COBIT (Control Objectives
for Information and Related Technology) merupakan sekumpulan dokumentasi dan
panduan yang mengarahkan pada IT governance yang dapat membantu auditor,
manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis,
kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan
oleh IT governance Institute (ITGI) yang merupakan bagian dari Information
Systems Audit and Control Association (ISACA).
Menurut Campbell, COBIT merupakan suatu cara untuk
menerapkan IT governance.
COBIT merupakan kombinasi dari
prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard
dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan
standar industri, seperti ITIL, CMM, BS779, ISO 9000.
Cobit memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi (Planning and Organization)
Domain ini mencakup strategi dan taktik yang menyangkut
identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam
pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang
baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan Implementasi (Acquire and Implement)
Untuk mewujudkan strategi TI, solusi TI perlu
diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan
diintegrasikan dalam proses bisnis.
3. Pengantaran dan Dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan yang
diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan
bisnis sampai dengan pengadaan training.
4. Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara teratur dan berkala
bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Untuk memenuhi tujuan bisnis, informasi
perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi
perhatian COBIT, yaitu sebagai berikut:
1. Effectiveness (Efektivitas) : Informasi yang diperoleh
harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya,
dan tepat waktu.
2. Effeciency (Efisiensi) : Penyediaan informasi melalui
penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
3. Confidentially (Kerahasiaan) : Berkaitan dengan proteksi
pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak
berwenang.
4. Intergrity (Integritas) : Berkaitan dengan keakuratan
dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi
dan nilai bisnis.
5. Availability (Ketersediaan) : Fokus terhadap
ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik
sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan
atas sumber daya yang diperlukan dan terkait.
6. Compliance (Kepatuhan) : Pemenuhan data/informasi yang
sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk
proses bisnis.
7. Reliability (Handal) : Fokus pada pemberian informasi
yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan
kewajiban mereka untuk membuat laporan keuangan.
Itu adalah gambaran singkat mengenai COBIT.
Salah satu perusahaan yang menggunakan COBIT adalah
PT. SOLMIT BANGUN INDONESIA. Berikut adalah kerangka kerjanya :
Menurut saya, penerapan COBIT sudah sangatlah bagus
pada perusahaan ini. Mungkin ada sebagian kalian yang bertanya apa bedanya
dengan ITIL yang saya bahas sebelumnya, sebenarnya tidak begitu berbeda hanya
beda nama saja dimana seperti yang saya jelaskan diatas COBIT merupakan
kombinasi dari standar-standar proses perusahaan yang diwajibkan. Kini COBIT
sudah mencapai 5.0, dimana sudah banyak penyempurnaan lainnya yang membuat
banyak perusahaan akan semakin baik tentunya mulai dari awal beroperasi hingga
pengauditan yang akan dilakukan setiap tanggal yang telah ditetapkan perusahaan
tersebut untuk mengetahui seberapa besar usaha mereka dalam mencapai tujuan
mereka dan tentunya untuk mengevaluasi apa yang telah dilakukan atau apa saja
yang telah terjadi di perusahaan tersebut.
Sekian dari saya, semoga bermanfaat!
Daftar Pustaka
