DISUSUN OLEH:
120104170014
UNIVERSITAS PADJADJARAN
SUMEDANG
2019
Five Princple
Cobit 5 di bangun dan dikembangkan atas 5 prinsip utama
1. Meeting stakeholder needs, sebagai open metedology yang bisa memenuhi kebutuhan
perusahaan yang berbeda-beda tentang it goverment. It goverment dapat berfungsi
sebagai meningkatkan transparansi, meningkatkan efisensi dan kebutuhan setelah
perusahaan di merger atau diakuisisi. Metedology ini dapat digunakan dengan
kebutuhan yang berbeda-beda pada setiap kebutuhan perusahaan.
2. Covering the enterprise end to end, cobit 5 memperhatikan dan melibatkan seluruh
komponen perusahaan (pemegang saham,wakil, komisaris, direksi, senior manajer,
manajer, supervisor,staff) memiliki peranan agar tata kelola it berjalan dengan holistic
dan komperhensif.
3. Applying a single intergrated framework, banyak standar dalam industri it seperti ISO
31000, ISO 27001, ISO 20000, dll. Dalam cobit 5 seluruh kerangka standar yaitu 9
standar menjadi bagian yang tidak terpisahkan dari kerangka komperhensif cobit 5.
4. Enabling a holystic approach, it goverment berada dalam suatu organisasi yang
memiliki banyak komponen (sdm,peraturam,proses,struktur, kebijakan) saling
terintegrasi sehingga cobit 5 memastikan untuk berjalan dengan baik secara utuh dan
sistematis.
5. Separating governance from management, cobit 5 ingin memisahkan antara
governance dan manajemen. Governance hakikatnya untuk memastikan tata kelola
berjalan dengan baik dan manfaat yang dihasilkan melebihi dari biaya yang
dikeluarkan. Governance melalukan evaluate, direct dan monitor. Sedangkan
manajemen melaksanakan perencanaan, penerapan, pengawasan, penilaian.
Governance dan manajemen saling melengkapi tetapi memiliki peranan yang berbeda.
Goals cascade
Dalam perusahaan ada yang memacu untuk melakukan it goverment yang disebut
stakeholder drivers,yang menyebabkan suatu perusahaan terpicu ada beberapa hal
seperti pertumbuhan ekonomi, perkembangan ekologi,regulasi pemerintahan yang
baru . Dengan adanya pemicu tersebut stackholder memiliki suatu kebutuhan yaitu
ingin adanya manfaat dari penerapan it, dengan adanya manfaat diiringi dengan resiko
yang akan di hadapi (risk optimisation) dan sumber daya yang optimal. Dapat juga
diartikan sebagai efektif, efesien dan terkendali. Dengan adanya kebutuhan
steakholder akan membentuk enterprise goals (sesuai dengan tujuan perusahaan) yang
akan memicu cascade ke it related goals (tugas,pokok,peranan dari it) dari it related
goals akan memicu kepada enabler goals. Cascade menjadi jembatan untuk antara
strategic conseptual dengan technical implimentation.
Seven enablres
suatu entitas atau komponen yang dianggap penting dalam mempercepat impementasi
konsep it goverment.
1. Principles, policies and framework : prinsip yang dianut perusahaan
merupakan hal yang mendasari paradigma it govement,prinsip tedriri dari 3-5
kalimat yang mencerminkan strategi organisasi, prinsip tersebut akan
diimplementasikan dalam bentuk kebijakan atau suatu aturan yang harus di
patuhi dalam perusahaan, setelah ada nya suatu kebijakan maka dibentuklah
mekanisme untuk mengimplementasikan kebijakan tersebut.
2. Processes, yang membuat perusahaan mampu memproduksi suatu produk atau
layanan yang diinginkan. Dengan adanya proccess dapat mempercepat
pelaksanaan it goverment
3. Organisational structures, tugas,tanggung jawab serta wewenang yang telah di
tetapkan berdasarkan sop yang berlaku
4. Culture, ethics, behaviour, it goverment menjadi budaya yang tidak harus di
suruh atau dipaksa tetapi secara sadar diterapkan, ada juga non aturan yang
sering disebut dengan etika. Dan ketika budaya dan etika akan menjadi
perilaku oleh sumberdaya manusia
5. Information, aset terpenting perusahaan yang merupakan hasil dari pengolahan
data
6. Services, infrastructure and applications, segala poin 1-5 akan dilaksanakan
oleh aplikasi, infrastrukut sehingga harus dikelola dengan sebaik-baiknya
7. People, skill, competencies, sumber daya manusia yang menentukan apakah
implementasi berhasil di jalankan, sumber daya manusia tersebut yang
berkompeten dan memiliki keahlian dengan tugas dan bidang di dalam
organisasi menjadi kunci penerapan it goverment yang baik
Roles,activites,relationships:
4 komponen utama:
Governance objective
Tujuan dari IT governance:
1. Benefits realisation, memastikan ada nya manfaat yang terealisasi
2. Risk optimistic, resiko yang timbul akibat munculnya suatu manfaat yang dapat
dikelola dan dioptimalisasikan
3. Resource optimisation, sumber daya yang digunakan seperti, sumber daya
manusia, sumber daya keuangan,sumber daya peralatan, fasilitas, sarana dan
prasarana, harus dioptimalisasikan
1. Cobit 5
2. Cobit 5 enabler guides
3. Cobit 5 professional guides
4. Cobit 5 online yang bisa di manfaatkan oleh anggota isaca
Metadata Cycle
1. Business process, di dalam nya terdapat IT process yang sangat mendukung dan
berhubungan erat terhadap business process. Business process dapat berupa
memproduksi barang, memberikan jasa ataupun melaksanakan suatu misi
2. Data, merupakan input, output dan sumber daya yang dipergunakan oleh business
process yang bersifat fakta
3. Informasi, merupakan suatu data yang telah di olah dan memiliki konteks.
4. Knowledge, merupakan aset berharga yang akan memberikan nilai tambah bagi
perusahaan
5. Value, value dalam pengambilan keputusan baik, value dalam meningkatkan
efisiensi, value untuk memenangkan persaingan, akan memberikan kepada
business process untuk melakukan perbaikan dari masa ke masa
PRM and Other Standards/Frameworks
1. ISO 38500, memiliki ruang lingkup hanya pada IT goverment
2. ISO 31000, terkait dengan manajemen resiko
3. ISO 27000, masuk dalam 4 domain kecuali manajemen yaitu
APO,BAI,DSS,MEA
4. TOGAF, berkaitan dengan APO dan BAI
5. Prince 2-Pmbook, berkaitan dengan hal hal management project
6. CMMI, masuk di semua teritori kecuali operasional atau DSS.
7. ITIL atau ISO 20000, 50% teritori management cobit beririsan dengan ISO
20000
Proses 0-1: ada nya indikator performa yang terdiri dari base practices, work product, dan
process outcomes.
Proses 1-5 : bersifat generic, seperti generic practices, generic resources, generic work
products.