Apa yang Anda ketahui mengenai COBIT (Control Ojective for Information and
Related Technology)?
COBIT (Control Objectives for
Information and Related Technology) merupakan sekumpulan dokumentasi dan
panduan yang mengarahkan pada IT governance yang dapat membantu auditor,
manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis,
kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT
dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari
Information Systems Audit and Control Association (ISACA).
COBIT menyediakan cara yang baik untuk tatakelola TI
melalui domain, proses, sasaran, aktivitas, maturity model dan struktur
yang logis dan manageable. Kerangka kerja ini membantu untuk mengoptimalkan
investasi TI, menjamin service delivery dan menyediakan suatu ukuran untuk
manajemen yang efektif (Krakar, 2008).
Berdasarkan dokumen COBIT 4.1 (ITGI, 2006), COBIT
merupakan satu set sumber daya yang menyeluruh yang berisi semua informasi
yang dibutuhkan organisasi untuk mengadopsi kerangka kerja tata kelola TI
dan control framework. COBIT mengakomodasi segala jenis risiko yang
berhubungan dengan TI dan menawarkan solusi bagi semua tipe organisasi
bisnis dan semua tipe platform yang ada.
COBIT dikembangkan oleh organisasi non profit ISACA
(Information System Audit and Control Association). Pada tahun 1998
didirikanlah ITGI (Information Technology Governance Institute) sebagai
bagian dari ISACA. Fungsi dari ITGI adalah sebagai lembaga non-profit yang
meriset standarstandar dalam mengarahkan dan mengendalikan teknolgi
informasi serta menjadi sandaran bagi organisasi bisnis. COBIT yang paling
aktual adalah COBIT versi 4.1 tahun 2007.
Area utama tata kelola TI
yang dideskripsikan dalam COBIT meliputi hal-hal berikut (ITGI, 2006).
1. Keselarasan yang Strategis (Strategic Alignment)
Untuk tata kelola TI keselarasan
mencakup lebih dari integrasi strategi dari organisasi TI dengan
organisasi bisnis tetapi juga berhubungan dengan operasi TI dengan operasi
organisasi yang sekarang dan kemampuan untuk membangun kapabilitas yang
cukup untuk mengantarkan nilai bisnis. Proses keselarasan yang terkait:
- Rencana strategi bisnis
- Rencana strategi bisnis
- Rencana strategi TI
- Rencana operasi TI
- Analisa stakeholder: risiko,
kinerja dan layanan
2.
Realisasi Manfaat (Value
Delivery)
Prinsip dasar dari pembuatan
nilai TI adalah menyampaikan tepat waktu, tetap pada anggaran belanja
semula, menghasilkan manfaat yang diidentifikasikan dan dijanjikan. Nilai
dari yang dikirimkam TI harus selaras dengan nilai yang difokuskan bisnis,
dan dapat diukur dengan cara yang transparan sehingga dapat
memperlihatkan pengaruh dan kontribusi investasi TI pada nilai yang
dihasilkan proses organisasi.
3. Manajemen Risiko (Risk Management)
Manajemen risiko mencakup nilai
proses pemeliharaan. Merupakan kebutuhan pengawasan internal dan kebutuhan
untuk mempertunjukkan tata kelola organisasi yang didengungkan
ke shareholder, customer, stakeholder lainnya merupakan
pendorong yang meningkatkan kegiatan manajemen risiko di organisasi. Manajemen
risiko seharusnya merupakan proses yang berkelanjutan dimulai dari
identifikasi risiko (yang berpengaruh pada asset, ancaman dan kelemahan).
Jika sudah diidentifikasi, risiko harus dikurangi dengan pengawasan dan
sisa risiko yang harus diterima secara resmi.
4. Manajemen Sumber Daya (Resource Management)
Manajemen sumber daya adalah
tentang membentuk dan penyebaran kapabilitas TI yang benar untuk kebutuhan
bisnis. Untuk memastikan ketersediaan TI yang terintegrasi dan ekonomis, dimana
teknologi baru dikenalkan dengan bijaksana, dan sistem yang using diperbaharui
atau diganti. Menghargai pentingnya manusia ditambah perangkat keras dan
perangkat lunak, focus dengan adanya peningkatan ketersediaan, adanya
pelatihan, kemajuan penyimpanan dan memastikan kompetensi SDM TI
5. Pengukuran Kinerja (Performance Measurement)
Lingkup pengukuran kinerja
menutupi daur hidup fase yang sebelumnya dan menyediakan masukan untuk
keselarasan lingkup, dengan memberikan bukti bahwa inisiatif TI dapat
ditelusuri dan menciptakan kesempatan untuk mengadakan pengukuran dan perbaikan
teratur. COBIT terdiri atas berbagai komponen yang terkait satu sama lain,
menyediakan dukungan untuk tata kelola, manajemen, pengendalian dan jaminan
kebutuhan dari berbagai audiences yang berbeda. Gambar di bawah ini menunjukkan
kapan dan bagaimana komponen-komponen dari COBIT saling berhubungan dan
digunakan untuk menjalankan tata kelola TI.
COBIT mendefinisikan 4 wilayah pada TI yang disebut IT Domain. Keempat area
tersebut meliputi:
1. Plan and Organize (PO)
Meliputi strategi dan
taktik, dan fokus pada identifikasi cara terbaik bagaimana IT dapat
berkontribusi untuk mencapai tujuan bisnis.
2. Acquisition and Implementation (AI)
Domain ini meliputi akuisisi,
implementasi, dan pemeliharaan dari system yang mendukung proses bisnis.
3. Delivery and Support (DS)
Domain ini meliputi service
delivery yang aktual bagi bisnis. Termasuk managemen data dan proteksi
informasi yang berhubungan dengan proses.
4. Monitoring and Evaluation (ME)
Domain ini terdiri
dari pandangan manajemen tentang pengendalian proses-proses, dari lembaga
monitoring independen yang berasal dari dalam dan luar organisasi atau lembaga
alternatif lainnya.
Untuk merespon kebutuhan bisnis
akan TI, organisasi perlu investasi pada sumber daya yang dibutuhkan untuk menciptakan
kemampuan teknis yang sesuai yang memberikan hasil yang diharapkan. Dari gambar
di atas dapat dilihat sumber daya TI yang didefinisikan di dalam COBIT adalah
sebagai berikut.
·
Aplikasi (appliacations), yaitu sistem pengguna yang terotomasi dan
prosedur manual yang memproses informasi
·
Informasi (information), yaitu data, dalam segala bentuk, yang dimasukkan,
diproses, dan dikeluarkan oleh sistem informasi yang digunakan oleh bisnis
·
Infrastuktur (infrastructure), yaitu teknologi dan fasilitas (seperti
hardware, sistem operasi, database management system, jaringan, multimedia, dan
lingkungan atau tempat yang mendukungnya) yang memungkinkan aplikasi-aplikasi
dijalankan
·
Staf (people), yaitu personil yang dibutuhkan untuk merencanakan,
mengorganisir, menyediakan, mengimplementasikan, mendukung, memonitor dan
mengevaluasi sistem informasi dan layanan.
0 komentar:
Posting Komentar