Intro Cobit 2019

Magister Teknologi Informasi

EGIT, GEIT atau IT Governance

EGIT is exercised by the board that oversees the definition and implementation of processes, structures and
relational mechanisms in the organization that enable both business and IT people to execute their
responsibilities in support of business/IT alignment and the creation of business value from I&T-enabled
business investments
Apa itu Cobit
• Kerangka Kerja untuk tata kelola dan manajemen Informasi dan teknologi
organisasi
• Tata kelola berkaitan dengan aktivitas :
• Evaluasi kondisi, opsi dan kebutuhan stakeholder, untuk menentukan tujuan organisasi yang disepakati
dan berimbang
• Memberikan Arahan berdasarkan prioritasi dan pengembilan keputusan
• Monitor performa dan kepatuhan terhadap pencapaian tujuan dan arahan yang disepakati
• Manajemen yang mencakup aktivitas perencanaan, pengembangan, operasional dan
monitor selaras dengan arahan yang ditentukan oleh tim tata kelola untuk mencapai tujuan
organisasi
• Mendefinisikan komponen/enabler untuk membangun dan melestarikan system
tata kelola : proses, struktur organisasi, kebijakan dan prosedur, alur informasi,
perilaku dan budaya, skill SDM dan infrastruktur
• Menindaklanjuti isu tata kelola dengan mengelompokkan komponen tata kelola
dalam tujuan dari tata kelola dan manajemen yang bisa dikelola dalam level
kapabilitas yang diperlukan.
Bukan Cobit/miskonsepsi
• Cobit bukan merupakan deskripsi lengkap dari lingkungan TI
organisasi
• Cobit bukan merupakan framework untuk mengorganisasikan proses
bisnis organisasi
• Cobit bukan kerangka kerja TI untuk mengelola seluruh teknologi
• COBIT tidak menentukan maupun merekomendasikan keputusan
terkait TI.
• Tidak memutuskan strategi TI terbaik, arsitektur TI terbaik, seberapa bagus TI
dan berapa biayanya
• Cobit hanya menjelaskan komponen yang mendeskripsikan apa, bagaimana,
oleh siapa keputusan TI dibuat
Prinsip Sistem Tata kelola (related to Cobit 5
principle)
Prinsip yang mendeskripsikan persyaratan/kebutuhan kunci dari system tata kelola TI organisasi
1. Setiap organisasi memerlukan system tata kelola untuk memenuhi kebutuhan stakeholder dan
menghasilkan value dari pemanfaatan Informasi dan teknologi. (meeting stakeholder needs)
2. Sistem tatakelola informasi dan teknologi organisasi dikembangkan dari beberapa tipe
komponen yang bersinergi secara holistik. (enabling a holistic approach)
3. Sistem tata kelola bersifat dinamis, Jika terdepat satu atau lebih factor desain yang berubah
(perubahan strategi dan teknologi), maka system tata kelola harus dipertimbangkan kembali
4. Sistem tata kelola harus membedakan secara jelas antara aktivitas dan struktur tata kelola dan
manajemen (separating governance from management).
5. Sistem tata kelola harus disesuaikan dengan kebutuhan organisasi berdasarkan factor desain
sebagai parameter untuk mengadapasikan dan memprioritaskan komponen system tata kelola
6. Sistem tata kelola harus mencakup organisasi secara keseluruhan dan berfokus tidak hanya
pada fungsi TI melainkan juga seluruh pemrosesan informasi dan teknologi terkait yang
digunakan untuk mencapai tujuannya terlepas dimana pemrosesaan tersebut dilokasikan
(covering enterprise end to end)
Prinsip Kerangka Kerja Tata kelola
• Prinsip kerangka kerja tata kelola adalah prinsip yang digunakan untuk
membangun kerangka kerja Tata Kelola
1. Berbasis model konseptual yang mengidentifikasi komponen kunci dan hubungan
diantara komponen tersebut untuk memaksimalkan konsistensi dan otomasi
2. Terbuka dan flexible, memungkinkan penambahan konten baru dan mampu
menangani isu baru sefleksibel mungkin, namun tetap menjaga integritas dan
konsistensi
3. Selaras dengan standard, kerangka kerja dan regulasi utama berkaitan dengan tata
kelola
* Apa perbedaan antara governance system dan governance framework,
sehingga prinsipnya harus dibedakan?
• Cobit 2019 termasuk governance framework atau governance system?
Overview Produk Cobit 2019
• Cobit 2019 Framework : Introduction and Methodology, memperkenalkan
konsep kunci Cobit 2019
• Cobit 2019 Framework : Governance and Management Objectives,
mendeskripsikan 40 governance management objectives secara
komprehensive.
• Cobit 2019 Desain guide : Desigining an information and technology
governance Solution, membahas desain factor yang mempengaruhi tata
kelola termasuk workflow untuk adaptasi system tata kelola organisasi
• Cobit 2019 Implementation guide : Implementing and Optimizing an
Information and Technology, update Cobit 5, implementation guide dan
membahas road map untuk perbaikan berkelanjutan tata kelola, dapat
dikombinasikan dengan Cobit 2019 Design guide
Governance and Management Objectives
• Cobit 4.1 – control objective, Cobit 5 – Process Goal
• Objective yang harus dicapai agar I&T dapat berkontribusi terhadap
enterprise goal
• Prinsip yang harus diperhatikan :
• Objective bersifat unik, satu objective berhubungan dengan satu proses beserta
komponen/enabler lainnya untuk mencapai objective tersebut
• Governance objective berlaku untuk proses dalam domain governance dan menjadi
akuntabilitas board dan manajer eksekutiv
• Management objective berlaku untuk proses dalam domain manajemen dan menjadi
akuntabilitas manajer senior dan menengah
• Governance dan manajement objective terdiri atas 5 domain yang sama
dengan domain pada Cobit 5
• Total Terdapat 40 Governance and Management Objectives
asdfasdf
Component Of Governance System
• Governance System
• Organisasi membangun, mengadaptasikan dan melestarikan governance system
• terdiri atas beberapa komponen
• Sarana mencapai governance dan manajemen objectives
• Component
• merupakan faktor yang secara individual dan kolektif berkontribusi terhadap
operasional sistem governance I&T
• saling berinteraksi dan menghasilkan sistem governance I&T yang holistik
• memiliki jenis yang beragam proses merupakan komponen yang paling umum.
• Komponen lainnya yang bersifat lebih kontekstual pada masing-masing organisasi.
Meliputi struktur, kebijakan, informasi, budaya dan perilaku, skill dan kompetensi
serta layanan, infrastruktur dan aplikasi
Component Of Governance System
• Governance System
• Organisasi membangun, mengadaptasikan dan melestarikan governance system
• terdiri atas beberapa komponen
• Sarana mencapai governance dan manajemen objectives
• Component
• merupakan faktor yang secara individual dan kolektif berkontribusi terhadap
operasional sistem governance I&T
• saling berinteraski dan menghasilkan sistem governance I&T yang holistik
• memiliki jenis yang beragam. proses merupakan komponen yang paling gampang
dikenali. Ada tipe lainnya yang meliputi struktur, kebijakan dan prosedur, informasi,
budaya dan etika, skill dan kompetensi, dan layanan, aplikasi dan infrastruktur
Component Of Governance System
Focus Area
• Area Fokus : topik, maupun isu khusus governance yang bisa
ditindaklanjuti oleh sekumpulan governance and management
objective, generic komponen dan variannya
• contoh : SME, Cybersecurity, Digital transformation, Cloud Computing, privacy
and DevOps.
• Cobit merupakan kerangka kerja/model yang bersifat open ended,
sehingga bisa mengakomodasi kebutuhan beragam area fokus
Design Factor
• faktor yang mempengaruhi desain dari sistem tata kelola organisasi dan
memposisikannya bagi keberhasilan pemanfaatan I&T
• Ada tiga dampak yang ditimbulkan faktor desain terhadap system Tata
kelola :
• Prioritas tujuan manajemen dan Target level kapabilitas
• Variasi komponen
• Area Fokus tertentu
• Informasi lebih lanjut untuk memanfaatkan faktor desain dapat ditemukan
dalam Cobit 2019 Design Guide
• Design factor merupakan kombinasi dari Strategi organisasi, Tujuan
Organisasi, Profil Risiko, Isu terkait I&T, Lasekap Ancaman, persyaratan
Kepatuhan, Peran TI, Model pengadaan TI, Metode Implementasi TI,
Strategi Adopsi Teknologi dan Ukuran Organisasi
Enterprise Strategy
• Strategi organisasi : organisasi memiliki beragam strategi, organisasi
umumnya memiliki strategi utama dan setidaknya satu strategi
sekunder.
• pola umum dari beragam strategi tersebut dapat dikategorikan dalam
arketipe berikut ini :
Enterprise Goal
• tujuan organisasi : strategi organsiasi diwujudkan melalui pencapaian
dari kombinasi tujuan organisasi. dalam Cobit tujuan organisasi
distrukturkan sesuai dengan BSC
Risk Profile
• mengidentifikasi risiko terkait I&T yang mempapar organisasi dan
mengindikasikan area risiko yang melampau risk appetite
I&T-related issues
• permasalahan yang dihadapi organisasi saat ini, pendek kata apa saja
risiko terkait I&T yang telah mewujud sebagai hasil kegiatan risk
assessmen
Threat Landscape
• lansekap ancaman dimana organisasi beroperasi yang bisa diklasifikasi
sebagai berikut :
Compliance Requirement

• persyaratan kepatuhan yang mengikat organisasi dan dapat

dikategorikan sebagai berikut :
Role Of IT
• Peran TI dalam organisasi yang bisa diklasifikasikan sebagai berikut
Sourcing Model For IT & IT Adoption Strategy
• model penyediaan TI yang diadopsi oleh organisasi

• model Adopsi TI organisasi

IT implementation methods & Enterprise Size
• model penyediaan TI yang diadopsi oleh organisasi
Cobit Goal Cascade
• Stakeholder needs diturunkan menjadi strategi organisasi yang
diwujudkan dengan mencapai enterprise goal yang merupakan salah
satu desain faktor sistem tata kelola.
• ini berdampak pada prioritasi management objective
• Goal cascade juga mentranslasikan enterprise goal pada alignment
goal - pengganti IT goal pada Cobit sebelumnya.
• Penggantian ini untuk mencegah kesalahpahaman bahwa tujuan ini murni
tujuan internal TI dalam organisasi.
• Cobit 2019 mengkonsolidasikan, mereduksi, mengupdated dan
mengklarifikasi baik Enterprise goal maupun alignment Goal pada
versi cobit sebelumnya.
Cobit Goal Cascade
Performance Management
• Mendeskripsikan seberapa baik system tata kelola dan manajemen
organisasi beserta komponennya dan bagaimana meningkatkannya sesuai
tingkat yang diperlukan
• Prinsip Cobit Performance management
• Mudah dipahami dan digunakan
• Konsisten dan menunjang Cobit conceptual model, mengcover performa semua
komponen/enabler
• Menyediakan hasil yang handal, bisa diulang dan relevan
• Fleksibel dan bisa mendukung kebutuhan beragam organisasi
• Mendukung beragam tipe assessmen, mulai dari self assessmen, penilaian formal
dan audit.
• Cobit 2019 Performance management menggunakan pengukuran
capability level di tingkat aktifitas proses, komponen lain dan maturity level
ditingkat area focus
CPM – Process Capability
• Pengukuran performa di level masing-masing proses
• Secara garis besar masih menggunakan process capability model berbasis
ISO 15504 dengan beberapa updated sebagai berikut :
• Process outcome dipetakan one to one dengan process practices
• Base practices pada Cobit 5 sama dengan process practices
• Work product sama dengan information flow dan Item
• Mapping outcome to base practice dan work product telah selesai di Cobit 2019
• Tingkat Capabilitas dicapai dengan menggunakan rating yang masih sama
dengan rating pada cobit 5
• Fully(100% - 80%), largely (80%-50%) , partially (15%-50%) , not achieved (<15%)
CPM- Maturity Levels
• Pada focus area tertentu (Devops, Regulasi tertentu, cybersecurity,
SME) penentuan performa yang sifatnya lebih high level lebih
diperlukan dibandingkan pengukuran kinerja per-proses
• Focus area : sekumpulan governance and management objective,
generic komponen dan variannya
• Level maturity tertentu tercapai jika seluruh governance dan
management objective dan komponen dalam area focus mencapai
level capability tertentu
• Cobit belum mendefinisikan standard schema capability untuk
pengukuran komponen selain proses. Baru ada panduan pencapaian
yang bersifat good practices
Designing a Tailored Governance System
• Adaptasi governance system ditentukan oleh Design Factor
• Design factor merupakan kombinasi dari Strategi organisasi, Tujuan Organisasi, Profil
Risiko, Isu terkait I&T, Lasekap Ancaman, persyaratan Kepatuhan, Peran TI, Model
pengadaan TI, Metode Implementasi TI, Strategi Adopsi Teknologi dan Ukuran
Organisasi
• Dalam mengadaptasikan dan menghasilkan desain governance systems
• diperlukan proses pemahaman dan pertimbangan secara berjenjang dari masing-
masing factor desain diatas
• Cakupan desain dipertajam secara bertahap hingga diperoleh cakupan desain
governance system yang pas.
• Faktor desain berdampak pada prioritasi objective dan tingkat kapabilitas,
variasi component dan area focus
The final design will be a case-by-case decision, based on all the elements on the design
canvas. By following these steps, enterprises will realize a governance system that is tailored to their
needs.
Designing a Tailored Governance System
• Objective dan tingkat kapabilitas
• Terdapat 40 governance dan
manajemen objective
• Pada dasarnya equivalent
• Namun desain factor dapat mengubah
prioritas diantara objective dan target
capability
• Focus Area
• Design factor akan mempengaruhi
variasi dari komponen untuk
disesuaikan dengan konteks focus area
• Variasi Komponen
• Komponen diperlukan untuk mencapai
governance dan manajemen objective
• Desain factor mempengaruhi
pentingnya satu atau lebih komponen
• atau memerlukan variasi terhadap
komponen tersebut.
Cobit 2019 Implementation & Design
Update Cobit 2019
• Flexibility and openness
• Pengenalan terhadap konsep factor desain, menjelaskan perbedaan antara kerangka kerja tata kelola dengan
system tata kelola sebagai hasil adaptasi dari kerangka kerja tata kelola.
• Implikasi dari factor desain adalah terbukanya kerangka kerja cobit dengan focus area yang baru tanpa
mengubah inti dari model cobit.
• Currency and relevance
• Sebagai implikasi dari konsep flexibility dan oppenes, model cobit dapat selalu disesuaikan dengan konsep
dari sumber lain( standar maupun regulasi) sebagai suatu focused area
• Prescriptive application
• Model Cobit bisa bersifat descriptive maupun prescriptive. Cobit bersifat prescriptive karena memberikan
panduan dalam melakukan adaptasi sehingga diperoleh instance (adaptasi sistem Tata kelola) dari model
kerangka kerja Cobit tersebut.
• Performance management of IT
• Struktur Cobit Performance Management terintegrasi dengan model conceptual. Yakni berlaku pada proses
untuk capability level, dan juga untuk komponen lainnya sedangkan maturity level berlaku untuk focus area.
Keduannya diselaraskan dengan CMMI. Cobit menggunakan istilah EGIT, GEIT, governance of IT dan IT
governance secara bergantian.