16 memberikan kerangka kerja tata kelola teknologi informasi dan panduan kendali
rinci atau detailed control objective DCO. Adapun karakteristik utama kerangka kerja COBIT adalah fokus pada
bisnis, orientasi pada proses, berbasis kontrol dan dikendalikan Surendro, 2009
Gambar 2.2 Kerangka Kerja Cobit Versi 4.0
Surendro, 2009
2.5.1 Fokus Pada Bisnis.
Orientasi pada bisnis menunjukkan bahwa COBIT dirancang untuk dapat digunakan oleh banyak pihak. Kebutuhan bisnis tercermin dengan
adanya kebutuhan informasi. Informasi itu sendiri perlu memenuhi kriteria
17 kontrol tertentu, guna mencapai tujuan bisnis. Kriteria kontrol untuk
informasi sebagaimana dikemukakan COBIT adalah : Surendro, 2009 1. Efektivitas, terkait dengan informasi yang relevan dan berhubungan
pada proses bisnis serta disampaikan juga secara tepat waktu, benar, konsisten, dan mudah.
2. Efesiensi, terkait dengan ketentuan informasi melalui penggunaan sumber daya secara optimal.
3. Kerahasiaan, terkait dengan pengamanan terhadap informasi yang sensitif dari pihak yang tidak berhak.
4. Integritas, terkait dengan keakuratan dan kelengkapan informasi serta validitas sesuai dengan nilai dan harapan bisnis.
5. Ketersediaan, terkait dengan ketersediaan informasi pada saat kapanpun diperlukan oleh proses bisnis.
6. Kepatuhan, terkait dengan kepatuhannya pada hukum, regulasi, maupun perjanjian kontrak.
7. Keandalan, terkait dengan penyediaan informasi yang tepat bagi manajemen untuk mendukung operasional suatu entitas dan
menjalankan tanggung jawab tata kelolanya.
2.5.2 Orientasi Pada Proses.
Aktivitas teknologi informasi dalam COBIT didefinisikan ke dalam model proses yang generik dan dikelompokkan dalam 4 empat domain ,
yaitu : Surendro, 2009
18 a. Perencanaan dan pengorganisasian PO
Domain ini mencakup strategi dan taktik, identifikasi. Realisasi visi strategis direncanakan, dikomunikasikan dan dikelola untuk
perspektif berbeda. b. Pengadaan dan Impelementasi AI
Solusi teknologi
informasi perlu
diimplementasikan dan
diintegrasikan kedalam
proses bisnis,
perubahan dalam
pemeliharaan sistem dicakup dalam domain ini untuk memastikan solusi berlangsung untuk memenuhi objektif bisnis.
c. Penyampaian Layanan dan Dukungan DS Domain ini mencakup penyediaan layanan, manajemen keamanan
dan kelangsungan, dukungan layanan pada pengguna, manajemen data dan fasilitas operasional.
d. Monitor dan Evaluasi ME.