Embedded Files
Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 2019 merupakan versi terbaru.
Daftar Isi
Daftar Isi
COBIT dan Evolusinya
Komponen COBIT
Prinsip COBIT 5
COBIT 5 vs COBIT 2019
Benefit dari COBIT
COBIT dan Evolusinya
COBIT dan Evolusinya
COBIT adalah singkatan dari Control Objectives for Information and Related Technology. Ini adalah kerangka kerja yang dibuat oleh ISACA (Information Systems Audit and Control Association) untuk tata kelola dan manajemen TI. Framework ini dirancang untuk menjadi alat yang mendukung tugas manajer dan digunakan untuk menjembatani kesenjangan penting antara masalah teknis, risiko bisnis, dan persyaratan kontrol. COBIT adalah pedoman yang diakui secara menyeluruh serta dapat diterapkan pada organisasi mana pun dan di industri apa pun. Secara keseluruhan, COBIT memastikan kualitas, kontrol, dan keandalan sistem informasi dalam suatu organisasi, dimana aspek tersebut juga merupakan aspek terpenting dari setiap bisnis modern.
Orientasi bisnis COBIT mencakup hubungan antara tujuan bisnis dengan infrastruktur TI dengan menyediakan berbagai model dan metrik yang digunakan untuk mengukur pencapaian serta mengidentifikasi tanggung jawab bisnis terkait dari proses TI. Fokus utama COBIT 4.1 diilustrasikan dengan model berbasis proses yang dibagi menjadi empat domain tertentu, termasuk:
Planning and Organization
Delivering and Support
Acquiring and Implementation
Monitoring and Evaluating
Semua ini dipahami lebih lanjut di bawah 34 proses sesuai garis tanggung jawab tertentu. COBIT memiliki posisi tinggi dalam kerangka bisnis dan telah diakui di bawah berbagai standar internasional, termasuk, CMMI, COSO, PRINCE2, TOGAF, PMBOK, TOGAF, dan ISO 27000. COBIT bertindak sebagai integrator pedoman yang menggabungkan semua solusi di bawah satu payung. COBIT, yang dikenal sebagai standard defacto untuk tata kelola TI itu kembali berevolusi lagi. Bagi sebagian orang mungkin merasa belum lama mengenal COBIT 5, atau baru mempelajari COBIT 5 untuk diterapkan pada organisasinya, mungkin akan terkejut karena sekarang sudah muncul rilis baru lagi yaitu COBIT 2019.
Kesuksesan dan keberlangsungan bisnis saat ini banyak bertumpu pada kecepatan, kelincahan, inovasi, dan bagaimana menciptakan pengalaman pelanggan yang terbaik. Oleh karena itu pengelolaan TI organisasi juga dituntut untuk bisa cepat, lincah serta mendukung inovasi dan penyajian pengalaman pelanggan yang terbaik tersebut. Bisnis tidak dapat begitu saja dipaksakan menggunakan aturan dan mekanisme pengelolaan TI yang kaku dan kompleks yang akan justru menyulitkan organisasi untuk tumbuh atau bahkan bertahan hidup. Hal inilah yang menjadi salah satu pendorong utama dirilisnya COBIT 2019 ini.
Selain kelima prinsip yang sama dengan yang digunakan COBIT 5 (akan dijelaskan nanti), pada COBIT 2019 digunakan 2 prinsip tambahan yaitu: (1) penerapan sistem tata kelola yang dinamis; dan (2) dapat disesuaikan dengan kebutuhan organisasi. Kedua prinsip tambahan di COBIT 2019 ini menegaskan perbedaan prinsipil antara COBIT 5 dan COBIT 2019 yang lebih dinamis dan fleksibel dengan perkembangan dan kebutuhan organisasi.
Komponen COBIT
Komponen COBIT
COBIT (Control Objective for Information Technology) memiliki 5 komponen utama. Komponen-komponen ini adalah: COBIT framework, process descriptions, management guidelines, maturity models, dan control objectives.
COBIT framework (kerangka) merupakan komponen utama yang didesain untuk membantu organisasi mengatur dan mengkategorikan semua tujuan tata kelola TI mereka. Kerangka ini juga membantu perusahaan mengikuti good practices domain TI dan mengintegrasikannya dengan kebutuhan bisnis secara keseluruhan.
Process descriptions (deskripsi proses) memberikan organisasi sebuah referensi model proses dan memudahkan departemen untuk saling berkomunikasi dalam satu perusahaan.
Management guidelines (pedoman manajemen) digunakan untuk menetapkan peranan dan tanggung jawab tata kelola TI. Pedoman ini membantu menciptakan struktur yang seragam dalam perusahaan dan membantu departemen bekerja bersama dan sejalan pada tujuan bisnis mereka, juga untuk mengukur performa secara keseluruhan. Pedoman ini juga menunjukkan hubungan COBIT dengan proses-proses lain dalam organisasi.
Maturity models (model kedewasaan) digunakan untuk memahami kemampuan dan maturity level dari tiap proses dan bekerja pada tiap celah yang ada pada proses tersebut.
Control objectives (tujuan pengendalian) memberikan organisasi tujuan tertentu atau task tertentu yang harus dicapai supaya mereka dapat mengatur kontrol terhadap proses TI secara efektif.
Prinsip COBIT 5
Prinsip COBIT 5
Berdasarkan COBIT 5, IT Governance memiliki beberapa prinsip berikut:
Meeting Stakeholder Needs
Tata kelola TI harus dapat memenuhi kebutuhan dan ekspektasi stakeholder.
Covering the Enterprise end-to-end
Tata kelola TI harus dapat mencakup seluruh area TI untuk mendukung aktivitas bisnis perusahaan.Applying a Single Integrated Framework
COBIT 5 sebagai integrated framework harus dapat dijadikan sebagai referensi utama untuk tata kelola TI.Enabling a Holistic Approach
COBIT 5 sebagai framework tata kelola TI harus dapat digunakan sebagai pendekatan yang holistic dalam melakukan tata kelola dan manajemen TI.Separating Governance from Management
Framework COBIT 5 memisahkan fungsi antara governance dan management terkait aktivitas, struktur organisasi, dan layanan. Perbedaan fungsi Governance dan Management menurut COBIT 5:
Governance
Tujuan dari governance adalah untuk memastikan bahwa kebutuhan stakeholder dan kapabilitas TI dievaluasi secara seimbang, sesuai dengan tujuan organisasi, menentukan prioritas inisiatif TI dan melakukan pemantauan terhadap kinerja dan kepatuhan sesuai dengan arahan dan tujuan yang telah ditetapkan oleh perusahaan atau organisasi.
Management
Tujuan dari manajemen adalah untuk merencanakan, mengembangkan, menjalankan, dan memantau aktivitas TI agar selaras dengan arahan dan tujuan yang telah ditetapkan oleh perusahaan atau organisasi.
COBIT 5 vs COBIT 2019
COBIT 5 vs COBIT 2019
Apakah perbedaan utama antara COBIT 2019 dan COBIT 5?
Prinsip-prinsip
Sebagaimana kita ketahui bahwa COBIT 5 berbasis pada lima prinsip, yaitu:
(1) memenuhi kebutuhan para pemangku kepentingan (stakeholder);
(2) mencakup organisasi secara menyeluruh (end-to-end);
(3) menerapkan satu framework tunggal yang terpadu;
(4) memungkinkan pendekatan yang holistik;
(5) memisahkan tata kelola dengan manajemen.
Pada COBIT 2019 prinsip ini diperbarui. Terdapat dua sistem klasifikasi besar dimana prinsip COBIT 5 dikategorikan ke dalam governance system dengan dua prinsip tambahan baru. Klasifikasi baru, lainnya ialah kerangka kerja tata kelola. Ada pun prinsip-prinsipnya yakni:
Sistem tata kelola (governance system)
memenuhi kebutuhan para pemangku kepentingan (stakeholder);
mencakup organisasi secara menyeluruh (end-to-end);
menerapkan satu framework tunggal yang terpadu;
memungkinkan pendekatan yang holistik;
memisahkan tata kelola dengan manajemen;
penerapan sistem tata kelola yang dinamis;
dapat disesuaikan dengan kebutuhan organisasi.
Prinsip untuk kerangka kerja tata kelola (governance framework)
Berbasis model konseptual
Bersifat terbuka dan fleksibel
Selaras dengan standard-standard besar lainnya
Prinsip-prinsip baru pada kerangka kerja COBIT 2019 menunujukkan bahwa COBIT ingin menjadi kerangka fleksibel dan tidak “memaksa” organisasi untuk mengikutinya apa adanya. Semangat keterbukaan, fleksibilitas dan adaptabilitas jelas dinyatakan secara eksplisit dalam prinsip-prinsip di atas.
Sistem dan Komponen Tata Kelola
Pada COBIT 5 kita mengenal ada 7 enabler yang perlu diperhatikan agar dapat mencapai obyektif tata kelola yaitu penciptaan nilai (value creation) dari TI. Pada COBIT 2019 ini, ketujuh enabler tersebut disebut sebagai komponen tata kelola, yaitu:
Proses
Struktur Organisasi
Prinsip-prinsip, kebijakan dan kerangka kerja
Informasi
Kultur, etik, dan kebiasaan
SDM, keterampilan dan kompetensi
Layanan, infrastruktur dan aplikasi.
Adapun supaya I&T dapat berkontribusi mendukung pencapaian tujuan organisasi, maka sejumlah obyektif tata kelola dan manajemen mesti dapat dicapai terlebih dahulu. COBIT 2019 mendefinisikan sebuah COBIT Core Model yang terdiri atas obyektif tata kelola dan manajemen tersebut yang dapat dijadikan model acuan. Hal yang “menarik” disini adalah bahwa model acuan untuk obyektif tata kelola dan manajemen yang didefinisikan pada COBIT 2019 itu sangat mirip dengan model acuan proses (Process Reference Model) dari COBIT 5, dengan beberapa penambahan dan modifikasi. Silahkan amati pada gambar COBIT 2019 Core Model di bawah ini:
Beberapa catatan penting yang perlu digaris bawahi dari COBIT 2019 Core Model diatas antara lain adalah:
Baik COBIT 2019 Core Model maupun COBIT 5 Process Reference Model menggunakan pengelompokan yang sama, yaitu terdiri atas 1 domain tata kelola dan 4 domain manajemen.
Ada perbedaan pembahasaan pada setiap item pada model COBIT 2019 dibandingkan COBIT 5. Kalau pada COBIT 5 masing-masing item adalah nama proses. Sedangkan pada COBIT 2019, item-item tersebut dinamai dengan obyektif yang diharapkan jika proses tersebut dilakukan dengan baik.
Setiap item obyektif tata kelola dan manajemen pada COBIT 2019 Core Model berkorespondensi dengan 1 proses (dengan nama yang mirip seperti contoh di atas).
Jika membandingkan COBIT 2019 core model dengan COBIT 5 process reference model, terdapat beberapa tambahan obyektif baru yang pada COBIT belum ada atau tergabung di proses lain.
Benefit dari COBIT
Benefit dari COBIT
Penerapan dari COBIT 5 akan memberikan manfaat yang cukup luas kepada perusahaan. Manfaat-manfaat ini dapat kita lihat dari berbagai sisi. Sisi-sisi tersebut adalah Strategic Alignment, Governance, Independent of Size of Company, Auditing, dan Industry Standards. Berikut penjelasan manfaat dari berbagai sisi :
Strategic Alignment
Salah satu tujuan utama yang juga menjadi manfaat dari penerapan COBIT 5 ini adalah keselarasan sisi bisnis dan strategi terkait teknologi informasi. COBIT 5 lahir dan telah digunakan oleh para professional untuk menyelaraskan TI dan tujuan bisnis strategis perusahaan secara keseluruhan. Perusahaan perlu untuk mempelajari cara mengelola departemen dan proses TI mereka secara lebih efisien karena di era transformasi digital saat ini, mengelola TI organisasi hampir seperti mengelola organisasi itu sendiri. Hal ini berlaku bagi perusahaan yang berskala besar karena kebanyakan bergantung pada TI. Dengan adanya COBIT, perusahaan dapat menutup celah dalam perusahaan untuk mencapai tujuan perusahaan.
Governance
Manfaat penting lainnya dari COBIT 5 bagi perusahaan adalah berhasil mengimplementasikan semua Standar Tata Kelola TI di seluruh perusahaan. Dengan COBIT 5, perusahaan dapat secara efektif memastikan bahwa semua risiko yang terkait dengan TI dapat diminimalkan secara signifikan. COBIT menempatkan banyak kontrol dan tindakan di departemen TI. Ini memastikan bahwa semua proses, terutama yang terkait dengan transformasi digital, ditempatkan dan dipantau secara teratur. Salah satu alasan utama COBIT sangat efektif adalah bahwa setiap siklus bisnis dievaluasi dan dipantau secara menyeluruh untuk meningkatkan kontrol dan menciptakan tata kelola TI yang lebih holistik di perusahaan ketika COBIT 5 diimplementasikan.
Independent of Size of Company
Semua prinsip COBIT dianggap diterima di seluruh dunia. Mereka membantu meningkatkan efisiensi dan efektivitas proses TI organisasi dengan alat dan teknik yang disertakan dengan COBIT 5. Ini dapat diterapkan ke hampir setiap industri dan sektor bisnis, terlepas dari ukurannya. COBIT sepenuhnya dapat diskalakan. Bahkan jika perusahaan memutuskan untuk memperluas atau mengurangi ukuran, semua prinsip tata kelola yang menyertai COBIT 5 akan tetap dianggap relevan.
Auditing
Salah satu aspek yang diperhatikan COBIT 5 dalam hal Tata Kelola TI adalah mengelola kepatuhan. Hal ini sangat penting bagi perusahaan untuk memastikan mereka mengikuti semua peraturan yang berlaku untuk menghindari sanksi. Pakar audit yang bekerja dengan tim TI mengakui bahwa COBIT membantu perusahaan meningkatkan keamanan informasi mereka dan memastikan bahwa organisasi tetap mematuhi semua undang-undang dan peraturan.
Industry Standards
Semua proses dan prosedur COBIT memastikan bahwa perusahaan mematuhi standar industri yang ada. Ini menguntungkan para pemangku kepentingan yang terlibat dengan organisasi. Karyawan mendapatkan pemahaman yang lebih baik tentang semua tolok ukur di industri mereka. Mereka kemudian dapat menggunakannya untuk meningkatkan penyampaian mereka, yang mengarah ke lingkungan kerja yang lebih efisien. Klien dan vendor diyakinkan bahwa data mereka aman dan berkualitas tinggi, yang mengarah pada peningkatan kepuasan pemangku kepentingan. Secara keseluruhan, COBIT 5 membantu meningkatkan efisiensi organisasi ketika mengadopsi semua standar industri yang disertakan dengan COBIT.
Page updated
Google Sites
Report abuse