COBIT ® 4.1

Dalam artikel kali ini, kita akan membahas tentang  Control Objective Information & Related Technology (COBIT). Mungkin Anda akan memiliki beberapa pertanyaan. Ooo... atau mungkin banyak? Banyak sekali? Kira-kira pertanyaan yang di pikiran Anda seperti ini,  apa itu COBIT? Apa fungsi dan tujuan COBIT? Siapakah yang menggunakan? Dan lain sebagainya.

Oke, mari kita belajar bersama tentang COBIT. Walaupun saya hanya membahas sedikit tentang COBIT, saya harap sedikit banyak, artikel ini akan berguna bagi Anda.

Tahun 1998, IT Governance Institute (ITGI), yang merupakan dari Information Systems Audit and Control Association (ISACA) (lembaga yang menciptakan standart sistem audit dan kontrol TI – Red) mengeluarkan dan menyusun COBIT.

Sebelum kita membahas lebih jauh tentang COBIT, mari kita intip terlebih dahulu tentang ITGI.

IT Governance Institute (ITGI)

ITGITM  didirikan pada tahun 1998 untuk memajukan pemikiran dan standar internasional dalam memimpin dan mengendalikan Teknologi Informasi (TI) pada sebuah perusahaan. Tata kelola TI yang efektif membantu memastikan bahwa TI mendukung tujuan bisnis, mengoptimalkan investasi bisnis di bidang TI serta tepat untuk mengelola risiko dan peluang yang berkaitan dengan IT. ITGI menawarkan penelitian asli, sumber daya elektronik dan studi kasus. Untuk membantu para pemimpin perusahaan dan dewan direksi dalam pemerintahan TI mereka tanggung jawab.

 ITGI ("Pemilik") telah merancang dan menciptakan publikasi ini, berjudul COBIT ® 4.1 ("Karya"), terutama sebagai pendidikan sumber daya untuk petugas kepala informasi, manajemen senior, manajemen TI dan profesional kontrol.

 ITGI bisa diartikan sebagai suatu bagian yang menguhubungkan kepengurusan perusahaan. Mencakup kepemimpinan, struktur serta proses organisasi yang memastikan bahwa TI perusahaan mempertahankan dan memperluas strategi dan tujuan organisasi. 

 Untuk saat ini telah ada lima versi COBIT yang sudah diterbitkan.  Salah satunya, COBIT 4.1 yang diterbitkan tahun 2007.

 Paham?! Saya harap Anda paham tentang ITGI. Baiklah, sekarang kita mulai intip dan pahami dulu bagaimana gambaran eksekutifnya.

Gambaran Eksekutif (Executive Overview)

Bagi banyak perusahaan, informasi dan teknologi yang mendukungnya mewakili mereka yang paling berharga, tetapi paling sedikit dipahami. Perusahaan sukses mengakui keunggulanTI dan menggunakannya untuk mendorong nilai stakeholder mereka. Perusahaan ini juga memahami dan mengelola risiko yang terkait, seperti meningkatkan kepatuhan terhadap peraturan dan banyak proses ketergantungan bisnis pada TI yang kritis.

Kebutuhan menjaminan nilai TI, manajemen risiko yang berkaitan dengan IT dan meningkatan persyaratan untuk kontrol atas informasi sekarang yang dipahami sebagai elemen kunci dari tata kelola perusahaan. Nilai, risiko dan pengendalian merupakan inti dari TI pemerintahan.

Tata kelola TI adalah tanggung jawab eksekutif dan dewan direksi, yang terdiri dari kepemimpinan, organisasi struktur dan proses untuk memastikan bahwa perusahaan TI menopang dan memperluas strategi organisasi dan tujuannya.

Tujuan pengendalian bagi informasi dan teknologi terkait COBIT menyediakan praktik yang baik di seluruh domain dan proses kerangka kerja serta kegiatan hadiah dalam struktur dikelola dan logis.

Untuk menjadi suskes dalam menyampaikan kebutuhan bisnis, manajemen harus menempatkan sistem pengendalian internal atau kerangka kerja. Kerangka pengendalian COBIT memberikan kontribusi dengan cara:

• Membuat link dengan kebutuhan bisnis

• Mengorganisir kegiatan TI ke dalam model proses yang berlaku umum

• Mengidentifikasi sumber daya utama TI untuk dimanfaatkan

• Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan

Orientasi bisnis COBIT terdiri dari menghubungkan tujuan bisnis untuk tujuan TI, menyediakan metrik dan model kematangan untuk mengukur prestasi mereka, dan mengidentifikasi tanggung jawab terkait bisnis dan memproses pemilik TI.

Untuk memberikan informasi bahwa perusahaan perlu mencapai tujuannya, sumber daya TI harus dikelola oleh satu set proses alami yang dikelompokkan.

Emm ... lalu bagaimana perusahaan mendapatkan TI di bawah kontrol sedemikian rupa sehingga memberikan informasi kebutuhan perusahaan? Bagaimana mengelola risiko dan mengamankan sumber daya TI yang begitu bergantung? Bagaimana perusahaan memastikan bahwa TI mencapai tujuan dan mendukung bisnis?

Pertama, manajemen perlu tujuan pengendalian yang menentukan tujuan akhir dari kebijakan pelaksanaan, rencana dan prosedur, dan struktur organisasi yang dirancang untuk memberikan keyakinan memadai bahwa:

• Sasaran bisnis tercapai

• kejadian yang tidak diinginkan akan dicegah atau dideteksi dan dikoreksi

Kedua, dalam kompleks saat ini lingkungan manajemen terus mencari informasi yang  kental dan tepat waktu untuk membuat keputusan sulit tentang nilai, risiko serta pengendalian cepat dan berhasil. Apa yang harus diukur, dan bagaimana? Usaha perlu ukuran yang obyektif serta dimana perbaikan diperlukan, dan mereka perlu menerapkan manajemen yang tool kit untuk memantau perbaikan ini.

Selain itu, COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk memastikan bahwa:

• TI sejalan dengan bisnis

• TI memungkinkan bisnis dan memaksimalkan manfaat

• Sumber daya TI digunakan secara bertanggung jawab

• Risiko TI dikelola dengan tepat

Dari penjelasan-penjelasan di atas, bisa ditarik bahwa COBIT merupakan kerangka kerja tata kelola TI dan mendukung setting alat yang memungkinkan manajer untuk menjembatani kesenjangan antara kebutuhan kontrol, masalah teknis dan risiko bisnis. COBIT memungkinkan pengembangan kebijakan yang jelas dan praktek yang baik untuk mengontrol TI di seluruh organisasi. COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk memastikan bahwa:

• TI sejalan dengan bisnis
• TI memungkinkan bisnis dan memaksimalkan manfaat
• Sumber daya TI digunakan secara bertanggung jawab
• Risiko IT dikelola dengan tepat

COBIT telah menjadi integrator TI praktik terbaik dan kerangka payung bagi tata kelola TI karena diselaraskan dengan standar lain dan terus terus up to date. Struktur proses COBIT, dalam hubungannya dengan pendekatan tingkat tinggi, berorientasi bisnis, menyediakan pandangan end-to-end IT bahwa organisasi membantu dalam mendapatkan nilai yang paling mungkin dari investasi TI mereka. 

Lalu, sebenarnya apa sih tujuan COBIT itu sendiri?

Tujuannya yaitu, untuk menyediakan manajemen dan bisnis pemilik proses dengan TI model pengelolaan yang membantu dalam memberikan nilai dari TI , memahami dan mengelola risiko yang terkait dengan TI. COBIT juga membantu menjembatani kesenjangan antara kebutuhan bisnis, kebutuhan kontrol dan masalah teknis.

COBIT difokuskan pada apa yang diperlukan untuk mencapai pengelolaan dan pengendalian TI yang memadai dan diposisikan pada tingkat tinggi.

Produk COBIT telah diselenggarakan menjadi tiga tingkatan (gambar 3) yang dirancang untuk dukungan:

• Manajemen Eksekutif

• Bisnis dan manajemen TI

• Pemerintahan, jaminan, kontrol dan profesional keamanan

Selain itu, COBIT memiliki 4 Cakupan Domain yaitu :

 1. Perencanaan dan Organisasi (Plan and organise)

Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

2. Pengadaan dan implementasi (Acquirw and implement)

Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.

3. Pengantaran dan dukungan (Deliver and Support)

Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.

4. Pengawasan dan evaluasi (Monitor and Evaluate)

Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.

Kerangka Kerja (Framework)

Lalu siapa saja yang menggunakan COBIT?

Sebuah kerangka tata kelola dan kontrol perlu melayani berbagai pemangku kepentingan internal dan eksternal, yang  masing-masing memiliki kebutuhan spesifik:
• Para pemangku kepentingan dalam perusahaan yang memiliki kepentingan dalam menghasilkan nilai dari investasi TI:
- Mereka yang membuat keputusan investasi
- Mereka yang memutuskan tentang persyaratan
- Mereka yang menggunakan layanan TI
• pemangku kepentingan internal dan eksternal yang menyediakan jasa TI:
- Mereka yang mengelola organisasi TI dan proses
- Mereka yang mengembangkan kemampuan
- Mereka yang mengoperasikan layanan
• pemangku kepentingan internal dan eksternal yang memiliki tanggung jawab kontrol / risiko:
- Mereka yang memiliki keamanan, privasi dan / atau resiko tanggung jawab
- Mereka yang melakukan fungsi kepatuhan
- Mereka yang membutuhkan atau menyediakan layanan jaminan

Untuk memenuhi persyaratan yang tercantum dalam bagian sebelumnya, kerangka kerja untuk IT governance dan kontrol harus:
• Memberikan fokus bisnis untuk memungkinkan keselarasan antara bisnis dan tujuan TI
• Menetapkan orientasi proses untuk menentukan ruang lingkup dan luasnya cakupan, dengan struktur yang didefinisikan untuk memungkinkan navigasi yang isinya mudah
• Jadilah umumnya diterima dengan menjadi konsisten dengan IT diterima praktek yang baik dan standar dan independen teknologi yang spesifik
• Pasokan bahasa yang sama dengan seperangkat istilah dan definisi yang umumnya dipahami oleh semua pemangku kepentingan
• Membantu memenuhi persyaratan peraturan dengan menjadi konsisten dengan standar tata kelola perusahaan yang berlaku umum (misalnya, COSO). Kontrol TI diharapkan oleh regulator dan auditor eksternal sebagai tanggapan terhadap kebutuhan, kerangka COBIT diciptakan dengan karakteristik utama yang bisnis-terfokus, berorientasi proses, kontrol berbasis dan pengukuran-driven.

Untuk mengetahui lebih jelasnya klik di sini.