BAB I

PENDAHULUAN

A. Latar Belakang

Perkembangan teknologi di dunia berkembang secara pesat, penerapan

teknologi informasi sangat dibutuhkan dibidang IT Perusahaan. Beberapa
perusahaan sudah banyak menggunakan teknologi dalan menata mengkelola dan
memanajemen informasi, akan tetapi penerapan teknolgi informasi membutuhkan
biaya yang cukup besar dengan resiko kegagalan yang tidak kecil. Teknologi
Informasi merupakan salah satu faktor yang sangat berperan dalam kesuksesan
dan kelangsungan suatu perusahaan dalam menjalankan proses bisnisnya karena
selain dapat memberikan keuntungan dalam bersaing, optimalisasi perusahaan
juga dapat terwujud. Dengan TI tersebut maka perusahaan dapat memperoleh
informasi dari suatu sumber data yang dibutuhkan dengan spesifikasi dan
karakteristik tertentu untuk membantu dalam pengambilan keputusan yang
optimal dan juga dapat meningkatkan kepercayaan terhadap para pemakainya,
serta dapat meningkatkan posisi bersaing bagi perusahaan. Dalam menerapkan
teknolgi informasi didalam perusahaan dapat digunakan secara maksimal, maka
dibuthkan pemahaman yang tepat mengenai konsep dasar dari sistem yang
berlaku, teknologi yang dimanfaatkan, aplikasi yang digunakan dan pengelolaan
serta pengembangan sistem yang dilakukan pada perusahaan tersebut.

COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan

teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap
teknologi informasi yang dikembangkan dan dipromosikan oleh Institut IT
Governance. COBIT pertama sekali diperkenalkan pada tahun 1996 adalah
merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT
Governance tool). COBIT telah dikembangkan sebagai sebuah aplikasi umum dan
telah diterima menjadi standar yang baik bagi praktek pengendalian dan
keamanan TI yang menyediakan sebuah kerangka kerja bagi pengelola, user, audit
sistem informasi, dan pelaksana pengendalian dan keamanan. COBIT, di terbitkan
oleh Institut IT Governance. Pedoman COBIT memungkinkan
perusahaan/institusi untuk mengimplementasikan pengaturan TI secara efektif dan
pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen
pedoman manajemen COBIT yang berisi sebuah respon kerangka kerja untuk
kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan
menyediakan alat-alat untuk menilai dan mengukur kemampuan TI
perusahaan/institusi untuk 34 proses TI COBIT. (Setiawan, 2010)

B. RUMUSAN MASALAH

Adapun rumusan masalah pada makalah ini yaitu :

1.

C. TUJUAN PENULISAN

D. MANFAAT PENULISAN
 BAB II

PEMBAHASAN

Cobit 5

COBIT (Control Objectives for Information and related Technology)

adalah suatu panduan standar praktek manajemen teknologi informasi dan
sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu
auditor, manajemen, dan pengguna untuk menjembatani pemisah (gap) antara
risiko bisnis, kebutuhan pengendalian, dan permasalahan-permasalahan teknis.
COBIT pertama kali diterbitkan pada tahun 1996, kemudian edisi kedua dari
COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 dan
COBIT 4.0 pada tahun 2005. Kemudian COBIT 4.1 dirilis pada tahun 2007 dan
saat ini COBIT yang terakhir dirilis adalah COBIT 5.0 yang dirilis pada tahun
2012. COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan
yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan
model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL
CMM, BS779, ISO9000.

Framework COBIT

Pembahasan framework COBIT ini, dimaksudkan untuk mendapatkan

pembahaman mengenai tujuan dan keuntungan yang didapat, dengan

diimplementasikannya framework COBIT dalam mendukung tata kelola TI. Hal

ini karena penggunaan COBIT dalam mendukung tata kelola TI, akan dapat

memberikan sebuah framework untuk memastikan agar:

 TI selaras dengan bisnis

 TI memungkinkan bisnis dan memaksimalkan benefit

 Sumberdaya TI digunakan dengan tanggung jawab

 Resiko TI dikelola dengan tepat.

COBIT mengintegrasikan praktek-praktek yang baik terhadap TI dan

menyediakan framework untuk tata kelola TI, yang dapat membantu

pemahaman dan pengelolaan resioko serta memperoleh keuntungan yang

berkaitan dengan TI. Dengan demikian implementasi COBIT sebagai

framework tata kelola TI akan dapat memberikan keuntungan :

COBIT 5 – Value Creation (Nilai Penciptaan)

Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan

menejemen yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan
pengamanan informasi. Kebutuhan para penegak hukum, pembuat peraturan dan
pembuat kontrak yang diluar perusahaan (hukum luar, peraturan dan kontrak
kepatuhan) berhubungan dengan penggunaan informasi dan teknologi yang
semakin meningkat diperusaahaan, menjadi ancaman jika terjadi kebocoran.

COBIT 5 menyediakan kerangka kerja yang lengkap (kerangka

komprehensif) yang membantu perusahaan untuk mencapai target mereka

dan memberikan nilai melalui tata kelola dan menejemen perusahaan yang

baik dibidang IT – menyediakan dasar yang kuat untuk pengaturan

keamanan informasi.

COBIT 5 – Framework (Kerangka Kerja)

 a. Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk
menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara
mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber
yang digunakan.

b. COBIT memungkinkan informasi dan teknologi yang berhubungan untuk

dikelolah dan diatur dengan cara yang menyeluruh pada setiap bagian
perusahaan, mengambil peran penuh pada bisnis dan area fungsional dari
tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT
berhubungan dengan stakeholders yang berasal dari internal dan eksternal
perusahaan.

c. COBIT 5 – Principle dan Enablers adalah umum dan bermanfaat untuk

semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk
penyedia layanan publik.

COBIT 5 – Principle dan Enabler

Kerangka kerja ini membahas bisnis maupun IT bidang fungsional disuatu

perusahaan dan mempertimbangkan TI terkait kepentingan stakeholder internal &

eksternal. Berdasarkan 5 prinsip COBIT 5 didasarkan pada lima prinsip kunci
untuk tata kelola dan manajemen perusahaan TI:

a. Prinsip 1: pertemuan pemangku kepentingan kebutuhan

b. Prnsip 2: meliputi Enterprise end-to-end

c. Prinsip 3: menerapkan kerangka, single terpadu

d. Prinsip 4: mengaktifkan pendekatan kebutuhan

e. Prinsip 5: tata pemisahan dari manajemen

Dan kerangka COBIT 5 juga menjelaskan 7 kategori enabler:

a. Prinsip kebijakan dan kerangka kerja adalah cara untuk menerjemahkan

perilaku yang diinginkan menjadi panduan praktis manajemen.

b. Proses menggambarkan aturan praktekterorganisir dan kegiatan untuk

mencapai tujuan tertentu dan menghasilkan output dalam mendukung
pencapaian keseluruhan TI tujuan yang terkait.

c. Struktur organisasi adalah pengambilan keputusan kunci entitas dalam

suatu perusahaan.

d. Budaya, etika dan perilaku individu dan perusahaan yang sangat sering
diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan
manajemen.

e. Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan

teratur, tetapi pada tingkat operasional, informasi adalah hal utama dari
perusahaan itu sendiri.

f. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan

aplikasi yang menyediakan perusahaan dengan pengelolaan informasi
teknologi dan jasa.

g. Orang-orang (SDM), keterampilan, dan kompetensi yang diperlukan untuk

keberhasilan menyelesaikan semua kegiatan, dan untuk membuat
keputusan yang benar dan mengambil tindakan korektif.

Tata kelola dan manajemen, Governance memastikan bahwa tujuan perusahaan

yang dicapai dengan cara mengevaluasi kebutuhan pemangku kepentingan,kondisi
dan pilihan, menetapkan arah melalui prioritas dan pengambilan keputusan, dan
pemantauan kinerja, kepatuhan dan kemajuan terhadap setuju pada arah dan
tujuan (EDM). Rencana manajemen, membangun, berjalan dan kegiatan monitor
sejalan dengan arah yang ditetapkan oleh badan pemerintahan untuk mencapai
tujuan perusahaan (PBRM). Dalam ringkasan COBIT 5 menyatukan lima prinsip
yang memungkinkan perusahaan untuk membangun pemerintahan yang efektif
dan kerangka kerja manajemen berdasarkan holistik, tujuh enabler yang
mengoptimalkan informasi dan investasi teknologi dan penggunaan kepentingan
stakeholder. Penggunaan COBIT 5 untuk keamanan informasi dapat membantu
perusahaan dari semua sisi:

a. Mengurangi kompleksitas dan meningkatkan efektifitas biaya.

b. Meningkatkan kepuasan pengguna dengan pengaturan keamanan

informasi dan hasil.

c. Meningkatkan integrasi keamanan informasi.

d. Memberikan informasi keputusan resiko dan risk awareness.

e. Mengurangi insiden keamanan informasi.

f. Meningkatkan dukungan untuk inovasi dan daya saing.

COBIT 5 – Enabling Prosesses

Governance and Management

a. Tata kelola (governance) memanstikan bahwa tujuan perusahaan dapat

dicapai dengan melakukan evaluasi (evaluating) terhadap kebutuhan,
kondisi dan pilihan stakeholder; menetapkan arah (direction) melalui skala
prioritas dan pengambilan kepeutusan; dan pengawasan (monitoring) pada
saat pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan
yang telah disetujui (EDM).

b. Management plans, builds, runs and mionitors (PBMR) aktifitas-aktifitas

yang selaras dengan arah yang telah ditentukan oleh badan pemerintahan
untuk mencapai tujuan perusahaan.
COBIT 5 – Integrates Earlier ISACA Frameworks

COBIT 5 telah memperjelas proses menejemen tiap tingkatan dan

menggabungkan isi dari COBIT 4.1, Val IT dan Risk IT menjadi satu model

proses.

COBIT 5 – Integrates BMIS Components Too

COBIT 5 juga telah menyertakan model pendekatan yang menyeluruh,

berhubungan atar tiap komponen dari cara kerja Business Model for

Information Security (BMIS) dan menggabungkannya kedalam komponen

kerangka kerja.

Perkenalan tentang BMIS (Business Model for Information Security)

a. Sebuah pendekatan yang menyeluruh dan business-oriented untuk

mengatur keamanan informasi (information security), dan sebuah istilah
yang umum untuk keamanan informasi serta menejemen bisnis yang
berbicara tentang menejemen bisnis yang berbicara tentang perlindungan
informasi (Information Protection).

b. BMIS menantang pemikiran yang tradisional dan memungkinkan kita

untuk melakukan evaluasi ulang secara kretif terhadap investasi yang
dilakukan pada keamanan informasi.

c. BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model

bisnis yang memeriksa masalah keamanan dari sudut pandang sistem.
COBIT 5 – Integrates BMIS Components

a. Beberapa dari komponen BMIS saat ini telah terintegrasi kedalam

COBIT5 sebagai pendorong (interacting enablers) yang mendukung
perusahaan untuk mencapai tujuan bisnisnya dan menciptakan stakeholder
value :

a.Organisasi, b. Orang, c. Budaya, d. Teknologi, e. Faktor manusia.

b. Komponen BMIS yang lain sebenarnya berhubungan dengan aspek yang

lebih besar pada kerangka COBIT 5 :

a) Govering – Dimensi dari aktifitas tata kelola (evaluate, direct,

monitor- ISO/IEC 38500) ditujukkan pada tingkatan perusahaan
dalam kerangka kerja COBIT 5.

b) Architecture – (termasuk proses model) – COBIT 5 mencakup

kebutuhan yang ditujukan untuk aspek arsitektur perusahaan yang
menghubungkan organisasi dengan teknologi secara efektif.

c) Emergence – Sifat yang menyeluruh dn terpadu dari pendukung

COBIT5 mendukung perusahaan untuk beradaptasi dengan
perusahaan yang terjadi pada kebutuhan stakeholder dan enabler
capabilities sesuai kebutuhan.

2.6.7 COBIT 5 – Implementasi

a) Perkembangan dari the Governance of Enterprise IT (GEIT) secara luas

diakui oleh top menejemen sebagai bagian penting dari tata kelola
perusahaan.

b) Informasi dn kegunaan dari teknologi informasi terus berkembang menjadi

bagian dari setiap aspek bisnis dan kehidupan.
 c) Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi IT dan
mengelola berbagai peningkatan resiko yang terkait dengan IT, termasuk
resiko keamanan.

d) Meningkatnya peraturan dan perundangan pada penggunaan dan

keamanan informasi bisnis juga menyebabkan meningkatnya kewaspadaan
terhadap pentingnya penggunaan tata kelola yang baik (well-governed),
pengaturan dan pengamanan penggunaan IT.

e) ISACA telah mengembangkan kerangka kerja COBIT 5 untuk membantu

perusahaan menggunakan pembangkit tata kelola yang sehat (sound
governance enablers).

f) Menerapkan GEIT yang baik hampir tidak mungkin tanpa melibatkan

kerangka kerja tata kelola yang efektif. Praktik terbaik dan standart juga
tersedia untuk mendukung COBIT 5.

g) Bagaimanapun juga, kerangka kerja, praktik terbaik dan standr hanya

berguna jika digunakan dan disesuaikan secara efektif. Tedapat banyak
tantangan yang ditemui dan masalah yang harus ditangani berhubungan
hal tersebut jika ingin GEIT dapat diimplementasikan dengan sukses.

Penerapan COBIT 5 mencangkup :

 Penentuan posisi GEIT pada perusahaan.

 Mengambil langkah pertama menuju perbaikan GEIT.

 Pelaksanaan tantangan dan faktor keberhasilan.

 Memungkinkan GEIT yang terkait dengan perubahan dan perilaku

organisasi.

 Menerapkan perbaikan yang berkelanjutan yang mencangkup

pemberdayaan perubahan dan menejemen program.
  Menggunakan COBIT 5 dan komponen-komponennya.

COBIT 5 Implementation

2.6.8 COBIT 5 – Produk Keluarga – Includes an Information Security

Member

COBIT 5 and Information Security

COBIT 5 menangani tentang keamanan informasi terutama :

a. Fokus pada sistem manajemen keamanan informasi (ISMS) dalam

menyelaraskan, merencanakan dan mengatur (APO) domain manajemen,

APO 13 mengelola keamanan, menetapkan keunggulan keamanan

informasi dalam kerangka proses COBIT 5.

b. Proses ini menyoroti kebutuhan untuk manajemen perusahaan untuk

merencanakan dan membangun ISMS yang sesuai untuk mendukung

prinsip-prinsip tata kelola informasi keamanan dan keamanan-dampak

tujuan bisnis yang dihasilkan dari domain, mengevaluasi dan monitor

langsung (EDM) pemerintahan.

c. COBIT 5 untuk keamanan informasi akan menjadi pandangan diperpanjang

dari COBIT 5 yang menjelaskan setiap komponen COBIT 5 dari perspektif

keamanan informasi.
d. Nilai tambah bagi konstituen keamanan informasi akan diciptakan melalui

penjelasan tambahan, aktivitas, proses dan rekomendasi.

e. Ini COBIT 5 untuk tata kelola keamanan informasi dan manajemen yang

akan memberikan profesional keamanan pedoman yang rinci untuk

menggunakan COBIT 5 karena mereka menetapkan, menerapkan dan

memelihara keamanan informasi dalam kebijakan bisnis, proses dan

struktur dari sebuah perusahaan.

2.7 IT IL ( Information Technology Infrastructure Library)

IT Infrastructure Library (ITIL) merupakan sebuah framework yang

memberikan panduan (guidance) mengenai pengelolaan IT berbasis layanan

yang telah banyak diadopsi oleh berbagai organisasi dan perusahaan

diberbagai industri dan sektor. Apabila ITIL diterapkan secara tepat, maka

akan memberikan manfaat yang optimal dalam memudahkan pengelolaan

layanan IT, meningkatkan kualitas layanan IT, bahkan sampai membuahkan

kepuasan pengguna layanan IT.

ITIL juga diartikan sebagai best practice dari Service Management IT dan

menjadi pilihan terpopuler saat ini sebagai framework analyst business

seorang/sebuah client untuk defining roadmap bisnis dan infrastruktur IT

yang konsisten dan komprehensif, agar bisnis perusahaan (business

plan/strategy) sejalan dengan IT dan infrastruktur-nya. Sehingga kedepannya

dapat mencapai kualitas dukungan layanan IT yang terkelola.

ITIL mencakup delapan kumpulan yaitu:1. Service Support, 2. Service Delivery,

3. Planning to Implement Service Management, 4. ICT Infrastructure

Management, 5. Application Management, 6. Business Perspective, 7. Security

Management, 8. Software Asset Management. Tiga diantaranya, yaitu Service

Support, Service Delivery, dan Security Managementmerupakan area utama,

yang disebut juga IT Service Management (ITSM).

Pada dasarnya, kerangka kerja ITIL bertujuan secara kelanjutan meningkatkan

efisiensi operasional TI dan kualitas layanan pelanggan. Kerangka kerja yang

diberikan belum memberikan panduan pengelolaan TI yang memenuhi kebutuhan

ditingkat yang lebih tinggi (high level objective) di perusahaan sepert COBIT

yang dibahas sebelumnya.

2.8 ISO/IEC 17799

ISO IEC 17799 adalah kode praktis pengelolaan keamanan informasi yang

dikembangkan oleh The International Organization for Standardization (ISO) dan

The International Electronical Commission (IEC). ISO/IEC 17799 adalah

panduan yang terdiri dari saran dan rekomendasi yang digunakan untuk

memastikan keaman informasi perusahaan.

ISO IEC 17799 bertujuan memperkuat tiga elemen dasar keamanan informasi ,

yaitu: Confidentiality, Integrity, Availability. ISO IEC 17799 disajikan dalam

entuk panduan dan rekomendasi yang terdiri dari 36 security objectives dan 127

security controls yang dikelompokkan kedalam 10 domain keamanan informasi.

Berikut 10 domain keamanan informasi ISO IEC 17799, yaitu Security Policy,

Organizational Security, Asset Classification And Control, Personel Security,

Physical And Environmental Security, Communications And Operation

Management, Access Control, Syestem Development And Maintenance, Business

Continuity Management, Compliance.

BAB III

PENUTUP

A. KESIMPULAN