COBIT 5 memberikan panduan standar praktik manajemen teknologi informasi dan best practices untuk tata kelola TI perusahaan. COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI dengan menjaga keseimbangan antara manfaat, risiko, dan sumber daya, serta didasarkan pada 5 prinsip untuk tata kelola dan manajemen TI.
2. COBIT 5
COBIT (Control Objectives for Information and related Technology)
adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices
untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah (gap) antara
risiko bisnis, kebutuhan pengendalian, dan permasalahan permasalahan teknis. COBIT dikembangkan oleh IT
Governance Institute (ITGI), yang merupakan bagian dari Information Systems Audit and Control Association (ISACA).
COBIT memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan
manajer, termasuk juga auditor dan pengguna, diharapkan dapat memanfaatkan arahan ini dengan sebaik-baiknya.
COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam mencapai tejuannya
untuktatadanmanajemen TI perusahaan. Secara sederhana COBIT 5 membantu perusahaan menciptakan nilai optimal
dari TI dengan aramenjaga keseimbangan antara mendapatkan keuntungan dan mengoptimalkan tingkat resiko dan
penggunaan sumbar daya. COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran perusahaan, baik itu sektor
komersial, sector non profit atau pada sektor pemerintahan ataupublik. COBIT 5 didasarkan pada lima prinsip kunci
untuk tata kelola dan manajemen TI perusahaan. Kelima prinsip ini memungkinkan perusahaan untuk membangun
sebuah kerangka tata kelola dan manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan TI
untuk mendapatkan keuntungan bagi para stakeholder.
4. Prinsip 1 : Memenuhi keinginan pemangku kepentingan.
Perusahaan menciptakan nilai bagi stakeholder mereka dengan mempertahankan keseimbangan
antara realisasi manfaat dan optimalisasi risiko serta penggunaan sumber daya. COBIT 5
menyediakan semua proses yang diperlukan dan enabler lain untuk mendukung penciptaan nilai
bisnis melalui penggunaan IT. Karena setiap perusahaan memiliki tujuan yang berbeda, perusahaan
dapat menyesuaikan COBIT 5 sesuai konteksnya sendiri melalui tujuan perusahaan,
menerjemahkan tujuan tertinggi perusahaan tingkat tinggi menjadi dapat dikelola dikelola,
khususnya tujuan IT dan pemetaan ini untuk proses tertentu dan praktek.
Prinsip 2 : Mencakup enterprise end-to-end.
COBIT 5 mengintegrasikan tata kelola perusahaan IT dalam tata kelola perusahaan:
– mencakup semua fungsi dan proses dalam perusahaan
– menganggap semua tata kelola dan manajemen IT enabler untuk perusahaan
5. Prinsip 3: Menerapkan single framework yang terpadu.
Ada banyak berkaitan dengan IT standar dan praktik terbaik, masing-masing memberikan
bimbingan pada subset dari kegiatan IT. COBIT 5 sejalan dengan standar lain yang relevan dan
kerangka pada tinggi tingkat, dan dengan demikian dapat berfungsi sebagai kerangka kerja
menyeluruh untuk tata kelola dan manajemen perusahaan IT.
Prinsip 4: Mengaktifkan tata pendekatan yang menyeluruh.
Manajemen IT perusahaan yang efisien dan efektif memerlukan pendekatan yang menyeluruh,
mempertimbangkan beberapa komponen yang berinteraksi. COBIT 5 mendefinisikan satu set
enabler untuk mendukung pelaksanaan tata kelola yang komprehensif dan sistem manajemen IT
untuk perusahaan. Enabler yang didefinisikan secara luas sebagai sesuatu yang dapat membantu
untuk mencapai tujuan perusahaan.
Prinsip 5: Memisahkan tata kelola dari manajemen.
Kerangka COBIT 5 membuat perbedaan yang jelas antara tata kelola dan manajemen. Kedua hal
tersebut mencakup berbagai jenis kegiatan, memerlukan berbagai struktur organisasi dan melayani
tujuan yang berbeda.
6. COBIT 5 menjelaskan tujuh kategori pemicu :
1. Prinsip, Kebijakan, dan Kerangka Kerja, merupakan sarana untuk menerjemahkan kebiasaan-kebiasaan
yang diinginkan menjadi suatu panduan praktik untuk manajemen sehari-hari.
2. Proses, menjelaskan serangkaian aktivitas dan praktik yang teratur untuk mencapai tujuan tertentu dan
menghasilkan output dalam mendukung pencapaian tujuan TI secara menyeluruh.
3. Struktur Organisasi, merupakan kunci untuk pengambilan keputusan dalam suatu perusahaan.
4. Budaya, Etika, dan Kebiasaan, sering diremehkan sebagai salah satu kunci sukses dalam aktivitas tata kelola
dan manajemen.
5. Informasi, menyebar keseluruh organisasi dan termasuk semua informasi yang dihasilkan dan digunakan
oleh perusahaan. Informasi dibutuhkan untuk menjaga agar perusahaan dapat berjalan dan dikelola dengan
baik.
6. Layanan, Infrastruktur, dan Aplikasi, termasuk infrastruktur, teknologi, dan aplikasi yang menyediakan
layanan dan pengolahan teknologi informasi bagi perusahaan.
7. Manusia, Kemampuan, dan Kompetensi, berhubungan dengan manuasia dan diperlukan untuk keberhasilan
semua aktivitas dan untuk menentukan keputusan yang tepat serta untuk mengambil tindakan korektif
8. 1. Perencanaan dan Organisasi (Plan and organise)
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat
memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk
sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan implementasi (Acquirwand implement)
identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis
untuk mewujudkan strategi TI.
3. Pengantaran dan dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi
pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan dan evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya
dengan kebutuhan kontrol.
9. MANFAAT COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
• Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan
TI.
• Manajemen
1. Untuk mengambil keputusan investasi TI.
2. Untuk keseimbangan resiko dan kontrol investasi.
3. Untuk benchmark lingkungan TI sekarang dan masa depan.
• Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal
maupun eksternal.
• Auditors
1. Untuk memperkuat opini untuk manajemen dalam control internal.
2. Untuk memberikan saran pada control minimum yang diperlukan.