Jumat, 20 Oktober 2017

COBIT (Control Objectives for Information and Related Technology)


AUDIT SISTEM INFORMASI
 
A.    Pengertian COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.
COBIT 5 adalah sebuah versi pembaharuan yang menyatukan cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola IT perusahaan. Menyediakan prinsip-prinsip, praktek-praktek, alat-alat analisa yang telah diterima secara umum untuk meningkatkan kepercayaan dan nilai sistem-sistem informasi.

B.     Sejarah COBIT
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.
COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.

C.    Manfaat COBIT
COBIT 5 membantu perusahaan menciptakan nilai yang optimal dari IT dengan menjaga keseimbangan antara kesadaran akan manfaat dan optimalisasi tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan informasi dan teknologi yang terkait untuk diatur dan dikelola secara menyeluruh untuk seluruh perusahaan.

D.    Lima prinsip dalam COBIT 5

E.     Alur tujuan dalam COBIT 5

Prinsip 1 Memenuhi Kebutuhan Stakeholder

Menciptakan nilai bagi para stakeholdernya dengan menjaga keseimbangan antara realisasi keuntungan dan optimasi risiko dan penggunaan sumber daya.

Prinsip 2 Melingkupi Seluruh Perusahaan

Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi

Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh


Prinsip 5 : Pemisahan Tata kelola Dari Manajemen


F. Kerangka COBIT 5 menjelaskan tujuh kategori enabler :

Ø  Prinsip, kebijakan dan kerangka kerja adalah kendaraan untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk sehari-hari manajemen.
Ø  Proses menggambarkan set terorganisir praktek dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan set output dalam mendukung pencapaian keseluruhan IT-tujuan yang terkait.
Ø  Struktur organisasi adalah pengambilan keputusan kunci entitas dalam suatu perusahaan.
Ø  Budaya, etika dan perilaku individu dan perusahaan yang sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen.
Ø  Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan diatur, tetapi pada tingkat operasional, informasi sangat sering produk utama dari perusahaan itu sendiri.
Ø  Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan pengolahan informasi teknologi dan jasa.
Ø  Manusia, keterampilan dan kompetensi yang diperlukan untuk berhasil menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar dan mengambil tindakan korektif.

G.    Model Kapabilitas Proses Dalam COBIT 5
Gambar Model Kematangan Proses dalam COBIT 5
Ada beberapa tingkatan kapabilitas yang dapat dicapai oleh masing-masing proses, yaitu :
·         0 Incomplete Process – Proses tidak lengkap.
·         1 Performed Process – Proses dijalankan (satu atribut); Proses yang diimplementasikan berhasil mencapai tujuannya.
·         2 Managed Process – Proses teratur (dua atribut); Proses yang telah dijalankan seperti di atas telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan disesuaikan).
·         3 Established Process – Proses tetap (dua atribut); Proses di atas telah diimplementasikan menggunakan proses tertentu yang telah ditetapkan, yang mampu mencapai outcome yang diharapkan.
·         4 Predictable Process – Proses yang dapat diprediksi (dua atribut); Proses di atas telah dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang diharapkan.
·         5 Optimising Process – Proses Optimasi (dua atribut); Proses di atas terus ditingkatkan secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.

Untuk contoh kasus klik DISINI




Refrensi:



[5] Alvin., Soekamto, Wongso., Harsono, Riny (2013). Analisis dan Evaluasi Tata Kelola IT
Pada PT FIF Dengan Standar COBIT 5. Skripsi Universitas Bina Nusantara.
[6] Gondodiyoto, S. (2007).  Audit Sistem Informasi + Pendekatan CobIT. Jakarta: Mitra Wacana Media.
[7] ISACA. (2012). COBIT 5 A Business Framework for the Governance and Management of  Enterprise IT. USA: ISACA.
[8] ISACA (2010). IT Standards, Guidelines, Tools and Techniques for Audit and Assuran
ce and Control Professionals. ISACA
[9] ISACA (2013). Process Assessment Model (PAM): Using Cobit 5
[10] ISACA. (2012).  COBIT 5 Enabling Processes. USA: ISACA.
[11] ISACA. (2012). COBIT 5 Implementation. USA: ISACA.
[12] IT Governance Institute, (2003), “Board Briefing on IT Governance,” Illinoise, USA. Kessinger, Kristen. (2012). ISACA Issues COBIT 5 Governance Framework. Targeted News Service,  1.