Artikel Managing Control Object For IT (COBIT) Sebagai Framework IT Governance

Setelah membahas sedikit artikel mengenai Standar Framework Pada Proses Pengelolaan IT Governance Dan Audit Sistem Informasi serta melakukan perbandingan antara beberapa Framework, maka di sini saya hendak membahas khusus mengenai Managing Control Object For IT atau COBIT

COBIT
COBIT merupakan a set of best practice (framework) bagi pengelolaan teknologi informasi (IT management). COBIT disusun oleh The IT Governance Institute (ITGI) dan Information System Audit and Control Association (ISACA) pada tahun 1992. Edisi pertama dipublikasikan pada tahun 1996, edisi kedua pada tahun 1998, edisi ketiga tahun 2000 (versi on-line dikeluarkan tahun 2003) dan saat ini adalah edisi keempat pada desember 2005. Paket COBIT secara lengkap terdiri dari : executive summary, ramework, control objectives, audit guidelines, implementation tool set serta management guidelinesyang sangat berguna dan dibutuhkan oleh auditor, para IT users, dan para manajer, seperti ditunjukkan pada gambar 1.0 berikut:

COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis TI. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT controls issues. COBIT berguna bagi IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun strategic IT plan, menentukan information architecture,dan keputusan atas procurement (pengadaan/pembelian) mesin. Untuk lebih jelasnya dapat dilihat pada gambar 1.1.



COBIT dapat dipakai sebagai alat yang komprehensif untuk menciptakan IT Governance pada suatu perusahaan. COBIT mempertemukan dan menjembatani kebutuhan manajemen dari celah atau gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta menyediakan referensi best business practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif, yang dapat digambarkan melalui gambar 1.2 kerangka kerja tujuan control teknologi informasi di bawah ini:


COBIT mendukung manajemen dalam mengoptimumkan investasi TI-nya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau risiko akan atau sedang terjadi. Manajemen harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumberdaya TI perusahaan. Sumberdaya TI merupakan suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan kebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan/aturan dan keandalan informasi (effectiveness, efficiency, confidentiality, integrity, availability, compliance, dan reliability).

Kriteria kerja COBIT meliputi :
Efektifitas
Untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan
benar, konsisten, dapat dipercaya dan tepat waktu.
Efisiensi
Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal.
Kerahasiaan
Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak memiliki hak otorisasi.
Integritas
Berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai
bisnis.
Ketersediaan
Berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang.
Kepatuhan
Sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis.
Keakuratan informasi
Berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan
keuangan dan kelengkapan laporan pertanggungjawaban.

Dalam kerangka corporate governance, IT governance menjadi semakin utama dan merupakan bagian tidak terpisahkan terhadap kesuksesan penerapan corporate governance secara menyeluruh. IT governance memastikan adanya pengukuran yang efisien dan efektif terhadap peningkatan proses bisnis perusahaan melalui struktur yang menggunakan proses-proses TI, sumberdaya TI dan informasi ke arah dan tujuan strategis perusahaan. Lebih jauh lagi, IT governance memadukan dan melembagakan best practices dari proses perencanaan, pengelolaan, penerapan, pelaksanaan dan pendukung , serta pengawasan kinerja TI, untuk memastikan informasi perusahaan dan teknologi yang terkait yang terkait lainnya benar-benar menjadi pendukung bagi pencapaian sasaran perusahaan. Dengan keterpaduan tersebut, diharapkan perusahaan mampu mendayagunakan informasi yang dimilikinya sehingga dapat mengoptimumkan segala sumberdaya dan proses bisnis mereka untuk menjadi lebih kompetitif.
Dengan adanya IT governance, proses bisnis perusahaan akah menjadi jauh lebih transparan, tanggungjawab serta akuntabilitas setiap fungsi/individu semakin jelas. IT governance bukan hanya penting bagi teknisi TI saja, direksi dan bahkan komisaris, yang bertanggungjawab terhadap investasi dan pengelolaan risiko perusahaan adalah pihak utama yang harus memastikan bahwa perusahaannya memiliki IT governance. Dengan demikian keuntungan optimum investasi TI tercapai, dan sekaligus memastikan semua potensi risiko investasi TI telah diantisipasi dan dapat terkendali dengan baik.
COBIT mendefiniskan Control objective TI sebagai pernyataan mengenai hasil atau tujuan yang harus dicapai melalui penerapan prosedur kendali dalam aktivitas TI tertentu. Pada edisi keempat ini COBIT framework terdiri dari 34 high level control objectives dikelompokkan dalam 4 domain utama:
  1. Planning & Organisation.
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.

  1. Acquisition & Implementation.
Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknologi informasi yang digunakan.

  1. Delivery & Support.
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.

4.      Monitoring.
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.


Masing-masing domain terdiri dari high-level control-objectives sebagai berikut:

Domain Planning & Organization   
  1. PO1     Define a Strategic TI Plan
  1. PO2     Define the Information Architecture
  1. PO3     Determine Technological Direction
  1. PO4     Define the TI Organisation and Relationships
  1. PO5     Manage the TI Investment
  1. PO6     Communicate Management Aims and Direction
  1. PO7     Manage IT Human Resources
  1. PO8     Manage Quality
  1. PO9     Assess and Manage IT Risks
  1. PO10   Manage Projects

Domain Acquisition & Implementation       
  1. AI1      Identify Automated Solutions
  1. AI2      Acquire and Maintain Application Software
  1. AI3      Acquire and Maintain Technology Infrastructure
  1. AI4      Enable Operation and use
  1. AI5      Procure IT Resources
  1. AI6      Manage Changes
  1. AI7      Install and Accredit Solutions and changes

Domain Delivery & Support 
  1. DS1     Define and Manage Service Levels
  1. DS2     Manage Third-party Services
  1. DS3     Manage Performance and Capacity
  1. DS4     Ensure Continous Services
  1. DS5     Ensure System Security
  1. DS6     Indentify and Allocate Cost
  1. DS7     Educate and Train Users
  1. DS8     Manage Service desk and incidents
  1. DS9     Manage the Configurations
  1. DS10   Manage Problems
  1. DS11   Manage Data
  1. DS12   Manage the Physical Environment
  1. DS13   Manage Operations

Domain Monitoring  
  1. M1       Monitor and Evaluate IT Performance
  1. M2       Monitor and Evaluate Internal Control
  1. M3       Ensure Compliance with external requirements
  1. M4       Provide IT Governance



COBIT mempunyai model kematangan (maturity models)  untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala non-existent sampai dengan optimised (dari 0 sampai 5). Maturity models ini akan memetakan:

  1. Current status dari organisasi � untuk melihat posisi organisasi saat ini.
  2. Current status dari kebanyakan industri saat ini � sebagai perbandingan.
  3. Current status dari standar internasional � sebagai perbandingan tambahan.
  4. Strategi organisasi dalam rangka perbaikan � level yang ingin dicapai oleh organisasi.


Selain itu, COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut :

  1. Critical Success Factors (CSF) � mendefinisian hal-hal atau kegiatan penting yang dapat digunakan manajemen untuk dapat mengontrol proses-proses TI di organisasinya.
  2. Key Goal Indicators (KGI) � mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah proses-proses TI yang ada telah memenuhi kebutuhan proses bisnis yang ada.


KGI biasanya berbentuk kriteria informasi:
  • Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan bisnis.
  • Tidak adanya risiko integritas dan kerahasiaan data.
  • Efisiensi biaya dari proses dan operasi yang dilakukan.
  • Konfirmasi reliabilitas, efektifitas, dan compliance.


Berikut ini adalah dasar penetapan maturity models :
Tabel 1.1 Dasar Penetapan Maturity Models
Level
Pengertian & Kesadaran
Pelatihan & Komunikasi
Proses & Aktivitas
Ketaatan
Keahlian
1
Pengenalan
Komunikasi Jarang
Proses dan Aktivitas bersifat Ad hoc


2
Kesadaran
Komunikasi pada keseluruhan masalah
Proses serupa/umum tapi berdasarkan institusi
Tidak dilakukan pemantauan

3
Mengerti kebutuhan untuk bertindak
Pelatihan informal berdasarkan institusi individu
Aktivitas telah didefinisikan dan didokumentasikan
Pemantauan mulai dilakukan tidak secara konsisten
Terlibatnya spesialis IT pada proses bisnis
4
Mengerti kebutuhan secara penuh
Pelatihan formal dengan program yang diatur
Terdapat kepemilikan & tanggung jawab pada aktivitas
Pemantauan dilakukan pada beberapa area
Terlibatnya spesialis dari semua internal domain
5
Pengertian yang lebih baik dan ke depan
Pelatihan dan komunikasi menggunakan konsep leading edge
Diterapkan aktivitas yang mendukung kegiatan eksternal
Pemantauan dilakukan di seluruh area
Terlibatnya spesialis ekternal industri


Penjelasan untuk Tingkat Maturity dapat dilihat pada Tabel 1.2 di bawah ini.
Tabel 1.2 Tingkat Maturity
Tingkat Maturity
Level 0
Tidak ada (Non-existent), organisasi belum mengenal isu permasalahan yang harus diarahkan atau diselesaikan. Setiap proses atau masalah yang ada tidak terdefinisi dengan jelas.
Level 1
Inisialisasi (Initial), organisasi telah memiliki bukti telah mengenal permasalan-permasalahan yang ada namun perlu diarahkan. Secara umum organisasi belum memiliki standar pengelolaan yang terorganisir dan terdokumentasi dengan baik sehingga perlu ada pendekatan yang dilakukan untuk tiap individu yang terkait dalam organisasi.
Level 2
Dapat diulang (Repetable), level ini sudah mengalami perkembangan, sudah ada prosedur untuk menjalankan proses yang didefinisikan, namun belum ada pelatihan formal dan prosedur komunikasi yang standar. Tanggung jawab dan
kepercayaan diberikan pada tiap individu tanpa ada standar baku pengopersian sehingga kadang terjadi kesalahan.
Level 3
Ditetapkan (Defined), sudah ada prosedur yang memiliki standar dan didokumentasikan dengan baik, sudah ada pelatihan formal untuk mengkomunikasikan prosedur dan kebijakan yang dibuat. Namun pada tahap implementasinya masih tergantung pada individu apakah mau melakukan prosedur yang ditetapkan atau tidak. Prosedur yang dibuat masih terbatas pada bentuk formalisasi dari praktek yang ada.
Level 4
Diatur (Managed), prosedur dan kebijakan yang ada sudah dilakukan secara efektif, dapat dipantau dan diukur sehingga apabila terjadi kesalahan sudah memiliki sederetan prosedur untuk tindakan perbaikan yang akan dilakukan. Perbaikan dilakukan secara konsisten dan memberikan praktek dan hasil terbaik. Sudah digunakan peralatan dan teknologi namun belum otomasi dan
masih terbatas.
Level 5
Dioptimalkan (optimized), proses yang dilakukan telah dilakukan upaya perbaikan yang berkelanjutan sehingga menghasilkan proses dan hasil yang terbaik. Sudah ada penggunaan teknologi informasi yang terintegrasi untuk melakukan otomatisasi dilingkungan organisasi, sudah tersedia alat dan pendukung lainnya yang dapat meningkatkan kualitas dan efektifitas kinerja,dan organisasi sudah stabil dan dapat beradaptasi dengan baik.
Sumber : COBIT 4.1, 2008

Selain itu, COBIT juga mempunyai ukuran-ukuran lainnya sebagai berikut :

  • Critical Success Factors (CSF) � mendefinisian hal-hal atau kegiatan penting yang dapat digunakan manajemen untuk dapat mengontrol proses-proses TI di organisasinya dan faktor yang dibutuhkan untuk tercapainya kesuksesan yang optimal.
  • Key Goal Indicators (KGI) � mendefinisikan ukuran-ukuran yang akan memberikan gambaran kepada manajemen apakah proses-proses TI yang ada telah memenuhi kebutuhan proses bisnis yang ada. KGI biasanya berbentuk kriteria informasi:

a.       Ketersediaan informasi yang diperlukan dalam mendukung kebutuhan bisnis.
b.      Tidak adanya risiko integritas dan kerahasiaan data.
c.       Efisiensi biaya dari proses dan operasi yang dilakukan.
d.      Konfirmasi reliabilitas, efektifitas, dan compliance.



3.      Key Performance Indicators (KPI) � mendefinisikan ukuran-ukuran untuk menentukan kinerja proses-proses TI dilakukan untuk mewujudkan tujuan yang telah ditentukan. KPI biasanya berupa indikator-indikator kapabilitas, pelaksanaan, dan kemampuan sumber daya TI.

Share
Posted at Post a Comment
Labels, , ,

Comments

Archive

Labels

acute tonsillitis Adolf Weil aedes aegypti aedes aygepti agen melia biyang agen melia propolis agen propolis AIDS air bersih air mata alergen alergi Alignment aliran darah allergic rhinitis amandel Amandelen ambien amenore Amnesia anak anamnesis angina anterograde amnesia anti kanker anti kanker payudara anti tumor propolis antibiotik antibiotika antibiotika alami antibodi imunoglobulin A Arsitektur Enterprise Artificial Intelligent artikel kesehatan artritis gout artritis pirai asam cuka asam folat asam lemak trans asam urat asap rokok asionatik asma Assestment asthma asymtomatic hepatitis avastin ayan bacterial pneumonia bahaya merokok bahaya obat kimia bahaya rokok bakteri bakteri E-Coli bakteri Mycobacterium tuberculosis batu ginjal batuk batuk darah batuk persisten bau mulut bayi bell's palsy bell's palsy dengan stroke bells palsy bellspalsy berat badan bercinta berdebar berhenti merokok bone marrow cancer borok lambung bronchitis bronchopneumonia buah mengkudu buah noni buah pace cacar ular cairan CAPD cegah kanker check up chikungunya chronic kidney disease chronic tonsillitis ckd close angle CMV COBIT COSO. ITIL cuci darah cukai dbd demam berdarah demam berdarah dengue demam berulang-ulang demam dengue demam lima hari demam rematik demam tifoid denyut jantung Depok depresi deteksi dini deteksi gula diabetes Diabetes Mellitus diagnosa kanker diare diare hebat diet disentri disfungsi ereksi dokter Dr Gary Wittert E-Business e-coli E-Democracy E-Election E-Government E-Voting ekonomi endemis endometriosis endometrium Enterprise Information System epilepi epilepsi ereksi Escherichia Coli estrogen Expert System faringitis fase imun fase septisemik feses campur darah flek paru-paru Flu Flu babi Flu H1N1 flu mexico flu tulang Framework fungsi metabolisme gagal ginjal gagal jantung gangguan ingatan gangguan jantung gangguan pernafasan garam gastroenterology gaya hidup gejala gejala amnesia gejala flu babi gejala glaukoma gejala hepatitis A gejala kanker gejala kanker paru-paru gejala katarak gejala malaria gejala meningitis gejala penyakit jantung gejala penyakit meningitis gejala penyakit TB gejala radang tenggorokan gejala serangan jantung gejala TB Gejala TBC gejala thalasemia gejala tipus gejala tukak lambung genangan air gfr ginjal glaukoma Glomerular Filtration Rate gnetech gout gula darah haematozoa haid halitosis hasil lab HAV hcv HDL heartburn helicobacter pylori helicobacter pylori bacteria helicobacter pylori infection hemorragic stroke hepatitis hepatitis A hepatitis akut hepatitis c hepatitis kronis herpes simpleks herpes zoster hidung mampet higiene sanitasi Hipertensi hipocampus hiv hiv aids hormon hormon endorfin hormon ghrelin hormon insulin hormon leptin hormon testosteron HPV HSV-1 dan HSV-2 hubungan seksual Human papillomavirus Ilmu Kesehatan impotensia imunisasi meningitis indikator kesehatan infark miocard infeksi infeksi genital infeksi paru infeksi telinga info kesehatan info kesehatan. Informasi Kesehatan informatika kedokteran Informatika Kesehatan Information Sex Information Strategy Information System inkontinensia insulin intoleransi laktosa ipkasi ischemic stroke IT Governance jantung jantung bermasalah jantung bocor jantung koroner jantung rematik jentik nyamuk jerawat JIT journal Pediatrics kadar glukosa kadar hormon kalori kalsium kandungan kanker kanker hati kanker lambung kanker leher rahim kanker paru kanker paru paru Kanker paru-paru kanker payudara kanker prostat kanker rahim Kanker serviks kanker tulang kanker tulang belakang kasus HIV katarak katarak kongenital katarak sekunder katarak traumatic katup mitral kawasaki disease kebal kebersihan gigi Kecantikan Kecerdasan Buatan kegemukan kehamilan kehilangan kenangan kehilangan memori kekebalan tubuh kekurangan hemoglobin kekurangan sel darah kekurangan sel darah merah kelumpuhan otot wajah kematian Kencing manis keputihan Kesehatan kesehatan jantung kesehatan pernafasan Khasiat teh hijau kista KLB kolesterol kolesterol lipoprotein komplikasi konsep sistem informasi konsumsi rokok kreatinin kurang darah kurang tidur laktasi larangan merokok Laveran LDL lemas Leptospira sp leptospirosis leukemia libido limfoma limfosit sitotoksik luka parut lumpuh otot wajah lupus makanan pedas malaria malaria pernisiosa malaria quartana malaria serebral malaria tertiana Manajemen Strategis manfaat buah mengkudu manfaat buah pace manfaat mengkudu manfaat pace manifestasi penyakit malaria Maturity Level Assestment MDR melia biyang melia propolis mencret mengobati diri sendiri menikah menkes menopause menstruasi menu diet menyong merokok metastasis metode IVA migren mikroba mikrorganisme mimisan minum teh minum teh hijau minyak goreng bekas morinda citrifolia mr p MRSA mulut rahim musim hujan Mycobacterium tuberculosis neoplastik niacin nikotin non-neoplastik nyamuk nyamuk aedes aegypti nyeri haid nyeri lambung nyeri leher nyeri sendi nyeri ulu hati OAT obat obat amandel Obat Anti Tuberkulosis obat kanker obat katarak obat-obatan obesitas oksalat olah raga open angle operasi amandel operasi jantung terbuka operasi katarak orang muda orgasme oxytosin pabrik rokok pajak palsy pap smear paracetamol parasit parasitisme parkinson paru-paru patogen pemanis buatan pembuluh darah koroner pemrograman pencegahan Hepatitis A pencegahan malaria pendarahan penderita glaukoma penderita hipertensi penderita stroke pengertian sistem informasi Pengetahuan umum pengobatan pengobatan malaria penis penularan penyakit penyakit anemia penyakit asam urat penyakit asma penyakit bell's palsy penyakit difteri penyakit ginjal penyakit glaukoma penyakit gout penyakit Hepatitis A Penyakit Hipertensi penyakit imunosupresif penyakit jantung Penyakit Jantung Bawaan penyakit jantung koroner penyakit kanker penyakit kardiovaskuler penyakit kencing manis penyakit kronis Penyakit Kuning penyakit lambung penyakit liver penyakit malaria penyakit meningitis penyakit menular penyakit paru penyakit paru paru penyakit rematik penyakit sinusitis penyakit stroke penyakit syaraf penyakit talasemia Penyakit TB Penyakit TBC penyakit thalasemia penyakit thalassemia penyakit tidak menular penyakit tifus Penyakit Tuberculosis penyebab amnesia penyebab glaukoma penyebab kanker penyebab katarak penyebab keguguran penyebab malaria penyebab meningitis penyebab penyakit katarak penyebab penyakit meningitis penyebab radang tenggorokan penyebab stroke penyebaran penyakit penyumbatan peradangan organ hati perawatan perokok perokok aktif perokok pasif PJB plak aterosklerotik plasmodium pneumonia prapubertas prevalensi pria program see and treat propgesteron Propolis protein protozoa radang amandel radang paru radang paru paru radang tenggorokan radang usus radang usus besar rahim rematik resiko kematian resistensi retrograde amnesia RHD rhinitis alergika rifampisin riwayat penyakit rokok rontgen dada Ruam shingles rubella sakit sakit jantung sakit kepala sakit perut sakit telinga sakit tenggorokan Salmonella enterica salmonella typhi SCM sehat tanpa merokok seks sehat seksual sel kanker sembelit serangan asma serangan asthma serangan epilepsi serangan jantung serangan migren serangan stroke sesak nafas shingles simpton Sindrom Weil Sindroma paraneoplastic sinusitis sinusitis akut sinusitis etmoidalis sinusitis frontalis sinusitis kronis sinusitis maksilaris Sinusitis sfenoidalis sionatik sir charless bell sistem informasi Sistem Pakar SOAP sore throat Stadium penyakit ginjal stress stroke stroke hemoragic stroke iskemic suami istri sumsum tulang susah hamil talasemia tanda sakit TB TB hati TB Paru TB paru-paru TB pascaprimer TB primer TB usus TBC tekanan bola mata tekanan darah tinggi tekanan darah tinggi Posted in: Info Kesehatan tembakau terinfeksi HIV tes estrogen Tes HIV tes mantoux testosteron thalassemia a thalassemia � The Negative Group TIA tinja berdarah toksoplasma tonsilitis tonsillitis TORCH Tuberculosis tukak lambung tulang belakang tumor tumor jinak tumor kanker ulcer UML Unified Modeling Language urolagi urology uterus Vaksin BCG Vaksin Hepatitis A vaksin meningitis Vaksinasi Hepatitis A Value Chain viral hepatitis asymtomatic hepatitis virus virus AIDS virus flu babi virus herpes simpleks virus varicella-zoster wabah wabah penyakit Posted in: Info Kesehatan wanita wasir water borne disease Web Service Windows XDR zoonosis

Contact Form

Send