EGIT is exercised by the board that oversees the definition and implementation of processes, structures and
relational mechanisms in the organization that enable both business and IT people to execute their
responsibilities in support of business/IT alignment and the creation of business value from I&T-enabled
business investments
Apa itu Cobit
• Kerangka Kerja untuk tata kelola dan manajemen Informasi dan teknologi
organisasi
• Tata kelola berkaitan dengan aktivitas :
• Evaluasi kondisi, opsi dan kebutuhan stakeholder, untuk menentukan tujuan organisasi yang disepakati
dan berimbang
• Memberikan Arahan berdasarkan prioritasi dan pengembilan keputusan
• Monitor performa dan kepatuhan terhadap pencapaian tujuan dan arahan yang disepakati
• Manajemen yang mencakup aktivitas perencanaan, pengembangan, operasional dan
monitor selaras dengan arahan yang ditentukan oleh tim tata kelola untuk mencapai tujuan
organisasi
• Mendefinisikan komponen/enabler untuk membangun dan melestarikan system
tata kelola : proses, struktur organisasi, kebijakan dan prosedur, alur informasi,
perilaku dan budaya, skill SDM dan infrastruktur
• Menindaklanjuti isu tata kelola dengan mengelompokkan komponen tata kelola
dalam tujuan dari tata kelola dan manajemen yang bisa dikelola dalam level
kapabilitas yang diperlukan.
Bukan Cobit/miskonsepsi
• Cobit bukan merupakan deskripsi lengkap dari lingkungan TI
organisasi
• Cobit bukan merupakan framework untuk mengorganisasikan proses
bisnis organisasi
• Cobit bukan kerangka kerja TI untuk mengelola seluruh teknologi
• COBIT tidak menentukan maupun merekomendasikan keputusan
terkait TI.
• Tidak memutuskan strategi TI terbaik, arsitektur TI terbaik, seberapa bagus TI
dan berapa biayanya
• Cobit hanya menjelaskan komponen yang mendeskripsikan apa, bagaimana,
oleh siapa keputusan TI dibuat
Prinsip Sistem Tata kelola (related to Cobit 5
principle)
Prinsip yang mendeskripsikan persyaratan/kebutuhan kunci dari system tata kelola TI organisasi
1. Setiap organisasi memerlukan system tata kelola untuk memenuhi kebutuhan stakeholder dan
menghasilkan value dari pemanfaatan Informasi dan teknologi. (meeting stakeholder needs)
2. Sistem tatakelola informasi dan teknologi organisasi dikembangkan dari beberapa tipe
komponen yang bersinergi secara holistik. (enabling a holistic approach)
3. Sistem tata kelola bersifat dinamis, Jika terdepat satu atau lebih factor desain yang berubah
(perubahan strategi dan teknologi), maka system tata kelola harus dipertimbangkan kembali
4. Sistem tata kelola harus membedakan secara jelas antara aktivitas dan struktur tata kelola dan
manajemen (separating governance from management).
5. Sistem tata kelola harus disesuaikan dengan kebutuhan organisasi berdasarkan factor desain
sebagai parameter untuk mengadapasikan dan memprioritaskan komponen system tata kelola
6. Sistem tata kelola harus mencakup organisasi secara keseluruhan dan berfokus tidak hanya
pada fungsi TI melainkan juga seluruh pemrosesan informasi dan teknologi terkait yang
digunakan untuk mencapai tujuannya terlepas dimana pemrosesaan tersebut dilokasikan
(covering enterprise end to end)
Prinsip Kerangka Kerja Tata kelola
• Prinsip kerangka kerja tata kelola adalah prinsip yang digunakan untuk
membangun kerangka kerja Tata Kelola
1. Berbasis model konseptual yang mengidentifikasi komponen kunci dan hubungan
diantara komponen tersebut untuk memaksimalkan konsistensi dan otomasi
2. Terbuka dan flexible, memungkinkan penambahan konten baru dan mampu
menangani isu baru sefleksibel mungkin, namun tetap menjaga integritas dan
konsistensi
3. Selaras dengan standard, kerangka kerja dan regulasi utama berkaitan dengan tata
kelola
* Apa perbedaan antara governance system dan governance framework,
sehingga prinsipnya harus dibedakan?
• Cobit 2019 termasuk governance framework atau governance system?
Overview Produk Cobit 2019
• Cobit 2019 Framework : Introduction and Methodology, memperkenalkan
konsep kunci Cobit 2019
• Cobit 2019 Framework : Governance and Management Objectives,
mendeskripsikan 40 governance management objectives secara
komprehensive.
• Cobit 2019 Desain guide : Desigining an information and technology
governance Solution, membahas desain factor yang mempengaruhi tata
kelola termasuk workflow untuk adaptasi system tata kelola organisasi
• Cobit 2019 Implementation guide : Implementing and Optimizing an
Information and Technology, update Cobit 5, implementation guide dan
membahas road map untuk perbaikan berkelanjutan tata kelola, dapat
dikombinasikan dengan Cobit 2019 Design guide
Governance and Management Objectives
• Cobit 4.1 – control objective, Cobit 5 – Process Goal
• Objective yang harus dicapai agar I&T dapat berkontribusi terhadap
enterprise goal
• Prinsip yang harus diperhatikan :
• Objective bersifat unik, satu objective berhubungan dengan satu proses beserta
komponen/enabler lainnya untuk mencapai objective tersebut
• Governance objective berlaku untuk proses dalam domain governance dan menjadi
akuntabilitas board dan manajer eksekutiv
• Management objective berlaku untuk proses dalam domain manajemen dan menjadi
akuntabilitas manajer senior dan menengah
• Governance dan manajement objective terdiri atas 5 domain yang sama
dengan domain pada Cobit 5
• Total Terdapat 40 Governance and Management Objectives
asdfasdf
Component Of Governance System
• Governance System
• Organisasi membangun, mengadaptasikan dan melestarikan governance system
• terdiri atas beberapa komponen
• Sarana mencapai governance dan manajemen objectives
• Component
• merupakan faktor yang secara individual dan kolektif berkontribusi terhadap
operasional sistem governance I&T
• saling berinteraksi dan menghasilkan sistem governance I&T yang holistik
• memiliki jenis yang beragam proses merupakan komponen yang paling umum.
• Komponen lainnya yang bersifat lebih kontekstual pada masing-masing organisasi.
Meliputi struktur, kebijakan, informasi, budaya dan perilaku, skill dan kompetensi
serta layanan, infrastruktur dan aplikasi
Component Of Governance System
• Governance System
• Organisasi membangun, mengadaptasikan dan melestarikan governance system
• terdiri atas beberapa komponen
• Sarana mencapai governance dan manajemen objectives
• Component
• merupakan faktor yang secara individual dan kolektif berkontribusi terhadap
operasional sistem governance I&T
• saling berinteraski dan menghasilkan sistem governance I&T yang holistik
• memiliki jenis yang beragam. proses merupakan komponen yang paling gampang
dikenali. Ada tipe lainnya yang meliputi struktur, kebijakan dan prosedur, informasi,
budaya dan etika, skill dan kompetensi, dan layanan, aplikasi dan infrastruktur
Component Of Governance System
Focus Area
• Area Fokus : topik, maupun isu khusus governance yang bisa
ditindaklanjuti oleh sekumpulan governance and management
objective, generic komponen dan variannya
• contoh : SME, Cybersecurity, Digital transformation, Cloud Computing, privacy
and DevOps.
• Cobit merupakan kerangka kerja/model yang bersifat open ended,
sehingga bisa mengakomodasi kebutuhan beragam area fokus
Design Factor
• faktor yang mempengaruhi desain dari sistem tata kelola organisasi dan
memposisikannya bagi keberhasilan pemanfaatan I&T
• Ada tiga dampak yang ditimbulkan faktor desain terhadap system Tata
kelola :
• Prioritas tujuan manajemen dan Target level kapabilitas
• Variasi komponen
• Area Fokus tertentu
• Informasi lebih lanjut untuk memanfaatkan faktor desain dapat ditemukan
dalam Cobit 2019 Design Guide
• Design factor merupakan kombinasi dari Strategi organisasi, Tujuan
Organisasi, Profil Risiko, Isu terkait I&T, Lasekap Ancaman, persyaratan
Kepatuhan, Peran TI, Model pengadaan TI, Metode Implementasi TI,
Strategi Adopsi Teknologi dan Ukuran Organisasi
Enterprise Strategy
• Strategi organisasi : organisasi memiliki beragam strategi, organisasi
umumnya memiliki strategi utama dan setidaknya satu strategi
sekunder.
• pola umum dari beragam strategi tersebut dapat dikategorikan dalam
arketipe berikut ini :
Enterprise Goal
• tujuan organisasi : strategi organsiasi diwujudkan melalui pencapaian
dari kombinasi tujuan organisasi. dalam Cobit tujuan organisasi
distrukturkan sesuai dengan BSC
Risk Profile
• mengidentifikasi risiko terkait I&T yang mempapar organisasi dan
mengindikasikan area risiko yang melampau risk appetite
I&T-related issues
• permasalahan yang dihadapi organisasi saat ini, pendek kata apa saja
risiko terkait I&T yang telah mewujud sebagai hasil kegiatan risk
assessmen
Threat Landscape
• lansekap ancaman dimana organisasi beroperasi yang bisa diklasifikasi
sebagai berikut :
Compliance Requirement