Model Referensi Proses dengan COBIT 5

Model Referensi Proses dengan COBIT 5

Apa itu COBIT?

Kerangka kerja COBIT atau Control Objectives for Information and Related Technology merupakan kerangka kerja manajemen teknologi informasi yang mendukung dan memungkinkan para manager dalam suatu organisasi untuk menjembatani gap anatara control requirement, technical issue, dan good practice di dalamnya. Pemahaman yang baik terhadp konsep dasar dari kerangka kerja dapat membantu perusahaan dalam memaksimalkan implementasi teknologi inofrmasi serta pengelolaan maupun pengembangan sistem yang dilakukan.

COBIT 5

COBIT 5 atau Control Objectives for Information and related Technology ver.5 adalah kerangka kerja yang berisikan best practice bagi tata kelola dan manajemen Teknologi Informasi atau TI. Framework ini menyediakan model referensi umum yang bisa dipahami oleh operasional TI dan manajer bisnis

Kerangka Kerja COBIT 5 memberikan pemisahan yang tegas antara tata kelola dan manajemen. Adanya pemisahan tersebut bermanfaat bagi perusahaan yang secara jelas memisahkan antara tata kelola dengan proses operasional secara rutin.

COBIT 5 berfokus pada 2 area yaitu, governance atau Tata Kelola dan manajemen. Area governance hanya memiliki satu domain yaitu EDM (Evaluate , Direct, dan Monitor). Pada area manajemen memiliki empat domain diantaranya APO (Align, Plan, and Organize), BAI (Build, Acquire, and Implement), DSS (Deliver, Service, and Support), MEA (Monitor, Evaluate, and Asses). Setiap domain memiliki subdomain masing-masing dimana untuk area governance terdiri dari 5 sub domain dan area manajemen memiliki 37 sub domain.

5 Domain dalam Kerangka Kerja COBIT 5

• EDM (Evaluate, Direct, and Monitor)

Domain yang menjelaskan tata kelola yang berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi resiko dan sumber daya, sekaligus mengevaluasi pilihan strategis.

• APO (Align, Plan and Organize)

Domain APO memberikan arahan untuk penyampaian solusi (BAI) dan penyediaan layanan serta dukungan (DSS) yang mencakup strategi dan perencanaan terbaik agar TI danpat berkontribusi pada pencapaian tujuan bisnis.

• BAI (Build, Acquire and Implement)

Domain BAI memberikaan solusi dan mengimplementasikannya dengan melakukan idenifikasi, pengembangan, da TI.

• DSS (Deliver, Service and Support)

DSS berkaitan dengan penyampaian dan dukungan layanan aktual yang diperlukan seperti pelayanan dan pengelolaan keamanan, keberlangsungan, dan manajemen data serta fasilitas operasional.

• MEA (Monitor, Evaluate and Assess)

Manajemen MEA memonitor seluruh proses sebelumnya diikuti dan mengontrol kualitas dan kepatuhan. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, dan kepatuhan terhadap peratran dan tata kelola.

Penerapan kerangka kerja COBIT 5 dalam perusahaan membuat informasi dan teknologi yang saling berhubungan dapat dikelola secara holistik bagi keseluruhan perusahaan dan memperhatikan kepentingan TI terkait stakeholder. Selain itu, penerapan kerangka kerja ini juga dapat membantu perusahaan untuk memperoleh nilai optimal dari TI dengan menjaga keseimbangan antara menyadari manfaat dan mengoptimalkan tingkat resiko serta penggunaan sumber daya yang ada.