Jumat, 03 Januari 2020
Apa yang Anda ketahui mengenai COBIT (Control Ojective for
Information and Related Technology)?
Jawaban :
Control Objectives for
Information anda related Technology (COBIT, edisi ke-3) ialah sekumpulan
dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor,
manajemen dan pengguna (user) untuk menjembatani gap antara resiko bisnis
kebutuhan kontrol untuk permasalahan teknis.
COBIT
bisa diartikan sebagai tujuan pengendalian informasi dan teknologi terkait dan
merupakan standar pengendalian terhadap teknologi informasi yang dikembangkan
dan dipromosikan oleh IT Governance Istetute.
Pedoman
COBIT memungkinkan perusahaan untuk mengimplementasikan pengelolah TI secara efektif
dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen
manajemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan
manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat
untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI.
Kerangka Kerja COBIT
COBIT
menyediakan referensi best business practices yang mencakup keseluruhan proses
bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis
yang dapat dikelola serta dikendalikan secara efektif.
Secara
keseluruhan konsep framework COBIT dapat dilihat dari 3 sudut pandang, yaitu:
- Kriteria informasi
- Sumber daya TI
- Proses TI.
1. Kriteria Informasi
COBIT menkan Information Risk Criteria menjadi 7 bagian kriteria informasi yaitu sebagai berikut:
COBIT menkan Information Risk Criteria menjadi 7 bagian kriteria informasi yaitu sebagai berikut:
- Effectiveness
- Efficiency
- Confidentiality
- Integrity
- Availability
- Compliance
- Realibility
2. Sumber Daya TI
Sumber
daya TI ialah sumber daya yang berkaitan dengan teknologi informasi. Adapaun
sumber daya yang terdapat dalam COBIT meliputi:
- Organizations – People
- Application Sistems
- Technologies
- Facilities
- Data
Domain COBIT
Kerangka
kerja COBIT terdiri dari pengendalian tingkat tinggi pada sasaran hasil
keseluruhan struktur klasifikasinya. Dasar teori untuk klasifikasi adalah 3
tingkatan usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Mulai
dari dasar adalah aktivitas dan tugas yang diperluaskan untuk mencapai hasil
yang terukur.
Kemudian
proses adalah menggambarkan 1 lapisan atas serangkaian tugas atau aktivitas
yang dihubungkan dengan perubahan (pengendalian). Ditingkatan yang paling
tinggi, proses secara alami dikelompokkan bersama-sama ke dalam domain.
Pengelompokkan
ini sering ditetapkan sebagai tanggung jawab dalam struktur organisasi dan
sejalan dengan siklus manajemen atau siklus hidup yang digunakan pada proses
TI,
Agar
supaya informasi yang tersedia memenuhi tujuan dari organisasi, sumber daya TI
memerlukan pengaturan untuk proses TI menjadi beberapa group proses.
Masing-masing group proses diberi nama Domain. Setiap domain terdiri dari
beberapa proses. Secara garis besar, COBIT framework terdiri atas 4 domain
utama, yaitu
1. Planning dan
Organisation
Menggabungkan prosedur dan strategi
diidentifikasi dengan bagaimana IT terbaik dapat menambah pencapaian
tujuan bisnis asosiasi, membentuk hubungan yang layak dengan dasar inovasi
besar.
Support
PO1 Tentukan rencana teknologi informasi strategis
PO2 Tentukan arsitektur informasi
PO3 Tentukan arah teknologi
PO4 Tentukan organisasi TI dan hubungan
PO5 Mengelola investasi di bidang teknologi informasi
PO6 Berkomunikasi tujuan manajemen dan arah
PO7 Mengelola sumber daya manusia
PO8 Memastikan kepatuhan dengan persyaratan eksternal
PO9 Menilai risiko
PO10 Mengelola proyek
PO11 Mengelola kualitas
PO2 Tentukan arsitektur informasi
PO3 Tentukan arah teknologi
PO4 Tentukan organisasi TI dan hubungan
PO5 Mengelola investasi di bidang teknologi informasi
PO6 Berkomunikasi tujuan manajemen dan arah
PO7 Mengelola sumber daya manusia
PO8 Memastikan kepatuhan dengan persyaratan eksternal
PO9 Menilai risiko
PO10 Mengelola proyek
PO11 Mengelola kualitas
2. Acquire and Implement
Ranah ini meliputi pengidentifikasian
kebutuhan TI, kepemiliian teknologi dan implementasi ke dalam proses bisnis
perusahaan saat ini. Ranah ini juga ditujukan untuk pengembang rencana
perawatan yang perusahaan harus miliki dengan tujuan memperpanjang sistem TI
dan komponen-komponennya.
Support
AI1 Mengidentifikasi solusi otomatis
AI2 Memperoleh dan memelihara perangkat lunak aplikasi
AI3 Memperoleh dan memelihara infrastruktur teknologi
AI4 Mengembangkan dan memelihara prosedur IT
AI5 Memenuhi Sumber Data TI
AI6 Mengelola perubahan
AI2 Memperoleh dan memelihara perangkat lunak aplikasi
AI3 Memperoleh dan memelihara infrastruktur teknologi
AI4 Mengembangkan dan memelihara prosedur IT
AI5 Memenuhi Sumber Data TI
AI6 Mengelola perubahan
AI7 Instalasi dan
mengakreditasi sistem beserta perubahannya
3.
Delivery and Support
Pada
ranah ini berfokus pada aspek hasil keluaran dari IT. Ranah ini meliputi area
seperti pengeksekusian aplikasi disala sistem IT dan hasilnya dan juga proses
dukungan yang memungkinkan eksekusi sistem TI yang efektif dan efisien. Proses
dukungan ini meliputi pelatihan dan issu keamanan.
Support
DS1 mendefinisikan dan mengelola tingkat layanan
DS2 Mengelola layanan pihak ketiga
DS3 Mengelola kinerja dan kapasitas
DS4 Memastikan layanan yang berkelanjutan
DS5 Pastikan sistem keamanan
DS6 Mengidentifikasi dan mengalokasikan biaya
DS7 Mendidik dan melatih pengguna
DS8 Mengelola service dan insiden
DS9 Mengelola konfigurasi
DS10 Mengelola permasalahan
DS11 Mengelola Data
DS12 Mengelola Fasilitas
DS13 Mengelola operasi
DS2 Mengelola layanan pihak ketiga
DS3 Mengelola kinerja dan kapasitas
DS4 Memastikan layanan yang berkelanjutan
DS5 Pastikan sistem keamanan
DS6 Mengidentifikasi dan mengalokasikan biaya
DS7 Mendidik dan melatih pengguna
DS8 Mengelola service dan insiden
DS9 Mengelola konfigurasi
DS10 Mengelola permasalahan
DS11 Mengelola Data
DS12 Mengelola Fasilitas
DS13 Mengelola operasi
4. Monitoring and Evaluate
Ranah ini berhubungan dengan strategi
perusahaan dalam mengacces kebutuhan perusahaan dan apakah sistem TI yang ada
saat ini masih memenuhi tujuan desainnya dan control yang dibutuhkan terhadap
kebutuhan relugasi.
Support
M1 Mengawasi dan mengevaluasi kinerja TI
M2 Mengawasi dan mengevaluasi control internal
M3 Memastikan pemenuhan terhadap kebutuhan eksternal
M4 Menyediakan tata kelola TI
M2 Mengawasi dan mengevaluasi control internal
M3 Memastikan pemenuhan terhadap kebutuhan eksternal
M4 Menyediakan tata kelola TI
