COBIT
Control Objective for Information and related Technology
COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi.
Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian
dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
- Perencanaan dan organisasi (plan and organise)
- Pengadaan dan implementasi (acquire and implement)
- Pengantaran dan dukungan (deliver and support)
- Pengawasan dan evaluasi (monitor and evaluate)
·
Pengertian
COBIT.
·
Merupakan suatu kerangka kerja tata kelola IT
dan kumpulan alat yang mendukung serta memungkinkan para manajer ataupun para
top manajemen untuk menjembatani jarak yang ada di antara kebutuhan yang di
kendalikan. Serta COBIT dapat mempermudah perkembangan peraturan.
Fungsi
COBIT 5 Framework :
- Membantu perusahaan untuk menciptakan nilai IT yang optimal.
·
Memungkinkan
informasi dan teknologi yang berhubungan untuk dikelola dan diatur dengan cara yang
menyeluruh pada setiap bagian perusahaan.
Adalah sebuah perkembangan strategis yang besar dan menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan manajemen untuk enterprise information technology
COBIT PRINCIPLE
Adalah kegiatan memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi (evaluating) terhadap kebutuhan, menetapkan arah(direction) dan pengawasan (monitoring) pada saat pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan yang telah disetujui (EDM).
BMIS ( Business Model for Information Security )
Sebuah pendekatan yang menyeluruh dan business-oriented untuk mengatur keamanan informasi (information security), dan sebuah istilah yang umum untuk keamanan informasi serta manajemen bisnis yang berbicara tentang manajemen bisnis yang berbicara tentang kemanan informasi.
PBRM (Managemen Plan, Build, Runs, and Monitor)
Adalah aktivitas-aktivitas yang selaras dengan arah yang telah ditentukan oleh badan pemerintahan untuk mencapai tujuan perusahaan.
Penerapan
COBIT 5 :
- Penentuan posisi GEIT dalam perusahaan.
- Mengambil langkah pertama untuk perbaikan GEIT.
- Pelaksanaan tantangan serta factor keberhasilan.
- Menerapkan perbaikan berkelanjutan.
- Menggunakan COBIT 5 beserta komponennya.
- Memungkinkan GEIT yang terkait dengan suatu perubahan.
COBIT
5 Security
- Fokus pada sistem manajemen keamanan informasi (Information Security Management System) dalam menyelaraskan, merencanakan dan mengatur (APO) manajemen domain, APO13 Manage Security, menetapkan keunggulan keamanan informasi dalam kerangka proses COBIT 5.
- Proses ini menyoroti kebutuhan perusahan guna untuk merencanakan dan membangun ISMS yang mendukung prinsip tata kelola keamanan informasi.
Refrensi:
www.isaca.org/COBIT/Pages/default.aspx
Catatan KSI