2.2 Framework CobIT Versi 4.1
CobIT Framework terdiri atas 4 tujuan pengendalian tingkat-tinggi high-level control objectives yang tercermin dalam 4 domain, Yaitu:
a. Perencanaan Organisasi Planning and Organization
Yaitu mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian
tujuan bisnis. Selanjutnya identifikasi dan visi strategis perlu direncanakan, dikomunikasikan, dan diatur pelaksanaannya dari
berbagai perspektif. b.
Perolehan Implementasi Acquisition and Implementation Yaitu untuk merealisasi strategi TI, perlu diatur kebutuhan TI,
diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu dalam proses bisnis perusahaan.
c. Penyerahan Pendukung Delivery and Support
Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis proses pelayanan dan dukungan
teknisnya.
Universitas Sumatera Utara
d. Monitor Evaluasi Monitoring and Evaluation
Yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada
syarat control yang baik. 4 domains pada CobIT framework tersebut selanjutnya dirinci
menjadi 34 high-level control objectives , sebagai berikut : Tabel 2.2.
Domain High Controls CobIT
CobIT Domain High Level Objectives
1 Planing and Organisation
1. Difine a strategic IT Plan and Direction
2. Difine the information architecture
3. Determine technological direction
4. Difine IT processes, organization and relationship
5. Manage the IT investment
6. Communicate management aim and direction
7. Manage IT human resources
8. Manage Quality
9. Assess and managed it risk
10. Manage projects
2 Acquisition and Implementation
1. Identify automated solutions
2. Acquire and maintain application software
3. Acquire and maintain technology infrastructure
4. Enable operation and use
Universitas Sumatera Utara
5. Procure IT recources
6. Manage Changes
7. Install and accredit solutions and changes
3 Deliver and Support
1. Define and manage service levels
2. Managed thrid-party services
3. Manage performance and capacity
4. Ensure continuous service
5. Ensure systems security
6. Identify and allocate costs
7. Educate and train users
8. Manage services desk and incidents
9. Manage the configuration
10. Manage problems
11. Manage data
12. Manage the physycal environment
13. Manage operations
4 Monitor and Evaluate
1. Monitor and evaluate IT processes
2. Monitor and evaluate internal control
3. Ensure regulatory compliance
4. Provide IT Governance
Sumber : Audit Sistem Informasi Pendekatan CobIT, 2009
Universitas Sumatera Utara
The CobIT Framework mengukur kinerja TI dengan hal-hal berikut ini :
Maturity Models Untuk memetakan status maturity proses-proses TI dalam skala 0-5 ,
yaitu 0 – Non Existent , 1 - Initial , 2 - Repetable , 3 - Defined, 4 - Managed dan 5- Optimized.
Critical Success Factors CSFs
Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
Key Goal Indicators KGIs
Kinerja proses-proses TI sehubungan dengan business requirements.
Key Perfomance Indicators KPIs Kinerja proses-proses TI sehubungan dengan process goals.
CobIT dikembangkan sebagai generally applicable and acepted standard for good IT security and control practices. Istilah “.....generally
applicable and accepted” digunakan secara eksplisit dalam makna yang sama seperti Generally Accepted Accounting Principles GAAP. CobIT’s
“good practices” dapat digunakan sebagai IT governance tools, dan membantu perusahaan mengoptimalkan investasi TI mereka, dijadikan
acuan atau referensi jika terjadi suatu kesimpang-siuran dalam penerapan TI.
Universitas Sumatera Utara
CobIT diharapkan dapat membantu menemukan berbagai kebutuhan manajemen berkaitan dengan TI, membantu pengoptimalan investasi TI,
dan menyediakan ukurankriteria ketika terjadi penyelewengan penyimpangan, serta dapat diterapkan dan diterima sebagai standard
keamanan TI dan praktek kendali untuk mendukung kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai
dengan keamanan dan kendali organisasi mereka. CobIT adalah standard terbuka untuk pengendalian internal TI. Kunci untuk menjaga
profitabilitas pada lingkungan perubahan teknologi bergantung kepada seberapa baik pengaturan kontrol yang dilakukan. Control objective CobIT
memberikan pengertian yang diperlukan untuk menggambarkan kebijakan kendali TI secara jelas, bersih dan praktek yang baik.
Ruang lingkup CobIT mendekati informasi dalam arti luas, bukan hanya sebatas financial information data keuangan. Di samping itu Committee of
Sponsoring Organizatio COSO hanya menitikberatkan pada aspek-aspek effectiveness, efficiency of operations, reliable of financial reporting, compliance
with laws and regulations. Sedangkan CobIT lebih luas dengan menambahkan aspek-aspek quality, dan security, menjadi : effectiveness, efficiency,
confidentiality, integrity, availability, complience, dan reliability of information. Perbedaan yang lain ialah bahwa COSO untuk manajemen secara luas, sedangkan
CobIT lebih ke IT controls untuk manajemen, users, maupun auditor. Karena perbedaan-perbedaan itu maka kita tidak perlu menyandingkan perbandingankan
antara keduanya secara one-to-one relationship.
Universitas Sumatera Utara
Dibawah ini adalah ilustrasi dari konsep COBIT Framework
Gambar 2.3. Konsep CobIT Framework Sumber : IT Governance Instituts
Universitas Sumatera Utara
2.3 Maturity Model