- Home »
- COBIT
// ASM Blog
// On-Jumat, 23 November 2018
BAB I
PENDAHULUAN
1.1.Latar Belakang
Pemanfaatan teknologi informasi dalam berbagai bidang
mulai sangat dibutuhkan. Tata kelola teknologi informasi berkembang mulai dari
sektor swasta, sektor publik, maupun organisasi-organisasi pemerintahan sebagai
sarana untuk perbaikan kualitas pelayanan bagi masyarakat. Peranan tata kelola
teknologi informasi tidak diragukan lagi dalam pencapaian tujuan suatu
organisasi, seperti fungsi-fungsi manajemen. Intinya adalah bagaimana mengelola
penggunaan TI agar menghasilkan output yang maksimal dalam organisasi, membantu
proses pengambilan keputusan dan membantu proses pemecahan masalah. Prinsip-
prinsip tata kelola teknologi informasi harus dilakukan secara terintegrasi,
sebagaimana fungsi-fungsi manajemen dilaksanakan pada sebuah organisasi publik.
Pengelolaan informasi dalam bentuk web adalah salah satu
bentuk implementasi teknologi informasi dalam hal pelayanan informasi publik.
Melihat pentingnya informasi dalam proses bisnis Perusahaan, maka pengelolaan teknologi informasi pun perlu
diperhatikan dan harus mampu untuk memperkecil resiko, dengan melakukan
pengelolaan teknologi informasi dengan baik dan benar. Dalam makalah ini,
penulis menggunakan Framework COBIT 4.1 untuk melakukan penilaian terhadap
tingkat kematangan dari pengelolaan teknologi informasi perusahaan.
Salah satu metode pengelolaan teknologi
informasi yang digunakan secara luas adalah tata kelola teknologi informasi
yang terdapat pada COBIT (Control Objective for Information and Related
Technology). COBIT dapat dikatakan sebagai kerangka kerja teknologi informasi
yang dipublikasikan oleh ISACA (Information Systems Audit and Control
Association). COBIT merupakan panduan yang paling lengkap dari praktik-praktik
terbaik untuk manajemen teknologi informasi, mencakup 4 domain, yaitu: Perencanaan
dan Organisasi (Plan and Organize), Akuisisi dan Impelementasi (Acquire and
Implement), Layanan dan Dukungan TI (Deliver and Support), dan Monitor dan
Evaluasi (Monitor and Evaluate) yang terinci menjadi 34 high level control
objectives. COBIT dirancang agar dapat menjadi alat bantu yang dapat memecahkan
permasalahan dalam memahami dan mengelola risiko, serta keuntungan yang
berhubungan dengan sumber daya informasi organisasi. Acuan dalam memilih
proses-proses teknologi informasi yang terkait adalah matriks yang telah
dipetakan COBIT antara business goals, IT goals dan proses-proses TI. Penilaian
difokuskan pada proses yang dilakukan oleh sumber daya teknologi informasi
dalam memproduksi informasi kriteria yang diperlukan dalam bisnis.
2.
Rumusan Masalah
Berdasarkan latar belakang di atas, maka
masalah pokok pada pembahasan ini adalah:
a.
Apakah yang dimaksud COBIT ?
b.
Bagaimana sejarah COBIT ?
c.
Apa saja manfaat dan perbedaan versi COBIT ?
3.
Tujuan
Tujuan
dari pembahasan sistem manajemen data adalah:
a.
Menjelaskan tentang COBIT
b.
Menjelaskan sejarah COBIT
c.
Menyebutkan dan menjelaskan tentang manfaat dan perbedaan versi COBIT.
BAB
II LANDASAN TEORI
2.1 COBIT
Framework Model
Menurut Swastika dan I Gusti Putra (2016:164)
COBIT adalah salah satu metodologi yang memberikan kerangka dasar dalam
menciptakan sebuah teknologi informasi yang sesuai dengan kebutuhan organisasi
dengan tetap memerhatikan faktor-faktor lain yang berpengaruh. Pada dasarnya
COBIT dikembangkan untuk membantu memenuhi berbagai kebutuhan manajemen
terhadap informasi dengan menjembatani kesenjangan antara resiko bisnis,
kontrol, dan masalah teknis. COBIT memberikan satu langkah praktis melalui
domain dan framework yang menggambarkan aktivitas IT dalam suatu struktur dan
proses yang dapat disesuaikan.
COBIT disusun oleh Information Systems
Audit and Control Foundation (ISACA) tahun 1996. Edisi kedua dari COBIT
diterbitkan tahun 1998. Tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information
Technology Governance Institute), COBIT 4.0 pada tahun 2005 dan COBIT 4.1
dirilis pada 2007, rilis terakhir COBIT 5 pada juni 2012 (ISACA, 2014).
IT Governance merupakan satu kesatuan
dengan sukses dari enterprise governance melalui peningkatan dalam efektivitas
dan efisiensi dalam proses perusahaan yang berhubungan. IT governance
menyediakan struktur yang menghubungkan proses teknologi informasi, sumber daya
teknologi informasi dan informasi bagi strategi dan tujuan perusahaan.
COBIT membantu menyokong pengembangan
kebijakan yang jelas dan langkah-langkah praktis terbaik yang dapat diambil
untuk pengendalian teknologi informasi di seluruh organisasi. COBIT dirancang
antara lain untuk mendukung:
1.
Manajemen
eksekutif dan dewan direksi.
2. Bisnis manajemen teknologi informasi.
3. Pengelolaan, asuransi, pengendalian, dan
security professionals.
COBIT menyediakan langkah-langkah
praktis terbaik yang dapat diambil dan lebih difokuskan pada pengendalian, yang
selanjutnya dijelaskan dalam domain dan proses framework. Manfaat dari
langkah-langkah praktis terbaik yang dapat diambil tersebut antara lain:
1.
Membantu
mengoptimalkan investasi teknologi informasi.
2. Menjamin pengiriman service.
3. Menyediakan pengukuran yang digunakan untuk
memutuskan ketika terjadi kesalahan.
BAB III
PEMBAHASAN
3.1 KONSEP AUDIT SISTEM INFORMASI
COBIT
(Control Objecties for Information and Related Technology) merupakan audit
sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems
Audit and Control Association (ISACA) dan IT Goernance Institute (ITGI) pada
tahun 1992.
COBIT
Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan
memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat
diterima dan diterapkan secara internasional.
COBIT
bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan
inestasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat
diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan
atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal
atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini
yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian
internal yang ada.
3.1.1 Prinsip
a. Memenuhi
keinginan pemangku kepentingan.
Perusahaan menciptakan nilai bagi stakeholder mereka dengan mempertahankan keseimbangan antara realisasi manfaat dan optimalisasi risiko serta penggunaan sumber daya. COBIT 5 menyediakan semua proses yang diperlukan dan enabler lain untuk mendukung penciptaan nilai bisnis melalui penggunaan IT. Karena setiap perusahaan memiliki tujuan yang berbeda, perusahaan dapat menyesuaikan COBIT 5 sesuai konteksnya sendiri melalui tujuan perusahaan, menerjemahkan tujuan tertinggi perusahaan tingkat tinggi menjadi dapat dikelola dikelola, khususnya tujuan IT dan pemetaan ini untuk proses tertentu dan praktek.
Perusahaan menciptakan nilai bagi stakeholder mereka dengan mempertahankan keseimbangan antara realisasi manfaat dan optimalisasi risiko serta penggunaan sumber daya. COBIT 5 menyediakan semua proses yang diperlukan dan enabler lain untuk mendukung penciptaan nilai bisnis melalui penggunaan IT. Karena setiap perusahaan memiliki tujuan yang berbeda, perusahaan dapat menyesuaikan COBIT 5 sesuai konteksnya sendiri melalui tujuan perusahaan, menerjemahkan tujuan tertinggi perusahaan tingkat tinggi menjadi dapat dikelola dikelola, khususnya tujuan IT dan pemetaan ini untuk proses tertentu dan praktek.
-
mencakup semua fungsi dan proses dalam
perusahaan
-
menganggap semua tata kelola dan manajemen
IT enabler untuk perusahaan
e.
3.2 Perbedaan Goernance (Tata kelola) dengan
Management (Manajemen)
-
Goernance adalah tata kelola yang
memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan ealuasi
terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui
prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah
disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari
dewan direksi dibawah kepemimpinan ketua.
-
Management (Manajemen) berfungsi sebagai
perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sejalan
dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan
perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab
eksekutif manajemen dibawah pimpinan
CEO.(**)
3.3 MANFAAT MENGGUNAKAN COBIT
a.
Dapat membantu auditor, manajemen and pengguna ( user ),
dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko,
kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses
TI.
b.
COBIT dapat memberikan arahan ( guidelines ) yang
berorientasi pada bisnis, dan karena itu business process owners dan manajer,
termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini
dengan sebaik-baiknya.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
c.
COBIT memberikan Anda kontrol dengan mana Anda dapat
mengukur proses yang terkandung dalam ISO 17799 dan ITIL dan yang dapat
dimanfaatkan untuk perbaikan proses.
3.4 TUJUAN MENGGUNAKAN COBIT
Menyediakan model
dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik
dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai
tujuannya.
COBIT dapat digunakan sebagai tools yang digunakan
untuk meningkatkan efektivitas implementasi IT Governance, yakni
sebagai management guideline dengan menerapkan seluruh
domain yang terdapat dalam COBIT, yakni Planning-Organization (PO), Acquisition-Implementation (AI), Delivery-Support (DS)
dan Monitoring (M).
3.4.1 FUNGSI COBIT
·
Meningkatkan pendekatan/program
audit
·
Mendukung audit kerja dengan
arahan audit secara rinci
·
Memberikan petunjuk
untuk IT governance
·
Sebagai penilaian benchmark untuk
kendali IS/IT
·
Meningkatkan kontrol IS/IT
·
Sebagai standarisasi
pendekatan/program audit
3.5 PROSES UTAMA DARI COBIT
COBIT
mengelompokkan semua aktiitas bisnis yang terjadi dalam organisasi menjadi 34
proses yang terbagi ke dalam 4 buah domain proses, meliputi :
1.
Planning and Organization
Domain ini
mencakup strategi serta taktik atas identifikasi bagaimana IT secara maksimal
dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari
visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk berbagai
perspektif yang berbeda. Ditambah dengan pengorganisasian yang baik dengan
menempatkan infrastruktur teknologi ditempat yang semestinya.
2.
Acquisition & Implementation
Agar tercapainya
strategi IT, solusi IT harus diidentifikasi, dikembangkan, diimplementasikan
dan terintegrasi dengan baik ke dalam proses bisnis. Selain itu, perubahan
serta pemeliharaan sistem yang ada harus dicakup dalam domainini untuk
memastikan bahwa siklus hidup akan terus berlangsung untuk sistem-sistem ini.
3.
Delivery & Support
Domain ini
memberikan fokus utama pada aspek penyampaian IT. Dalam delivery and support
tercakup area-area seperti pengaplikasian aplikasi-aplikasi dalam sistem IT dan
hasilnya, dan juga, proses dukungan yang memungkinkan pengoperasian sistem IT
tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu tentang
keamanan dan pelatihan.
4.
Monitoring
Semua proses IT
perlu dinilai secara teratur sepanjan waktu untuk dapat menjaga kualitas dan
pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya
pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian
independen yang dilakukan oleh auditor internal maupun eksternal, atau
dapat diperoleh dari sumber-sumber alternatif lainnya.
BAB IV
PENUTUP
4.1.Kesimpulan
COBIT
(Control Objectives for Information and Related Technology) adalah kerangka kerja
tata kelola IT (IT Governance Framework) dan kumpulan perangkat yang mendukung
dan memungkinkan para manager untuk menjembatani jarak (gap) yang ada antara
kebutuhan yang dikendalikan (control requirement), masalah teknis (technical
issues) dan resiko bisnis (bussiness risk).
Manfaat dalam penerapan COBIT ini
antara lain :
1. Mengelola
Informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis.
2. Mencapai
tujuan strategi dan manfaat bisnis melalui pemakaian TI secara efektif dan
inovatif.
3. Mencapai
tingkat operasional yang lebih baik dengan aplikasi teknologi yang reliable dan
efisien.
4. Mengelola
resiko terkait TI pada tingkatan yang dapat diterima.
5. Mengoptimalkan
biaya dari layanan dan teknologi TI.
6. Mendukung
kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan.
Macam-macam
COBIT :
1.
COBIT
Versi 4.1
COBIT 4.1
mentabulasikan empat lingkup pekerjaan atau domain, proses, kriteria informasi
dan sumber daya teknologi informasi menjadi 318 sasaran pengendalian (control
objectives) dengan aplikasi pada tingkatan seperti apa (primer atau sekunder)
serta dapat diterapkan pada sumber daya teknologi informasi yang mana.
2.
COBIT
Maturity Model
COBIT
menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT
pada suatu organisasi dengan menggunakan maturity models yang bisa digunakan
untuk penilaian kesadaran pengelolaan(management awareness)dan tingkat
kematangan (maturity level)
3.
COBIT 5
Untuk
menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan menejemen
yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan
pengamanan informasi.
IT IL (
Information Technology Infrastructure Library)
IT
Infrastructure Library (ITIL) merupakan sebuah framework yang memberikan
panduan (guidance) mengenai pengelolaan IT berbasis layanan yang telah banyak
diadopsi oleh berbagai organisasi dan perusahaan diberbagai industri dan
sektor.
ISO IEC
17799 adalah kode praktis pengelolaan keamanan informasi yang dikembangkan oleh
The International Organization for Standardization (ISO) dan The International
Electronical Commission (IEC). ISO/IEC 17799 adalah panduan yang terdiri dari
saran dan rekomendasi yang digunakan untuk memastikan keaman informasi
perusahaan.
Referensi
Diberdayakan oleh Blogger.