Nama : I Putu Gotra Karwinata

NIM : 180030791
Kelas : BE173

RESUME / RANGKUMAN COBIT 5

COBIT (Control Objectives for Information and related Technology) adalah suatu panduan
standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices
untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk
menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahan-
permasalahan teknis.
Framework COBIT (Control Objectives For Information and Related Technology) 5
merupakan generasi terbaru dari panduan ISACA yang dibuat berdasarkan pengalaman
penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan penggunaan dari
bidang bisnis, komunitas, teknologi informasi, risiko, asuransi, dan keamanan. ISACA (The
Information Systems Audit and Control Association) merupakan organisasi profesi internasional
di bidang tata kelola teknologi informasi. ISACA merupakan bagian dari IT Governance
Institute. sudah ada 5 versi COBIT yang sudah diterbitkan oleh ISACA, versi pertama
diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, COBIT 4.0 pada
tahun 2005, COBIT 4.1 tahun 2007 dan yang terakhir ini adalah COBIT versi 5 yang di rilis
tahun 2012.
Framework COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan
manajemen proses. Framework COBIT 5 menyediakan kerangka kerja yang komprehensif yang
membantu perusahaan dalam mencapai tujuan mereka untuk tata kelola dan manajemen aset
informasi perusahaan dan teknologi. Secara sederhana, membantu perusahaan menciptakan nilai
yang optimal dari TI dengan menjaga keseimbangan antara mewujudkan manfaat dan
mengoptimalkan tingkat resiko dan penggunaan sumber daya.
COBIT 5 merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi
dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan
disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000. COBIT 5 secara
umum memiliki 5 prinsip dasar, yaitu:
1. Meeting Stakeholder Needs
Sebuah perusahan hadir untuk memenuhi nilai stakeholdernya didasarkan pada
pemeliharaan keseimbangan antara realisasi keuntungan dan optimalisasi. risiko dan
penggunaan sumber daya yang ada. Setiap perusahaan memiliki tujuan yang berbeda-
beda sehingga perusahaan tersebut harus mampu menyesuaikan atau melakukan
customize COBIT 5 ke konteks perusahaan yang dimiliki.
2. Covering the Enterprise End-to-End
COBIT 5 mengintegrasikan IT enterprise pada organisasi pemerintahan dengan cara:
a. Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5
tidak hanya fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan informasi dan
teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada enterprise.
b. Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan
keamanan informasi.

3. Applying a Single, Integrated Network

COBIT 5 dapat disesuaikan dengan standar dan framework lain, serta mengizinkan
perusahaan untuk menggunakan standar dan framework lain sebagai lingkup manajemen
kerangka kerja untuk IT enterprise.

4. Enabling a Holistic Approach

Pemerintahan dan manajemen perusahaan IT yang efektif dan efisien membutuhkan
pendekatan secara holistik atau menyeluruh. COBIT 5 mendefinisikan kumpulan pemicu
yang disebut enabler untuk mendukung implementasi pemerintahan yang komprehensif
dan manajemen system perusahaan IT dan informasi. Enablers adalah faktor individual
dan kolektif yang mempengaruhi sesuatu agar dapat berjalan atau bekerja. Kerangka kerja
COBIT 5 mendefinisikan 7 kategori enablers, yaitu:
a. Principles,Policies, and Frameworks
b. Processes
c. Organisational Structures
d. Culture, Ethics, and Behavior
e. Information
f. Services, Infrastructure, and Applications
g. People, Skills, and Competencies

5. Separating Governance from Management

COBIT 5 dengan tegas membedakan pemerintahan dan manajemen. Kedua disiplin ini
memiliki tipe aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan
memiliki tujuan yang berbeda. Pemerintahan di sebagian besar perusahaan, tata kelola
merupakan tanggung jawab dewan direksi di bawah pimpinan ketua. Sedangkan
Manajemen di sebagian besar perusahaan, manajemen adalah tanggung jawab manajemen
eksekutif di bawah kepemimpinan CEO.
 Framework COBIT 5 menggunakan praktik tata kelola dan manajemen untuk menjelaskan
tindakan praktik yang baik untuk efek tata kelola dan manajemen teknologi informasi
perusahaan. Framework COBIT 5 terdiri dari 5 domain, yaitu EDM, APO, BAI, DSS, dan MEA.
COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain proses
utama
1. Tata Kelola, memuat tiga proses tata kelola, dimana akan ditentukan praktik -praktik
dalam setiap proses Evaluate, Direct, dan Monitor (EDM).
2. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan, Build,
Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari
ujung ke ujung (end-to-end). Domain ini merupakan evolusi dari domain dan struktur
proses dalam COBIT 4.1, yaitu:
a. Align, Plan, and Organize (APO), domain ini meliputi penyelarasan, perencanaan,
dan pengaturan agar IT dapat berkontribusi untuk mencapai tujuan bisnis,
b. Build, Acquire, and Implement (BAI), domain ini meliputi membangun,
memperoleh, dan mengimplementasikan sistem yang mendukung proses bisnis,
c. Delivery, Service and Support (DSS), meliputi mengirimkan, layanan, dan dukungan
atau memberi pelayanan yang aktual bagi bisnis, termasuk manajemen data dan
proteksi informasi yang berhubungan dengan proses bisnis,
d. Monitoring, Evaluation and Assess (MEA), domain ini terdiri dari pengawasan,
evaluasi dan penalaian manajemen tentang pengendalian proses-proses, oleh lembaga
monitoring independen yang berasal dari dalam dan luar organisasi atau lembaga
alternatif lainnya.