REVIEW COBIT® Ver.5
Review COBIT® Ver.5
COBIT® singkatan dari
Pengendalian Tujuan untuk Teknologi
Informasi dan terkait (Control Objectives for Information and Related
Technology). Kerangka COBIT® menyediakan struktur di mana untuk
membangun program tata kelola perusahaan. Sedangkan
versi sebelumnya dari COBIT® disebutkan dan terfokus pada tujuan pengendalian,
versi terbaru dari COBIT®, versi 5, telah beralih ke prinsip-prinsip tata
kelola dan manajemen membimbing dan enabler. Kerangka
kerja ini menjadi kurang diakui oleh definisi diperluas (Kontrol Tujuan untuk
Teknologi Informasi dan terkait) dan saat ini pada dasarnya disebut sebagai
hanya COBIT®.
COBIT adalah
seperangkat praktik terbaik dan prosedur yang membantu organisasi untuk
mencapai tujuan strategis melalui penggunaan yang efektif dari sumber daya yang
tersedia dan minimalisasi risiko TI. COBIT
interkoneksi pemerintahan Enterprise dan tata kelola TI. Koneksi
ini diwujudkan dengan menghubungkan bisnis dan TI tujuan, mendefinisikan metrik
dan model kedewasaan untuk mengukur pencapaian tujuan dan mendefinisikan
tanggung jawab pemilik bisnis dan proses TI.
COBIT® tidak preskriptif di alam. Ini menguraikan pendekatan tingkat tinggi untuk melaksanakan program pemerintahan yang meluas di seluruh perusahaan dan dapat melibatkan semua orang (tergantung pada tingkat pelaksanaan) dari Ketua Dewan turun ke karyawan di berbagai departemen organisasi. Di jantung COBIT® 5 lima prinsip utama dan tujuh enabler. Posting blog ini dimaksudkan sebagai pengantar dan ringkasan COBIT® 5 dan akan mencakup prinsip-prinsip kunci dan enabler pada tingkat tinggi dan diakhiri dengan beberapa pemikiran tentang pelaksanaan COBIT®.
Versi COBIT pertama dirilis oleh organisasi ISACA di 1996. Edisi pertama terdiri dari kerangka kerja, yang kedua itu diperluas untuk mencakup pedoman audit, sebuah toolset pelaksanaan dan tujuan pengendalian. Edisi ketiga ditambahkan pedoman manajemen. Edisi ketiga COBIT telah dirilis oleh ITG Institute (TI Institute Governance). Edisi saat ini adalah kelima (COBIT 5), dan versi kelima tersedia dari April 2012. COBIT 5 mengkonsolidasikan dan mengintegrasikan COBIT 4.1, Val IT 2.0 dan Risiko TI kerangka kerja dan juga menarik secara signifikan dari Model Bisnis untuk Keamanan Informasi (BMI) dan ITAF.
COBIT mendefinisikan proses TI, dibagi menjadi empat domain:
- Merencanakan dan Mengatur (PO)
PO1 Define rencana strategis TI
PO2 Tentukan arsitektur informasi
PO3 Menentukan arah teknologi
PO4 Tentukan TI proses, organisasi dan hubungan
PO5 Mengelola investasi IT
PO6 Berkomunikasi tujuan manajemen dan arah
PO7 Mengelola sumber daya manusia IT
PO8 Mengelola kualitas
PO9 Menilai dan mengelola risiko TI
PO10 Mengelola proyek
- Memperoleh dan Melaksanakan (AI)
AI1 Mengidentifikasi solusi otomatis.
AI2 Memperoleh dan memelihara perangkat lunak aplikasi
AI3 Acquire dan memelihara infrastruktur teknologi
AI4 Aktifkan operasi dan penggunaan
sumber AI5 Pengadaan IT
AI6 Mengelola perubahan
AI7 Instal dan mengakreditasi solusi dan perubahan
- Memberikan dan Dukungan (DS)
DS1 Menetapkan dan mengelola tingkat layanan
DS2 Mengelola layanan pihak ketiga
DS3 Mengelola kinerja dan kapasitas
DS4 Pastikan layanan secara kontinu
DS5 Memastikan keamanan sistem
DS6 Mengidentifikasi dan mengalokasikan biaya
DS7 Mendidik dan pengguna kereta api
DS8 Mengelola meja layanan dan insiden
Ds9 Mengelola konfigurasi
DS10 Mengelola masalah
DS11 Mengelola data
DS12 Mengelola lingkungan fisik
DS13 Mengelola operasi
- Memantau dan Mengevaluasi (ME)
ME1 Memantau dan mengevaluasi kinerja IT.
ME2 Memantau dan mengevaluasi pengendalian internal.
ME3 Memastikan kepatuhan dengan persyaratan eksternal.
ME4 Menyediakan tata kelola TI
Penggunaan COBIT dalam praktek: COBIT merupakan standar de-facto untuk praktik manajemen dan untuk kontrol dan audit ITC dalam organisasi. Oleh karena itu ditujukan terutama untuk manajer puncak untuk menilai fungsi ICT dan auditor untuk melaksanakan audit sistem manajemen ICT. Tidak seperti ITIL, yang lebih dirancang untuk manajer TI (CIO).
LIMA PRINSIP
KUNCI COBIT®
Salah satu poin utama dari penekanan dari lima prinsip utama adalah untuk mengoptimalkan investasi di bidang teknologi informasi dan memanfaatkan keuntungan untuk kepentingan para pemangku kepentingan organisasi. Diambil dari COBIT® 5 dokumentasi, gambat berikut menggambarkan lima prinsip utama dari COBIT®.
Salah satu poin utama dari penekanan dari lima prinsip utama adalah untuk mengoptimalkan investasi di bidang teknologi informasi dan memanfaatkan keuntungan untuk kepentingan para pemangku kepentingan organisasi. Diambil dari COBIT® 5 dokumentasi, gambat berikut menggambarkan lima prinsip utama dari COBIT®.
Prinsip 1: Rapat Kebutuhan Stakeholder (Meeting Stakeholders Needs)
Sebuah pemangku kepentingan adalah seseorang yang memiliki investasi atau kepentingan dalam perusahaan. Dalam COBIT®, stakeholder dibagi dalam dua kelompok: stakeholders internal dan stakeholders eksternal. Stakeholder internal terdiri dari individu mulai dari anggota dewan turun ke manajer TI dan pengguna TI.Stakeholder eksternal meliputi mitra bisnis perusahaan, pemegang saham dan pelanggan, untuk beberapa nama. Sebagai tujuan pemerintahan utama COBIT®, Stakeholder Meeting Kebutuhan prinsip difokuskan pada menciptakan nilai bagi para pemangku kepentingan. Dengan kelompok stakeholder internal dan eksternal, dan banyak kategori masing-masing kelompok, menciptakan nilai bagi stakeholder bisa sulit sebagai nilai untuk satu mungkin tidak nilai untuk yang lain.
Sebagai bagian dari upaya pemerintahan, perusahaan harus menilai proposisi nilai terhadap risiko perusahaan dan sumber daya yang diperlukan untuk mendapatkan nilai. Untuk membantu proses ini, COBIT® mendefinisikan tujuan cascade. Gambar yang datang ke pikiran saya mengenai tujuan kaskade adalah bahwa dari air terjun multi-level di mana sumber air mulai di bagian atas dan mengalir ke dalam beberapa kolam dari berbagai ketinggian, masing-masing penuh dan tumpah ke depan. Ini adalah sama untuk tujuan COBIT® cascade. Dalam rangka memenuhi kebutuhan stakeholder, kebutuhan ini harus diterjemahkan ke dalam seperangkat tindakan terukur (gol) di tingkat perusahaan. Tujuan perusahaan didorong oleh faktor-faktor seperti peraturan, strategi dan kemajuan teknologi. driver disebut stakeholder, driver ini mempengaruhi kebutuhan stakeholder. Tiga kebutuhan stakeholder tingkat tinggi yang didefinisikan oleh COBIT® adalah Realisasi Manfaat, Optimasi Risiko dan Optimasi Sumber Daya. Kebutuhan stakeholder kemudian "mengalir" ke tujuan yang ditetapkan di tingkat perusahaan yang kemudian mengalir ke dalam IT gol terkait yang didukung oleh gol enabler. Gambar berikut menunjukkan gambaran tujuan COBIT® Cascade diadaptasi dari COBIT® 5.
Prinsip 2:
Meliputi Enterprise End-to-End (Covering the Enterprise End-to-End)
Prinsip COBIT® 5 ini menunjukkan cakupan kerangka tata kelola COBIT® 5; itu mencakup semua fungsi dan proses yang diperlukan untuk menjalankan program pemerintahan untuk informasi dan teknologi yang terkait. COBIT® 5 komprehensif, membangun kemampuan pemerintahan mulai layanan untuk fungsi proses bisnis diaktifkan oleh orang-orang, proses dan teknologi dari perusahaan IT.
Prinsip 3: Menerapkan Kerangka Terpadu Satu (Applying a Single Integrated Framework)
The COBIT® 5 kerangka tata kelola adalah non-teknis dan teknologi agnostik. Hal ini memungkinkan untuk penyelarasan dan integrasi kerangka kerja lainnya, seperti ITIL, TOGAF dan ISO, serta standar dan praktek yang mendukung. Hal ini dirancang untuk menghasilkan satu set produk yang konsisten dan berisi seperangkat praktek yang baik yang mendukung enabler COBIT®.
Prinsip 4: Mengaktifkan Pendekatan Holistik (Enabling a Holistic Approach)
Prinsip holisme menunjukkan bahwa adanya suatu entitas yang lebih besar dari sekedar jumlah bagian-bagiannya. Dalam konteks COBIT® 5, tujuh kategori enabler memberikan dukungan kepada prinsip holisme dalam bahwa mereka, pada dasarnya, mengaktifkan atau memberikan "kekuatan" untuk proses tata kelola perusahaan seluruh menyertakan tata kelola TI. Di dasar tujuan kaskade adalah tujuan enabler. Bekerja hulu, tujuan enabler memungkinkan tujuan TI terkait yang, pada gilirannya, mendukung tujuan perusahaan yang didirikan untuk memenuhi kebutuhan stakeholder. Gambar di bawah mengidentifikasi COBIT® 5 enabler perusahaan.
Prinsip COBIT® 5 ini menunjukkan cakupan kerangka tata kelola COBIT® 5; itu mencakup semua fungsi dan proses yang diperlukan untuk menjalankan program pemerintahan untuk informasi dan teknologi yang terkait. COBIT® 5 komprehensif, membangun kemampuan pemerintahan mulai layanan untuk fungsi proses bisnis diaktifkan oleh orang-orang, proses dan teknologi dari perusahaan IT.
Prinsip 3: Menerapkan Kerangka Terpadu Satu (Applying a Single Integrated Framework)
The COBIT® 5 kerangka tata kelola adalah non-teknis dan teknologi agnostik. Hal ini memungkinkan untuk penyelarasan dan integrasi kerangka kerja lainnya, seperti ITIL, TOGAF dan ISO, serta standar dan praktek yang mendukung. Hal ini dirancang untuk menghasilkan satu set produk yang konsisten dan berisi seperangkat praktek yang baik yang mendukung enabler COBIT®.
Prinsip 4: Mengaktifkan Pendekatan Holistik (Enabling a Holistic Approach)
Prinsip holisme menunjukkan bahwa adanya suatu entitas yang lebih besar dari sekedar jumlah bagian-bagiannya. Dalam konteks COBIT® 5, tujuh kategori enabler memberikan dukungan kepada prinsip holisme dalam bahwa mereka, pada dasarnya, mengaktifkan atau memberikan "kekuatan" untuk proses tata kelola perusahaan seluruh menyertakan tata kelola TI. Di dasar tujuan kaskade adalah tujuan enabler. Bekerja hulu, tujuan enabler memungkinkan tujuan TI terkait yang, pada gilirannya, mendukung tujuan perusahaan yang didirikan untuk memenuhi kebutuhan stakeholder. Gambar di bawah mengidentifikasi COBIT® 5 enabler perusahaan.
1. Prinsip,
Kebijakan dan Kerangka menyediakan mekanisme untuk mengkonversi perilaku yang
diinginkan ke dalam pedoman untuk manajemen harian dari perusahaan. Prinsip-prinsip,
kebijakan dan kerangka kerja yang dipekerjakan oleh suatu perusahaan berdampak
pada enabler perusahaan lainnya.
2. Proses mendefinisikan serangkaian tindakan yang ditargetkan untuk mencapai tujuan perusahaan melalui output yang dihasilkan oleh proses.
3. Struktur organisasi terdiri dari badan pengambil keputusan dalam perusahaan.
4. Budaya, Etika dan Perilaku sering tidak dianggap berpengaruh dalam suatu perusahaan, tetapi bisa menjadi elemen kuat yang membantu mendorong ke arah keberhasilan pencapaian tujuan enabler, IT tujuan terkait dan tujuan perusahaan.
5. Informasi adalah darah kehidupan dari suatu organisasi dan diperlukan untuk pemerintahan yang efektif dari perusahaan.
6. Layanan, Infrastruktur dan Aplikasi adalah sarana yang produk dan layanan teknologi informasi yang digunakan dalam suatu perusahaan dan efektif mendukung generasi informasi.
7. Orang, Keterampilan dan Kompetensi adalah katalis utama dalam struktur perusahaan. Tanpa orang-orang terampil dan kompeten, pengambilan keputusan padat terancam, koreksi saja tidak dikeluarkan dan fokus pada pencapaian tujuan di seluruh tujuan cascade sulit dicapai.
Ketujuh enabler saling terkait dan tergantung satu sama lain. Output dari satu enabler juga berfungsi sebagai input yang lain. Misalnya, struktur organisasi terdiri dari orang-orang yang kompeten dan terampil yang menggunakan informasi untuk membuat keputusan mengenai prinsip-prinsip, kebijakan dan proses untuk perusahaan.
Prinsip 5: Memisahkan Governance dari Manajemen (Seperating Governance from Management)
Dari COBIT® 5 perspektif, tata kelola dan manajemen adalah dua elemen perusahaan yang terpisah dan sangat berbeda yang dijalankan oleh struktur organisasi yang berbeda. Dari COBIT® 5, "Pemerintahan memastikan bahwa pemangku kepentingan kebutuhan, kondisi dan pilihan dievaluasi untuk menentukan seimbang, setuju-pada tujuan perusahaan yang akan dicapai; menetapkan arah melalui prioritas dan pengambilan keputusan; dan memantau kinerja dan kepatuhan terhadap disepakati-on arah dan tujuan, "dan" ... pemerintahan adalah tanggung jawab dewan direksi di bawah kepemimpinan ketua. "Manajemen, di sisi lain, adalah tanggung jawab pimpinan eksekutif perusahaan yang dipimpin oleh Chief Executive Officer (CEO). Mereka yang berada di posisi manajemen bertanggung jawab untuk "[rencana], [build], [run] dan [memantau] kegiatan sejalan dengan arah yang ditetapkan oleh badan pemerintahan untuk mencapai tujuan perusahaan." COBIT® 5 mendefinisikan dan menjelaskan proses yang mendukung baik tata kelola dan manajemen perusahaan. Gambar 4 menggambarkan interaksi antara tata kelola dan manajemen dalam suatu organisasi.
2. Proses mendefinisikan serangkaian tindakan yang ditargetkan untuk mencapai tujuan perusahaan melalui output yang dihasilkan oleh proses.
3. Struktur organisasi terdiri dari badan pengambil keputusan dalam perusahaan.
4. Budaya, Etika dan Perilaku sering tidak dianggap berpengaruh dalam suatu perusahaan, tetapi bisa menjadi elemen kuat yang membantu mendorong ke arah keberhasilan pencapaian tujuan enabler, IT tujuan terkait dan tujuan perusahaan.
5. Informasi adalah darah kehidupan dari suatu organisasi dan diperlukan untuk pemerintahan yang efektif dari perusahaan.
6. Layanan, Infrastruktur dan Aplikasi adalah sarana yang produk dan layanan teknologi informasi yang digunakan dalam suatu perusahaan dan efektif mendukung generasi informasi.
7. Orang, Keterampilan dan Kompetensi adalah katalis utama dalam struktur perusahaan. Tanpa orang-orang terampil dan kompeten, pengambilan keputusan padat terancam, koreksi saja tidak dikeluarkan dan fokus pada pencapaian tujuan di seluruh tujuan cascade sulit dicapai.
Ketujuh enabler saling terkait dan tergantung satu sama lain. Output dari satu enabler juga berfungsi sebagai input yang lain. Misalnya, struktur organisasi terdiri dari orang-orang yang kompeten dan terampil yang menggunakan informasi untuk membuat keputusan mengenai prinsip-prinsip, kebijakan dan proses untuk perusahaan.
Prinsip 5: Memisahkan Governance dari Manajemen (Seperating Governance from Management)
Dari COBIT® 5 perspektif, tata kelola dan manajemen adalah dua elemen perusahaan yang terpisah dan sangat berbeda yang dijalankan oleh struktur organisasi yang berbeda. Dari COBIT® 5, "Pemerintahan memastikan bahwa pemangku kepentingan kebutuhan, kondisi dan pilihan dievaluasi untuk menentukan seimbang, setuju-pada tujuan perusahaan yang akan dicapai; menetapkan arah melalui prioritas dan pengambilan keputusan; dan memantau kinerja dan kepatuhan terhadap disepakati-on arah dan tujuan, "dan" ... pemerintahan adalah tanggung jawab dewan direksi di bawah kepemimpinan ketua. "Manajemen, di sisi lain, adalah tanggung jawab pimpinan eksekutif perusahaan yang dipimpin oleh Chief Executive Officer (CEO). Mereka yang berada di posisi manajemen bertanggung jawab untuk "[rencana], [build], [run] dan [memantau] kegiatan sejalan dengan arah yang ditetapkan oleh badan pemerintahan untuk mencapai tujuan perusahaan." COBIT® 5 mendefinisikan dan menjelaskan proses yang mendukung baik tata kelola dan manajemen perusahaan. Gambar 4 menggambarkan interaksi antara tata kelola dan manajemen dalam suatu organisasi.
Di bawah arahan pemerintahan(Governance), praktik Evaluasi(Evaluate), Langsung(Direct) dan Memantau(Monitor) ditetapkan dan merupakan bagian dari setiap proses tata kelola didefinisikan oleh tata kelola dan proses model referensi COBIT® 5. Dalam bidang manajemen, empat domain (Rencana, Membangun, Run dan Monitor) yang didukung oleh beberapa proses. Masing-masing dari empat domain manajemen selanjutnya diurai sebagai berikut:
APO: Align,
Rencana dan Mengatur (APO : Align, Plan, Organize) dengan 13 proses pendukung
Build: Membangun, Memperoleh dan Melaksanakan (BAI : Build, Acquire, Implement) dengan 10 proses pendukung
Run: Memberikan, Layanan dan Dukungan (DSS : Deliver, Service, Support) dengan 6 proses pendukung
Monitor: Memantau, Evaluasi dan Kaji (MEA : Monitor, Evaluate, Assess) dengan 3 proses pendukung
sumber :
http://linfordco.com/blog/what-is-cobit/
https://managementmania.com/en/cobit-control-objectives-for-information-and-related-technology
Build: Membangun, Memperoleh dan Melaksanakan (BAI : Build, Acquire, Implement) dengan 10 proses pendukung
Run: Memberikan, Layanan dan Dukungan (DSS : Deliver, Service, Support) dengan 6 proses pendukung
Monitor: Memantau, Evaluasi dan Kaji (MEA : Monitor, Evaluate, Assess) dengan 3 proses pendukung
sumber :
http://linfordco.com/blog/what-is-cobit/
https://managementmania.com/en/cobit-control-objectives-for-information-and-related-technology
Komentar
Posting Komentar