COBIT.
Cobit atau Control Objective for Information and Related Technology.
Informasi.
Merupakan sumber daya utama untuk semua perusahaan. Informasi tersebut diciptakan, digunakan, disimpan, dan pada akhirnya dimusnahkan.
Manfaat yang di peroleh oleh Enterprise :
- Menjaga kualitas informasi untuk memebantu pengambilan keputusaan.
- Mencapai keunggulan operasional melalui penerapan TI yang handal dan efisien.
- Mengoptimalkan biaya penggunaan IT service dan Teknologi.
- Menghasilkan nilai bisnis dari investasi pemanfaatan TI.
- Menjaga resiko yang masih dapat di toleransi.
Pengertian COBIT.
Merupakan suatu kerangka kerja tata kelola IT dan kumpulan alat yang mendukung serta memungkinkan para manajer ataupun para top manajemen untuk menjembatani jarak yang ada di antara kebutuhan yang di kendalikan. Serta COBIT dapat mempermudah perkembangan peraturan.
Definisi COBIT 5
Adalah sebuah perkembangan strategis yang besar dan menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan manajemen untuk enterprise information technology
Penciptaan Nilai COBIT 5
- Untuk menyajikan enterprise stake holder value.
- Kebutuhan para penegak hokum.
- COBIT 5 menyediakan kerangka yang lengkap.
Fungsi COBIT 5 Framework :
- Membantu perusahaan untuk menciptakan nilai IT yang optimal.
- Memungkinkan informasi dan teknologi yang berhubungan untuk dikelola dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan.
Cobit Principles and Enablers.
Tata Kelola
Adalah kegiatan memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi (evaluating) terhadap kebutuhan, menetapkan arah(direction) dan pengawasan (monitoring) pada saat pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan yang telah disetujui (EDM).
PBRM (Managemen Plan, Build, Runs, and Monitor)
Adalah aktivitas-aktivitas yang selaras dengan arah yang telah ditentukan oleh badan pemerintahan untuk mencapai tujuan perusahaan.
BMIS ( Business Model for Information Security )
Sebuah pendekatan yang menyeluruh dan business-oriented untuk mengatur keamanan informasi (information security), dan sebuah istilah yang umum untuk keamanan informasi serta manajemen bisnis yang berbicara tentang manajemen bisnis yang berbicara tentang kemanan informasi.
6 Komponen BMIS
- Organisasi.
- Proses.
- Orang.
- Faktor Manusia.
- Teknologi, dan
- Kebudayaan.
Komponen yang lebih besar dari BMIS :
- Governing. ( merupakan alat tata kelola perusahaan ).
- Architecture. ( Berhubungan dengan aspek arsitektur perusahaan ).
- Emergence. ( Pendukung COBIT 5 yang mampu membantu perusahaan untuk bias beradaptasi dengan perubahan ).
Implementasi COBIT 5
- Perkembangan dari Governance of Enterprise IT ( GEIT ) secara luas dan di akui oleh Top Manajemen sebagai alat pengambil keputusan.
- Informasi dan kegunaan dari TI terus berkembang.
- ISACA telah mengembangkan kerangka kerja COBIT 5.
- Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi TI.
- Dengan meningkatnya peraturan perundangan tentang keamanan informasi maka meningkatkan pula kewaspadaan pentingnya penggunaan tata kelola.
- Menerapkan GEIT yang baik, tanpa melibatkan kerangka kerja tata kelola.
Penerapan COBIT 5 :
- Penentuan posisi GEIT dalam perusahaan.
- Mengambil langkah pertama untuk perbaikan GEIT.
- Pelaksanaan tantangan serta factor keberhasilan.
- Menerapkan perbaikan berkelanjutan.
- Menggunakan COBIT 5 beserta komponennya.
- Memungkinkan GEIT yang terkait dengan suatu perubahan.
COBIT 5 Security
- Fokus pada sistem manajemen keamanan informasi (Information Security Management System) dalam menyelaraskan, merencanakan dan mengatur (APO) manajemen domain, APO13 Manage Security, menetapkan keunggulan keamanan informasi dalam kerangka proses COBIT 5.
- Proses ini menyoroti kebutuhan perusahan guna untuk merencanakan dan membangun ISMS yang mendukung prinsip tata kelola keamanan informasi.