COBIT singkatan dari Control
Objective for information and related Technology adalah sebuah proses model
yang dikembangkan untuk membantu perusahaan dalam pengelolaan sumber daya
teknologi informasi (IT), atau yang merupakan suatu panduan standar praktik manajemen
teknologi informasi dan sebagai tujuan pengendalian untuk informasi dan
teknologi terkait. Dikeluarkan oleh IT Governance Institute (ITGI) yang
merupakan bagian ISACA pada tahun 1996.
Visi dari COBIT adalah COBIT
dijadikan satu-satunya model pengurusan dan pengendalian teknologi informasi
(Information Technology Governance). Sedangkan misi COBIT yaitu melakukan
riset, mengembangkan, memplublikasikan dan mempromosikan makalah-makalah, serta
meng-update tatanan atau ketentuan TI Control Objective yang dapat diterima
umum (generally accepted objective) berikut paduan pelengkap yang dikenal
sebagai Audit Guidelines yang memungkinkan penerapan framework dan control
objective dapat bejalan mudah.
COBIT menciptakan sebuah
jembatan antara manajemen TI dan para eksekutif bisnis. Focus utama dari COBIT
adalah harapan bahwa adopsi COBIT ini, perusahaan akan mampu meningkatkan nilai
tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang
teridentifikasi didalamnya.
Secara keseluruhan COBIT mempunyai
empat komponen (volume) yakni :
1.
Executive
Overview, merupakan ringkasan dari
kerangka kerja COBIT.
2.
Framework, sebagaimana disebutkan sebelumnya, kerangka kerja
COBIT terdiri dari empat lingkup (domain), 34 proses,
tujuh criteria informasi, dan empat sumber daya teknologi informasi.
3.
Core
Content, bagian ini berisi sasaran
pengendalian (control objectives), pedoman bagi manajemen (management
guidelines) dan model-model pengembangan secara utuh atau penih (maturity
models).
COBIT maturity models, menyediakan saranan bagi
manajemen untuk mem-benchmarkdan menargetkan tingkatan proses
pengembangan yang dikehendaki.
4.
Lampiran-lampiran, bagian
ini berisi mappings, cross-references, dan glossary
Komponen tujuan pengendalian(control objectives)
COBIT terdiri atas 4 tujuan pengendalian tingkat tinggi (high-level control
objectives). Yang tercermin dalam empat cakupan domain COBIT, yaitu:
1.
Perencanaan dan organisasi
(plan and organize.
Mencakup strategi dan taktik, dan perhatian atas identifikasi bagaimana
IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain
itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan
dikelola untuk berbagai perspektif yang berbeda. Terakhir, sebuah
pengorganisasian yang baik serta infrastruktur teknologi harus di tempatkan di
tempat yang semestinya.
2.
Pengadaan dan implementasi
(acquire and implement.
Untuk merealisasikan strategi IT . solusi TI perlu diidentifikasi,
dikembangkan, atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam
proses bisnis. Selain itu, perubahan serta pemeliharaan system yang ada harus
dimasukan dalam hal ini untuk memastikan bahwa siklus hidup akan terus
berlangsung untuk system ini.
3.
Pengantaran dan dukungan
(deliver and support)
Memberikan focus utama pada aspek penyampaian/pengiriman dari IT. Juga
mencakup area-area seperti pengoperasian aplikasi dalam system IT dan hasilnya,
dan selain itu, proses dukungan yang memungkinkan pengoperasian system IT
tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/masalah
keamanan dan juga pelatihan.
4.
Pengawasan dan evaluasi
(monitor and evaluate)
Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk
menjaga kualitas dan pemenuhan atas syarat pengendalian. Menunjuk perlunya
pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian
independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh
dari sumber alternative lainnya.
Kerangka kerja pengendalian
COBIT terdiri dari empat hal, yakni :
- Mengaitkannya dengan
tujuan organisasi,
- Mengorganisasikan
aktivitas TI ke dalam model proses,
- Mengidentifikasi sumber
daya utama TI untuk melakukan percepatan,
- Mendefinisikan tujuan
pengendalian manajemen untuk dipertimbangkan.
COBIT mentabulasikan empat
lingkup pekerjaan atau domain, proses, kriteria informasi dan
sumber daya teknologi informasi menjadi 318 sasaran pengendalian (control
objectives) dengan aplikasi pada tingkatan seperti apa (primer atau
sekunder) serta dapat diterapkan pada sumber daya teknologi informasi yang
mana.
1.
Lingkup pekerjaan (domain)
yang meliputi empat hal sebagai berikut :
·
Merencanakan dan
mengorganisasikan,
·
Memperoleh dan
mengimplementasikan,
·
Melaksanakan dan mendukung,
·
Memonitor dan mengevaluasi.
2.
Proses yang berjumlah 34,
terdiri dari PO1 sampai PO10
(indikator Plan dan Organize),
AI1 sampai AI7 (indikator Acquire dan Implement),
DS1 sampai DS13 (indikator Direct danSupport), serta
ME1 sampai ME4 (indikator Monitor dan Evaluate).
3. Kriteria informasi, yang
meliputi tujuh hal berikut ini :
|
a.
Efektivitas,
|
|
|
b.
Efisiensi,
|
|
|
c.
Kerahasiaan,
|
|
|
d.
Integritas,
e.
Ketersediaan,
f.
Ketaatan,
g.
Keandalan.
|
|
4. Sumber daya teknologi
informasi, yang meliputi :
·
Sistem aplikasi,
·
Informasi,
·
Infrastruktur, dan
·
Personil.
Tujuan utama Cobit adalah
menyediakan kebijakan yang jelas dan praktik baik, membantu manajemen senior
dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT. COBIT
menyediakan petunjuk control objective dan kerangka IT yang detail untuk manajemen,
pemilik proses bisnis, user dan auditor. Pedoman COBIT memungkinkan perusahaan
untuk mengimplementasikan pengaturan Information Technology (IT) secara efektif
dan dapat diterapkan pada seluruh organisasi.
* Tabel perbedaan antara
COSO dan COBIT
|
Tinjauan perbedaaan
|
COSO
|
COBIT
|
|
Fokus Pengguna Utama
|
Manajemen
|
manajemen, operator dan auditor sistem informasi
|
|
Sudut pandang atas
internal control
|
kesatuan beberapa proses secara umum.
|
kesatuan beberapa proses yang terdiri atas
kebijakan, prosedur, penerapan serta struktur organisasi
|
|
Tujuan yang ingin dicapai
dari sebuah internal control
|
pengoperasian sistem yang efektif dan efisien,
pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang
berlaku
|
pengoperasian sistem yang efektif dan efisien,
kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan
sistem pelaporan keuangan yang handal disesuaikan dengan peraturan yang
berlaku
|
|
Komponen/domain yang
dituju
|
pengendalian atas lingkungan, manajemen resiko,
pengawasan serta pengendalian atas aktivitas informasi dan komunikasi
|
perencanaan dan pengorganisasian, pemaduan dan
penerapan, pengawasan atas dukungan serta pendistribusian.
|
|
Fokus pengendalian
|
Keseluruhan entitas
|
sisi teknologi informasi
|
|
Evaluasi atas internal
control
|
ditujukan atas seberapa efektif pengendalian
tersebut diterapkan dalam poin waktu tertentu
|
ditujukan atas seberapa efektif pengendalian
tersebut diterapkan dalam periode waktu yang sudah ditetapkan.
|
|
Evaluasi atas internal
control
|
ditujukan kepada manajemen
|
ditujukan kepada manajemen
|
Tidak ada komentar:
Posting Komentar