17799 memiliki detail yang jauh lebih dalam dari COSO, akantetapi proses teknik dan operasionalnya dibawah ITIL.
3.3. Kegunaan COBIT
2
COBIT memiliki fungsi untuk: 1. Pengelolaan TI sejalan dengan tujuan perusahaan.
2. Pihak manajemen dapat memahami manfaat penerapan TI pada perusahaan. 3. Adanya kepemilikan dan tanggungjawab yang jelas di perusahaan berdasarkan
proses kerja yang ada. 4. Adanya penerimaan pihak ketiga dalam aktivitas perusahaan.
5. Saling berbagi pemahaman diantara stakeholder berdasarkan pemahaman terhadap tujuan yang sama.
3.4. Kerangka Kerja COBIT
3
Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat tujuan kontrol, yaitu aktivitas dan tugas, proses, domains. Aktivitas merupakan kegiatan rutin
yang memiliki konsep daur hidup, sedangkan tugas merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan aktivitas dan tugas ini
dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dikelompokan ke dalam domain.
Untuk lebih jelas mengenai perbedaan antara aktifitas dan tugas, proses serta domain, dapat dilihat pada Gambar 3.2. di bawah ini :
2
Meidyanto, Riky. Audit Sistem Informasi Dengan Menggunakan Control Objectives For Information And Related Technology. Jurnal Magister Informatika. Institut Teknologi Bandung, 2007.
3
The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT Governance Instsitute, 2005.
Gambar 3.2. Struktur Kerangka Kerja COBIT
Sumber : Kridanto Surendro, Developing IT Governance Through Establisment, Institut Teknologi Bandung, 2008.
COBIT terdiri dari 35 tingkat tujuan kontrol yang tinggi yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: perencanaan, pemilihan teknologi dan
implementasi, proses pelayanan, pengawasan dan evaluasi. Berikut kerangka kerja COBIT yang terdiri dari 35 proses TI yang terbagi ke dalam 4 domain
pengelolaan, yaitu : 1.
Domain Perencanaan Planning and OrganisationPO Perencanaan dan pengaturan merupakan suatu tahapan COBIT yang menganalisis
apakah terdapat perencanaan jangka panjang dalam hal sistem maupun tahapan kerja yang diterapkan. Domain ini meliputi taktik dan strategi, serta menyangkut
masalah pengidentifikasian cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis PLN.
Proses-proses TI dalam domain PO meliputi: a.
PO1 – menentukan rencana strategis. Parameter ini mengetahui apakah perusahaan memiliki rencana perubahan
sistem baru dalam rencana jangka panjang, perubahan ini bertujuan agar sistem yang ada selalu di-update berdasarkan perkembangan teknologi yang ada,
sehingga peningkatan kepuasan konsumen serta proses kerja yang dapat berlangsung lebih baik dan lebih lancar.
Untuk mengatasi hal ini dapat dilakukan dengan memperhatikan persentase objektif dari teknologi informasi dengan perencanaan teknologi informasi, serta
lamanya penundaan aplikasi rencana TI setelah penetapan rencana tersebut. b. PO2 – menentukan arsitektur informasi.
Parameter ini berguna untuk mengetahui apakah pihak perusahaan selalu melakukan up-date informasi, baik dari segi aplikasi, infrastruktur maupun
peningkatan kualitas karyawan selama periode tertentu. Tolak ukur yang dapat digunakan pada parameter ini adalah persentase banyaknya
aplikasi yang tidak dijalankan, serta frekuensi dari validitas data. c.
PO3 – menentukan arah teknologi. Menentukan arah teknologi maksudnya, apakah perusahaan melakukan
perencanaan dalam penyediaan infrastruktur, baik hardware maupun software, sehingga pekerjaan yang ada dapat dilakukan lebih cepat dan lebih akurat.
Tolak ukur yang dapat digunakan pada parameter ini adalah banyaknya penyimpangan aplikasi terhadap perencanaan yang telah disepakati, dan frekuensi
dari update perencanaan terhadap infrastruktur teknologi.