COBIT atau Control Objective for Information and
related Technology dikeluarkan dan disusun pada tahun 1996 oleh IT Governance
Institute yang merupakan bagian dari ISACA (Information Systems Audit and
Control Association.
COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
Cakupan Domain COBIT
•
Perencanaan dan Organisasi (Plan and organise
Domain ini mencakup strategi dan taktik
yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi
terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
•
Pengadaan dan implementasi (Acquirw and implement)
identifikasi solusi TI dan kemudian diimplementasikan
dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI.
•
Pengantaran dan dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian
layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek
kesinambungan bisnis sampai dengan pengadaan training.
•
Pengawasan dan evaluasi (Monitor
and Evaluate
Semua proses TI perlu dinilai secara
teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan
kontrol.
COBIT FRAMEWORK
•
Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat
tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu :planning
& organization, acquisition & implementation, delivery & support, dan
monitoring.
•
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendali rinci (detailed control objectives) untuk membantu para auditor dalam
memberikan management assurance atau saran perbaikan.
•
Management Guidelines
Berisi arahan, baik secara umum maupun
spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab
pertanyaan-pertanyaan berikut :
- Sejauh mana TI harus bergerak atau
digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang
dihasilkannya.
- Apa saja indikator untuk suatu kinerja yang
bagus.
- Apa saja faktor atau kondisi yang harus
diciptakan agar dapat mencapai sukses ( critical success factors ).
- Apa saja risiko-risiko yang timbul, apabila
kita tidak mencapai sasaran yang ditentukan.
- Bagaimana dengan perusahaan lainnya, apa
yang mereka lakukan.
- Bagaimana mengukur keberhasilan dan
bagaimana pula membandingkannya.
•
Maturity Models
COBIT menyediakan parameter untuk penilaian
setinggi dan sebaik apa pengelolaan IT pada suatu organisasi dengan menggunakan
maturity models yang bisa digunakan untuk penilaian kesadaran pengelolaan
(management awareness) dan tingkat kematangan (maturity level). COBIT mempunyai
model kematangan (maturity models) untuk mengontrol proses-proses IT dengan
menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai
proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan
optimised (dari 0 sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable,
3: Defined, 4: Managed dan 5: Optimized (Purwanto dan Saufiah, 2010; Setiawan,
2008; Nurlina dan Cory, 2008).
Lingkup Kriteria Informasi
yang Sering Menjadi Perhatian Dalam COBIT
•
Effectiveness
•
Efficiency
•
Confidentiality
•
Integrity
•
Availability
•
Compliance
•
Reliability
Manfaat dan Pengguna COBIT
Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan
mengimplementasikan strategi searah dan sejalan dengan TI.
Manajemen
Untuk mengambil keputusan investasi TI.
Untuk keseimbangan resiko dan kontrol
investasi.
Untuk benchmark lingkungan TI sekarang dan
masa depan.
Pengguna
Untuk memperoleh jaminan keamanan dan
control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
Auditors
Untuk memperkuat opini untuk manajemen
dalam control internal.
Untuk memberikan saran pada control minimum
yang diperlukan.
VERSI COBIT
•
Versi 1
•
Versi 2
•
Versi 3.0
•
Versi 4.0
•
Versi 4.1
•
Versi 5
COBIT 4 DAN COBIT 5
COBIT 4.0
Cobit 4.0 memberikan fokus bisnis yang cukup kuat untuk mengatasi tanggung
jawab para direktur dan pegawai. Cobit 4.0 menandai pembaharuan pertama dari
isi cobit sejak dirilisnya edisi cobit ketiga di tahun 2000. Edisi pertama
diterbitkan di tahun 1994. Studi kasus pelaksanaan Cobit di organisasi
interasional utama misalnya Unisys, Sun microsystems dan DPR Amerika juga
terdapat di cobit case studies.
“Cobit 4.0 tidak kelihatan seperti sebuah buku akademik. Ada materi yang
cukup berguna pada setiap halaman”, ujar Christoper Fox, ACA. “Cobit 4.0
mampu menjadi sebuah dokumen yang sangat bermanfaat”.
Cobit 4.0 juga mencakup bimbingan bagi para direktur dan semua level
manajemen dan terdiri dari empat seksi :
Gambaran luas mengenai eksekutif
Kerangka Kerja
Isi utama (tujuan pengendalian, petunjuk
manajemen dan model kedewasaan)
Appendiks (pemetaan, ajuan silang dan
daftar kata-kata)
Fungsi lainnya :
Menganalisa bagaimana tujuan pengendalian
dapat dipetakan ke dalam lima wilayah penentuan IT agar dapat mengidentifikasi
gap potensial.
Menyesuaikan dan memetakan cobit ke standar
yang lain (ITIL, CMM, COSO, PMBOK, ISF dan ISO 17799)
Mengklarifikasikan indikator tujuan utama
(KGI) dan indikator hubungan kinerja utama (KPI), dengan mengenal bagaimana KPI
dapat bergerak mencapai KGI.
Menghubungkan tujuan bisnis, IT dan proses
IT (penelitian mendalam di delapan industri dengan pandangan yang lebih jelas
tentang bagaimana proses Cobit mendukung tercapainya tujuan IT spesifik dan
dengan perluasan, tujuan bisnis).
Cobit 4.0 bisa menggantikan komponen edisi ketiga yang menyangkut ringkasan
eksekutif, kerangka kerja, tujuan pengontrolan dan petunjuk manajemen.
Pekerjaan sedang dilakukan agar bisa mengatasi petunjuk audit.
COBIT 4.1
COBIT versi 4.1 adalah model standarpengelolaan IT yang telah mendapatkanpengakuan secara luas,
dikembangkan olehInformation Technology Governance Institute(ITGI) dari
Information System Audit andControl Association (ISACA).
Menurut IT Governance Institute, 2007,menyatakan bahwa pada versi 4.1 ini
diuraikan good practices, domain-domain dan proses kerangka kerja (framework)
TI yang ada.
COBIT 5
COBIT 5 adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan
IT (IT gevornance framework), dan juga kumpulan alat yang mendukung para
manager untuk menjembatani jarak (gap) antara kebutuhan yang
dikendalikan (control requirments), masalah teknis (technical issues) dan
resiko bisnis (business risk). COBIT 5 adalah evolusi dari framework sebelumnya
yakni, COBIT 4.1 yang ditambah dengan Val IT 2.0 dan Risk IT.
COBIT 5 didasarkan pada lima prinsip utama untuk tata kelola dan manajemen perusahaan TI.
=Prinsip 1
Pemenuhan Kebutuhan Stakeholder Setiap perusahaan mempunyai visi dan misi
yang berbeda
=Prinsip 2
=Prinsip 2
Meliputi Enterprise End-to-End Menganggap semua tata kelola dan manajemen TI enabler untuk perusahaan
=Prinsip 3
=Prinsip 3
Menerapkan Singel Framework yangTerpaduCOBIT 5 dapat menyesuaikan dengan
tatakelola dan manajemen TI pada perusahan
=Prinsip 4
=Prinsip 4
Mengaktifkan Pendekatan HolistikCOBIT 5 mendefinisikan satu set enabler
untukmendukung pelaksanaan tata kelola yangkomprehensif dan sistem manajemen TI
untukperusahaan
Adalah kendaraan untuk menerjemahkan perilaku yangdiinginkan menjadi
panduan praktis untuk sehari-harimanajemen.
=Proses
=Proses
Menggambarkan set terorganisir praktek dan kegiatanuntuk mencapai tujuan
tertentu dan menghasilkan setoutput dalam mendukung pencapaian keseluruhan
TI-tujuan yang terkait.
=Struktur organisasi
=Struktur organisasi
adalah pengambilan keputusan kunci entitas dalamsuatu perusahaan.
=Budaya etika dan perilaku individu dan perusahaan
=Budaya etika dan perilaku individu dan perusahaan
Sangat sering diremehkan sebagai faktor keberhasilandalam kegiatan tata
kelola dan manajemen.
=Informasi
=Informasi
Diperlukan untuk menjaga organisasi berjalan denganbaik dan diatur, tetapi
pada tingkat operasional,informasi sangat sering produk utama dari
perusahaanitu sendiri.
=Layanan infrastruktur dan aplikasi
=Layanan infrastruktur dan aplikasi
Meliputi infrastruktur, teknologi dan aplikasi yangmenyediakan perusahaan
dengan pengolahan informasiteknologi dan jasa.
=Orang keterampilan dan kompetensi
=Orang keterampilan dan kompetensi
Diperlukan untuk berhasil menyelesaikan semua kegiatan,dan untuk membuat
keputusan yang benar danmengambil tindakan korektif.
=Prinsip 5
=Prinsip 5
Memisahkan Tata Kelola dari Manajemen
Kerangka COBIT 5 membuat perbedaan yang jelasantara tata kelola dan
manajemen. Tata kelola pada sebagian besar perusahaan merupakan tanggung jawab dari dewan
direksi yang dipimpin oleh pemilik Manajemen merupakan tanggung jawab semua
manajer eksekutif yang dipimpin oleh direkturoperasional dalam
menjalankan operasional kerja.
Perbedaan COBIT 4.1 dengan COBIT 5
=Pertama
=Pertama
prinsip baru dalam tata kelola TI
untukorganisasi, Governance of Enterprise IT (GEIT).
=Kedua
=Kedua
COBIT 5 memberi penekanan lebih kepada Enabler.Walaupun sebenarnya COBIT
4.1 juga menyebutkan adanyaenabler-enabler, hanya saja COBIT 4.1 tidak
menyebutnyadengan enabler. Sementara COBIT 5 menyebutkan secaraspesifik ada 7
enabler dalam implementasinya.
=Ketiga
=Ketiga
COBIT 5 mendefinisikan model referensi prosesyang baru dengan tambahan domain
governance danbeberapa proses baik yang sama sekali baru ataupunmodifikasi
proses lama serta mencakup aktifitas organisasisecara end-to-end.
=Keempat
=Keempat
seperti disinggung sebelumnya, bahwa
dalamCobiT 5 terdapat proses-proses baru yang sebelumnyabelum ada di CobiT 4.1, serta
beberapa modifikasi padaproses-proses yang sudah ada sebelumnya di CobiT
4.1.Secara sederhana dapat dikatakan bahwa model referensiproses CobiT 5 ini
sebenarnya mengintegrasikan kontenCobiT 4.1, Risk IT dan Val IT. Sehingga
proses-proses padaCobiT 5 ini lebih holistik, lengkap dan mencakup
aktifitasbisnis dan IT secara end-to-end.
Berikut ini adalah ketujuh enabler COBIT 5 dan perbandingan untuk hal yang
sama di COBIT 4.1
(1)
Prinsip-prinsip, kebijakan dan kerangka kerja. Kalaudi CobiT 4.1, poin-poin
ini tersebar dalam beberapaproses-proses CobiT 4.1.
(2)
Proses-prosesnya adalah sentral dari CobiT 4.1.
(3)
Struktur organisasi dalam COBIT 4.1 tercermin dalam RACI chart yang
mendefinisikan peran dan tanggung- jawab para pihak dalam setiap proses.
(4)
Kultur, etika dan perilaku. Poin ini terselip dibeberapa proses CobiT 4.1
(5)
Informasi merupakan salah satu sumber daya TI (ITresources) dalam COBIT
4.1.
(6)
Layanan, Infrastruktur, dan Aplikasi. Dalam CobiT4.1, infrastruktur dan
aplikasi (disatukan denganlayanan) merupakan sumber daya TI juga.
(7)
Dalam CobiT 4.1, hanya disebutkan "orang" sebagaisalah satu
sumber daya (walau sebenarnya mencakup juga keterampilan dan kompetensinya)
2 komentar:
teh.. itu cobit 5...
maksudnya ditambah dengan val IT dan Risk IT ? gmana yaa maksud.a ?
mantap gan
Posting Komentar