COBIT (Control Objectives for Information and Related
Technology) adalah sebuah proses model yan dikembangkan untuk membantu
persahaan dalam pengellaan sumber daya teknologi informasi (IT). Proses model
ini difokuskan pada pengendalian terhadap masing-masing dari 34 proses IT,
meningkatkan tingkatan kemampuan proses dalam IT dan memenuhi ekspektasi bisnis
dari IT.
Cobit
menciptakan sebuah jembatan TI dan para eksekutif bisnis. Cobit mampu
menyediakan bahasa yang umum sehingga dapat dipahami oleh semua pihak. Adopsi
yang ce[at dari Cobit di seluruh dunia dapat dikaitkan dengan semakin besarnya
perhatian yang diberikan terhadap corporate
governance dan kebutuhan perusahaan agar mampu berbuat lebih dengan sumber
daya yang sedikit meskipun ketika terjadi kondisi ekonomi yang sulit.
Tujuan
utama Cobit yaitu harapan bahwa melalui adopsi Cobit ini, perusahaan akan mampu
meningkatkan nilai tambah melalui penggunaan TI dan mengurangi resiko-resiko inheren yang teridentifikasi didalamnya.
Cobit mempunyai 4 komponen, yaitu :
1. Executive
overview
Merupakan ringkasan dari kerangka
kerja COBIT
2. Framework
Sebagaimana disebutkan sebelumnya,
kerangka kerja Cobit terdiri dari 4 lingkup (Domain) yaitu 34 proses, tujuh
kriteria informasi, dan empat sumber daya teknologi informasi.
3. Core content
Bagian ini berisi sasaran
pengendalian, pedoman bagi manajemen, dan model-model pengembangan secar utuh
atau penih. Cobit maturuty models,
menyediakan sasaran bagi manajemen untuk mem-benchmark dan menargetkan tingkatan proses pengembangan yang
dikehendaki.
4. Lampiran-lampiran
5. Bagian ini
berisi mappings, cross-refrences, dan glossary
Kerangka kerja pengendalian Cobit terdiri dari 4 hal
yaitu :
·
Mengaitkannya dengan tujuan organisasi
·
Mengorganisasikan aktivitas TI ke dalam model proses
·
Mengidentifikasi sumber daya utama TI untuk melakukan
percepatan
·
Mendefinisikan tujuan pengendalian manajemen untuk
dipertimbangkan
Komponen
tujuan pengendalian Cobit ini terdiri atas 4 tujuan pengendalian tingkat tinggi
yang tercemin dalam 4 domain yaitu :
a.
Perencanaan dan organisasi
b.
Pengadaan dan implementasi
c.
Pengantaran dan dukungan
d.
Pengawasan dan evaluasi
Cobit dirancang untuk digunakan oleh 3 pengguna yang berbeda
yaitu :
·
Manajemen Untuk memabantu mereka
menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan
IT yang sering tidak dapat diprediksi.
·
User Untuk memperoleh keyakinan
atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal
atau pihak ketiga.
·
Auditor Untuk mendukung atau
memperkuat opini yang dihasilkan atau memberikan saran kepada manajemen atas
pengendalian internal yang ada.
Maksud utama Cobit adalah untuk
menyediakan kebijakan yang jelas dan good practice untuk IT governance,
membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang
berhubungan dengan IT. Cobit menyediakan kerangka IT governance da petunjuk
control objective yang detail untik manajemen, pemilik proses bisnis, user da
auditor.
Penerapan yang tepat pada tata
kelola IT di suatu lingkungan Enterprise tergantung pada pencapaian tiga aspek
maturity. Peningkatan maturity akan mengurangi resiko dan meningkatkan
efisiensi, mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.
Maturity
model adalah suatu metode level pengembangan proses yang berarti adalah
mengukur sejauh mana kapabilitas manajemen tersebut. Seberapa bagusnya
pengembangan atau kapabilitas manajemen tergantung pada tercapainya
tujuan-tujuan Cobit yang sebagai contoh yaitu ada beberap proses dan sistem
kritikal yang membutuhkan manajemen keamanan yang lebih ketat dibanding proses
dan sistem lain yang tidak bgitu krotokal. Di sisi lain, derajat dorongaan
kepuasan pengendalian yang dibutuhkan untuk diaplikasikan pada suatu proses
adalah didorong pada selera resio Enterprise dan kebutuhan yang diterapkan.Maturity model dapat digumakan untuk memetakn :
·
Status pengelolaan TI perusahaan
pada saat itu
·
Status standart industri dalam
bidang TI saat ini
·
Status standart internasional
dalam bidang TI saat ini
·
Trategi pengelolaan TI perusahaan