COBIT

Apa itu COBIT (Control Objectives for Information and Related Technologies)?

COBIT adalah sebuah kerangka kerja tata kelola TI untuk bisnis yang ingin menerapkan, memantau, dan meningkatkan praktik terbaik manajemen TI. COBIT adalah singkatan dari Control Objectives for Information and Related Technologies.
Kerangka kerja COBIT dibuat oleh ISACA untuk menjembatani celah penting antara masalah teknis, risiko bisnis, dan persyaratan pengendalian.

COBIT dapat diterapkan di berbagai organisasi dari berbagai industri untuk memastikan kualitas, kontrol, dan keandalan sistem informasi.

Di Amerika Serikat, COBIT adalah kerangka kerja yang paling umum digunakan untuk mencapai kepatuhan dengan Undang-Undang Sarbanes-Oxley (SOX).

Apa itu ISACA?

ISACA menetapkan dan mengembangkan panduan serta kontrol untuk profesi tata kelola informasi, pengendalian, keamanan, dan audit.
Organisasi global ini menjadi sponsor dan penggerak utama kerangka kerja COBIT. ISACA awalnya merupakan singkatan dari “Information Systems Audit and Control Association,” namun sekarang lebih dikenal dengan nama ISACA.

Apa sejarah COBIT?

Versi pertama COBIT diterbitkan pada tahun 1996 untuk membantu auditor keuangan dalam menavigasi perkembangan lingkungan TI.
ISACA merilis versi yang lebih komprehensif pada tahun 1998 yang mencakup area di luar kontrol audit. Versi 3 dan 4 yang dirilis pada tahun 2000-an mencakup panduan lebih lanjut tentang manajemen keamanan siber.

COBIT 5 yang dirilis pada tahun 2013 fokus pada penyediaan alat, praktik terbaik, dan tujuan yang dapat diterapkan secara universal untuk semua operasi TI perusahaan.

COBIT 5 mengembangkan COBIT 4 dengan mengintegrasikan standar terkait dari Organisasi Internasional untuk Standardisasi (ISO), termasuk IT Infrastructure Library (ITIL).

Pada tahun 2019, ISACA mengumumkan versi COBIT terkini: COBIT 2019. Versi ini adalah alat yang lebih umum, komprehensif, dan fleksibel yang dapat digunakan oleh semua perusahaan, tanpa memandang ukuran atau tujuan langsung mereka.

Versi ini juga lebih baik dalam menangani teknologi yang berkembang pesat dan dirancang untuk berkembang dengan pembaruan yang lebih sering.

Mengapa COBIT penting?

Tujuan dari kerangka kerja COBIT adalah untuk menyediakan bahasa yang sama bagi profesional TI, eksekutif bisnis, dan auditor kepatuhan untuk berkomunikasi satu sama lain tentang pengendalian TI, tujuan, hasil, dan capaian.
Tanpa bahasa yang sama, sebuah perusahaan yang sedang diaudit berisiko harus mendidik auditor secara individu tentang kapan, di mana, bagaimana, dan mengapa kontrol TI tertentu dibuat.

Apa dasar-dasar kerangka kerja COBIT?

COBIT mencakup lebih dari sekadar standar teknis untuk manajer TI. Kerangka kerja ini mendukung kebutuhan bisnis melalui penerapan gabungan dari TI, sumber daya terkait, dan proses. Dua parameter utama yang disediakan adalah:

  • Kontrol. Meliputi prosedur manajemen TI, praktik, kebijakan, dan struktur yang dirancang untuk memberikan tingkat jaminan yang dapat diterima bahwa tujuan bisnis akan tercapai.
  • Tujuan kontrol TI. Menetapkan tingkat hasil yang dapat diterima yang harus dicapai dengan menerapkan prosedur kontrol terkait operasi TI tertentu.

Apa prinsip-prinsip COBIT?

COBIT didasarkan pada lima prinsip kunci untuk tata kelola TI perusahaan:

  • Prinsip 1: Memenuhi Kebutuhan Pemangku Kepentingan
  • Prinsip 2: Menutupi Perusahaan Secara Menyeluruh
  • Prinsip 3: Menerapkan Kerangka Kerja Terintegrasi Tunggal
  • Prinsip 4: Memungkinkan Pendekatan Holistik
  • Prinsip 5: Memisahkan Tata Kelola dari Manajemen

Kerangka kerja ini juga mengidentifikasi tujuh aspek tata kelola yang perlu selaras untuk mendukung lima prinsip di atas:

  1. Prinsip, Kebijakan, dan Kerangka Kerja
  2. Proses
  3. Struktur Organisasi
  4. Budaya, Etika, dan Perilaku
  5. Informasi
  6. Layanan, Infrastruktur, dan Aplikasi
  7. Orang, Keterampilan, dan Kompetensi

Apa yang perlu Anda ketahui sebelum menggunakan COBIT?

COBIT 2019 bukanlah cheat sheet, melainkan alat umum untuk mendukung keputusan bisnis.

  • Tujuan. COBIT 2019 berisi lebih dari 40 tujuan manajemen dan tata kelola bisnis. Manajer TI dapat memprioritaskan atau mengabaikan tujuan ini berdasarkan kebutuhan berbagai pemangku kepentingan.
  • Domain. Tujuan COBIT dikelompokkan ke dalam domain tertentu. Domain-domain ini berhubungan dengan berbagai proses bisnis seperti perencanaan, pembangunan, dan pemantauan.
  • Cascade tujuan. Ini mendefinisikan hubungan antara kebutuhan dan tujuan bisnis.
  • Komponen. Komponen atau pendorong adalah elemen umum seperti keterampilan, infrastruktur, deskripsi proses, dan struktur yang memengaruhi TI.
  • Faktor desain. Ini mencakup faktor kontekstual, strategis, dan taktis yang membantu mendefinisikan kebutuhan sebuah organisasi dan bagaimana mereka harus dipenuhi dalam kerangka kerja. Faktor-faktor ini mendorong pilihan implementasi terkait teknologi (seperti data cloud), metode (seperti DevOps, ITIL 4 atau Agile), dan outsourcing

Apa perbedaan antara COBIT 5 dan COBIT 2019?

Semua versi sebelumnya dari COBIT mendapat kritik berbagai pihak. Kerangka kerja ini dianggap memfasilitasi peluang terbatas — dan terkadang bahkan hasil yang merugikan.
Sebuah perusahaan TI besar menemukan bahwa praktik COBIT dapat menyebabkan situasi “hot potato” di mana semua pemangku kepentingan menyerahkan tugas-tugas ke pihak lain.

Kritikus berpendapat bahwa COBIT 5.0 lebih mendorong dokumentasi dan aturan yang monoton daripada mempromosikan keterlibatan tata kelola TI dan meningkatkan akuntabilitas.

Perubahan besar antara COBIT 5 dan pembaruan versi terbaru COBIT 2019 mencakup hal-hal berikut:

  • penyelarasan terbaru dengan standar global, kerangka kerja, dan praktik terbaik;
  • mekanisme yang memungkinkan komunitas COBIT untuk memberikan umpan balik, berbagi aplikasi, dan mengusulkan peningkatan pada kerangka kerja;
  • panduan dan alat baru untuk menyesuaikan sistem tata kelola TI untuk memenuhi tujuan TI tertentu dan mendukung pengambilan keputusan yang lebih baik.

Bagaimana COBIT dibandingkan dengan kerangka kerja tata kelola lainnya?

Di bagian ini, kita akan membahas bagaimana COBIT dibandingkan dengan kerangka kerja terkait lainnya.

​COBIT vs. ITIL

COBIT dan ITIL keduanya dianggap sebagai alat analitis penting untuk mengelola layanan TI. Kedua kerangka kerja ini, yang tumpang tindih sedikit, dapat digunakan bersama-sama dengan sangat efektif.
Sementara kerangka kerja ITIL lebih fokus pada manajemen layanan TI (ITSM), kerangka kerja COBIT memiliki fokus yang lebih luas pada manajemen risiko yang dapat diterapkan hampir di seluruh area bisnis.

Ketika sebuah perusahaan perlu mendokumentasikan kepatuhan, ITIL memerlukan penggunaan alat pihak ketiga, seperti Tudor IT Process Assessment (TIPA). Sebaliknya, audit COBIT selalu dilakukan oleh Auditor Sistem Informasi Bersertifikat ISACA (CISAs).

COBIT vs. TOGAF

The Open Group Architecture Framework (TOGAF) adalah kerangka kerja tata kelola, risiko, dan kepatuhan (GRC) lainnya yang melengkapi COBIT. Open Group, sebuah asosiasi industri independen, menciptakan dan memelihara TOGAF.
Kerangka kerja ini dibangun di atas kerangka kerja sebelumnya yang dikenal sebagai TAFIM, atau Technical Architecture Framework for Information Management, yang awalnya dikembangkan oleh Departemen Pertahanan AS (DOD). Pada awal tahun 2009, The Open Group merilis TOGAF versi 9.

Open Group dan organisasi lainnya saat ini memimpin program sertifikasi dan pendidikan TOGAF. Biasanya, arsitek perusahaan memimpin penggunaan TOGAF di dalam organisasi.

Bagaimana cara mendapatkan sertifikasi COBIT?

ISACA menawarkan sertifikasi COBIT yang terbuka untuk siapa saja yang tertarik.
Dalam rangka mendapatkan sertifikasi COBIT, kandidat harus mengikuti pelatihan dan ujian berbasis pengetahuan yang telah dipersiapkan oleh ISACA.

Untuk mempersiapkan ujian sertifikasi COBIT, ISACA menyediakan sumber daya seperti webinar dan materi studi berbasis web.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *