RANGKUMAN COBIT 5

advertisement
COBIT 5 menyediakan generasi berikutnya bimbingan
ISACA pada tata kelola perusahaan dan manajemen TI
COBIT 5 memandang bahwa setian enabler saling
mempengaruhi satu sama lain, dan menentukan apakah
penerapan COBIT 5 akan berhasil.
COBIT 5 membuat perbedaan antara tata kelola dan
manajemen, kedua hal tersebut mencangkup berbagai
kegiatan yang berbeda, memerlukan struktur organisai
yang berbeda, dan melayani tujuan yang berbeda.
Keamanan Informasi mencakup Confidentiality
(menjaga hak akses), Integrity (menjaga informasi dari
kerusakan) dan Availability (kecepatan dn ketepatan).
Tata kelola dan manajemen perusahaan IT, seperti
struktur organisasi, kebijakan dan budaya, adalah:
- Nilai penciptaan melalui penggunaan yang efektif dan
inovatif dari perusahaan IT
- Kepuasan pengguna Bisnis dengan keterlibatan dan
layanan TI
- Kepatuhan dengan hukum, peraturan, perjanjian
kontrak dan kebijakan internal
- Peningkatan hubungan antara kebutuhan bisnis dan
tujuan TI
pengembangan COBIT 5 for Information Security untuk:
- memberikan fakta bahwa keamanan informasi
merupakan salah satu aspek penting dalam operasional
sehari-hari pada enterprise.
- memberikan sejumlah kemampuan yang berhubungan
dengan keamanan informasi untuk perusahaan
contohnya Meningkatkan kepuasan pengguna dan
Meningkatkan integrasi keamanan informasi dalam
perusahaan.
Applying a Single, Integrated Network . COBIT 5
adalah tunggal dan terpadu kerangka karena:
menyeluruh pemerintahan dan pengelolaan kerangka
integrator. praktek-praktek yang digunakan. Satu
kerangka menyeluruh berfungsi sebagai sumber yang
konsisten dan terpadu bimbingan dalam bahasa yang
umum nonteknis, teknologi-agnostik.
Contoh bisinis strategi pada Bank BTN menggunakan COBIT:
- mapping antara strategi bisnis dengan enterprise goals
pada COBIT
- menganalisa anatara Enterprise Goals dengan IT-RelatedGoals. Pada proses ini dilakukan mapping sesuai dengan
table yang terdapat pada COBIT dan dianalisa mana yang
menjadi kebutuhan primer (P) dan sekunder (S).
- menggunakan IT-Related-Goal tersebut untuk menetukan
IT proses yang dapat menunjang tercapainya tujuan
perusahaan.
-Dari IT proses yang telah didapat, dilakukan analisa
kebutuhan pada IT Resource yang dapat menunjang semua
proses-proses tersebut dalam menunjang kapabilitas untuk
mencapai tujuan perusahaan.
Implementation Guidance (Panduan Implementasi):
1. Pengenalan
ISACA memberikan panduan implementasi praktis dan luas dalam
pempublikasian implementasi COBIT 5
2. Mempertimbangkan Konteks Perusahaan
Pendekatan yang optimal untuk tata kelola dan manajemen perusahaan IT
akan berbeda untuk setiap perusahaan
3. Menciptakan Lingkungan yang tepat
Hal ini penting untuk mempengaruhi langkah awal implementasi COBIT yang
akan diatur dengan baik dan dikelola secara cukup.
4. Mengenali titik permasalahan dan pemicu terjadinya peristiwa
5. Melaksanakan Perubahan
Keberhasilan implementasi tergantung pada pelaksanaan perubahan yang
tepat (tata kelolayang tepat atau manajemen enabler) dengan cara yang
tepat.
6. Pendekatan Siklus Hidup
menyediakan cara bagi perusahaan untuk menggunakan COBIT untuk
mengatasi kompleksitas dan tantangan biasanya ditemui selama
implementasi.
Download