Sejarah COBIT
COBIT pertama kali diluncurkan pada tahun 1996. Misinya adalah "untuk penelitian, pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui, rangkaian internasional yang umumnya diterima tujuan informasi teknologi kontrol tujuan untuk sehari-hari yang digunakan oleh para manajer bisnis dan auditor." Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT karena membantu mereka memahami sistem TI dan memutuskan tingkat keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka melalui pengembangan sebuah model tata kelola TI.
Belakangan ini, ISACA telah meluncurkan Val IT, yang berhubungan dengan proses COBIT untuk proses manajemen senior yang dibutuhkan untuk mendapatkan nilai baik dari investasi TI.
COBIT adalah kerangka tata kelola TI dan mendukung serangkaian perangkat yang memungkinkan manajer untuk menjembatani kesenjangan antara persyaratan kontrol, hal-hal teknis dan resiko bisnis. COBIT memungkinkan kebijakan pembangunan yang jelas dan baik untuk seluruh organisasi kontrol TI. COBIT menekankan peraturan, membantu organisasi untuk meningkatkan nilai dicapai dari TI, dan memungkinkan pengaturan dan penyederhanaan pelaksanaan pada kerangka COBIT.
COBIT structure
COBIT terdiri dari 4 domain :
• Plan and Organize
• Acquire and Implement
• Deliver and Support
• Monitor and Evaluate
Plan and Organize
Rencana dan pengaturan domain mencakup penggunaan teknologi informasi & cara terbaik bagaiman hal ini dapat digunakan dalam sebuah perusahaan untuk membantu perusahaan mencapai tujuan dan sasarannya. Ia juga menyoroti bentuk organisasional dan infrastruktural TI adalah dengan mengambil pesan untuk mendapatkan hasil optimal dan menghasilkan keuntungan dari penggunaan IT. Tabel berikut ini berisi proses TI dalam Perencanaan dan Organisasi domain.
Pengertian COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA)
Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit.
Menurut IT Governance Institute Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
Kerangka kerja COBIT
Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut:
• Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain.
• Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
• Management guidelinesL berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. Secara garis besar dapat memberikan jawaban mengenai:
o Apa saja indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
o Apa resiko yang mungkin muncul bila tidak mencapai sasaran?
Disamping itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses (process goals).
COBIT (Control Objective for Information and related Tecnology)
COBIT adalah suatu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi. Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai tujuannya.
Control Objectives for Information and related Technology adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan pengguna untuk menjembatani gap antara resiko bisnis, kebutuhan control dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan yang berorientasi pada bisnis, dank arena itu diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
COBIT adalah suatu framework untuk membangun suatu IT Governance. Dengan mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT governance dalam pencapaian tujuannya IT governance mengintegrasikan cara optimal dari proses perencanaan dan pengorganisasian, pengimplementasian, dukungan serta proses pemantauan kinerja TI.
COBIT dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni planning-organization (PO), azquisition-implementation (AI), Delivery-support (DS) dan Monitoring (M).
ISACA (Information System Audit and Control Association)
ISACA atau Information Systems Audit and Control Association merupakan perkumpulan atau asosiasi yang anggota-anggotanya terdiri dari Auditors, Indonesia System Auditor dan mereka yang mempunyai minat terhadap control, audit dan security system informasi.
CISA (Certified Information Systems Auditor)
Program Certified Information Systems Auditor™ (CISA) didirikan pada tahun 1978 oleh Information Systems Audit and Control Association® (ISACA) dengan tujuan:
o Mengembangkan dan memelihara instrument testing yang dapat digunakan untuk
mengevaluasi kompetensi individu dalam melakukan audit sistem informasi.
o Menyediakan mekanisme untuk memotivasi sistem informasi auditor untuk memelihara kompetensi dan memonitor kesuksesan maintenance program. Membantu top manajemen dalam membangun fungsi audit sistem informasi dengan menyediakan kriteria untuk seleksi dan pengembangan personel.
Program CISA telah menjadi satu-satunya designation yang dikenal secara global untuk audit sistem informasi dan profesional kontrol. CISA designation mendapat penghargaan tinggi dari pemerintah dan pemilik perusahaan di berbagai industri, bahkan telah menjadi kriteria pekerjaan dan/atau kemajuan dalam organisasi. Dengan dikenal sebagai CISA, akan memberikan nilai profesional dan sejumlah besar keuntungan. Pencapaian dari program CISA mendemonstrasikan keahlian audit sistem informasi serta memberikan tanda dalam melayani sebuah organisasi dengan perbedaan. Mereka yang telah menjadi CISA bergabung dengan para profesional dunia yang telah mendapatkan profesional designation
Dengan audit sistem informasi, kontrol, dan profesi keamanan yang terhubung erat, para praktisi yang berpengalaman telah melihat cara untuk mempromosikan pengetahuan dan keahlian mereka ke dalam dunia bisnis. Sertifikasi profesional ini memberikan bukti pencapaian pengetahuan dan keahlian profesional tersebut. Dengan kata lain, sertifikasi untuk exclusive program worldwide untuk profesional audit IS, kontrol, dan keamanan di bidang mereka adalah Certified Information Systems Auditor™ (CISA) designation. Seperti Certified Professional Accountant (CPA) atau Chartered Accountant (CA) designation untuk profesional akuntansi, CISA designation menunjukkan kemampuan individu dalam mengaplikasikan audit SI, kontrol, prinsip dan praktik keamanan. Bagi employers worldwide, profesional audit SI dan kontrol dengan CISA designation lebih diminati dan seringkali mendapatkan kompensasi yang lebih tinggi. Sebagai tambahan, pemegang CISA ini juga tetap perlu berkecimpung dalam profesi mereka dengan mengikuti pendidikan profesional yang berkesinambungan.
Kegunaan COBIT
COBIT memiliki fungsi untuk:
o Meningkatkan pendekatan/program audit
o Mendukung audit kerja dengan arahan audit secara rinci
o Memberikan petunjuk untuk IT governance
o Sebagai penilaian benchmark untuk kendali IS/IT
o Meningkatkan control IS/IT
o Sebagai standarisasi pendekatan/program audit
COBIT Guidelines
Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities and tasks) yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas (activities and tasks) dengan keuntungan atau perubahan (pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan bersama kedalam domain.
Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI.
Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu:
o kriteria informasi (information criteria),
o sumberdaya TI (IT resources), dan
o proses TI (IT processes).
manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian empat domain yang lebih luas diidentifikasikan, yaitu PO, AI, DS, dan M. Definisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi sebagai berikut :
o PO, domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.
o AI, untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.
o DS, domain ini menyangkut penyampaian aktual dari layanan yang diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.
o M, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan penjaminan independen yang disediakan oleh audit internal dan eksternal atau diperolah dari sumber alternatif.
Proses-proses TI ini dapat diterapkan pada tingkatan yang berbeda dalam organisasi, misalnya tingkat perusahaan, tingkat fungsi dan lain-lain. Jelas bahwa semua ukuran pengendalian perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi pada tingkat yang sama.
1. Pertama adalah tingkat tujuan pengendalian yang diterapkan secara langsung mempengaruhi kriteria informasi terkait.
2. Kedua adalah tingkat tujuan pengendalian yang ditetapkan hanya memenuhi tujuan pengendalian atau secara tidak langsung kriteria informasi terkait.
3. Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain dalam proses ini atau yang lainnya.
Agar organisasi mencapai tujuannya, pengaturan TI harus dilaksanakan oleh organisasi untuk menjamin sumberdaya TI yang dijalankan oleh seperangkat proses TI.
Kode Etik Profesional
The Information Systems Audit and Control Association (ISACA) mengeluarkan kode etik professional (Code of Professional Ethics) untuk dijadikan panduan perilaku bagi para personal maupun professional anggota asosiasi dan atau para penyandang sertifikasi, yaitu:
Anggota dan para penyandang sertifikasi ISACA, harus:
1. Mendukung penerapan, dan mendorong kesesuaian dengan, standar, prosedur dan pengendalian sistem informasi yang tepat.
2. Melakukan tugas-tugas mereka secara sungguh-sungguh (due diligence) dan profesional, sesuai dengan standar-standar professional dan praktik terbaik (best practices).
3. Memenuhi kebutuhan para stakeholders dengan secara jujur dan memenuhi aturan/hokum, sambil menjaga tindakan dan perilaku, dan tidak terlibat dalam tindakan-tindakan yang merugikan profesi.
4. Tetap menjaga privasi dan kerahasiaan informasi yang diperoleh selama melakukan tugas-tugas mereka, kecuali hal itu diminta oleh pihak yang berwajib (legal authority). Informasi semacam itu tak boleh digunakan untuk keuntungan pribadi atau diberikan kepada pihak yang tidak berkompeten.
5. Tetap menjaga kompetensi di bidang masing-masing dan bersedia hanya melakukan kegiatan tersebut, yang dapat mereka harapkan untuk diselesaikan dengan kompetensi profesional.
6. Memberitahu para pihak yang berkompeten mengenai hasil kerja yang dilakukan; memberitahu semua fakta nyata kepada mereka.
7. Mendukung edukasi professional kepada para stakeholder dalam upaya meningkatkan pemahaman mereka mengenai keamanan dan pengendalian sistem informasi.
8. Gagal dalam memenuhi Kode Etik Profesional ini akan berakibat dilakukannya investigasi terhadap perilaku anggota dan pemegang sertifikasi dan, setinggi-tingginya, akan mendapatkan tindakan indisipliner.
SIMPULAN
Dari pembahasan mengenai ” IT GOVERNANCE WITH THE COBIT FRAMEWORK”, dapat ditarik suatu simpulan yaitu :
• COBIT dapat digunakan oleh manajemen TI untuk membantu memaksimalkan keuntungan yang didapatkan dari penggunaan TI dan mengembangkan tata kelola TI yang cocok dan kendali di dalam perusahaan.
• COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.
COBIT pertama kali diluncurkan pada tahun 1996. Misinya adalah "untuk penelitian, pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui, rangkaian internasional yang umumnya diterima tujuan informasi teknologi kontrol tujuan untuk sehari-hari yang digunakan oleh para manajer bisnis dan auditor." Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT karena membantu mereka memahami sistem TI dan memutuskan tingkat keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka melalui pengembangan sebuah model tata kelola TI.
Belakangan ini, ISACA telah meluncurkan Val IT, yang berhubungan dengan proses COBIT untuk proses manajemen senior yang dibutuhkan untuk mendapatkan nilai baik dari investasi TI.
COBIT adalah kerangka tata kelola TI dan mendukung serangkaian perangkat yang memungkinkan manajer untuk menjembatani kesenjangan antara persyaratan kontrol, hal-hal teknis dan resiko bisnis. COBIT memungkinkan kebijakan pembangunan yang jelas dan baik untuk seluruh organisasi kontrol TI. COBIT menekankan peraturan, membantu organisasi untuk meningkatkan nilai dicapai dari TI, dan memungkinkan pengaturan dan penyederhanaan pelaksanaan pada kerangka COBIT.
COBIT structure
COBIT terdiri dari 4 domain :
• Plan and Organize
• Acquire and Implement
• Deliver and Support
• Monitor and Evaluate
Plan and Organize
Rencana dan pengaturan domain mencakup penggunaan teknologi informasi & cara terbaik bagaiman hal ini dapat digunakan dalam sebuah perusahaan untuk membantu perusahaan mencapai tujuan dan sasarannya. Ia juga menyoroti bentuk organisasional dan infrastruktural TI adalah dengan mengambil pesan untuk mendapatkan hasil optimal dan menghasilkan keuntungan dari penggunaan IT. Tabel berikut ini berisi proses TI dalam Perencanaan dan Organisasi domain.
Pengertian COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA)
Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit.
Menurut IT Governance Institute Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
Kerangka kerja COBIT
Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut:
• Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain.
• Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
• Management guidelinesL berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. Secara garis besar dapat memberikan jawaban mengenai:
o Apa saja indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
o Apa resiko yang mungkin muncul bila tidak mencapai sasaran?
Disamping itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses (process goals).
COBIT (Control Objective for Information and related Tecnology)
COBIT adalah suatu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi. Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai tujuannya.
Control Objectives for Information and related Technology adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan pengguna untuk menjembatani gap antara resiko bisnis, kebutuhan control dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan yang berorientasi pada bisnis, dank arena itu diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
COBIT adalah suatu framework untuk membangun suatu IT Governance. Dengan mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT governance dalam pencapaian tujuannya IT governance mengintegrasikan cara optimal dari proses perencanaan dan pengorganisasian, pengimplementasian, dukungan serta proses pemantauan kinerja TI.
COBIT dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni planning-organization (PO), azquisition-implementation (AI), Delivery-support (DS) dan Monitoring (M).
ISACA (Information System Audit and Control Association)
ISACA atau Information Systems Audit and Control Association merupakan perkumpulan atau asosiasi yang anggota-anggotanya terdiri dari Auditors, Indonesia System Auditor dan mereka yang mempunyai minat terhadap control, audit dan security system informasi.
CISA (Certified Information Systems Auditor)
Program Certified Information Systems Auditor™ (CISA) didirikan pada tahun 1978 oleh Information Systems Audit and Control Association® (ISACA) dengan tujuan:
o Mengembangkan dan memelihara instrument testing yang dapat digunakan untuk
mengevaluasi kompetensi individu dalam melakukan audit sistem informasi.
o Menyediakan mekanisme untuk memotivasi sistem informasi auditor untuk memelihara kompetensi dan memonitor kesuksesan maintenance program. Membantu top manajemen dalam membangun fungsi audit sistem informasi dengan menyediakan kriteria untuk seleksi dan pengembangan personel.
Program CISA telah menjadi satu-satunya designation yang dikenal secara global untuk audit sistem informasi dan profesional kontrol. CISA designation mendapat penghargaan tinggi dari pemerintah dan pemilik perusahaan di berbagai industri, bahkan telah menjadi kriteria pekerjaan dan/atau kemajuan dalam organisasi. Dengan dikenal sebagai CISA, akan memberikan nilai profesional dan sejumlah besar keuntungan. Pencapaian dari program CISA mendemonstrasikan keahlian audit sistem informasi serta memberikan tanda dalam melayani sebuah organisasi dengan perbedaan. Mereka yang telah menjadi CISA bergabung dengan para profesional dunia yang telah mendapatkan profesional designation
Dengan audit sistem informasi, kontrol, dan profesi keamanan yang terhubung erat, para praktisi yang berpengalaman telah melihat cara untuk mempromosikan pengetahuan dan keahlian mereka ke dalam dunia bisnis. Sertifikasi profesional ini memberikan bukti pencapaian pengetahuan dan keahlian profesional tersebut. Dengan kata lain, sertifikasi untuk exclusive program worldwide untuk profesional audit IS, kontrol, dan keamanan di bidang mereka adalah Certified Information Systems Auditor™ (CISA) designation. Seperti Certified Professional Accountant (CPA) atau Chartered Accountant (CA) designation untuk profesional akuntansi, CISA designation menunjukkan kemampuan individu dalam mengaplikasikan audit SI, kontrol, prinsip dan praktik keamanan. Bagi employers worldwide, profesional audit SI dan kontrol dengan CISA designation lebih diminati dan seringkali mendapatkan kompensasi yang lebih tinggi. Sebagai tambahan, pemegang CISA ini juga tetap perlu berkecimpung dalam profesi mereka dengan mengikuti pendidikan profesional yang berkesinambungan.
Kegunaan COBIT
COBIT memiliki fungsi untuk:
o Meningkatkan pendekatan/program audit
o Mendukung audit kerja dengan arahan audit secara rinci
o Memberikan petunjuk untuk IT governance
o Sebagai penilaian benchmark untuk kendali IS/IT
o Meningkatkan control IS/IT
o Sebagai standarisasi pendekatan/program audit
COBIT Guidelines
Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities and tasks) yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas (activities and tasks) dengan keuntungan atau perubahan (pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan bersama kedalam domain.
Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI.
Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu:
o kriteria informasi (information criteria),
o sumberdaya TI (IT resources), dan
o proses TI (IT processes).
manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian empat domain yang lebih luas diidentifikasikan, yaitu PO, AI, DS, dan M. Definisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi sebagai berikut :
o PO, domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.
o AI, untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.
o DS, domain ini menyangkut penyampaian aktual dari layanan yang diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.
o M, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan penjaminan independen yang disediakan oleh audit internal dan eksternal atau diperolah dari sumber alternatif.
Proses-proses TI ini dapat diterapkan pada tingkatan yang berbeda dalam organisasi, misalnya tingkat perusahaan, tingkat fungsi dan lain-lain. Jelas bahwa semua ukuran pengendalian perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi pada tingkat yang sama.
1. Pertama adalah tingkat tujuan pengendalian yang diterapkan secara langsung mempengaruhi kriteria informasi terkait.
2. Kedua adalah tingkat tujuan pengendalian yang ditetapkan hanya memenuhi tujuan pengendalian atau secara tidak langsung kriteria informasi terkait.
3. Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain dalam proses ini atau yang lainnya.
Agar organisasi mencapai tujuannya, pengaturan TI harus dilaksanakan oleh organisasi untuk menjamin sumberdaya TI yang dijalankan oleh seperangkat proses TI.
Kode Etik Profesional
The Information Systems Audit and Control Association (ISACA) mengeluarkan kode etik professional (Code of Professional Ethics) untuk dijadikan panduan perilaku bagi para personal maupun professional anggota asosiasi dan atau para penyandang sertifikasi, yaitu:
Anggota dan para penyandang sertifikasi ISACA, harus:
1. Mendukung penerapan, dan mendorong kesesuaian dengan, standar, prosedur dan pengendalian sistem informasi yang tepat.
2. Melakukan tugas-tugas mereka secara sungguh-sungguh (due diligence) dan profesional, sesuai dengan standar-standar professional dan praktik terbaik (best practices).
3. Memenuhi kebutuhan para stakeholders dengan secara jujur dan memenuhi aturan/hokum, sambil menjaga tindakan dan perilaku, dan tidak terlibat dalam tindakan-tindakan yang merugikan profesi.
4. Tetap menjaga privasi dan kerahasiaan informasi yang diperoleh selama melakukan tugas-tugas mereka, kecuali hal itu diminta oleh pihak yang berwajib (legal authority). Informasi semacam itu tak boleh digunakan untuk keuntungan pribadi atau diberikan kepada pihak yang tidak berkompeten.
5. Tetap menjaga kompetensi di bidang masing-masing dan bersedia hanya melakukan kegiatan tersebut, yang dapat mereka harapkan untuk diselesaikan dengan kompetensi profesional.
6. Memberitahu para pihak yang berkompeten mengenai hasil kerja yang dilakukan; memberitahu semua fakta nyata kepada mereka.
7. Mendukung edukasi professional kepada para stakeholder dalam upaya meningkatkan pemahaman mereka mengenai keamanan dan pengendalian sistem informasi.
8. Gagal dalam memenuhi Kode Etik Profesional ini akan berakibat dilakukannya investigasi terhadap perilaku anggota dan pemegang sertifikasi dan, setinggi-tingginya, akan mendapatkan tindakan indisipliner.
SIMPULAN
Dari pembahasan mengenai ” IT GOVERNANCE WITH THE COBIT FRAMEWORK”, dapat ditarik suatu simpulan yaitu :
• COBIT dapat digunakan oleh manajemen TI untuk membantu memaksimalkan keuntungan yang didapatkan dari penggunaan TI dan mengembangkan tata kelola TI yang cocok dan kendali di dalam perusahaan.
• COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.
Diposting oleh
I dont like you
.jpg)
0 komentar:
Posting Komentar