COBIT (CONTROL OBJECTIVES FOR

INFORMATION AND RELATED TECHNOLOGY)

• MERUPAKAN SEKUMPULAN DOKUMENTASI DAN PANDUAN YANG MENGARAHKAN PADA IT GOVERNANCE

YANG DAPAT MEMBANTU AUDITOR, MANAJEMEN, DAN PENGGUNA (USER) UNTUK MENJEMBATANI
PEMISAH ANTARA RESIKO BISNIS, KEBUTUHAN KONTROL, DAN PERMASALAHAN-PERMASALAHAN TEKNIS.
COBIT DIKEMBANGKAN OLEH IT GOVERNANCE INSTITUTE (ITGI) YANG MERUPAKAN BAGIAN DARI
INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION (ISACA)
MENURUT CAMPBELL COBIT

• MERUPAKAN SUATU CARA UNTUK MENERAPKAN IT GOVERNANCE. COBIT BERUPA KERANGKA KERJA YANG
HARUS DIGUNAKAN OLEH SUATU ORGANISASI BERSAMAAN DENGAN SUMBER DAYA LAINNYA UNTUK
MEMBENTUK SUATU STANDAR YANG UMUM BERUPA PANDUAN PADA LINGKUNGAN YANG LEBIH SPESIFIK.
SECARA TERSTRUKTUR, COBIT TERDIRI DARI SEPERANGKAT CONTOL OBJECTIVES UNTUK BIDANG
TEKNOLOGI INDORMASI, DIRANCANG UNTUK MEMUNGKINKAN TAHAPAN BAGI AUDIT.
MENURUT IT GOVERNANCE INSTITUTE CONTROL OBJECTIVES FOR
INFORMATION AND RELATED TECHNOLOGY (COBIT, SAAT INI EDISI
KE-4)

• ADALAH SEKUMPULAN DOKUMENTASI BEST PRACTICES UNTUK IT GOVERNANCE YANG DAPAT

MEMBANTU AUDITOR, MANAJEMEN AND PENGGUNA ( USER ) UNTUK MENJEMBATANI GAP ANTARA RISIKO
BISNIS, KEBUTUHAN KONTROL DAN PERMASALAHAN-PERMASALAHAN TEKNIS.
SEJARAH COBIT
• COBITPERTAMA KALI DILUNCURKAN PADA TAHUN 1996. MISINYA ADALAH “UNTUK PENELITIAN,
PENGEMBANGAN, MENGUMUMKAN DAN MEMPROMOSIKAN SEBUAH OTORITATIF, TERBAHARUI,
RANGKAIAN INTERNASIONAL YANG UMUMNYA DITERIMA TUJUAN INFORMASI TEKNOLOGI KONTROL
TUJUAN UNTUK SEHARI-HARI YANG DIGUNAKAN OLEH PARA MANAJER BISNIS DAN AUDITOR.” MANAJER,
AUDITOR, DAN PENGGUNA MANFAAT DARI PENGEMBANGAN COBIT KARENA MEMBANTU MEREKA
MEMAHAMI SISTEM TI DAN MEMUTUSKAN TINGKAT KEAMANAN DAN KONTROL YANG DIPERLUKAN
UNTUK MELINDUNGI ASET PERUSAHAAN MEREKA MELALUI PENGEMBANGAN SEBUAH MODEL TATA KELOLA
TI.
TUJUAN COBIT
• MENYEDIAKANMODEL DASAR YANG MEMUNGKINKAN PENGEMBANGAN ATURAN YANG JELAS DAN
PRAKTEK YANG BAIK DALAM MENGONTROL INFORMASI DALAM SUATU ORGANISASI/PERUSAHAAN
DALAM MENCAPAI TUJUANNYA.
• COBIT DAPAT DIGUNAKAN SEBAGAI TOOLS YANG DIGUNAKAN UNTUK MENGEFEKTIFKAN IMPLEMENTASI
IT GOVERNANCE, YAKNI SEBAGAI MANAGEMENT GUIDELINE DENGAN MENERAPKAN SELURUH DOMAIN
YANG TERDAPAT DALAM COBIT, YAKNI PLANNING-ORGANIZATION (PO), AZQUISITION-IMPLEMENTATION
(AI), DELIVERY-SUPPORT (DS) DAN MONITORING (M).
FUNGSI COBIT
• MENINGKATKAN PENDEKATAN/PROGRAM AUDIT
• MENDUKUNG AUDIT KERJA DENGAN ARAHAN AUDIT SECARA RINCI
• MEMBERIKAN PETUNJUK UNTUK IT GOVERNANCE
• SEBAGAI PENILAIAN BENCHMARK UNTUK KENDALI IS/IT
• MENINGKATKAN CONTROL IS/IT
• SEBAGAI STANDARISASI PENDEKATAN/PROGRAM AUDIT
CAKUPAN BIDANG / DOMAIN COBIT

• PERENCANAAN DAN ORGANISASI (PLAN AND ORGANISE )

• PENGADAAN DAN IMPLEMENTASI (ACQUIRE AND IMPLEMENT )
• PENGANTARAN DAN DUKUNGAN (DELIVER AND SUPPORT )
• PENGAWASAN DAN EVALUASI (MONITOR AND EVALUATE )
DOMAIN 1 : PLANNING AND ORGANISATION

• DOMAIN INI MENCAKUP STRATEGI DAN TAKTIK YANG MENYANGKUT IDENTIFIKASI TENTANG BAGAIMANA
TI DAPAT MEMBERIKAN KONTRIBUSI TERBAIK DALAM PENCAPAIAN TUJUAN BISNIS ORGANISASI
SEHINGGA TERBENTUK SEBUAH ORGANISASI YANG BAIK DENGAN INFRASTRUKTUR TEKNOLOGI YANG
BAIK PULA.
 LANGKAH-LANGKAH :
• MENETAPKAN RENCANA STRATEGI TI
• MENETAPKAN HUBUNGAN DAN ORGANISASI TI
• MENGKOMUNIKASIKAN ARAH DAN TUJUAN MANAJEMEN
• MENGELOLA SUMBER DAYA MANUSIA
• MEMASTIKAN PEMENUHAN KEPERLUAN PIHAK EKSTERNAL
• MENAKSIR RISIKO
DOMAIN 2 : ACQUISITION AND IMPLEMENTATION

• UNTUK MEWUJUDKAN STRATEGI TI, SOLUSI TI PERLU DIIDENTIFIKASI, DIBANGUN ATAU DIPEROLEH DAN
KEMUDIAN DIIMPLEMENTASIKAN DAN DIINTEGRASIKAN DALAM PROSES BISNIS.
LANGKAH-LANGKAH :
• MENGIDENTIFIKASI SOLUSI TEROTOMATISASI
• MENDAPATKAN DAN MEMELIHARA INFRASTRUKTUR TEKNOLOGI
• MENGEMBANGKAN DAN MEMELIHARA PROSEDUR
• MEMASANG DAN MENGAKUI SISTEM
• MENGELOLA PERUBAHAN
DOMAIN 3 : DELIVERY AND SUPPORT

• DOMAIN INI BERHUBUNGAN DENGAN PENYAMPAIAN LAYANAN YANG DIINGINKAN, YANG TERDIRI DARI
OPERASI PADA SECURITY DAN ASPEK KESINAMBUNGAN BISNIS SAMPAI DENGAN PENGADAAN TRAINING.
 LANGKAH-LANGKAH :
• MENETAPKAN DAN MENGELOLA TINGKAT PELAYANAN
• MENGELOLA PELAYANAN KEPADA PIHAK LAIN
• MEMASTIKAN PELAYANAN YANG KONTINYU
• MEMASTIKAN KEAMANAN SISTEM
• MENGELOLA KONFIGURASI/SUSUNAN
• MENGELOLA DATA
• MENGELOLA FASILITAS
DOMAIN 4 : MONITORING

• SEMUA PROSES TI PERLU DINILAI SECARA TERATUR DAN BERKALA BAGAIMANA KUALITAS DAN
KESESUAIANNYA DENGAN KEBUTUHAN KONTROL.
 LANGKAH-LANGKAH:

• MEMONITOR PROSES – MENAKSIR KECUKUPAN PENGENDALIAN INTERNAL

• MENDAPATKAN KEPASTIAN YANG INDEPENDEN
PRINSIP DASAR COBIT DALAM PERAN
PENYUSUNAN MASTERPLAN:
1. COBIT MEMENUHI KEBUTUHAN STAKEHOLDER, BAIK SECARA
BISNIS MAUPUN TI.

• PRINSIPINI MENYEDIAKAN SELURUH PROSES YANG DIBUTUHKAN OLEH PEMEGANG LISENSINYA

SEHINGGA MAMPU MENINGKATKAN NILAI ORGANISASI MELALUI IMPLEMENTASI TEKNOLOGI. SECARA
UMUM, PRINSIP INI SANGAT DEKAT DENGAN KONSEP STRATEGIS JANGKA PANJANG. KONSEP YANG
MENEKANKAN BAHWA PENGGUNAAN TEKNOLOGI DI ORGANISASI HARUSLAH SEJALAN DENGAN TARGET
DARI ORGANISASI ITU SENDIRI. KOMPLEKSITAS INI BERHASIL DITANGANI OLEH COBIT.
2. COBIT MENANGANI SELURUH SISTEM TI
PERUSAHAAN.

• SISTEM INI PAHAM BAHWA MODEL YANG BAIK ADALAH YANG MAMPU MENG-COVER SELURUH FUNGSI
DAN PROSES YANG BERJALAN DI PERUSAHAAN.TANPA HAL TERSEBUT, MASING-MASING BAGIAN AKAN
MEMBUTUHKAN SISTEM TERPISAH DAN DAPAT BERUJUNG PADA SISTEM YANG TIDAK EFEKTIF DAN TIDAK
EFISIEN. MEMAHAMI PENTINGNYA MASTERPLAN DALAM PERUSAHAAN, COBIT MEMPERLAKUKAN
INFORMASI DAN TEKNOLOGI YANG TERLIBAT SEBAGAI ASET PENTING.
3. COBIT BERSIFAT TUNGGAL ALIAS
BERWUJUD FRAMEWORK YANG TERINTEGRASI.

• DENGAN DASAR INI, COBIT MAMPU BERJALAN BERDAMPINGAN DENGAN STANDAR DAN FRAMEWORK
YANG SUDAH DIJALANKAN LEBIH DULU. TIDAK HANYA SEJALAN, COBIT PUN MAMPU MENYEMPURNAKAN
PERFORMA FRAMEWORK LAIN. SUPAYA BEROPERASI DENGAN BAIK, SISTEM INI PUN MENYERTAKAN
FITUR HIGH LEVEL MAPPING COBIT/ENABLING PROCESSES
4. COBIT MEMUNGKINKAN ADANYA PENDEKATAN
MENYELURUH (HOLISTIK).

• SISTEM INI SADAR BAHWA DALAM MENGIMPLEMENTASIKAN SISTEM LAIN HARUS DILAKUKAN SECARA
EFEKTIF DAN EFISIEN YANG BERSIFAT HOLISTIK.
5. COBIT MEMISAHKAN PEMERINTAHAN DENGAN
MANAJEMEN.

• INI ADALAH TENTANG PEMISAHAN YANG SESUAI DENGAN PEDOMAN ISO/IEC 38500. KEPUTUSAN INI
DIDASARI KARENA COBIT MENGERTI BAHWA PEMERINTAHAN DAN PROSES MANAJEMEN MEMILIKI TIPE
AKTIVITAS YANG BERBEDA. PROSES TI DI PEMERINTAHAN MENGGARISBAWAHI CAPAIAN YANG SESUAI
DENGAN KEBUTUHAN STAKEHOLDER; ARAH PRIORITAS DALAM PENGAMBILAN KEPUTUSAN; SERTA
PEMANTAUAN PERFORMA, PEMENUHAN TARGET, DAN HALANGAN.
 PENTINGNYA COBIT DALAM MENYUSUN MASTERPLAN ADALAH KARENA MAMPU
MENGINTEGRASIKAN HAL-HAL PRINSIPIL DI E-GOVERNMENT, YAITU PENGGUNAAN
TEKNOLOGI INFORMASI YANG DAPAT MENINGKATKAN HUBUNGAN ANTARA PEMERINTAH,
INTERNAL, DAN EKSTERNAL. DI DALAMNYA MELIBATKAN OTOMISASI DAN
KOMPUTERISASI PADA PROSEDUR PAPER-BASED YANG AKAN MENDORONG CARA BARU
DALAM KEPEMIMPINAN, TRANSAKSI BISNIS, KOMUNIKASI DENGAN WARGA DAN
KOMUNITAS, MAUPUN PENGORGANISASIAN DAN MENYAMPAIKAN INFORMASI.
PENYUSUNAN MASTERPLAN INI TENTU SAJA HARUS DILAKUKAN SECARA TERENCANA,
INTEGRATIF, BERTAHAP, PUN SISTEMATIS; DAN SEMUA KEBUTUAHAN TERSEBUT
DISEDIAKAN OLEH COBIT.