Control
Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat membantu auditor,
pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis,
kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).
COBIT
merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya
profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap
negara dibangun chapter yang dapat mengelola para profesional tersebut.
Sejarah COBIT
COBIT
pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT
diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0
pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT
yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT
merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi
dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO)
dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
Kerangka Kerja
COBIT
Kerangka
kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
1. Control
Objectives
Terdiri
atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang
terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition &
Implementation , Delivery & Support , dan Monitoring & Evaluation.
2. Audit
Guidelines
Berisi
sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikan management assurance
dan/atau saran perbaikan.
3. Management
Guidelines
Berisi
arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti
dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
ü Sejauh
mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan
sesuai dengan manfaat yang dihasilkannya.
ü Apa
saja indikator untuk suatu kinerja yang bagus.
ü Apa
saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses (
critical success factors ).
ü Apa
saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan.
ü Bagaimana
dengan perusahaan lainnya, apa yang mereka lakukan.
ü Bagaimana
mengukur keberhasilan dan bagaimana pula membandingkannya.
Manfaat dan
Pengguna COBIT
Secara
manajerial target pengguna COBIT dan manfaatnya adalah :
1. Direktur
dan Eksekutif
Untuk
memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan
sejalan dengan TI.
2. Manajemen
ü Untuk
mengambil keputusan investasi TI.
ü Untuk
keseimbangan resiko dan kontrol investasi.
ü Untuk
benchmark lingkungan TI sekarang dan masa depan.
Kriteria
Informasi berdasarkan COBIT
Untuk
memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7
kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
ü Effectiveness
(Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses
bisnis, konsisten dapat dipercaya, dan tepat waktu.
ü Effeciency
(Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling
produktif dan ekonomis) yang optimal.
ü Confidentially
(Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari
pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
ü Intergrity
(Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan
tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
ü Availability
(Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan
dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga
terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
ü Compliance
(Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum,
peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
ü Reliability
(Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk
mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan
keuangan.
Daftar Pustaka
http://lukmanprayogi20.blogspot.co.id/2016/01/pengertian-cobit-dan-sejarahnya.html
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
Tidak ada komentar:
Posting Komentar