 COBIT 5 Principles :

Prinsip 1 : Berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan jaminan.
Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih
spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise
Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler
Goal). Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika
membuat keputusan mengenai penilaian manfaat, resource dan risiko

Prinsip 2 : Bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola
perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata
kelola perusahaan dengan mulus. Prinsip kedua ini juga meliputi semua fungsi dan proses yang
dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam
lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga
proses bisnis internal dan eksternal.

Prinsip 3 : Sebagai penyelarasan diri dengan standar dan framework relevan lain, sehingga
perusahaan memapu menggunakan COBIT 5 sebagai framework tata kelola umum dan
integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar
dalam berbagai framework ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).

Prinsip 4 : Governance dan management IT perusahaan yang efektif dan efisien membutuhkan
pendekatan yang bersifat menyeluruh, yaitu mempertimbangkan komponen-komponen  yang
saling berinteraksi. COBIT 5 mendefiniskan sekumpulan enabler untuk mendukung
implementasi governance dan management sistem IT perusahaan secara komprehensif.

Prinsip 5 : Menurut COBIT 5, governance memastikan kebutuhan, kondisi dan pilihan dari
stakeholder dievaluasi untuk menentukan objektif dari perusahaan yang akan disepakati untuk
dicapai. Governance memberikan arah bagi penentuan prioritas dan pengambilan keputusan.
Selain itu, governance juga me-monitor kinerja dan kesesuaian terhadap objektif yang telah
disepakati. Sementara, management meliputi aktivitas merencanakan, membangun,
menjalankan dan me-monitor aktivitas yang diselaraskan dengan arahan yang ditetapkan oleh
organisasi governance untuk mencapai objektif dari perusahaan.

 COBIT 5 Proses dan Domain

Deskripsi dan Tujuan Proses : deskripsi prosesnya kemudian diikuti oleh beberapa pernyataan
seputar tujuan umum proses (Gbr. 5.11). Atau dengan kata lain, ini menjelaskan alasan utama
mengapa suatu organisasi harus mempertimbangkan untuk mengimplementasikan proses ini.
Untuk proses yang sedang ditinjau, pernyataan tujuan didefinisikan sebagai: "Mencapai
peningkatan produktivitas dan meminimalkan gangguan melalui penyelesaian cepat pertanyaan
penggunaan dan insiden."

RACI Chart

Setiap proses COBIT didekomposisi menjadi kegiatan dan peran serta tanggung jawab dalam
format bagan RACI (R = bertanggung jawab, A = akuntabel, C = berkonsultasi, I =
Diinformasikan). Dalam bagan RACI, kolom kiri mengidentifikasi sejumlah praktik manajemen
utama dan untuk setiap praktik, sebuah indikasi diberikan pada siapa yang bertanggung jawab,
bertanggung jawab, berkonsultasi, dan diberi informasi.
Praktik dan Input / Output Manajemen
Praktik manajemen seperti yang didefinisikan dalam bagan RACI (lihat bagian sebelumnya)
masing-masing ditugaskan input dan output. Input adalah potongan informasi (dokumentasi)
yang diperlukan agar praktik manajemen beroperasi secara efektif dan efisien. Keluaran adalah
hasil dari praktik manajemen operasi yang berhasil dinyatakan dalam elemen informasi atau
dokumentasi. Manual COBIT juga memberikan informasi dari mana input berasal dan kemana
output akan pergi.

 Menerjemahkan COBIT ke Praktik

Scoping COBIT
Setelah daftar prioritas proses COBIT diidentifikasi (berdasarkan tujuan perusahaan dan tujuan
terkait TI), organisasi dapat mempertimbangkan untuk melakukan penilaian cepat pada
kematangan proses ini saat ini dan kemudian memutuskan untuk mengerjakan proses tersebut
terlebih dahulu yang diidentifikasi sebagai sangat penting (berdasarkan tujuan perusahaan dan
tujuan terkait TI) tetapi juga rendah dalam kedewasaan (berdasarkan penilaian cepat).
Mengubah Proses COBIT menjadi Praktik: Contoh APO5 — Manajemen Portofolio
Penilaiannya dilakukan oleh penggagas proyek investasi, dalam kasus bank, arsitek bisnis. Untuk
mendapatkan pengukuran yang obyektif dan penilaian yang konsisten, semua skor dari semua
investasi selalu ditantang dan ditinjau sebelum dikonsolidasikan sebelum pergi ke Komite
Eksekutif.

 Rangkaian Produk COBIT 5

ISACA telah mengembangkan satu set buku di sekitar basis pengetahuan COBIT 5, seperti yang
ditunjukkan pada Gambar 5.24.
  Pembandingan COBIT 5

Selama penulisan buku ini, sebuah proyek penelitian sedang berjalan di University of Antwerp
— Antwerp Management School (ditugaskan oleh ISACA) yang mencakup pembandingan
internasional pada status implementasi (0 = tidak diterapkan; 5 = sepenuhnya dilaksanakan) dari
COBIT 5 Enablers dan yang lebih spesifik, proses COBIT 5. Serangkaian data internasional
dengan 894 tanggapan dikumpulkan di berbagai industri, sektor, dan ukuran.

 Ringkasan

COBIT 5 pada dasarnya adalah kerangka kerja yang dibuat oleh dan untuk para praktisi, tetapi
dalam dekade terakhir, COBIT 5 juga telah memasukkan banyak wawasan yang berasal dari TI
dan literatur manajemen umum, termasuk konsep dan model seperti "penyelarasan strategis,"
"balanced scorecard," "IT kecerdasan, "dan" sistem organisasi. " Dengan menunjukkan jelas
bagaimana elemen inti COBIT 5 dibangun di atas wawasan TI dan manajemen umum ini, bab ini
berupaya untuk berkontribusi pada pemahaman yang lebih baik tentang kerangka kerja COBIT
5, dan memberikan panduan.