PENDAHULUAN
1. Latar Belakang
COBIT (Control Objectives for Information and Related Technology) adalah
kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat yang
mendukung dan memungkinkan para manager untuk menjembatani jarak (gap) yang ada
antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues)
dan resiko bisnis (bussiness risk).
COBIT mempermudah perkembangan peraturan yang jelas (clear policy
development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi.
COBIT menekankan keputusan terhadap peraturan, membantu organisasi untuk
meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk
menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.
Dalam pembahasan ini, ada beberapa hal mengenai sistem manajemen data yang dibahas.
Hal-hal yang dibahas secara umum, yaitu:
1) definisi COBIT
2) sejarah COBIT
3) manfaat COBIT
4) perbedaan versi COBIT .
2. Rumusan Masalah
Berdasarkan latar belakang di atas, maka masalah pokok pada pembahasan ini adalah:
a. Apakah yang dimaksud COBIT?
b. Bagaimana sejarah COBIT?
c. Apa saja manfaat dan perbedaan versi COBIT?
3. Tujuan
Tujuan dari pembahasan sistem manajemen data adalah:
a. Menjelaskan tentang COBIT
b. Menjelaskan sejarah COBIT
c. Menyebutkan dan menjelaskan tentang manfaat dan perbedaan versi COBIT.
BAB II
PEMBAHASAN
COBIT 4.1 mentabulasikan empat lingkup pekerjaan atau domain, proses, kriteria
informasi dan sumber daya teknologi informasi menjadi 318 sasaran pengendalian (control
objectives) dengan aplikasi pada tingkatan seperti apa (primer atau sekunder) serta dapat
diterapkan pada sumber daya teknologi informasi yang mana.
1. Lingkup pekerjaan (domain) yang meliputi empat hal sebagai berikut :
a. Merencanakan dan mengorganisasikan,
b. Memperoleh dan mengimplementasikan,
c. Melaksanakan dan mendukung,
d. Memonitor dan mengevaluasi.
2. Proses yang berjumlah 34, terdiri dari PO1 sampai PO10 (indikator Plan dan Organize),
AI1 sampai AI7 (indikator Acquire dan Implement), DS1 sampai DS13 (indikator Direct dan
Support), serta ME1 sampai ME4 (indikator Monitor dan Evaluate).
3. Kriteria informasi, yang meliputi tujuh hal berikut ini : COBIT menetapkan standar
penilaian terhadap sumber daya teknologi informasi dengan kriteria sebagai berikut:
a. Efektivitas : untuk memperoleh informasi yang relevan dan berhubungan dengan
proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya
dan tepat waktu.
b. Efisiensi : memfokuskan pada ketentuan informasi melalui pengunaan sumber daya
yang optimal.
c. Kerahasiaan : memfokuskan proteksi terhadap informasi yang penting dari yang tidak
memiliki otorisasi.
d. Integritas : berhubungan dengan keakuratan dan kelengkapan informasi sebagai
kebenaran yang sesuai dengan harapan dan nilai bisnis.
e. Ketersediaan : berhubungan dengan informasi yang tersedian ketika diperlukan dalam
proses bisnis sekarang dan yang akan datang.
f. Kepatuhan : sesuai menurut hukum, peraturan, dan rencana perjanjian untuk proses
bisnis. g. Keakuratan informasi : berhubungan dengan ketentuan kecocokan informasi
untuk manajemen mengoperasikan entitas dan mengatur pelatihan dan kelengkapan
laporan pertanggungjawaban.
4. Pengumpulan Bukti
Pada tahap ini peneliti melakukan pengumpulan bukti untuk menunjukkan adanya
kekurangan di dalam sistem e-SKP, pengumpulan bukti ini dilakukan dengan bantuan
tools audit yaitu Nessus 6.1 dan tools testing adalah Apache Jmeter. Tools Nessus
berfungsi sebagai alata untuk mengaudit kerentanan sebuah sistem aplikasi berbasis
website. Nessus memberikan secara detail kerentanan yang bisa terjadi di sebuah
sistem dan memberikan solusi terhadap kerentanan tersebut. Tools testing Apache
Jmeter merupakan merupakan kependekan dari Web Application Load, Stress, and
Performance Testing) atau berarti aplikasi untuk melakukan test load, stress, dan
performa pada sebuah alat aplikasi website. Hasil output berupa daftar table dan
grafik yang menunjukkan tingkat peforma, tingkat stress, tingkat error dari sebuah
aplikasi website.
5. Identifikasi Domain dan Proses COBIT 5
Berdasarkan IT Related Goals selanjutnya melakukan pemilihan terhadap 5
Domain dan 37 Proses COBIT 5 berdasarkan matriks berikut ini:
3. 5 KESIMPULAN
Berdasarkan hasil penelitian yang telah dilakukan maka dapat ditarik kesimpulan
sebagai berikut:
1. Balai Besar Perikanan Budidaya Laut Lampung telah menerapkan proses pengamanan
data dan informasi pada rata-rata level Defined process.
2. Hasil pengolahan kuesioner mendapati nilai ratarata untuk domain MEA, APO, BAI,
DSS, dan MEA adalah 2,8 dari rentang nilai 0 sampai 5. Balai Besar Perikanan
Budidaya Laut Lampung telah melakukan proses pengamanan dan baku atau sudah
mengikuti standar yang ada.
3. Hasil penelitian menemukan bahwa pada proses semua proses EDM03, APO12,
APO13, BAI06, DSS01, DSS02, DSS03, DSS05, MEA01, MEA02. Ke sepuluh
proses ini hanya mampu memperoleh nilai rata-rata 2,8 artinya masih pada level
Defined process. Beberapa kelemahan yang paling fatal adalah belum memiliki
prosedur yang baku dalam proses pengamanan data dan informasi, sehingga perlunya
rekomendasi untuk mencapai tujuan yang diharapkan.
BAB IV
PENUTUP
4.1.Kesimpulan
COBIT (Control Objectives for Information and Related Technology) adalah
kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat yang
mendukung dan memungkinkan para manager untuk menjembatani jarak (gap) yang ada
antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues)
dan resiko bisnis (bussiness risk).
Manfaat dalam penerapan COBIT ini antara lain :
1. Mengelola Informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis.
2. Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TI secara efektif dan
inovatif.
3. Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang reliable
dan efisien.
4. Mengelola resiko terkait TI pada tingkatan yang dapat diterima.
5. Mengoptimalkan biaya dari layanan dan teknologi TI.
6. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan.
Macam-macam COBIT :
1. COBIT Versi 4.1
COBIT 4.1 mentabulasikan empat lingkup pekerjaan atau domain, proses, kriteria
informasi dan sumber daya teknologi informasi menjadi 318 sasaran pengendalian
(control objectives) dengan aplikasi pada tingkatan seperti apa (primer atau sekunder)
serta dapat diterapkan pada sumber daya teknologi informasi yang mana.
2. COBIT Maturity Model
COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan
IT pada suatu organisasi dengan menggunakan maturity models yang bisa digunakan
untuk penilaian kesadaran pengelolaan(management awareness)dan tingkat kematangan
(maturity level)
3. COBIT 5
Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan
menejemen yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan
pengamanan informasi
DAFTAR PUSTAKA
[1] Ryan RS., 2018. Audit Tata Kelola Teknologi Informasi Menggunakan Framework
Cobit 5 (Studi Kausu : Balai Besar Perikanan Budidaya Laut Lampung)
DOSEN PENGAMPU
SI-7H