COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.
COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi.
Model proses COBIT terdapat empat domain yang didalamnya terdapat 34 proses dalam memberikan informasi kepada dunia usaha sesuai dengan bisnis dan kebutuhan tata kelola teknologi informasi. Sehingga domain tersebut dapat diidentifikasikan yang terdiri dari 34 proses, yaitu (ITGI, 2007) :
Plan and organize (PO)
Yaitu mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives, meliputi :
PO1 : Define a strategic IT plan
PO2 : Define the information architecture
PO3 : Determine technological direction
PO4 : Define the IT processes, organization and relationships
PO5 : Manage the IT investment
PO6 : Communicate management aims and direction
PO7 : Manage IT human resources
PO8 : Manage quality human resource
PO9 : Asses and manage IT risks
PO10 : Manage projects
Acquire and Implement (AI)
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan kedalam proses bisnis organisasi. Dimana domain AI terdiri dari 7 control objectives, meliputi :
AI1 : Identify automated solutions
AI2 : Acquire and maintain application software
AI3 : Acquire and maintain technology infrastructure
AI4 : Enable operation and use
AI5 : Procure IT resources
AI6 : Manage changes
AI7 : Install and accredit solutions and changes
Deliver and Support (DS)
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control objectives, meliputi :
DS1 : Define and manage service levels
DS2 : Manage third-party services
DS3 : Manage performance and capacity
DS4 : Ensure continuous service
DS5 : Ensure systems security
DS6 : Identify and allocate costs
DS7 : Educate and train users
DS8 : Manage service desk and incidents
DS9 : Manage the configuration
DS10 : Manage problems
DS11 : Manage data
DS12 : Manage the physical environment
DS13 : Manage operations
Monitor and Evaluate (ME)
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4 control objectives, meliputi :
ME1 : Monitor and evaluate IT performance
ME2 : Monitor and evaluate internal control
ME3 : Ensure regulatory compliance
ME4 : Provide IT Governance
Referensi:
liapsa.staff.gunadarma.ac.id/Downloads
http://www.erdisusanto.com/2012/11/kerangka-kerja-cobit-control-objectives.html
