COBIT (Control Objective for Information and Related Technology) merupakan a set of best practices (framework) bagi pengelolaan teknologi informasi (TI). COBIT disusun oleh The IT Governance Institute (ITGI) dan Information System Audit and Control Association (ISACA), tepatnya dulu disebut Information System Audit and Control Foundation (ISACF) pada tahun 1992.
COBIT Framework adalah salah satu standar kontrol yang umum terhadap teknologi informasi, dengan memberikan kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara internasional.
Pada tahun 1996 diterbitkanlah COBIT edisi pertama, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian terakhir COBIT 4.1 dirilis pada tahun 2007.
Dan saat ini telah dilakukan pengembangan dalam COBIT 5.0 yang sudah rilis di tahun 2012. COBIT merupakan kombinasi dari prinsip- prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO9000.
COBIT juga bermanfaat bagi Manajemen untuk membantu mereka menyeimbangkan antara resiko dan investasi pengendalian dalam sebuah lingkungan TI yang sering tidak dapat diprediksi.
Bagi User, ia sangat berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian TI yang disediakan oleh pihak internal atau pihak ketiga. Sedangkan bagi Auditor, menjadi bekal untuk mendukung atau memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.
Menurut COBIT, keputusan bisnis yang baik harus didasarkan pada knowledge yang berasal dari informasi yang relevan, komprehensif dan tepat waktu. Menurut standar COBIT, ini dapat dihasilkan jika “informasi” memenuhi 7 kriteria, yakni sebagai berikut:
1. Effectiveness (Efektifitas)
Informasi yang diproleh harus relevan dan berkaitan dengan proses bisnis, konsisten, dapat dipercaya, dan tepat waktu.
2. Efficiency (Efisiensi)
Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
3. Confidentiality (Kerahasiaan)
Berkaitan dengan proteksi pada informasi penting dari pihak- pihak yang tidak memiliki hak otorisasi/ tidak berwenang.
4. Integrity (Integritas)
Berkaitan dengan keakuratan dan kelengkapan data/ informasi dan tingkat validitas yang sesuai dengan ekspektasi dan nilai bisnis.
5. Availability (Ketersediaan)
Fokus terhadap ketersediaan data/ informasi ketika diperlukan dalam proes bisnis, baik sekarang maupun di masa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
6. Compliance (Kepatuhan)
Pemenuhan data/ informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/ kontrak untuk proses bisnis.
7. Reliability (Handal)
Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
Informasi hanyalah salah satu elemen sumber daya TI, dan ini merupakan hal yang sangat penting di dalam pencapaian tujuan bisnis. Karena itu dibutuhkan dukungan sumber daya informasi yang memadai. Fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT 4.1 diantaranya:
1. Applications (Aplikasi)
Merupakan sistem otomatis yang digunakan dan prosedur manual mengenai proses informasi.
2. Information (Informasi)
Merupakan data, dalam segala bentuk yang melalui tahap input, processed dan output/ dihasilkan oleh sistem informasi dalam berbagai bentuk yang nantinya akan digunakan oleh perusahaan atau organisasi.
3. Infrastructure (Infrastruktur)
Merupakan teknologi dan fasilitas (hardware, operating systems, database management system, networking, multimedia dan lingkungan pendukung lainnya) yang dapat memproses aplikasi.
4. People (Manusia)
Personil yang dibutuhkan untuk melakukan perencanaan, mengorganisasikan, memperoleh, mengimplementasikan, menyampaikan, mendukung, mengawasi dan mengevaluasi sistem
dan layanan informasi.
Daftar Pustaka