On Minggu, 23 Maret 2014
CONTROL OBJECTIVE FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) adalah
suatu panduan standar praktik manajemen teknologi informasi untuk IT Governance yang dapat membantu
auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko
bisnis, kebutuhan kontrol dan masalah-masalah teknis IT. Standar COBIT
dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA.
Tahap perkembangan COBIT :
Manfaat penerapan COBIT adalah menyediakan kebijakan
yang jelas dan good practice untuk IT governance, membantu manajemen senior
dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT.
Kerangka kerja COBIT terdiri dari beberapa pedoman,
yaitu :
1. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi
(high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning
& Organization , Acquisition & Implementation , Delivery
& Support , dan Monitoring & Evaluation.
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian
yang bersifat rinci (detailed control objectives) untuk membantu para
auditor dalam memberikanmanagement assurance dan/atau saran
perbaikan.
3. Management Guidelines
Berisi arahan, baik secara umum maupun spesifik,
mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab
pertanyaan-pertanyaan berikut :
·
Sejauh
mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan
sesuai dengan manfaat yang dihasilkannya.
·
Apa
saja indikator untuk suatu kinerja yang bagus.
·
Apa
saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses
( critical success factors ).
·
Apa
saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan.
·
Bagaimana
dengan perusahaan lainnya, apa yang mereka lakukan.
·
Bagaimana
mengukur keberhasilan dan bagaimana pula membandingkannya.
Lingkup kriteria informasi yang
sering menjadi perhatian dalam COBIT adalah :
·
Effectiveness
Menitikberatkan
pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses
oleh sistem informasi yang dibangun.
·
Efficiency
Menitikberatkan
pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh
sistem.
·
Confidentiality
Menitikberatkan pada pengelolaan kerahasiaan
informasi secara hierarkis.
·
Integrity
Menitikberatkan pada integritas data/informasi
dalam sistem.
·
Availability
Menitikberatkan
pada ketersediaan data/informasi dalam sistem informasi.
·
Compliance
Menitikberatkan
pada kesesuaian data/informasi dalam sistem informasi.
·
Reliability
Menitikberatkan
pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
Hingga
kini dalam perkembangannya framework COBIT yang masih digunakan adalah COBIT 4.0 dan COBIT 5 karena dapat menyesuaikan kebutuhan perusahaan mengenai
penerapan IT.
COBIT 4.0
Memberikan
fokus bisnis yang cukup kuat untuk mengatasi tanggungjawab para direktur dan pegawai.
Dalam COBIT 4.0, IT sudah menjadi
enabler yaitu sudah menjadi alat utama dalam perkembangan proses bisnis
perusahaan. COBIT 4.0 mampu menjadi
sebuah dokumen yang sangat bermanfaat. COBIT 4.0 ini juga mencakup bimbingan
bagi para direktur dan semua level manajemen dan terdiri atas 4 bagian :
1.
Gambaran
luas mengenai eksekutif
2.
Kerangka
kerja
3.
Isi
utama (tujuan pengendalian, petunjuk manajemen dan lain-lain). Isi utama
dibagi menjadi 34 proses IT dan memberikan gambaran yang sempurna mengenai cara
mengendalikan, mengelola dan mengukur masing-masing proses.
4.
Appendiks
(pemetaan, ajuan silang dan daftar kata-kata).
Selain itu prinsip penerapan COBIT 4.0 adalah
·
Menganalisa
bagaimana tujuan pengendalian dapat dipetakan ke dalam lima wilayah penentuan
IT agar dapat mengidentifikasi gap potensial.
·
Menyesuaikan
dan memetakan COBIT ke standar yang lain (ITIL, CMM, COSO, PMBOK, ISF and ISO
17799)
·
Mengklarifikasikan
indikator tujuan utama (KGI) dan indikator hubungan kinerja utama (KPI), dengan
mengenal bagaimana KPI dapat bergerak mencapai KGI.
·
Menghubungkan
tujuan bisnis, IT and proses IT (penelitian mendalam di delapan industri dengan
pandangan yang lebih jelas tentang bagaimana proses COBIT mendukung tercapainya
tujuan IT spesifik dan dengan perluasan, tujuan bisnis).
COBIT 5
COBIT
5 adalah edisi terbaru dari Framework COBIT ISACA yang menyediakan
penjabaran bisnis secara end-to-end dari tatakelola teknologi informasi
perusahaan untuk menggambarkan peran utama dari informasi dan teknologi dalam
menciptakan nilai perusahaan. COBIT 5
dibangun berdasarkan pengembangan dari COBIT 4.1 dengan mengintegrasikan Val IT
dan Risk IT dari ISACA, ITIL, dan standar-standar yang relevan dari ISO.
COBIT
5 didasarkan pada 5 prinsip kunci tatakelola dan manajemen TI perusahaan
yaitu :
·
Pemenuhan kebutuhan Stakeholder
·
Melindungi titik-titik penting perusahaan
·
Penggunaan sebuah framework terintegrasi
·
Memungkinkan pendekatan secara holistik
·
Meminsahkan tatakelola dengan manajemen
COBIT 5 mendeskripsikan 7 kategori yang berperan sebagai penggerak yaitu :
·
Prinsip-prinsip, kebijakan-kebijakan, dan
framework, adalah sarana untuk menerjemahkan tingkah laku yang diinginkan ke
dalam petunjuk praktek untuk pelaksanaan manajemen harian.
·
Proses, menjelaskan kumpulan terorganisasi dari
praktek-praktek dan aktifitas-aktiftas untuk mencapai tujuan yang telah
ditentukan dan menghasilkan sekumpulan keluaran di dalam dukungan pencapaian
seluruh sasaran TI
·
Struktur organisasi, entitas pembuatan keputusan
kunci di dalam perusahaan
·
Budaya, etika, dan tingkah laku, merupakan
kebiasaan dari individu dan perusahaan yang sering dianggap sebagai faktor
penghambat kesuksesan di dalam aktifitas tatakelola dan manajemen.
·
Informasi, adalah sebuah kebutuhan untuk
memastikan agar organisasi tetap berjalan dan dapat dikelola dengan baik.
Tetapi di tingkat operasional, informasi seringnya digunakan sebagai hasil dari
proses perusahaan
·
Layanan, infrastruktur dan aplikasi, menyediakan
layanan dan proses teknologi informasi bagi perusahaan
·
Orang, keterampilan dan kemampuan, dibutuhkan
untuk menyelesaikan semua aktifitas dan membuat keputusan yang tepat serta
mengambil aksi-aksi perbaikan.
PERBEDAAN COBIT 4 dan COBIT 5
CobiT 5 —sebagaimana juga Val IT dan Risk IT—ini lebih berorientasi
pada prinsip, dibanding pada proses. Berdasarkan feedback yang
masuk, menyatakan bahwa ternyata penggunaan prinsip-prinsip itu lebih mudah
dipahami dan diterapkan dalam konteks enterprise secara lebih
efektif.
CobiT 5 memberi penekanan lebih
kepada Enabler. Walaupun sebenarnya CobiT 4.1 juga menyebutkan
adanya enabler-enabler, hanya saja Cobit 4.1 tidak
menyebutnya dengan enabler. Sementara CobiT 5 menyebutkan secara
spesifik ada 7 enabler dalam implementasinya.
CobiT 5 mendefinisikan model
referensi proses yang baru dengan tambahan domain governance dan beberapa
proses baik yang sama sekali baru ataupun modifikasi proses lama serta mencakup
aktifitas organisasi secara end-to-end. Selain mengkonsolidasikan CobiT 4.1,
Val IT, dan Risk IT dalam sebuah framework, CobiT 5 juga dimutakhirkan untuk
menyelaraskan dengan best practices yang ada seperti misalnya
ITIL v3 2011 dan TOGAF.
CobiT 5 terdapat proses-proses baru
yang sebelumnya belum ada di CobiT 4.1, serta beberapa modifikasi pada
proses-proses yang sudah ada sebelumnya di CobiT 4.1. Secara sederhana dapat
dikatakan bahwa model referensi proses CobiT 5 ini sebenarnya mengintegrasikan
konten CobiT 4.1, Risk IT dan Val IT.
DAFTAR PUSTAKA
http://id.wikipedia.org/wiki/COBIT
http://cobitindo.blogspot.com/
http://youtu.be/q7xexHtwSGI
http://budi.staf.upi.edu/
http://www.isaca.org/COBIT/Pages/default.aspx
http://www.scribd.com/doc/153084837/Makalah-COBIT
DAFTAR PUSTAKA
http://id.wikipedia.org/wiki/COBIT
http://cobitindo.blogspot.com/
http://youtu.be/q7xexHtwSGI
http://budi.staf.upi.edu/
http://www.isaca.org/COBIT/Pages/default.aspx
http://www.scribd.com/doc/153084837/Makalah-COBIT
Makasih gan artikel nya :)
BalasHapus