PENGERTIAN,PENGGUNA,DAN MANFAAT DARI COBIT
PENGERTIAN COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, risiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.COBIT bermanfaat bagi manjemen untuk membantu menyeimbangkan antara risiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.PROSES UTAMA DARI COBIT
COBIT mengelompokkan semua aktiitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi :
· Planning & Organization.
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.Domain ini mencakup :1. PO1 – Menentukan rencana strategis
2. PO2 – Menentukan arsitektur informasi
3. PO3 – Menentukan arah teknologi
4. PO4 – Menentukan proses TI, organisasi dan hubungannya
5. PO5 – Mengelola inestasi TI
6. PO6 – Mengkomunikasikan tujuan dan arahan manajemen
7. PO7 – Mengelola sumber daya manusia
8. PO8 – Mengelola kualitas
9. PO9 – Menilai dan mengelola resiko TI
10. PO10 – Mengelola proyek
· Acquisition & Implementation.
Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.Domain ini meliputi:
1. AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.
2. AI2 – Mendapatkan dan maintenance software aplikasi.
3. AI3 – Mendapatkan dan maintenance infrastuktur teknologi
4. AI4 – Mengaktifkan operasi dan penggunaan
5. AI5 – Pengadaan sumber daya IT.
6. AI6 – Mengelola perubahan
7. AI7 – Instalasi dan akreditasi solusi dan perubahan.
1. AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.
2. AI2 – Mendapatkan dan maintenance software aplikasi.
3. AI3 – Mendapatkan dan maintenance infrastuktur teknologi
4. AI4 – Mengaktifkan operasi dan penggunaan
5. AI5 – Pengadaan sumber daya IT.
6. AI6 – Mengelola perubahan
7. AI7 – Instalasi dan akreditasi solusi dan perubahan.
· Deliery & Support.
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.Domain ini meliputi :1. DS1 – Menentukan dan mengelola tingkat layanan.
2. DS2 – Mengelola layanan dari pihak ketiga.
3. DS3 – Mengelola performa dan kapasitas.
4. DS4 – Menjamin layanan yang berkelanjutan.
5. DS5 – Menjamin keamanan sistem.
6. DS6 – Mengidentifikasi dan mengalokasikan dana.
7. DS7 – Mendidik dan melatih pengguna.
8. DS8 – Mengelola serice desk dan insiden.
9. DS9 – Mengelola konfigurasi.
10. DS10 – Mengelola permasalahan.
11. DS11 – Mengelola data.
12. DS12 – Mengelola lingkungan fisik.
13. DS13 – Mengelola operasi.
· Monitoring and Ealuation.
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.Domain ini meliputi:
1. ME1 – Mengawasi dan mengealuasi performansi TI.
2. ME2 – Mengealuasi dan mengawasi kontrol internal.
3. ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.
4. ME4 – Menyediakan IT Goernance.
PENGGUNA COBIT
· Direktur dan EksekutifUntuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
· Manajemen
Untuk mengambil keputusan investasi TI.
Untuk keseimbangan resiko dan kontrol investasi.Untuk benchmark lingkungan TI sekarang dan masa depan.
· Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal
. Auditors
Untuk memperkuat opini untuk manajemen dalam control internal.
Untuk memberikan saran pada control minimum yang diperlukan.
. Auditors
Untuk memperkuat opini untuk manajemen dalam control internal.
Untuk memberikan saran pada control minimum yang diperlukan.
MANFAAT COBIT
1. Dapat membantu auditor, manajemen and pengguna ( user ), dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses TI.
2. COBIT dapat memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objecties ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
3.COBIT memberikan Anda kontrol dengan mana Anda dapat mengukur proses yang terkandung dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.
DAFTAR PUSTAKA :http://djulian28.blogspot.com/2018/11/cobit-definisi-tujuan-manfaat.html
https://www.s-notess.tk/2017/10/cobit-dan-contoh-kasus.htmlhttps://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
http://fadjardjulian.blogspot.com/2019/12/pengertian-pengguna-dan-manfaat-cobit.htmlx
https://www.s-notess.tk/2017/10/cobit-dan-contoh-kasus.htmlhttps://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
http://fadjardjulian.blogspot.com/2019/12/pengertian-pengguna-dan-manfaat-cobit.htmlx
0 komentar: