Apa sih COBIT itu?
COBIT merupakan sebuah proses
model yang dikembangkan untuk membantu perusahaan dalam pengelolaan sumber daya
teknologi informasi (IT).
COBIT memiliki
komponen-komponen sebagai berikut :
a. Executive Summary
b. Framework
c. Control Objective
d. Audit Guidelines
e. Management Guidelines
f. Control Practices
Kerangka kerja pengendalian COBIT terdiri dari 4 hal, yaitu :
- Mengaitkannya dengan tujuan
organisasi,
- Mengorganisasikan aktivitas TI ke
dalam model proses,
- Mengidentifikasi sumber daya utama
TI untuk melakukan percepatan,
- Mendefinisikan tujuan pengendalian
manajemen untuk dipertimbangkan
COBIT mengadaptasi
definisi tujuan pengendalian (control objective) dari SAC yaitu :
“Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai
dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian (control objectives) COBIT ini
terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-level control
objectives ) yang tercermin dalam 4 domain, yaitu:
1. Planning and Organization
PO1.
Define Strategic IT Plan
Pengembangan TI
Perusahaan telah direncanakan dengan menyelaraskan tujuan pengembangan TI
dengan tujuan perusahaan. Tujuan jangka panjang dan fungsi jangka pendek telah
direncanakan dengan acuan sistem TI yang sudah ada.
PO2.
Define the Information Architecture
Arsitektur sistem
informasi telah didesain sampai dengan level struktur data dan sistem
keamanannya.
PO3.
Determine Technological Direction
Arah penggunaan dan
pengadaan teknologi yang digunakan (hardware dan software) telah direncanakan
dengan memperkirakan trend perkembangan teknologi tersebut dengan aspek-aspke
regulasi yang menyertainya.
PO4.
Define the IT Organization and Relationship
Penerapana TI di
perusahaan telah disertai perencanaan sumber daya manusia (SDM) yang matang.
Mencakup struktur organisasi pengelolaannya dan tingkat layanan yang diberikan
oleh TI.
PO5.
Manage the IT Investment
TI di perusahaan telah
disertai dengan evaluasi/penilaian pembiayaan dan keuntungan yang menyertainya.
PO6.
Communicate Management Aims and Direction
Penerapan TI telah
didukung oleh kebijakan manajemen perusahaan dan manajemen harus berperan aktif
dalam menjadikan kebijakan terkait TI menjadi kebijakan perusahaan secara umum.
PO7.
Manage Human Resources
Penerapan TI di
perusahaan telah disertai pengelolaan SDM seperti pelatihan, penentuan
deskripsi kerja yang jelas dan penilaian kinerja pesonil.
PO8.
Ensure Compliance with External Requirement
Penerapan TI di
perusahaan telah disertai dengan perencanaan pemenuhan kebutuhan pihak, seperti
pemenuhan standard keamanan dan ergonomic, privasi dan kekayaan intelektual,
dan e-commerce.
PO9.
Assess Risks
Penerapan TI di
perusahaan telah disertai perencanaan pengukuran (dan metode pengukuran)
resiko-resiko bisnis (umum) dan resiko-resiko terkait penerapan TI dan
pendekatan penanganan resiko-resiko tersebut.
PO10.
Manage Projects
Penerapan TI di
perusahaan telah disertai perencanaan proses implementasinya, seperti
keikutsertaan departemen-departemen dalam menentukan kebutuhan TI,
pendefinisian proyek, evaluasi, testing dan pelatihannya.
PO11.
Manage Quality
Proses desain dan
implementasi selalu dipantau dengan berpijak kepada metodologi-metodologi
pengembangan TI yang umum digunakan.
2. Acquisition and
Implementation
AI1.
Identify Automated Solutions
Penerapan TI yang
dilakukan dengan menggunakan bundle teknologi siap pakai yang ada di pasaran.
AI2.
Acquire and Maintain Application Software
Software yang digunakan
oleh perusahaan telah diketahui dengan pasti arsitektur dan spesifikanya,
seperti antarmuka, standard output, controllability, pengumpulan data.
AI3.
Acquire and Maintain Technology Infrastructure
Infrastruktur teknologi
yang digunakan telah dapat dipastikan kemampuannya dalam hal keamanan,
kemudahan instalasi, perawatan dan perubahannya.
AI4.
Develop and Maintain Procedures
Penerapan TI di
perusahaan telah disertai dengan pendefinisian kebutuhan operasional dan
tingkat layanan, manual prosedur penggunaan, dan materi pelatihannya.
AI5.
Install and Accredit Systems
Penerapan TI di perusahan
telah disertai dengan perencanan implementasi, penentuan strategi testing,
evaluasi pemenuhan kebutuhan pengguna dan review manajemen perusahaan.
AI6.
Manage Changes
Penerapan TI di
perusahaan telah disertai dengan pengukuran akibat penerapan TI tersebut kepada
karyawan dan fungsi kerja perusahaan, perencanaan penerapan perubahan, dan
mengantisipasi akibat perusahaan tersebut.
3. Define Delivery and
Support
DS1. Define
and Manage Service Level
Setiap tingkatan layanan
TI yang dibutuhkan pengguna/unit kerja telah ditetapkan dan didefinisikan
secara jelas, mencakup tanggungjawab definisi, tanggungjawab dari fungsi TI,
availability, kinerja layanan TI.
DS2.
Manage Third Party Services
Kewajiban dan kesepakatan
kontrak dari pihak pengelola/eksternal telah dinyatakan dengan jelas, mencakup
spesifikasi layanan yang harus dipenuhi, biaya layanan dan kinerja layanan yang
disepakati.
DS3.
Manage Performance and Capacity
Ketersediaan layanan TI
harus tetap terjaga dan berjalan sesuai dengan kinerja yang diharapkan, sesuai
dengan kebutuhan bisnis perusahaan.
DS4.
Ensuring Continuos Services
Dampak yang disebabkan
oleh terganggunya layanan TI yang dibutuhkan, dalam memenuhi kegiatan bisnis
perusahaan, harus dapat ditekan ke tingkat yang paling minimum/dapat diterima.
DS5.
Ensure System Security
Keamanan sistem harus
tetap terjaga dari berbagai ancaman, baik ancaman fisik (bencana alam, keamanan
ruang server, kebakaran) dan ancaman logik (gangguang virus, pengaksesan data,
program aplikasi dan jaringan computer oleh pihak yang tidak bertanggungjawab).
DS6.
Identifying and Allocation Cost
Identifikasi dan alokasi
Anggaran TI untuk menjaga ketersediaan sumber daya TI yang dibutuhkan dan
memastikan sumber daya tersebut digunakan secara optimal.
DS7.
Educating and Training Users
Pelatihan dan pendidikan
bagi para pengguna (user) agar mereka dapat menggunakan teknologi secara
efektif dan mengetahui resiko serta tanggung jawabnya dalam menggunakan
teknologi tersebut.
DS8.
Assisting and Advising Customers
Memberikan fasilitas yang
dapat membantu dan memberikan saran atau solusi bagi pengguna dalam menghadapi
masalah dengan penggunaan TI.
DS9.
Managing the Configuration
Pengelolaan konfigurasi
TI, mencakup pendataan, penghitungan dan verifikasi keberadaan fisik komponen
TI yang dimiliki organisasi untuk mengantisipasi tindakan-tindakan yang tidak
diharapkan.
DS10.
Managing Problems and Incidents
Pengelolaan
permasalahan-permasalahan dan insiden menyangkut penerapan dan pengoperasian TI
di perusahaan untuk memastikan permasalahan tersebut telah ditangani, dan
ditindaklanjuti secara benar.
DS11.
Managing Data
Pengelolaan data (proses
input, pemrosesan dan output) untuk menjamin integritas, keakuratan dan
validasi data.
DS12.
Managing Facilities
Pengelolaan fasilitas,
menyediakan fasilitas yang baik, dapat melindungi seluruh peralatan TI dan
manusia dari ancaman kerusakan yang disebabkan oleh alam atau manusia.
DS13.
Managing Operation
Pengelolaan Operasional,
memastikan fungsi-fungsi dukungan TI (seperti preventive maintenance, network
service management) dilakukan secara regular.
4. Monitoring
and Evaluate
M1.
Monitoring the Process
Memastikan tercapainya
kinerja yang diharapkan dari setiap proses TI yang diterapkan.
M2.
Assess Internal Control Adequacy
Kesesuain kendali-kendali
intern harus dievaluasi dan dinilai secara regular, hal ini ditujukan agar
setiap kendali yang diterapkan benar-benar dapat mencapai tujuan yang telah
ditetapkan.
M3.
Obtain Independent Assurance
Meningkatkan kepercayaan
diantara organisasi, pengguna, dan penyedia jasa layanan TI eksternal (third
party service provider).
M4.
Provides for Independent Audit
Menyelenggarakan audit TI
yang dilakukan oleh pihak independent untuk meningkatkan kepercayaan dan
memastikan kesesuaian penerapan dan pengelolaan TI dalam mendukung pencapaian
tujuan organisasi.
Manfaat Penerapan COBIT
- Merupakan bahasa umum untuk eksekutif,
manajemen, dan staf TI.
- Pandangan tentang apa yang dilakukan TI &
dapat dipahami manajemen.
- Pemahaman tentang bagaimana bisnis dan TI
dapat bekerja sama.
- Penyelarasan yang lebih baik yang berdasarkan
pada fokus organisasi.
- Kualitas layanan TI yang lebih baik.
- Peningkatan efisiensi dan optimalisasi biaya.
- Mengurangi risiko operasional.
- Manajemen TI yang lebih efektif.
- Memperjelas pengembangan kebijakan.
- Memicu lebih banyaknya audit yang efisien
dan berhasil.
- Memperjelas kepemilikan dan tanggung
jawab, berdasarkan orientasi proses.
Sumber :
http://billymerkava.blogspot.com/2013/01/apa-yang-anda-ketahui-mengenai-cobit.html
http://blogerzan.blogspot.com/2013/05/sekilas-tentang-cobit.html
http://kampuskeuangan.wordpress.com/2011/07/30/292/
http://budi.staf.upi.edu/
http://budi.staf.upi.edu/
Tidak ada komentar:
Posting Komentar