• Tidak ada hasil yang ditemukan

APA ITU evolusi apa COBIT

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "APA ITU evolusi apa COBIT"

Copied!
8
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 8 Halaman )

Teks penuh

(1)

APA ITU COBIT?

COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA) Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance.

COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit. Menurut IT Governance Institute Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dariInformation Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

SEJARAH COBIT

COBIT dan sejarah perkembangannya COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, dan COBIT versi 4 yang lebih mengarah kepada IT governance. COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000.

Cobit memiliki 4 Cakupan Domain :

1. Perencanaan dan Organisasi (Planning and Organization)

Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

▸ Baca selengkapnya: apa itu skumptk

(2)

Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.

3. Pengantaran dan Dukungan (Deliver and Support)

Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.

4. Pengawasan dan Evaluasi (Monitor and Evaluate)

Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.

Keempat domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi informasi dapat memenuhi kebutuhan manajemen akan informasi.

Kerangka kerja COBIT Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut:

· Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain.

· Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci

· Management guidelinesL berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen.

KRITERIA INFORMASI BERDASARKAN COBIT

Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:

1. Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten dapat dipercaya, dan tepat waktu. 2. Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber

daya (yang paling produktif dan ekonomis) yang optimal.

▸ Baca selengkapnya: apa itu kabko

(3)

4. Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.

5. Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.

6. Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.

7. Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.

IMPLEMENTASI COBIT PADA KOPERASI SIMPAN PINJAM

Metode COBIT perlu diterapkan dalam pengelolaan perusahaan agar penggunaan Teknologi Informasi (TI) sesuai dengan kebutuhan perusahaan dan menghasilkan kinerja yang efisien dan efektif serta mencegah atau

meminimalisir adanya risiko terhadap penggunaan TI. Penggunaan dan pengelolaan TI juga mempertimbangkan integrasi dimana perangkat keras, perangkat lunak dan perangkat manusia membangun intergrasi.

Kemajuan teknologi informasi (TI) berkembang sangat cepat, baik mengenai perangkat keras (hardware) maupun perangkat lunak (software). Hampir semua perusahaan, baik skala kecil, menengah, dan besar saat ini menggunakan TI dalam membantu mengelola perusahaan untuk mencapai tujuannya. Dengan penggunaan TI, perusahaan akan mempertimbangkan pengeluaran investasi dan pengendalian yang diterapkan berkaitan dengan penggunaan dan pengelolaan TI, peningkatan sumber daya manusia (SDM), resiko terhadap penggunaan TI, serta strategi dalam penggunaan TI untuk membantu dan mengatasi dalam lingkungan internal (pesaing, pendatang baru, penyalur, pembeli) yang semakin beragam dan kompetitif serta lingkungan eksternal (politik, ekonomi, sosial dan budaya, teknologi, dan ekologi) yang dinamis dan kompleks serta selalu berubah.

(4)

menghasilkan kinerja yang efisien dan efektif serta mencegah atau

meminimalisir adanya resiko terhadap penggunaan TI. Dalam hal ini maka berikut adalah contoh implementasi pada KOPERASI SIMPAN PINJAM HANUKARYA

Dari gambaran metode COBIT tersebut dapat dilihat langkah pertama yang dapat diambil yaitu :

1. Perencanaan dan Organisasi

Dalam perencanaan dan organisasi perusahaan ini sudah Mencakup strategi, taktik dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Tetapi disini , startegis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Disini sebuah pengorganisasian serta infrastruktur teknologi sudah ditempatkan di tempat yang semestinya.

Rencana strategi TI

· Mempromosikan Koperasi simpan pinjam Hanukarya serta meningkatkan eksistensi perusahaan tersebut di dunia luar.

· Memudahkan user untuk mengetahui lebih jauh tentang profile koperasi simpan pinjam Hanukarya

Arsitektur informasi

Aktifitas yang digunakan dalam perusahaan ini adalan pengembangan web pengembangan basis data, pemrograman, dan desain perangkat lunak. yang memberikan informasi tentang profile perusahaan

Arah teknologi

Teknologi yang digunakan belum secara online, karena perusahaan kurang memiliki sarana dan prasarana informasi sebagai media promosi.

Organisasi TI dan hubungan

Sudah ada sebuah bagian yang jelas dan secara khusus menangani bidang IT, tetapi belum bekerja secara maksimal.

Investasi TI

Hasil penetilitan ini dibuat banyak keuntungan yang didapatkan diantaranya dalam banyaknya user yang mengetahui tentang keberadaan koperasi simpan pinjam hanukarya

(5)

Penilaian resiko

Belum adanya manajemen resiko dan manajemen kualitas yang baku dalam pengembangan sistem pendukung perusahaan.

Manajemen proyek

o Manajemen proyek telah dilakukan namun sudah optimal.

o Perusahaan ikut serta dalam perencanaan proses implementasinya  Manajemen kualitas

Dalam pelaksanaanya metodologi yang digunakan untuk mengembangan sistem pengelolahan data ini dengan menggunakan metodologi waterfall

2. Pengadaan dan Implementasi (AI)

Solusi IT sudah diidentifikasi dan dikembangkan serta diimplementasikan, namun belum diimplementasikan dan terintegrasi ke dalam proses bisnis, tetapi sudah ada perubahan serta pemeliharaan system yang mencakup di dalam domain ini.

Identifikasi solusi automatisasi

o Penerapan TI yang digunakan dsini menggunakan media internet o Sistem yang sudah dikembangkan sudah berjalan dengan baik. · Pemeliharaan aplikasi perangkat lunak

Tidak terdapat alokasi anggaran yang memadai untuk pemeliharaan. Yang sering terjadi justru penggunaan perangkat lunak tidak maksimal.

Pemeliharaan infrastruktur teknologi

Infrasturktur teknologi yang digunakan telah dapat dipastikan

kemampuanya dalam hal keamanan, kemudahan instalansi, perawatan dan perubahanya.

Dalam pelaksanaanya saya menggunakan open source agar tingkat keamananya lebih terjamin, dan dalam mengelola perawatan saya selalu melakukan backup data yang dilakukan sebulan sekali.

Mengembangkan dan memelihara prosedur

Disini perusahaan mengembangkan sitem dengan cara mengevaluasi pemenuhan kebutuhan pengguna dan review manajemen perusahaan.

(6)

Instalasi sistem masih dalam tahap pengembangan ke depan dan menyeluruh.

3. Pengantaran dan Dukungan (DS)

Domain ini berfokus utama pada aspek penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, serta proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/ masalah keamanan dan juga pelatihan.

Mengatur kinerja dan kapasitas

Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.

Mengatur layanan pihak ke-3

Perusahaan ini pelayanannya hanya melalui telpon, tatap muka langsung dan system online.

Mengatur kinerja dan kapasitas

Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja.

Jabatan/bidang Deskripsi Tugas umum

Rapat Anggota

Merupakan kekuasaan tertinggi dalam koperasi. Dalam rapat anggota setiap anggota mempunyai satu suara yang tidak dapat diwakilkan. Diselenggarakan sekali dalam setahun.

Pengawas

 Melakukan pengawasan terhadap pelaksanaan

kebijaksanaan dan pengelolaan koperasi

 Meneliti catatan dan pembukuan yang ada

pada koperasi

 Mendapatkan segala keterangan yang diperlukan.

Ketua

Mengkoordinasi penyusunan rencana kerja dan anggaran masing-masing unit dalam rangka penyusunan rencana kerja tersebut kepada pengurus

(7)

dimana bersama – sama bertanggung jawab terhadap rapat anggota. Selain itu wakil ketua juga bisa menggantikan ketua apa bila ketua berhalangan hadir atau dalam keadaan sakit.

Sekretaris

Tugas sekretaris terhadap ketua meliputi mengorganisir rencana kegiatan, pengetikan, making call, menerima tamu, korespondensi, filling serta surat menyurat. Tugas terhadap bawahan yaitu memberikan bimbingan dan motivasi sehingga tujuan organisasi dapat tercapai dengan baik

Bendahara

• Menyimpan rencana kerja dan pola pelaksanaan dibidang tugas kebendaraan • Mencari dana dan mengatur arus uang keluar masuk

• Membantu dan mengawasi pekerjaan ketua dalam hal penyelenggaraan administrasi keuangan koperasi

Kasir

Melayani pembayaran atas trasaksi pembelian barang.

Memastikan keamanan system

o Belum adanya sistem yang menjamin keamanan data serta pengelolaan data yang belum optimal.

o Tanggung jawab terhadap keamanan data dan transaksi yang tidak jelas, prosedur dan mekanisme pengamanan data yang minimalis dan sangat rentan terhadap serangan.

Identifikasi dan alokasi biaya/sumber daya

Alokasi anggaran yang tidak tepat sasaran, sangat terbatas.Alokasi anggaran pada masing-masing tingkat instansi sangat beragam.

Edukasi dan pelatihan pengguna

(8)

kemampuannya secara optimal. Meskipun sudah ada usaha untuk mensosialisasikan rencana-rencana, Sosialisasi dari implementasi masih belum optimal sehingga nilai manfaat dari perkembangan masih belum dapat dirasakan.

Mengatur konfigurasi

Presentase penggunaan teknologi informasi di masing-masing instansi yang masih kurang serta tingkat utilitas dari implementasi belum optimal.

Mengatur masalah dan kejadian luar biasa o ID member masih dalam tahap perencanaan.

o Belum terdapat rancangan dalam penanganan kejadian luar biasa termasuk pertanggung jawabannya.

Mengatur data

o Data antara instansi belum terintegrasi.

o Sudah menggunakan data storage yang memadai. o Manajemen back up data menggunakan komputerisasi.

Mengatur fasilitas

Perencanaan fasilitas dan pemeliharaan sudah dilaksanakan, namun masih belum optimal begitu juga pemanfaatan dan pemeliharaan fasilitas perusahaan tersebut.

Mengatur operasional

o Tidak didukung dengan sistem yang jelas.

o Peraturan yang ada masih bersifat umum dan multi tafsir.

4. Monitoring dan Evaluasi

Referensi

Unduh sekarang ( DOCX - 8 Halaman - 33.15 KB )

Dokumen terkait

S PGSD 1206826 Bibliography

PENERAPAN STRATEGI PQ4R (PREVIEW, QUESTION, READ, REFLECT, RECITE, REVIEW) UNTUK MENINGKATKAN KEMAMPUAN MEMBACA PEMAHAMAN SISWA KELAS 1V SEKOLAH DASAR Universitas

Buku SMK Seni dan Pariwisata - Kriya Kulit - Jilid 1.pdf

Dari banyaknya benda-benda di sekitar kita telah memberikan rasa senang itu, kita coba mengambilnya dan meletakkannya di tempat yang cukup cahayanya. Misalnya botol yang tergeletak

Welcome to ePrints Sriwijaya University - UNSRI Online Institutional Repository

[r]

reaktifitas ion ion logam transisi

Dari hasil percobaan dapat terlihat bahwa ion-ion logam transisi yang dalam praktikum ini diwakili oleh logam Zn dan Ni cukup reaktif untuk bereaksi dengan berbagai

ISIS Menuju Asia Tenggara: Ancaman dan Kerja Sama Keamanan Kawasan dalam Menghadapi Peningkatan Ekspansi ISIS

Rangkaian serangan bom di beberapa negara di kawasan dalam kurun waktu empat tahun terakhir hingga meletusnya pertempuran di kota Marawi, wilayah bagian selatan

EVALUASI PENGUKURAN DAYA SEMU FREKWENSI

menyampaikan data historis yang relevan untuk 3 (tiga) tahun terakhir dan garis besar data perencanaan 5 (lima) tahun ke depan kepada PD.. mengevaluasi dampak dari

Securitizing e-Waste: Framing Environmental Issue as a Threat to Human Security

School, it aims not to identify the components of securitization, instead it will argue that the e-waste issue will benefit from undergoing the process of

PENGAWASAN DPR RI DALAM BISNIS MILITER S

Pertanyaan merupakan salah satu bagian yang tidak dapat dilepaskan dari mekanisme pengawasan yang dijalankan oleh lembaga legislatif, di dalam setiap negara yang