TUGAS KELOMPOK
AUDIT SISTEM INFORMASI
OVER VI E W CO COBI BI T
“
” ”
Dosen Pembimbing : Dosen Pembimbing : Dr. Kasman Arifin ZA, SE, MM, Ak, CA
OLEH : KELOMPOK 5
RADIATUL HUSNA NURRAHMA DEWI GITA MUSITKA SEPRINI INDAH MAHA SARI
1610246931 1610247083 1610247112 1610247113 1610247114
PROGRAM PASCASARJANA MAGISTER AKUNTANSI FAKULTAS EKONOMI UNIVERSITAS RIAU PEKANBARU 2017
KATA PENGANTAR
Puji dan syukur marilah kita panjatkan kepada Tuhan Yang Maha Esa karena atas berkat rahmat dan karuniaNya kami dapat menyelesaikan makalah ini. Tema daripada
COBI T ”. makalah kali ini adalah “OVERVI EW COBI ”. Penulisan makalah ini merupakan salah satu tugas didalam mata kuliah Audit Sistem Informasi, yang mana materi didalam makalah ini digunakan sebagai acuan presentasi yang dilakukan pada hari yang bersangkutan. bersangkutan. Adapun tujuan dari pembuatan makalah ini adalah syarat yang diajukan untuk mengikuti Ujian Tengah Semester. Dalam penyusunan makalah ini, kami merasa masih ada beberapa kekurangan baik pada teknis penulisan maupun materi. Untuk itu bagi dosen pembimbing kami minta kritik dan saran agar untuk berikutnya kami dapat memperbaiki pembuatan makalah ini di masa yang akan datang. Besar harapan kami makalah ini dapat bermanfaat bagi para pembaca, khususnya mahasiswa “Fakultas Ekonomi”.
Pekanbaru, Oktober 2017 Salam
Penulis
2
DAFTAR ISI
Kata Pengantar................................................ ...................................................................... ............................................ ........................................... .....................2 Daftar Isi .......................................... ................................................................. ............................................. ............................................ ................................... ............. 3 Bab I
Bab II
Pendahuluan .......................................... ................................................................. ............................................. ................................... ............. 4 1.1
Latar Belakang ........................................... ................................................................. ........................................... ..................... 4
1.2
Rumusan Masalah .......................................... ................................................................. ....................................... ................ 4
1.3
Tujuan .......................................... ................................................................. ............................................. ................................... ............. 5
Landasan Teori .......................................... ................................................................ ............................................ ................................ .......... 6 2.1
ISACA.......................................... ................................................................. ............................................. ................................... ............. 6
2.2
Sejarah Perkembangan COBIT ...................................... ............................................................ ........................ .. 7
2.3
Pengertian COBIT........................................... COBIT.................................................................. ....................................... ................ 8
2.4
Mengapa mesti migrasi ke k e COBIT 5?............................................... 5?.................................................... ..... 8
2.5
Manfaat COBIT .......................................... ................................................................ ........................................... ..................... 9
2.6
The COBIT 5 Product ..................................... ........................................................... ....................................... ................. 9
2.7
Prinsip COBIT ............................................ .................................................................. ........................................... ..................... 12 2.7.1
Prinsip 1: Memenuhi Kebutuhan Stakeholder St akeholder ........................... ........................... 13
2.7.2
Prinsip 2: Meliputi Seluruh Bagian Dari Sebuah Enterprise (End-To-End).......................................... ................................................................. ................................... ............ 19
2.7.3
Prinsip 3: Implementasi sebuah Framework yang Terintegrasi ............................................. .................................................................... ................................... ............ 20
2.7.4
Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh ............................................. .................................................................... ................................... ............22
2.7.5
Prinsip 5 : Pemisahan Tata kelola Dari Manajemen .................. 24
2.8
COBIT 5 Process Model ..................................... ........................................................... ................................... ............. 15
2.9
The COBIT 5 Process Reference Model........................................... ................................................ ..... 30
2.10 Implementasi COBIT 5 ....................................... ............................................................. ................................... ............. 31 Bab III
Kesimpulan ........................................... .................................................................. ............................................. ................................... ............. 35 3.1 Kesimpulan ......................................... ............................................................... ............................................ ................................ .......... 35
Daftar Pustaka ........................................... .................................................................. ............................................. ............................................. ......................... 36
3
BAB I PENDAHULUAN
1.1
Latar Belakang
Sistem informasi merupakan dasar bagi jalannya bisnis saat ini. Di banyak industri, kelangsungan hidup perusahaan sangatlah sulit tanpa penggunaan luas dari teknologi informasi. Sistem informasi menjadi lebih penting dalam membantu jalannya perusahaan dalam ekonomi global. Organisasi mencoba untuk menjadi lebih kompetitif dan efisien dengan mengubah dirinya menjadi perusahaan digital yang menggunakan teknologi digital dalam proses bisnis inti, hubungan pelanggan, pemasok dan karyawan. Bisnis saat ini menggunakan sistem informasi untuk mencapai tujuan utama organisasi : keunggulan operasional, produk baru, pelayanan dan model bisnis, hubungan pelanggan-pemasok, meningkatkan proses pengambilan keputusan, keunggulan kompetitif dan kelangsungan hidup dari hari ke hari. Information Systems Audit and Control Association (ISACA) mengembangkan kerangka Control Objective for Information and Related Technology (COBIT). COBIT menggabungkan standar-standar pengendalian dari banyak sumber berbeda ke dalam sebuah kerangka tunggal yang memungkinkan : manajemen untuk membuat tolok ukur praktik-praktik adanya keamanan dan pengendalian lingkungan TI, para p engguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai, dan para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan. Kerangka COBIT 5 menjelaskan praktik-praktik terbaik untuk tata kelola dan manajemen TI yang efektif.
1.2
Rumusan Masalah
Berdasarkan latar belakang diatas, maka dapat dirumuskan masalah sebagai berikut: 1. Apa itu ISACA? 2. Bagaimana sejarah perkembangan COBIT? 3. Apa yang dimaksud COBIT 5? 4. Mengapa mesti migrasi ke COBIT 5? 5. Apa saja manfaat dari COBIT 5? 6. Apa saja product COBIT 5? 7. Apa prinsip-prinsip dari COBIT? 4
8. Bagaimana proses model COBIT 5? 9. Bagaimana referensi model COBIT 5? 10. Bagaimana implementasi COBIT 5?
1.3
Tujuan
Berdasarkan rumusan masalah diatas, maka dapat diketahui tujuan penulisan sebagai berikut: 1. Mengetahui dan menganalisis mengenai ISACA 2. Mengetahui dan menganalisis sejarah perkembangan COBIT 3. Mengetahui dan menganalisis definisi COBIT 5 4. Mengetahui dan menganalisis alasan mesti migrasi ke COBIT 5 5. Mengetahui dan menganalisis manfaat dari COBIT 5 6. Mengetahui dan menganalisis product COBIT 5 7. Mengetahui dan menganalisis prinsip-prinsip dari COBIT 8. Mengetahui dan menganalisis proses model COBIT 5 9. Mengetahui dan menganalisis referensi model COBIT 5 10. Mengetahui dan menganalisis implementasi COBIT 5
5
BAB II LANDASAN TEORI
2.1
ISACA Information Systems Audit and Control Association (ISACA) sebagai lembaga
independen, nonprofit, asosiasi global, terlibat dalam pengembangan, penerapan dan penggunaan pengetahuan, dan pengalaman yang diterima secara global mengenai sistem informasi. Sebelumnya dikenal sebagai Information Systems Audit and Control Association. Namun kini hanya menggunakan akronim ISACA, untuk merefleksikan cakupan yang luas dari IT governance. ISACA dibuat badan hukumnya pada tahun 1967 oleh individual yang melihat adanya kebutuhan mengenai pusat sumber infomasi dan panduan di bidang audit kontrol untuk sistem komputer. Kini konstituen ISACA terdiri lebih dari 140.000 secara global. Konstituten tinggal dan bekerja di lebih dari 180 negara dan memegang berbagai posisi profesional yang berkaitan dengan TI, seperti: 1. auditor sistem informasi, 2. konsultan, 3. pengajar, 4. profesional keamanan informasi, 5. regulator, 6. CIO, dan 7. auditor internal. Mereka bekerja hampir di semua kategori industri, termasuk: 1. finansial, 2. perbankan, 3. akuntan publik, 4. pemerintahan, 5. sektor publik, 6. utilities (air, listrik, gas), dan 7. manufaktur. Perbedaan-perbedaan ini membuat anggota dapat belajar dari yang lainnya, dan bertukar sudut pandang yang berbeda tentang topik profesional. Hal tersebut menjadi salah satu kekuatan ISACA. 6
Adapun Publikasi ISACA yaitu :
Standards, Guidelines and Procedures for information system auditing (bersama dengan IFAC)
COBIT
Val IT
Information System Control Journal
2.2 SEJARAH PERKEMBANGAN COBIT
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap control, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, COBIT versi 4 yang lebih mengarah pada ITGovernance, dan terakir dirilis adalah COBIT versi 5 pada tahun 2012 yang mengarah pada tata kelola dan menejemen untuk aset-aset perusahaan IT. Jenis-jenis framework COBIT berdasarkan perkembangannya :
Framework Audit dan kontrol IT (COBIT 1 dan COBIT 2, fokus pada tujuan pengendalian)
Framework manajemen IT (COBIT 3, disini adanya penambahan untuk pedoman pengelolaan dari framework sebelumnya)
Framework tatakelola IT(COBIT 4.0 dan COBIT 4.1, disini ditambahkan tata kelola dan proses pemenuhan didalamnya dan proses assurance dihilangkan
COBIT 5 adalah evolusi dari framework sebelumnya yakni, COBIT 4.1 yang ditambah dengan Val IT 2.0 dan Risk IT
Gambar 2.1 The Evolution of Cobit 5
7
2.3 PENGERTIAN COBIT
COBIT (Control Objectives for Information and related Technology) adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna
untuk
menjembatani
pemisah
(gap)
antara
risiko
bisnis,
kebutuhan
pengendalian, dan permasalahan-permasalahan teknis. COBIT versi 5 atau dikenal dengan nama COBIT 5 adalah edisi terbaru dari Framework COBIT ISACA yang menyediakan penjabaran bisnis secara end-to-end dari tatakelola teknologi informasi perusahaan untuk menggambarkan peran utama dari informasi dan teknologi dalam menciptakan nilai perusahaan. COBIT 5 adalah sebuah versi pembaharuan yang menyatukan cara berpikir yang mutakhir di dalam teknik-teknik dan tata kelola TI perusahaan. Menyediakan prinsip prinsip, praktek-praktek, alat-alat analisa yang telah diterima secara umum untuk meningkatkan kepercayaan dan nilai sistem-sistem informasi. COBIT 5 dibangun berdasarkan pengembangan dari COBIT 4.1 dengan mengintegrasikan Val IT dan Risk IT dari ISACA, ITIL, dan standar-standar yang relevan dari ISO.
2.4 MENGAPA MESTI MIGRASI KE COBIT 5?
COBIT 4.1 memang framework yang popular, namun framework ini sebenarnya lebih tepat dikatakan sebagai framework TI, bukan framework bisnis organisasi. Rilis sebelumnya dari COBIT ini menjelaskan kebutuhan TI sebagai sebuah model operasi dan pedoman praktik-praktik bagus dalam proses-proses TI. Tapi COBIT 4.1 kurang memiliki perspektif tata kelola secara organisasi karena lebih berorientasi pada proses TI. Walaupun memang COBIT 4.1 juga melakukan penyelarasan bisnis-TI yaitu dengan memetakan tujuan bisnis ke tujuan TI yang lalu akhirnya dipetakak ke tujuan dari proses TI. Sementara itu COBIT 5 memperbaiki lebih jauh model proses tersebut dengan antara lain memberi pemisahan yang jelas antara proses-proses dalam lingkup tata kelola dan proses-proses dalam lingkup manajemen. Telah lahir domain baru dalam model referensi proses yang diperkenalkan dalam COBIT 5, yaitu domain governance. Tentunya ini sebuah perubahan besar yang memberikan kejelasan pada fungsi-fungsi manajemen dan tata kelola dalam sebuah organisasi.
8
Perbaikan besar lainnya dari COBIT 5 adalah diperkenalkannya lima prinsip utama serta tujuh enabler yang menjadi pilar penyokong framework ini. Dengan penambahan ini, maka COBIT 5 telah menyelaraskan dirinya lebih dekat dengan framework ISO 38500. Walaupun COBIT 5 masih mempertahankan model penurunan tujuan yang digunakan dalam COBIT 4.1, namun COBIT 5 memasukkan identifikasi kebutuhan stakeholder sebagai titik awal dalam proses pemetaan tersebut. Berdasarkan kebutuhan stakeholder tersebutlah kemudian diturunkan lebih jauh menjadi tujuan organisasi, tujuan TI dan akhirnya tujuan dari enabler (dalam COBIT 4.1, ujungnya adalah tujuan proses TI. Sementara dalam COBIT 5 penurunannya kepada tujuan dari enabler yang ada tujuh jumlahnya). Perbedaan signifikan lainnya adalah dalam hal model asesmen proses yang dibawa oleh COBIT 5. Model yang dibawa oleh COBIT 5 ini selaras dengan kebutuhan standard ISO 155004. Hal ini berarti asesmen yang dilakukan akan menjadi lebih ketat dan akurat terhadap proses-proses yang relevan.
2.5 MANFAAT COBIT 5
Manfaat dalam penerapan COBIT 5 ini antara lain : 1.
Mengelola Informasi dengan kualitas yang tinggi untuk mendukung keputusan bisnis.
2.
Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TI secara efektif dan inovatif.
3.
Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang reliable dan efisien.
4.
Mengelola resiko terkait TI pada tingkatan yang dapat diterima.
5.
Mengoptimalkan biaya dari layanan dan teknologi TI.
6.
Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan.
2.6 THE COBIT 5 PRODUCT
Adapun produk-produk dari Cobit 5 adalah sebagai berikut :
9
Gambar 2.2 The COBIT 5 Product Keterangan : 1.
COBIT 5 Enabler Guides
a. COBIT 5 Enabling Processing Sebuah panduan lengkap mengacu pada proses yang telah ditentukan dalam model referensi proses COBIT 5. Ini termasuk kaskade 5 gol COBIT, model proses asi explian dan model referensi proses. b. COBIT 5 Enabling Information Sebuah panduan lengkap referensi untuk enabler Informasi untuk tata kelola dan manajemen perusahaan TI (Guide). Panduan ini akan lebih menjelaskan Information Model (berdasarkan pada model 5 enabler COBIT generik) dan memberikan contoh entitas informasi sepenuhnya diuraikan. c. Other Enabler Guides
2.
COBIT 5 Professional Guides
a. COBIT 5 Implementation Pendekatan yang baik-praktek untuk menerapkan tata kelola perusahaan IT (Geit) didasarkan pada siklus hidup perbaikan berkesinambungan disesuaikan dengan kebutuhan spesifik perusahaan. b. COBIT 5 for Information Strategy Keamanan informasi sangat penting dalam sehari-hari operasi perusahaan, yang harus menjamin kerahasiaan dan integritas informasi mereka, sementara secara 10
bersamaan menyediakan ketersediaan kepada mereka yang memiliki alasan bisnis untuk menggunakannya. c. COBIT 5 for Assurance Publikasi ini menciptakan tampilan informasi Assurance COBIT 5, untuk memberikan bimbingan bagi konstituen jaminan ISACA ini informasi. Ini harus dianggap sebagai setara dengan jaminan COBIT 5 untuk Keamanan Informasi. d. COBIT 5 for Risk Proyek pembangunan akan membuat tampilan informasi Risk dari COBIT 5, yang akan berfungsi sebagai pedoman risiko informasi spesifik yang berkaitan dengan COBIT untuk konstituen risiko ISACA ini informasi. Panduan ini harus dipertimbangkan risiko difokuskan setara dengan COBIT 5 untuk publikasi Keamanan Informasi dalam keluarga 5 COBIT produk. e. Other Profesional Guides
COBIT 5 – Value Creation
Value creation dari COBIT 5 yaitu : a.
Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan menejemen yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan pengamanan informasi.
b.
Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang diluar perusahaan (hukum luar, peraturan dan kontrak kepatuhan) berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat diperusaahaan, menjadi ancaman jika terjadi kebocoran.
c.
COBIT 5 menyediakan kerangka kerja yang lengkap (kerangka komprehensif) yang membantu perusahaan untuk mencapai target merekadan memberikan nilai melalui tata kelola dan menejemen perusahaan yang baik dibidang IT – menyediakan dasar yang kuat untuk pengaturan keamanan informasi.
COBIT 5 – Framework
Kerangka Kerja (framework) dari COBIT 5 adalah sebagai berikut : a.
Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber yang digunakan. 11
b.
COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelolah dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis dan areafungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT berhubungan dengan stakeholders yang berasal dari internal dan eksternal perusahaan.
COBIT 5 – Principle dan Enablers adalah umum dan bermanfaat untuk semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik.
2.7 PRINSIP COBIT
COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen IT perusahaan. Kelima prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan IT untuk mendapatkan keuntungan bagi para stakeholder.
COBIT 5 didasari oleh 5 prinsip : 1. Memenuhi kebutuhan stakeholder 2. Meliputi seluruh bagian dari sebuah enterprise (end-to-end) 3. Implementasi sebuah framework yang terintegrasi. 4. Menggunakan pendekatan yang menyeluruh 12
5. Pemisahan antara governance dan management Kelima prinsip dari COBIT 5 tersebut memungkinkan organisasi untuk menerapkan sebuah framework terkait governance dan management yang efektif yang mampu mengoptimalkan investasi IT terhadap penggunaan IT. Framework ini dapat diterapkan pada organisasi kecil maupun organisasi besar; di berbagai bidang; baik profit, non profit maupun organisasi pelayanan publik.
2.7.1
Prinsip 1: Memenuhi Kebutuhan Stakeholder
Sebuah perusahaan ada untuk menciptakan nilai (value) untuk stakeholder stakeholder perusahaan tersebut. Hal ini mengakibatkan, perusahaan apapun, baik komersil maupun tidak, menjadikan penciptaan nilai bagi stakeholder sebagai objektif dari aktivitas tata kelola (governance). Berdasarkan pemahaman COBIT 5, penciptaan nilai (value creation) berarti memberikan manfaat dengan mengoptimalkan risiko dan penggunaan biaya.
COBIT 5 menyediakan kerangka kerja komprehensif yang membantu perusahaan mencapai tujuan mereka dan memberikan nilai melalui tata kelola dan pengelolaan IT yang efektif. Perusahaan
menciptakan
nilai
bagi
para stakeholdernya
dengan
menjaga
keseimbangan antara realisasi keuntungan dan optimasi risiko dan penggunaan sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan pemicu-pemicu lainnya untuk mendukung penciptaan nilai bisnis melalui penggunaan IT. Oleh karena itu setiap perusahaan memiliki tujuan yang berbeda, sebuah perusahaan dapat mengkustomisasi 13
COBIT 5 agar sesuai dengan konteks perusahaan itu sendiri melalui pengaliran tujuan ( goal cascade), menerjemahkan tujuan utama perusahaan menjadi tujuan yang dapat diatur, spesifik dan berhubungan dengan IT, serta memetakan tujuan-tujuan tersebut menjadi proses-proses dan praktik-praktik yang spesifik. Tata kelola berhubungan dengan negoisasi dan memutuskan di antara beberapa kepentingan dari para stakeholder yang berbeda-beda. Oleh karena itu, sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai keuntungan, risiko, dan penugasan sumber daya. Setiap perusahaan beroperasi dalam konteks yang berbeda-beda. Konteks tersebut ditentukan oleh faktor eksternal (pasar, industri, geopolitik, dsb) dan faktor internal (budaya, organisasi, selera risiko, dsb), dan memerlukan sebuah sistem tata kelola dan manajemen yang disesuaikan. Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap area perusahaan dalam mendukung tujuan utama perusahaan dan memenuhi kebutuhan stakeholder , dan hal ini secara efektif mendukung keselarasan antara kebutuhan perusahaan dengan solusi dan layanan IT. Alur tujuan COBIT 5 digambarkan sebagai berikut :
14
Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan stakeholder.
Kebutuhan stakeholder dipengaruh oleh sejumlah penggerak, diantaranya perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan munculnya teknologi baru.
Langkah 2. Kebutuhan stakeholder diturunkan menjadi tujuan perusahaan.
Tujuan-tujuan perusahaan tersebut telah dikembangkan menggunakan dimensi Balanced Scorecard (BSD), dan BSD tersebut merepresentasikan sebuah daftar tujuan yang umum digunakan dimana sebuah perusahaan dapat mendefinisikan untuk dirinya sendiri. Meskipun daftar tersebut ITdak lengkap menyeluruh, kebanyakan tujuan15
tujuan perusahaan tertentu dapat dipetakan secara mudah menjadi satu atau lebih tujuan umum perusahaan. COBIT 5 mendefinisikan 17 tujuan umum seperIT dapat dilihat pada gambar figure 4, yang mencakup informasi: -
Dimensi BSC yang sesuai dengan tujuan perusahaan
-
Tujuan perusahaan
-
Hubungan
dengan
ITga
tujuan
tata
kelola
utama
-
realisasi
manfaat,
pengopITmalan risiko dan sumber daya opITmasi. ('P' adalah singkatan dari hubungan primer dan 'S' untuk hubungan sekunder, yaitu, hubungan yang kurang kuat.)
16
Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan dengan IT.
Pencapaian tujuan perusahaan memerlukan sejumlah hasil-hasil yang berhubungan dengan IT, yang diwakili oleh tujuan-tujuan IT. Tujuan-tujuan yang berhubungan dengan IT disusun dengan dimensi-dimensi dalam IT BSC. COBIT 5 mendefinisikan 17 tujuan yang berhubungan dengan IT, yang tercantum dalam figure 5.
17
Langkah 4. Tujuan IT diturunkan menjadi tujuan pemicu (enabler goal).
Mencapai tujuan IT membutuhkan penerapan yang sukses dan penggunaan sejumlah pemicu. Pemicu meliputi proses, struktur organisasi dan informasi, dan untuk tiap pemicu serangkaian tujuan yang spesifik dapat didefinisikan untuk mendukung tujuan IT.
Manfaat Tujuan Cascade Cobit 5
Tujuan cascade itu penting karena memungkinkan definisi prioritas untuk implementasi, perbaikan. Ini memberi kepastian bahwa tata kelola perusahaan IT didasarkan pada (strategis) tujuan perusahaan dan risiko yang terkait Dalam prakteknya, tujuan cascade: -
Mendefinisikan tujuan dan sasaran yang relevan dan nyata di berbagai tingkat tanggung jawab
-
Menyaring basis pengetahuan COBIT 5, berdasarkan tujuan perusahaan, untuk dijadikan panduan yang relevan untuk dimasukkan dalam proyek implementasi, perbaikan, atau jaminan yang spesifik
-
Mengidentifikasi dengan jelas dan mengkomunikasikan bagaimana (kadang-kadang sangat operasional) enabler penting untuk mencapai tujuan perusahaan 18
2.7.2
Prinsip 2: Meliputi Seluruh Bagian Dari Sebuah Enterprise (End-To-End)
COBIT 5 mencakup semua fungsi dan proses dalam perusahaan. COBIT 5 tidak hanya fokus pada ‘fungsi TI’, namun memperlakukan informasi dan teknologi yang berhubungan dengannya sebagai suatu aset yang perlu ditangani oleh semua orang dalam perusahaan seperti juga aset-aset perusahaan yang lain. COBIT 5 mempertimbangkan semua pemicu untuk tata kelola dan manajemen yang berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam perusahaan, termasuk semua orang dan semua hal internal dan eksternal yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan. COBIT 5 mengintegrasikan tata kelola TI perusahaan ke dalam tata kelola perusahaan. Oleh karena itu, sistem tata kelola untuk TI perusahaan yang diusulkan dalam COBIT 5 ini dapat terintegrasi secara baik ke dalam sistem tata kelola manapun. COBIT 5 meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola informasi perusahaan dan teknologi dimana informasi tersebut diproses. COBIT 5 meyediakan suatu pandangan yang menyeluruh dan sistemik pada tata kelola dan manajemen TI perusahaan, berdasarkan sejumlah pemicu atau enabler . Pemicu-pemicu tersebut melingkupi seluruh perusahaan dari ujung ke ujung, termasuk semua hal dan semua orang, internal dan eksternal, yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan, termasuk juga aktivitas-aktivitas dan tanggung jawab dari kedua fungsi, yaitu fungsi TI dan fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata kelola adalah sebagai berikut :
Pemicu Tata Kelola Pemicu Tata Kelola adalah sumber daya organisasi untuk tata kelola, seperti kerangka kerja, prinsip, struktur, proses, dan praktik. Sumber daya perusahaan juga termasuk sebagai pemicu tata kelola, seperti misalnya kemampuan layanan (infrastruktur TI, aplikasi, dsb), manusia dan informasi. Kekurangan sumber daya atau
pemicu
dapat
mempengaruhi
kemampuan
suatu
perusahaan
dalam
menciptakan sebuah nilai.
Ruang Lingkup Tata Kelola Tata kelola dapat diterapkan pada seluruh perusahaan, suatu entitas, suatu asset yang tangible maupun intangible. Maka dimungkinkan untuk dapat menentukan pandangan yang berbeda terhadap tata kelola seperti apa sajakah yang
19
dapat diterapkan dalam perusahaan, dan hal tersebut sangat penting menentukan ruang lingkup sistem tata kelola dengan tepat dan baik.
Peran, Aktifitas, dan Hubungan Elemen terakhir adalah peranan, aktivitas, dan hubungan tata kelola. Hal ini menentukan siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa yang mereka lakukan dan bagaimana mereka berinteraksi dalam suatu ruang lingkup sistem tata kelola. Dalam COBIT 5, perbedaan jelas dibuat antara aktivitas tata kelola dan aktivitas manajemen, dan juga mengenai interaksi antar keduanya dan para pelaku yang terlibat di dalamnya.
2.7.3
Prinsip 3: Implementasi sebuah Framework yang Terintegrasi
Ada beberapa standar dan best practices yang berhubungan dengan TI, masingmasing menyediakan panduan dalam sebuah bagian dari aktivitas TI. COBIT 5 adalah sebuah kerangka tunggal dan terintegrasi karena :
COBIT 5 selaras dengan standar dan kerangka kerja l ain yang relevan dan terbaru, dan hal tersebut memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai kerangka kerja untuk tata kelola dan manajemen secara menyeluruh dan terintegrasi.
20
COBIT 5 sangat lengkap menjangkau semua lingkup perusahaan, menyediakan dasar untuk secara efektif mengintegrasikan kerangka kerja, standar, dan praktik lain yang telah digunakan.
COBIT 5 menyediakan sebuah arsitektur sederhana untuk menyusun bahan panduan dan menghasilkan produk yang konsisten.
COBIT 5 mengintegrasikan semua pengetahuan sebelumnya yang terpecahpecah dalam
kerangka
ISACA
yang
berbeda-beda.
ISACA
sebelumnya
telah
mengembangkan beberapa kerangka kerja seperti COBIT, ValIT, RiskIT, BMIS, ITAF, dan lain-lain. COBIT 5 mengintegrasikan semua pengetahuan tersebut.
COBIT 5 sejalan dengan standar dan kerangka kerja terbaru yang relevan yang digunakan oleh perusahaan: -
Enterprise: COSO, COSO ERM, ISO 9000, ISO 31000
-
IT-terkait: ISO 38500, ITIL, seri ISO27000, TOGAF, PMBOK / PRINCE2, CMMI
-
Dan lain-lain 21
Hal ini memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai integrator tata kelola dan manajemen menyeluruh. ISACA merencanakan kemampuan untuk memfasilitasi pemetaan pengguna praktik dan aktivitas COBIT dengan referensi pihak ketiga.
2.7.4
Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh
Tata kelola dan manajemen TI perusahaan yang efektif dan efisien memerlukan suatu pendekatan yang menyeluruh, dan melibatkan beberapa komponen yang saling berinteraksi.
COBIT
5
mendefinisikan
serangkaian
pemicu
untuk
mendukung
implementasi sistem yang komprehensif tentang tata kelola dan manajemen TI perusahaan. Pemicu adalah faktor yang secara individual maupun kolektif mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus ini adalah apakah tata kelola dan manajemen TI perusahaan dapat berjalan dengan baik. COBIT 5 menjelaskan tujuh kategori pemicu :
22
1. Prinsip, Kebijakan, dan Kerangka Kerja , merupakan sarana untuk menerjemahkan kebiasaan-kebiasaan yang diinginkan menjadi suatu panduan praktik untuk manajemen sehari-hari. 2. Proses , menjelaskan serangkaian aktivitas dan praktik yang teratur untuk mencapai tujuan tertentu dan menghasilkan output dalam mendukung pencapaian tujuan TI secara menyeluruh. 3. Struktur Organisasi , merupakan kunci untuk pengambilan keputusan dalam suatu perusahaan. 4. Budaya, Etika, dan Kebiasaan , sering diremehkan sebagai salah satu kunci sukses dalam aktivitas tata kelola dan manajemen. 5. Informasi , menyebar keseluruh organisasi dan termasuk semua informasi yang dihasilkan dan digunakan oleh perusahaan. Informasi dibutuhkan untuk menjaga agar perusahaan dapat berjalan dan dikelola dengan baik. 6. Layanan, Infrastruktur, dan Aplikasi , termasuk infrastruktur, teknologi, dan aplikasi yang menyediakan layanan dan pengolahan teknologi informasi bagi perusahaan. 7. Manusia, Kemampuan, dan Kompetensi , berhubungan dengan manuasia dan diperlukan untuk keberhasilan semua aktivitas dan untuk menentukan keputusan yang tepat serta untuk mengambil tindakan korektif.
Setiap perusahaan harus selalu mempertimbangkan bahwa pemicu-pemicu tersebut saling berhubungan satu dengan yang lainnya. Masing-masing pemicu memerlukan input dari pemicu yang lain untuk dapat berfungsi secara efektif, misalnya proses memerlukan 23
informasi, struktur organisasi memerlukan kemampuan dan kebiasaan. Masing-masing pemicu juga memberikan output yang bermanfaat bagi pemicu yang lain, misalnya proses menghasilkan informasi, kemampuan dan kebiasaan untuk membuat proses tersebut efisien.
2.7.5
Prinsip 5 : Pemisahan Tata kelola Dari Manajemen
Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda pula. Kunci perbedaan antara tata kelola dan manajemen menurut COBIT 5 adalah:
Tata kelola menjamin kebutuhan stakeholder , kondisi-kondisi, dan pilihanpilihan
selalu dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati untuk dicapai, menentukan arah melalui penentuan prioritas dan pengambilan keputusan, dan memantau pemenuhan unjuk kerja terhadap tujuan dan arah yang disepakati. Pada kebanyakan perusahaan, tata kelola secara menyeluruh adalah tanggung jawab para direksi dibawah pimpinan seorang chairperson. Tanggung jawab tata kelola yang lebih spesifik dapat didelegasikan kepada sebuah struktur organisasi khusus pada sebuah tingkatan yang lebih memerlukannya, biasanya pada perusahaan yang besar dan kompleks.
Manajemen bertugas untuk merencanakan, membangun, menjalankan, dan memantau
aktivitas dalam rangka penyelarasan dengan arah perusahaan yang telah ditentukan oleh badan pengelola (tata kelola), untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen adalah tanggung jawab manajemen eksekutif dibawah pimpinan seorang CEO. Berdasarkan definisi tata kelola dan manajemen, jelas terlihat bahwa keduanya meliputi aktivitas-aktivitas yang berbeda dengan tanggung jawab yang berbeda. Bagaimanapun juga, berdasarkan peranan tata kelola untuk mengevaluasi, mengarahkan, dan memantau diperlukan suatu interaksi antara tata kelola dan manajemen untuk menghasilkan sistem tata kelola yang efektif dan efisien.
24
2.8
COBIT 5 PROCESS MODEL
Proses adalah salah satu dari tujuh kategori enabler untuk tata kelola dan pengelolaan TI perusahaan. Gambaran spesifik untuk enabler proses dibandingkan dengan deskripsi enabler generik ditunjukkan pada gambar 8.
25
Proses didefinisikan sebagai 'kumpulan praktik yang dipengaruhi oleh kebijakan dan prosedur perusahaan yang mengambil masukan dari sejumlah sumber (termasuk proses lainnya), memanipulasi input dan menghasilkan keluaran (mis., Produk dan layanan)'. Model proses menunjukkan:
Stakeholders- Proses memiliki pemangku kepentingan internal dan eksternal, dengan
peran mereka sendiri; pemangku kepentingan dan tingkat tanggung jawab mereka didokumentasikan dalam bagan yang menunjukkan siapa yang bertanggung jawab, berkonsultasi atau diinformasikan (RACI). Pemangku kepentingan eksternal meliputi pelanggan, mitra bisnis, pemegang saham dan regulator. Pemangku kepentingan internal meliputi dewan, manajemen, staf dan relawan.
Tujuan-Tujuan proses didefinisikan sebagai “Pernyataan yang menggambarkan hasil
proses yang diinginkan. Hasil bisa berupa artefak, perubahan signifikan suatu negara atau peningkatan kemampuan yang signifikan dari proses lainnya “. Mereka adalah bagian dari tujuan, yaitu, sebuah proses yang mendukung tujuan terkait TI, yang pada gilirannya mendukung tujuan perusahaan.
Tujuan proses dapat dikategorikan sebagai: -
Tujuan intrinsik - Apakah proses memiliki kualitas intrinsik? Apakah itu akurat dan sesuai dengan praktik yang baik? Apakah sesuai dengan peraturan internal dan eksternal?
-
Tujuan kontekstual - Apakah proses disesuaikan dengan situasi spesifik perusahaan? Apakah prosesnya relevan, mudah dipahami, mudah diterapkan?
-
Aksesibilitas dan tujuan keamanan - Prosesnya tetap rahasia, bila diperlukan, dan diketahui dan dapat diakses oleh mereka yang membutuhkannya.
Pada setiap tingkat tujuan, metrik didefinisikan untuk mengukur sejauh mana tujuan tercapai. Metrik dapat didefinisikan sebagai 'entitas terukur yang memungkinkan pengukuran pencapaian tujuan proses. Metrik harus lebih spesifik, terukur, mudah ditindaklanjuti, relevan dan tepat waktu. Untuk mengelola enabler secara efektif dan efisien, metrik perlu didefinisikan untuk mengukur sejauh mana hasil yang diharapkan tercapai. Selain itu, aspek kedua dari manajemen kinerja enabler menggambarkan sejauh mana praktik yang baik diterapkan. Di sini juga, metrik terkait dapat didefinisikan untuk membantu pengelolaan enabler. 26
Siklus hidup - Setiap proses memiliki siklus hidup. Ini didefinisikan, dibuat,
dioperasikan, dipantau, dan disesuaikan / diperbarui atau pensiun. Praktik proses generik seperti yang didefinisikan dalam model penilaian proses COBIT berdasarkan ISO / IEC 15504 dapat membantu dalam menentukan, menjalankan, memantau dan mengoptimalkan proses.
Praktik yang baik -COBIT 5: Proses yang diaktifkan berisi model referensi proses, di
mana proses praktik baik internal dijelaskan dalam tingkat perkembangan detail: praktik, aktivitas dan aktivitas rinci Praktik: o
Untuk setiap proses COBIT 5, praktik tata kelola / manajemen menyediakan serangkaian persyaratan tingkat tinggi untuk tata kelola dan pengelolaan perusahaan IT yang efektif dan praktis. Mereka: -
Pernyataan tindakan untuk memberikan manfaat, mengoptimalkan tingkat risiko dan mengoptimalkan penggunaan sumber daya
o
-
Sesuai dengan standar yang berlaku umum dan praktik yang baik
-
Generik dan karena itu perlu disesuaikan untuk masing-masing perusahaan
-
Meliputi pelaku bisnis dan pemain IT dalam prosesnya (end to end)
Badan dan manajemen perusahaan perlu membuat pilihan yang berkaitan dengan praktik tata kelola dan pengelolaan ini dengan: -
Memilih yang berlaku dan memutuskan yang akan diimplementasikan
-
Menambah dan / atau menyesuaikan praktik jika diperlukan
-
Mendefinisikan dan menambahkan praktik yang tidak terkait dengan TI untuk integrasi dalam proses bisnis
-
Memilih bagaimana menerapkannya (frekuensi, rentang, otomasi, dll.)
-
Menerima risiko tidak menerapkan hal-hal yang mungkin berlaku
Kegiatan -COBIT merupakan tindakan utama untuk mengoperasikan proses o
Mereka didefinisikan sebagai ” panduan untuk mencapai praktik pengelolaan untuk pengelolaan dan pengelolaan TI yang sukses ”. Kegiatan COBIT 5 memberikan bagaimana, mengapa dan apa yang harus diterapkan untuk setiap praktik tata kelola atau manajemen untuk meningkatkan kinerja TI dan / atau mengatasi solusi TI dan risiko pemberian layanan. Materi ini berguna untuk:
27
-
Manajemen, penyedia layanan, pengguna akhir dan profesional TI yang perlu merencanakan, membangun, menjalankan atau memantau (PBRM) perusahaan IT
-
Profesional assurance yang mungkin diminta pendapat mereka mengenai implementasi saat ini atau yang diusulkan atau perbaikan yang diperlukan
o
Kumpulan kegiatan generik dan spesifik yang lengkap yang menyediakan satu pendekatan yang terdiri dari semua langkah yang diperlukan dan memadai untuk mencapai praktik praktik tata kelola (GP) / manajemen pemerintah (MP). Mereka memberikan panduan tingkat tinggi, pada tingkat di bawah GP / MP, untuk menilai kinerja aktual dan untuk mempertimbangkan perbaikan potensial. Aktivitas: -
Jelaskan satu set langkah implementasi berorientasi tindakan yang diperlukan dan cukup untuk mencapai GP / MP
-
Pertimbangkan input dan output dari proses
-
Berlandaskan pada standar dan praktik yang berlaku umum
-
Mendukung pembentukan peran dan tanggung jawab yang jelas
-
Tidak bersifat preskriptif, dan perlu disesuaikan dan dikembangkan menjadi prosedur spesifik yang sesuai untuk perusahaan
Aktivitas terperinci -Kegiatannya mungkin tidak pada tingkat yang memadai untuk
implementasi, dan panduan lebih lanjut mungkin perlu: -
Diperoleh dari standar dan praktik terbaik yang relevan seperti. (ITIL), seri International Industry for Standardization / International Electrotechnical Commission (ISO / IEC) 27000 dan PRojects IN Controlled Environments 2 (PRINCE2)
-
Dikembangkan sebagai kegiatan yang lebih rinci atau spesifik sebagai pengembangan tambahan dalam keluarga produk COBIT 5 itu sendiri
Input dan output- Masukan dan keluaran COBIT 5 adalah proses kerja produk yang
dianggap perlu untuk mendukung pengoperasian proses. Hal ini memungkinkan keputusan penting, memberikan rekaman dan jejak audit dari aktivitas proses, dan memungkinkan tindak lanjut jika terjadi insiden. Mereka didefinisikan di tingkat praktik tata kelola / manajemen, mungkin mencakup beberapa produk kerja yang hanya digunakan dalam proses, dan seringkali merupakan masukan penting untuk proses lainnya. 28
Enabler Performance Management
Usaha mengharapkan hasil positif dari penerapan dan penggunaan enabler. Untuk mengelola kinerja enabler, pertanyaan berikut harus dipantau dan dijawab - berdasarkan metrik - secara teratur:
Apakah kebutuhan stakeholder ditangani?
Apakah tujuan enabler tercapai?
Apakah siklus hidup enabler dikelola?
Apakah praktik yang baik diterapkan? Dalam kasus enabler proses, dua bagia pertama berurusan dengan hasil aktual
proses. Metrik yang digunakan untuk mengukur sejauh mana tujuan tercapai dapat disebut 'indikator lag'. Dalam COBIT 5: Mengaktifkan Proses, a jumlah metrik didefinisikan per tujuan proses. Dua bagian terakhir menangani fungsi sebenarnya dari enabler itu sendiri, dan metrik untuk ini dapat disebut 'indikator utama'. Tingkat kemampuan proses-COBIT 5 mencakup skema penilaian kemampuan proses ISO / IEC 15504. Singkatnya, Tingkat kemampuan proses mengukur baik pencapaian tujuan dan penerapan praktik yang baik. Hubungan dengan enabler lainnya - Tautan antara proses dan kategori enabler lainnya ada melalui hubungan berikut:
Proses membutuhkan informasi (sebagai salah satu jenis input) dan dapat menghasilkan informasi (sebagai produk kerja).
Proses membutuhkan struktur organisasi dan peran untuk beroperasi, seperti yang diungkapkan melalui grafik RACI, misalnya, Komite pengarah TI, komite risiko perusahaan, dewan, audit, chief information officer (CIO), chief executive petugas (CEO).
Proses menghasilkan, dan juga membutuhkan, kemampuan layanan (infrastruktur, aplikasi, dll.).
Proses dapat, dan akan, bergantung pada proses lainnya.
Proses menghasilkan, atau membutuhkan, kebijakan dan prosedur untuk memastikan pelaksanaan dan pelaksanaan yang konsisten.
Aspek budaya dan perilaku menentukan seberapa baik proses dijalankan.
29
2.9 THE COBIT 5 PROCESS REFERENCE MODEL
Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan dan menjelaskan secara detail mengenai proses tata kelola dan manajemen. Model tersebut mewakili semua proses yang biasa ditemukan dalam perusahaan yang berhubungan dengan aktivitas TI, serta menyediakan model sebagai referensi yang mudah dipahami dalam operasional TI dan oleh manajer bisnis. Model proses yang diberikan merupakan suatu model yang lengkap dan menyeluruh, tapi bukan merupakan satu-satunya model proses yang mungkin digunakan. Setiap perusahaan harus menentukan rangkaian prosesnya sendiri sesuai dengan situasinya yang spesifik. Model proses referensi dalam COBIT 5 adalah suksesor dari model proses COBIT 4.1, dengan mengintegrasikan model proses dari RiskIT dan ValIT . Secara total ada 37 proses tata kelola dan manajemen dalam COBIT 5 sebagaimana dapat dilihat dalam gambar.
30
Model referensi proses dalam COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain proses utama, yaitu : 1. Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktikpraktik dalam setiap proses E valuate, Direct , dan Monitor (EDM). 2. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan,
Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1., yaitu : - Align, Plan, and Organize (APO) – Penyelarasan, Perencanaan, dan Pengaturan. -
Build , Acquare, and I mplement (BAI) – Membangun, Memperoleh, dan Mengimplementasikan.
-
Deliver, Service and Support (DSS) – Mengirimkan, Layanan, dan Dukungan.
- Monitor, E valuate, and Assess (MEA) – Pengawasan, Evaluasi, dan Penilaian.
2.10 IMPLEMENTASI COBIT 5
Perkembangan dari the Governance of Enterprise IT (GEIT) secara luas diakui oleh top menejemen sebagai bagian penting dari tata kelola perusahaan. Informasi dn kegunaan dari teknologi informasi terus berkembang menjadi bagian dari setiap aspek bisnis dan kehidupan. Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi IT dan mengelola berbagai peningkatan resiko yang terkait dengan IT, termasuk resiko keamanan. Meningkatnya peraturan dan perundangan pada penggunaan dan keamanan informasi bisnis juga menyebabkan meningkatnya kewaspadaan terhadap pentingnya penggunaan tata kelola yang baik (well-governed), pengaturan dan pengamanan penggunaan IT. ISACA telah mengembangkan kerangka kerja COBIT 5 untuk membantu perusahaan menggunakan pembangkit tata kelola yang sehat ( sound governance enablers). Menerapkan GEIT yang baik hampir tidak mungkin tanpa melibatkan kerangka kerja tata kelola yang efektif. Praktik terbaik dan standart juga tersedia untuk mendukung COBIT 5. Bagaimanapun juga, kerangka kerja, praktik terbaik dan standr hanya berguna jika digunakan dan disesuaikan secara efektif. Tedapat banyak tantangan yang ditemui dan masalah yang harus ditangani berhubungan hal tersebut jika ingin GEIT dapat diimplementasikan dengan sukses. Penerapan COBIT 5 mencangkup :
Penentuan posisi GEIT pada perusahaan. 31
Mengambil langkah pertama menuju perbaikan GEIT.
Pelaksanaan tantangan dan faktor keberhasilan.
Memungkinkan GEIT yang terkait dengan perubahan dan perilaku
organisasi.
Menerapkan perbaikan yang berkelanjutan yang mencangkup
pemberdayaan perubahan dan menejemen program. Menggunakan COBIT 5 dan komponen-komponennya.
Menurut ISACA (2012:20), tujuh tahap yang terdapat dalam siklus hidup implementasi COBIT 5 adalah:
Tahap 1 – Apa penggeraknya?
Tahap 1 mengidentifikasikan penggerak perubahan dan menciptakan keinginan untuk berubah di level manajemen eksekutif, yang kemudian diwujudkan berupa kasus bisnis. Penggerak perubahan bisa berupa kejadian internal maupun eksternal, dan kondisi atau isu penting yang memberikan dorongan untuk berubah. Kejadian, tren, masalah kinerja, implementasi perangkat lunak, dan bahkan tujuan dari perusahaan dapat menjadi penggerak perubahan. Risiko yang terkait dengan implementasi dari program ini sendiri akan dideskripsikan di dalam kasus bisnis, dan dikelola sepanjang 32
siklus hidupnya. Menyiapkan, menjaga, dan mengawasi kasus bisnis sangatlah mendasar dan penting untuk pembenaran, mendukung, dan kemudian memastikan hasil akhir yang sukses dari segala inisiatif, termasuk pengembangan GEIT. Mereka memastikan fokus yang berkelanjutan terhadap keuntungan dari program dan perwujudannya.
Tahap 2- Di mana kita sekarang?
Tahap 2 membuat agar tujuan IT dengan strategi dan risiko perusahaan sejajar, dan memprioritaskan tujuan perusahaan, tujuan IT, dan proses IT yang paling penting. COBIT 5 menyediakan panduan pemetaan tujuan perusahaan terhadap tujuan IT terhadap proses IT untuk membantu penyeleksian. Dengan mengetahui tujuan perusahaan dan IT, proses penting yang harus mencapai tingkat kapabilitas tertentu dapat diketahui. Manajemen perlu tahu kapabilitas yang ada saat ini dan di mana kekurangan terjadi. Hal ini bisa dicapai dengan cara melakukan penilaian kapabilitas proses terhadap proses-proses yang terpilih.
Tahap 3 – Di mana kita ingin berada?
Tahap 3 menetapkan target untuk peningkatan, diikuti oleh analisis selisih untuk mengidentifikasi solusi potensial. Beberapa solusi akan berupa quick wins dan beberapa berupa tugas jangka panjang yang lebih sulit. Prioritas harus diberikan kepada proyek yang lebih mudah untuk dicapai dan lebih mungkin memberikan keuntungan yang paling besar. Tugas jangka panjang perlu dipecah menjadi bagian bagian yang lebih mudah untuk diselesaikan.
Tahap 4 – Apa yang harus dilakukan?
Tahap 4 merencanakan solusi praktis yang layak dijalankan dengan mendefinisikan proyek
yang
didukung
dengan
kasus
bisnis
yang
bisa
dibenarkan,
dan
mengembangkan rencana perubahan untuk implementasi. Kasus bisnis yang dibuat dengan baik akan membantu memastikan bahwa keuntungan proyek teridentifikasi, dan diawasi secara terus menerus.
Tahap 5 – Bagaimana kita sampai kesana?
Tahap 5 mengubah solusi yang disarankan menjadi kegiatan hari per hari dan menetapkan perhitungan dan sistem pemantauan untuk memastikan kesesuaian dengan bisnis tercapai dan kinerja dapat diukur. Kesuksesan membutuhkan pendekatan, kesadaran dan komunikasi, pengertian dan komitmen dari manajemen tingkat tinggi dan kepemilikan dari pemilik proses IT dan bisnis yang terpengaruh. 33
Tahap 6 – Apakah kita sampai kesana?
Tahap 6 berfokus dalam transisi berkelanjutan dari pengelolaan dan praktik manajemen yang telah ditingkatkan ke operasi bisnis normal dan pemantauan pencapaian dari peningkatan menggunakan metrik kinerja dan keuntungan yang diharapkan.
Tahap 7 – Bagaimana kita menjaga momentumnya?
Tahap 7 mengevaluasi kesuksesan dari inisiatif secara umum, mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan meningkatkan kebutuhan akan peningkatan secara terus-menerus. Tahap ini juga memprioritaskan kesempatan lebih banyak untuk meningkatkan GEIT
34
BAB III PENUTUP
3.1 Kesimpulan
Information Systems Audit and Control Association (ISACA) sebagai lembaga independen, nonprofit, asosiasi global, terlibat dalam pengembangan, penerapan dan penggunaan pengetahuan, dan pengalaman yang diterima secara global mengenai sistem informasi. ISACA memiliki beberapa publikasi salah satunya adalah COBIT. COBIT mulai dikembangkan sejak tahun 1996 seiring berjalannya waktu mengalami berbagai perubahan. Pada tahun 2012
ISACA mengeluarkan COBIT versi terbaru COBIT 5
menggantikan COBIT 4. COBIT 5 mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi. COBIT 5
menekankan keputusan terhadap peraturan, membantu
organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT. COBIT 5 didasari oleh 5 prinsip kunci dalam menjalankan governance dan management suatu IT enterprise. Kelima prinsip tersebut yaitu : Memenuhi kebutuhan stakeholder, Meliputi seluruh bagian dari sebuah enterprise (end-to-end), Implementasi sebuah framework yang terintegrasi, Menggunakan pendekatan yang menyeluruh, dan Pemisahan antara governance dan management Enabler adalah segala sesuatu yang dapat membantu pencapaian tujuan dari perusahaan. COBIT 5 mendefinisikan 7 kategori enabler : Prinsip, aturan dan kerangka kerja (principles, policies and framework), Proses-proses (processes), Struktur organisasi (organisational structures), Budaya, etika dan perilaku (culture, ethics and behaviour), Informasi (information), Layanan, infrastruktur dan aplikasi (Service, infrastructure and application), Orang, keahlian dan kompetensi (people, skills and competencies).
35