COBIT

Control Objectives
or Information and
elated Technology )
NOOR AZIZAH,
M.Kom

SISTEM INFORMASI
Universitas Muria
Kudus
2014

COBIT
COBIT (Control Objectives for Information
and related Technology)
suatu panduan standar praktek manajemen
teknologi informasi dan sekumpulan
dokumentasi best practices untuk tata kelola
TI yang dapat membantu auditor, manajemen,
dan pengguna untuk menjembatani pemisah
(gap) antara risiko bisnis, kebutuhan
pengendalian, dan permasalahan-permasalahan
teknis.

Tujuan & Manfaat COBIT

TUJUAN
1.

2.
3.

Membantu menemukan
berbagai kebutuhan
managemen yang berkaitan
dengan TI
Agar dapat mengoptimalkan
investasi TI
Menyediakan ukuran dan
kriteria ketika terjadi
penyelewengan atau
penyimpangan

MANFAAT
1.
2.
3.

Membantu managemen
dalam pengambilan
keputusan
Mendukung pencapaian
tujuan bisnis
Meminimalisr adanya
kecurangan / fraud yang
merugikan perusahaan

Sejarah Perkembangan
COBIT

Kerangka Kerja COBIT

Domain COBIT

Domain COBIT
Dalam memberikan informasi kepada dunia
usaha sesuai dengan bisnis dan kebutuhan tata
kelola teknologi informasi, model proses
COBIT terdapat 4 (empat) domain yang
didalamnya terdapat 34proses dan 318 control
objectives, serta 1547 control practitices.
Sehingga domain tersebut dapat
diidentifikasikan yang terdiri dari 34 proses
(ITGI, 2007)

Domain COBIT
1. Plan and Organize (PO) Perencanaan dan Organisasi
proses perencanaan dan penyelarasan strategi TI dengan
strategi organisasi
2. Acquire and Implement (AI) Akuisisi dan Implementasi
proses pemilihan, pengadaan dan penerapan TI yang
digunakan
3. Deliver and Support (DS) Penyampaian dan Dukungan
proses pelayanan TI dan dukungan teknisnya
4. Monitor and Evaluate (ME) Pemantauan dan Evaluasi
proses pengawasan dan peniaian pada pengelolaanTI

Domain COBIT

1. Plan and Organize

(PO)
PO1 :
Define a strategic IT plan (menentukan
perencanaan strategi TI)
PO2 :
Define the information architecture
(Menentukan Arsitektur Informasi)
PO3 :
Determine technological direction
(Menentukan Arahan Teknologi)
PO4 :
Define the IT processes, organization and
relationships (Menentukan prosesproses TI, Organisasi, dan Relasinya)
PO5 :
Manage the IT investment (Mengelola
Investasi TI)
PO6 :
Communicate management aims and
direction (Mengkomunikasikan Tujuan dan Arah

Domain COBIT
2. Acquire and Implement
(AI)
AI1 : Identify automated solutions
(Mengidentifikasi otomasi solusi)
AI2 : Acquire and maintain application software
(Memperoleh dan memelihara
aplikasi perangkat lunak)
AI3 : Acquire and maintain technology
infrastructure (Memperoleh dan
memelihara teknologi infrastruktur)
AI4 : Enable operation and use (Mengaktifkan dan
menggunakan operasi)
AI5 : Procure IT resources (Mendapatkan Sumber
Daya TI)

Domain COBIT

3. Deliver and Support

(DS)
DS1 : Define and manage service levels (Menentukan dan
mengelola tingkatan layanan)
DS2 : Manage third-party services (Mengelola layanan
pihak ketiga)
DS3 : Manage performance and capacity (Mengelola
kinerja dan kemampuan)
DS4 : Ensure continuous service (Memastikan
keberlanjutan layanan)
DS5 : Ensure systems security (memastikan keamanan
sistem)
DS6 : Identify and allocate costs (Mengidentifikasi dan
mengalokasikan biaya)
DS7 : Educate and train users (Memberikan Diklat kepada
para pengguna)

Domain COBIT
4. Monitor and Evaluate
(ME)
ME1 :
Monitor and evaluate IT performance
(Memantau dan mengevaluasi kinerja TI)
ME2 :
Monitor and evaluate internal control
(Memantau dan mengevaluasi kendali internal)
ME3 :
Ensure regulatory compliance
(Memastikan kepatuhan/kesesuaian terhadap
aturan)
ME4 :
Provide IT Governance
(Menyediakan tata kelola TI)

Maturity Level COBIT

Maturity Model alat yang digunakan untuk mengukur
seberapa baik proses pengelolaan TI yang berhubungan
dengan kontrol internal TI yang juga berkaitan dengan
tujuan bisnis organisai
Maturity level :
Level

Maturity Level

0
Non Existent

Kekurangan yang menyeluruh terhadap proses

apapun yang dapat dikenali. Perusahaan bahkan
tidak mengetahui bahwa terdapat
permasalahan yang harus diatasi.

Terdapat bukti bahwa perusahaan mengetahui

adanya permasalahan yang harus diatasi.
1
Namun tidak terdapat proses standar, Secara
Initial / Ad Hoc
umum pendekatan kepada pengelolaan proses

Level

Maturity Level

2
Repeatable
but
Intituitive

Tahap di mana manajemen telah memiliki pola

untuk mengelola proses
terkait berdasarkan pengalaman yang berulang
yang pernah dilakukan sebelumnya. Namun,
pola tersebut belum terstandarisasi.

3
Defined

Tahap di mana manajemen telah menciptakan

standar baku pengelolaan proses terkait
walaupun belum dilakukan secara terintegrasi.
Meskipun telah diharuskan dalam
pelaksanaannya, tidak ada pengawasan
terhadap pelaksanaannya.

4
Managed and
Measurable

Tahap dimana kegiatan dan standar yang ada

telah diterapkan secara formal dan terintegrasi.
Serta terdapat pula indikator sebagai pengukur
kemajuan kinerja secara kuantitatif bagi pihak
managemen. Lalu terdapat perbaikan yang
konstan terhadap proses yang ada. Namun
penggunan otomasi masih terbatas pada proses

Maturity Level COBIT

Dengan penerapan maturity level ini, managemen dapat
mengidentifikasi :
1. Keberadan aktual mengenai status pengelolaan TI
Organisasi
2. Perbandingan (jika diinginkan) dengan organisasi lainnya
3. Analisis terhadap keberadaan aktual dengan yang
diinginkan daam rangka pencapaian peningkatan
4. Target peningkatan langkah selanjutnya yang organisasi
seharusnya ambil dalam rangka mengembangkan
organisasi

Prinsip COBIT

Kelebihan COBIT
1.

2.

3.

4.

5.

Efektif dan Efisien

Berhubungan dengan informasi yang relevan dan berkenaan
dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat
waktu, benar, konsisten, dan berguna.
Rahasia
Proteksi terhadap informasi yang sensitif dari akses yang tidak
bertanggung jawab.
Integritas
Berhubungan dengan ketepatan dan kelengkapan dari sebuah
informasi.
Ketersediaan
Berhubungan dengan tersedianya informasi ketika dibutuhkan
oleh proses bisnis sekarang dan masa depan.
Kepatuhan Nyata
Berhubungan dengan penyediaan informasi yang sesuai untuk
manajemen.

Kelemahan COBIT
1. COBIT hanya memberikan panduan kendali dan tidak
memberikan panduan implementasi operasional. Dalam
memenuhi kebutuhan COBIT dalam lingkungan operasional,
maka perlu diadopsi berbagai frameworktata kelola
operasional seperti ITIL (The Information Technology
Infrastructure Library) yang merupakan sebuah kerangka
pengelolaan layanan TI yang terbagi kedalam proses dan
fungsi.
2. Kerumitan penerapan. Apakah semua control objective dan
detailed control objective harus diadopsi, ataukah hanya
sebagian saja? Bagaimana memilihnya?
3. COBIT hanya berfokus pada kendali dan pengukuran.
4. COBIT kurang dalam memberikan panduan keamanan namun
memberikan wawasan umum atas proses TI pada organisasi
daripada ITIL misalnya.