PENGERTIAN ,PENGGUNA DAN MANFAAT COBIT
PENGERTIAN COBIT
COBIT (Control Objectives
for Information and Related Technology) merupakan audit sistem informasi dan
dasar pengendalian yang dibuat oleh Information Systems Audit and Control
Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT mendukung tata
kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI
dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan
bisnis, memaksimalkan keuntungan, risiko TI dikelola secara tepat, dan sumber
daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar
yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena
dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang
tersebar di hampir seluruh negara. Dimana setiap negara dibangun chapter yang
dapat mengelola para profesional tersebut.
COBIT bermanfaat bagi
manjemen untuk membantu menyeimbangkan antara risiko dan investasi pengendalian
dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini
menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan
pengendalian IT yang disediakan oleh pihak
internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau
memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas
pengendalian internal yang ada.
PROSES UTAMA DARI COBIT
COBIT mengelompokkan semua aktiitas
bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4
buah domain proses, meliputi :
· Planning & Organization.
Domain ini menitikberatkan pada
proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah
strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan
kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga
terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik
pula.
Domain ini mencakup :
1. PO1 – Menentukan rencana strategis
2. PO2 – Menentukan arsitektur informasi
3. PO3 – Menentukan arah teknologi
4. PO4 – Menentukan proses TI, organisasi
dan hubungannya
5. PO5 – Mengelola inestasi TI
6. PO6 – Mengkomunikasikan tujuan dan arahan
manajemen
7. PO7 – Mengelola sumber daya manusia
8. PO8 – Mengelola kualitas
9. PO9 – Menilai dan mengelola resiko TI
10. PO10 – Mengelola proyek
· Acquisition & Implementation.
Domain ini berkaitan dengan
implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk
mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan
sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap
terjaga.
Domain ini meliputi:
1. AI1 – Mengidentifikasi solusi yang dapat
diotomatisasi.
2. AI2 – Mendapatkan dan maintenance
software aplikasi.
3. AI3 – Mendapatkan dan maintenance
infrastuktur teknologi
4. AI4 – Mengaktifkan operasi dan penggunaan
5. AI5 – Pengadaan sumber daya IT.
6. AI6 – Mengelola perubahan
7. AI7 – Instalasi dan akreditasi solusi dan
perubahan.
· Deliery & Support.
Domain ini mencakup proses
pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan
pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.
Domain ini meliputi :
1. DS1 – Menentukan dan mengelola tingkat
layanan.
2. DS2 – Mengelola layanan dari pihak ketiga
3. DS3 – Mengelola performa dan kapasitas.
4. DS4 – Menjamin layanan yang berkelanjutan
5. DS5 – Menjamin keamanan sistem.
6. DS6 – Mengidentifikasi dan mengalokasikan
dana.
7. DS7 – Mendidik dan melatih pengguna
8. DS8 – Mengelola serice desk dan insiden.
9. DS9 – Mengelola konfigurasi.
10. DS10 – Mengelola permasalahan.
11. DS11 – Mengelola data
12. DS12 – Mengelola lingkungan fisik
13. DS13 – Mengelola operasi.
· Monitoring and Ealuation.
Domain ini berfokus pada masalah
kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan
ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.
1. Domain ini meliputi:
2. ME1 – Mengawasi dan mengealuasi
performansi TI.
3. ME2 – Mengealuasi dan mengawasi kontrol
internal
4. ME3 – Menjamin kesesuaian dengan
kebutuhan eksternal.
5. ME4 – Menyediakan IT Goernance.
PENGGUNA COBIT
·
Direktur dan Eksekutif
Untuk memastikan
manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan
TI.
·
Manajemen
Untuk mengambil keputusan
investasi TI.
Untuk keseimbangan resiko
dan kontrol investasi.
Untuk benchmark
lingkungan TI sekarang dan masa depan.
·
Pengguna
Untuk memperoleh jaminan
keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun
eksternal.
·
Auditors
Untuk memperkuat opini
untuk manajemen dalam control internal.
Untuk memberikan saran
pada control minimum yang diperlukan.
MANFAAT COBIT
Dapat membantu auditor,
manajemen and pengguna ( user ), dengan cara membantu menutup kesenjangan
antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui peningkatan
pengamanan dan mengontrol seluruh proses TI.
2. COBIT dapat memberikan arahan (
guidelines ) yang berorientasi pada bisnis, dan karena itu business process
owners dan manajer, termasuk juga auditor dan user, diharapkan dapat
memanfaatkan guideline ini dengan sebaik-baiknya.
Audit Guidelines: Berisi
sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control
objecties ) untuk membantu para auditor dalam memberikan management assurance
dan/atau saran perbaikan.
Management Guidelines:
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan.
Lebih lanjut, auditor dapat
menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur
audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah,
sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau
objek khusus di lingkungan TI.
3.COBIT memberikan Anda
kontrol dengan mana Anda dapat mengukur proses yang terkandung dalam ISO 17799
dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.DAFTAR PUSTAKA :
http://djulian28.blogspot.com/2018/11/cobit-definisi-tujuan-manfaat.html
https://www.s-notess.tk/2017/10/cobit-dan-contoh-kasus.html
https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
NAMA : MUHAMMAD FADJAR DJULIAN
NPM : 14116795
KELAS : 4KA28
Komentar
Posting Komentar