Nama: Daffa Rizki Pratama
NPM: 11117406
Kelas: 2KA24
(Paraf)
( )
JURUSAN SISTEM INFORMASI
ATA 2018/2019
A. Control Objective for Information and related Technology (COBIT)
Control
Objective for Information and related Technology, disingkat COBIT.
adalah seperangkat praktik terbaik (kerangka) untuk teknologi informasi (TI)
manajemen yang dibuat oleh Information Systems Audit and Control Association
(ISACA), dan IT Governance Institute (ITGI). COBIT memberikan manajer, auditor,
dan pengguna TI dengan satu set secara umum langkah-langkah, indikator, proses
dan praktik terbaik untuk membantu mereka dalam memaksimalkan manfaat yang
diperoleh melalui penggunaan TI dan pengembangan tata kelola TI yang sesuai dan
pengendalian dalam sebuah perusahaan. Untuk sekarang COBIT 5merupakan
versi terbaru.
COBIT pertama kali dirilis pada tahun 1996. Tugasnya untuk
meneliti , mengembangkan, mempublikasikan dan
mempromosikan otoritatif, up-to-date, set internasional yang diterima secara
umum untuk tujuan pengendalian teknologi informasi untuk sehari-hari digunakan
oleh para manajer bisnis dan auditor.
COBIT memiliki 4 cakupan domain, yaitu:
·
Perencanaan dan organisasi (plan
and organise)
·
Pengadaan dan implementasi (acquire
and implement)
·
Pengantaran dan dukungan (deliver
and support)
·
Pengawasan dan evaluasi (monitor
and evaluate)
B.
Framework
dan Komponennya
Orientasi bisnis COBIT terdiri dari
mengaitkan tujuan bisnis dengan tujuan TI, menyediakan metrik dan model
kematangan untuk mengukur pencapaian mereka, dan mengidentifikasi tanggung
jawab terkait dari pemilik proses bisnis dan TI.
Fokus proses COBIT diilustrasikan oleh
model proses yang membagi TI menjadi empat domain (Merencanakan dan Mengatur;
Memperoleh dan Menerapkan; Memberikan dan Mendukung; dan Memantau dan
Mengevaluasi) dan 34 proses sejalan dengan bidang tanggung jawab perencanaan,
membangun, menjalankan, dan monitor. Ini diposisikan pada tingkat tinggi dan
telah diselaraskan dan diselaraskan dengan standar TI lainnya yang lebih rinci
dan praktik-praktik baik seperti COSO, ITIL, BiSL, ISO 27000, CMMI, TOGAF dan
PMBOK. COBIT bertindak sebagai integrator dari berbagai materi panduan ini,
merangkum tujuan-tujuan utama dalam satu kerangka kerja yang menghubungkan
model praktik yang baik dengan tata kelola dan persyaratan bisnis. COBIT 5
selanjutnya mengkonsolidasikan dan mengintegrasikan kerangka kerja COBIT 4.1,
Val IT 2.0 dan Risiko dan mengambil kerangka kerja IT Assurance (ITAF) dari
ISACA dan Model Bisnis untuk Keamanan Informasi (BMIS).
Kerangka kerja dan komponennya dapat, bila digunakan
dengan baik, juga berkontribusi untuk memastikan kepatuhan terhadap peraturan.
Ini dapat mendorong manajemen informasi yang tidak boros, meningkatkan jadwal
retensi, meningkatkan kelincahan bisnis, dan menurunkan biaya sambil mematuhi
dengan lebih baik dengan retensi data dan peraturan manajemen.
Komponen
COBIT meliputi:
·
Kerangka Kerja(Framework):
Mengatur tujuan tata kelola TI dan praktik-praktik yang baik oleh domain dan
proses TI dan menghubungkannya dengan persyaratan bisnis.
·
Deskripsi proses(Process
descriptions): Model proses referensi dan bahasa umum untuk semua orang di
suatu organisasi. Proses memetakan ke area tanggung jawab dari perencanaan,
membangun, menjalankan, dan memantau.
·
Tujuan pengendalian(Control
opjectives): Memberikan serangkaian persyaratan tingkat tinggi yang lengkap
untuk dipertimbangkan oleh manajemen untuk pengendalian yang efektif dari
setiap proses TI.
·
Pedoman manajemen(Management
guidelines): Membantu menetapkan tanggung jawab, menyetujui tujuan, mengukur
kinerja, dan menggambarkan keterkaitan dengan proses lain.
·
Model kematangan(Maturity
models): Menilai kematangan dan kemampuan per proses dan membantu mengatasi
kesenjangan.
C.
Kerangka
Yang Membuat COBIT Dapat Berjalan Dengan Baik
“Manajer IT yang terlibat dalam merancang atau
pengujian terkait kontrol TI harus mencari matriks yang memetakan COBIT ke
COSO, dan diskusi terkait TI manajemen risiko dan pemisahan tugas, sangat
informatif” (Chan, Anthony S. 2006). “COBIT sejalan dengan Komite umum
Sponsoring Organizations (COSO) kerangka dengan pengendalian internal yang
terdiri dari empat domain menyelaraskan dengan siklus implementasi TI:
perencanaan dan organisasi, akuisisi dan implementasi, pengiriman dan dukungan,
dan pemantauan” (Lemme, Steve, 2005). Sehingga domain tersebut dapat
diidentifikasikan yang terdiri dari 34 proses, yaitu:
1.
Plan and organize (PO)
Yaitu mencakup masalah
mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal
terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada
proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi.
Domain PO terdiri dari 10 control objectives, meliputi :
·
PO1 : Define a strategic IT plan
·
PO2 : Define the information
architecture
·
PO3 : Determine technological
direction
·
PO4 : Define the IT processes,
organization and relationships
·
PO5 : Manage the IT investment
·
PO6 : Communicate management aims
and direction
·
PO7 : Manage IT human resources
·
PO8 : Manage quality human
resource
·
PO9 : Asses and manage IT risks
·
PO10 : Manage projects
2.
Acquire and Implement (AI)
Domain ini menitikberatkan pada
proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi
yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai solusi TI
tersebut diadakan, diimplementasikan dan diintegrasikan kedalam proses bisnis
organisasi. Dimana domain AI terdiri dari 7 control objectives, meliputi :
·
AI1 : Identify automated
solutions
·
AI2 : Acquire and maintain
application software
·
AI3 : Acquire and maintain
technology infrastructure
·
AI4 : Enable operation and use
·
AI5 : Procure IT resources
·
AI6 : Manage changes
·
AI7 : Install and accredit
solutions and changes
3.
Deliver and Support (DS)
Domain ini menitikberatkan pada
proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem,
kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan
pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control
objectives, meliputi :
·
DS1 : Define and manage service
levels
·
DS2 : Manage third-party services
·
DS3 : Manage performance and
capacity
·
DS4 : Ensure continuous service
·
DS5 : Ensure systems security
·
DS6 : Identify and allocate costs
·
DS7 : Educate and train users
·
DS8 : Manage service desk and
incidents
·
DS9 : Manage the configuration
·
DS10 : Manage problems
·
DS11 : Manage data
·
DS12 : Manage the physical
environment
·
DS13 : Manage operations
4.
Monitor and Evaluate (ME)
Domain ini menitikberatkan pada
proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali
yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara
berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam
organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4
control objectives, meliputi :
·
ME1 : Monitor and evaluate IT
performance
·
ME2 : Monitor and evaluate
internal control
·
ME3 : Ensure regulatory
compliance
·
ME4 : Provide IT Governance
Maka dengan melakukan kontrol terhadap 34 control objectives tersebut,
organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol
yang diperlukan untuk lingkungan TI. Karena COBIT dirancang beriorientasi
bisnis agar bisa digunakan banyak pihak, tetapi lebih penting lagi adalah
sebagai panduan yang komprehensif bagi manajemen dan pemilik bisnis proses.
Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan informasi
itu sendiri perlu memenuhi kriteria kontrol tertentu, untuk mencapai tujuan
bisnis.
D.
Manfaat
Penggunaan COBIT Pada Pengendalian TI Dalam Perusahaan
Manfaat-manfaat yang dapat diperoleh dalam
penggunaan COBIT pada pengendalian internal TI perusahaan lainnya yaitu:
1. Dapat
membantu auditor, manajemen dan pengguna. Dengan cara menutup kesenjangan
antara kebutuhan bisnis, resiko, control, keamanan. Melalui peningkatan
pengamanan dan mengontrol seluruh proses TI.
2.
COBIT dapat memberikan arahan
(guidelines) yang berorientasi pada bisnis, dan karena itu business process
owners dan manajer, termasuk juga auditor dan user, diharapkan dapat
memanfaatkan guideline ini dengan sebaik-baiknya.
DAFTAR PUSTAKA
1. IT Governance
Institute. 2007 . COBIT 4.1 Framework Control Objectives, Management
Guidelines, Maturity Models. IT Governance Institute.
2. Widjaja
Tunggal, Amin. 1996 . Struktur Pengendalian Intern. Jakarta : Rineka Cipta.
3. Laudon, Kenneth
and Jane P. Laudon. 2012 . Management Information System, 10th ed. Amazon : Amazon Warehouse Deals.
4. Sanderson, Ian.
"Tools for IT governance assurance: using recent updates of ISACA's
Information Systems Audit and Assurance Standards alongside COBIT 5 can help
auditors evaluate their organization's information systems governance."
Internal Auditor 2013: 51+. Gale Economic Education Humanities Social-Science
Arts 2. Web. 22 Dec. 2015.
5. Chan, Anthony
S. Manager’s Guide to Compliance : Sarbanes-Oxley, COST, ERM, COBIT, IFRS,
BASEL II, OMB’s A-123, ASX 10, OECD Principles, Turnbull Guidance, Best
Practices, and Case Studies. The CPA Journal Oct. 2006 : 11 . Gale Economic
Education Humanities Social-Science Arts 1. Web. 17 Dec. 2015.
6. Lemme, Steve. 2005
.Database Trends & Applications., Vol. 19 Issue 4, p6-6. 1/2p.
7. John Romney
Paul and Marshall B. Steinbart. 2009 . Accounting Information Systems. Pearson
: January 1, 2009.
8.
Noverdi, Fajar. 2012 . Manfaat COBIT . Diambil dari : http://fajarnoverdi.blogspot.co.id/2012/03/manfaat-cobit.html.
Tidak ada komentar:
Posting Komentar