COBIT 5
COBIT (Control Objectives for Information and related Technology)
COBIT 5 menyediakan comprehensive framework yang membantu perusahaan mencapai tujuan mereka untuk pemerintah dan manajemen perusahaan IT. Singkatnya, COBIT 5 membantu perusahaan menciptakan nilai terbaik dari IT dengan mempertahankan keseimbangan antara menyadari keuntungan dan mengoptimasi level kerugian dan kegunaan sumber. COBIT 5 memungkinkan IT diatur dalam sikap menganalisis secara keseluruhan kepada seluruh perusahaan, mengambil penuh end-to-end business dan tanggung jawab pada fungsional area IT, mempertimbangkan ketertarikan terkait IT pada internal dan eksternal stakeholders. COBIT 5 tentunya umum dan bermanfaat untuk segala ukuran perusahaan, maupun commercial, not-for-profit ataupun mencakup kawasan publik. COBIT 5 merupakan bagian dari edisi terbaru framework ISACA.
Proses assessment model di cobit 5 yaitu teknik scale rating untuk menilai dan dimensi proses yang terdiri dari EDM, APO, BAI, DSS dan MEA.
Prinsip COBIT 5 :
1. Meeting Stakeholder Needs
Perusahaan yang ada membuat nilai untuk stakeholders mereka dengan memelihara sebuah keseimbangan antara realisasi dari keuntungan-keuntungan, optimisasi dari kerugian dan kegunaan dari sumber-sumber. COBIT 5 menyediakan semua proses yang dibutuhkan dan enablers lain untuk membantu nilai dunia bisnis melalui kegunaan IT. Karena setiap perusahaan mempunyai pandangan yang berbeda, sebuah perusahaan bisa merubah COBIT 5 menyesuaikan konteks mereka sendiri melalui goals cascade, translating high-level enterprise goals into manageable, specific, IT-related goals and mapping these to specific processes dan practices.
2. Covering the Enterprise End-to-end
COBIT 5 menggabungkan penguasaan pada perusahaan IT ke dalam penguasaan perusahaan : menutupi semua fungsi dan proses dal am perusahaan serta mempertimbangkan semua penguasaan terkait IT dan manajemen enablers menjadi enterprisewide dan end-to-end.
3. Applying a Single, Integrated Framework
Perusahaan mampu menggunakan COBIT 5 sebagai framework tata kelola yang umum dan integrator. Prinsip ini juga menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).
4. Enabling a Holistic Approach
COBIT 5 memandang bahwa setiap enabler saling memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.
COBIT 5 framework digambarkan dengan 7 kategori dari enablers :
-
– Principles, Policies and Frameworks
– Processes
– Organisational Structures
– Culture, Ethics and Behaviour
– Information
– Services, Infrastructure and Applications – People, Skills and Competencies
5. Separating Governance From Management
COBIT 5 framework membuat perbedaan yang cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula.
✩✩✩✩
1. Mengelola Informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis.
2. Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TI secara efektif dan inovatif.
3. Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang reliable dan efisien.
4. Mengelola resiko terkait TI pada tingkatan yang dapat diterima.
5. Mengoptimalkan biaya dari layanan dan teknologi TI.
6. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan.
✩✩✩✩
COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain proses utama :
- Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM)
- Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung ke ujung.
✩✩✩✩
Kelebihan COBIT :
- Efektif dan Efisien
- Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
- Rahasia
- Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
- Integritas
- Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
- Ketersediaan
- Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
- Kepatuhan Nyata
- Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.
- Efektif dan Efisien
- Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
- Rahasia
- Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
- Integritas
- Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
- Ketersediaan
- Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
- Kepatuhan Nyata
- Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.
Kekurangan COBIT :
- COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.
- Kerumitan penerapan.
- COBIT hanya berfokus pada kendali dan pengukuran.
- COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan umum atas proses TI pada organisasi daripada ITIL misalnya.
⭐SEE ALSO ITIL⭐
SUMBER
https://sharingvision.com/2013/07/5-prisnsip-cobit-5/
https://weldyrahman.wordpress.com/2013/05/01/cobit-5/
http://agraandhyka.blogspot.co.id/2014/03/cobit-control-objectives-for.html
COBIT5Framework.pdf
Komentar
Posting Komentar