COBIT

// ASM Blog // On-Jumat, 23 November 2018

BAB I

PENDAHULUAN

1.1.Latar Belakang

Pemanfaatan teknologi informasi dalam berbagai bidang mulai sangat dibutuhkan. Tata kelola teknologi informasi berkembang mulai dari sektor swasta, sektor publik, maupun organisasi-organisasi pemerintahan sebagai sarana untuk perbaikan kualitas pelayanan bagi masyarakat. Peranan tata kelola teknologi informasi tidak diragukan lagi dalam pencapaian tujuan suatu organisasi, seperti fungsi-fungsi manajemen. Intinya adalah bagaimana mengelola penggunaan TI agar menghasilkan output yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah. Prinsip- prinsip tata kelola teknologi informasi harus dilakukan secara terintegrasi, sebagaimana fungsi-fungsi manajemen dilaksanakan pada sebuah organisasi publik.

Pengelolaan informasi dalam bentuk web adalah salah satu bentuk implementasi teknologi informasi dalam hal pelayanan informasi publik. Melihat pentingnya informasi dalam proses bisnis Perusahaan, maka pengelolaan teknologi informasi pun perlu diperhatikan dan harus mampu untuk memperkecil resiko, dengan melakukan pengelolaan teknologi informasi dengan baik dan benar. Dalam makalah ini, penulis menggunakan Framework COBIT 4.1 untuk melakukan penilaian terhadap tingkat kematangan dari pengelolaan teknologi informasi perusahaan.

Salah satu metode pengelolaan teknologi informasi yang digunakan secara luas adalah tata kelola teknologi informasi yang terdapat pada COBIT (Control Objective for Information and Related Technology). COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi yang dipublikasikan oleh ISACA (Information Systems Audit and Control Association). COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen teknologi informasi, mencakup 4 domain, yaitu: Perencanaan dan Organisasi (Plan and Organize), Akuisisi dan Impelementasi (Acquire and Implement), Layanan dan Dukungan TI (Deliver and Support), dan Monitor dan Evaluasi (Monitor and Evaluate) yang terinci menjadi 34 high level control objectives. COBIT dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan dalam memahami dan mengelola risiko, serta keuntungan yang berhubungan dengan sumber daya informasi organisasi. Acuan dalam memilih proses-proses teknologi informasi yang terkait adalah matriks yang telah dipetakan COBIT antara business goals, IT goals dan proses-proses TI. Penilaian difokuskan pada proses yang dilakukan oleh sumber daya teknologi informasi dalam memproduksi informasi kriteria yang diperlukan dalam bisnis.

2. Rumusan Masalah

Berdasarkan latar belakang di atas, maka masalah pokok pada pembahasan ini adalah:

a. Apakah yang dimaksud COBIT ?

b. Bagaimana sejarah COBIT ?

c. Apa saja manfaat dan perbedaan versi COBIT ?

3. Tujuan

Tujuan dari pembahasan sistem manajemen data adalah:

a. Menjelaskan tentang COBIT

b. Menjelaskan sejarah COBIT

c. Menyebutkan dan menjelaskan tentang manfaat dan perbedaan versi COBIT.

BAB II LANDASAN TEORI

2.1 COBIT Framework Model

Menurut Swastika dan I Gusti Putra (2016:164) COBIT adalah salah satu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah teknologi informasi yang sesuai dengan kebutuhan organisasi dengan tetap memerhatikan faktor-faktor lain yang berpengaruh. Pada dasarnya COBIT dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis, kontrol, dan masalah teknis. COBIT memberikan satu langkah praktis melalui domain dan framework yang menggambarkan aktivitas IT dalam suatu struktur dan proses yang dapat disesuaikan.

COBIT disusun oleh Information Systems Audit and Control Foundation (ISACA) tahun 1996. Edisi kedua dari COBIT diterbitkan tahun 1998. Tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance Institute), COBIT 4.0 pada tahun 2005 dan COBIT 4.1 dirilis pada 2007, rilis terakhir COBIT 5 pada juni 2012 (ISACA, 2014).

IT Governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui peningkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses teknologi informasi, sumber daya teknologi informasi dan informasi bagi strategi dan tujuan perusahaan.

COBIT membantu menyokong pengembangan kebijakan yang jelas dan langkah-langkah praktis terbaik yang dapat diambil untuk pengendalian teknologi informasi di seluruh organisasi. COBIT dirancang antara lain untuk mendukung:

1. Manajemen eksekutif dan dewan direksi.

2. Bisnis manajemen teknologi informasi.

3. Pengelolaan, asuransi, pengendalian, dan security professionals.

COBIT menyediakan langkah-langkah praktis terbaik yang dapat diambil dan lebih difokuskan pada pengendalian, yang selanjutnya dijelaskan dalam domain dan proses framework. Manfaat dari langkah-langkah praktis terbaik yang dapat diambil tersebut antara lain:

1. Membantu mengoptimalkan investasi teknologi informasi.

2. Menjamin pengiriman service.

3. Menyediakan pengukuran yang digunakan untuk memutuskan ketika terjadi kesalahan.

BAB III

PEMBAHASAN

3.1 KONSEP AUDIT SISTEM INFORMASI

COBIT (Control Objecties for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Goernance Institute (ITGI) pada tahun 1992.

COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.

COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan inestasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.

3.1.1 Prinsip

a. Memenuhi keinginan pemangku kepentingan.
Perusahaan menciptakan nilai bagi stakeholder mereka dengan mempertahankan keseimbangan antara realisasi manfaat dan optimalisasi risiko serta penggunaan sumber daya. COBIT 5 menyediakan semua proses yang diperlukan dan enabler lain untuk mendukung penciptaan nilai bisnis melalui penggunaan IT. Karena setiap perusahaan memiliki tujuan yang berbeda, perusahaan dapat menyesuaikan COBIT 5 sesuai konteksnya sendiri melalui tujuan perusahaan, menerjemahkan tujuan tertinggi perusahaan tingkat tinggi menjadi dapat dikelola dikelola, khususnya tujuan IT dan pemetaan ini untuk proses tertentu dan praktek.

b. Mencakup enterprise end-to-end.
COBIT 5 mengintegrasikan tata kelola perusahaan IT dalam tata kelola perusahaan:

- mencakup semua fungsi dan proses dalam perusahaan

- menganggap semua tata kelola dan manajemen IT enabler untuk perusahaan

c. Menerapkan single framework yang terpadu.
Ada banyak berkaitan dengan IT standar dan praktik terbaik, masing-masing memberikan bimbingan pada subset dari kegiatan IT. COBIT 5 sejalan dengan standar lain yang relevan dan kerangka pada tinggi tingkat, dan dengan demikian dapat berfungsi sebagai kerangka kerja menyeluruh untuk tata kelola dan manajemen perusahaan IT.

d. Mengaktifkan tata pendekatan yang menyeluruh.
Manajemen IT perusahaan yang efisien dan efektif memerlukan pendekatan yang menyeluruh, mempertimbangkan beberapa komponen yang berinteraksi. COBIT 5 mendefinisikan satu set enabler untuk mendukung pelaksanaan tata kelola yang komprehensif dan sistem manajemen IT untuk perusahaan. Enabler yang didefinisikan secara luas sebagai sesuatu yang dapat membantu untuk mencapai tujuan perusahaan.

f. Memisahkan tata kelola dari manajemen.
Kerangka COBIT 5 membuat perbedaan yang jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai jenis kegiatan, memerlukan berbagai struktur organisasi dan melayani tujuan yang berbeda.

3.2 Perbedaan Goernance (Tata kelola) dengan Management (Manajemen)

- Goernance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan ealuasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.

- Management (Manajemen) berfungsi sebagai perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen dibawah pimpinan CEO.(**)

3.3 MANFAAT MENGGUNAKAN COBIT

a. Dapat membantu auditor, manajemen and pengguna ( user ), dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses TI.

b. COBIT dapat memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.

c. COBIT memberikan Anda kontrol dengan mana Anda dapat mengukur proses yang terkandung dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.

3.4 TUJUAN MENGGUNAKAN COBIT

Menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai tujuannya.

COBIT dapat digunakan sebagai tools yang digunakan untuk meningkatkan efektivitas implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni Planning-Organization (PO), Acquisition-Implementation (AI), Delivery-Support (DS) dan Monitoring (M).

3.4.1 FUNGSI COBIT

· Meningkatkan pendekatan/program audit

· Mendukung audit kerja dengan arahan audit secara rinci

· Memberikan petunjuk untuk IT governance

· Sebagai penilaian benchmark untuk kendali IS/IT

· Meningkatkan kontrol IS/IT

· Sebagai standarisasi pendekatan/program audit

3.5 PROSES UTAMA DARI COBIT

COBIT mengelompokkan semua aktiitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi :

1. Planning and Organization

Domain ini mencakup strategi serta taktik atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk berbagai perspektif yang berbeda. Ditambah dengan pengorganisasian yang baik dengan menempatkan infrastruktur teknologi ditempat yang semestinya.

2. Acquisition & Implementation

Agar tercapainya strategi IT, solusi IT harus diidentifikasi, dikembangkan, diimplementasikan dan terintegrasi dengan baik ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus dicakup dalam domainini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk sistem-sistem ini.

3. Delivery & Support

Domain ini memberikan fokus utama pada aspek penyampaian IT. Dalam delivery and support tercakup area-area seperti pengaplikasian aplikasi-aplikasi dalam sistem IT dan hasilnya, dan juga, proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu tentang keamanan dan pelatihan.

4. Monitoring

Semua proses IT perlu dinilai secara teratur sepanjan waktu untuk dapat menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian independen yang dilakukan oleh auditor internal maupun eksternal, atau dapat diperoleh dari sumber-sumber alternatif lainnya.

BAB IV

PENUTUP

4.1.Kesimpulan

COBIT (Control Objectives for Information and Related Technology) adalah kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat yang mendukung dan memungkinkan para manager untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues) dan resiko bisnis (bussiness risk).

Manfaat dalam penerapan COBIT ini antara lain :

1. Mengelola Informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis.

2. Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TI secara efektif dan inovatif.

3. Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang reliable dan efisien.

4. Mengelola resiko terkait TI pada tingkatan yang dapat diterima.

5. Mengoptimalkan biaya dari layanan dan teknologi TI.

6. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan.

Macam-macam COBIT :

1. COBIT Versi 4.1

COBIT 4.1 mentabulasikan empat lingkup pekerjaan atau domain, proses, kriteria informasi dan sumber daya teknologi informasi menjadi 318 sasaran pengendalian (control objectives) dengan aplikasi pada tingkatan seperti apa (primer atau sekunder) serta dapat diterapkan pada sumber daya teknologi informasi yang mana.

2. COBIT Maturity Model

COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT pada suatu organisasi dengan menggunakan maturity models yang bisa digunakan untuk penilaian kesadaran pengelolaan(management awareness)dan tingkat kematangan (maturity level)

3. COBIT 5

Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan menejemen yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan pengamanan informasi.

IT IL ( Information Technology Infrastructure Library)

IT Infrastructure Library (ITIL) merupakan sebuah framework yang memberikan panduan (guidance) mengenai pengelolaan IT berbasis layanan yang telah banyak diadopsi oleh berbagai organisasi dan perusahaan diberbagai industri dan sektor.

ISO IEC 17799 adalah kode praktis pengelolaan keamanan informasi yang dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electronical Commission (IEC). ISO/IEC 17799 adalah panduan yang terdiri dari saran dan rekomendasi yang digunakan untuk memastikan keaman informasi perusahaan.

Referensi

· https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html

· https://id.wikipedia.org/wiki/COBIT

· http://adriankosasih.weblog.esaunggul.ac.id/2016/12/28/manfaat-cobit-5/

· http://fajarnoverdi.blogspot.com/2013/03/definisi-dan-manfaat-cobit.html

· https://adepuspita28.wordpress.com/2013/11/29/cobit-control-objectives-for-information-and-related-technology/

· https://rahmadewi30.wordpress.com/2017/12/30/cobit-control-objectives-for-information-and-related-technology/