Sistem Informasi (SI) / Teknologi Informasi (TI) merupakan perangkat yang digunakan untuk membantu tercapainya tujuan organisasi atau enterprise. Untuk mencapai kemanfaatan yang maksimal diperlukan tata kelola teknologi informasi. selain itu diperlukan audit atau penilaian apakah penggunaan perangkat telah mendekati pencapaianke tujuan organisasi atau belum. Tata kelola yang telah diakui salah satunya adalah COBIT.
Pengertian COBIT
COBIT adalah singkatan dari Control Objectives for Information and Related Technology. COBIT merupakan tata kelola IT Governance dan IT Manajemen yang dikeluarkan oleh ISACA (Information Systems Audit and Control Association) dan IT Governance Institute (ITGI) dari Amerika Serikat.
COBIT merupakan best practice kerangka kerja yang digunakan untuk mengelola IT di sebuah enterprise. Dengan menggunakan kerangka kerja atau framework COBIT ini diharapkan penggunaan IT akan mengantarkan enterprise tersebut kepada tujuannya.
Sejarah Perkembangan COBIT

Sejarah COBIT pertama kali dirilis oleh ISACA pada tahun 1996, pada mulanya didesain sebagai seperangkat Tata kelola untuk membantu auditor keuangan dalam mengarahkan perkembangan divisi IT, inilah yang disebut dengan COBIT 1, dimana tujuannya adalah penekanan pada audit dalam hal keuangan. Karena melihat tata kelola ini sangat bermanfaat, kemudian ISACA mengembangkan COBIT menjadi versi COBIT 2 pada tahun 1998. Tidak banyak penambahan pada COBIT versi 2 ini, hanya pembahasan setiap tata kelola menjadi lebih komprehensif dan sedikit penambahan domain di luar audit keuangan.
Pada tahun 2000, ISACA mengeluarkan COBIT 3 dimana di dalam versi ini ada panambahan manajemen guide lines yang membantu manajemen dalam menerapkan tata kelola COBIT. Lalu pada tahun 2005 ISACA mengeluarkan COBIT 4, yang merupakan pengembangan dari AS 8015 (Australian Standard)atau Australian Standard for Corporate Governance of Information and Communication Technology.
Pada tahun 2007, dimana saat itu dikeluarkannya ISO/IEC 38500, yaitu international standard for Corporate governance of information technology-IT. ISACA merilis COBIT 4.1, dimana update untuk COBIT 4 dan COBIT 4.1 dalam hal informasi, teknologi, dan komunikasi (ICT). Selain itu ISACA juga menambahkan faktor Value IT (Val IT) dan Risk Manajemen (Risk IT).
Kemudian pada tahun 2012 COBIT 5 dirilis, yang merupakan pengembangan dan perbaikan dari versi versi sebelumnya. Dimana di versi COBIT 5 dilakukan pemisakan antara penguasaan IT dengan manajemen. Satu tahun kemudian ISACA memperbaharui COBIT 5 dengan menambahkan beberapa addon untuk manajemen risiko dan penguasaan informasi.
Versi terbaru dari COBIT adalah COBIT 2019. Versi terbaru ini dikeluarkan pada tahun 2018. COBIT 2019 merupakan permbaruan besar besaran yang ada pada versi COBIT sebelumnya. Dimana versi COBIT 2019 merupakan versi penyesuaian perkembangan dengan teknologi terbaru saat ini. Selain itu penyesuain juga dengan framework lain seperti ITIL, TOGAF dan CMII.
Fungsi COBIT
Dalam perusahaan COBIT memiliki fungsi diantaranya adalah sebagai berikut;
- Sebagai standar dalam melalukan tata kelola teknologi informasi perusahaan.
- Memastikan pendekatan secala keseluruhan terhadap manajemen dan bisnis.
- Mencakup keseluruhan bagian perusahaan from bottom to top.
- Mempertemukan kebutuhan setiap stake holder.
- Menjadi tata kelola yang terintegrasi.
- Meningkatkan kontrol untuk tata kelola teknologi informasi.
- Sebagai stadarisasi dalam melakukan audit teknologi informasi.
- Sebagai best practice dalam tata kelola teknologi informasi.
- Mengoptimalkan penggunaan teknologi informasi.
- Mengelola risiko pada penggunaan teknologi informasi
Tujuan COBIT
Adapun tujuan dari menggunakan COBIT adalah sebagai berikut;
- Memastikan tercapainya tujuan perusahaan dengan teknologi informasi.
- Meningkatkan keefektifan dalam pengelolaan perusahaan dengan teknologi informasi.
- Menjaga risiko keamanan agar tetap pada risiko keamanan rendah.
- Memastikan keberlanjutan perusahaan dengan teknologi informasi.
- Dapat mengikuti perkembangan terbaru dari tata kelola teknologi informasi
Manfaat Kerangka Kerja COBIT
Beberapa manfaat atau keuntungan dari menggunakan COBIT pada perusahaan adalah sebagai berikut;
- Meningkatkan daya saing perusahaan.
- Meningkatkan efektifitas biaya dalam penggunaan teknologi informasi.
- Mengurangi risiko keamanan teknologi informasi.
- Meningkatkan pendeteksian dan pencegahan risiko keamanan teknologi informasi.
- Meningkatkan tata kelola teknologi informasi.
- Meningkatkan IT Governance pada perusahaan.
- Meningkatkan kemampuan perusahaan dalam mengikuti perkembangan terbaru dalam manajemen dan tata kelola teknologi informasi
Prinsip Prinsip COBIT

COBIT dalam pelaksanaan tata kelolanya memiliki 5 (lima) prinsip, yaitu;
#1. Meeting Stakeholder Needs
Yaitu mempertemukan keinginan dan kebutuhan stake holder. Setiap individu dalam organisasi atau perusahaan akan mempunyai keinginan yang berbeda beda. Menggunakan COBIT akan mempertemukan keinginan dan kebutuhan setiap stake holder di organisasi tersebut.
#2. Covering User Enterprises From End To End
Yaitu mampu mengakomodir setiap entitas yang ada di organisasi, bukan hanya tentang perangkat teknologi informasi. Namun keseluruhan dari manajemen dan pengguna dan perangkat teknologi informasi.
#3. Applying A Single Integrated Framework
Yaitu COBIT dapat diintegrasikan dengan frame work atau tata kelola lain. Sehingga bisa menjangkau keseluruhan aspek dari organisasi dan saling menyempurnakan.
#4. Enabling A Holistic Approach
Yaitu memberlakukan pendekatan secara keseluruhan. Dimana setiap entitas dan sistem yang ada pada COBIT saling berkaitan dan saling mempengaruhi. Dimana setiap komponen memiliki peran yang bisa menentukan kesuksesan dalam penerapan tata kelola teknologi informasi.
#5. Separating Governance From Manajemen
Yaitu COBIT memisahkan antara manajemen dengan tata kelola. Karena manajemen dengan tata kelola mempunya tugas pokok yang berbeda, fungsi yang berbeda, tujuan yang berbeda dan struktur yang berbeda. Pemisahan ini dilakukan untuk menyukseskan penerapan tata kelola itu sendiri.
Governance VS Manajemen Dalam COBIT
Dalam erkembangannya COBIT memisahkan antara manajemen dengan governance. Lalu apa beda antara governance dengan manajemen?. Perbedaan antara governance dengan manajemen yaitu;
Governance menentukan arah, objektif dari organisasi, memastikan kebutuhan dan aktivitas stake holder diawasi. Menentukan arah kebijakan organisasi, dan memonitor kinerja dan kesesuaian dengan tujuan organisasi. Sedangkan tugas dan tujuan manajemen adalah merencakan, membangun, melaksanakan arahan yang telah ditetapkan oleh governance.
Enabler COBIT
Disamping prinsip prinsip yang dimiliki oleh COBIT, terdapat juga 7 enabler yang memungkinkan untuk menyukseskan penerapan tata kelola COBIT. 7 enabler COBIT yaitu;
#1. Principles, Policies and Frameworks
Yaitu prinsip kebijakan dan tata kelola yang diterapkan sesuai dengan tujuan organisasi.
#2. Processes
Yaitu proses yang dilakukan sesuai dengan prinsip dan tata kelola yang disepakati.
#3. Organisational Strucutres
Yaitu kesesuaian struktur organisasi dan job deskripsi masing masing pelaksana.
#4. Culture, Ethics and Behaviour
Yaitu Budaya, etika dan kebiasaan organisasi yang mendukung penerapan tata kelola.
#5. Information
Yaitu kebutuhan akan informasi untuk menentukan arah kebijakan sekaligus kebijakan yang menghasilkan informasi.
#6. Services, Infrastructure and Applications
Yaitu pelayanan,infrastruktur, dan aplikasi yang mendukung pelaksanaan tata kelola.
#7. People, Skills and Competencies
Yaitu sumber daya manusia, skil dan kompetensi pelaksana tata kelola yang mumpuni sebagai penentu keberhasilan penerapan tata kelola.
Domain COBIT
Domain COBIT adalah area tata kelola yang menjadi proses dan objek dari COBIT. Di dalam proses tersebut dibagi menjadi 4 group atau domain proses. Untuk keseluruhan domain proses terdapat 34 domain yang masing masing memiliki domain proses yang berbeda. Berikut ini adalah 4 domain COBIT;
#. Planning & Organization(PO)
Merupakan gabungan antara domain perencanaan dan pengorganisasian. Domain PO adalah domain yang pertama kali menjadi perhatian dalam tata kelola. DALAM pelaksanaan tata kelola sebelumnya harus dibuat perencanaan untuk tujuan, visi, misi dan lain lain. Kemudian dibuat pengorganisasian dalam pelaksanaan apa yang sudah direncanakan. Untuk domain ini terdapat 11 domain proses.
#. Delivering and Support (DS)
Merupakan domain yang memfokuskan pada penyampaian layanan organiasi. Selain itu pula bertujuan untuk memastikan proses yang berkesinambungan bisnis pada organisasi. Domain ini terdapat 13 domain proses.
#. Acquiring & Implementation (AI)
Merupakan domain yang berfungsi untuk identifikasi kebutuhan dan solusi pada IT organisasi. Kemudian diintegrasikan dalam implementasinya terhadap visi, misi dan tujuan organisasi. Untuk domain ini terdapat 7 domain proses.
#. Monitoring & Evaluating (ME)
Marupakan domain yang isinya adalah bagaimana melakukan monitoring dan evaluasi terhadap proses tata kelola teknologi informasi yang dilakukan oleh organisasi. Untuk domain ini terdapat 4 domain proses.
Komponen COBIT
Adapun komponen dari COBIT adalah sebagai berikut;
#1. Framework
Bertujuan untuk mengelola tujuan dari tata kelola dan menjadikan best practice dalam proses IT dan domain ketika menghubungkan dengan kebutuhan bisnis.
#2. Process Descriptions
Sebagai model untuk referensi dan aktifitas yang menjadi bahasa umum untuk setiap individu di organisasi.
#3. Control Objectives
Komponen ini menyediakan list yang lengkap mengenai kebutuhan yang telah ditetapkan oleh manajemen untuk keefektifan kontrol bisnis.
#4. Maturity Models
Komponen yang menilai kematangan dari setiap proses dan kapabilitas dalam mengisi gap.
#5. Manajemen Guidelines
Komponen yang membantu dalam menemukan pertanggung jawaban, mengukur performa, menyetujui tujuan umum organisasi, dan menggambarkan relasi antar proses yang ada.
COBIT 5 vs COBIT 2019
Sejak dirilis pada tahun 1996, COBIT terus melakukan perbaikan dan update untuk mengikuti perkembangan zaman terutama di bidang teknologi informasi. Dimulai dengan COBIT 1, COBIT 2, COBIT 3, COBIT 4, COBIT 4.1, COBIT 5, dan terakhir COBIT 2019.
Lalu apa perbedaan antara COBIT sebelumnya dengan COBIT 2019?. Dimana COBIT yang paling lama sebelum munculnya COBIT terbaru adalah COBIT 5. Apa perbedaan khusus nya COBIT 5 dengan COBIT 2019? Berikut ini adalah perbedaan antara COBIT 5 dengan COBIT 2019.
- Pada COBIT 2019 dikenal dengan focus area, sedangkan pada COBIT 5 tidak. Focus area adalah sebuah topik , domain atau permasalahan utama pada sebuah tata kelola. Pada COBIT 2019 dikenal dengan faktor desain, sedangkan pada COBIT 5 tidak. Faktor desain adalah faktir penting yang diperlukan dalam mendesain sistem tata kelola untuk mewujudkan suksesnya penerapan tata kelola tersebut.
- Penambahan pada prinsip COBIT. Dimana pada COBIT 5 hanya 5 (lima) prinsip sedangkan pada COBIT 2019 terdapat penambahan 2 prinsip yaitu prinsip sistem tata kelola dan prinsip kerangka kerja tata kelola.
- Perubahan nama pada enabler di dalam COBIT 5. Jika pada COBIT 5 dinamakan 7 enabler sedangkan pada COBIT 2019 dinamakan komponen COBIT 2019.
- Penambahan 4(empat) buah domain proses pada domain planning dan organizing, monitoring and evaluating dan manage data.
Itulah perbedaan pada COBIT 5 dengan COBIT 2019, inti dari perubahan tersebut adalah agar best practice tata kelola COBIT bisa mengikuti perkembangan teknologi informasi yang sangat cepat, sehingga tetap bisa menjawab tantangan perkembangan era baru.
Sertifikasi COBIT – ISACA

1. COBIT 2019 Foundation
Sertifikasi ini terkait dengan isu tata kelola informasi, manajemen IT, mengetahui elemen elemen dari COBIT 2019, mengetahui adanya kebutuhan akan tata kelola pada suatu organisasi, dan model pendekatan dalam tata kelola menggunakan COBIT 2019. Enabler enabler dalam COBIT, proses asesmen model dan lain lain. Perlu diketahui ini adalah sertifikasi foundation terbaru dari ISACA.
2. CISA
CISA atau Certified Information Systems Auditor adalah sertifikasi profesional untuk audit sistem informasi, kontrol dan keamanan sistem. Sertikasi ini di akui oleh badan seluruh dunia. Dan dikeluarkan oleh ISACA. Untuk mengetahui secara mendalam keamanan sistem bisa membaca artikel keamanan teknologi informasi ini ya.
3. CISM
CISM atau Certified Information Security Manager adalah sertifikasi profesional yang diberikan kepada manager bidang bidang tata kelola, keamanan informasi, dan manajemen risiko keamanan informasi. Untuk memperoleh sertifikat ini calon peserta harus berpengalaman dibidang keamanan informasi minimal 5 tahun. Sertifikasi ini diberikan juga oleh ISACA.
4. CGEIT
CGEIT atau Certified in the Governance of Enterprise IT adalah sertifikasi yang diperuntukkan penanggung jawab tata kelola teknologi informasi pada perusahaan atau organisasi seperti senior manager, direktur dan lain lain.
5. CRISC
CRISC atau Certified in Risk and Information Systems Control adalah sertifikasi bidang tata kelola yang mengkhususkan pada bidang pengelolaan risiko keamanan sistem informasi. Pengelolaan dalam bentuk manajemen kebijakan mitigasi risiko keamanan teknologi informasi.
6. CISSP
CISSP atau Certified Information Systems Security Professional adalah sertifikasi global bidang tata kelola dan keamanan informasi yang dikeluarkan oleh International Information System Security Certification Consortium (ISC)². Sertifikasi ini tidak mengikat oleh vendor tertentu seperti COBIT, ITIL, ISO dan lain lain. Sertifikasi ini merupakan best practice dari berbagai sertifikasi tata kelola dan keamanan informasi. Dalam CISSP terdapat 8 domain yang harus dikuasai seperti ;
- Asset Security.
- Communications and Network Security.
- Identity and Access Manajemen.
- Security and Risk Manajemen.
- Security Engineering.
- Software Development Security.
- Security Assessment and Testing.
- Security Operations.
Audit Teknologi Informasi Menggunaakn COBIT
Melakukan audit atau proses penilaian sistem informasi dan teknologi informasi sangat tepat jika dilakukan menggunakan framework COBIT. Karena memang munculnya COBIT merupakan sebagai perangkat yang komprehensif mengaudit tata kelola teknologi informasi.
Mengapa perlu dilakukan audit sistem informasi dan teknologi informasi?. Untuk melihat sejauh mana proses yang telah dilakukan sesuai dengan tujuan organisasi. Audit untuk mengetahui kesesuaian antara proses dengan tujuan. Mengetahui kesesuaian antara harapan dengan kenyataan, harapan berupa tujuan dan kenyataan berupa fakta di lapangan. Melihat kesuksesan dari pelaksanaan tata kelola teknologi informasi.
Contoh Kuesioner COBIT
Berikut ini contoh kuesioner yang digunakan untuk melakukan audit menggunakan COBIT. Kuesioner berikuti ini adalah contoh kuesioner COBIT domain monitoring and evaluation.

Kelebihan dan Kekurangan COBIT
Adapun kelebihan dari tata kelola COBIT adalah sebagai berIkut;
- Mengikuti standar internasional yang sudah diakui dan teruji.
- Efektif dalam penerapan tata kelola
- Mengikuti perkembangan teknologi itu sendiri
Adapun kekurangan dari tata kelola COBIT adalah sebagai berIkut;
- Membutuhkan biaya yang mahal dalam penerapannya.
- Sistem yang kompleks
Framework Selain COBIT
Dalam tata kelola teknologi informasi terdapat beberapa framework selain COBIT, framework itu adalah sebagai berikut;
#.TOGAF
TOGAF atau The Open Group Architecture Framework adalah framework yang digunakan untuk merencanakan, mendesain, dan menerapkan arsitektur informasi sebuah perusahaan.
#.ITIL
ITIL atau Information Technology Infrastructure Library adalah rangkaian konsep dan teknik pengelolaan sumberdaya berbentu infrastruktur untuk pengembangan teknologi informasi.
#.ISO/IEC 20000
ISO/IEC 20000 atau Standar ISO 20000 adalah standar yang dipergunakan untuk sertifikasi manajemen teknologi informasi. Standar ini digunakan untuk menilai pengelolaan teknologi informasi.
#.FISMA
FISMA atau Federal Information Security Manajemen adalah undang undang amerika serikat yang menyatakan bahwa untuk alasan keamanan sistem informasi, bahwa kontraktor dan pelaksana keamanan teknologi informasi harus melibatkan tata kelola pihak federal.
#.ISO/IEC 2700
ISO/IEC 27001:2005 adalah standar sistem manajemen keamanan teknologi informasi yang diterbitkan oleh ISO dan IEC pada tahun 2005.
Manfaat Sertifikasi CISA COBIT Dalam Dunia Kerja
Dalam dunia kerja saat ini, khususnya untuk pasar kerja di bidang teknologi informasi dan keamanan teknologi informasi, banyak perusahaan terutama perusahaan besar yang sudah menerapkan tata kelola membutuhkan sumber daya yang mumpuni di bidang tata kelola. Untuk membuktikan suatu individu mahir dalam kompetensi tertentu diperlukan sertifikat.
Dengan adanya sertifikat CISA, COBIT Foundation yang diakui diseluruh dunia maka kesempatan yang sangat besar untuk bisa bekerja diperusahaan besar. Sehingga saat ini sangat banyak lembaga yang menyediakan training dan ujian untuk mendapatkan serfifikat CISA, COBIT dan lain lain. Selain itu, bagi individu yang telah bekerja dan memiliki sertifikat ini, maka peluang untuk naik karir ke jenjang yang lebih tinggi akan lebih terbuka lebar. Oleh karena itu, jika ingin berkarir di bidang teknologi informasi khususnya tata kelola dan keamanan sistem informasi sebaiknya memiliki salah satu dari sertifikat COBIT.
Demikianlah pembahasan mengenai COBIT, semoga bermanfaat…
Terima kasih, sangat bemanfaat. Materinya ringkas tapi mencakup semuanya.