MATERI X

COBIT

Control Objectives for Information and related

Technology
 Definisi COBIT
Menurut Gondodiyoto (2007:46), COBIT (Control
Objectives for Information and related Technology)
adalah suatu panduan standar praktek manajemen
teknologi informasi dan sekumpulan dokumentasi
best practices untuk tata kelola IT yang dapat
membantu auditor, manajemen, dan pengguna
untuk menjembatani pemisah (gap) antara risiko
bisnis, kebutuhan pengendalian, dan
permasalahan-permasalahan teknis.
 Revolusi COBIT
COBIT muncul pertama kali pada tahun 1996 yaitu
COBIT versi 1 yang menekankan pada bidang audit,
COBIT versi 2 pada tahun 1998 yang menekankan
pada tahap pengendalian, COBIT versi 3 pada tahun
2000 yang berorientasi kepada manajemen, COBIT
versi 4 pada bulan Desember 2005 dan versi 4.1
pada bulan Mei 2007 lebih mengarah pada tata
kelola TI, dan terakhir COBIT versi 5 pada bulan Juni
2012 yang menekankan tata kelola TI pada
perusahaan.
 Kerangka Kerja COBIT
1. Plan and organize (PO) – Perencanaan dan
Organisasi
Yaitu mencakup masalah mengidentifikasikan
cara terbaik IT untuk memberikan kontribusi yang
maksimal terhadap pencapaian tujuan bisnis
organisasi. Domain ini menitikberatkan pada
proses perencanaan dan penyelarasan strategi IT
dengan strategi organisasi. Domain PO terdiri dari
10 (sepuluh) proses teknologi informasi yaitu :
• PO1 : Menentukan perencanaan strategi IT
• PO2 : Menentukan Arsitektur Informasi
• PO3 : Menentukan Arahan Teknologi
• PO4 : Menentukan proses-proses IT, Organisasi, dan Relasinya
• PO5 : Mengelola Investasi IT
• PO6 : Mengkomunikasikan Tujuan dan Arah Manajemen
• PO7 : Mengelola SDM IT
• PO8 : Mengelola Mutu SDM
• PO9 : Menjamin dan Mengelola Risiko-risiko IT
• PO10 : Mengelola Proyek
2. Acquire and Implement (AI)– Akuisisi dan Implementasi
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan
penerapan IT yang digunakan. Pelaksanaan strategi yang telah ditetapkan,
harus disertai solusi-solusi IT yang sesuai solusi IT tersebut diadakan,
diimplementasikan dan diintegrasikan kedalam proses bisnis organisasi.
Dimana domain AI ini terdiri dari 7 (tujuh) proses teknologi informasi yaitu :
AI1 : Mengidentifikasi otomasi solusi
AI2 : Memperoleh dan memelihara software aplikasi
AI3 : Memperoleh dan memelihara teknologi infrastruktur
AI4 : Memungkinkan operasional dan penggunaan
AI5 : Mendapatkan Sumber Daya IT
AI6 : Mengelola Perubahan
AI7 : Memasang dan mengakreditasi solusi dan perubahannya.
3. Deliver and Support (DS) – Penyampaian dan Dukungan
Domain ini menitikberatkan pada proses pelayanan IT dan dukungan teknisnya yang
meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan
untuk pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS
terdiri dari 13 (tiga belas) proses teknologi infornasi yaitu :
DS1 : Mendefinisikan dan mengelola tingkatan layanan
DS2 : Mengelola layanan pihak ketiga
DS3 : Mengelola kinerja dan kemampuan
DS4 : Memastikan keberlanjutan layanan
DS5 : Memastikan keamanan sistem
DS6 : Mengidentifikasi dan mengalokasikan biaya
DS7 : Memberikan Diklat kepada para pengguna
DS8 : Mengelola layanan standar dan khusus
DS9 : Mengelola Konfigurasi
DS10 : Mengelola permasalahan
DS11 : Mengelola Data
DS12 : Mengelola lingkungan fisik
DS13 : Mengelola operasi-operasi
4. Monitor and Evaluate (ME) – Pemantauan dan Evaluasi
Domain ini menitikberatkan pada proses pengawasan
pengelolaan IT pada organisasi seluruh kendali-kendali
yang diterapkan setiap proses IT harus diawasi dan dinilai
kelayakannya secara berkala. Domain ini fokus pada
masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan internal dan eksternal. Dimana domain ME
terdiri dari 4 (empat) proses teknologi informasi yaitu :
ME1 : Memantau dan mengevaluasi kinerja IT
ME2 : Memantau dan mengevaluasi kendali internal ketiga
ME3 : Memastikan kepatuhan/kesesuaian terhadap aturan
ME4 : Menyediakan tata kelola IT
 CONTOH KASUS
AUDIT SISTEM INFORMASI PADA LA’RISS GUEST
HOUSE MAKASSAR DENGAN MENGGUNAKAN
METODE COBIT (Control Objectives For
Information And Related Technology)
 KUISIONER
Bapak/Ibu/Sdr (i) diharapkan memberi tanda (√) pada kolom
bobot (0,1,2,3,4,).
Lembar kuisioner terdiri dari lima jawaban pilihan yaitu :
(SS) Sangat Setuju (nilainya 4)
(S) Setuju (nilainya 3)
(TT) Tidak Tahu (nilainya 0)
(TS) Tidak Setuju (nilainya 2)
(STS) Sangat Tidak Setuju (nilainya 1)
 
 
 CONTOH KUISIONER

P01 (Define a strategic IT plan/Menentukan perencanaan strategi IT)

NO DAFTAR PERTANYAAN SS S TT TS STS

IT dan strategi bisnis sudah ditetapkan

1

Kantor sudah menggunakan secara maksimum sumber dayanya

2

Semua karyawan sudah memahami sasaran IT

3 .

4 Resiko IT sudah dipahami dan diatur

Mutu sistem IT sudah sesuai dengan kebutuhan kantor.

5
Pengolahan Data Kuisioner
Tingkat Kematangan Domain AI1 Menurut Responden
Hasil Evaluasi Maturity Level
 TUGAS AKHIR
Lakukan audit sistem informasi di salah satu
perusahaan/kantor dengan menggunakan
metode COBIT

Ket:
• Kerjakan perkelompok maksimal 3 orang
• Print Out dan dibuatkan slide presentasi
 STRUKTUR TUGAS
1. Cari judul aplikasi yang akan diteliti
2. Buat kuisioner
3. Pengolahan data kuisioner
4. Tingkat kematangan tiap domain
5. Hasil evaluasi maturity level
6. Nilai akhir