NIM : 20180803021
Dosen : Yulhendri
TUGAS
Berdasarkan penjelasan pada jurnal ISACA tahun 2012, Control Objectives for Information and
Related Technology (COBIT 5) secara umum memiliki 5 prinsip dasar seperti pada gambar
Informasi sebagai asset penting organisasi dibutuhkan oleh seluruh unit organisasi, dari yang
berada dalam domain proses hulu (dekat dengan pemasok bahan baku) hingga ke domain proses
hilir (dekat dengan pelanggan). Setiap proses di dalam organisasi pasti membutuhkan informasi,
mengolahnya, dan kemudian menghasilkan informasi baru bagi kebutuhan proses selanjutnya.
Oleh karena itulah maka domain governance harus memperhatikan kenyataan ini sehingga
pendekatan yang dipergunakan perlu utuh dan lengkap, di segala lini proses dan unit organisasi.
Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5 tidak
hanya fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan informasi dan
teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada enterprise.
Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan keamanan
informasi.
Saat ini, begitu banyak standar best practice di bidang manajemen dan governance teknologi
informasi yang dikenal di industri dan diadopsi beranekaragam organisasi maupun perusahaan,
seperti: ISO-38500, TOGAF, ITIL, ISO-20000, ISO-27001, PMBOK, CMMI, dan lain
sebagainya. Dalam konteks ini, Cobit telah mempertimbangkan dan mengadopsi berbagai
kerangka dan konsep best practice tersebut ke dalam prinsip, model, dan strukturnya. Sehingga
dapat dikatakan bahwa Cobit secara lengkap dan terpadu mengintegrasikan keseluruhan
kerangka best practice tersebut. COBIT 5 dapat disesuaikan dengan standar dan framework lain,
serta mengizinkan perusahaan untuk menggunakan standar dan framework lain sebagai lingkup
manajemen kerangka kerja untuk IT enterprise. COBIT 5 for Information Security membawa
pengetahuan dari versi ISACA sebelumnya seperti COBIT, BMIS, Risk IT, Val IT dengan
panduan dari standar ISO/IEC 27000 yang merupakan standar ISF untuk keamanan informasi
dan U.S. National Institute of Standars and Technology (NIST) SP800-53A.
COBIT 5 dengan tegas membedakan pemerintahan dan manajemen. Kedua disiplin ini memiliki
tipe aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan memiliki tujuan
yang berbeda. COBIT 5 melihat perbedaan tersebut berdasarkan sudut pandang pada gambar
Pada praktiknya, terdapat perbedaan roles dari keamanan informasi pemerintahan dan
manajemen yang dapat digambarkan pada gambar 2 dimana terdapat proses-proses yang
dilakukan pemerintahan dan proses-proses yang dilakukan manajemen. Masing-masing memiliki
responsibilities atau tanggung jawab yang berbeda.
COBIT 5, membagi proses tata kelola dan manajemen TI suatu perusahaan atau
organisasi menjadi dua area proses utama, yaitu:
1) Tata Kelola, memuat lima proses tata kelola, di mana akan ditentukan praktik-praktik
dalam setiap proses evaluate, direct, and monitor (EDM). EDM (Evaluate, Direct and
Monitor) terdiri dari 5 proses. Proses tata kelola berhubungan dengan tata kelola tujuan
stakeholder (pengantaran nilai, optimasi risiko dan optimasi sumberdaya), serta termasuk
di dalamnya praktik dan aktivitas yang bertujuan untuk mengevaluasi pilihan strategis,
pengarahan menuju TI dan monitoring outcome (pengawasan terhadap hasil).
Tabel Proses domain evaluate, direct, and monitoring (EDM) COBIT 5
KODE Practice
PROSES
2) Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari plan, build,
run, and monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari
ujung ke ujung (end-to-end). Domain ini merupakan evolusi dari domain dan struktur
proses dalam COBIT 4.1, yaitu:
a. APO (Align, Plan and Organize) terdiri dari 13 proses.
Menyediakan panduan untuk Solution Delivery dan Service Delivery (BAI) serta
pendukung (DSS). Domain ini melingkupi strategi dan taktik, serta mengidentifikasi
cara terbaik dimana TI dapat berkontribusi dalam pencapaian tujuan bisnis. Realisasi
dari visi strategis harus direncanakan, dikomunikasikan dan dikelola pada perspektif
yang berbeda. Pengelolaan organisasi dan infrastruktur teknologi dengan layak.
Tabel Proses domain align, plan, and organize (APO) COBIT 5.
KODE PRACTICE
PROSES
KODE PRACTICE
PROSES
KODE PRACTICE
PROSES
Pada dasarnya, penerapan Information technology (IT) dalam sistem kerja oleh berbagai jenis
organisasi secara umum bertujuan untuk meningkatkan kinerja, mencapai tujuan dan sasaran,
serta keunggulan kompetitif organisasi. Namun demikian tidak semua perusahaan yang telah
memanfaatkan IT dapat mencapai tujuan tersebut dengan baik. Hal ini disebabkan oleh berbagai
permasalahan diantaranya:
Dapat kita ketahui bahwa peranan teknologi informasi dalam suatu perusahaan sangatlah krusial,
masalah yang sering terjadi di perusahaan adalah penggunaan teknologi informasi yang ternyata
tidak sesuai dengan harapan.
Akar permasalahannya adalah para manajer dan pemimpin perusahaan belum memahami dan
belum menerapkan prinsip-prinsip IT governance dengan baik dalam penerapan IT pada sistem
kerja perusahaan. Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan
terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi informasi diaplikasikan dalam
suatu organisasi akan mempengaruhi seberapa jauh organisasi tersebut telah mencapai visi, misi,
ataupun tujuan strategisnya.
Agar implementasi IT Governance pada suatu perusahaan dapat berlangsung secara efektif,
perusahaan harus dapat mengevaluasi dan menilai sejauh mana IT Governance yang sekarang
berlangsung dan mengidentifikasi peningkatan yang dapat dilakukan. Berkaitan dengan IT
Governance, diperlukan adanya sebuah mekanisme audit terhadap pengelolaan teknologi
informasi. Secara umum kerangka kerja IT Governance serta pengendalian yang dibutuhkan
untuk mencapainya disediakan oleh framework COBIT (Control Objective for Information and
Related Technology). COBIT dapat dipakai sebagai alat yang komprehensi untuk menciptakan
IT Governance pada suatu perusahaan.
COBIT merupakan sebuah framework yang dikeluarkan oleh ISACA (Information System Audit
and Control Association) yang baik digunakan untuk mengelola IT Governance di sebuah
perusahaan. COBIT dan ISO/IEC 17799:2005 merupakan standar yang sekarang banyak
digunakan, dan keduanya bersifat saling melengkapi. Ruang lingkup ISO/IEC 17799:2005
adalah aspek keamanan, sedangkan COBIT lebih luas, meliputi kombinasi dari prinsip-prinsip
yang telah ditanamkan dan dikenal sebagai acuan model (eperti COSO), dan disejajarkan dengan
standar infrastruktur IT (seperti IITL, CMM, BS7799, dan ISO 9000). COBIT 5 memberikan
layanan kerangka kerja secara komprehensif untuk membantu pemerintah dan manajemen IT
dalam sebuah perusahaan mencapai tujuan yang diharapkan. COBIT 5 adalah sebuah framework
atau kerangka kerja yang memberikan layanan kepada enterprise, baik itu sebuah perusahaan,
organisasi, maupun pemerintahan dalam mengelola dan memanajemen aset atau sumber daya IT
untuk mencapai tujuan enterprise tersebut.
COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam
identifikasi IT control issues. COBIT berguna bagi IT users karena memperoleh keyakinan atas
kehandalan sistem aplikasi yang dipergunakan.
Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta
infrastrukturnya, menyusun strategic IT plan, menentukan information architecture, dan
keputusan atas procurement (pengadaan/pembelian) mesin.