Sabtu, 28 Januari 2017

COBIT 5 ISACA

COBIT 5 ISACA



Sejarah Perkembangan COBIT


Definisi

COBIT (Control Objectives for Information and related Technology) adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahan-permasalahan teknis.

COBIT 5 menyediakan generasi berikutnya dari bimbingan ISACA pada tata kelola perusahaan dan manajemen TI. itu membangun pada lebih dari 15 tahun penggunaan praktis dan penerapan COBIT oleh banyak perusahaan dan pengguna dari bisnis, IT, risiko, keamanan dan jaminan masyarakat. Driver utama untuk pengembangan COBIT 5 termasuk kebutuhan untuk:

1. Alamat ketergantungan meningkatkan keberhasilan perusahaan pada bisnis eksternal dan IT berpesta seperti agen outsourcing,

pemasok, konsultan, klien, awan dan penyedia layanan lainnya, dan pada set beragam cara internal dan mekanisme

untuk memberikan nilai yang diharapkan

2. Berurusan dengan jumlah informasi yang telah meningkat secara signifikan. Bagaimana perusahaan memilih yang relevan dan

informasi yang kredibel yang akan menghasilkan keputusan bisnis yang efektif dan efisien? Informasi juga perlu dikelola

efektif dan model informasi yang efektif dapat membantu.


3. Memberikan bimbingan lebih lanjut dalam bidang inovasi dan teknologi; ini adalah tentang kreativitas, daya cipta,

mengembangkan produk baru, membuat produk yang sudah ada yang lebih menarik untuk pelanggan dan mencapai jenis baru

pelanggan. Inovasi juga menyiratkan merampingkan proses pengembangan produk, manufaktur dan rantai pasokan untuk

memberikan produk ke pasar dengan meningkatnya tingkat efisiensi, kecepatan dan kualitas.


4. Dapatkan kontrol yang lebih baik atas meningkatnya dimulai oleh pengguna dan dikendalikan pengguna solusi IT


The COBIT 5 framework terdiri dari tujuh bab:

Bab 2 menguraikan tentang Prinsip 1, Pertemuan Stakeholder Kebutuhan. Hal ini memperkenalkan COBIT 5 gol cascade. Itu

tujuan perusahaan untuk TI digunakan untuk memformalkan dan struktur kebutuhan stakeholder. tujuan yang berkaitan dengan IT, dan tujuan yang berhubungan dengan IT ini dapat dicapai melalui penggunaan optimal dan pelaksanaan semua enabler,

Bab 3 menguraikan tentang Prinsip 2, Meliputi akhir End-to-Enterprise. Ini menjelaskan bagaimana COBIT 5 terintegrasi

tata kelola perusahaan IT dalam pemerintahan perusahaan dengan menutup semua fungsi dan proses dalam perusahaan.

Bab 4 menguraikan tentang Prinsip 3, Menerapkan Kerangka Terpadu Single, dan menjelaskan secara singkat COBIT 5

arsitektur yang mencapai integrasi.

Bab 5 menguraikan tentang Prinsip 4, Mengaktifkan Pendekatan Holistik. Governance perusahaan IT adalah sistemik dan

didukung oleh seperangkat enabler. Dalam bab ini, enabler diperkenalkan dan cara yang umum melihat enabler adalah

disajikan: model enabler generik.

Bab 6 menguraikan tentang Prinsip 5, Memisahkan Tata Dari Manajemen, dan membahas perbedaan

antara manajemen dan tata kelola, dan bagaimana mereka saling berhubungan.

Bab 7 berisi pengantar Pedoman Pelaksanaan Ini menggambarkan bagaimana lingkungan yang sesuai bisa

dibuat enabler yang diperlukan.

Bab 8 menguraikan tentang The COBIT 5 Model Proses Kemampuan dalam pendekatan Program Penilaian COBIT


Menggunakan COBIT 5 Goals Cascade
Manfaat COBIT 5 Goals Cascade
1. Mendefinisikan tujuan dan sasaran yang relevan dan nyata di berbagai tingkat tanggung jawab
2. untuk dimasukkan dalam pelaksanaan, perbaikan atau jaminan proyek-proyek tertentu
3. mengidentifikasi dan berkomunikasi bagaimana enabler penting untuk mencapai tujuan perusahaan

Menggunakan COBIT 5 Gol Cascade dalam Praktek
Dari disclaimer sebelumnya, jelas bahwa langkah pertama perusahaan harus selalu berlaku bila menggunakan tujuan kaskade adalah untuk menyesuaikan pemetaan, dengan mempertimbangkan situasi spesifik. Dengan kata lain, masing-masing perusahaan harus membangun tujuan sendiri cascade nya, bandingkan dengan COBIT dan kemudian memperbaikinya.
Misalnya, perusahaan mungkin ingin:
1. Menerjemahkan prioritas strategis menjadi 'berat' tertentu atau kepentingan untuk masing-masing tujuan perusahaan.
2. Memvalidasi pemetaan tujuan cascade, dengan mempertimbangkan lingkungan spesifik, industri, dll

5 Prisnsip COBIT 5

Seperti dijelaskan pada artikel sebelumnya, COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan bermanfaat untuk semua ukuran perusahaan, baik komersial maupun non-profit ataupun sektor publik. 5 Prinsip tersebut adalah Meeting stakeholder needs, Covering enterprise end-to-end, Applying a single intergrated framework, Enabling a holistic approach dan Separating governance from management, berikut penjelasanya:
1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat, resource dan risiko.
2. Covering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus.
(sumber : sharingvision.com)
(sumber : sharingvision.com)
Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.
3. Applying a single intergrated framework, sebagai penyelarasan diri dengan standar dan framework relevan lain, sehingga perusahaan memapu menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).
4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap enabler saling memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.
(sumber : sharingvision.com)
(sumber : sharingvision.com)
Enabler didorong oleh Jenabaran tujuan.
5. Separating governance from management, COBIT membuat perbedaan yang cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula.
(sumber : sharingvision.com)

Perbedaan Governance (Tata kelola) dengan Management (Manajemen)
– Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.
– Management (Manajemen) berfungsi sebagai perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen  dibawah pimpinan CEO.(**)

Alur tujuan dalam COBIT 5

Prinsip 1 Memenuhi Kebutuhan Stakeholder

Menciptakan nilai bagi para stakeholdernya dengan menjaga keseimbangan antara realisasi keuntungan dan optimasi risiko dan penggunaan sumber daya.


Prinsip 2 Melingkupi Seluruh Perusahaan


  • Pemicu Tata Kelola
  • Ruang Lingkup Tata Kelola
  • Peran, Aktivitas, dan Hubungan

Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi


Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh

Prinsip 5 : Pemisahan Tata kelola Dari Manajemen


Model Referensi Proses dalam COBIT 5

COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain proses utama:
  1. Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM)
  2. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1., yaitu:
  • Align, Plan, and Organize (APO) – Penyelarasan, Perencanaan, dan Pengaturan
  • Build, Acquare, and Implement (BAI) – Membangun, Memperoleh, dan Mengimplementasikan
  • Deliver, Service and Support (DSS) – Mengirimkan, Layanan, dan Dukungan
  • Monitor, Evaluate, and Assess (MEA) – Pengawasan, Evaluasi, dan Penilaian

Model Referensi Proses dalam COBIT 5


Model Kapabilitas Proses dalam COBIT 5

Gambar Model Kematangan Proses dalam COBIT 5

Ada enam tingkatan kapabilitas yang dapat dicapai oleh masing-masing proses, yaitu :
  • Incomplete Process – Proses tidak lengkap.
  • Performed Process – Proses dijalankan (satu atribut); Proses yang diimplementasikan berhasil mencapai tujuannya.
  • Managed Process – Proses teratur (dua atribut); Proses yang telah dijalankan seperti di atas telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan disesuaikan).
  • Established Process – Proses tetap (dua atribut); Proses di atas telah diimplementasikan menggunakan proses tertentu yang telah ditetapkan, yang mampu mencapai outcome yang diharapkan.
  • Predictable Process – Proses yang dapat diprediksi (dua atribut); Proses di atas telah dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang diharapkan.
  • Optimising Process – Proses Optimasi (dua atribut); Proses di atas terus ditingkatkan secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.


COBIT 5 Enabler: Jasa, Infrastruktur dan Aplikasi


kemampuan layanan mengacu pada sumber daya seperti aplikasi dan infrastruktur yang memanfaatkan dalam pengiriman layanan yang berkaitan dengan IT.

Layanan, infrastruktur dan aplikasi model yang menunjukkan:

• kemampuan Stakeholder-Service (istilah gabungan untuk layanan, infrastruktur dan aplikasi) stakeholders

dapat internal dan eksternal. Layanan dapat disampaikan oleh pihak-intern internal atau eksternal departemen TI, manajer operasi, penyedia Outsourcing. Pengguna jasa juga dapat pengguna-dan bisnis internal- eksternal untuk

perusahaan-mitra, klien, pemasok. Taruhannya dari masing-masing pemangku kepentingan perlu diidentifikasi dan baik akan difokuskan pada memberikan pelayanan yang memadai atau menerima layanan yang diminta dari penyedia.

• Tujuan-Tujuan dari kemampuan tingkat pelayanan akan dinyatakan dalam layanan-aplikasi, infrastruktur, tingkat teknologi dan layanan, mempertimbangkan layanan dan tingkat pelayanan yang paling ekonomis bagi perusahaan.

Sekali lagi, tujuan akan berhubungan dengan layanan dan bagaimana mereka disediakan, serta hasil mereka, yaitu, kontribusi terhadap proses bisnis berhasil didukung.

• kemampuan Siklus Hidup-Service memiliki siklus hidup. Kemampuan layanan masa depan atau direncanakan biasanya dijelaskan dalam

arsitektur sasaran. Ini mencakup blok bangunan, seperti aplikasi masa depan dan model infrastruktur sasaran, dan juga menjelaskan keterkaitan dan hubungan di antara blok-blok bangunan.


COBIT 5 Enabler: Orang, Keterampilan dan Kompetensi
Orang-orang, keterampilan dan kompetensi Model menunjukkan:

• Stakeholder-Keterampilan dan kompetensi para pemangku kepentingan internal dan eksternal perusahaan. pemangku kepentingan yang berbeda menganggap manajer yang berbeda peran-bisnis, manajer proyek, mitra, pesaing, perekrut, pelatih, pengembang, spesialis IT teknis, dll-dan masing-masing peran membutuhkan keahlian yang berbeda.

• Tujuan-Tujuan untuk keterampilan dan kompetensi berkaitan dengan pendidikan dan kualifikasi tingkat, keterampilan teknis, tingkat pengalaman, pengetahuan dan keterampilan perilaku yang diperlukan untuk menyediakan dan melakukan berhasil kegiatan proses, peran organisasi, dll Gol bagi orang-orang termasuk tingkat yang benar dari ketersediaan staf dan omset menilai.

• Siklus hidup: - Keterampilan dan kompetensi memiliki siklus hidup. Suatu perusahaan harus tahu apa dasar keterampilan saat ini adalah, dan merencanakan apa yang dibutuhkan untuk menjadi. Hal ini dipengaruhi oleh (antara isu-isu lainnya) strategi dan tujuan perusahaan. Keterampilan perlu dikembangkan (misalnya, melalui pelatihan) atau didapat (misalnya, melalui perekrutan) dan ditempatkan di berbagai peran dalam struktur organisasi. Keterampilan mungkin perlu dibuang, misalnya, jika suatu kegiatan otomatis atau outsourcing.

- Secara berkala, seperti pada basis tahunan, perusahaan perlu menilai dasar keterampilan untuk memahami evolusi yang telah terjadi, yang akan memberi makan ke dalam proses perencanaan untuk periode berikutnya. - Penilaian ini juga dapat memberi makan ke dalam reward dan pengakuan proses untuk sumber daya manusia.

• Praktek yang baik: - Praktek yang baik untuk keterampilan dan kompetensi meliputi pendefinisian kebutuhan untuk persyaratan keterampilan tujuan untuk setiap peran yang dimainkan oleh berbagai pemangku kepentingan. Hal ini dapat dijelaskan melalui tingkat keahlian yang berbeda dalam berbagai kategori kecakapan. Untuk setiap tingkat keterampilan yang sesuai di setiap kategori keterampilan, definisi keterampilan harus tersedia. Kategori keterampilan sesuai dengan kegiatan yang berkaitan dengan IT yang dilakukan, misalnya, manajemen informasi, analisis bisnis. enablerDimensi



>. Hubungan dengan lainnya enabler-Link dengan enabler lainnya meliputi:

- Keterampilan dan kompetensi yang dibutuhkan untuk melakukan kegiatan proses dan mengambil keputusan dalam struktur organisasi. Sebaliknya, beberapa proses yang bertujuan untuk mendukung siklus hidup keterampilan dan kompetensi.

- Ada juga link ke budaya, etika dan perilaku melalui keterampilan perilaku, yang mendorong perilaku individu dan dipengaruhi oleh etika individual dan etika organisasi.

- Keterampilan definisi juga informasi, yang praktek terbaik dari enabler informasi perlu dipertimbangkan

Kelebihan COBIT

  • Efektif dan Efisien
  • Berhubungan dengan informasi yang relevan dan berkenaan dengan proses bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar, konsisten, dan berguna.
  • Rahasia
  • Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
  • Integritas
  • Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi. 
  • Ketersediaan
  • Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses bisnis sekarang dan masa depan.
  • Kepatuhan Nyata
  • Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.

Kekurangan COBIT

  • COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.  Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka perlu diadopsi berbagai framework tata kelola operasional seperti ITIL (The Information Technology Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan TI yang terbagi ke dalam proses dan fungsi.
  • Kerumitan penerapan.  Apakah semua control objective dan detailed control objective harus diadopsi, ataukah hanya sebagian saja? Bagaimana memilihnya?
  • COBIT hanya berfokus pada kendali dan pengukuran.
  • COBIT kurang dalam memberikan panduan keamanan namun memberikan wawasan umum atas proses TI pada organisasi daripada ITIL misalnya.

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)