Apa itu COBIT?

-
Definisi COBIT (Control Objectives for Information And Related Technology)


COBIT adalah serangkaian tujuan pengendalian yang membantu manajemen TI dan mengelola operasi TI terlepas dari ukuran organisasi. COBIT ini dirilis pada tahun 1996 dan diteliti, dikembangkan, dipelihara dan diterbitkan oleh Information System Audit and Control Association (ISACA). COBIT ini merupakan suatu kerangka kerja bisnis TI yang dirancang khusus untuk manajemen dan Menata Teknologi Informasi.

COBIT utamanya merupakan suatu kerangka kerja bisnis untuk mengelola TI perusahaan. Ini merupakan standar terbuka yang diakui secara global yang bekerja pada proses bisnis Informatika dan dalam hal penjagaan Teknologi Informasi dan tujuan bisnis agar selaras. Ini adalah seperangkat alat, prosedur, pedoman, dan prinsip yang komperhensif dalam tata kelola dan manajemen TI. COBIT membantu organsisasi dalam mendapatkan manfaat dari sistem informasi dan aset TI mereka, memiliki kontrol perusahaan yang luas atas TI perusahaan untuk sementara. COBIT menggabungkan pedoman dan praktik dari kerangka terkait  lainnya termasuk VallT, RiskIT dan ITIL. Saat ini versi terbaru COBIT adalah COBIT 5.

COBIT 5 merupakan satu-satunya kerangka kerja bisnis untuk tata kelola dan manajemen TI perusahaan. Ini merupakan produk dari gugus tugas global dan tim pengembanga dari ISACA, sebuah asosiasi nirlaba, independen lebih dari 140.000 eksekutif, keamanan, risiko dan jaminan profesional di 187 negara.

 COBIT 5 menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan teknik manajemen, dan memberikan prinsip, praktik, alat analitik dan model yang diterima secara global untuk membantu meningkatkan kepercayaan dan nilai dari sistem informasi.

 COBIT 5 membangun dan memperluas COBIT 4.1 dengan mengintegrasikan kerangka utama lainnya, standar dan sumber daya, termasuk Standar terkait dari International Organization for Standardization (ISO).
Tuntutan pengguna baru, regulasi spesifik industri dan skenario risiko muncul setiap hari. Memaksimalkan nilai kekayaan intelektual mengelola risiko dan keamanan serta memastikan kepatuhan melalui tata kelola dan manajemen TI yang efektif yang tidak pernah melebihi kepentingan utama. Tidak ada kerangka lain yang berfokus pada perusahaan TI yang menawarkan keluasan atau manfaaat COBIT. Ini membantu perusahaan dari semua ukuran: 
  • Mempertahankan informasi berkualitas tinggi untuk mendukung keputusan bisnis 
  • Mencapai tujuan strategis melalui penggunaan TI yang efektif dan inovatif
  • Mencapai keunggulan operasional melalui aplikasi teknologi yang andal dan efisien
  • Mempertahankan risiko terkait TI pada tingkat yang dapat diterima 
  • Mengoptimalkan biaya layanan dan teknologi TI
  • Mendukung kepatuhan terhadap hukum, peraturan, perjanjiandan kebijakan kontrak yang relevan 

COBIT 5 adalah generik yang berguna untuk perusahaan dari semua ukuran, baik komersial, nirlaba atau di sektor publik. COBIT 5 digunakan secara global oleh mereka yang memiliki tanggung jawab utama untuk proses bisnis dan teknologi, bergantung pada teknologi untuk informasi yang relevab dan andal, dan menyediakan kualitas, keandalan dan kontrol informasi dan teknologi terkait.
Penggunaan COBIT 5 utama mencakup eksekutif dan konsultan perusahaan di bidang-bidang berikut:
  • Audit and Assurance (Audit dan Asuransi)
  • Compliance (Pemenuhan)
  • IT Operation ( Operasi TI)
  • Governance (Pemerintahan)
  • Security and Risk Management (keamanan dan Manajemen Risiko)
Struktur COBIT 5:
Prinsip COBIT 1 : Memenuhi Kebutuhan Para Pemangku Kepentingan
   Seorang pemangku kepentingan adalah seseorang yang memiliki investasi atau kepentingan pribadi dalam perusahaaan. Dalam COBIT, pemangku kepentingan dibagi menjadi dua kelompok: Pemangku kepentinga internal dan pemangku kepentingan eksternal. Internal terdiri dari individu mulai dari anggota dewan hingga manajer TI dan pengguna TI. Eksternal termasuk mitra bisnis perusahaan, pemegang saham dan pelanggan, untuk beberapa nama. Prinsip ini difokuskan untuk menciptakan nilai bagi para pemangku kepentingan. 

Prinsip COBIT 2 : Menutupi Perusahaan dari Ujung ke ujung
   Prinsip ini menunjukkan cakupan kerangka kerja tata kelola. Ini mencakup semua fungsi dan proses yang diperlukan untuk melaksanakan program tata kelola untuk informasi dan teknologi terkait. COBIT 5 bersifat komperhensif, membangun kemampuan tata kelola mulai dari layanan TI hingga fungsi proses bisnis yang dimungkinkan oleh orang-orang, proses dan teknologi perushaan.

Prinsip COBIT 3 : Menerapkan Kerangka Kerja Terpadu Tunggal 
   Kerangka kerja tata kelola COBIT adalah agnostik non-teknis dan teknologi. Hal ini memungkinkan untuk penyelarasan dan integrasi kerangka kerja lainnya, seperti ITIL, TOGAF dan ISO, serta standar dan praktik pendukung. Ini dirancang untuk menghasilkan serangkaian produk yang konsisten dan berisi serangkaian praktik yang baik yang mendukung pengaktifan COBIT.

Prinsip COBIT 4 : Mengaktifkan Pendekatan Holistik
   Prinsip Holisme menunjukkan bahwa keberadaan suatu entitas lebih besar daripada hanya jumlah bagian-bagiannya. Dalam konteks COBIT, tujuh kategori enabler memberikan dukungan kepada prinsip holisme karena mereka, pada dasarnya memungkinkan atau memberikan "kekuatan" ke seluruh proses tata kelola perusdahaan untuk memasukkan tata kelola TI. Di dasar Tujuan, kaskade adalah tujuan enabler. Bekerja di hulu, tujuan enabler memungkinkan sasaran terkait TI yang pada gilirannya mendukung tujuan perusahaan kebutuhan pemangku kepentingan.

Prinsip COBIT 5 : Memisahkan Pemerintahan dari Manajemen
   Dari perspektif COBIT 5, tata kelola dan manajemen adalah dua elemen perusahaan yang terpisah dan sangat berbeda yang dijalankan oleh struktur organisasi yang berbeda. Dari COBIT 5, " Pemerintah memastikan bahwa kebutuhan, kondisi dan opsi pemangku kepentingan dievaluasi untuk menentukan sasaran perusahaan yang disepakati. menetapkan arah melalui penentuan prioritas dan pengambilan keputusan dan memantau kinejra dan kepatuhan terhadap arah dan tujuan yang disepakati. 

Ada tujuh 'enabler' dan Process Reference Model (PRM) yang mengidentifikasi lima set proses:
Proses COBIT 1 : Evaluasi, Langsung dan Monitor
Proses COBIT 2 : Sejajar, Merencanakan dan Mengatur
Proses COBIT 3 : Membangun, Mengakuisisi dan Menerapkan
Proses COBIT 4 : Memberikan, Layanan dan Dukungan
Proses COBIT 5 : Memantau, Mengevaluasi dan Menilai

Ada 37 proses secara total : lima untuk tata kelola dan 32 untuk manajemen. COBIT 5 menggunakan Process Assessment Model (PAM) yang dirancang sesuai dengan serangkaian standar teknis ISO 15504.

Kegunaan COBIT untuk Individu:
- Mendapat Pengetahuan, pengalaman dan keterampilan untuk beradaptasi dan menerapkan 5 metrik dan model kedewasaan COBIT ke organisasi dari berbagai ukuran dan sektor
- Memahami hubungan antara sistem TI bisnis dan risiko Cyber Security terkait
- Membantu menetapkan prioritas dan persyaratan bisnis sesuai dengan tingkat keamanan dan risiko.
- Membantu dalam membuat keputusan dan mengambil tindakan yang tepat untuk mengurangi risiko keamanan.
- Menetapkan alat, sumber daya dan panduan untuk meningkatkan pencegahan, deteksi dan pemulihan Cyber Security

 Kegunaan COBIT untuk Perusahaan:
- Memberikab gambaran yang jelas tentang peran dan tanggung jawab TI internal dalam Cyber Security, memberi organisasi keunggulan kompetitif.
- Membantu mengoptimalkan biaya layanan dan teknologi TI, melalui integrasi dan teknologi TI, melalui integrasi sistem TI operasional yang ditingkatkan dan ditingkatkan.
- Membantu mematuhi hukum, peraturan, perjanjian, dan kebijakan kontrak yang relevan.
- Memberikan visi dan pemahaman yang lebih jelas tentang risiko Cyber Security, memungkinkan peningkatan dan ruang lingkup untuk diimplementasikan.
- Berkontribusi idalam peningkatan kepuasan pengguna, melalui peningkatan integrasi langkah dan hasil keamanan informasi.
- Memungkinkan rute yang lebih cepat untuk mencapai sasaran dan manfaaat bisnis strategis, melalui penggunaan Ti yang efektif dan inovatif.

 COBIT 5 ditujukan untuk organisasi dari semua ukuran dan semua sektor. ini sangat ideal untuk para profesional yang terlibat dalam jaminan, keamanan, risiko, privasi / kepatuhan dan pemimpin bisnis dan pemangku kepentingan yang terlibat dalam atau dipengaruhi oleh tata kelola dan manajemen informasi dan sistem TI, seperti:
- Manajer TI
- Profesional Kualitas TI
- Auditor TI
- Konsultan TI
- Pengembang TI
- Manajemen Operasional TI
- Manajemen Kepemimpinan bisnis TI Manajer  Layanan TI yang menyediakan perusahaan

SUMBER :

Komentar

Posting Komentar

Postingan populer dari blog ini

Apa itu SWOT?

-
Gambar
Definisi Analisis SWOT Analisis SWOT merupakan kerangka kerja untuk mengidentifikasi dan menganalisis faktor-faktor internal dan eksternal suatu kegiatan atau bisnis yang dapat berdampak pada kelangsungan proyek, produk, tempat atau orang. Analisis SWOT juga dapat diartikan sebagai sebuah bentuk analisa situasi dan kondisi yang bersifat deskriptif (memberi suatu gambaran) tentang sebuah perusahaan atau organisasi. Analisa ini menempatkan situasi dan juga kondisi sebagai faktor masukan, lalu kemudian dikelompokkan menurut kontribusinya masing-masing.  SWOT sendiri merupakan singkatan dari Strengths (Kekuatan), Weaknesses (Kelemahan), Opportunity (Peluang), Threats (Kendala).Berikut penjelasan mengenai Analisis tiap Elemen SWOT. 1. Strengths (Kekuatan)       Merupakan situasi atau kondisi yang merupakan gambaran kekuatan dari suatu organisasi atau perusahaan saat ini. Yang harus dilakukan dalam menggunakan analisis ini adalah setiap perusahaan atau organisasi p
Baca selengkapnya

Tata Kelola Teknik Informatika

-
Gambar
BAB 1 ORGANISASI DAN TEKNOLOGI INFORMASI 1.2   SOCIOTECHNICAL PERSPECTIVE Majchzrak dan Boryz mencatat bahwa konsep ini berdasar pada teori sistem terbuka, namun dalam suatu waktu juga "sebuah filosofi dan metodologi, paradigma yang terdiri dari skema konseptual, desain proses, serangkaian nilai tentang kerja, kondisi konstektual, dan tradisi sejarah berdasar psikologi, sosiologi dan penelitian tempat kerja." Griffit dan Dougherty, dalam diskusinya tentang peran sistem ini pada manajemen teknologi dan engineering mendefinisikan perspektif STS sebagai organisasi yang dibangun oleh manusia (Sistem sosial) menggunakan alat, teknik dan pengetahuan (technical system) untuk menghasilkan barang atau layanan yang bernilai untuk konsumen (yang menjadi bagian dari lingkungan eksternal organisasi). Definisi yang lebih linear dengan ranah ICT adalah yang diungkapkan oleh Baxter dan Sommerville. Sociotechnical Perspective adalah "sistem yang berisi interaksi kompleks antar
Baca selengkapnya

Inovasi wirausaha

-
Inovasi Dalam Kewirausahaan 1. Pengertian Inovasi Faktor personal yang mendorong inovasi dalam mengembangkan semangat wirausaha, yaitu keinginan berprestasi, sifat penafsiran, siap atau berani mananggung risiko, pendidikan dan pengalaman dalam usaha atau bisnis. Sebenarnya inovasi itu apa? Inovasi bahasa inggrisnya innovation yang artinya segala hal yang baru atau pembaruan. Innovator adalah orang atau sesuatu yang mendatangkan hal-hal baru. Wirausaha yang sukses selalu menggunakan inovasi dalam pembuatan produknya dan pelayanan yang unik sehingga tidak memandang usaha yang lain sebagai pesaing. Wirausaha yang inovatif akan mampu menyesuaikan diri dengan situasi dan kondisi usaha atau bisnisnya pada zaman sekarang. Adanya inovasi akan membawa perkembangan dan perubahan ekonomi, serta mempengaruhi semangat kerja para wirausaha. Inovasi adalah suatu temuan yang luar biasa tetapi suatu temuan yang menyebabkan berdayagunanya sumber ekonomi kea rah yang lebih produktif. Adanya ino
Baca selengkapnya