COBIT 5 adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT gevornance framework), dan juga kumpulan alat yang mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirments), masalah teknis (technical issues) dan resiko bisnis (business risk).
Versi evolusi menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan teknik manajemen, dan memberikan prinsip- prinsip yang diterima secara global, praktek, alat-alat analisis dan model untuk membantu meningkatkan kepercayaan, dan nilai dari, sistem informasi.
COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi.
COBIT menekankan kepatuhan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari the COBIT framework.
- Manfaat
COBIT 5 Perusahaan dan para manager pelaksananya bekerja keras untuk :
1. Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis.
2. Menghasilkan nilai bisnis dari investasi pemanfaatan IT, yaitu, mencapai tujuan strategis dan merealisasikan manfaat bisnis melalui penggunaan IT yang efektif dan inovatif.
3. Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien.
4. Menjaga resiko yang berhubungan dengan penerapan pada tingkat yang masih bisa ditoleransi.
5. Mengoptimalkan biaya penggunaan IT service dan teknologi.
- Berdasarkan 5 Prinsip
COBIT 5 didasarkan pada lima prinsip :
1. Prinsip 1: Pertemuan Pemangku Kepentingan Kebutuhan
2. Prinsip 2: Meliputi Enterprise End-to-End
3. Prinsip 3: Menerapkan Kerangka, Single Terpadu
4. Prinsip 4: Mengaktifkan Pendekatan Holistik
5. Prinsip 5: Tata Memisahkan Dari Manajemen
- Kerangka COBIT 5 menjelaskan tujuh kategori :
1. Prinsip, kebijakan dan kerangka kerja adalah kendaraan untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk sehari-hari manajemen.
2. Proses menggambarkan set terorganisir praktek dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan set output dalam mendukung pencapaian keseluruhan TI-tujuan yang terkait.
3. Struktur organisasi adalah pengambilan keputusan kunci entitas dalam suatu perusahaan.
4. Budaya, etika dan perilaku individu dan perusahaan yang sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen.
5. Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan diatur, tetapi pada tingkat operasional, informasi sangat sering produk utama dari perusahaan itu sendiri.
6. Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan pengolahan informasi teknologi dan jasa.
7. Orang, keterampilan dan kompetensi yang diperlukan untuk berhasil menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar dan mengambil tindakan korektif.
- Informasi
Informasi adalah sumber daya utama untuk semua perusahaan. Informasi tersebut diciptakan, digunakan, disimpan, ditampilkan, dan dimusnahkan.
Teknologi mempunyai peran penting pada kegiatan- kegiatan tersebut. Teknologi kemudian menjadi berkembang pada semua aspek bisnis dan pribadi.
Manfaat apa yang diberikan oleh informasi dan teknologi pada perusahaan ?
Salah satunya untuk pengambilan keputusan, contohnya aplikasi DSS.
- COBIT Version
COBIT 5 adalah sebuah perkembangan strategis yang besar yang menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan manajemen untuk enterprise information technology(IT) assets.
- COBIT 5: Value Creation
Untuk menyajikan enterprise stakeholder value, dibutuhkan governance and management (tata kelola dan manajemen) yang baik dari information and technology (IT) assets, termasuk pengaturan information security.
Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang diluar perusahaan (External legal, regulatory and contractual compliance) berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat diperusahaan, menjadi ancaman jika terjadi kebocoran.
COBIT 5 menyediakan kerangka kerja yang lengkap (comprehensive framework) yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan manajemen perusahaan yang baik di bidang IT u providing a sound basis for information security arrangements.
- The COBIT 5 Framework
Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan resource yang digunakan.
COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelola dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis dan area fungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT beruhubungan dengan stakeholders yang berasal dari internal dan external perusahaan.
- The COBIT 5 principles and enablers adalah umum dan bermanfaat untuk semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik.
- COBIT telah memiliki lima rilis utama:
1. Pada tahun 1996, edisi pertama dirilis COBIT.
2. Pada tahun 1998, edisi kedua menambahkan "Pedoman Pengelolaan".
3. Pada tahun 2000, edisi ketiga dirilis.
4. Pada tahun 2003, sebuah versi on-line menjadi tersedia.
5. Pada bulan Desember 2005, edisi keempat awalnya dirilis. Pada bulan Mei 2007, revisi 4.1 saat dirilis.
6. COBIT 5 dirilis pada bulan Juni 2012. Ini mengkonsolidasikan dan mengintegrasikan COBIT 4.1, Val IT 2.0 dan Risiko TI kerangka kerja, dan juga menarik secara signifikan dari Model Bisnis untuk Keamanan Informasi (BMI) dan ITAF.
- Perbedaan COBIT 5 dengan versi sebelumnya :
1. Pertama, prinsip baru dalam tata kelola TI untuk organisasi, Governance of Enterprise IT (GEIT).
2. Kedua, COBIT 5 memberi penekanan lebih kepada Enabler. Walaupun sebenarnya COBIT 4.1 juga menyebutkan adanya enabler-enabler, hanya saja COBIT 4.1 tidak menyebutnya dengan enabler. Sementara COBIT 5 menyebutkan secara spesifik ada 7 enabler dalam implementasinya.
- Berikut ini adalah ketujuh enabler COBIT 5 dan perbandingan untuk hal yang sama di COBIT 4.1 :
(1) Prinsip-prinsip, kebijakan dan kerangka kerja. Kalau di CobiT 4.1, poin-poin ini tersebar dalam beberapa proses-proses CobiT 4.1.
(2) Proses-prosesnya adalah sentral dari CobiT 4.1.
(3) Struktur organisasi dalam COBIT 4.1 tercermin dalam RACI chart yang mendefinisikan peran dan tanggung-jawab para pihak dalam setiap proses.
(4) Kultur, etika dan perilaku. Poin ini terselip di beberapa proses CobiT 4.1
(5) Informasi merupakan salah satu sumber daya TI (IT resources) dalam COBIT 4.1.
(6) Layanan, Infrastruktur, dan Aplikasi. Dalam CobiT 4.1, infrastruktur dan aplikasi (disatukan dengan layanan) merupakan sumber daya TI juga.
(7) Dalam CobiT 4.1, hanya disebutkan "orang" sebagai salah satu sumber daya (walau sebenarnya mencakup juga keterampilan dan kompetensinya)
3. Ketiga, COBIT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain governance dan beberapa proses baik yang sama sekali baru ataupun modifikasi proses lama serta mencakup aktifitas organisasi secara end-to-end.
Selain mengkonsolidasikan CobiT 4.1, Val IT, dan Risk IT dalam sebuah framework, CobiT 5 juga dimutakhirkan untuk menyelaraskan dengan best practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF.
4. Keempat, seperti disinggung sebelumnya, bahwa dalam CobiT 5 terdapat proses-proses baru yang sebelumnya belum ada di CobiT 4.1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di CobiT 4.1.
Secara sederhana dapat dikatakan bahwa model referensi proses CobiT 5 ini sebenarnya mengintegrasikan konten CobiT 4.1, Risk IT dan Val IT. Sehingga proses-proses pada CobiT 5 ini lebih holistik, lengkap dan mencakup aktifitas bisnis dan IT secara end-to-end.
COBIT 5 Product Family
- COBIT 5 Enabler Guide
-COBIT 5 Enabling Processing
Sebuah panduan lengkap mengacu pada proses yang telah ditentukan dalam model referensi proses COBIT 5. Ini termasuk kaskade 5 gol COBIT, model proses asi explan dan model referensi proses.
-COBIT 5 Enabling Information
Sebuah panduan lengkap referensi untuk enabler Informasi untuk tata kelola dan manajemen perusahaan TI (Geit). Panduan ini akan lebih menjelaskan Information Model (berdasarkan pada model 5 enabler COBIT generik) dan memberikan contoh entitas informasi sepenuhnya diuraikan.
- COBIT 5 Professional Guides
-COBIT 5 Implementation
Pendekatan yang baik-praktek untuk menerapkan tata kelola perusahaan IT (Geit) didasarkan pada siklus hidup perbaikan berkesinambungan disesuaikan dengan kebutuhan spesifik perusahaan.
-COBIT 5 for Information Strategy
Keamanan informasi sangat penting dalam sehari-hari operasi perusahaan, yang harus menjamin kerahasiaan dan integritas informasi mereka, sementara secara bersamaan menyediakan ketersediaan kepada mereka yang memiliki alasan bisnis untuk menggunakannya.
-COBIT 5 for Assurance
Publikasi ini menciptakan tampilan informasi Assurance COBIT 5, untuk memberikan bimbingan bagi konstituen jaminan ISACA ini informasi. Ini harus dianggap sebagai setara dengan jaminan COBIT 5 untuk Keamanan Informasi. Hal ini dijadwalkan akan tersedia pada kuartal kedua tahun 2013.
-COBIT 5 for Risk
Proyek pembangunan akan membuat tampilan informasi Risk dari COBIT 5, yang akan berfungsi sebagai pedoman risiko informasi spesifik yang berkaitan dengan COBIT untuk konstituen risiko ISACA ini informasi. Panduan ini harus dipertimbangkan risiko difokuskan setara dengan COBIT 5 untuk publikasi Keamanan Informasi dalam keluarga 5 COBIT produk. Produk ini rencananya akan dikeluarkan pada kuartal ketiga tahun 2013.
- COBIT 5 Online
ISACA sedang mengembangkan rilis dari COBIT 5 pada layanan online COBIT. Saat ini:
1. Pilihan layanan sedang dievaluasi.
2. ISACA akan terus mendukung COBIT 4.1 secara online.
3. Pengguna COBIT online dapat mentransfer langganan dari COBIT COBIT 4.1 ke 5.
0 Comments