1. COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI dengan memelihara keseimbangan antara merealisasikan manfaat dan tingkat risiko yang dapat diterima serta penggunaan sumber daya.

1. 2
Cobit 5 : (Hanya) untuk Tatakelola dan Manajemen
Teknologi Informasi Perusahaan
COBIT versi 5 atau dikenal dengan nama COBIT 5 adalah edisi terbaru dari
Framework COBIT ISACA yang menyediakan penjabaran bisnis secara end-to-
end dari tatakelola teknologi informasi perusahaan untuk menggambarkan
peran utama dari informasi dan teknologi dalam menciptakan nilai perusahaan.
COBIT 5 adalah sebuah versi pembaharuan yang menyatukan cara berpikir
yang mutakhir di dalam teknik-teknik dan tata kelola TI perusahaan.
Menyediakan prinsip-prinsip, praktek-praktek, alat-alat analisa yang telah
diterima secara umum untuk meningkatkan kepercayaan dan nilai sistem-
sistem informasi. COBIT 5 dibangun berdasarkan pengembangan dari COBIT
4.1 dengan mengintegrasikan Val IT dan Risk IT dari ISACA, ITIL, dan standar-
standar yang relevan dari ISO.
Cobit 5 didasarkan pada 5 prinsip kunci tatakelola dan manajemen TI
perusahaan yaitu :
1. Pemenuhan kebutuhan Stakeholder
2. Melindungi titik-titik penting perusahaan
3. Penggunaan sebuah framework terintegrasi
4. Memungkinkan pendekatan secara holistik
5. Meminsahkan tatakelola dengan manajemen
COBIT 5 mendeskripsikan 7 kategori yang berperan sebagai penggerak yaitu :
1. Prinsip-prinsip, kebijakan-kebijakan, dan framework, adalah sarana untuk
menerjemahkan tingkah laku yang diinginkan ke dalam petunjuk praktek
untuk pelaksanaan manajemen harian.
2. Proses, menjelaskan kumpulan terorganisasi dari praktek-praktek dan
aktifitas-aktiftas untuk mencapai tujuan yang telah ditentukan dan
menghasilkan sekumpulan keluaran di dalam dukungan pencapaian seluruh
sasaran TI
3. Struktur organisasi, entitas pembuatan keputusan kunci di dalam
perusahaan
4. Budaya, etika, dan tingkah laku, merupakan kebiasaan dari individu dan
perusahaan yang sering dianggap sebagai faktor penghambat kesuksesan
di dalam aktifitas tatakelola dan manajemen.
5. Informasi, adalah sebuah kebutuhan untuk memastikan agar organisasi
tetap berjalan dan dapat dikelola dengan baik. Tetapi di tingkat
operasional, informasi seringnya digunakan sebagai hasil dari proses
perusahaan
6. Layanan, infrastruktur dan aplikasi, menyediakan layanan dan proses
teknologi informasi bagi perusahaan

2. 7. Orang, keterampilan dan kemampuan, dibutuhkan untuk menyelesaikan
semua aktifitas dan membuat keputusan yang tepat serta mengambil aksi-
aksi perbaikan.
Informasi
Informasi adalah sumber daya kunci bagi semua perusahaan. Diciptakan,
digunakan, disimpan, ditampilkan, dan dihancurkan dengan menggunakan
teknologi sebagai pemeran kuncinya. Teknologi menjadi bagian dari seluruh
aspek bisnis dan individu.
Manfaat Bagi Perusahaan
Memudahkan pemeliharaan kualitas informasi untuk mendukung keputusan
bisnis. Menghasilkan nilai bisnis dari investasi yang digerakkan TI. Pencapaian
sasaran strategis dan mendapatkan manfaat-manfaat bisnis penggunaan TI
yang efektif dan inovatif. Pencapaian keunggulan operasional melalui teknologi
aplikasi yang dapat diandalkan dan efisien. Memelihara risiko-risiko TI untuk
mencapai tingkat yang dapat diterima. Mampu mengoptimalkan biaya layanan
dan teknologi TI.
Nilai Bagi Stakeholder
Nilai bagi stakeholder didapatkan melalui tatakelola dan manajemen aset TI
yang baik. Dewan komisaris, pimpinan eksekutif dan manajemen harus
menganggap dan memperlakukan TI seperti bagian penting lainnya dari bisnis.
Hukum eksternal, regulasi, dan peningkatan kebutuhan pemenuhan kontrak
berhubungan dengan penggunaan informasi dan teknologi oleh perusahaan.
Jika tidak terpenuhi, maka hal ini dapat mengancam nilai stakeholder. Jadi
semuanya harus legal dan sesuai dengan kontrak. Cobit 5 menyediakan sebuah
framework yang komprehensif yang membantu perusahaan untuk mencapai
sasarannya dan menyampaikan nilai melalui tatakelola dan manajemen TI
perusahaan.
Kesimpulan
1. COBIT 5 membantu perusahaan menciptakan nilai yang optimal dari TI
dengan memelihara keseimbangan antara merealisasikan manfaat dan
tingkat risiko yang dapat diterima serta penggunaan sumber daya.
2. COBIT 5 memungkinkan informasi dan teknologi yang terkait dilakukan
tatakelola and dimanajemen secara keseluruhan untuk seluruh perusahaan,
menangani business secara langsung dan area-area tanggungjawab
lainnya, mempertimbangkan kepentingan stakeholder internal dan
eksternal.
3. Prinsip-prinsip dan penggerak-penggerak COBIT 5 adalah umum dan
berguna untuk berbagai ukuran perusahaan, baik komersial maupun
nirlaba bahkan pada sektor-sektor publik.

3. Process Assessment Model Cobit 5
Proses assessment model menurut penulis adalah merupakan model
pengukuran yang digunakan dalam cobit 5, di cobit version 4.1 dikenal
dengan cobit maturity model. PAM di cobit 5 terbagi menjadi dua bagian,
yang pertama adalah teknik pengukuran skala bertingkat (scale rating) yang
digunakan untuk menilai bagian yang kedua yaitu dimensi proses yang
terdiri dari 5 dimensi proses EDM, APO, BAI, DSS dan MEA.

5. Senin, 20 Januari 2014
Cobit 5 Toolkit

6. COBIT® 5 Implementationdidukung dengan tools yang di himpun dalam
sebuah file .zip, tools tersebut terdiri dari beberapa file microsoft® office
word, excel, Power point serta Adobe PDF format.
file-file tersebutadalah:
PowerPointpresentations:
COBIT 5 Introduction—presentasi terdiri dari 44 slide yang berisi membahas
mengenai cobit 5 secara umum
COBIT 5 Executive Summary—terdiri dari 9 slide yang berisi tentang prinsip
Cobit 5 dalam mengembangakan tatakelola yang efektif.
COBIT 5 Compare With 4.1—terdiri dari 32 slide yang menjelaskan
bagaimana hubungan cobit 5 dengan versi Cobit pendahulunya,Val IT dan
Risk IT.
COBT 5 for Information Security Introduction—terdiridari 33 slide
presentasi yang berisi introduce panduan bagi praktisi keamanan informasi
COBIT 5 and Information Security Spanish—26 slide yang menjelaskan
keterhubungan Cobit 5 dengan Business Model for Information Security
(BMIS™) tapi dalam bahasa spanyol.
COBIT 5 and GRC—terdiri dari 31 slide presentasi yang menjelaskan tentang
panduan bagaimana framework Cobit 5 mendukung governance,risk and
compliance (GRC)
IT BSC Example—2 slide yang menggambarkan mengenai implementasi
balanced score card (BSC)
Dokumen MS.Word
COBIT 5 Key Audience Messages—pesan buat yang membaca file-file
presentasi tersebutdiatas
Excel file:
Process Activities—file ini berupadeskripsi lengkap tentang semua aktivitas
proses yang ada pada Cobit 5 dalam bentuk spreadsheet excel

7. Management Awareness Diagnostic—Daftar Proses Cobit 5.
PDF File:
Balanced Scorecard Case Study—contohmakalah study kasus "The case
study Linking the IT Balanced Scorecard to the Business Objectives at a
Major Canadian Financial Group was conducted by the IT Alignment and
Governance (ITAG) Research Institute at the University of Antwerp in 2008.
FAQs—terdiri dari 15 pertanyaan dan jawaban seputar Cobit 5
Framework Overview (laminate)—terdiridari 11 gambar yang
menggambarkan framework Cobit 5
‘Where Have All the Control Objectives Gone?’—sebuahartikel penunjang
Overview of ISACA Frameworks and Guidance Integrated Into COBIT 5—
penjelasan menganai integrasi beberapaframework (COBIT 4.1, Risk IT and
Val IT) and guidance (Board Briefing on IT Governance, 2nd Edition,
Business Model for Information Security [BMIS], IT Assurance Framework™
[ITAF™], Taking Governance Forward [TGF]) ke dalam Cobit 5
IT Risk Management Framework by COBIT
COBIT (Control ObjectivesforInformationandRelatedTechnology) merupakanstandardyang
dikeluarkanolehITGI(The IT Governance Institute). COBITmerupakansuatukoleksidokumendan
frameworkyangdiklasifikasikandansecaraumumditerimasebagai bestpractice untuktatakelola(IT
Governance),kontrol danjaminanTI.
Referensi perihal manajemenresikosecarakhususdibahaspadaprosesPO9dalamCOBIT.Prosesproses
yang lainjugamenjelaskantentangmanajemenresikonamuntidakterlaludetil.

8. Gambar Framework Manajemen Resiko COBIT
Resikoadalahsegalahal yangmungkinberdampakpadakemampuanorganisasidalammencapai
tujuantujuannya.FrameworkmanajemenresikoTIdenganmenggunakanCOBIT(lihatgambar) terdiri
dari :
1. PenetapanObjektif
Kriteriainformasi dari COBITdapatdigunakansebagai dasardalammendefinisikanobjektif TI.Terdapat
tujuhkriteriainformasi dari COBITyaitu:effectiveness,efficiency,confidentiality,integrity,availability,
compliance,danreliability.
2. Identifikasi Resiko
TABEL KEJADIAN (EVENTS) YANG MENGGANGU PENCAPAIAN OBJEKTIF PERUSAHAAN :

9. Identifikasi resikomerupakanprosesuntukmengetahui resiko.Sumberresikobisaberasal dari :
• Manusia,prosesdanteknologi
• Internal (dari dalamperusahaan) daneksternal(dari luarperusahaan)
• Bencana(hazard),ketidakpastian(uncertainty) dankesempatan(opportunity).
Dari ketigasumberresiko tersebutdapatdiketahui kejadian-kejadianyangdapatmengganggu
perusahaandalammencapai objektifnya(lihattabel eventdiatas).
3. PenilaianResiko
Prosesuntukmenilai seberapaseringresikoterjadi atauseberapabesardampakdari resiko(tabel2.2).
Dampak resikoterhadapbisnis(businessimpact) bisaberupa:dampakterhadapfinancial,menurunnya
reputasi disebabkansistemyangtidakaman,terhentinyaoperasi bisnis,kegagalanasetyangdapat
dinilai (sistemdandata),danpenundaanprosespengambilankeputusan.
Sedangkankecenderungan(likelihood)terjadinyaresikodapatdisebabkanolehsifatalami dari bisnis,
strukturdan budayaorganisasi,sifatalami dari sistem(tertutupatauterbuka,teknologi barudanlama),
dan kendali-kendali yangada.Prosespenilaianresikobisaberuparesikoyangtidakdapatdipisahkan
(inherentrisks)dansisaresiko(residual risks).

10. TABEL TINGKATAN BESARNYA DAMPAKRESIKODAN FREKUENSITERJADINYA RESIKO
4. ResponResiko
Untuk melakukanresponterhadapresiko adalahdenganmenerapkankontrol objektif yangsesuai dalam
melakukanmanajemenresiko.Jikasisaresikomasihmelebihiresikoyangdapatditerima(acceptable
risks),makadiperlukanresponresikotambahan.Proses-prosespadaframeworkCOBIT(dari 34 Control
Objectives) yangsesuai untukmanajemenresikoadalah:
• PO1 (Define aStretegicITPlan) danPO9 (AssessandManage Risks)
• AI6 (ManagesChange)
• DS5 (Ensure SystemandSecurity) danDS11 (Manage Data)
• ME1 (Monitorand Evaluate ITPerformance)
5. Monitor Resiko
Setiaplangkahdimonitoruntukmenjaminbahwaresikodanresponberjalansepanjangwaktu.
sumberhttp://wwardhanu.blogspot.com/2010/12/model-framework-it-management-risk-by.html
34 Domain Proses COBIT
Berikutadalah34 DomainProsesCOBIT,Skordan tingkatMaturitydari tiapproses:
Planand Organize
NOKODE PROSES SKOR
TINGKAT
MATURITY
1 PO1 MenetapkanrencanaStrategisTI 3 Define

11. 2 PO2 Menetapkanarsitektursisteminformasi 0 Non-Existent
3 PO3 Menetapkanarahteknologi 3 Define
4 PO4 MenetapkanprosesTI,organisasi danhubungannya 3 Define
5 PO5 Mengatur investasi TI 3 Define
6 PO6 Mengkomunikasikantujuandanarahanmanajemen 4 Manage
7 PO7 Mengelolasumberdayamanusia 4 Manage
8 PO8 Mengatur kualitas 3 Define
9 PO9 Menilai danmengaturresikoTI 0 Non-Existent
10 PO10 Mengatur Proyek 0 Non-Existent
Rata-rata DomainPO 2.3 Repeatable
Acquire andIimplement
NOKODE PROSES SKOR
TINGKAT
MATURITY
1 AI1 Identifikasi solusi-solusi otomatis 0 Non-Existent
2 AI2 Mendapatkandanmemeliharaperangkatlunakaplikasi 3 Define
3 AI3 Mendapatkandanmemeliharainfrastrukturteknologi 3 Define
4 AI4 Menjalankanoperasi danmenggunakannya 3 Define
5 AI5 PengadaansumberdayaTI 3 Define
6 AI6 Mengelolaperubahan 0 Non-Existent
7 AI7 Instalasi danakreditasi solusiserta perubahan 0 Non-Existent
Rata-rata DomainAI 1.7 Repeatable
DeliveryandSupport

12. NOKODE PROSES SKOR
TINGKAT
MATURITY
1 DS1 Menetapkandanmengaturtingkatlayanan 0 Non-Existent
2 DS2 Pengaturanlayanan denganpihakketiga 3 Define
3 DS3 Mengatur kinerjadankapasitas 0 Non-Existent
4 DS4 Memastikanketersediaanlayanan 3 Define
5 DS5 Memastikankeamanansistem 3 Define
6 DS6 Identifikasi danbiayatambahan 0 Non-Existent
7 DS7 Mendidikdan melatihuser 3 Define
8 DS8 Mengelolabantuanlayanandaninsiden 0 Non-Existent
9 DS9 Mengatur konfigurasi 0 Non-Existent
10 DS10 Mengelolamasalah 0 Non-Existent
11 DS11 Mengeloladata 3 Define
12 DS12 Mengelolafasilitas 3 Define
13 DS13 Mengelolaoperasi 3 Define
Rata-rata DomainDS 1.6 Repeatable
Monitorand Evaluate
NOKODE PROSES SKOR
TINGKAT
MATURITY
1 ME1 Monitordan Evaluasi KinerjaTI 3 Define
2 ME2 Monitordan Evaluasi Pengendalian Internal 3 Define
3 ME3 Mendapatkanjaminanindependent 0 Non-Existent
4 ME4 PenyediaanuntuktatakelolaTI 3 Define
Rata-rata Domain ME 2.3 Repeatable

13. Skala maturity dari Framework COBIT
Maturity model adalah suatu metode untuk mengukur level pengembangan
manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas
manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas
manajemen tergantung pada tercapainya tujuan-tujuan COBIT yang . Sebagai contoh
adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen
keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu
kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk
diaplikasikan pada suatu proses adalah didorong pada selera resiko Enterprise dan
kebutuhan kepatuhan yang diterapkan.
Penerapan yang tepat pada tata kelola TI di suatu lingkungan Enterprise, tergantung
pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol).
Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi,
mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat
diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan
sumber daya TI.
Maturity model dapat digunakan untuk memetakan :
1. Status pengelolaan TI perusahaan pada saat itu.
2. Status standart industri dalam bidang TI saat ini (sebagai pembanding)
3. status standart internasional dalam bidang TI saat ini (sebagai pembanding)
4. strategi pengelolaanTIperusahaan(ekspetasi perusahaanterhadapposisi pengelolaanTIperusahaan)
Tingkat kemampuan pengelolaan TI pada skala maturity dibagi menjadi 6 level :
 Level 0(Non-existent); perusahaan tidak mengetahui sama sekali proses teknologi informasi di
perusahaannya
 Level 1(Initial Level); pada level ini, organisasi pada umumnya tidak menyediakan lingkungan yang stabil
untukmengembangkansuatuprodukbaru. Ketikasuatuorganisasi kelihatannyamengalami kekurangan
pengalaman manajemen, keuntungan dari mengintegrasikan pengembangan produk tidak dapat
ditentukan dengan perencanaan yang tidak efektif, respon sistem. Proses pengembangan tidak dapat
diprediksi dan tidak stabil, karena proses secara teratur berubah atau dimodifikasi selama pengerjaan

14. berjalanbeberapaformdari satu proyekke proyeklain.Kinerjatergantungpada kemampuanindividual
atau term dan varies dengan keahlian yang dimilikinya.
 Level 2(Repeatable Level); pada level ini, kebijakan untuk mengatur pengembangan suatu proyek dan
prosedur dalam mengimplementasikan kebijakan tersebut ditetapkan. Tingkat efektif suatu proses
manajemendalammengembangankanproyekadalahinstitutionalized,denganmemungkinkanorganisasi
untuk mengulangi pengalaman yang berhasil dalam mengembangkan proyek sebelumnya, walaupun
terdapat proses tertentu yang tidak sama. Tingkat efektif suatu proses mempunyai karakteristik
seperti;practiced, dokumentasi, enforced, trained, measured, dan dapat ditingkatkan. Product
requirement dan dokumentasi perancangan selalu dijaga agar dapat mencegah perubahan yang tidak
diinginkan.
 Level 3(Defined Level); pada level ini, proses standar dalam pengembangan suatu produk baru
didokumentasikan, proses ini didasari pada proses pengembangan produk yang telah diintegrasikan.
Proses-proses ini digunakan untuk membantu manejer, ketua tim dan anggota tim pengembangan
sehingga bekerja dengan lebih efektif. Suatu proses yang telah didefenisikandengan baik mempunyai
karakteristik; readiness criteria, inputs, standar dan prosedur dalam mengerjakan suatu proyek,
mekanisme verifikasi, output dan kriteria selesainya suatu proyek. Aturan dan tanggung jawab yang
didefinisikan jelas dan dimengerti. Karena proses perangkat lunak didefinisikan dengan jelas, maka
manajemenmempunyai pengatahuanyangbaikmengenai kemajuanproyektersebut.Biaya,jadwal dan
kebutuhan proyek dalam pengawasan dan kualitas produk yang diawasi.
 Level 4(Managed Level); Pada level ini, organisasi membuat suatu matrik untuk suatu produk,proses dan
pengukuran hasil. Proyek mempunyai kontrol terhadap produk dan proses untuk mengurangi variasi
kinerja proses sehingga terdapat batasan yang dapat diterima. Resiko perpindahan teknologi produk,
prores manufaktur, dan pasar harus diketahui dan diatur secara hati-hati. Proses pengembangan dapat
ditentukan karena proses diukur dan dijalankan dengan limit yang dapat diukur.
 Level 5(OptimizedLevel);Padalevelini,seluruhorganisasidifokuskanpadaprosespeningkatansecaraterus-
menerus. Teknologi informasi sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam
perusahaan, meningkatkan kualitas, efektifitas, serta kemampuan beradaptasi perusahaan. Tim
pengembanganprodukmenganalisiskesalahandan defectsuntukmenentukanpenyebabkesalahannya.
Proses pengembangan melakukan evaluasi untukmencegah kesalahan yang telah diketahui dan defects
agar tidak terjadi lagi.

15. Langkah awal dalam penerapan COBIT
Masalah tata kelola IT dalam sebuah organisasi bisa dibilang masalah yang
gampang-gampang susah, mengapa saya bilang begitu karena persoalan
tata kelola IT bisa jadi sangat subyektif sekaligus obyektif pula. disebut
subyektif ketika persoalan IT tersebut dilakukan oleh seorang yang
berpengalaman maka itu kemungkinan akan menjadi sangat mudah
sebaliknya jika dilakukan oleh orang yang sama sekali tidak mengerti,maka
itu akan menjadi masalah yang besar.
sekilas tentang Control Objective for Information and related
Technology (COBIT)
Bagi kamu yang sama sekali baru mengenal COBIT ,berikut
overviewnya,langsung saja.
COBIT~Control Objective for Information and related Technology
Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan
bagian dari ISACA (Information Systems Audit and Control Association)
pada tahun 1996. hingga saat artikel ini di muat setidaknya sudah ada 5
versi COBIT yang sudah diterbitkan,versi pertama diterbitkan pada tahun
1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun
2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang
di rilis baru-baru saja.
COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa
juga disebut sebagai toolset pendukung yang bisa digunakan untuk
menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan
pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT
memungkinkan pengembangan kebijakan yang jelas dan sangat baik
digunakan untuk IT kontrol seluruhorganisasi, membantu meningkatkan

16. kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah
organisasi dari sisi penerapan IT.
Cobit berorientasi proses,dimana secara praktis Cobit dijadikan suatu
standar panduan untukmembantu mengelolasuatu organisasi mencapai
tujuannyadengan memanfaatkan TI. Cobit memberikan panduan kerangka
kerja yang bisa mengenndalikan semua kegiatan organisasi secara detail
dan jelas sehingga dapat membantu memudahkan pengambilan keputusan
di level top dalam organisasi.
siapa saja yang menggunakan COBIT?, COBIT digunakan secara umum oleh
mereka yang memiliki tanggung jawab utama dalam alur proses organisasi,
mereka yang organisasinya sangat bergantung pada kualitas,kehandalan
dan penguasaan teknologi informasi.
Cobit memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi (Plan and organise)
• Domain ini mencakup strategi dan taktik yang menyangkut identifikasi
tentang bagaimana TI dapat memberikan kontribusi terbaikdalam
pencapaian tujuan bisnis organisasi sehingga terbentuksebuah organisasi
yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan implementasi (Acquirw and implement)
• Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi,dibangun atau
diperolehdan kemudian diimplementasikan dan diintegrasikan dalam
proses bisnis.
3. Pengantaran dan dukungan (Deliver and Support)

17. • Domain ini berhubungan dengan penyampaian layanan yang diinginkan,
yang terdiri dari operasi pada security dan aspek kesinambungan bisnis
sampai dengan pengadaan training.
4. Pengawasan dan evaluasi (Monitor and Evaluate)
• Semua proses TI perlu dinilai secara teratur dan berkala bagaimana
kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Sekian dulu, Semoga Informasi di atas bermanfaat