Friday, November 2, 2018

COBIT, Domain COBIT dan Contoh Kasus

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 5 merupakan versi terbaru.

Control Objective for Information and related Technology (COBIT)

COBIT memiliki 4 cakupan domain, yaitu :

  • Perencanaan dan organisasi (plan and organise)

PO1 : Mendefinisikan rencana strategis TI
PO2 : Mendefinisikan arsitektur informasi
PO3 : Menentukan arahan teknologi
PO4 : Mendefinisikan proses TI, organisasi dan keterhubungannya
PO5 : Mengelola investasi TI
PO6 : Mengkomunikasikan tujuan dan arahan manajemen
PO7 : Mengelola sumber daya TI
PO8 : Mengelola kualitas
PO9 : Menaksir dan mengelola resiko TI
PO10 : Mengelola proyek

Tujuan:
  • Merumuskan strategi dan taktik
  • Mengidentifikasi bagaimana TI dapat memberikan kontribusi terbaik untuk mencapai tujuan bisnis
  • Perencanaan, komunikasi dan mengelola realisasi visi strategis
  • Mengimplementasikan infrastruktur organisasi dan teknologi
Lingkup:
  • Apakah IT dan bisnis aliansi strategis?
  • Apakah perusahaan mencapai penggunaan optimal dari sumber dayanya?
  • Apakah setiap orang dalam organisasi memahami tujuan TI?
  • Apakah TI risiko dipahami dan dikelola?
  • Apakah kualitas sistem TI yang tepat untuk kebutuhan bisnis?

  • Pengadaan dan implementasi (acquire and implement)
AI1 : Mengidentifikasi Solusi Otomatis
AI2 : Memperoleh dan Memelihara Software Aplikasi
AI3 : Memperoleh dan Memelihara Infrastruktur Teknologi
AI4 : Memungkinkan Operasional dan Penggunaan
AI5 : Memenuhi Sumber Daya TI
AI6 : Mengelola Perubahan
AI7 : Instalasi dan Akreditasi Solusi beserta Perubahannya

Tujuan:
  • Mengidentifikasi, mengembangkan atau memperoleh, pelaksanaan, dan mengintegrasikan solusi TI
  • Perubahan dan pemeliharaan sistem yang ada
Lingkup:
  • Apakah proyek baru mungkin untuk memberikan solusi yang memenuhi kebutuhan bisnis?
  • Apakah proyek baru kemungkinan akan dikirimkan tepat waktu dan sesuai anggaran?
  • Apakah sistem baru bekerja dengan baik bila diimplementasikan?
  • Akankah perubahan dilakukan tanpa mengganggu operasi bisnis saat ini? 
  • Pengantaran dan dukungan (deliver and support)
DS1 Menetapkan dan mengelola tingkat layanan.
DS2 Mengelola layanan pihak ketiga.
DS3 Mengelola kinerja dan kapasitas.
DS4 Pastikan layanan secara kontinu.
DS5 Memastikan keamanan sistem.
DS6 Mengidentifikasi dan mengalokasikan biaya.
DS7 Mendidik dan melatih pengguna.
DS8 Kelola layanan meja dan insiden.
DS9 Mengelola konfigurasi.
DS10 Mengelola masalah.
DS11 Mengelola data.
DS12 Mengelola lingkungan fisik.
DS13 Mengelola operasi.

Tujuan:
  • Pengiriman aktual jasa yang diperlukan, termasuk pemberian layanan
  • Pengelolaan fasilitas keamanan, kontinuitas, data dan operasional
  • Layanan dukungan bagi pengguna
Lingkup:
  • Apakah layanan TI yang disampaikan sesuai dengan prioritas bisnis?
  • Apakah TI biaya dioptimalkan?
  • Apakah tenaga kerja dapat menggunakan sistem IT secara produktif dan aman?
  • Apakah kerahasiaan yang memadai, integritas dan ketersediaan di tempat?
  • Pengawasan dan evaluasi (monitor and evaluate)
ME1 pemantauan dan evaluasi kinerja TI.
ME2 Memantau dan mengevaluasi pengendalian internal.
ME3 Memastikan pemenuhan persyaratan eksternal.
ME4 Menyediakan tata kelola TI.

Tujuan:
  • Kinerja manajemen
  • Pemantauan pengendalian internal
  • Kepatuhan peraturan
  • Pemerintahan
Lingkup:
  • Apakah kinerja TI diukur untuk mendeteksi masalah sebelum terlalu terlambat?
  • Apakah manajemen menjamin bahwa pengendalian internal yang efektif dan efisien?
  • Dapatkah kinerja TI dihubungkan dengan tujuan bisnis?
  • Apakah risiko, pengendalian, kepatuhan dan kinerja diukur dan dilaporkan?
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT.

COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

Tujuan COBIT
  1. Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen yang berkaitan dengan TI.
  2. Agar dapat mengoptimalkan investasi TI Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau penyimpangan.
Adapun manfaat jika tujuan tersebut tercapai adalah :
  1. Dapat membantu manajemen dalam pengambilan keputusan.
  2. Dapat mendukung pencapian tujuan bisnis.
  3. Dapat meminimalisasikan adanya tindak kecurangan/ fraud yangmerugikan perusahaan yang bersangkutan.
Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :
  • Direktur dan Eksekutif: Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
  • Manajemen: Untuk mengambil keputusan investasi TI, untuk keseimbangan resiko dan kontrol investasi, untuk benchmark lingkungan TI sekarang dan masa depan.
  • Pengguna: Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
  • Auditor: Untuk memperkuat opini untuk manajemen dalam control internal, untuk memberikan saran pada control minimum yang diperlukan.

Penyelesaian dengan COBIT

Pada contoh kasus diatas domain yang cocok yang diterapkan adalah metode EDM04 dan BAI04. Proses EDM04 (Ensure Resource Optimation) fokus pada pengelolaan sumber daya (karyawan, proses, dan teknologi) dan kemampuan IT yang memadai sehingga mampu mendukung tujuan perusahaan secara efektif dengan biaya yang optimal.  Proses BAI04 (Manage Availability dan Capacity) berfokus pada penyeimbangan kebutuhan saat ini dan masa mendatang baik dalam segi ketersediaan, kinerja dan kapasitas dengan penyediaan layanan dan biaya yang efektif.

Adapun rekomendasi yang perlu diberikan berdasarkan analisis pada domain EDM04 dan BAI04 yang telah dilakukan, antara lain :
  1. Sebaiknya bidang Kominfo melakukan pengelolaan IT sendiri agar dapat benar-benar mengoptimalkan segala aktivitas IT yang ada di kantor tersebut
  2. Melakukan perencanaan, pengorganisasian kembali terhadap persediaan sumber daya dan layanan TI yang ada
  3. Melakukan penanganan dengan cepat terhadap permasalahan tentang sumber daya TI
  4. Melakukan perekrutan pegawai yang berkompeten dibidang TI agar dapat ditugaskan sebagai staff khusus menangani TI
  5. Memberikan fasilitas kepada pegawai seperti sosialisasi dan pelatihan terhadap sumber daya manusia pengguna teknologi informasi agar lebih dapat memanfaatkan TI dengan baik dalam menjalankan tugas pokok dan fungsinya
  6. Melakukan monitoring dan evaluasi untuk mendapatkan penilaian kinerja terhadap aktivitas sumber daya TI yang berjalan
  7. Melakukan perbaikan sistem seperti : maintenance dan update secara rutin terhadap sistem informasi yang ada
  8. Perlu juga dilakukan pengembangan terhadap sistem informasi tersebut agar memudahkan operator dalam pengoperasiannya, contoh : dibuat berbasis web supaya menghemat ruang penyimpanan dan menjaga system keamanan data, serta pelaporan data ke kantor pusat dapat lebih efektif dan efisien.
Sumber & Refrensi :

  • https://id.wikipedia.org/wiki/COBIT
  • https://hepiprayudi.files.wordpress.com/2012/06/pengertian-cobit.pdf
  • Nova Dewantara, Jefri. 2016. Analisis Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 dengan Domain EDM04 dan BAI04

2018
Audit Teknologi Sistem Informasi (ATSI) Tugas 2

4KA23

Copyright © 2018 [Syarif Segaf] 16115768

1 comment: