20 November 2012

KERANGKA KERJA COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY

Kerangka kerja COBIT terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi secara keseluruhan, yang pada dasarnya terdiri tiga tingkat usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Yaitu dari bawah, kegiatan tugas (Activities and Tasks) merupakan kegiatan yang dilakukan secara terpisah yang diperlukan untuk mencapai hasil yang dapat diukur. Dan selanjutnya kumpulan Activity dan Tasks dikelompokkan kedalam proses TI yang memiliki permasalahan pengelolaan TI yang sama akan dikelompokkan kedalam domain. Maka konsep kerangka kerja dapat dilihat dari tiga sudut pandang, meliputi : Information Criteria, IT Resources, IT Processes, seperti terlihat pada gambar dibawah ini :
Cube COBIT (ITGI : 2007)
Model proses COBIT terdapat empat domain yang didalamnya terdapat 34  proses dalam memberikan informasi kepada dunia usaha sesuai dengan bisnis dan kebutuhan tata kelola teknologi informasi. Sehingga domain tersebut dapat diidentifikasikan yang terdiri dari 34 proses, yaitu (ITGI, 2007) :
  • Plan and organize (PO)
Yaitu mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, meliputi :

    • PO1 : Define a strategic IT plan
    • PO2 : Define the information architecture
    • PO3 : Determine technological direction
    • PO4 : Define the IT processes, organization and relationships
    • PO5 : Manage the IT investment
    • PO6 : Communicate management aims and direction
    • PO7 : Manage IT human resources
    • PO8 : Manage quality human resource
    • PO9 : Asses and manage IT risks
    • PO10 : Manage projects
  • Acquire and Implement (AI)
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan kedalam proses bisnis organisasi. Dimana domain AI terdiri dari 7 control objectives, meliputi :
    • AI1 : Identify automated solutions
    • AI2 : Acquire and maintain application software
    • AI3 : Acquire and maintain technology infrastructure
    • AI4 : Enable operation and use
    • AI5 : Procure IT resources
    • AI6 : Manage changes
    • AI7 : Install and accredit solutions and changes
  • Deliver and Support (DS)
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan,   pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control objectives, meliputi :
    • DS1 : Define and manage service levels
    • DS2 : Manage third-party services
    • DS3 : Manage performance and capacity
    • DS4 : Ensure continuous service
    • DS5 : Ensure systems security
    • DS6 : Identify and allocate costs
    • DS7 : Educate and train users
    • DS8 : Manage service desk and incidents
    • DS9 : Manage the configuration
    • DS10 : Manage problems
    • DS11 : Manage data
    • DS12 : Manage the physical environment
    • DS13 : Manage operations
  • Monitor and Evaluate (ME)
Domain ini menitikberatkan pada proses pengawasan  pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4 control objectives, meliputi :
  • ME1 : Monitor and evaluate IT performance
  • ME2 : Monitor and evaluate internal control
  • ME3 : Ensure regulatory compliance
  • ME4 : Provide IT Governance
Maka dengan melakukan kontrol terhadap 34 control objectives tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Karena COBIT dirancang beriorientasi bisnis agar bisa digunakan banyak pihak, tetapi lebih penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik bisnis proses. Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan informasi itu sendiri perlu memenuhi kriteria kontrol tertentu, untuk mencapai tujuan bisnis. 

Referensi :
IT Governance Institute. (2007), “COBIT 4.1 Framework Control Objectives, Management Guidelines, Maturity Models”, IT Governance Institute.

0 komentar:

Post a Comment