COBIT FRAMEWORK IN

ENTERPRISE IT
GOVERNANCE
Individual Paper MCIST

PENYUSUN : Jeremy Putra.S

NIM : 1032202135
DOSEN : Harjanto Prabowo (D1390)

January 2011
 Daftar Isi
1. PENDAHULUAN ............................................................................................................................... 3
A. Latar Belakang............................................................................................................................. 3
B. Maksud dan Tujuan..................................................................................................................... 4
C. Ruang Lingkup ............................................................................................................................. 5
2. IT GOVERNANCE.............................................................................................................................. 6
A. Framework dalam Tata Kelola IT yaitu COBIT, ITIL dan ISO 17799 ............................................. 6
i. COBIT....................................................................................................................................... 6
ii. ITIL (Information Technology Infrastructure Library) ............................................................. 7
iii. ISO 17799 ................................................................................................................................ 7
B. Implementasi Tata Kelola IT Yang Efektif Berdasarkan Framework Cobit .................................. 8
C. Implementasi Tata Kelola IT ........................................................................................................ 9
3. SUMMARY ..................................................................................................................................... 11
1. PENDAHULUAN

A. Latar Belakang

Di era modern ini sebuah perusahaan diharapkan mempunyai IT yang

baik, sehingga membantu perusahaan tersebut mempunyai sistem yang
efektif dan efisien. Trend untuk IT yang sekarang adalah berjalan bersama
dengan sisi bisnis (align with the business), untuk menyempurnakan visi-misi
perusahaan. Untuk dibutuhkan sebuah pengembangan, penyempurnaan dan
integrasi, serta perawatan/ maintenance yang baik. Dalam tahap tersebut
dibutuhkan policy-policy atau SOP (Standard of Procedure) yang baik untuk
semakin meningkatan performa dari sebuah perusahaan. Sehingga IT didalam
bisnis bisa menjadi tools yang sangat membantu sehingga disitulah IT menjadi
pusat dari ekonomi maka disinilah peranan dari Tata Kelola IT.

Definisi dari IT Governance / tata kelola IT itu sendiri adalah

ketentuan dan peraturan di mana fungsi departemen TI. Ini adalah
mekanisme, dimasukkan ke dalam tempat untuk memastikan kepatuhan
terhadap aturan-aturan dan peraturan. Di dalam kita membangun sebuah
tata kelola IT dibutuhkan penggabungan elemen-elemen seperti organisasi,
direktur, manager, dan praktisi sehingga akan menjadi elemen yang utuh
dalam Tata Kelola IT.

Secara formal standard internasional tata kelola IT / IT Governance

Standard, dibuat berdasarkan manajemen mutu ISO/IEC 38500, June 2008.
Yang akhirnya melahirkan lebih spesifik lagi 3 standarisasi dari governance
framework ITIL (The Information Technology Infrastructure Library), COBIT
(The Control Objectives for Information and related Technology), ISO 17799.
Tiga (3) framework ini yang akhirnya mendasari sebuah perusahaan harus
mempunyai regulasi dan tata laksana yang baik dan terarah.
 Ada beberapa alasan kuat untuk mengadopsi standar yang
ditetapkan:
 Putaran Roda → Dalam dunia sekarang ini waktu merupakan
komoditas berharga. Mengapa menghabiskan semua waktu dan
usaha untuk mengembangkan suatu kerangka kerja berdasarkan
pengalaman terbatas ketika standar internasional yang
dikembangkan sudah ada?
 Terstruktur → Kerangka dari model yang baik akan memberikan
struktur yang sangat baik yang organisasi dapat selalu mengikuti.
Selain itu, struktur ini membantu setiap orang berada di dalam
satu persepsi karena mereka dapat melihat apa yang diharapkan.
 Best Practice → Standar yang telah dikembangkan dari waktu ke
waktu dan dinilai oleh ratusan orang dan organisasi di seluruh
dunia. Akumulasi yang bertahun-tahun ditambah pengalaman
semakin tercermin dalam model tidak dapat ditandingi dengan
upaya sebuah organisasi tunggal.
 Berbagi Pengetahuan → Dengan standard berikut, orang dapat
berbagi ide antara organisasi, keuntungan dari kelompok
pengguna, situs Web, majalah, buku dan sebagainya.
 Auditable → Tanpa standar, menjadi jauh lebih sulit bagi auditor,
terutama pihak ketiga auditor, untuk secara efektif menilai
kontrol.
(http://www.itmanagementonline.com/Resources/Articles/The_B
enefits_of_Standard_IT_Governance_Frameworks.pdf)

B. Maksud dan Tujuan

Maksud dan tujuan dari adanya tata kelola IT :

 Mempermudah pekerjaan dalam perusahaan
 Mengukur kinerja perusahaan
 Mengukur efektifitas dan efisien perusahaan
  Dapat menjadi landasan dalam pengambilan keputusan bagi
manajemen perusahaan

 Berfokus pada optimalisasi biaya dan nilai Teknologi Informasi

 Berfokus pada pengamanan asset perusahaan, bencana yang
terjadi internal atau pun eksternal, recovery sistem dan
kelangsungan usaha.

Gambar 1

C. Ruang Lingkup
Dalam penulisan ini, tata kelola IT / IT governance akan berfokus pada
Tata Kelola IT :
i. Framework dalam Tata Kelola IT yaitu COBIT, ITIL dan ISO 17799.
ii. Implementasi Tata Kelola IT yang Efektif Berdasarkan Cobit
iii. Implementasi Tata Kelola IT
2. IT GOVERNANCE

A. Framework dalam Tata Kelola IT yaitu COBIT, ITIL dan ISO

17799

Selanjutnya akan kita bahas mengenai kedalaman dari masing-masing

framework tersebut (diambil dari whitepaper “The Benefits of Standard IT
Governance Frameworks” By George Spafford)

i. COBIT

Sebuah standar yang sekarang diterapkan dalam

pengembangannya sudah sampai revisi keempat dan diterbitkan oleh
Sistem Informasi Audit dan Control Association (ISACA) dan pada
awalnya dirilis pada tahun 1996. Kerangka COBIT terdiri dari 34 kontrol
tujuan tingkat tinggi dan 318 kontrol rinci tujuan yang telah dirancang
untuk membantu perusahaan mempertahankan kontrol efektif atas TI.
Standar tersebut sangat baik dilakukan dan set COBIT seluruh
dokumentasi tersedia online termasuk ringkasan eksekutif, kerangka
kerja, tujuan pengendalian, petunjuk audit, panduan manajemen dan
panduan pelaksanaan. Saat ini, ISACA sedang menyelesaikan sebuah
versi khusus yang disebut COBIT "QuickStart" untuk usaha kecil dan
menengah. Ini akan berisi subset dari standar COBIT dan fokus pada
elemen yang dianggap paling penting untuk organisasi yang kekurangan
sumber daya untuk mengejar standar penuh.
ii. ITIL (Information Technology Infrastructure Library)

Teknologi Informasi Infrastructure Library (ITIL) dikelola oleh

United Kingdom's Office of Government Commerce (OGC) dan
dikembangkan dengan masukan dari banyak organisasi yang dimulai
pada akhir 1980-an. Menariknya, tidak terkenal di semua negara, tapi
jelas memiliki pertumbuhan jumlah pelanggan yang signifikan di
berbagai belahan dunia yang menerapkannya.
Kata "Library" itu sendiri dalam ITIL itu sendiri, saat ini terdiri dari tujuh
buku: mendukung layanan, pelayanan, manajemen keamanan,
manajemen aplikasi, manajemen infrastruktur TIK, bisnis perspektif dan
berencana untuk menerapkan manajemen pelayanan. ITIL sangat
banyak dimaksudkan untuk mengidentifikasi praktek terbaik dalam hal
pengelolaan TI tingkat pelayanan dan sejumlah organisasi, termasuk
Angkatan Laut AS dan Procter and Gamble, telah mengadopsi ITIL dan
menikmati manfaat yang signifikan.

iii. ISO 17799

Organisasi Internasional untuk Standarisasi, ISO 17799

berjudul "Teknologi Informasi - Kode Tata Laku untuk Manajemen
Keamanan Informasi," adalah yang pertama kali dirilis oleh ISO pada
bulan Desember 2000. Namun, didasarkan pada British Standard
7799 yang lebih dahulu membuat ketetapan, tapi dibekukan dibawah
BS identifier 7799 dimulai pada 1995 dan selesai pada tahun 1999.
Tujuan dari standar ini untuk fokus pada keamanan dan bantuan yang
organisasi dalam penciptaan sebuah rencana keamanan TI yang efektif.
Standar ini memiliki tingkat tinggi kelompok sebagai berikut: kebijakan
keamanan, organisasi keamanan, klasifikasi aset dan kontrol, aparat
keamanan, fisik dan lingkungan keamanan, komunikasi dan manajemen
operasi, kontrol akses, sistem pengembangan dan pemeliharaan,
 kelangsungan bisnis manajemen dan kepatuhan. Standar sangat baik
dilakukan dan mencakup banyak material secara ringkas.

B. Implementasi Tata Kelola IT Yang Efektif Berdasarkan

Framework Cobit

Setelah kita sudah melihat bahwa ada bermacam-macam metode

pendekatan melalui framework maka berikut akan kita lihat cara
implementasi yang paling efektif untuk Tata Kelola IT.
Dari ketiga framework itu sudah terlihat jelas sekali mana framework
yang menjadi prioritas utama dalam Tata Kelola IT yaitu menggunakan COBIT,
maka dari itu akan dibahas mendalam implementasi yang efektif dengan
COBIT.
COBIT mempunyai 2 tujuan utama untuk menjadi berbeda dari
kualitas lain dan pendekatan pemerintahan di dua kunci cara:

i. Ini adalah kerangka IT Governance dan mendukung set alat yang TI

dapat digunakan untuk menjembatani kesenjangan antara kebutuhan
kontrol, masalah teknis dan bisnis risiko.
ii. COBIT juga menyediakan struktur implementasi yang rinci dan tool
untuk menerjemahkan kerangka teori menjadi praktis dan dapat
mencapai semua tujuan yang diharapkan.

Kebanyakan dari penerapan Tata Kelola IT, semua membutuhkan

pengorbanan dan ‘rasa sakit’ yang panjang, berbeda dengan COBIT yang
sedikit membuang rasa sakit dan mengurangi waktu eksekusi yang
panjang, karena COBIT mempunyai detail implementasi framework yang
menghemat waktu dan biaya. Dan satu kelebihan lagi dari framework
COBIT adalah “customisation and simplicity”. Yang berarti mudah diubah-
ubah dan mudah menyesuaikan berdasarkan Prioritas Bisnis, Auditing IT
Process, Support kepada bisnis, Mengembangkan scorecard sampai
 kepada bisnis value, risk management yang diperkecil, dan juga dapat
mengcreate IT Strategy yang baru dalam lingkungan bisnis.

Gambar 2
Dalam mengimplementasikan COBIT ada 4 hal besar yang harus
menjadi perhatian :
i. High-level control objectives → ringkasan proses identifikasi
kebutuhan usaha yang puas, fokus, prestasi dan pengukuran
prinsip-prinsip
ii. Rinci tujuan pengendalian proses-spesifik
iii. Proses input dan output tanggung jawab, tujuan dan metrik.
iv. Proses model jatuh tempo.

C. Implementasi Tata Kelola IT

Penerapan IT Governance adalah serupa dengan Project IT

yang lain atau proyek bisnis dan harus menggunakan pendektana dan
dikelola dengan cara yang sama. Roadmap ini untuk menerapkan IT
Governance terdiri dari tahap umum dan kegiatan sebagai berikut:
Gambar 3
3. SUMMARY

COBIT merupakan salah satu framework Tata Kelola IT yang banyak

dipergunakan oleh sejumlah perusahan besar di Indonesia. COBIT mempunyai kata
kunci “Simplicity dan Customization”. Bahkan yang sekarang sudah mencapai revisi
keempat dengan gambar sebagai berikut :

Gambar 5

COBIT mempunyai 2 tujuan utama yaitu :

i. Menjadi kerangka Tata Kelola IT dan juga menjadi tools IT yang dapat
dipergunakan untuk menjembatani kesenjangan antara kebutuhan
kontrol, masalah teknis dan bisnis risiko.
ii. COBIT juga menyediakan struktur implementasi yang rinci dan tool
untuk menerjemahkan kerangka teori menjadi praktis dan dapat
mencapai semua tujuan yang diharapkan.

Dengan demikian semua hal dapat dijembatani melalui framework COBIT

hingga ke bagian yang paling kecil.