COBIT (Control Objective for Information and related Technology)

COBIT (Control Objective for Information and related Technology), dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. COBIT merupakan kerangka panduan tata kelola TI atau bisa juga disebut toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyerdehanakan pelaksanan alur proses sebuah organisasi dari sisi penerapan IT. Adapun salah satu COBIT yang diterbitkan oleh ISACA yaitu COBIT 5. COBIT 5 menyediakan kerangka kerja yang komprehensif yang membantu perusahaan untuk mencapai tujuan mereka dan memberikan nilai melalui pemerintahan yang efektif dan manajemen perusahaan TI. Kerangka COBIT 5 cukup menyatakan, COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI dengan menjaga keseimbangan antara menyadari manfaat dan mengoptimalkan tingkat resiko dan penggunaan sumber daya. COBIT 5 memungkinkan informasi dan teknologi yang terkait untuk diatur dan dikelola secara holistik untuk seluruh perusahaan, mengambil dalam bisnis end-to-end penuh dan area fungsional tanggung jawab, mengingat berkaitan dengan IT kepentingan stakeholder internal dan eksternal. Prinsip dan enabler COBIT 5 yang generik dan berguna untuk perusahaan dari semua ukuran baik komersial tidak untuk laba atau disektor publik. 

  

Kerangka kerja ini membahas bisnis maupun IT bidang fungsional disuatu perusahaan dan mempertimbangkan TI terkait kepentingan stakeholder internal & eksternal. Berdasarkan 5 prinsip COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen perusahaan TI:

·         Prinsip 1: pertemuan pemangku kepentingan kebutuhan

·         Prnsip 2: meliputi Enterprise end-to-end

·         Prinsip 3: menerapkan kerangka, single terpadu

·         Prinsip 4: mengaktifkan pendekatan kebutuhan

·         Prinsip 5: tata pemisahan dari manajemen

Dan kerangka COBIT 5 juga menjelaskan 7 kategori enabler:

1.     Prinsip kebijakan dan kerangka kerja adalah cara untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis  manajemen.

2.    Proses menggambarkan aturan praktekterorganisir dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan output dalam mendukung pencapaian keseluruhan TI tujuan yang terkait.

3.    Struktur organisasi adalah pengambilan keputusan kunci entitas dalam suatu perusahaan.

4.    Budaya, etika dan perilaku individu dan perusahaan yang sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen.

5.    Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan teratur, tetapi pada tingkat operasional, informasi adalah hal utama dari perusahaan itu sendiri.

6.    Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan pengelolaan informasi teknologi dan jasa.

7.    Orang-orang (SDM), keterampilan, dan kompetensi yang diperlukan untuk keberhasilan menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar dan mengambil tindakan korektif.

Tata kelola dan manajemen, Governance memastikan bahwa tujuan perusahaan yang dicapai dengan cara mengevaluasi kebutuhan pemangku kepentingan, kondisi dan pilihan, menetapkan arah melalui prioritas dan pengambilan keputusan, dan pemantauan kinerja, kepatuhan dan kemajuan terhadap setuju pada arah dan tujuan (EDM). Rencana manajemen, membangun, berjalan dan kegiatan monitor sejalan dengan arah yang ditetapkan oleh badan pemerintahan untuk mencapai tujuan perusahaan (PBRM). Dalam ringkasan COBIT 5 menyatukan lima prinsip yang memungkinkan perusahaan untuk membangun pemerintahan yang efektif dan kerangka kerja manajemen berdasarkan holistik, tujuh enabler yang mengoptimalkan informasi dan investasi teknologi dan penggunaan kepentingan stakeholder. Penggunaan COBIT 5 untuk keamanan informasi dapat membantu perusahaan dari semua sisi:

1.     Mengurangi kompleksitas dan meningkatkan efektifitas biaya.

2.    Meningkatkan kepuasan pengguna dengan pengaturan keamanan informasi dan hasil.

3.    Meningkatkan integrasi keamanan informasi.

4.    Memberikan informasi keputusan resiko dan risk awareness.

5.    Mengurangi insiden keamanan informasi.

6.    Meningkatkan dukungan untuk inovasi dan daya saing.