REVIEW COBIT

Rany Agustin Rahayu

1B116819

Pengertian COBIT

COBIT adalah suatu kerangka kerja untuk mengembangkan, menerapkan, memantau dan memperbaiki tata kelola dan praktik manajemen teknologi informasi. Kerangka COBIT diterbitkan oleh IT Governance Institute dan Information Systems Audit and Control Association (ISACA). Tujuan dari kerangka kerja ini adalah untuk menyediakan bahasa yang sama bagi eksekutif bisnis untuk berkomunikasi satu sama lain mengenai tujuan, sasaran dan hasil. Versi aslinya, yang diterbitkan pada tahun 1996, sebagian besar berfokus pada audit. Versi terakhir, yang diterbitkan pada tahun 2013, menekankan nilai yang dapat diberikan oleh tata kelola informasi terhadap kesuksesan sebuah bisnis. Ini juga memberikan sedikit saran tentang manajemen risiko perusahaan.

Nama COBIT awalnya merupakan singkatan dari "Control Objectives for Information and Related Technology", namun versi dieja dari nama tersebut diturunkan sesuai akronimnya dalam iterasi kelima dari kerangka kerja tersebut.

COBIT 5 didasarkan pada lima prinsip utama tata kelola dan pengelolaan TI perusahaan:

o   Prinsip 1: Memenuhi Kebutuhan Pemangku Kepentingan

o   Prinsip 2: Meliputi Enterprise End-to-End

o   Prinsip 3: Menerapkan Kerangka Kerja Tunggal dan Terpadu

o   Prinsip 4: Mengaktifkan Pendekatan Holistik

o   Prinsip 5: Memisahkan Tata Kelola Dari Manajemen

      Review COBIT 5

Perubahan COBIT 4.1 yang signifikan menjadi COBIT 5 adalah dengan mengintegrasikan beberapa kerangka ISACA, terutama Val IT dan Risk IT. Perubahan tersebut membuat COBIT 5 lebih luas dan lebih kompleks. Ruang lingkup panduannya bisa membanjiri pengguna baru dan menghambat adopsi; Oleh karena itu, versi online COBIT 5 perlu memberikan versi khusus peran atau pandangan logis untuk membuatnya lebih mudah digunakan.

Perubahan COBIT 5 cenderung memiliki dampak terbesar pada organisasi yang saat ini menggunakan COBIT meliputi:

1.  Pendekatan penilaian kemampuan proses baru, berdasarkan ISO / IEC 15504, yang menggantikan permodelan berbasis Capability Maturity Model (CMM).

2.   Modifikasi model proses, termasuk proses yang berubah dan beberapa proses baru.

      Di luar integrasi, pembaruan ini juga mencoba untuk mengatasi sejumlah masalah, termasuk:

1. Relevansi yang lebih besar untuk khalayak bisnis yang lebih luas melalui peningkatan pemisahan tata kelola dari manajemen dan hubungan yang lebih jelas dengan masalah tingkat dewan.

2. Petunjuk yang lebih eksplisit terhadap pengungkit perubahan ("enabler") di luar proses, seperti budaya, etika, perilaku, orang, keterampilan dan kompetensi.

Penilaian kemampuan untuk proses yang ditingkatkan.

1.   Keterkaitan antara tujuan TI dan enabler yang spesifik ke tujuan tingkat perusahaan yang lebih luas.

2.  Penekanan yang lebih besar pada penciptaan nilai melalui fokus pada realisasi manfaat, optimasi risiko dan pengoptimalan sumber daya.

Namun, ISACA telah mengabaikan atau menyisihkan beberapa area untuk pembaruan ini:

1.  Ini mengabaikan batas yang kabur antara teknologi operasional dan teknologi informasi, yang akan memiliki dampak yang meningkat pada pengelolaan risiko dan penyampaian nilai, dan akan memerlukan kontrol tambahan.

2.  Ini hanya tampak seperti pengakuan, tapi tidak secara eksplisit menangani atau memberikan panduan yang berguna, ataupun keberlanjutan.

3.  Masih melengkapi Perpustakaan Infrastruktur Teknologi Informasi (ITIL) tanpa menggantinya.

     Rekomendasi Penggunaan COBIT

COBIT membawa nilai bagi organisasi yang mencari panduan untuk menilai dan berpotensi memperbaiki tata kelola TI; Seperti versi sebelumnya, bagaimanapun, v.5 bukanlah resep untuk kesuksesan dalam dan dari organisasi TI itu sendiri. Hal ini tetap fokus pada "apa," bukan "bagaimana." Seperti halnya alat apapun, gunakan COBIT sebagai alat untuk mencapai tujuan.

1. Mempekerjakan praktisi yang terampil untuk menafsirkan, menyesuaikan dan menerapkan kerangka kerja sesuai dengan tujuan perusahaan Anda.

2.  Jika telah menggunakan COBIT secara selektif, tinjau perubahan dalam v.5 selama enam bulan ke depan dan identifikasi di mana ia dapat membantu mengatasi masalah spesifik atau melakukan perubahan pada organisasi, terutama di area di mana telah menerapkan COBIT.

3.   Jika menerapkan COBIT secara terpisah, tinjau perubahan v.5 untuk memahami di mana hal itu dapat membantu mengatasi masalah spesifik. Secara khusus, pertimbangkan untuk menerapkan Model Penilaian Proses yang baru.

4.  Jika telah menggunakan COBIT untuk memenuhi harapan auditor internal atau eksternal, buatlah rencana untuk mengadopsi kerangka kerja baru, karena masyarakat audit kemungkinan akan mengadopsi COBIT 5. Namun, jangan terburu-buru diadopsi. Pertimbangkan bagaimana kerangka kerja baru ini sesuai dengan program perubahan organisasi atau tata kelola lainnya, seperti Committee of Sponsoring Organizations of the Treadway Commission (COSO), dan sesuaikan seperlunya.

Sumber

https://www.gartner.com/doc/1982323/updates-cobit--aim-greater, diakses 27 November 2017

http://searchsecurity.techtarget.com/definition/COBIT, diakses 27 November 2017

https://www.gartner.com/doc/1982323/updates-cobit--aim-greater, diakses 27 November 2017

Mangalaraj, G., Singh, A., & Taneja, A., 2014, IT governance frameworks and COBIT-a literature review, Twentieth Americas Conference on Information Systems, Savannah, hal 1-10.

http://www.sfisaca.org/images/CoBIT%205%20used%20in%20an% 20information%20security%20review.pdf,  diakses 27 November 2017