MAKALAH COBIT (PLAN AND ORGANISE)

Oleh :
Muhammad Aldine Ferdinand (8040190370)
Wilson Pramudana Chow (8040190443)

PROGRAM STUDI SISTEM INFORMASI

UNIVERSITAS DINAMIKA BANGSA
2022
 DAFTAR ISI

DAFTAR ISI.............................................................................................................i
BAB I PENDAHULUAN........................................................................................1
1.1 Latar Belakang.........................................................................................1
1.2 Rumusan Masalah....................................................................................2
1.3 Tujuan Masalah.......................................................................................2
BAB II ISI................................................................................................................3
2.1 Pengertian COBIT – The ISACA FRAMEWORK (Kerangka ISACA).3
2.2 Pengembangan COBIT............................................................................3
2.3 Kerangka Kerja COBIT...........................................................................4
2.3.1 PO (Planning and Organise) / Perencanaan dan Organisasi.......4
2.3.2 AI (Acquire and Implement) / Pengadaan dan Implementasi......4
2.3.3 DS (Deliver and Support) / Pengiriman Layanan dan Dukungan
.....................................................................................................5
2.3.4 ME (Monitor and Evaluate) / Pengawasan dan Evaluasi............5
2.4 Kelebihan dan Kekurangan COBIT........................................................6
2.4.1 Kelebihan COBIT........................................................................6
2.4.2 Kekurangan COBIT.....................................................................6
2.5 COBIT Maturity Model...........................................................................7
2.6 Penerapan COBIT....................................................................................7
2.6.1 Studi Kasus Pemanfaatan COBIT (Plan and Organise) Sebagai
Framework Audit TI di Pertamina...............................................7
2.6.2 Evaluasi Tata Kelola Teknologi Informasi menggunakan
Framework COBIT 4.1 Domain Plan and Organise (PO) dan
Acquire and Implement (AI) Studi pada Dinas Komunikasi dan
Informatika Kabupaten Sidoarjo................................................10
BAB III PENUTUP................................................................................................13
3.1 Kesimpulan................................................................................................13
3.2 Saran...........................................................................................................13
DAFTAR PUSTAKA............................................................................................14

i
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Audit berasal dari bahasa lain “Audire” yang berarti mendengar. Audit atau
pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem,
proses, atau produk. Audit SI yaitu pemeriksaan yang dilakukan Kantor Akuntan
Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi. Audit
SI memiliki berbagai macam tools dan salah satunya adalah COBIT.
COBIT (Control Objectives for Information and Related Technology) adalah
kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan
perangkat yang mendukung dan memungkinkan para manajer untuk
menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control
requirement), masalah teknis (technical issues) dan resiko bisnis (business risk).
COBIT mempermudah perkembangan peraturan yang jelas (clear policy
development) dan praktik baik (good practice) untuk mengendalikan IT dalam
organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT,
memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari
kerangka COBIT. COBIT memiliki 4 cakupan domain, yaitu Plan and Organise
(Perencanaan dan Organisasi), Acquire and Implement (Pengadaan dan
Implementasi), Deliver and Support (Pengantaran dan Dukungan), dan Monitor
and Evaluate (Pengawasan dan Evaluasi).
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang
menekankan pada audit, COBIT versi 2 pada tahun 1998 yang menekankan pada
tahap pengendalian, COBIT versi 3 pada tahun 2000 yang berorientasi kepada
manajemen, COBIT versi 4 pada bulan desember 2005 dan versi 4.1 pada bulan
mei 2007 lebih mengarah pada tata kelola TI, dan terakhir COBIT versi 5 13 pada
bulan juni 2012 yang menekankan tata kelola TI pada perusahaan.
Acuan dalam memilih proses-proses teknologi informasi yang terkait
adalah matriks yang telah dipetakan COBIT antara business goals, IT goals
dan prosesproses TI. Penilaian difokuskan pada proses yang dilakukan oleh
sumber daya teknologi informasi dalam memproduksi informasi kriteria yang
diperlukan dalam bisnis.

1
1.2 Rumusan Masalah
Berdasarkan latar belakang di atas, maka masalah pokok pada pembahasan ini
adalah :
1. Apa pengertian dari COBIT ?
2. Bagaimana pengembangan COBIT ?
3. Apa kelebihan dan kekurangan dari COBIT ?
4. Bagaimana penerapan COBIT (Plan and Organise) ?

1.3 Tujuan Masalah

Tujuan dari pembahasan COBIT adalah :
1. Menjelaskan pengertian dari COBIT.
2. Menjelaskan pengembangan COBIT.
3. Menjelaskan kelebihan dan kekurangan COBIT.
4. Menjelaskan penerapan COBIT (Plan and Organise).

2
 BAB II
PEMBAHASAN

2.1 Pengertian COBIT – The ISACA FRAMEWORK (Kerangka ISACA)

COBIT (Control Objectives for Information and Related Technology)
adalah kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan
perangkat yang mendukung dan memungkinkan para manager untuk
menjembatani (gap) yang ada antara kebutuhan yang dikendalikan (control
requirement), masalah teknis (technical issues) dan resiko bisnis (business risk).
COBIT merupakan suatu panduan standar praktik manajemen teknologi
informasi yang dimana menjadi sekumpulan dokumentasi best practice untuk
dapat membantu auditor, pengguna user dan manajemen untuk menjembatani
antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis
teknologi informasi.
COBIT menyediakan kerangka IT governance dan petunjuk control
objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.
Standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit
karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional
auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun
chapter yang dapat mengelola para profesional tersebut. Target pengguna dari
framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang
bisnis dan para profesional external assurance.
COBIT mempermudah perkembangan peraturan yang jelas (clear policy
development) dan praktik baik (good practice) untuk mengendalikan IT dalam
organisasi COBIT menekankan keputusan terhadap peratura, membantu
organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT,
memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari
kerangka COBIT.

2.2 Pengembangan COBIT

COBIT pertama kali dikeluarkan dan disusun pada tahun 1996 oleh ITGI
(Information Technology Government Institute) yang merupakan bagian dari
ISACA (Information System Audit Control Association) yaitu organisasi
international yang didirikan di USA pada tahun 1967 dan berfokus pada bidang
tata kelola teknologi informasi. Misinya adalah “untuk penelitian, pengembangan,
mengumumkan dan mempromosikan sebuah otoritatif, terbaharui, rangkaian
internasional yang umumnya diterima tujuan informasi teknologi kontrol tujuan

3
untuk sehari-hari yang digunakan oleh para manajer bisnis dan auditor.” Manajer,
auditor, dan pengguna”. Dimana manfaat dari pengembangan COBIT untuk
membantu mereka memahami sistem infrormasi dan memutuskan tingkat
keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka
melalui pengembangan sebuah model tata kelola teknologi informasi yang telah
dikembangkan. Berkut merupakan perkemangan COBIT :
a. COBIT versi 1 pada tahun 1996 yang menekankan pada audit.
b. COBIT versi 2 pada tahun 1998 yang menekankan pada tahap
pengendalian.
c. COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen.
d. COBIT versi 4 pada bulan Desember tahun 2005 dan versi 4.1 pada
bulan Mei tahun 2007 yang mengarah kepada tata kelola IT.
e. COBIT versi 5 pada tahun 2012 yang lebih mengarah tata kelola IT
pada perusahaan.

2.3 Kerangka Kerja COBIT

Model proses COBIT terdapat 4 domain yang didalamnya terdapat 34 proses
dalam memberikan informasi kepada dunia usaha sesuai dengan bisnis dan
kebutuhan tata kelola teknologi informasi, yaitu:
2.3.1 PO (Planning and Organise) / Perencanaan dan Organisasi
Model proses COBIT terdapat 4 domain yang didalamnya terdapat 34
proses dalam memberikan informasi kepada dunia usaha sesuai dengan bisnis dan
kebutuhan tata kelola teknologi informasi, yaitu:

 PO1 : Define a strategic IT plan

 PO2 : Define the information architecture
 PO3 : Determine technological direction
 PO4 : Define the IT processes, organization and relationships
 PO5 : Manage the IT investment
 PO6 : Communicate management aims and direction
 PO7 : Manage IT human resources
 PO8 : Manage quality human resource
 PO9 : Asses and manage IT risks
 PO10 : Manage projects

2.3.2 AI (Acquire and Implement) / Pengadaan dan Implementasi

Domain ini menitikberatkan pada proses pemilihan, pengadaan dan
penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus

4
disertai solusisolusi TI yang sesuai dengan solusi TI tersebut diadakan,
diimplementasikan dan diintegrasikan kedalam proses bisnis organisasi. Dimana
domain AI terdiri dari 7 control objectives, meliputi:

 AI1 : Identify automated solutions

 AI2 : Acquire and maintain application software
 AI3 : Acquire and maintain technology infrastructure
 AI4 : Enable operation and use
 AI5 : Procure IT resources
 AI6 : Manage changes
 AI7 : Install and accredit solutions and changes

2.3.3 DS (Deliver and Support) / Pengiriman Layanan dan Dukungan

Domain ini menitikberatkan pada proses pelayanan TI dan dukungan
teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan
dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan.
Dimana domain DS terdiri dari 13 control objectives, meliputi :

 DS1 : Define and manage service levels

 DS2 : Manage third-party services
 DS3 : Manage performance and capacity
 DS4 : Ensure continuous service
 DS5 : Ensure systems security
 DS6 : Identify and allocate costs
 DS7 : Educate and train users
 DS8 : Manage service desk and incidents
 DS9 : Manage the configuration
 DS10 : Manage problems
 DS11 : Manage data
 DS12 : Manage the physical environment
 DS13 : Manage operations

2.3.4 ME (Monitor and Evaluate) / Pengawasan dan Evaluasi

Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada
organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi
dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-
kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal.
Dimana domain ME terdiri dari 4 control objectives, meliputi:

5
  ME1 : Monitor and evaluate IT performance
 ME2 : Monitor and evaluate internal control
 ME3 : Ensure regulatory compliance
 ME4 : Provide IT Governance

Maka dengan melakukan kontrol terhadap 34 control objectives tersebut,

organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol
yang diperlukan untuk lingkungan TI. Karena COBIT dirancang beriorientasi
bisnis agar bisa digunakan banyak pihak, tetapi lebih penting lagi adalah sebagai
panduan yang komprehensif bagi manajemen dan pemilik bisnis proses.
Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan informasi
itu sendiri perlu memenuhi kriteria kontrol tertentu, untuk mencapai tujuan bisnis.

2.4 Kelebihan dan Kekurangan COBIT

2.4.1 Kelebihan COBIT
1. Efektif dan efisien.
2. Berhubungan dengan informasi yang relevan dan berkenaan dengan
proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar,
konsisten, dan berguna.
3. Rahasia
4. Proteksi terhadap informasi yang sensitif dari akses yang tidak
bertanggung jawab.
5. Integritas.
6. Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
7. Ketersediaan.
8. Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh
proses bisnis sekarang dan masa depan.
9. Kepatuhan nyata.
10. Berhubungan dengan penyediaan informasi yang sesuai untuk
manajemen.
2.4.2 Kekurangan COBIT
1. COBIT hanya memberikan panduan kendali dan tidak memberikan
panduan implementasi operasional.  Dalam memenuhi kebutuhan
COBIT dalam lingkungan operasional, maka perlu diadopsi berbagai
framework tata kelola operasional seperti ITIL (The Information
Technology Infrastructure Library) yang merupakan sebuah kerangka
pengelolaan layanan TI yang terbagi ke dalam proses dan fungsi.
2. Kerumitan penerapan.  Apakah semua control objective dan detailed
control objective harus diadopsi, ataukah hanya sebagian saja?

6
 Bagaimana memilihnyaCOBIT hanya berfokus pada kendali dan
pengukuran. COBIT kurang dalam memberikan panduan keamanan
namun memberikan wawasan umum atas proses TI pada organisasi
daripada ITIL misalnya.

2.5 COBIT Maturity Model

COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa
pengelolaan TI pada suatu organisasi dengan menggunakan maturity model yang
bisa digunakan untuk penilaian kesadaran pengelolaan management awereness
dan tingkat kematangan maturity level.
COBIT mempunyai model kematangan maturity model untuk mengontrol
prosesproses TI dengan menggunakan metode penilaian scoring sehingga suatu
organisasi dapat menilai proses-proses TI yang dimilikinya denga 6 skala yaitu
dari skala nonexistent sampai dengan optimized level, yaitu:

 Level 0 (Non-existent) – management processes are not applied at all

 Level 1 (Initial Level) – processes are ad hoc and disorganised
 Level 2 (Repeatable Level) – processes follow a regular pattern
 Level 3 (Defined Level) – processes are documented and communicated
 Level 4 (Managed Level) – processes are monitored and measured
 Level 5 (Optimized Level) – best practices are followed and automated.

2.6 Penerapan COBIT

2.6.1 Studi Kasus Pemanfaatan COBIT (Plan and Organise) Sebagai
Framework Audit TI di Pertamina
Berikut merupakan domain COBIT (Plan and Organise) dalam audit PT.
Pertamina :

 PO1 : Define a strategic IT plan

a. Pra-implementasi
1. Perancangan visi dan misi di bidang teknologi informasi.
2. Penyusunan rencana strategis di bidang teknologi informasi yang
sejalan (align) dengan strategi bisnis perusahaan.
3. Penyusunan rancangan dan desain teknis.
4. Penjabaran rancangan dan desain teknis teknologi informasi ke
dalam konstruksi sistem secara fisik dan fungsional

b. Implementasi
1. Perencanaan yang matang.

7
 2. Pelatihan dan pengembangan SDM.
3. Pembakuan/standarisasi mutu layanan.
4. Evaluasi dan pengendalian sistem.
5. Penerapan sistem penanganan darurat (disaster recovery planning
atau contingency planning).
c. Tahap pengembangan
1. Penyusunan master plan pembangunan dan pengembangan
teknologi informasi
2. Penerapan Executive Information System dan/ Decision Support
System.
3. Penggunaan satu Enterprise Resources Planning (ERP) sebagai
back office system, dan aplikasi ekstensi lainnya.

d. Tahap pengendalian
1. Mempunyai prosedur dan indikator yang tepat untuk mengukur
efektivitas pengelolaan TI.
2. Mempunyai prosedur baku dalam menangani permasalahan
teknologi informasi yang terjadi.
3. Melakukan pemantauan secara berkala.
4. Membuat laporan secara berkala kepada Direksi mengenai kinerja
teknologi informasi.
5. Bersama-sama fungsi pemakai menetapkan tingkat layanan yang
disepakati (service level agreement) dan di-review secara berkala.

 PO2 : Define the information architecture

a. Sistem informasi umum dimana jaringan ini ditujukan untuk
keperluan masyarakat umum yang memerlukan informasi baik
berupa Teletex, videotex, electronic mail, berita, dll. Dalam sistem
ini sarana yang digunakan adalah melalui sarana umum, dapat
melalui telepon ataupun pemancar radio dan televisi.
b. Otomasi Kantor dalam sebuah kantor yang menggunakan fasilitas
Digital PABX (sentral telepon digital), jaringan komputer, dll, untuk
menunjang operasi kantor.
c. Otomasi industri. Semua aktititas dalam suatu industri didatakan dan
dikendalikan dengan komputer, sehingga hasil perencanaan, hasil
produksi, distribusi pemasaran, dll, dapat dicapai dengan optimum.
d. Decision Support System (DSS). Dengan dukungan sudah adanya
data (informasi) yang terintegrasi dapat dibuat suatu program untuk
pengembangan data dan untuk analisis yang kemudian dapat dibuat

8
 simulasi untuk pengambilan keputusan. Hal ini akan sangat
membantu para manajer dalam pengambilan keputusan.
e. Expert System. Dengan adanya jaringan dan peralatan yang dapat
dilakukan secara otomatis, berkembanglah program-program yang
dapat memberikan kesimpulan.

 PO3 : Determine Technological Direction

Teknologi Informasi yang diterapkan di perusahaan PT Pertamina
sudah canggih, semua sistem informasi sudah terintegrasi. Salah satu
contohnya yaitu penggunaan SAP yang menghabiskan biaya puluhan
juta Dollar.

 PO4 : Define the IT Processes, Organization and Relationships

Perusahaan PT Pertamina memiliki divisi sendiri , yaitu divisi TI yang
menangani pembangunan TI di perusahaan.

 PO5 : Manage the IT investment

PT Pertamina dalam mengembangkan TI-nya rela menggelontorkan
jutaan Dollar. Seperti contohnya pada penerapan SAP yang sudah
dijelaskan sebelumnya.

 PO6 : Communicate management aims and direction

PT Pertamina dalam upaya untuk meningkatkan nilai perusahaan sesuai
dengan aturan dalam RUPS, memfasilitasi pertemuan anak perusahaan
PT Pertamina (Persero), baik yang core business maupun non core
business.

 PO7 : Manage IT Human Resource

Manajemen TI di PT Pertamina :
1. Perencanaan tenaga kerja.
2. Pemenuhan kebutuhan tenaga kerja.
3. Seleksi dan program orientasi.
4. Penempatan pekerja.
5. Untuk divisi TI di PT Pertamina diketuai oleh Kepala Divisi yang
memimpin anggotanya. Kepala Divisi ini ada di setiap anak
perusahaan.

 PO8 : Manage quality human resource

PT Pertamina sangat seruis dalam mengembangkan TI di
perusahaannya. Ini dibuktikan dengan diraihnya sertifikat ISO

9
 20000:2005 dari Badan Sertifikasi TUV atas pengelolaan ICT
Pertamina bertepatan dengan hari ulang tahun ke-53.

2.6.2 Evaluasi Tata Kelola Teknologi Informasi menggunakan Framework

COBIT 4.1 Domain Plan and Organise (PO) dan Acquire and
Implement (AI) Studi pada Dinas Komunikasi dan Informatika
Kabupaten Sidoarjo
Berikut merupakan domain COBIT (Plan and Organise) dalam evaluasi
tata kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten
Sidoarjo :

 PO1 : Define a strategic IT plan

Membuat dokumen yang baku sehingga tujuan, visi dan misi dapat
selaras serta sesuai dengan kebutuhan instansi. Dokumen baku ini dapat
digunakan sebagai pelengkap. RENSTRA yang selama berjalan
dilakukan dan bisa dilakukan pendokumentasian secara lebih detil,
sehingga membuat acuan kerja lebih efektif dan lebih efisien serta
mudah dipelajari oleh setiap individu yang ada di bidang TI.

 PO2 : Define the information architecture

Membuat dokumentasi untuk pengelompokkan skema klasifikasi data
yang digunakan untuk menerapkan kontrol seperti kontrol akses,
pengarsipan atau enkripsi berguna untuk tingkat keamanan dan kontrol
arsitektur. Dokumentasi yang dimaksud merupakan dokumen yang
terdapat dalam pedoman baku sehingga, detail dari setiap jabaran
mengenai klasifikasi data yang digunakan dalam control akses maupun
tingkat keamanan dalam bidang arsitektur dapat dipahami oleh bidang
TI.

 PO3 : Determine technological direction

Membentuk pengawasan tentang aktifitas sumber daya manusia dengan
membentuk komite strategi TI. Aktifitas yang dimaksud merupakan
pengawasan mengenai pegawai yang ada pada bidang TI sehingga,
aktifitas yang ada dalam organisasi seperti kinerja dalam instansi sesuai
jam, sesuai kemampuan yang dikerjakan. Mengingat kebutuhan akan
teknologi informasi semakin hari semakin bertambah.

 PO4 : Define the IT processes, organization and relationships

Merumuskan komite strategi TI yang bertugas untuk mengawasi dalam
penetapan prinsip, aturan komunikasi antara pihak internal dan

10
 eksternal pada penyelenggaraan sistem TI. Diskominfo Kabupaten
Sidoarjo perlu mengawasi keterhubungannya terhadap pihak ketiga atau
vendor.

 PO5 : Manage the IT investment

Menghemat biaya total investasi dan pemeliharaan teknologi informasi
yang harus dialokasikan oleh masing-masing instansi. Dengan
mereduksi biaya dalam hal manajemen sistem informasi, jika dilihat
dari besarnya kebutuhan sejumlah perangkat teknologi informasi seperti
perangkat keras, perangkat lunak, infrastruktur.

 PO6 : Communicate management aims and direction

Berdasarkan Peraturan Menteri Komunikasi dan Informatika tahun
2007 tentang Panduan Umum Tata Kelola TIK Nasional. Dengan
melakukan pengawasan tentang kebijakan umum untuk memberikan
tujuan dan batasan-batasan atas proses TIK sehingga proses TIK yang
dilakukan dapat memenuhi kebijakan yang ditetapkan.

 PO7 : Manage IT human resources

Berupa melakukan pengawasan kinerja setiap pegawai, memberikan
reward untuk keberhasilan dan penalty untuk kesalahan yang dilakukan
pegawai.

 PO8 : Manage quality human resource

Membuat kebijakan tentang penjaminan mutu teknologi informasi yang
berisi aspek yang harus dilakukan seluruh pemangku kepentingan untuk
menjamin tercapainya kualitas dan kinerja teknologi informasi yang
ditetapkan.

 PO9 : Asses and manage IT risks

menerapkan risiko yang didefinisikan oleh “PT Sarana Multigriya
Finansial” sebagai potensi kerugian yang dihadapi organisasi di masa
depan akibat dari tindakan yang dilakukan ataupun tidak dilakukan
pada saat ini. Risiko yang akan dibahas dalam kebijakan ini memiliki 3
dimensi, yaitu dimensi ketidakpastian di masa depan, dimensi kerugian
material maupun immaterial, serta dimensi tindakan atas kondisi yang
terjadi.

 PO10 : Manage projects

11
Melakukan pengukuran, pelaporan, dan pengawasan terhadap kinerja
dalam mengelola proyek dan program. Kerangka pengelolaan proyek
mencangkup standar dan tata cara baku dalam ruang lingkup proyek
serta mengelola proyek secara efektif. Perlu adanya integrasi
perencanaan dan pelaksanaan seluruh proyek dengan membuat rencana
proyek terpadu, inisiasi pelaksanaan proyek, daftar sumber daya
proyek, manajemen proyek, manajemen resiko proyek, manajemen
kualitas proyek, serta manajemen pengendalian perubahan proyek

12
 BAB III
PENUTUP

3.1 Kesimpulan
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan
yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan
model tata kelola teknologi informasi yang disejajarkan dengan standar industry
lainnya, seperti ITIL, BCBS, CMMI, TOGAF, NIST, ISO dan PRINCE. Karena
COBIT memberikan kemudahan dengan indicator, tahapan, proses dan praktik
terbaik untuk membantu mereka (manajemen, pemilik proses bisnis, user dan
auditor) untuk dapat memaksimalkan manfaat yang dapat diperoleh melalui
penggunaan information technology dan pengembangan tata kelola TI yang sesuai
dengan pengendalian dalam sebuah rancangan aplikasi untuk
perusahaan/organisasi.
Dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI
yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu,
perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan
layanan. Arahan dari COBIT kemudian dapat didetailkan kembali oleh beberapa
model framework sesuai dengan perkembangan keilmuan.
3.2 Saran
Sebuah perusahaan besar akan sangat bagus jika dalam pengendalian
internal teknologi informasinya menggunakan COBIT. Karena COBIT
mempunyai kelengkapan dalam berbagai aspek untuk merancang, menjalankan
dan memantau seluruh aktivitas-aktivitas bisnis yang berkaitan dengan IT. Tidak
dapat dipungkiri lagi bahwa sekarang organisasi/perusahaan besar yaitu
perusahaan yang mampu mengendalikan IT untuk kemajuan perusahaannya.
Jadi semakin besar perusahaan maka akan semakin besar pula kemajuan
teknologi informasinya, dan semakin besar perusahaan maka perusahaan harus
benar-benar tepat dalam menggunakan pengendalian teknologi informasinya.
Disini peran COBIT akan benar-benar efektif dan efisien.

13
 DAFTAR PUSTAKA

http://bimaranggawisnu.blogspot.com/2016/04/cobit-control-objectives-
for.html
https://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/5818

14