Control Objectives
or Information and
elated Technology )
NOOR AZIZAH,
M.Kom
SISTEM INFORMASI
Universitas Muria
Kudus
2014
COBIT
COBIT (Control Objectives for Information
and related Technology)
suatu panduan standar praktek manajemen
teknologi informasi dan sekumpulan
dokumentasi best practices untuk tata kelola
TI yang dapat membantu auditor, manajemen,
dan pengguna untuk menjembatani pemisah
(gap) antara risiko bisnis, kebutuhan
pengendalian, dan permasalahan-permasalahan
teknis.
2.
3.
Membantu menemukan
berbagai kebutuhan
managemen yang berkaitan
dengan TI
Agar dapat mengoptimalkan
investasi TI
Menyediakan ukuran dan
kriteria ketika terjadi
penyelewengan atau
penyimpangan
MANFAAT
1.
2.
3.
Membantu managemen
dalam pengambilan
keputusan
Mendukung pencapaian
tujuan bisnis
Meminimalisr adanya
kecurangan / fraud yang
merugikan perusahaan
Sejarah Perkembangan
COBIT
Domain COBIT
Domain COBIT
Dalam memberikan informasi kepada dunia
usaha sesuai dengan bisnis dan kebutuhan tata
kelola teknologi informasi, model proses
COBIT terdapat 4 (empat) domain yang
didalamnya terdapat 34proses dan 318 control
objectives, serta 1547 control practitices.
Sehingga domain tersebut dapat
diidentifikasikan yang terdiri dari 34 proses
(ITGI, 2007)
Domain COBIT
1. Plan and Organize (PO) Perencanaan dan Organisasi
proses perencanaan dan penyelarasan strategi TI dengan
strategi organisasi
2. Acquire and Implement (AI) Akuisisi dan Implementasi
proses pemilihan, pengadaan dan penerapan TI yang
digunakan
3. Deliver and Support (DS) Penyampaian dan Dukungan
proses pelayanan TI dan dukungan teknisnya
4. Monitor and Evaluate (ME) Pemantauan dan Evaluasi
proses pengawasan dan peniaian pada pengelolaanTI
Domain COBIT
Domain COBIT
2. Acquire and Implement
(AI)
AI1 : Identify automated solutions
(Mengidentifikasi otomasi solusi)
AI2 : Acquire and maintain application software
(Memperoleh dan memelihara
aplikasi perangkat lunak)
AI3 : Acquire and maintain technology
infrastructure (Memperoleh dan
memelihara teknologi infrastruktur)
AI4 : Enable operation and use (Mengaktifkan dan
menggunakan operasi)
AI5 : Procure IT resources (Mendapatkan Sumber
Daya TI)
Domain COBIT
Domain COBIT
4. Monitor and Evaluate
(ME)
ME1 :
Monitor and evaluate IT performance
(Memantau dan mengevaluasi kinerja TI)
ME2 :
Monitor and evaluate internal control
(Memantau dan mengevaluasi kendali internal)
ME3 :
Ensure regulatory compliance
(Memastikan kepatuhan/kesesuaian terhadap
aturan)
ME4 :
Provide IT Governance
(Menyediakan tata kelola TI)
Maturity Level
0
Non Existent
Level
Maturity Level
2
Repeatable
but
Intituitive
3
Defined
4
Managed and
Measurable
Prinsip COBIT
Kelebihan COBIT
1.
2.
3.
4.
5.
Kelemahan COBIT
1. COBIT hanya memberikan panduan kendali dan tidak
memberikan panduan implementasi operasional. Dalam
memenuhi kebutuhan COBIT dalam lingkungan operasional,
maka perlu diadopsi berbagai frameworktata kelola
operasional seperti ITIL (The Information Technology
Infrastructure Library) yang merupakan sebuah kerangka
pengelolaan layanan TI yang terbagi kedalam proses dan
fungsi.
2. Kerumitan penerapan. Apakah semua control objective dan
detailed control objective harus diadopsi, ataukah hanya
sebagian saja? Bagaimana memilihnya?
3. COBIT hanya berfokus pada kendali dan pengukuran.
4. COBIT kurang dalam memberikan panduan keamanan namun
memberikan wawasan umum atas proses TI pada organisasi
daripada ITIL misalnya.