahaan dari Control Objectives, operasikan
dari business plan, assess
prosedure2 dan hasil2 dengan Audit Guidelines, dan assess status dari
organisasi, Identifikasi critical activities yang memimpin keberhasilan dan
ukur kinerja dalam pencapaian enterprise goals dengan Management Guidelines
Cobit Quickstart COBIT Quickstart didasarkan pada pilihan tujuan proses dan
kontrol COBIT 4.1. Hasilnya adalah versi sederhana yang mencakup seperangkat proses-proses
dan praktek manajemen yang terbatas. Quickstart juga menyediakan versi
sederhana dari Responsible, Accountable, Consulted dan Informed (RACI).
Perusahaan dapat
menggunakannya sebagai baseline tanpa modifikasi, atau menggunakannya sebagai
titik awal untuk membangun praktik manajemen dan teknik pengukuran yang lebih
rinci COBIT membantu menjembatani kesenjangan antara risiko bisnis, kebutuhan
kontrol dan masalah teknis. Ini memberikan praktek yang baik di seluruh
kerangka domain dan proses dan menyajikan kegiatan-kegiatan dalam struktur
dikelola dan logis.
COBIT:
1. Mulai dari kebutuhan bisnis
2. Apakah berorientasi proses, mengorganisir
kegiatan TI ke dalam model proses yang berlaku umum
3. Mengidentifikasi sumber daya TI besar untuk
dimanfaatkan
4. Mendefinisikan tujuan pengendalian manajemen
untuk dipertimbangkan
5. Menggabungkan standar internasional besar
6.
Sudah menjadi standar de facto untuk kontrol secara -keseluruhan TI COBIT
membawa berikut keuntungan untuk suatu pengelolaan TI pelaksanaan upaya:
a.
Memungkinkan
pemetaan TI gol untuk tujuan bisnis dan
b.
sebaliknya
Lebih baik keselarasan, berdasarkan fokus bisnis
c. Pemandangan
apa yang IT lakukan yang dapat dipahami kepada manajemen
d. Kepemilikan
yang jelas dan tanggung jawab berdasarkan orientasi proses
e.
Umum
diterima dengan pihak ketiga dan regulator
f. Bersama
pemahaman di antara semua pemangku kepentingan, berdasarkan bahasa yang umum
g.
Pemenuhan
persyaratan untuk COSO lingkungan pengendalian TI Cobit dan Lain-lain
Manajemen TI kerangka
Organisasi akan mempertimbangkan dan menggunakan berbagai model TI, standar dan
praktik terbaik. Ini harus dipahami dalam rangka untuk mempertimbangkan
bagaimana mereka dapat digunakan bersama-sama, dengan COBIT bertindak sebagai
konsolidator ('payung'). Cobit Framework Kerangka kerja COBIT diciptakan dengan
karakteristik utama:
- Bisnis berfokus
- Berorientasi proses
- Kontrol berbasis
- Pengukuran-driven
Para COBIT akronim
singkatan Tujuan pengendalian bagi informasi dan teknologi terkait. COBIT: Nilai
dan Keterbatasan COBIT:
- Telah diterima secara internasional praktek
yang baik
- Apakah manajemen berorientasi - Didukung oleh
peralatan dan pelatihan - Apakah bebas didownload
- Memungkinkan pengetahuan relawan ahli untuk
dibagi dan leveraged - terus berkembang
- Dikelola oleh sebuah organisasi nirlaba
terkemuka
- Peta 100 persen menjadi COSO
- Peta kuat untuk semua, standar utama terkait
- Adalah referensi, bukan 'off-the-shelf' obat
Usaha masih perlu menganalisis persyaratan kontrol dan COBIT menyesuaikan
berdasarkan mereka:
- nilai driver
- profil risiko Cobit Component Organisasi
tergantung pada data yang dapat dipercaya dan tepat waktu dan informasi.
Komponen COBIT
menyediakan kerangka kerja yang komprehensif untuk memberikan nilai sambil
mengelola risiko dan kontrol atas data dan informasi. Cobit: Keuntungan
Beberapa keuntungan dari mengadopsi COBIT adalah:
•
COBIT sejalan dengan standar lain dan praktik yang baik dan harus digunakan
bersama-sama dengan mereka.
•
Kerangka kerja COBIT dan praktek terbaik yang mendukung menyediakan lingkungan
TI yang dikelola dengan baik dan fleksibel dalam suatu organisasi.
•
COBIT menyediakan lingkungan pengendalian yang responsif terhadap kebutuhan
bisnis dan melayani fungsi manajemen dan audit dalam hal tanggung jawab kendali
mereka.
•
COBIT menyediakan alat untuk membantu mengelola kegiatan TI. Cobit and IT
Governance COBIT berfokus pada peningkatan tata kelola TI dalam organisasi.
COBIT memberikan kerangka untuk mengelola dan mengendalikan kegiatan TI dan
mendukung lima syarat untuk kerangka kontrol
1.
Fokus
Bisnis
—
COBIT mencapai fokus bisnis yang lebih
tajam dengan menyelaraskan TI dengan tujuan bisnis. Pengukuran kinerja TI harus fokus pada kontribusi TI untuk memungkinkan dan
memperluas strategi bisnis.
— COBIT, didukung oleh sesuai bisnis yang
berfokus pada metrik, dapat memastikan bahwa fokus utama adalah nilai
pengiriman dan keunggulan teknis tidak sebagai tujuan itu sendiri.
2.
Proses
Orientasi
—
Ketika organisasi menerapkan COBIT,
fokus mereka lebih berorientasi proses.
—
Insiden dan masalah tidak lagi
mengalihkan perhatian dari proses.
—
Pengecualian dapat didefinisikan secara
jelas sebagai bagian dari proses standar. Dengan kepemilikan proses
didefinisikan, dilimpahkan dan diterima, organisasi adalah lebih mampu untuk
mempertahankan kontrol melalui periode perubahan yang cepat atau krisis
organisasi
3.
Penerimaan
umum
—
COBIT adalah standar terbukti dan diterima secara global untuk meningkatkan
kontribusi TI untuk keberhasilan organisasi.
—
Kerangka kerja ini terus meningkatkan dan mengembangkan untuk mengikuti praktek
yang baik.
—
Profesional TI dari seluruh dunia
menyumbangkan ide-ide mereka dan waktu untuk pertemuan tinjauan reguler.
4.
Peraturan
Persyaratan
—
Skandal perusahaan terakhir telah
meningkatkan tekanan regulasi pada dewan direktur untuk melaporkan status
mereka dan memastikan bahwa pengendalian internal yang sesuai. Tekanan ini
mencakup TI mengontrol juga. Organisasi terus-menerus perlu untuk meningkatkan kinerja TI dan menunjukkan
pengendalian yang memadai atas kegiatan TI mereka. Banyak manajer TI, penasehat dan
auditor yang beralih ke COBIT sebagai respon de facto untuk regulasi TI
persyaratan.
5.
Umum
Bahasa
—
Sebuah framework membantu mendapatkan
semua orang pada halaman yang sama dengan mendefinisikan hal kritis dan
menyediakan daftar istilah. Koordinasi di dalam dan di tim proyek
dan organisasi dapat memainkan peran kunci dalam keberhasilan setiap proyek.
Bahasa yang sama membantu membangun keyakinan dan kepercayaan Cobit Framework
Sebagai kontrol dan kerangka kerja tata kelola TI, COBIT berfokus pada dua
bidang utama:
1. Menyediakan informasi yang diperlukan
untuk mendukung tujuan bisnis dan persyaratan
—2. Mengobati informasi sebagai hasil dari aplikasi gabungan TI terkait sumber daya
yang perlu dikelola oleh proses TI Cobit Cube Kerangka kerja COBIT menjelaskan
bagaimana proses TI menyampaikan informasi bahwa kebutuhan bisnis untuk
mencapai tujuannya. Untuk mengendalikan pengiriman ini, COBIT menyediakan tiga
komponen utama, masing-masing membentuk dimensi kubus COBIT. Cobit Cube IT
Processes — COBIT menggambarkan siklus hidup TI dengan
bantuan empat domain:
- Merencanakan dan
Mengorganisir
- Memperoleh dan
Menerapkan
- Memberikan dan
Dukungan
- Memantau dan
Evaluasi
—
Proses adalah serangkaian kegiatan dengan istirahat kontrol alami. Ada 34
proses di empat domain. Proses menentukan apa kebutuhan bisnis untuk mencapai
tujuannya. Penyampaian informasi dikendalikan melalui 34 proses TI.
—
Kegiatan adalah tindakan yang diperlukan untuk mencapai hasil yang terukur.
Selain itu, kegiatan memiliki siklus kehidupan dan termasuk tugas-tugas diskrit
banyak.
Monitor
and Evaluate ME1 pemantauan dan evaluasi kinerja TI. ME2 Memantau dan
mengevaluasi pengendalian internal. ME3 Memastikan pemenuhan persyaratan
eksternal. ME4 Menyediakan tata kelola TI. Cobit Cube: Kriteria Informasi
— Untuk
memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria kontrol
tertentu, yang COBIT sebut sebagai kebutuhan bisnis untuk informasi Secara
umum, kriteria informasi didasarkan pada persyaratan sebagai berikut: -
kualitas - gadai - keamanan Cobit Cube: IT Resources —
Proses TI mengelola sumber daya TI untuk menghasilkan, menyampaikan dan
menyimpan informasi yang diperlukan organisasi untuk mencapai tujuannya.
— Sumber
daya TI yang diidentifikasikan dalam COBIT didefinisikan sebagai:
- Aplikasi adalah sistem pengguna otomatis dan
prosedur manual yang memproses informasi.
- Informasi adalah data yang adalah input,
diproses dan output oleh sistem informasi, dalam bentuk apapun yang digunakan
oleh bisnis. - Infrastruktur termasuk teknologi dan fasilitas, seperti
perangkat keras, sistem operasi dan jaringan, yang memungkinkan pemrosesan
aplikasi.
- Orang adalah personil yang dibutuhkan untuk
merencanakan, mengatur, memperoleh, melaksanakan, menyampaikan, mendukung,
memantau dan mengevaluasi sistem informasi dan pelayanan. Mereka mungkin
internal, outsourcing atau kontrak, seperti yang diperlukan.
Referensi:
