COBIT (Control Objective for Information & Related Technology)

Pengertian COBIT

Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

Pengguna Cobit

COBIT dibuat untuk digunakan oleh 3 pengguna, yaitu:

1. Manajemen, untuk membantu mereka menyeimbangkan antara risiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.

2. User, untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.

3. Auditor, untuk mendukung dan memperkuat opini yang dihasilkan dan atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.

Skala Maturnity Framework Dari Cobit

Cobit 5 Maturity Level diistilahkan dengan Capability Model. Dua model ini sama-sama menggunakan skala 0-5, tapi cara penilaiannya sama sekali berbeda.

Jika pada COBIT 4.1, menilai maturity dengan menilai sejauh mana penerapan control objective dari setiap proses (ditambah Process Control) yang kemudian menggunakan petunjuk management practices untuk melakukan penilaiannya.

Maka, pada COBIT 5, setiap level menuntut pemenuhan level sebelumnya dahulu barulah domain bias naik level. Jadi, perlu dinilai dahulu untuk level 1-nya berdasarkan proses outcome, base practices dan work products setiap proses. Jika telah memenuhi standar tersebut barulah dipertimbangkan parameter-parameter berikutnya.

Berikut ini adalah pemetaan kondisi capability model yang ditetapkan framework COBIT 5 ke dalam nilai dengan skala 0 sampai 5.

Nilai 0 Incomplete Process

Nilai 1 Performed Process

Nilai 2 Managed Process

Nilai 3 Established Process

Nilai 4 Predictable Process

Nilai 5 Optimising Process

Setiap 37 proses TI pada COBIT 5, mempunyai sebuah capability model yang telah didefinisikan dengan diberikan skala pengukuran bertingkat dari Incomplete Process (0) hingga Optimising Process (5). Pengembangan tersebut didasarkan pada deskripsi generic capability model sebagaimana dijelaskan pada Tabel 1.

0Incomplete Process Pada level ini mengindikasikan bahwa proses tidak di implementasikan atau gagal untuk mencapai tujuan yang telah direncanakan.

1 Performed process Proses telah diimplementasikan dan  mencapai tujuan yang direncanakan.

2 Managed process Pada level ini proses yang telah dijelaskan sebelumnya sekarang diimplementasikan dan dikelola dengan perencanaan, pemonitoran, penyesuaian terhadap produk kerjanya, adanya pengendalian dan pemeliharaan.

3 Established Process Level ini mengindikasikan bahwa proses manajemen yang telah dideskripsikan sekarang telah diimplementasikan menggunakan proses yang telah didefinisikan yang mampu mencapai hasil proses yang diinginkan.

4 Predictable process Level ini menunjukkan bahwa proses yang telah diterapkan sebelumnya sekarang beroperasi dalam batas-batas yang ditentukan untuk mencapai hasil prosesnya.

5 Optimizing process Pada level ini proses yang dijelaskan sebelumnya diprediksikan bahwa akan terus meningkatkan dan memenuhi tujuan bisnis yang relevan dan mencapai tujuan bisnis.

sumber:

http://bismodhanu.blogspot.com/2013/01/apa-itu-coso-dan-cobid.html

http://lea.si.fti.unand.ac.id/2014/11/capability-model-dalam-framework-cobit-5/

https://haendra.wordpress.com/2012/06/08/pengertian-cobit/