Control Objective for Information and related Technology, disingkat COBIT, adalah suatu
panduan standar praktik manajemen teknologi
informasi. Standar COBIT dikeluarkan
oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1
merupakan versi terbaru.
COBIT Framework adalah standar kontrol yang umum terhadap teknologi
informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi
informasi yang dapat diterima dan diterapkan secara internasional.
v Sejarah COBIT
COBIT pertama
kali diluncurkan pada tahun 1996. Misinya adalah "untuk penelitian,
pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui,
rangkaian internasional yang umumnya diterima tujuan informasi teknologi
kontrol tujuan untuk sehari-hari yang digunakan oleh para manajer bisnis dan
auditor." Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT
karena membantu mereka memahami sistem TI dan memutuskan tingkat keamanan dan
kontrol yang diperlukan untuk melindungi aset perusahaan mereka melalui
pengembangan sebuah model tata kelola TI.
Belakangan
ini, ISACA telah meluncurkan Val IT, yang berhubungan dengan proses COBIT untuk
proses manajemen senior yang dibutuhkan untuk mendapatkan nilai baik dari
investasi TI.
Kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998.
Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT
4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah
COBIT 5.0 yang dirilis pada tahun 2012. COBIT merupakan kombinasi dari prinsip-prinsip yang
telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan
sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri,
seperti ITIL, CMM, BS779, ISO 9000.
v Manfaat COBIT
Manfaat
umum COBIT ialah untuk memberikan panduan kerangka kerja yang bisa
mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat
membantu memudahkan pengambilan keputusan di level top dalam organisasi.
Sehingga COBIT memungkinkan suatu pengembangan kebijakan yang jelas serta baik
digunakan sebagai IT kontrol seluruh organisasi. Manfaat secara nyata dapat
dirasakan pada kualitas dan nilai, serta pelaksanaan alur proses sebuah
organisasi dari sisi penerapan IT akan menjadi lebih sederhana.
COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan
antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering
tidak dapat diprediksi. Bagi user, ini menjadi sangat berguna untuk memperoleh
keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak
internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau
memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas
pengendalian internal yang ada.
v Kerangka Kerja COBIT
Kerangka kerja CobIT
terdiri dari beberapa guidelines (arahan), yakni :
a. Control
Objectives
Terdiri atas 4 tujuan
pengendalian tingkat tinggi (high level control objectives) yang tercermin
dalam 4 domain, yaitu :planning & organization, acquisition
& implementation, delivery & support, dan monitoring.
b. Audit
Guidelines
Berisi sebanyak 318
tujuan-tujuan pengendali rinci (detailed control objectives) untuk
membantu para auditor dalam memberikan management assurance
atau saran perbaikan.
c. Management
Guidelines
Berisi arahan baik
secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti :
apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang
timbul,dan lain-lain.
d. Maturity
Models
Untuk memetakan status
maturity proses-proses IT (dalam skala 0 – 5).
v Cakupan Domain
COBIT
COBIT
memiliki 4 cakupan domain yaitu :
1. Perencanaan
dan Organisasi ( Plan and Organise )
Domain ini mencakup
strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat
memberikan kontribusi terbaik dalam mencapai tujuan bisnis organisasi sehingga
terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik
pula.
2. Pengadaan
dan Implementasi ( Acquirw and Implement )
Untuk mewujudkan
strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan
kemudian diimplementasikan dalam proses bisnis.
3. Pengantaran
dan Dukungan ( Deliver and Support )
Domain ini berhubungan
dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada
security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan
dan Evaluasi ( Monitor and Evaluate )
Semua proses TI perlu
dinilai secara teratur dan berkala sebagaimana kualitas dan kekesuaian dengan
kebutuhan kontrol.
v Sumber :
