COBIT 5 adalah – Teknologi Informasi dapat membantu membuat keputusan pada tingkatan manajerial, akan tetapi penerapan Teknologi Informasi membutuhkan biaya yang cukup besar dengan resiko kegagalan yang tidak kecil. Untuk membuat penerapan Teknologi Informasi di dalam perusahaan dapat digunakan secara maksimal, maka dibutuhkan pemahaman yang tepat mengenai konsep dasar dari sistem yang berlaku, teknologi yang dimanfaatkan, aplikasi yang digunakan dan pengelolaan serta pengembangan sistem yang dilakukan pada perusahaan tersebut.

Pengertian COBIT 5 – Informasi merupakan sumber daya utama bagi enterprise. Teknologi memegang peranan penting yang dapat meningkatkan fungsi informasi pada enterprise, sosial, publik dan lingkungan bisnis. COBIT 5 memberikan layanan kerangka kerja secara komprehensif untuk membantu pemerintah dan manajemen IT dalam sebuah perusahaan mencapai tujuan yang diharapkan. COBIT 5 for Information Security yang digambarkan pada gambar 1 merupakan bagian dari COBIT 5 secara utuh, dimana fokus pada COBIT 5 for Information Security lebih ditekankan pada keamanan informasi dan memberikan gambaran secara detil dan praktikal tentang panduan bagi para profesional keamanan informasi dan orang-orang yang merupakan bagian dari enterprise yang memiliki ketertarikan di bidang keamanan informasi. Secara umum, saya dapat mengatakan pengertian COBIT 5 adalah sebuah framework atau kerangka kerja yang memberikan layanan kepada enterprise, baik itu sebuah perusahaan, organisasi, maupun pemerintahan dalam mengelola dan memanajemen aset atau sumber daya IT untuk mencapai tujuan enterprise tersebut. COBIT 5 adalah a set of best practice (framework) bagi pengelolaan teknologi informasi (IT management) yang secara lengkap terdiri dari: executive summary, framework, control objectives, audit guidelines, implementation tool set serta management guidelines yang sangat berguna untuk proses sistem informasi strategis.

Gambar 1: Evolusi Framework COBIT

Control Objectives for Information and related Technology (COBIT) berguna bagi IT users dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang dipergunakan. Sedangkan para manajer memperoleh manfaat dalam keputusan saat menyusun strategic IT plan, menentukan information architecture, dan keputusan atas procurement (pengadaan/pembelian) inventaris organisasi.

COBIT dirancang terdiri dari 34 control objective yang tercermin di dalam 4 domain (IT Governance Institute, 2007)

Gambar 2: Domain COBIT

  1. Plan and Organise (PO), Secara umum domain ini meliputi strategi dan taktik, serta identifikasi bagaimana TI dapat berkontribusi terhadap pencapaian sasaran bisnis. Domain ini dibagi ke dalam 10 fase dalam prosesnya, yaitu:
    1. PO1: Mendefinisikan rencana strategis TI
    2. PO2: Mendefinisikan arsitektur informasi
    3. PO3: Menentukan arahan teknologi
    4. PO4: Mendefinisikan proses TI, organisasi dan keterhubungannya
    5. PO5: Melelola investasi TI
    6. PO6: Mengkomunikasikan tujuan dan arahan manajemen
    7. PO7: Mengelola sumber daya TI
    8. PO8: Mengelola kualitas
    9. PO9: Menaksir dan mengelola resiko TI
    10. PO10: Mengelola proyek
  2. Acquire and Implement (AI), Domain ini menggambarkan bagaimana perubahan dan pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. Domain AI terbagi menjadi tujuh proses TI yang dapat dilihat pada tabel berikut:
    1. AI1: Mengidentifikasi Solusi Otomatis
    2. AI2: Memperoleh dan Memelihara Software Aplikasi
    3. AI3: Memperoleh dan Memlihara Infrastruktur Teknologi
    4. AI4: Memungkinkan Operasional dan Penggunaan
    5. AI5: Memenuhi Sumber Daya TI
    6. AI6: Mengelola Perubahan
    7. AI7: Instalasi dan Akreditasi Solusi beserta Perubahannya
  3. Deliver and Support (DS), Domain ini mencakup penyampaian hasil aktual dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan, dukungan layanan terhadap pengguna serta pengelolaan data dan operasional fasilitas, yang meliputi:
    1. DS1: Mengidentifikasi dan Mengelola Tingkat Layanan
    2. DS2: Mengelola Layanan Pihak Ketiga
    3. DS3: Mengelola Kinerja dan Kapasitas
    4. DS4: Memastikan Layanan yang Berkelanjutan
    5. DS5: Memastikan Keamanan Sistem
    6. DS6: Mengidentifikasi dan Mengalokasikan Biaya
    7. DS7: Mendidik dan Melatih Pengguna
    8. DS8: Mengelola service desk
    9. DS9: Mengelola Konfigurasi
    10. DS10: Mengelola Permasalahan
    11. DS11: Mengelola Data
    12. DS12: Mengelola Lingkungan Fisik
    13. DS13: Mengelola Operasi
  4. Monitor and Evaluate (ME), Domain ini terkait dengan kinerja manajemen, kontrol internal, pemenuhan terhadap aturan serta menyediakan tata kelola. Fungsi doman ini sendiri adalah untuk memastikan seluruh proses TI dapat dikontrol secara periodik yang bermaksud untuk menjaga kualitas dan pemenuhan kebutuhan pasar. Berbeda dari domain yang lain, ME hanya terdiri dari 4 proses TI, yaitu:
    1. ME1: Mengawasi dan Mengevaluasi Kinerja TI
    2. ME2: Mengawasi dan Mengevaluasi Kontrol Internal
    3. ME3: Memastikan Pemenuhan terhadap Kebutuhan Eksternal
    4. ME4: Menyediakan Tata Kelola TI

Implementasi COBIT dipercaya dapat membantu perusahaan dalam hal meningkatkan pendekatan/program audit, mendukung audit kerja dengan arahan audit secara rinci, memberikan petunjuk untuk IT governance, sebagai penilaian benchmark untuk kendali IS/IT, meningkatkan control IS/IT, dan sebagai standarisasi pendekatan/program audit.

Tujuan utama pengembangan COBIT 5 for Information Security

  1. Menggambarkan keamanan informasi pada enterprise termasuk:
    1. Responsibilities terhadap fungsi IT pada keamanan informasi.
    2. Aspek-aspek yang akan meningkatkan efektivitas kepemimpinan dan manajemen keamanan informasi seperti struktur organisasi, aturan-aturan dan kultur.
    3. Hubungan dan jaringan keamanan informasi terhadap tujuan enterprise.
  2. Memenuhi kebutuhan enterprise untuk:
    1. Menjaga risiko keamanan pada level yang berwenang dan melindungi informasi terhadap orang yang tidak berkepentingan atau tidak berwenang untuk melakukan modifikasi yang dapat mengakibatkan kekacauan.
    2. Memastikan layanan dan sistem secara berkelanjutan dapat digunakan oleh internal dan eksternal stakeholders.
    3. Mengikuti hukum dan peraturan yang relevan.
  3. Sebagai tambahan, pengembangan COBIT 5 for Information Security untuk memberikan fakta bahwa keamanan informasi merupakan salah satu aspek penting dalam operasional sehari-hari pada enterprise.

REFERENSI

  1. 2019. COBIT 5 vs COBIT 2019. Jakarta
  2. Image, 2021. Google Image COBIT 5.
  3. Iqbal, 2021. Pengertian COBIT 5 dan Fungsinya untuk Information Security. Jakarta.
  4. 2020. Pentingnya Implementasi COBIT bagi IT Perusahaan. Jakarta.