BAB I. Ikhtisar COBIT 5
COBIT 5 (Control Objectives for Information and Related Technology) adalah edisi terbaru dari framework ISACA yang diterima secara global. COBIT 5 memberikan pandangan bisnis end-to-end dari tata kelola perusahaan IT, yang mencerminkan peran sentral informasi dan teknologi dalam menciptakan nilai bagi perusahaan dari semua ukuran.
COBIT 5 menyediakan generasi berikutnya bimbingan ISACA pada tata kelola perusahaan dan manajemen TI.
Tata kelola dan manajemen perusahaan IT, seperti struktur organisasi, kebijakan dan budaya, adalah:
- Nilai penciptaan melalui penggunaan yang efektif dan inovatif dari perusahaan IT
- Kepuasan pengguna Bisnis dengan keterlibatan dan layanan TI
- Kepatuhan dengan hukum, peraturan, perjanjian kontrak dan kebijakan internal
- Peningkatan hubungan antara kebutuhan bisnis dan tujuan TI
COBIT 5 berisi 7 bab:
- BAB 2 : Prinsip 1, Meeting Stakeholder Needs.
- BAB 3 : Prinsip 2, Covering the enterprise end-to-end
- BAB 4 : Prinsip 3, Applying a single, integrated framework
- BAB 5 : Prinsip 4, Enabling a holistic approach
- BAB 6 : Prinsip 5, Separating governance from management
- BAB 7 : Berisi pengantar Implementation Guidance
- Bab 8 : Mengembangkan COBIT 5 Process Capability Model
BAB II. Prinsip 1 : Meeting Stakeholder Needs.
COBIT 5 terdiri atas proses-proses dan enabler untuk mendukung penciptaan nilai bisnis melalui penerapan IT. Sebuah perusahaan dapat menyesuaikan COBIT 5 dengan konteks perusahaan tersebut .
Tujuan Cascade COBIT 5
Langkah 1. Pemangku kepentingan driver mempengaruhi pemangku kepentingan kebutuhan. Pemangku kepentingan kebutuhan dipengaruhi oleh perubahan strategi, bisnis dan peraturan lingkungan, teknologi baru, dll.
Langkah 2. Pemangku kepentingan kebutuhan Cascade untuk tujuan perusahaan. Kebutuhan pemangku kepentingan dapat terkait dengan seperangkat tujuan perusahaan. COBIT5 tujuan cascade baik mengatur ini ke empat dimensi scorecard yang seimbang, dengan 17 gol generik yang dapat juga mudah dipetakan untuk tujuan organisasi tertentu.
Langkah 3. Cascade tujuan perusahaan untuk itu terkait tujuan. Sering kali, tujuan perusahaan hanya dapat dicapai jika berhubungan dengan tujuan terpenuhi (mana itu singkatan dari informasi dan teknologi). Di cascade tujuan, setiap tujuan 17 perusahaan yang dipetakan ke sejumlah relevan yang berhubungan dengan tujuan. Ada 17 berhubungan dengan tujuan dan mereka juga diatur ke dalam empat dimensi scorecard yang seimbang.
Langkah 4. Cita-cita yang berhubungan dengan Cascade Enabler tujuan. Untuk mencapai tujuan-tujuan yang berhubungan dengan TI, sejumlah enabler harus berhasil diterapkan. Salah satu enabler ini adalah proses. Mirip dengan langkah-langkah sebelumnya di cascade ini, setiap berhubungan dengan tujuan yang kemudian dipetakan ke satu atau lebih proses. Kerangka COBIT 5 memiliki proses 37.
BAB III. Prinsip 2 : Covering the enterprise end-to-end
Bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus. Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.
BAB IV. Prinsip 3 : Applying a single, integrated framework
COBIT 5 adalah tunggal dan terpadu kerangka karena: menyeluruh pemerintahan dan pengelolaan kerangka integrator. praktek-praktek yang digunakan. Satu kerangka menyeluruh berfungsi sebagai sumber yang konsisten dan terpadu bimbingan dalam bahasa yang umum nonteknis, teknologi-agnostik.
COBIT 5 selaras dengan standar-standar terkait yang biasanya memberi panduan untuk sebagian dari aktivitas IT. COBIT 5 adalah framework yang membahas high level terkait governance dan management dari IT perusahaan. COBIT 5 menyediakan panduan high level dan panduan detailnya disediakan oleh standar-standar terkait lainnya.
BAB V. Prinsip 4 : Enabling a holistic approach
COBIT 5 memandang bahwa setiap enabler saling memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil. Governance dan management IT perusahaan yang efektif dan efisien membutuhkan pendekatan yang bersifat menyeluruh, yaitu mempertimbangkan komponen-komponen yang saling berinteraksi. COBIT 5 mendefiniskan sekumpulan enabler untuk mendukung implementasi governance dan management sistem IT perusahaan secara komprehensif.
BAB VI. Prinsip 5 : Separating governance from management
COBIT membuat perbedaan yang cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula.
Perbedaan Governance (Tata kelola) dengan Management (Manajemen)
– Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.
– Management (Manajemen) berfungsi sebagai perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen dibawah pimpinan CEO.
BAB VII. Implementation Guidance
1. Pengenalan
ISACA memberikan panduan implementasi praktis dan luas dalam pempublikasian implementasi COBIT 5, yang didasarkan pada siklus hidup peningkatan yang berkesinambungan.
2. Mempertimbangkan Konteks Perusahaan
Pendekatan yang optimal untuk tata kelola dan manajemen perusahaan IT akan berbeda untuk setiap perusahaan, dan keadaan yang perlu dipahami dan dipertimbangkan dalam menggunakan dan mengadaptasi COBIT dengan efektif dalam mengimplementasikan tata kelola dan manajemen dari pendukung (enabler)perusahaan IT.
3. Menciptakan Lingkungan yang tepat
Hal ini penting untuk mempengaruhi langkah awal implementasi COBIT yang akan diatur dengan baik dan dikelola secara cukup.
4. Mengenali titik permasalahan dan pemicu terjadinya peristiwa
5. Melaksanakan Perubahan
Keberhasilan implementasi tergantung pada pelaksanaan perubahan yang tepat (tata kelolayang tepat atau manajemen enabler) dengan cara yang tepat.
6. Pendekatan Siklus Hidup
Siklus hidup implementasi menyediakan cara bagi perusahaan untuk menggunakan COBIT untuk mengatasi kompleksitas dan tantangan biasanya ditemui selama implementasi.
BAB VIII. The COBIT 5 Process Capability Model
Proses kematangan telah menjadi komponen inti dari COBIT selama lebih dari satu dekade. Menentukan tingkat kematangan proses untuk diberikan berhubungan dengan proses memungkinkan organisasi untuk menentukan proses yang pada dasarnya di bawah kontrol dan proses yang mewakili potensi "sakit poin." Konsep proses kedewasaan dalam versi sebelumnya COBIT diadopsi dan diadaptasi dari Institut rekayasa perangkat lunak kemampuan kematangan Model. COBIT 5, proses kematangan telah digantikan oleh konsep kemampuan proses. Hal ini didasarkan pada standar ISO/IEC 15504 "teknologi informasi — proses penilaian." ISO/IEC 15504 dan proses kemampuan model dalam COBIT 5 mendefinisikan enam tingkat kemampuan (0-lengkap, 1 – dilakukan, 2-dikelola, 3 – didirikan, 4-diprediksi, 5 – mengoptimalkan).
COBIT 5 (Control Objectives for Information and Related Technology) adalah edisi terbaru dari framework ISACA yang diterima secara global. COBIT 5 memberikan pandangan bisnis end-to-end dari tata kelola perusahaan IT, yang mencerminkan peran sentral informasi dan teknologi dalam menciptakan nilai bagi perusahaan dari semua ukuran.
COBIT 5 menyediakan generasi berikutnya bimbingan ISACA pada tata kelola perusahaan dan manajemen TI.
Tata kelola dan manajemen perusahaan IT, seperti struktur organisasi, kebijakan dan budaya, adalah:
- Nilai penciptaan melalui penggunaan yang efektif dan inovatif dari perusahaan IT
- Kepuasan pengguna Bisnis dengan keterlibatan dan layanan TI
- Kepatuhan dengan hukum, peraturan, perjanjian kontrak dan kebijakan internal
- Peningkatan hubungan antara kebutuhan bisnis dan tujuan TI
COBIT 5 berisi 7 bab:
- BAB 2 : Prinsip 1, Meeting Stakeholder Needs.
- BAB 3 : Prinsip 2, Covering the enterprise end-to-end
- BAB 4 : Prinsip 3, Applying a single, integrated framework
- BAB 5 : Prinsip 4, Enabling a holistic approach
- BAB 6 : Prinsip 5, Separating governance from management
- BAB 7 : Berisi pengantar Implementation Guidance
- Bab 8 : Mengembangkan COBIT 5 Process Capability Model
BAB II. Prinsip 1 : Meeting Stakeholder Needs.
COBIT 5 terdiri atas proses-proses dan enabler untuk mendukung penciptaan nilai bisnis melalui penerapan IT. Sebuah perusahaan dapat menyesuaikan COBIT 5 dengan konteks perusahaan tersebut .
Tujuan Cascade COBIT 5
Langkah 1. Pemangku kepentingan driver mempengaruhi pemangku kepentingan kebutuhan. Pemangku kepentingan kebutuhan dipengaruhi oleh perubahan strategi, bisnis dan peraturan lingkungan, teknologi baru, dll.
Langkah 2. Pemangku kepentingan kebutuhan Cascade untuk tujuan perusahaan. Kebutuhan pemangku kepentingan dapat terkait dengan seperangkat tujuan perusahaan. COBIT5 tujuan cascade baik mengatur ini ke empat dimensi scorecard yang seimbang, dengan 17 gol generik yang dapat juga mudah dipetakan untuk tujuan organisasi tertentu.
Langkah 3. Cascade tujuan perusahaan untuk itu terkait tujuan. Sering kali, tujuan perusahaan hanya dapat dicapai jika berhubungan dengan tujuan terpenuhi (mana itu singkatan dari informasi dan teknologi). Di cascade tujuan, setiap tujuan 17 perusahaan yang dipetakan ke sejumlah relevan yang berhubungan dengan tujuan. Ada 17 berhubungan dengan tujuan dan mereka juga diatur ke dalam empat dimensi scorecard yang seimbang.
Langkah 4. Cita-cita yang berhubungan dengan Cascade Enabler tujuan. Untuk mencapai tujuan-tujuan yang berhubungan dengan TI, sejumlah enabler harus berhasil diterapkan. Salah satu enabler ini adalah proses. Mirip dengan langkah-langkah sebelumnya di cascade ini, setiap berhubungan dengan tujuan yang kemudian dipetakan ke satu atau lebih proses. Kerangka COBIT 5 memiliki proses 37.
BAB III. Prinsip 2 : Covering the enterprise end-to-end
Bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus. Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.
BAB IV. Prinsip 3 : Applying a single, integrated framework
COBIT 5 adalah tunggal dan terpadu kerangka karena: menyeluruh pemerintahan dan pengelolaan kerangka integrator. praktek-praktek yang digunakan. Satu kerangka menyeluruh berfungsi sebagai sumber yang konsisten dan terpadu bimbingan dalam bahasa yang umum nonteknis, teknologi-agnostik.
COBIT 5 selaras dengan standar-standar terkait yang biasanya memberi panduan untuk sebagian dari aktivitas IT. COBIT 5 adalah framework yang membahas high level terkait governance dan management dari IT perusahaan. COBIT 5 menyediakan panduan high level dan panduan detailnya disediakan oleh standar-standar terkait lainnya.
BAB V. Prinsip 4 : Enabling a holistic approach
COBIT 5 memandang bahwa setiap enabler saling memperngaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil. Governance dan management IT perusahaan yang efektif dan efisien membutuhkan pendekatan yang bersifat menyeluruh, yaitu mempertimbangkan komponen-komponen yang saling berinteraksi. COBIT 5 mendefiniskan sekumpulan enabler untuk mendukung implementasi governance dan management sistem IT perusahaan secara komprehensif.
BAB VI. Prinsip 5 : Separating governance from management
COBIT membuat perbedaan yang cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula.
Perbedaan Governance (Tata kelola) dengan Management (Manajemen)
– Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah disepakati. Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.
– Management (Manajemen) berfungsi sebagai perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen dibawah pimpinan CEO.
BAB VII. Implementation Guidance
1. Pengenalan
ISACA memberikan panduan implementasi praktis dan luas dalam pempublikasian implementasi COBIT 5, yang didasarkan pada siklus hidup peningkatan yang berkesinambungan.
2. Mempertimbangkan Konteks Perusahaan
Pendekatan yang optimal untuk tata kelola dan manajemen perusahaan IT akan berbeda untuk setiap perusahaan, dan keadaan yang perlu dipahami dan dipertimbangkan dalam menggunakan dan mengadaptasi COBIT dengan efektif dalam mengimplementasikan tata kelola dan manajemen dari pendukung (enabler)perusahaan IT.
3. Menciptakan Lingkungan yang tepat
Hal ini penting untuk mempengaruhi langkah awal implementasi COBIT yang akan diatur dengan baik dan dikelola secara cukup.
4. Mengenali titik permasalahan dan pemicu terjadinya peristiwa
5. Melaksanakan Perubahan
Keberhasilan implementasi tergantung pada pelaksanaan perubahan yang tepat (tata kelolayang tepat atau manajemen enabler) dengan cara yang tepat.
6. Pendekatan Siklus Hidup
Siklus hidup implementasi menyediakan cara bagi perusahaan untuk menggunakan COBIT untuk mengatasi kompleksitas dan tantangan biasanya ditemui selama implementasi.
BAB VIII. The COBIT 5 Process Capability Model
Proses kematangan telah menjadi komponen inti dari COBIT selama lebih dari satu dekade. Menentukan tingkat kematangan proses untuk diberikan berhubungan dengan proses memungkinkan organisasi untuk menentukan proses yang pada dasarnya di bawah kontrol dan proses yang mewakili potensi "sakit poin." Konsep proses kedewasaan dalam versi sebelumnya COBIT diadopsi dan diadaptasi dari Institut rekayasa perangkat lunak kemampuan kematangan Model. COBIT 5, proses kematangan telah digantikan oleh konsep kemampuan proses. Hal ini didasarkan pada standar ISO/IEC 15504 "teknologi informasi — proses penilaian." ISO/IEC 15504 dan proses kemampuan model dalam COBIT 5 mendefinisikan enam tingkat kemampuan (0-lengkap, 1 – dilakukan, 2-dikelola, 3 – didirikan, 4-diprediksi, 5 – mengoptimalkan).
Komentar
Posting Komentar