Ditulis dan disunting oleh: Andi Fachri Abdillah (17118672)
Kelas 1KA04, mengambil kuliah Manajemen Layanan SI di kelas 2KA05
Dosen: Agustine Hana Masitoh, SKom.
.
.
APA ITU COBIT?
COBIT adalah kerangka kerja manajemen TI yang dikembangkan oleh ISACA untuk membantu bisnis mengembangkan, mengatur, dan menerapkan strategi seputar manajemen informasi dan tata kelola.
Pertama kali dirilis pada tahun 1996, COBIT (Tujuan Kontrol untuk Informasi dan Teknologi Terkait) pada awalnya dirancang sebagai satu set tujuan kontrol TI untuk membantu komunitas audit keuangan menavigasi dengan lebih baik pertumbuhan lingkungan TI. Pada tahun 1998, ISACA merilis versi 2, yang memperluas kerangka kerja untuk diterapkan di luar komunitas audit. Kemudian, pada tahun 2000-an, ISACA mengembangkan versi 3, yang membawa manajemen TI dan teknik tata kelola informasi yang ditemukan dalam kerangka kerja hari ini.
PRINSIP UTAMA COBIT
Menurut ISACA, COBIT 2019 telah diperbarui untuk mencakup:
- Fokus area dan faktor desain yang memberikan kejelasan lebih lanjut tentang menciptakan sistem tata kelola untuk kebutuhan bisnis
- Penyelarasan yang lebih baik dengan standar global, kerangka kerja dan praktik terbaik untuk meningkatkan relevansi kerangka kerja
- Model sumber terbuka yang memungkinkan umpan balik dari komunitas tata kelola global untuk mendorong pembaruan dan peningkatan yang lebih cepat
- Pembaruan rutin dirilis secara bergulir
- Lebih banyak panduan dan alat untuk mendukung bisnis ketika mengembangkan “sistem tata kelola yang paling sesuai, menjadikan COBIT 2019 lebih bersifat preskriptif”
- Alat yang lebih baik untuk mengukur kinerja TI dan penyelarasan dengan CMMI
- Lebih banyak dukungan untuk pengambilan keputusan termasuk fitur kolaborasi online baru
MANFAAT COBIT
Dampak langsung terhadap kinerja bisnis - ini terbagi dalam dua kategori:
- Operasional - di mana TI diperlukan untuk operasi sehari-hari, COBIT 5 akan membantu mengurangi biaya operasional dan meningkatkan keandalan.
- Strategis - pergi untuk peluang bisnis akan sering membutuhkan dukungan TI. COBIT 5 memastikan bahwa strategi dipenuhi dengan dukungan yang diperlukan untuk berhasil.
Meminimalkan risiko - Praktik terbaik dan proses yang andal membantu mengurangi risiko dalam bidang-bidang berikut:
- Risiko investasi dan biaya yang terbuang
- Risiko keamanan yang dilanggar
- Risiko integritas data tidak dapat diandalkan
- Risiko bahwa informasi yang relevan tidak dapat mencapai tujuannya
- Risiko kehilangan layanan
- Risiko infrastruktur yang tidak memadai
- Risiko proyek TI gagal karena kurangnya akuntabilitas
Lingkungan regulasi - Pengaruh teknologi yang berkembang terhadap kehidupan sehari-hari manusia di seluruh dunia meningkatkan peran regulasi. Regulator berharap TI dapat digunakan secara andal dan aman. COBIT 5 memungkinkan kepatuhan yang tepat, dan membuatnya jauh lebih mudah untuk menunjukkan bagaimana hal itu dilakukan, menggunakan model COBIT.
IMPLEMENTASI COBIT DALAM PERUSAAAN ORACLE
Bagaimana mereka menggunakannya?
Sun / Oracle telah menemukan matriks COBIT dan pemetaan dokumen sangat membantu ketika berbicara tentang bagaimana berbagai kerangka kerja saling cocok. Perusahaan telah berhasil memanfaatkan konsep-konsep dalam materi terkait COBIT untuk membuat diskusi penilaian kesehatan dan kematangan, memberikan garis pandang antara kegiatannya dan tujuan bisnisnya, membawa prediksi dan keandalan bagaimana kelompok TI merencanakan dan mengelola bekerja di seluruh perusahaan, dan melengkapi siklus perencanaan perusahaan dengan "siklus manajemen TI."
Mengapa mereka menggunakannya?
- COBIT menyediakan perangkat pendukung yang bermanfaat bagi perusahaan untuk mengatur dan mengelola kontribusi TI bagi perusahaan.
- COBIT menyelaraskan banyak kerangka kerja perusahaan yang ada.
- Seorang juara COBIT memastikan bahwa organisasi dapat benar-benar serius dalam meningkatkan tata kelola dan manajemen TI perusahaan.
- Model yang diilhami COBIT membantu semua kelompok melihat bagaimana pekerjaan mereka sesuai di bawah payung keseluruhan dan bagaimana pekerjaan mereka terkait dengan pekerjaan satu sama lain.
Manajeman Sun/Oracle setelah mengimplementasikan COBIT
Berikut ini adalah beberapa contoh spesifik bagaimana Sun / Oracle telah berhasil memanfaatkan konsep dalam materi terkait COBIT:
- Sun / Oracle memanfaatkan Panduan Penjaminan TI: Menggunakan COBIT untuk membuat lembar kerja diskusi untuk penilaian mandiri proses kesehatan dan kematangan. Ini adalah dokumen dua bagian. Bagian pertama berlaku untuk semua proses dan membahas enam kontrol proses generik. Bagian kedua membahas kontrol khusus untuk setiap proses individu. Sun / Oracle menggunakan tabel input dan output untuk mengidentifikasi proses batas utama. Ini memastikan bahwa perusahaan memiliki pemangku kepentingan utama dari proses ini yang terlibat dalam diskusi. Fokus dari diskusi yang difasilitasi adalah kondisi proses saat ini dan dampak bisnis dari kondisi tersebut. Diskusi mengenai dampak bisnis dipengaruhi oleh tujuan bisnis. Sun / Oracle menggunakan kaskade tujuan dalam COBIT (lampiran A dan pedoman manajemen) untuk membantu memberikan garis pandang antara aktivitas dan tujuan bisnisnya. Perusahaan kemudian dapat melangkah dengan mudah ke dalam penilaian kematangan proses menggunakan atribut jatuh tempo (gambar 15 dari COBIT 4.1). 3
- Untuk membawa kepastian dan keandalan bagaimana kelompok TI merencanakan dan mengelola pekerjaan di seluruh perusahaan, kelompok memanfaatkan banyak konsep yang tertanam dalam bagian kerangka COBIT dari publikasi COBIT 4.1. Kelompok ini membutuhkan cara untuk mengoperasionalkan konsep Plan-Do-Check-Act (PDCA) di tingkat organisasi TI. Perusahaan memiliki siklus perencanaan perusahaan, dan kelompok TI menciptakan "siklus manajemen TI" untuk melengkapi aktivitas perusahaan itu. Gambar 1 menunjukkan bagaimana siklus manajemen TI diwakili; elemen telah diambil dari COBIT dan kerangka kerja pelengkap lainnya. (Catatan: MRP terkait dengan anggaran.)
- Menjadi bermanfaat untuk menunjukkan apa yang harus dilakukan perusahaan untuk mencapai integrasi dan penyelarasan kegiatan tata kelola / manajemen. Gambar 2 adalah matriks yang membantu Sun / Oracle melakukan hal itu. Ini menggabungkan siklus manajemen TI dengan area fokus tata kelola TI. Pesan kuncinya adalah: Diperlukan integrasi vertikal dan horizontal serta penyelarasan aktivitas.
- Dari waktu ke waktu, kelompok TI meninjau kembali komponen tata kelola perusahaan IT sebagaimana dijelaskan dalam COBIT: kepemimpinan, struktur organisasi, dan proses. Perusahaan memutuskan untuk fokus pada struktur organisasi dan telah menemukan bahwa ia telah melakukan pekerjaan yang cukup baik dengan struktur vertikal (tradisional yang melapor kepada siapa), tetapi belum cukup fokus pada struktur horizontal (atau lateral) yang diperlukan. Ini membawa kami ke dua aturan internal baru:
- Struktur organisasi horisontal (yaitu, dewan risiko atau komunitas keamanan informasi) harus dengan sengaja dianggap sebagai struktur vertikal organisasi.
- Ketika suatu keputusan dibuat untuk membentuk struktur horizontal, itu harus memiliki piagam yang didefinisikan dengan baik yang mencakup misi atau tujuan kelompok, komposisi dan hak keputusan.
KESIMPULAN
COBIT membawa dampak bisnis yang sangat kuat terhadap perkembangan persahaan Sun/Oracle yang sudah lama berkecimpung di dunia IT. Dari beberapa manfaat itu yang utama adalah menunjukkan apa yang harus dilakukan perusahaan untuk mencapai integrasi dan penyelarasan kegiatan tata kelola dan menjelaskan komponen manajemen dalam aspek kepemimpinan, struktur organisasi dan proses. Dari situ Sun/Oracle pun membuat sístem manajemen baru yang berdasarkan pada implementasi COBIT yang berhasil meminimalisir risiko dan mengembangkan lingkungan regulasi.
REFERENSI
http://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Case-Study-Building-Acceptance-and-Adoption-of-Governance-of-Enterprise-IT.aspx
http://blog.goodelearning.com/subject-areas/cobit/three-components-and-three-benefits-of-cobit-5/
https://www.cio.com/article/3243684/what-is-cobit-a-framework-for-alignment-and-governance.html