Control Objectives for
Information and related Technology (COBIT) adalahsuatu panduan
standar praktik manajemen teknologi informasi yang dimana menjadi sekumpulan
dokumentasi best practices untuk IT governance yang dapat membantu auditor,
manajemen dan user untuk menjembatani gap antara risiko bisnis, kebutuhan
kontrol dan permasalahan-permasalahan teknis.
COBIT dikembangkan
oleh IT Governance Institute, yang merupakan bagian dariInformation Systems
Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business
process owners dan manajer, termasuk juga auditor dan user,
diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Lingkup kriteria
informasi yang sering menjadi perhatian dalam COBIT adalah:
§ Effectiveness
Menitikberatkan pada
sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh
sistem informasi yang dibangun.
§ Efficiency
Menitikberatkan pada
sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
§ Confidentiality
Menitikberatkan pada
pengelolaan kerahasiaan informasi secara hierarkis.
§ Integrity
Menitikberatkan pada
integritas data/informasi dalam sistem.
§ Availability
Menitikberatkan pada
ketersediaan data/informasi dalam sistem informasi.
§ Compliance
Menitikberatkan pada
kesesuaian data/informasi dalam sistem informasi.
§ Reliability
Menitikberatkan pada
kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
Sedangkan fokus
terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada:
§ Applications
§ Information
§ Infrastructure
§ People
Hal yang menarik dari
COBIT adalah adanya versi khusus untuk skala usaha kecil-menengah (UKM) yang
disebut COBIT Quickstart.
Kerangka kerja COBIT
ini terdiri atas beberapa arahan ( guidelines ), yakni:
Control Objectives: Terdiri atas 4 tujuan
pengendalian tingkat-tinggi ( high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning
& organization ,acquisition &
implementation , delivery & support , dan monitoring .
Audit Guidelines: Berisi sebanyak 318
tujuan-tujuan pengendalian yang bersifat rinci (detailed control
objectives ) untuk
membantu para auditor dalam memberikanmanagement assurance dan/atau saran
perbaikan.
Management Guidelines: Berisi arahan, baik
secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama
agar dapat menjawab pertanyaan-pertanyaan berikut:
§ Sejauh mana Anda (TI)
harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang
dihasilkannya.
§ Apa saja indikator
untuk suatu kinerja yang bagus?
§ Apa saja faktor atau
kondisi yang harus diciptakan agar dapat mencapai sukses (critical success
factors )?
§ Apa saja risiko-risiko
yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
§ Bagaimana dengan
perusahaan lainnya – apa yang mereka lakukan?
§ Bagaimana Anda
mengukur keberhasilan dan bagaimana pula membandingkannya.
The COBIT Framework memasukkan juga
hal-hal berikut ini:
§ Maturity Models – Untuk memetakan
status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan
dengan “the best in the class in the Industry” dan juga
International best practices
§ Critical Success
Factors (CSFs)
– Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses
TI.
§ Key Goal Indicators (KGIs) – Kinerja
proses-proses TI sehubungan dengan business requirements
§ Key Performance
Indicators (KPIs)
– Kinerja proses-proses TI sehubungan denganprocess goals