PENGIMPLEMENTASIAN COBIT PADA SISTEM PERUSAHAAN



COBIT~Control Objective for Information and related Technology


COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.


Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga saat artikel ini di muat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja.

siapa saja yang menggunakan COBIT?, COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan teknologi informasi.

COBIT merupakan a set of best practice (framework) bagi pengelolaan teknologi informasi (IT management) yang secara lengkap terdiri dari: executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna untuk proses sistem informasi strategis.



Control Objectives for Information and related Technology (COBIT) berguna bagi IT users dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan saat menyusun strategic IT plan, menentukan information architecture, dan keputusan atas procurement (pengadaan/pembelian) inventaris organisasi.
COBIT dirancang terdiri dari 34 control objective yang tercermin di dalam 4 domain (IT Governance Institute, 2007)
(Hariyanto, 2013) Menjelaskan mengenai domain terbagi dalam 34 Control Objective:
1. Plan and Organise (PO), Secara umum domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:
  • PO1: Mendefinisikan rencana strategis TI
  • PO2: Mendefinisikan arsitektur informasi
  • PO3: Menentukan arahan teknologi
  • PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya
  • PO5: Melelola investasi TI
  • PO6: Mengkomunikasikan tujuan dan arahan manajemen
  • PO7: Mengelola sumber daya TI
  • PO8: Mengelola kualitas
  • PO9: Menaksir dan mengelola resiko TI
  • PO10: Mengelola proyek
2. Acquire and Implement (AI), Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel berikut:
  • AI1: Mengidentifikasi Solusi Otomatis
  • AI2: Memperoleh dan Memelihara Software Aplikasi
  • AI3: Memperoleh dan Memlihara Infrastruktur Teknologi
  • AI4: Memungkinkan Operasional dan Penggunaan
  • AI5: Memenuhi Sumber Daya TI
  • AI6: Mengelola Perubahan
  • AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya
3. Deliver and Support (DS), Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas, yang meliputi:
  • DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
  • DS2: Mengelola Layanan Pihak Ketiga
  • DS3: Mengelola Kinerja dan Kapasitas
  • DS4: Memastikan Layanan yang Berkelanjutan
  • DS5: Memastikan Keamanan Sistem
  • DS6: Mengidentifikasi dan Mengalokasikan Biaya
  • DS7: Mendidik dan Melatih Pengguna
  • DS8: Mengelola service desk
  • DS9: Mengelola Konfigurasi
  • DS10: Mengelola Permasalahan
  • DS11: Mengelola Data
  • DS12: Mengelola Lingkungan Fisik
  • DS13: Mengelola Operasi
4. Monitor and Evaluate (ME), Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya terdiri dari 4 proses TI, yaitu:
  • ME1: Mengawasi dan Mengevaluasi Kinerja TI
  • ME2: Mengawasi dan Mengevaluasi Kontrol Internal
  • ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
  • ME4: Menyediakan Tata Kelola TI
Implementasi COBIT dipercaya dapat membantu perusahaan dalam hal meningkatkan pendekatan/program audit, mendukung audit kerja dengan arahan audit secara rinci, memberikan petunjuk untuk IT governance, sebagai penilaian benchmark untuk kendali IS/IT, meningkatkan control IS/IT, dan sebagai standarisasi pendekatan/program audit.

COBIT ini juga bermanfaat diberbagai peran seperti :
  1. Manajemen, untuk membantu menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan IT yang tidak dapat di prediksi.
  2. User, untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
  3. Auditor, untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada managemen atas pengendalian internal yang ada.
  4. Manajer, bermanfaat dalam keputusan invertasi di bidang TI serta infrastukturnya, menyusun strategi IT plan, menentukan informasi arsitektur dan keputusan atas pengadaan mesin.


SALAH SATU KEBERHASILAN DALAM PENERAPAN COBITTERSEBUT DALAM SEBUAH TULISAN.

Evolusi terhadap tata kelola teknologi informasi menggunakan COBIT framework telah banyak diteliti dan hasil rekomendasinya dapat membantu organisasi memperbaiki tata kelola teknologi informasi menjadi lebih baik. Seperti penelitian yang dilakukan (Kozina & Ines, 2015), dalam penelitiannya membahas tentang penererapan/pengimplementasian tata kelola IT dalam instansi kesehatan di Kroasia serta dampaknya pada penerapan tata kelola, dan juga keselarasan strategi IT terhadap tujuan bisnis. Tujuan penelitian tersebut yaitu untuk menunjukkan bagaimana prinsip-prinsip COBIT 5 framework dapat diterapkan dalam pelayanan kesehatan. Penelitian tersebut menggunakan manajemen pedoman COBIT 5 khususnya Ensure Risk Optimistion dan domain Manage Quality untuk beberapa kegiatan IT terkait untuk membantu organisasi membuat keputusan investasi e-kesehatan yang lebih baik dan strategis.

 Tujuan dari audit sistem informasi dalam pelayanan kesehatan adalah untuk mengidentifikasi kelemahan dan risiko yang ada serta menyarankan perbaikan yang diperlukan. Metode penelitian tersebut terutama didasarkan pada wawancara dengan Chief Information Oficcer serta pegawai yang bertanggungjawab dalam pendokumentasian proses bisnis.



Source :

Komentar

Posting Komentar

Postingan populer dari blog ini

PENGERTIAN BUDAYA DAN PERBEDAAN BUDAYA SUATU DAERAH DENGAN DAERAH LAIN

Gambar
Apa yang dimaksud dengan budaya? Secara umum,  pengertian budaya  adalah suatu cara hidup yang terdapat pada sekelompok manusia, yang berkembang dan diwariskan secara turun-temurun dari generasi ke generasi berikutnya. Ada juga yang mengatakan bahwa arti budaya adalah suatu pola hidup yang tumbuh dan berkembang pada sekelompok manusia yang mengatur agar setiap individu mengerti apa yang harus dilakukan, dan untuk mengatur tingkah laku manusia dalam berinteraksi dengan manusia lainnya. Secara bahasa, kata “budaya” berasal dari bahasa Sansekerta, yaitu  Buddhaya  yang merupakan bentuk jamak dari kata Buddhi dimana artinya adalah segala hal yang berhubungan dengan budi dan akal manusia. Dalam hal ini, budaya sangat berkaitan dengan bahasa atau cara berkomunikasi, kebiasaan di suatu daerah atau adat istiadat. BERIKUT INI ADALAH PERBEDAAN KEBUDAYAAN BALI DENGAN KALIMANTAN BARAT :  KEBUDAYAAN BALI  – Pada kesempatan kali ini kita ak...
Baca selengkapnya

Matriks pada Manajemen Layanan Informasi

Gambar
Organisasi layanan IT semakin menerapkan Manajemen Kualitas dan Layanan  standar IT. Perpustakaan Infrastruktur IT (ITIL, ISO20000), Tujuan Pengendalian untuk Informasi dan Teknologi Terkait (COBIT), Six Sigma, Enhanced Telecom Operations Map (eTOM) dan Sarbanes Oxley (SOX) Muncul sebagai beberapa standar yang lebih populer dalam menangani TI Manajemen Layanan, tata kelola, kualitas dan masalah operasional. Tingkat kematangan sangat diperlukan untuk mengetahui sudah sampai sejauh mana tingkat operasional dari sebuah organisasi. Seperti yang diungkapkan Suryani (2009) bahwa semakin tinggi tingkat kematangan maka semakin baik proses tata kelola TI, dimana secara tidak langsung berarti semakin diandalkan dukungan teknologi informasi dalam proses pencapaian tujuan organisasi. 10 Pengukuran tingkat kematangan dapat menggunakan COBIT, ISO maupun ITIL. Namun kali ini Penulis melakukan pengukuran tingkat kematangan pada manajemen insiden dan manajemen masalah menggunaka...
Baca selengkapnya

MEMBUAT FORM LOGIN DENGAN PHP DAN MYSQL

Gambar
Salah satu fitur yang penting pada sebuah sistem adalah fitur untuk login, karena dengan fitur ini kita dapat dengan mudah membedakan siapa saja yang dapat mmelakukan login, mengubah data dan menyimpan data pribadi untuk masing-masing user. Disini kita akan belajar bersama-sama bagaimana cara membuat form untuk login dengan menggunakan php dan mysql. Hal yang harus di lakukan untuk membuat form login yaitu : Persiapan Pertama-tama pastikan komputer kamu sudah terinstal xampp dengan phpmyadmin versi 4.7 keatas, jika belum bisa mengikuti step-step dari web xampp di  https://www.apachefriends.org/index.html Jika sudah, silahkan buka aplikasi xampp lalu nyalakan modul apache dan mysql. Sebelum memulai membuat kode php, kita harus memiliki database yang berisikan password dan username yang akan digunakan untuk login. Caranya adalah dengan mengetikkan pada browser url sebagai berikut : localhost/phpmyadmin Setelah itu akan muncul halaman awal dari phpmyadmin Cara m...
Baca selengkapnya