Anda di halaman 1dari 29

COBIT 5 - Kerangka, BMI, dan Implementasi Bimbingan Keamanan Informasi Masa Depan Konsep Sistem Informasi COBIT 5 Kerangka,

BMI, dan Implementasi Bimbingan Keamanan Informasi Masa Depan

COBIT (Control Objectives for Information and Relate Technology) (Kontrol Tujuan Informasi dan Teknologi Terkait)

Informasi ! 1. Informasi adalah Sumber Daya Utama untuk semua perusahaan.

2. Informasi tersebut diciptakan, digunakan, disimpan, ditampilkan dan dimusnakan. 3. Teknologi mempunyai peran penting pada kegiatan-kegiatan tersebut. 4. Teknologi kemudian menjadi berkembang pada semua aspek bisnis dan pribadi.

Maanfaat apa yang diberikan oleh informasi dan teknologi pada perusahaan ?

Perusahaan Manfaat Perusahaan dan para manager pelaksananya bekerja keras untuk : 1. Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis.

2. Menghasilkan nilai bisnis dari investasi pemanfaatan IT, yaitu mencapai tujuan strategi dan merealisasikan manfaat bisnis melalui penggunaan IT yang efektif dan inovatif. 3. Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien. 4. Menjaga resiko yang berhubungan dengan penerapan pada tingkat yang masih bisa ditoleransi. 5. Mengoptimalkan biaya penggunaan IT Service dan teknologi.

Bagaimana manfaat-manfaaat tersebut bisa diwujudkan untuk mencapai nilai perusahaan dimata stakeholder ?

COBIT The ISACA Framework (Kerangka ISACA) 1. COBIT adalah kerangka kerja tata kelola IT (IT governance framework) dan kumpulan alat yang mendukung dan memungkinkan para manager untuk menjebatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues) dan resiko bisnis (business risk). 2. COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi. 3. COBIT menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT. 4. Untuk informasi lebih lanjut : www.isaca.org/cobit.

COBIT 4.1 - The ISACA Framework (Kerangka ISACA) 1. COBIT 4.1

2. Diterbitkan pada tahun 2007 3. IT pemerintahan dan kerangka kerja manajemen 4. Fokus pada proses sebagai kunci pendorong

COBIT 5 - Versi Baru 1. COBIT 5 adalah sebuah perkembangan stategis yang besar yang menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan menejemen untuk aset-aset perusahaan IT. 2. Untu informasi lebih lanjut : www.isaca.org/cobit.

COBIT 5 Product Family The Overarching Framework Product. (Produk Keluarga produk melingkupi kerangka).

COBIT 5 Value Creation (Nilai Penciptaan) 1. Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan menejemen yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan pengamanan informasi.

2. Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang diluar perusahaan (hukum luar, peraturan dan kontrak kepatuhan) berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat diperusaahaan, menjadi ancaman jika terjadi kebocoran. 3. COBIT 5 menyediakan kerangka kerja yang lengkap (kerangka komprehensif) yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan menejemen perusahaan yang baik dibidang IT menyediakan dasar yang kuat untuk pengaturan keamanan informasi.

COBIT 5 Framework (Kerangka Kerja) 1. Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber yang digunakan. 2. COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelolah dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis dan area fungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT berhubungan dengan stakeholders yang berasal dari internal dan eksternal perusahaan. 3. COBIT 5 Principle dan Enablers adalah umum dan bermanfaat untuk semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik.

COBIT 5 Principle dan Enabler

COBIT 5 Product Family The detailed Process Guidance is Still There

(Produk Keluarga - Pedoman Proses rinci Masih Ada)

COBIT 5 Enabling Prosesses

Governance and Management 1. Tata kelola (governance) memanstikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi (evaluating) terhadap kebutuhan, kondisi dan pilihan stakeholder; menetapkan arah (direction) melalui skala prioritas dan pengambilan kepeutusan; dan pengawasan (monitoring) pada saat pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan yang telah disetujui (EDM). 2. Management plans, builds, runs and mionitors (PBMR) aktifitas-aktifitas yang selaras dengan arah yang telah ditentukan oleh badan pemerintahan untuk mencapai tujuan perusahaan.

COBIT 5 Integrates Earlier ISACA Frameworks COBIT 5 telah memperjelas proses menejemen tiap tingkatan dan menggabungkan isi dari COBIT 4.1, Val IT dan Risk IT menjadi satu model proses.

COBIT 5 Integrates BMIS Components Too COBIT 5 juga telah menyertakan model pendekatan yang menyeluruh, berhubungan atar tiap komponen dari cara kerja Business Model for Information Security (BMIS) dan menggabungkannya kedalam komponen kerangka kerja.

Perkenalan tentang BMIS Business Model for Information Security (BMIS) 1. Sebuah pendekatan yang menyeluruh dan business-oriented untuk mengatur keamanan informasi (information security), dan sebuah istilah yang umum untuk keamanan informasi serta menejemen bisnis yang berbicara tentang menejemen bisnis yang berbicara tentang perlindungan informasi (Information Protection).

2. BMIS menantang pemikiran yang tradisional dan memungkinkan kita untuk melakukan evaluasi ulang secara kretif terhadap investasi yang dilakukan pada keamanan informasi. 3. BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model bisnis yang memeriksa masalah keamanan dari sudut pandang sistem. 4. Untuk informasi lebih lanjut : www.isaca.org/bmis

COBIT 5 Integrates BMIS Components 1. Beberapa dari komponen BMIS saat ini telah terintegrasi kedalam COBIT 5 sebagai pendorong (interacting enablers) yang mendukung perusahaan untuk mencapai tujuan bisnisnya dan menciptakan stakeholder value :

a. Organisasi b. Orang c. Proses d. Budaya e. f. Teknologi Faktor manusia

2. Komponen BMIS yang lain sebenarnya berhubungan dengan aspek yang lebih besar pada kerangka COBIT 5 : a. Govering Dimensi dari aktifitas tata kelola (evaluate, direct, monitor-ISO/IEC 38500) ditujukkan pada tingkatan perusahaan dalam kerangka kerja COBIT 5. b. Architecture (termasuk proses model) COBIT 5 mencakup kebutuhan yang ditujukan untuk aspek arsitektur perusahaan yang menghubungkan organisasi dengan teknologi secara efektif. c. Emergence Sifat yang menyeluruh dn terpadu dari pendukung COBIT 5 mendukung perusahaan untuk beradaptasi dengan perusahaan yang terjadi pada kebutuhan stakeholder dan enabler capabilities sesuai kebutuhan.

COBIT 5 Produk Keluarga Includes Implementation Guidance

COBIT 5 Implementasi 1. Perkembangan dari the Governance of Enterprise IT (GEIT) secara luas diakui oleh top menejemen sebagai bagian penting dari tata kelola perusahaan. 2. Informasi dn kegunaan dari teknologi informasi terus berkembang menjadi bagian dari setiap aspek bisnis dan kehidupan. 3. Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi IT dan mengelola berbagai peningkatan resiko yang terkait dengan IT, termasuk resiko keamanan. 4. Meningkatnya peraturan dan perundangan pada penggunaan dan keamanan informasi bisnis juga menyebabkan meningkatnya kewaspadaan terhadap pentingnya penggunaan tata kelola yang baik (well-governed), pengaturan dan pengamanan penggunaan IT. 5. ISACA telah mengembangkan kerangka kerja COBIT 5 untuk membantu perusahaan menggunakan pembangkit tata kelola yang sehat (sound governance enablers). 6. Menerapkan GEIT yang baik hampir tidak mungkin tanpa melibatkan kerangka kerja tata kelola yang efektif. Praktik terbaik dan standart juga tersedia untuk mendukung COBIT 5. 7. Bagaimanapun juga, kerangka kerja, praktik terbaik dan standr hanya berguna jika digunakan dan disesuaikan secara efektif. Tedapat banyak tantangan yang ditemui dan masalah yang harus ditangani berhubungan hal tersebut jika ingin GEIT dapat diimplementasikan dengan sukses. COBIT 5 Implementation provides guidance on how to do this.

8. Penerapan COBIT 5 mencangkup : a. Penentuan posisi GEIT pada perusahaan. b. Mengambil langkah pertama menuju perbaikan GEIT. c. Pelaksanaan tantangan dan faktor keberhasilan. d. Memungkinkan GEIT yang terkait dengan perubahan dan perilaku organisasi. e. Menerapkan perbaikan yang berkelanjutan yang mencangkup pemberdayaan perubahan dan menejemen program. f. Menggunakan COBIT 5 dan komponen-komponennya.

COBIT 5 Produk Keluarga Includes an Information Security Member

COBIT 5 and Information Security COBIT 5 menangani tentang kemana informasi terutama : 1. Fokus pada sistem manajemen keamanan informasi (ISMS) dalam menyelaraskan, merencanakan dan mengatur (APO) domain manajemen, APO 13 mengelola keamanan, menetapkan keunggulan keamanan informasi dalam kerangka proses COBIT 5. 2. Proses ini menyoroti kebutuhan untuk manajemen perusahaan untuk merencanakan dan membangun ISMS yang sesuai untuk mendukung prinsip-prinsip tata kelola informasi keamanan dan keamanan-dampak tujuan bisnis yang dihasilkan dari domain, mengevaluasi dan monitor langsung (EDM) pemerintahan. 3. COBIT 5 untuk keamanan informasi akan menjadi pandangan diperpanjang dari COBIT 5 yang menjelaskan setiap komponen COBIT 5 dari perspektif keamanan informasi. 4. Nilai tambah bagi konstituen keamanan informasi akan diciptakan melalui penjelasan tambahan, aktivitas, proses dan rekomendasi. 5. Ini COBIT 5 untuk tata kelola keamanan informasi dan manajemen yang akan memberikan profesional keamanan pedoman yang rinci untuk menggunakan COBIT 5 karena mereka menetapkan, menerapkan dan memelihara keamanan informasi dalam kebijakan bisnis, proses dan struktur dari sebuah perusahaan.

Apa konten akan dimasukkan dalam panduan?

1.

Pedoman pendorong bisnis perusahaan dan manfaat yang terkait dengan keamanan informasi.

2. Bagaimana prinsip-prinsip 5 COBIT dapat dilihat dan diterapkan dari sudut pandang keamanan informasi profesional. 3. Bagaimana COBIT 5 enabler dapat digunakan oleh para profesional keamanan informasi untuk mendukung tata kelola perusahaan dan manajemen pengaturan keamanan informasi. 4. Bagaimana COBIT 5 untuk panduan keamanan informasi sejalan dengan standar keamanan informasi lainnya.

Sumber : http://sisteminformasistikom.blogspot.com/2013/01/cobit-5-kerangka-bmi-danimplementasi.html

COBIT 5 adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT gevornance framework), dan juga kumpulan alat yang mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirments), masalah teknis (technical issues) dan resiko bisnis (business risk). Versi evolusi menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan teknik manajemen, dan memberikan prinsip- prinsip yang diterima secara global, praktek, alat-alat analisis dan model untuk membantu meningkatkan kepercayaan, dan nilai dari, sistem informasi. COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan kepatuhan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari the COBIT framework. - Manfaat COBIT 5 Perusahaan dan para manager pelaksananya bekerja keras untuk : 1. Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis. 2. Menghasilkan nilai bisnis dari investasi pemanfaatan IT, yaitu, mencapai tujuan strategis dan merealisasikan manfaat bisnis melalui penggunaan IT yang efektif dan inovatif. 3. Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien. 4. Menjaga resiko yang berhubungan dengan penerapan pada tingkat yang masih bisa ditoleransi. 5. Mengoptimalkan biaya penggunaan IT service dan teknologi. - Berdasarkan 5 Prinsip

COBIT 5 didasarkan pada lima prinsip : 1. Prinsip 1: Pertemuan Pemangku Kepentingan Kebutuhan 2. Prinsip 2: Meliputi Enterprise End-to-End 3. Prinsip 3: Menerapkan Kerangka, Single Terpadu 4. Prinsip 4: Mengaktifkan Pendekatan Holistik 5. Prinsip 5: Tata Memisahkan Dari Manajemen

- Kerangka COBIT 5 menjelaskan tujuh kategori : 1. Prinsip, kebijakan dan kerangka kerja adalah kendaraan untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk sehari-hari manajemen. 2. Proses menggambarkan set terorganisir praktek dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan set output dalam mendukung pencapaian keseluruhan TI-tujuan yang terkait. 3. Struktur organisasi adalah pengambilan keputusan kunci entitas dalam suatu perusahaan. 4. Budaya, etika dan perilaku individu dan perusahaan yang sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen. 5. Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan diatur, tetapi pada tingkat operasional, informasi sangat sering produk utama dari perusahaan itu sendiri. 6. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan pengolahan informasi teknologi dan jasa. 7. Orang, keterampilan dan kompetensi yang diperlukan untuk berhasil menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar dan mengambil tindakan korektif. - Informasi Informasi adalah sumber daya utama untuk semua perusahaan. Informasi tersebut diciptakan, digunakan, disimpan, ditampilkan, dan dimusnahkan. Teknologi mempunyai peran penting pada kegiatan- kegiatan tersebut. Teknologi kemudian menjadi berkembang pada semua aspek bisnis dan pribadi. Manfaat apa yang diberikan oleh informasi dan teknologi pada perusahaan ? Salah satunya untuk pengambilan keputusan, contohnya aplikasi DSS. - COBIT Version COBIT 5 adalah sebuah perkembangan strategis yang besar yang menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan manajemen untuk enterprise information technology(IT) assets. - COBIT 5: Value Creation Untuk menyajikan enterprise stakeholder value, dibutuhkan governance and management (tata kelola dan manajemen) yang baik dari information and technology (IT) assets, termasuk pengaturan information security. Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang diluar perusahaan (External legal, regulatory and contractual compliance) berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat diperusahaan, menjadi ancaman jika terjadi kebocoran. COBIT 5 menyediakan kerangka kerja yang lengkap (comprehensive framework) yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan manajemen perusahaan yang baik di bidang IT u providing a sound basis for information security arrangements. - The COBIT 5 Framework Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan resource yang digunakan. COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelola dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis dan area fungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT beruhubungan dengan stakeholders yang berasal dari internal dan external perusahaan. - The COBIT 5 principles and enablers adalah umum dan bermanfaat untuk semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik. - COBIT telah memiliki lima rilis utama: 1. Pada tahun 1996, edisi pertama dirilis COBIT.

2. Pada tahun 1998, edisi kedua menambahkan "Pedoman Pengelolaan". 3. Pada tahun 2000, edisi ketiga dirilis. 4. Pada tahun 2003, sebuah versi on-line menjadi tersedia. 5. Pada bulan Desember 2005, edisi keempat awalnya dirilis. Pada bulan Mei 2007, revisi 4.1 saat dirilis. 6. COBIT 5 dirilis pada bulan Juni 2012. Ini mengkonsolidasikan dan mengintegrasikan COBIT 4.1, Val IT 2.0 dan Risiko TI kerangka kerja, dan juga menarik secara signifikan dari Model Bisnis untuk Keamanan Informasi (BMI) dan ITAF. - Perbedaan COBIT 5 dengan versi sebelumnya : 1. Pertama, prinsip baru dalam tata kelola TI untuk organisasi, Governance of Enterprise IT (GEIT). 2. Kedua, COBIT 5 memberi penekanan lebih kepada Enabler. Walaupun sebenarnya COBIT 4.1 juga menyebutkan adanya enabler-enabler, hanya saja COBIT 4.1 tidak menyebutnya dengan enabler. Sementara COBIT 5 menyebutkan secara spesifik ada 7 enabler dalam implementasinya. - Berikut ini adalah ketujuh enabler COBIT 5 dan perbandingan untuk hal yang sama di COBIT 4.1 : (1) Prinsip-prinsip, kebijakan dan kerangka kerja. Kalau di CobiT 4.1, poin-poin ini tersebar dalam beberapa proses-proses CobiT 4.1. (2) Proses-prosesnya adalah sentral dari CobiT 4.1. (3) Struktur organisasi dalam COBIT 4.1 tercermin dalam RACI chart yang mendefinisikan peran dan tanggung-jawab para pihak dalam setiap proses. (4) Kultur, etika dan perilaku. Poin ini terselip di beberapa proses CobiT 4.1 (5) Informasi merupakan salah satu sumber daya TI (IT resources) dalam COBIT 4.1. (6) Layanan, Infrastruktur, dan Aplikasi. Dalam CobiT 4.1, infrastruktur dan aplikasi (disatukan dengan layanan) merupakan sumber daya TI juga. (7) Dalam CobiT 4.1, hanya disebutkan "orang" sebagai salah satu sumber daya (walau sebenarnya mencakup juga keterampilan dan kompetensinya) 3. Ketiga, COBIT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain governance dan beberapa proses baik yang sama sekali baru ataupun modifikasi proses lama serta mencakup aktifitas organisasi secara end-to-end. Selain mengkonsolidasikan CobiT 4.1, Val IT, dan Risk IT dalam sebuah framework, CobiT 5 juga dimutakhirkan untuk menyelaraskan dengan best practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF. 4. Keempat, seperti disinggung sebelumnya, bahwa dalam CobiT 5 terdapat proses-proses baru yang sebelumnya belum ada di CobiT 4.1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di CobiT 4.1. Secara sederhana dapat dikatakan bahwa model referensi proses CobiT 5 ini sebenarnya mengintegrasikan konten CobiT 4.1, Risk IT dan Val IT. Sehingga proses-proses pada CobiT 5 ini lebih holistik, lengkap dan mencakup aktifitas bisnis dan IT secara end-to-end. COBIT 5 Product Family

- COBIT 5 Enabler Guide

-COBIT 5 Enabling Processing Sebuah panduan lengkap mengacu pada proses yang telah ditentukan dalam model referensi proses COBIT 5. Ini termasuk kaskade 5 gol COBIT, model proses asi explan dan model referensi proses. -COBIT 5 Enabling Information Sebuah panduan lengkap referensi untuk enabler Informasi untuk tata kelola dan manajemen perusahaan TI (Geit). Panduan ini akan lebih menjelaskan Information Model (berdasarkan pada model 5 enabler COBIT generik) dan memberikan contoh entitas informasi sepenuhnya diuraikan. - COBIT 5 Professional Guides -COBIT 5 Implementation Pendekatan yang baik-praktek untuk menerapkan tata kelola perusahaan IT (Geit) didasarkan pada siklus hidup perbaikan berkesinambungan disesuaikan dengan kebutuhan spesifik perusahaan. -COBIT 5 for Information Strategy Keamanan informasi sangat penting dalam sehari-hari operasi perusahaan, yang harus menjamin kerahasiaan dan integritas informasi mereka, sementara secara bersamaan menyediakan ketersediaan kepada mereka yang memiliki alasan bisnis untuk menggunakannya. -COBIT 5 for Assurance Publikasi ini menciptakan tampilan informasi Assurance COBIT 5, untuk memberikan bimbingan bagi konstituen jaminan ISACA ini informasi. Ini harus dianggap sebagai setara dengan jaminan COBIT 5 untuk Keamanan Informasi. Hal ini dijadwalkan akan tersedia pada kuartal kedua tahun 2013. -COBIT 5 for Risk Proyek pembangunan akan membuat tampilan informasi Risk dari COBIT 5, yang akan berfungsi sebagai pedoman risiko informasi spesifik yang berkaitan dengan COBIT untuk konstituen risiko ISACA ini informasi. Panduan ini harus dipertimbangkan risiko difokuskan setara dengan COBIT 5 untuk publikasi Keamanan Informasi dalam keluarga 5 COBIT produk. Produk ini rencananya akan dikeluarkan pada kuartal ketiga tahun 2013. - COBIT 5 Online ISACA sedang mengembangkan rilis dari COBIT 5 pada layanan online COBIT. Saat ini: 1. Pilihan layanan sedang dievaluasi. 2. ISACA akan terus mendukung COBIT 4.1 secara online. 3. Pengguna COBIT online dapat mentransfer langganan dari COBIT COBIT 4.1 ke 5. Sumber : 1. http://www.isaca.org/COBIT/Pages/default.aspx 2. http://www.manajemen-ti.com/tata-kelola-audit/197-dulu-cobit-4-1-sekarang-cobit-5-apabedanya.html 3. http://www.isaca.org/COBIT/Pages/Product-Family.aspx 4. Catatan Sumberrrrrrrrrrrrrrrr : http://bembom.mywapblog.com/cobit-5.xhtml

Cobit 5 : (Hanya) untuk Tatakelola dan Manajemen Teknologi Informasi Perusahaan


Posted by Dudi Rahmadiansyah on October 3, 2012 in Enterprise Framework|

COBIT versi 5 atau dikenal dengan nama COBIT 5 adalah edisi terbaru dari Framework COBIT ISACA yang menyediakan penjabaran bisnis secara end-to-end dari tatakelola teknologi informasi perusahaan untuk menggambarkan peran utama dari informasi dan teknologi dalam menciptakan nilai perusahaan. COBIT 5 adalah sebuah versi pembaharuan yang menyatukan cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola TI perusahaan. Menyediakan prinsip-prinsip, praktek-praktek, alat-alat analisa yang telah diterima secara umum untuk meningkatkan kepercayaan dan nilai sistem-sistem informasi. COBIT 5 dibangun berdasarkan pengembangan dari COBIT 4.1 dengan mengintegrasikan Val IT dan Risk IT dari ISACA, ITIL, dan standar-standar yang relevan dari ISO. Cobit 5 didasarkan pada 5 prinsip kunci tatakelola dan manajemen TI perusahaan yaitu :
1. 2. 3. 4. 5. Pemenuhan kebutuhan Stakeholder Melindungi titik-titik penting perusahaan Penggunaan sebuah framework terintegrasi Memungkinkan pendekatan secara holistik Meminsahkan tatakelola dengan manajemen

COBIT 5 mendeskripsikan 7 kategori yang berperan sebagai penggerak yaitu :


1. Prinsip-prinsip, kebijakan-kebijakan, dan framework, adalah sarana untuk menerjemahkan tingkah laku yang diinginkan ke dalam petunjuk praktek untuk pelaksanaan manajemen harian. 2. Proses, menjelaskan kumpulan terorganisasi dari praktek-praktek dan aktifitas-aktiftas untuk mencapai tujuan yang telah ditentukan dan menghasilkan sekumpulan keluaran di dalam dukungan pencapaian seluruh sasaran TI 3. Struktur organisasi, entitas pembuatan keputusan kunci di dalam perusahaan 4. Budaya, etika, dan tingkah laku, merupakan kebiasaan dari individu dan perusahaan yang sering dianggap sebagai faktor penghambat kesuksesan di dalam aktifitas tatakelola dan manajemen. 5. Informasi, adalah sebuah kebutuhan untuk memastikan agar organisasi tetap berjalan dan dapat dikelola dengan baik. Tetapi di tingkat operasional, informasi seringnya digunakan sebagai hasil dari proses perusahaan 6. Layanan, infrastruktur dan aplikasi, menyediakan layanan dan proses teknologi informasi bagi perusahaan

7. Orang, keterampilan dan kemampuan, dibutuhkan untuk menyelesaikan semua aktifitas dan membuat keputusan yang tepat serta mengambil aksiaksi perbaikan. Informasi Informasi adalah sumber daya kunci bagi semua perusahaan. Diciptakan, digunakan, disimpan, ditampilkan, dan dihancurkan dengan menggunakan teknologi sebagai pemeran kuncinya. Teknologi menjadi bagian dari seluruh aspek bisnis dan individu. Manfaat Bagi Perusahaan Memudahkan pemeliharaan kualitas informasi untuk mendukung keputusan bisnis. Menghasilkan nilai bisnis dari investasi yang digerakkan TI. Pencapaian sasaran strategis dan mendapatkan manfaat-manfaat bisnis penggunaan TI yang efektif dan inovatif. Pencapaian keunggulan operasional melalui teknologi aplikasi yang dapat diandalkan dan efisien. Memelihara risiko-risiko TI untuk mencapai tingkat yang dapat diterima. Mampu mengoptimalkan biaya layanan dan teknologi TI. Nilai Bagi Stakeholder Nilai bagi stakeholder didapatkan melalui tatakelola dan manajemen aset TI yang baik. Dewan komisaris, pimpinan eksekutif dan manajemen harus menganggap dan memperlakukan TI seperti bagian penting lainnya dari bisnis. Hukum eksternal, regulasi, dan peningkatan kebutuhan pemenuhan kontrak berhubungan dengan penggunaan informasi dan teknologi oleh perusahaan. Jika tidak terpenuhi, maka hal ini dapat mengancam nilai stakeholder. Jadi semuanya harus legal dan sesuai dengan kontrak. Cobit 5 menyediakan sebuah framework yang komprehensif yang membantu perusahaan untuk mencapai sasarannya dan menyampaikan nilai melalui tatakelola dan manajemen TI perusahaan. Kesimpulan 1. COBIT 5 membantu perusahaan menciptakan nilai yang optimal dari TI dengan memelihara keseimbangan antara merealisasikan manfaat dan tingkat risiko yang dapat diterima serta penggunaan sumber daya. 2. COBIT 5 memungkinkan informasi dan teknologi yang terkait dilakukan tatakelola and dimanajemen secara keseluruhan untuk seluruh perusahaan, menangani business secara langsung dan area-area tanggungjawab lainnya, mempertimbangkan kepentingan stakeholder internal dan eksternal. 3. Prinsip-prinsip dan penggerak-penggerak COBIT 5 adalah umum dan berguna untuk berbagai ukuran perusahaan, baik komersial maupun nirlaba bahkan pada sektor-sektor publik.

Sumber : http://blogs.itb.ac.id/dudi4studi/2012/10/03/cobit-5-hanya-untuk-tatakelola-danmanajemen-teknologi-informasi-perusahaan/

Seperti dijelaskan pada artikel sebelumnya, COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan bermanfaat untuk semua ukuran perusahaan, baik komersial maupun non-profit ataupun sektor publik. 5 Prinsip tersebut adalah Meeting stakeholder needs, Covering enterprise end-to-end, Applying a single intergrated framework, Enabling a holistic approach dan Separating governance from management, berikut penjelasanya: 1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat, resource dan risiko. 2. Covering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus.

(sumber : sharingvision.com)

Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal. 3. Applying a single intergrated framework, sebagai penyelarasan diri dengan standar dan framework relevan lain, sehingga perusahaan memapu menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll). 4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap enabler saling memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.

(sumber : sharingvision.com)

Enabler didorong oleh Jenabaran tujuan. 5. Separating governance from management, COBIT membuat perbedaan yang cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula.

(sumber : sharingvision.com)

Perbedaan Governance (Tata kelola) dengan Management (Manajemen) - Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan

pengambilan keputusan terhadap arah dan tujuan yang telah disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua. - Management (Manajemen) berfungsi sebagai perencana, membangun, menjalankan dan memonitor aktifitasaktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen dibawah pimpinan CEO.(**)

Sumber : http://sharingvision.com/2013/07/5-prisnsip-cobit-5/

COBIT 5
COBIT pertama kali dirilis pada tahun 1996, versi sekarang, COBIT5 diterbitkan pada tahun 2012. COBIT 5 merupakan framework bisnis untuk tata kelola dan manajemen organisasi TI. Versi terbaru ini mencakup prinsip global yang telah diakui secara umum untuk meningkatkan kepercayaan dan nilai-nilai dari sistem informasi. COBIT 5 merupakan lanjutan dari COBIT 4.1 dimana terdapat integrasi dengan framework, standar, dan sumber daya lainnya yang terkait seperti International Organization for Standarization (ISO).

Adapun manfaat dalam penerapan COBIT 5 ini antara lain : 1. Mengelola Informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis.

2. Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TI secara efektif dan inovatif. 3. Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang reliable dan efisien. 4. Mengelola resiko terkait TI pada tingkatan yang dapat diterima. 5. Mengoptimalkan biaya dari layanan dan teknologi TI.

6. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan. Berikut adalah ikhtisar dari framework COBIT 5 :

A.

Introduction

COBIT 5 compare with COBIT Overview COBIT 5 COBIT 5 and GRC (Governance, Risk Management and Compliance)
Five COBIT 5 Principle

B.

Meeting stakeholders needs Covering the enterprise end-to-end Applying a single integrated framework Enabling a Holistic Approach Separating Governance from Management
COBIT 5 Enablers

C.

Principles, Policies and Framework

Processes Organization Structure Culture, Ethics and Behaviour Information Cycle


Services, Infrastructure and Application

People, Skills and Competencies


COBIT 5 Governance Domains (Evaluate, Direct and Monitor (EDM))

D.

Ensure governance framework setting & maintenance Ensure benefits delivery Ensure risk optimization Ensure resource optimization Ensure stakeholders transparency
COBIT 5 Management Domains (Align, Plan and Organise (APO)

E.

Manage the IT management framework Manage strategy Manage enterprise architecture Manage innovation Manage porfolio Manage budget and costs Manage human resources Manage relationships Manage service agreements Manage suppliers Manage quality Manage risk Manage security
COBIT 5 Management Domains (Build, Acquire and Implement (BAI))

F.

Manage programmes and projects Manage requirements definition Manage solutions identification and build Manage availability and capacity

Manage organisational change enablement Manage changes Manage change acceptance and transitioning Manage knowledge Manage assets Manage configurations
COBIT 5 Management Domains (Delivery, Service and Support (DSS))

G.

Manage operations Manage service requests and incidents Manage problems Manage continuity Manage security services
Manage business process control COBIT 5 Management Domains (Monitor, Evaluate and Assess (MEA))

H.

Performance and conformance The system of internal control Compliance with external requirements
COBIT 5 Implementation

I.

Identifying implementation challenges Enabling change Implementation Life Cycle Tasks, Roles and Responsiblities

Sumber : http://ifaneffendy.blogspot.com/2012/07/cobit-5.html

CobIT : Control Objectives for Information and Related Technology >>> Informasi <<< Informasi adalah sumber daya utama untuk semua perusahaan Informasi tersebut diciptakan, digunakan, disimpan, ditampilkan, dan dimusnahkan. >>> Manfaat Perusahaan <<< Menjaga kualitas informasi supaya dapat digunakan dalam pengambilan keputusan Menghasilkan nilai bisnis dari investasi pemanfaatan IT Mencapai keunggulan operasional dengan penerapan teknologi yang handal dan efisien Menjaga resiko yang masih bisa ditanggulangi Mengoptimalkan biaya penggunaan IT service dan teknologi >>> COBITThe ISACA Framework <<< - COBIT adalah kerangaka kerja tata kelola IT dan kumpulan alat yang mendukung dan memungkinkan para manajer untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirements), masalah teknis (technical issues) dan resiko bisnis

(business risk)
- COBIT mempermudah perkembangan peraturan yang jelas dan praktik baik untuk mengendalikan IT dalam organisasi - COBIT menekankan kepatuhan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari the COBIT framework >>> COBIT 5The NEW Version <<< COBIT 5 adalah sebuah perkembangan strategis yang besar yang menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan manajemen untuk enterprise information

technology (IT) assets.


>>> COBIT 5: Value Creation <<< - Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan manajemen yang baik dari information and technology (IT) assets, termasuk pengaturan information security - Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang diluar perusahaan berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat diperusahaan, menjadi ancaman jika terjadi kebocoran. - COBIT 5 menyediakan kerangka kerja yang lengkap yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan manajemen perusahaan yang baik di bidang IT >>> The COBIT 5 Framework <<< Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber daya yang digunakan.

perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan public >>> Tata Kelola dan Manajemen <<< - Tata kelola memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi terhadapat kebutuhan, kondisi dan pilihan stakeholder; menetapkan arah (direction) melalui skala prioritas dan pengambilan keputusan; dan pengawasan (monitoring) pada saat pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan yang telah disetujui (EDM) - The COBIT 5 principles and enablers adalah umum dan bermanfaat untuk semua ukuran beruhubungan dengan stakeholders yang berasal dari dalam dan luar perusahaan. dan area fungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelola dan diatur

- Management plans, builds, runs and monitors (PBRM) aktivitasaktivitas yang selaras
dengan arah yang telah ditentukan oleh badan pemerintahan untuk mencapai tujuan perusahaan >>> BMIS Introduction <<< Business Model for Information Security (BMIS) Sebuah pendekatan yang menyeluruh dan business-oriented untuk mengatur keamanan informasi (information security), dan sebuah istilah yang umum untuk keamanan informasi serta manajemen bisnis yang berbicara tentang manajemen bisnis yang berbicara tentang perlindungan informasi (information protection) memeriksa masalah keamanan dari sudut pandang sistem. >>> COBIT 5 Integrates BMIS Components <<< BMIS menantang pemikiran yang tradisional dan memungkin kita untuk melakukan evaluasi ulang secara kreatif terhadap investasi yang dilakukan pada keamanan informasi BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model bisnis yang

Beberapa dari komponen BMIS saat ini telah terintegrasi kedalam COBIT 5 sebagai pendorong (interacting enablers) yang mendukung perusahaan untuk mencapai tujuan bisnisnya dan menciptakan stakeholder value: - Organisation - Process - People - Human Factors - Technology - Culture >>> COBIT 5 Implementation <<< 1. Perkembangan dari the governance of enterprise IT (GEIT) secara luas diakui oleh top management sebagai bagian penting dari tata kelola perusahaan. 2. Informasi dan kegunaan dari teknologi informasi terus berkembang menjadi bagian dari setiap aspek bisnis dan kehidupan. 3. Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi IT dan mengelola berbagai peningkatan resiko yang terkait dengan IT, termasuk resiko keamanan. 4. Meningkatnya peraturan dan perundangan pada penggunaan dan keamanan informasi bisnis juga menyebabkan meningkatkan kewaspadaan terhadap pentingnya penggunaan tata kelola yang baik (well-governed), pengaturan dan pengamanan penggunaan IT. 5. ISACA telah mengembangkan kerangka kerja COBIT 5 untuk membantu perusahaan menggunakan pembangkit tata kelola yang sehat (sound governance enablers). 6. Menerapkan GEIT yang baik hampir tidak mungkin tanpa melibatkan kerangka kerja tata kelola yang efektif. Praktik terbaik dan standar juga tersedia untuk mendukung COBIT 5. 7. Bagaimanapun juga, kerangka kerja (frameworks), praktik terbaik (best practices) dan standar hanya akan berguna jika digunakan dan disesuaikan secara efektif. Terdapat banyak tantangan yang akan ditemui dan masalah yang harus ditangani berhubungan hal tersebut jika ingin GEIT dapat diimplementasikan dengan sukses. 8. Penerapan COBIT 5 mencakup : - Penentuan posisi GEIT dalam perusahaan - Mengambil langkah pertama menuju perbaikan GEIT - Pelaksanaan tantangan dan faktor keberhasilan - Memungkinkan GEIT yang terkait dengan perubahan dan perilaku organisasi - Menerapkan perbaikan yang berkelanjutan yang mencakup pemberdayaan perubahan dan manajemen program - Menggunakan COBIT 5 dan komponen komponennya.

>>> COBIT 5 and Information Security <<< COBIT 5 menangani tentang kemanan informasi terutama: => Fokus pada sistem manajemen keamanan informasi (ISMS) dalam menyelaraskan, merencanakan dan mengatur (APO) manajemen domain, APO13 Manage keamanan, menetapkan keunggulan keamanan informasi dalam kerangka proses COBIT 5. => Proses ini menyoroti kebutuhan untuk manajemen perusahaan untuk merencanakan dan membangun ISMS yang sesuai untuk mendukung prinsip-prinsip tata kelola keamanan informasi dan tujuan bisnis securityimpacted akibat mengevaluasi, langsung dan monitor (EDM) tata domain. >>> COBIT 5 for Information Security <<< COBIT 5 menangani tentang keamanan terutama : 1. COBIT 5 untuk Keamanan Informasi akan menjelaskan setiap komponen COBIT 5 dari perspektif keamanan informasi. 2. Tambahan nilai untuk konstituen keamanan informasi akan dibuat melalui penjelasan tambahan, kegiatan, proses dan rekomendasi.

Sumber : http://fendipuji.wordpress.com/2013/01/03/resume-12-cobit-5/

Anda mungkin juga menyukai