COBIT (Control Objectives for Information and Related Technology)

• Definisi COBIT

COBIT (Control Objectives for Information and Related Technology) adalah audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.

COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.

COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000. 

Kriteria Informasi berdasarkan COBIT

1. Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
2. Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal. 
3. Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
4. Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
5. Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
6. Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
7. Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.

• Pihak Yang Menggunakan COBIT

Yang menggunakan COBIT salah satunya ialah para stakeholder dari suatu perusahaan yang menerapkan teknologi informasi pada proses bisnisnya. COBIT framework menyediakan ukuran, indikator, proses dan kumpulan praktik terbaik untuk membantu perusahaan optimal dari pengelolaan teknologi informasi dan mengembangkan pengendalian terhadap manajemen teknologi informasi yang pantas untuk suatu organisasi. Dengan demikian perusahaan akan mengetahui bahwa investasi teknologi informasi mereka membawa keuntungan maksimal bagi proses bisnis mereka.

Tata kelola teknologi informasi diharapkan mendapat dukungan dari stakeholder, agar perkembangan dan implementasi sistem on budget, on schedule dengan kualitas yang tinggi. Namun tata kelola teknologi informasi dapat memiliki beberapa masalah yaitu teknologi informasi hanya menjadi perhatian dari tim teknikal dan tidak mendapat perhatian dari manajemen puncak, sehingga dapat menimbulkan kerugian keuangan, rusaknya reputasi proyek karena overbudget, overtime, dan underspec, penurunan efektifitas karena burukanya kualitas output sistem, buruknya kualitas support yang ditandai dengan sistem yang tidak terintegrasi, tingginya keluhan sistem, dan rendahnya ketersediaan informasi.

• Tingkat kemampuan pengelolaan teknologi informasi pada skala maturity dalam framework COBIT dibagi menjadi 6 level, yaitu diantaranya:

1. Level 0 (non- existent), perusahaan tidak mengetahui sama sekali proses teknologi informasi di perusahaannya.
2. Level 1 (initial level), pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil untuk mengembangkan suatu produk baru. Pengembangan sistem sangat tergantung pada satu individu sebagai keahlian perorangan dan belum sepenuhnya diakui sebagai kebutuhan perusahaan.
3. Level 2 (repeatable level), pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam mengimplementasikan kebijakan tersebut telah ditetapkan.
4. Level 3 (Defined level) , pada level ini, proses standar dalam pengembangan suatu produk baru didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah diintegrasikan.
5. Level 4 (managed level), pada level ini, organisasi membuat suatu matrik untuk suatu produk, proses dan pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk mengurangi variasi kinerja proses sehingga terdapat batasan yang dapat diterima.
6. Level 5 (optimized level), pada level ini, seluruh organisasi difokuskan pada proses peningkatan secara terus-menerus. Teknologi informasi sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi perusahaan.

 Referensi:

1. https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
2. Muhammad Rizky Pribadi. Penerapan Tata Kelola Teknologi Informasi Dengan Menggunakan Cobit Framework 4.1 (Studi Kasus Pada Rsud Bari Palembang. Palembang, 2015
3. Ibnu Dwi Lesmono, Denny Erica. Tata Kelola Teknologi Informasi Dengan Metode COBIT 4.1 (Studi Kasus: PT.IMI). Jakarta, 2018