PENGERTIAN COBIT
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT pertama kali diterbitkan
pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998.
Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT
4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah
COBIT 5.0 yang dirilis pada tahun 2012. COBIT merupakan kombinasi dari
prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard
dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan
standar industri, seperti ITIL, CMM, BS779, ISO 9000.
COBIT mendukung tata kelola
dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis.
Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis,
memaksimalkan keuntungan, resiko IT dikelola secara tepat, dan sumber dayaTI
digunakan secara bertanggung jawab.
COBIT merupakan standar yang
dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena
dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang
tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter
yang dapat mengelola para profesional tersebut.
KOMPONEN COBIT
COBIT merupakan panduan yang
paling lengkap dari praktik-praktik terbaik untuk manajemen TI yang mencakup 4
domain, antara lain :
1. Planning
and Organization (Perencanaan dan Organisasi)
Domain ini
menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah
strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan
kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga
terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik
pula.
2. Acquisition & Implementation (Pengadaan dan Implementasi)
Domain ini
berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis
organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan
maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur
hidup sistem tersebut tetap terjaga.
3. Delivery
and Support (Pengiriman Layanan dan Dukungan)
Domain ini
mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan,
pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang
berjalan.
4. Monitoring and Evaluation (Pengawasan dan Evaluasi)
4. Monitoring and Evaluation (Pengawasan dan Evaluasi)
Domain ini
berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan
yang dilakukan.
KRITERIA INFORMASI BERDASARKAN COBIT
Untuk memenuhi tujuan bisnis,
informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang
menjadi perhatian COBIT, yaitu :
1. Effectiveness (Efektivitas)
1. Effectiveness (Efektivitas)
Informasi yang
diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat
dipercaya, dan tepat waktu.
2. Effeciency (Efisiensi)
2. Effeciency (Efisiensi)
Penyediaan
informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis)
yang optimal.
3. Confidentially (Kerahasiaan)
Berkaitan dengan
proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak
otorisasi/tidak berwenang.
4. Intergrity (Integritas)
Berkaitan dengan
keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai
dengan ekspetasi dan nilai bisnis.
5. Availability (Ketersediaan)
Fokus terhadap
ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik
sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan
atas sumber daya yang diperlukan dan terkait.
6. Compliance (Kepatuhan)
Pemenuhan
data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana
perjanjian/kontrak untuk proses bisnis.
7. Reliability (Handal)
Fokus pada
pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan
dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
MANFAAT DAN PENGGUNA COBIT
Secara manajerial target pengguna
COBIT dan manfaatnya adalah :
- Direktur dan Eksekutif
Untuk memastikan
manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan
TI.
- Manajemen
Untuk mengambil
keputusan investasi TI, untuk keseimbangan resiko dan kontrol investasi dan untuk
benchmark lingkungan TI sekarang dan masa depan.
- Pengguna
Untuk memperoleh
jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal
maupun eksternal.
- Auditors
Daftar Pustaka :
