A.
Komponen
COBIT meliputi:
Framework
atau Kerangka: bertujuan mengatur tata kelola IT dan praktek yang baik oleh TI
domain dan proses, dan menghubungkan dengan kebutuhan bisnis
·
Process descriptions atau Proses
deskripsi: Sebuah model proses referensi dan bahasa umum untuk semua orang
dalam suatu organisasi. Proses peta untuk wilayah tanggung jawab merencanakan,
membangun, menjalankan dan memantau.
·
Control objectives atau Tujuan
pengendalian: Menyediakan satu set lengkap persyaratan tingkat tinggi untuk dipertimbangkan
oleh manajemen untuk kontrol yang efektif dari setiap proses TI.
·
Management guidelines atau Pedoman
manajemen: Bantuan menetapkan tanggung jawab, menyepakati tujuan, mengukur
kinerja, dan menggambarkan keterkaitan dengan proses lainnya
·
Maturity models atau Model Kematangan:
Menilai kematangan dan kemampuan per proses dan membantu untuk mengatasi
kesenjangan.
B.
Pengguna
COBIT
COBIT
dirancang untuk digunakan oleh tiga pengguna berbeda yaitu :
·
Manajemen
Dengan penerapan COBIT, manajemen dapat terbantu dalam proses penyeimbangan
resiko dan pengendalian investasi dalam lingkungan IT yang tidak dapat
diprediksi.
·
User
Pengguna dapat menggunakan COBIT untuk memperoleh keyakinan atas layanan
keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak
ketiga.
·
Auditor
Dengan penerapan COBIT, auditor dapat memperoleh dukungan dalam opini yang
dihasilkan dan untuk memberikan saran kepada manajemen atas pengendalian
internal yang ada.
C.
Kerangka Kerja COBIT
Di dalam kerangka kerja COBIT
terdapat tujuh persyaratan informasi bisnis, atau kriteria: effectiveness,
efficiency, confidentiality, integrity, availability,
compliance, dan reliability.
1.
Efektivitas (Effectiveness)
Informasi yang relevan terhadap proses bisnis, misal : informasi
dikirimkan dengan cara tepat waktu, benar, dapat dipakai dan konsisten.
2.
Efisiensi (Efficiency)
Berhubungan dengan informasi yang optimal terhadap penggunaan
sumber daya.
3.
Kerahasiaan
(Confidentiality)
Berhubungan dengan perlindungan terhadap informasi yang sensitip dari
penyalahgunaan.
4.
Integritas (Integrity)
Berhubungan dengan kelengkapan dan ketelitian informasi seperti
halnya kebenaran terhadap satuan nilai-nilai bisnis.
5.
Ketersediaan (Availability)
Berhubungan dengan informasi yang tersedia ketika diperlukan oleh
proses bisnis, dan ada berhubungan dengan perlindungan sumber daya.
6.
Pemenuhan (Compliance)
Berhubungan dengan pengaturan yang sesuai bagi proses bisnis
adalah pokok.
7.
Keandalan (Reliability)
Informasi Berhubungan dengan sistem yang menyediakan informasi untuk
manajemen yang sesuai dengan pengoperasiannya, misalnya : pelaporan keuangan
kepada para pemakai informasi keuangan.
Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat
tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level)
usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah,
yaitu kegiatan dan tugas (activities and task) yang diperlukan untuk
mencapai hasil yang dapat diukur. Dalam aktivitas terdapat konsep siklus hidup
yang didalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di
atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas (activities
and task) dengan keuntungan atau perubahan (pengendalian) alami. Pada
tingkat yang lebih tinggi, proses biasanya dikelompokkan bersama kedalam
domain.
Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut
pandang, yaitu :
[1] kriteria informasi (information criteria)
[2] sumberdaya TI (IT resource)
[3] proses TI (IT processes).
Ketiga sudut pandang tersebut digambar dalam kubus COBIT.
Gambar 1. Kubus COBIT
COBIT kemudian menspesifikasikan sumber daya IT yang harus
disediakan untuk memberikan kebutuhan bisnis oleh proses bisnis, yaitu: people,
application systems,
technology, facilities, dan data. COBIT mengelompokan aktivitas
individual di dalam lingkungan IT kedalam 34 proses dan kemudian mengelompokan
proses tersebut menjadi 4 domain. Keempat domain tersebut adalah: Planning
and Organization, Acquisition and Implementation, Delivery
and Support, dan Monitoring.
Berikut ini dijelaskan 4 domain dari COBIT adalah
sebagai berikut :
1.
Planning &
Organisasion (PO)
Mencakup
masalah strategi, taktik, dan identifikasi cara terbaik TI untuk memberikan
kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi. Realisasi
strategi perlu direncanakan, dikomunikasikan dan dikelola dengan berbagai sudut
pandang yang berbeda. Implementasi strategi harus disertai infrastruktur yang
memadai dan dapat mendukung kegiatan bisnis organisasi.
2.
Acquisition &
Implementation (AI)
Realisasi strategi yang telah ditetapkan
harus disertai solusi-solusi TI yang sesuai, kemudian solusi TI tersebut
diadakan diimplementasikan dan diintegrasikan ke dalam proses bisnis
organisasi. Domain ini juga meliputi perubahan dan perawatan yang dibutuhkan
sistem yang sedang berjalan, untuk memastikan daur hidup sistem tersebut tetap
terjaga.
3.
Delivery & Support (DS)
Mencakup
proses pemenuhan layanan TI, keamanan sistem, kontinuitas layanan, pelatihan
dan pendidikan untuk pengguna, dan pemrosesan data yang sedang berjalan.
4. Monitoring (M)
Untuk
menjaga kualitas dan ketaatan terhadap kendali yang diterapkan, seluruh proses
IT harus diawasi dan dinilai kelayakannya secara regular. Domain ini berfokus
pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan
intern dan ekstern (internal & external audit) dan jaminan independent
dari proses pemeriksaan yang dilakukan.
D.
Orientasi Bisnis Cobit
·
Dimulai dengan
business objectives pada Framework,
·
Pilih proses2 TI
dan pengendalian2 sesuai dengan perusahaan dari Control
Objectives,
·
Operasikan dari
business plan,
·
Assess
prosedure2 dan hasil2 dengan Audit Guidelines, assess status dari organisasi,
Identifikasi critical activities yang memimpin keberhasilan dan ukur kinerja
dalam pencapaian enterprise goals dengan Management Guidelines
