Jumat, 02 November 2018

COBIT - Control Objectives for Information and Related Technologies

AUDIT SISTEM INFORMASI
Tugas Kelompok (Softskill)


Nama Kelompok :    Ayu Fitriana              11115183
                                   Nadifah Irbah            14115906
                                   Riya Ayuning Tiyas  16115095



Universitas Gundarma
2018


BAB I
PENDAHULUAN

Pengendalian (controlling) adalah salah satu fungsi manajemen dalam mencapai tujuan organisasi, yang merupakan manifestasi dari usaha manajemen untuk mengurangi resiko kerugian dan penyimpangan dalam suatu organisasi. Pengendalian Internal yang efektif merupakan salah satu faktor kunci dalam kesuksesan sebuah organisasi. Dengan adanya sistem pengendalian internal yang efektif, dapat membantu dalam mencapai tujuan organisasi yang antara lain dapat mengurangi resiko kerugian organisasi, menghasilkan suatu laporan keuangan yang andal dan sesuai, serta meningkatkan efisiensi.
Dengan semakin dominannya penggunaan komputer dalam membantu kegiatan operasional diberbagai organisasi, maka diperlukan standar-standar yang tepat sebagai alat pengendali internal untuk menjamin bahwa data elektronik yang diproses adalah benar. Sehingga data elektronik tersebut menghasilkan pelaporan keuangan perusahaan yang dapat dipertanggungjawabkan. Dalam perkembangannya terdapat banyak standar – standar kontrol yang muncul dengan latar belakang yang berbeda. Oleh karena itu, dalam penulisan ini akan diuraikan salah satu standar kontrol untuk EDP (Electronic Data Processing) yaitu COBIT (Control Obejctive for Information and related Technology).
Information Systems Audit and Control Association (ISACA) mengembangkan kerangka Control Objective for Information and Related Technology (COBIT). COBIT menggabungkan standar-standar pengendalian dari banyak sumber berbeda ke dalam sebuah kerangka tunggal yang memungkinkan : manajemen untuk membuat tolok ukur praktik-praktik adanya keamanan dan pengendalian lingkungan TI, para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai, dan para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.
Framework COBIT digunakan untuk menyusun dan menerapkan model audit sistem infromasi dengan tujuan untuk memberikan masukan dan rekomendasi bagi pihak manajemen organisasi untuk perbaikan pengelolaan sistem informasi di masa mendatang. COBIT dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan dalam memahami dan mengelola resiko serta keuntungan yang behubungan dengan sumber daya informasi organisasi.


BAB II
PEMBAHASAN MATERI

A.     Sejarah COBIT
COBIT pertama kali diluncurkan pada tahun 1996. Misinya adalah "untuk penelitian, pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui, rangkaian internasional yang umumnya diterima tujuan informasi teknologi kontrol tujuan untuk sehari-hari yang digunakan oleh para manajer bisnis dan auditor." Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT karena membantu mereka memahami sistem TI dan memutuskan tingkat keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka melalui pengembangan sebuah model tata kelola TI.
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun 2012.

B.      Pengertian COBIT
Menurut (Wardani & Puspitasari, 2014) COBIT (Control Objective for Information and Related Technology) adalah suatu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah teknologi informasi yang sesuai dengan kebutuhan organisasi. Sekumpulan dokumentasi best practices untuk IT governence yang dapat membantu auditor, manajemen dan pengguna untuk menjebatani gap antara resiko bisnis, kebutuhan kontol dan permasalahan teknis.
Secara umum COBIT adalah suatu framework untuk membangun suatu IT Governance. Dengan mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT governence dalam pencapaian tujuan nya IT governence mengintegrasikan cara optimal dari pross perencanaan dan pengorganisasian, pengimplementasian, dukungan serta proses peantauan kinerja teknologi informasi. Selain itu cobit juga menyediakan solusi untuk tata kelola teknologi informasi melalui domain, proses, tujuan, kegiatan, model, kematangan dan struktur yang logis dan teratur.
Secara manajerial target pengguna cobit adalah manajer, pengguna dan profesional TI serta pengawas dan pengendali profesional TI serta pengawas dan pengendali profesional.
Cobit disusun oleh information system audit dan control foundation (ISACA) pada tahun 1996. Edisi kedua dari cobit diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 oleh TGI (Information Technology Governance Institute), COBIT 4.0 pada tahun 2005 dan COBIT 4.1 dirilis pada tahun 2007. Rilis terakhir COBIT 5 pada Juni tahun 2012.

Gambar 1. COBIT Framework

Cobit 5, membagi proses tata kelola dan manajemen TI suatu perusahaan atau organisasi menjadi dua area proses utama, yaitu :
1 .    Tata kelola, memuat lima proses tata kelola dimana akan ditentukan praktik-praktik dalam setiap proses evaluate, direct, and monitor(EDM).
2 .    Manajeman, memuat empat domain, sejajar  dengan area tanggung jawab dari plan build, and monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh (end-to-end). Domain ini merupakan evolusi dari domain dan struktur proses dalam Cobit 4.1, yaitu :
1.      Align, Plan, and Organize (APO)
Domain ini meliputi penyelarasan, perencanaan, pengaturan agar TI dapat berkontribusi untuk mencapai tujuan.
2.      Build Acquire, and Implement(BAI)
Domain ini meliputi membangun, memperoleh, dan mengimplementasikan sistem yang mendukung proses bisnis.
3.      Delivery, Service and Support(DSS)
Meliputi mengirimkan, layanan, dan dukungan, atau memberi pelayanan yang actual bagi bisnis, termasuk manajeman data dan proteksi informasi dengan proses bisnis.
4.      Monitoring, Evaluation and Assess(MEA)
Terdiri dari pengawasan, evaluasi dan penilaian manajemen tentang pengendalian proses-proses, oleh lembaga monitoring berasal dari dalam dan luar organisasi atau lembaga alternatif lainnya.
Dokumen COBIT 5 control activities menyediakan petunjuk yang lebih detail yang dibutuhkan oleh pengguna sebagai referensi yang mudah dipahami dalam operasional TI serta membantu mereka dalam penyesuaian dan perancangan control yang spesifik sesuai dalam situasi dan kebutuhan perusahaan. (ISACA, 2012).

C.     Prinsip Dasar COBIT
Secara umum COBIT 5 memiliki 5 prinsip dasar, yaitu :
1.      Prinsip 1. Meeting Stakeholder Needs
Keberadaan sebuah perusahaan untuk menciptakan nilai kepada stakeholder termasuk stakeholder untuk keamanan informasi didasarkan pada pemeliharaan keseimbangan antara realisasi keuntungan dan optimalisasi resiko dan pengguna sumber daya yang ada. Pada prinsip ini optimasi resiko dianggap paling relevan untuk keamanan informasi.
2.      Prinsip 2. Convering the Enterprise End to End
Cobit 5 mengintegrasikan IT enterprise pada organisasi pemerintahan dengan cara :
1.      Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise.
2.      Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan keamanan informasi
3.      Prinsip 3. Applying a Single Integrated Network
Cobit 5 dapat disesuaikan dengan standar dan framework lain, serta mengizinkan perusahaan untuk menggunakan standar dan framework lain sebagai lingkup manajeman kerangka kerja untuk IT enterprise.
4.      Prinsip 4, Enabling a Holistic Approach
Pemerintah dan manajemen perusahaan IT yang efektif dan efisien membutuhkan pendekatan secara holistik atau menyeluruh. Kerangka kerja Cobit 5 mendefinisikan 7 kategori enablers, 7 enablers yang digunakan pada Cobit 5 meliputi :
1.      Principles, Policies and Framework
2.      Processes
3.      Organisational Structures
4.      Culture, Ethics and Behaviour
5.      Information
6.      Services, Infrastructure, and Applications
7.      People, Skills, and Competencies
5.      Prinsip 5, Separating Governance from Management
Cobit 5 membedakan pemerintahan da manajemen, kedua disiplin ini memiliki tipe aktivitas yang berbeda membutuhkan struktur organisasi yang berbeda dan memiliki tujuan yang berbeda. Melihat perbedaan berdasarkan sudut pandang :


Model Referensi Proses dalam Cobit 5 :
Cobit 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua bagian domain proses utama :
     1.   Tata kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM).
     2.    Manajemmen, memuat empat  domain, sejajar dengan area tanggung jawab dari Plan, Build, Run, adn Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung.

D.     Kelebihan COBIT
       1.          Efektif dan Efisien
      2.      Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna
       3.          Rahasia
       4.          Proteksi terhadap informasi yang sensitif dan akses yang tidak bertanggung jawab
       5.          Integritas
       6.          Berhubungan dengan ketetapan dan kelengkapan dari sebuah informasi
       7.           Ketersediaan
      8.      Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan
       9.          Kepatuhan nyata
       10.  Berhubungan dengan penyediaan informasi yang sesuai untuk manajeman.


BAB III
ANALISIS STUDY KASUS
A.     Study Kasus
Perguruan tinggi STMIK PalComTech merupakan lembaga pendidikan komputer dan internet berdiri sejak tahun 2003 dengan sistem pembelajar praktek, diskusi, pemecahan studi kasus dan praktikum di laboratorium. Penggunaan media pembelajaran e-learning dapat membantu meningkatkan kualitas pendidikan sebagaimana yang diharapkan dan dapat mempermudah kegiatan belajar mengajar. Sistem informasi worksheet STMIK Palcomtech Palembang dapat di akses pada: (http://www.euniversity.palcomtech.com). Penerapan Sistem Informasi worksheet sangat membantu tenaga pengajar dalam penyampaian materi, tugas, kuis, ujian tengah semester (UTS) dan ujian akhir semster (UAS). Berdasarkan alasan tersebut maka peneliti memilih, Perguruan Tinggi Palcomtech sebagai objek penelitan dalam mengevaluasi tata kelola teknologi informasi bahan pengajaran (worksheet). Pada perguruan tinggi Palcomtech penggunaan teknologi informasi merupakan pendukung untuk meningkatkan kualitas pendidikan di dalam mencapai standar perguruan tinggi pada tingkat Nasional, namun hal tersebut belum menjamin bahwa perusahaan sudah betul-betul menerapkan tata kelola TI-nya dengan baik dan seberapa besar keberhasilan itu didukung oleh TI masih sulit diidentifikasi, diketahui dan diukur. Salah satu acuan yang dapat digunakan untuk mengukur penerapan teknologi informasi adalah Control Objectives for Information and Related Technology (COBIT).

B.      Hasil Analisis
1.      Pemilihan Model
Pemilihan model pada kasus ini menggunakan COBIT karena COBIT memiliki cakupan yang cukup luas.
2.      Metode Penelitian yang digunakan :
Metode untuk Menentukan Goal Cascade pada COBIT 5
Metode Menentukan Goal Cascade COBIT 5 dalam penelitian ini dapat dilihat pada gambar 1 di bawah ini :
2.1 Analisis Domain Proses

2.2  Stakeholder Drivers Influence Stakeholder Needs
Kebutuhan Stakeholder dipengaruhi oleh sejumlah driver.
2.3  Stakeholder Needs Cascade to Enterprise Goals
Kebutuhan stakeholder dapat berhubungan dengan satu set tujuan perusahaan generic. Tujuan dari perusahaan ini telah dikembangkan menggunakan balanced scorecard (BSC) 1 dimensi, dan mereka mewakili daftar tujuan umum digunakan bahwa perusahaan dapat menentukan untuk dirinya sendiri.
COBIT 5 mendefinisikan 17 gol generik, yang meliputi informasi berikut:
1. Dimensi BSC dimana cocok tujuan perusahaan
2. Tujuan perusahaan
3. Hubungan dengan realisasi tiga pemerintahan tujuan-manfaat utama, optimasi risiko dan sumber daya optimasi. ('P' adalah singkatan dari hubungan primer dan 'S' untuk hubungan sekunder, yaitu hubungan kurang kuat).
Tabel 1. COBIT 5 Enterprise Goals

2.4  Enterprise Goals Cascade to IT-related Goals
Pencapaian tujuan pada perusahaan ini memerlukan sejumlah terkait IT-related yang diwakili oleh tujuan yang berkaitan dengan IT. IT-related terdiri dari informasi dan teknologi yang berkaitan dengan IT, dan IT-related goals tersusun disepanjang dimensi balanced scorecard IT (IT BSC).
2.5  IT-related Goals Cascade to Enabler Goals
Untuk mencapai IT-related Goals membutuhkan penerapan dan penggunaan sejumlah enabler. Enabler meliputi Prinsip, Kebijakan, Kerangka Proses, Struktur Organisasi, Budaya, etika dan perilaku, Informasi, Layanan, Infrastruktur dan Aplikasi, Orang-orang ketrampilan dan kompetensi.
3.      Hasil dan Pembahasan dari Studi Kasus tersebut :
Model yang digunakan dalam evaluasi Teknologi Informasi yang paling sering digunakan adalah model COBIT, karena COBIT memiliki cakupan yang sangat luas. Pada Studi Kasus ini menggunakan model COBIT 5. COBIT versi 5 memiliki cakupan 5 domain tetapi belum tentu semua oganisasi memiliki atau mencakup keseluruhan proses-proses tersebut.
3.2  Tujuan Tata Kelola Enterprise Goals
Pada tahap ini langkah yang pertama harus menentukan kemana arah penelitian yang akan dicapai dan setelah itu dapat melanjutkan ketahap selanjutnya. COBIT 5 mendefiniskan 17 Goals Generic, yang berisi daftar tujuan perusahaan dan bagaimana mereka menghubungkan dengan tujuan pemerintah.  Dalam table pemetaan ‘P’ adalah singkatan dari hubungan primer dan ‘S’ untuk hubungan sekunder.
Pada penjelaskan Tabel 1 Pemetaan Enterprise Goals maka dapat disimpulkan data yang akan di ambil adalah bagian Benafits Realsationand Resource Optimastion berfokus pada primer (P), karena penelitian ini hanya berpokus ketingkat pengoptimalan penggunaan Worksheet STMIK Palcomtech untuk lebih jelas dapat dilihat pada Tabel 2.
3.3  Pemetaan Detail Perusahaan Tujuan-IT Terkait (Detail Mapping Enterprise goals-IT-Related Goals)
Pada tahap ini hasil dari penentuan tahapam tata kelola Enterprise Goals akan dilanjutkan kelangkah pemetaan Detail.Detail Mappping Enterprise goals-IT Related Goals dapat disimpulkan bahwa dari 17 interface goals. Maka tujuan penelitian hanya berfokus ke Resource Optimization. Tabel 3. Hasil dari Penentuan Detail Mapping Enterprise Goals-IT-Related Goals.

3.4  Domain Metode Penelitian
Penelitian ini hanya mengambil doamain berdasarkan dari hasil Mapping IT-Related Goal to Proses.
Tabel 4 Domain yang digunakan
Metode COBIT Framework 5 terdiri dari 5 domain dan 37 proses,dalam penelitian ini hanya mengambil domain berdasarkan dari hasil Mapping IT-Related Goal to Proses.Dapat disimpulkan bahwa domain yang akan digunakan hanya berfokus pada data primer Pyang berkaitan dengan cobit Proses,sehinggadomain yang digunakan sesuai dengan tujuan adalah: (1) EDM (Evaluated,Direct and Monitor) yaitu: EDM03, EDM04 sedangkanpada domain (2) APO (Align Plan And Organise ) yaitu: (a). APO02, (b) APO04,(c)APO07,(d)APO11,(e)APO12,(f) APO13,(3) MEA (Monitor Evaluate and Assess) yaitu:MEA01.
3.4.1 Penilaian Maturity Level Tiap Domain Proses
Berdasarkan hasil kuesioner evaluasi tingkat kematangan tata kelola sistem pembelajaran online (worksheet) STMIK Palcomtech Palembang dan interaktif menggunakan kerangka kerja COBIT 5 dengan responden sebanyak 48 orang, maka hasil penilaian tingkat kematangan tiap domain proses yang telah ditentukan dapat dilihat pada Tabel 5 Domain Hasil Instrument :
Tabel 5 Doman Hasil Instrumental
3.4.2 Analisis Tingkat Pengoptimalan
Berdasarkan dari hasil kusioner data yang telah dikelola pada perguruan tinggi STMIK Palcomtech Palembang pada proses ini dilakukan analisa dari pengoptimalan WORKSHET yang terlihat pada Gambar
2 Grafik Hasil Kuesioner berikut ini :
Gambar 1 Grafik Hasil Kuisioner

Dari gambar 1 dapat dijelaskan bahwa kondisi pemanfatan domain berada pada tingkat pertama yaitu (1). EDM03, (2). APO12, (3). APO07, (4). MEA01, (5). EDM04, (6). APO11, (7). APO02, (8). APO13, (9). APO04.

     4.      Kesimpulan
Worksheet Perguruan tingi Palcomtech dapat disimpulkan bahwa domain proses yang digunakan adalah :
a.       EDM (Evaluated, Direct and Monitor)
·         EDM03
·         EDM04
b.      APO (Align Plan and Organise)
·         APO02
·         APO04
·         APO07
·         APO11
·         APO12
·         APO13
c.       MEA (Monitor Evaluate and Assess)
·         MEA01.
Pada tahap analisis perhitungan Current Maturity Level dapat dijelaskan bahwa kondisi pemanfatan domain berada pada tingkat pertama yaitu:
a.       EDM03 = Memastikan Pengiriman Benefits Analisis Current Maturity4,23 berada pada level 4 - Managed and Measureable
b.      APO12 Mengelola Persetujuan dan Layanan Analisis Current Maturity : 4,15 berada pada level 4 - Managed and Measureable
c.       APO07 Mengelola Sumber Daya Manusia Analisis Current Maturity : 4,07 berada pada level 4 - Managed and Measureable
d.      MEA01 Memantau, Mengvaluasi,Menilai Kinerja dan Kesesuaian Analisis Current Maturity : 3,96 berada pada level 4 - Managed and Measureable
e.       EDM04 Memastikan Pengoptimalan Sumber Daya Analisis Current Maturity : 3,90 berada pada level 4 - Managed and Measureable
f.        APO11 Kelola kualitas Analisis Current Maturity : 3,80 berada pada level 4 - Managed and Measureable
g.      APO02 Kelola Strategi Analisis Current Maturity : 3,70 berada pada level 4 - Managed and Measureable
h.      APO13 Kelola Keamanan Analisis Current Maturity : 3,61 berada pada level 4 - Managed and Measureable
i.        APO04 Mengelola inovasi Analisis Current Maturity : 3,55 berada pada level 4 - Managed and Measureable, domain ini berada pada tingkat terakhir atau paling rendah pada proses ini harus diperhatikan terlebih dahulu mencapai tujuan pengoptimalan.

Sumber :

1 komentar:

  1. jadi tahu tentang apa itu COBIT dan serba-serbi COBIT, terimakasih. Yuk kunjungi:
    Website kami

    BalasHapus