my journal: IT Governance with COBIT Framework

IT GOVERNANCE WITH THE COBIT FRAMEWORK

TOPIK-TOPIK LANJUTAN SISTEM INFORMASI

Oleh

William

(0900829350)

08 PAY

UNIVERSITAS BINA NUSANTARA

JAKARTA

2009

IT GOVERNANCE WITH THE COBIT FRAMEWORK

ABSTRAKSI

Teknologi informasi menjadi bagian penting dalam sebuah perusahaan. Tanpa teknologi informasi suatu perusahaan tidak dapat bersaing dalam dunia global. Peranannya pun tidak lepas dalam mendukung proses pengambilan keputusan diantara tingkatan manajerial. Tujuan penulisan karya ilmiah ini adalah menjelaskan kegunaan COBIT framework didalam IT governance dan meneliti pentingnya tata kelola TI untuk mencapai tujuan bisnis. Metode yang digunakan adalah metode studi pustaka yaitu metode pengumpulan semua bahan atau sumber yang diperoleh dari buku-buku dan/atau jurnal. Dari hasil penelitian ini dihasilkan gambaran mengenai COBIT framework didalam IT governance. Kesimpulan yang diperoleh adalah COBIT dapat digunakan oleh manajemen TI untuk membantu memaksimalkan keuntungan yang didapatkan dari penggunaan TI dan mengembangkan tata kelola TI yang cocok dan kendali di dalam perusahaan.

Kata Kunci : Teknologi Informasi, COBIT, IT Governance.

PENDAHULUAN

Latar Belakang

Pada zaman sekarang ini, tata kelola TI tidak bisa lagi menjadi suatu kotak hitam. Secara tradisional, penanganan pengambilan keputusan kunci di bidang teknologi informasi diberikan kepada para profesional TI karena keterbatasan pengalaman teknis eksekutif lain di tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu sendiri. Tata kelola TI membangun suatu sistem yang semua pemangku kepentingannya, termasuk direksi dan komisaris serta pengguna internal dan bagian terkait seperti keuangan, dapat memberikan masukan yang diperlukan untuk proses pengambilan keputusan. Hal ini mencegah satu pihak tertentu, biasanya TI, disalahkan untuk suatu keputusan yang salah. Hal ini juga mencegah munculnya keluhan dari pengguna di belakang hari mengenai sistem yang tak memberikan hasil atau kinerja sesuai yang diharapkan. Pentingnya tata kelola menjadi sesuatu yang harus dibahas dan diperhatikan pada masa sekarang ini agar pengambilan keputusan dalam perusahaan dapat menjadi lebih baik.

Ruang Lingkup

Dalam penulisan makalah ini, ruang lingkup yang dibahas adalah:

- IT Governance

Bagian ini menjelaskan definisi, isi, dsb dari IT Governance.

- COBIT

Bagian ini menjelaskan mengenai COBIT, yaitu mengenai definisi, domain, sejarah, struktur, dsb

Tujuan dan Manfaat

Tujuan dari pembahasan topik ini adalah :

Menjelaskan bagaimana mengelola TI supaya efektif
Meneliti pentingnya tata kelola TI untuk mencapai tujuan bisnis
Menjelaskan kegunaan COBIT framework didalam IT governance
Memberitahukan bagaimana mencapai tujuan bisnis melalui IT architecture

Sedangkan manfaat dari pembahasan topik ini adalah :

Memberikan pengetahuan mengenai tata kelola TI yang yang efektif untuk mencapai tujuan bisnis
Mengetahui manfaat penggunaan COBIT framework terhadap IT governance.

Metodologi Penelitian

Metodologi penelitian yang digunakan untuk penulisan ini adalah metode studi pustaka yaitu metode yang semua bahan atau sumbernya diperoleh dari buku-buku dan/atau jurnal. Pada tahap ini penulis mengumpulkan berbagai data dari perusahaan, dan teori yang berhubungan dengan permasalahan yang ada dalam berbagai buku.

Hampir semua penelitian memerlukan studi pustaka. Dalam riset pustaka, penelusuran pustaka lebih daripada sekedar melayani fungsi-fungsi persiapan kerangka penelitian, mempertajam metodologi atau memperdalam kajian teoritis.

Terdapat tiga alasan kenapa harus melakukan studi pustaka. Pertama: karena persoalan penelitian hanya bisa dijawab lewat penelitian pustaka dan mungkin tidak bisa mengharapkan datanya dari riset lainnya. Kedua: studi pustaka diperlukan sebagai satu tahap tersendiri yaitu studi pendahuluan untuk memahami gejala baru yang terjadi dalam masyarakat. Ketiga: data pustaka tetap andal untuk menjawab persoalan penelitiannya.

Setidaknya ada empat ciri utama studi kepustakaan. Pertama: peneliti berhadapan langsung dengan teks dan data angka dan bukannya dengan pengetahuan langsung dari lapangan atau saksi mata berupa kejadian , orang atau benda-benda lain. Kedua, data pustaka bersifat siap pakai. Ketiga: data pustaka umumnya adalah sumber sekunder yang bukan data orisinil dari tangan pertama di lapangan. Keempat: kondisi data pustaka tidak dibatasi oleh ruang dan waktu.

Banyak yang menganggap bahwa riset perpustakaan identik dengan buku-buku. Anggapan ini tidak salah namun selain buku-buku ada juga data yang berupa dokumen, naskah kuno dan bahan non cetak lainnya. Jadi, perpustakaan juga menyimpan karya non cetak seperti kaset,video, microfilm, mikrofis, disket, pita magnetik, kelongsong elektronik dan lainnya.

Dalam melakukan riset kepustakaan, ada empat langkah yang biasa dilakukan. Langkah pertama adalah menyiapkan alat perlengkapan berupa pensil, pulpen dan kertas catatan. Langkah kedua adalah menyusun bibliografi kerja. Selanjutnya yang perlu dilakukan adalah mengatur waktu penelitian. Setelah itu yang perlu dilakukan adalah membaca dan membuat catatan penelitian. Yang perlu diingat, sebuah catatan bibliografis harus memuat nama pengarang dan identitas buku lainnya. Informasi bibilografis pun hanya boleh ditulis pada satu permukaan kertas catatan saja, tidak boleh bolak-balik dan sebaiknya diusahakan seefektif mungkin. Sediakan sedikit ruang di bagian bawah kertas untuk anotasi. Biasakan untuk melihat bibloigrafi di belakang buku yang dibaca untuk mencari informasi tambahan. Sediakan waktu untuk membaca resendi buku-buku terbaru yang relevan dengan penelitian ataupun buku teks standar yang paling relevan.

Hampir semua jenis bahan bacaaan kepustakaan (buku, artikel atau essei) dikelompokkan sebagai data sekunder. Namun dari sudut metodologi sejarah, sejumlah bahan dokumen yang diterbitkan atau buku yang diperoleh dari tangan pertama (pelaku sejarah) bisa dikategorikan sebagai sumber primer. Membaca sambil mencatat bisa menjadi cara efektif mendapatkan data. Di samping itu juga bisa dengan mengajukan daftar-daftar pertanyaan yang jawabannya akan didapatkan dari bahan yang kita baca. Yang perlu dipertanyakan adalah mengenai kesan umum, tujuan dan tesis buku, penyajian butir-butir pokok, generalisasi dan konklusi, identifikasi tentang pengarang, identifikasi historiografis, penilaian isi dan relevansi bahan, ilustrasi grafik,catatan kaki, lampiran dan indeks. Selanjutnya peneliti perlu membuat catatan ulasan kritis tentang sebuah buku yang paling relevan dengan riset.

Tahap-tahap yang dilakukan dalam mencatat bahan penelitian adalah mempersiapkan peralatan pencatatan, membaca bagian kata pengantar , daftar isi dan pendahuluan. Selanjutnya perlu diingat untuk selalu mencatat informasi bibliografis pada bagian atas kartu di halaman pertama. Jangan lupa mencatat tanggal dan nama perpustakaan tempat anda membaca. Perlu diingat juga untuk selalu memberi tanda kutip pada kutipan langsung dan tanda kurung [ ] bila menemukan kata-kata yang membingungkan dan belum dimengerti maksudnya. Lalu, upayakan untuk selalu menjaga interaksi antara bahan yang dibaca dan problematika penelitian. Jangan terlalu boros membuat catatan penelitian, ringkaslah dengan bahasa sendiri. Jangan pula menulis catatan secara bolak-balik. Cek kembali ketiga jenis catatan penelitian untuk konsistensi data.

Setelah itu barulah memasuki tahap sintesis yaitu penggabungan-penggabungan hasil analisis ke dalam struktur konstruksi yang mudah dimengerti secara utuh dan keseluruhan. Sintesis yang baik haruslah menggabungkan semua data yang terkait dengan komponen-komponen analisis. Sintesis juga harus mencakup upaya penggabungan antara temuan analisis dan sintesis. Pada akhirnya, riset pustaka tentu saja tidak sekedar urusan membaca dan mencatat literatur atau buku-buku sebagaimana yang sering dipahami banyak orang selama ini melainkan suatu metode yang lebih terperinci dan rumit.

LANDASAN TEORI

TEKNOLOGI

Teknologi Informasi dilihat dari kata penyusunnya adalah teknologi dan informasi. Secara mudahnya teknologi informasi adalah hasil rekayasa manusia terhadap proses penyampaian informasi dari bagian pengirim ke penerima sehingga pengiriman informasi tersebut akan:

· lebih cepat

· lebih luas sebarannya, dan

· lebih lama penyimpanannya.

Agar lebih mudah memahaminya mari kita lihat perkembangan di bidang teknologi informasi. Pada awal sejarah, manusia bertukar informasi melalui bahasa. Maka bahasa adalah teknologi. Bahasa memungkinkan seseorang memahami informasi yang disampaikan oleh orang lain. Tetapi bahasa yang disampaikan dari mulut ke mulut hanya bertahan sebentar saja, yaitu hanya pada saat si pengirim menyampaikan informasi melalui ucapannya itu saja. Setelah ucapan itu selesai, maka informasi yang berada di tangan si penerima itu akan dilupakan dan tidak bisa disimpan lama. Selain itu jangkauan suara juga terbatas. Untuk jarak tertentu, meskipun masih terdengar, informasi yang disampaikan lewat bahasa suara akan terdegradasi bahkan hilang sama sekali.

Setelah itu teknologi penyampaian informasi berkembang melalui gambar. Dengan gambar jangkauan informasi bisa lebih jauh. Gambar ini bisa dibawa-bawa dan disampaikan kepada orang lain. Selain itu informasi yang ada akan bertahan lebih lama. Beberapa gambar peninggalan jaman purba masih ada sampai sekarang sehingga manusia sekarang dapat (mencoba) memahami informasi yang ingin disampaikan pembuatnya.

Ditemukannya alfabet dan angka arabik memudahkan cara penyampaian informasi yang lebih efisien dari cara yang sebelumnya. Suatu gambar yang mewakili suatu peristiwa dibuat dengan kombinasi alfabet, atau dengan penulisan angka, seperti MCMXLIII diganti dengan 1943. Teknologi dengan alfabet ini memudahkan dalam penulisan informasi itu.

Kemudian, teknologi percetakan memungkinkan pengiriman informasi lebih cepat lagi. Teknologi elektronik seperti radio, tv, komputer mengakibatkan informasi menjadi lebih cepat tersebar di area yang lebih luas dan lebih lama tersimpan.

GOVERNANCE

Kata “governance” berasal dari bahasa Yunani yaitu yang berarti untuk mengendalikan dan digunakan pertama kali di dalam karya metapora dari Plato. Lalu berlanjut ke dalam bahasa latin dan akhirnya ke semua bahasa.

Sebagai suatu proses, pemerintah beroperasi di dalam berbagai ukuran organisasi. Dari individu hingga mencakup semua humanisme. Dan ini bisa berfungsi untuk berbagai tujuan, baik dan buruk, untung atau tidak. Tujuan rasional dari pemerintah adalah untuk menjamin, bahwa organisasi menghasilkan pola berharga dari hasil baik sementara mencegah pola perilaku buruk

Pemerintahan yang baik, mengikuti baris pemikiran ini, dapat terdiri dari satu set antar-posisi yang berhubungan yang menjamin kekuatan paksaan, atas mereka yang diatur, pola yang berguna dari hasil yang baik ketika menghindari pola yang tidak diinginkan dari keadaan yang buruk, dengan membuat keputusan yang mendefinisikan harapan, memberikan kuasa dan memastikan kinerja

Politik menyediakan sarana yang digunakan pemerintah untuk beroperasi . Misalnya, orang dapat memilih pengharapan dengan cara kegiatan politik, mereka dapat memberikan kuasa melalui tindakan politik, dan mereka dapat menilai kinerja melalui perilaku politik

Menurut UNDP pada Proyek Daerah Pemerintahan Daerah untuk Amerika Latin:
Tata kelola telah ditetapkan sebagai aturan-aturan sistem politik untuk memecahkan konflik antara pelaku dan mengambil keputusan (legalitas). Hal ini juga telah digunakan untuk menggambarkan "kebenaran fungsi dari institusi dan penerimaan mereka oleh masyarakat" (legitimasi). Dan telah digunakan untuk memohon manfaat dari pemerintah dan pencapaian konsensus oleh alat demokrasi (partisipasi).

Beberapa menyarankan membuat perbedaan yang jelas antara konsep pemerintahan dan politik. Politik yang melibatkan proses oleh sekelompok orang yang awalnya berbeda pendapat atau kepentingan kolektif mencapai keputusan umumnya dianggap sebagai kelompok yang mengikat, dan memaksa sebagai kebijakan umum. Tata kelola, di sisi lain, menyampaikan proses administrasi dan berorientasi pada unsur pemerintahan daripada mereka yang bermusuhan. Seperti suatu arguman yang terus menganggap kemungkinan pemisahan tradisional antara "politik" dan "administrasi". Kontemporer tata kelola teori dan praktek kadang-kadang mempertanyakan kepunahan ini, berdasar pernyataan yang baik "pemerintahan" dan "politik" melibatkan aspek kekuasaan.

Dalam persayaratan umum, tata kelola terjadi dalam tiga cara :

1. melalui jaringan melibatkan kerjasama publik privasi atau dengan kolaborasi dari komunitas organisasi.

2. melalui penggunaan mekanisme pasar dimana prinsip pasar dari penyajian kompetisi untuk menempatkan sumber daya sementara mengoperasikan dibawah regulasi pemerintah

3. melalui metode top-down yang secara primer melibatkan pemerintah dan birokrasi pusat.

Mode tata kelola ini sering muncul dalam persyaratan hierarki, pasar, dan jaringan.

Organisasi berbadan hukum sering menggunakan kata governance untuk menjelaskan :Corporate organizations often use the word governance to describe both:

Hukum dan peraturan yang menuju ke arah yg ditentukan
Cara dimana setiap kelompok atau kesukaan mereka mengarahkan korporasi.

PEMBAHASAN

Cobit

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.0 merupakan versi terbaru.

COBIT juga dapat berarti rangkaian dari best practices ( kerangka kerja ) yang digunakan manajemen TI yg diciptakan oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute(ITGI) pada tahun 1992. COBIT menyediakan manajer, auditor, dan pengguna TI dalam suatu rangkaian dari ukuran yang diterima secara umum, indikator, proses proses dan praktik terbaik untuk membantu mereka dalam memaksimalkan keuntungan yang berasal dari penggunaan TI dan mengembangkan tata kelola TI yang cocok dan kendali di dalam perusahaan.

COBIT memiliki 4 cakupan domain, yaitu :

1. Perencanaan dan organisasi (plan and organise)

2. Pengadaan dan implementasi (acquire and implement)

Pengantaran dan dukungan (deliver and support)
Pengawasan dan evaluasi (monitor and evaluate)

Tata Kelola Teknologi Informasi

Tata kelola teknologi informasi adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya. Meningkatnya minat pada tata kelola TI sebagian besar muncul karena adanya prakarsa kepatuhan (seperti Sarbanes-Oxley di AS dan Basel II di Eropa) serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat besar terhadap kinerja suatu organisasi.

Tema utama diskusi tata kelola TI adalah bahwa teknologi informasi tidak bisa lagi menjadi suatu kotak hitam. Secara tradisional, penanganan pengambilan keputusan kunci di bidang teknologi informasi diberikan kepada para profesional TI karena keterbatasan pengalaman teknis eksekutif lain di tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu sendiri. Tata kelola TI membangun suatu sistem yang semua pemangku kepentingannya, termasuk direksi dan komisaris serta pengguna internal dan bagian terkait seperti keuangan, dapat memberikan masukan yang diperlukan untuk proses pengambilan keputusan. Hal ini mencegah satu pihak tertentu, biasanya TI, disalahkan untuk suatu keputusan yang salah.

Information Technology Governance

Information Technology Governance, IT Governance atau ICT (Information & Communications Technology) Governance, adalah suatu subset dari disiplin Corporate Governance yang berfokus pada teknologi informasi (TI) dan sistem kinerja dan manajemen risiko. Meningkatnya minat IT dalam pemerintahan adalah sebagian karena sesuai inisiatif, misalnya Sarbanes-Oxley di AS dan Basel II di Eropa, serta pengakuan bahwa proyek IT dapat dengan mudah keluar dari pengendalian dan mempengaruhi kinerja suatu organisasi secara mendalam.
Sebuah tema ciri khas dari diskusi pengaturan IT adalah bahwa kemampuan IT tidak lagi dapat kotak hitam. Keterlibatan tradisional papan-tingkat eksekutif dalam hal TI adalah untuk menghormati semua keputusan penting untuk perusahaan profesional TI. Pengaturan IT menunjukkan sebuah sistem di mana semua pihak pemegang perusahaan, termasuk barisan papan atas, internal pelanggan, dan khususnya seperti departemen keuangan, mempunyai masukan yang penting yang diperlukan dalam proses pengambilan keputusan di kemudiannya. Hal ini guna mencegah TI dari secara bebas membuat dan kemudian dilaksanakan sepenuhnya bertanggung jawab dengan keputusan yang tidak bermutu. Hal ini juga mencegah user secara kritis dari menemukan bahwa sistem tidak berjalan atau melakukan seperti yang diharapkan, seperti yang dijelaskan di Harvard Business Review artikel oleh R. Nolan:

Sebaliknya, Institut pengaturan IT memperluas definisi untuk memasukkan mekanisme dasar: "... dengan kepemimpinan dan struktur organisasi dan proses yang memastikan bahwa organisasi TI bertahan dan memperluas strategi dan tujuan organisasi."

Sementara AS8015, Standar Australia untuk Corporate Governance ICT, mendefinisikan Corporate Governance ICT sebagai "Sistem yang penggunaannya saat ini dan masa depan pada ICT diarahkan dan dikendalikan. Sistem tersebut mengevaluasi dan mengarahkan rencana dari penggunaan ICT untuk mendukung organisasi dan pemantauan ini digunakan untuk mewujudkan rencana. Termasuk strategi dan kebijakan untuk menggunakan ICT di dalam sebuah organisasi

Disiplin pengaturan teknologi informasi berasal dari pengaturan badan hukum terutama berkaitan dengan hubungan antara fokus bisnis dan manajemen TI dari sebuah organisasi. Hal itu menyoroti pentingnya hal-hal yang berhubungan dengan TI dalam organisasi kontemporer dan menyatakan bahwa keputusan strategis TI harus dimiliki oleh kelompok perusahaan, bukan oleh CIO atau manajer TI lainnya.

Tujuan utama untuk teknologi informasi pemerintahan adalah untuk (1) memastikan bahwa investasi IT menghasilkan nilai bisnis, dan (2) mengurangi resiko yang berkaitan dengan IT. Ini dapat dilakukan dengan menerapkan struktur organisasi yang baik dengan yang ditetapkan untuk peran tanggung jawab dari informasi, proses bisnis, aplikasi, infrastruktur, dll.

Hak – hak keputusan adalah kunci bisnis pengaturan IT, sebagai topik utama dari buku yang dinamakan oleh Weill dan Ross. Menurut Weill dan Ross, bergantung pada ukuran, lingkup bisnis, kedewasaan TI dari suatu organisasi, baik sentralisasi, desentralisasi atau model federasi dari tanggung jawab untuk menangani hal-hal strategis TI yang diusulkan. Dalam pandangan ini, pengendalian TI yang dijelaskan dengan baik merupakan kunci menuju sukses.

Setelah banyak dilaporkan keruntuhan Enron pada tahun 2000, dan masalah-masalah yang diduga di dalam WorldCom dan Arthur Andersen, tugas dan tanggung jawab dari papan direksi untuk publik dan secara pribadi dari perusahaan swasta dipertanyakan. Sebagai respon terhadap hal ini, dan untuk mencoba untuk mencegah dari masalah serupa terjadi lagi, the US Sarbanes-Oxley Act ditulis untuk menekankan pentingnya usaha kontrol dan audit. Sarbanes-Oxley dan Basel II di Eropa telah menjadi katalis bagi perkembangan dari disiplin pengaturan teknologi informasi sejak awal 2000s. Namun, kekhawatiran dari Sarbanes Oxley (khususnya Bagian 404) ada sedikit yang harus dilakukan dengan hak sebagai keputusan TI dibahas oleh Weill dan Ross, dan banyak lagi yang harus dilakukan dengan proses operasional seperti Perubahan Manajemen.

Beberapa badan hukum bangkrut di Australia pada waktu bersamaan, kelompok kerja dibangun untuk mengembangkan standar atau ketentuan untuk pengaturan badan hukum. Suatu seri dari standar australia untuk pengaturan badan hukum diterbitkan pada tahun 2003, mereka adalah :

Good Governance Principles (AS8000)
Fraud and Corruption Control (AS8001)
Organisational Codes of Conduct (AS8002)
Corporate Social Responsibility (AS8003)
Whistle Blower protection programs (AS8004)

Pengaturan badan hukum AS8015 dari ICT diumumkan pada Januari 2005. dulunya adalah diadaptasi secara cepat sebagai ISO/IEC 38500 pada Mei 2008.

Permasalahan dari IT governance

Apakah pengaturan TI berbeda dari manajemen TI dan kontrol TI? Masalahnya dengan pengaturan TI adalah sering kali bingung dengan penerapan manajemen yang baik dan kerangka kerja pengendalian TI. ISO 38500 telah membantu mengklarifikasi pengaturan TI dengan menjelaskannya sebagai sistem manajemen yang digunakan oleh direktur. Dengan kata lain, IT governance adalah seputar pekerjaan dari sumber daya TI atas nama pihak perusahaan yang diharapkan kembali dari investasi mereka. Direktur yang bertanggung jawab untuk pekerjaan ini akan melihat ke manajemen yang diperlukan untuk menerapkan kebutuhan sistem dan kontrol TI. Sementara pengelolaan risiko dan memastikan kepatuhan adalah komponen penting dari pemerintahan yang baik, hal ini lebih penting untuk difokuskan pada pemberian nilai dan mengukur kinerja.

Nicholas Carr telah muncul sebagai tokoh kritik dari gagasan bahwa teknologi informasi memberikan keuntungan strategis. Ini baris kritikan mungkin menyiratkan bahwa perhatian signifikan ke IT pemerintahan bukan merupakan upaya berharga untuk para pemimpin perusahaan. Namun, Carr juga membalas menyeimbangkan dengan berfokus pada efektivitas manajemen resiko IT.

Manifestasi pengaturan TI rinci bertujuan melalui proses kontrol yang mendetil (misalnya dalam konteks manajemen proyek) adalah hal yang sering kontroversial dalam skala besar manajemen TI. Kesulitan dalam mencapai keseimbangan antara transparansi keuangan dan penghematan biaya data di ambil dalam pengelolaan keuangan TI (misalnya, untuk mengaktifkan chargeback) adalah sebuah topik berkesinambungan dari diskusi dalam literatur profesional, dan dapat dilihat sebagai sebuah batasan praktikal untuk pengaturan IT.

Hubungan ke disiplin IT lainnya

IT governance didukung oleh beberapa disiplin seperti :

Business Service Management
Business Technology Optimization
Enterprise architecture
Data governance
IT asset management
IT portfolio management
IT security assessment
IT service management
Project governance
Project management dan Program management dalam konteks perusahaan IT

Kerangka Kerja

Ada beberapa hal mekanismen pendukung yang dikembangkan untuk mengarahkan implementasi dari pengaturan informasi teknologi. Beberapa dari mereka adalah :

IT Infrastructure Library (ITIL) adalah kerangka kerja mendetail dengan informasi di dalamnnya tentang bagaimana mencapai sebuah servis operasional manajemen IT yang berhasil, yang dikembangkan oleh Kantor pemasaran pemerintah amerika, dalam kerja samanya dengan forum layanan manajemen IT.

Control Objectives for Information and related Technology (COBIT) adalah pendekatan lainnya untuk menstandarisasi keamanan teknologi informasi yang baik dan mengatur penerapan. Hal ini diselesaikan dengan menyediakan peralatan untuk menilai dan mengukur kinerja dari 34 proses IT dari suatu organisasi.ITGI (IT Governance Institute) bertanggung jawab untuk COBIT

ISO/IEC 27001 (ISO 27001) adalah sekumpulan penerapan paling baik untuk organisasi untuk mengikuti penerapan dan pemeliharaan sebuah program keamanan. Hal ini dimulai sebagai Standar British 7799 [BS7799], dimana dulunya dikeluarkan oleh United Kingdom dan menjadi sebuah standar terkenal di industri yang dulunya digunakan untuk menyediakan pengawalan untuk organisasi dalam penerapan keamanan informasi.

IT Baseline Protection Catalogs, atau IT-Grundschutz Catalogs, ("IT Baseline Protection Manual" sebelum 2005) adalah sekumpulan dokumen dari Kantor Federasi Jerman untuk Keamanan dalam TI (FSI), berguna untuk mendeteksi dan melawan titik kelemahan dari keamanan di dalam lingkungan IT. Koleksi ini mengarahkan lebih dari 3000 halaman dengan perkenalan dan katalog.

Keamanan kedewasaan manajemen informasi model ISM3 ini adalah proses berdasar pada kedewasaan model ISM untuk keamanan.

AS8015- Standar Australia untuk Tata kelola badan hukum dari teknologi informasi dan komunikasi. AS8015 diadopsi sebagai ISO/IEC 38500 pada bulan May 2008.

ISO/IEC 38500:2008 Tata kelola badan hukum dari informasi teknologi, ( sangat dekat berdasar pada AS8015-2005) menyediakan sebuah kerangka kerja untuk efektivitas tata kelola TI untuk membantu mereka yang berada di level tertinggi organisasi untuk memahami dan memenuhi pengesahan mereka, pengaturan, dan obligasi etika dalam menghargai penggunaan IT pada organisasi. ISO/IEC 38500 dapat diterapkan ke organisasi dari berbagai ukuran, termasuk publik dan privasi perusahaan, entitas pemerintah, dan tidak untuk keuntungan organisasi. Standar ini menyediakan prinsip pengarahan untuk direktor organisasi agar efektif, efisien dan dapat penggunaan yang dapat diterima untuk IT di dalam organisasi mereka.

Lainnya meliputi:

BS7799 - focus on IT security
CMM - The Capability Maturity Model - focus on software engineering

Spesifikasi kerangka kerja non-IT dari penggunaan meliputi:

Balanced Scorecard (BSC) – metode untuk menilai kinerja organisasi dalam berbagai area yang berbeda.
Six Sigma – berfokus pada jaminan kualitas.

Metodologi Togaf

Gambar 1 Metodologi TOGAF (the open group architecture framework)

COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.

Cobit Framework

Gambar 2 COBIT

COBIT ini juga mencakup bimbingan bagi para direktur dan semua level manajemen dan terdiri atas empat section:

Gambaran luas mengenai eksekutif
Kerangka kerja
Isi utama (tujuan pengendalian, petunjuk manajemen dan model kedewasaan)
Appendiks (pemetaan, ajuan silang dan daftar kata-kata)

Sejarah COBIT

COBIT pertama kali diluncurkan pada tahun 1996. Misinya adalah "untuk penelitian, pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui, rangkaian internasional yang umumnya diterima tujuan informasi teknologi kontrol tujuan untuk sehari-hari yang digunakan oleh para manajer bisnis dan auditor." Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT karena membantu mereka memahami sistem TI dan memutuskan tingkat keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka melalui pengembangan sebuah model tata kelola TI.

Belakangan ini, ISACA telah meluncurkan Val IT, yang berhubungan dengan proses COBIT untuk proses manajemen senior yang dibutuhkan untuk mendapatkan nilai baik dari investasi TI.

COBIT adalah kerangka tata kelola TI dan mendukung serangkaian perangkat yang memungkinkan manajer untuk menjembatani kesenjangan antara persyaratan kontrol, hal-hal teknis dan resiko bisnis. COBIT memungkinkan kebijakan pembangunan yang jelas dan baik untuk seluruh organisasi kontrol TI. COBIT menekankan peraturan, membantu organisasi untuk meningkatkan nilai dicapai dari TI, dan memungkinkan pengaturan dan penyederhanaan pelaksanaan pada kerangka COBIT.

COBIT structure

COBIT terdiri dari 4 domain :

Plan and Organize
Acquire and Implement
Deliver and Support
Monitor and Evaluate

Plan and Organize

Rencana dan pengaturan domain mencakup penggunaan teknologi informasi & cara terbaik bagaiman hal ini dapat digunakan dalam sebuah perusahaan untuk membantu perusahaan mencapai tujuan dan sasarannya. Ia juga menyoroti bentuk organisasional dan infrastruktural TI adalah dengan mengambil pesan untuk mendapatkan hasil optimal dan menghasilkan keuntungan dari penggunaan IT. Tabel berikut ini berisi proses TI dalam Perencanaan dan Organisasi domain.

PENUTUP

SIMPULAN

Dari pembahasan mengenai ” IT GOVERNANCE WITH THE COBIT FRAMEWORK”, dapat ditarik suatu simpulan yaitu :

· COBIT dapat digunakan oleh manajemen TI untuk membantu memaksimalkan keuntungan yang didapatkan dari penggunaan TI dan mengembangkan tata kelola TI yang cocok dan kendali di dalam perusahaan.

· COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.

SARAN

Berdasarkan pembahasan mengenai ”GOVERNANCE WITH THE COBIT FRAMEWORK”, kita mengusulkan untuk perusahaan yang tertarik untuk meningkatkan efektivitas IT didalam suatu perusahaan sebaiknya diadakan perancangan yang baik terlebih dahulu terhadap tata kelola dari IT itu sendiri dan juga menentukan kerangka kerja yang baik bagi IT tersebut, salah satu dari kerangka yang dapat dipaki atau dijadikan sebagai contoh adalah COBIT framework.