Jan 10

Control Objective for Information & related Technology (COBIT)

Control Objective for Information and related Technology (COBIT) merupakan kerangka paduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi.

COBIT disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. Pada saat ini COBIT telah memiliki 5 versi yang sudah diterbitkan, versi pertama pada tahun 1996, versi kedua pada tahun 1998, versi 3.0 pada tahun 2000, COBIT 4.0 pada tahun 2005, COBIT 4.1 tahun 2007 dan yang terakhir adalah versi 5 yang tidak lama ini baru saja dirilis. COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (Seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000

Kerangka kerja COBIT terdiri atas beberapa arahan (guidelines), yakni :

  1. Control Objectives, terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control objectives) yang tercermin dalam 4 domain yaitu :
  2. Perencanaan dan Organisasi (Planning and Organization)

Domain ini mencakup startegi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga tebentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

  1. Pengadaan dan Implementasi (Acquire and Implement)

Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasikan, dibangun atau diperoleh dan kemudia diimplementasikan dan diintegrasikan dalam proses bisnis.

  1. Pengantaran dan Dukungan (Deliver and Support)

Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training

  1. Pengawasan dan Evalusasi (Monitor and Evaluate)

Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.

Keempat domain diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi informasi dapat memenuhi kebutuhan manajemen akan informasi.

  1. Audit Guidelines, berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan atau saran perbaikan.
  2. Management Guidlines, berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
  3. Maturity Models, Untuk memetakan status maturity proses-proses IT (dalam skala 0-5)

 

Skala maturity dari Framework COBIT

Maturity model adalah suatu metode untuk mengukur level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas manajemen tersebut. Penerapan yang tepat pada tat kelola TI disuatu lingkungan Enterprise, tergantung pada pencapaian tiga aspek maturity ( kemampuan, jangkauan dan kontrol). Maturity model dapat digunakan untuk memetakan :

  1. Status pengelolaan TI perusahaan pada saat itu.
  2. Status standar industri dalam bidang TI saat ini ( sebagai pembanding).
  3. Status standart internasional dalam bidang TI saat ini (sebagai pembanding).
  4. Strategi pengelolaan TI perusahaan ( ekspetasi perusahaan terhadap posisis pengelolaan TI perusahaan).

 

Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level :

  1. Level 0 (Non-Existent)

Perusahaan tidak mengetahui sama sekali proses teknologi informasi di perusahaannya.

  1. Level 1 (Initial Level)

Organisasi pada umumnya tidak menyediakan lingkungan stabil untuk mengembangkan suatu produk baru.

  1. Level 2 (Repeatbale Level)

Kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan.

  1. Level 3 ( Defined Level)

Proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah diintegrasikan.

  1. Level 4 ( Managed Level )

Organisasi membuat suatu matrik untuk produk, proses dan pengukuran hasil.

  1. Level 5 (Optimized Level)

Seluruh organisasi difokuskan pada proses pengingkatan secara terus-menerus.

Referensi :

https://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/

http://panjijulian.blogspot.co.id/2016/01/apa-itu-cobit.html

http://informasi-disini.blogspot.co.id/2016/05/apa-itu-cobit.html

 

 

Leave a comment