Sistem Informasi Manajemen (MIS)

Sistem informasi manajemen merupakan kumpulan sumber daya manusia dan modal yang
didedikasikan untuk mengumpulkan dan pengolahan data sehingga semua tingkat manajemen
memiliki informasi yang mereka butuhkan untuk merencanakan dan mengendalikan kegiatan
organisasi (Romney, 2015).

Sistem Informasi Akuntansi (AIS)

Sistem informasi akuntansi (AIS) adalah sebuah sistem yang mengumpulkan, mengarsip,
menyimpan, dan data proses untuk menghasilkan informasi bagi pengambil keputusan. Ini
termasuk orang, prosedur dan instruksi, data, perangkat lunak, infrastruktur teknologi
informasi, dan pengendalian internal dan langkah-langkah keamanan (Romney, 2015).
Sedangkan menurut Wilkinson, Sistem informasi akuntansi adalah struktur unitized dalam suatu
entitas, seperti perusahaan bisnis, yang menggunakan sumber daya prysm dan komponen lain
untuk mengubah data ekonomi menjadi informasi akuntansi dengan tujuan memenuhi
kebutuhan informasi dari berbagai pengguna.

Sistem Informasi Eksekutif (EIS)

Sistem informasi eksekutif (EIS) menyediakan manajer (yaitu, eksekutif) dengan informasi yang
disesuaikan dengan kebutuhan dan kepentingan mereka (Wilkinson).

Hubungannya ;
Menurut Wilkinson, hubungan antara MIS dan SIA adalah kompleks dan agak
kontroversial. Beberapa melihat AIS sebagai subsistem dari MIS karena data yang diterima oleh
MIS memiliki lingkup yang lebih luas. Di sisi lain, AFS menyajikan tingkat pengguna yang lebih
luas. Melalui subsistem akuntansi keuangannya, SIA menyajikan pengguna eksternal yang tidak
diakomodasi oleh MIS. Selain itu, AIS menyajikan manajer melalui akuntansi manajerial
subsistem, sebagian secara langsung dan sebagiannya dengan melalui penyajian informasi
kepada sistem informasi fungsional MIS. Oleh karena itu MIS dan AIS merupakan sistem
tumpang tindih sistemnya, dengan masing-masing memiliki misi yang ditugaskan yang khusus
untuk itu. MIS juga memiliki hubungan dengan sistem pendukung keputusan (OSS), sistem
pakar (ES), dan sistem informasi eksekutif (EIS).
MIS merupakan penggunaan teknologi komputer untuk menyediakan informasi yang
berorientasi pada manajemen level menengah. MIS mengakui adanya kenyataan bahwa para
manajer dalam suatu organisasi membutuhkan informasi dalam rangka pengambilan keputusan
dan bahwa sistem informasi berbasis komputer dapat membantu penyediaan informasi bagi
para manajer.

EIS merupakan suatu sistem informasi yang berkaitan dengan kebutuhan manajemen puncak
mengenai informasi strategik dalam proses pengambilan keputusan strategik. Sedangkan AIS
merupakan sebuah sistem yang menyediakan informasi bersifat keuangan dan non keuangan
bagi para pengambil keputusan. Penggunaan teknologi informasi pada aktivitas perusahaan
seperti pada value chain dapat menghasilkan beberapa keuntungan, seperti penghematan
biaya, percepatan waktu operasi, peningkatan produktivitas, percepatan waktu pengiriman
barang dan jasa kepada pelanggan, serta peningkatan nilai barang dan jasa yang tinggi pada
pelanggan.

Pada kolom komentar artikel kami sebelumnya dengan judul “Apakah Praktik Good Governance
Hanya Untuk Perusahaan Besar?” timbul pertanyaan mengenai perbedaan antara Internal
Controldan Risk Management. Hal ini merupakan pertanyaan yang cukup sering ditanyakan,
terutama oleh individu yang masih awam dengan konsep GRC (Governance, Risk, and Control).
Perbedaan antara IC dan RM mungkin menjadi semakin buram saat COSO pada tahun 1992
mengeluarkan Internal Control – Integrated Framework, yang salah satu komponennya
adalah Risk Assessment, kemudian disusul pada tahun 2004, COSO mengeluarkan kerangka
yang berfokus pada risiko yaitu Risk Management – Integrated Framework. Nah bedanya apa
sih? Apakah Risk Management –Integrated Framework terbit untuk menggantikan Internal
Control – Integrated Framework?Haruskah menerapkan dua-duanya atau cukup salah satu?

Dalam konsep GRC, Governance bukanlah konsep yang berdiri sendiri. Efektivitas
penerapan Governance sangat bergantung pada penerapan Internal Control serta Risk
Management. Lalu, bagaimana hubungan antara Internal Control dan Risk Management?
Menurut Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Internal
Pemerintah (SPIP), penilaian risiko merupakan bagian dari sistem pengendalian intern dan
keduanya merupakan bagian dari tata kelola. Di lain pihak, menurut IIA Internal
Control merupakan titik pusat (namun tidak terpisahkan) dari kegiatan manajemen risiko yang
lebih luas. Meskipun berbeda dalam memandang posisi IC dan RM, namun kedua konsep
tersebut memiliki kesamaan mengenai governance yang menjadi lapisan terluar.

Apa perbedaan dari kedua konsep ini? Jika dilihat dari kerangka COSO (yang menerbitkan
kerangka Manajemen Risiko dan Internal Control), maka perbedaan yang terlihat adalah
kerangka MR lebih terfokus pada manajemen risiko yang sebelumnya telah ada pada
komponen risk assessment dalam kerangka IC. Bisa juga diartikan bahwa kerangka MR
merupakan pengembangan yang lebih luas dari komponen risk assessment dalam kerangka IC
(dikembangkan menjadi tiga komponen di kerangka MR yaitu event identification, risk
assessment, dan risk response).

Tujuan dari dua kerangka ini adalah, sama-sama melingkupi sisi operations,
reporting, dan compliance. Akan tetapi pada kerangka MR, ditambahkan strategic objective,
yang berada di tingkat lebih tinggi dibandingkan tiga tujuan lainnya dan menunjukkan
bagaimana entitas menciptakan nilai (value) bagi stakeholders-nya. Tujuan strategis yang
tergambar pada visi, misi, dan tiga tujuan lainnya harus diselaraskan dengan tiga tujuan
tersebut. COSO menyatakan bahwa kerangka MR lebih terfokus pada menciptakan nilai,
sedangkan kerangka IC lebih terfokus pada pencapaian tujuan.

Kedua kerangka ini merupakan kerangka yang berdiri sendiri. Kehadiran kerangka MR pada
tahun 2004 tidak menggantikan kerangka IC 1992. Begitu juga dengan kehadiran kerangka IC
2013, tidak menggantikan kerangka MR 2004. Yang perlu diingat, setiap organisasi, entitas,
perusahaan atau apapun bentuknya, dalam pendiriannya pasti ingin menciptakan nilai
bagi stakeholders-nya serta memiliki tujuan yang ingin dicapai. Dalam rangka pencapaian
tujuan-tujuan tersebut pasti ada kejadian yang dapat menghalangi pencapaian tujuan (yang kita
sebut risiko). Penerapan kerangka MR dan IC dalam rangka mencapai tujuan sebaiknya bukan
hanya karena peraturan, tekanan, atau karena ikut-ikutan, tetapi lebih disebabkan oleh
kesadaran penuh mengenai pentingnya penerapan IC dan MR. Apalagi jika ditambahkan dengan
penerapan Governance.

Penjelasan ini hanya merupakan penjelasan singkat mengenai hubungan kerangka IC dan MR.
Perlu pemahaman lebih mendalam mengenai governance, internal control, dan risk
managementsecara terpisah serta konsep GRC sehingga dapat membantu kita untuk lebih
memahami penerapannya dan benefit-nya.

Dalam suatu sistem informasi terdapat komponen-komponen seperti:

 Perangkat keras (hardware): mencakup peranti-peranti fisik seperti komputer dan

printer.
 Perangkat lunak (software) atau program: sekumpulan instruksi yang memungkinkan
perangkat keras untuk dapat memproses data.
 Prosedur: sekumpulan aturan yang dipakai untuk mewujudkan pemrosesan data dan
pembangkitan keluaran yang dikehedaki.
 Orang: semua pihak yang bertanggung jawab dalam pengembangan sistem informasi,
pemrosesan, dan penggunaan keluaran sistem informasi.
 Basis data (database): sekumpulan tabel, hubungan, dan lain-lain yang berkaitan dengan
penyimpanan data.
 Jaringan komputer dan komunikasi data: sistem penghubung yang memungkinkan
sesumber (resources) dipakai secara bersama atau diakses oleh sejumlah pemakai.
8.KOMPONEN KONTROL

Dalam komponen ini banyak hal yang dapat merusak suatu system informasi ,misalnya bencana
alam, temperature, api, air, debu, kecurangan-kecurangan, atau bahkan kegagalan-kegagalan
system itu sendiri,bisa juga ketidak efisienan,sabotase dan lain-lain.beberapa pengendalian
perlu dirancang dan diterapkan untuk menyakinkan bahwa hal-hal yang dapat merusak suatu
system tersebut dapat dicegah atau bahkan bila terlanjur terjadi kesalahan –kesalahan dapat
lansung segera diselesaikan ataupun ditangani.

Akuntan memiliki banyak peran penting dalam sebuah Sistem

Informasi Akuntansi. Berbagai macam peran yang dapat dikerjakan seorang akuntan. Peran
akuntan menjadi tiga golongan yaitu:

1. Akuntan Sebagai Pengguna

Akuntan dan Manajer dapat dikatakan sebagai pengguna sistem informasi akuntansi karena
mereka menggunakan sistem informasi untuk mengolah pemrosesan transksi pada semua
siklus transaksi keuangan perusahaan (membukukan transaksi dan memyusun laporan). Sebagai
pengguna akuntan harus bisa memastikan bahwa sistem baru harus berisi ciri-ciri (features)
yang dibutuhkan dalam menjalankan tugas/fungsi/pekerjaan dalam organisasi. Peran akuntan
harus memberikan gambaran yang jelas tentang kebutuhan mereka kepada para
profesional/spesialis sistem yang merancang sistem mereka.
IFAC menekankan pula bahwa para pengguna perlu memahami arsitekstur suatu sistem
informasi seperti perangkat keras (hardware), perangkat lunak (software), dan metode
pengorganisasian data serta harus mampu menggunakan paket pengolahan data, lembar kerja,
basis data, dan akuntansi.

2. Akuntan Sebagai Designer

Salah satu faktor keberhasilan/kesuksesan dalam preancangan suatu sistem informasi adalah
dengan melibatkan pemakai sistem tersebut. Akuntan sebagai harus dilibatkan dalam
perancangan sistem karena akuntan mempunyai pengetahuan mengenai prinsip-prinsip
akuntansi, prinsip-prinsip pengauditan, teknik-teknik sistem informasi, dan metode
pengembangan sistem, upaya perancangan sistem merupakan kolaborasi antara akuntan
dengan profesional/spesialis sistem. Akuntan bertanggung jawab untuk sistem konseptualnya
sedangkan professional/spesialis sistem bertanggung jawab untuk sistem fisiknya seperti
pembuatan program baik itu dalam tampilan program maupun laporan yang dihasilkannya.

3. Akuntan Sebagai Auditor

Output/hasil akhir dari sistem informasi akuntansi adalah berupa informasi laporan keuangan.
Informasi dari laporan keuangan yang dihasilkan Sistem Informasi Akuntansi harus sesuai
dengan kualitas suatu informasi. Salah satunya adalah ketersediaan bukti fisik/data dalam
sistem informasi akuntansi tersebut dalam menghasilkan laporan keuangan.
Untuk melakukan pemeriksaan terhadap informasi yang di sajikan laporan keuangan
dibutuhkan seorang auditor. Baik auditor internal maupun auditor eksternal/publik accountant
melakukan pengauditan SIA untuk menyediakan kepastian (assurance) mengenai informasi
yang terkandung pada laporan keuangan tersebut. Akuntan sebagai auditor harus menguji
program yang sedang berjalan, menilai efisiensi dan efektivitas sistem dan berpartisipasi dalam
proses pengembangannya.
Agar tujuan tersebut dapat terlaksana dengan baik, auditor harus memiliki pengetahuan teknik
pengembangan sistem, pengendalian dan teknologi informasi yang digunakan serta
perancangan dan pengoperasian SIA tersebut.

Data Processing
Cycle

ERP adalah sebuah system informasi perusahaan yang dirancang untuk mengkoordinasikan
semua sumber daya, informasi dan aktifitas yang diperlukan untuk proses bisnis lengkap.
Sistem ERP didasarkan pada database pada umumnya dan rancangan perangkat lunak
modular.ERP merupakan software yang mengintegrasikan semua departemen dan fungsi suatu
perusahaan ke dalam satu system ystemr yang dapat melayani semua kebutuhan perusahaan,
baik dari departemen penjualan, HRD, produksi atau keuangan

KELEBIHAN ERP
 Integrasi antara area fungsional yang berbeda untuk meyakinkan komunikasi, produktifitas
dan efisiensi yang tepat.
 Rancangan Perekayasaan
 Pelacakan pemesanan dari penerimaan sampai fulfillment
 Mengatur saling ketergantungan dari proses penagihan material yang kompleks
 Pelacakan 3 cara yang bersesuaian antara pemesanan pembelian, penerimaan inventori, dan
pembiayaan
 Akuntasi untuk keseluruhan tugas: melacak pemasukan, biaya dan keuntungan pada level
inti
KELEMAHAN ERP
 Terbatasnya kustomisasi dari perangkat lunak ERP
 Sistem ERP sangat mahal
 Perekayasaan kembali proses bisnis untuk menyesuaikan dengan standar industri yang telah
dideskripsikan oleh sistem ERP dapat menyebabkan hilangnya keuntungan kompetitif
 ERP sering terlihat terlalu sulit untuk beradaptasi dengan alur kerja dan proses bisnis
tertentu dalam beberapa organisasi
 Sistem dapat terlalu kompleks jika dibandingkan dengan kebutuhan dari pelanggan
 Data dalam sistem ERP berada dalam satu tempat, contohnya : pelanggan, data keuangan.
Hal ini dapat meningkatkan resiko kehilangan informasi sensitif, jika terdapat pembobolan
sistem keamanan

IMPLEMENTASI ERP
Implementasi sistem ERP tergantung pada ukuran bisnis, ruang lingkup dari perubahan dan
peran serta pelanggan. Perusahaan membutuhkan jasa konsultasi, kustomisasi dan jasa
pendukung.
Migrasi data adalah salah satu aktifitas terpenting dalam menentukan kesuksesan dari
implementasi ERP. Sayangnya, Migrasi data merupakan aktifitas terakhir sebelum fase
produksi. Langkah strategi migrasi data yang dapat menentukan kesuksesan implementasi
ERP:
 Mengidentifikasi data yang akan di migrasi
 Menentukan waktu dari migrasi data
 Membuat template data
 Menentukan alat untuk migrasi data
 Memutuskan persiapan yang berkaitan dengan migrasi
 Menentukan pengarsipan data

Vendor SAP 2 Oracle 3 Microsoft 4 Infor 5 Epicor 6 Lawson 7 QAD 8 SAGE 9 IFS 10 Consona
Corp.
Definisi Enterprise Risk Management.
Menurut COSO (2004) definisi Enterprise Risk Management adalah sebagai berikut:
“Enterprise Risk Management is a process, effected by an entity’s board of directors,
mangement and other personnel, applied is strategy setting and across the enterprise, designed
to identify potential events that may affect the entity, and manage risk to be within its risk
appetite, to provide reasonable assurance regarding the achievement of entity objectives.”

Atas dasar definisi tersebut, kita dapat mensintesiskan Enterprise Risk Management ke dalam
beberapa konsep yang fundamental, antara lain meliputi:
 Suatu proses, yang berjalan dan mengalir di dalam suatu entitas atau organisasi..
 Diperngaruhi oleh individu pada semua tingkatan manajerial di dalam organisasi.
 Dapat dipergunakan untuk kepentingan formulasi strategi.
 Dapat diaplikasikan pada semua tingaktan manajerial, unit bsinis, termasuk penentuan
portofolio risiko.
 Dirancang untuk mengidentifikasikan peristiwa potensial, bilamana terjadi, yang dapat
mempengaruhi entitas dan mengelola risiko.
 Mampu memberikan jaminan yang rasional bagi manajemen dan diwan direksi suatu
entitas.
 Diarahkan untuk mewujudkan tujuan yang terpisah akan tetapi dalam kategori yang
tumpang tindih.
Jadi kalau dikaji, definisi yang dikemukakan oleh COSO memberikan makna yang cukup
luas. Memiliki kemampuan untuk mengakomodir konsep fundamental inti mengenai
 bagaimana perusahaan dan organisasi lainnya mengelola risiko, menyediakan dasar
implementasi untuk berbagai organisasi, industri dan sektor. Selanjutnya, definisi tersebut juga
memfokuskan upaya untuk mewujudkan tujuan yang telah ditetapkan dan memberikan
landasan fundamental untuk menetapkan efektivitas enterprise risk management.
Konsep Enterprise Risk Management
Pada dasarnya konsep dari Enterprise Risk Management – Integrated Framework adalah
mengembangkan konsep internal control yang bebas dari pengaruh dan semakin memfokuskan
pada aspek manajemen risiko perusahaan. Konsep ini tidak bermaksud untuk menggantikan
kerangka kerja internal control yang ada melainkan menjadi suatu kesatuan. Para manajer
dapat memanfaatkan Enterprise Risk Management – Integrated Framework baik untuk
memenuhi dan memuaskan kebutuhan internal control maupun untuk mendukung proses
manajemen risiko. Jadi harus dapat diantisipasi dan dikendalikan oleh para manajer adalah
sampai seberapa jauh kemampun suatu entitas siap menghadapi dan menerima risiko dalam
upaya penciptaan nilai (creative value).
Premis yang mendasari enterprise risk management menyatakan bahwa setiap entitas didirikan
untuk menciptakan nilai yang diperuntukkan bagi para stakeholder. Setiap entitas dalam
menjalankan aktivitas operasional senantiasa menghadapi permasalahan ketidakpastian. Para
manajer yang profesional ditantang kompetensinya dalam bentuk kemampuan untuk
menentukan sampai seberapa besar ketridakpastian yang dihadapinya dapat dikendalikan,
sehingga usaha yang mengarah pada peningkatan stakeholder value dapat terwujud.
Ketidak pastian yang kerap kali dihadapi para manajer dapat berupa risiko-risiko atau peluang-
peluang yang dapat diperoleh melalui suatu tindakan manajerial yang dapat menurunkan atau
meningkatkan penciptaan nilai. Melalui implementasi Enterprise Risk Management –
Integrated Framework, manajer diharapkan mampu mengatasi secara efektif permasalahan
ketidak pastian yang berkaitan dengan risiko maupun peluang-peluang yang dapat memberikan
potensi peningkatan kapasitas pembentukan nilai.
Nilai (value) dikatakan maksimal bilamana manajer berhasil memformulasikan strategi dan
tujuan untuk mengoptimalkan keseimbangan pertumbuhan antara pendapatan dan risiko,
efisiensi dan efektivitas penggunaan sumber-sumber ekonomis dalam merealisasikan tujuan
yang telah ditetapkan. Para pakar, lebih lanjut mengemukakan bahwa konsep Enterprise Risk
Management mencakup aspek:
 Alligning risk appetite and strategy.
 Enhancing risk response decisions.
 Reducing operational surprises and losses.
 Identifying and managing multiple and cros-enterprise risks.
 Seizing opportunities.
 Improving deployment of capital
Kapabiltas yang melekat dalam konsep Enterprise Risk Management sebetulnya dapat
membantu manajemen dalam hal:
 Upaya mewujudkan kinerja atau performansi suatu entitas, target profitabilitas dan
membantu melakukan tindakan preventif atas kemungkinan kerugian yang timbul dari
penggunaan sember-suber ekonomis.
 Efektivitas pelaporan dan kepatuhan terhadap aturan dan regulasi,
 Menghindari dan mencegah serta memelihara reputasi sntitas dan konsekuensi yang terkait.
Secara singkat dapat kita katakan bahwa Enterprise Risk Management membantu suatu entitas
mau dirahkan kemana dan menghindari risiko-risiko yang tidak terantisipasi atau nampak serta
kejutan-kejutan yang berpengaruh pada penciptaan nilai.

Pengertian COBIT
June 8, 2012 at 10:25 pm (Home, Kuliah)
Tags: evaluation audit

Control Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna
(user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT (Sasongko, 2009).

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur
keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI
memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber
daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT
audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor
yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat
mengelola para profesional tersebut.

Kerangka Kerja COBIT

Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:

 Control Objectives

Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi
dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery &
Support , dan Monitoring & Evaluation.

 Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives)
untuk membantu para auditor dalam memberikan management assurance dan/atau saran
perbaikan.

 Management Guidelines

Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan,
terutama agar dapat menjawab pertanyaan-pertanyaan berikut :

v Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai
dengan manfaat yang dihasilkannya.

v Apa saja indikator untuk suatu kinerja yang bagus.

v Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical
success factors ).

v Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.

v Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.

v Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :

 Direktur dan Eksekutif

Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan

sejalan dengan TI.

 Manajemen

v Untuk mengambil keputusan investasi TI.

v Untuk keseimbangan resiko dan kontrol investasi.

v Untuk benchmark lingkungan TI sekarang dan masa depan.

  Pengguna

Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara
internal maupun eksternal.

 Auditors

v Untuk memperkuat opini untuk manajemen dalam control internal.

v Untuk memberikan saran pada control minimum yang diperlukan.

Frame Work COBIT

COBIT dikeluarkan oleh IT Governance Institute (ITGI). COBIT digunakan untuk menjalankan
penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian,
petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model.

Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:

 Effectiveness

Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses
oleh sistem informasi yang dibangun.

 Efficiency

Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh
sistem.

 Confidentiality

Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.

 Integrity

Menitikberatkan pada integritas data/informasi dalam sistem.

 Availability
Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.

 Compliance

Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.

 Reliability

Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan

data/informasi.

Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah
pada :

 Applications
 Information
 Infrastructure
 People

Dalam menyediakan informasi yang dibutuhkan perusahaan untuk mencapai tujuan organisasi,
COBIT memiliki karakteristik :

 Business-focused
 Process-oriented
 Controls-based
 Measurement-driven

COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses
yang terbagi ke dalam 4 buah domain proses, meliputi :

 Planning & Organization.

Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan
strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI
dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga
terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

Domain ini mencakup :

v PO1 – Menentukan rencana strategis

v PO2 – Menentukan arsitektur informasi

v PO3 – Menentukan arah teknologi

v PO4 – Menentukan proses TI, organisasi dan hubungannya

v PO5 – Mengelola investasi TI

v PO6 – Mengkomunikasikan tujuan dan arahan manajemen

v PO7 – Mengelola sumber daya manusia

v PO8 – Mengelola kualitas

v PO9 – Menilai dan mengelola resiko TI

v PO10 – Mengelola proyek

 Acquisition & Implementation.

Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis
organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang
dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap
terjaga.

Domain ini meliputi:

v AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.

v AI2 – Mendapatkan dan maintenance software aplikasi.

v AI3 – Mendapatkan dan maintenance infrastuktur teknologi

v AI4 – Mengaktifkan operasi dan penggunaan

v AI5 – Pengadaan sumber daya IT.

v AI6 – Mengelola perubahan

v AI7 – Instalasi dan akreditasi solusi dan perubahan.

 Delivery & Support.

Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan,
pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.

Domain ini meliputi :

v DS1 – Menentukan dan mengelola tingkat layanan.

v DS2 – Mengelola layanan dari pihak ketiga

v DS3 – Mengelola performa dan kapasitas.

v DS4 – Menjamin layanan yang berkelanjutan

v DS5 – Menjamin keamanan sistem.

v DS6 – Mengidentifikasi dan mengalokasikan dana.

v DS7 – Mendidik dan melatih pengguna

v DS8 – Mengelola service desk dan insiden.

v DS9 – Mengelola konfigurasi.

v DS10 – Mengelola permasalahan.

v DS11 – Mengelola data

v DS12 – Mengelola lingkungan fisik

v DS13 – Mengelola operasi.

 Monitoring and Evaluation.

Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang
dilakukan.

Domain ini meliputi:

v ME1 – Mengawasi dan mengevaluasi performansi TI.

v ME2 – Mengevaluasi dan mengawasi kontrol internal

v ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.

v ME4 – Menyediakan IT Governance.

COBIT Maturity Model

COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT pada
suatu organisasi dengan menggunakan maturity models yang bisa digunakan untuk penilaian
kesadaran pengelolaan (management awareness) dan tingkat kematangan (maturity level).
COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses IT
dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai
proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan optimised (dari 0
sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable, 3: Defined, 4: Managed dan 5:
Optimized (Purwanto dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory, 2008).