Bab 6 COBIT and Other ISACA Guidance
Bab 6 COBIT and Other ISACA Guidance
Introduction To COBIT
COBIT (awalnya ditulis sebagai CobiT) adalah akronim yang semakin dikenal
oleh banyak auditor internal dan eksternal dan profesional TI. COBIT adalah kerangkan
pengendalian internal yang penting yang dapat berdiri sendiri, namun juga penting
sebagai alat pendukung untuk mendokumentansikan dan memahami konovitas internal
COSO dan Sox. Pengetahuan umum tentang COBIT harus menjadi sebuah persyaratan
internal auditor CBOK.
Standar dan kerangka kerja COBIT dikeluarkan dan diperbarui secara berkala oleh
IT Governance Institute (ITGI) dan organisasi profesional Audit dan Kontrol Sistem
Informasi (ISACA) yang terkait erat. ISACA lebih fokus pada audit TI. Sementa penekanan
ITGI adalah pada proses penelitian dan tata kelola. ISACA awalnya dikenal sebagai
Electronic Data Processing Auditor Association (EDPAA), sebuah grup profesional yang
dimulai tahun 1967 oleh auditor internal yang merasa Organisasi profesional mereka
Institute of Internal Auditor (IIA) tidak memberi cukup perhatian pentingnya sistem TI dan
kontrol teknologi sebagai bagian dari kegiatan audit internal. EDP pernah berdiri untuk
pengolahan data elektronik. Seiring waktu, perusahaan profesional ini memperluas
fokusnya dan menjadi ISACA, sementara IIA juga telah lama memegang isu teknologi
yang kuat
COBIT memiliki lima bidang utama seputar konsep inti yang penting bagi tata kelola
TI:
1. Keselarasan Strategis. Upaya harus dilakukan untuk menyelaraskan operasi dan
aktivitas TI dengan semua operasi perusahaan lainnya.
2. Penyampaian Nilai. Proses harus ada untuk memastikan TI dan operasi
unit lainnyamemberikan manfaat yang dijanjikan sepanjang siklus pengiriman
dan dengan strategi itu mengoptimalkan biaya sambil menekankan nilai intrinsik TI
dan aktivitas terkait.
3. Manajemen Risiko. Manajemen di semua level harus memiliki pemahaman
yang jelas tentang penilaian risiko perusahaan, persyaratan kepatuhan, dan dampak
signifikan risiko.
4. Manajemen Sumber Daya. Dengan penekanan pada TI, harus ada investasi yang
optimal, dan pengelolaan yang tepat, sumber daya TI kritis, aplikasi, informasi,
infrastruktur dan manusia. Tata kelola TI yang efektif bergantung pada optimalisasi
pengetahuan dan infrastruktur.
5. Pengukuran Kinerja. Proses harus di tempat untuk melacak dan memantau
implementasi strategi, penyelesaian proyek, penggunaan sumber daya, kinerja proses,
dan pengiriman layanan. Mekanisme tata kelola TI harus menerjemahkan
implementasi strategi menjadi tindakan dan pengukuran untuk mencapai tujuan ini.
COBIT Framewrok
COBIT membantu perusahaan untuk menciptakan nilai IT yag optimal, menjaga
keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber
yang digunakan
COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelola
dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran
penuh pada bisnis dan area fungsional dan tanggung jawab perusahaan, denan
mempertimbangkan bahwa IT berhubungan dengan stakeholders yang berasal dari internal
dan eksternal perusahaan.
Sebagai titik klarifikasi, semua referensi untuk COBIT mencakup versi saat ini, 5.
COBIT versi sebelumnya telah lebih dari orientasi TI, sehingga sulit untuk dipahami oleh
banyak profesi non-IT nasional. COBIT telah disederhanakan selama bertahun-tahun, dan
versi 5 adalah penting dan alat yang berguna untuk mengevaluasi dan memahami kontrol
internal. COBIT 5 – Principle dan Enablers adalah umum dan bermanfaat untuk semua
ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik.
Berdasarkan 5 prinsip COBIT didasarkan pada lima prinsip kunci untuk tata kelola
dan manajemen perusahaan TI:
a. Prinsip 1: Pertemuan Kepetingan Kebutuhan
b. Prinsip 2: Meliputi Enterprise End-To-End
c. Prinsip 3: Menerapkan Kerangka, Single Terpadu
d. Prinsip 4: Mengaktifkan Pendekatan Kebutuhan
e. Prinsip 5: Memisahkan Tata Kelola Dari Manajemen