Oleh: Lusianah, S.E., M.Ak.

COBIT 5 adalah sebuah framework atau kerangka kerja yang memberikan layanan kepada enterprise, baik itu sebuah perusahaan, organisasi, maupun pemerintahan dalam mengelola dan memanajemen aset atau sumber daya IT untuk mencapai tujuan enterprise tersebut.

COBIT 5 memberikan layanan kerangka kerja secara komprehensif untuk membantu pemerintah dan manajemen IT dalam sebuah perusahaan mencapai tujuan yang diharapkan.

COBIT 5 for Information Security lebih ditekankan pada keamanan informasi dan memberikan gambaran secara detil dan praktikal tentang panduan bagi para profesional keamanan informasi dan orang-orang yang merupakan bagian dari enterprise yang memiliki ketertarikan di bidang keamanan informasi

Tujuan utama pengembangan COBIT 5 for Information Security:

  1. Menggambarkan keamanan informasi pada enterprise
  • Responsibilities terhadap fungsi IT pada keamanan informasi.
  • Aspek-aspek yang akan meningkatkan efektivitas kepemimpinan dan manajemen keamanan informasi seperti struktur organisasi, aturan-aturan dan kultur.
  • Hubungan dan jaringan keamanan informasi terhadap tujuan enterprise.
  1. Memenuhi kebutuhan enterprise untuk:
  • Menjaga risiko keamanan pada level yang berwenang dan melindungi informasi terhadap orang yang tidak berkepentingan atau tidak berwenang untuk melakukan modifikasi yang dapat mengakibatkan kekacauan.
  • Memastikan layanan dan sistem secara berkelanjutan dapat digunakan oleh internal dan eksternal stakeholders.
  • Mengikuti hukum dan peraturan yang relevan.
  1. Memberikan fakta bahwa keamanan informasi merupakan salah satu aspek penting dalam operasional sehari-hari pada enterprise.

COBIT 5 didasari oleh 5 prinsip kunci dalam menjalankan governance dan management suatu IT enterprise. Kelima prinsip COBIT 5 tersebut yaitu:

  • Meeting stakeholder needs

COBIT 5 terdiri atas proses-proses dan enabler untuk mendukung penciptaan nilai bisnis melalui penerapan IT. Sebuah perusahaan dapat menyesuaikan COBIT 5 dengan konteks perusahaan tersebut .

  • Covering the enterprise end-to-end

COBIT 5 mengintegrasikan pengelolaan IT perusahaan terhadap tatakelola perusahaan. Hal ini dimungkinkan karena

    • COBIT 5 mencakup seluruh fungsi dan proses yang ada di perusahaan.
      COBIT 5 tidak hanya fokus pada fungsi IT, tapi menjadi teknologi dan informasi tersebut sebagai aset yang berhubungan dengan aset-aset lain yang dikelola semua orang di dalam sebuah perusahaan.
    • COBIT 5 mempertimbangkan seluruh enabler dari governance dan management terkait IT dalam sudut pandang perusahaan dan end-to-end. Artinya COBIT 5 mempertimbangkan seluruh entitas di perusahaan sebagai bagian yang saling mempengaruhi.
  • Applying a single, integrated framework

COBIT 5 selaras dengan standar-standar terkait yang biasanya memberi panduan untuk sebagian dari aktivitas IT. COBIT 5 adalah framework yang membahas high level terkait governance dan management dari IT perusahaan. COBIT 5 menyediakan panduan high level dan panduan detailnya disediakan oleh standar-standar terkait lainnya.

  • Enabling a holistic approach

Governance dan management IT perusahaan yang efektif dan efisien membutuhkan pendekatan yang bersifat menyeluruh, yaitu mempertimbangkan komponen-komponen yang saling berinteraksi. COBIT 5 mendefiniskan sekumpulan enabler untuk mendukung implementasi governance dan management sistem IT perusahaan secara komprehensif.

  • Separating governance from management

COBIT 5 memberikan pemisahan yang jelas antara management dan governance. Kedua hal ini meliputi aktivitas yang berbeda,membutuhkan struktur organisasi yang berbeda dan melayani tujuan yang berbeda.

 

Referensi:

  • Image. Google Image. 2020
  • https://itgid.org/pengertian-cobit-5/
  • https://itgid.org/tata-kelola-teknologi-informasi-cara-untuk-menyelaraskan-strategi-it-dan-proses-bisnis/