COBIT

Versi:1.0

LEVEL DOKUMEN :

NOMOR DOKUMEN :

JUDUL DOKUMEN :

PEMILIK DOKUMEN :

TANGGAL EFEKTIF :

Hal: 1 dari 8
 COBIT

Versi:1.0

DIBUAT OLEH : NAMA & JABATAN TANDA TANGAN

DIREVIEW OLEH : NAMA & JABATAN TANDA TANGAN

DISETUJUI OLEH : NAMA & JABATAN TANDA TANGAN

Hal: 2 dari 8
 COBIT

Versi:1.0

RIWAYAT PERUBAHAN
Version Control

Tanggal Catatan Perubahan Versi Pihak yang Mengubah

Hal: 3 dari 8
 COBIT

Versi:1.0

DAFTAR DISTRIBUSI
Distribution List

DAFTAR DISTRIBUSI

No. Unit Penerima

No. Tembusan

Hal: 4 dari 8
 COBIT

Versi:1.0

DAFTAR ISI
Table of Contents

1. Cakupan 8
2. Tujuan 8
3. Pedoman Pelaksanaan 8
3.1. Proposal 8
3.2 . Planing 10
3.2.1 Information security roles and responsibilities 10
3.2.2 Information security objectives 10
3.2.3 Risk Assessment 10
3.2.4 Privacy impact assessment 10
3.2.5 Selection of controls 11
3.3. Desain dan pelaksanaan 11
3.4. Transisi 11
3.5. Penutupan Proyek 12
1. Scope 13
2. Objective 13
3. Operating Procedure 13
3.1. Proposal 13
3.3 . Planing 15
3.3.1 Information security roles and responsibilities 15
3.3.2 Information security objectives 15
3.3.3 Risk Assessment 15
3.3.4 Privacy impact assessment 15
3.3.5 Selection of controls 16
3.3. Design and implementation 16
3.4. Transition 16
3.5. Project Closure 17

Hal: 5 dari 8
 COBIT

Versi:1.0

Halaman ini sengaja dikosongkan

This page is intentionally left blank

Hal: 6 dari 8
 COBIT

Versi:1.0

1. Latar Belakang
Dalam beberapa tahun terakhir, kemajuan teknologi informasi (TI) tidak lagi dapat dipungkiri, oleh karena itu
tata kelola TI telah menjadi pusat perhatian pada sebuah organisasi atau perusahaan. Hampir seluruh aktivitas
yang ada pada sebuah organisasi bergantung pada sistem TI, TI harus memberikan nilai bagi keberlangsungan
bisnis dan selaras dengan tujuan organisasi, maka respon yang cepat dan tepat atas tata kelola TI akan
menjamin keberlangsungan bisnis pada sebuah organisasi.
Tata kelola TI menjadi bagian penting dalam mendorong keberhasilan usaha pemerintahan. Tata kelola TI
memiliki kontribusi penting dan tampil sebagai solusi yang tepat dalam menangani kenaikan perubahan,
kompleksitas IT dan kebutuhan bisnis. Dalam penerapannya, proses tata kelola TI secara efektif diatur
kerangka kerja COBIT (Control Objectives for Information and Related Technology).
COBIT merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit
and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
COBIT bermanfaat bagi manajemen untuk membantu menyeimbangkan antara risiko dan investasi
pengendalian dalam sebuah lingkungan TI yang terkadang tidak dapat diprediksi. Bagi user, ini menjadi sangat
berguna untuk memperoleh keyakinan atas layanan keamanan dan pengendalian TI yang disediakan oleh
pihak internal atau pihak ketiga. Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang
dihasilkan dan memberikan saran kepada manajemen atas pengendalian internal yang ada.

2. Ruang Lingkup
Dokumen berlaku ini berlaku untuk Divisi DDB Bank Rakyat Indonesia (BRI) termasuk anggota dewan,
direktur, karyawan, pemasok, dan pihak ketiga lainnya yang memiliki akses ke sistem Bank BRI.

3. Tujuan
Tujuan utama dokumen ini adalah sebagai panduan teknis pelaksanaan penerapan tata kelola TI menggunakan
kerangka kerja COBIT 5.

4. Definisi
1. COBIT Framework adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan
kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara
internasional.

Hal: 7 dari 8
 COBIT

Versi:1.0

5. Rincian
5.1 Konsep Tata Kelola TI dalam COBIT 5
Terdapat banyak definisi Tata Kelola Teknologi Informasi (ITG), ITG biasanya digunakan untuk sekumpulan
struktur dan proses untuk memastikan bahwa TI mendukung dan secara memadai memaksimalkan tujuan
bisnis dan strategi organisasi, menambah nilai pada layanan yang diberikan, menimbang risiko dan
mendapatkan laba atas investasi di bidang TI. Dalam penerapannya ada banyak kerangka kerja dan standar
yang digunakan sebagai pedoman penerapan ITG diantaranya Standar ISO/IEC, ITIL V4 dan COBIT. COBIT
merupakan kerangka kerja yang paling banyak digunakan.
Kerangka kerja COBIT adalah standar kontrol yang umum terhadap teknologi informasi, dengan memberikan
kerangka kerja dan kontrol terhadap teknologi informasi yang dapat diterima dan diterapkan secara
internasional. COBIT adalah kerangka kerja untuk tata kelola dan manajemen TI yang dikembangkan oleh
ISACA, yang berkembang menjadi versi "COBIT 5" yang dirilis pada tahun 2012. COBIT 5 mendefinisikan tata
kelola sebagai: “Tata kelola memastikan bahwa kebutuhan, kondisi dan pilihan pemangku kepentingan
dievaluasi untuk menentukan tujuan perusahaan yang disepakati dan seimbang untuk dicapai; menetapkan
arah melalui pembuatan prioritas dan pengambilan keputusan; dan memantau kinerja dan kepatuhan
terhadap arah dan tujuan yang telah disepakati.”

5.2 Prinsip Penerapan COBIT 5

Hal: 8 dari 8