COBIT (Control Objectives for Information and Related Technology)

INTRO
Tujuan Pengendalian untuk Informasi dan Teknologi Terkait (COBIT) adalah standar
terbuka "terpercaya" yang semakin sering digunakan oleh beragam organisasi di seluruh
dunia. COBIT bisa dibilang merupakan kerangka kontrol yang paling tepat untuk membantu
sebuah organisasi memastikan keselarasan antara penggunaan Teknologi Informasi (TI) dan
tujuan bisnisnya, karena menekankan pada kebutuhan bisnis yang dipuaskan oleh masing-
masing tujuan pengendalian.
Makalah ini melaporkan penggunaan klasifikasi sederhana dari literatur yang
diterbitkan tentang COBIT, untuk menyoroti beberapa fitur dari literatur tersebut.
Penyelarasan yang tepat antara penggunaan TI dan tujuan bisnis sebuah organisasi sangat
penting bagi tata kelola TI yang efisien dan efektif. Tata kelola TI adalah struktur hubungan
dan proses untuk mengembangkan, mengarahkan dan mengendalikan sumber daya IS / IT
untuk mencapai tujuan perusahaan. Tata kelola TI telah diakui sebagai faktor penentu
keberhasilan dalam pencapaian keberhasilan perusahaan dengan menggelar informasi
melalui penerapan teknologi.
Pentingnya tata kelola TI dapat dihargai mengingat temuan Grup Gartner bahwa
organisasi besar menghabiskan lebih dari 50% investasi modal mereka untuk TI. Namun,
penelitian menunjukkan bahwa kontribusi tata kelola TI bervariasi dalam efektivitasnya.
Kerangka kerja pengendalian TI dirancang untuk mempromosikan tata kelola TI yang efektif.
Tekanan baru-baru ini, termasuk kegagalan organisasi seperti Enron, telah
menyebabkan peningkatan fokus pada akuntabilitas perusahaan. Misalnya, Sarbanes-Oxley
Act of 2002 memperkenalkan undang-undang yang memberlakukan persyaratan tata kelola
baru. Perubahan ini dan lainnya telah menghasilkan model tata kelola perusahaan yang baru
dengan penekanan yang meningkat pada tata kelola TI, yang melampaui fokus tradisional tata
kelola perusahaan pada aspek keuangan.

Mekanisme untuk Mempromosikan Tata Kelola TI yang Efektif

Sebagai tanggapan terhadap persyaratan tata kelola yang baru, penekanan yang
meningkat telah ditempatkan pada pengendalian internal dalam organisasi. Kontrol adalah
kegiatan yang dilakukan baik untuk menghilangkan risiko atau menguranginya ke tingkat yang
dianggap dapat diterima.
"Aturan, kebijakan dan prosedur yang terlibat dalam mengelola risiko organisasi
dianggap sebagai sistem pengendalian internal", di mana pengendalian internal dirancang
untuk memberikan "kepastian yang memadai" terhadap pencapaian tujuan yang berkaitan
dengan "Efisiensi dan efektivitas operasi", "keandalan pelaporan keuangan" dan kepatuhan
terhadap undang-undang dan peraturan yang relevan.
 Pengembangan kerangka kerja tujuan pengendalian internal untuk memungkinkan
standarisasi internasional juga muncul dari tekanan oleh auditor. Tanpa kerangka kerja, sulit
bagi auditor untuk dapat membuktikan pandangan mereka terhadap kontrol internal. Dalam
beberapa tahun terakhir, sejumlah dokumen telah diterbitkan yang bertujuan untuk
membantu definisi, penilaian, pelaporan dan peningkatan pengendalian internal di
organisasi. Ini termasuk COBIT, Committee of Sponsoring Organisation (COSO), Lembaga
Penjaminan Keamanan dan Kontrol Keamanan Elektronik (eSAC) dan IT Infrastructure Library
(ITIL). Meskipun dokumen semacam itu telah dikembangkan untuk memenuhi kebutuhan dan
khalayak yang berbeda, banyak dari mereka telah membangun kontribusi dokumen
sebelumnya dan mempertimbangkan banyak konsep pengendalian internal yang sama.
Misalnya, antara lain, COBIT telah menarik kedua COSO dan pendahulu eSAC.

3. COBIT
Sementara berbagai kerangka kerja, standar dan dokumen yang berkaitan dengan
pengendalian TI ada, fokus utama COBIT adalah menyelaraskan penggunaan TI dengan
pencapaian tujuan organisasi. COBIT adalah kerangka komprehensif dari 34 tujuan
pengendalian yang telah dikembangkan dari "41 dokumen sumber internasional" dan
divalidasi secara internasional untuk membantu keseimbangan risiko TI terhadap investasi di
bidang pengendalian TI.
Tujuan pengendalian telah disusun dalam hierarki proses dan domain yang dirancang
untuk membantu mewujudkan penyelarasan tujuan bisnis dan TI, dengan mengidentifikasi
persyaratan untuk sumber daya TI dan informasi yang terkait dengan 318 tujuan
pengendalian terperinci. Proses TI dikelompokkan ke dalam empat domain: Perencanaan dan
organisasi, akuisisi dan implementasi, pengiriman dan dukungan dan pemantauan.
Karena kerangka kerja mempertimbangkan semua aspek informasi dan TI
pendukungnya, manajemen dapat menggunakan COBIT untuk membantu menyediakan
sistem pengendalian TI yang sesuai. COBIT telah diimplementasikan di banyak negara sejak
diperkenalkan pada tahun 1996. Satu penjelasan untuk popularitas COBIT adalah bahwa
Ringkasan Eksekutif, Kerangka Kerja, Tujuan Pengendalian, Panduan Manajemen dan Toolkit
Implementasinya yang lengkap tidak dipungut biaya. Pembayaran hanya diperlukan untuk
Panduan Audit.
Organisasi dimana COBIT telah diadopsi termasuk (Daimler-Chrysler di Jerman, New
South Wales Department of Health di Australia, Royal Philips Electronics di Belanda, Curtin
University of Technology di Australia, Blue Cross Blue Shield of Michigan di Amerika Serikat
dan Departemen Pertahanan , USA).
COBIT yang tampaknya menjadi kerangka kerja yang berpengaruh untuk pengendalian
dan tata kelola TI dibuktikan oleh signifikansi dan keragaman organisasi tempat
penggunaannya. Selanjutnya, saat COBIT saat ini berada di edisi ke-3, dan versi Small to
Medium Sized Enterprises yang disebut CobiT Quickstart akan dirilis pada pertengahan tahun
2003, perkembangan selanjutnya mengindikasikan pengaruh COBIT.
 Anehnya, tampak bahwa literatur akademis yang relatif sedikit telah diterbitkan yang
menyelidiki pemanfaatan COBIT. Ini mungkin karena sumber elektronik ekstensif yang
tersedia di COBIT terutama dirancang untuk TI dan praktisi audit. Sumber-sumber ini
diproduksi oleh Asosiasi Audit dan Kontrol Sistem Informasi (ISACA) dan IT Governance
Institute dan tidak disebutkan oleh banyak penulis akademis. Beberapa studi yang mengukur
adopsi atau penggunaan COBIT telah dipublikasikan.
Terlepas dari studi kasus yang sangat bagus yang dihasilkan oleh IT Governance
Institute, hanya ada sedikit literatur yang mempertimbangkan rentang dan karakteristik
organisasi yang telah memanfaatkan COBIT dan hasil pelaksanaannya. Jika dapat ditetapkan
bahwa penerapan COBIT terkait dengan tata kelola TI yang lebih efektif, seperti yang
diharapkan, maka analisis kasus dari kedua implementasi yang berhasil dan tidak berhasil
akan menghasilkan pemahaman yang lebih baik mengenai praktik terbaik saat ini.
Selain itu, analisis tingkat implementasi oleh organisasi dan industri, dan kategorisasi
menurut ukuran, sektor, wilayah geografis dan sebagainya, akan sangat berharga dalam
membantu mengidentifikasi tren. Pada gilirannya, hasil analisis semacam itu akan membantu
mengidentifikasi organisasi dengan kebutuhan terbesar dan paling tidak sedikit untuk
investasi sektor publik dan swasta dalam tata kelola TI di masa depan, dan sebagai
konsekuensinya, mengarah pada penargetan pengeluaran yang lebih efektif.
Sampai saat ini tampaknya hanya pemeriksaan terbatas literatur yang dipublikasikan
tentang COBIT yang telah dilaporkan. Karena sebagian besar literatur yang tersedia di COBIT
tampaknya memiliki fokus pada praktisi, dan telah tersedia melalui berbagai forum yang
sering bersifat nonakademis, literatur tidak dapat diakses seperti yang tersedia di area yang
telah diselidiki secara intensif oleh para peneliti akademis. Akibatnya, ada kebutuhan untuk
mensintesis dan mengkarakterisasi literatur yang ada.

4. Pengembangan Kerangka Penelitian

Kerangka kerja penelitian adalah cara mengorganisir penelitian masa lalu dan
sekarang. Kerangka penelitian harus menampilkan kelengkapan, konsistensi, eksklusivitas
mutual, keringkasan dan memiliki potensi untuk berdampak pada perilaku penelitian.
Makalah ini mengembangkan kerangka kerja sederhana yang menjadi ciri literatur COBIT
sepanjang berbagai dimensi, termasuk: tingkat orientasi teoritis atau penerapan, baik
orientasi praktisi atau akademis, sektor organisasi yang dipertimbangkan, industri dan
ukuran, lokasi geografis dan tingkat pemanfaatan.
Pengembangan kerangka kerja akan memudahkan untuk memeriksa kedua literatur
yang saat ini tersedia dan yang akan diterbitkan, serta untuk mengidentifikasi kesenjangan
dalam literatur sehingga dapat mempromosikan penelitian di masa depan. Kerangka
konseptual, seperti ditunjukkan di atas pada Gambar 1, terdiri dari tiga tingkat yang
menunjukkan penurunan teoritis, dan orientasi penerapan yang meningkat dari tingkat
pertama ke tingkat kedua dan ketiga. Di semua tingkat ada perbedaan antara makalah yang
berorientasi akademis dan makalah praktisi. Dasar untuk membedakan dua kelompok
terakhir dibahas dalam metodologi bagian dari tulisan ini;
4.1. Tingkat 1 kerangka kerja
Literatur tingkat 1 yaitu "Ilustrasi dokumen pengendalian tata kelola TI", biasanya
mencakup satu atau lebih referensi untuk COBIT untuk menggambarkan beberapa aspek dari
TI yang berlebihan, pendekatan tujuan pengendalian, prosedur audit atau sejenisnya. Diskusi
cenderung berada pada tingkat teoritis atau konseptual daripada pada tingkat penerapan
atau implementasi. Hanya ada sedikit penekanan pada COBIT dalam literatur pada tingkat ini.
4.2. Tingkat 2 dari kerangka kerja
Literatur tingkat 2 yang terkait dengan "Tinjauan tentang metodologi pengontrolan
tata kelola TI yang spesifik" juga terutama teoritis, dan dapat berfokus seluruhnya pada
COBIT, atau mungkin menyajikan perbandingan antara COBIT dan satu atau lebih metodologi
kontrol tata kelola TI lainnya, seperti COSO atau eSAC. Survei mengenai COBIT, termasuk yang
menyajikan ikhtisar pelaksanaannya, akan diklasifikasikan pada tingkat ini.
Survei implementasi COBIT tidak diklasifikasikan sebagai milik Level 3, karena kriteria
pelaksanaan spesifik diperlukan untuk dapat mengklasifikasikan suatu implementasi pada
tingkat ini. Survei tidak mungkin memberikan rincian yang memadai mengenai implementasi
individu untuk dapat mengklasifikasikannya di Level 3. Ada referensi yang lebih sering ke
COBIT pada literatur Tingkat 2 dari pada di Level 1.
4.3.Level 3 dari framework
Tingkat 3, "implementasi COBIT" memiliki orientasi terapan, dengan literatur biasanya
mempertimbangkan penggunaan COBIT aktual dalam organisasi individual, termasuk studi
kasus. Publikasi berfokus pada satu atau lebih dari berbagai dimensi, termasuk sektor
organisasi, ukuran organisasi, tingkat penerapan COBIT, lokasi geografis dan industri. Pada
Level 3, literatur diklasifikasikan menggunakan Sektor dimensi, yaitu apakah literatur
melaporkan implementasi COBIT dalam organisasi di lingkungan Publik, Semi-publik atau
sektor swasta.
Kategori Organizational Size termasuk dalam Level 3 dari Framework, sehingga
implementasi COBIT dapat dikodekan sebagai Large atau Small to Medium Sized Enterprise
(SME). Karena COBIT berisi berbagai alat, termasuk Panduan Audit, Model Kematangan,
Faktor CobiTonline dan Faktor Kritis, adalah mungkin bagi organisasi yang menerapkan
metodologi untuk menggunakannya sebagai referensi saja, untuk menggunakan beberapa
alatnya, atau menggunakannya di Keseluruhannya untuk alasan Level 3 ini dari Kerangka
tersebut mencakup kategori, Luas Pelaksanaan, yang bisa dicatat sebagai High, Medium atau
Low.
Diperkirakan bahwa implementasi COBIT yang dilaporkan dalam literatur akan berasal
dari berbagai negara. Untuk alasan ini, kategori Lokasi Geografis termasuk dalam Level 3 dari
Kerangka Kerja.Akhirnya, Kerangka tersebut mencakup klasifikasi organisasi yang
menerapkan COBIT, dengan menggunakan sepuluh kategori industri: Energi, Bahan, Industri,
Konsumen-discretionary, Consumer-staples, Health Care, Financials, IT, Telecoms and
Utilities.

5. Metodologi
Sebuah ontologi objektif dan epistemologi positivis diadopsi untuk penyelidikan, yang
menggunakan pendekatan deskriptif kuantitatif dan metode analisis isi. Pencarian dibuat dari
database elektronik ProQuest dan google.com pada bulan Juni 2003, untuk menemukan
laporan jurnal dan konferensi wasit dan non-wasit, serta publikasi berbasis praktisi yang
menyertakan akronim COBIT.
Database pengumpulan penuh ProQuest digunakan, bukan database lain atau dalam
hubungannya dengan database lain, karena berisi teks teks lengkap dengan perbandingan
dengan database elektronik lainnya. Ini juga berisi abstrak untuk hampir semua dokumen,
sementara banyak database elektronik lainnya tidak.
ProQuest tidak peka terhadap istilah pencarian. Berbagai macam publikasi
manajemen, akuntansi dan akademik dan non-akademik diindeks oleh ProQuest. Diakui
bahwa makalah lain yang mencakup istilah COBIT mungkin juga telah dipublikasikan yang
tidak akan ditemukan dalam pencarian sumber daya ini. Namun, penyelidikan ini tidak
berusaha menemukan semua publikasi tentang COBIT, namun mencari indikasi jumlah dan
kategori publikasi yang mengacu pada COBIT.
Ulasan buku dikecualikan dari analisis. Publikasi yang tersisa dikategorikan
berdasarkan versi teks lengkap, jika tersedia, atau tidak tersedia, berdasarkan abstraknya.
Baik makalah yang berorientasi pada praktisi dan akademis diperiksa dan termasuk dalam
analisis, membedakan kedua kelompok di setiap tingkat. Publikasi praktisi cenderung lebih
pendek, hanya sedikit jika ada referensi, dipublikasikan di outlet publikasi non-wasit dan
biasanya, meski tidak selalu, ditulis oleh penulis dari industri dan bukan akademisi.
Publikasi yang berorientasi akademis biasanya memiliki daftar referensi yang lebih
lengkap, cenderung lebih panjang, dan biasanya, tapi tidak selalu, diterbitkan di gerai wasit
dan biasanya ditulis oleh penulis dari akademisi. Publikasi dikelompokkan dalam masing-
masing dari tiga tingkat kerangka kerja yang dikembangkan. Publikasi teoritis yang
memasukkan satu atau lebih referensi ke COBIT untuk tujuan ilustrasi dalam diskusi teoretis
mengenai topik termasuk tata kelola TI, pendekatan tujuan pengendalian dan proses audit
ditempatkan di Level 1. Untuk contoh seperti sebuah makalah yang berorientasi akademis
lihat [17 ].
Fokus utama publikasi yang tergolong sebagai milik Level 1 tidak menggunakan COBIT
atau metodologi kontrol TI lainnya. Publikasi yang dikategorikan di Level 2 dari kerangka kerja
mencakup yang menilai COBIT sebagai metodologi kontrol TI yang spesifik (misalnya, kertas
berorientasi praktisi, atau dibandingkan dan membandingkan dua atau lebih kerangka kontrol
dimana satu COBIT seperti halnya kertas yang berorientasi akademis).
Publikasi yang dikodekan sebagai milik Level 3 adalah implementasi COBIT individu
dalam organisasi. Sebagaimana dicatat dalam pembahasan sebelumnya mengenai Kerangka,
sektor, ukuran organisasi, tingkat pemanfaatan COBIT, lokasi geografis dan industri organisasi
dicari. Dimana ini tidak dapat diidentifikasi, kode "tidak diketahui" telah direkam.
Sepuluh sektor kategori industri digunakan untuk tujuan klasifikasi, mengikuti tingkat
pertama (Global Industry Classification Standard / GICS). Ini adalah energi, bahan, industri,
konsumen discretionary, konsumen staples, perawatan kesehatan, Finansial, Teknologi
Informasi, Layanan dan Utilitas Telekomunikasi. Istilah "industri" digunakan oleh penulis dan
bukan "sektor" karena istilah yang terakhir dicakup dalam Kerangka untuk karakteristik
perusahaan publik atau swasta. GICS dipilih karena menyediakan rangkaian terbatas terkini,
komprehensif dan konsisten kategori industri yang sesuai untuk penggunaan global.
Untuk ukuran organisasi, penelitian ini akan menggunakan definisi UKM di AS, di mana
mereka memiliki organisasi dengan jumlah karyawan kurang 2500. Untuk lokasi geografis,
implementasi COBIT dicatat untuk Amerika, Asia / Oceania, Eropa atau Afrika. Frekuensi untuk
masing-masing kategori dicatat dan kemudian disajikan dalam bentuk tabel. Karena
kemungkinan tingkat subjektivitas dapat mempengaruhi proses pengkodean, dua peneliti
yang dilatih dalam metode penelitian Sistem Informasi mengklasifikasikan makalah tersebut
mandiri setelah terbiasa dengan kerangka kerja, dan perbandingan dibuat antara kode
masing-masing untuk menentukan tingkat reliabilitas intercoder.
Tingkat reliabilitas intercoder yang dapat diterima diasumsikan ada dimana
kesepakatannya 70% atau lebih. Dikatakan bahwa kesepakatan substansial antara para coder
merupakan indikator kelengkapan, konsistensi dan eksklusivitas mutual framework.

6. Hasil
Tabel 1 menetapkan jumlah publikasi yang ditemukan di setiap tingkat kerangka kerja.
Kedua peneliti sepakat untuk mengklasifikasikan 62 dari 83 atau 74,7% dari publikasi yang
diidentifikasi. Sebanyak 17, atau 20,5% diklasifikasikan di Level 1. 32 publikasi lainnya, atau
38,6%, diklasifikasikan sebagai Level 2, dimana sebagian besar hanya berfokus pada COBIT,
sementara minoritas kecil membandingkan COBIT dengan satu atau lebih dokumen kontrol .
Sebanyak 34, atau 41% dari publikasi diklasifikasikan di Level 3. Hanya 6, atau sekitar 7% dari
publikasi yang diklasifikasikan memiliki orientasi akademik, sementara 77 atau sekitar 93%
diklasifikasikan sebagai praktisi berbasis. Rincian kategori yang berbeda pada Level 3 disajikan
pada Tabel 2.
Dari 34 publikasi yang melaporkan penerapan COBIT, dua publikasi terpisah
melaporkan pelaksanaan yang sama, New South Wales Health Kasus. Dari 34 publikasi
mengenai implementasi COBIT yang tergolong di Level 3, tujuh atau sekitar 21% terkait
dengan organisasi publik, dua atau sekitar 6% bersifat semi publik sedangkan 25 atau sekitar
74% berasal dari sektor swasta.
Untuk kategori ukuran organisasi, 18 atau sekitar 53% dari publikasi berasal dari
organisasi besar, lima atau sekitar 15% ditemukan berukuran UKM sementara dalam 11 kasus
lebih lanjut, atau sekitar 32%, ukuran organisasi tidak diketahui. Kategori berikutnya, tingkat
implementasi, adalah kategori klasifikasi yang paling subjektif, seperti dalam banyak studi
kasus, jumlah karyawan tersirat dalam deskripsi daripada dibuat eksplisit. Dalam sembilan
atau sekitar 24% dari publikasi, COBIT telah diimplementasikan pada tingkat tinggi dalam
organisasi, sementara di 7 publikasi atau sekitar 21%, tingkat implementasi dianggap sebagai
media.
Tingkat implementasi dianggap rendah dalam 17 publikasi, yang mewakili 50% dari
total, sementara dalam satu publikasi, tingkat implementasi diklasifikasikan sebagai tidak
diketahui. Sebanyak 15 publikasi, atau sekitar 44%, melaporkan penerapan COBIT di wilayah
geografis Amerika, sementara tujuh atau sekitar 21% dari studi kasus melaporkan pada
organisasi di Asia / Oceania. Publikasi yang melaporkan implementasi di Eropa berjumlah
tujuh, sementara tiga atau sekitar 9% berasal dari Afrika dan dua, atau sekitar 6% berada di
lokasi geografis yang tidak diketahui.
Satu publikasi (sekitar 3%) dicatat untuk masing-masing industri berikut: Energi,
Bahan, Konsumen-discretionary, Consumer-staples and Utilities, sementara tidak ada
publikasi yang dilaporkan mengenai implementasi di industri Telecom. Dalam tiga publikasi
(sekitar 9%) industri tidak diketahui, sementara empat publikasi (sekitar 12%) melaporkan
penerapan di industri TI.
Lima terbitan (atau sekitar 15%) dicatat untuk industri dan perawatan kesehatan.
Jumlah publikasi terbesar dilaporkan pada implementasi di industri Keuangan, pada 12 atau
sekitar 35% dari total. Dari kelompok keuangan, sebelas publikasi melaporkan implementasi
COBIT di sektor swasta. Dari kelompok keuangan, 6 publikasi atau sekitar 18% melaporkan
tingkat implementasi yang tinggi.
KESIMPULAN

Hasil analisis awal dari literatur COBIT menemukan bahwa sebagian besar publikasi
yang diteliti terfokus pada sektor swasta. Studi empiris berbasis lebih lanjut harus dilakukan
untuk melihat apakah ini adalah kasus dalam praktiknya. Kesulitan dalam menentukan ukuran
organisasi dari materi yang diberikan dalam studi kasus membuatnya sulit atau tidak mungkin
untuk mengklasifikasikan mereka berdasarkan dimensi ini.
Jika organisasi pelaksana COBIT dengan ukuran tidak diketahui dialokasikan ke
kategori besar dan UKM dalam proporsi yang sama dengan kategori yang dapat
dikategorikan, maka data tersebut menunjukkan bahwa organisasi besar lebih cenderung
menerapkan COBIT. Meskipun ini adalah spekulasi, jika terbukti demikian, maka tidak
mengherankan, mengingat bahwa tata kelola TI lebih kompleks dalam organisasi besar dan
oleh karena itu kemungkinan akan ada ketertarikan yang lebih besar pada kontrol TI dari
organisasi-organisasi ini.
Implementasi COBIT yang rendah dalam organisasi ditemukan paling umum. Namun,
klasifikasi organisasi berdasarkan kriteria ini sulit karena detail yang sering terbatas tersedia
dalam publikasi yang diteliti. Proporsi publikasi tertinggi yang melaporkan penerapan COBIT
berasal dari Amerika, yang tidak mengherankan bila dianggap bahwa tubuh yang
mengembangkan COBIT berasal dari Amerika Serikat.
Sungguh menggembirakan untuk melihat proporsi implementasi yang wajar
dilaporkan di Eropa dan Asia / Oceania, menunjukkan bahwa COBIT memiliki dukungan di luar
AS. Organisasi keuangan tampaknya lebih cenderung menerapkan COBIT. Temuan ini tidak
terduga saat diingat bahwa banyak pengemudi yang memantau tata kelola TI berasal dari tata
kelola perusahaan, dan wilayah terakhir secara tradisional berfokus pada masalah keuangan.
Meski hasil analisis terbitan itu menarik, pembaca harus berhati-hati dalam
menafsirkannya. Tidak semua publikasi yang mengacu pada COBIT telah diidentifikasi.
Kemungkinan publikasi terbitan akademis dan praktisi yang lebih luas dan publikasi praktisi
lainnya yang telah mempertimbangkan COBIT tersedia. Akibatnya sulit untuk mengetahui
seberapa representatif publikasi yang teridentifikasi dari total publikasi yang tersedia yang
mengacu pada COBIT. Namun, mengingat status dan ukuran sumber daya yang dicari,
spesifisitas istilah tersebut, dan jumlah terbitan yang ditemukan, kemungkinan besar hasilnya
akan menjadi indikator yang masuk akal dari karakteristik publikasi yang mengacu pada
COBIT.
Hasil penyelidikan ini setidaknya cukup untuk menjamin tinjauan literatur yang lebih
terperinci yang mampu menarik kesimpulan yang lebih kuat. Selain itu, karena makalah ini
mungkin yang pertama kali meneliti literatur COBIT, adalah tepat bahwa itu bersifat
eksploratif dan deskriptif. Penerapan kerangka kerja terhadap literatur yang mengacu pada
COBIT menegaskan bahwa sebagian besar publikasi yang diidentifikasi berorientasi pada
praktisi, dengan sedikit publikasi berorientasi akademis. Dari jumlah terbitan akademis yang
ditemukan, hanya dua yang berfokus pada COBIT, dan tidak ada yang melaporkan
implementasi COBIT. Ini menunjukkan kebutuhan akan penelitian yang ketat di wilayah ini
dan potensi yang besar untuk pekerjaan masa depan.
Publikasi praktisi mengungkapkan minat pada COBIT, seperti juga jumlah dan
karakteristik dari implementasi dilaporkan. Kerangka kerja sederhana yang dikembangkan
untuk penyelidikan saat ini dapat digunakan untuk mengklasifikasikan semua 83 publikasi
yang ditemukan yang mengacu pada COBIT, dengan tingkat keandalan inter-coder yang dapat
diterima.
 Namun, beberapa karakteristik Level 3 mengenai implementasi perlu dicatat sebagai
tidak diketahui untuk studi kasus yang tidak memiliki detail. Temuan ini menyarankan bahwa
kerangka kerja setidaknya cukup kuat. Karena jumlah publikasi COBIT meningkat dari waktu
ke waktu, pengujian lebih lanjut terhadap kerangka kerja akan menentukan apakah itu bisa
dianggap lengkap, konsisten, saling eksklusif dan ringkas, dengan potensi berdampak pada
perilaku penelitian.