CobIT dan IT GOVERNANCE

LATAR BELAKANG

Berasal dari organisasi yang didirikan pada tahun 1969 di Carlifonia. Organisasi ini diberi nama ELECTRONIC DATA PROCESSING AIDITORS ASSOCIATION (EDPAA). Adalah satu-satunya asosiasi bagi proses audit sistem informasi. Pada tahun 1973 organisasi ini mengadakan konferensi yang pertama dan menerbitkan THE EDP Auditor (Electronic Data Processing System).

Kemudian pada tahun 1977 mempublikasikan edisi pertama Control Objectives, yang merupakan komplikasi dari guidelines, procedures, best practices, dan Standar EDP yang disebut CObIT. CObIT (terakhir adalah edisi 3 tahun 2000) diangap sebagai internasioanl set of generally accepted IT control objectives for day-to-day use by business managers, user of IT,and IS auditors.

Pada bulan Juni 1984 EDPAA resmi berubah nama menjadi ISACA ( Information Systems Audit and Control Association), yang kini menjadi member dan chapter (cabang organisasi profesi ) diberbagai negara. Organisasi inilah yang pertama kali melahirkan CObit.

1. Mengapa mengunakan COBIT?
Berdasarkan pernyataan dari ISACA :
“Successful organizations understand the benefits of information technology (IT) and use this knowledge to drive their shareholders’ value. They recognize the critical dependence of many business processes on IT, the need to comply with increasing regulatory compliance demands and the benefits of managing risk effectively. To aid organizations in successfully meeting today’s business challenges, the IT Governance Institute (ITGI) has published version 4.0 of Control Objectives for Information and related Technology (COBIT). COBIT is an IT governance framework and supporting toolset that allows managers to bridge the gap between control requirements, technical issues and business risks. COBIT enables clear policy development and good practice for IT control throughout organization. ITGI’s latest version – COBIT 4.0 – emphasizes regulatory compliance, helps organizations to increase the value attained from IT, enables alignment and simplifies implementation of the COBIT framework. It does not invalidate work done based on earlier versions of COBIT but instead can be used to enhance work already done based upon those earlier versions. When major activities are planned for IT governance initiatives, or when an overhaul of the enterprise control framework is anticipated, it is recommended to start fresh with COBIT 4.0. COBIT 4.0 presents activities in a more streamlined and practical manner so continuous improvement in IT governance is easier than ever to achieve.”

“Organisasi yang sukses memahami manfaat teknologi informasi (TI) dan menggunakan pengetahuan ini untuk mendorong pemegang saham nilai mereka. Mereka mengakui ketergantungan kritis banyak proses bisnis pada TI, kebutuhan untuk memenuhi tuntutan kepatuhan peraturan dan manfaat dari pengelolaan risiko secara efektif.Untuk membantu organisasi dalam pertemuan bisnis berhasil tantangan hari ini, IT Governance Institute (ITGI) telah menerbitkan versi 4.0 tujuan pengontrolan informasi dan teknologi terkait (COBIT). COBIT adalah kerangka tata kelola TI dan toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara kebutuhan kontrol, masalah teknis dan risiko usaha dan COBIT memungkinkan pengembangan kebijakan yang jelas dan praktek yang baik untuk IT kontrol seluruh organisasi. ITGI versi terbaru – COBIT 4.0 – menekankan kepatuhan pada peraturan, membantu organisasi untuk meningkatkan nilai yang diperoleh dari TI, memungkinkan penyelarasan dan menyederhanakan pelaksanaan kerangka COBIT. Ini tidak membatalkan kerja yang dilakukan berdasarkan versi sebelumnya COBIT tetapi dapat digunakan untuk meningkatkan pekerjaan yang telah dilakukan berdasarkan atas orang-versi sebelumnya. Ketika kegiatan utama direncanakan untuk IT inisiatif pemerintahan, atau ketika perombakan kerangka kontrol perusahaan diantisipasi, dianjurkan untuk memulai segar dengan COBIT 4.0.COBIT 4.0 menyajikan aktivitas dalam efisien dan praktis secara lebih sehingga perbaikan berkelanjutan dalam pengelolaan TI lebih mudah dari sebelumnya untuk mencapai.
Dengan demikian, agar suatu organisasi dapat menjalankan usahanya sesuai dengan peraturan dan standar yang berlaku, maka COBIT dapat membantu dengan lebih meningkatkan teknologi yang dipakai oleh suatu oragnisasi atau perusahaan

2. Definisi CobIT

a. Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA

b. COBIT (Control Tujuan untuk Informasi dan Terkait Technologies) adalah standar terbuka yang diterbitkan oleh IT Governance Institute dan Sistem Informasi Audit and Control Association (ISACA).

c. COBIT adalah suatu kerangka tata kelolah TI dan toolset pendukung diterbitkan sebagai standar terbuka oleh IT Governance Institute dan Sistem Informasi Audit and Control Association (ISACA).

3. Tujuan dan Kerangka Kerja COBIT ( The COBIT Framework)
COBIT dibuat untuk menyediakan, meliputi dan mudah dimengerti pengantar kontrol kerangka kerja.
Kerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:
• Perencanaan dan organisasi (plan and organise)
• Pengadaan dan implementasi (acquire and implement)
• Pengantaran dan dukungan (deliver and support)
• Pengawasan dan evaluasi (monitor and evaluate)

Kerangka kerja COBIT juga memasukan hal-hal berikut :
1. Maturity Models
Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices.

2. Critical Success Factors (CSFs)
Adalah arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.

3. Key Goal Indicators (KGIs)
Merupakan kinerja proses-proses TI sehubungan dengan business requirement.

4. Key Performance Indicators (KPIs)
Adalah kinerja proses-proses TI sehubungan dengan process goals.

4.Manfaat dari COBIT
a. Dapat membantu auditor, manajemen and pengguna ( user ), dengan cara membantu menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui peningkatan pengamanan dan mengontrol seluruh proses TI.

b. COBIT dapat memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.

c. COBIT memberikan Anda kontrol dengan mana Anda dapat mengukur proses yang terkandung dalam ISO 17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.

5.IT Governance
Adalah “kerangka kerja bagi kepemimpinan, struktur organisasi dan proses bisnis, standar dan kepatuhan terhadap standar tersebut, yang memastikan bahwa organisasi IT mendukung dan memungkinkan pencapaian strategi dan tujuan.” ( IT Governance: Panduan Pocket ).

Sub-domain IT Governance termasuk
• Business continuity and disaster recovery (Kelangsungan bisnis dan pemulihan bencana)
• Regulatory compliance (Peraturan kepatuhan)
• Information governance and information security (Informasi pemerintahan dan keamanan informasi )
• IT Service Management .
• Knowledge Management , including Intellectual Capital (Pengetahuan Manajemen , termasuk Modal Intelektual )
• Project governance (Proyek pemerintahan )
• Risk management (Manajemen risiko )

IT governance diartikan sebagai struktur dari hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya.

IT governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui pen-ingkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan. Lebih jauh lagi IT governance menggabungkan good (best) practice dari perencanaan dan pengorganisasian TI, pembangunan dan pengimplemantasian, delivery dan support, serta memonitor kinerja TI untuk memastikan kalau informasi perusahaan dan teknologi yang berhubungan mendukung tujuan bisnis perusahaan. IT governance memungkinkan perusahaan untuk memperoleh keuntungan penuh dari informasinya, dengan memaksimalkan keuntungan dari peluang dan keuntungan kompetitif yang dimiliki.

6. Versi COBIT
COBIT memiliki banyak versi dari yang pertama, hingga versi ke lima, hanya versi ini belum dapat digunakan karena baru akan diliris pada tahun 2011. Oleh karena itu versi yang dipakai sekarang adalah versi 4.

7. Standar yang dipakai selain Cobit.

a. ITIL ®, atau IT Infrastructure Library ®, dikembangkan oleh Inggris Office of Government Commerce sebagai perpustakaan praktik terbaik proses untuk layanan manajemen TI.

b. ISO17799 , sekarang dinomori ulang menjadi ISO27002 dan didukung oleh ISO 27001 , (baik yang dikeluarkan oleh International Standar Organization di Jenewa), adalah standar praktik terbaik global untuk manajemen keamanan informasi dalam organisasi.

REFERENSI

Drs, Sanyoto Gondodiyoto SE, 2009, Audit Sistem Informasi + Pendekatan CobIT, Mitra Wancana Media, Jakarta.
http://www.google.com
http://www.wikipedia.org
http://www.isaca.org