coobit


 

             

Dalam Jurnalnya (Habsoro, 2009) mengenai “Aplikasi Tata Kelola dan Audit Informasi Menggunakan Framework COBIT pada domain DS dan ME”  dapat disimpulkan Teknologi Informasi sudah merupakan hal yang penting dalam sebuah perusahaan. Dan menurut (Utomo, 2011) tata kelola TI atau IT (Information Technology) Governance merupakan struktur hubungan  dan  proses untuk mengarahkan  dan  mengendalikan  organisasi untuk  mencapai tujuannya dengan  menambahkan nilai ketika menyeimbangkan risiko dibandingkan dengan TI dan prosesnyaUntuk memiliki keuntungan kompetetif perusahaan, seseorang harus mampu memanfaatkan Teknologi Informasi untuk membuat peluang sejarah COBITdan juga inovasi pada bisnisnya. Teknologi Informasi juga dapat membantu membuat keputusan pada tingkatan manajerial, akan tetapi penerapan Teknologi Informasi membutuhkan biaya yang cukup besar dengan resiko kegagalan yang tidak kecil. Untuk membuat penerapan Teknologi Informasi di dalam perusahaan dapat digunakan secara maksimal, maka dibutuhkan pemahaman yang tepat mengenai konsep dasar dari sistem yang berlaku, teknologi yang dimanfaatkan, aplikasi yang digunakan dan pengelolaan serta pengembangan sistem yang dilakukan pada perusahaan tersebut. COBIT merupakan a set of best practice (framework) bagi pengelolaan teknologi informasi (IT management) yang secara lengkap terdiri dari: executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna untuk proses sistem informasi strategis. Control Objectives for Information and related Technology (COBIT) berguna bagi IT users dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan saat menyusun strategic IT plan, menentukan information architecture,dan keputusan atas procurement (pengadaan/pembelian) inventaris organisasi.

COBIT dirancang terdiri dari 34 control objective yang tercermin di dalam 4 domain (IT Governance Institute, 2007)

COBIT

(Hariyanto, 2013) Menjelaskan mengenai domain terbagi dalam 34 Control Objective:

1. Plan and Organise (PO), Secara umum domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:

  1. PO1: Mendefinisikan rencana strategis TI
  2. PO2: Mendefinisikan arsitektur informasi
  3. PO3: Menentukan arahan teknologi
  4. PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya
  5. PO5: Melelola investasi TI
  6. PO6: Mengkomunikasikan tujuan dan arahan manajemen
  7. PO7: Mengelola sumber daya TI
  8. PO8: Mengelola kualitas
  9. PO9: Menaksir dan mengelola resiko TI
  10. PO10: Mengelola proyek

2. Acquire and Implement (AI), Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel berikut:

  1. AI1: Mengidentifikasi Solusi Otomatis
  2. AI2: Memperoleh dan Memelihara Software Aplikasi
  3. AI3: Memperoleh dan Memlihara Infrastruktur Teknologi
  4. AI4: Memungkinkan Operasional dan Penggunaan
  5. AI5: Memenuhi Sumber Daya TI
  6. AI6: Mengelola Perubahan
  7. AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya

3. Deliver and Support (DS), Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas, yang meliputi:

  1. DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
  2. DS2: Mengelola Layanan Pihak Ketiga
  3. DS3: Mengelola Kinerja dan Kapasitas
  4. DS4: Memastikan Layanan yang Berkelanjutan
  5. DS5: Memastikan Keamanan Sistem
  6. DS6:  Mengidentifikasi dan Mengalokasikan Biaya
  7. DS7: Mendidik dan Melatih Pengguna
  8. DS8: Mengelola service desk
  9. DS9: Mengelola Konfigurasi
  10. DS10: Mengelola Permasalahan
  11. DS11: Mengelola Data
  12. DS12: Mengelola Lingkungan Fisik
  13. DS13: Mengelola Operasi

4. Monitor and Evaluate (ME), Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya terdiri dari 4 proses TI, yaitu:

  1. ME1: Mengawasi dan Mengevaluasi Kinerja TI
  2. ME2: Mengawasi dan Mengevaluasi Kontrol Internal
  3. ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
  4. ME4: Menyediakan Tata Kelola TI

Implementasi COBIT dipercaya dapat membantu perusahaan dalam hal meningkatkan pendekatan/program audit, mendukung audit kerja dengan arahan audit secara rinci, memberikan petunjuk untuk IT governance, sebagai penilaian benchmark untuk kendali IS/IT, meningkatkan control IS/IT, dan sebagai standarisasi pendekatan/program audit.


 

COBIT Guidelines
Menurut(Elysée, 2001) kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas  yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas dengan keuntungan atau perubahan alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan bersama kedalam domain. Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI. 3 sudut pandang cobit: kriteria informasi (information criteria), sumberdaya TI (IT resources), dan proses TI (IT processes).

Helo

Dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.
Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.
Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses.


MATURITY MODEL
Menurut (Yulianti, 2011) kematangan manajemen sistem dan teknologi informasi dapat dibagi menjadi enam level, yaitu:
0.Nothing, adalah kondisi dimana perusahaan sama sekali tidak perduli terhadap pentingnya teknologi informasi untuk dikelola secara baik oleh manajemen.
1.Ad-Hoc, adalah kondisi dimana perusahaan secara reaktif melakukan penerapan dan implementasi teknologi informasi sesuai dengan kebutuhankebutuhan mendadak yang ada, tanpa didahului dengan perencanaan sebelumnya.
2.Repeatable, adalah kondisi dimana perusahaan telah memiliki pola yang berulang kali dilakukan dalam melakuan manajemen aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidak konsistenan. 3.Defined, adalah kondisi dimana perusahaan telah memiliki prosedur baku formal dan tertulis yang telah disosialkan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari.
4.Managed, adalah kondisi dimana perusahaan telah memiliki sejumlah indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran maupun obyektif kinerja setiap penerapan aplikasi teknologi informasi yang ada.
5.Optimised, adalah kondisi dimana perusahaan dianggap telah mengimplementasikan tata kelola manajemen teknologi informasi yang mengacu pada “best practice”.

SIMPULAN
Dari pembahasan mengenai “Pentingnya IT Governance (COBIT) Pada Perusahaan”, dapat ditarik suatu simpulan yaitu :
1. COBIT dapat digunakan oleh manajemen TI untuk membantu memaksimalkan keuntungan yang didapatkan dari penggunaan TI dan mengembangkan tata kelola TI yang cocok dan kendali di dalam perusahaan.
2. COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.


 

Referensi:

IT Governance Institute (2006). Management Guidelines, COBIT 3rd Edition. Retrieved January 30,2009 from http://www.isaca.org

Elysée, M. (2001). COBIT Management Guidelines. Journal Past Issues , Vol 1.

Habsoro, A. (2009). Aplikasi Tata Kelola dan Audit Informasi Menggunakan. EEPIS Repository , Vol 1, 10.

Hariyanto, A. G. (2013). PENILAIAN PERFORMANCE MEASUREMENT DAN RESOURCE MANAGEMENT DENGAN MENGGUNAKAN METODE COBIT 4.1 TERHADAP APLIKASI PERSEDIAAN MATERIAL PROYEK PADA CV.INTI PEMBANGUNAN PALEMBANG. JURNAL 2010240501 , 1-6.

Utomo, A. P. (2011). Analisis Tata Kelola Teknologi Informasi ( It Governance ) Pada Bidang Akademik dengan COBIT Frame Work. Jurnal Teknologi Informasi DINAMIK , Vol 16 , no 2.

Yulianti, D. T. (2011). Audit Sistem Informasi Sumber Daya Manusia. Jurnal sistem Informasi , Vol 6 No 1 (15-33).

Advertisements