Judul
(Suatu Model untuk Menilai COBIT 5 dan ISO 27001 Secara Bersamaan)
Jurnal Jurnal Internasional
Volume dan Halaman Vol. 7, Hal 60-69
Tahun 2018
Penulis Rafael Almeida , Renato Lourinho , Miguel Mira da Silva , Rúben Pereira
1
Tujuan dari penelitian ini adalah untuk memfasilitasi penilaian tentang
COBIT 5 dan ISO 27001 ketika diproses bersamaan, dengan mengusulkan
model visual sebagai pelengkap representasi tekstual mereka saat ini. Model
visual sangat penting karena menggambarkan konsep yang lebih luas,
membuat informasi lebih jelas dan juga dapat berkontribusi untuk
Tujuan
meningkatkan fondasi teoritis dari praktik-praktik ini. Dengan demikian,
dalam makalah ini, model ArchiMate diusulkan sebagai bahasa Enterprise
Architecture (EA) untuk memodelkan ISO 27001, ISO TS 33052 dan ISO /
IEC 33072, memungkinkan di integrasikan dengan COBIT 5 sehingga
memfasilitasi penilaiannya secara bersamaan.
Pada bagian ini, penulis menyajikan karya sebelumnya atau penelitian
terkait yaitu “Aligning COBIT and ISO 27001” (keselarasan COBIT dan
ISO 2700). Penyelarasan antara COBIT dan ISO 27001 telah dicoba oleh
beberapa peneliti .Namun, hanya dipetakan pada tingkat yang sangat
abstrak, hanya mencocokkan kriteria kesamaan proses . Meskipun demikian
, peneliti tersebut memberikan panduan berharga mengenai penyelarasan
versi COBIT saat ini dan ISO 27001, karena karya-karya ini membangun
Related Work/
pemetaan yang sehat meskipun "usang" namun berguna sebagai garis dasar
Penelitian Terkait
perbandingan untuk pemetaan baru.
Dalam makalah ini, penulis memutuskan untuk menggunakan metamodel
COBIT 5 yang diusulkan oleh Penelitian lain yang mengusulkan model
menggunakan TIPA untuk ITIL, COBIT PAM dan ArchiMate untuk
menganalisis dampak implementasi ITIL pada kinerja proses COBIT, dan
sebaliknya. karena tampaknya mengisi semua konsep inti COBIT 5 dan
ruang lingkup penelitian ini.
Konsep utama yang membentuk dasar jurnal ini yaitu Pertama, penulis
memperkenalkan COBIT 5, ISO 27001, ISO TS 33052 dan ISO / IEC
Metode Tata Kelola 33072. Bahasa ArchiMate kemudian disajikan sebagai bahasa standar untuk
Yang Digunakan pemodelan EA, bersama dengan deskripsi singkat mengapa itu dipilih
sebagai bahasa pemodelan EA. Akhirnya,diperkenalkan topik kompleksitas
EGIT.
2
Berdasarkan penelitian model ini memungkinkan untuk secara bersamaan
menilai proses yang dipilih dalam suatu organisasi dari perspektif COBIT 5
dan ISO 27001 dari proses ini melalui penilaian kemampuan proses COBIT
Level 1 tetapi juga melakukan penilaian ke dalam kemampuan COBIT
tingkat 2 untuk mengumpulkan informasi tambahan dan dengan demikian
mengusulkan rekomendasi perbaikan proses untuk organisasi.
Penelitian ini memiliki beberapa keterbatasan. Pertama-tama, data yang
Kesimpulan dikumpulkan terbatas pada Angkatan Laut Portugal. Juga, karena
keterbatasan ruang, survei yang diterapkan hanya dijelaskan tetapi tidak
disajikan secara menyeluruh dan dengan demikian data kualitatif yang
dikumpulkan dari wawancara tidak sepenuhnya terwakili dalam artikel ini.
Namun, penulis bermaksud menggunakan data ini untuk membahas dan
menyajikan penelitian lebih lanjut. Akhirnya ukuran model EA, tingkat
perincian dan kompleksitas dapat membuat hasil analisis oleh manusia
merupakan tugas yang sulit.
Untuk penelitian selanjutnya, penulis masih harus melakukan lebih banyak
wawancara dan mengumpulkan lebih banyak data dari organisasi lain serta
mengejar validasi pemetaan dengan menerima lebih banyak umpan balik
dari spesialis. Di masa depan, penulis juga berencana untuk menambahkan
Penelitian Selanjutnya model ke dalam perangkat lunak Manajemen EA yang akan memungkinkan
untuk secara otomatis menjawab pertanyaan seperti "Berapa banyak sumber
daya yang telah kami alokasikan untuk mematuhi kontrol ISO 27001 yang
diberikan?", Yang merupakan hal penting dari fitur untuk audit di era
digital.