IT Governance dengan Penerapan

Framework COBIT 5 (Part 1)

07 Sep 2021

 Articles

COBIT 5 adalah – Teknologi Informasi dapat membantu membuat keputusan pada tingkatan
manajerial, akan tetapi penerapan Teknologi Informasi membutuhkan biaya yang cukup besar
dengan resiko kegagalan yang tidak kecil. Untuk membuat penerapan Teknologi Informasi di
dalam perusahaan dapat digunakan secara maksimal, maka dibutuhkan pemahaman yang
tepat mengenai konsep dasar dari sistem yang berlaku, teknologi yang dimanfaatkan, aplikasi
yang digunakan dan pengelolaan serta pengembangan sistem yang dilakukan pada
perusahaan tersebut.

Pengertian COBIT 5 – Informasi merupakan sumber daya utama bagi enterprise. Teknologi
memegang peranan penting yang dapat meningkatkan fungsi informasi pada enterprise,
sosial, publik dan lingkungan bisnis. COBIT 5 memberikan layanan kerangka kerja secara
komprehensif untuk membantu pemerintah dan manajemen IT dalam sebuah perusahaan
mencapai tujuan yang diharapkan. COBIT 5 for Information Security yang digambarkan pada
gambar 1 merupakan bagian dari COBIT 5 secara utuh, dimana fokus pada COBIT 5 for
Information Security lebih ditekankan pada keamanan informasi dan memberikan gambaran
secara detil dan praktikal tentang panduan bagi para profesional keamanan informasi dan
orang-orang yang merupakan bagian dari enterprise yang memiliki ketertarikan di bidang
keamanan informasi. Secara umum, saya dapat mengatakan pengertian COBIT 5 adalah
sebuah framework atau kerangka kerja yang memberikan layanan kepada enterprise, baik itu
sebuah perusahaan, organisasi, maupun pemerintahan dalam mengelola dan memanajemen
aset atau sumber daya IT untuk mencapai tujuan enterprise tersebut. COBIT 5 adalah a set of
best practice (framework) bagi pengelolaan teknologi informasi (IT management) yang
secara lengkap terdiri dari: executive summary, framework, control objectives, audit
guidelines, implementation tool set serta management guidelines yang sangat berguna untuk
proses sistem informasi strategis.

Gambar 1: Evolusi Framework COBIT

Control Objectives for Information and related Technology (COBIT) berguna bagi IT users
dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan
para manajer memperoleh manfaat dalam keputusan saat menyusun strategic IT plan,
menentukan information architecture, dan keputusan atas procurement
(pengadaan/pembelian) inventaris organisasi.

COBIT dirancang terdiri dari 34 control objective yang tercermin di dalam 4 domain (IT
Governance Institute, 2007)

Gambar 2: Domain COBIT

1. Plan and Organise (PO), Secara umum domain ini meliputi strategi dan taktik, serta
identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis.
Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:
1. PO1: Mendefinisikan rencana strategis TI
 2. PO2: Mendefinisikan arsitektur informasi
3. PO3: Menentukan arahan teknologi
4. PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya
5. PO5: Melelola investasi TI
6. PO6: Mengkomunikasikan tujuan dan arahan manajemen
7. PO7: Mengelola sumber daya TI
8. PO8: Mengelola kualitas
9. PO9: Menaksir dan mengelola resiko TI
10. PO10: Mengelola proyek
2. Acquire and Implement (AI), Domain ini menggambarkan bagaimana perubahan dan
pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. Domain AI terbagi
menjadi tujuh proses TI yang dapat dilihat pada tabel berikut:
1. AI1: Mengidentifikasi Solusi Otomatis
2. AI2: Memperoleh dan Memelihara Software Aplikasi
3. AI3: Memperoleh dan Memlihara Infrastruktur Teknologi
4. AI4: Memungkinkan Operasional dan Penggunaan
5. AI5: Memenuhi Sumber Daya TI
6. AI6: Mengelola Perubahan
7. AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya
3. Deliver and Support (DS), Domain ini mencakup penyampaian hasil aktual dari
layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan
layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas, yang
meliputi:
1. DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
2. DS2: Mengelola Layanan Pihak Ketiga
3. DS3: Mengelola Kinerja dan Kapasitas
4. DS4: Memastikan Layanan yang Berkelanjutan
5. DS5: Memastikan Keamanan Sistem
6. DS6: Mengidentifikasi dan Mengalokasikan Biaya
7. DS7: Mendidik dan Melatih Pengguna
8. DS8: Mengelola service desk
9. DS9: Mengelola Konfigurasi
10. DS10: Mengelola Permasalahan
11. DS11: Mengelola Data
12. DS12: Mengelola Lingkungan Fisik
13. DS13: Mengelola Operasi
4. Monitor and Evaluate (ME), Domain ini terkait dengan kinerja manajemen, kontrol
internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini
sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik
yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda
dari domain yang lain, ME hanya terdiri dari 4 proses TI, yaitu:
1. ME1: Mengawasi dan Mengevaluasi Kinerja TI
2. ME2: Mengawasi dan Mengevaluasi Kontrol Internal
3. ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
4. ME4: Menyediakan Tata Kelola TI

Implementasi COBIT dipercaya dapat membantu perusahaan dalam hal meningkatkan

pendekatan/program audit, mendukung audit kerja dengan arahan audit secara rinci,
memberikan petunjuk untuk IT governance, sebagai penilaian benchmark untuk kendali
IS/IT, meningkatkan control IS/IT, dan sebagai standarisasi pendekatan/program audit.
Tujuan utama pengembangan COBIT 5 for Information Security

1. Menggambarkan keamanan informasi pada enterprise termasuk:

1. Responsibilities terhadap fungsi IT pada keamanan informasi.
2. Aspek-aspek yang akan meningkatkan efektivitas kepemimpinan dan
manajemen keamanan informasi seperti struktur organisasi, aturan-aturan dan
kultur.
3. Hubungan dan jaringan keamanan informasi terhadap tujuan enterprise.
2. Memenuhi kebutuhan enterprise untuk:
1. Menjaga risiko keamanan pada level yang berwenang dan melindungi
informasi terhadap orang yang tidak berkepentingan atau tidak berwenang
untuk melakukan modifikasi yang dapat mengakibatkan kekacauan.
2. Memastikan layanan dan sistem secara berkelanjutan dapat digunakan oleh
internal dan eksternal stakeholders.
3. Mengikuti hukum dan peraturan yang relevan.
3. Sebagai tambahan, pengembangan COBIT 5 for Information Security untuk
memberikan fakta bahwa keamanan informasi merupakan salah satu aspek penting
dalam operasional sehari-hari pada enterprise.

REFERENSI

1. 2019. COBIT 5 vs COBIT 2019. Jakarta

2. Image, 2021. Google Image COBIT 5.
3. Iqbal, 2021. Pengertian COBIT 5 dan Fungsinya untuk Information Security. Jakarta.
4. 2020. Pentingnya Implementasi COBIT bagi IT Perusahaan. Jakarta.