COBIT (CONTROL OBJECTIVE FOR INFORMATION
AND RELATED TECHNOLOGY)
COBIT
atau Control Objective for Information and related Technology dikeluarkan
dan disusun pada tahun 1996 oleh IT Governance Institute yang merupakan bagian
dari ISACA (Information Systems Audit and Control Association.
COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
COBIT juga dapat disebut sebagai sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT memberikan arahan (guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Hingga saat ini sudah ada 5 versi COBIT
yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua
tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun
2007 dan yang terakhir ini adalah Cobit versi 5 yang belum lama diluncurkan.
COBIT secara praktis dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI, sehingga dapat membantu memudahkan pengambilan keputusan dalam organisasi.
COBIT secara praktis dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI, sehingga dapat membantu memudahkan pengambilan keputusan dalam organisasi.
Pengguna COBIT umumnya adalah mereka
yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang
organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan
teknologi informasi.
Komponen-Komponen COBIT
COBIT
memiliki komponen-komponen sebagai berikut :
a.
Executive
Summary
b.
Framework
c.
Control Objective
d.
Audit Guidelines
e.
Management Guidelines
f.
Control
Practices
Cobit
memiliki 4 Cakupan Domain :
1)
Perencanaan dan Organisasi (Plan and
organise)
Domain ini mencakup strategi dan taktik
yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi
terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2)
Pengadaan dan implementasi (Acquirw and
implement)
Identifikasi solusi TI dan kemudian
diimplementasikan dan diintegrasikan dalam proses bisnis untuk mewujudkan
strategi TI.
3)
Pengantaran dan dukungan (Deliver and
Support)
Domain ini berhubungan dengan
penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security
dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4)
Pengawasan dan evaluasi (Monitor and
Evaluate)
Semua proses TI perlu dinilai secara
teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan
kontrol.
COBIT Framework
Kerangka kerja Cobit
terdiri dari beberapa guidelines (arahan), yakni :
a.
Control Objectives
Terdiri
atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang
tercermin dalam 4 domain, yaitu : planning & organization, acquisition
& implementation, delivery & support, dan monitoring.
b.
Audit Guidelines
Berisi
sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk
membantu para auditor dalam memberikan management assurance atau saran
perbaikan.
c.
Management Guidelines
Berisi
arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan,
seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.
d.
Maturity Models
Untuk
memetakan status maturity proses-proses IT (dalam skala 0 – 5).
Sumber
: