COBIT5 Framework Tata Kelola Perusahaan Berbasis IT

COBIT5 Framework Tata Kelola Perusahaan Berbasis IT

Control Objective for Information and related Technology yang biasanya disingkat menjadi COBIT merupakan suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT menyediakan kerangka IT Governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

COBIT memiliki empat cakupan domain, yaitu:

1. Perencanaan dan organisasi (plan and organize)

Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:

PO1: Mendefinisikan rencana strategis TI

PO2: Mendefinisikan arsitektur informasi

PO3: Menentukan arahan teknologi

PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya

PO5: Mengelola investasi TI

PO6: Mengkomunikasikan tujuan dan arahan manajemen

PO7: Mengelola sumber daya TI

PO8: Mengelola kualitas

PO9: Menaksir dan mengelola resiko TI

PO10: Mengelola proyek

 

2. Pengadaan dan implementasi (acquire and implement)

Domain ini dibagi ke dalam 7 fase dalam prosesnya, yaitu

AI1: Mengidentifikasi Solusi Otomatis

AI2: Memperoleh dan Memelihara Software Aplikasi

AI3: Memperoleh dan Memelihara Infrastruktur Teknologi

AI4: Memungkinkan Operasional dan Penggunaan

AI5: Memenuhi Sumber Daya TI

AI6: Mengelola Perubahan

AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya

 

3. Pengantaran dan dukungan (deliver and support)

Domain ini dibagi ke dalam 13 fase dalam prosesnya, yaitu

DS1: Mengidentifikasi dan Mengelola Tingkat Layanan

DS2: Mengelola Layanan Pihak Ketiga

DS3: Mengelola Kinerja dan Kapasitas

DS4: Memastikan Pelayanan yang Berkelanjutan

DS5: Memastikan Keamanan Sistem

DS6: Mengidentifikasi dan Mengalokasikan Biaya

DS7: Mendidik dan Melatih Pengguna

DS8: Mengelola service desk

DS9: Mengelola Konfigurasi

DS10: Mengelola Permasalahan

DS11: Mengelola Data

DS12: Mengelola Lingkungan Fisik

DS13: Mengelola Operasi

 

4. Pengawasan dan evaluasi (monitor and evaluate)

Domain ini dibagi ke dalam 4 fase dalam prosesnya, yaitu

ME1: Mengawasi dan Mengevaluasi Kinerja TI

ME2: Mengawasi dan Mengevaluasi Kontrol Internal

ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal

ME4: Menyediakan Tata Kelola TI

 

COBIT 5 merupakan versi terbaru dari framework ini. Cobit 5 ini lebih fokus pada Information Security yang ditekankan kepada keamanan informasi dan memberikan gambaran secara detail dan profesional.

Pada COBIT 5, proses-proses seperti APO13 Manage Security, DSS04 Manage Continuity dan DSS05 Manage Security Services memberikan panduan dasar mengidentifikasi, mengoperasikan dan memonitor sistem untuk manajemen keamanan secara umum.

Gambaran mengenai proses-proses tersebut dapat dilihat pada Gambar 2 berikut ini.

Tujuan utama pengembangan COBIT 5 for Information Security:

Menggambarkan keamanan informasi pada enterprise termasuk:

  • Responsibilities terhadap fungsi IT pada keamanan informasi.

  • Aspek-aspek yang akan meningkatkan efektivitas kepemimpinan dan manajemen keamanan informasi seperti struktur organisasi, aturan-aturan dan kultur.

  • Hubungan dan jaringan keamanan informasi terhadap tujuan enterprise.

COBIT 5 menggunakan tujuh enablers yang meliputi:

  1. Principles, Policies and Frameworks

  2. Processes

  3. Organisational Structures

  4. Culture, Ethics and Behaviour

  5. Information

  6. Services, Infrastructure and Applications

  7. People, Skills and Competencies

Penggunaan COBIT 5 Enablers pada Praktik Implementasi Keamanan Informasi

Secara umum, COBIT 5 mendefinisikan enablers ke dalam dimensi yang dapat dilihat pada gambar di bawah ini. Pendefinisian enablers dalam bentuk dimensi ini akan memberikan cara sederhana dan terstruktur agar dapat dengan mudah memanajemen interaksi yang kompleks.

Gambaran implementasi pada COBIT 5 dari ketujuh enabler (Principles, Policies and Frameworks, Processes, Organisational Structures, Culture, Ethics and Behaviour, Information, Services, Infrastructure and Applications, People, Skills and Competencies) secara umum digambarkan pada gambar  di atas. Untuk lebih lengkap, bisa di cek berdasarkan sumber yang sudah tertera di bawah artikel.

Kesimpulannya, COBIT 5 Framework merupakan kerangka kerja yang dapat digunakan sebuah organisasi, pemerintahan, perusahaan atau enterprise untuk membantu mencapai tujuan yang diinginkan. Pada COBIT 5 sendiri terdapat bagian yang khusus membahas tentang Keamanan Informasi yang dikenal dengan nama COBIT 5 for Information Security dimana dapat memberikan panduan secara komprehensif kepada perusahaan terkait aspek keamanan informasi pada sebuah perusahaan.

 

Sumber:

https://id.wikipedia.org/wiki/COBIT

https://id.wikipedia.org/wiki/ISACA

https://itgid.org/cobit-5-adalah/

https://itgid.org/pengertian-cobit-5/

Sumber Gambar : https://itgid.org/pengertian-cobit-5/

Sumber Gambar Judul : https://edysusanto.com/keterkaitan-cobit-5-dengan-framework-governance/