FRAMEWORK COBIT (TUGAS MATA KULIAH TATA KELOLA DAN MANAJEMEN IT) - ABU BAKAR M.A

-

 

FRAMEWORK COBIT


1.       COBIT versi 1 pada tahun 1996 yang menekankan pada audit. Fokus dari iterasi pertama ini hanya pada audit teknologi informasi dengan aplikasi pada perusahaan yang masih terbatas. dalam edisi ini stakeholder masih hanya terdiri dari auditor. walaupun intinya hanya berfokus pada audit Ti ditemukan bahwa COBIT 1 dapat menjadi Pondasi yang kuat untuk masa mendatang.

2.       COBIT versi 2 pada tahun 1998 yang menekankan pada tahap pengendalian. pada iterasi kedua ini fokusnya berakih pada kontrol teknologi informasi lengkap dengan praktis dan aktivitas kontrol dan tool-set implementasi . penggunanya masih didominasi dari domain audit TI

3.       COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, Pada tahun 2003, sebuah versi online menjadi tersedia. ini pertama kalinya IT governance institute menjadi penerbit utama dari COBIT. pada COBIT 3 ini fokus materi ini berubah dari audit dan kontrol menjadi lebih berorientasi bisnis daripada Manejemen TI di perusahaan . Lalu pada tahun 2003 edisi COBIT ini dibuat versi online nya yang kemudian dikenal sebagai COBIT Online .

4.       COBIT versi 4 pada bulan desember 2005. peluncuran edisi ini dilatarbelakangi oleh banyaknya kejadian buruk pada domain teknologi informasi diseluruh dunia . dan fokusnya pada COBIT 4 yaitu tata kelola perusahaan , dan independemi auditor dan tanggung jawab perusahaan

5.       Dan versi 4.1 pada bulan mei 2007 lebih mengarah pada tata kelola TI, pada COBIT 4.1 ini hanya penyempurnaan kecil , pembaruan , dan penjelasan. inti dari COBIT 4.1 adalah Framework Processes , Control Objections , Management Guidelines dan Maturity Model .

6.       COBIT versi 5 pada bulan juni 2012 yang menekankan tata kelola TI pada perusahaan.


COBIT terdiri atas 4 domain, yaitu:

1. Planning and Organizing,

Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula

2. Acquisition and Implementation,

Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.

3. Delivery and Support,

Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.

4. Monitoring and Evaluation.

Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.

 

COBIT 4.0

Cobit 4.0 memberikan fokus bisnis yang cukup kuat untuk mengatasi tanggung jawab para direktur dan pegawai. Cobit 4.0 menandai pembaharuan pertama dari isi cobit sejak dirilisnya edisi cobit ketiga di tahun 2000. Edisi pertama diterbitkan di tahun 1994. Studi kasus pelaksanaan Cobit di organisasi interasional utama misalnya Unisys, Sun microsystems dan DPR Amerika juga terdapat di cobit case studies.

“Cobit 4.0 tidak kelihatan seperti sebuah buku akademik. Ada materi yang cukup berguna pada setiap halaman”, ujar Christoper Fox, ACA. “Cobit 4.0 mampu menjadi sebuah dokumen yang sangat bermanfaat”.

Cobit 4.0 juga mencakup bimbingan bagi para direktur dan semua level manajemen dan terdiri dari empat seksi:

1. Gambaran luas mengenai eksekutif
2. Kerangka Kerja
3. Isi utama (tujuan pengendalian, petunjuk manajemen dan model kedewasaan)
4. Appendiks (pemetaan, ajuan silang dan daftar kata-kata)



COBIT 4.1

Kerangka Kerja Kerangka kerja pengendalian COBIT terdiri dari empat hal, yakni :

1. Mengaitkannya dengan tujuan organisasi,
2. Mengorganisasikan aktivitas TI ke dalam model proses,
3. Mengidentifikasi sumber daya utama TI untuk melakukan percepatan,


4. Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan.

COBIT 4.1 mentabulasikan empat lingkup pekerjaan atau domain, proses, kriteria informasi dan sumber daya teknologi informasi menjadi 318 sasaran pengendalian (control objectives) dengan aplikasi pada tingkatan seperti apa (primer atau sekunder) serta dapat diterapkan pada sumber daya teknologi informasi yang mana.

1. Lingkup pekerjaan (domain) yang meliputi empat hal sebagai berikut:

  • Merencanakan dan mengorganisasikan,
  • Memperoleh dan mengimplementasikan,
  • Melaksanakan dan mendukung,
  • Memonitor dan mengevaluasi.

2. Proses yang berjumlah 34, terdiri dari PO1 sampai PO10 (indikator Plan dan Organize), AI1 sampai AI7 (indikator Acquire dan Implement), DS1 sampai DS13 (indikator Direct dan Support), serta ME1 sampai ME4 (indikator Monitor dan Evaluate).
3. Kriteria informasi, yang meliputi tujuh hal berikut ini: COBIT menetapkan standar penilaian terhadap sumber daya teknologi informasi dengan kriteria sebagai berikut:

  • Efektivitas: untuk memperoleh informasi yang relevan dan berhubungan dengan proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat dipercaya dan tepat waktu.
  • Efisiensi: memfokuskan pada ketentuan informasi melalui pengunaan sumber daya yang optimal.
  • Kerahasiaan: memfokuskan proteksi terhadap informasi yang penting dari yang tidak memiliki otorisasi.
  • Integritas: berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.
  • Ketersediaan: berhubungan dengan informasi yang tersedian ketika diperlukan dalam proses bisnis sekarang dan yang akan datang.
  • Kepatuhan: sesuai menurut hukum, peraturan, dan rencana perjanjian untuk proses bisnis.
  • Keakuratan informasi: berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan dan kelengkapan laporan pertanggung jawaban.


4. Sumber daya teknologi informasi,meliputi: Sistem aplikasi, Informasi, Infrastruktur, dan Personil.

Studi kasus

Cobit 4.0 : COBIT 4.0 (Control Objective for Information and Related Technology) dengan pendekatan domain DS (Delivery and Support) dan ME (Monitoring and Evaluation) dipilih untuk direkomendasi sebagai dasar pengelolaan teknologi informasi pada PT. Centra Global Investama Jakarta 

Cobit 4.1 : Pemantauan SIAKAD untuk memperbaiki kekurangan dan kelemahan sistem yang sedang berjalan menjadi lebih baik menggunakan framework COBIT 4.1 dengan metode penelitian yang digunakan adalah tahapan mengaudit sistem informasi yaitu : Perencanaan (Planning),  Pemeriksaan  Lapangan  (Fieldwork),  Pelaporan  (Reporting),  Tindak  Lanjut (Follow  Up).


COBIT 5

COBIT 5 Framework merupakan kerangka kerja yang dapat digunakan sebuah organisasi, pemerintahan, perusahaan atau enterprise untuk membantu mencapai tujuan yang diingingkan. Pada COBIT 5 sendiri terdapat bagian yang khusus membahas tentang Kemanan Informasi yang dikenal dengan nama COBIT 5 for Information Security dimana dapat memberikan panduan secara komprehensif kepada perusahaan terkait aspek keamanan informasi pada sebuah perusahaan.

COBIT 5 adalah a set of best practice (framework) bagi pengelolaan teknologi informasi (IT management) yang secara lengkap terdiri dari: executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna untuk proses sistem informasi strategis.

 

COBIT 5 dapat disesuaikan dengan standar dan framework lain, serta mengizinkan perusahaan untuk menggunakan standar dan framework lain sebagai lingkup manajemen kerangka kerja untuk IT enterprise. COBIT 5 for Information Security membawa pengetahuan dari versi ISACA sebelumnya seperti COBIT, BMIS, Risk IT, Val IT dengan panduan dari standar ISO/IEC 27000 yang merupakan standar ISF untuk keamanan informasi dan U.S. National Institute of Standars and Technology (NIST) SP800-53A

Tujuan utama pengembangan COBIT 5 for Information Security:

Menggambarkan keamanan informasi pada enterprise termasuk:

  1. Responsibilities terhadap fungsi IT pada keamanan informasi.
  2. Aspek-aspek yang akan meningkatkan efektivitas kepemimpinan dan manajemen keamanan informasi seperti struktur organisasi, aturan-aturan dan kultur.
  3. Hubungan dan jaringan keamanan informasi terhadap tujuan enterprise.

Memenuhi kebutuhan enterprise untuk:

  1. Menjaga risiko keamanan pada level yang berwenang dan melindungi informasi terhadap orang yang tidak berkepentingan atau tidak berwenang untuk melakukan modifikasi yang dapat mengakibatkan kekacauan.
  2. Memastikan layanan dan sistem secara berkelanjutan dapat digunakan oleh internal dan eksternal stakeholders.
  3. Mengikuti hukum dan peraturan yang relevan.

7 enablers yang digunakan pada COBIT 5 meliputi:

  1. Principles, Policies and Frameworks
  2. Processes
  3. Organisational Strucutres
  4. Culture, Ethics and Behaviour
  5. Information
  6. Services, Infrastructure and Applications
  7. People, Skills and Competencies

Studi Kasus :

Dari hasil sebuah penelitian yang berjudul “Evaluasi Sistem Informasi Universitas Klabat Menggunakan Framework COBIT 5.0 pada Domain MEA” menyatakan bahwa Sistem Informasi Universitas Klabat dapat mengikuti Standard Operasional Procedure (SOP) secara berkala sehingga dapat mempengaruhi nilai yang akan diperoleh pada level selanjutnya yang belum tercapai, serta untuk kelangsungan dari pengunaan SIU dimana bukan hanya proses tercapai tetapi kinerja SIU dapat teratur, dan termonitor dari seluruh pihak. Evaluasi Sistem Informasi Universitas Klabat selanjutnya dapat diteliti menggunakan management area key: Plan, Build, and Run.

COBIT 2019

COBIT 2019 adalah kerangka kerja yang menyediakan prinsip, praktik, alat, dan model yang diterima secara global untuk meningkatkan kepercayaan dan nilai dari IT perusahaan. COBIT  2019  merupakan  pembaruan  besar  besaran  yang ada  pada  versi  COBIT  sebelumnya.  Dimana  versi  COBIT  2019  merupakan  versi penyesuaian perkembangan dengan teknologi terbaru saat ini. Selain itu penyesuain juga dengan framework lain seperti ITIL, TOGAF dan CMII (Aliyhafiz,2020).

COBIT 2019 Framework: Introduction and Methodology – pengantar konsep kunci COBIT 2019.

COBIT 2019 Framework: Governance and Management Objectives – menggambarkan secara komprehensif 40 inti tata kelola dan tujuan manajemen, proses yang terkandung di dalamnya, dan komponen terkait lainnya. Panduan ini juga merujuk standar dan kerangka kerja lain.

Pada COBIT 2019, ada 7 komponen tata kelola yang perlu diperhatikan agar dapat mencapai objektif tata kelola yaitu penciptaan nilai (value creation), yaitu:

  1. Proses
  2. Struktur Organisasi
  3. Prinsip-prinsip, kebijakan dan kerangka kerja
  4. Informasi
  5. Kultur, etik, dan kebiasaan
  6. SDM, keterampilan dan kompetensi
  7. Layanan, infrastruktur dan aplikasi.

Peranan penting dari COBIT 2019 untuk melakukan kontrol dan memaksimalkan nilai dari informasi dan teknologi. Sehingga, organisasi mencapai optimasisasi risiko, tata kelola dan manajemen IT. Cobit 2019 adalah evolusi dari versi sebelumnya, COBIT 5. Pada dasarnya kerangka COBIT merupakan standar terhadap kendali-kendali yang umum berlaku di dunia teknologi informasi di mana kerangka kerja ini dapat diterima dan diterapkan secara global.

Terdapat 2 sistem klasifikasi besar pada COBIT 2019 yakni:

Sistem tata kelola (governance system):

  1. Memenuhi kebutuhan para pemangku kepentingan (stakeholder)
  2. Mencakup organisasi secara menyeluruh (end-to-end)
  3. Menerapkan satu framework tunggal yang terpadu
  4. Memungkinkan pendekatan yang holistic
  5. Memisahkan tata kelola dengan manajemen
  6. Penerapan sistem tata kelola yang dinamis
  7. Dapat disesuaikan dengan kebutuhan organisasi

Kerangka kerja tata kelola (governance framework) :

  1. Berbasis model konseptual
  2. Bersifat terbuka dan fleksibel
  3. Selaras dengan standard-standard besar lainnya

 

Perbedaan IT Governance dan IT Management

·         IT Governance adalah suatu bentuk perencanaan dalam menerapkan dan menggunakan TIyang digunakan oleh suatu organisasi agar sesuai dengan visi, misi dan tujuan dari organisasi.

·         IT Management adalah merupakan bagian dari IT Governance (Tata Kelola TI) namun manajemen TI lebih menitik beratkan pada dukungan pada jalannya operasional TI, sedangkan TataKelola TI mempertemukan dan mentransformasikan kebutuhan TI sekarang dan yang akan datingyang menyangkut kebutuhan berkembangnya organisasi.

 

Komentar

Posting Komentar

Postingan populer dari blog ini

TUGAS 1 MANAJEMEN LAYANAN

-
Gambar
MANAJEMEN LAYANAN  (ABU BAKAR M.A - 12041180016) MANAJEMEN PELAYANAN   Manajemen pelayanan adalah seperangkat kemampuan organisasi khusus untuk memberikan hasil kepada pelanggan dalam bentuk layanan. “Kemampuan Khusus Organisasi” ini meliputi proses, kegiatan, fungsi dan peran yang menggunakan penyedia layanan dalam memberikan layanan kepada pelanggan mereka, serta kemampuan untuk membangun struktur organisasi yang cocok, mengelola pengetahuan dan memahami bagaimana memfasilitasi hasil yang menciptakan nilai. Meskipun tidak ada definisi tunggal profesi, profesi diterima secara luas bahwa kata profesi berlaku di mana sekelompok orang berbagi standar umum dan disiplin berdasarkan tingkat tinggi pengetahuan dan keterampilan, yang diperoleh dari skema pendidikan terorganisir didukung oleh pelatihan melalui pengalaman dan diukur dan diakui melalui kualifikasi formal. Selain itu, profesi berusaha untuk menggunakan pengaruhnya melalui pengembangan pedoman praktik yang baik dan saran dalam ran
Baca selengkapnya

IMPLEMENTASI ISO 20000 PADA PT. REASURANSI INDONESIA UTAMA (PERSERO) - ABU BAKAR MUHAMMAD.A (1204180016)

-
   PENERAPAN ISO/IEC 20000 PADA PERUSAHAAN PT REASURANSI INDONESIA   UTAMA (PERSERO)   Memasuki  era digital saat ini, beberapa proses dalam suatu organisasi akan sangat bergantung pada IT. Proses yang bergantung pada IT tersebut mulai dari proses utama  (core process)  dan proses pendukung (support process). Oleh karena itu, service atau layanan dalam proses ini memerlukan dukungan dari segenap pihak yang juga akan mempengaruhi perangkat keras, perangkat lunak, komunikasi, dan dukungan dari tim IT.  Proses mengelola service atau layanan yang diberikan IT tersebut didefinisikan sebagai manajemen layanan IT. ISO / IEC 20000 adalah standar internasional pertama untuk manajemen layanan IT, dikembangkan pada tahun 2005 oleh ISO / IEC JTC1 / SC7 dan direvisi pada 2011 dan 2018.  ISO / IEC 20000, seperti pendahulunya BS 15000, pada awalnya dikembangkan untuk mencerminkan panduan praktik terbaik yang terdapat dalam kerangka kerja ITIL ( Information Technology Infrastructure Library )
Baca selengkapnya