Pages

Jumat, 27 Januari 2017

COBIT 5

COBIT (Control Objective for Information and related Technology)

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT. Governance Institute yang merupakan bagian dari ISACA.
COBIT memiliki 4 cakupan domain, yaitu :
·        Perencanaan dan organisasi (plan and organise)
·        Pengadaan dan implementasi (acquire and implement)
·        Pengantaran dan dukungan (deliver and support)
·        Pengawasan dan evaluasi (monitor and evaluate)


Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT. COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.
1.     Business information requirements, terdiri dari :  Information : effectiveness (efektif), efficiency (efisien),(keyakinan), integrity (integritas), availability (tersedia),(pemenuhan), reliability (dipercaya).
2.     Confidentiality compliance  
3.     Information Technology Resource, terdiri dari : People, applications, technology, facilities, data. 
4.     High – Level IT Processes.

COBIT didasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada, serta sesuai dengan prinsip governance yang diterima secara umum. COBIT berada pada level atas yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif. COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahli governance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya.
Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui.Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan  secara umum.

COBIT 5 adalah edisi terbaru dari framework ISACA yang diterima secara global COBIT 5 memberikan pandangan bisnis end-to-end dari tata kelola perusahaan IT, yang mencerminkan peran sentral informasi dan teknologi dalam menciptakan nilai bagi perusahaan dari semua ukuran. Prinsip-prinsip, praktek, alat-alat analisis dan model yang ditemukan di COBIT 5 mewujudkan pemikiran kepemimpinan dan bimbingan dari bisnis, IT dan governance ahli di seluruh dunia.

COBIT 5 memberikan arahan kepada para eksekutif dan pihak yang bertanggung jawab membuat keputusan mengenai penggunaan teknologi dalam mendukung tujuan organisasi. COBIT 5 membantu para pemimpin bisnis memenuhi kebutuhan semua pemangku kepentingan di perusahaan dan pada akhirnya memaksimalkan nilai dari informasi dan teknologi.
COBIT 5 terdiri atas processes reference model, praktik governance dan management serta sekumpulan tools yang menjadi enabler untuk mendukung governance dari sebuah organisasi. COBIT 5 menyediakan panduan dalam pengambilan keputusan dengan mempertimbangkan penggunaan informasi dan teknologi untuk mendukung dan mencapai objektif dari organisasi. COBIT 5 memungkinkan IT untuk dikelola di perusahaan secara menyeluruh dengan mempertimbangkan kepentingan dari stakeholder internal maupun eksternal.

5 Prinsip COBIT 5
1.      Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat, resource dan risiko.
2.      Covering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus. Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.
3.      Applying a single intergrated framework, sebagai penyelarasan diri dengan standar dan framework relevan lain, sehingga perusahaan memapu menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).
4.      Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap enabler saling memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.
5.      Separating governance from management, COBIT membuat perbedaan yang cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula.
Kelima prinsip dari COBIT 5 tersebut memungkinkan organisasi untuk menerapkan sebuah framework terkait governance dan management yang efektif yang mampu mengoptimalkan investasi IT terhadap penggunaan IT. Framework ini dapat diterapkan pada organisasi kecil maupun organisasi besar; di berbagai bidang; baik profit, non profit maupun organisasi pelayanan publik.

Perbedaan Governance (Tata kelola) dengan Management (Manajemen)
– Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.
– Management (Manajemen) berfungsi sebagai perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen  dibawah pimpinan CEO.(**)

Kesimpulan nya adalah Cobit 5 merupakan toolset atau panduan yang membantu melaksanakan pemenuhan kebutuhan teknis dalam suatu organisasi. Cobit 5 juga membantu meningkatkan kualitas alur proses pada sisi penerapan IT. Dengan adanya kelima prinsip dari cobit 5 maka dapat mengoptimalkan investasi IT serta mampu menerapkan sebuah framework terkait governance dan management yang efektif terhadap penggunaan IT.
Dengan demikian adanya prinsip-prinsip, praktek, alat-alat analisis, dan model yang ditemukan COBIT 5,maka IT dan Governance ahli dunia dapat mewujudkan pemikiran kepemimpinan dan bimbingan dari bisnis diseluruh dunia


Sumber :
- COBIT5Framework.pdf

0 komentar:

Posting Komentar

 

Template by Blogger Candy