Kerangka kerja Cobit merupakan suatu konsep manajemen tata kelola IT yang mengintegrasikan sejumlah best practices TI dan menyediakan kerangka kerja untuk tata kelola TI yang dapat membantu pemahaman dan pengelolaan risiko serta memperoleh keuntungan terkait dengan TI. Cobit digunakan sebagai standar internasional yang dikembangkan oleh ISACA (Information System Audit and Control Association) untuk perusahaan besar di dunia. Pengukuran kinerja sangat penting bagi tata kelola TI.
Gambar 1
Area fokus Tata Tata Kelola TI
Cobit menerapkan dan mendukung proses pencapaian pengukuran
kinerja dengan difokuskan pada 5 area yaitu:
1.
Penyelasaran Strategis (Strategic Alignment)
Fokus untuk memastikan hubungan antara bisnis dengan rencana
TI dalam mendefinisikan, pemeliharaan dan menvalidasi nilai TI dan mensinergikan operasional
TI dengan organisasi.
2.
Penghantaran Nilai (Value Delivery)
Fokus untuk memastikan
penerapan TI harus dapat
menjanjikan keuntungan bagi strategis, yang difokuskan pada optimalisasi biaya
dan menyediakan dasar nilai TI.
3.
Pengelolaan Sumber Daya (Resource Management)
Berhubungan
dengan memastikan
investasi optimal dan pengelolaan yang benar dari sumber daya TI yang kritis
yaitu aplikasi, informasi, infrastruktur dan personil.
4.
Pengelolaan Resiko (Risk Management)
Penerapan
TI memerlukan kesadaran dari pekerja senior organisasi terhadap pemahaman
yang jelas dari institusi mengenai pengelolaan resiko, pemahaman terhadap
persyaratan kepatuhan, transparansi mengenai resiko yang penting bagi
organisasi, dan melekatkan tanggungjawab di dalam institusi
5.
Pengukuran Kinerja (Performance Measurement)
Penerapan
TI harus
terfokus pada pengukuran dan mengawasi pelaksanaan kinerja TI dan menyesuaikan
penggunaan TI dengan kebutuhan bisnis perusahaan.
Secara
keseluruhan konsep framework COBIT 4.1 dapat dilihat dari 3 sudut pandang.
1. Proses TI
2. Sumber Daya
TI
3. Kriteria
Informasi
Ketiga sudut
pandang tersebut direpresentasikan
dengan kubus COBIT,
yang dapat dilihat pada Gambar 2.
Gambar 2. Kubus COBIT
4.1
Kerangka kerja
Cobit membagi aktivitas pengelolaan TI
menjadi 4 domain utama :
1.
Perencanaan dan
Pengorganisasian (PO)
Domain
ini mencakup strategi dan taktik, dan perhatian pada identifikasi cara TI untuk
memberikan kontribusi yang terbaik terhadap pencapaian tujuan bisnis. Realisasi
visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk
perspektif yang berbeda. Suatu organisasi yang baik seperti halnya
infrastruktur teknologi harus diletakkan pada tempatnya.
2.
Pengadaan dan
Implementasi (AI)
Untuk
merealisasikan strategi TI, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh,
diimplementasikan dan diintegrasikan ke dalam proses bisnis. Sebagai tambahan,
perubahan dan perawatan sistem yang ada tersedia dalam domain ini untuk
memastikan solusi berlanjut untuk memenuhi tujuan bisnis.
3.
Penyampaian Layanan dan
Dukungan (DS)
Domain
ini berhubungan dengan pengiriman sesungguhnya layanan yang diperlukan, yang
mencakup penyediaan layanan, manajemen keamanan dan kelangsungan, dukungan
layanan pada pengguna, manajemen data dan fasilitas operasional.
4.
Monitor and Evaluasi
(ME)
Semua proses TI
perlu secara teratur dinilai dari waktu ke waktu untuk kualitas dan pemenuhan
dengan kebutuhan kontrol. Domain ini berkenan dengan manajemen kinerja,
pemantauan kontrol internal, pemenuhan terkait dengan regulasi dan pelaksanaan
tata kelola.
CoBiT 4.1
mensyaratkan 7 kriteria informasi yaitu:
1.
Efektivitas
Informasi yang dihasilkan haruslah relevan dan berhubungan
dengan proses bisnis dan tersedia secara
tepat waktu, akurat konsisten dan dapat dengan mudah diakses.
2.
Efisiensi
Berhubungan dengan ketentuan informasi yang optimal terhadap
penggunaan sumber daya.
3.
Kerahasiaan
Berhubungan dengan perlindungan terhadap informasi yang
sensitif dari pihak yang tidak berhak.
4.
Integritas
Berhubungan dengan keakuratan dan kelengkapan informasi serta
validitasnya sesuai dengan nilai dan harapan bisnis.
5.
Ketersediaan
Berhubungan dengan
informasi yang tersedia ketika diperlukan oleh proses bisnis pada saat sekarang
dan pada masa depan.
6.
Pemenuhan
Merupakan
kebutuhan hukum, regulasi dan kesepakatan kontak.
7.
Dapat dipercaya
Berhubungan dengan penyediaan informasi yang tepat bagi
manajemen untuk mendukung operasional suatu entitas dan tanggung jawab
pengelolaannya.
Gambar
2.3 Kerangka kerja Cobit
Dalam
pencapaian kebutuhan bisnis, yang tercermin pada kebutuhan informasi,
membutuhkan dukungan sumberdaya TI.
Komponen
sumber daya TI dalam COBIT, diidentifikasi dan didefinisikan sebagai berikut:
1. Aplikasi
Merupakan sistem yang
digunakan sudah diotomasikan dan prosedur manual yang digunakan dalam memproses
informasi.
2. Informasi
Data dalam semua
bentuk, dimasukkan, diproses dan dikeluarkan oleh system informasi dalam
berbagai bentuk yang digunakan oleh bisnis.
3. Infrastruktur
Teknologi dan fasilitas (perangkat
keras, sistem operasi, sistem manajemen database, jaringan, multimedia dan
pendukung lainnya) yang memungkinkan
pemrosesan aplikasi.
4. Manusia
Personil yang diperlukan untuk merencanakan, mengorganisir,
mendapatkan, menerapkan, menyampaikan, mendukung dan mengevaluasi informasi.
Mereka bisa saja internal, direkrut dari luar (outsource), atau dikontrak jika
diperlukan.
Referensi:
1.
__________, IT Governance
Institute. COBIT 4.1, Chicago, 2007.
2.
Surendro, K., Implementasi Tata Kelola Teknologi
Informasi. Informatika, Bandung, 2009.
|