Coretan ku…


COBIT
May 20, 2010, 2:27 am
Filed under: Accounting, Sistem Informasi Akuntansi | Tags: , , ,

COBIT

(Control Objectives for Information and related Technology)

A. Latar Belakang COBIT

COBIT pertama kali diperkenalkan pada tahun 1996. COBIT merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool). COBIT edisi kedua, merefleksikan suatu peningkatan sejumlah dokumen sumber, revisi pada tingkat tinggi dan tujuan pengendalian rinci dan tambahan seperangkat alat implementasi (implementation tool set), yang telah dipublikasikan pada tahun 1998. COBIT pada edisi ketiga ditandai dengan masuknya penerbit utama baru COBIT yaitu Institut IT Governance. COBIT edisi keempat adalah merupakan versi terakhir dari tujuan pengendalian untuk informasi dan teknologi terkait.

Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen pedoman manajemen COBIT yang berisi sebuah respon rerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI COBIT.

Institut IT Governance dibentuk oleh ISACA dan yayasan terkait pada tahun 1998 dan memberikan pemahaman lebih dan mengadopsi prinsip-prinsip pengaturan TI. Melalui penambahan pedoman manajemen (management guidelines) untuk COBIT edisi ketiga dan fokusnya diperluas dan ditingkatkan pada IT Governance. Institut IT Governance mengambil peranan yang penting dalam pengembangan publikasi.

COBIT pada umumnya didasarkan pada tujuan pengendalian (Control Objectives) ISACF dan telah ditingkatkan dengan teknik internasional yang ada, professional, pengaturan, dan standar khusus industri. Hasil tujuan pengendalian telah dikembangkan untuk aplikasi sistem informasi yang luas pada organisasi. COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “ generally applicable and accepted” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP).

COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh Institut IT Governance.

B. Rerangka kerja Cobit (The Cobit Framework)

Rerangka kerja COBIT didasarkan pada prinsip penyediaan informasi untuk mencapai tujuan perusahaan, maka perusahaan perlu melakukan investasi di bidang teknologi informasi serta mengatur dan mengontrol sumber daya teknologi informasi untuk menyediakan informasi yang dibutuhkan perusahaan.

Untuk mencapai tujuan organisasi secara memuaskan, informasi harus memenuhi beberapa kriteria. COBIT telah menetapkan kriteria tersebut dengan merujuk pada kebutuhan informasi di organisasi atau perusahaan. Tujuh kriteria informasi tersebut adalah:

(a)       Efektivitas (Effectiveness), menguraikan informasi yang relevan dan berhubungan dengan proses bisnis yang disampaikan tepat pada waktunya dengan cara yang benar, konsisten dan tepat digunakan

(b)      Efisiensi (Efficiency), menyangkut ketentuan informasi melalui penggunaan sumberdaya yang optimal (lebih produktif dan ekonomis)

(c)       Kerahasiaan (Confidentiality), menyangkut perlindungan informasi yang sensitif dari akses yang tidak sah

(d)      Integritas (Integrity), berkaitan dengan keakuratan dan kelengkapan informasi juga keabsahannya yang sesuai dengan harapan (expectation) dan nilai bisnis.

(e)      Ketersediaan (Availability), berkaitan dengan informasi yang tersedia yang diperlukan oleh proses bisnis saat ini dan yang akan datang, juga menyangkut penjagaan sumberdaya yang perlu dan kemampuan yang terkait

(f)        Pemenuhan (Compliance), menguraikan pemenuhan hukum, peraturan dan persetujuan yang bersifat kontrak dimana proses bisnisnya merupakan subyek, yakni kriteria bisnis yang ditentukan dari luar

(g)      Keterandalan informasi (Reliability of Information), berkaitan dengan ketentuan informasi yang memadai bagi manajemen untuk menjalankan dan melaksanakan keseluruhan finansialnya dan pemenuhan laporan tanggung jawab

COBIT mengkombinasikan beberapa prinsip penyusunan informasi berdasarkan model-model yang sudah ada, dan merumuskannya kedalam empat kategori rerangka kerja (Framework).

Framework menjelaskan bagaimana proses TI memberikan atau menyediakan informasi bagi organisasi bisnis untuk mencapai suatu tujuan.

1.  Plan and Organise (Perencanaan dan Pengorganisasian)

Rencana dan pengorganisasian  meliputi penggunaan teknologi informasi & cara terbaik yang dapat digunakan dalam membantu perusahaan untuk mencapai tujuannya. Disini juga menyoroti masalah organisasi dan infrastruktur TI, dimana yang berkaitan dengan penggunaan yang dapat mencapai hasil yang optimal dan menghasilkan yang paling manfaat dari penggunaan TI. Domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.

2.  Acquire and Implement (Perolehan dan Pelaksanaan)

Domain ini untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis dan juga sebagai tambahan yaitu suatu rencana pemeliharaan yang dapat memperpanjang kehidupan suatu system.

3.  Deliver and Support (Penyampaian dan Dukungan)

Domain ini menyangkut penyampaian aktual dari layanan yang diperlukan atau berfokus pada aspek penyampaian informasi teknologi, dengan menyusun operasi  keamanan dan aspek kontinuitas sampai pada pelatihan. Domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.

4.  Monitor and Evaluate (Pemantauan dan Pengevaluasian)

Semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan proses kontrol independen yang disediakan oleh audit internal dan eksternal atau diperolah dari sumber alternatif.

refference: dari berbagai sumber

Advertisements

Leave a Comment so far
Leave a comment



Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s



%d bloggers like this: