MAKALAH
“ FRAMEWORK COBIT “
Disusun oleh:
Kelompok IV
1. 1115070025
- Muhammad Ridhuan
2. 1115070026 – Bobi Arip Budiman
2. 1115070026 – Bobi Arip Budiman
3. 1115070020 – Yahya Ayash
Kelas : TI 15 JSM
Mata Kuliah : IT Governance
Jl.
Gatot Subroto N0. 42 - 45 Perempatan Cimone Tangerang Telp. 021-5522727 Fax.
021-5524142
Pengertian COBIT
Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi
informasi. Standar COBIT dikeluarkan oleh IT
Governance Institute yang merupakan bagian dari ISACA. COBIT 5 merupakan versi
terbaru.
·
Perencanaan dan organisasi (plan and
organise)
·
Pengadaan dan implementasi (acquire
and implement)
·
Pengantaran dan dukungan (deliver and
support)
·
Pengawasan dan evaluasi (monitor and
evaluate)
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice
untuk IT governance, membantu manajemen senior dalam memahami dan mengelola
risiko-risiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance dan petunjuk control objective
yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai
framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga
swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di
setiap negara dibangun chapter yang dapat mengelola para profesional
tersebut.Target pengguna dari framework COBIT adalah organisasi/perusahaan dari
berbagai latar belakang dan para profesional external assurance. Secara
manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI
serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi
profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai
penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan dalam
standar sertifikasi Certified Public Accountants (CPAs) dan Chartered
Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS)
No. 70 Service Organisations review, Systrust certification or Sarbanes-Oxley
compliance.
Sejarah COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari
COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT
4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini
COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang
dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model
(seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM,
BS779, ISO 9000.
Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa
arahan/pedoman, yakni:
- Control
Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi
(high-level control objectives) yang terbagi dalam 4 domain, yaitu
: Planning & Organization , Acquisition &
Implementation , Delivery & Support , dan Monitoring
& Evaluation.
B. Audit
Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang
bersifat rinci (detailed control objectives) untuk membantu para auditor dalam
memberikan management assurance dan/atau saran perbaikan.
C.
Management Guidelines
Berisi arahan, baik secara umum maupun spesifik,
mengenai apa saja yang mesti , terutama agar dapat menjawab
pertanyaan-pertanyaan berikut :
·
Sejauh mana TI harus bergerak atau digunakan, dan
apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
·
Apa saja indikator untuk suatu kinerja yang bagus.
·
Apa saja faktor atau kondisi yang harus diciptakan
agar dapat mencapai sukses ( critical success factors ).
·
Apa saja risiko-risiko yang timbul, apabila kita tidak
mencapai sasaran yang ditentukan.
·
Bagaimana dengan perusahaan lainnya, apa yang mereka
lakukan.
·
Bagaimana mengukur keberhasilan dan bagaimana pula
membandingkannya.
Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya
adalah :
A. Direktur dan
Eksekutif
Untuk memastikan manajemen mengikuti dan
mengimplementasikan strategi searah dan sejalan dengan TI.
B. Manajemen
·
Untuk mengambil keputusan investasi TI.
·
Untuk keseimbangan resiko dan kontrol investasi.
·
Untuk benchmark lingkungan TI sekarang dan masa depan.
C. Pengguna
Untuk memperoleh jaminan keamanan dan control produk
dan jasa yang dibutuhkan secara internal maupun eksternal.
D. Auditors
·
Untuk memperkuat opini untuk manajemen dalam control
internal.
·
Untuk memberikan saran pada control minimum yang diperlukan.
Lingkup kriteria informasi yang sering menjadi
perhatian dalam COBIT
A.
Effectiveness
pada sejauh mana efektifitas informasi dikelola dari data-data yang
diproses oleh sistem informasi yang dibangun.
B.
Efficiency
Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi
yang diproses oleh sistem.
C.
Confidentiality
Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
D.
Integrity
Menitikberatkan pada integritas data/informasi dalam sistem.
E.
Availability
Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
F.
Compliance
Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
G.
Reliability
Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam
pengelolaan data/informasi.
Kelebihan COBIT
Ø
Efektif dan Efisien
Berhubungan dengan informasi yang
relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi
dikirim tepat waktu, benar, konsisten, dan berguna.
Ø
Rahasia
Proteksi terhadap informasi yang
sensitif dari akses yang tidak bertanggung jawab.
Ø
Integritas
Berhubungan dengan ketepatan dan
kelengkapan dari sebuah informasi.
Ø
Ketersediaan
Berhubungan dengan tersedianya informasi
ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
Ø
Kepatuhan Nyata
Berhubungan dengan penyediaan informasi
yang sesuai untuk manajemen.
Kekurangan COBIT
Ø
COBIT hanya memberikan panduan kendali
dan tidak memberikan panduan implementasi operasional. Dalam memenuhi kebutuhan COBIT dalam
lingkungan operasional, maka perlu diadopsi berbagai framework tata kelola
operasional seperti ITIL (The Information Technology Infrastructure Library)
yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi ke dalam
proses dan fungsi.
Ø
Kerumitan penerapan. Apakah semua control objective dan detailed
control objective harus diadopsi, ataukah hanya sebagian saja? Bagaimana
memilihnya?
Ø
COBIT hanya berfokus pada kendali dan
pengukuran.
Ø
COBIT kurang dalam memberikan panduan
keamanan namun memberikan wawasan umum atas proses TI pada organisasi daripada
ITIL misalnya.
Framework COBIT terdiri dari 34 high-level control objective, dimana
tiap-tiap IT proses dikelompokkan dalam empat domain utama:
1. Planning and Organization
mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana
TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis
organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur
teknologi yang baik pula.
Ø
PO1 Define a
strategic information technology plan
Ø
PO2 Define the
information architecture
Ø
PO3 Determine the
technological direction
Ø
PO4 Define the IT
organisation and relationships
Ø
PO5 Manage the
investment in information technology
Ø
PO6 Communicate
management aims and direction
Ø
PO7 Manage human
resources
Ø
PO8 Ensure
compliance with external requirements
Ø
PO9 Assess risks
Ø
PO10 Manage projects
Ø
PO11 Manage quality
2. Acquisition and Implementation
identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan
dalam proses bisnis untuk mewujudkan strategi TI.
Ø
AI1 Identify automated
solutions
Ø
AI2 Acquire and maintain
application software
Ø
AI3 Acquire and maintain
technology infrastructure
Ø
AI4 Develop and maintain IT
procedures
Ø
AI5 Install and accredit
systems
Ø
AI6 Manage changes
3. Delivery and Support
domain yang berhubungan dengan penyampaian layanan yang diinginkan, yang
terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis sampai
dengan pengadaan training.
Ø
DS1 Define
and manage service levels
Ø
DS2 Manage
third-party services
Ø
DS3 Manage
performance and capacity
Ø
DS4 Ensure
continuous service
Ø
DS5 Ensure
systems security
Ø
DS6 Identify
and allocate costs
Ø
DS7 Educate
and train users
Ø
DS8 Assist
and advise customers
Ø
DS9 Manage
the configuration
Ø
DS10 Manage problems
and incidents
Ø
DS11 Manage data
Ø
DS12 Manage facilities
Ø
DS13 Manage operations
4. Monitoring
semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas
dan kesesuaiannya dengan kebutuhan kontrol
Ø
M1 Monitor the process
Ø
M2 Assess internal control adequacy
Ø
M3 Obtain independent assurance
Ø
M4 Provide for independent audit
COBIT Maturity Model
COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa
pengelolaan IT pada suatu organisasi dengan menggunakan maturity models yang
bisa digunakan untuk penilaian kesadaran pengelolaan (management awareness) dan
tingkat kematangan (maturity level). COBIT mempunyai model kematangan (maturity
models) untuk mengontrol proses-proses IT dengan menggunakan metode penilaian
(scoring) sehingga suatu organisasi dapat menilai proses-proses IT yang
dimilikinya dari skala nonexistent sampai dengan optimised (dari 0 sampai 5),
yaitu:
0: Non Existen,
1: Initial,
2: Repetable,
3: Defined,
4: Managed dan
5: Optimized (Purwanto dan Saufiah,
2010; Setiawan, 2008; Nurlina dan Cory, 2008).
Kesimpulan
·
COBIT, adalah suatu panduan standar praktik manajemen
teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute
yang merupakan bagian dari ISACA.
·
COBIT dapat
mengatur masalah tujuan yang harus dicapai oleh sebuah organisasi dalam
memberikan layanan TI
·
Secara umum dapat dikatakan bahwa COBIT merupakan
sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai
dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan
pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa
model framework sesuai dengan perkembangan keilmuan.
·
Dengan menggunakan COBIT
perusahaan/Organisasi akan mendapatkan benefit yang lebih untuk kemajuan IT di
perusahaan dan efisensi biaya yang ada diperusahaan karena tata kelola IT
dibangun dengan baik dan sesuai dengan kegunaan dan manfaatnya.
Hay, Terimakasih telah mengunjungi blog yang sederhana ini. ya walaupun ilmu saya pun masih sedikit tapi dengan berbagi InsyaAllah ilmu akan bertambah Aamiin. Silahkan komentar jika teman - teman mempunyai pertanyaan seputar postingan ini Terimakasih.
0 comments:
Post a Comment