Nah, ini posting terakhir tentang KSI
Pembahasan kali ini adalah tentang sebuah buku panduan yang bernama COBIT
check it out
======================================================================
COBIT adalah kerangaka kerja tata kelola IT (IT governance framework) dan kumpulan alat yang mendukung dan memungkinkan para manajer untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirements), masalah teknis (technical issues) dan resiko bisnis (business risk).
COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi.
COBIT menekankan kepatuhan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari the COBIT framework.
COBIT 5 adalah sebuah perkembangan strategis yang besar yang menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan manajemen untuk enterprise information technology (IT) assets.
COBIT 5: Value Creation
• Untuk menyajikan enterprise stakeholder value, dibutuhkan governance and management
(tata kelola dan manajemen) yang baik dari information and technology (IT) assets, termasuk
pengaturan information security
• Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang diluar
perusahaan (External legal, regulatory and contractual compliance) berhubungan dengan
penggunaan informasi dan teknologi yang semakin meningkat diperusahaan, menjadi ancaman
jika terjadi kebocoran.
• COBIT 5 menyediakan kerangka kerja yang lengkap (comprehensive framework) yang membantu
perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan
manajemen perusahaan yang baik di bidang IT – providing a sound basis for information
security arrangements.
The COBIT 5 Framework
• Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang
optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi
tingkat resiko dan resource yang digunakan.
• COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelola dan diatur
dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis
dan area fungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT
berhubungan dengan stakeholders yang berasal dari internal dan external perusahaan.
• The COBIT 5 principles and enablers adalah umum dan bermanfaat untuk semua ukuran
perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik.
COBIT 5 Principles :
1. Meeting stakeholder needs.
2. Covering the enterprise end-to-end.
3. Applying a single integrated framework.
4. Enabling a holistic approach.
5. Separating governance from management.
Governance and Management
• Tata kelola (Governance) memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi (evaluating) terhadapat kebutuhan, kondisi dan pilihan stakeholder; menetapkan arah (direction) melalui skala prioritas dan pengambilan keputusan; dan pengawasan (monitoring) pada saat pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan yang telah disetujui (EDM)
• Management plans, builds, runs and monitors (PBRM) aktivitasaktivitas yang selaras dengan arah yang telah ditentukan oleh badan pemerintahan untuk mencapai tujuan perusahaan
COBIT 5–Integrates Earlier ISACA Frameworks
COBIT 5 telah memperjelas proses manajemen tiap tingkatan dan menggabungkan isi dari COBIT 4.1,
Val IT dan Risk IT menjadi satu model proses.
COBIT 5–Integrates BMIS Components Too
COBIT 5 juga telah menyertakan model pendekatan yang menyeluruh, berhubungan antar tiap komponen dari cara kerja Business Model for Information Security (BMIS) dan menggabungkannya kedalam komponen kerangka kerja.
BMIS Introduction
Business Model for Information Security (BMIS)
Adalah Sebuah pendekatan yang menyeluruh dan business-oriented untuk mengatur keamanan informasi (information security), dan sebuah istilah yang umum untuk keamanan informasi serta manajemen bisnis yang berbicara tentang manajemen bisnis yang berbicara tentang perlindungan informasi (information protection)
• BMIS menantang pemikiran yang tradisional dan memungkin kita untuk melakukan evaluasi ulangn secara kreatif terhadap investasi yang dilakukan pada keamanan informasi.
• BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model bisnis yang memeriksa masalah keamanan dari sudut pandang sistem.
COBIT 5 Integrates BMIS Components
• Beberapa dari komponen BMIS saat ini telah terintegrasi kedalam COBIT 5 sebagai pendorong (interacting enablers) yang mendukung perusahaan untuk mencapai tujuan bisnisnya dan menciptakan stakeholder value:
• Organisation
• Process
• People
• Human Factors
• Technology
• Culture
COBIT 5 Integrates BMIS Components (cont)
• Komponen BMIS yang lain sebenarnya berhubungan dengan aspek yang lebih besar pada kerangka COBIT 5 :
• Governing— dimensi dari aktifitas tata kelola (evaluate, direct, monitor—ISO/IEC 38500) ditujukan pada tingkatan perusahaan dalam kerangka kerja COBIT5
• Architecture (termasuk process model) —COBIT 5 mencakup kebutuhan yang ditujukan untuk aspek arsitektur perusahaan yang menghubungkan organisasi dengan teknologi secara efektif.
• Emergence— Sifat yang menyeluruh dan terpadu dari pendukung COBIT 5 mendukung perusahaan untuk beradaptasi dengan perubahan yang terjadi pada kebutuhan stakeholder dan enabler capabilities sesuai kebutuhan
COBIT 5 Implementation
• Perkembangan dari the governance of enterprise IT (GEIT) secara luas diakui oleh top management sebagai bagian penting dari tata kelola perusahaan.
• Informasi dan kegunaan dari teknologi informasi terus berkembang menjadi bagian dari setiap aspek bisnis dan kehidupan.
• Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi IT dan mengelola berbagai peningkatan resiko yang terkait dengan IT, termasuk resiko keamanan.
• Meningkatnya peraturan dan perundangan pada penggunaan dan keamanan informasi bisnis juga menyebabkan meningkatkan kewaspadaan terhadap pentingnya penggunaan tata kelola yang baik (well-governed), pengaturan dan pengamanan penggunaan IT.
COBIT 5 Implementation (cont.)
• ISACA telah mengembangkan kerangka kerja COBIT 5 untuk membantu perusahaan menggunakan pembangkit tata kelola yang sehat (sound governance enablers).
• Menerapkan GEIT yang baik hampir tidak mungkin tanpa melibatkan kerangka kerja tata kelola yang efektif. Praktik terbaik dan standar juga tersedia untuk mendukung COBIT 5.
• Bagaimanapun juga, kerangka kerja (frameworks), praktik terbaik (best practices) dan standar hanya akan berguna jika digunakan dan disesuaikan secara efektif. Terdapat banyak tantangan yang akan ditemui dan masalah yang harus ditangani berhubungan hal tersebut jika ingin GEIT dapat diimplementasikan dengan sukses.
COBIT 5 Implementation (cont.)
• Penerapan COBIT 5 mencakup :
• Penentuan posisi GEIT dalam perusahaan
• Mengambil langkah pertama menuju perbaikan GEIT
• Pelaksanaan tantangan dan faktor keberhasilan
• Memungkinkan GEIT yang terkait dengan perubahan dan perilaku organisasi
• Menerapkan perbaikan yang berkelanjutan yangmencakup pemberdayaan perubahan dan manajemen program
• Menggunakan COBIT 5 dan komponen-komponennya.
COBIT 5 and Information Security
COBIT 5 menangani tentang kemanan informasi terutama:
The focus on information security management system (ISMS) in the align, plan and organise (APO) management domain, APO13 Manage security, establishes the prominence of information security within the COBIT 5 process framework.
This process highlights the need for enterprise management to plan and establish an appropriate ISMS to support the information security governance principles and securityimpacted business objectives resulting from the evaluate, direct and monitor (EDM) governance domain.
COBIT 5 for Information Security (cont)
COBIT 5 for Information Security will be an extended view of COBIT 5 that explains each component of COBIT 5 from an information security perspective.
Additional value for information security constituents will be created through additional explanations, activities, processes and recommendations.
The COBIT 5 for Information Security deliverable will be a view of information security governance and management that will provide security professionals detailed guidance for using COBIT 5 as they establish, implement and maintain information security in the business policies, processes and structures of an enterprise.
COBIT 5 for Information Security (cont)
What content will be included in the guide?
Guidance on the enterprise business drivers and benefits related to information security
How the COBIT 5 principles can be viewed and applied from an information security professionals’ perspective
How the COBIT 5 enablers can be used by information security professionals to support enterprise governance and management of information security arrangements
How COBIT 5 for Information Security guidance aligns with other information security standards