AUDIT SISTEM INFORMASI

ELSY RAHAJENG, MTI

Pengertian COBIT 5 – Informasi merupakan sumber
daya utama bagi enterprise. Teknologi memegang
peranan penting yang dapat meningkatkan fungsi
informasi pada enterprise, sosial, publik dan
lingkungan bisnis. COBIT 5 memberikan layanan
kerangka kerja secara komprehensif untuk
membantu pemerintah dan manajemen IT dalam
sebuah perusahaan mencapai tujuan yang
diharapkan.
Cobit 5 menyediakan kerangka kerja komprehensif
yang membantu perusahaan dalam mencapai tujuan
untuk tata kelola dan manajemen perusahaan IT.
Hal ini membantu perusahaan menciptakan nilai
yang optimal dari IT dengan menjaga keseimbangan
antara mewujudkan manfaat dan mengoptimalkan
tingkat risiko dan penggunaan sumber daya.
COBIT 5 memungkinkan TI untuk diatur dan
dikelola secara holistik untuk seluruh perusahaan,
melakukan pendekatan dengan bisnis secara end to
end dan bidang fungsional IT serta
tanggungjawabnya dan mengingat kepentingan
terkait pemangku kepentingan IT internal dan
eksternal. COBIT 5 bersifat generik dan berguna
untuk perusahaan dari semua ukuran, komersial,
nonprofit atau di sektor publik.
Prinsip Cobit 5
 Prinsip ke 1

Prinsip Pertama – Meeting Stakeholder Needs

Perusahaan hadir untuk menciptakan nilai bagi para
pemangku kepentingan mereka dengan menjaga
keseimbangan antara realisasi manfaat dan optimalisasi risiko
dan penggunaan sumber daya. COBIT 5 menyediakan semua
proses yang diperlukan dan enabler lain untuk mendukung
penciptaan nilai bisnis melalui penggunaan IT. Karena setiap
perusahaan memiliki tujuan yang berbeda, sebuah perusahaan
dapat menyesuaikan prosesnya sendiri sesuai konteks melalui
goal cascade cobit 5, menerjemahkan high level enterprise
goals sampai pengelolaannya secara spesifik, IT related goals,
dan pemetaan terhadap proses dan praktek tertentu.
COBIT 5 mendefinisikan 17 goal generik, seperti
yang ditunjukkan pada tabel 1 yang mencakup
informasi berikut :
a. 17 cobit 5 enterprise goal terpetakan dengan
dimensi balanced scored card.
b. Hubungan dengan realisasi tiga tujuan yaitu
Benefit Realisation, risk optimisasion dan Resource
Optimization.( P adalah singkatan dari hubungan
primer dan S untuk hubungan sekunder, yaitu
hubungan kurang kuat).
Setelah mendapatkan gol generik dari enterprise
goals, langkah selanjutnya adalah memetakannya ke
IT Related Goal yang sudah tersusun dengan
dimensi Balanced Scorecard berdasarkan COBIT 5.
 Prinsip ke 2

Prinsip kedua – Covering the Enterprise End to End

COBIT 5 memberikan pandangan secara holistik dan
sistematik mengenai governance dan pengelolaan dalam
TI secara enterprise berdasarkan sejumlah enablers.
Enablers bersifat enterprisewide end to end, termasuk
keseluruhan sumber daya manusia yang terlibat baik
internal maupun eksternal yang relevan dengan
governance dan manajemen informasi atas perusahaan
dan terkait TI, termasuk ativitas dan tanggung jawab dari
keduanya yaitu fungsi Ti dan bisnis.
 Prinsip ke 3

Prinsip ketiga – Applying a Single Integrated

Framework
COBIT 5 merupakan kerangka tunggal dan terpadu
karena selaras dengan standar yang relevan terbaru
lainnya dan kerangka kerja dengan cakupan enterprise
secara lengkap dengan standar dan best practices yang
digunakan.
 Prinsip ke 4

Prinsip keempat – Enabling Holistic approach

Enablers merupaka faktor yang mempengaruhi secara
individual dan kolektif, mempengaruhi apakah sesuatu
akan bekerja. Enablers dipicu oleh hasil cascading dari
enterprise goal, high level IT-related goal menentukan
enabler apa yang harus diraih.
COBIT 5 Enterprises Enablers
Kerangka Kerja COBIT 5 menjelaskan 7 macam
kategori enblers diantaranya adalah
a. Principles, Policies & Frameworks, merupakan
penggerak untuk menerjemahkan perilaku yang
diinginkan ke dalam panduan praktikal manajemen
sehari – hari.
b. Process, menggambarkan praktik dan aktivitas
teroganisasi untuk mencapai tujuan tertentu dan
menghasilkan satu set output dalam mendukung
pencapaian keseluruhan tujuan yang berhubungan
dengan TI
c) Culture, ethics & Behavior, merupakan hal
yang diremehkan sebagai suatu faktor dalam
kegiatan tata kelola dan manajemen secara
enterprise.
d) Information, secara meluas di seluruh organisasi
dan mencakup semua informasi yang dihasilkan
dan digunakan dalam perusahaan untuk menjaga
organisasi berjalan dengan baik dan teratur.
f) Services, infrastructures & Application,
termasuk teknologi, infrastruktur dan aplikasi yang
disediakan oleh perusahaan untuk mengolah dan
memproses TI, dan
g) People, skill & competencies, terkait dengan
orang – orang dan diperlukan untuk berhasil
menyelesaikan semua kegiatan dan untuk
membuat keputusan yang benar dan mengambil
tindakan korektif.
 Prinsip ke 5

Prinsip ke lima – Separating Governance and Management

COBIT 5 membuat perbedaan yang jelas antara governance

dan manajemen. Kedua disiplin mencakup berbagai jenis
kegiatan, membutuhkan struktur organisasi yang berbeda dan
melayani tujuan yang berbeda. Governance dalam COBIT 5
berarti memastikan bahwa kebutuhan pemangku kepentingan,
kondisi dan pilihan dievaluasi untuk menentukan
keseimbangan, persetujuan terhadap tujuan perusahaan yang
ingin dicapai; menetapkan arah melalui prioritas dan
pengambilan keputusan, pemantauan kinerja, dan kepatuhan
terhadap yang disepakati pada arah dan tujuan.
Sementara itu, manajemen dalam COBIT 5 berarti
perencanaan pengelolaan, membangun,
menjalankan dan pemantauan sejalan dengan arah
yang ditetapkan oleh governance board untuk
menecapai tujuan perusahaan.