Keterkaitan COBIT 5 Dengan Framework Governance Lain

Seperti yang kita ketahui bahwa COBIT 5 ( Control Objectives for Information dan Related Technology) adalah frame didalam dunia IT yang menjadi acuan utama untuk IT Governance. Menurut tujuannya COBIT 5 adalah tool untuk mensupport dan menjembatani jurang antara Control Equipment, Technical Issue dan Business Risk.

Dengan COBIT akan diletakkan metric dan maturity model yang dapat digunakan sebagai ukuran untuk mengukur pencapaian serta tanggung jawab dari business process dan IT process serta hal hal yang berkaitan dengan itu.

Sekarang kalau kita berbicara mengenai framework didalam dunia IT, maka selain COBIT ada framework lain misalnya ITILV3, ISO9001,COSO, CMM, PMBOK, PRINCE dll. Ulasan kali ini mencoba untuk menjelaskan relasi yang ada atau keterkaitan COBIT 5 dengan framework lainnya. Dalam bahasa yang sederhana COBIT adalah panduan utama , dia bermain dalam suatu kerangka yang berisi konsep konsep ( baca : bahasannya di awang awang) tetapi tidak memberikan panduan yang implementatif. Untuk agar bisa dijalankan maka diperlukan relasi dengan framework lainnnya.

Mari kita mulai saja uraiannya :

EFQM (European Foundation for Quality Management),

EFQM adalah yayasan non-profit yang berhubungan dengan pengembangan standard pada prosedur pemasaran.Maksud dan tujuannya adalah bagaimana membantu suatu organisasi supaya bisa lebih kompetitif. Model terakhir EFQM adalah di tahun 2013. Tanpa melihat sector, ukuran, struktur dan maturity ya suatu organisasi perlu untuk menampilkan dan memiliki management yang benar suoaya bisa mencapai kesuksesan

ITIL (IT Infrastructure Library)

Framework ini merupakan sebuah panduan pengelolaan layanan IT yang mencakup service delivery dan sevice support.. Fokus ITILV3 adalah bagaimana menyesuaikan IT Services dengan kebutuhan bisnis. ITIL mendefinisikan proses, procedure, task dan checklist yang tidak khusus untuk satu jenis organisasi saja, tapi dapat di aplikiaskan bagi semua organisasi dengan mengintegrasikan IT kepada strategi organisasi, delivering value, dan level kompetensi.

ISO9001,

Merupakan standarisasi manajemen kualitas.Didesain untuk membantu organisasi memastikan mereka memenuhi kebutuhan dari konsumen dan para pemegang saham dalam memproduksi suatu produk atau jasa.

IIP (Investor in People),

Merupakan standar de-facto dari proses pengembangan SDM.Framework ini menawarkan akreditasi kepada organisasi untuk people management. IIP dimili oleh pemeritah Inggris dan di manage secara nasional oleh UK Commission for Employement dan Skills dibantu oleh Departement for Business and Skill ( BIS)..

ISO 27000 Central : ISO 27002(17799) dan ISO 27001

Adalah standar dalam pengembangan keamanan IT.Dapat digunakan untuk semua organisasi yang memerlukan untuk memiliki suati komprehensif standar keamanan IT.

PRINCE2/PMI (Project Management Institute),

Ini merupakan standar dalam pengelolaan proyek. Ini adalah sebuah methodology pengeleloaan project management, semacam pegangan bagi seorang project manager. Terdiri dari proses, prinsip, tema yang akan membimbing dari mulai desain awal sampai dengan berakhirnya project.

ASL (Application Service Library),

Ini adalah standar dalam pengembangan software. Suatu disiplin untuk memproduksi dan memelihara Information System dan aplikasi. Kata library dipakai karena ASL di presentasikan sebagai suatu kumpulan buku yang mendeskripsikan best practice dalam dunia IT.

CMMI (Capability Maturity Model Institute),

Merupakan standar dalam pengembangan software.Sebenarnya CMMI ini tidak hanya terbatas di software saja, tetapi bisa menjangkau lebih luas, yaitu dapat dijadikan panduan untuk melakukan peningkatan proses pada suatu project, Divisi atau bahkan seluruh organisasi.

Gartner,

Gartner mengeluarkan sebuah standar dalam pengelolaan data dan Informasi.Gartner menggunakan hype cycles dan magic quadran untuk menampilkan visualisasi dari hasil analisa pasarnya. Penelitian yang dilakukan di targetkan untuk level CIOS dan senior IT yang menjadi leader pada bidang pemerintahan, telekomunikasi, professional, investor.

Six Sigma,

Merupakan standar dalam pengawasan proses operasi. Six Sigma juga adalah berfokus pada quality management, bisa diaplikasikan untuk semua jenis organisasi. Ada 2 ( dua) level yaitu Green Belt dan Black Belt.

Mungkin lebih jelasnya bisa dilihat dalam ilustrasi dibawah ini :