SUMMARY COBIT 5

-



1.      PENDAHULUAN

Manfaat yang diberikan oleh informasi dan teknologi pada perusahaan :
1.      Informasi adalah Sumber Daya Utama untuk semua perusahaan.
2.      Informasi tersebut diciptakan, digunakan, disimpan, ditampilkan dan dimusnahkan.
3.      Teknologi mempunyai peran penting pada kegiatan-kegiatan tersebut.
4.      Teknologi kemudian menjadi
berkembang pada semua aspek bisnis dan pribadi.

Manfaat-manfaaat informasi dan teknologi tersebut bisa diwujudkan untuk mencapai nilai perusahaan di mata stakeholder dengan cara :
1.      Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis.
2.      Menghasilkan nilai bisnis dari investasi pemanfaatan IT, yaitu mencapai tujuan strategi dan merealisasikan manfaat bisnis melalui penggunaan IT yang efektif dan inovatif.
3.      Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien.
4.      Menjaga resiko yang berhubungan dengan penerapan pada tingkat yang masih bisa ditoleransi.
5.      Mengoptimalkan biaya penggunaan IT Service dan teknologi.

Stakeholder Value yang diharapkan adalah :
1.      Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan manajemen yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan pengamanan informasi.
2.      Perusahaan, manajemen dan pelaksana harus memasukkan IT sebagai bagian penting dari bisnis.
3.      Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak di luar perusahaan (hukum luar, peraturan dan kontrak kepatuhan) berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat di perusahaan, akan menjadi ancaman jika terjadi kebocoran.

2.      COBIT 5

2.1.SEKILAS COBIT 5

COBIT (Control Objective for Information and related Technology), dikeluarkan dan disusun oleh IT Governance Institute (ITGI) yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. COBIT merupakan kerangka panduan tata kelola TI atau bisa juga disebut toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyerdehanakan pelaksanan alur proses sebuah organisasi dari sisi penerapan IT.

COBIT 5 menyediakan kerangka kerja yang lengkap dan komprehensif yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan manejemen perusahaan yang baik dibidang IT sekaligus menyediakan dasar yang kuat untuk pengaturan keamanan informasi.



COBIT 5 memungkinkan informasi dan teknologi yang terkait untuk diatur dan dikelola secara holistik untuk seluruh perusahaan, mengambil dalam bisnis end-to-end penuh dan area fungsional tanggung jawab, mengingat berkaitan dengan IT kepentingan stakeholder internal dan eksternal. Prinsip dan enabler COBIT 5 yang generik dan berguna untuk perusahaan dari semua ukuran baik komersial tidak untuk laba atau di sektor publik.

Kerangka kerja COBIT 5 adalah sebagai berikut :
1.      Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber yang digunakan.
2.      COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelolah dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis dan area fungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT berhubungan dengan stakeholders yang berasal dari internal dan eksternal perusahaan.
3.      COBIT 5 – Principle dan Enablers adalah umum dan bermanfaat untuk semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik.

Kerangka kerja COBIT 5 berdasarkan Kerangka ISACA :
1.               COBIT adalah kerangka kerja tata kelola IT (IT governance framework) dan kumpulan alat yang mendukung dan memungkinkan para manager untuk menjebatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues) dan resiko bisnis (business risk).
2.               COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi.
3.               COBIT menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.

Kerangka Kerja Cobit dibagi ke dalam 4 kategori besar :
1.  Control Objectives  : Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level   control objectives) yang tercermin dalam 4 domain, yaitu : planning &   organization, acquisition & implementation,   delivery & support, dan   monitoring. 
2.  Audit Guidelines :  Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed   control  objectives) untuk membantu para auditor dalam   memberikan   management
assurance atau saran perbaikan.
3.  Management Guidelines : Berisi arahan baik secara umum maupun spesifik mengenai apa   saja   yang  mesti dilakukan, seperti : apa saja indicator untuk  suatu kinerja   yang  bagus,  apa  saja resiko yang timbul, dan   lain-lain. 
4.  Maturity Models :  Untuk memetakan status maturity proses-proses IT (dalam skala   0 – 5).

Comments

Post a Comment

Popular posts from this blog

Analisis SWOT IFE EFE CPM dan QSPM Pada Amazy (Perusahaan Makanan Siap Saji) Sumedang

-
Image
Amazy merupakan peusahaan yang bergerak dibidang kuliner, disini saya melakukan penelitian terhadap perusahaan tersebut menggunakan metode SWOT lalu dipetakan kedalam IFE dan EFE sehingga didapat kesimpulan posisi perusahaan didalam 4 kuadran SWOT. setelah itu mengukur posisi perusahaan dengan kompetitor serupa menggunakan metode CPM. CPM digunakan untuk mengidentifikasi kekuatan dan kelemahaan pesaing  utama dalam hubungan nya dengan posisi strategis perusahaan. Gambar 1 SWOT
Read more

Makalah Downsizing and Rightsizing

-
Image
BAB I PENDAHULUAN 1.1   Latar Belakang Faktor teknologi informasi dapat dianggap sebagai suatu tantangan maupun sebagai suatu peluang karena  perkembangan teknologi ini akan membuat suatu perusahaan yang ada sekarang ini, lebih maju atau menjadi lebih tertinggal dan kalah bersaing dengan kompetitonya. Sudah menjadi suatu kebutuhan dan permintaan dari suatu perusahaan yang ada sekarang ini terhadap penggunaan informasi, dimana merupakan suatu tuntutan bahwa setiap organisasi atau perusahaan akan mengikuti perkembangan teknologi yang demikian pesatnya jika tidak ingin kalah atau ketinggalan oleh pesaingnya. Penggunaan teknologi informasi dan pemmanfaatnya dalam mengumpulkan dan pengolahan data menjadi informasi yang bermanfaat dalam pengambilan keputusan akan sangat berperan dalam menentukan keberhasilan suatu organisasi atau perusahaan dimasa yang akan datang. Arsitektur perangkat lunak merupakan
Read more