Resume Chapter 5

COBIT as a Framework for Enterprise Governance of IT

 Sejarah COBIT

COBIT dikembangkan oleh ISACA (Asosiasi Audit dan Kontrol Sistem Informasi), asosiasi
keanggotaan profesional internasional untuk profesional TI dan auditor TI yang menghitung lebih dari
100.000 anggota di seluruh dunia. COBIT awalnya berasal dari pertengahan tahun 90-an dari
komunitas audit (keuangan).

 Principles COBIT 5

 Meeting Stakeholder Needs: The Balanced Scorecard

COBIT 5 menyediakan semua proses yang diperlukan dan pendukung lainnya untuk
mendukung penciptaan nilai bisnis melalui penggunaan TI, dengan demikian memenuhi semua
kebutuhan pemangku kepentingan.

 Covering the Enterprise End-to-End: IT Savviness

COBIT 5 tidak hanya fokus pada "fungsi TI," tetapi memperlakukan informasi dan teknologi
terkait sebagai aset yang perlu ditangani seperti halnya aset lain oleh semua orang di perusahaan.
Pernyataan ini terkait dengan karya Weill dan Ross (2009) tentang IT Savviness, menyimpulkan
bahwa pebisnis harus mengambil tanggung jawab dalam mengelola aset terkait TI mereka. Pekerjaan
mereka mengklarifikasi kebutuhan bisnis untuk mengambil kepemilikan, dan bertanggung jawab atas,
mengatur penggunaan TI dalam menciptakan nilai dari investasi bisnis yang dimungkinkan oleh TI.

 Applying a Single, Integrated Framework

COBIT 5 selaras dengan standar dan kerangka kerja lain yang relevan di tingkat tinggi, dan
dengan demikian dapat berfungsi sebagai kerangka kerja menyeluruh untuk tata kelola dan
manajemen TI perusahaan. COBIT 5 menjadi integrasi keseluruhan, atau one-stop-shop, dari semua
materi terkait ISACA sebelumnya yang diterbitkan COBIT 4, VALIT, dan RISKIT (ISACA, 2007,
2008, 2009). Dalam pendekatan menyeluruh ini, COBIT antara lain mengidentifikasi 37 proses yang
tersebar di tata kelola dan domain manajemen.

 Enabling a Holistic Approach

Penerapan tata kelola dan manajemen perusahaan TI yang efisien dan efektif memerlukan
pendekatan holistik, dengan mempertimbangkan beberapa komponen yang saling berinteraksi, seperti
Proses, Struktur, dan Orang.

 Separating Governance from Management

Prinsip ini tentang perbedaan yang dibuat COBIT 5 antara tata kelola dan manajemen. Dalam
COBIT 5, ISACA menyatakan untuk pertama kalinya bahwa tata kelola TI dan proses manajemen TI
ini mencakup berbagai jenis kegiatan. Proses tata kelola diatur mengikuti model EDM (Evaluate,
Direct, Monitor). Proses tata kelola TI memastikan bahwa tujuan perusahaan tercapai dengan
mengevaluasi kebutuhan pemangku kepentingan, mengarahkan dan mendelegasikan peran keputusan,
tanggung jawab, dan proses, dan memantau kinerja, kepatuhan, dan kemajuan terhadap rencana.
Dalam perusahaan, tata kelola TI harus menjadi pertanggungjawaban dewan direksi di bawah
kepemimpinan ketua. Berdasarkan pada kegiatan tata kelola ini, rencana manajemen bisnis dan TI,
membangun, menjalankan, dan memantau kegiatan sejalan dengan arahan yang ditetapkan oleh badan
tata kelola untuk mencapai tujuan perusahaan.

 COBIT 5 Enabling Processes and Domains

COBIT 5 mengusulkan 7 enabler yang diwajibkan untuk mengadopsi tata kelola perusahaan dan
manajemen TI. Bagian ini membahas salah satu dari enabler yang paling penting secara rinci, lebih
spesifik dari enabler proses, dengan mengembangkan satu contoh proses spesifik pada tingkat yang
lebih terperinci.

 Deskripsi dan Tujuan Proses

Untuk setiap proses COBIT 5, disediakan deskripsi umum singkat yang merangkum konten inti
dari proses tersebut. Proses “Mengelola permintaan dan insiden layanan” didefinisikan sebagai
berikut: “Memberikan respons yang tepat waktu dan efektif terhadap permintaan pengguna dan
penyelesaian semua jenis insiden. Kembalikan layanan normal; merekam dan memenuhi permintaan
pengguna; dan mencatat, menginvestigasi, mendiagnosis, meningkatkan, dan menyelesaikan insiden.

 Tujuan dan Metrik

 Pada bagian selanjutnya, deskripsi proses dan tujuan diterjemahkan ke dalam serangkaian tujuan
dan metrik yang lebih rinci pada tingkat yang berbeda (Seperti gambar dibawah). Sepenuhnya selaras
dengan konsep balanced scorecard, metrik ini dapat dikategorikan sebagai "ukuran hasil" untuk
masing-masing tujuan yang didalilkan.

 RACI Chart

Setiap proses COBIT didekomposisi menjadi kegiatan dan peran serta tanggung jawab dalam
format bagan RACI (R = bertanggung jawab, A = akuntabel, C = berkonsultasi, I = Diinformasikan)
(Gbr. 5.14). Dalam bagan RACI, kolom kiri mengidentifikasi sejumlah praktik manajemen utama dan
untuk setiap praktik, sebuah indikasi diberikan pada siapa yang bertanggung jawab, bertanggung
jawab, berkonsultasi, dan diberi informasi.

 Management Practices and Inputs/Outputs

Input adalah potongan informasi (dokumentasi) yang diperlukan agar praktik manajemen
beroperasi secara efektif dan efisien. Keluaran adalah hasil dari praktik manajemen operasi yang
berhasil dinyatakan dalam elemen informasi atau dokumentasi. Manual COBIT juga memberikan
informasi dari mana input berasal dan kemana output akan pergi.

 Management Practices and Activities

Akhirnya, setiap praktik manajemen diuraikan menjadi satu set kegiatan yang diperlukan.
Kegiatan-kegiatan ini harus dilihat sebagai seperangkat kegiatan potensial yang diperlukan yang
diperlukan untuk "menerapkan" praktik manajemen dalam organisasi. Tingkat perincian dari
kegiatan-kegiatan ini seringkali sesuai dengan kerangka kerja detail terkait lainnya, seperti dalam
kasus contoh proses ini yang sedang ditinjau dengan jelas merujuk pada ITIL (Seperti gambar
dibawah ini).
  Translating COBIT to Your Practice

Untuk pendekatan praktis, penting bagi organisasi untuk mengolah dan mengekstrak informasi
yang diperlukan dan mengubahnya menjadi templat atau pendekatan spesifik organisasi, cocok untuk
ukuran, budaya, industri, dll.

 Scoping COBIT
Setelah daftar prioritas proses COBIT diidentifikasi (berdasarkan tujuan perusahaan dan tujuan
terkait TI), organisasi dapat mempertimbangkan untuk melakukan penilaian cepat pada kematangan
proses ini saat ini dan kemudian memutuskan untuk mengerjakan proses tersebut terlebih dahulu yang
diidentifikasi sebagai sangat penting (berdasarkan tujuan perusahaan dan tujuan terkait TI) tetapi juga
rendah dalam kedewasaan (berdasarkan penilaian cepat).
 Turning COBIT Process into Practice: Example EDM2—Benefits Delivery
Setelah proses spesifik dipilih, informasi yang diberikan dalam COBIT 5 perlu diterjemahkan ke
dalam pendekatan spesifik organisasi. Misalnya, dalam proses EDM2: Pastikan Pengiriman Nilai,
COBIT 5 merujuk pada kebutuhan untuk mendefinisikan dan mengomunikasikan portofolio, jenis
investasi, kategori, dan kriteria
 Turning the COBIT Process into Practice: Example APO5 - Portfolio Management
Penilaiannya dilakukan oleh penggagas proyek investasi, dalam kasus bank, arsitek bisnis. Untuk
mendapatkan pengukuran yang obyektif dan penilaian yang konsisten, semua skor dari semua
investasi selalu ditantang dan ditinjau sebelum dikonsolidasikan sebelum pergi ke Komite Eksekutif.
 COBIT Process Maturity and Process Capability
Kematangan proses telah menjadi komponen inti COBIT selama lebih dari satu dekade.
Menentukan tingkat kematangan proses untuk proses yang diberikan memungkinkan organisasi untuk
menentukan proses mana yang pada dasarnya terkendali dan yang mewakili "titik nyeri" potensial
(Debreceny & Gray, 2011).
 COBIT 5 Product Family

ISACA telah mengembangkan satu set buku di sekitar basis pengetahuan COBIT 5, seperti yang
ditunjukkan pada dibawah ini:
  COBIT 5 Benchmarking

Selama penulisan buku ini, sebuah proyek penelitian sedang berjalan di University of Antwerp —
Antwerp Management School (ditugaskan oleh ISACA) yang mencakup pembandingan internasional
pada status implementasi (0 = tidak diterapkan; 5 = sepenuhnya dilaksanakan) dari COBIT 5 Enablers
dan yang lebih spesifik, proses COBIT 5. Serangkaian data internasional dengan 894 tanggapan
dikumpulkan di berbagai industri, sektor, dan ukuran.

 Ringkasan

COBIT 5 pada dasarnya adalah kerangka kerja yang dibuat oleh dan untuk para praktisi, tetapi
dalam dekade terakhir, COBIT 5 juga telah memasukkan banyak wawasan yang berasal dari TI dan
literatur manajemen umum, termasuk konsep dan model seperti "penyelarasan strategis," "balanced
scorecard," "IT kecerdasan, "dan" sistem organisasi. " Dengan menunjukkan jelas bagaimana elemen
inti COBIT 5 dibangun di atas wawasan TI dan manajemen umum ini, bab ini berupaya untuk
berkontribusi pada pemahaman yang lebih baik tentang kerangka kerja COBIT 5, dan memberikan
panduan.