Selayang Pandang tentang CoBIT 4.1

    

Di era perkembangan teknologi yang pesat seperti sekarang ini, entitas bisnis di seluruh dunia memerlukan sebuah standar praktik manajemen teknologi informasi (TI).  Standar ini diperlukan untuk mengurangi “gap” informasi dan kepentingan yang terjadi dalam TI antara manajer perusahaan, praktisi TI, karyawan, akuntan, auditor, bahkan pemerintah.  Misalnya saja, dalam proyek pengembangan IT perusahaan.  Manajer menginginkan TI diubah guna mendukung operasional perusahaan, praktisi TI berpendapat perusahaan harus didukung sistem informasi yang mahal, karyawan tidak sepenuhnya paham dengan operasional sistem informasi yang sedang berjalan, akuntan menilai adanya keborosan dalam pengembangan TI, auditor menilai penyediaan data-data TI tidak andal, pemerintah mengkampanyekan pelayanan berbasis online, dan sebagainya.

Pertanyaan sederhana yang kemudian muncul adalah  :  praktik manajemen TI seperti apakah yang dianggap ideal bagi sebuah perusahaan?

IT Governance Institute dari ISACA (Information Systems Audit and Control Association) kemudian merumuskan sebuah standar praktik manajemen TI yang ideal bagi perusahaan.  Standar yang disebut dengan CoBIT (Control Objectives for Information and related Technology) bertujuan untuk menyediakan sebuah model tata kelola TI bagi manajemen dan pemilik bisnis, yang dapat digunakan untuk membantu dalam menilai TI serta memahami dan mengelola risiko terkait TI.

Pada dasarnya, COBIT berisi sekumpulan dokumentasi best practices untuk Information Technology Governance yang dapat membantu auditor, manajemen, dan pengguna lainnya  dalam menjembatani gap antara risiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis.  COBIT kemudian berkembang menjadi model kontrol perusahaan untuk memenuhi kebutuhan tata kelola TI dan menjamin integritas informasi dan sistem informasi.

CoBIT telah dikembangkan dalam berbagai versi.  CoBIT 4.1 merupakan edisi terakhir COBIT yang diterbitkan pada tahun 2007.  Pada tahun 2010 kemarin, ISACA sebenarnya sudah mengembangkan edisi 5.  Namun COBIT 5 ini belum diterapkan karena baru saja menyelesaikan periode exposure draft.

.

Visi Misi CoBIT

• Visi COBIT adalah sebagai model untuk penguasaan TI.
• Misi COBIT adalah melakukan penelitian, pengembangan, publikasi, dan promosi terhadap control objectives yang diterima di lingkungan internasional dan digunakan sehari-hari oleh manajer dan auditor.

.

Fokus CoBIT

Fokus COBIT lebih kepada control (pengendalian) dan berkurang pada fokus pelaksanaannya.  Hal-hal yang dilakukan COBIT adalah  :

• Meningkatkan efisiensi dan efektivitas TI,
• Membantu TI dalam memahami kebutuhan bisnis,
• Menempatkan praktik untuk kebutuhan bisnis seefisien mungkin,
• Memastikan keselarasan antara bisnis dengan TI,
• Membantu eksekutif dalam memahami dan mengelola investasi TI sepanjang masa hidupnya.

.

Manfaat Penerapan COBIT

• Merupakan bahasa umum untuk eksekutif, manajemen, dan staf TI.
• Pandangan tentang apa yang dilakukan TI & dapat dipahami manajemen.
• Pemahaman tentang bagaimana bisnis dan TI dapat bekerja sama.
• Penyelarasan yang lebih baik yang berdasarkan pada fokus organisasi.
• Kualitas layanan TI yang lebih baik.
• Peningkatan efisiensi dan optimalisasi biaya.
• Mengurangi risiko operasional.
• Manajemen TI yang lebih efektif.
• Memperjelas pengembangan kebijakan.
• Memicu lebih banyaknya audit yang efisien dan berhasil.
• Memperjelas kepemilikan dan tanggung jawab, berdasarkan orientasi proses.

.

Target User CoBIT

Menurut ISACA, COBIT utamanya ditargetkan untuk kelompok berikut  :

1.   Manajer,
Manajer sebagai pihak yang memegang tanggung jawab eksekutif dalam operasi perusahaan membutuhkan informasi untuk mengendalikan operasi di lingkup internal dan mengarahkan proses bisnis.  COBIT dapat membantu manajer bisnis dan manajer TI untuk menyeimbangkan risiko dan mengendalikan investasi di dalam lingkungan TI yang seringkali tidak dapat ditebak.

2. User (Pengguna Akhir),
COBIT menawarkan sebuah framework untuk memperoleh keyakinan pada keamanan dan pengendalian layanan TI yang disediakan baik oleh pihak internal maupun eksternal organisasi.

3.   Auditor,
COBIT membantu auditor untuk memberikan struktur dan memperkuat opini mereka dan menyediakan saran untuk manajemen bagaimana cara meningkatkan pengendalian internal.

4.   Konsultan Bisnis dan TI,
Konsultan bisnis dan TI dapat memberikan pengetahuan mengenai framework dan metode dalam TI kepada sebuah organisasi, sekaligus menyediakan saran kepada manajemen bisnis dan TI dalam meningkatkan tata kelola TI.

5.   Profesional Manajemen Layanan TI (IT Service Management Professionals),
COBIT membantu untuk meningkatkan manajemen layanan TI dengan menyediakan sebuah framework yang mencakup siklus hidup yang komplit dari sistem dan layanan TI.

.

D.  CoBIT Framework

Kerangka kerja pengendalian COBIT terdiri dari empat hal, yakni  :

• Mengaitkannya dengan tujuan organisasi,
• Mengorganisasikan aktivitas TI ke dalam model proses,
• Mengidentifikasi sumber daya utama TI untuk melakukan percepatan,
• Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan.

COBIT 4.1 mentabulasikan empat lingkup pekerjaan atau domain, proses, kriteria informasi dan sumber daya teknologi informasi menjadi 318 sasaran pengendalian (control objectives) dengan aplikasi pada tingkatan seperti apa (primer atau sekunder) serta dapat diterapkan pada sumber daya teknologi informasi yang mana.

1.  Lingkup pekerjaan (domain) yang meliputi empat hal sebagai berikut  :

• Merencanakan dan mengorganisasikan,
• Memperoleh dan mengimplementasikan,
• Melaksanakan dan mendukung,
• Memonitor dan mengevaluasi.

2.  Proses yang berjumlah 34, terdiri dari PO1 sampai PO10 (indikator Plan dan Organize), AI1 sampai AI7 (indikator Acquire dan Implement), DS1 sampai DS13 (indikator Direct dan Support), serta ME1 sampai ME4 (indikator Monitor dan Evaluate).

3.   Kriteria informasi, yang meliputi tujuh hal berikut ini :

a.  Efektivitas,	e.  Ketersediaan,
b.  Efisiensi,	f.  Ketaatan,
c.  Kerahasiaan,	g.  Keandalan.
d.  Integritas,

4.   Sumber daya teknologi informasi, yang meliputi  :

• Sistem aplikasi,
• Informasi,
• Infrastruktur, dan
• Personil.

.

Komponen CoBIT

Secara keseluruhan COBIT 4.1 mempunyai empat komponen (volume) yakni  :

1.  Executive Overview, merupakan ringkasan dari kerangka kerja COBIT.

2.  Framework, sebagaimana disebutkan sebelumnya, kerangka kerja COBIT terdiri dari empat lingkup (domain), 34 proses, tujuh criteria informasi, dan empat sumber daya teknologi informasi.

3.  Core Content, bagian ini berisi sasaran pengendalian (control objectives), pedoman bagi manajemen (management guidelines) dan model-model pengembangan secara utuh atau penih (maturity models).  COBIT maturity models, menyediakan saranan bagi manajemen untuk mem-benchmark dan menargetkan tingkatan proses pengembangan yang dikehendaki.

4.  Lampiran-lampiran, bagian ini berisi mappings, cross-references, dan glossary.

.

Standar COBIT

COBIT berstandar internasional karena dikembangkan berdasarkan standar-standar yang berterima umum yang terkait dengan pengendalian dan teknologi informasi, di samping juga telah diterima secara internasional.  Dalam COBIT Management Presentation, IT Governance Institute menyatakan beberapa standard an aturan internasional yang dikaitkan ke COBIT yakni  :

• International Organization for Standardization (ISO),
• Council of Europe,
• Electronic Data Interchange for Administration, Commerce, and Trade (EDIFACT),
• Organization for Economic Cooperation and Development (OECD),
• Information Technology Security Evaluation Criteria (ITSEC),
• Trusted Computer Security Evaluation Criteria (TCSEC),
• Software Process Improvement and Capability Determination (SPICE),
• TickIT dari BSI,
• Committee of Sponsoring Organizations (COSO),
• Canadian Instituted of Chartered Accountants (CICA),
• International Federation of Accountants (IFAC),
• Institute of Internal Auditor (IIA),
• American Institute of Certified Public Accountants (AICPA),
• Government Accounting Office (GAO),
• European Security Forum (ESF),
• Infosec Business Advisory Group (IBAG),
• National Institute of Standards and Tecnology (NIST),
• Department of Trade Industry (DTI) Pemerintah Inggris dan British Standards (BS).

Dewan Komisaris, pejabat tinggi serta para manajer merupakan pihak-pihak yang paling bertanggung  jawab atas efektivitas pengendalian intern dan berjalannya sistem pengendalian risiko di dalam organisai mereka.  Sementara peranan auditor adalah mengkonsultasikan dengan orang-orang ini guna membantu mereka mencapai sasaran dan tanggung jawab pengendalian intern yang mereka canangkan.  (blog.kampuskeuangan)