COBIT atau Control Objectives for Information and related
Technology adalah suatu panduan standar praktik manajemen teknologi informasi
yang dimana menjadi sekumpulan dokumentasi praktik terbaik untuk IT
pemerintahan (governence) yang dapat membantu auditor, manajemen dan user untuk
menjembatani gap antara risiko bisnis, kebutuhan kontrol dan
permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang
merupakan bagian dari Information Systems Audit and Control Association (ISACA).
COBIT memberikan arahan yang berorientasi pada bisnis, dan karena itu business
process owners dan manajer, termasuk juga auditor dan user, diharapkan
dapat memanfaatkan guideline ini dengan sebaik-baiknya.
COBIT 5 adalah sebuah versi pembaharuan yang menyatukan cara
berpikir yang mutakhir di dalam teknik-teknik dan tata kelola TI perusahaan.
Menyediakan prinsip-prinsip, praktek-praktek, alat-alat analisa yang telah
diterima secara umum untuk meningkatkan kepercayaan dan nilai sistem-sistem
informasi. COBIT 5 dibangun berdasarkan pengembangan dari COBIT 4.1 dengan
mengintegrasikan Val IT dan Risk IT dari ISACA, ITIL, dan standar-standar yang
relevan dari ISO.
COBIT 5 membantu perusahaan menciptakan nilai yang optimal dari TI dengan menjaga keseimbangan antara kesadaran akan manfaat dan optimalisasi tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan informasi dan teknologi yang terkait untuk diatur dan dikelola secara menyeluruh untuk seluruh perusahaan.
COBIT 5 membantu perusahaan menciptakan nilai yang optimal dari TI dengan menjaga keseimbangan antara kesadaran akan manfaat dan optimalisasi tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan informasi dan teknologi yang terkait untuk diatur dan dikelola secara menyeluruh untuk seluruh perusahaan.
Cobit 5 didasarkan pada 5 prinsip kunci tatakelola dan
manajemen TI perusahaan yaitu :
1.
Pemenuhan kebutuhan Stakeholder
Berguna untuk pendefinisan prioritas untuk implementasi,
perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade
menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam
konteks : Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT
(IT-related Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu
sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat
keputusan mengenai penilaian manfaat, resource dan risiko.
2.
Melindungi titik-titik penting perusahaan
Bermanfaat untuk mengintegrasikan tata kelola TI perusahaan
kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5
dapat menyatu dengan sistem tata kelola perusahaan dengan mulus.
3.
Penggunaan sebuah framework terintegrasi
Sebagai penyelarasan diri dengan standar dan framework
relevan lain, sehingga perusahaan memapu menggunakan COBIT 5 sebagai framework
tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua
pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL
IT, Risk IT, BMIS, ITAF, dll).
4.
Memungkinkan pendekatan secara holistik
Yakni COBIT 5 memandang bahwa setiap enabler saling
memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan
berhasil.
5.
Meminsahkan tatakelola dengan manajemen
COBIT membuat perbedaan yang cukup jelas antara tata kelola
dan manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang berbeda,
memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang
berbeda pula.
Kerangka kerja COBIT ini terdiri atas beberapa arahan ,
yakni:
Control Objectives: Terdiri atas 4 tujuan pengendalian
tingkat-tinggi ( high-level control objectives ) yang tercermin dalam
4 domain, yaitu: planning & organization , acquisition &
implementation , delivery & support , dan monitoring .
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan
pengendalian yang bersifat rinci ( detailed control objectives )
untuk membantu para auditor dalam memberikan management assurance dan/atau
saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum
maupun spesifik, mengenai apa saja yang mesti dilakukan
Kerangka COBIT 5 menjelaskan 7 kategori pemungkinan :
1. Prinsip, kebijakan dan kerangka kerja adalah kendaraan untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk sehari-hari manajemen.
2. Proses menggambarkan set terorganisir praktek dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan set output dalam mendukung pencapaian keseluruhan TI-tujuan yang terkait.
3. Struktur organisasi adalah pengambilan keputusan kunci entitas dalam suatu perusahaan.
4. Budaya, etika dan perilaku individu dan perusahaan yang sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen.
5. Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan diatur, tetapi pada tingkat operasional, informasi sangat sering produk utama dari perusahaan itu sendiri.
6. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan pengolahan informasi teknologi dan jasa.
7. Manusia, keterampilan dan kompetensi yang diperlukan untuk berhasil menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar dan mengambil tindakan korektif.
Referensi:
- http://blogs.itb.ac.id/dudi4studi/2012/10/03/cobit-5-hanya-untuk-tatakelola-dan-manajemen-teknologi-informasi-perusahaan/
- https://sharingvision.com/2013/07/5-prisnsip-cobit-5/
- https://weldyrahman.wordpress.com/2013/05/01/cobit-5/
- https://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/
Nama : Muhammad Luthfi T.
Kelas : 2KA04
NPM : 14115696
Link Post ITIL (Information Technology Infrastructure Library)
http://mltofficial.blogspot.co.id/2017/01/itil-information-technology.html
1. Prinsip, kebijakan dan kerangka kerja adalah kendaraan untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk sehari-hari manajemen.
2. Proses menggambarkan set terorganisir praktek dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan set output dalam mendukung pencapaian keseluruhan TI-tujuan yang terkait.
3. Struktur organisasi adalah pengambilan keputusan kunci entitas dalam suatu perusahaan.
4. Budaya, etika dan perilaku individu dan perusahaan yang sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen.
5. Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan diatur, tetapi pada tingkat operasional, informasi sangat sering produk utama dari perusahaan itu sendiri.
6. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan pengolahan informasi teknologi dan jasa.
7. Manusia, keterampilan dan kompetensi yang diperlukan untuk berhasil menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar dan mengambil tindakan korektif.
Referensi:
- http://blogs.itb.ac.id/dudi4studi/2012/10/03/cobit-5-hanya-untuk-tatakelola-dan-manajemen-teknologi-informasi-perusahaan/
- https://sharingvision.com/2013/07/5-prisnsip-cobit-5/
- https://weldyrahman.wordpress.com/2013/05/01/cobit-5/
- https://mamayukero.wordpress.com/2010/04/24/apa-itu-cobit/
Nama : Muhammad Luthfi T.
Kelas : 2KA04
NPM : 14115696
Link Post ITIL (Information Technology Infrastructure Library)
http://mltofficial.blogspot.co.id/2017/01/itil-information-technology.html
Tidak ada komentar:
Posting Komentar