COBIT (Control Objectives for Information and
Related Technology)
COBIT
adalah framework matang , pertama kali dirilis pada tahun 1996 oleh Information
System Audit and Control Association (ISACA). Edisi kedua muncul pada tahun
1998 , yang ketiga pada tahun 2000 , dan yang terakhir pada edisi keempat .
sekarang COBIT dipublikasikan dengan nama ITGI(the IT Governance Institute).
COBIT
adalah framework untuk informasi manajemen resiko IT atau lebih formal sebuah “kerangka
kerja dan toolset pendukung yang memungkinkan manajer untuk menjembatani
kesenjangan antara kebutuhan pengendalian permasalahan teknis dan risiko bisnis”
COBIT
didasarkan atas filosofi bahwa sumber daya IT membutuhkan pengelolaan untuk
menyediakan informasi yang dapat dipercaya kepada organisasi dalam rangka
mencapai tujuannya. Penguasaan IT yang efektif akan membantu untuk ,meyakinkan
bahwa IT telah mendukung tujuan perusahaan ,mengoptimalkan investasi bisnis
pada IT .
Tujuan
COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang
jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan
dalam mencapai tujuannya.
-Manajemen
= dengan penerapan COBIT , manajemen dapat terbantu dalam proses penyeimbangan
resiko dan pengendalian investasi dala lingkungan IT yang tidak dapat
diprediksi.
-User
= pengguna dapat menggunakan COBIT untuk memperoleh keyakinan atas layanan
keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak
ketiga.
-Auditor
= dengan penerapan COBIT ,auditor dapat memperoleh dukungan dalam opini yang
dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian
internal yang ada.
1.Control
Objectives : terdiri atas 4 tujuan pengendalian tingkat tinggi (high-level
control objectives) yang tercermin dalam 4 domain,yaitu : planning &
organization , acquisition & implementation , delivery & support dan monitoring.
2.
Audit Guidelines : berisi sebanyak 318 tujuan-tujuan pengedalian yang bersifat
rinci(detailed control objectives) untuk membantu para auditor dalam memberikan
management assurance dan/atau saran perbaikan.
3.Management
Guidelines : berisi arahan , baik secara umum maupun spesifik,mengenai apa saja
yang mesti dilakukan.
COBIT
melihat pengendalian dalam tiga dimensi berbeda yaitu sumber TI, proses TI ,dan
kriteria informasi TI.
Proses
assessment model adalah model pengukuran yang digunakan dalam cobit 5 , di
cobit versi 4.1 dikenal dengan cobit maturity model. PAM di cobit 5 terbagi
menjadi dua bagian , yang pertama adalah teknik pengukuran skala bertingkat
(scale rating) yang digunakan untuk menilai bagian yang kedua yaitu dimensi
prosws yang terdiri dari 5 dimensi prosws EDM,APO,BAI,DSS dan MEA.
COBIT 5 memegang 5 prinsip :
1. Meeting
stakeholder needs
Berguna untuk
pendefinisian prioritas untuk implementasi, perbaikan, dan jaminan. Kebutuhan
stakeholder diterjemahkan ke dalam goals cascade menjadi tujuan yang lebih
spesifik, dapat ditindak lanjuti dan disesuaikan. , dalam konteks : Tujuan
perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan
yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus
mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai
penilaian manfaat, resource dan risiko.
2. Covering
the enterprise End to End
bermanfaat untuk
mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan.
Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata
kelola perusahaan dengan mulus. Prinsip kedua ini juga meliputi semua fungsi
dan proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun
informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan
TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.
3. Applying
a single intergrated framwork
sebagai penyelarasan
diri dengan standar dan framework relevan lain, sehingga perusahaan memapu
menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator. Selain
itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam
berbagai framework ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).
4. Enabling
a holistic approach
yakni COBIT 5 memandang
bahwa setiap enabler saling memperngaruhi satu sama lain dan menentukan apakah
penerapan COBIT 5 akan berhasil.
5. Separating
governance from management
COBIT membuat perbedaan
yang cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup
brbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan
melayani untuk tujuan yang berbeda pula.
Kelebihan
COBIT :
1. Rahasia
2. Proteksi terhadap informasi yang
sensitif dari akses yang tidak bertanggung jawab.
3. Integritas
4. Berhubungan dengan penyediaan
informasi yang sesuai untuk manajemen.
5. Secara umum dapat dikatakan bahwa
COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang
lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan,
pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali
oleh beberapa model framework sesuai dengan perkembangan keilmuan.
Kekurangan COBIT :
1. COBIT hanya memberikan panduan
kendali dan tidak memberikan panduan implementasi operasional.
2. COBIT hanya berfokus pada kendali
dan pengukuran.
EmoticonEmoticon