Control Objective for
Information and Related Technology (COBIT)
Bagi yang belum mengetahui
COBIT, pasti bertanya-tanya apa pengertian dari COBIT ? Jadi di tulisan ini
saya akan menjelaskan sedikit mengenai COBIT. Jadi Control Objectives for Information and
Related Technology (COBIT) dapat definisikan sebagai alat pengendalian untuk informasi dan teknologi
terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi
informasi yang dikembangkan oleh Information
System Audit and Control Association (ISACA) melalui lembaga yang
dibentuknya yaitu Information and
Technology Governance Institute (ITGI) pada tahun 1992.
Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang
teknologi informasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut IT Governance Institute, COBIT adalah
sekumpulan dokumentasi best practices
untuk IT governance yang dapat
membantu auditor, manajemen and pengguna (user) untuk menjembatani gap antara
risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis dalam
perusahaan. COBIT memungkinkan kebijakan pembangunan yang jelas dan baik untuk
seluruh organisasi kontrol TI. COBIT menekankan peraturan, membantu organisasi
untuk meningkatkan nilai dicapai dari TI, dan memungkinkan pengaturan dan
penyederhanaan pelaksanaan pada kerangka COBIT.
Siapa saja yang menggunakan COBIT? COBIT
digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur
proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas,kehandalan
dan penguasaan teknologi informasi.
Cobit memiliki 4 Cakupan Domain :
1. Perencanaan
dan Organisasi (Plan and organise)
Domain
ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana
TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis
organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur
teknologi yang baik pula.
2. Pengadaan
dan implementasi (Acquirw and implement)
Untuk
mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh
dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
3. Pengantaran
dan dukungan (Deliver and Support)
Domain
ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari
operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan
training.
4. Pengawasan
dan evaluasi (Monitor and Evaluate)
Semua proses TI perlu
dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan
kebutuhan kontrol.
Sejarah Perkembangan COBIT
Standar Cobit ini terus berkembang seiring waktu
dikarenakan ISACA terus melakukan improvement
terhadap standar COBIT. Perubahan dapat dilihat pada gambar dibawah ini:
Berikut adalah sedikit penjelasan dari gambar di atas mengenai perkembangan COBIT :
- Framework Audit dan ramewo IT ( COBIT dan COBIT 2, fokus pada tujuan pengendalian).
- Framework manajemen IT (COBIT 3, adanya penambahan untuk pedoman pengelolaan dari ramework sebelumnya).
- Framwork tata kelola IT (COBIT 4.0 dan COBIT 4.1. penambahan tata kelola dan proses pemenuhan didalamnya dan proses assurance dihilangkan).
- COBIT 5 merupakan prinsip baru dalam tata kelola TI untuk organisasi, Governance of Enterprise IT (GEIT) dan lebih mudah untuk dipahami dan diterapkan dalam konteks enterprise secara lebih efektif, dibandingkan dengan pendahulunya COBIT 4.1.
- COBIT 5 memberi penekanan lebih kepada Enabler. Sebenarnya pada COBIT 4.1 juga terdapat enabler, baik secara eksplisit maupun implisit, hanya saja COBIT 4.1 tidak menyebutnya secara spesifik. Sementara COBIT 5 menyebutkan secara spesifik dan ada 7 enabler dalam implementasinya.
- COBIT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain governance dan beberapa proses, baik yang sama sekali baru ataupun modifikasi proses lama, serta mencakup aktifitas organisasi secara end-to-end. Selain mengkonsolidasikan COBIT 4.1, Val IT, dan Risk IT dalam sebuah framework, COBIT 5 juga dimutakhirkan untuk menyelaraskan dengan best practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF.
- Dalam COBIT 5 terdapat proses-proses baru yang sebelumnya belum ada di COBIT 4.1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di COBIT 4.1. Secara sederhana dapat dikatakan bahwa model referensi proses COBIT 5 ini sebenarnya mengintegrasikan konten COBIT 4.1, Risk IT dan Val IT. Sehingga proses-proses pada COBIT 5 ini lebih holistik, lengkap dan mencakup aktifitas bisnis dan IT secara end-to-end.
- Praktik dan aktifitas tata kelola dan manajemen pada COBIT 5 sebenarnya ekuivalen dengan control objective COBIT 4.1 serta proses-proses pada Val IT dan Risk IT.
- COBIT 5 menggunakan konsep Goal dan Metrik yang sama dengan COBIT 4.1, Val IT, dan Risk IT. Hanya saja COBIT 5 mengubah namanya menjadi enterprise-goal, IT-related goal dan process goal untuk mencerminkan view secara organisasi.
- Framework COBIT 5 menyediakan Input dan Output untuk setiap management practice, sementara COBIT 4.1 hanya menyediakan ini pada tingkatan proses saja. Hal ini dapat dijadikan petunjuk tambahan dalam mendesain proses-proses berikut produk kerja yang dihasilkan dan membantu integrasi antar proses-proses yang ada.
Tujuan diluncurkan COBIT adalah untuk mengembangkan, melakukan riset dan
mempublikasikan suatu standar teknologi informasi yang diterima umum dan selalu
up to date untuk digunakan dalam kegiatan bisnis sehari-hari. Dengan bahasa
lain, COBIT dapat pula dikatakan sebagai sekumpulan dokumentasi best practices
untuk IT governance yang dapat membantu auditor, manajemen and pengguna (user)
untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan
permasalahan-permasalahan teknis, meningkatkan tingkatan kemapanan proses dalam
IT dan memenuhi ekspektasi bisnis dari IT.
Ligkup kriteria informasi dalam COBIT
Lingkup kriteria informasi yang sering
menjadi perhatian dalam COBIT adalah
- Effectiveness : Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
- Efficiency : Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
- Confidentiality : Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis
- Integrity : Menitikberatkan pada integritas data/informasi dalam sistem.
- Availability : Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi
- Compliance : Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi
- Reliability : Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
Manfaat Penerapan COBIT
- Merupakan bahasa umum untuk eksekutif, manajemen, dan staf TI.
- Pandangan tentang apa yang dilakukan TI & dapat dipahami manajemen.
- Pemahaman tentang bagaimana bisnis dan TI dapat bekerja sama.
- Penyelarasan yang lebih baik yang berdasarkan pada fokus organisasi.
- Kualitas layanan TI yang lebih baik.
- Peningkatan efisiensi dan optimalisasi biaya.
- Mengurangi risiko operasional.
- Manajemen TI yang lebih efektif.
- Memperjelas pengembangan kebijakan.
- Memicu lebih banyaknya audit yang efisien dan berhasil.
- Memperjelas kepemilikan dan tanggung jawab, berdasarkan orientasi proses.
Sumber :
www.isaca.org/cobit/documents/cobit5-compare-with-4.1.ppt
http://cobitindo.blogspot.com/2011/10/sekilas-tentang-control-objective-for.html
Tidak ada komentar:
Posting Komentar