Mengenal COBIT 5

COBIT adalah kerangka kerja yang memiliki tujuan sebagai penyedia bahasa umum bagi eksekutif untuk berkomunikasi dalam pembahasan tujuan, sasaran, dan hasil yang terkait dengan teknologi informasi. Selain itu, COBIT juga digunakan untuk membantu perusahaan dalam memastikan informasi yang akurat sebagai pendukung keputusan bisnis, mencapai tujuan strategis dengan menggunakan bantuan IT, menjaga risiko dan mengoptimalkan layanan TI dan biaya teknologi serta menjaga kepatuhan dan keunggulan operasional secara efektif.

Implementasi COBIT dalam perusahaan dapat membantu untuk meningkatkan program audit yang lebih terarah secara rinci, dan memberikan petunjuk untuk tata kelola IT. Saat ini, ISACA sebagai pengembang framework COBIT, telah merilis COBIT 5 yang memiliki lingkup Governance of Enterprise IT

COBIT 5 memiliki lima prinsip, yaitu :
1. Meeting stakeholder needs
Kebutuhan stakeholder mencakup bidang - bidang yang menjadi perhatian atau kepentingan para stakeholders dan penggerak lainnya untuk sasaran bisnis. Hal ini adalah nilai yang diciptakan untuk para stakeholders dengan didasarkan pada keseimbangan keuntungan dan risiko serta sumber daya yang ada.

2. Covering enterprise End-to-End
Mengakomodasikan seluruh fungsi dan proses yang terdapat pada perusahaan serta mengakomodasi seluruh stakeholders, fungsi, dan proses yang relevan dengan keamanan informasi untuk mengintegrasikan IT enterprise.

3. Applying Single, Integrated Network
COBIT 5 dapat disesuaikan dengan standar dan framework lain yang relevan.

4. Enabling a Holistic Approach
Pendekatan secara holistik atau menyeluruh dibutuhkan pada manajemen perusahaan IT. Framework COBIT mendefinisikan tujuh kategori faktor yang mempengaruhi/kumpulan pemicu yang disebut dengan enabler untuk mendukung implementasi. Enabler tersebut adalah 
a. Processes
b. Organisational structures
c. Culture, ethics and behaviour
d. Principle, policies and frameworks
e. Information
f. Service, infrastructure and application
g. People, skill and competencies.

5. Separating governance from management 
Pada COBIT 5, governance dan management memiliki tipe aktivitas dan tujuan yang berbeda. Dimana governance mengetahui kebutuhan, kondisi, dan pilihan stakeholder yang harus dicapai. Sedangkan manajemen melakukan perencanaan, pengembangan, tahapan serta memonitor aktivitas yang disesuaikan dengan tujuan governance untuk mencapai goal.

Proses manajemen IT pada COBIT 5 adalah sebagai berikut.


Secara keseluruhan, COBIT 5 dapat digunakan oleh perusahaan, organisasi, maupun pemerintahan untuk mencapai tujuan. Arsitektur COBIT 5 menyatukan kebutuhan, concern dan minat para stakeholders sehingga perkembangannya dapat memenuhi kebutuhan pemangku kepentingan.

referensi :
https://searchcompliance.techtarget.com/definition/COBIT-5-Control-Objectives-for-Information-and-Related-Technology-5
https://searchsecurity.techtarget.com/tip/COBIT-5-A-first-look-at-the-recent-updates
https://itgid.org/pengertian-cobit-5/

Komentar

Postingan populer dari blog ini

Tentang Garuda Smart CIty

Business Continuity Management : Disaster Recovery Plan