Praktik terbaik COBIT

Tujuan Kontrol untuk Teknologi Informasi dan Terkait (COBIT) didirikan oleh Sistem Informasi dan Asosiasi Kontrol Audit (ISACA). COBIT adalah kerangka kerja yang berusaha memberikan pedoman untuk mengatur manajemen teknologi informasi perusahaan. Menyelaraskan semua informasi keamanan pertama dan inisiatif kepatuhan keamanan Anda dengan praktik terbaik COBIT akan memungkinkan organisasi Anda untuk mempertahankan program manajemen risiko yang teguh.

Praktik Terbaik COBIT

Sekilas tentang ISACA

ISACA awalnya didirikan pada tahun 1969. Mandat organisasi adalah untuk membuat sertifikasi TI yang diakui secara global selain mengembangkan panduan kontrol audit. ISACA adalah otak di balik IT Governance Institute (ITGI), yang hanya berfokus pada penemuan dan penerbitan sumber daya yang relevan yang memberikan panduan dan standar waktu nyata untuk mempertahankan kontrol keamanan informasi yang mutakhir.

Apa itu COBIT 5?

COBIT 5 pada dasarnya menyediakan kerangka kerja teknologi informasi yang mengintegrasikan Risk IT milik ISACA, Information Technology Infrastructure Library (ITIL), dan Val IT dengan standar relevan yang ditentukan oleh International Organization for Standardization (ISO). Melalui kombinasi elemen-elemen ini, COBIT 5 berupaya menyediakan program keamanan siber yang mencakup semua untuk tata kelola teknologi informasi perusahaan.

COBIT 5 menawarkan semua organisasi cara untuk mengevaluasi dan mempertahankan data sebagai bagian inti dari proses bisnis mereka. Dengan tujuan memungkinkan non-profit, sektor publik, dan perusahaan komersial merampingkan proses TI mereka, COBIT terutama berfokus pada penyediaan panduan praktis untuk memastikan keandalan, kualitas, dan kontrol infrastruktur TI.

Mengapa Memilih COBIT 5?

COBIT 5 akan memungkinkan Anda untuk menyelaraskan sebagian besar kontrol Anda saat ini dengan berbagai tolok ukur dan persyaratan kepatuhan peraturan lainnya. Misalnya, jika Anda ingin menyesuaikan dengan tolok ukur kerangka kerja COSO, Anda dapat menggunakan COBIT 5 untuk mengukur dan menentukan efektivitas pengendalian TI. Selain itu, COBIT 5 mendefinisikan lima model kedewasaan inti yang dapat membantu Anda menentukan apakah Anda berada di jalur yang benar sejauh menyangkut kepatuhan penuh.

Menggunakan Kerangka COBIT 5 Prinsip untuk Memastikan Praktik Terbaik

ISACA mendasarkan COBIT 5 pada lima prinsip panduan terkait, yang mendasari pendekatan unik COBIT terhadap tata kelola dan manajemen informasi. Dengan memastikan bahwa kontrol internal dan proses TI Anda selaras dengan prinsip-prinsip tingkat tinggi ini, akan mudah untuk menetapkan pendekatan perusahaan yang sesuai dengan tujuan bisnis Anda.

Prinsip 1: Memenuhi Kebutuhan Pemangku Kepentingan

ISACA menyadari fakta bahwa organisasi Anda memiliki pemangku kepentingan yang berbeda yang memiliki kebutuhan yang bervariasi dan terkadang bertentangan. Misalnya, departemen pemasaran mungkin perlu menggunakan media sosial dalam upaya membangun citra merek Anda. Meskipun demikian, aplikasi media sosial pihak ketiga biasanya mengabaikan ancaman data yang harus dimitigasi oleh departemen TI.

Praktik terbaik untuk memenuhi kebutuhan pemangku kepentingan adalah dengan menetapkan tujuan yang nyata dan relevan serta menentukan tingkat tanggung jawab. Ini akan membantu Anda mengidentifikasi dan mengomunikasikan signifikansi yang memungkinkan.

Prinsip 2: Mencakup Enterprise End-to-End

Tata kelola informasi perlu menggabungkan semua teknologi terkait TI. Setiap orang di organisasi Anda harus menyadari aset informasi yang memungkinkan tujuan bisnis Anda. Praktik terbaik untuk mencakup organisasi dari ujung ke ujung termasuk mendefinisikan pendukung tata kelola, mendefinisikan ruang lingkup tata kelola, dan menetapkan peran dan aktivitas.

Prinsip 3: Gunakan Kerangka Terintegrasi Tunggal

COBIT 5 selaras dengan berbagai kerangka kerja. Beberapa terkait dengan TI sementara yang lain terkait dengan manajemen risiko. Dari pendekatan manajemen perusahaan, COBIT 5 diambil dari ISO/IEC 9000, COSO ERM, ISO/IEC 31000, dan CSO. Dari pendekatan terkait TI, COBIT berfokus pada pengintegrasian ITIL, TOGAF, ISO/IEC 27000 series, CMMI, dan ISO/IEC 38500.

Praktik terbaik untuk menerapkan kerangka kerja terintegrasi memerlukan peninjauan standar yang terkait dengan organisasi Anda, terlibat dalam identifikasi risiko yang sesuai, dan memastikan bahwa COBIT 5 selaras dengan tujuan organisasi Anda.

Prinsip 4: Aktifkan Pendekatan Holistik

Sebagai bagian dari pendekatan holistik terhadap tata kelola informasi, COBIT berupaya mengintegrasikan faktor-faktor yang secara kolektif dan individual memengaruhi pencapaian tujuan bisnis Anda. Kerangka kerja, prinsip, dan kebijakan mengikat bersama struktur organisasi, budaya etika perusahaan, dan proses ke layanan/aplikasi/infrastruktur, orang/keterampilan/kompetensi, dan informasi.

Praktik terbaik untuk memungkinkan pendekatan holistik termasuk mendefinisikan entitas pengambilan keputusan utama, menguraikan aktivitas dan praktik untuk mencapai tujuan Anda, mendefinisikan perilaku organisasi dan anggota individu yang paling penting, dan mendefinisikan peran berdasarkan keterampilan dan kompetensi individu.

Prinsip 5: Lepaskan Tata Kelola dari Manajemen

Tata kelola mencakup pemantauan, pengarahan, dan evaluasi program manajemen informasi yang Anda terapkan. Di sisi lain, manajemen memerlukan perencanaan, pemantauan, dan menjalankan kegiatan sehari-hari. Peran dewan direksi organisasi Anda adalah tata kelola sementara manajemen eksekutif di bawah CEO diberi mandat dengan manajemen. Meskipun kerangka kerja COBIT mengintegrasikan 37 proses dan 5 domain, tinjauan tingkat tinggi menawarkan garis besar untuk memisahkan tata kelola dari manajemen.

Praktik terbaik untuk tata kelola dapat mencakup pembuatan prinsip panduan perusahaan, menetapkan model pengambilan keputusan, menciptakan tingkat otoritas, meninjau komunikasi tata kelola perusahaan, dan menerima umpan balik tentang kinerja dan efektivitas tata kelola. Praktik terbaik untuk manajemen termasuk mengomunikasikan aturan dasar, menetapkan kebijakan terkait TI, dan mengomunikasikan tujuan TI.

Ken Lynch adalah veteran startup perangkat lunak perusahaan, yang selalu terpesona dengan apa yang mendorong pekerja untuk bekerja dan bagaimana membuat pekerjaan lebih menarik. Ken mendirikan Timbal Balik untuk mengejar hal itu.

Dia telah mendorong kesuksesan Reciprocity dengan tujuan berbasis misi ini untuk melibatkan karyawan dengan tujuan tata kelola, risiko, dan kepatuhan perusahaan mereka untuk menciptakan warga korporat yang lebih berpikiran sosial. Ken memperoleh gelar BS di bidang Ilmu Komputer dan Teknik Elektro dari MIT. Pelajari lebih lanjut di ReciprocityLabs.com.

Punya pemikiran tentang ini? Beri tahu kami di komentar.

Rekomendasi Editor:

• Peran dan tanggung jawab petugas kepatuhan asuransi
• KPI untuk mengukur efektivitas kepatuhan
• Pemantauan berkelanjutan untuk kepatuhan waktu nyata