PENGERTIAN COBIT
Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 5 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
1. Perencanaan dan organisasi (plan and organise)
2. Pengadaan dan implementasi (acquire and implement)
3. Pengantaran dan dukungan (deliver and support)
4. Pengawasan dan evaluasi (monitor and evaluate)
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.
SEJARAH COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
KRITERIA INFORMASI BERDASARKAN COBIT
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
1. Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
2. Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
3. Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
4. Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat
validitas yang sesuai dengan ekspetasi dan nilai bisnis.
5. Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam
proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
6. Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
7. Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
1. Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
2. Manajemen
Untuk mengambil keputusan investasi TI.
Untuk keseimbangan resiko dan kontrol investasi.
Untuk benchmark lingkungan TI sekarang dan masa depan.
Untuk mengambil keputusan investasi TI.
Untuk keseimbangan resiko dan kontrol investasi.
Untuk benchmark lingkungan TI sekarang dan masa depan.
3. Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
4. Auditors
Untuk memperkuat opini untuk manajemen dalam control internal.
Untuk memberikan saran pada control minimum yang diperlukan.
Untuk memperkuat opini untuk manajemen dalam control internal.
Untuk memberikan saran pada control minimum yang diperlukan.
KERANGKA KERJA COBIT
Kerangka kerja COBIT terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi secara keseluruhan, yang pada dasarnya terdiri tiga tingkat usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Yaitu dari bawah, kegiatan tugas (Activities and Tasks) merupakan kegiatan yang dilakukan secara terpisah yang diperlukan untuk mencapai hasil yang dapat diukur. Dan selanjutnya kumpulan Activity dan Tasks dikelompokkan kedalam proses TI yang memiliki permasalahan pengelolaan TI yang sama akan dikelompokkan kedalam domain. Maka konsep kerangka kerja dapat dilihat dari tiga sudut pandang, meliputi : Information Criteria, IT Resources, IT Processes, seperti terlihat pada gambar dibawah ini :
Cube COBIT (ITGI : 2007)
Model proses COBIT terdapat empat domain yang didalamnya terdapat 34 proses dalam memberikan informasi kepada dunia usaha sesuai dengan bisnis dan kebutuhan tata kelola teknologi informasi. Sehingga domain tersebut dapat diidentifikasikan yang terdiri dari 34 proses, yaitu (ITGI, 2007)
Plan and organize (PO)
Yaitu mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, meliputi :
1. PO1 : Define a strategic IT plan
2. PO2 : Define the information architecture
3. PO3 : Determine technological direction
4. PO4 : Define the IT processes, organization and relationships
5. PO5 : Manage the IT investment
6. PO6 : Communicate management aims and direction
7. PO7 : Manage IT human resources
8. PO8 : Manage quality human resource
9. PO9 : Asses and manage IT risks
10. PO10 : Manage projects
Acquire and Implement (AI)
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan kedalam proses bisnis organisasi. Dimana domain AI terdiri dari 7 control objectives, meliputi :
1. AI1 : Identify automated solutions
2. AI2 : Acquire and maintain application software
3. AI3 : Acquire and maintain technology infrastructure
4. AI4 : Enable operation and use
5. AI5 : Procure IT resources
6. AI6 : Manage changes
7. AI7 : Install and accredit solutions and changes
Deliver and Support (DS)
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control objectives, meliputi :
1. DS1 : Define and manage service levels
2. DS2 : Manage third-party services
3. DS3 : Manage performance and capacity
4. DS4 : Ensure continuous service
5. DS5 : Ensure systems security
6. DS6 : Identify and allocate costs
7. DS7 : Educate and train users
8. DS8 : Manage service desk and incidents
9. DS9 : Manage the configuration
10. DS10 : Manage problems
11. DS11 : Manage data
12. DS12 : Manage the physical environment
13. DS13 : Manage operations
Monitor and Evaluate (ME)
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4 control objectives, meliputi :
1. ME1 : Monitor and evaluate IT performance
2. ME2 : Monitor and evaluate internal control
3. ME3 : Ensure regulatory compliance
4. ME4 : Provide IT Governance
Maka dengan melakukan kontrol terhadap 34 control objectives tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Karena COBIT dirancang beriorientasi bisnis agar bisa digunakan banyak pihak, tetapi lebih penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik bisnis proses. Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan informasi itu sendiri perlu memenuhi kriteria kontrol tertentu, untuk mencapai tujuan bisnis.
Contoh Studi Kasus : Implementasi Cobit
Pada Audit Sistem Informasi Perawatan Pesawat Terbang.
Sistem
Informasi merupakan asset bagi suatu perusahaan yang bila diterapkan dengan
baik akanmemberikan kelebihan untuk berkompetensi sekaligus meningkatkan
kemungkinan bagi kesuksesan suatu usaha. Dalam mengimplementasikan sistem
informasi tersebut harus adanya suatu tolok ukur untuk mencegahterjadinya
hal-hal di luar rencana organisasi, dan pengoperasian sistem informasi yang
dilakukan secara efektif dan efisien. Tujuan pengukuran terhadap sistem
informasi tersebut adalah untuk meyakinkan manajemen bahwaapakah kinerja sistem
informasi yang ada pada organisasi nya sesuai dengan perencanaan dan tujuan
usaha yang dimilikinya.
Audit
SI merupakan wujud dari pengukuran tersebut. COBIT merupakan salah satu
metodology yangmemberikan kerangka dasar dalam menciptakan sebuah Teknologi
Informasi yang sesuai dengan kebutuhanorganisasi dengan tetap memperhatikan
faktor–faktor lain yang berpengaruh. Sebagai model untuk organisasisistem
informasi, maka COBIT memuat kendali yang sifatnya generik.
Usulan
Model Audit yang dibuat dapat digunakan khusus untuk menilai proses penyampaian
dukungan pelayanan informasi di dalam industri pesawat terbang. Penilaian
tersebut dilakukan melalui kendali danindikator kinerja yang merupakan hasil ekstraksi
dari COBIT. Berdasarkan model tersebut, sebuah kuesioner akan dibentuk
untuk mengidentifikasi tingkat maturity Sistem Informasi Perawatan Pesawat
Terbang
Sumber :
