SUMMARY COBIT 5
1. PENDAHULUAN
Manfaat
yang diberikan oleh informasi dan teknologi pada perusahaan :
1.
Informasi adalah Sumber Daya Utama untuk semua
perusahaan.
2.
Informasi tersebut diciptakan, digunakan, disimpan,
ditampilkan dan dimusnahkan.
3.
Teknologi mempunyai peran penting pada
kegiatan-kegiatan tersebut.
Manfaat-manfaaat
informasi dan teknologi tersebut bisa diwujudkan untuk mencapai nilai
perusahaan di mata stakeholder dengan cara :
1.
Menjaga kualitas informasi untuk mendukung
pengambilan keputusan bisnis.
2.
Menghasilkan nilai bisnis dari investasi pemanfaatan
IT, yaitu mencapai tujuan strategi dan merealisasikan manfaat bisnis melalui
penggunaan IT yang efektif dan inovatif.
3.
Mencapai keunggulan operasional melalui penerapan
teknologi yang handal dan efisien.
4.
Menjaga resiko yang berhubungan dengan penerapan
pada tingkat yang masih bisa ditoleransi.
5.
Mengoptimalkan biaya penggunaan IT Service dan teknologi.
Stakeholder Value yang diharapkan adalah :
1.
Untuk
menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan manajemen
yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan
pengamanan informasi.
2.
Perusahaan, manajemen dan pelaksana harus memasukkan
IT sebagai bagian penting dari bisnis.
3.
Kebutuhan
para penegak hukum, pembuat peraturan dan pembuat kontrak di luar perusahaan (hukum luar, peraturan dan kontrak
kepatuhan) berhubungan dengan penggunaan informasi dan teknologi yang semakin
meningkat di perusahaan, akan menjadi ancaman jika terjadi kebocoran.
2.
COBIT 5
2.1.SEKILAS COBIT 5
COBIT (Control Objective for Information
and related Technology), dikeluarkan dan disusun oleh IT Governance
Institute (ITGI) yang merupakan bagian dari
ISACA (Information Systems Audit and
Control Association) pada tahun 1996. COBIT merupakan kerangka panduan tata
kelola TI atau bisa juga disebut toolset
pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan teknis pelaksanaan pemenuhan kebutuhan
tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang
jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu
meningkatkan kualitas dan nilai serta menyerdehanakan pelaksanan alur proses
sebuah organisasi dari sisi penerapan IT.
COBIT 5 menyediakan kerangka kerja yang lengkap dan komprehensif yang membantu perusahaan untuk mencapai
target mereka dan memberikan nilai melalui tata kelola dan manejemen perusahaan yang baik dibidang IT sekaligus menyediakan dasar yang kuat untuk pengaturan
keamanan informasi.
COBIT 5 memungkinkan informasi dan teknologi yang terkait untuk diatur
dan dikelola secara holistik untuk seluruh perusahaan, mengambil dalam bisnis end-to-end penuh dan area fungsional
tanggung jawab, mengingat berkaitan dengan IT kepentingan stakeholder internal dan eksternal. Prinsip dan enabler COBIT 5
yang generik dan berguna untuk perusahaan dari semua ukuran baik komersial
tidak untuk laba atau di sektor publik.
Kerangka
kerja COBIT 5 adalah sebagai berikut :
1.
Seperti yang
telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang
optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan
mengoptimalisasi tingkat resiko dan sumber yang digunakan.
2.
COBIT
memungkinkan informasi dan teknologi yang berhubungan untuk dikelolah dan
diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil
peran penuh pada bisnis dan area fungsional dari tanggung jawab perusahaan,
dengan mempertimbangkan bahwa IT berhubungan dengan stakeholders yang berasal
dari internal dan eksternal perusahaan.
3.
COBIT 5 – Principle dan Enablers adalah umum dan bermanfaat untuk semua ukuran perusahaan,
baik itu komersial ataupun tidak, atau untuk penyedia layanan publik.
Kerangka
kerja COBIT 5 berdasarkan Kerangka
ISACA :
1.
COBIT adalah
kerangka kerja tata kelola IT (IT governance
framework) dan kumpulan alat yang mendukung dan memungkinkan para manager
untuk menjebatani jarak (gap) yang
ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis
(technical issues) dan resiko bisnis (business risk).
2.
COBIT
mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi.
3.
COBIT
menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan
nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan
dan menyederhanakan penerapan dari kerangka COBIT.
Kerangka
Kerja Cobit dibagi ke dalam 4 kategori
besar :
1.
Control Objectives : Terdiri
atas 4 tujuan pengendalian tingkat tinggi (high level control objectives)
yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition &
implementation, delivery & support,
dan monitoring.
2.
Audit Guidelines : Berisi sebanyak 318 tujuan-tujuan pengendali
rinci (detailed control objectives) untuk membantu para auditor
dalam memberikan management
assurance
atau saran perbaikan.
3.
Management Guidelines : Berisi arahan baik secara umum
maupun spesifik mengenai apa saja yang
mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang
bagus, apa saja resiko yang timbul, dan lain-lain.
4.
Maturity Models : Untuk memetakan status maturity proses-proses
IT (dalam skala 0 – 5).
Comments
Post a Comment