2.
COBIT dikenal luas sebagai standard defacto
untuk kerangka kerja tata kelola TI (IT
Governance) dan yang terkait dengannya.
Di sisi lain standard/framework ini terus
berevolusi sejak pertama kali diluncurkan di 1996
hingga rilis terakhir yaitu COBIT 5 yang
diluncurkan pada Juni 2012 yang lalu.
Pada setiap rilisnya, kerangka kerja ini
melakukan pergeseran-pergeseran beberapa
paradigma
3. Jenis-jenis framework COBIT berdasarkan
perkembangannya :
Framework Audit dan kontrol IT (COBIT dan COBIT 2,
fokus pada tujuan pengendalian)
Framework manajemen IT (COBIT 3, disini adanya
penambahan untuk pedoman pengelolaan dari
framework sebelumnya)
Framework tatakelola IT(COBIT 4.0 dan COBIT 4.1,
disini ditambahkan tata kelola dan proses pemenuhan
didalamnya dan proses assurance dihilangkan)
Bagaimana dengan COBIT 5?
4.
COBIT versi 4.1 adalah model standar
pengelolaan IT yang telah mendapatkan
pengakuan secara luas, dikembangkan oleh
Information Technology Governance Institute
(ITGI) dari Information System Audit and Control
Association (ISACA).
Menurut IT Governance Institute, 2007,
menyatakan bahwa pada versi 4.1 ini diuraikan
good practices, domain-domain dan proses
kerangka kerja (framework) TI yang ada.
5. COBIT
5 adalah kerangka bisnis untuk tata kelola dan
manajemen perusahaan IT (IT gevornance
framework), dan juga kumpulan alat yang mendukung
para manager untuk menjembatani jarak (gap) antara
kebutuhan yang dikendalikan (control requirments),
masalah teknis (technical issues) dan resiko bisnis
(business risk).
COBIT 5 adalah evolusi dari framework sebelumnya
yakni, COBIT 4.1 yang ditambah dengan Val IT 2.0
dan Risk IT
6.
7. COBIT 5 didasarkan pada lima prinsip utama untuk
tata kelola dan manajemen perusahaan TI
8. Prinsip 1: Pemenuhan Kebutuhan Stakeholder
Setiap perusahaan mempunyain visi dan misi yang
berbeda
Prinsip 2: Meliputi Enterprise End-to-End
Menganggap semua tata kelola dan manajemen TI
enabler untuk perusahaan
Prinsip 3: Menerapkan Singel Framework yang
Terpadu
COBIT 5 dapat menyesuaikan dengan tata kelola
dan manajemen TI pada perusahan
9. Prinsip 4: Mengaktifkan Pendekatan Holistik
COBIT 5 mendefinisikan satu set enabler untuk
mendukung pelaksanaan tata kelola yang
komprehensif dan sistem manajemen TI untuk
perusahaan
11. Penjelasan
Prinsip, kebijakan dan kerangka kerja
Adalah kendaraan untuk menerjemahkan perilaku yang
diinginkan menjadi panduan praktis untuk sehari-hari
manajemen.
Proses
Menggambarkan set terorganisir praktek dan kegiatan untuk
mencapai tujuan tertentu dan menghasilkan set output dalam
mendukung pencapaian keseluruhan TI-tujuan yang terkait.
12.
Struktur organisasi
adalah pengambilan keputusan kunci entitas dalam suatu
perusahaan.
Budaya, etika dan perilaku individu dan perusahaan
Sangat sering diremehkan sebagai faktor keberhasilan dalam
kegiatan tata kelola dan manajemen.
Informasi
Diperlukan untuk menjaga organisasi berjalan dengan baik
dan diatur, tetapi pada tingkat operasional, informasi sangat
sering produk utama dari perusahaan itu sendiri.
13. Layanan,
infrastruktur dan aplikasi
Meliputi infrastruktur, teknologi dan aplikasi yang menyediakan
perusahaan dengan pengolahan informasi teknologi dan jasa.
Orang,
keterampilan dan kompetensi
Diperlukan untuk berhasil menyelesaikan semua kegiatan, dan
untuk membuat keputusan yang benar dan mengambil tindakan
korektif.
15. Kerangka
COBIT 5 membuat perbedaan yang jelas
antara tata kelola dan manajemen.
Tata kelola pada sebagian besar perusahaan
merupakan tanggung jawab dari dewan direksi yang
dipimpin oleh pemilik
Manajemen merupakan tanggung jawab semua
manajer eksekutif yang dipimpin oleh direktur
operasional dalam menjalankan operasional kerja.
16. Pertama, prinsip baru dalam tata kelola TI untuk organisasi,
Governance of Enterprise IT (GEIT).
Kedua, COBIT 5 memberi penekanan lebih kepada Enabler.
Walaupun sebenarnya COBIT 4.1 juga menyebutkan adanya
enabler-enabler, hanya saja COBIT 4.1 tidak menyebutnya
dengan enabler. Sementara COBIT 5 menyebutkan secara
spesifik ada 7 enabler dalam implementasinya.
Berikut ini adalah ketujuh enabler COBIT 5 dan perbandingan
untuk hal yang sama di COBIT 4.1 :
(1) Prinsip-prinsip, kebijakan dan kerangka kerja. Kalau di CobiT
4.1, poin-poin ini tersebar dalam beberapa proses-proses CobiT
4.1.
17. (2) Proses-prosesnya adalah sentral dari CobiT 4.1.
(3) Struktur organisasi dalam COBIT 4.1 tercermin dalam
RACI chart yang mendefinisikan peran dan tanggung-jawab
para pihak dalam setiap proses.
(4) Kultur, etika dan perilaku. Poin ini terselip di beberapa
proses CobiT 4.1
(5) Informasi merupakan salah satu sumber daya TI (IT
resources) dalam COBIT 4.1.
(6) Layanan, Infrastruktur, dan Aplikasi. Dalam CobiT 4.1,
infrastruktur dan aplikasi (disatukan dengan layanan)
merupakan sumber daya TI juga.
(7) Dalam CobiT 4.1, hanya disebutkan "orang" sebagai salah
satu sumber daya (walau sebenarnya mencakup juga
keterampilan dan kompetensinya)
18. Ketiga, COBIT 5 mendefinisikan model referensi proses yang
baru dengan tambahan domain governance dan beberapa
proses baik yang sama sekali baru ataupun modifikasi proses
lama serta mencakup aktifitas organisasi secara end-to-end.
Keempat, seperti disinggung sebelumnya, bahwa dalam CobiT
5 terdapat proses-proses baru yang sebelumnya belum ada di
CobiT 4.1, serta beberapa modifikasi pada proses-proses yang
sudah ada sebelumnya di CobiT 4.1.
Secara sederhana dapat dikatakan bahwa model referensi
proses CobiT 5 ini sebenarnya mengintegrasikan konten CobiT
4.1, Risk IT dan Val IT. Sehingga proses-proses pada CobiT 5 ini
lebih holistik, lengkap dan mencakup aktifitas bisnis dan IT
secara end-to-end.