COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. Hingga saat artikel ini dimuat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, COBIT 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang dirilis baru-baru saja.
Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.
Siapa saja yang menggunakan COBIT? COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi.
Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. Hingga saat artikel ini dimuat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, COBIT 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang dirilis baru-baru saja.
Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.
Siapa saja yang menggunakan COBIT? COBIT digunakan secara umum oleh mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas, kehandalan dan penguasaan teknologi informasi.
PLANNING AND ORGANISATION (PO)
P01 Menetapkan Rencana Strategis Teknologi Informasi (Define a Strategic IT Plan)
P02 Menetapkan Arsitektur Informasi (Define the Information Architecture)
PO3 Menetapkan Arah Teknologi (Determine Technological Direction)
PO4 Menetapkan Organisasi TI dan Hubungannya (Define the IT Organisation and Relationships)
PO5 Mengatur Investasi TI (Manage the IT Investment)
PO6 Mengkomunikasikan Tujuan dan Arahan Manajemen (Communicate Management Aims and Direction)
PO7 Mengelola Sumberdaya Manusia (Manage Human Resources)
PO8 Memastikan Kesesuaian dengan Kebutuhan-kebutuhan eksternal (Ensure Compliance with External Requirements)
PO9 Menilai Resiko (Assess Risks)
PO10 Mengatur Proyek (Manage Projects)
PO11 Mengatur Kualitas (Manage Quality)
ACQUISITION AND IMPLEMENTATION (AI)
AI1 Identifikasi solusi-solusi otomatisasi (Identify Automated Solutions)
AI2 Memperoleh dan memelihara Perangkat Lunak Aplikasi (Acquireand Maintain Application Software)
AI3 Memperoleh dan memelihara Infrastruktur Teknologi (Acquire and Maintain Technology Infrastructure)
AI4 Mengembangkan dan memelihara prosedur (Develop and Maintain Procedures)
AI5 Instalasi dan pengakuan sistem (Install and Accredit Systems)
AI6 Mengatur Perubahan (Manage Changes)
DELIVERY AND SUPPORT (DS)
DS1 Menetapkan dan mengatur tingkatan pelayanan (Define and Manage Service Levels)
DS2 Mengelola layanan pihak ke tiga (Manage Third-Party Services)
DS3 Mengelola kapasitas dan kinerja (Manage Performance and Capacity)
DS4 Menjamin layanan berkelanjutan (Ensure Continuous Service)
DS5 Menjamin keamanan sistem (Ensure Systems Security)
DS6 Mengidentifikasikan dan mengalokasikan biaya (Identify and Allocate Costs)
DS7 Mendidik dan melatih user (Educate and Train Users)
DS8 Membantu dan memberikan masukan kepada pelanggan (Assist and Advise Customers)
DS9 Mengelola konfigurasi (Manage the Configuration)
DS10 Mengelola kegiatan dan permasalahan (Manage Problems and Incidents)
DS11 Mengelola Data (Manage Data)
DS12 Mengelola Fasilitas (Manage Facilities)
DS13 Mengelola Operasi (Manage Operations)
MONITORING (M)
M1 Mengawasi proses (Monitor the Processes)
M2 Menilai kecukupan pengendalian internal (Assess Internal Control
Adequacy)
M3 Memperoleh jaminan independen (Obtain Independent Assurance)
M4 Menyediakan Audit Independen (Provide for Independent Audit)
Secara keseluruhan 34 proses diataslah yang digunakan sebagai panduan dalam menangani masalah tata kelola IT atau pembuatan IT strategic plan, meskipun dalam prakteknya tidak mesti menggunakan 34 proses tersebut karena proses- proses tersebut menyesuaikan dengan kondisi organisasi.
