Pengertian COBIT
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice
untuk IT Governance yang dapat membantu auditor, pengguna (user), dan
manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI
dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis.
Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis,
memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI
digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai
paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan
secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di
hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat
mengelola para profesional tersebut.
COBIT
memiliki 4 cakupan domain, yaitu :
·
Perencanaan dan organisasi (Planning and
Organisation)
·
Pengadaan dan implementasi (Acquisition
and Implementation)
·
Pengantaran dan dukungan (Delivery and
Support)
·
Pengawasan dan evaluasi (Monitoring)
Domain
1 : Planning and Organisation
Domain ini mencakup strategi dan taktik yang
menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi
terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Langkah-langkah:
• Menetapkan rencana stratejik TI
• Menetapkan hubungan dan organisasi TI
• Mengkomunikasikan arah dan tujuan manajemen
• Mengelola sumberdaya manusia
• Memastikan pemenuhan keperluan pihak eksternal
• Menaksir risiko
Domain 2 : Acquisition and Implementation
• Menetapkan rencana stratejik TI
• Menetapkan hubungan dan organisasi TI
• Mengkomunikasikan arah dan tujuan manajemen
• Mengelola sumberdaya manusia
• Memastikan pemenuhan keperluan pihak eksternal
• Menaksir risiko
Domain 2 : Acquisition and Implementation
Untuk mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan
diintegrasikan dalam proses bisnis.
Langkah-langkah :
• Mengidentifikasi solusi terotomatisasi
• Mendapatkan dan memelihara infrastruktur teknologi
• Mengembangkan dan memelihara prosedur
• Memasang dan mengakui sistem
• Mengelola perubahan
Domain 3 : Delivery and Support
• Mengidentifikasi solusi terotomatisasi
• Mendapatkan dan memelihara infrastruktur teknologi
• Mengembangkan dan memelihara prosedur
• Memasang dan mengakui sistem
• Mengelola perubahan
Domain 3 : Delivery and Support
Domain ini berhubungan dengan penyampaian layanan
yang diinginkan, yang terdiri dari operasi pada security dan aspek
kesinambungan bisnis sampai dengan pengadaan training.
Langkah-langkah :
• Menetapkan dan mengelola tingkat pelayanan
• Mengelola pelayanan kepada pihak lain
• Memastikan pelayanan yang kontinyu
• Memastikan keamanan sistem
• Mengelola konfigurasi/susunan
• Mengelola data
• Mengelola fasilitas
Domain 4 : Monitoring
• Menetapkan dan mengelola tingkat pelayanan
• Mengelola pelayanan kepada pihak lain
• Memastikan pelayanan yang kontinyu
• Memastikan keamanan sistem
• Mengelola konfigurasi/susunan
• Mengelola data
• Mengelola fasilitas
Domain 4 : Monitoring
Semua proses TI perlu dinilai secara teratur dan
berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Langkah-langkah:
• Memonitor proses – menaksir kecukupan pengendalian internal
• Mendapatkan kepastian yang independen
• Memonitor proses – menaksir kecukupan pengendalian internal
• Mendapatkan kepastian yang independen
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas
beberapa arahan/pedoman, yakni:
- Control Objectives
Terdiri atas 4 tujuan pengendalian
tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain,
yaitu : Planning & Organization , Acquisition &
Implementation , Delivery & Support , dan Monitoring &
Evaluation.
- Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendalian yang bersifat rinci (detailed control objectives) untuk
membantu para auditor dalam memberikan management assurance dan/atau
saran perbaikan.
- Management Guidelines
Berisi arahan, baik secara umum
maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat
menjawab pertanyaan-pertanyaan berikut :
v Sejauh mana TI harus
bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan
manfaat yang dihasilkannya.
v Apa saja indikator untuk
suatu kinerja yang bagus.
v Apa saja faktor atau kondisi
yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
v Apa saja risiko-risiko yang
timbul, apabila kita tidak mencapai sasaran yang ditentukan.
v Bagaimana dengan perusahaan
lainnya, apa yang mereka lakukan.
v Bagaimana mengukur
keberhasilan dan bagaimana pula membandingkannya.
Manfaat dan Pengguna COBIT
Secara manajerial target pengguna
COBIT dan manfaatnya adalah :
- Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti
dan mengimplementasikan strategi searah dan sejalan dengan TI.
- Manajemen
v Untuk mengambil keputusan
investasi TI.
v Untuk keseimbangan resiko
dan kontrol investasi.
v Untuk benchmark lingkungan
TI sekarang dan masa depan.
- Pengguna
Untuk memperoleh jaminan keamanan
dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
- Auditors
v Untuk memperkuat opini untuk
manajemen dalam control internal.
v Untuk memberikan saran pada
control minimum yang diperlukan.
Komentar
Posting Komentar