COMPLIANCE
OLEH :
Definisi
Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari
ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga
saat artikel ini dimuat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan,
versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di
tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini
adalah Cobit versi 5 yang di rilis baru-baru saja.
COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga
disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap
antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan
tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan
yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi,
membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan
alur proses sebuah organisasi dari sisi penerapan IT.
Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar
panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan
memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa
mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat
membantu memudahkan pengambilan keputusan di level top dalam organisasi.
Siapa saja yang menggunakan COBIT? COBIT digunakan secara umum oleh mereka
yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang
organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan
teknologi informasi.
MONITORING (M)
31 M1 Mengawasi proses (Monitor the Processes)
32 M2 Menilai kecukupan pengendalian internal (Assess Internal Control
Adequacy)
33 M3 Memperoleh jaminan independen (Obtain
Independent Assurance)
34 M4
Menyediakan Audit Independen (Provide for Independent Audit)
Sebagai COBIT 5 Task Force co-chair Derek Oliver dicatat ketika kerangka
diperbarui dirilis, Sarbanes-Oxley adalah "tentang tata kelola perusahaan, tetapi jika
Anda bisa mendapatkan TI yang tepat, yang benar-benar mendorong persyaratan
kepatuhan untuk Sarbanes Oxley. Salah satu prinsip COBIT 5 bekerja untuk
memenuhi kebutuhan stakeholder. Ketika Anda sedang melihat COBIT, Anda
katakan, siapa stakeholder? satu pemangku kepentingan bisa menjadi badan
pengawas. "
Ø Compliance memastikan bahwa organisasi memiliki proses dan pengendalian internal
untuk memenuhi persyaratan yang diberlakukan oleh badan pemerintah, regulator,
mandat industri atau kebijakan internal.
Deskripsi proses :
Salah satu organisasi telah menggunakan COBIT 4.1 selama 3 tahun, dan
bermigrasi ke COBIT 5 juga bagian dari persyaratan. Yang mana COBIT 5 merupakan
sebagai proses pedoman dan model penilaian kemampuan, lalu COBIT 4.1 dan Risk
IT yang digunakan untuk memenuhi kebutuhan klien.
Mendapatkan dukungan dari manajemen
Stakeholder tahu bahwa menerapkan perubahan kritis dalam setiap
organisasi membutuhkan pemahaman dan dukungan dari manajemen senior.
Dalam kasus ini, bahwa dukungan adalah penting. Dukungan dari manajemen senior
diperoleh dengan mengidentifikasi daerah sakit bisnis dan pemetaan mereka untuk
COBIT untuk menjelaskan perlunya kontrol-driven ITU.
Organisasi juga digunakan COBIT 5 tujuan cascade mekanisme untuk
menjelaskan bagaimana proyek-proyek ini akan lebih menyelaraskan dengan tujuan
bisnis. Organisasi menunjukkan pentingnya pendekatan holistik — salah satu COBIT
5 prinsip (gambar 2) — untuk meningkatkan kinerja itu.
Figure 2—COBIT 5 Principles
Source: ISACA, COBIT 5, USA, 2012
Setiap organisasi memiliki tujuan yang sama. Masing-masing yang diperlukan
untuk menerapkan kosa kata umum antara semua fungsi — untuk memenuhi
kebutuhan kinerja bisnis dan mencapai persyaratan peraturan kepatuhan dan audit.
COBIT diidentifikasi sebagai kerangka untuk memenuhi tujuan dari
organisasi, dan cascade tujuan yang digunakan untuk mengidentifikasi proses yang
tepat.
Mencapai tujuan
Dalam setiap kasus, organisasi yang menggunakan pendekatan yang sama
untuk mencapai tujuan mereka. Pertama, mereka tampil penilaian kemampuan
proses awal untuk mengidentifikasi kekuatan, kelemahan, dan risiko mereka. Dari
sana, paling penting proses dan kontrol (practices) untuk meningkatkan dan fokus
yang dipilih. Prioritas diberikan kepada kepatuhan dan audit persyaratan. Peta jalan
ini kemudian dikembangkan untuk meningkatkan proses (proyek jangka pendek dan
jangka panjang).
Untuk setiap organisasi, peningkatan perjalanan dimulai dengan
mengembangkan grafik yang bertanggung jawab, akuntabel, Consulted dan
informasi
(RACI) untuk menetapkan peran dan tanggung jawab, mendokumentasikan
kebijakan dan prosedur. Lebih fokus diberikan kepada organisasi perubahan
manajemen melalui kesadaran sesi, sesi kereta pelatih untuk personel kunci dan
sering meninjau kemajuan.
Gambar 3 menunjukkan contoh bagaimana suatu proses tertentu atau
masalah ditangani dan diperbaiki. Proyek sistem dan manajemen siklus hidup
pengembangan perbaikan (SDLC) telah dipetakan ke COBIT 5 proses dan tujuan
pengendalian.
Figure 3—Mapping Program and Project Management to COBIT Processes and
Control Objectives
Domain Process ID Process Description
APO06 Manage budget and costs
APO07 Manage human resources
APO08 Manage relationships
APO10 Manage suppliers
BAI01 Manage programs and project
BAI02 Manage requirements definition
Program and Project BAI03 Manage solutions identification and build
Management BAI06 Manage changes
BAI07 Manage change acceptance and transitioning
DSS01 Manage operations
Monitor, evaluate and assess performance and
MEA01
conformance
Source: Global Success System FZ LLC. IT Domain mapped to COBIT Processes.
Reprinted with permission.
http://www.isaca.org/Journal/archives/2013/Volume-5/Pages/A-COBIT-Approach-
to-Regulatory-Compliance-and-Defensible-Disposal.aspx
http://searchcompliance.techtarget.com/guides/FAQ-What-is-the-COBIT-
frameworks-approach-to-IT-management
http://www.metricstream.com/whitepapers/html/GRC_frame.htm
http://www.isaca.org/Search/Pages/DefaultResults.aspx?k=regulatory%20%26%20c
ompliance&s=Site%20Content&start1=0&ct=Site&cs=ISACA&scopes=People,Site%2
0Content,Conversations
http://www.isaca.org/COBIT/focus/Pages/cobit-helps-organizations-meet-
performance-and-compliance-requirements.aspx
https://www.google.com/url?sa=t&source=web&rct=j&url=https://jurnal.unsur.ac.i
d/mjinformatika/article/download/139/78&ved=2ahUKEwj_k5L4qpz0AhUs4zgGHeL
jC4UQFnoECDIQAQ&usg=AOvVaw3pmjy9KRXGWEajfdtN2I5G
https://jurnal.umk.ac.id/index.php/sitech/article/view/2723
https://www.google.com/url?sa=t&source=web&rct=j&url=https://media.neliti.co
m/media/publications/144331-ID-analisis-tata-kelola-teknologi-
informasi.pdf&ved=2ahUKEwjTypP3p5z0AhXmwzgGHYACBlU4ChAWegQIFRAB&usg
=AOvVaw1qlSPh7UN4YO8KlUf6H8Gr
http://frankysilalahi.blogspot.com/2016/11/makalah-cobit-5-access-control-
cobit.html?m=1
https://itgid.org/category/artikel-cobit/