PENGERTIAN
COBIT
COBIT adalah
sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu
auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko
bisnis, kebutuhan control dan masalah-masalah teknis TI. COBIT
bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam
identifikasi IT controls issues.
COBIT berguna bagi IT user karena memperoleh
keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para
manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta
infrastrukturnya, menyusun strategic IT Plan, menentukan information
architecture, dan keputusan atas procurement (pengadaan / pembelian)
aset. COBIT dikeluarkan oleh ITGI yang dapat diterima secara internasional
sebagai praktek pengendalian atas informasi, IT dan resiko terkait. COBIT
digunakan untuk menjalankan penentuan atas IT dan meningkatkan pengontrolan IT.
COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil
metrik, faktor kesuksesan dan model kedewasaan. COBIT (Control Objective for
IT) merupakan framework manajemen untuk menentukan IT process yang cocok di
sebuah perusahaan.
COBIT pada versi 4, terdapat 34 IT Process yang terbagi
dalam 4 domain, yaitu:
1. Planning & Organizing yang berisikan
proses-proses perencanaan seperti Strategic Plan IT, perencanaan anggaran
IT.
2. Acquire & Implement yang berisikan
proses-proses implementasi seperti Analisis, Desain dan implementasi software.
3. Deliver & Support yang berisikan
proses support seperti penanganan SLA, perawatan.
4.
Monitoring
& Evaluate yang berisikan proses-proses seperti monitoring dari
kontrak, kesesuaian kontrak dengan hukum dan lain sebaginya.
COBIT mempunyai
model kematangan (maturity models)
untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi
dapat menilai proses-proses TI yang dimilikinya dari skala non existent sampai dengan optimised (dari 0 sampai 5), yaitu:
0.
Non
Existen,
1. Initial,
2. Repetable,
3. Defined,
4. Managed
5. Optimized
Pendekatan ini diambil berdasarkan maturity model software engineering
institute.
TAHAP-TAHAP METODE COBIT
Metode COBIT merupakan suatu siklus-siklus
yang diawali dengan tahap-tahap sebagai berikut:
1.
Informasi,
2.
Perencanaan dan organisasi,
3.
Akuisisi dan implementasi,
4.
Pengiriman dan dukungan,
5.
Pemantauan.
Masing-masing tahap tersebut
diperinci pendefinisian, identifikasi, penentuan, penyediaan, pengelolaan,
pengkajian, pemantauan, evaluasi, dan pengembangan.
TUJUAN DAN KERANGKA KERJA COBIT
COBIT
dibuat untuk menyediakan, meliputi dan mempermudah pengantar kontrol kerangka
kerja. Kerangka kerja COBIT ini terdiri atas beberapa arahan (guidelines),
yakni:
1. Perencanaan
dan organisasi (plan and organise)
2. Pengadaan
dan implementasi (acquire and implement)
3. Pengantaran
dan dukungan (deliver and support)
4. Pengawasan
dan evaluasi (monitor and evaluate)
Kerangka
kerja COBIT juga memasukan hal-hal berikut :
1.
Maturity Models
Untuk memetakan
status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the
best in the class in the Industry” dan juga International best practices.
2.
Critical Success Factors (CSFs)
Adalah arahan
implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
3.
Key Goal Indicators (KGIs)
Merupakan kinerja
proses-proses TI sehubungan dengan business requirement.
4.
Key Performance Indicators (KPIs)
Adalah kinerja proses-proses TI
sehubungan dengan process goals.
MANFAAT COBIT
a. Dapat membantu auditor, manajemen dan pengguna (user),
dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko,
kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses
TI.
b. COBIT dapat memberikan arahan (guidelines) yang
berorientasi pada bisnis, dan karena itu business process owners dan manajer,
termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini
dengan sebaik-baiknya.
·
Audit Guidelines
Berisi sebanyak 318
tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives)
untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
·
Management Guidelines
Berisi arahan, baik
secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan. Auditor
dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang
prosedur audit. COBIT khususnya guidelines dapat dimodifikasi dengan mudah,
sesuai dengan industri, kondisi TI di Perusahaan atau organisasi, atau objek
khusus di lingkungan TI.
c. COBIT memberikan user kontrol dimana dapat mengukur
proses yang terkandung dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk
perbaikan proses.