COBIT
Control Objective for Information
and related Technology, disingkat COBIT, adalah suatu panduan standar
praktik manajemen teknologi informasi. Cobit dirancang sebagai
alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta
evaluasi yang berhubungan dengan IT. Standar COBIT dikeluarkan oleh IT
Governance Institute yang merupakan bagian dari ISACA. COBIT 4.0 merupakan
versi terbaru.
COBIT merupakan standar yang
dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena
dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang
tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter
yang dapat mengelola para profesional tersebut.Target pengguna dari framework
COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para
profesional external assurance. Secara manajerial target pengguna COBIT adalah
manajer, pengguna dan profesional TI serta pengawas/pengendali profesional.
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
o Effectiveness
Menitikberatkan pada sejauh mana
efektifitas informasi dikelola dari data-data yang diproses oleh sistem
informasi yang dibangun.
o Efficiency
Menitikberatkan pada sejauh mana
efisiensi investasi terhadap informasi yang diproses oleh sistem.
o Confidentiality
Menitikberatkan pada pengelolaan
kerahasiaan informasi secara hierarkis.
o Integrity
Menitikberatkan pada integritas
data/informasi dalam sistem.
o Availability
Menitikberatkan pada ketersediaan
data/informasi dalam sistem informasi.
o Compliance
Menitikberatkan pada kesesuaian
data/informasi dalam sistem informasi.
o Reliability
Menitikberatkan pada
kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
Framework COBIT pada tiap-tiap IT proses dikelompokkan dalam
empat domain utama:
1. Planning and
Organization
mencakup strategi dan taktik yang
menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik
dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi
yang baik dengan infrastruktur teknologi yang baik pula.
2. Acquisition and Implementation
identifikasi solusi TI dan
kemudian diimplementasikan dan diintegrasikan dalam proses bisnis untuk
mewujudkan strategi TI.
3. Delivery and Support
domain yang berhubungan dengan
penyampaian layanan yang diinginkan, yang terdiri dari operasi pada sistem
keamanan dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4. Monitoring
semua proses TI perlu dinilai
secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan
kebutuhan kontrol.
ITIL
ITIL dikembangkan oleh The
Office of Government Commerce (OGC)suatu badan dibawah pemerintah Inggris,
dengan bekerja sama dengan The IT Service Management Forum (itSMF) –
suatu organisasi independen mengenai manajemen pelayanan TI – dan British
Standard Institute (BSI) – suatu badan penetapan standar pemerintah
Inggris.
ITIL merupakan
suatu framework pengelolaan layanan TI (IT Service Management –
ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri
perangkat lunak di dunia. Pada 30 Juni 2007, OGC
(Office of Government Commerce) menerbitkan versi ketiga ITIL (ITIL v3) yang
intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus
hidup layanan yang disediakan olehteknologi informasi. Kelima bagian tersebut
adalah:
1. Service Strategy
Service Strategy memberikan
panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan
hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta
mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan.
Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM,
acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan
ITIL Service Lifecycle.
1. Service
Portfolio Management
2. Financial
Management
3. Demand
Management
2. Service Design
Agar layanan TI dapat memberikan
manfaat kepada pihak bisnis, layanan-layanan TI tersebut harus terlebih dahulu
di desain dengan acuan tujuan bisnis dari pelanggan. Service Design memberikan
panduan kepada organisasi TI untuk dapat secara sistematis dan best practice
mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri.
Service Design berisi prinsip-prinsip dan metode-metode desain untuk
mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi
portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage
dan sebagainya. Proses-proses yang dicakup dalam
Service Design yaitu:
1.Service
Catalog Management
2.Service
Level Management
3.Supplier
Management
4.Capacity
Management
5.Availability
Management
6.IT
Service Continuity Management
7.Information
Security Management.
3. Service Transition
Service Transition menyediakan
panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk
mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang dirubah
spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan
gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy
kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif
direalisasikan dalam Service Operation.
Proses-proses yang dicakup dalam
Service Transition yaitu:
1.Transition
Planning and Support
2.Change
Management
3.Service
Asset & Configuration Management
4.Release
& Deployment Management
5.Service
Validation
6.Evaluation
7.Knowledge
Management
4. Service Operation
Service Operation merupakan
tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan
layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada bagaimana
mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja
yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini
mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan
perubahan desain, skala, ruang lingkup serta target kinerja layanan TI.
Proses-proses yang dicakup dalam
Service Transition yaitu:
1.Event
Management
2.Incident
Management
3.Problem
Management
4.Request
Fulfillment
5.Access
Management
5. Continual Service Improvement
Continual Service Improvement
(CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas
layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan
berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah
Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle
COSO
Kepanjangan dari COSO adalah Committee of Sponsoring
Organizations of the Treadway Commission. COSO ini dibuat oleh sektor swasta
untuk menghindari tindak korupsi yang sering terjadi di Amerika pada tahun
1970-an. COSO terdiri atas 5 komponen:
1. Control environment
Tindakan atau kebijakan manajemen yang mencerminkan
sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. Yang
termasuk dalam control environment:
1.Integrity and ethical values (integritas dan nilai
etika)
2.Commitment to competence (komitmen terhadap
kompetensi)
3.Board of Directors and audit committee (dewan
komisaris dan komite audit)
4.Management’s philosophy and operating style (filosofi
manajemen dan gaya mengelola operasi)
5.Organizational structure (struktur organisasi)
6.Human resource policies and procedures (kebijakan
sumber daya manusia dan prosedurnya)
2. Risk assessment
Tindakan manajemen untuk mengidentifikasi, menganalisis
risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan
secara umum. Yang termasuk dalam risk assessment:
1.Company-wide objectives (tujuan perusahaan
secara keseluruhan)
2.Process-level objectives (tujuan di setiap
tingkat proses)
3.Risk identification and analysis (indentifikasi
risiko dan analisisnya)
4.Managing change (mengelola perubahan)
3. Control activities
Tindakan-tindakan yang diambil manajemen dalam rangka
pengendalian intern. Yang termasuk control activities:
1.Policies and procedures (kebijakan dan prosedur)
2.Security (application and network) –>
(keamanan dalam hal aplikasi dan jaringan)
3.Application change management (manajemen perubahan
aplikasi)
4.Business continuity or backups (kelangsungan
bisnis)
5.Outsourcing (memakai tenaga outsourcing)
4. Information and communication
Tindakan untuk mencatat, memproses dan melaporkan transaksi
yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah
sebagai berikut.
1.Quality of information (kualitas informasi)
2.Effectiveness of communication (efektivitas
komunikasi)
5. Monitoring
Peniilaian terhadap mutu pengendalian internal secara
berkelanjutan maupun periodik untuk memastikan pengendalian internal telah
berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang
ada. Yang termasuk di dalam komponen ini, yakni:
1.On-going monitoring (pengawasan yang terus
berlangsung)
2.Separate evaluations (evaluasi yang terpisah)
3.Reporting deficiencies (melaporkan
kekurangan-kekurangan yang terjadi)
KESIMPULAN
COBIT merupakan sebuah model tata
kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu,
perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan.
Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework
sesuai dengan perkembangan keilmuan dan COBIT hanya memberikan panduan kendali
dan tidak memberikan panduan implementasi operasional serta hanya berfokus pada
kendali dan pengukuran. Pada ITIL Memberi
deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif
tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan
kebutuhannya sendiri serta mencakup struktur organisasi dan persyaratan
keterampilan untuk organisasi IT dengan menghadirkan seperangkat prosedur
manajemen. Pada COSO memberikan pemikiran kepemimpinan melalui pengembangan
kerangka kerja dan pedoman yang komprehensif tentang manajemen risiko
perusahaan , pengendalian internal dan pencegahan kecurangan yang dirancang
untuk meningkatkan kinerja organisasi dan tata pemerintahan dan untuk
mengurangi tingkat kecurangan dalam organisasi .
SUMBER :
