Control Objective for Information
& Related Technology (COBIT) adalah sekumpulan dokumentasi best practice
untuk IT Governance yang dapat membantu auditor, pengguna (user), dan
manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI
dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis.
Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis,
memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI
digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai
paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan
secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di
hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat
mengelola para profesional tersebut.
Kerangka kerja COBIT terdiri atas
beberapa arahan/pedoman, yakni:
· Control
Objectives
Terdiri
atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang
terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition &
Implementation , Delivery & Support , dan Monitoring & Evaluation.
· Audit
Guidelines
Berisi
sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives) untuk membantu para auditor dalam memberikanmanagement assurance
dan/atau saran perbaikan.
· Management
Guidelines
Manfaat dan Pengguna COBIT :
Secara manajerial target pengguna
COBIT dan manfaatnya adalah :
· Direktur
dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah
dan sejalan dengan TI.
· Manajemen
ü Untuk mengambil keputusan investasi TI.
ü Untuk keseimbangan resiko dan kontrol investasi.
ü Untuk benchmark lingkungan TI sekarang dan masa depan.
· Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan
secara internal maupun eksternal.
· Auditors
ü Untuk memperkuat opini untuk manajemen dalam control internal.
ü Untuk memberikan saran pada control minimum yang diperlukan.
Frame Work COBIT :
COBIT dikeluarkan oleh IT Governance
Institute (ITGI). COBIT digunakan untuk menjalankan penentuan atas IT dan
meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk
audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model.
Lingkup kriteria informasi yang
sering menjadi perhatian dalam COBIT adalah:
· Effectiveness
· Efficiency
· Confidentiality
· Integrity
· Availability
· Compliance
· Reliability
Sedangkan fokus terhadap pengelolaan
sumber daya teknologi informasi dalam COBIT adalah pada :
· Applications
· Information
· Infrastructure
· People
Dalam menyediakan informasi yang
dibutuhkan perusahaan untuk mencapai tujuan organisasi, COBIT memiliki
karakteristik :
· Business-focused
· Process-oriented
· Controls-based
· Measurement-driven
COBIT mengelompokkan semua aktivitas
bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4
buah domain proses, meliputi :
· Planning
& Organization.
· Acquisition
& Implementation.
· Delivery
& Support.
· Monitoring
and Evaluation.
COBIT Maturity Model
COBIT menyediakan parameter untuk
penilaian setinggi dan sebaik apa pengelolaan IT pada suatu organisasi dengan
menggunakan maturity models yang bisa digunakan untuk penilaian kesadaran
pengelolaan (management awareness) dan tingkat kematangan (maturity level). COBIT
mempunyai model kematangan (maturity models) untuk mengontrol proses-proses IT
dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat
menilai proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan
optimised (dari 0 sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable,
3: Defined, 4: Managed dan 5: Optimized (Purwanto dan Saufiah, 2010; Setiawan,
2008; Nurlina dan Cory, 2008).
Sumber :
http://manajemen-ti.com/tata-kelola-audit/197-dulu-cobit-4-1-sekarang-cobit-5-apa-bedanya.html
