Pengertian COBIT 5 dan Fungsinya Untuk Information Security

pengertian cobit 5

Pengertian COBIT 5 – Informasi merupakan sumber daya utama bagi perusahaan. Teknologi memegang peranan penting yang dapat meningkatkan fungsi informasi pada perusahaan, sosial, publik dan lingkungan bisnis. COBIT 5 memberikan layanan kerangka kerja secara komprehensif untuk membantu pemerintah dan manajemen TI dalam sebuah perusahaan mencapai tujuan yang diharapkan. COBIT 5 for Information Security yang dijelaskan pada gambar 1 merupakan bagian dari COBIT 5 secara utuh, dimana fokus pada COBIT 5 for Information Security lebih ditekankan pada keamanan informasi dan memberikan gambaran secara detail dan praktikal tentang panduan bagi para profesional keamanan informasi dan orang-orang yang merupakan bagian dari perusahaan yang memiliki ketertarikan di bidang keamanan informasi. Secara umum, saya dapat mengatakan pengertian COBIT 5 adalah sebuah framework atau kerangka kerja yang memberikan layanan kepada perusahaan, baik itu perusahaan, organisasi, maupun pemerintahan dalam mengelola dan memanajemen aset atau sumber daya TI untuk mencapai tujuan perusahaan tersebut.

menangkap1
Gambar 1. Kerangka Cobit 5

Pada COBIT 5, proses-proses seperti APO13 Manage Security, DSS04 Manage Continuity dan DSS05 Manage Security Services memberikan panduan dasar pengenalan, pengoperasian dan memonitor sistem untuk manajemen keamanan secara umum. Gambaran mengenai proses-proses tersebut dapat dilihat pada Gambar 2 berikut ini.

menangkap3
Gambar 2. Proses Manajemen TI pada COBIT 5

Tujuan utama pengembangan COBIT 5 untuk Keamanan Informasi:

Menggambarkan keamanan informasi pada perusahaan termasuk:

  • Tanggung jawab terhadap fungsi TI pada keamanan informasi.
  • Aspek-aspek yang akan meningkatkan efektivitas kepemimpinan dan manajemen keamanan informasi seperti struktur organisasi, aturan-aturan dan budaya.
  • Hubungan dan jaringan keamanan informasi terhadap tujuan perusahaan.

Menuhi kebutuhan perusahaan untuk:

  • Menjaga risiko keamanan pada tingkat yang berwenang dan melindungi informasi terhadap orang yang tidak berkepentingan atau tidak berwenang untuk melakukan modifikasi yang dapat mengakibatkan kekacauan.
  • Menanggapi layanan dan sistem secara berkelanjutan dapat digunakan oleh pemangku kepentingan internal dan eksternal.
  • mengikuti hukum dan peraturan yang relevan.

Sebagai tambahan, pengembangan COBIT 5 untuk Keamanan Informasi untuk memberikan fakta bahwa keamanan informasi merupakan salah satu aspek penting dalam operasional sehari-hari pada perusahaan.

 

Keunggulan COBIT 5

Menggunakan COBIT 5 untuk Keamanan Informasi memberikan sejumlah kemampuan yang berhubungan dengan keamanan informasi untuk perusahaan sehingga dapat menghasilkan manfaat bagi perusahaan seperti:

Keamanan Informasi

Pemahaman Keamanan Informasi

ISACA mendefinisikan keamanan informasi sebagai:

“Memastikan bahwa di dalam perusahaan, informasi terlindungi dari pengungkapan kepada pengguna yang tidak berwenang (kerahasiaan), modifikasi yang tidak tepat (integritas), dan tidak dapat diaksesnya bila diperlukan (ketersediaan).”

  • Kerahasiaan berarti menjaga hak akses dan penggunaan yang berwenang untuk melindungi privasi dan kepemilikan informasi.
  • Integritas berarti menjaga informasi dari modifikasi atau perusakan dan termasuk memastikan bahwa informasi yang ada merupakan informasi asli dan tidak ada penolakan (non-repudiation) jika akan dilakuan pembuktian terhadap sistem.
  • Ketersediaan berarti memastikan dalam waktu dan kehandalan dalam mengakses dan menggunakan informasi agar selalu tersedia.

Meskipun terdapat beberapa definisi yang berbeda, definisi menurut ISACA di atas merupakan definisi dasar dari keamanan informasi yang mengakomodir aspek kerahasiaan, integritas dan ketersediaan (CIA). Konsep CIA sendiri merupakan konsep yang telah diakui secara global. Cobit 5 untuk Keamanan Informasi didasari pada prinsip yang terdapat pada kerangka kerja (framework) COBIT 5 yang dapat digambarkan pada gambar 3 berikut.

menangkap4
Gambar 3. Prinsip COBIT 5

Prinsip COBIT 5

Prinsip 1. Memenuhi Kebutuhan Pemangku Kepentingan

Keberadaan sebuah perusahaan untuk menciptakan nilai bagi pemangku kepentingannya – termasuk pemangku kepentingan untuk keamanan informasi – didasarkan pada pemeliharaan keseimbangan antara realisasi keuntungan dan optimalisasi risiko dan penggunaan sumber daya yang ada. Optimalisasi risiko dianggap paling relevan untuk keamanan informasi. Setiap perusahaan memiliki tujuan yang berbeda-beda sehingga perusahaan tersebut harus mampu menyesuaikan atau melakukan customized COBIT 5 ke konteks perusahaan yang dimiliki.

Prinsip 2. Meliputi Perusahaan Secara End-to-End

COBIT 5 mengintegrasikan perusahaan TI pada organisasi pemerintahan dengan cara:

  • Mengakomodasi seluruh fungsi dan proses yang terdapat pada perusahaan. COBIT 5 tidak hanya fokus pada ‘fungsi IT’, namun termasuk pada pemeliharaan informasi dan teknologi terkait sebagai aset layaknya aset-aset yang terdapat pada enterprise.
  • Mengakomodasi seluruh pemangku kepentingan, fungsi dan proses yang relevan dengan keamanan informasi.

Prinsip 3. Menerapkan Jaringan Tunggal dan Terintegrasi

COBIT 5 dapat disesuaikan dengan standar dan framework lain, serta mengizinkan perusahaan untuk menggunakan standar dan framework lain sebagai cakupan manajemen kerangka kerja untuk perusahaan IT. COBIT 5 for Information Security membawa pengetahuan dari versi ISACA sebelumnya seperti COBIT, BMIS, Risk IT, Val IT dengan panduan dari standar ISO/IEC 27000 yang merupakan standar ISF untuk keamanan informasi dan US National Institute of Standars and Technology (NIST) SP800-53A .

Prinsip 4. Memungkinkan Pendekatan Holistik

Pemerintahan dan manajemen perusahaan IT yang efektif dan efisien membutuhkan pendekatan secara holistik atau menyeluruh. COBIT 5 mendefinisikan kumpulan pemicu yang disebut Enabler untuk mendukung implementasi pemerintahan yang komprehensif dan sistem manajemen perusahaan IT dan informasi. Enablers adalah faktor individu dan kolektif yang mempengaruhi sesuatu agar dapat berjalan atau bekerja. Kerangka kerja COBIT 5 mendefinisikan 7 kategori pendukung yang dapat dilihat pada gambar 4 berikut.

menangkap5
Gambar 4. Pengaktif COBIT 5

7 Enabler yang digunakan pada COBIT 5 meliputi:

  1. Prinsip, Kebijakan dan Kerangka Kerja
  2. Proses
  3. Struktur Organisasi
  4. Budaya, Etika dan Perilaku
  5. Informasi
  6. Layanan, Infrastruktur dan Aplikasi
  7. Orang, Keterampilan dan Kompetensi

Prinsip 5. Memisahkan Tata Kelola dari Manajemen

COBIT 5 dengan tegas membedakan pemerintahan dan manajemen. Kedua disiplin ini memiliki tipe aktivitas yang berbeda, memerlukan struktur organisasi yang berbeda dan memiliki tujuan yang berbeda. COBIT 5 melihat perbedaan tersebut berdasarkan sudut pandang berikut.

menangkap6

Pada praktiknya, terdapat perbedaan peran dari keamanan informasi pemerintahan dan manajemen yang dapat digambarkan pada gambar 2 dimana terdapat proses-proses yang dilakukan pemerintahan dan proses-proses yang dilakukan manajemen. Masing-masing memiliki tanggung jawab atau tanggung jawab yang berbeda.

Penggunaan COBIT 5 Enablers pada Praktik Implementasi Keamanan Informasi

Secara umum, COBIT 5 mendefinisikan Enablers ke dalam dimensi yang dapat dilihat pada gambar 5. Pendefinisian Enablers dalam bentuk dimensi ini akan memberikan cara sederhana dan terstruktur agar dapat dengan mudah memanajemen interaksi yang kompleks.

menangkap7
Gambar 5. COBIT 5 Enabler: Umum

Gambaran implementasi dari ketujuh faktor pendukung (Prinsip, Kebijakan dan Kerangka Kerja, Proses, Struktur Organisasi, Budaya, Etika dan Perilaku, Informasi, Layanan, Infrastruktur dan Aplikasi, Manusia, Keterampilan dan Kompetensi) pada COBIT 5 secara umum dijelaskan pada gambar 5. Aktivitas -aktivitas spesifiknya dapat dilihat pada buku panduan detail dari COBIT 5 for Information Security (Lampiran AH). Sebagai contoh, salah satu Enabler pada panduan tersebut dapat dilihat pada rincian berikut.

DSS01 Kelola Operasi

menangkap10

Peran dan Struktur Keamanan Informasi

Pada beberapa tipikal perusahaan, peran dan struktur keamanan dapat dijelaskan pada gambar 6. Baris 1, 2 dan 3 merupakan peran dan struktur informasi yang biasa ditemukan.

menangkap11

Pada praktiknya, masing-masing peran/struktur pada gambar 6 di atas akan memiliki:

  • Komposisi – kemampuan yang harus dimiliki oleh seluruh anggota organisasi.
  • Mandat, Prinsip Operasional, Rentang Kendali dan Tingkat Kewenangan
  • Bagan RACI Tingkat Tinggi – Tingkat Tanggung Jawab, Akuntabel, Terkonsultasikan dan Terinformasi.
  • Masukan/Keluaran

Selain itu, peran keamanan informasi secara spesifik dapat dibuat tergantung dengan kondisi perusahaan. Contohnya, tipikal peran pada tim keamanan informasi adalah:

  • Administrator Keamanan Informasi
  • Arsitek Keamanan Informasi
  • Auditor Keamanan Informasi

Kesimpulan

COBIT 5 Framework merupakan kerangka kerja yang dapat digunakan sebuah organisasi, pemerintahan, perusahaan atau perusahaan untuk membantu mencapai tujuan yang ingin dicapai. Pada COBIT 5 sendiri bagian yang khusus membahas tentang Kemanan Informasi yang dikenal dengan nama COBIT 5 for Information Security dimana dapat memberikan panduan secara komprehensif kepada perusahaan terkait aspek keamanan informasi pada sebuah perusahaan.

IT Governance Indonesia ( ITGID ) merupakan lembaga pengembangan bidang informasi teknologi, ITGID siap membantu perusahaan Anda mencapai tujuan yang diharapkan, dengan mengadakan Pelatihan COBIT 5 . Untuk informasi lebih lengkap dapat lihat di: http://itgid.org/training/

Sumber: http://iqbalparabi.com

4/5 - (5 votes)

Bagikan:

ITGID Favourite Training

Training IT Masterplan
Training CISA
Training CISSP
Training CISM
Training CGEIT
Training CRISC
Training Penetration Testing
Training Cobit 5
Training Cyber Security
Training IT Disaster Recovery
Training BCM Awareness
Training Togaf

Bagaimana Risiko IT dikelola

https://www.osecac.org.ar/assets/ Lebih menyala lolos masterchef Langsung cari kode redeem Spin pertama ludes asengbakbak Federasi akurat77 sepakat Lingkungan mahjong ways Tabiat mahjong scatter hitam Keputusan berat akurat77 Mahjong ways diperbincangkan Tanggal tua bukan suatu masalah Teknologi ai milik akurat77 Mahjong Ways 2 Bikin Kaget Tengah Malam! Scatter Turun 2x dalam 7 Spin Aja! Mahjong Ways 2 Cocok Buat Anak Magang! Transferan Kilat Datang dari Dapur PG Soft! Ibu-Ibu Hoki di Mahjong Ways 2! Sambil Masak Sambil Ngalir Cuan Deres ke Saldo Dana! Mahjong Ways 2 Lagi Viral Lagi! Tante Yuni Dapet Wede Sambil Masak Sop! Dapet Wild Emas Kehitaman, Mahjong Ways 3 Siang Ini Ngamuk! Scatter Turun Sebelum Spin ke-10! Trik Download APK Mahjong Ways 3 yang Hoki! Scatter Emas Turun Bareng Wild Tengah! Rebahan di Teras Rumah, Scatter Mahjong Ways 3 Datang Tanpa Diundang! Multitasking Bawa Rezeki! Scatter Mahjong Ways 3 Turun Pas Lagi Ngepel! Main Mahjong Ways 2 Bikin Hati Tenang, Dompet Kenyang! Beginilah Tanggapan Mbak Dinda Ngopi Dulu Baru Spin! Mahjong Ways 3 Sapa Pak Budi dengan Kiriman Pagi-Pagi! Mahjong Ways 2 Sering Wede Saat Maghrib, Katanya Jam Cuan Paling Sakral! Duduk di Angkringan, Olympus1000 Kasih Petir x500 Tanpa Peringatan! Pakde Disapa Olympus1000 di Sawah, Kiriman Dana Bikin Makin Semangat Panen! Cuma di Kamar, Gates of Olympus Jadi Pengantar Rezeki Sambil Maskeran! Olympus1000 Jadi Pelampiasan Pas Kena Marah Bos, Eh Transferan Malah Datang! Main Olympus1000 Sambil Nunggu Cucian Kering, Hasilnya Bikin Keringat Dingin! Pas Listrik Padam, Princess of Starlight Jadi Sumber Penerangan Dompet! Kiriman Kilat Turun dari Langit! Olympus1000 Lagi Aktif Parah Hari Ini! Kok Bisa Olympus1000 Bikin Pak RT Langsung Transferin THR Lebih Cepat? Begini Pengakuan Pak RT! Gak Nyangka Olympus1000 Munculin Petir Pas Lagi Nonton Drakor! Rupanya Ini Strateginya! Olympus1000 Petirnya Rajin Banget Hari Ini! Udin Dapet Tiga Kiriman Sekaligus! Olympus1000 Meledak Pas Lagi Nunggu Ojol! Cuma 1x Klik Petir Langsung x500! Olympus1000 Bikin Malam Jumat Tambah Berkah! Petirnya Kayak Nggak Ada Capeknya! Scatter Mahjong Ways 2 Bisa Datang Beruntun! Main 15 Menit Dapet 3 Kiriman! Scatter Terus Datang Saat Sahur, Mahjong Ways 2 Udah Kayak Mesin Wede Otomatis! Main Mahjong Ways 3 di Pinggir Jalan, Saldo Masuk Cepat Tanpa Sinyal Lemot! Scatter Mahjong Ways 2 Bisa Muncul Pas HP Lagi Ke-lock! Dana Tetap Masuk! Olympus1000 Munculin Petir Pas Motor Mogok, Tapi Hasilnya Bikin Lupa Kesel! Jadi Passive Income Dong! Olympus1000 Sering Kasih Hadiah Pas Sedang Capek Habis Kerja! Tragis atau Manis? Dimas Rezeki Dapat Max Win di Mahjong Ways 2 Seusai Jual Motor Ibunya! scatter hitam usutoto slot gacor toto usutoto auto7slot usutoto toto slot akurat77 https://wiki.clovia.com/ Slot Gacor Gampang Maxwin Slot77 Daun77 Daun77 slot thailand Daun77 slot77 4d Usutoto situs slot gacor Usutoto Usutoto slot toto slot Daun77 Daun77 Daun77 Akurat77 Akurat77 Akurat77 Akurat77 MBAK4D MBAK4D DWV99 DWV138 DWVGAMING METTA4D MBAK4D MBAK4D MBAK4D METTA4D DWV99 DWV99 MBAK4D MBAK4D MBAK4D SLOT RAFFI AHMAD METTA4D METTA4D METTA4D METTA4D demo slot MBAK4D METTA4D MINI1221 https://www.concept2.cz/ https://berlindonerkebab.ca/ togel malaysia sabung ayam online tototogel slot88 MBAK4D MBAK4D DWV138 METTA4D Zeus Olympus1000 Kasih Petir x500 ke Ibu Susi, Padahal Lagi Masak Bubur! Cuma Niat Iseng, Bayu Gak Nyangka Dapet Transferan Kilat dari Gates of Olympus! Olympus1000 Bikin Farel Nangis Bahagia, Petir x1000 Turun Pas Lagi di Toilet! Rehan Gak Sadar Klik Olympus1000, Tapi Saldo DANA Masuk Rp1,7 Juta! Baru Bangun Tidur, Saldo Udah Gendut, Curhatan Wede Pagi dari Mbak Evi Main Olympus1000 di Warkop, Petir Zeus Nongol Pas Lagu Dewa Diputar! Gates of Olympus Lagi Dermawan! Tika Cuma Klik 3x, Udah Dapet Wede Gede! Petir Olympus1000 Turun Bareng Lagu Koplo! Mas Rendi Auto Joget Sama Transferan! Tanpa Pola Ribet, Agus Dapet Petir x500 dari Olympus1000 Saat Sahur! Baru 1x Klik, Petir Olympus1000 Bikin Mas Genta Lupa Balas Chat Bos! Sweet Bonanza Jadi Obat Stress Saat Deadline! Rehan Ngaku Fokus Balik Gara-Gara Cuan! Dari Lapar Jadi Tajir! Mas Hadi Main Sweet Bonanza Pas Nunggu Gorengan, Eh Dapet Wede! Ibu Yeni Lagi Ngupas Nanas, Eh Sweet Bonanza Malah Kasih Transferan Rp3 Juta! Gak Butuh Pola Ribet, Mbak Yeni Cuma Klik Klik Aja Udah Dapet Transferan 500K! Gak Nyangka! Ibu Lilis Dapet Kiriman 3x Berturut dari Starlight Princess Cuma Pakai HP Anak! Mas Hadi Bilang Starlight Princess Lebih Sering Transfer daripada Atasan di Kantor! Petir dari Langit? Bukan! Itu Transferan dari Starlight Princess ke Akun Kak Dimas! Olympus1000 Beneran Bisa Jadi ATM Tambahan, Ini Bukti dari Mas Iqbal! Cuma Iseng Pakai HP Kentang, Damar Buktikan Olympus1000 Masih Bisa Wede! Gates of Olympus Bikin Pakde Slamet Nggak Butuh Tambahan dari Anak Lagi! Koi Gate Bikin Pak De Ngomong Jepang Waktu Lihat Saldo Nambah Sendiri! Spaceman Terbang, Tapi Cuan-Nya Turun! Kak Winda Nggak Sangka Bisa Wede 3x Sehari! Lagi Main Diam-Diam, Gatotkaca Bikin HP Rina Bersuara Sendiri: Dana Masuk! Wild dan Scatter Hitam Nongol Bareng! Mahjong Ways 3 Bikin Dimas Bingung Mau Teriak atau Screenshot! Sambil Denger Lagu Galau, Princess of Starlight Kasih Pelukan Berupa Dana! DP 10K Dapet 1,5Jt?! Strategi Reza Mendominasi Mahjong Ways 2 Dibeberkan! Mas Riko Lagi Cek Cuaca, Eh Visi4D Malah Kirim Hujan Dana Lewat Mahjong Ways! Mahjong Ways 2 Suka Kasih Bonus di Jam 11 Malam, Kata Kak Aldi! Main Mahjong Ways 3 Tanpa Pola Ribet, Tapi Dana Masuk Kayak Jadi Sumber Gaji Harian! Sweet Bonanza Ngasih Kemenangan Manis Pas Lagi Galauin Mantan, Mbak Tika Langsung Senyum Lagi! Mas Rangga Dapat Scatter Beruntun dari Wild West Gold Saat Lagi Ngisi Angin Ban! Zeus Ngambek?! Petir Olympus Muncul Pas Dika Belum Siap, Tapi Dana Udah Masuk! Petir Gatotkaca Turun Pas Lagi Dengar Adzan Maghrib! Barokahnya Kerasa Banget! Main Mahjong Ways 3 Sambil Masak, Kiriman Cuan Lebih Cepat dari Matangnya Telur! Makan Pop Mie Sambil Sepin Geratis Olympus1000, Eh Transferan Datang Duluan dari Mie Matang! Sruput Kopi Ditemani Kakek Zeus Olympus1000, Bapak-Bapak Capai Wede Modal CEBAN! Strategi Kakek Olympus1000 Bagi-Bagi Hadiah, 7 Cara Klaim Saldo Dana Gratis 2025! Semanis Coklat! Sweet Bonanza 1000 Baru Saja Hadirkan Promosi Demo Jepe x500 Gratis! Visi4D Ga Ada Obat! Bandar Selot Sejati Bagi Tips Meraih Kemenangan Besar Via Gadget Kentang! Legenda Gatotkaca Kini Beri Jawaban Fantastis Terhadap Cara Mendapatkan Saldo Gratis Setiap Hari! Dik Kecil Main Sweet Bonanza, Langsung Pecah x500 Lewat Hujan Scatter Badai Gratis! Sensasi Mahjong Ways 2 Paling Seru! Ibu-Ibu Iseng Coba Depo 20K Malah Dikasih Hadiah Emas Wild! 2025 Masih Belum Passive Income? Terbuka Peluang Mendapatkan Cuan Lewat Mahjong Ways 2! Richard Terharu Dikasih x5000 di Mahjong Ways 2, Rahasia Strategi Kemenangan Besar Telah Dibongkarnya! Mahjong Ways 3 Diputar, Cuan Masuk Setiap HP Getar! Trik Mendapatkan Scatter Hitam Gratis 2025!
strategi terbaru 7 langkah cerdik buka misteri jackpot dan raih kemenangan maksimal di mahjong ways rahasia maxwin strategi terbaru mahjong ways ala pg soft untuk kemenangan gacor pg soft ungkap strategi eksklusif cara ampuh maxwin di dunia mahjong ways yang membuat game ini semakin mengguncang dunia hiburan digital new era gaming 7 taktik dinamis dominasi wild scatter di mahjong ways yang bakal ubah cara main game anda gacor dan bergoyang trik unik desain kemenangan di mahjong ways terbaru strategi ampuh raih jackpot maksimal

[yikes-mailchimp form=”2″]

×