Nama : Latansa Amalia

NIM : 20180803021

Mata Kuliah : Infrastruktur dan Manajemen Layanan TI (EU001)

Tugas : Perkuliahan Sesi 4

Dosen : Yulhendri

TUGAS

1. Sebutkan dan Jelaskan 5 Prinsip Dasar COBIT 5

Berdasarkan penjelasan pada jurnal ISACA tahun 2012, Control Objectives for Information and
Related Technology (COBIT 5) secara umum memiliki 5 prinsip dasar seperti pada gambar

Gambar 5 prinsip pada COBIT 5

Berikut penjelasan 5 prinsip dasar dari cobit 5:

1) Prinsip 1. Meeting Stakeholder Needs

Keberadaan sebuah perusahaan untuk menciptakan nilai kepada stakeholdernya – termasuk

stakeholders untuk keamanan informasi – didasarkan pada pemeliharaan keseimbangan antara
realisasi keuntungan dan optimalisasi risiko dan penggunaan sumber daya yang ada. Optimalisasi
risiko dianggap paling relevan untuk keamanan informasi. Setiap perusahaan memiliki tujuan
yang berbeda-beda sehingga perusahaan tersebut harus mampu menyesuaikan atau melakukan
customize COBIT 5 ke konteks perusahaan yang dimiliki. Setiap pemangku kepentingan
organisasi memiliki kebutuhan akan keberadaan sistem dan teknologi informasi dalam
konteksnya yang beragam. Ada yang mengharapkan terjadinya efisiensi, bertambahnya revenue,
semakin transparansinya pengelolaan aset, memperbaiki kendali/control process, meningkatkan
utilisasi pegawai, memberdayakan sumber daya manusia, dan lain sebagainya. Ini adalah prinsip
utama dari governance, dimana keberadaan sistem dan teknologi informasi tidak boleh lepas dari
konteks kebutuhan dan harapan pemangku kepentingan tertinggi dalam organisasi atau
perusahaan (pemilik dan pimpinannya).

2) Prinsip 2. Covering the Enterprise End-to-End

Informasi sebagai asset penting organisasi dibutuhkan oleh seluruh unit organisasi, dari yang
berada dalam domain proses hulu (dekat dengan pemasok bahan baku) hingga ke domain proses
hilir (dekat dengan pelanggan). Setiap proses di dalam organisasi pasti membutuhkan informasi,
mengolahnya, dan kemudian menghasilkan informasi baru bagi kebutuhan proses selanjutnya.
Oleh karena itulah maka domain governance harus memperhatikan kenyataan ini sehingga
pendekatan yang dipergunakan perlu utuh dan lengkap, di segala lini proses dan unit organisasi.

COBIT 5 mengintegrasikan IT enterprise pada organisasi pemerintahan dengan cara:

 Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5 tidak
hanya fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan informasi dan
teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada enterprise.
 Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan keamanan
informasi.

3) Prinsip 3. Applying a Single, Integrated Network

Saat ini, begitu banyak standar best practice di bidang manajemen dan governance teknologi
informasi yang dikenal di industri dan diadopsi beranekaragam organisasi maupun perusahaan,
seperti: ISO-38500, TOGAF, ITIL, ISO-20000, ISO-27001, PMBOK, CMMI, dan lain
sebagainya. Dalam konteks ini, Cobit telah mempertimbangkan dan mengadopsi berbagai
kerangka dan konsep best practice tersebut ke dalam prinsip, model, dan strukturnya. Sehingga
dapat dikatakan bahwa Cobit secara lengkap dan terpadu mengintegrasikan keseluruhan
kerangka best practice tersebut. COBIT 5 dapat disesuaikan dengan standar dan framework lain,
serta mengizinkan perusahaan untuk menggunakan standar dan framework lain sebagai lingkup
manajemen kerangka kerja untuk IT enterprise. COBIT 5 for Information Security membawa
pengetahuan dari versi ISACA sebelumnya seperti COBIT, BMIS, Risk IT, Val IT dengan
panduan dari standar ISO/IEC 27000 yang merupakan standar ISF untuk keamanan informasi
dan U.S. National Institute of Standars and Technology (NIST) SP800-53A.

4) Prinsip 4. Enabling a Holistic Approach

Isu governance tidak bias dilihat sepotong-sepotong, dalam arti kata hanya memandangnya dari
satu sisi perspektif saja. Governance merupakan suatu tatanan konsep yang berkaitan dengan
sejumlah dimensi, seperti: kebijakan, proses, sumber daya, fasilitas, teknologi, kultur, dan lain
sebagainya. Masing-masing domain ini mampu menjadi pemicu (enabler) bagi
terselenggarakannya praktek governance yang efektif tergantung dari situasi dan konteks
organisasi. Pemerintahan dan manajemen perusahaan IT yang efektif dan efisien membutuhkan
pendekatan secara holistik atau menyeluruh. COBIT 5 mendefinisikan kumpulan pemicu yang
disebut enabler untuk mendukung implementasi pemerintahan yang komprehensif dan
manajemen sistem perusahaan IT dan informasi. Enablers adalah faktor individual dan kolektif
yang mempengaruhi sesuatu agar dapat berjalan atau bekerja. Kerangka kerja COBIT 5
mendefinisikan 7 kategori enablers yang dapat dilihat pada gambar

Gambar Model Referensi Proses dalam COBIT 5

7 enablers yang digunakan pada COBIT 5 meliputi:

a) Principles, Policies and Frameworks
b) Processes
c) Organisational Strucutres
d) Culture, Ethics and Behaviour
e) Information
f) Services, Infrastructure and Applications
g) People, Skills and Competencies

5) Prinsip 5. Separating Governance from Management

Cukup banyak pihak-pihak yang mencampur adukkan kedua konsep yang secara prinsip dan
hakiki berbeda ini. Di Negara yang kebanyakan organisasi atau perusahaannya menggunaka
nbentuk two-layer system (misalnya: Komisaris dan Direksi), sangat penting untuk membedakan
dan memisahkan pengertian governance dengan manajemen karena keduanya memiliki tujuan,
alasan, dan karakteristik yang berbeda secara signifikan. Jika manajemen lebih menekankan pada
rangkaian menjalankan aktivitas untuk pencapaian visi, misi, dan obyektif organisasi yang telah
dicanangkan, governance lebih fokus pada cara-cara pencapaian visi, misi, dan obyektif tersebut
yang sejalan dengan prinsip-prinsip nilai (value) yang dianut oleh pemilik perusahaan seperti
transparansi, akuntabilitas, responsibilitas, dan lain sebagainya.

COBIT 5 dengan tegas membedakan pemerintahan dan manajemen. Kedua disiplin ini memiliki
tipe aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan memiliki tujuan
yang berbeda. COBIT 5 melihat perbedaan tersebut berdasarkan sudut pandang pada gambar

Gambar Perbedaan sudut pandang

Pada praktiknya, terdapat perbedaan roles dari keamanan informasi pemerintahan dan
manajemen yang dapat digambarkan pada gambar 2 dimana terdapat proses-proses yang
dilakukan pemerintahan dan proses-proses yang dilakukan manajemen. Masing-masing memiliki
responsibilities atau tanggung jawab yang berbeda.

2. Sebutkan domain-domain yang ada pada COBIT 5

COBIT 5, membagi proses tata kelola dan manajemen TI suatu perusahaan atau
organisasi menjadi dua area proses utama, yaitu:

1) Tata Kelola, memuat lima proses tata kelola, di mana akan ditentukan praktik-praktik
dalam setiap proses evaluate, direct, and monitor (EDM). EDM (Evaluate, Direct and
Monitor) terdiri dari 5 proses. Proses tata kelola berhubungan dengan tata kelola tujuan
stakeholder (pengantaran nilai, optimasi risiko dan optimasi sumberdaya), serta termasuk
 di dalamnya praktik dan aktivitas yang bertujuan untuk mengevaluasi pilihan strategis,
pengarahan menuju TI dan monitoring outcome (pengawasan terhadap hasil).
Tabel Proses domain evaluate, direct, and monitoring (EDM) COBIT 5

KODE Practice
PROSES

EDM01 Memastikan pengaturan kerangka tata kelola dan

pemeliharaan

EDM02 Memastikan manfaat pengiriman

EDM03 Memastikan optimalisasi resiko

EDM04 Memastikan pengoptimalan sumber daya

EDM05 Memastikan transparasi stakeholder

2) Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari plan, build,
run, and monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari
ujung ke ujung (end-to-end). Domain ini merupakan evolusi dari domain dan struktur
proses dalam COBIT 4.1, yaitu:
a. APO (Align, Plan and Organize) terdiri dari 13 proses.
Menyediakan panduan untuk Solution Delivery dan Service Delivery (BAI) serta
pendukung (DSS). Domain ini melingkupi strategi dan taktik, serta mengidentifikasi
cara terbaik dimana TI dapat berkontribusi dalam pencapaian tujuan bisnis. Realisasi
dari visi strategis harus direncanakan, dikomunikasikan dan dikelola pada perspektif
yang berbeda. Pengelolaan organisasi dan infrastruktur teknologi dengan layak.
Tabel Proses domain align, plan, and organize (APO) COBIT 5.

KODE PRACTICE
PROSES

APO01 Mengelola kerangka kerja manajeman TI

APO02 Menetapkan rencana stategis TI

APO03 Menetapkan arsitektur sistem informasi perusahaan

APO04 Mengembangkan inovasi teknologi

 APO05 Mengatur portfolio TI

APO06 Mengatu anggaran dan biaya investasi TI

APO07 Mengolala sumber daya manusia

APO08 Menetapkan hubungan dan kerjasama organisasi

APO09 Menetapkan kesepakatan layanan

APO10 Mengelola pemasok

APO11 Mengatur kualitas

APO12 Menilai dan mengatur resiko TI

APO13 Mengatur keamanan

b. BAI (Build, Aquire and Implement) terdiri dari 10 proses.

Menyediakan solusi dan mengantarkannya dalam sebuah layanan. Untuk
merealisasikan strategi TI, solusi TI harus dapat diidentifikasi, dikembangkan dan
diperoleh, serta diimplementasi dan diintegrasikan ke dalam proses bisnis Domain ini
juga melingkupi perubahan dalam proses maintenance sistem yang ada, untuk
menjamin bahwa solusi TI dapat terus memenuhi tujuan bisnis.
Tabel Proses domain build,acquire and implement (BAI) COBIT 5

KODE PRACTICE
PROSES

BAI01 Mengelola program dan proyek organisasi

BAI02 Mengelola kebutuhan

BAI03 Membangun solusi identifikasi

BAI04 Mengelola ketersediaan dan kapasitas sumber daya

BAI05 Mengelola pemberdayaan dan perubahan organisasi

BAI06 Mengelola perubahan

 BAI07 Mengelola transisi teknologi baru

BAI08 Mengelola pengetahuan

BAI09 Mengelola Aset Perusahaan

BAI10 Memberi Konfigurasi

c. DSS (Deliver, Service and Support) terdiri dari 6 proses.

Domain ini fokus pada bagaimana penerimaan solusi dan kegunaannya dalam
membantu user. Bagaimana pengantaran dan dukungan dari layanan yang
dibutuhkan, termasuk di dalamnya pengantaran nilai, manajemen keamanan, layanan
pendukung untuk user serta manajemen data dan fasilitas operasional.
Tabel Proses domain delivery, service, and support (DSS) COBIT 5

KODE PRACTICE
PROSES

DSS01 Mengelola operasi

DSS02 Mengelola bantuan layanan dan insiden

DSS03 Mengelola masalah

DSS04 Mengelola kelangsungan layanan

DSS05 Memastikan keamanan sistem

DSS06 Mengelola danmengontrol proses bisnis

d. MEA (Monitor, Evaluate adn Access) terdiri dari 3.

Pengawasan terhadap semua proses menjamin bahwa arahan/panduan benarbenar
dijalankan. Semua proses TI harus sering diukur untuk kualitas serta pemenuhannya
dengan sebuah kebutuhan pengendalian. Domain ini meliputi manajemen performa,
pengawasan terhadap pengendalian internal, kepatuhan terhadap peraturan dan tata
kelola

Tabel Proses Monitor, Evaluate, and Assess (MEA) COBIT 5

 KODE PRACTICE
PROSES

MEA01 Monitor, evaluasi, dan penilaian kinerja dan

kesesuaian

MEA02 Monitor, evaluasi, dan penilaian pengendalian internal

sistem

MEA03 Monitor, evaluasi, dan penilaian kesesuaian dengan

kebutuhan eksternal

3. Dapatkah COBIT 5 berdiri sendiri dalam kegiatan/proses ITSM, jelaskan

alasannya dengan lengkap

Pada dasarnya, penerapan Information technology (IT) dalam sistem kerja oleh berbagai jenis
organisasi secara umum bertujuan untuk meningkatkan kinerja, mencapai tujuan dan sasaran,
serta keunggulan kompetitif organisasi. Namun demikian tidak semua perusahaan yang telah
memanfaatkan IT dapat mencapai tujuan tersebut dengan baik. Hal ini disebabkan oleh berbagai
permasalahan diantaranya:

 Adanya penolakan dan resistensi oleh kalangan internal perusahaan;

 Masih terbatasnya sumber daya manusia yang menguasai dan kompeten dibidang IT dan
IT governance;
 Belum diterapkannya IT governance, dan berbagai permasalahan yang lainnya.

Dapat kita ketahui bahwa peranan teknologi informasi dalam suatu perusahaan sangatlah krusial,
masalah yang sering terjadi di perusahaan adalah penggunaan teknologi informasi yang ternyata
tidak sesuai dengan harapan.

Akar permasalahannya adalah para manajer dan pemimpin perusahaan belum memahami dan
belum menerapkan prinsip-prinsip IT governance dengan baik dalam penerapan IT pada sistem
kerja perusahaan. Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan
terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi informasi diaplikasikan dalam
suatu organisasi akan mempengaruhi seberapa jauh organisasi tersebut telah mencapai visi, misi,
ataupun tujuan strategisnya.

Agar implementasi IT Governance pada suatu perusahaan dapat berlangsung secara efektif,
perusahaan harus dapat mengevaluasi dan menilai sejauh mana IT Governance yang sekarang
berlangsung dan mengidentifikasi peningkatan yang dapat dilakukan. Berkaitan dengan IT
Governance, diperlukan adanya sebuah mekanisme audit terhadap pengelolaan teknologi
informasi. Secara umum kerangka kerja IT Governance serta pengendalian yang dibutuhkan
untuk mencapainya disediakan oleh framework COBIT (Control Objective for Information and
Related Technology). COBIT dapat dipakai sebagai alat yang komprehensi untuk menciptakan
IT Governance pada suatu perusahaan.

COBIT merupakan sebuah framework yang dikeluarkan oleh ISACA (Information System Audit
and Control Association) yang baik digunakan untuk mengelola IT Governance di sebuah
perusahaan. COBIT dan ISO/IEC 17799:2005 merupakan standar yang sekarang banyak
digunakan, dan keduanya bersifat saling melengkapi. Ruang lingkup ISO/IEC 17799:2005
adalah aspek keamanan, sedangkan COBIT lebih luas, meliputi kombinasi dari prinsip-prinsip
yang telah ditanamkan dan dikenal sebagai acuan model (eperti COSO), dan disejajarkan dengan
standar infrastruktur IT (seperti IITL, CMM, BS7799, dan ISO 9000). COBIT 5 memberikan
layanan kerangka kerja secara komprehensif untuk membantu pemerintah dan manajemen IT
dalam sebuah perusahaan mencapai tujuan yang diharapkan. COBIT 5 adalah sebuah framework
atau kerangka kerja yang memberikan layanan kepada enterprise, baik itu sebuah perusahaan,
organisasi, maupun pemerintahan dalam mengelola dan memanajemen aset atau sumber daya IT
untuk mencapai tujuan enterprise tersebut.

COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam
identifikasi IT control issues. COBIT berguna bagi IT users karena memperoleh keyakinan atas
kehandalan sistem aplikasi yang dipergunakan.

Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta
infrastrukturnya, menyusun strategic IT plan, menentukan information architecture, dan
keputusan atas procurement (pengadaan/pembelian) mesin.

Untuk membuat teknologi informasi berhasil dalam menyampaikan kebutuhan bisnis

perusahaan, manajemen harus membuat sistem pengendalian internal atau kerangka kerja.
Kerangka kerja COBIT memberikan kontribusi pengendalian kebutuhan ini dengan :

 Membuat link dengan kebutuhan bisnis perusahaan

 Mengorganisasikan kegiatan teknologi informasi dalam suatu proses yang berlaku umum
 Mengidentifikasi sumber daya teknologi utama yang dihitung
 Menentukan tujuan pengendalian manajemen