COBIT (Control Objectives for Information and related Technology)


Sejarah Perkembangan COBIT




Pengertian COBIT


Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

Kerangka Kerja COBIT


COBIT menyediakan referensi best business practices yang mencakup keseluruhan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif.

Secara keseluruhan konsep framework COBIT dapat dilihat dari 3 sudut pandang, yaitu:
  • Kriteria informasi
  • Sumber daya TI
  • Proses TI.
Ketiga sudut pandang ini dapat terlihat dalam bentuk kubus COBIT dibawah ini.



Domain COBIT


Kerangka kerja COBIT terdiri dari pengendalian tingkat tinggi pada sasaran hasil keseluruhan struktur klasifikasinya. Dasar teori untuk klasifikasi adalah 3 tingkatan usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Mulai dari dasar adalah aktivitas dan tugas yang diperluaskan untuk mencapai hasil yang terukur.
Kemudian proses adalah menggambarkan 1 lapisan atas serangkaian tugas atau aktivitas yang dihubungkan dengan perubahan (pengendalian). Ditingkatan yang paling tinggi, proses secara alami dikelompokkan bersama-sama ke dalam domain.
Pengelompokkan ini sering ditetapkan sebagai tanggung jawab dalam struktur organisasi dan sejalan dengan siklus manajemen atau siklus hidup yang digunakan pada proses TI,
Agar supaya informasi yang tersedia memenuhi tujuan dari organisasi, sumber daya TI memerlukan pengaturan untuk proses TI menjadi beberapa group proses. Masing-masing group proses diberi nama Domain. Setiap domain terdiri dari beberapa proses. Secara garis besar, COBIT framework terdiri atas 4 domain utama, yaitu

1. Planning dan Organisation

     Menggabungkan prosedur dan strategi diidentifikasi dengan bagaimana IT terbaik dapat menambah pencapaian tujuan bisnis asosiasi, membentuk hubungan yang layak dengan dasar inovasi besar.
Support

PO1 Tentukan rencana teknologi informasi strategis
PO2 Tentukan arsitektur informasi
PO3 Tentukan arah teknologi
PO4 Tentukan organisasi TI dan hubungan
PO5 Mengelola investasi di bidang teknologi informasi
PO6 Berkomunikasi tujuan manajemen dan arah
PO7 Mengelola sumber daya manusia
PO8 Memastikan kepatuhan dengan persyaratan eksternal
PO9 Menilai risiko
PO10 Mengelola proyek
PO11 Mengelola kualitas

2. Acquire and Implement

      Ranah ini meliputi pengidentifikasian kebutuhan TI, kepemiliian teknologi dan implementasi ke dalam proses bisnis perusahaan saat ini. Ranah ini juga ditujukan untuk pengembang rencana perawatan yang perusahaan harus miliki dengan tujuan memperpanjang sistem TI dan komponen-komponennya.
Support
      AI1 Mengidentifikasi solusi otomatisAI2 Memperoleh dan memelihara perangkat lunak aplikasiAI3 Memperoleh dan memelihara infrastruktur teknologiAI4 Mengembangkan dan memelihara prosedur ITAI5 Memenuhi Sumber Data TIAI6 Mengelola perubahan
AI7 Instalasi dan mengakreditasi sistem beserta perubahannya

3. Delivery and Support

       Pada ranah ini berfokus pada aspek hasil keluaran dari IT. Ranah ini meliputi area seperti pengeksekusian aplikasi disala sistem IT dan hasilnya dan juga proses dukungan yang memungkinkan eksekusi sistem TI yang efektif dan efisien. Proses dukungan ini meliputi pelatihan dan issu keamanan.
Support.
       DS1 mendefinisikan dan mengelola tingkat layananDS2 Mengelola layanan pihak ketigaDS3 Mengelola kinerja dan kapasitasDS4 Memastikan layanan yang berkelanjutanDS5 Pastikan sistem keamananDS6 Mengidentifikasi dan mengalokasikan biayaDS7 Mendidik dan melatih penggunaDS8 Mengelola service dan insidenDS9 Mengelola konfigurasiDS10 Mengelola permasalahanDS11 Mengelola DataDS12 Mengelola FasilitasDS13 Mengelola operasi

4. Monitoring and Evaluate

       Ranah ini berhubungan dengan strategi perusahaan dalam mengacces kebutuhan perusahaan dan apakah sistem TI yang ada saat ini masih memenuhi tujuan desainnya dan control yang dibutuhkan terhadap kebutuhan relugasi.
Support
       M1 Mengawasi dan mengevaluasi kinerja TIM2 Mengawasi dan mengevaluasi control internalM3 Memastikan pemenuhan terhadap kebutuhan eksternalM4 Menyediakan tata kelola TI


Kelebihan COBIT

  1. Efektif dan Efisien
  2. Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
  3. Rahasia
  4. Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
  5. Integritas
  6. Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
  7. Ketersediaan
  8. Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang     dan masa depan.
  9.  Kepatuhan Nyata
  10.  Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.

Kekurangan COBIT

  1.  COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.  Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka perlu diadopsi berbagai framework tata kelola operasional seperti ITIL (The Information Technology Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi ke dalam proses dan fungsi.
  2. Kerumitan penerapan.  Apakah semua control objective dan detailed control objective harus diadopsi, ataukah hanya sebagian saja? Bagaimana memilihnyaCOBIT hanya berfokus pada kendali dan pengukuran. COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan umum atas proses TI pada organisasi daripada ITIL misalnya.


STUDI KASUS: PEMANFAATAN COBIT SEBAGAI FRAMEWORK AUDIT TI DI PERTAMINA

      Sejalan dengan perkembangan komponen elektronik yang sangat cepat, perkembangan TI juga menjadi semakin cepat. Hal tersebut mempunyai pengaruh dalam perkembangan industri perminyakan yang ada di Indonesia. Pertamina yang merupakan Industri sekaligus perusahaaan perminyakan yang terbesar di Indonesia sangat membutuhkan teknologi Informasi demi kemajuan perusahaannnya. Oleh karena itu, untuk mewujudkan hal itu, pertamina menerapkan metode COBIT dalam mengembangkan TI-nya.
      Untuk mengukur seberapa jauh keselarasan antara proses bisnis, aplikasi, dan strategi bisnis perusahaan, maka perlu dilakukan audit sistem informasi dengan standar COBIT 4.1. Standar COBIT dipilih karena dapat memberikan gambaran paling detail mengenai strategi dan pengaturan proses TI yang mendukung strategi bisnis.

Domain PO dan ME dalam audit di PT Pertamina

PO1 : Strategic IT Plan and Direction

1. Pra-implementasi

  • Pencanangan visi dan misi di bidang teknologi informasi.
  • Penyusunan rencana strategis di bidang teknologi informasi yang sejalan (align) dengan strategi bisnis Perusahaan.
  • Penyusunan rancangan dan desain teknis.
  • Penjabaran rancangan dan desain teknis teknologi informasi ke dalam konstruksi sistem secara fisik dan fungsional.

2. Implementasi


  •   Perencanaan yang matang.
  •   Pelatihan dan pengembangan SDM.
  •   Pembakuan/standardisasi mutu layanan.
  •   Evaluasi dan pengendalian sistem.
  •   Penerapan sistem penanganan darurat (disaster recovery planning atau contingency planning).

3. Tahap Pengembangan

  • Penyusunan master plan pembangunan dan pengembangan teknologi informasi.
  • Penerapan Executive Information System dan/atau Decision Support System.
  • Penggunaan satu Enterprise Resources Planning (ERP) sebagai back office system, dan aplikasi ekstensi lainnya.

4. Tahap Pengendalian


  • Mempunyai prosedur dan indikator yang tepat untuk mengukur efektivitas pengelolaan TI.
  • Mempunyai prosedur baku dalam menangani permasalahan teknologi informasi yang terjadi.
  • Melakukan pemantauan secara berkala.
  • Membuat laporan secara berkala kepada Direksi mengenai kinerja teknologi informasi.
  • Bersama-sama fungsi pemakai menetapkan tingkat layanan yang disepakati (service level    agreement) dan di-review secara berkala.

PO2 : Define the Information Architecture

   
    PT PERTAMINA bekerjasama dengan INKOM LIPI, untuk pembuatan PANDUAN TEKNOLOGI INFORMASI PERTAMINA (PTIP).

Sistem informasi umum dimana jaringan ini ditujukan untuk keperluan masyarakat umum yang memerlukan informasi baik berupa Teletex, videotex, electronic mail, berita, dll. Dalam sistem ini sarana yang digunakan adalah melalui sarana umum, dapat melalui telepon ataupun pemancar radio dan televisi.

Otomasi Kantor dalam sebuah kantor yang menggunakan fasilitas Digital PABX (sentral telepon digital), jaringan komputer, dll, untuk menunjang operasi kantor.

Otomasi industri. Semua aktititas dalam suatu industri didatakan dan dikendalikan dengan komputer, sehingga hasil perencanaan, hasil produksi, distribusi pemasaran, dll, dapat dicapai dengan optimum.

Decision Support System (DSS). Dengan dukungan sudah adanya data (informasi) yang terintegrasi dapat dibuat suatu program untuk pengembangan data dan untuk analisis yang kemudian dapat dibuat simulasi untuk pengambilan keputusan. Hal ini akan sangat membantu para manajer dalam pengambilan keputusan.

Expert System. Dengan adanya jaringan dan peralatan yang dapat dilakukan secara otomatis, berkembanglah program-program yang dapat memberikan kesimpulan

PO3 : Determine Technological Direction

      Teknologi Informasi yang diterapkan di perusahaan PT Pertamina sudah canggih, semua sistem informasi sudah terintegrasi. Salah satu contohnya yaitu penggunaan SAP yang menghabiskan biaya puluhan juta Dollar.

PO4 : Define the IT Processes, Organization and Relationships

      Perusahaan PT Pertamina memiliki divisi sendiri , yaitu divisi TI yang menangani pembangunan TI di perusahaan.

PO5 : Determine Technological Direction

      PT Pertamina dalam mengembangkan TI-nya rela menggelontorkan jutaan Dollar. Seperti contohnya pada penerapan SAP yang sudah dijelaskan sebelumnya.

PO6 : Communicate Management Aims and Direction

      PT Pertamina dalam upaya untuk meningkatkan nilai perusahaan sesuai dengan aturan dalam RUPS, memfasilitasi pertemuan anak perusahaan PT Pertamina (Persero), baik yang core business maupun non core business.

PO7 : Manage IT Human Resource


Manajemen TI di PT Pertamina:

  1. Perencanaan Tenaga Kerja.
  2. Pemenuhan Kebutuhan Tenaga Kerja.
  3. Seleksi dan Program Orientasi.
  4. Penempatan Pekerja.
  5. Untuk divisi TI di PT Pertamina diketuai oleh Kepala Divisi yang memimpin anggotanya. Kepala Divisi ini ada di setiap anak perusahaan.

PO8 : Manage Quality

      PT Pertamina sangat seruis dalam mengembangkan TI di perusahaannya. Ini dibuktikan dengan diraihnya sertifikat ISO 20000:2005 dari Badan Sertifikasi TUV atas pengelolaan ICT Pertamina bertepatan dengan hari ulang tahun ke-53


Kesimpulan


    COBIT mengatur masalah tujuan yang harus dicapai oleh sebuah organisasi dalam memberikan layanan TI, sedangkan ITIL merupakan best practice cara-cara pengelolaan TI untuk mencapai tujuan organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam tata kelola TI dan tata kelola layanan teknologi informasi yang saling melengkapi.
    Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.









Komentar

Postingan populer dari blog ini

Puisi tentang Manusia dan Tanggung Jawab