top of page
Search
Writer's pictureWan Azizah
Nov 11, 20218 min read

Pengenalan COBIT - Tugas 5 Tata Kelola dan Manajemen IT

Updated: Jan 14, 2022


Versi-Versi COBIT

1. COBIT versi 1

COBIT versi 1 sebagai COBIT yang pertama kali muncul pada tahun 1996 yang menekankan pada bidang audit. COBIT ini bertujuan untuk membantu dalam audit keuangan.


2. COBIT versi 2

COBIT versi 2 muncul pada tahun 1998 yang menekankan pada tahap pengendalian.


3. COBIT versi 3

COBIT versi 3 muncul pada tahun 2000 yang menekankan pada manajemen dan bertujuan untuk membantu manajemen dalam menerapkan tata kelola COBIT. Pada COBIT versi ini dilakukan penambahan manajemen guidelines.


4. COBIT versi 4 dan versi 4.1

COBIT versi 4 muncul pada tahun 2005 yang merupakan pengembangan dari AS 8015 (Australian Standard) dan COBIT versi 4.1 muncul pada tahun 2007 yang menekankan pada tata kelola IT. Update untuk COBIT 4 dan COBIT 4.1 yaitu pada tata kelola (governance) dan kepatuhan (compliance). Prinsip dari COBIT ini adalah sebagai penyedia informasi bagi organisasi dengan mengelola dan mengendalikan sumber daya IT (aplikasi, informasi, infrastruktur, dan orang). COBIT 4.1 terdiri dari 4 domain utama dan 34 proses pengendalian IT.

Domain dan proses tersebut adalah :

  • Plan and Organize (PO)

Mencakup strategi dan taktik, perhatian pada identifikasi cara TI dapat berkontribusi pada pencapaian objektif bisnis. Domain ini harus dapat menjawab pertanyaan-pertanyaan manajemen tentang:

  1. Apakah strategi teknologi informasi dan bisnis selaras

  2. Apakah perusahaan memanfaatkan sumber daya yang ada secara optimal?

  3. Apakah setiap orang dalam organisasi mengerti tujuan dari penerapan teknologi informasi?

  4. Apakah resiko teknologi informasi telah dimengerti dan dikelola?

  5. Apakah kualitas sistem teknologi informasi sesuai dengan kebutuhan bisnis?

Pada domain ini terdapat 10 proses yang terdiri dari:

  1. PO1: Define a Strategic IT Plan

  2. PO2: Define the Information Architecture

  3. PO3: Determine Technological Direction

  4. PO4: Define the IT Processes, Organisation and Relationships

  5. PO5: Manage the IT Investment

  6. PO6: Communicate Management Aims and Direction

  7. PO7: Manage IT Human Resources

  8. PO8: Manage Quality

  9. PO9: Assess and Manage IT Risks

  10. PO10: Manage Projects


  • Acquire and Implement (AI)

Merealisasikan strategi TI yang sudah direncanakan, beserta solusi TI yang diperoleh, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain ini harus dapat menjawab pertanyaan-pertanyaan manajemen tentang:

  1. Apakah proyek baru dapat memberikan solusi untuk menjawab kebutuhan bisnis?

  2. Apakah proyek baru dapat memberikan solusi terhadap nilai ketepatan waktu dan nilai anggaran biaya (budget)?

  3. Apakah sistem baru berjalan dengan baik ketika diimplementasikan?

  4. Apakah perubahan yang dilakukan tidak mengganggu proses atau kegiatan operasional bisnis yang ada?

Pada domain ini terdapat 7 proses yang terdiri dari:

  1. AI1: Identify Automated Solutions

  2. AI2: Acquire and Maintain Application software

  3. AI3: Acquire and Maintain Technology Infrastructure

  4. AI4: Enable Operation and Use

  5. AI5: Procure IT Resources

  6. AI6: Manage Changes

  7. AI7: Install and Accredit Sollutions and Changes


  • Deliver and Support (DS)

Domain ini menitikberatkan pada penyampaian layanan sesungguhnya yang diperlukan. Domain ini harus mampu menjawab pertanyaan tentang:

  1. Apakah layanan teknologi informasi yang diberikan sesuai dengan prioritas-prioritas bisnis?

  2. Apakah biaya untuk teknologi informasi sudah dioptimalkan?

  3. Apakah pekerja mampu menggunakan sistem teknologi informasi secara produktif dan aman?

  4. Apakah kerahasiaan, integritas, dan ketersediaan tersedia untuk keamanan informasi?

Pada domain ini terdapat 13 proses yang terdiri dari:

  1. DS1: Define and Manage Service Levels

  2. DS2: Manage Third-party Services

  3. DS3: Manage Performance and Capacity

  4. DS4: Ensure Continuous Service

  5. DS5: Ensure Systems Security

  6. DS6: Identify and Allocate Costs

  7. DS7: Educate and Train Users

  8. DS8: Service Desk and Incidents

  9. DS9: Manage the Configuration

  10. DS10: Manage Problems

  11. DS11: Manage Data

  12. DS12: Manage the Physical Environment

  13. DS13: Manage Operations


  • Monitor and Evaluate (ME)

Seluruh proses TI perlu dilakukan pengawasan, penilaian, dan evaluasi secara berkala untuk memastikan proses TI dapat berjalan dengan baik. Domain ini harus dapat menjawab pertanyaan-pertanyaan tentang:

  1. Apakah performa teknologi informasi diukur untuk mendeteksi permasalahan-permasalahan sebelum terlambat?

  2. Apakah manajemen memastikan bahwa kontrol internal benar-benar efektif dan efisien?

  3. Dapatkah performa teknologi informasi dihubungkan kembali dengan tujuan bisnis (business goals)?

  4. Apakah resiko, kontrol, kesesuaian, dan performa diukur dan dilaporkan?

Pada domain ini terdapat 4 proses yang terdiri dari:

  1. ME1: Monitor and Evaluate IT Performance

  2. ME2: Monitor and Evaluate Internal Control

  3. ME3: Ensure Regulatory Compliance

  4. ME4: Provide IT Governance


Setiap proses memiliki keterkaitan dengan domain untuk mendapatkan hasil pengelolaan IT yang baik. Kriteria kontrol untuk standar penilaian pada pengelolaan IT dalam COBIT 4.1 terdiri dari:

  • Efektivitas = Memperoleh informasi yang relevan dan berhubungan dengan proses bisnis

  • Efisiensi = Memfokuskan pada ketentuan informasi melalui penggunaan sumber daya yang optimal.

  • Kerahasiaan = Memfokuskan proteksi terhadap informasi yang penting dari orang yang tidak mempunyai hak otorisasi

  • Integritas = Berhubungan dengan keakuratan dan kelengkapan informasi sebagai kebenaran yang sesuai dengan harapan dan nilai bisnis.

  • Ketersediaan = Berhubungan dengan informasi yang tersedia ketika diperlukan dalam proses bisnis sekarang dan yang akan datang

  • Kepatuhan = Sesuai menurut hukum, peraturan dan rencana perjanjian untuk proses bisnis.

  • Keakuratan informasi = Berhubungan dengan ketentuan kecocokan informasi untuk manajemen mengoperasikan entitas dan mengatur pelatihan keuangan dan kelengkapan laporan pertanggungjawaban.


5. COBIT versi 5

COBIT versi 5 muncul pada tahun 2012 yang menekankan pada tata kelola IT di perusahaan yang merupakan pengembangan dari versi sebelumnya. COBIT 5 bersifat generik dan dapat digunakan oleh semua jenis organisasi baik yang bersifat komersial, nirlaba, ataupun sektor publik. COBIT 5 memiliki dua fokus yaitu tata kelola (governance) dan manajemen (management) yang dikenal dengan istilah EDM (evaluating, direction, monitoring) untuk tata kelola dan PBRM (plans, builds, runs, monitors) untuk manajemen.


COBIT 5 dirancang dengan 5 domain dan 37 proses area.

1. Domain tata kelola :

  • Evaluate, Direct, and Monitor (EDM) = Proses tata kelola berhubungan dengan tata kelola tujuan stakeholder (pengantaran nilai, optimasi risiko dan optimasi sumberdaya), serta termasuk di dalamnya praktik dan aktivitas yang bertujuan untuk mengevaluasi pilihan strategis, pengarahan menuju TI dan monitoring outcome (pengawasan terhadap hasil)

EDM Defined Process :

  • EDM01 Ensure governance framework setting and maintenance

  • EDM02 Ensure benefits delivery

  • EDM03 Ensure risk optimasion

  • EDM04 Ensure resource optimasion

  • EDM05 Ensure stakeholder transparancey


2. Domain manajemen :

  • Align, Plan, and Organise (APO) = Domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis.

APO Defined Process:

  • APO01 Manage The IT management Framework

  • APO02 Manage Strategy

  • APO03 Manage Enterprise architecture

  • APO04 Manage innovation

  • APO05 Manage portfolio

  • APO06 Manage budget and costs

  • APO07 Manage human resources

  • APO08 Manage relationship

  • APO09 Manage service agreement

  • APO10 Manage suppliers

  • APO11 Manage quality

  • APO12 Manage risk

  • APO13 Manage security


  • Build, Acquire, and Implement (BAI) = Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis.

BAI Defined Process :

  • BAI01 Manage programmes and projects

  • BAI02 Manage requirements and definitions

  • BAI03 Manage solutions identification and build

  • BAI04 Manage availability adn capacity

  • BAI05 Manage organisational change enablement

  • BAI06 Manage changes

  • BAI07 Manage change acceptance and transitioning

  • BAI08 Manage knowledge

  • BAI09 Manage assets

  • BAI10 Manage configuration


  • Deliver, Service, and Support (DSS) = Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas

DSS Defined Process:

  • DSS01 Manage operations

  • DSS02 Manage service requests and incidents

  • DSS03 Manage problems

  • DSS04 Manage continuity

  • DSS05 Manage security services

  • DSS06 Manage business process control


  • Monitor, Evaluate, and Asses (MEA) = Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar.

MEA Defined Process:

  • MEA01 Monitor, evaluate and assess performance and conformance

  • MEA02 Monitor, evaluate and assess the system of internal control

  • MEA03 Monitor, evaluate and assess compliance with external requirements


COBIT 5 didasari pada prinsip yang ada pada framework yaitu:

  • Meeting Stakeholder Needs = Perusahaan ada untuk menciptakan value kepada seluruh stakeholdernya didasarkan pada pemeliharaan keseimbangan antara realisasi keuntungan dan optimalisasi risiko dan penggunaan sumber daya yang ada.

  • Covering the Enterprise End-to-End = COBIT 5 mengintegrasikan IT enterprise pada organisasi pemerintahan dengan cara:

    • Mengakomodasi seluruh fungsi dan proses yang terdapat pada enterprise. COBIT 5 tidak hanya fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan informasi dan teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada enterprise.

    • Mengakomodasi seluruh stakeholders, fungsi dan proses yang relevan dengan keamanan informasi

  • Applying a Single, Integrated Network = Ada banyak standar terkait IT dan praktik yang baik, masing-masing memberikan panduan tentang subset kegiatan IT. COBIT 5 sejalan dengan standar dan kerangka kerja lain yang relevan di tingkat tinggi, dan dengan demikian dapat berfungsi sebagai kerangka kerja menyeluruh untuk tata kelola dan manajemen IT perusahaan.

  • Enabling a Holistic Approach = Tata kelola dan manajemen TI perusahaan yang efisien dan efektif memerlukan pendekatan holistik, dengan mempertimbangkan beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan satu set enabler untuk mendukung penerapan tata kelola dan sistem manajemen yang komprehensif untuk TI perusahaan. Enabler secara luas didefinisikan sebagai segala sesuatu yang dapat membantu untuk mencapai tujuan perusahaan. Kerangka kerja COBIT 5 mendefinisikan tujuh kategori enabler yaitu:

  1. Principles, Policies and Framework = Enablers ini berfungsi untuk merumuskan kebutuhan dan perilaku stakeholder menjadi panduan praktis yang akan digunakan di dalam kegiatan operasional perusahaan khususnya pada sektor IT.

  2. Processes = Proses sebagai enabler memiliki peran untuk memberikan rincian mengenai rangkaian kegiatan dan aktivitas praktis yang dilakukan untuk mencapai tujuan dari perusahaan. Proses juga diharapkan untuk memberikan output / hasil keluaran yang mendukung pencapaian dari bidang IT di dalam perusahaan.

  3. Organizational Structure = Struktur organisasi menjadi kunci di dalam pengambilan keputusan di dalam organisasi. Keputusan yang dibuat juga harus memenuhi kebutuhan dan tujuan semua stakeholder. Sehingga entitas tersebut bertanggung jawab terhadap keputusan – keputusan dan kebijakan yang dilakukan oleh perusahaan.

  4. Culture, Ethics, and Behaviour = Setiap perusahaan memiliki budaya, etika dan kebiasaan masing – masing. Nilai-nilai dan tujuan perusahaan hanya dapat dicapai dengan kebiasaan perusahaan yang baik, oleh karena itu dibutuhkan suatu standar untuk memberikan penilaian terhadap sebuah budaya, kebiasaan, dan etika.

  5. Information = Informasi merupakan faktor yang sangat penting terhadap kegiatan bisnis di dalam suatu perusahaan karena informasi merupakan syarat untuk membuat ‘pergerakan’ di dalam perusahaan seperti membuat keputusan, mengatasi masalah, dll. Tanpa informasi perusahaan akan salah dalam membuat keputusan yang tepat.

  6. Services = Layanan merupakan penghubung antara pengguna IT dan proses IT yang telah dirancang sebelumnya, sehingga apabila layanan tersebut tidak berfungsi dengan benar maka tujuan IT perusahaan juga tidak akan tercapai.

  7. People, Skill, and Competencies = Keahlian dan kompetensi berhubungan dengan orang dan yang dibutuhkan untuk menjalankan semua aktivitas yang berhasil dan pembuatan keputusan yang tepat serta mengambil aksi-aksi perbaikan. Tenaga kerja harus terseleksi dengan baik sehingga dapat melaksanakan proses dan peran mereka masing – masing sehingga pada akhirnya tujuan perusahaan dapat tercapai dengan efisien dan tepat pada sasaran.

  • Separating Governance from Management = COBIT 5 dengan tegas membedakan pemerintahan dan manajemen. Kedua disiplin ini memiliki tipe aktivitas yang berbeda, membutuhkan struktur organisasi yang berbeda dan memiliki tujuan yang berbeda. COBIT 5 melihat perbedaan tersebut berdasarkan sudut pandang berikut.


6. COBIT 2019

Versi terbaru dari COBIT adalah COBIT 2019 yang dikeluarkan pada tahun 2018. COBIT 2019 merupakan versi penyesuaian perkembangan dengan teknologi terbaru saat ini. Selain itu penyesuaian juga dengan framework lain seperti ITIL, TOGAF dan CMII. COBIT 2019 adalah kerangka kerja yang menyediakan prinsip, praktik, alat, dan model yang diterima secara global untuk meningkatkan kepercayaan dan nilai dari IT perusahaan. COBIT 2019 dirancang dengan 5 domain dan 40 proses area. Domain yang dimiliki sama seperti pada COBIT 5 namun terdapat penambahan proses baru seperti:

  • APO14- Managed Data.

  • BAI01- Managed Programs (pada COBIT 5 digabung dengan manage projects)

  • BAI11- Managed Projects (pada COBIT 5 digabung dengan manage programs)

  • MEA04 - Managed Assurance

Prinsip COBIT 2019 dibagi menjadi 2 yaitu:

  • Sistem tata kelola (governance system)

    1. Memenuhi kebutuhan para pemangku kepentingan (stakeholder)

    2. mencakup organisasi secara menyeluruh (end-to-end)

    3. menerapkan satu framework tunggal yang terpadu

    4. memungkinkan pendekatan yang holistik

    5. memisahkan tata kelola dengan manajemen

    6. penerapan sistem tata kelola yang dinamis

    7. dapat disesuaikan dengan kebutuhan organisasi.

  • Kerangka kerja tata kelola (governance framework)

    1. Berbasis model konseptual

    2. Bersifat terbuka dan fleksibel

    3. Selaras dengan standar-standar besar lainnya


Pada COBIT 5 sistem dan komponen tata kelola dikenal sebagain 7 enabler, sedangkan pada COBIT 2019, 7 enabler tersebut disebut sebagai komponen tata kelola yang mencakup:

  1. Proses

  2. Struktur Organisasi

  3. Prinsip-prinsip, kebijakan dan kerangka kerja

  4. Informasi

  5. Kultur, etik, dan kebiasaan

  6. SDM, keterampilan dan kompetensi

  7. Layanan, infrastruktur dan aplikasi.


PERBEDAAN IT GOVERNANCE DAN IT MANAGEMENT

IT governance adalah bentuk perencanaan dalam menerapkan dan menggunakan IT yang digunakan oleh suatu organisasi agar sesuai dengan visi, misi, dan tujuan organisasi. IT governance mempertemukan dan mentransformasikan kebutuhan IT saat ini dan yang akan datang yang menyangkut perkembangan organisasi. Tanggung jawab utama tata kelola adalah untuk memastikan kebutuhan, kondisi dan pilihan pemangku kepentingan terpenuhi dengan mengevaluasi, mengarahkan, dan memantau ((evaluate, direct and monitor (EDM)) kinerja, kepatuhan, dan kemajuan terhadap arah dan tujuan yang disepakati. Tata kelola adalah tanggung jawab dewan


IT management adalah bagian dari IT governance namun it management lebih fokus pada dukungan untuk jalannya operasional IT. Manajemen, di sisi lain, merencanakan, membangun, menjalankan, dan memantau (Planning, Planning, Organising, Actuating, Controlling (POAC)) kegiatan untuk menyelaraskan dan mendukung tujuan tata kelola. Manajemen adalah tanggung jawab manajemen eksekutif.


Beberapa perbedaan pada Tata Kelola Teknologi Informasi dan Manajemen Teknologi Informasi adalah


Tata Kelola Teknologi Informasi :

  • Fokus pada hal-hal yang bersifat strategis (jangka panjang), mencakup di dalamnya prinsip-prinsip pengelolaan Teknologi Informasi, arsitektur dan infrstaruktur Teknologi Informasi, analisis kebutuhan aplikasi, serta investasi Teknologi Informasi dan prioritasisasi.

  • Tugas dan elemen-elemen wewenang sangat spesifik pada organisasi terkait dan tidak dapat diserahkan kepada pihak luar organisasi.

  • To Govern, artinya Who decides What.

  • Keputusan apa yang harus dibuat untuk memastikan pengelolaan dan penggunaan Teknologi Informasi efektif.

  • Siapa yang seharusnya mengambil keputusan.

  • Bagaimana keputusan akan dibuat, dimonitor, dan dapat dipertanggungjawabkan.

Manajemen Teknologi Informasi :

  • Fokus (detail) pada peningkatan operasional (operational excellence) dan fungsi-fungsi layanan Teknologi Informasi

  • Fokus pada efisiensi dan efektivitas penyediaan layanan Teknologi Informasi internal.

  • Lebih fokus pada manajemen operasional layanan Teknologi Informasi saat ini.

  • Tugas dan elemen wewenang dapat diserahkan ke pihak luar organisasi.


“Tata Kelola Teknologi Informasi” menentukan dan memprioritaskan APA yang perlu dilakukan. Sedangkan “Manajemen Teknologi Informasi” BAGAMAIMANA cara menjalankan apa yang tela ditentukan dan diprioritaskan secara optimal.

1,122 views0 comments

Comments

bottom of page