COBIT (Control Objective for Information and
related Technology), dikeluarkan dan disusun oleh IT Governance Institute yang
merupakan bagian dari ISACA (Information Systems Audit and Control Association)
pada tahun 1996. COBIT merupakan kerangka panduan tata kelola TI atau bisa juga
disebut toolset pendukung yang bisa digunakan untuk menjembatani gap antara
kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam
suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat
baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan
kualitas dan nilai serta menyerdehanakan pelaksanan alur proses sebuah
organisasi dari sisi penerapan IT. Adapun salah satu COBIT yang diterbitkan
oleh ISACA yaitu COBIT 5. COBIT 5 menyediakan kerangka kerja yang komprehensif
yang membantu perusahaan untuk mencapai tujuan mereka dan memberikan nilai
melalui pemerintahan yang efektif dan manajemen perusahaan TI. Kerangka COBIT 5
cukup menyatakan, COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI
dengan menjaga keseimbangan antara menyadari manfaat dan mengoptimalkan tingkat
resiko dan penggunaan sumber daya. COBIT 5 memungkinkan informasi dan teknologi
yang terkait untuk diatur dan dikelola secara holistik untuk seluruh perusahaan,
mengambil dalam bisnis end-to-end penuh dan area fungsional tanggung jawab,
mengingat berkaitan dengan IT kepentingan stakeholder internal dan eksternal. Prinsip
dan enabler COBIT 5 yang generik dan berguna untuk perusahaan dari semua ukuran
baik komersial tidak untuk laba atau disektor publik.
Kerangka kerja ini membahas bisnis maupun
IT bidang fungsional disuatu perusahaan dan mempertimbangkan TI terkait
kepentingan stakeholder internal & eksternal. Berdasarkan 5 prinsip COBIT 5
didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen perusahaan
TI:
·
Prinsip
1: pertemuan pemangku kepentingan kebutuhan
·
Prnsip
2: meliputi Enterprise end-to-end
·
Prinsip
3: menerapkan kerangka, single terpadu
·
Prinsip
4: mengaktifkan pendekatan kebutuhan
·
Prinsip
5: tata pemisahan dari manajemen
Dan kerangka COBIT 5 juga menjelaskan 7
kategori enabler:
1. Prinsip kebijakan dan kerangka kerja adalah
cara untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis manajemen.
2. Proses menggambarkan aturan praktekterorganisir
dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan output dalam
mendukung pencapaian keseluruhan TI tujuan yang terkait.
3. Struktur organisasi adalah pengambilan
keputusan kunci entitas dalam suatu perusahaan.
4. Budaya, etika dan perilaku individu dan perusahaan
yang sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata
kelola dan manajemen.
5. Informasi diperlukan untuk menjaga
organisasi berjalan dengan baik dan teratur, tetapi pada tingkat operasional,
informasi adalah hal utama dari perusahaan itu sendiri.
6. Layanan, infrastruktur dan aplikasi
meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan
dengan pengelolaan informasi teknologi dan jasa.
7. Orang-orang (SDM), keterampilan, dan
kompetensi yang diperlukan untuk keberhasilan menyelesaikan semua kegiatan, dan
untuk membuat keputusan yang benar dan mengambil tindakan korektif.
Tata kelola dan manajemen, Governance
memastikan bahwa tujuan perusahaan yang dicapai dengan cara mengevaluasi
kebutuhan pemangku kepentingan, kondisi dan pilihan, menetapkan arah melalui
prioritas dan pengambilan keputusan, dan pemantauan kinerja, kepatuhan dan
kemajuan terhadap setuju pada arah dan tujuan (EDM). Rencana manajemen,
membangun, berjalan dan kegiatan monitor sejalan dengan arah yang ditetapkan
oleh badan pemerintahan untuk mencapai tujuan perusahaan (PBRM). Dalam
ringkasan COBIT 5 menyatukan lima prinsip yang memungkinkan perusahaan untuk
membangun pemerintahan yang efektif dan kerangka kerja manajemen berdasarkan
holistik, tujuh enabler yang mengoptimalkan informasi dan
investasi teknologi dan penggunaan kepentingan stakeholder. Penggunaan COBIT 5
untuk keamanan informasi dapat membantu perusahaan dari semua sisi:
1. Mengurangi kompleksitas dan meningkatkan
efektifitas biaya.
2. Meningkatkan kepuasan pengguna dengan
pengaturan keamanan informasi dan hasil.
3. Meningkatkan integrasi keamanan informasi.
4. Memberikan informasi keputusan resiko dan
risk awareness.
5. Mengurangi insiden keamanan informasi.
6. Meningkatkan dukungan untuk inovasi dan
daya saing.
0 komentar:
Posting Komentar