Gambar 3.1. Perbandingan COBIT dengan COSO, ISOIEC 17799 dan ITIL
Sumber : Perancangan Model Tata Kelola TI Pada PT. Kereta Api Indonesia Berbasis Framework COBIT. 2007
Keterangan : a.
Vertikal, melihat kedetailan atau kedalaman standar dalam hal teknis dan operasional.
b. Horizontal, melihat kelengkapan proses-proses TI.
Dari Gambar 3.1. diatas dapat dilihat bahwa COBIT terletak pada posisi yang paling baik, dibandingkan dengan metode lainnya. COBIT memiliki gambaran
mengenai proses TI yang lebih luas dan lebih mendetail. ITIL merupakan standar yang paling mendetail dan mendalam dalam mendefinisikan proses-proses TI
yang bersifat teknis dan operasional. COSO mempunyai detail yang dangkal, walaupun proses teknis dan operasionalnya cukup luas. Sedangkan ISOIEC
17799 memiliki detail yang jauh lebih dalam dari COSO, akantetapi proses teknik dan operasionalnya dibawah ITIL.
3.3. Kegunaan COBIT
2
COBIT memiliki fungsi untuk: 1. Pengelolaan TI sejalan dengan tujuan perusahaan.
2. Pihak manajemen dapat memahami manfaat penerapan TI pada perusahaan. 3. Adanya kepemilikan dan tanggungjawab yang jelas di perusahaan berdasarkan
proses kerja yang ada. 4. Adanya penerimaan pihak ketiga dalam aktivitas perusahaan.
5. Saling berbagi pemahaman diantara stakeholder berdasarkan pemahaman terhadap tujuan yang sama.
3.4. Kerangka Kerja COBIT
3
Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat tujuan kontrol, yaitu aktivitas dan tugas, proses, domains. Aktivitas merupakan kegiatan rutin
yang memiliki konsep daur hidup, sedangkan tugas merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan aktivitas dan tugas ini
dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dikelompokan ke dalam domain.
Untuk lebih jelas mengenai perbedaan antara aktifitas dan tugas, proses serta domain, dapat dilihat pada Gambar 3.2. di bawah ini :
2
Meidyanto, Riky. Audit Sistem Informasi Dengan Menggunakan Control Objectives For Information And Related Technology. Jurnal Magister Informatika. Institut Teknologi Bandung, 2007.
3
The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT Governance Instsitute, 2005.