2.2 Framework CobIT Versi 4.1

CobIT Framework terdiri atas 4 tujuan pengendalian tingkat-tinggi high-level control objectives yang tercermin dalam 4 domain, Yaitu: a. Perencanaan Organisasi Planning and Organization Yaitu mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mendukung pencapaian tujuan bisnis. Selanjutnya identifikasi dan visi strategis perlu direncanakan, dikomunikasikan, dan diatur pelaksanaannya dari berbagai perspektif. b. Perolehan Implementasi Acquisition and Implementation Yaitu untuk merealisasi strategi TI, perlu diatur kebutuhan TI, diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu dalam proses bisnis perusahaan. c. Penyerahan Pendukung Delivery and Support Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis proses pelayanan dan dukungan teknisnya. Universitas Sumatera Utara d. Monitor Evaluasi Monitoring and Evaluation Yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada syarat control yang baik. 4 domains pada CobIT framework tersebut selanjutnya dirinci menjadi 34 high-level control objectives , sebagai berikut : Tabel 2.2. Domain High Controls CobIT CobIT Domain High Level Objectives 1 Planing and Organisation 1. Difine a strategic IT Plan and Direction 2. Difine the information architecture 3. Determine technological direction 4. Difine IT processes, organization and relationship 5. Manage the IT investment 6. Communicate management aim and direction 7. Manage IT human resources 8. Manage Quality 9. Assess and managed it risk 10. Manage projects 2 Acquisition and Implementation 1. Identify automated solutions 2. Acquire and maintain application software 3. Acquire and maintain technology infrastructure 4. Enable operation and use Universitas Sumatera Utara 5. Procure IT recources 6. Manage Changes 7. Install and accredit solutions and changes 3 Deliver and Support 1. Define and manage service levels 2. Managed thrid-party services 3. Manage performance and capacity 4. Ensure continuous service 5. Ensure systems security 6. Identify and allocate costs 7. Educate and train users 8. Manage services desk and incidents 9. Manage the configuration 10. Manage problems 11. Manage data 12. Manage the physycal environment 13. Manage operations 4 Monitor and Evaluate 1. Monitor and evaluate IT processes 2. Monitor and evaluate internal control 3. Ensure regulatory compliance 4. Provide IT Governance Sumber : Audit Sistem Informasi Pendekatan CobIT, 2009 Universitas Sumatera Utara The CobIT Framework mengukur kinerja TI dengan hal-hal berikut ini :  Maturity Models Untuk memetakan status maturity proses-proses TI dalam skala 0-5 , yaitu 0 – Non Existent , 1 - Initial , 2 - Repetable , 3 - Defined, 4 - Managed dan 5- Optimized.  Critical Success Factors CSFs Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.  Key Goal Indicators KGIs Kinerja proses-proses TI sehubungan dengan business requirements.  Key Perfomance Indicators KPIs Kinerja proses-proses TI sehubungan dengan process goals. CobIT dikembangkan sebagai generally applicable and acepted standard for good IT security and control practices. Istilah “.....generally applicable and accepted” digunakan secara eksplisit dalam makna yang sama seperti Generally Accepted Accounting Principles GAAP. CobIT’s “good practices” dapat digunakan sebagai IT governance tools, dan membantu perusahaan mengoptimalkan investasi TI mereka, dijadikan acuan atau referensi jika terjadi suatu kesimpang-siuran dalam penerapan TI. Universitas Sumatera Utara CobIT diharapkan dapat membantu menemukan berbagai kebutuhan manajemen berkaitan dengan TI, membantu pengoptimalan investasi TI, dan menyediakan ukurankriteria ketika terjadi penyelewengan penyimpangan, serta dapat diterapkan dan diterima sebagai standard keamanan TI dan praktek kendali untuk mendukung kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka. CobIT adalah standard terbuka untuk pengendalian internal TI. Kunci untuk menjaga profitabilitas pada lingkungan perubahan teknologi bergantung kepada seberapa baik pengaturan kontrol yang dilakukan. Control objective CobIT memberikan pengertian yang diperlukan untuk menggambarkan kebijakan kendali TI secara jelas, bersih dan praktek yang baik. Ruang lingkup CobIT mendekati informasi dalam arti luas, bukan hanya sebatas financial information data keuangan. Di samping itu Committee of Sponsoring Organizatio COSO hanya menitikberatkan pada aspek-aspek effectiveness, efficiency of operations, reliable of financial reporting, compliance with laws and regulations. Sedangkan CobIT lebih luas dengan menambahkan aspek-aspek quality, dan security, menjadi : effectiveness, efficiency, confidentiality, integrity, availability, complience, dan reliability of information. Perbedaan yang lain ialah bahwa COSO untuk manajemen secara luas, sedangkan CobIT lebih ke IT controls untuk manajemen, users, maupun auditor. Karena perbedaan-perbedaan itu maka kita tidak perlu menyandingkan perbandingankan antara keduanya secara one-to-one relationship. Universitas Sumatera Utara Dibawah ini adalah ilustrasi dari konsep COBIT Framework Gambar 2.3. Konsep CobIT Framework Sumber : IT Governance Instituts Universitas Sumatera Utara

2.3 Maturity Model