Materi COBIT

OLEH:

NAMA : Ni Kadek Emi Ariani

NIM : 200040079
KELAS : IT Governance AC204

INSTITUT TEKNOLOGI DAN BISNIS

(ITB) STIKOM Bali
2023
 COBIT
A. Penjelasan Umum mengenai COBIT
COBIT atau Control Objective for Information and Related Technology merupakan
sekumpulan dokumentasi best practice atau praktik terbaik untuk IT Governance yang dapat
membantu baik auditor, pengguna, dan manajemen, yang menjembatani control dan masalah-
masalah teknis IT. COBIT ini mendukung tata Kelola TI dengan menyediakan kerangka kerja
untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga akan memastikan
bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, mengeloal risiko TI dengan
cepat, dan sumber daya TI digunakan secara bertanggung jawab. COBIT dianggap sebagai
standar yang paling lengkap dan menyeluruh oleh Lembaga swadaya professional auditor yang
tersebar hampir di seluruh negara. Dimana di setiap negara dibangun chapter yang dapat
mengelola para professional.
COBIT dikeluarkan oleh ITGI atau IT Governance Institute yang digunakan untuk
menjalankan pwnwntuan atas IT dan mwningkatakan pengontrolan IT. COBIT juga bertujuan
mengendalikan, memberikan petunjuk audit, kinerja, dan hasil matrik, faktor kesuksesan dan
maturity model. Ada beberapa kriteria yang menjadi perhatian dalam COBIT yaitu :
a. Effectiveness
Kriteria ini menitikberatkan sejauh mana efektivitas informasi dikelola dari data-
data yang diproses oleh sistem informasi yang dibangun.
b. Efficiency
Kriteria ini menitikberatkan sejauh mana efisiensi investasi terhadap informasi
yang diproses oleh sistem.
c. Confidentiality
Kriteria ini menitikberatkan bagaimana pengelolaan kerahasiaan informasi secara
hierarki.
d. Integrity
Kriteria yang menitikberatkan integritas data atau informasi dalam sistem.
e. Availability
Menitikberatkan ketersediaan data atau informasi dalam sistem.
f. Compliance
Menitikberatkan kesesuaian data atau informasi dalam pengelolaan data atau
informasi.
g. Focus tehhadap pengelolaan sumber daya teknologi informasi dalam COBIT antara
lain :
- Applications
- Informations
- Insfrastruktur
- People
Dalam menyediakan informasi yang dibutuhkan oleh perusahaan atau organisasi untuk
mencapai tujuan, COBIT memiliki karakteristik yaitu :
a. Business-focused
b. Process-oriented
c. Controls-based
 d. Measurement-driven

B. Tujuan COBIT
COBIT sendiri memiliki maksud dan tujuan utamanya yaitu :
a. Menyediakan kebijakan yang jelas dan praktik – praktik yang baik untuk IT
Governance dalam organisasi tingkat dunia.
b. Membantu senior management memahami dan memanage risiko – risko terkait dengan
IT. COBIT melaksanakannya dengan menyediakan satu kerangka IT Governance dan
petunjuk control objective yang rinci untuk management, pemeilik proses bisnis, user,
dan auditor.
Tujuan lain dari COBIT ini adalah sebagai berikut :
a. Dapat membantu menemukan berbagai kebutuhan manajement yang berkaitan dengan
TI.
b. Dapat membantu mengoptimalkan investasi TI menyediakan ukuran atau kriteria
Ketika terjadi penyelewengan atau penyimpangan.
c. Dapat membantu menajement dalam pengambilan keputusan.
d. Dapat mendukung pencapaian tujuan bisnis.
e. Dapat meminimalisasi adanya tindak kecurangan atau fraud yang merugikan
perusahaan.

C. Manfaat dari Penerapan COBIT

a. Direktur dan eksekutif
Dapat memastikan manajement mengikuti dan mengimplementasikasn strategi searah
dan sejalan dengan TI.
b. Manajemen
- Untuk mengambil keputusan investasi TI.
- Untuk keseimbangan risiko control investasi.
- Untuk benchmark lingkungan TI sekarang dan masa depan.
c. Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan
secara internal maupun eksternla.
d. Auditor
- Memperkuat opini yang diberikan kepada manajement dalam control internal.
- Memberikan saran pada control minimum yang diperlukan.

D. Domain COBIT
COBIT mengelompokkan semua aktivitas bisnis yang terjadi di dalam organisasi
menjadi 4 buah domain proses yaitu :
a. Planning & Organization
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI
dengan strategi perusahaan, mencakup pada masalah strategi, taktik dan identifikasi
 tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian
tujuan bisnis sehingga terbentuksebuah organisasi yang baik dengan infrastruktue
teknologi yang bail pula.
Domain ini mencakup :
- PO1: Menentukan rencana strategis
- PO2: Menentukan arsitektur informasi
- PO3: Menentukan arah teknologi
- PO4: Menentukan proses TI, organisasi dan hubungannya
- PO5: Mengelola investasi TI
- PO6: Mengkomunikasikan tujuan dan arahan manajemen
- PO7: Mengelola sumber daya manusia
- PO8: Mengelola kualitas
- PO9: Menilai dan mengelola resiko TI
- PO10: Mengelola proyek
b. Acquisition & Implementation
Domain ini berhubungan dengan implementasi dari solusi TI dan integrasinya
dalam proses bisnis organisasi guna mwujudkan strategi TI, juga meliputi
perubahan dan maintenance yang dibutuhkan oleh sistem yang sedang berjalan
untuk memastikan daur hidup sistem tersebut tetap terjaga.
Domain ini meliputi:
- AI1: Mengidentifikasi solusi yang dapat diotomatisasi.
- AI2: Mendapatkan dan maintenance software aplikasi.
- AI3: Mendapatkan dan maintenance infrastuktur teknologi.
- AI4: Mengaktifkan operasi dan penggunaan.
- AI5: Pengadaan sumber daya IT.
- AI6: Mengelola perubahan
- AI7: Instalasi dan akreditasi solusi dan perubahan.
c. Delivery & Support
Domain ini mencakup proses pelayanan TI, keamanan sistem, kontinuitas layanan,
pelatihan dan Pendidikan untuk pengguna, dan pemenuhan proses data yang sedang
berjalan.
Domain ini meliputi :
- DS1: Menentukan dan mengelola tingkat layanan.
- DS2: Mengelola layanan dari pihak ketiga
- DS3: Mengelola performa dan kapasitas.
- DS4: Menjamin layanan yang berkelanjutan
- DS5: Menjamin keamanan sistem.
- DS6: Mengidentifikasi dan mengalokasikan dana.
- DS7: Mendidik dan melatih pengguna.
- DS8: Mengelola service desk dan insiden.
- DS9: Mengelola konfigurasi.
- DS10: Mengelola permasalahan.
- DS11: Mengelola data
- DS12: Mengelola lingkungan fisik
 - DS13: Mengelola operasi.
d. Monitoring & Evaluation
Domain ini berfokus pada masalah kendali – kendali yang diterapkan dalam
organisasi, pemeriksaan intern dan ektern dan jaminan independent dari proses
pemeriksaan yang dilakukan.
Domain ini meliputi:
- ME1: Mengawasi dan mengevaluasi performansi TI.
- ME2: Mengevaluasi dan mengawasi kontrol internal
- ME3: Menjamin kesesuaian dengan kebutuhan eksternal.
- ME4: Menyediakan IT Governance.

E. Kerangka Kerja COBIT

Kerangka kerja COBIT terdiri atas beberapa arahan atau pedoman yaitu :
a. Control Objectives
Kerangka kerja ini terdiri atas 4 tujuan pengendalian tingkat tinggi atau high level
control objectives yang terbagai ke dalam 4 domain yaitu planning & organization,
delivery & support, acquisition & implementation, serta monitoring & evaluation.
b. Audit Guidelines
Kerangka kerja yang berisi 318 tujuan – tujuan pengendalian yang bersifat rinci atau
detailed control objectives yang digunakan untuk membantu para auditor dalam
memberikan management assurance atau saran perbaikan.
c. Management Guildelines
Kerangka kerja ini berisi arahan baik secara umum maupun secara spesifik mengenai
apa saja yang harus dilakukan, khususnya agar dapat menjawab pertanyaan -
pertanyaan berikut :
1. Sejauh mana TI harus digunakan, dan apakah biaya TI yang dikeluarkan sesuai
dengan manfaat yang dihasilkannya?
2. Apa saja yang menjadi indicator suatu kinerja yang bagus?
3. Apa saja kondisi yang harus diciptakan agar mencapai sukses?
4. Apa saja risiko yang timbul apabila tidak mencapai target sasaran yang sudah
ditentukan?
5. Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan?
6. Bagaimana cara mengukur keberhasilan dan bagaimana cara membandingkannya.

F. Perkembangan COBIT
COBIT pertama kali diperkenalkan pada tahun 1996 oleh ISACA. Sejak tahun itu
framework ini sudah melewati beberapa veri dan pembaharuan. Berikut penjelasan
secarang singkat dari perkembangan COBIT :
a. COBIT 1st Edition (1996)
Pada awal pembuatan dan diperkenalkan, COBIT ini dirancang sebagai alat
yang digunakan membantu proses audit TI yang berfokus pada keamanan dan audit
sistem informasi.
b. COBIT 2nd Edition (1998)
 Versi kedua diluncurkan dengan menambahkan elemen pengukuran kinerja dan
menyediakan panduan yang lebih terperinci tentang bagaimana mengelola dan
mengendalikan TI.
c. COBIT 3rd Edition (2000)
Versi ketiga ini COBIT berkembang menjadi framewoek yang lebih
komprehensif yang memperkenalkan konsep domain dan proses, serta memperluas
cakupan ke dalam manajemen TI secara keseluruhan.
d. COBIT 4th Edition (2005)
Pada versi ini COBIT memperkenalkan pengaturan control yang lebih baik,
termasuk kerangka control yang terstruktur dengan tingkatan control dan objektif yang
terkait dengan tujuan bisnis.
e. COBIT 5th Edition (2012)
Versi ini memberikan focus yang lebih besar pada pengelolaan nilai bisnis yang
dihasilkan dari investasi. Selain itu versi ini juga menyediakan panduan yang lebih kuat
untuk integrasi COBIT dengan kerangka kerja lainnya.
f. COBIT 2019
Versi terbaru ini membawa perubahan yang signifikan dalam desain dan struktur
yang menekankan pada penggunaan prinsip desain yang memungkinkan fleksibilitas
dalam penerapan COBIT.