Pengertian COBIT
COBIT (Control Objectives for Information and Related Technology)
adalah sebuah proses model yang dikembangkan untuk membantu perusahaan
dalam pengelolaan sumber daya teknologi informasi (IT). Proses model ini
difokuskan pada pengendalian terhadap masing-masing dari 34 proses IT,
meningkatkan tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi
bisnis dari IT.
COBIT
menciptakan sebuah jembatan antara manajemen TI dan para eksekutif
bisnis. COBIT mampu menyediakan bahasa yang umum sehingga dapat dipahami
oleh semua pihak. Adopsi yang cepat dari COBIT di seluruh dunia dapat
dikaitkan dengan semakin besarnya perhatian yang diberikan terhadapcorporate governance dan
kebutuhan perusahaan agar mampu berbuat lebih dengan sumber daya yang
sedikit meskipun ketika terjadi kondisi ekonomi yang sulit.
Fokus
utama dari COBIT ini adalah harapan bahwa melaui adopsi COBIT ini,
perusahaan akan mampu meningkatkan nilai tambah melalui penggunaan TI
dan mengurangi resiko-resiko inheren yang teridentifikasi didalamnya.
COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). Saat ini pengembangan terbaru dari standar ini adalah COBIT Edisi 5.0.
COBIT
mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur
keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa
TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara
tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan
Sarno, 2010).
COBIT
merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya
profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap
negara dibangun chapter yang dapat mengelola para profesional tersebut.
Kerangka Kerja COBIT
Kerangka
kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
· Control Objectives
Terdiri
atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang
terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation, Delivery & Support , dan Monitoring & Evaluation.
· Audit Guidelines
Berisi
sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para
auditor dalam memberikan management assurancedan/atau saran perbaikan.
· Management Guidelines
Berisi
arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
v
Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang
dikeluarkan sesuai dengan manfaat yang dihasilkannya.
v
Apa saja indikator untuk suatu kinerja yang bagus.
v
Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses (critical success
factors ).
v
Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan.
v
Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
v
Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.
Manfaat dan Pengguna COBIT
Secara
manajerial target pengguna COBIT dan manfaatnya adalah :
· Direktur dan Eksekutif
Untuk
memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan
sejalan dengan TI.
· Manajemen
v
Untuk mengambil keputusan investasi TI.
v
Untuk keseimbangan resiko dan kontrol investasi.
v
Untuk benchmark lingkungan TI sekarang dan masa depan.
· Pengguna
Untuk
memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara
internal maupun eksternal.
· Auditors
v
Untuk memperkuat opini untuk manajemen dalam control internal.
v
Untuk memberikan saran pada control minimum yang diperlukan.
COBIT Maturity Model
COBIT
menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT
pada suatu organisasi dengan menggunakan maturity models yang bisa digunakan
untuk penilaian kesadaran pengelolaan (management awareness) dan tingkat
kematangan (maturity level). COBIT mempunyai model kematangan (maturity models)
untuk mengontrol proses-proses IT dengan menggunakan metode penilaian (scoring)
sehingga suatu organisasi dapat menilai proses-proses IT yang dimilikinya dari
skala nonexistent sampai dengan optimised (dari 0 sampai 5), yaitu: 0: Non
Existen, 1: Initial, 2: Repetable, 3: Defined, 4: Managed dan 5:
Optimized (Purwanto dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory,
2008).
Tidak ada komentar:
Posting Komentar