COBIT 4 DAN 5
COBIT atau Control Objective for Information and related Technology dikeluarkan dan disusun pada tahun 1996 oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association.
COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
Cakupan Domain COBIT
• Perencanaan dan Organisasi (Plan and organise
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
• Pengadaan dan implementasi (Acquirw and implement)
identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI.
• Pengantaran dan dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
• Pengawasan dan evaluasi (Monitor and Evaluate
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
COBIT FRAMEWORK
• Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu :planning & organization, acquisition & implementation, delivery & support, dan monitoring.
• Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.
• Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
- Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
- Apa saja indikator untuk suatu kinerja yang bagus.
- Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
- Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
- Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
- Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.
• Maturity Models
COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT pada suatu organisasi dengan menggunakan maturity models yang bisa digunakan untuk penilaian kesadaran pengelolaan (management awareness) dan tingkat kematangan (maturity level). COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses IT dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan optimised (dari 0 sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable, 3: Defined, 4: Managed dan 5: Optimized (Purwanto dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory, 2008).
Lingkup Kriteria Informasi yang Sering Menjadi Perhatian Dalam COBIT
• Effectiveness
• Efficiency
• Confidentiality
• Integrity
• Availability
• Compliance
• Reliability
Manfaat dan Pengguna COBIT
š Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
š Manajemen
š Untuk mengambil keputusan investasi TI.
š Untuk keseimbangan resiko dan kontrol investasi.
š Untuk benchmark lingkungan TI sekarang dan masa depan.
š Pengguna
š Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
š Auditors
š Untuk memperkuat opini untuk manajemen dalam control internal.
š Untuk memberikan saran pada control minimum yang diperlukan.
VERSI COBIT
• Versi 1
• Versi 2
• Versi 3.0
• Versi 4.0
• Versi 4.1
• Versi 5
COBIT 4 DAN COBIT 5
COBIT 4.0
Cobit 4.0 memberikan fokus bisnis yang cukup kuat untuk mengatasi tanggung jawab para direktur dan pegawai. Cobit 4.0 menandai pembaharuan pertama dari isi cobit sejak dirilisnya edisi cobit ketiga di tahun 2000. Edisi pertama diterbitkan di tahun 1994. Studi kasus pelaksanaan Cobit di organisasi interasional utama misalnya Unisys, Sun microsystems dan DPR Amerika juga terdapat di cobit case studies.
“Cobit 4.0 tidak kelihatan seperti sebuah buku akademik. Ada materi yang cukup berguna pada setiap halaman”, ujar Christoper Fox, ACA. “Cobit 4.0 mampu menjadi sebuah dokumen yang sangat bermanfaat”.
Cobit 4.0 juga mencakup bimbingan bagi para direktur dan semua level manajemen dan terdiri dari empat seksi :
š Gambaran luas mengenai eksekutif
š Kerangka Kerja
š Isi utama (tujuan pengendalian, petunjuk manajemen dan model kedewasaan)
š Appendiks (pemetaan, ajuan silang dan daftar kata-kata)
Fungsi lainnya :
š Menganalisa bagaimana tujuan pengendalian dapat dipetakan ke dalam lima wilayah penentuan IT agar dapat mengidentifikasi gap potensial.
š Menyesuaikan dan memetakan cobit ke standar yang lain (ITIL, CMM, COSO, PMBOK, ISF dan ISO 17799)
š Mengklarifikasikan indikator tujuan utama (KGI) dan indikator hubungan kinerja utama (KPI), dengan mengenal bagaimana KPI dapat bergerak mencapai KGI.
š Menghubungkan tujuan bisnis, IT dan proses IT (penelitian mendalam di delapan industri dengan pandangan yang lebih jelas tentang bagaimana proses Cobit mendukung tercapainya tujuan IT spesifik dan dengan perluasan, tujuan bisnis).
Cobit 4.0 bisa menggantikan komponen edisi ketiga yang menyangkut ringkasan eksekutif, kerangka kerja, tujuan pengontrolan dan petunjuk manajemen. Pekerjaan sedang dilakukan agar bisa mengatasi petunjuk audit.
COBIT 4.1
COBIT versi 4.1 adalah model standarpengelolaan IT yang telah mendapatkanpengakuan secara luas, dikembangkan olehInformation Technology Governance Institute(ITGI) dari Information System Audit andControl Association (ISACA).
Menurut IT Governance Institute, 2007,menyatakan bahwa pada versi 4.1 ini diuraikan good practices, domain-domain dan proses kerangka kerja (framework) TI yang ada.
COBIT 5
COBIT 5 adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT gevornance framework), dan juga kumpulan alat yang mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirments), masalah teknis (technical issues) dan resiko bisnis (business risk). COBIT 5 adalah evolusi dari framework sebelumnya yakni, COBIT 4.1 yang ditambah dengan Val IT 2.0 dan Risk IT.
COBIT 5 didasarkan pada lima prinsip utama untuk tata kelola dan manajemen perusahaan TI.
=Prinsip 1
Pemenuhan Kebutuhan Stakeholder Setiap perusahaan mempunyai visi dan misi yang berbeda
=Prinsip 2
Meliputi Enterprise End-to-End Menganggap semua tata kelola dan manajemen TI enabler untuk perusahaan
=Prinsip 3
Menerapkan Singel Framework yangTerpaduCOBIT 5 dapat menyesuaikan dengan tatakelola dan manajemen TI pada perusahan
=Prinsip 4
Mengaktifkan Pendekatan HolistikCOBIT 5 mendefinisikan satu set enabler untukmendukung pelaksanaan tata kelola yangkomprehensif dan sistem manajemen TI untukperusahaan
7 enabler yang terdapat didalam COBIT 5
=Prinsip kebijakan dan kerangka kerja
Adalah kendaraan untuk menerjemahkan perilaku yangdiinginkan menjadi panduan praktis untuk sehari-harimanajemen.
=Proses
Menggambarkan set terorganisir praktek dan kegiatanuntuk mencapai tujuan tertentu dan menghasilkan setoutput dalam mendukung pencapaian keseluruhan TI-tujuan yang terkait.
=Struktur organisasi
adalah pengambilan keputusan kunci entitas dalamsuatu perusahaan.
=Budaya etika dan perilaku individu dan perusahaan
Sangat sering diremehkan sebagai faktor keberhasilandalam kegiatan tata kelola dan manajemen.
=Informasi
Diperlukan untuk menjaga organisasi berjalan denganbaik dan diatur, tetapi pada tingkat operasional,informasi sangat sering produk utama dari perusahaanitu sendiri.
=Layanan infrastruktur dan aplikasi
Meliputi infrastruktur, teknologi dan aplikasi yangmenyediakan perusahaan dengan pengolahan informasiteknologi dan jasa.
=Orang keterampilan dan kompetensi
Diperlukan untuk berhasil menyelesaikan semua kegiatan,dan untuk membuat keputusan yang benar danmengambil tindakan korektif.
=Prinsip 5
Memisahkan Tata Kelola dari Manajemen
Kerangka COBIT 5 membuat perbedaan yang jelasantara tata kelola dan manajemen. Tata kelola pada sebagian besar perusahaan merupakan tanggung jawab dari dewan direksi yang dipimpin oleh pemilik Manajemen merupakan tanggung jawab semua manajer eksekutif yang dipimpin oleh direkturoperasional dalam menjalankan operasional kerja.
Perbedaan COBIT 4.1 dengan COBIT 5
=Pertama
prinsip baru dalam tata kelola TI untukorganisasi, Governance of Enterprise IT (GEIT).
=Kedua
COBIT 5 memberi penekanan lebih kepada Enabler.Walaupun sebenarnya COBIT 4.1 juga menyebutkan adanyaenabler-enabler, hanya saja COBIT 4.1 tidak menyebutnyadengan enabler. Sementara COBIT 5 menyebutkan secaraspesifik ada 7 enabler dalam implementasinya.
=Ketiga
COBIT 5 mendefinisikan model referensi prosesyang baru dengan tambahan domain governance danbeberapa proses baik yang sama sekali baru ataupunmodifikasi proses lama serta mencakup aktifitas organisasisecara end-to-end.
=Keempat
seperti disinggung sebelumnya, bahwa dalamCobiT 5 terdapat proses-proses baru yang sebelumnyabelum ada di CobiT 4.1, serta beberapa modifikasi padaproses-proses yang sudah ada sebelumnya di CobiT 4.1.Secara sederhana dapat dikatakan bahwa model referensiproses CobiT 5 ini sebenarnya mengintegrasikan kontenCobiT 4.1, Risk IT dan Val IT. Sehingga proses-proses padaCobiT 5 ini lebih holistik, lengkap dan mencakup aktifitasbisnis dan IT secara end-to-end.
Berikut ini adalah ketujuh enabler COBIT 5 dan perbandingan untuk hal yang sama di COBIT 4.1
(1) Prinsip-prinsip, kebijakan dan kerangka kerja. Kalaudi CobiT 4.1, poin-poin ini tersebar dalam beberapaproses-proses CobiT 4.1.
(2) Proses-prosesnya adalah sentral dari CobiT 4.1.
(3) Struktur organisasi dalam COBIT 4.1 tercermin dalam RACI chart yang mendefinisikan peran dan tanggung- jawab para pihak dalam setiap proses.
(4) Kultur, etika dan perilaku. Poin ini terselip dibeberapa proses CobiT 4.1
(5) Informasi merupakan salah satu sumber daya TI (ITresources) dalam COBIT 4.1.
(6) Layanan, Infrastruktur, dan Aplikasi. Dalam CobiT4.1, infrastruktur dan aplikasi (disatukan denganlayanan) merupakan sumber daya TI juga.
(7) Dalam CobiT 4.1, hanya disebutkan "orang" sebagaisalah satu sumber daya (walau sebenarnya mencakup juga keterampilan dan kompetensinya)
DAFTAR PUSAKA
http://nilanoviasariblo.blogspot.co.id/2014/03/cobit-4-dan-5.html
