Selasa, 25 Maret 2014

Control Objective for Information and Related Technology (COBIT)


Control Objective for Information and Related Technology (COBIT)



Bagi yang belum mengetahui COBIT, pasti bertanya-tanya apa pengertian dari COBIT ? Jadi di tulisan ini saya akan menjelaskan sedikit mengenai COBIT. Jadi Control Objectives for Information and Related Technology (COBIT) dapat definisikan sebagai alat pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan oleh Information System Audit and Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information and Technology Governance Institute (ITGI) pada tahun 1992.

Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang teknologi informasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut IT Governance Institute, COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna (user) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis dalam perusahaan. COBIT memungkinkan kebijakan pembangunan yang jelas dan baik untuk seluruh organisasi kontrol TI. COBIT menekankan peraturan, membantu organisasi untuk meningkatkan nilai dicapai dari TI, dan memungkinkan pengaturan dan penyederhanaan pelaksanaan pada kerangka COBIT.

Siapa saja yang menggunakan COBIT? COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan teknologi informasi.

Cobit memiliki 4 Cakupan Domain :

1.       Perencanaan dan Organisasi (Plan and organise)

Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

2.       Pengadaan dan implementasi (Acquirw and implement)

Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.

3.       Pengantaran dan dukungan (Deliver and Support)

Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.

4.       Pengawasan dan evaluasi (Monitor and Evaluate)

Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.

Sejarah Perkembangan COBIT
Standar Cobit ini terus berkembang seiring waktu dikarenakan ISACA terus melakukan improvement terhadap standar COBIT. Perubahan dapat dilihat pada gambar dibawah ini:

Berikut adalah sedikit penjelasan dari gambar di atas mengenai perkembangan COBIT :
  • Framework Audit dan ramewo IT ( COBIT dan COBIT 2, fokus pada tujuan pengendalian).
  • Framework manajemen IT (COBIT 3, adanya penambahan untuk pedoman pengelolaan dari ramework sebelumnya).
  • Framwork tata kelola IT (COBIT 4.0 dan COBIT 4.1. penambahan tata kelola dan proses  pemenuhan didalamnya dan proses assurance dihilangkan).
Terdapat beberapa perbedaan antara COBIT  4.1 dan COBIT 5, diantaranya : 

  • COBIT 5 merupakan prinsip baru dalam tata kelola TI untuk organisasi, Governance of Enterprise IT (GEIT) dan lebih mudah untuk dipahami dan diterapkan dalam konteks enterprise secara lebih efektif, dibandingkan dengan pendahulunya COBIT 4.1.
  • COBIT 5 memberi penekanan lebih kepada Enabler. Sebenarnya pada COBIT 4.1 juga terdapat enabler, baik secara eksplisit maupun implisit, hanya saja COBIT 4.1 tidak menyebutnya secara spesifik. Sementara COBIT 5 menyebutkan secara spesifik dan ada 7 enabler dalam implementasinya. 
  • COBIT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain governance dan beberapa proses, baik yang sama sekali baru ataupun modifikasi proses lama, serta mencakup aktifitas organisasi secara end-to-end. Selain mengkonsolidasikan COBIT 4.1, Val IT, dan Risk IT dalam sebuah framework, COBIT 5 juga dimutakhirkan untuk menyelaraskan dengan best practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF. 
  • Dalam COBIT 5 terdapat proses-proses baru yang sebelumnya belum ada di COBIT 4.1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di COBIT 4.1. Secara sederhana dapat dikatakan bahwa model referensi proses COBIT 5 ini sebenarnya mengintegrasikan konten COBIT 4.1, Risk IT dan Val IT. Sehingga proses-proses pada COBIT 5 ini lebih holistik, lengkap dan mencakup aktifitas bisnis dan IT secara end-to-end.
  • Praktik dan aktifitas tata kelola dan manajemen pada COBIT 5 sebenarnya ekuivalen dengan control objective COBIT 4.1 serta proses-proses pada Val IT dan Risk IT.
  • COBIT 5 menggunakan konsep Goal dan Metrik yang sama dengan COBIT 4.1, Val IT, dan Risk IT. Hanya saja COBIT 5 mengubah namanya menjadi enterprise-goal, IT-related goal dan process goal untuk mencerminkan view secara organisasi.
  • Framework COBIT 5 menyediakan Input dan Output untuk setiap management practice, sementara COBIT 4.1 hanya menyediakan ini pada tingkatan proses saja. Hal ini dapat dijadikan petunjuk tambahan dalam mendesain proses-proses berikut produk kerja yang dihasilkan dan membantu integrasi antar proses-proses yang ada.
Tujuan Pembentukan COBIT

Tujuan diluncurkan COBIT adalah untuk mengembangkan, melakukan riset dan mempublikasikan suatu standar teknologi informasi yang diterima umum dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari. Dengan bahasa lain, COBIT dapat pula dikatakan sebagai sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna (user) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis, meningkatkan tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi bisnis dari IT.
Ligkup kriteria informasi dalam COBIT
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah
  • Effectiveness : Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
  • Efficiency : Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
  • Confidentiality : Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis
  • Integrity : Menitikberatkan pada integritas data/informasi dalam sistem.
  • Availability : Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi
  • Compliance : Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi
  • Reliability : Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.

Manfaat Penerapan COBIT

  • Merupakan bahasa umum untuk eksekutif, manajemen, dan staf TI.
  • Pandangan tentang apa yang dilakukan TI & dapat dipahami manajemen.
  • Pemahaman tentang bagaimana bisnis dan TI dapat bekerja sama.
  • Penyelarasan yang lebih baik yang berdasarkan pada fokus organisasi.
  • Kualitas layanan TI yang lebih baik.
  • Peningkatan efisiensi dan optimalisasi biaya.
  • Mengurangi risiko operasional.
  • Manajemen TI yang lebih efektif.
  • Memperjelas pengembangan kebijakan.
  • Memicu lebih banyaknya audit yang efisien dan berhasil.
  • Memperjelas kepemilikan dan tanggung jawab, berdasarkan orientasi proses.


Sumber :
www.isaca.org/cobit/documents/cobit5-compare-with-4.1.ppt
http://cobitindo.blogspot.com/2011/10/sekilas-tentang-control-objective-for.html
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)