COBIT (Control Objective for
Information and related Technology)
Control Objective for
Information and related Technology, disingkat COBIT, adalah suatu panduan
standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh
IT. Governance Institute yang merupakan bagian dari ISACA.
COBIT memiliki 4 cakupan domain, yaitu :
·
Perencanaan dan
organisasi (plan and organise)
·
Pengadaan dan
implementasi (acquire and implement)
·
Pengantaran dan
dukungan (deliver and support)
·
Pengawasan dan evaluasi
(monitor and evaluate)
Maksud utama COBIT
ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance,
membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang
berhubungan dengan IT. COBIT menyediakan kerangka IT governance dan petunjuk control
objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.
1.
Business information
requirements, terdiri dari : Information : effectiveness (efektif), efficiency (efisien),(keyakinan), integrity (integritas), availability
(tersedia),(pemenuhan), reliability (dipercaya).
2.
Confidentiality compliance
3.
Information Technology
Resource, terdiri dari : People, applications, technology, facilities, data.
4.
High – Level IT
Processes.
COBIT didasari oleh analisis dan harmonisasi dari standar
teknologi informasi dan best practices yang ada, serta sesuai dengan
prinsip governance yang diterima secara umum. COBIT berada pada level
atas yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas
teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai dari
pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif.
COBIT Framework bergerak sebagai integrator dari praktik IT
governance dan juga yang dipertimbangkan kepada petinggi manajemen atau
manager; manajemen teknologi informasi dan bisnis; para ahli governance,
asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan
kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan
dengan standar dan best practices yang lainnya.
Implementasi dari best practices harus
konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan
organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar
dan best practices bukan merupakan solusi yang selalu berhasil dan
efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap
diperbaharui.Best practices biasanya lebih berguna jika diterapkan sebagai
kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan
prosedur. Untuk mencapai keselarasan dari best practices terhadap
kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan
teratas (highest level), menyediakan kontrol framework berdasarkan
model proses teknologi informasi yang seharusnya cocok untuk perusahaan
secara umum.
COBIT 5 adalah edisi
terbaru dari framework ISACA yang diterima secara global COBIT 5 memberikan
pandangan bisnis end-to-end dari tata kelola perusahaan IT, yang mencerminkan
peran sentral informasi dan teknologi dalam menciptakan nilai bagi perusahaan
dari semua ukuran. Prinsip-prinsip, praktek, alat-alat analisis dan model yang
ditemukan di COBIT 5 mewujudkan pemikiran kepemimpinan dan bimbingan dari
bisnis, IT dan governance ahli di seluruh dunia.
COBIT 5 memberikan arahan kepada para
eksekutif dan pihak yang bertanggung jawab membuat keputusan mengenai penggunaan
teknologi dalam mendukung tujuan organisasi. COBIT 5 membantu para pemimpin
bisnis memenuhi kebutuhan semua pemangku kepentingan di perusahaan dan pada
akhirnya memaksimalkan nilai dari informasi dan teknologi.
COBIT 5 terdiri atas processes
reference model, praktik governance dan management serta sekumpulan tools yang menjadi
enabler untuk mendukung governance dari sebuah organisasi. COBIT 5 menyediakan
panduan dalam pengambilan keputusan dengan mempertimbangkan penggunaan
informasi dan teknologi untuk mendukung dan mencapai objektif dari organisasi.
COBIT 5 memungkinkan IT untuk dikelola di perusahaan secara menyeluruh dengan
mempertimbangkan kepentingan dari stakeholder internal maupun eksternal.
5
Prinsip COBIT 5
1.
Meeting stakeholder
needs, berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan
jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi
tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks
: Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related
Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata
kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan
mengenai penilaian manfaat, resource dan risiko.
2.
Covering enterprise
end-to-end, bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam
tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat
menyatu dengan sistem tata kelola perusahaan dengan mulus. Prinsip kedua ini
juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan
mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan,
COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga proses
bisnis internal dan eksternal.
3.
Applying a single
intergrated framework, sebagai penyelarasan diri dengan standar dan framework
relevan lain, sehingga perusahaan memapu menggunakan COBIT 5 sebagai framework
tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua
pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL
IT, Risk IT, BMIS, ITAF, dll).
4.
Enabling a holistic
approach, yakni COBIT 5 memandang bahwa setiap enabler saling memperngaruhi
satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.
5.
Separating governance
from management, COBIT membuat perbedaan yang cukup jelas antara tata kelola dan
manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang berbeda,
memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang
berbeda pula.
Kelima prinsip dari
COBIT 5 tersebut memungkinkan organisasi untuk menerapkan sebuah framework terkait governance dan management yang
efektif yang mampu mengoptimalkan investasi IT terhadap penggunaan IT.
Framework ini dapat diterapkan pada organisasi kecil maupun organisasi besar;
di berbagai bidang; baik profit, non profit maupun organisasi pelayanan publik.
Perbedaan
Governance (Tata kelola) dengan Management (Manajemen)
– Governance adalah tata kelola yang
memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi
terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui
prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah
disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari
dewan direksi dibawah kepemimpinan ketua.
– Management (Manajemen) berfungsi
sebagai perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas
yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai
tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab
eksekutif manajemen dibawah pimpinan CEO.(**)
Kesimpulan nya adalah
Cobit 5 merupakan toolset atau panduan yang membantu melaksanakan pemenuhan
kebutuhan teknis dalam suatu organisasi. Cobit 5 juga membantu meningkatkan
kualitas alur proses pada sisi penerapan IT. Dengan adanya kelima prinsip dari
cobit 5 maka dapat mengoptimalkan investasi IT serta mampu menerapkan sebuah
framework terkait governance dan management yang efektif terhadap penggunaan
IT.
Dengan demikian
adanya prinsip-prinsip, praktek, alat-alat analisis, dan model yang ditemukan
COBIT 5,maka IT dan Governance ahli dunia dapat mewujudkan pemikiran
kepemimpinan dan bimbingan dari bisnis diseluruh dunia
Sumber :
- COBIT5Framework.pdf

0 komentar:
Posting Komentar