COBIT 4.1
( Control Objectives for Information and related Technology )
DI SUSUN
KRAUGUSTEELIANA, M.KOM, MM
ANITA MULIAWATI, S.KOM, MTI
i
BAB XIV
COBIT 4.1
0
Manfaatnya bagi perusahaan memudahkan pemeliharaan kualitas informasi
untuk mendukung keputusan bisnis. Menghasilkan nilai bisnis dari investasi yang
digerakkan TI. Pencapaian sasaran strategis dan mendapatkan manfaat-manfaat
bisnis penggunaan TI yang efektif dan inovatif. Pencapaian keunggulan operasional
melalui teknologi aplikasi yang dapat diandalkan dan efisien. Memelihara risiko-risiko
TI untuk mencapai tingkat yang dapat diterima. Mampu mengoptimalkan biaya
layanan dan teknologi TI.
Nilai bagi stakeholder didapatkan melalui tatakelola dan manajemen aset TI
yang baik. Dewan komisaris, pimpinan eksekutif dan manajemen harus menganggap
dan memperlakukan TI seperti bagian penting lainnya dari bisnis. Hukum eksternal,
regulasi, dan peningkatan kebutuhan pemenuhan kontrak berhubungan dengan
penggunaan informasi dan teknologi oleh perusahaan. Jika tidak terpenuhi, maka hal
ini dapat mengancam nilai stakeholder. Jadi semuanya harus legal dan sesuai dengan
kontrak. Cobit 5 menyediakan sebuah framework yang komprehensif yang membantu
perusahaan untuk mencapai sasarannya dan menyampaikan nilai melalui tatakelola
dan manajemen TI perusahaan.
Control Objectives for Information and related Technology (COBIT) berguna
bagi IT users dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang
dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan saat
menyusun strategic IT plan, menentukan information architecture, dan keputusan atas
procurement (pengadaan/pembelian) inventaris organisasi.
1
14.3 Tujuan COBIT
Tujuan dari COBIT yaitu menyediakan model dasar yang memungkinkan
pengembangan dengan aturan yang jelas dan praktek yang baik dalam mengontrol
informasi dalam suatu organisasi/perusahaan dalam mencapai tujuannya.
2
Gambar 2.2. Cube COBIT (ITGI : 2007)
4
kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi
informasi dapat memenuhi kebutuhan manajemen akan informasi.
6
Perusahaan tidak mengetahui sama sekali proses teknologi informasi di
perusahaannya.
2. Level 1 (Initial Level)
Pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang
stabil untuk mengembangkan suatu produk baru. Ketika suatu organisasi
kelihatannya mengalami kekurangan pengalaman manajemen, keuntungan dari
mengintegrasikan pengembangan produk tidak dapat ditentukan dengan
perencanaan yang tidak efektif, respon sistem. Proses pengembangan tidak dapat
diprediksi dan tidak stabil, karena proses secara teratur berubah atau dimodifikasi
selama pengerjaan berjalan beberapa form dari satu proyek ke proyek lain. Kinerja
tergantung pada kemampuan individual atau term dan variasi dengan keahlian yang
dimilikinya.
3. Level 2 (Repeatable Level)
Pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan
prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan. Tingkat
efektif suatu proses manajemen dalam mengembangankan proyek
adalah institutionalized, dengan memungkinkan organisasi untuk mengulangi
pengalaman yang berhasil dalam mengembangkan proyek sebelumnya, walaupun
terdapat proses tertentu yang tidak sama. Tingkat efektif suatu proses mempunyai
karakteristik seperti;practiced, dokumentasi, enforced, trained, measured, dan
dapat ditingkatkan. Product requirement dan dokumentasi perancangan selalu
dijaga agar dapat mencegah perubahan yang tidak diinginkan.
4. Level 3 (Defined Level)
Pada level ini, proses standar dalam pengembangan suatu produk baru
didokumentasikan, proses ini didasari pada proses pengembangan produk yang
telah diintegrasikan. Proses-proses ini digunakan untuk membantu manejer, ketua
tim dan anggota tim pengembangan sehingga bekerja dengan lebih efektif. Suatu
proses yang telah didefenisikan dengan baik mempunyai karakteristik; readiness
criteria, inputs, standar dan prosedur dalam mengerjakan suatu proyek, mekanisme
verifikasi, output dan kriteria selesainya suatu proyek. Aturan dan tanggung jawab
yang didefinisikan jelas dan dimengerti. Karena proses perangkat lunak
didefinisikan dengan jelas, maka manajemen mempunyai pengatahuan yang baik
mengenai kemajuan proyek tersebut. Biaya, jadwal dan kebutuhan proyek dalam
pengawasan dan kualitas produk yang diawasi.
5. Level 4 (Managed Level)
Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses
dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses
untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat
diterima. Resiko perpindahan teknologi produk, prores manufaktur, dan pasar harus
diketahui dan diatur secara hati-hati. Proses pengembangan dapat ditentukan
karena proses diukur dan dijalankan dengan limit yang dapat diukur.
6. Level 5 (Optimized Level)
Pada level ini, seluruh organisasi difokuskan pada proses peningkatan
secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk
otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas,
serta kemampuan beradaptasi perusahaan. Tim pengembangan produk
menganalisis kesalahan dandefects untuk menentukan penyebab kesalahannya.
Proses pengembangan melakukan evaluasi untuk mencegah kesalahan yang telah
diketahui dan defects agar tidak terjadi lagi.
10
5. Expert System. Dengan adanya jaringan dan peralatan yang dapat
dilakukan secara otomatis, berkembanglah program-program yang dapat
memberikan kesimpulan
11
GO LIVE REMEDY. Sebagai bukti keseriusan memberikan
pelayanan terbaik bagi seluruh jajaran di lingkungan Kantor Pusat,
Divisi Sistem Bisnis dan Teknologi (SBTI) layanan dalam COBIT, yaitu
Manage Service Desk Incident, Manage Problem, Manage Service
Levels, serta Monitor and Evaluated IT Performance.
DAFTAR PUSTAKA
12
Adisutrisno, Dwisetyo. 2018. Pengertian COBIT dan contoh kasusnya. Dalam
http://dwisetyoadi28.blogspot.com/2018/11/pengertian-cobit-dan-contoh-
kasusnya.html. Diakses pada tanggal 13 Februari 2019.
C., Puri Faisal, dkk. 2013. Audit Sistem Informasi. Dalam
https://www.scribd.com/doc/153084837/Makalah-COBIT. Diakses pada tanggal 12
Februari 2019.
D., Lorrie Luellig J., dan Jake Frazier. 2013. A COBIT Approach to Regulatory Compliance
and Defensible Disposal. Dalam
https://www.isaca.org/Journal/archives/2013/Volume-5/Pages/A-COBIT-Approach-
to-Regulatory-Compliance-and-Defensible-Disposal.aspx. Diakses pada tanggal 12
Februari 2019.
ITGID. 2016. Pentingnya Implementasi COBIT bagi IT Perusahaan. Dalam
https://itgid.org/cobit-5-adalah/. Diakses pada tanggal 13 Februari 2019.
Rahmadiansyah, Dudi. 2012. Cobit 5 : (Hanya) untuk Tatakelola dan Manajemen
Teknologi Informasi Perusahaan. Dalam
https://blogs.itb.ac.id/dudi4studi/2012/10/03/cobit-5-hanya-untuk-tatakelola-dan-
manajemen-teknologi-informasi-perusahaan/. Diakses pada 12 Februari 2019.
Riadi, Muchlisin. 2017. Pengertian, Sejarah dan Komponen COBIT. Dalam
https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-
cobit.html. Diakses pada tanggal 13 Februari 2019.
S., Franky Manaex M., dkk. 2016. COBIT 5. Dalam
http://frankysilalahi.blogspot.com/2016/11/makalah-cobit-5-access-control-cobit.html.
Diakses pada tanggal 12 Februari 2019.
Setianingsih, Okti. 2017. COBIT (CONTROL OBJECTIVES FOR INFORMATION AND
RELATED TECHNOLOGY). Dalam
http://oktisetianingsih.blogspot.com/2017/04/cobit-control-objectives-for.html .
Diakses pada tanggal 13 Februari 2019.
13