Apa kabar kawan-kawan yang luar biasa? Kita bertemu lagi :)
kawan-kawan pada kesempatan kali ini saya akan membahas sesuatu yang mungkin
sering diperbincangkan yaitu COBIT, yuk mari kita membahas COBIT lebih dalam,
tetapi di pembahasan kali ini saya akan lebih membahas ke teori kawan-kawan :D,
yuk lets cek...cek...cekibrott.
Control Objectives for Infromation and related Technology
(COBIT) adalah seperangkat pedoman umum untuk manajemen TI yang dibuat oleh
Information Systems Audit and Contol Association (ISACA), dan IT Governance
Institute (ITGI) pada 1996. COBIT memberi manajer, auditor, dan pengguna TI,
serangkaian langkah yang diterima secara umum, indikator, proses dan praktik
terbaik untuk membantu mereka dalam memaksimalkan manfaat yang diperoleh
melalui penggunaan TI dan pengembangan tatakelola TI yang sesuai dan pengendalian
dalam perusahaan.
COBIT pertama kali dirilis dengan misi “untuk meneliti,
mengembangkan, mepublikasi dan mempromosikan kewenangan, pembaruan dan
seperangkat pedoman umum yang diterima secara internasional untuk tujuan
pengendalian teknologi informasi dalam penggunaan sehari-hari oleh para manajer
bisnis dan auditor”. Manfaat ang diperoleh manajer, auditor, dan pengguna dari
pengembangan COBIT adalah membantu mereka memahami sistem TI dan memutuskan
tingkat keamanan dan kendali yang diperlukan untuk melindungi aset perusahaan
mereka melalui pengembangan model tatakelola TI.
COBIT memiliki 34 proses, mencakup 210 tujuan pengendalian
yang dikategorikan dalam 4 domain
- Perencanaan dan Organisasi
- Akusisi dan Implementasi
- Deliver dan Support
- Monitoring dan Evaluasi
Bagi Manajer, manfaat COBIT adalah menyediakan fondasi
keputusan dan investasi yang terkait TI. Pengambilan keputusan lebih efektif
karena COBIT membantu manajemen dalam :
- Mendefinisikan rencana TI strategis
- Mendefinisikan informasi arsitektur
- Mendapatkan piranti keras dan piranti lunak yang diperlukan untuk menjalankan strategi TI
- Menjamin pelayanan yang berkesinambungan
- Pemantauan kinerja sistem TI
Bagi Pengguna TI, manfaat COBIT adalah Adanya jaminan
kendali, keamanan dan tatakelola. Bagi Auditor, manfaat COBIT adalah membantu
dalam mengidentifikasi isu-isu kendali TI dalam infrastruktur TI perusahaan.
Hal ini juga membantu auditor dalam memverifikasi temuan audit.
Dalam sistem tatakelola TI, COBIT membagi tatakelola ke
dalam 34 proses dan memiliki Control Objectives (CO) level tinggi untuk
masing-masing proses. Setiap CO kemudian dibagi menjadi Detailed Control
Objectives (DCOs) yang menentukan cara khusus mengatur CO. Sekitar 316 DCOs
ditentukan untuk 34 proses. Tujuannya adalah setiap proses dari 34 proses
diatur secara baik dan tatakelola TI akan menghasilkan tujuan yang optimal.
Keunggulan COBIT sebagai kerangka tatakelola adalah sistem
keamanan informasi terintegrasi ke dalam kerangka tatakelola TI yang lebih luas
dan besar. Tidak hanya itu, COBIT juga menyediakan kerangka pengambilan
keputusan. Dengan demikian COBIT selain sebagai sistem penjamin keamanan
informasi juga menjadi kerangka sistem tatakelola TI yang terintegrasi dengan
sistem organisasi lain melalui serangkaian 34 proses.
Namun, COBIT juga memiliki kelemahan, penggunaan COBIT
sebagai sistem tatakelola keamanan informasi tidak memberi petunjuk rinci tentang
“bagiamana melakukan secara nyata?”. DCOs lebih mengarahkan kepada “apa yang
seharusnya dilakukan?”. Sedangkan organisasi membutuhkan secara rinci “bagaimana
sesuatu diselesaikan?”.
Nah sekian pembahasan kita kali ini tentang COBIT
kawan-kawan, memang saya baru membahas secara teori dan belum membahas lebih
dalam lagi tentang proses-proses dalam COBIT, tetapi mudah-mudahan pembahasan
kali ini berguna ya kawan-kawan. Bila kawan-kawan mempunyai komentar atau ingin
membahas lebih lanjut silahkan :D.
Referensi
Prof.Jogiyanto HM,PhD.,MBA,Akt. “Sistem Tatakelola Teknologi
Informasi , 2011”
0 comments :
Post a Comment