Co bit 5

Apakah itu CoBIT ?
 Control Objectives for Information and related Technology
 Sebuah konsep kerangka kerja yang disusun oleh and IT Governance Institute
 Bertujuan memaksimalkan nilai IT terhadap bisnis/badan usaha/organisasi
 Mengatur tata cara untuk monitoring/ audit /risk assessment dari proses-proses
manajemen
Merupakan kerangka kerja manajemen IT komprehensif yang dipandang sebagai “best
practices” dari Tata Kelola dan Manajemen IT
•Memberikan saran terhadap APA yang harus dilaksanakan
•Memberikan proseder implementasi tata kelola IT tingkat Tinggi
 Sementara ini sudah sampai pada versi CoBIT 5.0

Mengapa CoBIT ?
Informasi adalah sumber daya utama badan usaha, , dan dari waktu
diciptakannya informasi sampai pada penggunaan dan penghapusan informasi
yang tidak dibutuhkan lagi, teknologi tetap memainkan peran penting.
Alhasil, badan usaha/organisasi beserta eksekutif-eksekutif yang
mengarahkannya kini berusaha untuk mencapai :
 Mempertahankan informasi berkualitas tinggi untuk mendukung
pengambilan keputusan informasi
 Menghasilkan nilai bisnis dari investasi-investasi IT, selain itu, mencapai
tujuan strategis dan merealisasi keuntungan bisnis melalui penggunaan efektif
dan inovatif IT.
 Mencapai kemantapan operasional melalui penerapan teknologi efisien dan
handal.
 Mempertahankan resiko relatif IT dalam level yang dapat diterima.
 Mengoptimalkan biaya layanan dan teknologi IT
 Mengikuti peraturan, undang-undang, regulasi, perjanjian kontrak, serta
kebijakan pemerintah yang berlaku.

Tujuan-Tujuan COBIT 5
Enterprise Goals
IT – related Goals
Enabler Goals

COBIT – Tata Kelola and
Manajemen

COBIT – Tata Kelola and
Manajemen
Governance Memastikan bahwa kebutuhan stakeholder,
beserta dengan kondisi-kondisi dan pilihan-pilihan yang ada
sudah dievaluasi untuk menentukan tujuan-tujuan
organisasi yang seimbang dan telah disetujui oleh semua
pihak untuk dicapai; mengarahkan organisasi dengan cara
menentukan prioritas dan pengambilan keputusan, serta
memonitor kinerja dan kepatuhan terhadap direksi dan
tujuan yang sudah disepakati.
Management merencanakan, membangun, menjalankan,
serta memonitor aktivitas seiring dengan arahan yang telah
diberikan oleh badan governance untuk mencapai tujuan-
tujuan perusahaan.

Domain BAI - Build, Acquire &
Implement
 Programmes
 Menangani Program-Program Organisasi(beserta Proyek)
 Projects
 Menangani (Program-program dan Proyek
 Requirements
 Menangani lingkup keperluan
 Menangani Ketersediaan dan Kapasitas
 Design & Build
 Menangani identifikasi Solusi permasalahan dan Membangun solusinya
 Best & Implement
 Menangani “Change Acceptance“ and Transisi
 Changes
 Menangani perubahan-perubahan (IT)
 Menangani Manajemen Perubahan Organisasi
 Supporting Processes
 Manage Knowledge
 Menangani aset
 Menangani konfigurasi

Domain BAI - Build, Acquire &
Implement

Domain APO – Align, Plan &
Organise
 Strategy/ Architecture / Portfolio
 Manage the IT Management Framework
 Mengatur Strategi
 Mengatur Inovasi
 Mengatur Arsitektur Organisasi
 Mengatur Portofolio
 IT Ongoing Management
 Mengatur Anggaran dan Biaya
 Mengatur SDM
 Mengatur Relasi-Relasi
 Mengatur Perjanjian Pelayanan
 Manajemen Pasokan
 Manajemen Kualitas
 Manajemen Resiko
 Manajemen Keamanan

Hubungan Domain BAI dengan APO

Domain DSS – Deliver, Service &
Support
Service Operations
 Menangani Operasi-Operasi
 Menangani Permintaan Pelayanan dan Insiden
 Menangani Permasalahan-Permasalahan
 Memastikan Kontinuitas
 Mengatur Layanan Sekuritas
 Mengatur Kendali Proses-Proses Bisnis

Hubungan DSS dengan BAI dan
APO

Domain MEA – Monitor, Evaluate
& Assess
Monitor, Evaluate and Assess
 Performance & Conformance
 System of Internal Control
 Compliance with External Requirements

Hubungan MEA dengan DSS, BAI,
dan APO

Domain – Governance
Monitor, Evaluate & Direct to:
 Ensure Governance Framework Setting and
Maintenance
 Ensure Benefits Delivery
 Ensure Risk Optimisation
 Ensure Resource Optimisation
 Ensure Stakeholder Transparency

Hubungan Domain Governance
dengan Domain-Domain
Management

Detil-Detil Proses-Proses Lebih
Lanjut
 COBIT meyediakan detil-detil lebih lanjut kepada proses-
proses yang ada
 Breakdown of Process
 Process
 Management Practices
 Activities
 RACI untuk Praktek-Praktek Manajemen
 Inputs-Outputs bagi setiap Aktivitas
 Metrik-Metrik patokan proses keseluruhan
 IT-related
 Process-related

 Manage Programmes and Projects
 Maintain a standard approach for programme and project management
 Initiate a programme.
 Manage stakeholder engagement.
 Develop and maintain the programme plan.
 Launch and execute the programme
 Monitor, control and report on the programme outcomes.
 Start up and initiate projects within a programme.
 Plan projects
 Manage programme and project quality
 Manage programme and project risk
 Monitor and control projects
 Manage project resources and work packages.
 Close a project or iteration
 Close a programme.

Detil Proses-Proses COBIT – RACI
for Management Practices

Detil Proses-Proses COBIT –
Input/Output Bagi Setiap Aktivitas

Detil Proses-Proses COBIT – IT
Related Metrics

Detil Proses-Proses COBIT –
Process Related Metrics

Elemen-Elemen Kunci CoBIT 5
Lainnya
Principles
Enablers
Lifecycle Approach
Process Capability Model
COBIT 5 Product Family

CoBIT 5 Principles
24
CoBIT 5
Principles
1. Meeting
Stakeholder
Needs
2. Covering
the
Enterprise
end to end
3. Applying a
single
integrated
framework
4.Enable a
Holistic
Approach
5. Separating
Governance
from
Management

Co bit 5

More Related Content

Similar to Co bit 5

Recently uploaded

Co bit 5