PENDAHULUAN
1.1 Latar Belakang
Sebagian
besar korporasi kecil maupun besar memandang bahwa pengunaan TI untuk mendukung proses bisnis menjadi sesuatu
yang penting. TI bukanlah hal baru dalam dunia bisnis karena dalam beberapa
dekade terakhir ini, TI telah menjadi pendukung dalam proses bisnis perusahaan.
Pada awal pemanfaatannya TI hanya dimanfaatkan untuk proses perhitungan tetapi
seiring berkembangnya teknologi dan desakan untuk meningkatkan proses bisnis
perusahaan maka TI saat ini digunakan untuk mendukung berbagai proses bisnis.
Kebutuhan informasi menjadi salah
satu faktor penggunaan TI, karena dengan TI kita dapat menghasilkan informasi
yang cepat, akurat, dan bisa diakses kapanpun dibutuhkan. Saat ini informasi
menjadi dasar dan pendukung dalam pengambilan keputusan, karena penggunaan TI
pada saat ini bukan hanya untuk membantu proses perhitungan tetapi penggunaan
TI telah mencapai satu titik yang sangat tinggi, yakni sebagai alat pendukung
pengambilan keputusan.
TI memungkinkan perusahaan untuk mencapai tujuan dan
sasaran bisnis. Tantangan bisnis pada saat ini adalah peningkatan performa
bisnis, peningkatan ROI, meminimalkan biaya dan waktu pada pasar, meminimalkan
resiko pada dunia bisnis yang selalu berubah. TI juga memiliki tantangan, yakni
menghubungkan bisnis dan IT, meminimalkan biaya dan kompleksitas (kerumitan),
mengoptimalisasi sumber daya dan biaya, memastikan sebuah lingkungan TI yang
stabil dan fleksibel. Apabila
tantangan pada TI dapat dihadapi dengan baik maka sasaran perusahaan dapat
tercapai.
Dikeluarkan dan disusun oleh IT Governance Institute yang
merupakan bagian dari ISACA (Information Systems Audit and Control Association)
pada tahun 1996. hingga saat artikel ini dimuat setidaknya sudah ada 5 versi
COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi
kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1
tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru
saja.
COBIT adalah merupakan kerangka panduan tata kelola TI dan
atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk
menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan
kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan
yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi,
membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur
proses sebuah organisasi dari sisi penerapan IT.
Cobit berorientasi proses, dimana secara praktis Cobit
dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi
mencapai tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka
kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas
sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam
organisasi.
1.2 Ruang Lingkup
Hal-hal
yang dibahas adalah COBIT Framework.
1.3 Tujuan
Tujuan dari penelitian ini adalah dapat memahami
COBIT Framework.
BAB
II
PEMBAHASAN
2.1
Cobit Framework
COBIT
Framework berdasarkan pada pernyataan bahwa IT harus mengirimkan informasi yang
dibutuhkan perusahaan untuk mencapai suatu tujuan dan sasaran.
Gambar Arah pengiriman nilai TI
Dari
gambar diatas dapat kita lihat bahwa informasi digunakan untuk mencapai sasaran
bisnis. Untuk menciptakan sebuah informasi yang baik dan berintegritas tinggi
diperlukan penangkapan data dari proses kemudian data tersebut dilah menjadi
informasi. Informasi digunakan untuk membantu proses bisnis, pengambilan
keputusan, dan lain sebagainya. Bisnis proses dilakukan secara simultan sesuai
untuk mencapai sasaran bisnis.
Sebuah
TI yang baik adalah TI yang dapat menyediakan informasi ketika dibutuhkan, dan
informasi itu benar-benar berguna untuk peningkatan efektivitas proses bisnis.
Apabila TI tidak bisa mencapai tujuan dan sasarannya maka yang terjadi adalah
kegagalan proyek TI. COBIT Framework membantu meluruskan TI dan bisnis dengan
cara memfokuskan kebutuhan informasi pada bisnis dan mengelola sumber daya IT.
COBIT menyediakan framework dan tata cara untuk mengimplementasikan IT
Governance.
Prinsip
dasar dari COBIT Framework adalah untuk menghubungkan ekspektasi manajemen TI
dengan tanggung jawab manajemen TI. Tujuan utamanya adalah untuk memfasilitasi
IT governance untuk mengirimkan nilai TI untuk menanggulangi resiko TI.
Cobit
memiliki 4 Cakupan Domain :
1.
Perencanaan dan Organisasi (Plan and
Organise)
Domain ini mencakup strategi dan taktik yang menyangkut
identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam
pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang
baik dengan infrastruktur teknologi yang baik pula.
2.
Pengadaan dan Implementasi (Acquire and
Implement)
Untuk mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan
diintegrasikan dalam proses bisnis.
3.
Pengantaran dan Dukungan (Deliver and
Support)
Domain ini berhubungan dengan penyampaian layanan yang
diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan
bisnis sampai dengan pengadaan training.
4.
Pengawasan dan Evaluasi (Monitor and
Evaluate)
Semua proses TI perlu dinilai secara
teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan
kontrol.
Keempat
domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus
dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar
kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi
informasi dapat memenuhi kebutuhan manajemen akan informasi.
Gambar Kerangka COBIT (COBIT
Framework)
PLANNING AND ORGANISATION (PO)
1
2
3
4
5
6
7
8
9
10
11
|
P01
P02
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO10
PO11
|
Menetapkan Rencana Strategis Teknologi
Informasi (Define a Strategic IT
Plan)
Menetapkan Arsitektur Informasi (Define the Information Architecture)
Menetapkan Arah Teknologi (Determine Technological Direction)
Menetapkan Organisasi TI dan
Hubungannya (Define the IT
Organisation and Relationships)
Mengatur Investasi TI (Manage the IT Investment)
Mengkomunikasikan Tujuan dan Arahan
Manajemen (Communicate Management Aims and Direction)
Mengelola Sumberdaya Manusia (Manage Human Resources)
Memastikan Kesesuaian dengan
Kebutuhan-kebutuhan eksternal (Ensure
Compliance with External Requirements)
Menilai Resiko (Assess Risks)
Mengatur Proyek (Manage Projects)
Mengatur
Kualitas (Manage Quality)
|
ACQUISITION AND IMPLEMENTATION (AI)
12
13
14
15
16
17
|
AI1
AI2
AI3
AI4
AI5
AI6
|
Identifikasi
solusi-solusi otomatisasi (Identify
Automated Solutions)
Memperoleh dan
memelihara Perangkat Lunak Aplikasi (Acquireand
Maintain Application Software)
Memperoleh dan memelihara
Infrastruktur Teknologi (Acquire and
Maintain Technology Infrastructure)
Mengembangkan dan memelihara prosedur
(Develop and Maintain Procedures)
Instalasi dan pengakuan sistem (Install and Accredit Systems)
Mengatur
Perubahan (Manage Changes)
|
DELIVERY AND SUPPORT (DS)
18
19
20
21
22
23
24
25
26
27
28
29
30
|
DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
|
Menetapkan dan
mengatur tingkatan pelayanan (Define
and Manage Service Levels)
Mengelola
layanan pihak ke tiga (Manage
Third-Party Services)
Mengelola kapasitas dan kinerja (Manage Performance and Capacity)
Menjamin layanan berkelanjutan (Ensure Continuous Service)
Menjamin keamanan sistem (Ensure Systems Security)
Mengidentifikasikan dan mengalokasikan
biaya (Identify and Allocate Costs)
Mendidik dan melatih user (Educate and Train Users)
Membantu dan memberikan masukan kepada
pelanggan (Assist and Advise
Customers)
Mengelola konfigurasi (Manage the Configuration)
Mengelola kegiatan dan permasalahan (Manage Problems and Incidents)
Mengelola Data (Manage Data)
Mengelola Fasilitas (Manage Facilities)
Mengelola
Operasi (Manage Operations)
|
MONITORING (M)
31
32
33
34
|
M1
M2
M3
M4
|
Mengawasi
proses (Monitor the Processes)
Menilai kecukupan pengendalian
internal (Assess Internal Control
Adequacy)
Memperoleh jaminan independen (Obtain Independent Assurance)
Menyediakan
Audit Independen (Provide for
Independent Audit)
|
Secara keseluruhan 34 proses
diataslah yang digunakan sebagai panduan dalam menangani masalah tata kelola IT
atau pembuatan IT strategic plan, meskipun dalam prakteknya tidak mesti
menggunakan 34 proses tersebut karena proses-proses tersebut menyesuaikan
dengan kondisi organisasi.
Lingkup kriteria informasi yang
sering menjadi perhatian dalam COBIT adalah:
ü Effectiveness
Menitik beratkan pada sejauh mana
efektifitas informasi dikelola dari data-data yang diproses oleh sistem
informasi yang dibangun.
ü Efficiency
Menitik beratkan pada sejauh mana
efisiensi investasi terhadap informasi yang diproses oleh sistem.
ü Confidentiality
Menitikberatkan pada pengelolaan
kerahasiaan informasi secara hierarkis.
ü Integrity
Menitikberatkan pada integritas
data/informasi dalam sistem.
ü Availability
Menitik beratkan pada ketersediaan
data/informasi dalam sistem informasi.
ü Compliance
Menitik beratkan pada kesesuaian
data/informasi dalam sistem informasi.
ü Reliability
Menitik beratkan pada kemampuan/ketangguhan
sistem informasi dalam pengelolaan data/informasi.
Maturity model adalah suatu metode untuk mengukur
level pengembangan manajemen proses, yang berarti adalah mengukur sejauh mana
kapabilitas manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas
manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang. Sebagai contoh
adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen
keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu
kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk
diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise
dan kebutuhan kepatuhan yang diterapkan.
Penerapan
yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung pada
pencapaian tiga aspek maturity (kemampuan,
jangkauan dan kontrol). Peningkatan maturity
akan mengurangi resiko dan meningkatkan efisiensi, mendorong
berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat
diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan
penggunaan sumber daya TI.
Maturity model dapat digunakan untuk memetakan :
1. Status
pengelolaan TI perusahaan pada saat itu.
2. Status standart
industri dalam bidang TI saat ini (sebagai pembanding)
3. Status standart
internasional dalam bidang TI saat ini (sebagai pembanding)
4. Strategi
pengelolaan TI perusahaan (ekspetasi perusahaan terhadap posisi pengelolaan TI
perusahaan)
BAB
III
PENUTUP
3.1
Kesimpulan
Prinsip dasar dari COBIT Framework adalah untuk
menghubungkan ekspektasi manajemen IT dengan tanggung jawab manajemen TI.
Tujuan utamanya adalah untuk memfasilitasi IT governance untuk mengirimkan
nilai TI untuk menanggulangi resiko TI.
3.2 Saran
Sebaiknya perusahaan juga menggunakan COBIT framework
untuk mengimbangi IT Governance di dalam perusahaan, COBIT dapat membantu
mengatur hal-hal yang berhubungan dengan keuangan dan audit.
Sumber
https://dosenindonesia.wordpress.com/tag/cobit/ diakses jam 22.45 tanggal 6 Juli 2015
https://dhienzzworld.wordpress.com/2013/04/11/audit-sistem-informasi-berbasis-framework-cobit/ di akses jam 22.45 tanggal 6 Juli 2015
Download : https://drive.google.com/open?id=0B3wTFIyXrKE2SDNBWEJON3Mtdlk
إرسال تعليق