@2013
CobIT (Control Objectives for Information & Related Technology)
adalah panduan kerja dalam pengelolaan teknologi informasi.
Disusun oleh ISACA (Information Systems Audit and Control
Association) dan ITGI (IT Governance Institute)
COBIT 5 menyediakan kerangka komprehensif yang
membantu enterprise meraih sasaran dalam tata kelola dan
manajemen TI di enterprise
COBIT 5 bersifat umum dan dapat diterapkan pada berbagai
ukuran enterprise, baik bersifat komersial, non-proft maupun
pada sektor publik
Governance of Enterprise IT
Evolution of scope
IT Governance
Val IT
Management 2.0
(2008)
Control
Risk IT
(2009)
Audit
5. Memisahkan
2. Mencakup
tata kelola
enterprise end-
dengan
to-end
manajemen Prinsip
COBIT 5
3. Menerapkan
4. Memungkinkan
single
pendekatan
integrated
holistik
framework
Pendorong Stakeholder
(lingkungan, evolusi teknologi, …)
Kebutuhan Stakeholder
Realisasi Optimisasi Optimisasi
manfaat resiko sumber daya
Sasaran Enterprise
Sasaran terkait TI
Sasaran Enabler
Masing-masing enabler memerlukan input dari
enabler lain, dan menghasilkan output bagi enabler
lain.
Kebutuhan
Bisnis
Tatakelola Evaluasi
Manajemen
Stakeholder needs
◦ Menyelenggarakan pelayanan kesehatan yang
profesional, bermutu, terjaungkau oleh seluruh
lapisan masyarakat
Enterprise goals
◦ Meningkatkan produktivitas operasional dan
staf
IT-related Enterprise Goals
EG-02
EG-03
EG-04
EG-06
EG-07
EG-08
EG-10
EG-11
EG-12
EG-13
EG-14
EG-15
EG-16
EG-17
Goal
ITrG-01 P S P S P S P S P S S
ITrG-02 S P P
ITrG-03 S S S S P S S
ITrG-04 P S P S P S S S
ITrG-05 P S S S S P S S
ITrG-06 S P P
ITrG-07 P S S P S P P S S S S
ITrG-08 S S S S S P S P S S
ITrG-09 P S S P P S S S P
ITrG-10 P P P P
ITrG-11 S S P S P S S S
ITrG-12 P S S S S P S S S S
ITrG-13 S S S S S P
ITrG-14 S S S P S
ITrG-15 S S P
ITrG-16 S P S S P P S
ITrG-17 P S P S S S P
Primary ITrG-08 Penggunaan aplikasi, informasi dan solusi teknologi yang
memadai
Secondary ITrG-05 Realisasi manfaat dari investasi TI dan portofolio layanan