OLEH:
B. Tujuan COBIT
COBIT sendiri memiliki maksud dan tujuan utamanya yaitu :
a. Menyediakan kebijakan yang jelas dan praktik – praktik yang baik untuk IT
Governance dalam organisasi tingkat dunia.
b. Membantu senior management memahami dan memanage risiko – risko terkait dengan
IT. COBIT melaksanakannya dengan menyediakan satu kerangka IT Governance dan
petunjuk control objective yang rinci untuk management, pemeilik proses bisnis, user,
dan auditor.
Tujuan lain dari COBIT ini adalah sebagai berikut :
a. Dapat membantu menemukan berbagai kebutuhan manajement yang berkaitan dengan
TI.
b. Dapat membantu mengoptimalkan investasi TI menyediakan ukuran atau kriteria
Ketika terjadi penyelewengan atau penyimpangan.
c. Dapat membantu menajement dalam pengambilan keputusan.
d. Dapat mendukung pencapaian tujuan bisnis.
e. Dapat meminimalisasi adanya tindak kecurangan atau fraud yang merugikan
perusahaan.
D. Domain COBIT
COBIT mengelompokkan semua aktivitas bisnis yang terjadi di dalam organisasi
menjadi 4 buah domain proses yaitu :
a. Planning & Organization
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI
dengan strategi perusahaan, mencakup pada masalah strategi, taktik dan identifikasi
tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian
tujuan bisnis sehingga terbentuksebuah organisasi yang baik dengan infrastruktue
teknologi yang bail pula.
Domain ini mencakup :
- PO1: Menentukan rencana strategis
- PO2: Menentukan arsitektur informasi
- PO3: Menentukan arah teknologi
- PO4: Menentukan proses TI, organisasi dan hubungannya
- PO5: Mengelola investasi TI
- PO6: Mengkomunikasikan tujuan dan arahan manajemen
- PO7: Mengelola sumber daya manusia
- PO8: Mengelola kualitas
- PO9: Menilai dan mengelola resiko TI
- PO10: Mengelola proyek
b. Acquisition & Implementation
Domain ini berhubungan dengan implementasi dari solusi TI dan integrasinya
dalam proses bisnis organisasi guna mwujudkan strategi TI, juga meliputi
perubahan dan maintenance yang dibutuhkan oleh sistem yang sedang berjalan
untuk memastikan daur hidup sistem tersebut tetap terjaga.
Domain ini meliputi:
- AI1: Mengidentifikasi solusi yang dapat diotomatisasi.
- AI2: Mendapatkan dan maintenance software aplikasi.
- AI3: Mendapatkan dan maintenance infrastuktur teknologi.
- AI4: Mengaktifkan operasi dan penggunaan.
- AI5: Pengadaan sumber daya IT.
- AI6: Mengelola perubahan
- AI7: Instalasi dan akreditasi solusi dan perubahan.
c. Delivery & Support
Domain ini mencakup proses pelayanan TI, keamanan sistem, kontinuitas layanan,
pelatihan dan Pendidikan untuk pengguna, dan pemenuhan proses data yang sedang
berjalan.
Domain ini meliputi :
- DS1: Menentukan dan mengelola tingkat layanan.
- DS2: Mengelola layanan dari pihak ketiga
- DS3: Mengelola performa dan kapasitas.
- DS4: Menjamin layanan yang berkelanjutan
- DS5: Menjamin keamanan sistem.
- DS6: Mengidentifikasi dan mengalokasikan dana.
- DS7: Mendidik dan melatih pengguna.
- DS8: Mengelola service desk dan insiden.
- DS9: Mengelola konfigurasi.
- DS10: Mengelola permasalahan.
- DS11: Mengelola data
- DS12: Mengelola lingkungan fisik
- DS13: Mengelola operasi.
d. Monitoring & Evaluation
Domain ini berfokus pada masalah kendali – kendali yang diterapkan dalam
organisasi, pemeriksaan intern dan ektern dan jaminan independent dari proses
pemeriksaan yang dilakukan.
Domain ini meliputi:
- ME1: Mengawasi dan mengevaluasi performansi TI.
- ME2: Mengevaluasi dan mengawasi kontrol internal
- ME3: Menjamin kesesuaian dengan kebutuhan eksternal.
- ME4: Menyediakan IT Governance.
F. Perkembangan COBIT
COBIT pertama kali diperkenalkan pada tahun 1996 oleh ISACA. Sejak tahun itu
framework ini sudah melewati beberapa veri dan pembaharuan. Berikut penjelasan
secarang singkat dari perkembangan COBIT :
a. COBIT 1st Edition (1996)
Pada awal pembuatan dan diperkenalkan, COBIT ini dirancang sebagai alat
yang digunakan membantu proses audit TI yang berfokus pada keamanan dan audit
sistem informasi.
b. COBIT 2nd Edition (1998)
Versi kedua diluncurkan dengan menambahkan elemen pengukuran kinerja dan
menyediakan panduan yang lebih terperinci tentang bagaimana mengelola dan
mengendalikan TI.
c. COBIT 3rd Edition (2000)
Versi ketiga ini COBIT berkembang menjadi framewoek yang lebih
komprehensif yang memperkenalkan konsep domain dan proses, serta memperluas
cakupan ke dalam manajemen TI secara keseluruhan.
d. COBIT 4th Edition (2005)
Pada versi ini COBIT memperkenalkan pengaturan control yang lebih baik,
termasuk kerangka control yang terstruktur dengan tingkatan control dan objektif yang
terkait dengan tujuan bisnis.
e. COBIT 5th Edition (2012)
Versi ini memberikan focus yang lebih besar pada pengelolaan nilai bisnis yang
dihasilkan dari investasi. Selain itu versi ini juga menyediakan panduan yang lebih kuat
untuk integrasi COBIT dengan kerangka kerja lainnya.
f. COBIT 2019
Versi terbaru ini membawa perubahan yang signifikan dalam desain dan struktur
yang menekankan pada penggunaan prinsip desain yang memungkinkan fleksibilitas
dalam penerapan COBIT.