Model Referensi Proses COBIT 5
Framework COBIT 5 dapat memberikan evaluasi terhadap tata kelola Teknologi Informasi, mengetahui tingkat kematangan Teknologi Informasi dan juga dapat memberikan rekomendasi yang digunakan untuk perbaikan pengelolaannya di masa mendatang. COBIT adalah suatu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi (A. Hakim, H. Saragih, dan A. Suharto, 2014). Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam sebuah organisasi untuk mencapai tujuannya.
Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan dan menjelaskan secara detail mengenai proses tata kelola dan manajemen. Model tersebut mewakili semua proses yang biasa ditemukan dalam perusahaan yang berhubungan dengan aktivitas TI, serta menyediakan model sebagai referensi yang mudah dipahami dalam operasional TI dan oleh manajer bisnis. Model proses yang terdapat dalam COBIT 5 tidak harus dijalankan semua. Organisasi dapat memilih dan menentukan proses bisnis yang akan dijalankan sesuai dengan kerangka kerja COBIT 5 nantinya.
COBIT 5 dengan tegas membedakan dua domain proses, yaitu pemerintahan dan manajemen tata kelola TI. Kedua disiplin ini memiliki tipe aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan memiliki tujuan yang berbeda.
Pemerintah
Pemerintahan mengetahui kebutuhan, kondisi dan pilihan stakeholder, visi enterprise yang harus dicapai; dengan melakukan pengaturan skala prioritas dan membuat keputusan-keputusan penting; dan memonitor kinerja serta memastikan pencapaian dari tujuan yang menjadi goal.
Manajemen
Manajemen melakukan perencanaan, pengembangan, langkah-langkah dan memonitor aktivitas yang disesuaikan dengan tujuan pemerintahan untuk mencapai goal yang diinginkan.
5 Domain COBIT 5
5 Domain yang terdapat dalam COBIT 5 yang dibedakan berdasarkan manajemen dan pemerintahan adalah:
Pada tingkat pemerintah terdapat domain Evaluate, Direct, and Monitor (EDM)
Pada tingkat manajemen terdapat domain Align, Plan, and Organize (APO), Build, Aquire, and Implement (BAI), Deliver, Service, and Support (DSS), dan Monitor, Evaluate, and Asses (MEA).
EDM (Evaluate, Direct, and Monitor)
Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.
APO (Align, Plan, and Organise)
Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.
BAI (Build, Acquire, and Implement)
Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.
DSS (Deliver, Service, and Support)
Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.
MEA (Monitor, Evaluate, Assess)
Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.
Referensi
Information Technology Governance Institute (ITGI). 2007. COBIT 4.1-Process Maturity Assessment Tools, Governance Institute.
Itgid.org. 2021. Perbedaan Tata Kelola dan Manajemen; Berdasarkan COBIT. Diakses pada 18 Oktober 2022, dari https://itgid.org/perbedaan-tata-kelola-dan- manajemen-berdasarkan-cobit/
Itgid.org. 2021. Pengertian COBIT 5 dan Fungsinya dari https://itgid.org/pengertian-cobit-5/
A. Hakim, H. Saragih, dan A. Suharto. 2014. Evaluasi Tata Kelola Teknologi Informasi Dengan Framwork Cobit. 5 Di Kementerian Esdm. J. Sist. Inf., vol. 10, no. 2, doi: 10.21609/jsi.v10i2.393.
A. M. Syuhada, “Kajian Perbandingan Cobit 5 dengan Cobit 2019 sebagai Framework Audit Tata Kelola Teknologi Informasi,” Syntax Lit. ; J. Ilm. Indones. Vol 6 No 1 J. Syntax Lit. J. Ilm. Indones., 2021, doi: 10.36418/syntax-literate.v6i1.2082. [7] Muchsam, Y., Falahah, F., dkk. 20
Fithrotuz Zuhroh - 5026211045