Popular posts

student ittelkom. Diberdayakan oleh Blogger.

Memberikan layanan informasi mengenai teknik industri

Mohamad Taufik On Minggu, 23 Maret 2014

CONTROL OBJECTIVE FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) adalah suatu panduan standar praktik manajemen teknologi informasi untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA.
Tahap perkembangan COBIT :
Manfaat penerapan COBIT adalah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT.
Kerangka kerja COBIT terdiri dari beberapa pedoman, yaitu :
1.       Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation Delivery & Support , dan Monitoring & Evaluation.
2.       Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.
3.       Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
·         Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
·         Apa saja indikator untuk suatu kinerja yang bagus.
·         Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
·         Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
·         Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
·         Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah :
·        Effectiveness
Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
·        Efficiency
Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
·        Confidentiality
Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
·        Integrity
Menitikberatkan pada integritas data/informasi dalam sistem.
·        Availability
Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
·        Compliance
Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
·        Reliability
Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
Hingga kini dalam perkembangannya framework COBIT yang masih digunakan adalah COBIT 4.0 dan COBIT 5 karena dapat menyesuaikan kebutuhan perusahaan mengenai penerapan IT.

COBIT 4.0
Memberikan fokus bisnis yang cukup kuat untuk mengatasi tanggungjawab para direktur dan pegawai. Dalam COBIT 4.0, IT sudah menjadi enabler yaitu sudah menjadi alat utama dalam perkembangan proses bisnis perusahaan. COBIT 4.0 mampu menjadi sebuah dokumen yang sangat bermanfaat.  COBIT 4.0 ini juga mencakup bimbingan bagi para direktur dan semua level manajemen dan terdiri atas 4 bagian :
1.       Gambaran luas mengenai eksekutif
2.       Kerangka kerja
3.       Isi utama (tujuan pengendalian, petunjuk manajemen dan lain-lain). Isi utama dibagi menjadi 34 proses IT dan memberikan gambaran yang sempurna mengenai cara mengendalikan, mengelola dan mengukur masing-masing proses.
4.       Appendiks (pemetaan, ajuan silang dan daftar kata-kata).

Selain itu prinsip penerapan COBIT 4.0 adalah
·      Menganalisa bagaimana tujuan pengendalian dapat dipetakan ke dalam lima wilayah penentuan IT agar dapat mengidentifikasi gap potensial.
·      Menyesuaikan dan memetakan COBIT ke standar yang lain (ITIL, CMM, COSO, PMBOK, ISF and ISO 17799)
·      Mengklarifikasikan indikator tujuan utama (KGI) dan indikator hubungan kinerja utama (KPI), dengan mengenal bagaimana KPI dapat bergerak mencapai KGI.
·      Menghubungkan tujuan bisnis, IT and proses IT (penelitian mendalam di delapan industri dengan pandangan yang lebih jelas tentang bagaimana proses COBIT mendukung tercapainya tujuan IT spesifik dan dengan perluasan, tujuan bisnis).

COBIT 5
COBIT 5 adalah edisi terbaru dari Framework COBIT ISACA yang menyediakan penjabaran bisnis secara end-to-end dari tatakelola teknologi informasi perusahaan untuk menggambarkan peran utama dari informasi dan teknologi dalam menciptakan nilai perusahaan. COBIT 5 dibangun berdasarkan pengembangan dari COBIT 4.1 dengan mengintegrasikan Val IT dan Risk IT dari ISACA, ITIL, dan standar-standar yang relevan dari ISO.
COBIT 5 didasarkan pada 5 prinsip kunci tatakelola dan manajemen TI perusahaan yaitu :
·         Pemenuhan kebutuhan Stakeholder
·         Melindungi titik-titik penting perusahaan
·         Penggunaan sebuah framework terintegrasi
·         Memungkinkan pendekatan secara holistik
·         Meminsahkan tatakelola dengan manajemen
COBIT 5 mendeskripsikan 7 kategori yang berperan sebagai penggerak yaitu :
·         Prinsip-prinsip, kebijakan-kebijakan, dan framework, adalah sarana untuk menerjemahkan tingkah laku yang diinginkan ke dalam petunjuk praktek untuk pelaksanaan manajemen harian.
·         Proses, menjelaskan kumpulan terorganisasi dari praktek-praktek  dan aktifitas-aktiftas untuk mencapai tujuan yang telah ditentukan dan menghasilkan sekumpulan keluaran di dalam dukungan pencapaian seluruh sasaran TI
·         Struktur organisasi, entitas pembuatan keputusan kunci di dalam perusahaan
·         Budaya, etika, dan tingkah laku, merupakan kebiasaan dari individu dan perusahaan yang sering dianggap sebagai faktor penghambat kesuksesan di dalam aktifitas tatakelola dan manajemen.
·         Informasi, adalah sebuah kebutuhan untuk memastikan agar organisasi tetap berjalan dan dapat dikelola dengan baik. Tetapi di tingkat operasional, informasi seringnya digunakan sebagai hasil dari proses perusahaan
·         Layanan, infrastruktur dan aplikasi, menyediakan layanan dan proses teknologi informasi bagi perusahaan
·         Orang, keterampilan dan kemampuan, dibutuhkan untuk menyelesaikan semua aktifitas dan membuat keputusan yang tepat serta mengambil aksi-aksi perbaikan.

PERBEDAAN COBIT 4 dan COBIT 5
CobiT 5 —sebagaimana juga Val IT dan Risk IT—ini lebih berorientasi pada prinsip, dibanding pada proses. Berdasarkan feedback yang masuk, menyatakan bahwa ternyata penggunaan prinsip-prinsip itu lebih mudah dipahami dan diterapkan dalam konteks enterprise secara lebih efektif.
CobiT 5 memberi penekanan lebih kepada Enabler. Walaupun sebenarnya CobiT 4.1 juga menyebutkan adanya enabler-enabler, hanya saja Cobit 4.1 tidak menyebutnya dengan enabler. Sementara CobiT 5 menyebutkan secara spesifik ada 7 enabler dalam implementasinya.
CobiT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain governance dan beberapa proses baik yang sama sekali baru ataupun modifikasi proses lama serta mencakup aktifitas organisasi secara end-to-end. Selain mengkonsolidasikan CobiT 4.1, Val IT, dan Risk IT dalam sebuah framework, CobiT 5 juga dimutakhirkan untuk menyelaraskan dengan best practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF.
CobiT 5 terdapat proses-proses baru yang sebelumnya belum ada di CobiT 4.1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di CobiT 4.1. Secara sederhana dapat dikatakan bahwa model referensi proses CobiT 5 ini sebenarnya mengintegrasikan konten CobiT 4.1, Risk IT dan Val IT.

DAFTAR PUSTAKA
http://id.wikipedia.org/wiki/COBIT
http://cobitindo.blogspot.com/
http://youtu.be/q7xexHtwSGI
http://budi.staf.upi.edu/
http://www.isaca.org/COBIT/Pages/default.aspx
http://www.scribd.com/doc/153084837/Makalah-COBIT

{ 1 komentar... read them below or add one }