COBIT

Control Objectives for Information Technology

Disusun dalam rangka memenuhi salah satu tugas mata kuliah Sistem Informasi Akuntansi

Disusun Oleh: 

KELOMPOK 1

Johanes Maximillien Adhi 212114011

Dominica Angela Bony Zita Lestari 212114023
Elsawan Noni 212114036
Shindi 212114039
Jein Lonno’ 212114049
Adistyawati Astarina 212114052

PRODI AKUNTANSI
FAKULTAS EKONOMI
UNIVERSITAS SANATA DHARMA YOGYAKARTA

2022-2023
1
 BAB 1
PENDAHULUAN

1.1. Latar Belakang 

COBIT (Control Objective for Information Technologies) merupakan

panduan  dan kerangka kerja IT yang berguna untuk alat yang mendukung tugas
manajer dan untuk menjembatani kesenjangan dan jarak (gap) antara masalah teknis
(technical issues), risiko bisnis (business risk) dan persyaratan kontrol .

COBIT digunakan oleh organisasi pemerintah dan sektor swasta, semua

organisasi dan perusahaan yang tanggung jawab utamanya adalah berkaitan dengan
risiko bisnis, proses bisnis dan teknologi untuk informasi yang relevan dan membantu
dalam meningkatkan sensibilitas IT.

Dalam Pembahasan ini ada beberapa hal mengenai sistem manajemen data
yang akan dibahas. Hal - hal yang akan dibahas adalah 1) Pengertian mengenai
COBIT, 2) Sejarah Perkembangan COBIT, 3) Jenis-Jenis COBIT, 4) Manfaat dari
COBIT, 5) Tantangan penerapan COBIT, 6) Solusi tantangan penerapan COBIT.

1.2. Rumusan Masalah

1. Apa yang dimaksud dengan COBIT?

2. Bagaimana sejarah perkembangan COBIT dari masa ke masa?
3. Apa saja jenis-jenis COBIT?
4. Mengapa COBIT  bermanfaat dalam suatu perusahaan?
5. Apa tantangan dalam penerapan COBIT?
6. Bagaimana solusi terhadap tantangan penerapan COBIT ?

2
1.3. Tujuan

Tujuan dari pembahasan kerangka panduan tata kelola teknologi manajemen

informasi ini adalah:
1. Menjelaskan tentang COBIT
2. Menjelaskan sejarah perkembangan COBIT 
3. Menjelaskan berbagai macam jenis COBIT
4. Menjelaskan manfaat serta tantangan dalam penggunaan COBIT

1.4. Metode Penelitian

1. Identifikasi Masalah
Pada tahap pertama dalam penelitian, kelompok mengidentifikasi
permasalahan menggunakan rumusan-rumusan pertanyaan yang digunakan
sebagai kerangka dalam menyusun makalah ini.

2. Studi Pustaka
Pada tahap ini kelompok melakukan studi dan pendalaman literatif dari
berbagai sumber untuk memperoleh informasi dan pemahaman mengenai
materi yang diangkat dalam makalah ini.

3. Penulisan Interpretasi dan Penyajian Hasil

Setelah mendapatkan informasi dan pemahaman mengenai materi, kelompok
mencoba untuk mendalami kembali melalui penyajian kajian yang merupakan
jawaban dari rumusan masalah yang ada, serta memberikan solusi atas
permasalahan-permasalahan yang dipaparkan.

3
 BAB 2
PEMBAHASAN

2.1 Pengertian COBIT

COBIT (Control Objective for Information Technologies) merupakan panduan  dan kerangka
kerja IT yang berguna untuk alat yang mendukung tugas manajer dan untuk menjembatani
kesenjangan dan jarak (gap) antara masalah teknis (technical issues), risiko bisnis (business
risk) dan persyaratan kontrol. 

COBIT adalah panduan komprehensif dengan cakupan komprehensif sebagai kerangka kerja
audit, yang menerapkan langkah-langkah kerja untuk pengelolaan keselarasan teknologi
informasi dengan proses bisnis yang ada sehingga dapat mendukung tata kelola TI. COBIT
juga bermanfaat bagi pengguna TI, yang dapat membantu meyakinkan pengguna terhadap
penggunaan sistem pada proses bisnisnya. COBIT.2019 adalah versi terbaru. COBIT yang
dibangun dan dikembangkan dengan berprinsip pada penjelasan syarat-syarat inti dari sistem
tata kelola TI, serta prinsip penggunaan langkah-langkah kinerja tata kelola yang digunakan
pembangunan sistem tata kelola untuk organisasi.

2.2 Sejarah perkembangan COBIT

Awal mula munculnya COBIT pada tahun 1996 dibidang auditor untuk perkembangan TI.
Selanjutnya, pada tahun 1998,  ISAC menerbitkan COBIT versi keduanya dibidang tahap
kontrol pengendalian. COBIT versi ketiga rilis pada tahun 2000-an yang berfokus terhadap
pedoman orientasi dalam manajemen. COBIT versi keempat menyertakan IT lebih lanjut
seputar proses cyber security. COBIT versi kelima terbit  di tahun 2012 berfokus untuk
menyajikan enterprise stakeholder value, dan versi yang terbaru yaitu COBIT 2019.

4
COBIT 2019 merupakan tahapan kerja yang terdiri dari prinsip, praktik alat serta model yang
berguna meningkatkan nilai dari IT perusahaan. COBIT ini dianggap sebagai framework 
lebih umum, komprehensif, dan fleksibel yang berguna dalam penerapan Tata Kelola TI
Organisasi.

2.3 Jenis-jenis COBIT

Jenis-jenis framework COBIT berdasarkan perkembangannya :

1. Framework Audit dan kontrol IT (COBIT dan COBIT 2, fokus pada tujuan
pengendalian)
2. Framework manajemen IT (COBIT 3, disini adanya penambahan untuk pedoman
pengelolaan dari framework sebelumnya)
3. Framework tata kelola IT(COBIT 4.0, COBIT Maturity Model, COBIT 4.1, COBIT
5, dan COBIT 2019),  disini ditambahkan tata kelola dan proses pemenuhan
didalamnya dan proses assurance dihilangkan)

 COBIT versi 4.1

COBIT ini mentabulasikan empat lingkup pekerja, yakni domain, proses,
kriteria informasi dan sumber daya teknologi informasi menjadi 318 sasaran
pengendalian dengan aplikasi pada tingkat primer atau sekunder serta diterapkan pada
sumber daya teknologi informasi yang mana. 

 COBIT Maturity Model

COBIT ini menyediakan parameter untuk penilaian setinggi dan sebaik apa
pengelolaan IT pada suatu organisasi dengan menggunakan maturity models yang bisa
digunakan untuk penilaian kesadaran pengelolaan dan tingkat kematangan. 

5
 COBIT 5
COBIT ini digunakan untuk menyajikan enterprise stakeholder value. COBIT
ini membutuhkan tata kelola dan manajemen yang baik dari aset-aset informasi dan
teknologi, termasuk pengamanan sistem informasi.  Prinsip-prinsip dalam COBIT 5
ini adalah memenuhi kebutuhan para pemangku kepentingan, mencakup organisasi
secara menyeluruh, menerapkan suatu framework tunggal yang terpadu,
memungkinkan pendekatan yang holistik, serta memisahkan tata kelola dengan
manajemen. 

 COBIT 2019
COBIT 2019 adalah versi terbaru. COBIT 2019 menyediakan pendekatan
holistik untuk menerapkan tingkat kontrol yang tepat di bawah kerangka payung
dalam tata kelola yang ketat dan kerangka kerja manajemen. Praktik terbaik COBIT
memberikan wawasan praktis dan dapat ditindaklanjuti untuk menambah nilai.
COBIT 2019 mempunyai prinsip yang hampir sama dengan COBIT 5, hanya pada
COBIT 2019 prinsip-prinsip yang sudah ada pada COBIT 5 diperbarui. Terdapat dua
sistem klasifikasi besar dimana  prinsip COBIT 5 dikategorikan ke dalam governance
system dengan dua prinsip tambahan baru. Klasifikasi baru, lainnya ialah kerangka
kerja tata kelola. Prinsip-prinsip baru pada kerangka kerja COBIT 2019 ingin
menunjukkan bahwa COBIT tidak ingin menjadi kerangka kerja yang kaku dan statis
yang memaksa organisasi untuk mengikuti apa adanya. COBIT 2019 mendefinisikan
sebuah COBIT Core Model yang terdiri atas objektif tata kelola dan manejemen
tersebut yang dapat dijadikan model acuan. COBIT 2019 memiliki kesamaan dengan
COBIT 5 yakni terdiri atas 1 domain tata kelola dan 4 domain manajemen. Pada
COBIT 2019, item-item tersebut dinamai dengan objektif yang diharapkan jika proses
tersebut dilakukan dengan baik. Misalnya pada COBIT 5, proses EDM01 itu
dinamakan dengan “Ensure Governance Framework Setting and Maintenance”.
Sementara pada COBIT 2019, item EDM01 itu adalah “Ensured Governance
Framework Setting and Maintenance”. 
Setiap item obyektif tata kelola dan manajemen pada COBIT 2019 Core
Model berkorespondensi dengan 1 proses (dengan nama yang mirip seperti contoh di
atas). Dalam COBIT 2019, setiap obyektif tata kelola dan manajemen itu tidak hanya
terkait dengan proses, tapi dapat berkaitan dengan beberapa komponen tata kelola

6
 yang lain (yang ada 7 komponen, termasuk diantaranya proses). Perbandingan COBIT
2019 core model dengan COBIT 5 adalah adanya beberapa tambahan obyektif baru
yang pada COBIT belum ada atau tergabung di proses lain. Sehingga secara total pada
COBIT 2019 ada 40 obyektif tata kelola dan manajemen, sedangkan pada COBIT 5
hanya ada 37 proses. COBIT 2019 ini dirilis untuk merespon tuntutan dunia yang
begitu cepat berubah dan membutuhkan sistem dan tata cara pengelolaan teknologi
informasi yang lebih baru dan kompleks pula. 

2.4 Manfaat COBIT bagi perusahaan

Control Objectives for Information and related Technology (COBIT) bermanfaat bagi IT
users dalam memperoleh keyakinan atas keandalan sistem aplikasi yang dipergunakan,
meningkatkan integrasi keamanan informasi dalam perusahaan, menginformasikan risiko
keputusan dan risk awareness, meningkatkan pencegahan, deteksi dan pemulihan,
mengurangi insiden (dampak) keamanan informasi, mengurangi kompleksitas dan
meningkatkan efektivitas biaya karena integrasi yang lebih baik dan lebih mudah,
meningkatkan kepuasan pengguna.
Para manajer memperoleh manfaat dalam keputusan saat menyusun strategic IT plan,
menentukan information architecture,dan keputusan atas procurement (pengadaan/pembelian)
inventaris organisasi. Untuk membuat teknologi informasi berhasil dalam menyampaikan
kebutuhan bisnis perusahaan, manajemen harus membuat sistem pengendalian internal atau
kerangka kerja.

2.5 Tantangan penggunaan COBIT dalam perusahaan

1. Kurangnya pemahaman dan dukungan pihak manajemen yang berkaitan dengan
kebutuhan penerapan COBIT. Dapat terjadi karena manajemen sebagai pemegang kendali
dan pengambil keputusan utama dalam organisasi, sehingga jika mereka tidak memahami
kebutuhan dan manfaat dari penerapan COBIT, maka pelaksanaan COBIT dapat menjadi
sulit dilakukan. Manajemen perlu memahami bahwa penerapan COBIT dapat membantu
organisasi untuk mencapai tujuan bisnisnya dan meminimalkan risiko yang terkait dengan
penggunaan teknologi informasi. Dengan penerapan COBIT, manajemen dapat
memastikan bahwa penggunaan teknologi informasi di organisasi telah sesuai dengan

7
 standar dan regulasi yang berlaku, sehingga dapat menghindari risiko seperti kegagalan
sistem, kebocoran data, atau pelanggaran hukum.
2. Terbatasnya sumber daya manusia yang berpengalaman dalam penerapan COBIT
sehingga dapat mengakibatkan kegagalan implementasi COBIT. Karena COBIT
merupakan framework yang kompleks dan dibutuhkan keahlian yang khusus. Namun,
jika organisasi tidak memiliki sumber daya manusia yang ahli dan berpengalaman dalam
COBIT, maka akan kesulitan dalam implementasi dan berisiko mengalami kegagalan.
3. Kesulitan dalam menyesuaikan penggunaan COBIT dengan kebutuhan dan lingkungan
bisnis. COBIT disusun secara umum dan diterapkan di berbagai jenis organisasi.
Meskipun, setiap organisasi memiliki kebutuhan dan lingkungan yang berbeda-beda,
sehingga penerapan harus disesuaikan dengan kebutuhan dan lingkungan bisnis yang
spesifik.
4. Sumber daya yang terbatas, dari segi waktu, dana, maupun fasilitas yang dibutuhkan
secara efisien dan efektif. Dalam penerapannya COBIT memerlukan sumber daya yang
cukup dalam menjalankan aktivitas pengembangan, pelatihan, dan operasi, sehingga perlu
diperhatikan ketersediaan sumber daya untuk diterapkannya COBIT.
5. Kompleksitas COBIT menyulitkan pihak terkait dalam implementasi. COBIT framework
yang mencakup proses dan aktivitas terkait dengan TI dan manajemen bisnis secara
menyeluruh, pihak yang terkait dalam implementasi COBIT diperlukan mempelajari
secara mendalam dan memahami konsep-konsep yang digunakan dalam COBIT.

2.6 Solusi terhadap tantangan penggunaan COBIT dalam perusahaan

1. Menjelaskan identifikasi kebutuhan untuk inisiasi perubahan dengan melihat

tantangan yang ada dan untuk menciptakan keinginan suatu perusahaan yang baik.
2. Fokus untuk menjelaskan ruang lingkup dan implementasi menggunakan pemetaan
COBIT mulai dari tujuan perusahaan > tujuan yang berkaitan dengan IT > Proses IT
terasosiasi dan harus melakukan pertimbangan skenario risiko.
3. Melakukan penentuan tujuan pengembangan dan analisis manfaat panduan COBIT
secara detail untuk mengidentifikasi gaps dan solusi dan menentukan skala prioritas dan
solusi yang mudah untuk tercapai dan menghasilkan keuntungan.
4. Melakukan perencanaan solusi praktikal dengan mendefinisikan proyek yang
didukung dengan kasus bisnis yang bertujuan untuk memastikan agar keuntungan yang
dapat diperoleh dari proyek ini dan teridentifikasi.

8
5. Fokus terhadap pengoperasian secara berkelanjutan yang baru atau yang sudah
dikembangkan sebelumnya
6. Melakukan penilaian terhadap kesuksesan inisiasi pengidentifikasian dan penetapan
pengembangan berkelanjutan.

9
 BAB 3
KESIMPULAN DAN SARAN

Berdasarkan hasil analisis dan pembahasan pada bab sebelumnya, kelompok kami dapat
menyimpulkan bahwa COBIT (Control Objectives for Information and related Technology)
panduan  dan kerangka kerja teknologi informasi yang berguna untuk alat yang mendukung
tugas manajer dan untuk menjembatani kesenjangan dan jarak antara masalah teknis, risiko
bisnis, dan persyaratan kontrol. COBIT bermanfaat bagi pengguna teknologi informasi, yang
dalam konteks tertentu adalah perusahaan atau pelaku bisnis untuk memperoleh keyakinan
atas keandalan sistem aplikasi yang dipergunakan, meningkatkan integrasi keamanan
informasi dalam perusahaan, menginformasikan risiko-risiko bisnis, meningkatkan
pencegahan, deteksi dan pemulihan, mengurangi insiden keamanan informasi, mengurangi
kompleksitas, dan meningkatkan efektivitas biaya karena integrasi yang lebih baik dan lebih
mudah, serta meningkatkan kepuasan pengguna.

Berangkat dari hal demikian, kami juga memberikan saran yaitu perusahaan dapat
menggunakan COBIT sebagai media untuk meningkatkan kualitas teknologi informasi yang
digunakan dalam aktivitas bisnisnya, terlebih dalam mengidentifikasi dan mengambil
keputusan yang berkaitan dengan urusan bisnis. Akan tetapi, perusahaan perlu untuk lebih
care dalam pengelolaan sarana-sarana, terlebih yang menunjang keamanan teknologi dan
informasi yang ada agar penerapan COBIT bisa berjalan dengan baik dan dapat memberikan
efek positif bagi kegiatan bisnis mereka. 

10
DAFTAR PUSTAKA DAN REFERENSI

ISACA. 2012. COBIT 5: A Business Framework for the Governance and Management of
Enterprise IT. United States of America: ISACA.

Nadhiroh, B., Purwaningrum, O., & Mukaromah, S. (2021). STUDI LITERATUR :

FRAMEWORK COBIT 5 

https://dosenit.com/tekno/apa-itu-cobit

https://www.altha.co.id/insights/Apa-itu-COBIT-dan-Bagaimana-Perannya-dalam-Tata-
Kelola-TI-di-Organisasi

https://accounting.binus.ac.id/2021/09/07/21185/ - diakses pada Sabtu, 11 Maret 2023 pukul

19.21 WIB.

https://www.slideshare.net/arimayawulantara/153084837-makalahcobit?from_action=save -
diakses pada Jumat, 10 Maret 2023 pukul 11.29 WIB

https://id.linkedin.com/pulse/pentingnya-implementasi-cobit-bagi-perusahaan-rezwinda-
nadya

https://accounting.binus.ac.id/2021/09/07/it-governance-dengan-penerapan-framework-cobit-
5-part-2/

https://sis.binus.ac.id/2021/08/06/7-fase-life-cycle-dalam-implementasi-cobit/

11