Oleh:
Hafindatama Akbar Privika
170810301304
Syarif Hidayatullah
170810301305
Ilona Asteria
170810301306
Nadiya Azzahra
180810301239
COBIT 4.1 mentabulasikan empat lingkup pekerjaan atau domain, proses, kriteria
informasi dan sumber daya teknologi informasi menjadi 318 sasaran pengendalian
(control objectives) dengan aplikasi pada tingkatan seperti apa (primer atau
sekunder) serta dapat diterapkan pada sumber daya teknologi informasi yang mana.
(1) Lingkup pekerjaan (domain) yang meliputi empat hal sebagai berikut :
a. Merencanakan dan mengorganisasikan,
b. Memperoleh dan mengimplementasikan,
c. Melaksanakan dan mendukung,
d. Memonitor dan mengevaluasi.
(2) Proses yang berjumlah 34, terdiri dari PO1 sampai PO10 (indikator Plan dan
Organize), AI1 sampai AI7 (indikator Acquire dan Implement), DS1 sampai DS13
(indikator Direct dan Support), serta ME1 sampai ME4 (indikator Monitor dan
Evaluate).
(3) Kriteria informasi, yang meliputi tujuh hal berikut ini :
COBIT menetapkan standar penilaian terhadap sumber daya teknologi informasi
dengan kriteria sebagai berikut:
a). Efektivitas : untuk memperoleh informasi yang relevan dan berhubungan dengan
proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat
dipercaya dan tepat waktu.
b). Efisiensi : memfokuskan pada ketentuan informasi melalui pengunaan sumber
daya yang optimal.
c). Kerahasiaan : memfokuskan proteksi terhadap informasi yang penting dari yang
tidak memiliki otorisasi.
d). Integritas : berhubungan dengan keakuratan dan kelengkapan informasi sebagai
kebenaran yang sesuai dengan harapan dan nilai bisnis.
e). Ketersediaan : berhubungan dengan informasi yang tersedian ketika diperlukan
dalam proses bisnis sekarang dan yang akan datang.
f). Kepatuhan : sesuai menurut hukum, peraturan, dan rencana perjanjian untuk
proses bisnis.
g). Keakuratan informasi : berhubungan dengan ketentuan kecocokan informasi untuk
manajemen mengoperasikan entitas dan mengatur pelatihan dan kelengkapan
laporan pertanggungjawaban.
(4) Sumber daya teknologi informasi,meliputi : Sistem aplikasi, Informasi, Infrastruktur,
dan Personil.
5.) COBIT Maturity Model
COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa
pengelolaan IT pada suatu organisasi dengan menggunakan maturity models yang
bisa digunakan untuk penilaian kesadaran pengelolaan(management awareness)dan
tingkat kematangan (maturity level). COBIT mempunyai model kematangan (maturity
models) untuk mengontrol proses-proses IT dengan menggunakan metode penilaian
(scoring) sehingga suatu organisasi dapat menilai proses-proses IT yang dimilikinya
dari skala nonexistent sampai dengan optimised (dari 0 sampai 5), yaitu: 0: Non
Existen, 1: Initial, 2: Repetable, 3: Defined, 4: Managed dan 5: Optimized (Purwanto
dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory, 2008).
Model kematangan (maturity models) tersebut seperti terlihat dalam Gambar
berikut:
COBIT 5 – Implementasi
a. Perkembangan dari the Governance of Enterprise IT (GEIT) secara luas
diakui oleh top menejemen sebagai bagian penting dari tata kelola
perusahaan.
b. Informasi dann kegunaan dari teknologi informasi terus berkembang
menjadi bagian dari setiap aspek bisnis dan kehidupan.
c. Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi IT dan
mengelola berbagai peningkatan resiko yang terkait dengan IT, termasuk
resiko keamanan.
d. Meningkatnya peraturan dan perundangan pada penggunaan dan
keamanan informasi bisnis juga menyebabkan meningkatnya
kewaspadaan terhadap pentingnya penggunaan tata kelola yang baik (well-
governed), pengaturan dan pengamanan penggunaan IT.
e. ISACA telah mengembangkan kerangka kerja COBIT 5 untuk membantu
perusahaan menggunakan pembangkit tata kelola yang sehat (sound
governance enablers).
f. Menerapkan GEIT yang baik hampir tidak mungkin tanpa melibatkan
kerangka kerja tata kelola yang efektif. Praktik terbaik dan standart juga
tersedia untuk mendukung COBIT 5.
g. Bagaimanapun juga, kerangka kerja, praktik terbaik dan standr hanya
berguna jika digunakan dan disesuaikan secara efektif. Tedapat banyak
tantangan yang ditemui dan masalah yang harus ditangani berhubungan
hal tersebut jika ingin GEIT dapat diimplementasikan dengan sukses.
h. Penerapan COBIT 5 mencangkup :
Penentuan posisi GEIT pada perusahaan.
Mengambil langkah pertama menuju perbaikan GEIT.
Pelaksanaan tantangan dan faktor keberhasilan.
Memungkinkan GEIT yang terkait dengan perubahan dan perilaku
organisasi.
Menerapkan perbaikan yang berkelanjutan yang mencangkup
pemberdayaan perubahan dan menejemen program.
Menggunakan COBIT 5 dan komponen-komponennya.
COBIT 5 – Produk Keluarga – Includes an Information Security Member
a. Mewawancara staf yang diusulkan kepada proyek dan buat draft yang
meyebutkan penempatan tugasnya.
b. Tetapkan dalam tulisan bagaimana perubahan staf ditangani.
c. Lakukan rujukan terhadap member staf yang diusulkan.
d. Selaraskan kepentingan konsultan yang organisasi bernegosiasi sebuah skema
pay-per-performance yang didasari pencapaian tertentu atas proyek.
e. Buat waktu tenggat pemutusan yang tegas kepada konsultan untuk
menghindari konsultasi yang tidak ada akhirnya, yang berakibat
ketergantungan dan upah yang mengalir tanpa henti.
f. Pelatihan, biaya pelatihan selalu lebih tinggi dari yang diperkirakan karena
manajemen berfokus terutama pada biaya untuk mengajarkan pekerja tentang
perangkat lunak baru. Pekerja juga harus mempelajari prosedur baru, yang
seringkali diabaikan saat proses penganggaran.
g. Pengujian dan penyatuan sistem. ERP merupakan model keseluruhan yang
dalam teorinya satu sistem yang menggerakkan seluruh organisasi. Pada
kenyataannya, banyak organisasi menggunakan ERP yang terikat pada sistem
lama dan perangkat lunak bolt-on, yang mendukung kebutuhan khusus
perusahaan. Menggabungkan sistem yang tidak sama ini dengan sistem ERP
dapat melibatkan penulisan program konversi atau bahkan memodifikasi kode
internal dari ERP. Penggabungan dan pengujian dilaksanakan dengan basis case-
by-case, jadi biayanya sangat sulit ditaksir sebelumnya.
h. Konversi basis data. Sebuah sistem ERP baru biasanya berarti basis data baru.
Konversi data merupakan proses mengalihkan data dari sistem lama kepada basis
data ERP. Jika data sistem lama handal, proses konversi dilaksanakan lewat
prosedur yang otomatis. Meskipun dengan kondisi ideal, pengujian dan rekonsiliasi
manual dibutuhkan untuk menjamin bahwa pemindahan telah lengkap dan akurat.
COBIT adalah kerangka kerja tata kelola IT (IT Governance Framework) dan
kumpulan perangkat yang mendukung dan memungkinkan para manager untuk
menjembatasi jarak (gap) yang ada, antara kebutuhan yang dikendalikan masalah
teknis dan resiko bisnis.
ERP adalah sistem informasi terintegrasi yang dapat mengakomodasikan
kebutuhan-kebutuhan system informasi secara spesifik untuk departemen -departemen
yang berbeda pada suatu perusahaan. Penerapan ERP dalam suatu perusahaan tidak
harus dalam sistem yang utuh, tetapi dapat diterapkan dengan hanya menggunakan
satu modul saja dulu sebagai pilot project.
Implementasi sistem ERP tergantung pada ukuran bisnis, ruang lingkup dari
perubahan dan peran serta pelanggan. Penerapan ERP banyak ditemukan pada
industri manufaktur. Penerapan ERP tersebut menggunakan berbagai aplikasi atau
software ERP. Software ERP yang banyak beredar di pasaran yaitu SAP, JDE, Baan,
Protean, Compiere, Magic, dll.