Review COBIT
COBIT merupakan standar yang dinilai
paling lengkap dan menyeluruh sebagai FrameWork IT audit karena dikembangkan
secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di
hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat
mengelola para profesional tersebut. Cobit Adalah satu metodologi yang
memberikan kerangka dasar dalam menciptakan sebuah Teknologi Informasi yang
sesuai dengan kebutuhan organisasi dengan tetap memperhatikan faktor – faktor
lain yang berpengaruh. Cobit Adalah suatu panduan standar praktik manajemen
teknologi informasi.Standar COBIT dikeluarkan oleh IT Governance Institute yang
merupakan bagian dari ISACA (Information Systems Audit and Control
Association).
Kerangka Kerja
COBIT
Kerangka kerja COBIT terdiri atas
beberapa arahan/pedoman, yakni:
• Control Objectives
• Control Objectives
Terdiri atas 4 tujuan pengendalian
tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain,
yaitu : Planning & Organization , Acquisition & Implementation ,
Delivery & Support , dan Monitoring & Evaluation.
• Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendalian yang bersifat rinci (detailed control objectives) untuk membantu
para auditor dalam memberikan management assurance dan/atau saran perbaikan.
• Management
Guidelines
Berisi arahan, baik secara umum
maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat
menjawab pertanyaan-pertanyaan berikut :
- Sejauh
mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan
sesuai dengan manfaat yang dihasilkannya.
- Apa
saja indikator untuk suatu kinerja yang bagus.
- Apa
saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses (
critical success factors ).
- Apa
saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan.
- Bagaimana
dengan perusahaan lainnya, apa yang mereka lakukan.
- Bagaimana
mengukur keberhasilan dan bagaimana pula membandingkannya.
Kelebihan COBIT
·
Efektif dan Efisien
·
Berhubungan dengan informasi yang relevan dan berkenaan dengan proses
bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan
berguna.
·
Rahasia
·
Proteksi terhadap informasi yang sensitif dari akses yang tidak
bertanggung jawab.
·
Integritas
·
Berhubungan dengan ketepatan dan kelengkapan dari sebuah
informasi.
·
Ketersediaan
·
Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses
bisnis sekarang dan masa depan.
·
Kepatuhan Nyata
Kekurangan COBIT
·
COBIT hanya memberikan panduan kendali dan tidak memberikan panduan
implementasi operasional. Dalam memenuhi kebutuhan COBIT dalam lingkungan
operasional, maka perlu diadopsi berbagai framework tata kelola operasional
seperti ITIL (The Information Technology Infrastructure Library) yang merupakan
sebuah kerangka pengelolaan layanan TI yang terbagi ke dalam proses dan fungsi.
·
Kerumitan penerapan. Apakah semua control objective dan detailed
control objective harus diadopsi, ataukah hanya sebagian saja? Bagaimana
memilihnya?
·
COBIT hanya berfokus pada kendali dan pengukuran.
·
COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan
umum atas proses TI pada organisasi daripada ITIL misalnya.
Kesimpulan
·
COBIT mengatur masalah tujuan yang harus dicapai oleh sebuah organisasi
dalam memberikan layanan TI, sedangkan ITIL merupakan best practice cara-cara
pengelolaan TI untuk mencapai tujuan organisasi. Sehingga dapat dikatakan bahwa
COBIT dan ITIL merupakan dua pendekatan dalam tata kelola TI dan tata kelola
layanan teknologi informasi yang saling melengkapi.
·
Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata
kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu,
perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan.
Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework
sesuai dengan perkembangan keilmuan.
ANGGOTA
Bayu Hari W
Galih Aditya D.C
Gian Nugraha
Tri Pramudita Erlangga
Kelas 4KA17