MAKALAH IT GOVERNANCE FRAMEWORK COBIT

MAKALAH

“ FRAMEWORK COBIT “




                                                
Disusun oleh:

Kelompok IV

1.   1115070025  - Muhammad Ridhuan
2.   1115070026 – Bobi Arip Budiman
3.   1115070020 – Yahya Ayash

Kelas                          : TI 15 JSM
Mata Kuliah              : IT Governance


Jl. Gatot Subroto N0. 42 - 45 Perempatan Cimone Tangerang Telp. 021-5522727 Fax. 021-5524142

 e-mail: kampus@stmikglobal.ac.id website: www.stmikglobal.ac.id




Pengertian COBIT

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 5 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
·         Perencanaan dan organisasi (plan and organise)
·         Pengadaan dan implementasi (acquire and implement)
·         Pengantaran dan dukungan (deliver and support)
·         Pengawasan dan evaluasi (monitor and evaluate)

Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan dalam standar sertifikasi Certified Public Accountants (CPAs) dan Chartered Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70 Service Organisations review, Systrust certification or Sarbanes-Oxley compliance.





Sejarah COBIT         
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.

Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
  1. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.
B.    Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.


C.    Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti , terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
·         Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
·         Apa saja indikator untuk suatu kinerja yang bagus.
·         Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
·         Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
·         Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
·         Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
A.    Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
B.    Manajemen

·         Untuk mengambil keputusan investasi TI.
·         Untuk keseimbangan resiko dan kontrol investasi.
·         Untuk benchmark lingkungan TI sekarang dan masa depan.

C.    Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
D.    Auditors

·         Untuk memperkuat opini untuk manajemen dalam control internal.
·         Untuk memberikan saran pada control minimum yang diperlukan.

Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT

A.    Effectiveness
pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
B.    Efficiency
Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
C.    Confidentiality
Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
D.    Integrity
Menitikberatkan pada integritas data/informasi dalam sistem.
E.    Availability
Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
F.    Compliance
Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
G.   Reliability
Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.

cobit
Kelebihan COBIT

Ø  Efektif dan Efisien
Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
Ø  Rahasia
Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
Ø  Integritas
Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
Ø  Ketersediaan
Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
Ø  Kepatuhan Nyata
Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.  

Kekurangan COBIT

Ø  COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.  Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka perlu diadopsi berbagai framework tata kelola operasional seperti ITIL (The Information Technology Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi ke dalam proses dan fungsi.
Ø  Kerumitan penerapan.  Apakah semua control objective dan detailed control objective harus diadopsi, ataukah hanya sebagian saja? Bagaimana memilihnya?
Ø  COBIT hanya berfokus pada kendali dan pengukuran.
Ø  COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan umum atas proses TI pada organisasi daripada ITIL misalnya.


Framework COBIT terdiri dari 34 high-level control objective, dimana tiap-tiap IT proses dikelompokkan dalam empat domain utama:

1.  Planning and Organization
mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Ø  PO1    Define a strategic information technology plan
Ø  PO2    Define the information architecture
Ø  PO3    Determine the technological direction
Ø  PO4    Define the IT organisation and relationships
Ø  PO5    Manage the investment in information technology
Ø  PO6    Communicate management aims and direction
Ø  PO7    Manage human resources
Ø  PO8    Ensure compliance with external requirements
Ø  PO9    Assess risks
Ø  PO10  Manage projects
Ø  PO11  Manage quality


2. Acquisition and Implementation
identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI.
Ø  AI1  Identify automated solutions
Ø  AI2  Acquire and maintain application software
Ø  AI3  Acquire and maintain technology infrastructure
Ø  AI4  Develop and maintain IT procedures
Ø  AI5  Install and accredit systems
Ø  AI6  Manage changes
3. Delivery and Support
domain yang berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis sampai dengan pengadaan training.
Ø  DS1     Define and manage service levels
Ø  DS2     Manage third-party services
Ø  DS3     Manage performance and capacity
Ø  DS4     Ensure continuous service
Ø  DS5     Ensure systems security
Ø  DS6     Identify and allocate costs
Ø  DS7     Educate and train users
Ø  DS8     Assist and advise customers
Ø  DS9     Manage the configuration
Ø  DS10   Manage problems and incidents
Ø  DS11   Manage data
Ø  DS12   Manage facilities
Ø  DS13   Manage operations
4. Monitoring
semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol
Ø  M1 Monitor the process
Ø  M2 Assess internal control adequacy
Ø  M3 Obtain independent assurance
Ø  M4 Provide for independent audit


COBIT Maturity Model
COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT pada suatu organisasi dengan menggunakan maturity models yang bisa digunakan untuk penilaian kesadaran pengelolaan (management awareness) dan tingkat kematangan (maturity level). COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses IT dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan optimised (dari 0 sampai 5), yaitu:
0: Non Existen,
1: Initial,
2: Repetable,
3: Defined,
4: Managed dan
5: Optimized  (Purwanto dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory, 2008).







Kesimpulan
·         COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA.
·         COBIT dapat mengatur masalah tujuan yang harus dicapai oleh sebuah organisasi dalam memberikan layanan TI
·         Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.

·         Dengan menggunakan COBIT perusahaan/Organisasi akan mendapatkan benefit yang lebih untuk kemajuan IT di perusahaan dan efisensi biaya yang ada diperusahaan karena tata kelola IT dibangun dengan baik dan sesuai dengan kegunaan dan manfaatnya.
SHARE

Bobi Arip Budiman

Hay, Terimakasih telah mengunjungi blog yang sederhana ini. ya walaupun ilmu saya pun masih sedikit tapi dengan berbagi InsyaAllah ilmu akan bertambah Aamiin. Silahkan komentar jika teman - teman mempunyai pertanyaan seputar postingan ini Terimakasih.

  • Image
  • Image
  • Image
  • Image
  • Image