2.1.7 Prinsip Tata Kelola TI

Menurut Jogiyanto dan Abdillah 2011 prinsip tata kelola TI menunjukan kriteria dan arah tujuan strategik penerapan TI dalam organisasi. Prinsip tata kelola TI adalah sebagai berikut: 1. Tata kelola TI lebih sebagai sistem pencegahan 2. Rancang Tata Kelola TI secara teintegrasi 3. Keterlibatan dan partisipasi eksekutif puncak 4. Kaji secara rutin 5. Selaras dengan visi organisasi 6. Selaras dengan Sistem Penghargaan 7. Tanggung Jawab dan Kepemilikan yang jelas.

2.2 COBIT

2.2.1 Definisi COBIT Control Objectives For Information Related Technology

COBIT merupakan a set of best practices framework bagi pengelolaan teknologi informasi IT Management yang disusun oleh The IT Governance Institute ITGI dan Information System Audit Control Association ISACA Gondodiyoto, 2007. Secara definisi COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna user, dan manajemen untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta best bussiness practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif. Selain itu COBIT mendukung manajemen dalam mengoptimumkan investasi TI-nya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau risiko akan atau sedang terjadi. Manajemen perusahaan harus memastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinya dapat mendukung proses bisnis perusahaan yang secara jelas menggambarkan bagaimana setiap aktivitas kontrol individual memenuhi tuntutan dan kebutuhan informasi serta efeknya terhadap sumber daya TI perusahaan. Sumberdaya TI adalah suatu elemen yang sangat disoroti COBIT, termasuk pemenuhan kebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan kepada kebijakanaturan dan keandalan informasi effectiveness, efficiency, confidentiality, integrity, avaiblity, compliance, dan reability Gondodiyoto, 2007:276 Menurut COBIT, keputusan bisnis yang baik harus didasarkan pada knowledge yang berasal dari informasi yang relevan, kemprehensif dan tepat waktu, yang dapat dihasilkan jika memenuhi 7 kriteria kerja COBIT. Tabel 2.1 Kriteria Informasi COBIT 4.1 Sarno, 2009 Effectiveness Efektifitas Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten, dapat dipercaya dan tepat waktu. Efficiency Efisiensi Penyediaan informasi melalui penggunaan sumber daya yang paling produktif dan ekonomis yang optimal. Confidentiality Kerahasiaan Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasitidak berwenang. Integrity Integritas Berkaitan dengan keakuratan dan kelengkapan datainformasi dan tingkat validitas yang sesuai dengan ekspektasi dan nilai bisnis. Availability Ketersediaan Fokus terhadap ketersediaan datainformasi ketika diperlukan dalam proses bisnis, baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait. Compliance Kepatuhan Pemenuhan datainformasi yang sesuai dengan ketentuan, peraturan daa rencana perjanjian atau kontrak untuk proses bisnis. Reliability Handal Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.

2.3 COBIT 5