Anda di halaman 1dari 25

TUGAS MATA KULIAH AUDIT DAN EVALUASI TEKNOLOGI INFORMASI

COBIT (Control Objectives for Information and related Technology)


Dosen : Widyawan, S.T., M.Sc., Ph.D.

Adi Winarno Agus Setiawan Ari Dwi Yulianto Cahyani Windarto Eko Sulistiyo Wibowo

12/340621/PTK/8392 12/337533/PTK/8154 12/340624/PTK/8394 12/340626/PTK/8396 12/340631/PTK/8400

Chief Information Officer Magister Teknologi Informasi Jurusan Teknik Elektro dan Teknologi Informasi FAKULTAS TEKNIK UNIVERSITAS GADJAH MADA YOGYAKARTA 2012

DAFTAR ISI

Daftar Isi .................................................................................................................................. BAB I Pendahuluan ........................................................................................................... BAB II Pendahuluan ...................................................................................................... Identifikasi Masalah ............................................................................................ Ruang Lingkup ................................................................................................... Tujuan dan Manfaat ...........................................................................................

i 1 1 1 1 2 3 3 3 4 5 6 6 6 8 8 10 11 12 13 14 15 18 18 18 18 19 20 20 20 21 21 21 22 22 22 22 22 22 22 23

COBIT dan Sejarah Perkembangannya ................................................................. Defisini COBIT ................................................................................................... Sejarah Perkembangan COBIT .......................................................................... Kerangka Kerja COBIT ....................................................................................... Domain 1: Plan and organize (PO) Perencanaan dan Organisasi ................... Domain 2: Acquire and Implement (AI) Akuisisi dan Implementasi .................. Domain 3: Deliver and Support (DS) Penyampaian dan Dukungan ................. Domain 4: Monitor and Evaluate (ME) Pemantauan dan Evaluasi ...................

BAB III

COBIT 5 : Tata Kelola dan Manajemen TI Perusahaan ......................................... Prinsip 1 : Memenuhi Kebutuhan Stakeholder ..................................................... Prinsip 2 : Melingkupi Seluruh Perusahaan ......................................................... Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi ................... Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh ......................... Prinsip 5 : Pemisahan Tata kelola Dari Manajemen ............................................ Model Referensi Proses dalam COBIT 5 ............................................................. Model Kapabilitas Proses dalam COBIT 5 ...........................................................

BAB IV

Kelebihan dan Kekurangan COBIT ........................................................................ Kelebihan COBIT ................................................................................................ Kekurangan COBIT ............................................................................................. Kesimpulan ......................................................................................................... Perbedaan beberapa Framework (ITIL, COBIT, ISO) ..........................................

BAB V

Studi Kasus Pemanfaatan COBIT sebagai Framework Audit TI di Pertamina .... Contoh penerapan COBIT di PT Pertamina ......................................................... PO1 : Strategic IT Plan and Direction .................................................................. PO2 : Define the Information Architecture ........................................................... PO3 : Determine Technological Direction ............................................................ PO4 : Define the IT Processes, Organization and Relationships ......................... PO5 : Manage the IT Investment ......................................................................... PO6 : Communicate Management Aims and Direction ........................................ PO7 : Manage IT Human Resource .................................................................... PO8 : Manage Quality ......................................................................................... ME1 : Evaluate IT Process .................................................................................. ME2 : Internal Control ......................................................................................... ME4 : Kebijakan umum .......................................................................................

Daftar Pustaka .........................................................................................................................

BAB I PENDAHULUAN

Pendahuluan Beberapa hasil lokakarya dan diskusi mengisyaratkan betapa pentingnya perubahan sistem sebagai pendukung pembelajaran dan komunikasi ilmiah menuju sebuah organisasi riset bertaraf internasional. Perubahan tersebut di satu sisi membawa dampak positif sebagai peluang bagi sebuah universitas untuk berkompetetif. Namun di sisi lain, satu hal yang perlu disadari adalah usaha menerapkan teknologi informasi semaksimal mungkin berarti harus mengubah pola pikir staf dan para perusahaan yang biasanya punya rasa kekhawatiran yang cukup signifikan terhadap dampak perubahan tersebut. Mengubah pola pikir merupakan hal yang teramat sulit dilakukan, karena pada dasarnya people do not like to change. Kalau saat ini seorang kepala perusahaan dan/atau para pengambil keputusan sudah memiliki komitmen khusus untuk merencanakan pengembangan sistem informasi perusahaan terintegrasi, bagaimana dengan para staf dan pegawainya? Karena penerapan teknologi informasi (TI) ini memerlukan biaya yang cukup besar dan disertai risiko kegagalan yang tidak kecil, maka TI harus dikelola selayaknya aset perusahaan lainnya. Penerapan TI di perusahaan akan dapat dilakukan dengan baik apabila ditunjang dengan suatu tata kelola TI (IT Governance) dari mulai perencanaan sampai implementasinya, dan pengelolaan TI yang akan diterapkan harus mengacu pada standar yang sudah mendapatkan pengakuan secara luas. Identifikasi Masalah Tata Kelola TI yang diharapkan mendapat dukungan dari stakeholder, memberikan pengembangan dan implementasi sistem on budget, on schedule dengan kualitas yang tinggi, meningkatkan efisiensi, produktivitas dan efektivitas, serta menjamin kerahasiaan, kelengkapan, dan ketersediaan informasi. Namun tata kelola TI dapat memiliki beberapa masalah yaitu dimana TI hanya menjadi concern dari tim teknikal karena tidak memperoleh perhatian dari pimpinan puncak, kerugian finansial, rusaknya reputasi proyek overbudget/overtime/underspec, penurunan efektivitas karena buruknya kualitas keluaran sistem TI, dan buruknya kualitas dukungan yang ditandai oleh sistem yang belum terintegrasi, aplikasi-aplikasi stand alone, buruknya kualitas sistem, tingginya keluhan user mengenai kinerja sistem TI, rendahnya kepedulian terhadap aspek kerahasiaan informasi, rendahnya tingkat ketersediaan informasi, tidak adanya kebijakan dan prosedur tata kelola TI secara utuh. Ruang Lingkup Ruang lingkup tata kelola TI sangat luas dan COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan dan dikenal sebagai acuan model (seperti: COSO), dan disejajarkan dengan TI balanced scorecard. Secara komplitnya paket produk COBIT terdiri dari keluarga produk-produk COBIT, yaitu: executive summary, framework, control objectives, audit guidelines, implementation tool set, serta management guidelines, yang sangat berguna atau dibutuhkan oleh auditor, para pengguna TI, dan para manajer. Kontrol internal mencakup policy, struktur organisasi, praktik dan prosedur yang menjadi tanggung jawab manajemen perusahaan. Adapun ruang lingkup dalam penulisan tata kelola TI dengan COBIT ini adalah: membantu menganalisis dan menjaga profitabilitas pada lingkungan perubahan teknologi yang bergantung pada seberapa baik pengaturan kontrol yang dilakukan serta bisa digambarkan sebagai kebijakan kendali TI secara jelas, bersih, dan praktik yang baik. 1

Tujuan dan Manfaat Dalam kerangka tata kelola perusahaan (corporate governance), tata kelola TI menjadi semakin utama dan merupakan bagian tidak terpisahkan terhadap kesuksesan penerapan tata kelola perusahaan secara menyeluruh. Tata kelola TI memastikan adanya pengukuran yang efisien dan efektif terhadap peningkatan proses bisnis perusahaan melalui struktur yang menghubungkan proses-proses TI, sumberdaya TI dan informasi ke arah dan tujuan strategis perusahaan. Lebih jauh lagi, tata kelola TI memadukan dan melembagakan best practices dari proses perencanaan, pengelolaan, penerapan, pelaksanaan dan pendukung, serta pengawasan kinerja TI, untuk memastikan informasi perusahaan dan teknologi yang terkait lainnya benar-benar menjadi pendukung bagi pencapaian sasaran perusahaan. Dengan keterpaduan tersebut, diharapkan perusahaan mampu mendayagunakan informasi yang dimilikinya sehingga dapat mengoptimumkan segala sumber daya dan proses bisnis mereka untuk menjadi lebih kompetitif. Dengan adanya tata kelola TI, proses bisnis perusahaan akan menjadi jauh lebih transparan, dapat dipertanggungjawabkan, serta akuntabilitas tiap fungsi atau individu semakin jelas. Tata kelola TI bukan hanya penting bagi teknis TI saja, direksi dan bahkan komisaris, yang tanggung jawabnya terhadap investasi dan pengelolaan risiko perusahaan, adalah pihak utama yang harus memastikan bahwa perusahaannya memiliki tata kelola TI. Dengan demikian keuntungan optimum investasi TI tercapai dan sekaligus memastikan semua potensi risiko investasi TI telah diantisipasi dan dapat terkendali dengan baik. Menurut COBIT, keputusan bisnis yang baik harus didasarkan pada pengetahuan yang berasal dari informasi yang relevan, komprehensif, dan tepat waktu. Informasi seperti itu dihasilkan oleh sistem informasi yang memenuhi 7 kriteria: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kesesuaian terhadap rencana atau aturan, dan keakuratan informasi yang dihasilkan. Kunci utamanya adalah untuk mengelola bisnis yang menguntungkan pada kondisi lingkungan yang berubah pesat. Adapun tujuan dari COBIT ini sendiri adalah : Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI, Agar dapat mengoptimalkan investasi TI, Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan. Adapun manfaat jika tujuan tersebut tercapai adalah : Dapat membantu manajemen dalam pengambilan keputusan, Dapat mendukung pencapaian tujuan bisnis, dan Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan perusahaan yang bersangkutan.

BAB II COBIT DAN SEJARAH PERKEMBANGANNYA

Definisi COBIT COBIT (Control Objectives for Information and related Technology) adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan pengguna, diharapkan dapat memanfaatkan arahan ini dengan sebaikbaiknya. Menurut Campbell, COBIT merupakan suatu cara untuk menerapkan tata kelola TI. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang Teknologi Informasi, dirancang untuk memudahkan tahapan-tahapan audit bagi auditor. Sejarah Perkembangan COBIT COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap pengendalian, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, COBIT versi 4 pada bulan Desember 2005 dan versi 4.1 pada bulan Mei 2007 lebih mengarah pada tata kelola TI, dan terakhir COBIT versi 5 pada bulan Juni 2012 yang menekankan tata kelola TI pada perusahaan (Gambar 2.1).

Gambar 2.1. Sejarah Perkembangan COBIT 3

Kerangka Kerja COBIT Kerangka kerja COBIT terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi secara keseluruhan, yang pada dasarnya terdiri tiga tingkat usaha tata kelola TI yang menyangkut manajemen sumber daya TI. Yaitu dari bawah, kegiatan tugas (Activities and Tasks) merupakan kegiatan yang dilakukan secara terpisah yang diperlukan untuk mencapai hasil yang dapat diukur. Dan selanjutnya kumpulan Activity and Tasks dikelompokkan ke dalam proses TI. Proses-proses TI yang memiliki permasalahan tata kelola TI yang sama akan dikelompokkan ke dalam domain. Maka konsep kerangka kerja dapat dilihat dari tiga sudut pandang, meliputi : Information Criteria, IT Resources, IT Processes, seperti terlihat pada gambar dibawah ini :

Gambar 2.2. Kubus COBIT (ITGI : 2007) Lingkup kriteria informasi (Information Criteria) yang menjadi perhatian dalam COBIT adalah: Effectiveness: Menitikberatkan pada sejauh mana efektivitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun. Efficiency: Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem. Confidentiality: Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis. Integrity: Menitikberatkan pada integritas data/informasi dalam sistem informasi. Availability: Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi. Compliance: Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi. Reliability: Menitikberatkan pengelolaan data/informasi. pada kemampuan/ketangguhan sistem informasi dalam

Fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada: Applications (Aplikasi) Information (Informasi) Infrastructure (Infrastruktur) People (Manusia/Pengguna)

Gambar 2.3. Empat Domain COBIT Dalam memberikan informasi kepada dunia usaha sesuai dengan bisnis dan kebutuhan tata kelola teknologi informasi, model proses COBIT terdapat 4 (empat) domain yang di dalamnya terdapat 34 proses dan 318 control objectives, serta 1547 control practitices. Sehingga domain tersebut dapat diidentifikasikan yang terdiri dari 34 proses, yaitu (ITGI, 2007) : Domain 1: Plan and organize (PO) Perencanaan dan Organisasi Yaitu mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, meliputi : PO1 : PO2 : PO3 : PO4 : PO5 : PO6 : PO7 : PO8 : PO9 : Define a strategic IT plan (menentukan perencanaan strategi TI) Define the information architecture (Menentukan Arsitektur Informasi) Determine technological direction (Menentukan Arahan Teknologi) Define the IT processes, organization and relationships (Menentukan proses-proses TI, Organisasi, dan Relasinya) Manage the IT investment (Mengelola Investasi TI) Communicate management aims and direction (Mengkomunikasikan Tujuan dan Arah Manajemen) Manage IT human resources (Mengelola SDM TI) Manage quality human resource (Mengelola Mutu SDM) Asses and manage IT risks (Menjamin dan Mengelola Risiko-risiko TI)

PO10 : Manage projects (Mengelola Proyek) 5

Domain 2: Acquire and Implement (AI) Akuisisi dan Implementasi Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Dimana domain AI terdiri dari 7 control objectives, meliputi : AI1 : AI2 : AI3 : AI4 : AI5 : AI6 : AI7 : Identify automated solutions (Mengidentifikasi otomasi solusi) Acquire and maintain application software (Memperoleh dan memelihara aplikasi perangkat lunak) Acquire and maintain technology infrastructure (Memperoleh dan memelihara teknologi infrastruktur) Enable operation and use (Mengaktifkan dan menggunakan operasi) Procure IT resources (Mendapatkan Sumber Daya TI) Manage changes (Mengatur Perubahan) Install and accredit solutions and changes (Memasang dan mengakreditasi solusi dan perubahan)

Domain 3: Deliver and Support (DS) Penyampaian dan Dukungan Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control objectives, meliputi : DS1 : DS2 : DS3 : DS4 : DS5 : DS6 : DS7 : DS8 : DS9 : Define and manage service levels (Menentukan dan mengelola tingkatan layanan) Manage third-party services (Mengelola layanan pihak ketiga) Manage performance and capacity (Mengelola kinerja dan kemampuan) Ensure continuous service (Memastikan keberlanjutan layanan) Ensure systems security (memastikan keamanan sistem) Identify and allocate costs (Mengidentifikasi dan mengalokasikan biaya) Educate and train users (Memberikan Diklat kepada para pengguna) Manage service desk and incidents (Mengelola layanan standar dan khusus) Manage the configuration (Mengelola Konfigurasi)

DS10 : Manage problems (Mengelola permasalahan) DS11 : Manage data (Mengelola Data) DS12 : Manage the physical environment (Mengelola lingkungan fisik) DS13 : Manage operations (Mengelola operasi-operasi)

Domain 4: Monitor and Evaluate (ME) Pemantauan dan Evaluasi Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4 control objectives, meliputi : 6

ME1 : ME2 : ME3 : ME4 :

Monitor and evaluate IT performance (Memantau dan mengevaluasi kinerja TI) Monitor and evaluate internal control (Memantau dan mengevaluasi kendali internal) Ensure regulatory compliance (Memastikan kepatuhan/kesesuaian terhadap aturan) Provide IT Governance (Menyediakan tata kelola TI)

Maka dengan melakukan kontrol terhadap 34 control objectives tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kendali yang diperlukan untuk lingkungan TI. Karena COBIT dirancang beriorientasi bisnis agar bisa digunakan banyak pihak, tetapi lebih penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik bisnis proses. Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan informasi itu sendiri perlu memenuhi kriteria pengendalian tertentu, untuk mencapai tujuan bisnis.

BAB III COBIT 5 : TATA KELOLA DAN MANAJEMEN TI PERUSAHAAN

COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI perusahaan. Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI dengan cara menjaga keseimbangan antara mendapatkan keuntungan dan mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkup perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI, dengan mempertimbangkan kepentingan para stakeholder internal dan eksternal yang berhubungan dengan TI. COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran perusahaan, baik itu sektor komersial, sektor non profit atau pada sektor pemerintahan / publik. COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI perusahaan. Kelima prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan keuntungan bagi para stakeholder.

Gambar 3.1. Lima prinsip dalam COBIT 5 Prinsip 1 : Memenuhi Kebutuhan Stakeholder Perusahaan ada untuk menciptakan nilai bagi para stakeholdernya dengan menjaga keseimbangan antara realisasi keuntungan dan optimasi risiko dan penggunaan sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan pemicu-pemicu lainnya untuk mendukung penciptaan nilai bisnis melalui penggunaan TI. Oleh karena setiap perusahaan memiliki tujuan yang berbeda, sebuah perusahaan dapat mengkustomisasi COBIT 5 agar sesuai dengan konteks perusahaan itu sendiri melalui pengaliran tujuan (goal cascade), menerjemahkan tujuan utama perusahaan menjadi tujuan yang dapat diatur, spesifik dan berhubungan dengan TI, serta memetakan tujuan-tujuan tersebut menjadi proses-proses dan praktik-praktik yang spesifik.

Perusahaan memiliki beberapa stakeholder, dan penciptaan nilai memiliki arti yang berbeda-beda bagi masing-masing stakeholder, bahkan kadang bertentangan. Tata kelola berhubungan dengan negoisasi dan memutuskan di antara beberapa kepentingan dari para stakeholder yang berbedabeda. Oleh karena itu, sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai keuntungan, risiko, dan penugasan sumber daya. Untuk setiap keputusan, pertanyaan berikut ini dapat dan harus dipertanyakan : Untuk siap keuntungan tersebut? Siapa yang menanggung risiko? Sumber daya apa saja yang dibutuhkan? Setiap perusahaan beroperasi dalam konteks yang berbeda-beda. Konteks tersebut ditentukan oleh faktor eksternal (pasar, industri, geopolitik, dsb) dan faktor internal (budaya, organisasi, selera risiko, dsb), dan memerlukan sebuah sistem tata kelola dan manajemen yang disesuaikan. Kebutuhan stakeholder harus dapat ditransformasikan ke dalam suatu strategi tindakan perusahaan. Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap area perusahaan dalam mendukung tujuan utama perusahaan dan memenuhi kebutuhan stakeholder, dan hal ini secara efektif mendukung keselarasan antara kebutuhan perusahaa dengan solusi dan layanan TI. Alur tujuan COBIT 5 digambarkan sebagai berikut :

Gambar 3.2. Alur tujuan dalam COBIT 5 Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan stakeholder Kebutuhan stakeholder dipengaruhi oleh oleh sejumlah penggerak, diantaranya perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan munculnya teknologi baru. Langkah 2. Kebutuhan stakeholder diturunkan menjadi tujuan perusahaan Kebutuhan stakeholder dapat berhubungan dengan sejumlah tujuan-tujuan umum perusahaan. Tujuan-tujuan perusahaan tersebut telah dikembangkan menggunakan dimensi Balanced Scorecard (BSD), dan BSD tersebut merepresentasikan sebuah daftar tujuan-tujuan yang umum digunakan dimana sebuah perusahaan dapat mendefinisikan untuk dirinya sendiri. Meskipun daftar tersebut tidak lengkap menyeluruh, kebanyakan tujuan-tujuan perusahaan tertentu dapat dipetakan secara mudah menjadi satu atau lebih tujuan umum perusahaan. COBIT 5 mendefinisikan 17 tujuan umum seperti dapat dilihat pada gambar 3.3. 9

Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan dengan TI Pencapaian tujuan perusahaan memerlukan sejumlah hasil-hasil yang berhubungan dengan TI, yang diwakili oleh tujuan-tujuan TI. Tujuantujuan yang berhubungan dengan TI disusun dengan dimensi-dimensi dalam IT BSC. COBIT 5 mendefinisikan 17 tujuan yang berhubungan dengan TI.

Langkah 4. Tujuan TI diturunkan menjadi tujuan pemicu (enabler goal) Mencapai tujuan TI membutuhkan penerapan yang sukses dan penggunaan sejumlah pemicu. Pemicu meliputi proses, struktur organisasi dan informasi, dan untuk tiap pemicu, serangkaian tujuan yang spesifik dapat didefinisikan untuk mendukung tujuan TI.

Gambar 3.3. Tujuan Perusahaan dan Tujuan IT-related dalam COBIT 5 Prinsip 2 : Melingkupi Seluruh Perusahaan COBIT 5 mencakup semua fungsi dan proses dalam perusahaan. COBIT 5 tidak hanya fokus pada fungsi TI, namun memperlakukan informasi dan teknologi yang berhubungan dengannya sebagai suatu aset yang perlu ditangani oleh semua orang dalam perusahaan seperti juga aset-aset perusahaan yang lain. COBIT 5 mempertimbangkan semua pemicu untuk tata kelola dan manajemen yang berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam perusahaan, termasuk semua orang dan semua hal internal dan eksternal yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan. COBIT 5 mengintegrasikan tata kelola TI perusahaan ke dalam tata kelola perusahaan. Oleh karena itu, sistem tata kelola untuk TI perusahaan yang diusulkan dalam COBIT 5 ini dapat terintegrasi secara baik ke dalam sistem tata kelola manapun. COBIT 5 meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola informasi perusahaan dan teknologi dimana informasi tersebut diproses. COBIT 5 meyediakan suatu pandangan yang menyeluruh dan sistemik pada tata kelola dan manajemen TI perusahaan, berdasarkan sejumlah pemicu / enabler. Pemicu-pemicu tersebut melingkupi seluruh perusahaan dari ujung ke ujung, termasuk semua hal dan semua orang, internal dan eksternal, yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan, termasuk juga aktivitas-aktivitas dan tanggung jawab dari kedua

10

fungsi, yaitu fungsi TI dan fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata kelola adalah sebagai berikut : Pemicu Tata Kelola Pemicu Tata Kelola adalah sumber daya organisasi untuk tata kelola, seperti kerangka kerja, prinsip, struktur, proses, dan praktik. Sumber daya perusahaan juga termasuk sebagai pemicu tata kelola, seperti misalnya kemampuan layanan (infrastruktur TI, aplikasi, dsb), manusia dan informasi. Kekurangan sumber daya atau pemicu dapat mempengaruhi kemampuan suatu perusahaan dalam menciptakan sebuah nilai. Ruang Lingkup Tata Kelola Tata kelola dapat diterapkan pada seluruh perusahaan, suatu entitas, suatu aset yang tangible maupun intangible, dsb. Maka dimungkinkan untuk dapat menentukan pandangan yang berbeda terhadap tata kelola seperti apa sajakah yang dapat diterapkan dalam perusahaan, dan hal tersebut sangat penting untuk menentukan ruang lingkup sistem tata kelola dengan tepat dan baik. Peran, Aktivitas, dan Hubungan Elemen terakhir adalah peranan, aktivitas, dan hubungan tata kelola. Hal ini menentukan siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa yang mereka lakukan dan bagaimana mereka berinteraksi dalam suatu ruang lingkup sistem tata kelola. Dalam COBIT 5, perbedaan jelas dibuat antara aktivitas tata kelola dan aktivitas manajemen, dan juga mengenai interaksi antar keduanya dan para pelaku yang terlibat di dalamnya.

Gambar 3.4. Peranan, Aktivitas, dan Hubungan Tata kelola dan Manajemen Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi Ada beberapa standar dan best practices yang berhubungan dengan TI, masing-masing menyediakan panduan dalam sebuah bagian dari aktivitas TI. COBIT 5 adalah sebuah kerangka tunggal dan terintegrasi karena : COBIT 5 selaras dengan standar dan kerangka kerja lain yang relevan dan terbaru, dan hal tersebut memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai kerangka kerja untuk tata kelola dan manajemen secara menyeluruh dan terintegrasi, COBIT 5 sangat lengkap menjangkau semua lingkup perusahaan, menyediakan dasar untuk secara efektif mengintegrasikan kerangka kerja, standar, dan praktik lain yang telah digunakan, COBIT 5 menyediakan sebuah arsitektur sederhana untuk menyusun bahan panduan dan menghasilkan produk yang konsisten, COBIT 5 mengintegrasikan semua pengetahuan sebelumnya yang terpecah-pecah dalam kerangka ISACA yang berbeda-beda. ISACA sebelumnya telah mengembangkan beberapa kerangka kerja seperti COBIT, Val IT, Risk IT, BMIS, ITAF, dan lain-lain. COBIT 5 mengintegrasikan semua pengetahuan tersebut.

11

Gambar 3.5. Integrasi standar dan kerangka kerja lain dalam COBIT 5 Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh Tata kelola dan manajemen TI perusahaan yang efektif dan efisien memerlukan suatu pendekatan yang menyeluruh, dan melibatkan beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan serangkaian pemicu untuk mendukung implementasi sistem yang komprehensif tentang tata kelola dan manajemen TI perusahaan. Pemicu secara luas didefinisikan sebagai sesuatu hal apapun yang dapat membantu mencapai tujuan perusahaan. Pemicu adalah faktor yang secara individual maupun kolektif mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus ini adalah apakah tata kelola dan manajemen TI perusahaan dapat berjalan dengan baik. COBIT 5 menjelaskan tujuh kategori pemicu : 1. 2. 3. 4. 5. Prinsip, Kebijakan, dan Kerangka Kerja, merupakan sarana untuk menerjemahkan kebiasaankebiasaan yang diinginkan menjadi suatu panduan praktik untuk manajemen sehari-hari. Proses, menjelaskan serangkaian aktivitas dan praktik yang teratur untuk mencapai tujuan tertentu dan menghasilkan output dalam mendukung pencapaian tujuan TI secara menyeluruh. Struktur Organisasi, merupakan kunci untuk pengambilan keputusan dalam suatu perusahaan. Budaya, Etika, dan Kebiasaan, sering diremehkan sebagai salah satu kunci sukses dalam aktivitas tata kelola dan manajemen. Informasi, menyebar ke seluruh organisasi dan termasuk semua informasi yang dihasilkan dan digunakan oleh perusahaan. Informasi dibutuhkan untuk menjaga agar perusahaan dapat berjalan dan dikelola dengan baik. Layanan, Infrastruktur, dan Aplikasi, termasuk infrastruktur, teknologi, dan aplikasi yang menyediakan layanan dan pengolahan teknologi informasi bagi perusahaan. Manusia, Kemampuan, dan Kompetensi, berhubungan dengan manuasia dan diperlukan untuk keberhasilan semua aktivitas dan untuk menentukan keputusan yang tepat serta untuk mengambil tindakan korektif. 12

6. 7.

Gambar 3.6. Tujuh Kategori Pemicu dalam COBIT 5 Setiap perusahaan harus selalu mempertimbangkan bahwa pemicu pemicu tersebut saling berhubungan satu dengan yang lainnya. Masing masing pemicu memerlukan input dari pemicu yang lain untuk dapat berfungsi secara efektif, misalnya proses memerlukan informasi, struktur organisasi emerlukan kemampuan dan kebiasaan. Masing masing pemicu juga memberikan output yang bermanfaat bagi pemicu yang lain, misalnya proses menghasilkan informasi, kemampuan dan kebiasaan untuk membuat proses tersebut efisien. Prinsip 5 : Pemisahan Tata kelola Dari Manajemen Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda pula. Kunci perbedaan antara tata kelola dan manajemen menurut COBIT 5 adalah : Tata kelola menjamin bahwa kebutuhan stakeholder, kondisi-kondisi, dan pilihan-pilihan selalu dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati untuk dicapai; menentukan arah melalui penentuan prioritas dan pengambilan keputusan; dan memantau pemenuhan unjuk kerja terhadap tujuan dan arah yang disepakati. Pada kebanyakan perusahaan, tata kelola secara menyeluruh adalah tanggung jawab para direksi dibawah pimpinan seorang chairperson. Tanggung jawab tata kelola yang lebih spesifik dapat didelegasikan kepada sebuah struktur organisasi khusus pada sebuah tingkatan yang lebih memerlukannya, biasanya pada perusahaan yang besar dan kompleks. Manajemen bertugas untuk merencanakan, membangun, menjalankan, dan memantau aktivitas dalam rangka penyelarasan dengan arah perusahaan yang telah ditentukan oleh badan pengelola (tata kelola), untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen adalah tanggung jawab manajemen eksekutif di bawah pimpinan seorang CEO.

Berdasarkan definisi tata kelola dan manajemen, jelas terlihat bahwa keduanya meliputi aktivitasaktivitas yang berbeda dengan tanggung jawab yang berbeda. Bagaimanapun juga, berdasarkan peranan tata kelola untuk mengevaluasi, mengarahkan, dan memantau diperlukan suatu interaksi antara tata kelola dan manajemen untuk menghasilkan sistem tata kelola yang efektif dan efisien.

13

Gambar 3.7. Area Kunci Tata kelola dan Manajemen dalam COBIT 5 Model Referensi Proses dalam COBIT 5 Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan dan menjelaskan secara detail mengenai proses tata kelola dan manajemen. Model tersebut mewakili semua proses yang biasa ditemukan dalam perusahaan yang berhubungan dengan aktivitas TI, serta menyediakan model sebagai referensi yang mudah dipahami dalam operasional TI dan oleh manajer bisnis. Model proses yang diberikan merupakan suatu model yang lengkap dan menyeluruh, tapi bukan merupakan satu-satunya model proses yang mungkin digunakan. Setiap perusahaan harus menentukan rangkaian prosesnya sendiri sesuai dengan situasinya yang spesifik. Model referensi proses dalam COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain proses utama, yaitu : 1. 2. Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM) Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1., yaitu: Align, Plan, and Organize (APO) Penyelarasan, Perencanaan, dan Pengaturan Build, Acquare, and Implement (BAI) Membangun, Memperoleh, dan Mengimplementasikan Deliver, Service and Support (DSS) Mengirimkan, Layanan, dan Dukungan Monitor, Evaluate, and Assess (MEA) Pengawasan, Evaluasi, dan Penilaian Model proses referensi dalam COBIT 5 adalah suksesor dari model proses COBIT 4.1, dengan mengintegrasikan model proses dari Risk IT dan Val IT. Secara total ada 37 proses tata kelola dan manajemen dalam COBIT 5 sebagaimana dapat dilihat dalam gambar 3.8.

14

Gambar 3.8. Model Referensi Proses dalam COBIT 5 Model Kapabilitas Proses dalam COBIT 5 Para pengguna COBIT 4.1, Risk IT, dan Val IT mungkin sudah mengenal adanya model kematangan proses dalam kerangka-kerangka tersebut. Model tersebut digunakan untuk mengukur tingkat kematangan proses yang berhubungan dengan TI dalam suatu perusahaan, untuk mendefinisikan persyaratan tingkat kematangan, dan untuk menentukan celah di antara tingkat-tingkat kematangan serta bagaimana untuk meningkatkan proses dalam rangka untuk mencapai tingkatan kematangan yang diinginkan.

Gambar 3.9. Model Kematangan Proses dalam COBIT 4.1 15

Sedangkan pada COBIT 5, dikenalkan adanya model kapabilitas proses, yang berdasarkan pada ISO/IEC 15504, standar mengenai Software Engineering dan Process Assessment. Model ini mengukur performansi tiap-tiap proses tata kelola (EDM-based) atau proses manajemen (PBRM based), dan dapat mengidentifikasi area-area yang perlu untuk ditingkatkan performansinya. Model ini berbeda dengan model proses maturity dalam COBIT 4.1, baik itu pada desain maupun penggunaannya.

Gambar 3.10. Model Kapabilitas Proses dalam COBIT 5 Ada enam tingkatan kapabilitas yang dapat dicapai oleh masing-masing proses, yaitu : 0 Incomplete Process Proses tidak lengkap; Proses tidak diimplementasikan atau gagal mencapai tujuannya. Pada tingkatan ini, hanya ada sedikit bukti atau bahkan tidak ada bukti adanya pencapaian sistematik dari tujuan proses tersebut. 1 Performed Process Proses dijalankan (satu atribut); Proses yang diimplementasikan berhasil mencapai tujuannya. 2 Managed Process Proses teratur (dua atribut); Proses yang telah dijalankan seperti di atas telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan disesuaikan), dan produk yang dihasilkan telah ditetapkan, dikendalikan, dan dijaga dengan baik. 3 Established Process Proses tetap (dua atribut); Proses di atas telah diimplementasikan menggunakan proses tertentu yang telah ditetapkan, yang mampu mencapai outcome yang diharapkan. 4 Predictable Process Proses yang dapat diprediksi (dua atribut); Proses di atas telah dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang diharapkan. 5 Optimising Process Proses Optimasi (dua atribut); Proses di atas terus ditingkatkan secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.

16

Keuntungan model kapabilitas proses COBIT 5 dibandingkan dengan model kematangan proses dalam COBIT 4.1, diantaranya : Meningkatkan fokus pada proses yang sedang dijalankan, untuk meyakinkan apakah sudah berhasil mencapai tujuan dan memberikan outcome yang diperlukan sesuai dengan yang diharapkan. Konten yang lebih disederhanakan dengan mengeliminasi duplikasi, karena penilaian model kematangan dalam COBIT 4.1 memerlukan penggunaan sejumlah komponen spesifik, termasuk model kematangan umum, model kematangan proses, tujuan pengendalian dan proses pengendalian untuk mendukung proses penilaian model kematangan dalam COBIT 4.1. Meningkatkan keandalan dan keberulangan dari aktivitas penggunaan kapabilitas proses dan evaluasinya, mengurangi perbedaan pendapat diantara stakeholder dan hasil penilaian. Meningkatkan kegunaan dari hasil penilaian kapabilitas proses, karena model baru ini memberikan sebuah dasar bagi penilaian yang lebih formal dan teliti. Sesuai dengan standar penilaian yang dapat diterima secara umum sehingga memberikan dukungan yang kuat bagi pendekatan penilaian proses yang ada di pasaran.

17

BAB IV KELEBIHAN DAN KEKURANGAN COBIT

Kelebihan COBIT Efektif dan Efisien Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna. Rahasia Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab. Integritas Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi. Ketersediaan Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan. Kepatuhan Nyata Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen. Kekurangan COBIT: COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional. Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka perlu diadopsi berbagai framework tata kelola operasional seperti ITIL (The Information Technology Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi ke dalam proses dan fungsi. Kerumitan penerapan. Apakah semua control objective dan detailed control objective harus diadopsi, ataukah hanya sebagian saja? Bagaimana memilihnya? COBIT hanya berfokus pada kendali dan pengukuran. COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan umum atas proses TI pada organisasi daripada ITIL misalnya.

Kesimpulan: COBIT mengatur masalah tujuan yang harus dicapai oleh sebuah organisasi dalam memberikan layanan TI, sedangkan ITIL merupakan best practice cara-cara pengelolaan TI untuk mencapai tujuan organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam tata kelola TI dan tata kelola layanan teknologi informasi yang saling melengkapi. Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.

18

Perbedaan beberapa framework: ITIL (The Information Technology Infrastructure Library) Dikembangkan oleh Pemerintah Inggris Raya, ITIL merupakan sekumpulan best practices untuk proses manajemen implementasi TI. ITIL menjelaskan proses-proses yang perlu diterapkan untuk menjalankan dan mendukung layanan TI yang berfokus pada bisnis. COBIT (Control Objectives for Information and related Technology) Menggabungkan sekumpulan control objectives yang diakui secara internasional dan digunakan oleh manajer TI dan bisnis sehari-hari. COBIT menyajikan tata kelola TI dan indikator kunci yang bertujuan dalam pengembangan proses. Sekilas COBIT seakan tumpang tindih dengan ITIL, namun sejarah COBIT memang dipengaruhi oleh masalah-masalah dalam dunia asuransi. Merger dan akuisisi, penggabungan proses, alih daya, dan audit adalah area utama framework COBIT. ISO (International Organization for Standardization) Standar Internasional dari International Organization for Standardization / International Electrotechnical Commission (ISO/IEC) bertujuan meningkatkan kinerja organisasi dan praktiknya seputar keamanan informasi. ISO mendefinisikan pendekatan umum atas manajemen keamanan yang menyangkut tanggung jawab dan organisasi yang bertanggung jawab atas keamanan dan kebijakannya, klasifikasi aset penting, dan manajemen risiko. ISO paling baik digunakan jika sertifikasi keamanan dan definisi menyeluruh atas proses keamanan baik logikal maupun fisik dibutuhkan dan peraturan dasar dari keamanan ditentukan.

19

BAB V STUDI KASUS PEMANFAATAN COBIT SEBAGAI FRAMEWORK AUDIT TI DI PERTAMINA

Teknologi informasi memiliki peranan penting bagi setiap organisasi baik lembaga pemerintah maupun perusahaan yang memanfaatkan teknologi informasi pada kegiatan bisnisnya, serta merupakan salah satu faktor dalam mencapai tujuan organisasi. Peran TI akan optimal jika pengelolaan TI maksimal. Pengelolaan TI yang maksimal akan dilaksanakan dengan baik dengan menilai keselarasan antara penerapan TI dengan kebutuhan organisasi sendiri. Semua kegiatan yang dilakukan pasti memiliki risiko, begitu juga dengan pengelolaan TI. Pengelolaan TI yang baik pasti mengidentifikasikan segala bentuk risiko dari penerapan TI dan penanganan dari risiko-risiko yang akan dihadapi. Untuk itu organisasi memerlukan adanya suatu penerapan berupa Tata Kelola TI (IT Governance) (Herawan, 2012). Pemanfaatan dan pengelolaan Teknologi Informasi (TI) sekarang ini sudah menjadi perhatian di semua bidang dikarenakan nilai aset yang tinggi yang mempengaruhi secara langsung kegiatan dan proses bisnis. Kinerja TI terhadap otomasi pada sebuah organisasi perlu selalu diawasi dan dievaluasi secara berkala agar seluruh mekanisme manajemen TI berjalan sesuai dengan perencanaan, tujuan, serta proses bisnis organisasi. Selain itu, kegiatan pengawasan dan evaluasi tersebut juga diperlukan dalam upaya pengembangan yang berkelanjutan agar TI bisa berkontribusi dengan maksimal di lingkungan kerja organisasi. COBIT (Control Objectives for Information and Related Technology) adalah standar internasional untuk tata kelola TIyang dikembangkan oleh ISACA (Information System and Control Association) dan ITGI (IT Governance Institute) yang bisa dijadikan model pengelolaan TI mulai dari tahap perencanaan hingga evaluasi. (Wibowo, 2008). Contoh penerapan COBIT di PT Pertamina Sejalan dengan perkembangan komponen elektronik yang sangat cepat, perkembangan TI juga menjadi semakin cepat. Hal tersebut mempunyai pengaruh dalam perkembangan industri perminyakan yang ada di Indonesia. Pertamina yang merupakan Industri sekaligus perusahaaan perminyakan yang terbesar di Indonesia sangat membutuhkan teknologi Informasi demi kemajuan perusahaannnya. Oleh karena itu, untuk mewujudkan hal itu, pertamina menerapkan metode COBIT dalam mengembangkan TI-nya. Untuk mengukur seberapa jauh keselarasan antara proses bisnis, aplikasi, dan strategi bisnis perusahaan, maka perlu dilakukan audit sistem informasi dengan standar COBIT 4.1. Standar COBIT dipilih karena dapat memberikan gambaran paling detail mengenai strategi dan pengaturan proses TI yang mendukung strategi bisnis. Berikut ini domain PO dan ME dalam audit di PT Pertamina : PO1 : Strategic IT Plan and Direction Pra-implementasi 1. 2. 3. 4. Pencanangan visi dan misi di bidang teknologi informasi. Penyusunan rencana strategis di bidang teknologi informasi yang sejalan ( align) dengan strategi bisnis Perusahaan. Penyusunan rancangan dan desain teknis. Penjabaran rancangan dan desain teknis teknologi informasi ke dalam konstruksi sistem secara fisik dan fungsional. 20

Implementasi 1. 2. 3. 4. 5. Perencanaan yang matang. Pelatihan dan pengembangan SDM. Pembakuan/standardisasi mutu layanan. Evaluasi dan pengendalian sistem. Penerapan sistem penanganan darurat (disaster recovery planning atau contingency planning).

Tahap Pengembangan 1. 2. 3. Penyusunan master plan pembangunan dan pengembangan teknologi informasi. Penerapan Executive Information System dan/atau Decision Support System. Penggunaan satu Enterprise Resources Planning (ERP) sebagai back office system, dan aplikasi ekstensi lainnya.

Tahap Pengendalian 1. 2. 3. 4. 5. Mempunyai prosedur dan indikator yang tepat untuk mengukur efektivitas pengelolaan TI. Mempunyai prosedur baku dalam menangani permasalahan teknologi informasi yang terjadi. Melakukan pemantauan secara berkala. Membuat laporan secara berkala kepada Direksi mengenai kinerja teknologi informasi. Bersama-sama fungsi pemakai menetapkan tingkat layanan yang disepakati (service level agreement) dan di-review secara berkala.

PO2 : Define the Information Architecture PT PERTAMINA bekerjasama dengan INKOM LIPI, untuk pembuatan PANDUAN TEKNOLOGI INFORMASI PERTAMINA (PTIP). 1. Sistem informasi umum dimana jaringan ini ditujukan untuk keperluan masyarakat umum yang memerlukan informasi baik berupa Teletex, videotex, electronic mail, berita, dll. Dalam sistem ini sarana yang digunakan adalah melalui sarana umum, dapat melalui telepon ataupun pemancar radio dan televisi. Otomasi Kantor dalam sebuah kantor yang menggunakan fasilitas Digital PABX (sentral telepon digital), jaringan komputer, dll, untuk menunjang operasi kantor. Otomasi industri. Semua aktititas dalam suatu industri didatakan dan dikendalikan dengan komputer, sehingga hasil perencanaan, hasil produksi, distribusi pemasaran, dll, dapat dicapai dengan optimum. Decision Support System (DSS). Dengan dukungan sudah adanya data (informasi) yang terintegrasi dapat dibuat suatu program untuk pengembangan data dan untuk analisis yang kemudian dapat dibuat simulasi untuk pengambilan keputusan. Hal ini akan sangat membantu para manajer dalam pengambilan keputusan. Expert System. Dengan adanya jaringan dan peralatan yang dapat dilakukan secara otomatis, berkembanglah program-program yang dapat memberikan kesimpulan

2. 3.

4.

5.

PO3 : Determine Technological Direction Teknologi Informasi yang diterapkan di perusahaan PT Pertamina sudah canggih, semua sistem informasi sudah terintegrasi. Salah satu contohnya yaitu penggunaan SAP yang menghabiskan biaya puluhan juta Dollar. PO4 : Define the IT Processes, Organization and Relationships Perusahaan PT Pertamina memiliki divisi sendiri , yaitu divisi TI yang menangani pembangunan TI di perusahaan. 21

PO5 : Manage the IT Investment PT Pertamina dalam mengembangkan TI-nya rela menggelontorkan jutaan Dollar. Seperti contohnya pada penerapan SAP yang sudah dijelaskan sebelumnya. PO6 : Communicate Management Aims and Direction PT Pertamina dalam upaya untuk meningkatkan nilai perusahaan sesuai dengan aturan dalam RUPS, memfasilitasi pertemuan anak perusahaan PT Pertamina (Persero), baik yang core business maupun non core business. PO7 : Manage IT Human Resource Manajemen TI di PT Pertamina: 1. 2. 3. 4. Perencanaan Tenaga Kerja. Pemenuhan Kebutuhan Tenaga Kerja. Seleksi dan Program Orientasi. Penempatan Pekerja.

Untuk divisi TI di PT Pertamina diketuai oleh Kepala Divisi yang memimpin anggotanya. Kepala Divisi ini ada di setiap anak perusahaan. PO8 : Manage Quality PT Pertamina sangat seruis dalam mengembangkan TI di perusahaannya. Ini dibuktikan dengan diraihnya sertifikat ISO 20000:2005 dari Badan Sertifikasi TUV atas pengelolaan ICT Pertamina bertepatan dengan hari ulang tahun ke-53. Domain ME : ME1 : Evaluate IT Process Sejak 4 Juni 2010 lalu, deretan aplikasi front-end bertambah lagi dengan kehadiran Aplikasi Web Mutasi. Aplikasi yang dikembangkan secara inhouse ini merupakan kerjasama HR Corporate Function dan CSS dalam membuat terobosan efisiensi proses penerbitan SK Mutasi hingga update data di SAP. ME2 : Internal Control GO LIVE REMEDY. Sebagai bukti keseriusan memberikan pelayanan terbaik bagi seluruh jajaran di lingkungan Kantor Pusat, Divisi Sistem Bisnis dan Teknologi (SBTI) layanan dalam COBIT, yaitu Manage Service Desk Incident, Manage Problem, Manage Service Levels, serta Monitor and Evaluated IT Performance. ME4 : Kebijakan umum Teknologi Informasi yang dibangun harus memiliki nilai yang sangat strategis dalam mendukung terciptanya produk atau jasa perusahaan yang unggul dan kompetitif. Investasi teknologi informasi harus mempertimbangkan aspek keuntungan berupa pengurangan biaya dan kemudahan memperoleh informasi. Fungsi teknologi informasi menerapkan mekanisme penjaminan mutu (Quality Assurance) untuk memastikan bahwa perangkat-perangkat dan sistem yang digunakan dalam teknologi informasi telah berada pada kualitas dan tingkat layanan yang diharapkan.

(Fanani, 2012) 22

DAFTAR PUSTAKA

Fanani, M. F. (2012, September 24). Implementasi COBIT Di PT PERTAMINA. Retrieved November 27, 2012, from http://www.slideshare.net: http://www.slideshare.net/fananifaiz/cobitpertamina#btnNext Herawan, R. (2012, April 4). Implementasi COBIT pada PT Transindo. Retrieved 11 27, 2012, from http://dosenindonesia.wordpress.com: http://dosenindonesia.wordpress.com/tag/cobit/ Meidyanto, Riky (2009, Juni 19). Audit Sistem Informasi dengan Menggunakan COBIT (Control Objectives For Information And Related Technology). Retrieved November 27, 2012, from http://krikkrikx.blog.binusian.org: http://www.krikkrikx.blog.binusian.org/files/2009/06/untuk blog221.doc Susanto, Erdi (2012, November). Kerangka Kerja COBIT (Control Objectives For Information And Related Technology). Retrieved November 28, 2012, from http://erdi-susanto.blogspot.com: http://erdi-susanto.blogspot.com/2012/11/kerangka-kerja-cobit-control-objectives.html Wibowo, M. P. (2008, Agustus 9). Analisis Tingkat Kematangan (Maturity Level) Pengawasan dan Evaluasi Kinerja Teknologi Informasi Otomasi Perpustakaan dengan COBIT (Control Objective For Information And Related Technology): Studi Kasus Di Perpustakaan Universitas Indonesia. Retrieved November 27, 2012, from http://sangprabu.multiply.com: http://sangprabu.multiply.com/journal/item/27 Wikipedia. COBIT. Retrieved http://en.wikipedia.org/wiki/COBIT November 27, 2012, from http://www.wikipedia.org:

23