ditulis sebagai jawaban V-Class matakuliah Analisis Kinerja Sistem.
COBIT
merupakan kerangka panduan tata kelola TI (toolset) pendukung yang bisa
digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis
pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. Cobit berorientasi
proses, yang mana secara praktis Cobit dijadikan suatu standar panduan untuk
membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI. Cobit
dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari
ISACA pada tahun 1996.
COBIT
bermanfaat bagi manajemen untuk membantu menyeimbangkan antara resiko dan
investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat
diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh keyakinan
atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal
atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini
yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian
internal yang ada. Untuk memenuhi tujuan bisnis, informasi perlu memenuhi
kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT,
yaitu sebagai berikut:
·
Effectiveness (Efektivitas). Informasi
yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten
dapat dipercaya, dan tepat waktu.
·
Effeciency (Efisiensi). Penyediaan
informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis)
yang optimal.
·
Confidentially (Kerahasiaan). Berkaitan
dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak
otorisasi/tidak berwenang.
·
Intergrity (Integritas). Berkaitan dengan
keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai
dengan ekspetasi dan nilai bisnis.
·
Availability (Ketersediaan). Fokus
terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis,
baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan
pengamanan atas sumber daya yang diperlukan dan terkait.
·
Compliance (Kepatuhan). Pemenuhan
data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana
perjanjian/kontrak untuk proses bisnis.
·
Reliability (Handal). Fokus pada pemberian
informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan
kewajiban mereka untuk membuat laporan keuangan.
Berdasarkan
IT Governance Institute (2012), Framework COBIT disusun dengan karakteristik
yang berfokus pada bisnis (bussiness focused). Pada edisi keempatnya ini, COBIT
Framework terdiri dari 34 high level control objectives dan kemudian
mengelompokan proses tersebut menjadi 4 domain, keempat domain tersebut antara
lain: Plannig and Organization, Acquisition and Implementation, Delivery
and Support, dan Monitoring and Evaluation:
·
Planing and Organization (Perencanaan dan
Organisasi). Mencakup strategi, taktik dan identifikasi kontribusi terbaik TI
demi pencapaian tujuan organisasi.
·
Acquire and Implement (Pengadaan dan
Implementasi). Untuk merealisasikan strategi TI, perlu dilakukan
pengidentifikasian, pengembangan dan perolehan solusi TI, sesuai dengan yang
akan diimplementasikan dan diintegrasikan ke dalam proses bisnis.
·
Delivery and Support (Pengiriman Layanan
dan Dukungan). Domain ini fokus terhadap penyampaian jasa yang sesungguhnya
diperlukan, termasuk penyediaan layanan, manajemen keamanan dan kontinuitasnya,
jasa dukungan kepada user dan manajemen data dan fasilitas operasi.
Referensi :