REVIEW COBIT® Ver.5



 Review COBIT® Ver.5

COBIT® singkatan dari Pengendalian Tujuan untuk Teknologi Informasi dan terkait (Control Objectives for Information and Related Technology). Kerangka COBIT® menyediakan struktur di mana untuk membangun program tata kelola perusahaan. Sedangkan versi sebelumnya dari COBIT® disebutkan dan terfokus pada tujuan pengendalian, versi terbaru dari COBIT®, versi 5, telah beralih ke prinsip-prinsip tata kelola dan manajemen membimbing dan enabler. Kerangka kerja ini menjadi kurang diakui oleh definisi diperluas (Kontrol Tujuan untuk Teknologi Informasi dan terkait) dan saat ini pada dasarnya disebut sebagai hanya COBIT®.
COBIT adalah seperangkat praktik terbaik dan prosedur yang membantu organisasi untuk mencapai tujuan strategis melalui penggunaan yang efektif dari sumber daya yang tersedia dan minimalisasi risiko TI. COBIT interkoneksi pemerintahan Enterprise dan tata kelola TI. Koneksi ini diwujudkan dengan menghubungkan bisnis dan TI tujuan, mendefinisikan metrik dan model kedewasaan untuk mengukur pencapaian tujuan dan mendefinisikan tanggung jawab pemilik bisnis dan proses TI.

COBIT® tidak preskriptif di alam. Ini menguraikan pendekatan tingkat tinggi untuk melaksanakan program pemerintahan yang meluas di seluruh perusahaan dan dapat melibatkan semua orang (tergantung pada tingkat pelaksanaan) dari Ketua Dewan turun ke karyawan di berbagai departemen organisasi. Di jantung COBIT® 5 lima prinsip utama dan tujuh enabler. Posting blog ini dimaksudkan sebagai pengantar dan ringkasan COBIT® 5 dan akan mencakup prinsip-prinsip kunci dan enabler pada tingkat tinggi dan diakhiri dengan beberapa pemikiran tentang pelaksanaan COBIT®.

Versi COBIT pertama dirilis oleh organisasi ISACA di 1996. Edisi pertama terdiri dari kerangka kerja, yang kedua itu diperluas untuk mencakup pedoman audit, sebuah toolset pelaksanaan dan tujuan pengendalian. Edisi ketiga ditambahkan pedoman manajemen. Edisi ketiga COBIT telah dirilis oleh ITG Institute (TI Institute Governance). Edisi saat ini adalah kelima (COBIT 5), dan versi kelima tersedia dari April 2012. COBIT 5 mengkonsolidasikan dan mengintegrasikan COBIT 4.1, Val IT 2.0 dan Risiko TI kerangka kerja dan juga menarik secara signifikan dari Model Bisnis untuk Keamanan Informasi (BMI) dan ITAF.

COBIT mendefinisikan proses TI, dibagi menjadi empat domain:

    -
Merencanakan dan Mengatur (PO)
        
PO1 Define rencana strategis TI
        
PO2 Tentukan arsitektur informasi
        
PO3 Menentukan arah teknologi
        
PO4 Tentukan TI proses, organisasi dan hubungan
        
PO5 Mengelola investasi IT
        
PO6 Berkomunikasi tujuan manajemen dan arah
        
PO7 Mengelola sumber daya manusia IT
        
PO8 Mengelola kualitas
        
PO9 Menilai dan mengelola risiko TI
        
PO10 Mengelola proyek
    -
Memperoleh dan Melaksanakan (AI)
        
AI1 Mengidentifikasi solusi otomatis.
        
AI2 Memperoleh dan memelihara perangkat lunak aplikasi
        
AI3 Acquire dan memelihara infrastruktur teknologi
        
AI4 Aktifkan operasi dan penggunaan
        
sumber AI5 Pengadaan IT
        
AI6 Mengelola perubahan
        
AI7 Instal dan mengakreditasi solusi dan perubahan
    -
Memberikan dan Dukungan (DS)
        
DS1 Menetapkan dan mengelola tingkat layanan
        
DS2 Mengelola layanan pihak ketiga
        
DS3 Mengelola kinerja dan kapasitas
        
DS4 Pastikan layanan secara kontinu
        
DS5 Memastikan keamanan sistem
        
DS6 Mengidentifikasi dan mengalokasikan biaya
        
DS7 Mendidik dan pengguna kereta api
        
DS8 Mengelola meja layanan dan insiden
        
Ds9 Mengelola konfigurasi
        
DS10 Mengelola masalah
        
DS11 Mengelola data
        
DS12 Mengelola lingkungan fisik
        
DS13 Mengelola operasi
   
- Memantau dan Mengevaluasi (ME)
        
ME1 Memantau dan mengevaluasi kinerja IT.
        
ME2 Memantau dan mengevaluasi pengendalian internal.
        
ME3 Memastikan kepatuhan dengan persyaratan eksternal.
        
ME4 Menyediakan tata kelola TI

Penggunaan COBIT dalam praktek: COBIT merupakan standar de-facto untuk praktik manajemen dan untuk kontrol dan audit ITC dalam organisasi. Oleh karena itu ditujukan terutama untuk manajer puncak untuk menilai fungsi ICT dan auditor untuk melaksanakan audit sistem manajemen ICT. Tidak seperti ITIL, yang lebih dirancang untuk manajer TI (CIO).
LIMA PRINSIP KUNCI COBIT®

Salah satu poin utama dari penekanan dari lima prinsip utama adalah untuk mengoptimalkan investasi di bidang teknologi informasi dan memanfaatkan keuntungan untuk kepentingan para pemangku kepentingan organisasi. Diambil dari COBIT® 5 dokumentasi, gambat berikut menggambarkan lima prinsip utama dari COBIT®.



Prinsip 1: Rapat Kebutuhan Stakeholder (Meeting Stakeholders Needs)

Sebuah pemangku kepentingan adalah seseorang yang memiliki investasi atau kepentingan dalam perusahaan. Dalam COBIT®, stakeholder dibagi dalam dua kelompok: stakeholders internal dan stakeholders eksternal.
Stakeholder internal terdiri dari individu mulai dari anggota dewan turun ke manajer TI dan pengguna TI.Stakeholder eksternal meliputi mitra bisnis perusahaan, pemegang saham dan pelanggan, untuk beberapa nama. Sebagai tujuan pemerintahan utama COBIT®, Stakeholder Meeting Kebutuhan prinsip difokuskan pada menciptakan nilai bagi para pemangku kepentingan. Dengan kelompok stakeholder internal dan eksternal, dan banyak kategori masing-masing kelompok, menciptakan nilai bagi stakeholder bisa sulit sebagai nilai untuk satu mungkin tidak nilai untuk yang lain.

Sebagai bagian dari upaya pemerintahan, perusahaan harus menilai proposisi nilai terhadap risiko perusahaan dan sumber daya yang diperlukan untuk mendapatkan nilai. Untuk membantu proses ini, COBIT® mendefinisikan tujuan cascade. Gambar yang datang ke pikiran saya mengenai tujuan kaskade adalah bahwa dari air terjun multi-level di mana sumber air mulai di bagian atas dan mengalir ke dalam beberapa kolam dari berbagai ketinggian, masing-masing penuh dan tumpah ke depan. Ini adalah sama untuk tujuan COBIT® cascade. Dalam rangka memenuhi kebutuhan stakeholder, kebutuhan ini harus diterjemahkan ke dalam seperangkat tindakan terukur (gol) di tingkat perusahaan. Tujuan perusahaan didorong oleh faktor-faktor seperti peraturan, strategi dan kemajuan teknologi. driver disebut stakeholder, driver ini mempengaruhi kebutuhan stakeholder. Tiga kebutuhan stakeholder tingkat tinggi yang didefinisikan oleh COBIT® adalah Realisasi Manfaat, Optimasi Risiko dan Optimasi Sumber Daya. Kebutuhan stakeholder kemudian "mengalir" ke tujuan yang ditetapkan di tingkat perusahaan yang kemudian mengalir ke dalam IT gol terkait yang didukung oleh gol enabler.
Gambar berikut menunjukkan gambaran tujuan COBIT® Cascade diadaptasi dari COBIT® 5.

Prinsip 2: Meliputi Enterprise End-to-End (Covering the Enterprise End-to-End)

 
Prinsip COBIT® 5 ini menunjukkan cakupan kerangka tata kelola COBIT® 5; itu mencakup semua fungsi dan proses yang diperlukan untuk menjalankan program pemerintahan untuk informasi dan teknologi yang terkait. COBIT® 5 komprehensif, membangun kemampuan pemerintahan mulai layanan untuk fungsi proses bisnis diaktifkan oleh orang-orang, proses dan teknologi dari perusahaan IT.

Prinsip 3: Menerapkan Kerangka Terpadu Satu (Applying a Single Integrated Framework)

The COBIT® 5 kerangka tata kelola adalah non-teknis dan teknologi agnostik. Hal ini memungkinkan untuk penyelarasan dan integrasi kerangka kerja lainnya, seperti ITIL, TOGAF dan ISO, serta standar dan praktek yang mendukung. Hal ini dirancang untuk menghasilkan satu set produk yang konsisten dan berisi seperangkat praktek yang baik yang mendukung enabler COBIT®.

Prinsip 4: Mengaktifkan Pendekatan Holistik (Enabling a Holistic Approach)

Prinsip holisme menunjukkan bahwa adanya suatu entitas yang lebih besar dari sekedar jumlah bagian-bagiannya. Dalam konteks COBIT® 5, tujuh kategori enabler memberikan dukungan kepada prinsip holisme dalam bahwa mereka, pada dasarnya, mengaktifkan atau memberikan "kekuatan" untuk proses tata kelola perusahaan seluruh menyertakan tata kelola TI. Di dasar tujuan kaskade adalah tujuan enabler. Bekerja hulu, tujuan enabler memungkinkan tujuan TI terkait yang, pada gilirannya, mendukung tujuan perusahaan yang didirikan untuk memenuhi kebutuhan stakeholder. Gambar di bawah mengidentifikasi COBIT® 5 enabler perusahaan.

1. Prinsip, Kebijakan dan Kerangka menyediakan mekanisme untuk mengkonversi perilaku yang diinginkan ke dalam pedoman untuk manajemen harian dari perusahaan. Prinsip-prinsip, kebijakan dan kerangka kerja yang dipekerjakan oleh suatu perusahaan berdampak pada enabler perusahaan lainnya.
2.
Proses mendefinisikan serangkaian tindakan yang ditargetkan untuk mencapai tujuan perusahaan melalui output yang dihasilkan oleh proses.
3.
Struktur organisasi terdiri dari badan pengambil keputusan dalam perusahaan.
4.
Budaya, Etika dan Perilaku sering tidak dianggap berpengaruh dalam suatu perusahaan, tetapi bisa menjadi elemen kuat yang membantu mendorong ke arah keberhasilan pencapaian tujuan enabler, IT tujuan terkait dan tujuan perusahaan.
5.
Informasi adalah darah kehidupan dari suatu organisasi dan diperlukan untuk pemerintahan yang efektif dari perusahaan.
6.
Layanan, Infrastruktur dan Aplikasi adalah sarana yang produk dan layanan teknologi informasi yang digunakan dalam suatu perusahaan dan efektif mendukung generasi informasi.
7.
Orang, Keterampilan dan Kompetensi adalah katalis utama dalam struktur perusahaan. Tanpa orang-orang terampil dan kompeten, pengambilan keputusan padat terancam, koreksi saja tidak dikeluarkan dan fokus pada pencapaian tujuan di seluruh tujuan cascade sulit dicapai.

Ketujuh enabler saling terkait dan tergantung satu sama lain. Output dari satu enabler juga berfungsi sebagai input yang lain. Misalnya, struktur organisasi terdiri dari orang-orang yang kompeten dan terampil yang menggunakan informasi untuk membuat keputusan mengenai prinsip-prinsip, kebijakan dan proses untuk perusahaan.

Prinsip 5: Memisahkan Governance dari Manajemen (Seperating Governance from Management)

Dari COBIT® 5 perspektif, tata kelola dan manajemen adalah dua elemen perusahaan yang terpisah dan sangat berbeda yang dijalankan oleh struktur organisasi yang berbeda. Dari COBIT® 5, "Pemerintahan memastikan bahwa pemangku kepentingan kebutuhan, kondisi dan pilihan dievaluasi untuk menentukan seimbang, setuju-pada tujuan perusahaan yang akan dicapai; menetapkan arah melalui prioritas dan pengambilan keputusan; dan memantau kinerja dan kepatuhan terhadap disepakati-on arah dan tujuan, "dan" ... pemerintahan adalah tanggung jawab dewan direksi di bawah kepemimpinan ketua. "Manajemen, di sisi lain, adalah tanggung jawab pimpinan eksekutif perusahaan yang dipimpin oleh Chief Executive Officer (CEO). Mereka yang berada di posisi manajemen bertanggung jawab untuk "[rencana], [build], [run] dan [memantau] kegiatan sejalan dengan arah yang ditetapkan oleh badan pemerintahan untuk mencapai tujuan perusahaan." COBIT® 5 mendefinisikan dan menjelaskan proses yang mendukung baik tata kelola dan manajemen perusahaan. Gambar 4 menggambarkan interaksi antara tata kelola dan manajemen dalam suatu organisasi.

Di bawah arahan pemerintahan(Governance), praktik Evaluasi(Evaluate), Langsung(Direct) dan Memantau(Monitor) ditetapkan dan merupakan bagian dari setiap proses tata kelola didefinisikan oleh tata kelola dan proses model referensi COBIT® 5. Dalam bidang manajemen, empat domain (Rencana, Membangun, Run dan Monitor) yang didukung oleh beberapa proses. Masing-masing dari empat domain manajemen selanjutnya diurai sebagai berikut:

APO: Align, Rencana dan Mengatur (APO : Align, Plan, Organize) dengan 13 proses pendukung

Build: Membangun, Memperoleh dan Melaksanakan (BAI : Build, Acquire, Implement) dengan 10 proses pendukung

Run: Memberikan, Layanan dan Dukungan (DSS : Deliver, Service, Support) dengan 6 proses pendukung

Monitor: Memantau, Evaluasi dan Kaji (MEA : Monitor, Evaluate, Assess) dengan 3 proses pendukung

sumber :
http://linfordco.com/blog/what-is-cobit/
https://managementmania.com/en/cobit-control-objectives-for-information-and-related-technology

Komentar

Postingan populer dari blog ini

Tugas Mid-Semester Review E-Book : Building Smart Cities

MASTERPLAN PENGEMBANGAN E-GOVERNMENT PEMERINTAH KABUPATEN JEMBRANA PROVINSI BALI