COBIT 2019 Framework: Introduction and Methodology

COBIT
(COBIT 2019 Framework: Introduction and Methodology.USA:ISACA)
summarized and translated

Tata Kelola Perusahaan Informasi dan Teknologi
Tata Kelola Perusahaan Informasi dan Teknologi Mengingat transformasi digital, informasi dan teknologi (I&T) menjadi sangat penting dalam mendukung, keberlanjutan, dan pertumbuhan perusahaan. Mengingat sentralitas I&T untuk manajemen risiko perusahaan dan penciptaan nilai, fokus khusus pada tata kelola perusahaan informasi dan teknologi (EGIT) telah muncul selama tiga dekade terakhir. EGIT adalah bagian integral dari tata kelola perusahaan. Tidak ada peluru perak (atau cara ideal) untuk merancang, mengimplementasikan dan memelihara EGIT yang efektif dalam suatu organisasi.
Manfaat Tata Kelola Teknologi dan Informasi
EGIT memperhatikan pengiriman nilai dari transformasi digital dan mitigasi risiko bisnis yang dihasilkan dari transformasi digital. tiga hasil utama dapat diharapkan setelah keberhasilan penerapan EGIT:
1.      Realisasi manfaat
2.      Optimalisasi risiko
3.      Optimalisasi sumber daya
Pengertian COBIT
1.      COBIT adalah kerangka kerja untuk tata kelola dan manajemen informasi dan teknologi perusahaan, yang dimiliki di seluruh perusahaan.
2.      COBIT mendefinisikan komponen untuk membangun dan mempertahankan sistem tata kelola: proses, struktur organisasi, kebijakan dan prosedur, arus informasi, budaya dan perilaku, keterampilan, dan infrastruktur.
3.      COBIT mendefinisikan faktor desain yang harus dipertimbangkan oleh perusahaan untuk membangun yang terbaik -Sistem tata kelola yang sesuai.
Beberapa kesalahpahaman tentang COBIT harus dihilangkan :
1.      COBIT bukan deskripsi lengkap dari seluruh lingkungan TI perusahaan .
2.      COBIT bukan kerangka kerja untuk mengatur proses bisnis.
3.      COBIT bukan kerangka kerja (IT-) teknis untuk mengelola semua teknologi.
4.      COBIT tidak membuat atau menentukan keputusan terkait TI apa pun.
COBIT®2019 dikembangkan berdasarkan dua perangkat prinsip:
1.      Prinsip-prinsip yang menggambarkan persyaratan inti sistem tata kelola untuk informasi dan teknologi perusahaan
2.      Prinsip-prinsip kerangka kerja tata kelola yang dapat digunakan untuk membangun sistem tata kelola bagi perusahaan
Prinsip dalam Tata kelola sistem dan prinsip Kerangka Kerja Tata Kelola
1.      Sistem tata kelola harus secara jelas membedakan antara tata kelola dan kegiatan dan struktur manajemen.
2.      Sistem tata kelola harus disesuaikan dengan kebutuhan perusahaan, menggunakan serangkaian faktor desain sebagai parameter to5. menyesuaikan dan memprioritaskan komponen sistem tata kelola.
3.      Kerangka kerja tata kelola harus didasarkan pada model konseptual, mengidentifikasi komponen-komponen utama dan1. hubungan antar komponen, untuk memaksimalkan konsistensi dan memungkinkan otomatisasi.
4.      Kerangka kerja tata kelola harus terbuka dan fleksibel. Itu harus memungkinkan penambahan konten baru dan kemampuan2. untuk mengatasi masalah baru dengan cara yang paling fleksibel, sambil mempertahankan integritas dan konsistensi.
5.      Kerangka kerja tata kelola harus selaras dengan standar, kerangka kerja dan peraturan terkait yang relevan.
COBIT®2019
meningkatkan versi COBIT sebelumnya di bidang-bidang berikut :
1.      Fleksibilitas dan keterbukaan
2.      Mata uang dan relevansi
3.      Aplikasi preskriptif
4.      Manajemen kinerja TI
Tujuan Tata Kelola dan Manajemen
Agar informasi dan teknologi berkontribusi pada tujuan perusahaan, sejumlah tujuan tata kelola dan manajemen harus dicapai. Konsep dasar yang berkaitan dengan tata kelola dan tujuan manajemen adalah:
1.      Sasaran tata kelola atau manajemen selalu terkait dengan satu proses (dengan nama yang identik atau serupa) dan serangkaian komponen terkait dari jenis lain untuk membantu mencapai tujuan.
2.      Tujuan tata kelola terkait dengan proses tata kelola  sementara tujuan manajemen terkait dengan proses manajemen Dewan dan manajemen eksekutif biasanya bertanggung jawab untuk proses tata kelola, sedangkan proses manajemen adalah domain manajemen senior dan menengah.
Komponen dalam Tata Kelola Sistem
Untuk memenuhi tata kelola dan tujuan manajemen, setiap perusahaan perlu membangun, menyesuaikan dan mempertahankan sistem tata kelola yang dibangun dari sejumlah komponen.
1.      Komponen adalah faktor yang, secara individu dan kolektif, berkontribusi pada operasi yang baik dari sistem tata kelola perusahaan di atas I&T.
2.      Komponen berinteraksi satu sama lain, menghasilkan sistem tata kelola yang holistik untuk I&T
3.      Komponen dapat dari berbagai jenis. Yang paling akrab adalah proses. Namun, komponen sistem tata kelola juga mencakup struktur organisasi; kebijakan dan prosedur; item informasi; budaya dan perilaku; keterampilan dan kompetensi; dan layanan, infrastruktur, dan aplikasi




Definisi Manajemen Kinerja dalam COBIT
Manajemen kinerja adalah bagian penting dari sistem tata kelola dan manajemen. "Manajemen kinerja" mewakili istilah umum untuk semua kegiatan dan metode. Ini mengungkapkan seberapa baik tata kelola dan sistem manajemen dan semua komponen kerja suatu perusahaan, dan bagaimana mereka dapat ditingkatkan untuk mencapai tingkat yang diperlukan. Ini mencakup konsep dan metode seperti tingkat kemampuan dan tingkat kematangan. COBIT menggunakan istilah manajemen kinerja COBIT/ COBIT Performance Management (CPM) untuk menggambarkan kegiatan ini, dan konsep ini merupakan bagian integral dari kerangka kerja COBIT.
Prinsip-prinsip Manajemen Kinerja COBIT
COBIT 2019 didasarkan pada prinsip-prinsip berikut :
1.      CPM harus sederhana untuk dipahami dan digunakan.
2.      CPM harus konsisten dengan, dan mendukung, model konseptual COBIT. Seharusnya memungkinkan manajemen kinerja semua jenis komponen sistem tata kelola; harus dimungkinkan untuk mengelola kinerja proses serta kinerja jenis komponen lainnya (mis., struktur atau informasi organisasi), jika pengguna ingin melakukannya.
3.      CPM harus memberikan hasil yang andal, dapat diulang, dan relevan.
4.      CPM harus fleksibel, sehingga dapat mendukung persyaratan organisasi yang berbeda dengan prioritas yang berbeda dan kebutuhan.
5.      CPM harus mendukung berbagai jenis penilaian, dari penilaian mandiri hingga penilaian formal atau audit.
CONTOH PERUSAHAAN MENGGUNAKAN COBIT 5
Jika perusahaan berkeinginan untuk terus menggunakan model kemampuan proses COBIT 5 berdasarkan Organisasi Internasional untuk Standardisasi (ISO) / Komisi Elektroteknik Internasional (IEC) 15504 (sekarang ISO / IEC 33000, di mana level kemampuan memiliki makna yang sangat berbeda), mereka semua memerlukan informasi untuk melakukannya dalam COBIT®2019 Framework: Tata Kelola dan Tujuan Manajemen. Tidak ada publikasi model penilaian proses (PAM) yang diperlukan, juga tidak akan diberikan COBIT®2019. Dalam COBIT®2019, hasil proses eksplisit atau tujuan proses digantikan oleh praktik proses itu sendiri. Ini menghasilkan situasi berikut untuk evaluasi ISO / IEC33000:
Hasil proses sekarang terkait dengan praktik proses pada basis satu-ke-satu (yaitu, hasil proses adalah
1.      penyelesaian praktik-praktik proses yang berhasil). Catatan: praktik proses dirumuskan sebagai praktik, dan hasilnya dapat diturunkan dari sana. Contoh: APO01.01 Desain sistem manajemen untuk perusahaan I&T memiliki hasil proses APO01.01: Sistem manajemen untuk perusahaan I&T dirancang. Praktik dasar sama dengan praktik proses COBIT®2019 untuk setiap tujuan tata kelola dan manajemen.
2.      Produk kerja sama dengan Aliran Informasi dan Item di bawah komponen C di masing-masin.
3.      Tujuan tata kelola / manajemen. Dengan demikian, pemetaan hasil untuk praktik dasar dan produk kerja semuanya dilakukan menurut definisi dalam COBIT®2019.
Dampak Faktor Desain
Bagian ini memberikan tinjauan tingkat tinggi tentang dampak potensial dari faktor desain pada sistem tata kelola untuk perusahaan I&T. Ini juga menggambarkan pada tingkat tinggi alur kerja untuk merancang sistem tata kelola yang disesuaikan untuk perusahaan. Faktor-faktor desain memengaruhi dengan berbagai cara penyesuaian sistem tata kelola suatu perusahaan. Publikasi ini membedakan tiga jenis dampak, yaitu :
1.                  Prioritas / pemilihan sasaran manajemen — Faktor desain dapat memengaruhi kesetaraan ini dan membuatnya tujuan tata kelola dan manajemen lebih penting daripada yang lain, kadang-kadang sejauh beberapa tata kelola dan tujuan manajemen dapat diabaikan.
2.                  Variasi komponen — Komponen diperlukan untuk mencapai tujuan tata kelola dan manajemen.
3.                  Kebutuhan untuk area fokus khusus — Beberapa faktor desain, seperti lanskap ancaman, risiko spesifik, pengembangan target metode dan pengaturan infrastruktur, akan mendorong kebutuhan akan variasi konten model inti COBIT ke spesifik konteks.
Tahapan dan Langkah dalam Proses Desain
Ilustrasi aliran yang diusulkan untuk merancang sistem tata kelola yang disesuaikan.
1.                  Memahami perusahaan konteks dan strategi.
2.                  Tentukan inisial ruang lingkup pemerintahan sistem.
3.                  Saring ruang lingkup pemerintahan sistem.
4.                  Akhiri pemerintahan desain sistem.
Beberapa langkah ini dapat menghasilkan panduan yang saling bertentangan, yang tidak dapat dihindari ketika mempertimbangkan jumlah faktor desain yang lebih besar, sifat umum keseluruhan dari pedoman faktor desain dan tabel pemetaan yang digunakan.
Tujuan Implementasi COBIT
Panduan ini mengakui bahwa I&T meresap dalam perusahaan dan bahwa tidak mungkin atau praktik yang baik untuk memisahkan bisnis dan kegiatan terkait IT.
Salah satu alasan umum mengapa beberapa implementasi sistem tata kelola gagal adalah karena mereka tidak diinisiasi kemudian dikelola dengan baik sebagai program untuk memastikan bahwa manfaat direalisasikan. Program tata kelola perlu disponsori oleh manajemen eksekutif, dicakup secara tepat dan menetapkan tujuan yang dapat dicapai. Ini memungkinkan perusahaan untuk serap langkah perubahan seperti yang direncanakan.
Tujuh Fase dari Pendekatan Implementasi COBIT
§  Fase 1 — Apa saja Drivers nya?
§  Fase 2 — Di Mana Kita Sekarang?
§  Fase 3 — Ke Mana Kita Ingin Berada?
§  Fase 4 — Apa yang Perlu Dilakukan?
§  Fase 5 — Bagaimana Kita Sampai di Sana?
§  Fase 6 — Apakah Kita Sampai di Sana?
§  Fase 7 — Bagaimana Kita Menjaga Momentum Terus Berlangsung?
Hubungan Antara Pedoman Desain COBIT 2019 dan Panduan Implementasi COBIT 2019
Alur kerja yang dijelaskan dalam COBIT 2019 Design Guide memiliki titik koneksi berikut dengan Panduan Penerapan COBIT 2019. Panduan Desain COBIT 2019 menguraikan serangkaian tugas yang didefinisikan dalam Panduan Implementasi COBIT 2019.
Membuat Kasus Pada COBIT
Kasus bisnis ini menguraikan ruang lingkup program EGIT yang diusulkan untuk Acme Corporation berdasarkan COBIT.
Sebuah kasus bisnis yang tepat diperlukan untuk memastikan bahwa dewan Acme Corporation dan unit-unit bisnis menerima inisiatif dan mengidentifikasi manfaat potensial. Acme Corporation akan memantau kasus bisnis untuk memastikan bahwa manfaat yang diharapkan terwujud.
Ruang lingkupnya, dalam hal entitas bisnis yang membentuk Acme Corporation, semuanya inklusif. Diakui bahwa beberapa bentuk penentuan prioritas akan diterapkan di semua entitas untuk cakupan awal oleh program EGIT karena sumber daya program yang terbatas.
EGIT adalah bagian integral dari tata kelola perusahaan secara keseluruhan dan berfokus pada kinerja TI dan manajemen risiko yang dikaitkan dengan ketergantungan perusahaan pada TI. Tujuan dari program EGIT adalah untuk memastikan bahwa sistem tata kelola yang memadai, termasuk struktur tata kelola, ada dan untuk meningkatkan tingkat kemampuan dan kecukupan proses TI yang relevan.
Program EGIT hanya akan mengkonsolidasikan dan melaporkan kemajuan sebagaimana disediakan oleh masing-masing unit. Tantangan terakhir yang perlu dipenuhi oleh program EGIT adalah melaporkan hasil secara berkelanjutan. Aspek ini akan membutuhkan waktu dan diskusi dan pengembangan yang signifikan. Diskusi dan pengembangan ini harus menghasilkan peningkatan pada mekanisme pelaporan dan kartu skor yang ada.
Dua Fase  Program EGIT yang sedang direncanakan
§  Fase 1. Pra-perencanaan, yaitu program EGIT adalah tahap pengembangan.
§  Fase 2. Implementasi Program, yaitu Program EGIT dirancang untuk memulai program perbaikan berkelanjutan yang berkelanjutan, berdasarkan siklus hidup berulang yang difasilitasi.
Program EGIT akan mencakup:
1.      Semua entitas grup. Namun, entitas akan diprioritaskan untuk interaksi karena sumber daya program yang terbatas.
2.      Metode penentuan prioritas. Ini harus disetujui oleh manajemen Acme Corporation, tetapi dapat dilakukan atas dasar berikut:
a.      Ukuran investasi
b.      Penghasilan / kontribusi ke grup
c.       Profil risiko dari perspektif kelompok
d.      Kombinasi dari kriteria ini
3.      Daftar entitas yang akan dicakup selama tahun keuangan saat ini. Ini harus diselesaikan dan disetujui oleh manajemen Acme Corporation.
Hasil Kerja Program EGIT
1.      Program EGIT akan memfasilitasi berbagi pengetahuan internal melalui platform intranet dan meningkatkan hubungan yang ada dengan vendor untuk keuntungan masing-masing unit bisnis.
2.      Laporan terperinci tentang setiap fasilitasi dengan unit bisnis akan dibuat berasal dari alat penilaian program EGIT.
3.      Keseluruhan laporan kemajuan tentang cakupan yang dimaksudkan dari unit bisnis Acme Corporation oleh program EGIT akan dibuat.
4.      Pelaporan grup terkonsolidasi
5.      Pelaporan keuangan pada anggaran program vs jumlah aktual yang dihabiskan akan dihasilkan.
6.      Pemantauan dan pelaporan manfaat terhadap sasaran dan metrik nilai yang ditentukan unit bisnis akan dibuat.
Manfaat Program EGIT
1.      Memaksimalkan realisasi peluang bisnis melalui TI, sambil memitigasi risiko bisnis terkait TI ke tingkat yang dapat diterima, sehingga memastikan bahwa risiko ditimbang secara bertanggung jawab terhadap peluang di semua inisiatif bisnis
2.      Mendukung tujuan bisnis dengan investasi utama dan pengembalian optimal atas investasi tersebut, sehingga menyelaraskan inisiatif dan tujuan TI secara langsung dengan strategi bisnis
3.      Kepatuhan legislatif, regulasi dan kontrak serta kebijakan internal dan kepatuhan prosedural
4.      Pendekatan yang konsisten untuk mengukur dan memantau kemajuan, efisiensi dan efektivitas
5.      Peningkatan kualitas pelayanan
6.      Menurunkan biaya operasi TI dan / atau meningkatkan produktivitas TI dengan menyelesaikan lebih banyak pekerjaan secara konsisten dalam waktu yang lebih singkat dan dengan sumber daya yang lebih sedikit
COBIT dan Standar Lainnya
Salah satu prinsip panduan yang diterapkan sepanjang pengembangan COBIT® 2019 adalah mempertahankan posisi COBIT sebagai kerangka kerja payung. Ini berarti bahwa COBIT terus sejalan dengan sejumlah standar, kerangka kerja dan / atau peraturan yang relevan.
Dalam konteks ini, penyelarasan berarti bahwa COBIT tidak bertentangan dengan pedoman apa pun dalam standar terkait. Pada saat yang sama, penting untuk diingat bahwa COBIT tidak menyalin isi dari standar terkait ini. Sebaliknya, biasanya menyediakan pernyataan atau referensi yang setara untuk panduan terkait.

DAFTAR PUSTAKA
Lanter,David.(2018). COBIT2019 Framework: Introduction and Methodology.USA:ISACA.Retrieved from http://books.google.com/books