Anda di halaman 1dari 6

COBIT (Control Objectives for Information and Related Technology)

01-03-2012 23:59:45, pada Artikel

COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT (Sasongko, 2009). COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko IT dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

Frame Work COBIT COBIT membagi tahapan pengelolaan IT ke dalam 4 domain yaitu Planning and Organisation, Acquisition & Implementation, Delivery & Support, dan Monitoring and Evaluation (Bowen, Paul L, dkk, 2007; Naser Eslami, dkk, 2008; Sarno dan Anisah, 2010; Musa, Ahmad, 2009, Suryani, 2009). COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam empat buah domain proses tersebut, meliputi:

Planning & Organisation. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi cara terbaik IT untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini mencakup: PO1Menentukan Rencana Strategis PO2Menentukan Arsitektur Informasi PO3Menentukan arah teknologi PO4Menentukan proses IT, organisasi dan hubungannya PO5Mengelola Investasi IT PO6Mengkomunikasikan Tujuan dan Arahan Managemen PO7Mengelola Sumberdaya Manusia

1) 2) 3) 4) 5) 6) 7)

8) 9)

PO8Mengelola Kualitas PO Menilai dan Mengelola Resiko IT

10) PO10Mengelola Proyek

Acquisition & Implementation. Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi, juga meliputi perubahan dan perawatan yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga. Domain ini meliputi:

11) AI1Mengidentifikasi solusi yang dapat diotomatisasi. 12) AI2Mendapatkan dan Memelihara Software Aplikasi. 13) AI3Mendapatkan dan Memelihara infrastuktur teknologi 14) AI4Mengaktifkan operasi dan penggunaan 15) AI5Menyediakan sumber daya IT. 16) AI6Mengelola perubahan 17) AI7Instalasi dan akreditasi solusi dan perubahan.

Delivery & Support. Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan. Domain ini meliputi:

18) DS1 Menentukan dan mengelola tingkat layanan. 19) DS2 Mengelola layanan dari pihak ketiga 20) DS3 Mengelola performa dan kapasitas. 21) DS4 Menjamin layanan yang berkelanjutan 22) DS5 Menjamin keamanan sistem. 23) DS6 Mengidentifikasi dan mengalokasikan dana. 24) DS7 Mendidikan melatih pengguna 25) DS8Mengelola service desk dan insiden. 26) DS9Mengelola konfigurasi.

27) DS10Mengelola Permasalahan. 28) DS11Mengelola data 29) DS1 Mengelola lingkungan fisik 30) DS13Mengelola operasi.

Monitoring and Evaluation. Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan. Domain ini meliputi:

31) ME1 Mengawasi dan mengevaluasi performansi IT. 32) ME2 Mengevaluasi dan mengawasi kontrol internal 33) ME3Menjamin kesesuaian dengan kebutuhan eksternal. 34) ME4Menyediakan IT Governance. Seluruh tahapan COBIT yang terbagi dalam 4 domain dan 34 proses (Cobit Framework) tersebut, ditunjukkan pada Gambar 1, sebagai berikut:

Gambar 1. Cobit Framework (Sumber: IT Governance Institute, 2007)

COBIT Maturity Model

COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT pada suatu organisasi dengan menggunakan maturity models yang bisa digunakan untuk penilaian kesadaran pengelolaan (management awareness) dan tingkat kematangan (maturity level). COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses IT dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan optimised (dari 0 sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable, 3: Defined, 4: Managed dan 5: Optimized (Purwanto dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory, 2008). Model kematangan (maturity models) tersebut seperti terlihat dalam Gambar 2 berikut:

Gambar 2: Maturity Model (Sumber: IT Governance Institute, 2007)

COBIT Quickstart COBIT Quickstart didasarkan pada pilihan tujuan proses dan kontrol COBIT 4.1. Hasilnya adalah versi sederhana yang mencakup seperangkat proses-proses dan praktek manajemen yang terbatas. Quickstart juga menyediakan versi sederhana dari Responsible, Accountable, Consulted dan Informed (RACI). Perusahaan dapat menggunakannya sebagai baseline tanpa modifikasi, atau menggunakannya sebagai titik awal untuk membangun praktik manajemen dan teknik pengukuran yang lebih rinci (IT Goverment Institute, 2007). COBIT Quickstart baseline terdiri dari 32 proses, tujuan pengendalian, grafik RACI dan metrik kunci, disajikan dalam tampilan yang mudah dibaca, bahasa tabular dan non-teknis, untuk mendorong adopsi yang cepat dan mengurangi perdebatan dan diskusi. Karena dasar, Quickstart pada umumnya dianggap rasional untuk mengelola dan mengendalikan secara minimum.

Rujukan:

1. Visscher, A. J., 1996. The Implications Of How School Staff Handle Information For The Usage Of School Information Systems. University of Twente, The Netherlands 2. Sasongko, Nanang, 2009, Pengukuran Kinerja Teknologi Informasi Menggunakan Framework COBIT Versi. 4.1, Ping Test Dan Caat Pada Pt.Bank X Tbk. di Bandung (Seminar Nasional Aplikasi Teknologi Informasi 2009 (SNATI 2009) ISSN: 1907-5022 Yogyakarta, 20 Juni 2009) 3. Tanuwijaya, Haryanto and Sarno, Riyanarto, 2010, Comparation of COBIT Maturity Model and Structural Equation Model for Measuring the Alignment between University Academic Regulations and Information Technology Goals, IJCSNS International Journal of Computer Science and Network Security, VOL.80 10 No.6, June 2010 4. Bowen, Paul L., et al., 2007, Enhancing IT governance practices: A model and case study of an organization's efforts, International Journal of Accounting Information Systems 8 (2007) 191221. 5. NasserEslami, F., et al, 2008, Classification of IT Governance Tools for Selecting the Suitable One in an Enterprise (International Journal of Digital Content Technology and its Applications, Vol 2 No. 2, July 2008) 6. Sarno, Riyanarto dan Herdiyanti, Anisah, 2010, Developing Information Technology Policies for Enterprise Resource Planning to Improve Customer Orientation and Service, IJCSNS International Journal of Computer Science and Network Security, VOL.82 10 No.5, May 2010 7. Suryani, Arie Ardiyanti, 2009, Pengembangan Model Information Technology (IT) Governance Pada Organisasi Pendidikan Tinggi Menggunakan COBIT 4.1 Domain PO dan AI, Seminar Nasional Informatika 2009 (semnasIF 2009) UPN Veteran Yogyakarta, 23 Mei 2009 ISSN: 1979-2328 E-162 8. Musa, Ahmad A. Abu, 2009, Exploring COBIT Processes for ITG in Saudi Organizations: An empirical Study, The International Journal of Digital Accounting Research Vol.9, 2009, pp.99-126. ISSN: 1577-8517 DOI: 10.4192/1577-8517-v9_4 Accepted February 2009 9. Purwanto, Yudha dan Shaufiah, 2010, Audit Teknologi Informasi Dengan COBIT 4.1 Dan Is Risk Assessment (Studi Kasus Bagian Pusat Pengolahan Data PTS XYZ) (KNS&I10-049, Konferensi Nasional Sistem dan Informatika 2010; Bali, November 13, 2010) 10. Setiawan, Alexander, 2008, Evaluasi Penerapan Teknologi Informasi Di Perguruan Tinggi Swasta Yogyakarta Dengan Menggunakan Model COBIT Framework, Seminar Nasional Aplikasi Teknologi Informasi 2008 (SNATI 2008) ISSN: 1907-5022 Yogyakarta, 21 Juni 2008 11. Noerlina dan Cory, D.C, 2008, Pengkajian Tata Kelola Teknologi Informasi Menggunakan Panduan Managemen COBIT, Jurnal Piranti Warta Vol. 11 No. 1 Januari 2008: 15-27 12. Volders, Greet, 2005, IT Governance Practical Case Using COBIT Quickstart. By Journal online Copyright 2005 Information Systems Audit and Control Association. All rights reserved. www.isaca.org. 13. IT Governance Institute (2007), COBIT 4.1, USA: IT Governance Institute 14. IT Governance Institute (2007), COBIT Quickstart 2nd Edition, USA: IT Governance Institute.