Templete UTS
Templete UTS
B.Prinsip COBIT
Dari segi prinsipnya jelas berbeda antara COBIT 5 dan COBIT 2019, hal ini dapat dilihat dari
jumlah yang dimiliki oleh masih-masing COBIT. Untuk COBIT 5 pembagiannya ada 5 prinsip
yaitu:
1. Menemukan kebutuhan stakeholder.
2. Mencakup ujung ke ujung enterprise.
3. Mengaplikasikan yang tunggal, mengintegrasikan framework.
4. Mengaktifkan pendekatan holistik.
5. Memisahkan tata kelola dengan manajemen.
Sedangkan pada COBIT 2019 prinsipnya dibagi kedalam dua bagian, yaitu:
1. Prinsip berdasarkan sistem tata kelola
a. Memenuhi kebutuhan para pemangku kepentingan (stakeholder)
b. Memungkinkan pendekatan yang holistik
c. Penerapan sistem tata kelola yang dinamis
d. Memisahkan tata kelola dengan manajemen
e. Dapat disesuaikan dengan kebutuhan organisasi
f. Mencakup organisasi secara menyeluruh
2. Prinsip berdasarkan kerangka tata kelola
a. Hubungan antar komponen, untuk memaksimalkan konsistensi dan memungkinkan
otomatisasi.
Dari prinsip-prinsip berikut, dapat disimpulkan bahwa COBIT 2019 itu mengadopsi dari
COBIT 5, hal ini dapat dilihat dari prinsip antara tata kelola dan manajemen itu dipisahkan
dan tetap harus memenuhi kebutuhan para pemangku kepentingan (stackholder), namun pada
perkembangan COBIT 2019 ingin bersifat terbuka dan flexible, juga memungkinkan
penambahan konten baru artinya tidak memaksa perusahaan untuk mengikuti prinsip-prinsip
yang ada. Sehingga dengan flexiblenya sistem tata kelola pada COBIT 2019 tidak akan kaku
dan akan terus mengikuti jamannya. Hal lain yang dapat dikatakan flexible pada COBIT 2019
yaitu dengan ditunjukannya objective bukan proses, yang dimaksud objective disini adalah
mencapai hasil, karena pada COBIT 2019 juga pada domainnya menunjukan hasil.
Dari segi point-point domain juga, COBIT 2019 ini ada beberapa penambahan dan pemecahan
yaitu:
1. APO14 – Managed Data
Yang diharapkan dengan adanya objective domain ini, pada COBIT 2019 dapat mengelola data
yang ada pada perusahaan sehingga dapat menghasilkan suatu informasi.
2. BAI01 – Managed Programs (Pada COBIT 5 Digabung dengan Manage Program & Project)
Yang diharapkan dengan adanya objective domain ini pada COBIT 2019 hasil dari program
yang telah dijalankan dapat dkelola dengan baik
3. BAI11 – Managed Project (Pada COBIT 5 Digabung dengan Manage Program & Project)
Yang diharapkan dengan adanya objective domain ini pada COBIT 2019 hasil dari project yang
telah dijalankan dapat dkelola dengan baik dan hasilnya pun akan terpisah antara program
dan project
4. MEA01 – Managed Assurance
Yang diharapkan dengan adanya objective domain ini pada COBIT 2019 hasil dari jaminan
yang telah implementasikan dapat dikelola dengan baik .Dengan telah ditambahkan objective
dari domain diharapkan pula COBIT 2019 lebih sesuai dengan kondisi perusahaan dan dapat
diimplementasikan dengan baik.
Dari uraian diatas dapat disimpulkan bahwa perbedaannya terletak pada tujuan TI yang pada
COBIT 5 menjadi tujuan TI tersendiri sedangkan pada COBIT 2019 tujuan TI dan tujuan
perusahaan itu diselaraskan terlebih dahulu agar lebih sesuai dengan tujuan perusanaan.
Maka dapat diambil kesimpulan bahwa Perbandingan antara COBIT 5 dan COBIT 2019 dapat
dilihat dari gambaran umum pada COBIT 5 belum ada faktor desain, sedangkan pada COBIT
2019 telah ditambahkan faktor desain sehingga dapat lebih menyesuaikan dengan perusahaan,
prinsip pada COBIT 5 lebih ringkas sehingga dapat memudahkan juga dalam implementasi
sedangkan pada COBIT 2019 lebih banyak dan memungkinkan untuk flexible, domain pada
COBIT 5 lebih bersifat proses sedangkan pada COBIT 2019 lebih objective dan detail domain
pada COBIT 2019 yang memiliki beberapa tambahan dan menekankan pada hasil yang
dicapai, Tujuan dari COBIT 5 yaitu setelah tujuan dari perusahaan, harus ditentukan juga
tujuan dari TI-nya sedangkan pada COBIT 2019 tujuan TI agar selaras dahulu dengan tujuan
perusahaan,perhitungan tingkat kinerja pada COBIT 5 yaitu dengan capability level karena
menyesuaikan dengan ISO 15504/ISO 33000 sedangkan pada COBIT 2019 telah disesuaikan
dengan CMMI dengan menambahkan maturity level dan capability level, Secara tujuan tata
Sedangkan untuk kekurangan dari masing COBIT 5 yaitu tidak bersifat flexible sehingga tidak
dapat menyesuaikan dengan kemajuan zaman, domain masih menyatakan proses tidak
menekankan pada hasil dan tidak adanya desain faktor terlebih dahulu sehingga tidak ada
acuan untuk keselarasan dengan perusahaan. Untuk kelebihan dari COBIT 5 yaitu COBIT 5
sudah banyak diimplementasikan di perusahaan maupun di instansi pendidikan dan domain
proses lebih ringkas sehingga dapat memudahkan untuk diimplementasikan.
Sedangkan untuk kekurangan dari masing COBIT 2019 yaitu Domain proses lebih banyak
sehingga dapat mempersulit dalam proses audit dan dari segi prinsip COBIT 2019 lebih
banyak sehingga dapat mempersulit proses implementasi. Untuk kelebihan dari COBIT 2019
yaitu dari segi prinsip COBIT 2019 ini lebih bersifat flexible sehingga dapat menyesuaikan
dengan perubahan zaman, domain lebih menekankan pada hasil yang dicapai sehingga akan
lebih terarah, proses pada domain lebih lengkap karena ada penambahan beberapa proses
pada suatu domain, tujuan COBIT 2019 lebih baik, karena menyesuaikan dengan tujuan
perusahaan dan adanya desain faktor, sehingga dapat memudahkan dalam penyesuaian
dengan perusahaan.
Tujuan tata kelola dan manajemen pada framework COBIT 2019 terdiri atas 5 domain, yaitu:
1. EDM (Evaluate Direct Monitor), governance area mengevaluasi pilihan strategis, selanjutnya
memberikan arahan kepada senior manajemen pada pilihan strategis yang dipilih dan
memantau pencapaian strategis yang dipilih. Terdiri atas 5 proses.
2. APO (Build Acquire Implement), membahas keseluruhan organisasi, strategi, dan aktivitas
pendukung untuk I&T. Terdiri atas 14 proses.
3. BAI (Build Acquire Implement), membahas tentang cara mendefinisikan, mengakuisisi, dan
mengimplementasi solusi I&T dan integrasi mereka dalam proses bisnis. Terdiri atas 11 proses.
4. DSS (Deliver Service Support), membahas 6 proses pengiriman operasional dan dukungan
layanan IT.
5. MEA (Monitor Evaluate Assess), membahas 4 proses, yaitu pemantauan kinerja dan
kesesuaian IT dengan internal target kinerja, tujuan pengendalian internal, dan persyaratan
external.
COBIT 2019 juga mencantumkan bahwa kontrol dan audit TI adalah bagian dari domain Evaluate,
Direct and Monitor (EDM). Di dalam domain ini, badan pengatur mengevaluasi pilihan-pilihan
strategis, mengarahkan manajemen senior pada pilihan-pilihan strategis yang dipilih, dan
memantau pencapaian strategi
Dengan demikian, kontrol lebih fokus pada implementasi dan pemeliharaan mekanisme untuk mencapai
tujuan, sementara audit lebih fokus pada evaluasi independen terhadap efektivitas dan kepatuhan kontrol
tersebut.
Dengan demikian, COBIT® 2019 memberikan pedoman yang komprehensif untuk fungsi kontrol dan audit TI
dalam organisasi, dengan penekanan pada pengelolaan risiko, penerapan praktik terbaik, pemantauan kinerja,
serta pengaturan dan pemantauan strategis.
3. kerangka kerja COBIT 2019 membantu dalam memperkuat pengendalian TI pada suatu organisasi
yaitu kerangka kerja tata kelola dan manajemen teknologi informasi (TI) yang membantu
organisasi dalam memperkuat pengendalian TI. COBIT® 2019 menyediakan panduan dan prinsip-
Dengan kata lain, hal tersebut mencakup pemrosesan teknologi dan informasi yang dilakukan.
organisasi secara keseluruhan untuk mencapai tujuannya, di mana pun proses tersebut terjadi serta
tidak terbatas pada departemen Tl-nya saja. Terdapat ukuran, metrik dan serangkaian praktik-
praktik terbaik yang disediakan oleh COBIT 2019 untuk membantu organisasi mengoptimalkan
dan meningkatkan tata kelola serta manajemen Ti sehingga mencapai tujuan organisasi. COBIT
2019 memberikan kepastian terhadap tingkat ketersediaan layanan teknis yang dibutuhkan
organisasi serta memberikan fleksibilitas di seluruh organisasi [5]. Versi terbaru COBIT 2019 ini
menyediakan pembaruan struktural dan konten serta faktor desain (Design Factor) yang dapat
meningkatkan dan menyempurnakan tata kelola TI organisasi. Panduan COBIT 2019
memungkinkan untuk menyediakan proses tata kelola TI organisasi yang dapat diukur, digunakan
dan dikelola dengan fokus pada pengoptimalan pengelolaan organisasi terhadap penggunaan
sumber daya TI seperti infrastruktur, manusia, informasi dan aplikasi. COBIT 2019 menyediakan
model yang dapat digunakan untik mengukur seberapa baik kinerja tata kelola dan proses
manajemen II yaitu COBIT Performance Management (CPM). Seperti pada Alur kerja desain tata
kelola berbagai tahapan dan langkah dalam proses perancangan, seperti diilustrasikan pada
Gambar 7.2, akan menghasilkan rekomendasi untuk memprioritaskan tujuan tata kelola dan
pengelolaan atau komponen sistem tata kelola terkait, untuk tingkat kemampuan target, atau untuk
mengadopsi varian tertentu dari komponen sistem tata kelola. Beberapa langkah atau sub-langkah
ini mungkin menghasilkan panduan yang bertentangan, yang tidak dapat dihindari ketika
mempertimbangkan sejumlah besar faktor desain, keseluruhan sifat umum dari panduan faktor
desain, dan tabel pemetaan yang digunakan. Disarankan untuk meletakkan semua panduan yang
diperoleh selama langkah-langkah yang berbeda pada kanvas desain dan—pada tahap terakhir
proses desain—menyelesaikan (sejauh mungkin) konflik antar elemen pada kanvas desain dan
menyimpulkannya.Gambar 7.2 mengilustrasikan alur yang diusulkan untuk merancang sistem tata
kelola yang disesuaikan.Tidak ada formula ajaib. Desain akhir akan menjadi keputusan kasus per
kasus, berdasarkan semua elemen pada kanvas desain. Dengan mengikuti langkah-langkah ini,
perusahaan akan mewujudkan sistem tata kelola yang disesuaikan dengan kebutuhan mereka.
Pernyataan tersebut akan didasarkan pada laporan yang diperoleh dari tim risiko, kepatuhan
dan audit internal serta manajemen masing-masing anak perusahaan penting. Hal ini akan
memberikan informasi yang relevan dan dapat diandalkan kepada pemangku kepentingan
internal dan eksternal mengenai kualitas kinerja EGIT grup.Jasa audit internal akan
memberikan jaminan kepada manajemen dan komite audit atas kecukupan dan efektivitas
EGIT.Setiap tahun, manajemen setiap anak perusahaan penting diwajibkan untuk
menyerahkan laporan tertulis formal kepada komite risiko yang sesuai, yang merupakan
bagian dari dewan direksi. Laporan ini akan merinci sejauh mana kebijakan EGIT telah
diterapkan selama tahun keuangan. Pengecualian yang signifikan harus dilaporkan pada setiap
pertemuan komite risiko yang dijadwalkan.
4)Tantangan Bisnis
Karena sifat TI yang tersebar luas dan laju perubahan teknologi, diperlukan kerangka kerja
yang andal untuk mengendalikan seluruh lingkungan TI secara memadai dan menghindari
kesenjangan pengendalian yang dapat membuat perusahaan menghadapi risiko yang tidak
dapat diterima. Tujuannya adalah untuk tidak menghambat operasional TI dari berbagai
entitas operasi. Sebaliknya, hal ini bertujuan untuk meningkatkan profil risiko entitas dengan
cara yang masuk akal secara bisnis dan memberikan peningkatan kualitas layanan dan
efisiensi, sekaligus secara eksplisit mencapai kepatuhan tidak hanya terhadap piagam EGIT
grup Acme Corporation, tetapi juga terhadap peraturan perundang-undangan lainnya.
dan/atau persyaratan kontrak.
COBIT tidak harus diimplementasikan secara keseluruhan; hanya bidang-bidang yang relevan
dengan anak perusahaan atau unit bisnis tertentu yang perlu dilaksanakan, dengan
mempertimbangkan hal-hal berikut:
1. Tahapan perkembangan setiap entitas dalam siklus hidup bisnis
2. Tujuan bisnis setiap entitas
3. Pentingnya TI bagi unit bisnis
4. Risiko bisnis terkait TI yang dihadapi setiap entitas
5. Persyaratan hukum dan kontrak
6 . Alasan terkait lainnya
Jika anak perusahaan atau unit bisnis tertentu telah menerapkan kerangka kerja lain, atau
penerapannya direncanakan di masa depan, penerapan tersebut harus dipetakan ke COBIT
untuk alasan pelaporan, audit, dan kejelasan pengendalian internal.
6)Usulan Solusi
6. …
7. …