Thursday, December 25, 2014

Konsep Sistem Informasi COBIT 5 Kerangka, BMI, dan Implementasi Bimbingan Keamanan Informasi Masa Depan

COBIT
(Control Objectives for Information and Relate Technology)
(Kontrol Tujuan Informasi dan Teknologi Terkait)

Informasi ‼!
1.     Informasi adalah Sumber Daya Utama untuk semua perusahaan.
2.    Informasi tersebut diciptakan, digunakan, disimpan, ditampilkan dan dimusnakan.
3.    Teknologi mempunyai peran penting pada kegiatan-kegiatan tersebut.
4.    Teknologi kemudian menjadi berkembang pada semua aspek bisnis dan pribadi.

Maanfaat apa yang diberikan oleh informasi dan teknologi pada perusahaan ?
………………………………………………………………………………………………………………………………………………

Perusahaan Manfaat
Perusahaan dan para manager pelaksananya bekerja keras untuk :
1.     Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis.
2.    Menghasilkan nilai bisnis dari investasi pemanfaatan IT, yaitu mencapai tujuan strategi dan merealisasikan manfaat bisnis melalui penggunaan IT yang efektif dan inovatif.
3.    Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien.
4.    Menjaga resiko yang berhubungan dengan penerapan pada tingkat yang masih bisa ditoleransi.
5.    Mengoptimalkan biaya penggunaan IT Service dan teknologi.

Bagaimana manfaat-manfaaat tersebut bisa diwujudkan untuk mencapai nilai perusahaan dimata stakeholder ?
…………………………………………………………………………………………………………………………………………………

COBIT – The ISACA Framework (Kerangka ISACA)
1.     COBIT adalah kerangka kerja tata kelola IT (IT governance framework) dan kumpulan alat yang mendukung dan memungkinkan para manager untuk menjebatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues) dan resiko bisnis (business risk).
2.    COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi.
3.    COBIT menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.
4.    Untuk informasi lebih lanjut : www.isaca.org/cobit.

COBIT 4.1 -  The ISACA Framework (Kerangka ISACA)
1.     COBIT 4.1
2.    Diterbitkan pada tahun 2007
3.    IT pemerintahan dan kerangka kerja manajemen
4.    Fokus pada proses sebagai kunci pendorong


COBIT 5 - Versi Baru
1.     COBIT 5 adalah sebuah perkembangan stategis yang besar yang menyediakan panduan generasi berikutnya dari ISACA pada tata kelola dan menejemen untuk aset-aset perusahaan IT.
2.    Untu informasi lebih lanjut : www.isaca.org/cobit.

COBIT 5 – Product Family – The Overarching Framework Product.
(Produk Keluarga – produk melingkupi kerangka).


COBIT 5 – Value Creation (Nilai Penciptaan)
1.     Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan menejemen yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan pengamanan informasi.
2.    Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang diluar perusahaan (hukum luar, peraturan dan kontrak kepatuhan) berhubungan dengan penggunaan informasi dan teknologi yang semakin meningkat diperusaahaan, menjadi ancaman jika terjadi kebocoran.
3.    COBIT 5 menyediakan kerangka kerja yang lengkap (kerangka komprehensif) yang membantu perusahaan untuk mencapai target mereka dan memberikan nilai melalui tata kelola dan menejemen perusahaan yang baik dibidang IT – menyediakan dasar yang kuat untuk pengaturan keamanan informasi.

COBIT 5 – Framework (Kerangka Kerja)
1.     Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalisasi tingkat resiko dan sumber yang digunakan.
2.    COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelolah dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan, mengambil peran penuh pada bisnis dan area fungsional dari tanggung jawab perusahaan, dengan mempertimbangkan bahwa IT berhubungan dengan stakeholders yang berasal dari internal dan eksternal perusahaan.
3.    COBIT 5 – Principle dan Enablers adalah umum dan bermanfaat untuk semua ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan publik.

COBIT 5 – Principle dan Enabler

COBIT 5 – Product Family – The detailed Process Guidance is Still There
(Produk Keluarga - Pedoman Proses rinci Masih Ada)
 

COBIT 5 – Enabling Prosesses


Governance and Management
1.     Tata kelola (governance) memanstikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi (evaluating) terhadap kebutuhan, kondisi dan pilihan stakeholder; menetapkan arah (direction) melalui skala prioritas dan pengambilan kepeutusan; dan pengawasan (monitoring) pada saat pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan yang telah disetujui (EDM).
2.    Management plans, builds, runs and mionitors (PBMR) aktifitas-aktifitas yang selaras dengan arah yang telah ditentukan oleh badan pemerintahan untuk mencapai tujuan perusahaan.

COBIT 5 – Integrates Earlier ISACA Frameworks
COBIT 5 telah memperjelas proses menejemen tiap tingkatan dan menggabungkan isi dari COBIT 4.1, Val IT dan Risk IT menjadi satu model proses.


 COBIT 5 – Integrates BMIS Components Too
COBIT 5 juga telah menyertakan model pendekatan yang menyeluruh, berhubungan atar tiap komponen dari cara kerja Business Model for Information Security (BMIS) dan menggabungkannya kedalam komponen kerangka kerja.

Perkenalan tentang BMIS
Business Model for Information Security (BMIS)
1.     Sebuah pendekatan yang menyeluruh dan business-oriented untuk mengatur keamanan informasi (information security), dan sebuah istilah yang umum untuk keamanan informasi serta menejemen bisnis yang berbicara tentang menejemen bisnis yang berbicara tentang perlindungan informasi (Information Protection).
2.    BMIS menantang pemikiran yang tradisional dan memungkinkan kita untuk melakukan evaluasi ulang secara kretif terhadap investasi yang dilakukan pada keamanan informasi.
3.    BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model bisnis yang memeriksa masalah keamanan dari sudut pandang sistem.
4.    Untuk informasi lebih lanjut : www.isaca.org/bmis

COBIT 5 – Integrates BMIS Components
1.     Beberapa dari komponen BMIS saat ini telah terintegrasi kedalam COBIT 5 sebagai pendorong (interacting enablers) yang mendukung perusahaan untuk mencapai tujuan bisnisnya dan menciptakan stakeholder value :

a.    Organisasi
b.    Orang
c.    Proses
d.    Budaya
e.            Teknologi
f.            Faktor manusia

2.    Komponen BMIS yang lain sebenarnya berhubungan dengan aspek yang lebih besar pada kerangka COBIT 5 :
a.    Govering – Dimensi dari aktifitas tata kelola (evaluate, direct, monitor-ISO/IEC 38500) ditujukkan pada tingkatan perusahaan dalam kerangka kerja COBIT 5.
b.    Architecture – (termasuk proses model) – COBIT 5 mencakup kebutuhan yang ditujukan untuk aspek arsitektur perusahaan yang menghubungkan organisasi dengan teknologi secara efektif.
c.    Emergence – Sifat yang menyeluruh dn terpadu dari pendukung COBIT 5 mendukung perusahaan untuk beradaptasi dengan perusahaan yang terjadi pada kebutuhan stakeholder dan enabler capabilities sesuai kebutuhan.

COBIT 5 – Produk Keluarga – Includes Implementation Guidance


COBIT 5 – Implementasi
1.     Perkembangan dari the Governance of Enterprise IT (GEIT) secara luas diakui oleh top menejemen sebagai bagian penting dari tata kelola perusahaan.
2.    Informasi dn kegunaan dari teknologi informasi terus berkembang menjadi bagian dari setiap aspek bisnis dan kehidupan.
3.    Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi IT dan mengelola berbagai peningkatan resiko yang terkait dengan IT, termasuk resiko keamanan.
4.    Meningkatnya peraturan dan perundangan pada penggunaan dan keamanan informasi bisnis juga menyebabkan meningkatnya kewaspadaan terhadap pentingnya penggunaan tata kelola yang baik (well-governed), pengaturan dan pengamanan penggunaan IT.
5.    ISACA telah mengembangkan kerangka kerja COBIT 5 untuk membantu perusahaan menggunakan pembangkit tata kelola yang sehat (sound governance enablers).
6.    Menerapkan GEIT yang baik hampir tidak mungkin tanpa melibatkan kerangka kerja tata kelola yang efektif. Praktik terbaik dan standart juga tersedia untuk mendukung COBIT 5.
7.    Bagaimanapun juga, kerangka kerja, praktik terbaik dan standr hanya berguna jika digunakan dan disesuaikan secara efektif. Tedapat banyak tantangan yang ditemui dan masalah yang harus ditangani berhubungan hal tersebut jika ingin GEIT dapat diimplementasikan dengan sukses.
COBIT 5 Implementation provides guidance on how to do this.
8.    Penerapan COBIT 5 mencangkup :
a.    Penentuan posisi GEIT pada perusahaan.
b.    Mengambil langkah pertama menuju perbaikan GEIT.
c.    Pelaksanaan tantangan dan faktor keberhasilan.
d.    Memungkinkan GEIT yang terkait dengan perubahan dan perilaku organisasi.
e.    Menerapkan perbaikan yang berkelanjutan yang mencangkup pemberdayaan perubahan dan menejemen program.
f.    Menggunakan COBIT 5 dan komponen-komponennya.


COBIT 5 – Produk Keluarga – Includes an Information Security Member


COBIT 5 and Information Security
COBIT 5 menangani tentang kemana informasi terutama :
1.     Fokus pada sistem manajemen keamanan informasi (ISMS) dalam menyelaraskan, merencanakan dan mengatur (APO) domain manajemen, APO 13 mengelola keamanan, menetapkan keunggulan keamanan informasi dalam kerangka proses COBIT 5.
2.    Proses ini menyoroti kebutuhan untuk manajemen perusahaan untuk merencanakan dan membangun ISMS yang sesuai untuk mendukung prinsip-prinsip tata kelola informasi keamanan dan keamanan-dampak tujuan bisnis yang dihasilkan dari domain, mengevaluasi dan monitor langsung (EDM) pemerintahan.
3.    COBIT 5 untuk keamanan informasi akan menjadi pandangan diperpanjang dari COBIT 5 yang menjelaskan setiap komponen COBIT 5 dari perspektif keamanan informasi.
4.    Nilai tambah bagi konstituen keamanan informasi akan diciptakan melalui penjelasan tambahan, aktivitas, proses dan rekomendasi.
5.    Ini COBIT 5 untuk tata kelola keamanan informasi dan manajemen yang akan memberikan profesional keamanan pedoman yang rinci untuk menggunakan COBIT 5 karena mereka menetapkan, menerapkan dan memelihara keamanan informasi dalam kebijakan bisnis, proses dan struktur dari sebuah perusahaan.

Apa konten akan dimasukkan dalam panduan?
1.      Pedoman pendorong bisnis perusahaan dan manfaat yang terkait dengan keamanan informasi.
2.    Bagaimana prinsip-prinsip 5 COBIT dapat dilihat dan diterapkan dari sudut pandang keamanan informasi profesional.
3.    Bagaimana COBIT 5 enabler dapat digunakan oleh para profesional keamanan informasi untuk mendukung tata kelola perusahaan dan manajemen pengaturan keamanan informasi.
4.    Bagaimana COBIT 5 untuk panduan keamanan informasi sejalan dengan standar keamanan informasi lainnya.

sumber : http://sisteminformasistikom.blogspot.com/2013/01/cobit-5-kerangka-bmi-dan-implementasi.html