Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /home/bonegoid/public_html/diskominfo/config/koneksi.php on line 12

Tata Kelola TI Pemda Bone Bolango

AUDIT TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 5

DI PEMDA BONE BOLANGO

 

Dinas Komunikasi dan Informatika

Jln. Prof. DR. Baharrudin J. Habibie, M.Eng, Kabupaten Bone Bolango, Gorontalo

Email: maskur.cio13@mail.ugm.ac.id

 

Abstrak

Implementasi Teknologi Informasi sudah menjadi sebuah keniscayaan dalam mendukung produktivitas organisasi. Implementasi TI tidak hanya menciptakan pelayanan yang transparan, efektif dan efisien tetapi juga menjadi enabler terhadap peningkatan kinerja organisasi. Investasi TI membutuhkan biaya yang begitu mahal sehingga perlu adanya pengolalaan TI yang tepat, yang disebut sebagai Tata Kelola TI. BPMPTSP Bone Bolango sebagai salah satu organisasi pemerintah, telah memanfaatkan TI dalam proses pelayanan perizinan tetapi masih membutuhkan tata kelola TI yang baik agar nilai TI yang diperoleh bisa lebih maksimal. Penelitian ini menggunakan proses TI “Optimalisasi Aset TI, Sumber Daya dan Kapabilitas” pada COBIT 5.

Kata Kunci: Teknologi Informasi, Tata Kelola TI, COBIT 5, BPMPTSP Bone Bolango

 

Abstract

Implementation of  Information Technology has be a necessity for organization productivity support. IT implementation is not only given a transparency, effectiveness and efficiency of servicesbut also be enabler to increase organization performance.IT investment using expensive costs so that’s need good information technology manageas called IT governance. BPMPTSP of Bone Bolango as one of the government organization have used IT for services process but still need good IT governance for take IT value optimally. This  research using “Optimisation of  IT Assets, Resources and Capabilities” IT related goals in COBIT 5.

Keywords: Information Technology, IT Governance, COBIT 5, BPMPTSP of Bone Bolango

 

 

  1. Pendahuluan

Penyelenggaraan pemerintahan yang baik (good governance) akan menjamin terciptanya pemerintahan yang transparan, akuntabel, efisien dan efektif. Kemajuan Teknologi Informasi (TI) memberikan peluang untuk dapat dimanfaatkan secara luas termasuk dalam pemerintahan. Usaha dalam mewujudkan pemerintahan yang baik salah satunya adalah dengan menerapkan e-government, dengan memanfaatkan TI dalam proses pemerintahan (e-government) akan meningkatkan efisiensi, efektifitas, transparansi dan akuntabilitas penyelenggaraan pemerintahan (Purwanto, 2013).

Sesuai Instruksi Presiden Nomor 3 tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan e-Government bahwa, setiap Gubernur dan Bupati/ Walikota diamanatkan untuk mengambil langkah-langkah yang diperlukan sesuai dengan tugas, fungsi dan kewenangannya masing-masing guna terlaksananya pengembangan e-Government secara nasional. (KOMINFO RI, 2011). E-Government merupakan upaya untuk mengembangkan penyelenggaran pemerintahan yang berbasis elektronik dalam rangka meningkatkan kualitas layanan publik secara efektif dan efisien (Bahrawi, 2014).

Penerapan TI saat ini sudah menjadi kebutuhan dan tuntutan di setiap instansi penyelenggara pelayanan publik mengingat peran TI yang semakin penting bagi upaya peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Governance) (KOMINFO RI, 2011).

Audit Sistem Informasi (SI)/TI adalah proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem informasi dapat melindungi aset, teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan kepada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efisien (Weber Ron., 1988), (Setia Wardani, 2014). Audit TI merupakan bentuk pengawasan dan pengendalian dari infrastruktur sistem informasi secara menyeluruh (Barkah, 2015).

Gambaran Umum Kabupaten Bone Bolango

Kabupaten Bone Bolango dibentuk berdasarkan Undang–Undang Nomor 6 Tahun 2003 tentang Pembentukan Kabupaten Bone Bolango dan Kabupaten Pohuwato di Provinsi Gorontalo (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 26, Tambahan Lembaran Negara Republik Indonesia Nomor 4269). Bertitik tolak Amanah Undang-Undang Nomor 22 Tahun 1999 Tentang Pemerintahan Daerah sebagaimana telah diubah melalui Undang-undang Nomor 32 Tahun 2004 serta mengingat Undang-Undang Nomor 38 Tahun 2000 tanggal 22 Desember yang mengatur Tentang Pembentukan Provinsi Gorontalo yang saat pembentukan hanya memiliki tiga daerah. Atas semangat dan aspirasi seluruh kalangan masyarakat di empat Kecamatan di Kabupaten Gorontalo masing-masing Kecamatan Suwawa, Kabila, Tapa dan Bonepantai dibentuklah Komite Solidaritas Pembentukan Kabupaten Baru (KSPKB). Komite ini berusaha, berjuang menjadikan empat kecamatan ini untuk menjadi suatu daerah Kabupaten.Tepat tanggal  6 Mei 2003 diresmikanlah Kabupaten Bone Bolango sebagai Kabupaten yang keempat di Provinsi Gorontalo sesuai amanat Undang-Undang Nomor 6 Tahun 2003 Tentang Pembentukan Kabupaten Bone Bolango dan Kabupaten Pohuwato di Provinsi Gorontalo.

Kabupaten Bone Bolango dengan luas wilayah  1984,58 Km2 dan luas lautan sebesar 392,68 Km2 dengan panjang pantai 61 Km. Dengan luas wilayah tersebut maka Kabupaten Bone Bolango memiliki proporsi wilayah 16,24% dari  luas  Provinsi  Gorontalo  (Pemerintah Kabupaten Bone Bolango, 2016).

Kabupaten Bone Bolango memiliki 18 kecamatan, 160 desa dan 5 kelurahan. Kecamatan dengan wilayah paling luas adalah Kecamatan Pinogu (361,40 Km2) dan yang paling kecil wilayahnya adalah Keamatan Bulango Selatan (9,87 Km2). Kecamatan dengan desa terbanyak adalah Kecamatan Tilongkabila dan Kecamatan Bone (14 desa), sedangkan kecamatan dengan desa paling sedikit adalah Kecamatan Bulango Timur serta kecamatan yang mempunyai 5 kelurahan adalah Kecamatan Kabila. Untuk lebih jelas mengenai pembagian wilayah administrasi Kabupaten Bone Bolango dapat dilihat pada Tabel …. berikut ini.

Tabel. .. Pembagian Wilayah Administrasi

No

Kecamatan

Desa/Kel.

1.

Tapa

7

2.

Bulango Utara

9

3.

Bulango Selatan

10

4.

Bulango Timur

5

5.

Bulango Ulu

6

6.

Kabila

12

7.

Botupingge

9

8.

Tilongkabila

14

9.

Suwawa

10

10.

Suwawa Selatan

8

11.

Suwawa Timur

9

12.

Suwawa Tengah

6

13.

Kabila Bone

9

14.

Bonepantai

13

15.

Bulawa

9

16.

Bone Raya

10

17.

Bone

14

18.

Pinogu

5

Jumlah

165

 

Visi dan Misi Rencana Pembangunan Jangka Panjang Daerah (RPJPD) Kab. Bone Bolango 2005-2025

Tujuan pembangunan jangka panjang Kabupaten Bone Bolango tahun 2011–2025 adalah mewujudkan “Masyarakat yang Maju dan Bermartabat”. Untuk memberikan arahan bagi pelaksanaan pembangunan jangka panjang daerah kurun waktu 2005-2025, maka pencapaian sasaran-sasaran pokok pembangunan jangka panjang daerah yakni sebagai berikut:

  1. Misi 1: Terwujudnya Perekonomian Bone Bolango yang Maju dan Berdaya Saing

Perwujudan Perekonomian Bone Bolango yang maju dan mandiri diarahkan untuk pencapaian beberapa sasaran pokok sebagai berikut:

    1. Tercapainya pertumbuhan ekonomi yang berkualitas dan berkesinambungan diatas rata-rata pertumbuhan provinsi, dan memberikan multiplier effect pada perluasan kesempatan kerja dan pengurangan penduduk miskin.
    2. Terbangunnya struktur perekonomian yang kokoh berbasis keunggulan lokal dengan semakin memperkuat peran sektor sekunder dan sektor tersier yang memiliki konektivitas dengan sector primer.
    3. Tumbuhnya usaha ekonomi pedesaan yang mendukung penguatan ekonomi daerah.
    4. Terwujudnya produk unggulan daerah yang berdaya saing dengan memanfaatkan peluang dan sumber daya alam loikal secara merata dan berkelanjutan.
    5. Terwujudnya kemandirian dan ketahanan pangan pada tingkat aman serta tersedianya jaminan pangan untuk seluruh masyarakat.
    6. Terwujudnya penurunan jumlah penduduk miskin dibawah angka rata-rata nasional.
    7. Tersedianya sarana prasarana wilayah yang terintegrasi dan didukung oleh penataan ruang daerah yang terarah dan konsisten.
    8. Terwujudnya peningkatan investasi yang menggerakkan perekonomian masyarakat.
  1. Misi 2 : Terwujudnya Masyarakat Bone Bolango yang Berkualitas

Beberapa sasaran pokok dalam misi ini adalah sebagai berikut :

  1. Tumbuhnya karakter masyarakat yang tangguh, disiplin, taat hukum, kompetitif, berakhlak mulia, bertoleran, bergotong royong, dinamis dan bewawasan IPTEK.
  2. Terwujudnya peningkatan kualitas pendidikan yang merata, adil dan berdaya saing.
  3. Terwujudnya peningkatan pelayanan kesehatan yang terjangkau dan berkualitas.
  1. Misi 3 : Mewujudkan Tata Kelola Pemerintahan yang Baik

Beberapa sasaran pokok dalam misi ini adalah sebagai berikut:

  1. Terwujudnya reformasi birokrasi dan perbaikan kapasitas kelembagaan pemerintahan yang efektif, efisien dan handal dalam menjalankan amanah rakyat.
  2. Terwujudnya peningkatan kompetensi, disiplin, profesionalisme dan etika aparatur pemerintahan daerah untuk mewujudkan tata pemerintahan yang baik, bersih dan berwibawa.
  3. Tersedianya pelayanan publik yang prima dan menjunjung tinggi aspirasi dan dinamika masyarakat.
  4. Terwujudnya peningkatan efisiensi dan efektivitas kebijakan pembangunan, pelaksanaan dan pengawasan pembangunan dalam kerangka good governance.
  5. Terciptanya peningkatan kemampuan pemerintah daerah dalam pembiayaan pembangunan.
  6. Terciptanya komunikasi dan kemitraan yang konstruktif antar eksekutif, legislative dan penyelenggara pemerintahan lainnya.

Memahami Struktur Organisasi Dinas KOMINFO Kabupaten Bone Bolango

Struktur Organisasi Dinas Komunikasi dan Informatika Kabupaten Bone Bolango berdasarkan Peraturan Bupati Bone Bolango Nomor 55 Tahun 2016 Tentang Susunan Organisasi, Penjabaran Tugas dan Fungsi, Serta Tata Kerja Dinas Komunikasi dan Informatika adalah sebagai berikut:

  1. Kepala Dinas
  2. Sekretaris yang terdiri dari:
    • Sub Bagian Umum, Kepegawaian dan Program;
    • Sub Bagian Perencanaan dan Keuangan;
  3. Bidang Komunikasi, yang terdiri dari:
    • Seksi Pos Telekomunikasi dan Persandian;;
    • Seksi Informasi dan Komunikasi Publik.
  4. Bidang Informatika, yang terdiri dari:
  • Seksi Penyedia Aplikasi dan Sistem Informatika;
  • Seksi Pengawasan Penertiban Infrastruktur TIK, dan Sarana dan Prasarana.

Kesiapan Infrastruktur TI, Aplikasi dan SDM TI Kabupaten Bone Bolango

 

  1. Tinjauan Pustaka
  • Audit TI

Audit teknologi informasi (information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi organisasi itu telah bekerja secara efektif dalam mencapai target organisasi. (Wikipedia Ensiklopedia Bebas, 2017).

Pada hakekatnya, audit sistem informasi sebagai audit tersendiri dan bukan merupakan bagian dari audit laporan keuangan, perlu dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi informasi (IT governance). Tingkat kesiapan (level of maturity) dapat dilihat dari tata kelola informasi, tingkat kepedulian seluruh stakeholders tentang posisi sekarang dan arah yang diinginkan di masa yang akan datang. Sehingga perencanaan Teknologi Informasi hendaknya dilakukan tidak dengan asal-asalan (Sanyoto Gondodiyoto, 2007), (Setia Wardani, 2014)

Pemanfaatan TI di satu sisi dapat meningkatkan keunggulan kompetitif suatu organisasi, akan tetapi di sisi lain juga memungkinkan timbulnya resiko-resiko yang sebelumnya tidak pernah ada. Besarnya resiko yang mungkin muncul akibat penerapan TI di suatu perusahaan membuat audit TI sangat penting untuk dilakukan (Wisudarini, 2011).

Beberapa alasan penting mengapa audit TI perlu dilakukan, antara lain (Ron Weber, 2000), (Wisudarini, 2011):

    • Kerugian akibat kehilangan data,
    • Kesalahan dalam pengambilan keputusan,
    • Risiko kebocoran data,
    • Penyalahgunaan komputer,
    • Kerugian akibat kesalahan proses perhitungan,
    • Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
  • Kerangka Kerja TI

Ada berbagai standar model IT Governance yang banyak digunakan saat ini, antara lain:

  1. ITIL v3 (The IT Infrastructure Library)

ITIL v3 dikembangkan oleh The Office of Government Commerce (OGC),suatu badan dibawah pemerintah Inggris, bekerja sama dengan TheIT Service Management Forum (itSMF), sebuah organisasi independen mengenai manajemen pelayanan TI dan British Standard Institute (BSI), merupakan badan penetapan standar pemerintah Inggris. ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia. ITIL v3 merupakan best practice manajemen layanan TI. Dalam ITIL v3 Service Lifcycle telah didefinisikan 5 siklus: Service Strategy, Service Design, Service Transition, Service Operation, dan Continual Service Improvement. Standar ITIL v3 berfokus kepada pelayanan customer, dan sama sekali tidak menyertakan proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan (Telkom University, 2016).

  1. ISO/IEC 20000 (The International Organization for Standardization/ The International Electrotechnical Commission)

ISO/IEC 20000 dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC). ISO/IEC 17799 dirilis pertama kali pada bulan desember 2000. ISO/IEC 20000 merupakan standar internasional yang secara spesifik mengatur standar manajemen layanan TI. Di dalam dokumen tersebut, diatur standar mengenai: Management System, Planning & Implementation, Planning New Services, Service Delivery Processes, Release Processes, Resolution Processes, Relationship Processes, dan Control Processes (KEMENDIKBUD, 2013).

  1. COSO (Committee of Sponsoring Organization of the Treadway Commission)

COSO merupakan kependekan dari Committee of Sponsoring Organization of the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika bisnis, kontrol internal dan corporate governance. Komite ini didirikan pada tahun 1985 untuk mempelajari faktor-faktor yang menunjukan ketidaksesuaian dalam laporan financial (Telkom University, 2016).

  1. COBIT (Control Objectives for Information and related Technology)

COBIT Framework dikembangkan oleh IT Governance Institute, sebuah organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat.COBIT 5 merupakan best practice dalam tata kelola dan manajemen TI. Dalam Process Reference Model pada dokumen framework COBIT 5, didefinisikan berbagai proses terkait tata kelola TI dan Manajemeen TI.

  • COBIT 5
      1. Pengertian COBIT

COBIT (Control Objective for Information and related Technology) merupakan sekumpulan dokumentasi dan panduan untuk mengimplementasi-kan IT Governance dengan kerangka kerja yang membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan kendali, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA).

COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktek baik (good practice) untuk mengendalikan TI dalam organisasi. COBIT menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan TI, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.

      1. Sejarah Perkembangan COBIT

COBIT sudah mengalami evolusi yang cukup panjang untuk semakin baik menjadi kerangka kerja yang bisa digunakan dalam menerapkan Governance of Enterprise IT (Van Grembergen, 2009b) (Adikara, 2013).

Gbr 2. Sejarah kerangka kerja bisnis berdasarkan ISACA (ISACA, n.d.).

 

COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi pertama yang menekankan pada bidang audit, COBIT versi 2 padatahun 1998 yang menekankan pada kontrol tata kelola, COBIT versi 3 padatahun 2000 yang berorientasi kepada manajemen atau pedoman pengelolaan TI. COBIT versi 4  dirilis pada tahun 2005 dan COBIT versi 4.1  yang dirilis pada tahun 2007, kedua edisi ini menambahkan proses tata kelola dan yang mengarah pada IT Governance, dan terakhir dirilis adalah COBIT versi 5 padatahun 2012 yang mengarah pada tatakelola dan manajemen untuk asset-aset perusahaan IT. Beberapa perbedaan yang terdapat dalam COBIT 5 dibandingkan dengan edisi sebelumnya antara lain (Nur Sigit Sulistya Hadi, 2013):

  • Prinsip baru dalam tatakelola TI untuk organisasi yaitu Governance of Enterprice IT .
  • COBIT 5 memberikan penekanan lebih pada penerapan7 enabler.
  • COBIT 5 mendefinisikan model referensi proses yang baru dengan tambahan domain governance dan beberapa proses baru ataupun modifikasi dari COBIT edisi sebelumnya.
  • COBIT 5 memiliki 37 proses yang merupakan integrasidari COBIT 4.1, Risk IT dan Val IT. Sehingga proses-proses dalam COBIT 5 lebih lengkap dan mencakup aktivitas bisnis dan TI secara end-to-end.
  • COBIT 5 menyediakan input dan output untuk setiap management practice, pada COBIT 4.1 hanya tersedia pada tingkatan proses saja.
  • COBIT 5 memberikan diagram RACI Chart yang lebih lengkap, terinci dan memberikan perbedaan yang lebih jelas terhadap tanggungjawab dalam bidang TI.
  • COBIT 5 menggunakan model penilaian yaitu Capability Model dengan pendekatan baru yang berbasis pada ISO/IEC 15504.
      1. Prinsip-prinsip dalam COBIT 5

Kerangka kerja ini membahas bisnis maupun IT bidang fungsional disuatu perusahaan dan mempertimbangkan TI terkait kepentingan stakeholder internal & eksternal. COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen perusahaan TI, yaitu:

Gbr 3. Lima Prinsip COBIT 5 (ISACA, 2012)

 

Prinsip1 : Memenuhi kebutuhan stakeholder

Perusahaan menciptakan nilai bagi para stakeholderdengan menjaga keseimbangan antara realisasi keuntungan dan optimasi risiko dan penggunaan sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan untuk mendukung penciptaan nilai bisnis melalui penggunaan TI.

Oleh karena itu setiap perusahaan memiliki tujuan yang berbeda, sebuah perusahaan dapat memanfaatkan COBIT 5 sebagai acuan tata kelola agar sesuai dengan konteks perusahaan itu sendiri melalui alur  tujuan (goal cascade), menerjemahkan tujuan utama perusahaan menjadi tujuan yang dapat diatur, spesifik dan berhubungan dengan TI, serta memetakan tujuan-tujuan tersebut menjadi proses-proses dan praktek-praktek yang spesifik.

Tata kelola berhubungan dengan negoisasi dan memutuskan di antara beberapa kepentingan dari para stakeholder yang berbeda-beda. Oleh karena itu, sistem tata kelola harus mempertimbangkan seluruh kepentingan stakeholder ketika membuat keputusan mengenai keuntungan, risiko, dan pemanfaatan sumber daya. Setiap perusahaan beroperasi dalam konteks yang berbeda-beda. Konteks tersebut ditentukan oleh faktor eksternal (pasar, industri, geopolitik, dan sebagainya) dan faktor internal (budaya, organisasi, selera risiko, dan sebagainya), dan memerlukan sebuah sistem tata kelola dan manajemen yang disesuaikan. Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap area perusahaan dalam mendukung tujuan utama perusahaan dan memenuhi kebutuhan stakeholder, dan hal ini secara efektif mendukung keselarasan antara kebutuhan perusahaan dengan solusi dan layanan TI. Alur tujuan COBIT 5 digambarkan sebagai berikut :

 

Gbr 4. Alur tujuan dalam COBIT 5 (ISACA, 2012)

 

    • Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan stakeholder.

Kebutuhan stakeholder dipengaruh oleh sejumlah penggerak, diantaranya perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan munculnya teknologi baru.

    • Langkah 2. Kebutuhan stakeholder diturunkan menjadi tujuan perusahaan.

Tujuan-tujuan perusahaan tersebut telah dikembangkan menggunakan dimensi Balanced Scorecard (BSD), yang merepresentasikan daftar tujuan yang umum digunakan dimana sebuah perusahaan dapat mendefinisikan untuk dirinya sendiri.Meskipun daftar tersebut tidak lengkap menyeluruh, kebanyakan tujuan-tujuan perusahaan tertentu dapat dipetakan secara mudah menjadi satu atau lebih tujuan umum perusahaan. COBIT 5 mendefinisikan 17 tujuan umum.

    • Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan dengan TI.

Pencapaian tujuan perusahaan memerlukan sejumlah hasil-hasil yang berhubungan dengan TI, yang diwakili oleh tujuan-tujuan TI. Tujuan-tujuan yang berhubungan dengan TI disusun dengan dimensi-dimensi dalam IT BSC. COBIT 5 mendefinisikan 17 tujuan yang berhubungan dengan TI.

    • Langkah 4. Tujuan TI diturunkan menjadi tujuan pemicu (enabler goal).

Mencapai tujuan TI membutuhkan kesuksesan penerapan dan penggunaan sejumlah enabler. Enabler meliputi proses, struktur organisasi dan informasi, dan untuk tiap enabler, serangkaian tujuan yang spesifik dapat didefinisikan untuk mendukung tujuan TI.

Prinsip 2: Meliputi seluruh kegiatan perusahaan

COBIT 5 mencakup semua fungsi dan proses dalam perusahaan. COBIT 5 tidak hanya fokus pada ‘fungsi TI’, namun memperlakukan informasi dan teknologi yang berhubungan dengannya sebagai suatu aset yang perlu ditangani oleh semua orang dalam perusahaan seperti juga aset-aset yang lain. COBIT 5 mempertimbangkan semua enabler untuk tata kelola dan manajemen yang berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam perusahaan, termasuk semua stakeholder dan hal-hal yang bersifat internal dan eksternal dan berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan.

COBIT 5 mengintegrasikan tata kelola TI perusahaan ke dalam tata kelola perusahaan. Oleh karena itu, sistem tata kelola untuk TI perusahaan yang diusulkan dalam COBIT 5 ini dapat terintegrasi secara baik ke dalam sistem tata kelola manapun. COBIT 5 meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola informasi perusahaan dan teknologi dimana informasi tersebut diproses. COBIT 5 menyediakan suatu pandangan yang menyeluruh dan sistemik pada tata kelola dan manajemen TI perusahaan, berdasarkan sejumlah pemicu atau enabler. Pemicu-pemicu tersebut melingkupi seluruh perusahaan, termasuk semua hal dan semua stakeholder, internal dan eksternal, yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan, termasuk juga aktivitas-aktivitas dan tanggung jawab dari kedua fungsi, yaitu fungsi TI dan fungsi bisnis. Pendekatan yang digunakan dalam tata kelola adalah sebagai berikut:

  • Enabler Tata Kelola

Enabler Tata Kelola adalah sumber daya organisasi untuk tata kelola, seperti kerangka kerja, prinsip, struktur, proses, dan praktek. Sumber daya perusahaan juga termasuk sebagai pemicu tata kelola, seperti misalnya kemampuan layanan (infrastruktur TI, aplikasi, dsb), manusia dan informasi. Kekurangan sumber daya atau pemicu dapat mempengaruhi kemampuan suatu perusahaan dalam menciptakan sebuah nilai.

  • Ruang Lingkup Tata Kelola

Tata kelola dapat diterapkan pada seluruh perusahaan, suatu entitas, suatu aset yang bersifat nyata maupun tidak nyata. maka dimungkinkan untuk dapat menentukan pandangan yang berbeda terhadap tata kelola seperti apa sajakah yang dapat diterapkan dalam perusahaan.

  • Peran, Aktifitas, dan Hubungan

Elemen terakhir adalah peranan, aktivitas, dan hubungan tata kelola. Hal ini menentukan siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa yang mereka lakukan dan bagaimana mereka berinteraksi dalam suatu ruang lingkup sistem tata kelola. Dalam COBIT 5, perbedaan jelas dibuat antara aktivitas tata kelola dan aktivitas manajemen, dan juga mengenai interaksi antar keduanya dan para pelaku yang terlibat di dalamnya.

Prinsip 3: Menerapkan satu framework terpadu.

Ada beberapa standar dan best practices yang berhubungan dengan TI, masing-masing menyediakan panduan dari aktivitas TI. COBIT 5 adalah sebuah kerangka tunggal dan terintegrasi karena :

  • COBIT 5 selaras dengan standar dan kerangka kerja lain yang relevan dan terbaru, dan hal tersebut memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai kerangka kerja untuk tata kelola dan manajemen secara menyeluruh dan terintegrasi.
  • COBIT 5 sangat lengkap menjangkau semua lingkup perusahaan, menyediakan dasar untuk secara efektif mengintegrasikan kerangka kerja, standar, dan praktek lain yang telah digunakan.
  • COBIT 5 menyediakan sebuah arsitektur sederhana untuk menyusun bahan panduan dan menghasilkan produk yang konsisten.

COBIT 5 mengintegrasikan semua pengetahuan sebelumnya yang terdapat dalam kerangka ISACA yang berbeda-beda. ISACA sebelumnya telah mengembangkan beberapa kerangka kerja seperti COBIT, Val IT, Risk IT, BMIS, ITAF, dan lain-lain. COBIT 5 mengintegrasikan semua framework tersebut.

 

 

Gbr 5. Integrasi standar dan kerangka kerja lain dalam COBIT 5 (ISACA, 2012)

 

Prinsip 4

Sambutan