Oleh :
Muhammad Aldine Ferdinand (8040190370)
Wilson Pramudana Chow (8040190443)
DAFTAR ISI.............................................................................................................i
BAB I PENDAHULUAN........................................................................................1
1.1 Latar Belakang.........................................................................................1
1.2 Rumusan Masalah....................................................................................2
1.3 Tujuan Masalah.......................................................................................2
BAB II ISI................................................................................................................3
2.1 Pengertian COBIT – The ISACA FRAMEWORK (Kerangka ISACA).3
2.2 Pengembangan COBIT............................................................................3
2.3 Kerangka Kerja COBIT...........................................................................4
2.3.1 PO (Planning and Organise) / Perencanaan dan Organisasi.......4
2.3.2 AI (Acquire and Implement) / Pengadaan dan Implementasi......4
2.3.3 DS (Deliver and Support) / Pengiriman Layanan dan Dukungan
.....................................................................................................5
2.3.4 ME (Monitor and Evaluate) / Pengawasan dan Evaluasi............5
2.4 Kelebihan dan Kekurangan COBIT........................................................6
2.4.1 Kelebihan COBIT........................................................................6
2.4.2 Kekurangan COBIT.....................................................................6
2.5 COBIT Maturity Model...........................................................................7
2.6 Penerapan COBIT....................................................................................7
2.6.1 Studi Kasus Pemanfaatan COBIT (Plan and Organise) Sebagai
Framework Audit TI di Pertamina...............................................7
2.6.2 Evaluasi Tata Kelola Teknologi Informasi menggunakan
Framework COBIT 4.1 Domain Plan and Organise (PO) dan
Acquire and Implement (AI) Studi pada Dinas Komunikasi dan
Informatika Kabupaten Sidoarjo................................................10
BAB III PENUTUP................................................................................................13
3.1 Kesimpulan................................................................................................13
3.2 Saran...........................................................................................................13
DAFTAR PUSTAKA............................................................................................14
i
BAB I
PENDAHULUAN
1
1.2 Rumusan Masalah
Berdasarkan latar belakang di atas, maka masalah pokok pada pembahasan ini
adalah :
1. Apa pengertian dari COBIT ?
2. Bagaimana pengembangan COBIT ?
3. Apa kelebihan dan kekurangan dari COBIT ?
4. Bagaimana penerapan COBIT (Plan and Organise) ?
2
BAB II
PEMBAHASAN
3
untuk sehari-hari yang digunakan oleh para manajer bisnis dan auditor.” Manajer,
auditor, dan pengguna”. Dimana manfaat dari pengembangan COBIT untuk
membantu mereka memahami sistem infrormasi dan memutuskan tingkat
keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka
melalui pengembangan sebuah model tata kelola teknologi informasi yang telah
dikembangkan. Berkut merupakan perkemangan COBIT :
a. COBIT versi 1 pada tahun 1996 yang menekankan pada audit.
b. COBIT versi 2 pada tahun 1998 yang menekankan pada tahap
pengendalian.
c. COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen.
d. COBIT versi 4 pada bulan Desember tahun 2005 dan versi 4.1 pada
bulan Mei tahun 2007 yang mengarah kepada tata kelola IT.
e. COBIT versi 5 pada tahun 2012 yang lebih mengarah tata kelola IT
pada perusahaan.
4
disertai solusisolusi TI yang sesuai dengan solusi TI tersebut diadakan,
diimplementasikan dan diintegrasikan kedalam proses bisnis organisasi. Dimana
domain AI terdiri dari 7 control objectives, meliputi:
5
ME1 : Monitor and evaluate IT performance
ME2 : Monitor and evaluate internal control
ME3 : Ensure regulatory compliance
ME4 : Provide IT Governance
6
Bagaimana memilihnyaCOBIT hanya berfokus pada kendali dan
pengukuran. COBIT kurang dalam memberikan panduan keamanan
namun memberikan wawasan umum atas proses TI pada organisasi
daripada ITIL misalnya.
b. Implementasi
1. Perencanaan yang matang.
7
2. Pelatihan dan pengembangan SDM.
3. Pembakuan/standarisasi mutu layanan.
4. Evaluasi dan pengendalian sistem.
5. Penerapan sistem penanganan darurat (disaster recovery planning
atau contingency planning).
c. Tahap pengembangan
1. Penyusunan master plan pembangunan dan pengembangan
teknologi informasi
2. Penerapan Executive Information System dan/ Decision Support
System.
3. Penggunaan satu Enterprise Resources Planning (ERP) sebagai
back office system, dan aplikasi ekstensi lainnya.
d. Tahap pengendalian
1. Mempunyai prosedur dan indikator yang tepat untuk mengukur
efektivitas pengelolaan TI.
2. Mempunyai prosedur baku dalam menangani permasalahan
teknologi informasi yang terjadi.
3. Melakukan pemantauan secara berkala.
4. Membuat laporan secara berkala kepada Direksi mengenai kinerja
teknologi informasi.
5. Bersama-sama fungsi pemakai menetapkan tingkat layanan yang
disepakati (service level agreement) dan di-review secara berkala.
8
simulasi untuk pengambilan keputusan. Hal ini akan sangat
membantu para manajer dalam pengambilan keputusan.
e. Expert System. Dengan adanya jaringan dan peralatan yang dapat
dilakukan secara otomatis, berkembanglah program-program yang
dapat memberikan kesimpulan.
9
20000:2005 dari Badan Sertifikasi TUV atas pengelolaan ICT
Pertamina bertepatan dengan hari ulang tahun ke-53.
10
eksternal pada penyelenggaraan sistem TI. Diskominfo Kabupaten
Sidoarjo perlu mengawasi keterhubungannya terhadap pihak ketiga atau
vendor.
11
Melakukan pengukuran, pelaporan, dan pengawasan terhadap kinerja
dalam mengelola proyek dan program. Kerangka pengelolaan proyek
mencangkup standar dan tata cara baku dalam ruang lingkup proyek
serta mengelola proyek secara efektif. Perlu adanya integrasi
perencanaan dan pelaksanaan seluruh proyek dengan membuat rencana
proyek terpadu, inisiasi pelaksanaan proyek, daftar sumber daya
proyek, manajemen proyek, manajemen resiko proyek, manajemen
kualitas proyek, serta manajemen pengendalian perubahan proyek
12
BAB III
PENUTUP
3.1 Kesimpulan
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan
yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan
model tata kelola teknologi informasi yang disejajarkan dengan standar industry
lainnya, seperti ITIL, BCBS, CMMI, TOGAF, NIST, ISO dan PRINCE. Karena
COBIT memberikan kemudahan dengan indicator, tahapan, proses dan praktik
terbaik untuk membantu mereka (manajemen, pemilik proses bisnis, user dan
auditor) untuk dapat memaksimalkan manfaat yang dapat diperoleh melalui
penggunaan information technology dan pengembangan tata kelola TI yang sesuai
dengan pengendalian dalam sebuah rancangan aplikasi untuk
perusahaan/organisasi.
Dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI
yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu,
perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan
layanan. Arahan dari COBIT kemudian dapat didetailkan kembali oleh beberapa
model framework sesuai dengan perkembangan keilmuan.
3.2 Saran
Sebuah perusahaan besar akan sangat bagus jika dalam pengendalian
internal teknologi informasinya menggunakan COBIT. Karena COBIT
mempunyai kelengkapan dalam berbagai aspek untuk merancang, menjalankan
dan memantau seluruh aktivitas-aktivitas bisnis yang berkaitan dengan IT. Tidak
dapat dipungkiri lagi bahwa sekarang organisasi/perusahaan besar yaitu
perusahaan yang mampu mengendalikan IT untuk kemajuan perusahaannya.
Jadi semakin besar perusahaan maka akan semakin besar pula kemajuan
teknologi informasinya, dan semakin besar perusahaan maka perusahaan harus
benar-benar tepat dalam menggunakan pengendalian teknologi informasinya.
Disini peran COBIT akan benar-benar efektif dan efisien.
13
DAFTAR PUSTAKA
http://bimaranggawisnu.blogspot.com/2016/04/cobit-control-objectives-
for.html
https://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/5818
14