Framework CoBiT 4.1

Kerangka kerja Cobit merupakan suatu konsep manajemen tata kelola IT yang  mengintegrasikan sejumlah best practices TI dan menyediakan kerangka kerja untuk tata kelola TI yang dapat membantu pemahaman dan pengelolaan risiko serta memperoleh keuntungan terkait dengan TI. Cobit digunakan sebagai standar internasional yang dikembangkan oleh ISACA (Information System Audit  and Control Association) untuk perusahaan besar di dunia. Pengukuran kinerja sangat penting bagi tata kelola TI.

Gambar  1 Area fokus Tata Tata Kelola TI

Cobit menerapkan dan mendukung proses pencapaian pengukuran kinerja dengan difokuskan pada 5 area yaitu:

1. Penyelasaran Strategis (Strategic Alignment)

Fokus untuk memastikan hubungan antara bisnis dengan rencana TI dalam mendefinisikan, pemeliharaan dan menvalidasi  nilai TI dan mensinergikan operasional TI  dengan organisasi.

2.    Penghantaran Nilai (Value Delivery)

Fokus untuk memastikan penerapan TI harus dapat menjanjikan keuntungan bagi strategis, yang difokuskan pada optimalisasi biaya dan menyediakan dasar nilai TI.

3.    Pengelolaan Sumber Daya  (Resource Management)

Berhubungan dengan memastikan investasi optimal dan pengelolaan yang benar dari sumber daya TI yang kritis yaitu aplikasi, informasi, infrastruktur dan personil.

4.    Pengelolaan Resiko (Risk Management)

Penerapan TI memerlukan kesadaran dari pekerja senior organisasi terhadap pemahaman yang jelas dari institusi mengenai pengelolaan resiko, pemahaman terhadap persyaratan kepatuhan, transparansi mengenai resiko yang penting bagi organisasi, dan melekatkan tanggungjawab di dalam institusi

5.    Pengukuran Kinerja (Performance Measurement)

Penerapan TI harus terfokus pada pengukuran dan mengawasi pelaksanaan kinerja TI dan menyesuaikan penggunaan TI dengan kebutuhan bisnis perusahaan.

Secara keseluruhan konsep framework COBIT 4.1 dapat dilihat dari 3 sudut pandang.

1. Proses TI

2. Sumber Daya TI

3. Kriteria Informasi

Ketiga sudut pandang tersebut direpresentasikan dengan kubus COBIT, yang dapat dilihat pada Gambar 2.

Gambar 2. Kubus COBIT  4.1

Kerangka kerja Cobit  membagi aktivitas pengelolaan TI menjadi 4 domain utama :

1.    Perencanaan dan Pengorganisasian (PO)

Domain ini mencakup strategi dan taktik, dan perhatian pada identifikasi cara TI untuk memberikan kontribusi yang terbaik terhadap pencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda. Suatu organisasi yang baik seperti halnya infrastruktur teknologi harus diletakkan pada tempatnya.

2.    Pengadaan dan Implementasi (AI)

Untuk merealisasikan strategi TI, solusi TI perlu diidentifikasi,  dikembangkan atau diperoleh, diimplementasikan dan diintegrasikan ke dalam proses bisnis. Sebagai tambahan, perubahan dan perawatan sistem yang ada tersedia dalam domain ini untuk memastikan solusi berlanjut untuk memenuhi tujuan bisnis.

3.    Penyampaian Layanan dan Dukungan (DS)

Domain ini berhubungan dengan pengiriman sesungguhnya layanan yang diperlukan, yang mencakup penyediaan layanan, manajemen keamanan dan kelangsungan, dukungan layanan pada pengguna, manajemen data dan fasilitas operasional.

4.    Monitor and Evaluasi (ME)

Semua proses TI perlu secara teratur dinilai dari waktu ke waktu untuk kualitas dan pemenuhan dengan kebutuhan kontrol. Domain ini berkenan dengan manajemen kinerja, pemantauan kontrol internal, pemenuhan terkait dengan regulasi dan pelaksanaan tata kelola.

CoBiT 4.1 mensyaratkan 7 kriteria informasi yaitu:

1.    Efektivitas

Informasi yang dihasilkan haruslah relevan dan berhubungan dengan  proses bisnis dan tersedia secara tepat waktu, akurat konsisten dan dapat dengan mudah diakses.

2.    Efisiensi

Berhubungan dengan ketentuan informasi yang optimal terhadap penggunaan sumber daya.

3.    Kerahasiaan

Berhubungan dengan perlindungan terhadap informasi yang sensitif dari pihak yang tidak berhak.

4.    Integritas

Berhubungan dengan keakuratan dan kelengkapan informasi serta validitasnya sesuai dengan nilai dan harapan bisnis.

5.    Ketersediaan

Berhubungan dengan informasi yang tersedia ketika diperlukan oleh proses bisnis pada saat sekarang dan pada masa depan.

6.    Pemenuhan

Merupakan kebutuhan hukum, regulasi dan kesepakatan kontak.

7.    Dapat dipercaya

Berhubungan dengan penyediaan informasi yang tepat bagi manajemen untuk mendukung operasional suatu entitas dan tanggung jawab pengelolaannya.

 

Gambar  2.3 Kerangka kerja Cobit

Dalam pencapaian kebutuhan bisnis, yang tercermin pada kebutuhan informasi, membutuhkan dukungan sumberdaya TI.

Komponen sumber daya TI dalam COBIT, diidentifikasi dan didefinisikan sebagai berikut:

1.     Aplikasi

Merupakan sistem yang digunakan sudah diotomasikan dan prosedur manual yang digunakan dalam memproses informasi.

2.    Informasi

Data dalam semua bentuk, dimasukkan, diproses dan dikeluarkan oleh system informasi dalam berbagai bentuk yang digunakan oleh bisnis.

3.    Infrastruktur

Teknologi dan fasilitas (perangkat keras, sistem operasi, sistem manajemen database, jaringan, multimedia dan pendukung lainnya)  yang memungkinkan pemrosesan aplikasi.

4.    Manusia

Personil yang diperlukan untuk merencanakan, mengorganisir, mendapatkan, menerapkan, menyampaikan, mendukung dan mengevaluasi informasi. Mereka bisa saja internal, direkrut dari luar (outsource), atau dikontrak jika diperlukan.

Referensi:

1.      __________,  IT Governance Institute. COBIT 4.1, Chicago, 2007. 2.      Surendro, K., Implementasi Tata Kelola Teknologi Informasi. Informatika, Bandung, 2009.