COBIT (Control Objectives for Information and Related Technology)



1.      Pengertian COBIT.
COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, user , dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab

COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.

A.     Kerangka Kerja COBIT

·         Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.
·         Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
·         Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan

B.     Kriteria Informasi berdasarkan COBIT

·         Effectiveness (Efektivitas).
Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
·         Effeciency (Efisiensi)
Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
·         Confidentially (Kerahasiaan)
Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
·         Intergrity (Integritas)
Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
·         Availability (Ketersediaan)
Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
·         Compliance (Kepatuhan)
Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
·         Reliability (Handal)
Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.

C.     Komponen Control Objective
Berdasarkan IT Governance Institute (2012), Framework COBIT disusun dengan karakteristik yang berfokus pada bisnis (bussiness focused). Pada edisi keempatnya ini, COBIT Framework terdiri dari 34 high level control objectives dan kemudian mengelompokan proses tersebut menjadi 4 domain, keempat domain tersebut antara lain:

·         Planing and Organization (Perencanaan dan Organisasi)
Mencakup strategi, taktik dan identifikasi kontribusi terbaik TI demi pencapaian tujuan organisasi.
·         Acquire and Implement (Pengadaan dan Implementasi)
Untuk merealisasikan strategi TI, perlu dilakukan pengidentifikasian, pengembangan dan perolehan solusi TI, sesuai dengan yang akan diimplementasikan dan diintegrasikan ke dalam proses bisnis.
·         Delivery and Support (Pengiriman Layanan dan Dukungan)
Domain ini fokus terhadap penyampaian jasa yang sesungguhnya diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitasnya, jasa dukungan kepada user dan manajemen data dan fasilitas operasi.

1.      Siapa yang Menggunakan COBIT?

COBIT di rancang untuk digunakan oleh tiga pengguna yang berbeda yaitu :

·         Manajemen.
Manajemen ini bekerja untuk membantu mereka yang menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
·         User.
Untuk mendapatkan keyakinan atas layanan sebuah keamanan dan pengendalian IT  yang disediakan oleh pihak internal atau pihak ketiga.
·         Auditor.
Untuk medukung atau memperkuat opini yang dihasilkan dan untuk memberikan suatu saran kepada manajemen atas pengendalian internal yang ada.


1.      Skala Maturnity Dari Framework COBIT.

·         Level 0 (Non-existent)
Perusahaan tidak mengetahui sama sekali proses teknologi informasi di perusahaannya.
·         Level 1 (Initial Level)
Pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk mengembangkan suatu produk baru. Ketika suatu organisasi kelihatannya mengalami kekurangan pengalaman manajemen, keuntungan dari mengintegrasikan pengembangan produk tidak dapat ditentukan dengan perencanaan yang tidak efektif, respon sistem. Proses pengembangan tidak dapat diprediksi dan tidak stabil, karena proses secara teratur berubah atau dimodifikasi selama pengerjaan berjalan beberapa form dari satu proyek ke proyek lain. Kinerja tergantung pada kemampuan individual atau term dan varies dengan keahlian yang dimilikinya.
·         Level 2 (Repeatable Level)
Pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan. Tingkat efektif suatu proses manajemen dalam mengembangankan proyek adalah institutionalized, dengan memungkinkan organisasi untuk mengulangi pengalaman yang berhasil dalam mengembangkan proyek sebelumnya, walaupun terdapat proses tertentu yang tidak sama. Tingkat efektif suatu proses mempunyai karakteristik seperti; practiced, dokumentasi, enforced, trained, measured, dan dapat ditingkatkan. Product requirement dan dokumentasi perancangan selalu dijaga agar dapat mencegah perubahan yang tidak diinginkan.
·         Level 3 (Defined Level)
Pada level ini, proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah diintegrasikan. Proses-proses ini digunakan untuk membantu manejer, ketua tim dan anggota tim pengembangan sehingga bekerja dengan lebih efektif. Suatu proses yang telah didefenisikan dengan baik mempunyai karakteristik; readiness criteria, inputs, standar dan prosedur dalam mengerjakan suatu proyek, mekanisme verifikasi, output dan kriteria selesainya suatu proyek. Aturan dan tanggung jawab yang didefinisikan jelas dan dimengerti. Karena proses perangkat lunak didefinisikan dengan jelas, maka manajemen mempunyai pengatahuan yang baik mengenai kemajuan proyek tersebut. Biaya, jadwal dan kebutuhan proyek dalam pengawasan dan kualitas produk yang diawasi.
·         Level 4 (Managed Level)
 Pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat diterima. Resiko perpindahan teknologi produk, prores manufaktur, dan pasar harus diketahui dan diatur secara hati-hati. Proses pengembangan dapat ditentukan karena proses diukur dan dijalankan dengan limit yang dapat diukur.
·         Level 5 (Optimized Level)
Pada level ini, seluruh organisasi difokuskan pada proses peningkatan secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi perusahaan. Tim pengembangan produk menganalisis kesalahan dan defects untuk menentukan penyebab kesalahannya. Proses pengembangan melakukan evaluasi untuk mencegah kesalahan yang telah diketahui dan defects agar tidak terjadi lagi.

Daftar Pustaka :
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
http://cobitindo.blogspot.com/2012/01/skala-maturity-dari-framework-cobit.html
http://ayu_ws.staff.gunadarma.ac.id/Downloads/files/64781/Pertemuan+5.+CobiT+%28Control+Objectives+for+Information+and+Related%29.pdf

Komentar

Posting Komentar

Postingan populer dari blog ini

CONTOH SOAL DAN JAWABAN MATERI SERVICE MANAGEMENT - BUSINESS PROCESS MANAGEMENT

1.        Apa yang dimaksud dengan Service management? A.       Kemampuan dimana dari suatu organiasi untuk menyediakan sebuah value kepada customernya dengan dalam bentuk layanan. B.       Kemampuan dimana Seorang dapat menyediakan suatu value kepada customer C.       Unit dari Organisasi yang khusus membentuk sebuah kelompok kerja D.       Suatu loop tertutup dikarenakan mereka yang menyediakan perubahan dan transformasi. 2.        Yang termasuk Proses di dalam ITSM adalah, kecuali A.       Incident Management B.       Problem Management C.       Repair Management D.       Change Management 3.        Apa Kepanjangan dari ITSM? A.       Information Technology Service Management B.       Informan Technology Self Management C.       Informatika Teknisi Service Management D.       Informal Technology Service Management 4.        Apa yang dimaksud dengan  Change Mangement? A.       Proses tahapan pencatatan, Penelusuran, Penugasan, dan Pengelolaan In
Baca selengkapnya

MEMBUAT ANIMASI MENGGUNAKAN APLIKASI GIMP

Gambar
Pada tugas minggu ini membuat konsep animasi bergerak 2 dimensi. Disini kami membuat animasi bergerak sederhana dengan menggunakan aplikasi GIMP. Pada konsep animasi ini memiliki 1 background dan 3 objek yang bergerak, yaitu mobil, burung dan awan. Mobil dan awan akan bergerak ke arah kanan sedangkan burung akan bergerak ke arah kiri. 3 objek ini akan bergerak bersamaan. Berikut adalah tahap-tahap pembuatan animasinya : 1.       Buat 9 layer 2.       Pada setiap layer, masukkan 3 objek yang akan dianimasikan 3.       Pada setiap layer disusun dengan rapih dan tempatkan di daerah yang berbeda. Sesuaikan dengan arah gerak 4.       Setelah semua tahap selesai, untuk menggerakan animasi menggunakan animation playback pada aplikasi GIMP. Kemudian export file. Object 1  Mobil Object 2 Burung Object 3 Awan
Baca selengkapnya

Pengertian, Jenis - Jenis , dan Sebab Terjadinya Konflik

1.      Pengertian Konflik  Konflik adalah suatu masalah sosial yang timbul karena adanya perbedaan pandangan yang terjadi di dalam masyarakat maupun Negara. Konflik  berasal dari kata kerja  Latin   configere  yang berarti saling memukul. Secara sosiologis, konflik diartikan sebagai suatu proses sosial antara dua orang atau lebih (bisa juga kelompok) di mana salah satu pihak berusaha menyingkirkan pihak lain dengan menghancurkannya atau membuatnya tidak berdaya. Tidak satu masyarakat pun yang tidak pernah mengalami konflik antar anggotanya atau dengan kelompok masyarakat lainnya, konflik hanya akan hilang bersamaan dengan hilangnya masyarakat itu sendiri. Konflik Menurut para Ahli ·          Pengertian Konflik  menurut  Robbins , Konflik adalah suatu proses yang dimulai bila satu pihak merasakan bahwa pihak lain telah memengaruhi secara negatif atau akan segera memengaruhi secara negatif pihak lain. ·          Menurut  Alabaness ,  Pengertian Konflik  adalah kondisi yan
Baca selengkapnya