19760352 IT Governance Dengan COBIT Framework

8/3/2019 19760352 IT Governance Dengan COBIT Framework

1/19

IT GOVERNANCE DENGAN COBIT FRAMEWORK

Gusrian Dellisia AbiyosoUniv. Bina Nusantara

ABSTRAK

Penerapan IT (Informasi Teknologi) pada perusahaan tentunya sudah menjadi halyang sudah menjadi hal yang sangat umum. Penggunaan IT pada perusahaantentunya membawa banyak manfaat bagi perusahaan, contohnya seperti:meningkatkan performa bisni, meningkatkan ROI, meminimalisasi biaya dan waktupemasaran, dan meminimalisasi resiko dalam bisnis yang dinamis. Namun penerapanIT pada perusahaan yang bertujuan untuk meningkatkan profit dari perusahaan bisadapat berdampak sebaliknya bila Tata Kelola IT tersebut buruk. Untuk itulahdibutuhkan IT Governance dimana penggunaan dan penerapan IT pada perusahaan

dapat bekerja secara optimal. IT Governance sendiri mempunyai banyak Tools (Alat)dan salah-satunya adalah COBIT (CONTROL OBJECTIVES FOR INFORMATIONAND RELATED TECHNOLOGY) framework. Dengan adanya COBIT frameworkini perusahaan dapat memanfaatkan IT dengan optimal dan sesuai dengan hasil yangdiharapkan. COBIT juga diharapkan mendukung kebutuhan manajemen dalammenentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendaliorganisasi mereka. Dengan begitu perusahaan akan merasa bahwa investasi IT-nyamembawa keuntungan maksimal bagi proses bisnis mereka.

Kata Kunci: IT governance, COBIT

PENDAHULUAN

Beberapa hasil lokakarya dan diskusi mengisyaratkan betapa pentingnya perubahan sistem ini sebagai pendukung pembelajaran dan komunikasi ilmiahmenuju sebuah organisasi riset bertaraf internasional. Perubahan tersebut di satu sisimembawa dampak positif sebagai peluang bagi sebuah universitas untuk berkompetetif. Namun di sisi lain, satu hal yang perlu disadari adalah usahamenerapkan teknologi informasi semaksimal mungkin berarti harus mengubah polapikir staf dan para perusahaan yang biasanya punya rasa khawatiran yang cukupsignifikan terhadap dampak perubahan tersebut. Mengubah pola pikir merupakan halyang teramat sulit dilakukan, karena pada dasarnya people do not like to change.

Kalau saat ini seorang kepala perusahaan dan/atau para pengambil keputusan sudahmemiliki komitmen khusus untuk merencanakan pengembangan sistem informasi perusahaan terintegrasi, bagaimana dengan para staf dan pegawainya? Karenapenerapan teknologi informasi (TI) ini memerlukan biaya yang cukup besar dandisertai resiko kegagalan yang tidak kecil, maka TI harus dikelola selayaknya asetperpustakaan lainnya. Penerapan TI di perusahaan akan dapat dilakukan dengan baikapabila ditunjang dengan suatu pengelolaan TI (IT Governance) dari mulai

- 1 -


2/19

perencanaan sampai implementasinya, dan pengelolaan TI yang akan diterapkanharus mengacu pada standar yang sudah mendapatkan pengakuan secara luas.

Identifikasi Masalah

Tata Kelola TI yang diharapkan mendapat dukungan dari stakeholder,memberikan pengembangan dan implementasi sistem on budget, on schedule dengankualitas yang tinggi, meningkatkan efisiensi, produktivitas dan efetktivitas, sertamenjamin kerahasiaan, kelengkapan, dan ketersedian informasi. Namun Tata KelolaTI dapat memiliki beberapa masalah yaitu dimana TI hanya menjadi concern dariterhadap tim teknikal karena tidak memperoleh perhatian dari pimpinan puncak,kerugian financial, rusaknya reputasi Proyek overbudget/overtime/underspec,penurunan efektivitas karena buruknya kualitas output system TI, dan buruknyakualitas support yang digejalai oleh system yang tidak terintegrasi, pulau-pulauaplikasi, buruknya kualitas system, tingginya keluhan user mengenai kinerja systemTI, rendahnya kepedulian terhadap aspek kerahasisaan informasi, rendahnya tingkat

ketersediaan informasi, tidak adanya kebijakan dan prosedur tata kelola IT secarautuh.

Ruang Lingkup

Ruang lingkup IT governance dengan COBIT luas merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan dan dikenal sebagai acuan model (seperti:COSO), dan disejajarkan dengan IT balanced scorecard secara komplitnya paketproduk cobit terdiri dari cobit produk family, yaitu: executive summary, framework,control objectives, audit guidelines, implementation tool set, serta managementguidelines, yang sangat berguna atau dibutuhkan oleh auditor, para IT users, dan paramanajer. Kontrol internal mencakup policy, struktur organisasi, praktek dan proseduryang menjadi tanggung jawab manajemen perusahaan.

Adapun ruang lingkup dalam penulisan IT governance dengan COBIT iniadalah: Membantu menganalisis dan menjaga profitablitas pada lingkunganperubahan teknologi yang bergantung pada seberapa baik pengaturan control yangdilakukan serta bias digambarkan sebagai kebijakan kendali TI secara jelas, bersihdan praktek yang baik.

Tujuan dan Manfaat

Dalam kerangka corporate governance, IT governance menjadi semakinutama dan merupakan bagian tidak terpisahkan terhadap kesuksesan penerapancorporate governance secara menyeluruh. IT governance memastikan adanyapengukuran yang efisien dan efektif terhadap peningkatan proses bisnis perusahaanmelalui struktur yang menautkan proses-proses TI, sumberdaya TI dan informasi kearah dan tujuan strtegis perusahaan. Lebih jauh lagi, IT governance memadukan danmelembagakan best practices dari porses perencanaan, pengelolaan, penerapan, pelaksanaan dan pendukung, serta pengawasan kinerja TI, untuk memastikaninformasi perusahaan dan teknologi yang terkait lainnya benar-benar menjadi pendukung bagi pencapaian sasaran perusahaan.. dengan keterpaduan tersebut,diharapkan perusahaan mampu mendayagunakan informasi yang dimilikinya

- 2 -


3/19

sehingga dapat mengoptimumkan segala sumberdaya dan proses bisnis mereka untukmenjadi lebih kompetitif.

Dengan adanya IT governance, proses binis perusahaan akan menjadi jauhlebih transparan, tanggung jawab serta akuntabilitas tiap fungsi atau individu semakin

jelas. IT givernance bukan hanya penting bagi teknis TI saja, direksi dan bahkankomisaris, yang tanggung jawab terhadap investasi dan pengelolaan resiko perusahaan, adalah pihak utama yang harus memastikan bahwa perusahaannyamemiliki TI governance. Dengan demikian keuntungan optimum investasi TI tercapaidan sekaligus memastikan semua potensi resiko investasi TI telah di antisipasi dandapat terkendali dengan baik.

Menurut cobit, keputusan bisnis yang baik harus didasarkan pada knowledgeyang berasal dari informasi yang relevan, komprehensif, dan tepat waktu. Informasiseperti itu dihasilkan oleh sistem informasi yang memenuhi 7 kriteria: efektivitas,efesiensi, kerahasiaan, keterpaduan, kesediaan, kepatuhan terhadap rencana atauaturan, dan keakuratan informasi yang dihasilkan. Kunci utama untuk mengelola

bisnis secara menguntungkan pada kondisi lingkungan yang berubah pesat.Adapun tujuan dari COBIT ini sendiri adalah :

Diharapkan dapat membantu menemukan berbagai kebutuhan manajemen

yang berkaitan dengan TI.

Agar dapat mengoptimalkan investasi TI

Menyediakan ukuran atau kriteria ketika terjadi penyelewengan atau

penyimpangan.Adapun manfaat jika tujuan tersebut tercapai adalah :

Dapat membantu manajemen dalam pengambilan keputusan.

Dapat mendukung pencapian tujuan bisnis.

Dapat meminimalisasikan adanya tindak kecurangan/ fraud yang

merugikan perusahaan yang bersangkutan.

LANDASAN TEORI

Pengertian IT governance

Menurut Tarigan (2006, p25) IT governance diartikan sebagai struktur darihubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangkamencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologiinformasi sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikanoleh teknologi informasi dan prosesnya.

IT governance merupakan satu kesatuan dengan sukses dari enterprisegovernance melalui pen-ingkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang berhubungan. IT governance menyediakan struktur yangmenghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuanperusahaan. Lebih jauh lagi IT governance menggabungkan good (best) practice dari perencanaan dan pengorganisasian TI, pembangunan dan pengimplemantasian,delivery dan support, serta memonitor kinerja TI untuk memastikan kalau informasi

- 3 -


4/19

perusahaan dan teknologi yang berhubungan mendukung tujuan bisnis perusahaan. ITgovernance memungkinkan perusahaan untuk memperoleh keuntungan penuh dariinformasinya, dengan memaksimalkan keuntungan dari peluang dan keuntungankompetitif yang dimiliki.

Pengertian COBIT

Menurut Gondodiyoto (2003, p15). Cobit adalah sekumpulan dokumentasibest practices untuk IT governance yang dapat membantu auditor, pengguna (user),dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan control danmasalah-masalah teknis IT. COBIT bermanfaat bagi auditor karena merupakan teknikyang dapat membantu dalam mengindetifikasi IT control issues. COBIT berguna bagipara IT users karena memperoleh keyakinan atas kehandalan system aplikasi yang di pergunakan. Sedangkan para manager memperoleh manfaat dalam keputusaninvestasi di bidang IT serta infrastrukturnya, mentusun strategi IT plan, menentukaninformation architecture, dan keputusan atas procurement/ mesin. Disamping itu,

dengan keterandalan sistem informasi yang ada pada perusahaan diharapkan berbagaikeputusan bisnis dapat didasarkan atas informasi yang ada.Menurut Robert (2008, p30) Control Objectives for Information and related

Technology (COBIT) adalah sekumpulan dokumentasi best practices untuk ITgovernance yang dapat membantu auditor, manajemen and pengguna (user) untukmenjembatani gap antara risiko bisnis, kebutuhan kontrol serta permasalahan-permasalahan teknis.

PEMBAHASAN

IT Governance

Kesadaran IT Governance di Amerika meningkat setelah kasus skandalkeuangan yang terjadi di Amerika sehingga keluarlah the Sarbanes-Oxley Act ditahun 2002 untuk mengembalikan stakeholder confidence. Hal ini terbukti denganmeningkatnya belanja TI dengan pertumbuhan 5% atau US$916 milyar ditahun 2004(IDC, 2005). Sarbanes-Oxley Act mewajibkan eksekutif perusahaan menyatakan pertanggung-jawaban mereka dalam membangun, mengevaluasi dan memonitorefektifitas system pengendalian intern dimana fungsi TI sangat signifikan untukmencapai tujuan ini.

Dalam membangun sistem pengendalian intern yang dapat diandalkan, sangat berkaitan dengan IT Governance yaitu pemilihan dan pengembangan TI yangmemadai. Melihat kasus fraud yang terjadi pada bank-bank di negara kita, cenderungdisebabkan karena lemahnya pemilihan dan pengembangan TI sehinggamenghasilkan Sistem Informasi (SI) yang tidak handal. Lemahnya Sistem Informasi(SI) tidak memungkinkan terjadinya deteksi dini (warning sign) atas kecurangan kecilyang mulanya dilakukan secara coba-coba. Kecurangan kecil meningkat menjadikecurangan besar karena pelaku mempunyai kesempatan dan mengetahui kelemahansystem pengendalian intern yang ada dalam organisasi, disamping faktorkeserakahan.

- 4 -


5/19

Fokus Area dari IT Governance adalah

pelurusan strategis: berfokus pada memastikan pertalian IT dan perencanaan

bisnis; Pada penjelasan, memelihara dan mensahkan proposisi nilai IT; danpada membariskan operasi IT dengan operasi perusahaan.

Value Delivery : Adalah tentang melaksanakan proposi nilai seluruh sikluspengiriman, memastikan bahwa IT menghasilkan manfaat yang dijanjikanterhadap strategi itu. Berkonsentrasi pada optimizing biaya dan membuktikannilai yang intrinsik tentangnya

Manajemen sumber daya: Adalah tentang investasi yang optimal dalam

manajemen yang sesuai, sumber daya IT kritis: aplikasi, informasi, orang daninfrastruktur. Hal-Hal penting berhubungan dengan optimisasi infrastrukturdan pengetahuan.

Manajemen resiko: Memerlukan kesadaran resiko oleh pegawai

perseroan/perusahaan senior, suatu pemahaman yang jelas bersih(menyangkut) perusahaan, dan menempelkan manajemen resiko tanggung-

jawab di dalam organisasi Pengukuran pekerjaan: Taksiran dan implementasi strategi monitor,

penyelesaian proyek, sumber daya pemakaian, jasa;layanan dan capaianproses mengirimkan, menggunakan, sebagai contoh, kartu catatan seimbangyang menterjemahkan strategi ke dalam tindakan untuk mencapai gol yangbisa mengukur di luar akuntansi konvensionalDalam hal ini dapat disimpulkan dalam tatakelola yang baik, paranan IT

Governance (tatakelola TI) merupakan hal yang sangat penting, dalam konteksorganisasi bisnis yang berkembang kebutuhan akan TI bukan merupakan barang yanglangka. COBIT (control objective for information and related technology) dapatdigunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT

Governance, yakni sebagai management guideline dengan menerapkan seluruhdomain yang terdapat dalam COBIT, yakni planning organization (PO), acquisition-implementation (AI), Delivery-support (DS) dan Monitoring (M)

Sorotan terhadap pengadaan barang IT terhadap organisasi meningkat akhir-akhir ini. Sebenarnya apa yang terjadi dari permasalahan tersebut? Memang,penggunaan teknologi informasi (selanjutnya disebut IT) di berbagai industri jasatidak dapat dihindarkan dan telah mengubah sifat dari penyampaian jasa, yangmemaksa pegawai dan pelanggan untuk lebih berinteraksi dengan teknologi yangdapat menghemat waktu, ruang dan jarak tempuh atas data dan informasi dalampenyampaian servis yang dapat memuaskan nasabah pelanggan.

Industri perbankan jelas sangat terimbas dengan perkembangan IT, yang

berdampak pada tingkat persaingan ketat untuk memperebutkan nasabah. Tuntutanuntuk menyediakan jasa keuangan yang universal menjadi tidak terhindarkan(traditional banking, e-banking, mobile banking, phone banking, wire transfrer, priority banking; securitization; insurance; investment banking; dan seterusnya).Tidak ada lagi batas antara pasar keuangan antar negara (borderless).

Sayangnya, kesadaran atas pemilihan dan pengembangan IT yang handal dimasa lalu, lambat disadari oleh para bankir kita. Para bankir tidak mempunyai visi

- 5 -


6/19

atau misi ke depan yang berkaitan dengan pemilihan dan pengembangan IT.Kesadaran IT Governance baru terasa ketika persaingan makin menggila dimanabelanja barang IT telah menjadi luar biasa mahal paska krisis ekonomi 1997.

Bank yang menyadari pentingnya IT Governance dapat memetik "buah" dari

investasi dan pengorbaan yang telah mereka lakukan. Sebaliknya, bank yangterlambat terlihat terengah-engah dan menjadi kalah bersaing.Kegagalan pengembangan IT dapat meningkatkan keluhan dan tututan

nasabah serta tingginya risiko operasional misalnya a.l. perbedaan angka laporan,kesulitan mengadopsi prinsip akuntansi yang berlaku, kesulitan untuk melakukanrekonsiliasi antar rekening sehingga menimbulkan pos terbuka dalam jumlah besarakibat tidak memadainya data dan informasi yang dihasilkannya atau sisteminformasi manajemen (MIS). Hal tersebut berkaitan dengan kelemahan sistem pengendalian intern sehingga terjadi kesempatan bagi pegawai untuk melakukanfraud (windows of the opportunities). Akibatnya reputasi bank melorot, padahal unsurkepercayaan sangat penting bagi industri perbankan.

Ketidak-mampuan bank untuk memuaskan nasabah membuatnya pindah kebank lain dan mengakibatkan bank kehilangan kesempatan memperoleh keuntungan.Karena nasabah dapat menggunakan berbagai jasa bank misalnya deposan dan ataugiran sekaligus debitur.

Kesadaran pemilihan dan pengembangan IT terletak pada top managementkarena mereka penentu strategi bisnis. Hal ini melibatkan pengadaan IT yang relatifmahal yang seringkali tidak sesuai dengan kaidah good corporate governance. Bukanrahasia lagi kalau korupsi sudah membudaya sehingga mark-up pembelian ataumembeli barang yang bermutu rendah dengan harga mahal menjadi praktek biasadengan komisi masuk kantung pribadi. Barang IT lalu menjadi beban perusahaanyang dapat menimbulkan IT Failure lalu menimbulkan frustasi dan tingginya tingkatrisiko operasional dan risiko reputasi.

Organisasi yang mengedepankan governance akan memilih perangkat IT yangberkualitas sehingga menghasilkan sistem informasi manajemen (MIS) yang handaldan mendukung pengembangan bisnisnya. Sebagaimana disampaikan Damianides(Information Systems Management, 2005): "The prominent role of IT in creatingbusiness value has accelerated the establishment of the concept of IT Governance as ahigh priority for boards of directors and executive management. IT Governancepractices need to focus on ensuring that the expectations of IT are met. An effectiveIT Governance program will help organizations understand the issues and ensure thatIT can sustain operations, and help enable companies to use IT for competitiveadvantage.".

Dengan kata lain, memang IT Governance awalnya berada di tangan direksi,komisaris atau pemilik yang mau tahu perubahan/percepatan IT dan mempunyaikomitmen dalam pemilihan/pengembangan IT sehingga peran Chief InformationOfficer (CIO) saat ini menjadi penting karena membantu manajemen untuk melihatapa yang dibutuhkan organisasi agar dapat menyesuaikan dengan kebutuhan/tuntutanpasar (competitive advantage).

Peran pegawai juga penting, apakah mereka mau menyesuaikan dengan"perubahan" yang berkaitan perkembangan IT sehingga diperlukan sikap inovatif,

- 6 -


7/19

ketekunan dan keinginan untuk belajar. Perubahan IT dapat menyebabkan perubahan prosedur kerja yang dapat menimbulkan frustrasi. Jim Collins dalam buku bestsellernya Good to Great mengatakan teknologi memang dapat mempercepattransformasi tetapi teknologi tidak dapat menyebabkan tranformasi itu sendiri.

Karenanya, IT Governance juga berkaitan dengan pengembangan SDM yangberkualitas.

IT Governance vs Internal Control

Dalam membangun sistem pengendalian intern yang dapat diandalkan (sebagai salahsatu sarana pencegahan fraud) sangat berkaitan dengan IT Governance yaitupemilihan dan pengembangan IT yang memadai. Tidak mengherankan apabila kasusfraud pada bank-bank di negara kita, terjadi karena lemahnya pemilihan danpengembangan IT sehingga menghasilkan MIS yang tidak handal. Lemahnya MIStidak memungkinkan "deteksi dini" atas kecurangan kecil yang mulanya dilakukansecara coba-coba. Kecurangan kecil meningkat menjadi kecurangan besar karena si

pelaku mempunyai "kesempatan" dan mengetahui kelemahan pengawasan yang adadi organisasinya, disamping faktor "keserakahan". Mungkin saja, kalau pelakubermain kecil-kecilan, kasus tersebut tidak sampai tercium dan terbongkar. Namundemikian, untuk urusan fraud, bukan masalah besar kecilnya. Intinya fraud adalahsesuatu yang merusak dan merugikan kelangsungan perusahaan dan tatanan negara dimasa depan.

Faktor Budaya dalam IT Governance

Ketika berbicara IT Governance dalam konteks budaya Indonesia, maka pola pikir yang digunakan dalam pembahasan adalah pola pikir budaya lembagaorganisasi, baik organisasi profit maupun organisasi non-profit. Hal ini disebabkanimplementasi IT Governance dilakukan dalam organisasi, yakni organisasi yang berada di Indonesia, sehingga pembahasan implementasi IT Governance akanmengacu pada pengaruh budaya indonesia dalam mempengaruh orang-orang yang berada dalam organisasi tersebut Kondisi budaya yang ada di Indonesia sangatberbeda dengan kondisi yang ada di luar Indonesia, seperti Amerika maupun Eropa.

Latar belakang budaya ini akan menyebabkan perbedaan kondisi psikologiskaryawan yang ada dalam masing-masing organisasi. Budaya merupakan satu setnilai, penuntun, kepercayaan, pengertian, norma, falsafah, etika, dan cara berpikir.Kebudayaan Indonesia secara sempit dapat didefinisikan sebagai seluruh kebudayaanlokal yang telah ada sebelum terbentuknya Indonesia pada tahun 1945. Seluruhkebudayaan lokal yang berasal dari kebudayaan beraneka ragam suku-suku diIndonesia adalah merupakan bagian integral daripada kebudayaan Indonesia. Namun,dalam studi dan realita yang ada, keanekaragaman kebudayaan indonesia, seringkalimenimbulkan permasalahan dan kendala tersendiri dalam kehidupan organisasi.Kondisi ini menjadi perhatian yang cukup signifikan ketika sebuah organisasimengimplementasikan Sarbanes-Oxley dan COBIT dalam konteks budaya Indonesia.

- 7 -


8/19

COBIT

COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagiandari Information Systems Audit and Control Association (ISACA). COBITmemberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu

business process owners dan manajer, termasuk juga auditor dan user, diharapkandapat memanfaatkan guideline ini dengan sebaik-baiknya.Cobit adalah merupakan a set of best practies (framework) bagi pengelolaan

teknologi informasi (IT management). Cobit disusun oleh oleh IT Governace Institute(ITGI) dan Infomation Systems Audit and Control Association (ISACA), tepatnyaInformation Systems Audit and ControFoundations(ISACF) pada tahun 1992. edisipertamanya dipublikasikan pada tahun 1996, edisi kedua pada tahun 1998, edisiketiga tahun 2000 (versi on-line dikeluarkan tahun 2003) dan saat ini adalah edisikeempat pada desember 2005.

COBIT dikembangkan sebagai suatu generally applicable and acceptedstandard for good Information Technology (IT) security and control practices . Istilah

generally applicable and accepted digunakan secara eksplisit dalam pengertianyang sama seperti Generally Accepted Accounting Principles (GAAP). Sedang,COBITs good practices mencerminkan konsensus antar para ahli di seluruh dunia.COBIT dapat digunakan sebagai IT Governance tools, dan juga membantuperusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapatjuga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpang-siurandalam penerapan teknologi. Suatu perencanaan Audit Sistem Informasi berbasisteknologi (audit TI) oleh Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 prosestersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyekTI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.

COBIT bermanfaat bagi auditor karena merupakan teknik yang dapatmembantu dalam identifikasi IT controls issues. COBIT berguna bagi para IT userkarena memperoleh keyakinan atas kehandalan system aplikasi yang dipergunakan.Sedangfkan para manager memperoleh manfaat dalam keputusan investasi di bidangIT serta Infrastruktur nya, menyusun strategic IT Plan, menentukan InformationArchitecture, dan keputusan atas procurement ( pengadaan/pembelian) mesin.

Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahanmateri untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelinesdapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaanatau organisasi Anda, atau objek khusus di lingkungan TI. Selain dapat digunakanoleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antararisiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan jugareferensi utama yang sangat membantu dalam penerapan IT Governance diperusahaan.

COBIT dapat dipakai sebagai alat yang komprehensif untuk menciptakan ITGovernance pada suatu perusahaan. COBIT mempertemukan dan menjembatanikebutuhan manajemen dari celah atau gap antara resiko bisnis, kebutuhan kontrol danmasalah-masalah teknis IT, serta menyediakan referensi best business practices yangmencakup keseluruhan IT dan kaitannya dengan proses bisnis perusahaan dan

- 8 -


9/19

memaparkannya dalam struktur aktifitas-aktifitas logis yang dapat dikelola sertadikendalikan secara sfektif.

COBIT mendukung manajemen dalam mengoptimalkan investasi TI nyamelalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila

suatu kesalahan atau resiko akan atau sedang terjadi. Manajemen perusahaan harusmemastikan bahwa sistem kendali internal perusahaan bekerja dengan baik, artinyadapat mendukung proses bisnis perusahaan yang secara jelas menggambarkanbagaimana setiap aktivitas kontrol individual memenuhi tuntutan dan kebutuhaninformasi serta efeknya terhadap sumber daya TI perusahaan. Sumber daya TImerupakan suatu elemen yang sangat disoroti COBIT, termasuk pemenuhankebutuhan bisnis terhadap: efektivitas, efisiensi, kerahasian, keterpaduan,ketersediaan, kepatuhan pada kebijakan atau aturan dan keandalan informasi. BerikutKerangka kerja COBIT ini terdiri atas beberapa arahan ( guidelines ), yakni:

Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi ( high-

level control objectives ) yang tercermin dalam 4 domain, yaitu:

o Rencana dan AturRencana dan Atur domain mencakup penggunaanteknologi informasi & cara terbaik dan dapat digunakan dalam sebuahperusahaan untuk membantu perusahaan mencapai tujuan dan sasaran.Ia juga menyoroti organisasi dan infrastruktur TI adalah formuliruntuk mengambil untuk mencapai hasil yang optimal dan yang palingmenghasilkan keuntungan dari penggunaan IT.Tabel berikut ini berisiproses TI dalam Perencanaan dan Organisasi domain.

Tabel 1: Proses TI dalam Perencanaan dan Organisasi domain

o Melaksanakan dan memperoleh Melaksanakan dan yangmemperoleh domain mencakup mengidentifikasi TI persyaratan,memperoleh teknologi, dan menerapkan itu dalam perusahaan saat ini proses bisnis. Domain ini juga alamat perkembangan rencana pemeliharaan bahwa perusahaan harus

- 9 -


10/19

mengadopsi untuk memperpanjang kehidupan sebuah sistem TI dankomponennya. Tabel berikut ini berisi proses TI dalam mendapatkandan Melaksanakan domain.

Table 2: proses TI dalam memperoleh dan Melaksanakan domain.

o Memberikan dan Dukungan Memberikan Dukungan dan yang

berfokus pada domain pengiriman aspek teknologi informasi. Meliputidaerah-daerah seperti eksekusi aplikasi di dalam sistem TI dan hasil,serta, dukungan yang memungkinkan proses yang efektif dan efisienpelaksanaan sistem TI ini. Mendukung proses ini termasuk masalahkeamanan dan pelatihan. Tabel berikut ini berisi proses TI dalam

Memberikan Dukungan dan domain.

Tabel 3: proses TI dalam Memberikan Dukungan dan domain.

- 10 -


11/19

o Memantau dan Evaluasi Memantau dan Evaluasi yang domain

berurusan dengan strategi perusahaan dalam menilai kebutuhanperusahaan dan apakah sistem TI yang sekarang masih memenuhi

tujuan yang telah dirancang dan kontrol yang diperlukan untukmematuhi peraturan persyaratan. Pemantauan juga mencakup isu yangindependen penilaian terhadap efektivitas sistem IT dalam kemampuanuntuk memenuhi tujuan-tujuan bisnis perusahaan dan pengendalianproses oleh auditor internal dan eksternal. Tabel berikut ini berisiproses TI dalam domain Memantau dan Evaluasi.

Tabel 4: Tabel proses TI dalam domain Memantau dan Evaluasi.

Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang

bersifat rinci ( detailed control objectives ) untuk membantu para auditordalam memberikan management assurance dan/atau saran perbaikan.

Management Guidelines: Berisi arahan, baik secara umum maupun spesifik,

mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawabpertanyaan-pertanyaan berikut:o Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang

dikeluarkan sesuai dengan manfaat yang dihasilkannya?o Apa saja indikator untuk suatu kinerja yang bagus?

o Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai

sukses ( critical success factors )?o Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran

yang ditentukan?o Bagaimana dengan perusahaan lainnya apa yang mereka lakukan?

o Bagaimana Anda mengukur keberhasilan dan bagaimana pula

membandingkannya.

- 11 -


12/19

Berikut ini adalah gambaran keseluruhan dari kerangka kerja COBIT

Gambar 1 : Kerangka Kerja COBIT

Berikut ini adalah Kriteria informasi dari COBIT :

Efektivitas Untuk memperoleh informasi yang relevan dan berhubungan denganproses bisnis sperti penyampaian informasi dengan benar, konsistendapat dipercaya dan tepat waktu.

- 12 -


13/19

Efesiensi Memfokuskan pada ketentuan informasi melalui penggunaansumberdayayang optimal.

Kerahasian Memfokuskan proteksi terhadap informasi yang penting dari orang

yangtidak memiliki hak otorisasi.

Integritas Berhubungan dengan keakuratan dan kelengkapan informasi sebagaikebenaran yang sesuai dengan harapan dan nilai bisnis.

Ketersediaan Berhubungan dengan informasi yang tersedia ketika diperlukan dalamproses bisnis sekarang dan yang akan datang

Kepatuhan Sesuai menurut hukum, peraturan dan rencana perjanjian untukproses bisnis

KeakuratanInformasi

Berhubungan dengan ketentuan kecocokan informasi untukmanajemen mengoperasikan entitas dan mengatur pelatihan keuangandan kelengkapan laporan pertanggung jawaban.

COBIT adalah singkatan dari Control Objective for IT. COBIT ini singkatnyamerupakan framework manajemen untuk menentukan IT process yang cocok disebuah perusahaan. Sedangkan HABIT yang maksudkan adalah frameworkmanajemen baik untuk PRIBADI maupun organisasi yang ditawarkan oleh StephenCovey dalam bukunya 7 Habits of Effective People dan dilanjutkan dalam buku 8thHabit.

Dalam 7 Habits, Stephen Covey menegaskan bahwa organisasi bisa maju dan berkembang adalah organisasi yang mission statementnya dilakukan oleh semuapihak. Tidak hanya dari atas kebawah. Dalam bukunya 8th habit, Stephen membagi perkembangan peradaban menjadi beberapa tingkatan era. Dari berburu, bertani,industri, dan akhirnya kebijaksanaan. Sampai abad ke 20 banyak perusahaan masihmenerapkan pola pikir industrial dimana manusia lebih rendah daripada mesin. jikamembeli mesin adalah investasi, namun membeli (baca menggaji) pekerja adalahbeban. Tak pelak lagi hal ini mendorong banyak pemikiran yang menjadikan buruhdan pemilik modal sebagai pihak yang tak pernah bisa akur. Pola pikir dalammanajemen pun lebih banyak memberikan reward dan punishment. Kontroldiberlakukan secara ketat. Namun hal itu diakhiri pada abad ke 21 dimana kreatifitas

menjadi sokoguru utama perusahaan. Covey menjelaskan bahwa berorientasi hasil jauh lebih baik daripada berorientasi proses. Biarkan bawahan anda yangmengembangkan. Kontrol pada hasil, bukan pada proses.

Sekilas ada perbedaan besar jika filosofi COBIT dan HABIT diterapkandalam proses manajemen IT. Meskipun IT sendiri adalah benda, jaringan,infrastruktur, IT juga memiliki brainware atau manusia pelaksana. Yang lebih pentinglagi adalah informasi yang terkandung dalam IT tersebut. Beberapa perusahaan

- 13 -


14/19

mungkin menganggap keberadaan IT sangat tidak signifikan terhadap proses bisnisnya. Namun jika informasi yang terkandung dalam IT adalah informasimarketing, SDM, finansial, bisa dibayangkan apa yang terjadi jika infrastruktur IT perusahaan tersebut hancur. COBIT menekankan kontrol yang ketat, sementara

HABIT menekankan keleluasaan untuk mencapai hasil. Hal inilah yang mungkinmenyebabkan banyak perusahaan di dunia menerapkan prosedur IT yang hanya padaskala berulang-ulang namun intuitive. Namun bukan berarti control tidak diperlukan.Dalam kasus jari 3 milyar, seorang buruh menang menuntut perusahaannya karena jarinya terpotong gerinda yang perusahaannya tidak memiliki SOP menjalankangerinda.

Prosedur bisa dianalogikan sebagai rambu-rambu. Sama seperti pagar yangmembatasi jalan. Namun pagar saja tidak cukup. jangan sampai pagar tersebutmembelenggu kreatifitas sang sopir sehingga sopir tersebut ragu-ragu untukmemberikan idenya sehingga mempercepat jalan mencapai tujuan. Buatlah pagarhanya di pinggir jalan-jalan. Dalam hal ini HABIT bisa berperan membuat sang sopir

kreatif dan COBIT menjaga agar kreatifitas menjadi tidak berbahaya.Lembaga Pengaturan IT (IT Governance Institute, ITGI) pada 16 Desember2005, akan memperbaharui tujuan pengontrolan informasi dan teknologi yang terkait(COBIT), suatu kerangka kerja pengaturan IT yang dapat diterima secarainternasional. COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan managermeningkatkan nilai IT dan mengecilkan resiko. "Para eksekutif menyadari bahwadampak informasi dapat menjadikan jalan perusahaan mereka ke arah keberhasilandan tanggungjawab pengaturan yang meningkat yang mereka miliki untuk menjaminadanya keberhasilan," ujar Erik Guldentops, CISA, CISM, seorang konsultanmanajemen di Brussels, Belgia dan juga anggota tim pengembangan COBIT sejakberdirinya.

Diskusi antara para top executive dan nara sumber dalam WORKSHOP STEPBY STEP APPROACH ini diharapkan memberikan gambaran langkah-langkah nyatabagi perusahaan-perusahaan di Indonesia untuk melakukan self assessment tentang ITGovernance-nya. Dan semoga melalui langkah-langkah ini membuat pencapaianGood Corporate IT Governance makin nyata!

Edisi COBIT terbaru memberikan praktek dan hubungan ke atas terbaik untukmenunjang persyaratan pengelolaan IT bagi para eksekutif dan direktur dan yangberkaitan dengan hubungan ke bawah digunakan untuk mengatasi persyaratan yanglebih rinci bagi mereka yang bertanggungjawab terhadap solusi dan jasa pengiriman.Ini semua juga memberikan dukungan agar dapat mengoptimalkan investasi IT,menjamin nilai pengiriman dan meringankan resiko IT dengan cara yang lebihtransparan. Walaupun COBIT juga digunakan secara luas sebagai alat untukkeperluan Sarbanes-Oxley (SOX), edisi awalnya mencakup banyakmasalahpengendalian aturan termasuk juga SOX. Ia merupakan produk yangdiperoleh melalui penelitian dan kerjasama selama 10 tahun antara ahli IT global danbisnis dan juga sudah tersedia sebagai standar terbuka www.isaca.org/cobit.COBIT 4.0 bisa menggantikan komponen edisi ketiga yang menyangkut RingkasanEksekutif, Kerangka kerja, Tujuan Pengontrolan dan Petunjuk Manajemen. Pekerjaan

- 14 -


15/19

sedang dilakukan agar bisa mengatasi petunjuk Audit. Perkenalan COBIT 4.0 tetapakan melakukan pekerjaan yang dilakukan oleh COBIT edisi ketiga, tetapi hanyamemberikan kesempatan untuk membangun pekerjaan itu dan selanjutkanmeningkatkan penentuan IT dan pengendaliannya bila cocok. Banyak COBIT tersedia

untuk dapat melakukan download di http://www.isaca.org/cobit. Salinan cetak dapatdibeli di toko buku ISACA (http://www.isaca.org/bookstore) sebesar US $190.COBIT digunakan untuk menjalankan penentuan atas IT dan meningkatkanpengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja danhasil metrik, faktor kesuksesan dan model kedewasaan.

Hubungan COBIT dengan Berbagai Framework IT Governence

Secara umum, kerangka kerja IT Governance serta control yang dibutuhkanuntuk mencapainya disediakan oleh COBIT (Control Objectives for Information andRelated Technology). Dimana didalamnya terdapat panduan bagaimana organisasiharus mengendalikan pengelolaan IT dalam pencapaian governance.

Namun COBIT hanya memberikan panduan control dan tidak memberikan panduan implementasi operasional. Dalam memenuhi kebutuhan COBIT dalamlingkungan operasional, maka perlu diadopsi berbagai kerangka governanceoperasional.

Tentang COBIT

COBIT (Tujuan pengendalian bagi informasi dan teknologi terkait))dikeluarkan oleh ITGI dapat diterima secara internasional sebagai praktek pengendalian atas informasi, IT dan resiko terkait. COBIT digunakan untukmenjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT jugaberisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesandan model kedewasaan.

Tentang ITGI

Lembaga Pengaturan IT (IT Governance Institute, ITGI)(http://www.itgi.org) didirikan pada tahun 1998 untuk memajukan pemikiran danstandar internasional dalam mengarahkan dan mengendalikan teknologi informasisebuah perusahaan. Pengaturan IT yang efektif dapat membantu meyakinkan bahwaIT sangat mendukung tujuan bisnis dan mengelola resiko yang berkaitan dengan ITdan kesempatan. Lembaga Pengaturan IT mengembangkan tujuan pengendalian bagiinformasi dan teknologi terkait (COBIT) serta menawarkan penelitian dan studi kasusuntuk membantu pengelola perusahaan dan para direktur dalam tanggungjawabpengaturan IT.

Rolling Meadows, Ill, USA, 14 Desember -- Lembaga Pengaturan IT (ITGovernance Institute, ITGI) pada 16 Desember 2005, akan memperbaharui tujuanpengontrolan informasi dan teknologi yang terkait (COBIT), suatu kerangka kerjapengaturan IT yang dapat diterima secara internasional.

COBIT dapat menyediakan seperangkat praktek yang dapat diterima padaumumnya karena dapat membantu para direktur, eksekutif dan managermeningkatkan nilai IT dan mengecilkan resiko.

- 15 -
http://www.itgi.org/http://www.itgi.org/


16/19

"Para eksekutif menyadari bahwa dampak informasi dapat menjadikan jalan perusahaan mereka ke arah keberhasilan dan tanggungjawab pengaturan yangmeningkat yang mereka miliki untuk menjamin adanya keberhasilan," ujar ErikGuldentops, CISA, CISM, seorang konsultan manajemen di Brussels, Belgia dan

juga anggota tim pengembangan COBIT sejak berdirinya.Edisi COBIT terbaru memberikan praktek dan hubungan ke atas terbaik untukmenunjang persyaratan pengelolaan IT bagi para eksekutif dan direktur dan yangberkaitan dengan hubungan ke bawah digunakan untuk mengatasi persyaratan yanglebih rinci bagi mereka yang bertanggungjawab terhadap solusi dan jasa pengiriman.Ini semua juga memberikan dukungan agar dapat mengoptimalkan investasi IT,menjamin nilai pengiriman dan meringankan resiko IT dengan cara yang lebihtransparan.

Walaupun COBIT juga digunakan secara luas sebagai alat untuk keperluanSarbanes-Oxley (SOX), edisi awalnya mencakup banyak masalahpengendalian aturantermasuk juga SOX. Ia merupakan produk yang diperoleh melalui penelitian dan

kerjasama selama 10 tahun antara ahli IT global dan bisnis dan juga sudah tersediasebagai standar terbuka www.isaca.org/cobit.Edisi terbaru -- COBIT 4.0 memberikan fokus bisnis yang cukup kuat untuk

mengatasi tanggungjawab para direktur dan pegawai. COBIT 4.0 menandaipembaharuan pertama dari isi COBIT sejak dirilisnya edisi COBIT ketiga di tahun2000. Edisi pertama diterbitkan di tahun 1994. Studi kasus pelaksanaan COBIT diorganisasi internasional utama misalnya Unisys, Sun Microsystems dan DPRAmerika juga terdapat di http://www.isaca.org/cobitcasestudies.

"COBIT 4.0 tidak kelihatan seperti sebuah buku akademik. Ada materi yangcukup berguna pada setiap halaman," ujar Christopher Fox, ACA. "COBIT 4.0mampu menjadi sebuah dokumen yang sangat bermanfaat."COBIT 4.0 ini jugamencakup bimbingan bagi para direktur dan semua level manajemen dan terdiri atasempat seksi:

Gambaran luas mengenai eksekutif

Kerangka kerja

Isi utama (tujuan pengendalian, petunjuk manajemen dan

model kedewasaan)

Appendiks (pemetaan, ajuan silang dan daftar kata-kata)

Isi utama dibagi lagi menurut proses 34 IT dan memberikan gambaran yangsempurna mengenai cara mengendalikan, mengelola dan mengukur masing-masingproses. Selain itu, COBIT 4.0:

Menganalisa bagaimana tujuan pengendalian dapat dipetakan ke dalam

lima wilayah penentuan IT agar dapat mengidentifikasi gap potensial. Menyesuaikan dan memetakan COBIT ke standar yang lain (ITIL,

CMM, COSO, PMBOK, ISF and ISO 17799)

Mengklarifikasikan indikator tujuan utama (KGI) dan indikator

hubungan kinerja utama (KPI), dengan mengenal bagaimana KPIdapat bergerak mencapai KGI.

- 16 -
http://www.isaca.org/cobithttp://www.isaca.org/cobitcasestudieshttp://www.isaca.org/cobithttp://www.isaca.org/cobitcasestudies


17/19

Menghubungkan tujuan bisnis, IT and proses IT (penelitian mendalam

di delapan industri dengan pandangan yang lebih jelas tentangbagaimana proses COBIT mendukung tercapainya tujuan IT spesifikdan dengan perluasan, tujuan bisnis).

COBIT 4.0 bisa menggantikan komponen edisi ketiga yang menyangkutRingkasan Eksekutif, Kerangka kerja, Tujuan Pengontrolan dan PetunjukManajemen. Pekerjaan sedang dilakukan agar bisa mengatasi petunjuk Audit.

Perkenalan COBIT 4.0 tetap akan melakukan pekerjaan yang dilakukan olehCOBIT edisi ketiga, tetapi hanya memberikan kesempatan untuk membangunpekerjaan itu dan selanjutkan meningkatkan penentuan IT dan pengendaliannya bilacocok.

Banyak COBIT tersedia untuk dapat melakukan download dihttp://www.isaca.org/cobit. Salinan cetak dapat dibeli di toko buku ISACA(http://www.isaca.org/bookstore) sebesar US $190. Situs pelengkap yangmenawarkan pandangan mendalam mengenai COBIT 4.0 sudah tersedia di

http://www.livemeeting.com/cc/isaca/view.

KESIMPULAN

Kesimpulan dari penulisan COBIT ini adalah :COBIT Good Practicesdapat digunakan sebagai IT governance tools, dan membantu perusahaanmengoptimalkan investasi TI mereka, dijadikan acuan atau referensi jika terjasi suatukesimpang siuran dalam penerapan TI. COBIT juga diharapkan dapat membantumenemukan berbagai kebutuhan manajemen berkaitan dengan TI, membantu pengoptimalan investasi TI, dan menyediakan ukuran/ kriteria ketika terjadipenyelewengan/ penyimpangan, serta dapat diterapkan dan diterima sebagai standard

keamanan TI dan praktek kendali untuk mendukung kebutuhan manajemen dalammenentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendaliorganisasi mereka.

- 17 -
http://www.isaca.org/cobithttp://www.isaca.org/bookstorehttp://www.livemeeting.com/cc/isaca/viewhttp://www.isaca.org/cobithttp://www.isaca.org/bookstorehttp://www.livemeeting.com/cc/isaca/view


18/19

DAFTAR PUSTAKA

Gondodiyoto, S. (2003).Audit Sistem Informasi: pendekatan CobIT. Penerbit

Mitra Wacana Media, Jakarta.

http://en.wikipedia.org/wiki/IT_Governance

http://www.ebizzasia.com/0217-2004/focus,0217,04.htm

http://www.isaca.org/cobit.

http://www.isaca.org/cobitcasestudies

http://www.itgi.org

http://www.livemeeting.com/cc/isaca/view.

R, Robert; Moeller (2008). Sarbanes-Oxley Internal Control: Effective

Auditing With AS5, COBIT And ITIL.. John Wiley, USA.

Tarigan, Joshua. (2006). MERANCANG IT GOVERNANCE DENGAN COBIT

& ARBANES-OXLEY DALAM KONTEKS BUDAYA INDONESIA, UniversitasKristen Petra, Surabaya

- 18 -
http://www.isaca.org/cobithttp://www.isaca.org/cobitcasestudieshttp://www.itgi.org/http://www.livemeeting.com/cc/isaca/viewhttp://www.isaca.org/cobithttp://www.isaca.org/cobitcasestudieshttp://www.itgi.org/http://www.livemeeting.com/cc/isaca/view


19/19

DAFTAR RIWAYAT HIDUP

Nama : Gusrian Dellisia Abiyoso

Tempat, Tanggal Lahir : Jakarta , 7 April 1987

Jenis Kelamin : Pria

Alamat : Jl. Rawa kepa 3 no 679, Tomang, Jakarta Barat

Riwayat Pendidikan :

1999 2002 SLTP Damai, Jakarta

2002 2005 SMU Negeri 2, Jakarta

2005 Sekarang Universitas Bina Nusantara

Jurusan Sistem Informasi-Manajemen

19

19760352 IT Governance Dengan COBIT Framework

Documents

Transcript of 19760352 IT Governance Dengan COBIT Framework