Apa Itu Tata Kelola TI dan COBIT dalam EDP Audit?

TATA KELOLA TI

Tata Kelola IT merupakan aturan-aturan dan kebijakan-kebijakan yang memastikan dan menetapkan kegiatan operasi departemen TI berjalan efektif, terkendali, serta mengidentifikasi dan mengevaluasi kinerja TI  dengan hubungannya terhadap pertumbuhan bisnis perusahaan.

Kegunaan IT Governance dalam suatu organisasi adalah mendefinisikan kebijakan-kebijakan teknologi informasi, menetapkan prosedur penting Process IT , mendokumentasi kegiatan teknologi, termasuk membangun rencana IT yang efektif berdasarkan perubahan lingkungan perusahaan dan perkembangan teknologi informasi yang ada. Serta mengatur peningkatan sumber daya perusahaan agar lebih baik, memberikan perhatian khusus kepada peran informasi dan teknologi untuk mendukung tata kelola perusahaan yang lebih baik.

Pada beberapa perusahaan COBIT dianggap memiliki Tata kelola TI yang baik untuk digunakan dalam lingkup bisnis karena, organisasi dapat mengikuti peraturan yang ada dan mengurangi bisnis TI sambil mencapai manfaat bisnis yang terukur. Biasanya digunakan sebagai toolset pendukung yang bisa digunakan untuk menghubungkan gap antara teknis pelaksanan pemenuhan kebutuhan tersebun dan kebutuhan itu sendiri dalam suatu organisasi perusahaan.

COBIT

Control Objective for Information & Related Technology (COBIT) merupakan sekumpulan dokumentasi dan kerangka kerja bagi IT governance yang membantu pihak auditor, manajemen, dan pengguna (user) dalam menjalani tugasnya yang menjembatani, pemisah antara resiko bisnis, kontrol, dan permasalahan-permasalahan teknis.

Standar penggunaan COBIT banyak dipilih karena COBIT mempunyai kerangka kerja yang memberikan gambaran paling jelas mengenai strategi dan kontrol dalam mengatur proses TI yang didukung dengan keselarasan strategi bisnis dan tujuan TI.

SKEMA COBIT

Skema COBIT terdiri dari empat kerangka kerja yang memiliki tujuan pengendalian tingkat-tinggi yaitu :

Planning and Organization (P&O). Merupakan strategi, cara dan identifikasi bagaimana cara memaksimalkan agar IT bisa berkontribusi untuk mencapai tujuan organisasi.

Acqusition and Implementation (A&I). Merupakan kegiatan merealisasikan stategi IT, mengidentifikasikan solusi IT, mengembangkan atau memperoleh, serta mengimplementasikannya secara terintegrasi ke dalam proses bisnis.

Delivery and Support (D&E). Dimana kegiatannya berfokus pada aspek penyampaian atau pengiriman dari IT.

Monitoring and Evaluation (M&E). Adalah proses memantau dan mengawasi manajemen atas tindakan pengendalian di organisasi.

MATURITY

Maturity merupakan cara untuk menilai dan mengukur bagaimana proses suatu manajemen yang telah dilakukan dan seberapa kapabilitasnya manajemen tersebut, salah satunya dengan cara menetapkan patokan atau standar ukur dalam proses perbandingan perusahaan sendiri dengan perusahaan oran lain kemudian mengidentifikasi pembaharuan yang dilakukan.

Maturity Model melibatkan 5 aspek yaitu:

• Maturity Levels, Tingkat paling atas dimana keadaan ideal dari sebuah proses akan dikelola secara sistematis dan optimal serta meningkatkan proses berkelanjutan.
• Key Process Areas, Mengidentifikasi kegiatan terkait yang dilakukan bersama demi mencapai rangkaian tujuan penting bagi perusahaan.
• Goals, Menetapkan tujuan dengan melihat indicator kemampuan organisasi lalu diimplementasikan dengan cara yang efektif dan bertahan jangka Panjang.
• Common Features, Praktik dalam menerapkan key process area.
• Key Practices, Yaitu praktik utama yang menjabarkan elemen-elemen infrastruktur dan kegiatan yang paling berkontribusi efektif terhadap implementasi area.

Ada lima level Maturity Level:

• Inisial yaitu ketika organisasi belum bisa mengembangkan produk baru karena lingkungan organisasi yang tidak memadai.
• Repeatable yaitu pengembangan suatu proyek diatur sesuai kebijakan yang telah ditetapkan.
• Defined yaitu mendokumentasikan atau mengonfirmasi pengembangan sebuah produk.
• Managed  yaitu mengelola kuantitatis bisnis dengan membuat matrix produk.
• Optimized yaitu organisasi focus melakukan peningkatan secara terus menerus .

Manfaat Dalam Penerapan IT Maturity Level

1. IT Maturity Level menjadi dasar acuan untuk menetapkan target di masa mendatang

2. Dapat mengetahui proses TI eksisting yang telah dilakukan organisasi

3. Dapat mengetahui apa saja proses TI yang harus diperbaiki atau ditingkatkan untuk mencapai level IT Maturity yang lebih tinggi

Artikel ini disusun sebagai pemenuhan tugas individu matakuliah EDP Audit oleh Ibu Dosen JULIAN MARADINA SE, MSI, AKT, CA 

Salam Penulis, Sehat Selalu.