COBIT merupakan
panduan standar praktikum manajemen system informasi yang mempunyai
kepanjangan (Control
Objectives for Information and Related Technology).
COBIT
bisa juga di artikan sebagai kerangka panduan mengenai tata kelola TI dan atau
bisa juga disebut sebagai tools pendukung yang bisa digunakan untuk
menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan
kebutuhan tersebut dalam suatu organisasi. Standar
COBIT dikeluarkan oleh IT Governance Institute
yang merupakan bagian dari ISACA (Information
Systems Audit and Control Association).
COBIT terdiri dari seperangkat contol objectives
untuk bidang teknologi informasi, dirancang untuk memungkinkan tahapan bagi
audit. COBIT dalam sejarah perkembangannya muncul pertama kali pada tahun 1996
yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun
1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang
berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT
governance.
Tujuan utama COBITadalah
menyediakan kebijakan yang jelas dan good practice untuk IT governance,
membantu manajemen senior dalam memahami dan mengelola risiko-risiko yang
berhubungan dengan IT.
COBIT mempunyai 4 cakupan domain, yaitu
1. Perencanaan
dan Organisasi ( Plan and Organisation)
Domain ini mengutamakan tentang proses perencanaan dan penyelarasan strategi TI dengan
strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi cara terbaik
IT dengan tujuan untuk mencapai tujuan bisnis organisasi sehingga dapat
membentuk organisasi yang baik,
Domain ini mencakup :
·
PO1 – Menentukan rencana strategis
·
PO2 – Menentukan arsitektur informasi
·
PO3 – Menentukan arah teknologi
·
PO4 – Menentukan proses TI, organisasi dan hubungannya
·
PO5 – Mengelola investasi TI
·
PO6 – Mengkomunikasikan tujuan dan arahan manajemen
·
PO7 – Mengelola sumber daya manusia
·
PO8 – Mengelola kualitas
·
PO9 – Menilai dan mengelola resiko TI
·
PO10 – Mengelola proyek
2. Pengadaan dan Implementasi (Acquire
and Implement)
Domain ini berkaitan dengan implementasi
solusi IT dan integrasinya dalam proses bisnis organisasi untuk mewujudkan
strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang
berjalan untuk memastikan tidak ada perubahan dalam proses mewujudkan tujuan
organisasi
Domain ini meliputi:
·
AI1 – Mengidentifikasi solusi yang dapat
diotomatisasi.
·
AI2 – Mendapatkan dan maintenance software aplikasi.
·
AI3 – Mendapatkan dan maintenance infrastuktur teknologi
·
AI4 – Mengaktifkan
operasi dan penggunaan
·
AI5 – Pengadaan sumber
daya IT.
·
AI6 – Mengelola
perubahan
·
AI7 – Instalasi dan
akreditasi solusi dan perubahan.
3. Pengantaran dan Dukungan (Deliver
and Support)
Domain
yang ketiga ini mencakup proses pemenuhan layanan IT, keamanan sistem,
kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan
proses data yang sedang berjalan.
Pada domain ini meliputi :
·
DS1 – Menentukan dan mengelola tingkat layanan.
·
DS2 – Mengelola layanan dari pihak ketiga
·
DS3 – Mengelola performa dan kapasitas.
·
DS4 – Menjamin layanan yang berkelanjutan
·
DS5 – Menjamin keamanan sistem.
·
DS6 – Mengidentifikasi dan mengalokasikan dana.
·
DS7 – Mendidik dan melatih pengguna
·
DS8 – Mengelola service desk dan insiden.
·
DS9 – Mengelola konfigurasi.
·
DS10 – Mengelola permasalahan.
·
DS11 – Mengelola data
·
DS12 – Mengelola lingkungan fisik
·
DS13 – Mengelola operasi.
4. Pengawasan dan
Evaluasi (Monitor and Evaluate)
Domain ini berfokus pada masalah
kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan
ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan. Semua
proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan kontrol.
Domain ini
meliputi:
·
ME1 – Mengawasi dan mengevaluasi performansi TI.
·
ME2 – Mengevaluasi dan mengawasi kontrol internal
·
ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.
·
ME4 – Menyediakan IT
Governance.
Sumber :