COBIT AND OTHER

ISACA GUIDANCE
CHAPTER 6
Introduction to COBIT
 COBIT
(awalnya ditulis sebagai
CobiT) ialah akronim yang
semakin dikenal oleh banyak
auditor internal dan
eksternal dan profesional TI.
● COBIT ialah kerangka pengendalian internal yang
penting yang dapat berdiri sendiri, namun juga
merupakan alat pendukung penting untuk
mendokumentasikan dan memahami kontrol
internal COSO dan SOx.
● Standar dan kerangka kerja COBIT dikeluarkan
dan diperbaharui secara berkala oleh IT
Governance Institute; (ITGI; www.itgi.org) dan
Information Systems Audit and Control Association
(ISACA) .
● ISACA lebih fokus pada audit TI, sedangkan
penekanan ITGI ialah pada proses penelitian dan
tata kelola. ISACA juga mengarahkan pengujian
dan penetapan profesional Certified Information
Systems Auditor sebaik sertifikasi dan pengujian
Certified Information Security Manager yang baru.
 Lima Area
Penekanan Utama COBIT
Performance Measurement
(Pengukuran Kinerja)

Strategic Alignment Resource Management

(Keselarasan Strategis) (Pengelolaan Sumber Daya)

Value Delivery Risk Management

(Penyampaian nilai) (Manajemen Risiko)
COBIT Framework
 COBIT menyediakan pendekatan
untuk mendefinisikan & menggambarkan
pengendalian internal yang lebih
menekankan IT daripada kerangka
pengendalian internal COSO versi terbaru.

COBIT memiliki tujuan untuk

mencakup semua pengendalian internal
perusahaan, terutama menyediakan
kerangka komprehensif yang dirancang
untuk membantu perusahaan dalam
mencapai tujuan mereka untuk tata kelola
dan pengelolaan IT perusahaan.
 Principle 1 :
MEETING STAKEHOLDER NEEDS
 COBIT meminta
Menyatakan bahwa pemangku Langkah terakhir
perusahaan & kepentingan perlu dalam menerapkan
Principle 1 : manajemen utamanya
harus menyadari
ditransformasikan
menjadi strategi yang
prinsip pertama ini,
COBIT meminta tim
MEETING bahwa perusahaan dapat ditindaklanjuti yang menerapkan
mereka ada untuk yang menerjemahkan proses ini untuk
STAKEHOLDER menciptakan nilai bagi kebutuhan pemangku mencetuskan tujuan
NEEDS pemangku kepentingan ke tujuan yang telah
kepentingan mereka. spesifik dan tujuan ditetapkan menjadi
yang disesuaikan tujuan
dengan spesifikasi, apa pemberdayaan
yang COBIT sebut COBIT.
sebagai tujuan
pemberdayaan.
 Principle 2 :
COVERING THE ENTERPRISE
END TO END
COBIT membahas tata kelola dan pengelolaan teknologi dan
informasi terkait dari perspektif end-to-end perusahaan. Ini berarti
bahwa COBIT meminta integrasi tata kelola perusahaan IT, sistem
tata kelola perusahaan IT yang diusulkan oleh COBIT harus
terintegrasi secara mulus dalam sistem pemerintahan manapun.

Keseluruhan gagasan di sini ialah bahwa tujuan penciptaan nilai

COBIT atas realisasi, risiko, dan pengoptimalan sumber dana harus
mendorong beberapa enabler pemerintahan. Enabler ini harus
mencakup perusahaan secara lebar dan ujung ke ujung.
 Principle 3 :
A SINGLE INTEGRATED FRAMEWORK
 Kerangka ini menyediakan basis
untuk mengintegrasikan secara efektif
kerangka kerja lain, standar, dan
praktik. Kerangka kerja tunggal
menyeluruh berfungsi sebagai sumber
bimbingan yang konsisten dan
terintegrasi dalam bahasa umum
bimbingan teknis agnostik teknologi.
 Principle 4 :
ENABLING A HOLISTIC APPROACH
 Tipe
Enabler
a. Prinsip, kebijakan, dan kerangka kerja
b. Pemberdayaan struktur organisasi.
c. Budaya, etika, dan perilaku
d. Informasi
e. Layanan, infrastruktur, dan aplikasi.
f. Keterampilan dan kompetensi
profesional pribadi
 4 Dimensi Umum Enabler
Siklus Hidup
Pemangku
Pemangku Kepentingan
Kepentingan
Internal

Praktik yang Baik

Tujuan
Pemangku
Kepentingan
Eksternal
 Principle 5 :
SEPARATING GOVERNANCE FROM
MANAGEMENT
● Prinsip COBIT yang kelima berfokus pada pentingnya konsep
manajemen dan tata kelola yang terpisah namun terkait dalam
perusahaan berorientasi IT.

● Sistem tata kelola mengacu pada semua cara dan mekanisme yang
memungkinkan banyak pemangku kepentingan dalam suatu perusahaan
untuk memiliki organisasi yang terorganisir. Cara dan mekanisme termasuk
kerangka kerja, prinsip, kebijakan, sponsorship, struktur, dan mekanisme
keputusan, serta peran dan tanggung jawab, proses, dan praktik untuk
menetapkan arah dan memantau kepatuhan dan kinerja yang selaras
dengan tujuan keseluruhan.

● COBIT menekankan bahwa governance dan manajemen adalah jenis

kegiatan yang berbeda, dengan tanggung jawab yang berbeda. Namun,
mengingat peran governance untuk mengevaluasi, mengarahkan, dan
memantau serangkaian interaksi diperlukan antara governance dan
manajemen untuk menghasilkan sistem yang efisien dan efektif.
Using COBIT to Assess
Internal Control
 COBIT Mencakup 5 Domain
05 01

Monitor, Evaluate, and Assess Evaluate, Direct, and Monitor

(MEA) (EDM)

04 02

Deliver, Service, and Support Align, Plan, and Organize

(DSS) (APO)

03
Build, Acquire, and Implement
(BAI)
 Pemetaan tentang bagaimana setiap tujuan terkait IT didukung oleh
proses terkait COBIT dan diekspresikan menggunakan skala yaitu :

a. P ialah singkatan dari primary, yaitu hubungan antara tujuan terkait IT

dan proses terkait COBIT yang mendukung untuk pencapaian sasaran
yang terkait dengan IT
b. S ialah singkatan dari secondary, yaitu bila ada hubungan yang kurang
penting dan proses COBIT merupakan dukungan sekunder untuk tujuan
yang berhubungan dengan IT
c. Blank space menunjukkan tidak adanya hubungan
Mapping COBIT to COSO
Internal Control
❖ Kerangka pengendalian internal COSO menyatakan
bahwa pengendalian internal ialah proses yang
dibentuk oleh dewan direksi, manajemen senior dan
personil lainnya yang dirancang untuk memberikan
keyakinan memadai mengenai pencapaian tujuan
yang telah ditetapkan.
❖ Target pengguna COSO ialah umum dan manajemen
senior. Sedangkan COBIT digunakan oleh pengguna
teknologi informasi (TI), manajemen TI, auditor
internal dan eksternal yang berfokus ke TI.
Thank You