Oleh :
Muhammad Aldine Ferdinand (8040190370)
Wilson Pramudana Chow (8040190443)
i
BAB I
PENDAHULUAN
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang
menekankan pada audit, COBIT versi 2 pada tahun 1998 yang menekankan pada
tahap pengendalian, COBIT versi 3 pada tahun 2000 yang berorientasi kepada
manajemen, COBIT versi 4 pada bulan desember 2005 dan versi 4.1 pada bulan
mei 2007 lebih mengarah pada tata kelola TI, dan terakhir COBIT versi 5 13 pada
bulan juni 2012 yang menekankan tata kelola TI pada perusahaan.
Acuan dalam memilih proses-proses teknologi informasi yang terkait
adalah matriks yang telah dipetakan COBIT antara business goals, IT goals dan
prosesproses TI. Penilaian difokuskan pada proses yang dilakukan oleh sumber
daya teknologi informasi dalam memproduksi informasi kriteria yang
diperlukan dalam bisnis.
1
1.2 Rumusan Masalah
Berdasarkan latar belakang di atas, maka masalah pokok pada pembahasan ini
adalah :
2
BAB II
PEMBAHASAN
3
untuk sehari-hari yang digunakan oleh para manajer bisnis dan auditor.” Manajer,
auditor, dan pengguna”. Dimana manfaat dari pengembangan COBIT untuk
membantu mereka memahami sistem infrormasi dan memutuskan tingkat
keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka
melalui pengembangan sebuah model tata kelola teknologi informasi yang telah
dikembangkan. Berkut merupakan perkemangan COBIT :
4
disertai solusisolusi TI yang sesuai dengan solusi TI tersebut diadakan,
diimplementasikan dan diintegrasikan kedalam proses bisnis organisasi. Dimana
domain AI terdiri dari 7 control objectives, meliputi:
5
ME2 : Monitor and evaluate internal control
ME3 : Ensure regulatory compliance
ME4 : Provide IT Governance
6
pengukuran. COBIT kurang dalam memberikan panduan keamanan
namun memberikan wawasan umum atas proses TI pada organisasi
daripada ITIL misalnya.
b. Implementasi
1. Perencanaan yang matang.
2. Pelatihan dan pengembangan SDM.
7
3. Pembakuan/standarisasi mutu layanan.
4. Evaluasi dan pengendalian sistem.
5. Penerapan sistem penanganan darurat (disaster recovery planning
atau contingency planning).
c. Tahap pengembangan
1. Penyusunan master plan pembangunan dan pengembangan
teknologi informasi
2. Penerapan Executive Information System dan/ Decision Support
System.
3. Penggunaan satu Enterprise Resources Planning (ERP) sebagai
back office system, dan aplikasi ekstensi lainnya.
d. Tahap pengendalian
1. Mempunyai prosedur dan indikator yang tepat untuk mengukur
efektivitas pengelolaan TI.
2. Mempunyai prosedur baku dalam menangani permasalahan
teknologi informasi yang terjadi.
3. Melakukan pemantauan secara berkala.
4. Membuat laporan secara berkala kepada Direksi mengenai kinerja
teknologi informasi.
5. Bersama-sama fungsi pemakai menetapkan tingkat layanan yang
disepakati (service level agreement) dan di-review secara berkala.
8
e. Expert System. Dengan adanya jaringan dan peralatan yang dapat
dilakukan secara otomatis, berkembanglah program-program yang
dapat memberikan kesimpulan.
9
2.6.2 Evaluasi Tata Kelola Teknologi Informasi menggunakan Framework
COBIT 4.1 Domain Plan and Organise (PO) dan Acquire and
Implement (AI) Studi pada Dinas Komunikasi dan Informatika
Kabupaten Sidoarjo
Berikut merupakan domain COBIT (Plan and Organise) dalam evaluasi tata
kelola teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten
Sidoarjo :
10
PO5 : Manage the IT investment
Menghemat biaya total investasi dan pemeliharaan teknologi informasi
yang harus dialokasikan oleh masing-masing instansi. Dengan mereduksi
biaya dalam hal manajemen sistem informasi, jika dilihat dari besarnya
kebutuhan sejumlah perangkat teknologi informasi seperti perangkat
keras, perangkat lunak, infrastruktur.
11
pelaksanaan seluruh proyek dengan membuat rencana proyek terpadu,
inisiasi pelaksanaan proyek, daftar sumber daya proyek, manajemen
proyek, manajemen resiko proyek, manajemen kualitas proyek, serta
manajemen pengendalian perubahan proyek
12
BAB III
PENUTUP
3.1 Kesimpulan
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan
yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan
model tata kelola teknologi informasi yang disejajarkan dengan standar industry
lainnya, seperti ITIL, BCBS, CMMI, TOGAF, NIST, ISO dan PRINCE. Karena
COBIT memberikan kemudahan dengan indicator, tahapan, proses dan praktik
terbaik untuk membantu mereka (manajemen, pemilik proses bisnis, user dan
auditor) untuk dapat memaksimalkan manfaat yang dapat diperoleh melalui
penggunaan information technology dan pengembangan tata kelola TI yang sesuai
dengan pengendalian dalam sebuah rancangan aplikasi untuk
perusahaan/organisasi.
3.2 Saran
Sebuah perusahaan besar akan sangat bagus jika dalam pengendalian
internal teknologi informasinya menggunakan COBIT. Karena COBIT mempunyai
kelengkapan dalam berbagai aspek untuk merancang, menjalankan dan memantau
seluruh aktivitas-aktivitas bisnis yang berkaitan dengan IT. Tidak dapat dipungkiri
lagi bahwa sekarang organisasi/perusahaan besar yaitu perusahaan yang mampu
mengendalikan IT untuk kemajuan perusahaannya.
Jadi semakin besar perusahaan maka akan semakin besar pula kemajuan
teknologi informasinya, dan semakin besar perusahaan maka perusahaan harus
benar-benar tepat dalam menggunakan pengendalian teknologi informasinya.
Disini peran COBIT akan benar-benar efektif dan efisien.
13
DAFTAR PUSTAKA
http://bimaranggawisnu.blogspot.com/2016/04/cobit-control-objectives-
for.html
https://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/5818
14