PERBEDAAN COBIT 4 1 dan COBIT 5 COBIT
PERBEDAAN COBIT 4. 1 dan COBIT 5
COBIT COBIT dikenal luas sebagai standard defacto untuk kerangka kerja tata kelola TI (IT Governance) dan yang terkait dengannya. Di sisi lain standard/framework ini terus berevolusi sejak pertama kali diluncurkan di 1996 hingga rilis terakhir yaitu COBIT 5 yang diluncurkan pada Juni 2012 yang lalu. Pada setiap rilisnya, kerangka kerja ini melakukan pergeseran beberapa paradigma
COBIT Jenis-jenis framework COBIT berdasarkan perkembangannya : Ø Framework Audit dan kontrol IT (COBIT dan COBIT 2, fokus pada tujuan pengendalian) Ø Framework manajemen IT (COBIT 3, disini adanya penambahan untuk pedoman pengelolaan dari framework sebelumnya) Ø Framework tatakelola IT(COBIT 4. 0 dan COBIT 4. 1, disini ditambahkan tata kelola dan proses pemenuhan didalamnya dan proses assurance dihilangkan) Ø Bagaimana dengan COBIT 5?
COBIT 4. 1 Ø COBIT versi 4. 1 adalah model standar pengelolaan IT yang telah mendapatkan pengakuan secara luas, dikembangkan oleh Information Technology Governance Institute (ITGI) dari Information System Audit and Control Association (ISACA). Ø Menurut IT Governance Institute, 2007, menyatakan bahwa pada versi 4. 1 ini diuraikan good practices, domain-domain dan proses kerangka kerja (framework) TI yang ada.
COBIT 5 ØCOBIT 5 adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT gevornance framework), dan juga kumpulan alat yang mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirments), masalah teknis (technical issues) dan resiko bisnis (business risk). ØCOBIT 5 adalah evolusi dari framework sebelumnya yakni, COBIT 4. 1 yang ditambah dengan Val IT 2. 0 dan Risk IT
COBIT 5 (lanjut)
COBIT 5 (lanjut) COBIT 5 didasarkan pada lima prinsip utama untuk tata kelola dan manajemen perusahaan TI
COBIT 5 (lanjut) Prinsip 1: Pemenuhan Kebutuhan Stakeholder Setiap perusahaan mempunyain visi dan misi yang berbeda Prinsip 2: Meliputi Enterprise End-to-End Menganggap semua tata kelola dan manajemen TI enabler untuk perusahaan Prinsip 3: Menerapkan Singel Framework yang Terpadu COBIT 5 dapat menyesuaikan dengan tata kelola dan manajemen TI pada perusahan
COBIT 5 (lanjut) Prinsip 4: Mengaktifkan Pendekatan Holistik COBIT 5 mendefinisikan satu set enabler untuk mendukung pelaksanaan tata kelola yang komprehensif dan sistem manajemen TI untuk perusahaan
COBIT 5 (lanjut) 7 enabler yang terdapat didalam COBIT 5, yaitu:
COBIT 5 (lanjut) Penjelasan Prinsip, kebijakan dan kerangka kerja Adalah kendaraan untuk menerjemahkan perilaku yang diinginkan menjadi panduan praktis untuk sehari-hari manajemen. Proses Menggambarkan set terorganisir praktek dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan set output dalam mendukung pencapaian keseluruhan TI-tujuan yang terkait.
COBIT 5 (lanjut) Struktur organisasi adalah pengambilan keputusan kunci entitas dalam suatu perusahaan. Budaya, etika dan perilaku individu dan perusahaan Sangat sering diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen. Informasi Diperlukan untuk menjaga organisasi berjalan dengan baik dan diatur, tetapi pada tingkat operasional, informasi sangat sering produk utama dari perusahaan itu sendiri.
COBIT 5 (lanjut) ØLayanan, infrastruktur dan aplikasi Meliputi infrastruktur, teknologi dan aplikasi yang menyediakan perusahaan dengan pengolahan informasi teknologi dan jasa. ØOrang, keterampilan dan kompetensi Diperlukan untuk berhasil menyelesaikan semua kegiatan, dan untuk membuat keputusan yang benar dan mengambil tindakan korektif.
COBIT 5 (lanjut) Prinsip 5: Memisahkan Tata Kelola dari Manajemen
COBIT 5 (lanjut) ØKerangka COBIT 5 membuat perbedaan yang jelas antara tata kelola dan manajemen. ØTata kelola pada sebagian besar perusahaan merupakan tanggung jawab dari dewan direksi yang dipimpin oleh pemilik ØManajemen merupakan tanggung jawab semua manajer eksekutif yang dipimpin oleh direktur operasional dalam menjalankan operasional kerja.
Perbedaan COBIT 4. 1 dan COBIT 5 Pertama, prinsip baru dalam tata kelola TI untuk organisasi, Governance of Enterprise IT (GEIT). Kedua, COBIT 5 memberi penekanan lebih kepada Enabler. Walaupun sebenarnya COBIT 4. 1 juga menyebutkan adanya enabler, hanya saja COBIT 4. 1 tidak menyebutnya dengan enabler. Sementara COBIT 5 menyebutkan secara spesifik ada 7 enabler dalam implementasinya. Berikut ini adalah ketujuh enabler COBIT 5 dan perbandingan untuk hal yang sama di COBIT 4. 1 : (1) Prinsip-prinsip, kebijakan dan kerangka kerja. Kalau di Cobi. T 4. 1, poin-poin ini tersebar dalam beberapa proses-proses Cobi. T 4. 1.
Perbedaan (lanjut) (2) Proses-prosesnya adalah sentral dari Cobi. T 4. 1. (3) Struktur organisasi dalam COBIT 4. 1 tercermin dalam RACI chart yang mendefinisikan peran dan tanggung-jawab para pihak dalam setiap proses. (4) Kultur, etika dan perilaku. Poin ini terselip di beberapa proses Cobi. T 4. 1 (5) Informasi merupakan salah satu sumber daya TI (IT resources) dalam COBIT 4. 1. (6) Layanan, Infrastruktur, dan Aplikasi. Dalam Cobi. T 4. 1, infrastruktur dan aplikasi (disatukan dengan layanan) merupakan sumber daya TI juga. (7) Dalam Cobi. T 4. 1, hanya disebutkan "orang" sebagai salah satu sumber daya (walau sebenarnya mencakup juga keterampilan dan kompetensinya)
Perbedaan (lanjut) Ketiga, COBIT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain governance dan beberapa proses baik yang sama sekali baru ataupun modifikasi proses lama serta mencakup aktifitas organisasi secara end-to-end. Keempat, seperti disinggung sebelumnya, bahwa dalam Cobi. T 5 terdapat proses-proses baru yang sebelumnya belum ada di Cobi. T 4. 1, serta beberapa modifikasi pada proses-proses yang sudah ada sebelumnya di Cobi. T 4. 1. Secara sederhana dapat dikatakan bahwa model referensi proses Cobi. T 5 ini sebenarnya mengintegrasikan konten Cobi. T 4. 1, Risk IT dan Val IT. Sehingga proses-proses pada Cobi. T 5 ini lebih holistik, lengkap dan mencakup aktifitas bisnis dan IT secara end-to-end.
- Slides: 18