PERTEMUAN 4

LIMA PRINSIP UTAMA IT

GOVERNANCE
ISACA (Informasi System Audit and Control Association) dan
ITGI (Information Technology Governance Institute)
melalui kerangka Cobit 5 memperkenalkan lima prinsip
utama yang harus dipertimbangkan dalam mempromosikan
dan menerapkan aspek governance dalam sebuah
perusahaan atau organisasi.
LIMA PRINSIP UTAMA IT GOVERNANCE
Prinsip IT Governance dalam COBIT 5

1. Prinsip Penyesuaian dengan kebutuhan

Stakeholder

2. Melayani perusahaan hingga user terakhir

3. Menerapkan kerangka tunggal yang terintegrasi

4. Membangun pendekatan yang holistik

(menyeluruh)

5. Memisahkan tata kelola dan manajemen

 Kelima prinsip utama tersebut dijelaskan
sebagai berikut :

1. Meeting Stakeholder Needs

(Penyesuaian dengan kebutuhan Stakeholder)
 Menetapkan nilai dari tujuan tata kelolanya. untuk menciptakan
nilai dan manfaat bagi stakeholderny.
 Penciptaan nilai ini berarti upaya untuk merealisasikan manfaat
dengan mengoptimalkan sumber daya biaya dan resiko.
 Prinsip penyesuaian dengan kebutuhan stakeholder membantu
dalam proses penetapan dan penciptaan nilai perusahaan.
Beberapa tahap yang harus dilalui dalam prinsip
penyesuaian kebutuhan stakeholder yaitu:
1) Mendefinisikan faktor-faktor yang mendorong
munculnya kebutuhan stakeholder antara lain
seperti: perubahan strategi, perubahan bisnis,
peraturan baru yang muncul dan teknologi baru.
2) Kebutuhan stakeholder perlu diselaraskan dengan
tujuan umum perusahaan.
3) Pendefinisian hubungan pencapaian tujuan
perusahaan dengan penggunaan IT, Meliputi proses,
struktur organisasi dan informasi, dan tujuan setiap
aplikasi yang digunakan.
2. Covering Enterprise End-‐to-‐End.
(Pelayanan meliputi keseluruhan perusahaan)

Prinsip ini menggunakan hasil penciptaan nilai sebelumnya dalam

menetapkan alat dan lingkup tata kelola.

 Alat tata kelola yang dimaksud termasuk kerangka, prinsip, struktur ,

proses dan praktek yang akan dipilih dan digunakan secara langsung
untuk mencapai tujuan
perusahaan.

 Lingkup tata kelola diterapkan diseluruh perusahaan, pada semua unit,

pada semua aset yang bisa dilihat dan yang tidak terlihat , dan
seterusnya. Hal ini memungkinkan
pendefinisian sudut pandang yang berbeda dari tata kelola yang
digunakan.
3. Applying a Single Integrated Framework.
(Penerapan Kerangka Tunggal terintegrasi)

COBIT 5 memberikan kerangka yang lengkap dan

melingkupi keseluruhan perusahaan, menyediakan
dasar untuk dapat berintegrasi secara efektif
dengan kerangka, standar dan bentuk praktis
lainnya.
COBIT 5 merupakan framework tunggal dan terintegrasi karena:

 Sejalan dengan standar-standar dan framework lainnya yang relevan

dan terbaru sehingga dapat digunakan sebagai tata kelola perusahaan
yang menyeluruh dan juga sebagai integrator menajemen framework.

 Framework tunggal yang menyeluruh secara konsisten dan terintegrasi

berfungsi sebagai pedoman untuk hal-hal non teknis, yakni hal-hal
tentang teknologi-agnostik.

 Memiliki susunan struktur yang sederhana dalam materi pedoman

pengelolaan perusahaan dan produksi serangkaian produk

 Menggabungkan semua pengetahuan yang telah dikeluarkan dalam

framework ISACA sebelumnya. ISACA telah meneliti teknik pengelolaan
perusahaan selama bertahuntahun dan telah mengembangkan
beberapa framework seperti COBIT, Val IT, Risk IT,BMIs, publikasi Board
Briefing on IT Governance dan ITAF sebagai pedoman yang membantu
dalam mengelola perusahaan.
4. Enabling a Holistic Approach
(Pengendalian Perusahaan secara Berkesinambugan)

 Enabler adalah faktor-faktor yang secara individu

maupun kolektif mempengaruhi apakah sesuatu akan
bekerja atau tidak, dalam hal ini, pengelolaan dan
manajemen perusahaan IT.

 Enabler ditentukan oleh tujuannya, misalnya tujuan

sebuah level IT tertinggi adalah mendefinisikan
perbedaan enabler yang harus dicapai.
Kerangka COBIT 5 menggambarkan tujuh kategori faktor
yg mempengaruhi enabler:
Kerangka COBIT 5 menggambarkan tujuh kategori faktor
yg mempengaruhi enabler:

1. Prinsip, kebijakan dan framework sebagai alat untuk

mengimplementasikan tindakan yang diharapkan pada
pedoman praktek manajemen sehari-hari.

2. Proses mendeskripsikan praktik dan aktivitas terorganisasi

untuk mencapai tujuan tertentu dan menghasilkan suatu
output dalam mendukung pencapaian seluruh tujuan IT
terkait.

3. Susunan organisasi adalah kunci pengambilan keputusan

dalam perusahaan.

4. Budaya, etika dan perilaku individu maupun perusahaan

adalah faktor yang menentukan suksesnya pengelolaan dan
manajemen perusahaan.
5. Informasi yg merambat di setiap organisasi meliputi
semua informasi yg dihasilkan dan digunakan oleh
perusahaan. Informasi dibutuhkan agar pengelolaan yg
baik bisa terus berjalan dan tetap terjaga, tetapi pada
tingkat operasional, informasi seringkali sebagai produk
utama dari perusahaan itu sendiri.

6. Layanan, infrastruktur dan aplikasi meliputi

infrastruktur, teknologi dan aplikasi untuk pengolahan
informasi teknologi dan jasa bagi perusahaan.

7. Manusia, keterampilan dan kompetensi adalah saling

terkait, ketiganya sama-sama menentukan berhasil atau
tidaknya suatu kegiatan dilaksanakan, benar atau
tidaknya keputusan dibuat, serta tepat atau tidaknya
suatu tindakan diambil.
5. Separating Governance from Management
(Pemisahan Governance dari Manajemen)

COBIT 5 dengan sangat jelas memisahkan antara

governance dan manajemen. Hal ini bertujuan
untuk mendefinisikan lebih lengkap jenis-jenis
aktifitas, kebutuhan struktur organisasi, dan
memberikan tujuan yang berbeda.
Perbedaan utama antara governance dan
manajemen :
• Governance, memastikan kebutuhan stakeholder, kondisi dan
pilihan yang akan dievaluasi keseimbangannya sehingga tujuan
perusahaan dapat dicapai. Governance juga menentukan arah
melalui prioritas dan membuat keputusan. Governance juga
mengawasi kinerja dan kepatuhan pada arah dan tujuan
perusahaan.

• Governance lebih fokus pada cara‐cara pencapaian visi, misi, dan

obyektif tersebut yang sejalan dengan prinsip-‐prinsip nilai
(value) yang dianut oleh pemilik perusahaan (pemangku
kepentingan tertinggi) – seperti transparansi, akuntabilitas,
responsibilitas, dan lain sebagainya.

• Management lebih menekankan pada rangkaian menjalankan

aktivitas untuk pencapaian visi, misi, dan obyektif organisasi yang
telah dicanangkan.
Perbedaan utama antara governance dan
manajemen :

• Management lebih menekankan pada rangkaian

menjalankan aktivitas untuk pencapaian visi,
misi, dan obyektif organisasi yang telah
dicanangkan.
• Manajemen merencanakan, membangun,
menjalankan dan mengawasi aktifitas yang
sesuai dengan arahan bidang governance untuk
mencapai tujuan perusahaan