Anda di halaman 1dari 29

RANGKUMAN ABOUT COBIT 5

COBIT 5 adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT gevornance framework), dan juga kumpulan alat yang mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirments), masalah teknis (technical issues) dan resiko bisnis (business risk). Versi evolusi menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan teknik manajemen, dan memberikan prinsip- prinsip yang diterima secara global, praktek, alat-alat analisis dan model untuk membantu meningkatkan kepercayaan, dan nilai dari, sistem informasi. COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan kepatuhan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari the COBIT framework. - Manfaat COBIT 5 Perusahaan dan para manager pelaksananya bekerja keras untuk : 1. Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis. 2. Menghasilkan nilai bisnis dari investasi pemanfaatan IT, yaitu, mencapai tujuan strategis dan merealisasikan manfaat bisnis melalui penggunaan IT yang efektif dan inovatif. 3. Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien. 4. Menjaga resiko yang berhubungan dengan penerapan pada tingkat yang masih bisa ditoleransi. 5. Mengoptimalkan biaya penggunaan IT service dan teknologi. - Berdasarkan 5 Prinsip COBIT 5 didasarkan pada lima prinsip : 1. Prinsip 1: Pertemuan Pemangku Kepentingan Kebutuhan 2. Prinsip 2: Meliputi Enterprise End-to-End 3. Prinsip 3: Menerapkan Kerangka, Single Terpadu 4. Prinsip 4: Mengaktifkan Pendekatan Holistik 5. Prinsip 5: Tata Memisahkan Dari Manajemen COBIT 5 Perusahaan dan para manager pelaksananya bekerja keras untuk : 1. Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis. 2. Menghasilkan nilai bisnis dari investasi pemanfaatan IT, yaitu, mencapai tujuan strategis dan merealisasikan manfaat bisnis melalui penggunaan IT yang efektif dan inovatif. 3. Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien. 4. Menjaga resiko yang berhubungan dengan penerapan pada tingkat yang masih bisa ditoleransi. 5. Mengoptimalkan biaya penggunaan IT service dan teknologi . - Berdasarkan 5 Prinsip COBIT 5 didasarkan pada lima prinsip : 1. Prinsip 1: Pertemuan Pemangku Kepentingan Kebutuhan 2. Prinsip 2: Meliputi Enterprise End-to-End 3. Prinsip 3: Menerapkan Kerangka, Single Terpadu 4. Prinsip 4: Mengaktifkan Pendekatan Holistik 5. Prinsip 5: Tata Memisahkan Dari Manajemen - Kerangka COBIT 5 menjelaskan tujuh kategori : 1. Prinsip, kebijakan dan kerangka kerja adalah kendaraan untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk sehari-hari manajemen. 1 SEMANGAT.:)

2. Proses menggambarkan set terorganisir praktek dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan set output dalam mendukung pencapaian keseluruhan TI-tujuan yang terkait. 3. Struktur organisasi adalah pengambilan keputusan kunci entitas dalam suatu perusahaan. 4. Budaya, etika dan perilaku individu dan perusahaan yang sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen. 5. Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan diatur, tetapi pada tingkat operasional, informasi sangat sering produk utama dari perusahaan itu sendiri. 6. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan pengolahan informasi teknologi dan jasa. 7. Orang, keterampilan dan kompetensi yang diperlukan untuk berhasil menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar dan mengambil tindakan korektif. - Informasi Informasi adalah sumber daya utama untuk semua perusahaan. Informasi tersebut diciptakan, digunakan, disimpan, ditampilkan, dan dimusnahkan. Teknologi mempunyai peran penting pada kegiatan- kegiatan tersebut. Teknologi kemudian menjadi berkembang pada semua aspek bisnis dan pribadi. Manfaat apa yang diberikan oleh informasi dan teknologi pada perusahaan ? Salah satunya untuk pengambilan keputusan, contohnya aplikasi DSS. - COBIT Version COBIT 5 adalah sebuah perkembangan strategis yang besar yang menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan manajemen untuk enterprise information technology(IT) assets. - COBIT 5: Value Creation Untuk menyajikan enterprise stakeholder value, dibutuhkan governance and management (tata kelola dan manajemen) yang baik dari information and technology (IT) assets, termasuk pengaturan information security. Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang diluar perusahaan (External legal, regulatory and contractual compliance) berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat diperusahaan, menjadi ancaman jika terjadi kebocoran. COBIT 5 menyediakan kerangka kerja yang lengkap (comprehensive framework) yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan manajemen perusahaan yang baik di bidang IT u providing a sound basis for information security arrangements. - The COBIT 5 Framework Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan resource yang digunakan. COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelola dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis dan area fungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT beruhubungan dengan stakeholders yang berasal dari internal dan external perusahaan. - The COBIT 5 principles and enablers adalah umum dan bermanfaat untuk semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik. - COBIT telah memiliki lima rilis utama: 1. Pada tahun 1996, edisi pertama dirilis COBIT. 2. Pada tahun 1998, edisi kedua menambahkan "Pedoman Pengelolaan". 3. Pada tahun 2000, edisi ketiga dirilis. 4. Pada tahun 2003, sebuah versi on-line menjadi tersedia. 5. Pada bulan Desember 2005, edisi keempat awalnya dirilis. Pada bulan Mei 2007, revisi 4.1 saat dirilis. 6. COBIT 5 dirilis pada bulan Juni 2012. Ini mengkonsolidasikan dan mengintegrasikan COBIT 4.1, Val IT 2.0 dan Risiko TI kerangka kerja, dan juga menarik secara signifikan dari Model Bisnis untuk Keamanan Informasi (BMI) dan ITAF. - Perbedaan COBIT 5 dengan versi sebelumnya : 1. Pertama, prinsip baru dalam tata kelola TI untuk organisasi, Governance of Enterprise IT (GEIT).

2 SEMANGAT.:)

2. Kedua, COBIT 5 memberi penekanan lebih kepada Enabler. Walaupun sebenarnya COBIT 4.1 juga menyebutkan adanya enabler-enabler, hanya saja COBIT 4.1 tidak menyebutnya dengan enabler. Sementara COBIT 5 menyebutkan secara spesifik ada 7 enabler dalam implementasinya. - Berikut ini adalah ketujuh enabler COBIT 5 dan perbandingan untuk hal yang sama di COBIT 4.1 : (1) Prinsip-prinsip, kebijakan dan kerangka kerja. Kalau di CobiT 4.1, poin-poin ini tersebar dalam beberapa proses-proses CobiT 4.1. (2) Proses-prosesnya adalah sentral dari CobiT 4.1. (3) Struktur organisasi dalam COBIT 4.1 tercermin dalam RACI chart yang mendefinisikan peran dan tanggung-jawab para pihak dalam setiap proses. (4) Kultur, etika dan perilaku. Poin ini terselip di beberapa proses CobiT 4.1 (5) Informasi merupakan salah satu sumber daya TI (IT resources) dalam COBIT 4.1. (6) Layanan, Infrastruktur, dan Aplikasi. Dalam CobiT 4.1, infrastruktur dan aplikasi (disatukan dengan layanan) merupakan sumber daya TI juga. (7) Dalam CobiT 4.1, hanya disebutkan "orang" sebagai salah satu sumber daya (walau sebenarnya mencakup juga keterampilan dan kompetensinya) 3. Ketiga, COBIT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain governance dan beberapa proses baik yang sama sekali baru ataupun modifikasi proses lama serta mencakup aktifitas organisasi secara end-to-end. Selain mengkonsolidasikan CobiT 4.1, Val IT, dan Risk IT dalam sebuah framework, CobiT 5 juga dimutakhirkan untuk menyelaraskan dengan best practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF. 4. Keempat, seperti disinggung sebelumnya, bahwa dalam CobiT 5 terdapat proses-proses baru yang sebelumnya belum ada di CobiT 4.1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di CobiT 4.1. Secara sederhana dapat dikatakan bahwa model referensi proses CobiT 5 ini sebenarnya mengintegrasikan konten CobiT 4.1, Risk IT dan Val IT. Sehingga proses-proses pada CobiT 5 ini lebih holistik, lengkap dan mencakup aktifitas bisnis dan IT secara end-to-end. COBIT 5 Product Family COBIT 5 Enabler Guide -COBIT 5 Enabling Processing Sebuah panduan lengkap mengacu pada proses yang telah ditentukan dalam model referensi proses COBIT 5. Ini termasuk kaskade 5 gol COBIT, model proses asi explan dan model referensi proses. -COBIT 5 Enabling Information Sebuah panduan lengkap referensi untuk enabler Informasi untuk tata kelola dan manajemen perusahaan TI (Geit). Panduan ini akan lebih menjelaskan Information Model (berdasarkan pada model 5 enabler COBIT generik) dan memberikan contoh entitas informasi sepenuhnya diuraikan. - COBIT 5 Professional Guides -COBIT 5 Implementation Pendekatan yang baik-praktek untuk menerapkan tata kelola perusahaan IT (Geit) didasarkan pada siklus hidup perbaikan berkesinambungan disesuaikan dengan kebutuhan spesifik perusahaan. -COBIT 5 for Information Strategy Keamanan informasi sangat penting dalam sehari-hari operasi perusahaan, yang harus menjamin kerahasiaan dan integritas informasi mereka, sementara secara bersamaan menyediakan ketersediaan kepada mereka yang memiliki alasan bisnis untuk menggunakannya. -COBIT 5 for Assurance Publikasi ini menciptakan tampilan informasi Assurance COBIT 5, untuk memberikan bimbingan bagi konstituen jaminan ISACA ini informasi. Ini harus dianggap sebagai setara dengan jaminan COBIT 5 untuk Keamanan Informasi. Hal ini dijadwalkan akan tersedia pada kuartal kedua tahun 2013. 3 SEMANGAT.:)

-COBIT 5 for Risk Proyek pembangunan akan membuat tampilan informasi Risk dari COBIT 5, yang akan berfungsi sebagai pedoman risiko informasi spesifik yang berkaitan dengan COBIT untuk konstituen risiko ISACA ini informasi. Panduan ini harus dipertimbangkan risiko difokuskan setara dengan COBIT 5 untuk publikasi Keamanan Informasi dalam keluarga 5 COBIT produk. Produk ini rencananya akan dikeluarkan pada kuartal ketiga tahun 2013. - COBIT 5 Online ISACA sedang mengembangkan rilis dari COBIT 5 pada layanan online COBIT. Saat ini: 1. Pilihan layanan sedang dievaluasi. 2. ISACA akan terus mendukung COBIT 4.1 secara online. 3. Pengguna COBIT online dapat mentransfer langganan dari COBIT COBIT 4.1 ke 5

COBIT 5 COBIT pertama kali dirilis pada tahun 1996, versi sekarang, COBIT5 diterbitkan pada tahun 2012. COBIT 5 merupakan framework bisnis untuk tata kelola dan manajemen organisasi TI. Versi terbaru ini mencakup prinsip global yang telah diakui secara umum untuk meningkatkan kepercayaan dan nilai-nilai dari sistem informasi. COBIT 5 merupakan lanjutan dari COBIT 4.1 dimana terdapat integrasi dengan framework, standar, dan sumber daya lainnya yang terkait seperti International Organization for Standarization (ISO). Adapun manfaat dalam penerapan COBIT 5 ini antara lain : 1. Mengelola Informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis. 2. Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TI secara efektif dan inovatif. 3. Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang reliable dan efisien. 4. Mengelola resiko terkait TI pada tingkatan yang dapat diterima. 5. Mengoptimalkan biaya dari layanan dan teknologi TI. 6. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan. Berikut adalah ikhtisar dari framework COBIT 5 : A. Introduction COBIT 5 compare with COBIT Overview COBIT 5 COBIT 5 and GRC (Governance, Risk Management and Compliance) B. Five COBIT 5 Principle Meeting stakeholders needs Covering the enterprise end-to-end Applying a single integrated framework Enabling a Holistic Approach Separating Governance from Management C. COBIT 5 Enablers Principles, Policies and Framework Processes Information Cycle Organization Structure Services, Infrastructure and Application Culture, Ethics and Behaviour People, Skills and Competencies D.COBIT 5 Governance Domains (Evaluate, Direct and Monitor (EDM)) Ensure governance framework setting & maintenance Ensure benefits delivery 4 SEMANGAT.:)

Ensure risk optimization Ensure resource optimization Ensure stakeholders transparency E. COBIT 5 Management Domains (Align, Plan and Organise (APO) Manage the IT management framework Manage relationships Manage strategy Manage service agreements Manage enterprise architecture Manage suppliers Manage innovation Manage quality Manage porfolio Manage risk Manage budget and costs Manage security Manage human resources F. COBIT 5 Management Domains (Build, Acquire and Implement (BAI)) Manage programmes and projects Manage changes Manage requirements definition Manage change acceptance and transitioning Manage solutions identification and build Manage knowledge Manage availability and capacity Manage assets Manage organisational change enablement Manage configurations G. COBIT 5 Management Domains (Delivery, Service and Support (DSS)) Manage operations Manage service requests and incidents Manage problems Manage continuity Manage security services Manage business process control H. COBIT 5 Management Domains (Monitor, Evaluate and Assess (MEA)) Performance and conformance The system of internal control Compliance with external requirements I. COBIT 5 Implementation Identifying implementation challenges Enabling change Implementation Life Cycle Tasks, Roles and Responsiblities RACI chart- menyarankan penugasan tingkat tanggung jawab untuk praktek proses untuk peran dan struktur yang berbeda . Berbagai tingkat keterlibatan adalah : - R ( esponsible ) - Siapa yang mendapatkan tugas dilakukan? Hal ini merujuk pada peran mengambil saham operasional utama dalam memenuhi kegiatan yang terdaftar dan menciptakan hasil yang diinginkan - A ( ccountable ) - Siapa yang menyumbang keberhasilan tugas ? Ini memberikan pertanggungjawaban secara keseluruhan untuk mendapatkan tugas yang dilakukan ( mana uang berhenti ? ) . Perhatikan bahwa peran disebutkan adalah tingkat yang sesuai terendah akuntabilitas ;ada , tentu saja , tingkat yang lebih tinggi yang bertanggung jawab , juga. Untuk mengaktifkan pemberdayaan perusahaan , akuntabilitas dipecah sejauh mungkin . Akuntabilitas

5 SEMANGAT.:)

tidak menunjukkan bahwa peran tidak memiliki kegiatan operasional , sangat mungkin bahwa peran terlibat dalam tugas . Sebagai prinsip, akuntabilitas tidak dapat dibagi . C ( onsulted ) - Siapa yang memberikan masukan ? Ini adalah peran kunci yang memberikan masukan . Perhatikan bahwa terserah kepada peran akuntabel dan bertanggung jawab ( s ) untuk memperoleh informasi dari unit lain atau mitra eksternal , juga. Namun, masukan dari peran tercantum harus dipertimbangkan dan , jika diperlukan , tindakan yang tepat harus diambil untuk eskalasi , termasuk informasi dari pemilik proses dan / atau komite pengarah . I ( nformed ) - Siapa yang menerima informasi ? Ini adalah peran yang diberitahu tentang prestasi dan / atau kiriman dari tugas . Peran di ' bertanggung jawab ' , tentu saja , selalu harus menerima informasi yang tepat untuk mengawasi tugas , seperti halnya peran yang bertanggung jawab untuk bidang minat mereka .

DELIVER, SERVICE
01 02 03 04 05 06

AND

SUPPORT (DSS)

Manage operations. Manage service requests and incidents. Manage problems. Manage continuity. Manage security services. Manage business process controls.

6 SEMANGAT.:)

7 SEMANGAT.:)

8 SEMANGAT.:)

9 SEMANGAT.:)

10 SEMANGAT.:)

11 SEMANGAT.:)

12 SEMANGAT.:)

13 SEMANGAT.:)

14 SEMANGAT.:)

15 SEMANGAT.:)

16 SEMANGAT.:)

17 SEMANGAT.:)

18 SEMANGAT.:)

19 SEMANGAT.:)

20 SEMANGAT.:)

21 SEMANGAT.:)

22 SEMANGAT.:)

23 SEMANGAT.:)

24 SEMANGAT.:)

25 SEMANGAT.:)

26 SEMANGAT.:)

27 SEMANGAT.:)

28 SEMANGAT.:)

29 SEMANGAT.:)