A Model for Assessing COBIT 5 and ISO 27001 Simultaneously

Judul
(Suatu Model untuk Menilai COBIT 5 dan ISO 27001 Secara Bersamaan)
Jurnal Jurnal Internasional
Volume dan Halaman Vol. 7, Hal 60-69
Tahun 2018
Penulis Rafael Almeida , Renato Lourinho , Miguel Mira da Silva , Rúben Pereira

Reviewer Citra Nurul Ihwati

Tanggal 15 November 2019

Dalam Jurnal ini penulis membahas tentang pentingnya Teknologi Informasi

(TI) yang relatif baru untuk semua jenis organisasi, Meningkatnya tuntutan
industri ditambah dengan persyaratan kepatuhan telah memaksa organisasi
untuk mengadopsi banyak praktik Enterprise Governance of IT (EGIT) atau
Tata Kelola Perusahaan TI secara bersamaan. Para peneliti sepakat bahwa
COBIT, dan ISO 27001 adalah di antara praktik paling berharga dan
populer yang saat ini diadopsi dan diadaptasi oleh organisasi
Perbedaan mendasar antara COBIT dan ISO 27001 adalah bahwa ISO
27001 hanya berfokus pada keamanan informasi, sedangkan COBIT
difokuskan pada domain IT yang lebih umum. Dengan demikian, COBIT
Latar Belakang
memiliki cakupan yang lebih luas dari topik IT umum tetapi tidak memiliki
persyaratan keamanan informasi terperinci sebanyak ISO 27001. Keamanan
informasi adalah faktor penentu keberhasilan bagi organisasi yang
menghadapi proses transformasi, karena informasi merupakan sumber
keunggulan kompetitif . Tantangan keamanan informasi saat ini sedang
berkembang, dan organisasi perlu memastikan bahwa mereka memiliki
kontrol keamanan yang memadai. Keamanan informasi telah berkembang
dari menangani pelanggaran keamanan kecil dan tidak berbahaya untuk
mengelola mereka yang berdampak besar pada pertumbuhan ekonomi
organisasi .

1
 Tujuan dari penelitian ini adalah untuk memfasilitasi penilaian tentang
COBIT 5 dan ISO 27001 ketika diproses bersamaan, dengan mengusulkan
model visual sebagai pelengkap representasi tekstual mereka saat ini. Model
visual sangat penting karena menggambarkan konsep yang lebih luas,
membuat informasi lebih jelas dan juga dapat berkontribusi untuk
Tujuan
meningkatkan fondasi teoritis dari praktik-praktik ini. Dengan demikian,
dalam makalah ini, model ArchiMate diusulkan sebagai bahasa Enterprise
Architecture (EA) untuk memodelkan ISO 27001, ISO TS 33052 dan ISO /
IEC 33072, memungkinkan di integrasikan dengan COBIT 5 sehingga
memfasilitasi penilaiannya secara bersamaan.
Pada bagian ini, penulis menyajikan karya sebelumnya atau penelitian
terkait yaitu “Aligning COBIT and ISO 27001” (keselarasan COBIT dan
ISO 2700). Penyelarasan antara COBIT dan ISO 27001 telah dicoba oleh
beberapa peneliti .Namun, hanya dipetakan pada tingkat yang sangat
abstrak, hanya mencocokkan kriteria kesamaan proses . Meskipun demikian
, peneliti tersebut memberikan panduan berharga mengenai penyelarasan
versi COBIT saat ini dan ISO 27001, karena karya-karya ini membangun
Related Work/
pemetaan yang sehat meskipun "usang" namun berguna sebagai garis dasar
Penelitian Terkait
perbandingan untuk pemetaan baru.
Dalam makalah ini, penulis memutuskan untuk menggunakan metamodel
COBIT 5 yang diusulkan oleh Penelitian lain yang mengusulkan model
menggunakan TIPA untuk ITIL, COBIT PAM dan ArchiMate untuk
menganalisis dampak implementasi ITIL pada kinerja proses COBIT, dan
sebaliknya. karena tampaknya mengisi semua konsep inti COBIT 5 dan
ruang lingkup penelitian ini.
Konsep utama yang membentuk dasar jurnal ini yaitu Pertama, penulis
memperkenalkan COBIT 5, ISO 27001, ISO TS 33052 dan ISO / IEC
Metode Tata Kelola 33072. Bahasa ArchiMate kemudian disajikan sebagai bahasa standar untuk
Yang Digunakan pemodelan EA, bersama dengan deskripsi singkat mengapa itu dipilih
sebagai bahasa pemodelan EA. Akhirnya,diperkenalkan topik kompleksitas
EGIT.

2
 Berdasarkan penelitian model ini memungkinkan untuk secara bersamaan
menilai proses yang dipilih dalam suatu organisasi dari perspektif COBIT 5
dan ISO 27001 dari proses ini melalui penilaian kemampuan proses COBIT
Level 1 tetapi juga melakukan penilaian ke dalam kemampuan COBIT
tingkat 2 untuk mengumpulkan informasi tambahan dan dengan demikian
mengusulkan rekomendasi perbaikan proses untuk organisasi.
Penelitian ini memiliki beberapa keterbatasan. Pertama-tama, data yang
Kesimpulan dikumpulkan terbatas pada Angkatan Laut Portugal. Juga, karena
keterbatasan ruang, survei yang diterapkan hanya dijelaskan tetapi tidak
disajikan secara menyeluruh dan dengan demikian data kualitatif yang
dikumpulkan dari wawancara tidak sepenuhnya terwakili dalam artikel ini.
Namun, penulis bermaksud menggunakan data ini untuk membahas dan
menyajikan penelitian lebih lanjut. Akhirnya ukuran model EA, tingkat
perincian dan kompleksitas dapat membuat hasil analisis oleh manusia
merupakan tugas yang sulit.
Untuk penelitian selanjutnya, penulis masih harus melakukan lebih banyak
wawancara dan mengumpulkan lebih banyak data dari organisasi lain serta
mengejar validasi pemetaan dengan menerima lebih banyak umpan balik
dari spesialis. Di masa depan, penulis juga berencana untuk menambahkan
Penelitian Selanjutnya model ke dalam perangkat lunak Manajemen EA yang akan memungkinkan
untuk secara otomatis menjawab pertanyaan seperti "Berapa banyak sumber
daya yang telah kami alokasikan untuk mematuhi kontrol ISO 27001 yang
diberikan?", Yang merupakan hal penting dari fitur untuk audit di era
digital.