Pengertian COBIT 5
COBIT 5 merupakan framework yang
komprehensif dan digunakan secara global untuk keperluan bisnis yang
memungkinkan organisasi memanfaatkan informasi dan teknologi yang dimiliki
dengan sebaik mungkin dengan menyediakan frameworkmanagement dan governance untuk IT di tingkat enterprise. COBIT 5 membantu organisasi menciptakan nilai
yang optimal dari teknologi informasi dengan menjaga keselarasan antara
perolehan manfaat, optimalisasi risiko dan optimalisasi sumberdaya yang
dimiliki.
COBIT 5 terdiri atas processes reference model, praktik governance dan management serta sekumpulan tools yang menjadi enabler untuk mendukung governance dari sebuah organisasi. COBIT 5 menyediakan
panduan dalam pengambilan keputusan dengan mempertimbangkan penggunaan
informasi dan teknologi untuk mendukung dan mencapai objektif dari organisasi.
COBIT 5 memungkinkan IT untuk dikelola di perusahaan secara menyeluruh dengan
mempertimbangkan kepentingan dari stakeholder internal maupun eksternal.
COBIT 5 didasari oleh 5
prinsip :
1. Memenuhi kebutuhan stakeholder
2. Meliputi seluruh bagian dari sebuah enterprise
(end-to-end)
3. Implementasi sebuah framework yang terintegrasi.
4. Pendekatan yang menyeluruh
5. Pemisahan antara governance dan management
Kelima prinsip dari COBIT 5 tersebut memungkinkan organisasi
untuk menerapkan sebuah framework terkait governance dan management yang efektif yang mampu mengoptimalkan
investasi IT terhadap penggunaan IT. Framework ini dapat diterapkan pada
organisasi kecil maupun organisasi besar; di berbagai bidang; baik profit, non
profit maupun organisasi pelayanan publik.
5 Prinsip Yang Mendasari COBIT 5
Enabler
adalah segala sesuatu yang dapat membantu pencapaian tujuan dari perusahaan.
COBIT 5 mendefinisikan 7 kategori enabler :
- Prinsip, aturan dan
kerangka kerja (principles, policies and framework)
- Proses-proses
(processes)
- Struktur organisasi
(organisational structures)
- Budaya, etika dan
perilaku (culture, ethics and behaviour)
- Informasi
(information)
- Layanan, infrastruktur
dan aplikasi (Service, infrastructure and application)
- Orang, keahlian dan
kompetensi (people, skills and competencies)
COBIT 5 didasari
oleh 5 prinsip kunci dalam menjalankan governance dan management suatu IT
enterprise. Kelima prinsip tersebut yaitu :
- Prinsip
1 : Meeting stakeholder needs
COBIT 5 terdiri atas proses-proses dan enabler untuk mendukung penciptaan nilai bisnis melalui penerapan IT. Sebuah perusahaan dapat menyesuaikan COBIT 5 dengan konteks perusahaan tersebut . - Prinsip
2 : Covering the enterprise end-to-end
COBIT 5 mengintegrasikan pengelolaan IT perusahaan terhadap tatakelola perusahaan. Hal ini dimungkinkan karena - COBIT 5 mencakup seluruh fungsi dan proses yang
ada di perusahaan.
COBIT 5 tidak hanya fokus pada fungsi IT, tapi menjadi teknologi dan informasi tersebut sebagai aset yang berhubungan dengan aset-aset lain yang dikelola semua orang di dalam sebuah perusahaan. - COBIT 5 mempertimbangkan seluruh enabler dari
governance dan management terkait IT dalam sudut pandang perusahaan dan
end-to-end. Artinya COBIT 5 mempertimbangkan seluruh entitas di
perusahaan sebagai bagian yang saling mempengaruhi.
- Prinsip
3 : Applying a single, integrated framework
COBIT 5 selaras dengan standar-standar terkait yang biasanya memberi panduan untuk sebagian dari aktivitas IT. COBIT 5 adalah framework yang membahas high level terkait governance dan management dari IT perusahaan. COBIT 5 menyediakan panduan high level dan panduan detailnya disediakan oleh standar-standar terkait lainnya. - Prinsip
4 : Enabling a holistic approach
Governance dan management IT perusahaan yang efektif dan efisien membutuhkan pendekatan yang bersifat menyeluruh, yaitu mempertimbangkan komponen-komponen yang saling berinteraksi. COBIT 5 mendefiniskan sekumpulan enabler untuk mendukung implementasi governance dan management sistem IT perusahaan secara komprehensif. - Prinsip
5 : Separating governance from management
COBIT 5 memberikan pemisahan yang jelas antara management dan governance. Kedua hal ini meliputi aktivitas yang berbeda,membutuhkan struktur organisasi yang berbeda dan melayani tujuan yang berbeda.
Menurut COBIT 5, governance memastikan kebutuhan, kondisi dan pilihan dari stakeholder dievaluasi untuk menentukan objektif dari perusahaan yang akan disepakati untuk dicapai. Governance memberikan arah bagi penentuan prioritas dan pengambilan keputusan. Selain itu, governance juga me-monitor kinerja dan kesesuaian terhadap objektif yang telah disepakati.
Sementara, management meliputi aktivitas merencanakan, membangun, menjalankan dan me-monitor aktivitas yang diselaraskan dengan arahan yang ditetapkan oleh organisasi governance untuk mencapai objektif dari perusahaan.
COBIT 5 dikembangkan untuk memenuhi
kebutuhan :
1.
Memahami ekspektasi stakeholder terhadap informasi dan teknologi terkait.
2.
Ketergantungan pada pihak eksternal dan faktor internal
3.
Terlalu banyak informasi
4.
IT dan bisnis tidak dapat dipisahkan
5.
Menyediakan panduan dalam melakukan inovasi dan penerapan
teknologi-teknologi terbaru.
6.
Fungsi dan Tanggungjawab yang jelas.
7.
Memegang kontrol terhadap pemenuhan kebutuhan pengguna.
8.
Keterkaitan dengan standar dan kerangka kerja lain.
9.
Menyesuaikan dengan hukum, regulasi, kesepakatan kontrak dan aturan
internal.
10.
Menciptakan nilai dari perusahaan melalui penggunaan IT yang efektif
dan inovatif.
Sumber
: http://nicolasruslim.com/blog/catatan-nico/pengenalan-cobit-5/
http://nicolasruslim.com/blog/it-governance/5-prinsip-yang-mendasari-cobit-5/
http://nicolasruslim.com/blog/it-governance/perlunya-implementasi-cobit-5-di-perusahaan/