COBIT ( Control Objective for Information and related
Technology ), adalah suatu panduan standar praktik manajemen teknologi
informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan
bagian dari ISACA. COBIT 5 merupakan versi terbarunya.
COBIT memiliki 4 cakupan domain, yaitu :
- Perencanaan dan organisasi (plan and organise)
- Pengadaan dan implementasi (acquire and implement)
- Pengantaran dan dukungan (deliver and support)
- Pengawasan dan evaluasi (monitor and evaluate)
Maksud utama COBIT ialah menyediakan kebijakan yang
jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami
dan mengelola risiko-risiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance dan
petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis,
user dan auditor.
COBIT 5 menciptakan nilai optimal dari IT untuk membantu perusahaan, serta menjaga
keseimbangan, dan juga mengoptimalkan tingkat resiko dan penggunaan sumber
daya. manfaat dari COBIT 5 antara lain :
1. Mengelola Informasi dengan kualitas yang tinggi
untuk mendukung keputusan bisnis.
2. Mencapai tujuan strategi dan manfaat bisnis
melalui pemakaian TI secara efektif dan inovatif.
3. Mencapai tingkat operasional yang lebih baik
dengan aplikasi teknologi yang reliable dan efisien.
4. Mengelola resiko terkait TI pada tingkatan yang
dapat diterima.
5. Mengoptimalkan biaya dari layanan dan teknologi
TI.
6. Mendukung kepatuhan pada hukum, peraturan,
perjanjian kontrak, dan kebijakan.
COBIT 5 didasarkan pada 5 prinsip kunci untuk pemerintah
dan manajemen TI perusahaan :
1. Meeting stakeholder needs, berguna untuk
pendefinisan prioritas untuk implementasi, perbaikan, dan jaminan. Kebutuhan
stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih
spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan
perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan
yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus
mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian
manfaat, resource dan risiko.
2. Covering enterprise end-to-end, bermanfaat
untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola
perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem
tata kelola perusahaan dengan mulus.
Prinsip kedua ini juga meliputi semua fungsi dan
proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun
informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan
TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.
3. Applying a single intergrated framework,
sebagai penyelarasan diri dengan standar dan framework relevan lain, sehingga
perusahaan memapu menggunakan COBIT 5 sebagai framework tata kelola umum dan
integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya
tersebar dalam berbagai framework ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF,
dll).
4. Enabling a holistic approach, yakni COBIT
5 memandang bahwa setiap enabler saling memperngaruhi satu sama lain dan
menentukan apakah penerapan COBIT 5 akan berhasil.
5. Separating governance from management,
COBIT membuat perbedaan yang cukup jelas antara tata kelola dan manajemen.
Kedua hal tersebut mencakup brbagai kegiatan yang berbeda, memerlukan struktur
organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula.
Referensi :
No comments:
Post a Comment