COBIT 5
Perkembangan Perkembangan COBIT dalam Dunia Bisnis
Control Objectives for Information and related Technology Technology (COBIT) merupakan best practice yang menyediakan kebijakan yang jelas untuk IT governance. alam perkembangannya Control Objectives Objectives for Information Information and related Technol Technology ogy (COBIT) mengalami mengalami beberapa beberapa perubahan perubahan versi dan dan titi titik k poin pointt mulai mulai dari dari COBI COBIT T ! sampa sampaii pada pada COBI COBIT T " saat saat ini. ini. COBI COBIT T juga juga memb memban antu tu manajemen dalam memahami dan mengelola resiko#resiko yang berhubungan dengan TI. COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen$ stakeholder$ user dan auditor. Information %ystems &udit and Control &ssociation (I%&C&) sekarang berjalan dengan singkatan saja$ untuk mencerminkan sebagai profesional tata kelola TI yang dilayaninya. 'eberadaan I%&C& dimulai pada tahun !*$ ketika sekelompok kecil orang dengan pekerjaan kontrol audit yang sama dalam sistem komputer yang menjadi semakin penting untuk operasi operasi organisasi organisasi mereka untuk untuk membahas membahas perlunya perlunya sumber informasi informasi terpusat terpusat dan bimbingan bimbingan dalam bidang TI. +ada +ada tahun tahun ! ! kelomp kelompok ok formal$ formal$ mengga menggabun bungka gkan n sebaga sebagaii &sosi &sosiasi asi ,lectro ,lectronic nic ata ata +rocess +rocessing ing (,+) (,+) &uditor uditor.. +ada +ada tahun tahun !* !* asosias asosiasii memben membentuk tuk yayasan yayasan pendid pendidikan ikan untuk untuk melakukan upaya penelitian besar#besaran untuk memperluas pengetahuan dan nilai tata kelola IT dan bidang kontrol. I%&C& merilis COBIT pertama pada tahun !$ hanya berfokus sebagai suatu pekerjaan audit. Berkembang menjadi versi COBIT - yang merefleksikan kontrol peningkatan sejumlah dokumen sumber$ revisi pada tingkat tinggi dan tujuan pengendalian rinci dan tambahan seperangkat alat implementasi (implementation tool set)$ yang telah dipublikasikan pada tahun !. %edang %edangkan kan pada pada versi versi COBIT COBIT / ditand ditandai ai dengan dengan adanya adanya Inform Informatio ation n Techno echnology logy 0overn 0overnance ance Institute (IT0I) yang dibentuk oleh I%&C& pada tahun ! dan memberikan pemahaman lebih dan mengadopsi prinsip#prinsip pengaturan TI. 1elalui IT0I penambahan pedoman untuk COBIT / dan fokusnya diperluas pada manajemen TI. +ada COBIT versi 2 ditingkatkan pada IT 0overnance. IT0I mengambil peranan yang penting dalam pengembangan publikasi. 3anya berselang dua tahun kemudian dengan tambahan baru COBIT ingin terus membangun dirinya sebagai kerangka kerja yang berlaku umum untuk tata kelola TI pada perusahaan. +ada -44* rilis COBIT versi 2.! yang kemudian dilakukan penambahan penambahan dengan dengan 5al (5a (5alue) IT -.4 yakni$ nilai investasi dengan dengan TI dan 6isk IT$ yakni resiko penggunaan dengan TI. an saat ini yang terakhir adalah COBIT " yang melengkapi seluruh cakupan pada versi COBIT yang sebelumnya. 1enjadikan COBIT " sebagai suatu frame7ork yang melihat pada tujuan bisnis dan nilai tata kelola pada TI yang digunakan pada
perusahaan.
Pengertian COBIT 5 Sebagai Teknologi Informasi dalam Dunia Bisnis
1enurut I%&C&$ COBIT " merupakan generasi terbaru dari panduan I%&C& yang membahas mengenai tata kelola dan manajemen TI. COBIT " dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari !" tahun oleh banyak perusahaan dan pengguna dari bidang bisnis$ komunitas TI$ risiko$ asuransi$ dan keamanan. COBIT " mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan manajemen proses. COBIT " menyediakan referensi model proses yang me7akili semua proses yang biasa ditemukan dalam suatu perusahaan terkait dengan kegiatan TI. 1odel proses yang diusulkan bukan hanya sekedar model proses tetapi suatu model yang bersifat komprehensif. %etiap perusahaan harus mendefinisikan bidang prosesnya sendiri$ dengan mempertimbangkan situasi tertentu dalam perusahaan tersebut. COBIT " juga menyediakan kerangka kerja untuk mengukur dan memantau kinerja TI$ berkomunikasi dengan layanan dan mengintegrasikan praktik pengelolaan terbaik
COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting seperti:
!. 1embantu stakeholder dalam menentukan apa yang mereka harapkan dari informasi dan teknologi terkait seperti keuntungan apa$ pada tingkat risiko berapa$ dan pada biaya berapa dan bagaimana prioritas mereka dalam menjamin bah7a nilai tambah yang diharapkan benar# benar tersampaikan. Beberapa pihak lebih menyukai keuntungan dalam jangka pendek sementara pihak lain lebih menyukai keuntungan jangka panjang. Beberapa pihak siap untuk mengambil risiko tinggi sementara beberapa pihak tidak. +erbedaaan ini dan terkadang konflik mengenai harapan harus dihadapi secara efektif. %takeholder tidak hanya ingin terlibat lebih banyak tapi juga menginginkan transparansi terkait bagaimana ini akan terjadi dan bagaimana hasil yang akan diperoleh. -. 1embahas peningkatan ketergantungan kesuksesan perusahaan pada perusahaan lain dan rekan TI$ seperti outsource$ pemasok$ konsultan$ klien$ cloud$ dan penyedia layanan lain$ serta pada beragam alat internal dan mekanisme untuk memberikan nilai tambah yang diharapkan. /. 1engatasi jumlah informasi yang meningkat secara signifikan. Bagaimana perusahaan memilih informasi yang relevan dan kredibel yang akan mengarahkan perusahaan kepada keputusan bisnis yang efektif dan efisien8 Informasi juga perlu untuk dikelola secara efektif dan model informasi yang efektif dapat membantu untuk mencapainya. 2. 1engatasi TI yang semakin meresap ke dalam perusahaan. TI semakin menjadi bagian penting dari bisnis. %eringkali TI yang terpisah tidak cukup memuaskan 7alaupun sudah sejalan dengan bisnis. TI perlu menjadi bagian penting dari proyek bisnis$ struktur organisasi$ manajemen risiko$ kebijakan$ kemampuan$ proses$ dan sebagainya. Tugas dari CIO dan fungsi TI sedang berkembang sehingga semakin banyak orang dalam perusahaan yang memiliki kemampuan TI akan dilibatkan dalam keputusan dan operasi TI. TI dan bisnis harus diintegrasikan dengan lebih baik. ". 1enyediakan panduan lebih jauh dalam area inovasi dan teknologi baru. 3al ini berkaitan dengan kreativitas$ penemuan$ pengembangan produk baru$ membuat produk saa t ini lebih menarik bagi pelanggan$ dan meraih tipe pelanggan baru. Inovasi juga menyiratkan perampingan pengembangan produk$ produksi dan proses supply chain agar dapat memberikan produk ke pasar dengan tingkat efisiensi$ kecepatan$ dan kualitas yang lebih baik. . 1endukung perpaduan bisnis dan TI secara menyeluruh$ dan mendukung semua aspek yang mengarah pada tata kelola dan manajemen TI perusahaan yang efektif$ seperti struktur organisasi$ kebijakan$ dan budaya.
*. 1endapatkan kontrol yang lebih baik berkaitan dengan solusi TI . 1emberikan perusahaan9 a. :ilai tambah melalui penggunaan TI yang efektif dan inovatif$ b. 'epuasan pengguna dengan keterlibatan dan layanan TI yang baik$ c. 'esesuaian dengan peraturan$ regulasi$ persetujuan$ dan kebijakan internal$ d. +eningkatan hubungan antara kebutuhan bisnis dengan tujuan TI. . 1enghubungkan dan bila relevan$ menyesuaikan dengan frame7ork dan standar lain seperti ITI;$ TO0&<$ +1BO'$ +6I:C,-$ CO%O$ dan I%O. 3al ini akan membantu stakeholder mengerti bagaimana kaitan berbagai frame7ork$ berbagai standar antar satu sama lain$ dan bagaimana mereka bisa digunakan bersama#sama. !4. 1engintegrasikan semua frame7ork dan panduan I%&C& dengan fokus pada COBIT$ 5al IT$ dan 6isk IT$ tetapi juga mempertimbangkan B1I%$ IT&<$ dan T0<$ sehingga COBIT " mencakup seluruh perusahaan dan menyediakan dasar untuk integrasi dengan frame7ork dan standar lain menjadi satu kesatuan frame7ork. COBIT menunjukkan best practice yang tepat. Implementasi COBIT yang dikombinasikan dengan best practice lainnya akan menunjukkan bagaimana tata kelola TI dan eksekusi pengendalian proses. COBIT " mendukung tata kelola teknologi informasi dengan penyedia kerangka kerja yang memastikan bah7a TI selaras dengan kebutuhan bisnis$ TI yang mendukung bisnis dengan baik dan mampu memaksimumkan manfaat$ penggunaan sumber daya TI yang bertanggung ja7ab serta resiko TI dikelola dengan tepat. Prinsip COBIT 5 Sebagai Frameork dalam Suatu Perusahaan
COBIT " memiliki +rinsip dan Enabler yang bersifat umum dan bermanfaat untuk semua ukuran perusahaan$ baik komersial maupun non#profit ataupun sektor publik. " +rinsip tersebut adalah Meeting stakeholder needs, Covering enterprise end-to-end, Applying a single intergrated framework, Enabling a holistic approach danSeparating governance from management $ berikut penjelasanya9 1. Meeting stakeholder needs! berguna untuk pendefinisan prioritas untuk implementasi$
perbaikan$ dan jaminan. 'ebutuhan stakeholder diterjemahkan ke dalam 0oals Cascade menjadi
tujuan yang lebih spesifik$ dapat ditindaklajuti dan disesuaikan$ dalam konteks9 Tujuan perusahaan (,nterprise 0oal)$ Tujuan yang terkait IT (IT#related 0oal)$ Tujuan yang akan dicapai enabler (,nabler 0oal). %elain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat$ sumber daya dan risiko. 2. Covering enterprise end-to-end ! bermanfaat untuk mengintegrasikan tata kelola TI perusahaan
ke dalam tata kelola perusahaan. %istem tata kelola TI yang diusung COBIT " dapat menyatu dengan sistem tata kelola perusahaan dengan mulus. +rinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. alam lingkup perusahaan$ COBIT " menangani semua layanan TI internal maupun eksternal$ dan juga proses bisnis internal dan eksternal. 3. Applying a single intergrated framework $ sebagai penyelarasan diri dengan standar dan
frame7ork lain$ sehingga perusahaan mempu menggunakan COBIT " sebagai frame7ork tata kelola umum dan integrator. %elain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai frame7ork I%&C& (COBIT$ 5&; IT$ 6isk IT$ B1I%$ IT&<$ dll). 4. Enabling a holistic approach! yakni COBIT " memandang bah7a setiap enabler saling
memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT " akan berhasil. 5. Separating governance from management ! COBIT membuat perbedaan yang cukup jelas
antara tata kelola dan manajemen. 'edua hal tersebut mencakup berbagai kegiatan yang berbeda$ memerlukan struktur organisasi yang berbeda$ dan melayani untuk tujuan yang berbeda pula.
Implemantasi COBIT 5 dalam Suatu Perusahaan
;ife Cycle COBIT " merupakan hasil dari implemenasi yang dilakukan oleh perusahaan. Tahapan ini terus berulang mulai dari initiate programme sampai revie7 dari stakeholder dan kebutuhan bisnis perusahaan. Berikut ini penjelasan dari life cycle COBIT " adalah9 a"
Tahap # $ Initiate Programme
Tahap ! mengidentifikasikan penggerak perubahan dan menciptakan keinginan untuk berubah di level manajemen eksekutif$ yang kemudian di7ujudkan berupa kasus bisnis. +enggerak perubahan bisa berupa kejadian internal maupun eksternal$ dan kondisi atau isu penting yang memberikan dorongan untuk berubah. 'ejadian$ tren$ masalah kinerja$ implementasi perangkat lunak$ dan bahkan tujuan dari perusahaan dapat menjadi penggerak perubahan. 6isiko yang terkait dengan implementasi dari program ini sendiri akan dideskripsikan di dalam kasus bisnis$ dan dikelola sepanjang siklus hidupnya. 1enyiapkan$ menjaga$ dan menga7asi kasus bisnis sangatlah mendasar dan penting untuk pembenaran$ mendukung$ dan kemudian memastikan hasil akhir yang sukses dari segala inisiatif$ termasuk pengembangan 0,IT. 1ereka memastikan fokus yang berkelanjutan terhadap keuntungan dari program dan per7ujudannya. b" Tahap %- Define Problems and Opportunnities
Tahap - membuat agar tujuan IT dengan strategi dan risiko perusahaan sejajar$ dan memprioritaskan tujuan perusahaan$ tujuan IT$ dan proses IT yang paling penting. COBIT " menyediakan panduan pemetaan tujuan perusahaan terhadap tujuan IT terhadap proses IT untuk membantu penyeleksian. engan mengetahui tujuan perusahaan dan IT$ proses penting yang harus mencapai tingkat kapabilitas tertentu dapat diketahui. 1anajemen perlu tahu kapabilitas yang ada saat ini dan di mana kekurangan terjadi. 3al ini dapat dicapai dengan cara melakukan penilaian kapabilitas proses terhadap proses#proses yang terpilih.
&"
Tahap ' $ Define (oad )ap
Tahap / menetapkan target untuk peningkatan$ diikuti oleh analisis selisih untuk mengidentifikasi solusi potensial. Beberapa solusi akan berupa =uick 7ins dan beberapa berupa tugas jangka panjang yang lebih sulit. +rioritas harus diberikan kepada proyek yang lebih mudah untuk dicapai dan lebih mungkin memberikan keuntungan yang paling besar. Tugas jangka panjang perlu dipecah menjadi bagian#bagian yang lebih mudah untuk diselesaikan. d" Tahap * $ Plan Programme
Tahap 2 merencanakan solusi praktis yang layak dijalankan dengan mendefinisikan proyek yang didukung dengan kasus bisnis yang bisa dibenarkan$ dan mengembangkan rencana perubahan untuk implementasi. 'asus bisnis yang dibuat dengan baik akan membantu memastikan bah7a keuntungan proyek teridentifikasi$ dan dia7asi secara terus menerus. e"
Tahap 5 $ +,e&ute Plan
Tahap " mengubah solusi yang disarankan menjadi kegiatan hari per hari dan menetapkan perhitungan dan sistem pemantauan untuk memastikan kesesuaian dengan bisnis ter capai dan kinerja dapat diukur. 'esuksesan membutuhkan pendekatan$ kesadaran dan komunikasi$ pengertian dan komitmen dari manajemen tingkat tinggi dan kepemilikan dari pemilik proses IT dan bisnis yang terpengaruh. f"
Tahap $ (ealese Benefits
Tahap berfokus dalam transisi berkelanjutan dari pengelolaan dan praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan pemantauan pencapaian dari peningkatan menggunakan metrik kinerja dan keuntungan yang diharapkan. g" Tahap . $ (e/ie +ffe&ti/eness
Tahap * mengevaluasi kesuksesan dari inisiatif secara umum$ mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh$ dan meningkatkan kebutuhan akan peningkatan secara terus# menerus.
Sistem Tata Telola COBIT 5 dalam Suatu Perusahaan"
alam COBIT " terdapat suatu model referensi proses yang menentukan dan menjelaskan secara detail mengenai proses tata kelola dan manajemen. 1odel tersebut me7akili semua proses yang biasa ditemukan dalam perusahaan yang berhubungan dengan aktivitas TI$ serta menyediakan model sebagai referensi yang mudah dipahami dalam operasional TI dan oleh manajer bisnis. 1odel proses yang diberikan merupakan suatu model yang lengkap dan menyeluruh$ tapi bukan merupakan satu#satunya model proses yang mungkin digunakan. %etiap perusahaan harus menentukan rangkaian prosesnya sendiri sesuai dengan situasinya yang spesifik. alam sistem tata kelola TI$ COBIT membagi menjadi dua bagian dimana tata kelola terdapat lima tata kelola baru dan manajemen terdapat empat domain dengan tiga puluh dua proses TI. Tujuannya adalah setiap proses diatur secara baik anatara tata kelola dan manajemen proses TI akan menghasilkan tujuan yang optimal beikut penjelasannya9 1 .
+/aluate! Dire&t! and )onitor 0+D)1
+roses tata kelola ini berurusan dengan tujuan tata pemangku kepentingan dalam melakukan penilaian$ optimasi risiko dan sumber daya$ mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis$ memberikan arahan kepada TI dan pemantauan hasilnya. Berikut domain proses ,19
a) ,14! Ensure Governance ramework Setting and Maintenance (1emastikan +engaturan dan
+emeliharaan 'erangka Tata 'elola) b) ,14- Ensure !enefits "elivery (1emastikan 1emberi 1anfaat) c ) ,14/ Ensure #isk $ptimisation (1emastikan +engoptimalan 6isiko) d) ,142 Ensure #esource $ptimisation (1emastikan +engoptimalan %umber aya) e) ,14" Ensure Stakeholder %ransparency (1emastikan Transparansi +emangku 'epentingan)
%" 2lign! Plan and Organise 02PO1
1emberikan arah untuk pengiriman solusi (B&I) dan penyediaan layanan dan dukungan (%%). omain ini mencakup strategi dan taktik$ dan mengidentifikasi kekha7atiran cara terbaik TI agar dapat berkontribusi pada pencapaian tujuan bisnis. 6ealisasi visi strategis perlu direncanakan$ dikomunikasikan dan dikelola untuk perspektif yang berbeda. %ebuah organisasi yang tepat$ serta infrastruktur teknologi$ harus dimasukkan ke dala m tempatnya. Berikut domain proses &+O9 a) &+O4! Manage %he &% Management ramework (1engelola 'erangka 1anajemen TI) b) &+O4- Manage Strategy (1engelola %trategi) c ) &+O4/ Manage
Enterprise
Architecture (1engelola
&rsitektur
Bisnis)&+O42 Manage
&nnovation (1engelola +erubahan) d) &+O4" Manage 'ortfolio (1engelola okumen) e) &+O4 Manage !udget and Costs (1engelola &nggaran dan Biaya) f ) &+O4* Manage (uman #esources (1engelola %umber aya 1anusia) g) &+O4 Manage #elationships (1engelola 6elasi) h) &+O4 Manage Service Agreements (1engelola +erjanjian ;ayanan) i ) &+O!4 Manage Suppliers (1engelola +emasok) j ) &+O!! Manage )uality (1engelola 'ualitas) k ) &+O!- Manage #isk (1engelola 6isiko) l ) &+O!/ Manage Security (1engelola 'eamanan)
'" Build! 2&3uire and Implement 0B2I1
1emberikan solusi dan mele7atinya sehingga akan berubah menjadi layanan. >ntuk me7ujudkan strategi TI$ solusi TI perlu diidentifikasi$ dikembangkan atau diperoleh$ serta diimplementasikan dan terintegrasi ke dalam proses bisnis. +erubahan dan pemeliharaan sistem yang ada juga dicakup oleh domain ini$ untuk memastikan bah7a solusi terus memenuhi tujuan bisnis. Berikut domain proses B&I9 a) B&I4! Manage 'rogrammes and 'ro*ect (1engelola +rogram an +royek) b) B&I4- Manage #e+uirements "efinition (1engelola efinisi +ersyaratan)
c ) B&I4/ Manage
Solutions
&dentification
and
!uild (1engelola
Identifikasi
%olusi
dan
+embangunan) d) B&I42 Manage Availability and Capacity (1engelola 'etersediaan dan 'apasitas) e) B&I4" Manage $rganisational Change Enablement (1engelola +emberdayaan Organisasi
+erubahan) f ) B&I4 Manage Changes (1engelola +erubahan) g) B&I4* Manage Change Acceptance and %ransitioning (1engelola +enerimaan +erubahan dan
Transisi) h) B&I4 Manage nowledge (1engelola +engetahuan) i ) B&I4 Manage Assets (1engelola 'epemilikan) j ) B&I!4 Manage Configuration (1engelola %usunan)
*" Deli/er! Ser/i&e and Support 0DSS1
1enerima solusi dan dapat digunakan bagi pengguna akhir. omain ini berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan$ yang meliputi pelayanan$ pengelolaan keamanan dan kelangsungan$ dukungan layanan bagi pengguna$ dan manajemen data dan fasilitas operasional. Berikut domain proses %%9 a) %%4! Manage $perations (1engelola Operasi) b) %%4- Manage
Service #e+uests and &ncidents (1engelola ;ayanan +ermohonan dan
'ecelakaan) c ) %%4/ Manage 'roblems (1engelola 1asalah) d) %%42 Manage Continuity (1engelola 'eberlangsungan) e) %%4" Manage Security Services (1engelola ?asa 'eamanan) f ) %%4 Manage !usiness 'rocess Controls (1engelola 'ontrol +roses Bisnis)
5" )onitor! +/aluate! and 2ssess 0)+21
1onitor semua proses untuk memastikan bah7a arah yang disediakan diikuti. %emua proses TI perlu dinilai secara teratur dari 7aktu ke 7aktu untuk mengontrol kualitas dan kepatuhan mereka. omain ini tertuju pada manajemen kinerja$ pemantauan pengendalian internal$ kepatuhan terhadap peraturan dan tata kelola. Berikut domain proses 1,&9 a) 1,&4! Monitor, Evaluate and Assess 'erformance and Conformance (1emantau$ ,valuasi dan
1enilai 'inerja an +enyesuaian) b) 1,&4- Monitor, Evaluate and Assess %he System of &nternal Control (1emantau$ ,valuasi dan
1enilai %istem +engendalian Internal)
c ) 1,&4/ Monitor, Evaluate and Assess Compliance with Eternal #e+uirements (1emantau$
,valuasi dan 1enilai 'epatuhan dengan +ersyaratan ,ksternal)