SUMMARY COBIT 5




1.      PENDAHULUAN

Manfaat yang diberikan oleh informasi dan teknologi pada perusahaan :
1.      Informasi adalah Sumber Daya Utama untuk semua perusahaan.
2.      Informasi tersebut diciptakan, digunakan, disimpan, ditampilkan dan dimusnahkan.
3.      Teknologi mempunyai peran penting pada kegiatan-kegiatan tersebut.
4.      Teknologi kemudian menjadi
berkembang pada semua aspek bisnis dan pribadi.

Manfaat-manfaaat informasi dan teknologi tersebut bisa diwujudkan untuk mencapai nilai perusahaan di mata stakeholder dengan cara :
1.      Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis.
2.      Menghasilkan nilai bisnis dari investasi pemanfaatan IT, yaitu mencapai tujuan strategi dan merealisasikan manfaat bisnis melalui penggunaan IT yang efektif dan inovatif.
3.      Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien.
4.      Menjaga resiko yang berhubungan dengan penerapan pada tingkat yang masih bisa ditoleransi.
5.      Mengoptimalkan biaya penggunaan IT Service dan teknologi.

Stakeholder Value yang diharapkan adalah :
1.      Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan manajemen yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan pengamanan informasi.
2.      Perusahaan, manajemen dan pelaksana harus memasukkan IT sebagai bagian penting dari bisnis.
3.      Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak di luar perusahaan (hukum luar, peraturan dan kontrak kepatuhan) berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat di perusahaan, akan menjadi ancaman jika terjadi kebocoran.

2.      COBIT 5

2.1.SEKILAS COBIT 5

COBIT (Control Objective for Information and related Technology), dikeluarkan dan disusun oleh IT Governance Institute (ITGI) yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. COBIT merupakan kerangka panduan tata kelola TI atau bisa juga disebut toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyerdehanakan pelaksanan alur proses sebuah organisasi dari sisi penerapan IT.

COBIT 5 menyediakan kerangka kerja yang lengkap dan komprehensif yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan manejemen perusahaan yang baik dibidang IT sekaligus menyediakan dasar yang kuat untuk pengaturan keamanan informasi.



COBIT 5 memungkinkan informasi dan teknologi yang terkait untuk diatur dan dikelola secara holistik untuk seluruh perusahaan, mengambil dalam bisnis end-to-end penuh dan area fungsional tanggung jawab, mengingat berkaitan dengan IT kepentingan stakeholder internal dan eksternal. Prinsip dan enabler COBIT 5 yang generik dan berguna untuk perusahaan dari semua ukuran baik komersial tidak untuk laba atau di sektor publik.

Kerangka kerja COBIT 5 adalah sebagai berikut :
1.      Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber yang digunakan.
2.      COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelolah dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis dan area fungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT berhubungan dengan stakeholders yang berasal dari internal dan eksternal perusahaan.
3.      COBIT 5 – Principle dan Enablers adalah umum dan bermanfaat untuk semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik.

Kerangka kerja COBIT 5 berdasarkan Kerangka ISACA :
1.               COBIT adalah kerangka kerja tata kelola IT (IT governance framework) dan kumpulan alat yang mendukung dan memungkinkan para manager untuk menjebatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues) dan resiko bisnis (business risk).
2.               COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi.
3.               COBIT menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.

Kerangka Kerja Cobit dibagi ke dalam 4 kategori besar :
1.  Control Objectives  : Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level   control objectives) yang tercermin dalam 4 domain, yaitu : planning &   organization, acquisition & implementation,   delivery & support, dan   monitoring. 
2.  Audit Guidelines :  Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed   control  objectives) untuk membantu para auditor dalam   memberikan   management
assurance atau saran perbaikan.
3.  Management Guidelines : Berisi arahan baik secara umum maupun spesifik mengenai apa   saja   yang  mesti dilakukan, seperti : apa saja indicator untuk  suatu kinerja   yang  bagus,  apa  saja resiko yang timbul, dan   lain-lain. 
4.  Maturity Models :  Untuk memetakan status maturity proses-proses IT (dalam skala   0 – 5).

Comments

Popular posts from this blog

Analisis SWOT IFE EFE CPM dan QSPM Pada Amazy (Perusahaan Makanan Siap Saji) Sumedang

Profil DInas Pekerjaan Umum Kabupaten Sumedang