Jumat, 20 Oktober 2017

COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY


Pengertian COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.
COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.
Sejarah COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.

            COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.
Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
  • Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
  • Manajemen
v  Untuk mengambil keputusan investasi TI.
v  Untuk keseimbangan resiko dan kontrol investasi.
v  Untuk benchmark lingkungan TI sekarang dan masa depan.
  • Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
  • Auditors
v  Untuk memperkuat opini untuk manajemen dalam control internal.
v  Untuk memberikan saran pada control minimum yang diperlukan.

Kelebihan COBIT

  1. Efektif dan Efisien
  2. Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
  3. Rahasia
  4. Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
  5. Integritas
  6. Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
  7. Ketersediaan
  8. Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
  9.  Kepatuhan Nyata
  10.  Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.

Kekurangan COBIT

  1.  COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.  Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka perlu diadopsi berbagai framework tata kelola operasional seperti ITIL (The Information Technology Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi ke dalam proses dan fungsi.
  2. Kerumitan penerapan.  Apakah semua control objective dan detailed control objective harus diadopsi, ataukah hanya sebagian saja? Bagaimana memilihnyaCOBIT hanya berfokus pada kendali dan pengukuran. COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan umum atas proses TI pada organisasi daripada ITIL misalnya.
Contoh Kasus :
Salah satu metode pengelolaan teknologi informasi yang digunakan secara luas adalah IT governance yang terdapat pada COBIT (Control Objective for Information and Related Technology). COBIT dipublikasikan oleh ISACA (Information System Audit and Control Association), COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. COBIT berfungsi memberikan manajer, auditor, dan pengguna Teknologi Informasi dengan kumpulan umum tindakan indikator, proses, dan praktik terbaik untuk membantu mereka memaksimalkan keuntungan yang diperoleh melalui penggunaan teknologi informasi dan berkembang sesuai IT governance dan control dalam sebuah perusahaan. Disamping itu, COBIT juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko yang berhubungan dengan sumber daya informasi. Penerapan teknologi informasi dalam mengelola sistem informasi pada PT Garuda Indonesia Branch Office Pangkalpinang sudah berjalan, selama ini PT Garuda Indonesia Branch Office Pangkalpinang memang sudah melakukan penerapan tata kelola teknologi informasi. Atas dasar tersebut, maka penulis ingin menilai penerapan tata kelola teknologi informasi yang selama ini sudah berjalan pada PT Garuda Indonesia Branch Office Pangkalpinang dengan menggunakan COBIT Framework 4.0.
Untuk selengkapnya dapat dilihat dalam jurnal di link berikut: CONTOH KASUS  
SUMBER :
http://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
http://bimaranggawisnu.blogspot.co.id/2016/04/cobit-control-objectives-for.html
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
Probonegoro, Wishnu Aribowo. 2011.“Evaluasi Tata Kelola Teknologi Informasi dengan Menggunakan 15 Kerangka Kerja COBIT Versi 4.0 : Studi Kasus SDN 3 Pangkalpinang”. Jurnal Informatika dan Komputer ATMA LUHUR. 02
IT Governance Institute, “Management Guidelines and Audit Guidelines, Control Objectives”, COBIT 3rd ed. USA : ISACA, 2000, http://www.isaca.org
lppm.atmaluhur.ac.id/wp-content/uploads/2015/11/Jurnal_0922500035_Lisia.pdf
 



Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)