RAMEWORK COBIT

COBIT merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance agar dapat membantu auditor, manajemen, dan pengguna (user) untuk

menjembatani pemisah antara risiko bisnis, kebutuhan kontrol, dan permasalahanpermasalahan teknis. Control Objectives for Information and related Technology merupakan standar Tata Kelola TI yang dikembangkan oleh IT Governance Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model Tata Kelola TI yang berbasis di Amerika Serikat. Berbeda dengan standar-standar Tata Kelola TI lainnya, COBIT khususnya guidelines dapat dimodifikasi lebih lanjut dengan mudah sesuai dengan kondisi masingmasing organisasi.

Struktur COBIT terdiri dari ringkasan eksekutif (executive summary), kerangka kerja (framework) berorientasi proses bisnis yang mencakup seluruh aktifitas TI, pedoman manajemen (management guidelines), sasaran pengendalian rinci (detailed control objectives), pedoman audit (implementation tool set). (audit guidelines), dan kumpulan alat implementasi

Kerangka kerja COBIT merupakan kumpulan praktek-praktek terbaik (best practices) dan bersifat generik, digunakan sebagai acuan dalam menentukan sasaran kendali (control objectives) dan prosesproses TI yang diperlukan dalam pengelolaan TI. Konsep dasar dari kerangka kerja COBIT adalah kendali untuk TI didekati dengan melihat informasi yang dibutuhkan untuk mendukung sasaran dan kebutuhan proses bisnis, dan melihat informasi sebagai hasil perpaduan dari berbagai penggunaan sumber daya TI yang harus di kelola melalui proses TI.

I.

FRAMEWORK COBIT 5 (DRAFT)

Gambar 1 Prinsip dasar COBIT 5

1.

The COBIT 5 Integrator Framework COBIT 5 merupakan penggabungan dari beberapa framework yang telah ada sebelumnya.Framework ini merupakan hasil penelitian dari ISACA, dimana masing masing framework tersebutmerupakan key area dari enterprices governance. Adapun beberapa framework tersebut adalah COBIT, Val IT, Risk IT, the Business Model for Information Security (BMIS) and the IT Assurance Framework (ITAF).

2.

The Governance Objective: Stakeholder Value

Gambar 2 Governance Objective: Value creation Perusahaan dibuat untuk dapat memberikan nilai, sehingga tujuan dari governance baik yang profit dan bukan orientasi profit adalah memberikan value creation.Value creation disiniadalah melakukan optimalisasi untuk meraih keuntungan setinggi mungkin dengan kapasitas sumber daya yang ada, dan melakukan antisipasi terhadap resiko resiko yang mungkin terjadi. Baik bagi governance dan stakeholder harus mengetahui hal ini, dan melakukan negosiasi terhadap langkah langkah yang akan diambil.
Halaman2dari7

Gambar 3 Arsitektur pada COBIT 5

Halaman3dari7

3.

Business and Context Focus Pada COBIT 5 diatur bahwa perusahaan harus memiliki business and context focus yang artinya perusahaan harus fokus pada goals dan objektifnya. Tentu bagian ini terkait erat dengan Governance Objective: Stakeholder Value, dimana tiap tiap organisasi harus mampu melakukan pembangunan atas masing masing kebutuhan organisasi tersebut (Kebutuhan unik). Dimana pada proses pembangunan tersebut harus mengikut sertakan kegiatan IT sebagai fungsi bisnis maupun IT bukan menujang fungsi bisnis.

4.

The COBIT 5 Governance ApproachEnabler Based

Gambar 4 Pendekatan Governance berdasarkan COBIT 5 Pada COBIT 5 governance dibagi menjadi dua bagian yaitu : a. Governance Enablers Governance enabler merupakan sumber daya yang ada pada organisasi pemerintahan seperti framework, prisip, struktur, proses dan pelatihan dimana masing masing sumberdaya tersebut dimanfaatkan dan di arahkan untuk mencapai tujuan (visi)

organisasi. Enabler ini juga terkait dengan services capabilities yang nanti akan dibahas lebih mendalam pada bagian selanjutnya.

Halaman4dari7

b. Governance Scope COBIT 5 melakukan pendekatan pada seluruh cangkupan governances entitas, yang termasuk didalamnya enterprise, entitas, aset yang tangible dan intangible.

c. Roles, Activities and Relationships Pada bagian ini COBIT 5 membagi menjadi beberapa kegiatan dan hubungan, dimana bagian utama adalah Owners/stakeholder, Governing body, Management, dan Operations.Pada masing masing bagian tersebut terdapat hubungan yang spesifik seperti pendelegasian tugas, Akuntabilitas, Pengarahan, Mengawasi, Memberikan petunjuk, dan Pelaporan.

5.

Governance- and Management-Structured Tiap tiap enterprise mempunyai kepentingan yang berbeda beda dimana pada setiap enterprise sendiri terdapat perbedaan kebutuhan pada masing masing stakeholdernya. Tentu akan terjadi konflik atas kepentingan tersebut, tugas dari manajemen adalah melakukan yang seharusnya perlu dilakukan.

COBIT 5 telah memberikan secara jelas bagaiman suatu manajemen melakukan kegiatanya dan bagaimana melakukan optimalisasi terhadap sumber daya seperti manusia, prosesnya sendiri.Kemudian Governance melakukan pengarahan terhadap kegiatan kegiatan yang dilakukan peihak manajemen.

Services Capability Model Pada bagian ini terdapat 5 bagian utama yaitu : 1. Stakeholder, 2. goal dan Metric 3. Lifecycle 4. Good Practices 5. Attributes

Halaman5dari7

Gambar 5- Service Capabilities Model

II.

FRAMEWORK COBIT 4.1

Gambar 6 Prinsip Dasar COBIT 4.1

Agar organisasi dapat mencapai tujuan yang diinginkan, informasi harus memenuhi beberapa kriteria yang ada.Kriteria tersebut telah ditetapkan dalam COBIT (Control Objectives for Information and Related Technology). COBIT mengkombinasikan beberapa prinsip penyusunan informasi berdasarkan model-model yang sudah ada dan merumuskannya dalam kategori utama: quality, fiduciary and security requirements. Berdasarkan requirements tersebut, kriteria informasi menurut COBIT dibagi menjadi tujuh kategori yang saling terkait satu sama lain. Kriteria tersebut dijadikan sebagai syarat untuk

Halaman6dari7

mengevaluasisumberdaya teknologi informasi yang dapat memenuhi kebutuhan organisasi terhadap sebuah informasi. Kriteria tersebut adalah sebagai berikut: a. Efektivitas (Effectiveness), menguraikan informasi yang relevan dan berhubungan dengan proses bisnis yang disampaikan tepat pada waktunya dengan cara yang benar, konsisten dan penggunaan yang tepat. b. Efisiensi (Efficiency), menyangkut ketentuan informasi melalui penggunaan sumberdaya yang optimal (penggunaan sumber daya secara lebih produktif dan ekonomis). c. Kerahasiaan (Confidentiality), menyangkut perlindungan informasi yang sensitif dari akses yang tidak sah. d. Integritas (Integrity), berkaitan dengan keakuratan dan kelengkapan informasi serta keabsahannya yang sesuai dengan harapan (expectation) dan nilai bisnis e. Ketersediaan (Availability), berkaitan dengan informasi yang tersedia yang diperlukan oleh proses bisnis saat ini dan yang akan datang. f. Ketaatan (Compliance), menguraikan pemenuhan hukum, peraturan dan perjanjian yang bersifat kontrak. g. Keterandalan (Reliability), berkaitan dengan ketentuan informasi yang memadai bagi manajemen untuk menjalankan operasi organisasi.

Halaman7dari7