Anda di halaman 1dari 10

COBIT (Control Objectives for Information and Related Technology)

INTRO
Tujuan Pengendalian untuk Informasi dan Teknologi Terkait (COBIT)
adalah standar terbuka "terpercaya" yang semakin sering digunakan oleh
beragam organisasi di seluruh dunia. COBIT bisa dibilang merupakan
kerangka kontrol yang paling tepat untuk membantu sebuah organisasi
memastikan keselarasan antara penggunaan Teknologi Informasi (TI) dan
tujuan bisnisnya, karena menekankan pada kebutuhan bisnis yang
dipuaskan oleh masing-masing tujuan pengendalian.
Makalah ini melaporkan penggunaan klasifikasi sederhana dari
literatur yang diterbitkan tentang COBIT, untuk menyoroti beberapa fitur
dari literatur tersebut. Penyelarasan yang tepat antara penggunaan TI dan
tujuan bisnis sebuah organisasi sangat penting bagi tata kelola TI yang
efisien dan efektif. Tata kelola TI adalah struktur hubungan dan proses
untuk mengembangkan, mengarahkan dan mengendalikan sumber daya
IS / IT untuk mencapai tujuan perusahaan. Tata kelola TI telah diakui
sebagai faktor penentu keberhasilan dalam pencapaian keberhasilan
perusahaan dengan menggelar informasi melalui penerapan teknologi.
Pentingnya tata kelola TI dapat dihargai mengingat temuan Grup
Gartner bahwa organisasi besar menghabiskan lebih dari 50% investasi
modal mereka untuk TI. Namun, penelitian menunjukkan bahwa kontribusi
tata kelola TI bervariasi dalam efektivitasnya. Kerangka kerja
pengendalian TI dirancang untuk mempromosikan tata kelola TI yang
efektif.
Tekanan baru-baru ini, termasuk kegagalan organisasi seperti Enron,
telah menyebabkan peningkatan fokus pada akuntabilitas perusahaan.
Misalnya, Sarbanes-Oxley Act of 2002 memperkenalkan undang-undang
yang memberlakukan persyaratan tata kelola baru. Perubahan ini dan
lainnya telah menghasilkan model tata kelola perusahaan yang baru
dengan penekanan yang meningkat pada tata kelola TI, yang melampaui
fokus tradisional tata kelola perusahaan pada aspek keuangan.

Mekanisme untuk Mempromosikan Tata Kelola TI yang Efektif


Sebagai tanggapan terhadap persyaratan tata kelola yang baru,
penekanan yang meningkat telah ditempatkan pada pengendalian
internal dalam organisasi. Kontrol adalah kegiatan yang dilakukan baik
untuk menghilangkan risiko atau menguranginya ke tingkat yang
dianggap dapat diterima.
"Aturan, kebijakan dan prosedur yang terlibat dalam mengelola
risiko organisasi dianggap sebagai sistem pengendalian internal", di mana
pengendalian internal dirancang untuk memberikan "kepastian yang
memadai" terhadap pencapaian tujuan yang berkaitan dengan "Efisiensi
dan efektivitas operasi", "keandalan pelaporan keuangan" dan kepatuhan
terhadap undang-undang dan peraturan yang relevan.
Pengembangan kerangka kerja tujuan pengendalian internal untuk
memungkinkan standarisasi internasional juga muncul dari tekanan oleh
auditor. Tanpa kerangka kerja, sulit bagi auditor untuk dapat membuktikan
pandangan mereka terhadap kontrol internal. Dalam beberapa tahun
terakhir, sejumlah dokumen telah diterbitkan yang bertujuan untuk
membantu definisi, penilaian, pelaporan dan peningkatan pengendalian
internal di organisasi. Ini termasuk COBIT, Committee of Sponsoring
Organisation (COSO), Lembaga Penjaminan Keamanan dan Kontrol
Keamanan Elektronik (eSAC) dan IT Infrastructure Library (ITIL). Meskipun
dokumen semacam itu telah dikembangkan untuk memenuhi kebutuhan
dan khalayak yang berbeda, banyak dari mereka telah membangun
kontribusi dokumen sebelumnya dan mempertimbangkan banyak konsep
pengendalian internal yang sama. Misalnya, antara lain, COBIT telah
menarik kedua COSO dan pendahulu eSAC.

3. COBIT
Sementara berbagai kerangka kerja, standar dan dokumen yang
berkaitan dengan pengendalian TI ada, fokus utama COBIT adalah
menyelaraskan penggunaan TI dengan pencapaian tujuan organisasi.
COBIT adalah kerangka komprehensif dari 34 tujuan pengendalian yang
telah dikembangkan dari "41 dokumen sumber internasional" dan
divalidasi secara internasional untuk membantu keseimbangan risiko TI
terhadap investasi di bidang pengendalian TI.
Tujuan pengendalian telah disusun dalam hierarki proses dan
domain yang dirancang untuk membantu mewujudkan penyelarasan
tujuan bisnis dan TI, dengan mengidentifikasi persyaratan untuk sumber
daya TI dan informasi yang terkait dengan 318 tujuan pengendalian
terperinci. Proses TI dikelompokkan ke dalam empat domain: Perencanaan
dan organisasi, akuisisi dan implementasi, pengiriman dan dukungan dan
pemantauan.
Karena kerangka kerja mempertimbangkan semua aspek informasi
dan TI pendukungnya, manajemen dapat menggunakan COBIT untuk
membantu menyediakan sistem pengendalian TI yang sesuai. COBIT telah
diimplementasikan di banyak negara sejak diperkenalkan pada tahun
1996. Satu penjelasan untuk popularitas COBIT adalah bahwa Ringkasan
Eksekutif, Kerangka Kerja, Tujuan Pengendalian, Panduan Manajemen dan
Toolkit Implementasinya yang lengkap tidak dipungut biaya. Pembayaran
hanya diperlukan untuk Panduan Audit.
Organisasi dimana COBIT telah diadopsi termasuk (Daimler-Chrysler
di Jerman, New South Wales Department of Health di Australia, Royal
Philips Electronics di Belanda, Curtin University of Technology di Australia,
Blue Cross Blue Shield of Michigan di Amerika Serikat dan Departemen
Pertahanan , USA).
COBIT yang tampaknya menjadi kerangka kerja yang berpengaruh
untuk pengendalian dan tata kelola TI dibuktikan oleh signifikansi dan
keragaman organisasi tempat penggunaannya. Selanjutnya, saat COBIT
saat ini berada di edisi ke-3, dan versi Small to Medium Sized Enterprises
yang disebut CobiT Quickstart akan dirilis pada pertengahan tahun 2003,
perkembangan selanjutnya mengindikasikan pengaruh COBIT.
Anehnya, tampak bahwa literatur akademis yang relatif sedikit telah
diterbitkan yang menyelidiki pemanfaatan COBIT. Ini mungkin karena
sumber elektronik ekstensif yang tersedia di COBIT terutama dirancang
untuk TI dan praktisi audit. Sumber-sumber ini diproduksi oleh Asosiasi
Audit dan Kontrol Sistem Informasi (ISACA) dan IT Governance Institute
dan tidak disebutkan oleh banyak penulis akademis. Beberapa studi yang
mengukur adopsi atau penggunaan COBIT telah dipublikasikan.
Terlepas dari studi kasus yang sangat bagus yang dihasilkan oleh IT
Governance Institute, hanya ada sedikit literatur yang
mempertimbangkan rentang dan karakteristik organisasi yang telah
memanfaatkan COBIT dan hasil pelaksanaannya. Jika dapat ditetapkan
bahwa penerapan COBIT terkait dengan tata kelola TI yang lebih efektif,
seperti yang diharapkan, maka analisis kasus dari kedua implementasi
yang berhasil dan tidak berhasil akan menghasilkan pemahaman yang
lebih baik mengenai praktik terbaik saat ini.
Selain itu, analisis tingkat implementasi oleh organisasi dan industri,
dan kategorisasi menurut ukuran, sektor, wilayah geografis dan
sebagainya, akan sangat berharga dalam membantu mengidentifikasi
tren. Pada gilirannya, hasil analisis semacam itu akan membantu
mengidentifikasi organisasi dengan kebutuhan terbesar dan paling tidak
sedikit untuk investasi sektor publik dan swasta dalam tata kelola TI di
masa depan, dan sebagai konsekuensinya, mengarah pada penargetan
pengeluaran yang lebih efektif.
Sampai saat ini tampaknya hanya pemeriksaan terbatas literatur
yang dipublikasikan tentang COBIT yang telah dilaporkan. Karena
sebagian besar literatur yang tersedia di COBIT tampaknya memiliki fokus
pada praktisi, dan telah tersedia melalui berbagai forum yang sering
bersifat nonakademis, literatur tidak dapat diakses seperti yang tersedia
di area yang telah diselidiki secara intensif oleh para peneliti akademis.
Akibatnya, ada kebutuhan untuk mensintesis dan mengkarakterisasi
literatur yang ada.

4. Pengembangan Kerangka Penelitian


Kerangka kerja penelitian adalah cara mengorganisir penelitian
masa lalu dan sekarang. Kerangka penelitian harus menampilkan
kelengkapan, konsistensi, eksklusivitas mutual, keringkasan dan memiliki
potensi untuk berdampak pada perilaku penelitian. Makalah ini
mengembangkan kerangka kerja sederhana yang menjadi ciri literatur
COBIT sepanjang berbagai dimensi, termasuk: tingkat orientasi teoritis
atau penerapan, baik orientasi praktisi atau akademis, sektor organisasi
yang dipertimbangkan, industri dan ukuran, lokasi geografis dan tingkat
pemanfaatan.
Pengembangan kerangka kerja akan memudahkan untuk memeriksa
kedua literatur yang saat ini tersedia dan yang akan diterbitkan, serta
untuk mengidentifikasi kesenjangan dalam literatur sehingga dapat
mempromosikan penelitian di masa depan. Kerangka konseptual, seperti
ditunjukkan di atas pada Gambar 1, terdiri dari tiga tingkat yang
menunjukkan penurunan teoritis, dan orientasi penerapan yang
meningkat dari tingkat pertama ke tingkat kedua dan ketiga. Di semua
tingkat ada perbedaan antara makalah yang berorientasi akademis dan
makalah praktisi. Dasar untuk membedakan dua kelompok terakhir
dibahas dalam metodologi bagian dari tulisan ini;
4.1. Tingkat 1 kerangka kerja
Literatur tingkat 1 yaitu "Ilustrasi dokumen pengendalian tata kelola
TI", biasanya mencakup satu atau lebih referensi untuk COBIT untuk
menggambarkan beberapa aspek dari TI yang berlebihan, pendekatan
tujuan pengendalian, prosedur audit atau sejenisnya. Diskusi cenderung
berada pada tingkat teoritis atau konseptual daripada pada tingkat
penerapan atau implementasi. Hanya ada sedikit penekanan pada COBIT
dalam literatur pada tingkat ini.
4.2. Tingkat 2 dari kerangka kerja
Literatur tingkat 2 yang terkait dengan "Tinjauan tentang
metodologi pengontrolan tata kelola TI yang spesifik" juga terutama
teoritis, dan dapat berfokus seluruhnya pada COBIT, atau mungkin
menyajikan perbandingan antara COBIT dan satu atau lebih metodologi
kontrol tata kelola TI lainnya, seperti COSO atau eSAC. Survei mengenai
COBIT, termasuk yang menyajikan ikhtisar pelaksanaannya, akan
diklasifikasikan pada tingkat ini.
Survei implementasi COBIT tidak diklasifikasikan sebagai milik Level
3, karena kriteria pelaksanaan spesifik diperlukan untuk dapat
mengklasifikasikan suatu implementasi pada tingkat ini. Survei tidak
mungkin memberikan rincian yang memadai mengenai implementasi
individu untuk dapat mengklasifikasikannya di Level 3. Ada referensi yang
lebih sering ke COBIT pada literatur Tingkat 2 dari pada di Level 1.
4.3.Level 3 dari framework
Tingkat 3, "implementasi COBIT" memiliki orientasi terapan, dengan
literatur biasanya mempertimbangkan penggunaan COBIT aktual dalam
organisasi individual, termasuk studi kasus. Publikasi berfokus pada satu
atau lebih dari berbagai dimensi, termasuk sektor organisasi, ukuran
organisasi, tingkat penerapan COBIT, lokasi geografis dan industri. Pada
Level 3, literatur diklasifikasikan menggunakan Sektor dimensi, yaitu
apakah literatur melaporkan implementasi COBIT dalam organisasi di
lingkungan Publik, Semi-publik atau sektor swasta.
Kategori Organizational Size termasuk dalam Level 3 dari
Framework, sehingga implementasi COBIT dapat dikodekan sebagai Large
atau Small to Medium Sized Enterprise (SME). Karena COBIT berisi
berbagai alat, termasuk Panduan Audit, Model Kematangan, Faktor
CobiTonline dan Faktor Kritis, adalah mungkin bagi organisasi yang
menerapkan metodologi untuk menggunakannya sebagai referensi saja,
untuk menggunakan beberapa alatnya, atau menggunakannya di
Keseluruhannya untuk alasan Level 3 ini dari Kerangka tersebut mencakup
kategori, Luas Pelaksanaan, yang bisa dicatat sebagai High, Medium atau
Low.
Diperkirakan bahwa implementasi COBIT yang dilaporkan dalam
literatur akan berasal dari berbagai negara. Untuk alasan ini, kategori
Lokasi Geografis termasuk dalam Level 3 dari Kerangka Kerja.Akhirnya,
Kerangka tersebut mencakup klasifikasi organisasi yang menerapkan
COBIT, dengan menggunakan sepuluh kategori industri: Energi, Bahan,
Industri, Konsumen-discretionary, Consumer-staples, Health Care,
Financials, IT, Telecoms and Utilities.

5. Metodologi
Sebuah ontologi objektif dan epistemologi positivis diadopsi untuk
penyelidikan, yang menggunakan pendekatan deskriptif kuantitatif dan
metode analisis isi. Pencarian dibuat dari database elektronik ProQuest
dan google.com pada bulan Juni 2003, untuk menemukan laporan jurnal
dan konferensi wasit dan non-wasit, serta publikasi berbasis praktisi yang
menyertakan akronim COBIT.
Database pengumpulan penuh ProQuest digunakan, bukan database
lain atau dalam hubungannya dengan database lain, karena berisi teks
teks lengkap dengan perbandingan dengan database elektronik lainnya.
Ini juga berisi abstrak untuk hampir semua dokumen, sementara banyak
database elektronik lainnya tidak.
ProQuest tidak peka terhadap istilah pencarian. Berbagai macam
publikasi manajemen, akuntansi dan akademik dan non-akademik
diindeks oleh ProQuest. Diakui bahwa makalah lain yang mencakup istilah
COBIT mungkin juga telah dipublikasikan yang tidak akan ditemukan
dalam pencarian sumber daya ini. Namun, penyelidikan ini tidak berusaha
menemukan semua publikasi tentang COBIT, namun mencari indikasi
jumlah dan kategori publikasi yang mengacu pada COBIT.
Ulasan buku dikecualikan dari analisis. Publikasi yang tersisa
dikategorikan berdasarkan versi teks lengkap, jika tersedia, atau tidak
tersedia, berdasarkan abstraknya. Baik makalah yang berorientasi pada
praktisi dan akademis diperiksa dan termasuk dalam analisis,
membedakan kedua kelompok di setiap tingkat. Publikasi praktisi
cenderung lebih pendek, hanya sedikit jika ada referensi, dipublikasikan di
outlet publikasi non-wasit dan biasanya, meski tidak selalu, ditulis oleh
penulis dari industri dan bukan akademisi.
Publikasi yang berorientasi akademis biasanya memiliki daftar
referensi yang lebih lengkap, cenderung lebih panjang, dan biasanya, tapi
tidak selalu, diterbitkan di gerai wasit dan biasanya ditulis oleh penulis
dari akademisi. Publikasi dikelompokkan dalam masing-masing dari tiga
tingkat kerangka kerja yang dikembangkan. Publikasi teoritis yang
memasukkan satu atau lebih referensi ke COBIT untuk tujuan ilustrasi
dalam diskusi teoretis mengenai topik termasuk tata kelola TI, pendekatan
tujuan pengendalian dan proses audit ditempatkan di Level 1. Untuk
contoh seperti sebuah makalah yang berorientasi akademis lihat [17 ].
Fokus utama publikasi yang tergolong sebagai milik Level 1 tidak
menggunakan COBIT atau metodologi kontrol TI lainnya. Publikasi yang
dikategorikan di Level 2 dari kerangka kerja mencakup yang menilai
COBIT sebagai metodologi kontrol TI yang spesifik (misalnya, kertas
berorientasi praktisi, atau dibandingkan dan membandingkan dua atau
lebih kerangka kontrol dimana satu COBIT seperti halnya kertas yang
berorientasi akademis).
Publikasi yang dikodekan sebagai milik Level 3 adalah implementasi
COBIT individu dalam organisasi. Sebagaimana dicatat dalam
pembahasan sebelumnya mengenai Kerangka, sektor, ukuran organisasi,
tingkat pemanfaatan COBIT, lokasi geografis dan industri organisasi dicari.
Dimana ini tidak dapat diidentifikasi, kode "tidak diketahui" telah direkam.
Sepuluh sektor kategori industri digunakan untuk tujuan klasifikasi,
mengikuti tingkat pertama (Global Industry Classification Standard / GICS).
Ini adalah energi, bahan, industri, konsumen discretionary, konsumen
staples, perawatan kesehatan, Finansial, Teknologi Informasi, Layanan dan
Utilitas Telekomunikasi. Istilah "industri" digunakan oleh penulis dan bukan
"sektor" karena istilah yang terakhir dicakup dalam Kerangka untuk
karakteristik perusahaan publik atau swasta. GICS dipilih karena
menyediakan rangkaian terbatas terkini, komprehensif dan konsisten
kategori industri yang sesuai untuk penggunaan global.
Untuk ukuran organisasi, penelitian ini akan menggunakan definisi
UKM di AS, di mana mereka memiliki organisasi dengan jumlah karyawan
kurang 2500. Untuk lokasi geografis, implementasi COBIT dicatat untuk
Amerika, Asia / Oceania, Eropa atau Afrika. Frekuensi untuk masing-
masing kategori dicatat dan kemudian disajikan dalam bentuk tabel.
Karena kemungkinan tingkat subjektivitas dapat mempengaruhi proses
pengkodean, dua peneliti yang dilatih dalam metode penelitian Sistem
Informasi mengklasifikasikan makalah tersebut mandiri setelah terbiasa
dengan kerangka kerja, dan perbandingan dibuat antara kode masing-
masing untuk menentukan tingkat reliabilitas intercoder.
Tingkat reliabilitas intercoder yang dapat diterima diasumsikan ada
dimana kesepakatannya 70% atau lebih. Dikatakan bahwa kesepakatan
substansial antara para coder merupakan indikator kelengkapan,
konsistensi dan eksklusivitas mutual framework.

6. Hasil
Tabel 1 menetapkan jumlah publikasi yang ditemukan di setiap
tingkat kerangka kerja. Kedua peneliti sepakat untuk mengklasifikasikan
62 dari 83 atau 74,7% dari publikasi yang diidentifikasi. Sebanyak 17,
atau 20,5% diklasifikasikan di Level 1. 32 publikasi lainnya, atau 38,6%,
diklasifikasikan sebagai Level 2, dimana sebagian besar hanya berfokus
pada COBIT, sementara minoritas kecil membandingkan COBIT dengan
satu atau lebih dokumen kontrol . Sebanyak 34, atau 41% dari publikasi
diklasifikasikan di Level 3. Hanya 6, atau sekitar 7% dari publikasi yang
diklasifikasikan memiliki orientasi akademik, sementara 77 atau sekitar
93% diklasifikasikan sebagai praktisi berbasis. Rincian kategori yang
berbeda pada Level 3 disajikan pada Tabel 2.
Dari 34 publikasi yang melaporkan penerapan COBIT, dua publikasi
terpisah melaporkan pelaksanaan yang sama, New South Wales Health
Kasus. Dari 34 publikasi mengenai implementasi COBIT yang tergolong di
Level 3, tujuh atau sekitar 21% terkait dengan organisasi publik, dua atau
sekitar 6% bersifat semi publik sedangkan 25 atau sekitar 74% berasal
dari sektor swasta.
Untuk kategori ukuran organisasi, 18 atau sekitar 53% dari publikasi
berasal dari organisasi besar, lima atau sekitar 15% ditemukan berukuran
UKM sementara dalam 11 kasus lebih lanjut, atau sekitar 32%, ukuran
organisasi tidak diketahui. Kategori berikutnya, tingkat implementasi,
adalah kategori klasifikasi yang paling subjektif, seperti dalam banyak
studi kasus, jumlah karyawan tersirat dalam deskripsi daripada dibuat
eksplisit. Dalam sembilan atau sekitar 24% dari publikasi, COBIT telah
diimplementasikan pada tingkat tinggi dalam organisasi, sementara di 7
publikasi atau sekitar 21%, tingkat implementasi dianggap sebagai media.
Tingkat implementasi dianggap rendah dalam 17 publikasi, yang
mewakili 50% dari total, sementara dalam satu publikasi, tingkat
implementasi diklasifikasikan sebagai tidak diketahui. Sebanyak 15
publikasi, atau sekitar 44%, melaporkan penerapan COBIT di wilayah
geografis Amerika, sementara tujuh atau sekitar 21% dari studi kasus
melaporkan pada organisasi di Asia / Oceania. Publikasi yang melaporkan
implementasi di Eropa berjumlah tujuh, sementara tiga atau sekitar 9%
berasal dari Afrika dan dua, atau sekitar 6% berada di lokasi geografis
yang tidak diketahui.
Satu publikasi (sekitar 3%) dicatat untuk masing-masing industri
berikut: Energi, Bahan, Konsumen-discretionary, Consumer-staples and
Utilities, sementara tidak ada publikasi yang dilaporkan mengenai
implementasi di industri Telecom. Dalam tiga publikasi (sekitar 9%)
industri tidak diketahui, sementara empat publikasi (sekitar 12%)
melaporkan penerapan di industri TI.
Lima terbitan (atau sekitar 15%) dicatat untuk industri dan
perawatan kesehatan. Jumlah publikasi terbesar dilaporkan pada
implementasi di industri Keuangan, pada 12 atau sekitar 35% dari total.
Dari kelompok keuangan, sebelas publikasi melaporkan implementasi
COBIT di sektor swasta. Dari kelompok keuangan, 6 publikasi atau sekitar
18% melaporkan tingkat implementasi yang tinggi.
KESIMPULAN

Hasil analisis awal dari literatur COBIT menemukan bahwa sebagian


besar publikasi yang diteliti terfokus pada sektor swasta. Studi empiris
berbasis lebih lanjut harus dilakukan untuk melihat apakah ini adalah
kasus dalam praktiknya. Kesulitan dalam menentukan ukuran organisasi
dari materi yang diberikan dalam studi kasus membuatnya sulit atau tidak
mungkin untuk mengklasifikasikan mereka berdasarkan dimensi ini.
Jika organisasi pelaksana COBIT dengan ukuran tidak diketahui
dialokasikan ke kategori besar dan UKM dalam proporsi yang sama
dengan kategori yang dapat dikategorikan, maka data tersebut
menunjukkan bahwa organisasi besar lebih cenderung menerapkan COBIT.
Meskipun ini adalah spekulasi, jika terbukti demikian, maka tidak
mengherankan, mengingat bahwa tata kelola TI lebih kompleks dalam
organisasi besar dan oleh karena itu kemungkinan akan ada ketertarikan
yang lebih besar pada kontrol TI dari organisasi-organisasi ini.
Implementasi COBIT yang rendah dalam organisasi ditemukan
paling umum. Namun, klasifikasi organisasi berdasarkan kriteria ini sulit
karena detail yang sering terbatas tersedia dalam publikasi yang diteliti.
Proporsi publikasi tertinggi yang melaporkan penerapan COBIT berasal
dari Amerika, yang tidak mengherankan bila dianggap bahwa tubuh yang
mengembangkan COBIT berasal dari Amerika Serikat.
Sungguh menggembirakan untuk melihat proporsi implementasi
yang wajar dilaporkan di Eropa dan Asia / Oceania, menunjukkan bahwa
COBIT memiliki dukungan di luar AS. Organisasi keuangan tampaknya
lebih cenderung menerapkan COBIT. Temuan ini tidak terduga saat diingat
bahwa banyak pengemudi yang memantau tata kelola TI berasal dari tata
kelola perusahaan, dan wilayah terakhir secara tradisional berfokus pada
masalah keuangan.
Meski hasil analisis terbitan itu menarik, pembaca harus berhati-hati
dalam menafsirkannya. Tidak semua publikasi yang mengacu pada COBIT
telah diidentifikasi. Kemungkinan publikasi terbitan akademis dan praktisi
yang lebih luas dan publikasi praktisi lainnya yang telah
mempertimbangkan COBIT tersedia. Akibatnya sulit untuk mengetahui
seberapa representatif publikasi yang teridentifikasi dari total publikasi
yang tersedia yang mengacu pada COBIT. Namun, mengingat status dan
ukuran sumber daya yang dicari, spesifisitas istilah tersebut, dan jumlah
terbitan yang ditemukan, kemungkinan besar hasilnya akan menjadi
indikator yang masuk akal dari karakteristik publikasi yang mengacu pada
COBIT.
Hasil penyelidikan ini setidaknya cukup untuk menjamin tinjauan
literatur yang lebih terperinci yang mampu menarik kesimpulan yang
lebih kuat. Selain itu, karena makalah ini mungkin yang pertama kali
meneliti literatur COBIT, adalah tepat bahwa itu bersifat eksploratif dan
deskriptif. Penerapan kerangka kerja terhadap literatur yang mengacu
pada COBIT menegaskan bahwa sebagian besar publikasi yang
diidentifikasi berorientasi pada praktisi, dengan sedikit publikasi
berorientasi akademis. Dari jumlah terbitan akademis yang ditemukan,
hanya dua yang berfokus pada COBIT, dan tidak ada yang melaporkan
implementasi COBIT. Ini menunjukkan kebutuhan akan penelitian yang
ketat di wilayah ini dan potensi yang besar untuk pekerjaan masa depan.
Publikasi praktisi mengungkapkan minat pada COBIT, seperti juga
jumlah dan karakteristik dari implementasi dilaporkan. Kerangka kerja
sederhana yang dikembangkan untuk penyelidikan saat ini dapat
digunakan untuk mengklasifikasikan semua 83 publikasi yang ditemukan
yang mengacu pada COBIT, dengan tingkat keandalan inter-coder yang
dapat diterima.
Namun, beberapa karakteristik Level 3 mengenai implementasi
perlu dicatat sebagai tidak diketahui untuk studi kasus yang tidak
memiliki detail. Temuan ini menyarankan bahwa kerangka kerja
setidaknya cukup kuat. Karena jumlah publikasi COBIT meningkat dari
waktu ke waktu, pengujian lebih lanjut terhadap kerangka kerja akan
menentukan apakah itu bisa dianggap lengkap, konsisten, saling eksklusif
dan ringkas, dengan potensi berdampak pada perilaku penelitian.