Rany Agustin Rahayu
1B116819
Pengertian COBIT
COBIT adalah suatu kerangka kerja untuk mengembangkan,
menerapkan, memantau dan memperbaiki tata kelola dan praktik manajemen
teknologi informasi. Kerangka COBIT diterbitkan oleh IT Governance Institute
dan Information Systems Audit and Control Association (ISACA). Tujuan dari
kerangka kerja ini adalah untuk menyediakan bahasa yang sama bagi eksekutif
bisnis untuk berkomunikasi satu sama lain mengenai tujuan, sasaran dan hasil.
Versi aslinya, yang diterbitkan pada tahun 1996, sebagian besar berfokus pada audit.
Versi terakhir, yang diterbitkan pada tahun 2013, menekankan nilai yang dapat
diberikan oleh tata kelola informasi terhadap kesuksesan sebuah bisnis. Ini
juga memberikan sedikit saran tentang manajemen risiko perusahaan.
Nama COBIT awalnya merupakan singkatan dari "Control Objectives for Information and Related
Technology", namun versi dieja dari nama tersebut diturunkan sesuai
akronimnya dalam iterasi kelima dari kerangka kerja tersebut.
COBIT 5 didasarkan pada lima prinsip utama tata kelola dan
pengelolaan TI perusahaan:
o Prinsip 1: Memenuhi
Kebutuhan Pemangku Kepentingan
o Prinsip 2: Meliputi
Enterprise End-to-End
o Prinsip 3: Menerapkan
Kerangka Kerja Tunggal dan Terpadu
o Prinsip 4: Mengaktifkan
Pendekatan Holistik
o Prinsip 5: Memisahkan Tata
Kelola Dari Manajemen
Review COBIT 5
Perubahan COBIT 4.1 yang signifikan menjadi COBIT 5 adalah dengan
mengintegrasikan beberapa kerangka ISACA, terutama Val IT dan Risk IT.
Perubahan tersebut membuat COBIT 5 lebih luas dan lebih kompleks. Ruang lingkup
panduannya bisa membanjiri pengguna baru dan menghambat adopsi; Oleh karena
itu, versi online COBIT 5 perlu memberikan versi khusus peran atau pandangan
logis untuk membuatnya lebih mudah digunakan.
Perubahan COBIT 5 cenderung memiliki dampak terbesar pada
organisasi yang saat ini menggunakan COBIT meliputi:
1. Pendekatan penilaian kemampuan
proses baru, berdasarkan ISO / IEC 15504, yang menggantikan permodelan berbasis
Capability Maturity Model (CMM).
2. Modifikasi model proses,
termasuk proses yang berubah dan beberapa proses baru.
Di luar integrasi, pembaruan ini juga mencoba
untuk mengatasi sejumlah masalah, termasuk:
1. Relevansi yang lebih besar untuk
khalayak bisnis yang lebih luas melalui peningkatan pemisahan tata kelola dari
manajemen dan hubungan yang lebih jelas dengan masalah tingkat dewan.
2. Petunjuk yang lebih
eksplisit terhadap pengungkit perubahan ("enabler") di luar proses,
seperti budaya, etika, perilaku, orang, keterampilan dan kompetensi.
Penilaian kemampuan untuk proses yang ditingkatkan.
1. Keterkaitan antara tujuan TI
dan enabler yang spesifik ke tujuan tingkat perusahaan yang lebih luas.
2. Penekanan yang lebih besar pada
penciptaan nilai melalui fokus pada realisasi manfaat, optimasi risiko dan
pengoptimalan sumber daya.
Namun, ISACA telah mengabaikan atau menyisihkan beberapa area
untuk pembaruan ini:
1. Ini mengabaikan batas yang kabur
antara teknologi operasional dan teknologi informasi, yang akan memiliki dampak
yang meningkat pada pengelolaan risiko dan penyampaian nilai, dan akan
memerlukan kontrol tambahan.
2. Ini hanya tampak seperti
pengakuan, tapi tidak secara eksplisit menangani atau memberikan panduan yang
berguna, ataupun keberlanjutan.
3. Masih melengkapi Perpustakaan
Infrastruktur Teknologi Informasi (ITIL) tanpa menggantinya.
Rekomendasi Penggunaan COBIT
COBIT membawa nilai bagi organisasi yang mencari panduan untuk
menilai dan berpotensi memperbaiki tata kelola TI; Seperti versi sebelumnya,
bagaimanapun, v.5 bukanlah resep untuk kesuksesan dalam dan dari organisasi TI
itu sendiri. Hal ini tetap fokus pada "apa," bukan
"bagaimana." Seperti halnya alat apapun, gunakan COBIT sebagai alat
untuk mencapai tujuan.
1. Mempekerjakan praktisi yang terampil
untuk menafsirkan, menyesuaikan dan menerapkan kerangka kerja sesuai dengan
tujuan perusahaan Anda.
2. Jika telah
menggunakan COBIT secara selektif, tinjau perubahan dalam v.5 selama enam bulan
ke depan dan identifikasi di mana ia dapat membantu mengatasi masalah spesifik
atau melakukan perubahan pada organisasi, terutama di area di mana telah
menerapkan COBIT.
3. Jika menerapkan
COBIT secara terpisah, tinjau perubahan v.5 untuk memahami di mana hal itu
dapat membantu mengatasi masalah spesifik. Secara khusus, pertimbangkan untuk
menerapkan Model Penilaian Proses yang baru.
4. Jika telah menggunakan COBIT untuk
memenuhi harapan auditor internal atau eksternal, buatlah rencana untuk
mengadopsi kerangka kerja baru, karena masyarakat audit kemungkinan akan
mengadopsi COBIT 5. Namun, jangan terburu-buru diadopsi. Pertimbangkan
bagaimana kerangka kerja baru ini sesuai dengan program perubahan organisasi
atau tata kelola lainnya, seperti Committee of Sponsoring Organizations of
the Treadway Commission (COSO), dan sesuaikan seperlunya.
Sumber
https://www.gartner.com/doc/1982323/updates-cobit--aim-greater,
diakses 27 November 2017
http://searchsecurity.techtarget.com/definition/COBIT,
diakses 27 November 2017
https://www.gartner.com/doc/1982323/updates-cobit--aim-greater,
diakses 27 November 2017
Mangalaraj, G., Singh, A., &
Taneja, A., 2014, IT governance frameworks and COBIT-a literature review, Twentieth
Americas Conference on Information Systems, Savannah, hal 1-10.
http://www.sfisaca.org/images/CoBIT%205%20used%20in%20an%
20information%20security%20review.pdf, diakses 27 November 2017
