Scribd Logo
Unggah

Selamat datang di Scribd!

  • Reza Pahlava-Mengenal COBIT Framework Untuk Tata Kelola TI

    Diunggah oleh

    maumaju
    17 tayangan5 halaman
    Reza Pahlava-Mengenal COBIT Framework Untuk Tata Kelola TI

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Reza Pahlava-Mengenal COBIT Framework Untuk Tata Kelola TI

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    17 tayangan5 halaman

    Reza Pahlava-Mengenal COBIT Framework Untuk Tata Kelola TI

    Diunggah oleh

    maumaju
    Reza Pahlava-Mengenal COBIT Framework Untuk Tata Kelola TI

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    Mengenal COBIT: Framework untuk Tata Kelola TI

    Reza Pahlava
    reza.pahlava@gmail.com :: http://rezapahlava.com

    Abstrak
    Penelitian yang dilakukan MIT (Massachusetts Institute of Technology) menyimpulkan
    bahwa IT Governance (tata kelola teknologi informasi) merupakan penentu efektif
    tidaknya sebuah investasi TI bagi pencapaian tujuan atau misi dan visi dari sebuah
    organisasi. COBIT ( Control Objectives for Information and Related Technology)
    merupakan sekumpulan dokumentasi best practices didalam tata kelola teknologi
    informasi/ IT Governance yang dapat membantu auditor, pengguna (user) dan
    manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
    masalah-masalah teknis teknologi informasi.
    Kata Kunci: IT Governance, COBIT, dokumentasi

    Pendahuluan
    Pengaruh TI bagi kehidupan sehari-hari sudah sangat meluas dan menimbulkan
    ketergantungan. Hal ini memicu investasi dalam bidang TI semakin hari semakin
    signifikan. Namun investasi yang besar-besaran ini tidak serta merta berbanding lurus
    dengan manfaat TI bagi organisasi, yakni agar mendukung tercapainya tujuan-tujuan
    organisasi.
    Dengan demikian dapat disimpulkan bahwa investasi TI tidak cukup hanya berupa
    pengadaan aplikasi, pengadaan infrastruktur jaringan dan yang sejenisnya. Tetapi ada
    hal yang perlu diperhatikan yang dapat menjadi penentu efektif tidaknya investasi
    tersebut bagi organisasi tersebut.

    Lisensi Dokumen:
    Copyright 2008-2014 ilmuti.org
    Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
    (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
    dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
    Dari hasil penelitian sebagaimana disebutkan di atas, dapat disimpulkan bahwa faktor
    penentu tersebut adalah ada tidaknya tata kelola TI di organisasi dan apakah tata kelola
    TI tersebut berjalan dengan baik atau tidak.
    Terbukti dalam penelitian tersebut, organisasi yang memiliki tata kelola TI yang baik
    (tentunya berjalan dengan baik pula) memberikan kontribusi yang signifikan pula bagi
    organisasi yang menerapkannya.

    Pembahasan

    Control Objective for Information and related


    Technology (COBIT) adalah suatu panduan
    standar praktik manajemen teknologi
    informasi. Standar COBIT dikeluarkan oleh
    IT Governance Institute yang merupakan
    bagian dari ISACA (Information Systems
    Audit and Control Association).
    Sejarah
    COBIT pertama dirilis pada tahun 1996, version terakhir saat ini adalah COBIT 5 yang
    diumumkan pada 2012. Tujuannya adalah untuk menyelidiki, menghasilkan,
    mengumumkan dan mempromosikan dengan berwenang, terbaru, sesuai dengan
    peraturan international yang secara umum diterima teknologi informasi dengan kontrol
    objektiv oleh manajer bisnis, pekerja IT, dan pekerja asuransi.
    COBIT memiliki 4 cakupan domain, yaitu :
    Perencanaan dan organisasi (plan and organise)
    Pengadaan dan implementasi (acquire and implement)
    Pengantaran dan dukungan (deliver and support)
    Pengawasan dan evaluasi (monitor and evaluate)

    Lisensi Dokumen:
    Copyright 2008-2014 ilmuti.org
    Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
    (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
    dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
    COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu
    business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat
    memanfaatkan guideline ini dengan sebaik-baiknya..
    Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:
    Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level
    control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization ,
    acquisition & implementation , delivery & support , dan monitoring .
    Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (
    detailed control objectives ) untuk membantu para auditor dalam memberikan
    management assurance dan/atau saran perbaikan.
    Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai
    apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan
    berikut:
    Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan
    sesuai dengan manfaat yang dihasilkannya.
    Apa saja indikator untuk suatu kinerja yang bagus?
    Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses (
    critical success factors )?
    Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
    ditentukan?
    Bagaimana dengan perusahaan lainnya apa yang mereka lakukan?
    Bagaimana Anda mengukur keberhasilan dan bagaimana pula
    membandingkannya.

    The COBIT Framework memasukkan juga hal-hal berikut ini:


    Maturity Models Untuk memetakan status maturity proses-proses TI (dalam
    skala 0 5) dibandingkan dengan the best in the class in the Industry dan juga
    International best practices.

    Lisensi Dokumen:
    Copyright 2008-2014 ilmuti.org
    Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
    (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
    dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
    Critical Success Factors (CSFs) Arahan implementasi bagi manajemen agar
    dapat melakukan kontrol atas proses TI.
    Key Goal Indicators (KGIs) Kinerja proses-proses TI sehubungan dengan
    business requirements
    Key Performance Indicators (KPIs) Kinerja proses-proses TI sehubungan
    dengan process goals

    COBIT dikembangkan sebagai suatu generally applicable and accepted standard for
    good Information Technology (IT) security and control practices . Istilah generally
    applicable and accepted digunakan secara eksplisit dalam pengertian yang sama
    seperti Generally Accepted Accounting Principles (GAAP).
    Sedang, COBITs good practices mencerminkan konsensus antar para ahli di seluruh
    dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga membantu
    perusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat
    juga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpang-siuran
    dalam penerapan teknologi.

    Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal
    Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling
    tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan
    penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses
    yang relevan dari proses-proses tersebut.

    Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi
    untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat
    dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau
    organisasi Anda, atau objek khusus di lingkungan TI.

    Lisensi Dokumen:
    Copyright 2008-2014 ilmuti.org
    Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
    (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
    dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
    Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen
    sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk
    management) dan juga referensi utama yang sangat membantu dalam penerapan IT
    Governance di perusahaan.

    Penutup
    COBIT adalah suatu framework untuk membangun suatu IT Governance. Dengan
    mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT
    governance dalam pencapaian tujuannya ,IT governance mengintegrasikan cara optimal
    dari proses perencanaan dan pengorganisasian, pengimplementasian, dukungan serta
    proses pemantauan kinerja TI.

    Referensi
    - COBIT - Wikipedia (http://en.wikipedia.org/)
    - IT-Governance - scribd (www.scribd.com/doc/80926158/IT-Governance)
    - http://jfzone.blogspot.com/2012/08/audit-it-standar-framework-cobit.html

    Biografi
    Reza Pahlava lahir pada tanggal 15 Juli 1990 di Tangerang,
    sedang melanjutkan kuliah di STMIK Raharja Tangerang pada
    jurusan Teknik Informatika konsentrasi Software Engineering.
    Saat ini bekerja sebagai IT Infrastructure di PT IMS Logistics.
    Hobi membaca dan bercita-cita menjadi ITPreneur di usia muda.
    Web : blog.rezapahlava.com | Email : reza.pahlava@gmail.com

    Lisensi Dokumen:
    Copyright 2008-2014 ilmuti.org
    Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial
    (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap
    dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org

    Anda mungkin juga menyukai