html
PENGERTIAN COBIT, COSO DAN ERM
A. COBIT
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practices untuk IT Governance yang dapat membantu auditor,
pengguna(user), dan manajemen, untuk menjembatani gap antara risiko bisnis,
kebutuhan control dan masalah-masalah teknis IT. COBIT bermanfaat bagi auditor
karena merupakan teknik yang dapat membantu dalam identifikasi IT control issues.
(Sasongko, 2009)
COBIT memiliki fungsi tidak saja dalam mengelola Teknologi Informasi, tetapi juga
sebagai Pengendali investasi dan risiko pada lingkungan TI.
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja (framework)
untuk mengatur keselaran TI dengan bisnis dimana teknologi informasi dikelola
dengan baik.
Secara garis besar Control Objective for Information and Related Technology
(COBIT) diPLN (Persero) telah dilaksanakan dengan baik dan ditangani secara
struktural di Divisi Sistem dan Teknologi Informasi (DIVSI) yang dikepalai oleh
seorang Kepala Divisi dibawah Direksi, dengan cakupan secara nasional sehingga
teknologi Informasi di PLN (Persero) dikelola secara terpusat. Perencanaan,
Kebijakan dan arah pengembangan Teknologi Informasi di PLN dikelola secara
terpusat. Pembagian kerja dalam pengelolaan Teknologi Informasi kemudian di
tangani oleh 4 sub divisi (Bidang) yaitu :
1. Bidang perencanaan Teknologi Informasi
2. Bidang Pengendalian Teknologi Informasi
3. Bidang Infrastruktur Teknologi Informasi
4. Bidang Pengembangan Teknologi Informasi
5. Bidang Operasional Teknologi Informasi
Masing masing bidang tersebut dikendalikan oleh Manajemen Senior.
Dalam Pengembanagn Pengelolaan Bisnis dan pembangunan Sistem Informasi, PT
PLN (Persero) membentuk Anak Perusahaan yaitu PT ICON+ yang melaksanakan
dan menjalankan kebijakan-kebijakan dan pengembangan sistem yang digunakan
oleh PT PLN seluruh indonesia.
Dalam perkembangannya PT ICON+ juga melayani kebutuhan pembangunan dan
pengelolaan Teknologi Informasi untuk eksternal.
Sementara itu untuk Pengendalian Internal terhadap bisnis perusahaan, PT PLN
(Persero) memiliki Satuan Pengawas Intern (SPI) yang organisasinya tersebar
diseluruh Indonesia sesuai dengan unit bisnis PT PLN (Persero). Struktur Satuan
Pengawas Intern berada dibawah Direksi sehingga tanggungjawab dan
kewenangannya dalam mengawasi tata kelola dan bisnis perusahaan menjadi lebih
efektif serta dalam memeberikan masukan kepada manajemen menjadi lebih cepat
dan efektif pula.
Untuk pengelolaan Risiko bisnis atau Enterprise Risk Manajement (ERM) , PT PLN
(Persero) membentuk satu Divisi dibawah Direksi yang menangani risiko-risiko
yang dihadapi perusahaan atau yang mungkin timbul diperusahaan. Divisi inilah
yang melakukan pemetaan, pengkategorian serta membuat mitigasi risiko yang
kemudian dievaluasi dan di kontrol secara terus menerus setiap bulan, triwulanan,
semesteran dan tahunan.
SUMBER BACAAN:
http://pengertianmanage-ment.blogspot.co.id/2014/08/pengertian-enterprise-
riskmanagement.html.08.04.2018.23.42