Jumat, 27 Januari 2017

COBIT 5

COBIT 5 : Sebuah kerangka bisnis untuk tata kelola dan manajemen IT perusahaan

           Publikasi COBIT 5 berisi kerangka COBIT 5 yang berfungsi untuk mengatur dan mengelola IT perusahaan. Publikasi ini merupakan bagian dari keluarga produk COBIT 5 yang terdiri dari sebagai berikut:

1.  COBIT 5 (the framework)
2.  COBIT 5 Enabler Guides
·  Cobit 5 Enabling Processes 
           Berisi penjelasan panduan proses yang menjadi model dasar proses COBIT 5.
·  COBIT 5 Enabling Information (in development)
·  Other enable guides
 
3.   COBIT 5 Professional Guides
· COBIT 5 Implementation
   Berisi pendekatan praktis yang baik untuk mengimplementasikan Governance of interprise IT
   (GEIT) dengan tujuan memenuhi kebutuhan secara spesifik.
· COBIT 5 for information security (in development)
Berisi panduan framework untuk menjamin kerahasiaan dan integritas informasi.
· COBIT 5 for Assurance (in development)
   Berguna untuk memberikan panduan tentang bagaimana menggunakan COBIT 5 
   untuk mendukung berbagai kegiatan IT assurance.
· COBIT 5 for risk (in development)
· Other professional guides
 
4.   COBIT 5 online collaborate environment, yang akan tersedia untuk mendukung 
      penggunaan COBIT 5.
 

      Kegunaan dari COBIT 5 sendiri yaitu menyediakan kerangka kerja yang komprehensif yang dapat membantu perusahaan dalam mencapai tujuan mereka untuk tata kelola dan manajemen IT perusahaan. Secara sederhana, COBIT 5 membantu sebuah perusahaan untuk dapat menciptakan nilai yang optimal dari IT dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalkan tingkat resiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk diatur dan dikelola secara holistik untuk seluruh perusahaan, mengambil alih penuh end-to-end bisnis dan tanggung jawab TI area fungsional, mengingat kepentingan yang terkait IT pemangku kepentingan internal dan eksternal. COBIT 5 adalah generik dan berguna untuk perusahaan dari semua ukuran, baik yang komersial, tidak untuk profit atau di sektor publik.

Prinsip-prinsip COBIT 5

         COBIT 5 terdiri dari 5 prinsip yang digunakan untuk melakukan tata kelola dan manajemen  IT perusahaan. Yaitu sebagai berikut :



1. Meeting stakeholder needs

      Prinsip pertama dari COBIT 5 ini berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan jaminan. Usaha ada untuk menciptakan nilai bagi para pemangku kepentingan perusahaan dengan menjaga keseimbangan antara realisasi manfaat dan optimalisasi risiko dan penggunaan sumber daya. COBIT 5 menyediakan semua proses yang diperlukan dan enabler lain yang mendukung penciptaan nilai bisnis melalui penggunaan IT. Setiap perusahaan pasti memiliki tujuan yang berbeda antara perusahaan yang satu dengan yang lainnya, maka sebuah perusahaan dapat menyesuaikan penggunaan COBIT 5 sesuai dengan konteks dari perusahaannya sendiri melalui gol cascade. Kebutuhan akan stakeholder(pemangku kepentingan) diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat, resource dan risiko.

2. Covering enterprise end-to-end

            Prinsip kedua dari COBIT 5 ini bermanfaat untuk mengintegrasikan tata kelola IT perusahaan kedalam tata kelola perusahaan.  
COBIT 5 mencakup semua fungsi dan proses dalam perusahaan, COBIT 5 tidak hanya fokus pada 'fungsi IT', tetapi juga memperlakukan informasi dan teknologi yang terkait sebagai aset yang harus ditangani sama seperti aset lainnya oleh semua orang dalam perusahaan.
COBIT 5 menganggap semua tata kelola dan manajemen enabler yang berkaitan dengan IT menjadi enterprisewide dan end-to-end, termasuk segala sesuatu dan semua orang baik internal dan eksternal yang relevan dengan tata kelola dan manajemen informasi perusahaan dan terkait IT. COBIT 5 mempertimbangkan seluruh komponen dalam perusahaan sebagai bagian yang saling mempengaruhi satu sama lain.

3. Applying a single integrated framework

          Ada banyak standar yang berkaitan dengan IT dan praktik terbaik, masing-masing memberikan bimbingan pada subset dari aktivitas IT. COBIT 5 sejalan dengan standar lain yang relevan dan kerangka kerja pada tingkat tinggi, dan dengan demikian dapat berfungsi sebagai kerangka kerja menyeluruh untuk tata kelola dan manajemen IT perusahaan. COBIT 5 menyediakan panduan high level dan panduan detailnya disediakan oleh standar-standar terkait lainnya. Selain itu prinsip ketiga dari COBIT 5 ini juga menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA seperti COBIT, VAL IT, Risk IT, BMIS, ITAF, dll.

4. Enabling a holistic approach

     Untuk mencapai Governance dan management IT perusahaan yang efektif dan efisien membutuhkan pendekatan yang bersifat menyeluruh, yaitu mempertimbangkan komponen-komponen yang saling berinteraksi. COBIT 5 mendefiniskan sekumpulan enabler untuk mendukung implementasi governance dan management sistem IT perusahaan secara komprehensif. Enabler secara luas didefinisikan sebagai sesuatu yang dapat membantu untuk mencapai tujuan suatu perusahaan. Kerangka  COBIT 5 mendefinisikan tujuh kategori enabler, yaitu:
1. Principles, policies and framework (Prinsip, aturan dan kerangka kerja)
2. Processes (Proses-proses)
3. Organisational structures (Struktur organisasi)
4. Culture, ethics and behaviour (Budaya, etika dan perilaku)
5. Information (Informasi)
6. Service, infrastructure and application (Layanan, infrastruktur dan aplikasi)
7. People, skills and competencies (Orang, keahlian dan kompetensi)

5. Separating governance from management

        Pada prinsip ke 5 dari COBIT 5 di sini diartikan dengan memberikan pemisahan yang jelas antara management dan governance. Kedua hal ini meliputi aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda serta melayani tujuan yang berbeda pula.
          Dalam COBIT 5 mengartikan governance sebagai tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah disepakati yang bertujuan  untuk menentukan objektif dari perusahaan yang akan disepakati untuk dicapai. Selain itu, governance juga me-monitor kinerja dan kesesuaian terhadap objektif yang telah disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua. Sedangkan Management (Manajemen) sendiri diartikan sebagai sesuatu yang memiliki fungsi sebagai perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen  dibawah pimpinan CEO.(**)



             Bersama-sama, kelima prinsip ini memungkinkan perusahaan untuk membangun kerangka kerja tata kelola dan manajemen yang efektif yang mengoptimalkan informasi dan teknologi investasi serta digunakan untuk kepentingan stakeholders.

sumber :
COBIT 5 ebook
https://sharingvision.com/2013/07/cobit-5/
https://sharingvision.com/2013/07/5-prisnsip-cobit-5/
http://nicolasruslim.com/blog/it-governance/5-prinsip-yang-mendasari-cobit-5/
 
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)