CoBIT merupakan kerangka kerja manajemen dan tata kelola TI komprehensif yang bertujuan untuk memastikan bahwa investasi TI memberikan nilai bagi bisnis. Kerangka kerja ini memberikan pedoman proses untuk mengelola TI secara menyeluruh mulai dari perencanaan, penerapan, operasi hingga pemantauan. CoBIT terdiri dari lima domain proses utama dan beberapa prinsip, enabler, model kemampuan proses, serta produk pendukung lainny
1. Apakah itu CoBIT ?
Control Objectives for Information and related Technology
Sebuah konsep kerangka kerja yang disusun oleh and IT Governance Institute
Bertujuan memaksimalkan nilai IT terhadap bisnis/badan usaha/organisasi
Mengatur tata cara untuk monitoring/ audit /risk assessment dari proses-proses
manajemen
Merupakan kerangka kerja manajemen IT komprehensif yang dipandang sebagai “best
practices” dari Tata Kelola dan Manajemen IT
•Memberikan saran terhadap APA yang harus dilaksanakan
•Memberikan proseder implementasi tata kelola IT tingkat Tinggi
Sementara ini sudah sampai pada versi CoBIT 5.0
2. Mengapa CoBIT ?
Informasi adalah sumber daya utama badan usaha, , dan dari waktu
diciptakannya informasi sampai pada penggunaan dan penghapusan informasi
yang tidak dibutuhkan lagi, teknologi tetap memainkan peran penting.
Alhasil, badan usaha/organisasi beserta eksekutif-eksekutif yang
mengarahkannya kini berusaha untuk mencapai :
Mempertahankan informasi berkualitas tinggi untuk mendukung
pengambilan keputusan informasi
Menghasilkan nilai bisnis dari investasi-investasi IT, selain itu, mencapai
tujuan strategis dan merealisasi keuntungan bisnis melalui penggunaan efektif
dan inovatif IT.
Mencapai kemantapan operasional melalui penerapan teknologi efisien dan
handal.
Mempertahankan resiko relatif IT dalam level yang dapat diterima.
Mengoptimalkan biaya layanan dan teknologi IT
Mengikuti peraturan, undang-undang, regulasi, perjanjian kontrak, serta
kebijakan pemerintah yang berlaku.
5. COBIT – Tata Kelola and
Manajemen
Governance Memastikan bahwa kebutuhan stakeholder,
beserta dengan kondisi-kondisi dan pilihan-pilihan yang ada
sudah dievaluasi untuk menentukan tujuan-tujuan
organisasi yang seimbang dan telah disetujui oleh semua
pihak untuk dicapai; mengarahkan organisasi dengan cara
menentukan prioritas dan pengambilan keputusan, serta
memonitor kinerja dan kepatuhan terhadap direksi dan
tujuan yang sudah disepakati.
Management merencanakan, membangun, menjalankan,
serta memonitor aktivitas seiring dengan arahan yang telah
diberikan oleh badan governance untuk mencapai tujuan-
tujuan perusahaan.
13. Domain MEA – Monitor, Evaluate
& Assess
Monitor, Evaluate and Assess
Performance & Conformance
System of Internal Control
Compliance with External Requirements
17. Detil-Detil Proses-Proses Lebih
Lanjut
COBIT meyediakan detil-detil lebih lanjut kepada proses-
proses yang ada
Breakdown of Process
Process
Management Practices
Activities
RACI untuk Praktek-Praktek Manajemen
Inputs-Outputs bagi setiap Aktivitas
Metrik-Metrik patokan proses keseluruhan
IT-related
Process-related
18. Manage Programmes and Projects
Maintain a standard approach for programme and project management
Initiate a programme.
Manage stakeholder engagement.
Develop and maintain the programme plan.
Launch and execute the programme
Monitor, control and report on the programme outcomes.
Start up and initiate projects within a programme.
Plan projects
Manage programme and project quality
Manage programme and project risk
Monitor and control projects
Manage project resources and work packages.
Close a project or iteration
Close a programme.
23. Elemen-Elemen Kunci CoBIT 5
Lainnya
Principles
Enablers
Lifecycle Approach
Process Capability Model
COBIT 5 Product Family
24. CoBIT 5 Principles
24
CoBIT 5
Principles
1. Meeting
Stakeholder
Needs
2. Covering
the
Enterprise
end to end
3. Applying a
single
integrated
framework
4.Enable a
Holistic
Approach
5. Separating
Governance
from
Management