Disusun dalam rangka memenuhi salah satu tugas mata kuliah Sistem Informasi Akuntansi
Disusun Oleh:
KELOMPOK 1
PRODI AKUNTANSI
FAKULTAS EKONOMI
UNIVERSITAS SANATA DHARMA YOGYAKARTA
2022-2023
1
BAB 1
PENDAHULUAN
Dalam Pembahasan ini ada beberapa hal mengenai sistem manajemen data
yang akan dibahas. Hal - hal yang akan dibahas adalah 1) Pengertian mengenai
COBIT, 2) Sejarah Perkembangan COBIT, 3) Jenis-Jenis COBIT, 4) Manfaat dari
COBIT, 5) Tantangan penerapan COBIT, 6) Solusi tantangan penerapan COBIT.
2
1.3. Tujuan
1. Identifikasi Masalah
Pada tahap pertama dalam penelitian, kelompok mengidentifikasi
permasalahan menggunakan rumusan-rumusan pertanyaan yang digunakan
sebagai kerangka dalam menyusun makalah ini.
2. Studi Pustaka
Pada tahap ini kelompok melakukan studi dan pendalaman literatif dari
berbagai sumber untuk memperoleh informasi dan pemahaman mengenai
materi yang diangkat dalam makalah ini.
3
BAB 2
PEMBAHASAN
COBIT (Control Objective for Information Technologies) merupakan panduan dan kerangka
kerja IT yang berguna untuk alat yang mendukung tugas manajer dan untuk menjembatani
kesenjangan dan jarak (gap) antara masalah teknis (technical issues), risiko bisnis (business
risk) dan persyaratan kontrol.
COBIT adalah panduan komprehensif dengan cakupan komprehensif sebagai kerangka kerja
audit, yang menerapkan langkah-langkah kerja untuk pengelolaan keselarasan teknologi
informasi dengan proses bisnis yang ada sehingga dapat mendukung tata kelola TI. COBIT
juga bermanfaat bagi pengguna TI, yang dapat membantu meyakinkan pengguna terhadap
penggunaan sistem pada proses bisnisnya. COBIT.2019 adalah versi terbaru. COBIT yang
dibangun dan dikembangkan dengan berprinsip pada penjelasan syarat-syarat inti dari sistem
tata kelola TI, serta prinsip penggunaan langkah-langkah kinerja tata kelola yang digunakan
pembangunan sistem tata kelola untuk organisasi.
Awal mula munculnya COBIT pada tahun 1996 dibidang auditor untuk perkembangan TI.
Selanjutnya, pada tahun 1998, ISAC menerbitkan COBIT versi keduanya dibidang tahap
kontrol pengendalian. COBIT versi ketiga rilis pada tahun 2000-an yang berfokus terhadap
pedoman orientasi dalam manajemen. COBIT versi keempat menyertakan IT lebih lanjut
seputar proses cyber security. COBIT versi kelima terbit di tahun 2012 berfokus untuk
menyajikan enterprise stakeholder value, dan versi yang terbaru yaitu COBIT 2019.
4
COBIT 2019 merupakan tahapan kerja yang terdiri dari prinsip, praktik alat serta model yang
berguna meningkatkan nilai dari IT perusahaan. COBIT ini dianggap sebagai framework
lebih umum, komprehensif, dan fleksibel yang berguna dalam penerapan Tata Kelola TI
Organisasi.
5
COBIT 5
COBIT ini digunakan untuk menyajikan enterprise stakeholder value. COBIT
ini membutuhkan tata kelola dan manajemen yang baik dari aset-aset informasi dan
teknologi, termasuk pengamanan sistem informasi. Prinsip-prinsip dalam COBIT 5
ini adalah memenuhi kebutuhan para pemangku kepentingan, mencakup organisasi
secara menyeluruh, menerapkan suatu framework tunggal yang terpadu,
memungkinkan pendekatan yang holistik, serta memisahkan tata kelola dengan
manajemen.
COBIT 2019
COBIT 2019 adalah versi terbaru. COBIT 2019 menyediakan pendekatan
holistik untuk menerapkan tingkat kontrol yang tepat di bawah kerangka payung
dalam tata kelola yang ketat dan kerangka kerja manajemen. Praktik terbaik COBIT
memberikan wawasan praktis dan dapat ditindaklanjuti untuk menambah nilai.
COBIT 2019 mempunyai prinsip yang hampir sama dengan COBIT 5, hanya pada
COBIT 2019 prinsip-prinsip yang sudah ada pada COBIT 5 diperbarui. Terdapat dua
sistem klasifikasi besar dimana prinsip COBIT 5 dikategorikan ke dalam governance
system dengan dua prinsip tambahan baru. Klasifikasi baru, lainnya ialah kerangka
kerja tata kelola. Prinsip-prinsip baru pada kerangka kerja COBIT 2019 ingin
menunjukkan bahwa COBIT tidak ingin menjadi kerangka kerja yang kaku dan statis
yang memaksa organisasi untuk mengikuti apa adanya. COBIT 2019 mendefinisikan
sebuah COBIT Core Model yang terdiri atas objektif tata kelola dan manejemen
tersebut yang dapat dijadikan model acuan. COBIT 2019 memiliki kesamaan dengan
COBIT 5 yakni terdiri atas 1 domain tata kelola dan 4 domain manajemen. Pada
COBIT 2019, item-item tersebut dinamai dengan objektif yang diharapkan jika proses
tersebut dilakukan dengan baik. Misalnya pada COBIT 5, proses EDM01 itu
dinamakan dengan “Ensure Governance Framework Setting and Maintenance”.
Sementara pada COBIT 2019, item EDM01 itu adalah “Ensured Governance
Framework Setting and Maintenance”.
Setiap item obyektif tata kelola dan manajemen pada COBIT 2019 Core
Model berkorespondensi dengan 1 proses (dengan nama yang mirip seperti contoh di
atas). Dalam COBIT 2019, setiap obyektif tata kelola dan manajemen itu tidak hanya
terkait dengan proses, tapi dapat berkaitan dengan beberapa komponen tata kelola
6
yang lain (yang ada 7 komponen, termasuk diantaranya proses). Perbandingan COBIT
2019 core model dengan COBIT 5 adalah adanya beberapa tambahan obyektif baru
yang pada COBIT belum ada atau tergabung di proses lain. Sehingga secara total pada
COBIT 2019 ada 40 obyektif tata kelola dan manajemen, sedangkan pada COBIT 5
hanya ada 37 proses. COBIT 2019 ini dirilis untuk merespon tuntutan dunia yang
begitu cepat berubah dan membutuhkan sistem dan tata cara pengelolaan teknologi
informasi yang lebih baru dan kompleks pula.
Control Objectives for Information and related Technology (COBIT) bermanfaat bagi IT
users dalam memperoleh keyakinan atas keandalan sistem aplikasi yang dipergunakan,
meningkatkan integrasi keamanan informasi dalam perusahaan, menginformasikan risiko
keputusan dan risk awareness, meningkatkan pencegahan, deteksi dan pemulihan,
mengurangi insiden (dampak) keamanan informasi, mengurangi kompleksitas dan
meningkatkan efektivitas biaya karena integrasi yang lebih baik dan lebih mudah,
meningkatkan kepuasan pengguna.
Para manajer memperoleh manfaat dalam keputusan saat menyusun strategic IT plan,
menentukan information architecture,dan keputusan atas procurement (pengadaan/pembelian)
inventaris organisasi. Untuk membuat teknologi informasi berhasil dalam menyampaikan
kebutuhan bisnis perusahaan, manajemen harus membuat sistem pengendalian internal atau
kerangka kerja.
7
standar dan regulasi yang berlaku, sehingga dapat menghindari risiko seperti kegagalan
sistem, kebocoran data, atau pelanggaran hukum.
2. Terbatasnya sumber daya manusia yang berpengalaman dalam penerapan COBIT
sehingga dapat mengakibatkan kegagalan implementasi COBIT. Karena COBIT
merupakan framework yang kompleks dan dibutuhkan keahlian yang khusus. Namun,
jika organisasi tidak memiliki sumber daya manusia yang ahli dan berpengalaman dalam
COBIT, maka akan kesulitan dalam implementasi dan berisiko mengalami kegagalan.
3. Kesulitan dalam menyesuaikan penggunaan COBIT dengan kebutuhan dan lingkungan
bisnis. COBIT disusun secara umum dan diterapkan di berbagai jenis organisasi.
Meskipun, setiap organisasi memiliki kebutuhan dan lingkungan yang berbeda-beda,
sehingga penerapan harus disesuaikan dengan kebutuhan dan lingkungan bisnis yang
spesifik.
4. Sumber daya yang terbatas, dari segi waktu, dana, maupun fasilitas yang dibutuhkan
secara efisien dan efektif. Dalam penerapannya COBIT memerlukan sumber daya yang
cukup dalam menjalankan aktivitas pengembangan, pelatihan, dan operasi, sehingga perlu
diperhatikan ketersediaan sumber daya untuk diterapkannya COBIT.
5. Kompleksitas COBIT menyulitkan pihak terkait dalam implementasi. COBIT framework
yang mencakup proses dan aktivitas terkait dengan TI dan manajemen bisnis secara
menyeluruh, pihak yang terkait dalam implementasi COBIT diperlukan mempelajari
secara mendalam dan memahami konsep-konsep yang digunakan dalam COBIT.
8
5. Fokus terhadap pengoperasian secara berkelanjutan yang baru atau yang sudah
dikembangkan sebelumnya
6. Melakukan penilaian terhadap kesuksesan inisiasi pengidentifikasian dan penetapan
pengembangan berkelanjutan.
9
BAB 3
KESIMPULAN DAN SARAN
Berdasarkan hasil analisis dan pembahasan pada bab sebelumnya, kelompok kami dapat
menyimpulkan bahwa COBIT (Control Objectives for Information and related Technology)
panduan dan kerangka kerja teknologi informasi yang berguna untuk alat yang mendukung
tugas manajer dan untuk menjembatani kesenjangan dan jarak antara masalah teknis, risiko
bisnis, dan persyaratan kontrol. COBIT bermanfaat bagi pengguna teknologi informasi, yang
dalam konteks tertentu adalah perusahaan atau pelaku bisnis untuk memperoleh keyakinan
atas keandalan sistem aplikasi yang dipergunakan, meningkatkan integrasi keamanan
informasi dalam perusahaan, menginformasikan risiko-risiko bisnis, meningkatkan
pencegahan, deteksi dan pemulihan, mengurangi insiden keamanan informasi, mengurangi
kompleksitas, dan meningkatkan efektivitas biaya karena integrasi yang lebih baik dan lebih
mudah, serta meningkatkan kepuasan pengguna.
Berangkat dari hal demikian, kami juga memberikan saran yaitu perusahaan dapat
menggunakan COBIT sebagai media untuk meningkatkan kualitas teknologi informasi yang
digunakan dalam aktivitas bisnisnya, terlebih dalam mengidentifikasi dan mengambil
keputusan yang berkaitan dengan urusan bisnis. Akan tetapi, perusahaan perlu untuk lebih
care dalam pengelolaan sarana-sarana, terlebih yang menunjang keamanan teknologi dan
informasi yang ada agar penerapan COBIT bisa berjalan dengan baik dan dapat memberikan
efek positif bagi kegiatan bisnis mereka.
10
DAFTAR PUSTAKA DAN REFERENSI
ISACA. 2012. COBIT 5: A Business Framework for the Governance and Management of
Enterprise IT. United States of America: ISACA.
https://dosenit.com/tekno/apa-itu-cobit
https://www.altha.co.id/insights/Apa-itu-COBIT-dan-Bagaimana-Perannya-dalam-Tata-
Kelola-TI-di-Organisasi
https://www.slideshare.net/arimayawulantara/153084837-makalahcobit?from_action=save -
diakses pada Jumat, 10 Maret 2023 pukul 11.29 WIB
https://id.linkedin.com/pulse/pentingnya-implementasi-cobit-bagi-perusahaan-rezwinda-
nadya
https://accounting.binus.ac.id/2021/09/07/it-governance-dengan-penerapan-framework-cobit-
5-part-2/
https://sis.binus.ac.id/2021/08/06/7-fase-life-cycle-dalam-implementasi-cobit/
11