Langsung ke konten utama

REVIEW COBIT

A.   Pengertian COBIT
COBIT adalah suatu kerangka kerja untuk mengembangkan, menerapkan, memantau dan memperbaiki tata kelola dan praktik manajemen teknologi informasi. Kerangka COBIT diterbitkan oleh IT Governance Institute dan Information Systems Audit and Control Association (ISACA). Tujuan dari kerangka kerja ini adalah untuk menyediakan bahasa yang sama bagi eksekutif bisnis untuk berkomunikasi satu sama lain mengenai tujuan, sasaran dan hasil. Versi aslinya, yang diterbitkan pada tahun 1996, sebagian besar berfokus pada audit. Versi terakhir, yang diterbitkan pada tahun 2013, menekankan nilai yang dapat diberikan oleh tata kelola informasi terhadap kesuksesan sebuah bisnis. Ini juga memberikan sedikit saran tentang manajemen risiko perusahaan.

Nama COBIT awalnya merupakan singkatan dari "Control Objectives for Information and Related Technology", namun versi dieja dari nama tersebut diturunkan sesuai akronimnya dalam iterasi kelima dari kerangka kerja tersebut.

Gambar 1 Evolusi COBIT (Diambil dan diadaptasi dari ISACA 2012)

COBIT 5 didasarkan pada lima prinsip utama tata kelola dan pengelolaan TI perusahaan:
o   Prinsip 1: Memenuhi Kebutuhan Pemangku Kepentingan
o   Prinsip 2: Meliputi Enterprise End-to-End
o   Prinsip 3: Menerapkan Kerangka Kerja Tunggal dan Terpadu
o   Prinsip 4: Mengaktifkan Pendekatan Holistik
o   Prinsip 5: Memisahkan Tata Kelola Dari Manajemen

Gambar 2 Prinsip Utama COBIT 5

B.   Review COBIT 5
Perubahan COBIT 4.1 yang signifikan menjadi COBIT 5 adalah dengan mengintegrasikan beberapa kerangka ISACA, terutama Val IT dan Risk IT. Perubahan tersebut membuat COBIT 5 lebih luas dan lebih kompleks. Ruang lingkup panduannya bisa membanjiri pengguna baru dan menghambat adopsi; Oleh karena itu, versi online COBIT 5 perlu memberikan versi khusus peran atau pandangan logis untuk membuatnya lebih mudah digunakan.

Gambar 3 Pemeran utama, Aktivitas, dan Hubungan antar peran pada COBIT 5

Perubahan COBIT 5 cenderung memiliki dampak terbesar pada organisasi yang saat ini menggunakan COBIT meliputi:
1.  Pendekatan penilaian kemampuan proses baru, berdasarkan ISO / IEC 15504, yang menggantikan permodelan berbasis Capability Maturity Model (CMM).
2.     Modifikasi model proses, termasuk proses yang berubah dan beberapa proses baru.

Di luar integrasi, pembaruan ini juga mencoba untuk mengatasi sejumlah masalah, termasuk:
1. Relevansi yang lebih besar untuk khalayak bisnis yang lebih luas melalui peningkatan pemisahan tata kelola dari manajemen dan hubungan yang lebih jelas dengan masalah tingkat dewan.
2.   Petunjuk yang lebih eksplisit terhadap pengungkit perubahan ("enabler") di luar proses, seperti budaya, etika, perilaku, orang, keterampilan dan kompetensi.

Gambar 4 Perbedaan Utama antara Proses Tata Kelola dan Proses Manajemen

Penilaian kemampuan untuk proses yang ditingkatkan.
1.   Keterkaitan antara tujuan TI dan enabler yang spesifik ke tujuan tingkat perusahaan yang lebih luas.
2.  Penekanan yang lebih besar pada penciptaan nilai melalui fokus pada realisasi manfaat, optimasi risiko dan pengoptimalan sumber daya.

Namun, ISACA telah mengabaikan atau menyisihkan beberapa area untuk pembaruan ini:
1.  Ini mengabaikan batas yang kabur antara teknologi operasional dan teknologi informasi, yang akan memiliki dampak yang meningkat pada pengelolaan risiko dan penyampaian nilai, dan akan memerlukan kontrol tambahan.
2.  Ini hanya tampak seperti pengakuan, tapi tidak secara eksplisit menangani atau memberikan panduan yang berguna, ataupun keberlanjutan.
3. Masih melengkapi Perpustakaan Infrastruktur Teknologi Informasi (ITIL) tanpa menggantinya.

Peneliti telah melakukan studi terhadap penggunaan COBIT pada beberapa topik seperti yang ada pada gambar 5.

Gambar 5 Topik yang telah dilakukan peneliti menggunakan COBIT

C.   Rekomendasi Penggunaan COBIT
COBIT membawa nilai bagi organisasi yang mencari panduan untuk menilai dan berpotensi memperbaiki tata kelola TI; Seperti versi sebelumnya, bagaimanapun, v.5 bukanlah resep untuk kesuksesan dalam dan dari organisasi TI itu sendiri. Hal ini tetap fokus pada "apa," bukan "bagaimana." Seperti halnya alat apapun, gunakan COBIT sebagai alat untuk mencapai tujuan.
1. Mempekerjakan praktisi yang terampil untuk menafsirkan, menyesuaikan dan menerapkan kerangka kerja sesuai dengan tujuan perusahaan Anda.
2.     Jika telah menggunakan COBIT secara selektif, tinjau perubahan dalam v.5 selama enam bulan ke depan dan identifikasi di mana ia dapat membantu mengatasi masalah spesifik atau melakukan perubahan pada organisasi, terutama di area di mana telah menerapkan COBIT.
3.    Jika menerapkan COBIT secara terpisah, tinjau perubahan v.5 untuk memahami di mana hal itu dapat membantu mengatasi masalah spesifik. Secara khusus, pertimbangkan untuk menerapkan Model Penilaian Proses yang baru.
4.  Jika telah menggunakan COBIT untuk memenuhi harapan auditor internal atau eksternal, buatlah rencana untuk mengadopsi kerangka kerja baru, karena masyarakat audit kemungkinan akan mengadopsi COBIT 5. Namun, jangan terburu-buru diadopsi. Pertimbangkan bagaimana kerangka kerja baru ini sesuai dengan program perubahan organisasi atau tata kelola lainnya, seperti Committee of Sponsoring Organizations of the Treadway Commission (COSO), dan sesuaikan seperlunya.

Sumber

  • https://www.gartner.com/doc/1982323/updates-cobit--aim-greater, diakses 27 November 2017
  • http://searchsecurity.techtarget.com/definition/COBIT, diakses 27 November 2017
  • https://www.gartner.com/doc/1982323/updates-cobit--aim-greater, diakses 27 November 2017
  • Mangalaraj, G., Singh, A., & Taneja, A., 2014, IT governance frameworks and COBIT-a literature review, Twentieth Americas Conference on Information Systems, Savannah, hal 1-10.
  • http://www.sfisaca.org/images/CoBIT%205%20used%20in%20an% 20information%20security%20review.pdf,  diakses 27 November 2017

    • Komentar

    Posting Komentar

    Postingan populer dari blog ini

    Struktur Organisasi PT. Indofood CBP Sukses Makmur Tbk. Cabang Cibitung

    PT Indofood CBP Sukses Makmur Tbk . (“ICBP”) merupakan salah satu produsen produk konsumen bermerek yang mapan dan terkemuka, dengan kegiatan usaha utama antara lain mi e instan, dairy, makanan ringan, penyedap makanan, nutrisi dan makanan khusus serta minuman. Guna mendukung kegiatan usaha utamanya, ICBP juga menjalankan kegiatan usaha kemasan yang memproduksi baik kemasan fleksibel maupun karton. ICBP menawarkan berbagai pilihan produk solusi sehari-hari bagi konsumen di segala usia dan segmen pasar, melalui lebih dari 40 merek produk. Banyak di antara merek-merek tersebut merupakan merek terkemuka dengan posisi pasar yang signifikan di Indonesia, serta memperoleh kepercayaan dan loyalitas jutaan konsumen selama bertahun-tahun. Dengan didukung oleh jaringan distribusi yang ekstensif dari perusahaan induk, sebagian besar produk ICBP telah tersedia di seluruh nusantara, dan juga dapat memenuhi permintaan pasar secara tepat waktu dan lebih efisien. Kegiatan operasional yang
    1 komentar
    Baca selengkapnya

    Peran, Fungsi, dan Kedudukan Bahasa Indonesia

    BAB I P ENDAHULUAN 1.1       Latar Belakang Bahasa merupakan suatu alat komunikasi yang disampaikan seseorang ke orang lain agar bisa mengetahui apa yang menjadi maksud dan tujuannya. Bahasa Indonesia itu sendiri merupakan bahasa yang sudah dipakai oleh masyarakat Indonesia sejak dahulu,namun tidak semua orang mengerti peranan dan fungsi dari bahasa Indonesia tersebut selain menjadi alat komunikasi,dan tidak semua orang mengerti kedudukan bahasa Indonesia. Bahasa Indonesia perlu dipelajari oleh semua lapisan masyarakat. Tidak hanya pelajar dan mahasiswa saja,tetapi seluruh warga Indonesia wajib mempelajari bahasa Indonesia. 1.2       Tujuan Pembuatan makalah ini bertujuan untuk mengetahui dan mempelajari peran,fungsi serta kedudukan bahasa Indonesia. Karena sebagai warga Indonesia kita wajib mengetahui dan memahami peran,fungsi dan kedudukan bahasa Indonesia secara umum. 1.3       Rumusan Masalah 1. Apa pengertian dari bahasa 2. Apa pengertian dari bahasa Indones
    5 komentar
    Baca selengkapnya

    MANAJEMEN FINANSIAL UNTUK LAYANAN TEKNOLOGI INFORMASI

    PENGENALAN DAN RUANG LINGKUP Tidak ada bisnis yang bisa bertahan lama, tanpa penanganan keuangan yang baik dan efektif. Manajemen keuangan adalah tentang pengawasan dari sumber daya keuangan yang dimiliki oleh perusahaan. Manajemen keuangan memastikan organisasi mengetahui dan memahami biaya dari operasi yang mereka lakukan, pengeluaran yang harus dikeluarkan dan hal – hal eksternal yang mempengaruhi hal tersebut. Ini akan membantu perusahaan membuat keputusan yang tepat bagaimana suatu layanan disiapkan, cara suatu layanan di suplai, serta investasi yang diperlukan untuk memberikan pengiriman dan efek yang mampu mengubah pola kebutuhan yang ada. Kemampuan manajemen keuangan yang kuat mampu membuat penyedia layanan TI membuat  keputusan yang tepat dan reaksi secara tanggap terhadap perubahan. Hal itu membuat kontrol terhadap pengeluaran menjadi lebih baik untuk memastikan keputusan investasi yang tepat dan promosi nilai layanan terlaksana. TUJUAN DAN OBJEKTIF Tujuan dari ma
    1 komentar
    Baca selengkapnya