COBIT (Control Objectives for Information and Related Technology)
COBIT 5 adalah edisi terbaru dari framework ISACA yang diterima secara global. COBIT 5 memberikan pandangan bisnis end-to-end dari tata kelola perusahaan IT, yang mencerminkan peran sentral informasi dan teknologi dalam menciptakan nilai bagi perusahaan dari semua ukuran. Prinsip-prinsip, praktek, alat-alat analisis dan model yang ditemukan di COBIT 5 mewujudkan pemikiran kepemimpinan dan bimbingan dari bisnis, IT dan governance ahli di seluruh dunia.
COBIT 5 memberikan arahan kepada para eksekutif dan pihak yang bertanggung jawab membuat keputusan mengenai penggunaan teknologi dalam mendukung tujuan organisasi. COBIT 5 membantu para pemimpin bisnis memenuhi kebutuhan semua pemangku kepentingan di perusahaan dan pada akhirnya memaksimalkan nilai dari informasi dan teknologi.
COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI. Cobit memberikan panduan kerangka kerja yang bisa mengenndalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.
Cobit (Control Objectives for Information and Related Technology) memiliki 4 Cakupan Domain :
1) Perencanaan dan Organisasi (Plan and organise)
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2) Pengadaan dan implementasi (Acquirw and implement)
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
3) Pengantaran dan dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4) Pengawasan dan evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
v COBIT 5 terdiri atas processes reference model, praktik governance dan management serta sekumpulan tools yang menjadi enabler untuk mendukung governance dari sebuah organisasi.
v COBIT 5 menyediakan panduan dalam pengambilan keputusan dengan mempertimbangkan penggunaan informasi dan teknologi untuk mendukung dan mencapai objektif dari organisasi.
v COBIT 5 memungkinkan IT untuk dikelola di perusahaan secara menyeluruh dengan mempertimbangkan kepentingan dari stakeholder internal maupun eksternal.
5 Prinsip COBIT 5 :
1) Meeting stakeholder needs
Berguna untuk pendefinisan prioritas untuk implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan (Enterprise Goal), Tujuan yang terkait IT (IT-related Goal), Tujuan yang akan dicapai enabler (Enabler Goal). Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat, resource dan risiko.
2) Covering enterprise end-to-end
Bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus. Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.
3) Applying a single intergrated framework
Sebagai penyelarasan diri dengan standar dan framework relevan lain, sehingga perusahaan memapu menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL IT, Risk IT, BMIS, ITAF, dll).
4) Enabling a holistic approach
COBIT 5 memandang bahwa setiap enabler saling memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.
5) Separating governance from management
COBIT membuat perbedaan yang cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup brbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula.
Kelima prinsip dari COBIT 5 tersebut memungkinkan organisasi untuk menerapkan sebuah framework terkait governance dan management yang efektif yang mampu mengoptimalkan investasi IT terhadap penggunaan IT.
Framework ini dapat diterapkan pada organisasi kecil maupun organisasi besar; di berbagai bidang; baik profit, non profit maupun organisasi pelayanan publik.
Perbedaan Governance (Tata kelola) dengan Management (Manajemen)
A. Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.
B. Management (Manajemen) berfungsi sebagai perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen dibawah pimpinan CEO.(**)
KESIMPULAN :
Cobit 5 merupakan toolset atau panduan yang membantu melaksanakan pemenuhan kebutuhan teknis dalam suatu organisasi. Cobit 5 juga membantu meningkatkan kualitas alur proses pada sisi penerapan IT. Dengan adanya kelima prinsip dari cobit 5 maka dapat mengoptimalkan investasi IT serta mampu menerapkan sebuah framework terkait governance dan management yang efektif terhadap penggunaan IT.
Dengan demikian adanya prinsip-prinsip, praktek, alat-alat analisis, dan model yang ditemukan COBIT 5,maka IT dan Governance ahli dunia dapat mewujudkan pemikiran kepemimpinan dan bimbingan dari bisnis diseluruh dunia.
Artikel Selanjutnya I.T.I.L
Sumber :
- COBIT5Framework.pdf



