Sejak kemunculannya, Teknologi Informasi (Information Technology / IT) merupakan alat bantu utama bagi industri finansial untuk meningkatkan kinerja operasional. Penerapan IT yang baik dapat membantu perbankan dalam menghadapi kondisi ini. Lebih lanjutnya, IT saat ini menjadi enabler berbagai layanan berbasis IT, seperti Layanan ATM, EDC, atau e-Channel
Investasi TI dunia berkembang dengan pesatnya tetapi realisasi IT value masih dipertanyakan melalui berbagai fenomena IT Paradox. Hasil survey Standish Group menyatakan hanya 35% proyek TI yang dinilai sukses menghantarkan value, sisanya gagal parsial atau bahkan total. Berbagai riset terkini menunjukkan kontribusi praktik IT Governance dalam meningkatkan delivery value TI bahkan mampu menunjukkan korelasi positif terhadap growth revenue perusahaan.
IT yang baik perlu dikelola dengan baik pula. Jika tidak dikelola dengan baik, maka IT dapat menjadi bumerang, karena operasional bisnis perbankan dapat terganggu jika IT mengalami kegagalan. Untuk itu, OJK (Otoritas Jasa Keuangan) berencana meningkatkan persyaratan assurance IT bagi perbankan, yang mencakup:
- Tata kelola IT (IT Governance) yang baik
- Peningkatan perencanaan dan investasi IT dengan Rencana Strategis IT / IT Masterplan dan keselarasannya dengan pengembangan dan operasional system dan arsitektur teknis TI.
- IT Risk Management & Business Continuity Plan / Disaster Recovery Plan
- IT Audit dan continuous improvement.
ISACA (IS Audit Control and Association, www.isaca.org) pada tahun 2012 telah merilis satu framework integratif dari berbagai well‐known referensi best practices sebelumnya menjadi 1 produk COBIT5. Melalui kerangka ini dikenalkan 37 proses, 5 prinsip, 7 enabler serta 7 step implementasi IT Governance dan Management disertai dengan metode capability assessment baru yang mengacu ke ISO15504 series.
COBIT 5 for Assurance merupakan referensi terbaru dari ISACA yang dirilis tahun 2013 ini yang selaras dengan referensi lainnya seperti ITAF (ISACA), IPPF (IIA), SSAE (AICPA), merupakan guidance untuk melakukan assurance terhadap enabler governance dan management of enterprise IT.
Inti dari assurance adalah kepastian dan jaminan dari sesuatu hal yang bisa meragukan atau merugikan terutama manfaat dan risiko dari TI dalam pencapaian tujuan perusahaan.
Oleh karena itulah perlu pemahaman yang komprehensif terhadap implementasi COBIT 5 sebagai tools untuk tata kelola dan assurance TI di industri perbankan.
OBJECTIVE
- Mampu melakukan strategic alignment dan menentukan metric pencapaian goals.
- Memahami prinsip dan seven enabler tata kelola dan manajemen TI.
- Memahami taxonomy proses COBIT 5 dan bagaimana melakukan prioritisasi proses.
- Mampu melakukan assessment capability proses COBIT 5.
- Memahami step‐by‐step implementasi tata kelola dan manajemen TI dengan menggunakan COBIT 5
COURSE OUTLINE
- Module 1: The key features of COBIT 5
- The Reasons for the Development of COBIT 5
- The History of COBIT
- The Drivers for developing a Framework
- The Benefits of using COBIT 5
- The COBIT 5 Format & product Architecture
- COBIT 5 and Other Frameworks
- Module 2: The COBIT 5 principles
- Introducing the 5 Principles
- Principle 1 Meeting Stakeholder Needs
- Principle 2 Covering the Enterprise End-to-End
- Principle 3 Applying a Single Integrated Framework
- Principle 4 Enabling a Holistic Approach
- Principle 5 Separating Governance from management
- Module 3: The COBIT 5 enablers
- Enabler 1 – Principles, Policies and frameworks
- Enabler 2 – Processes
- Enabler 3 – Organisational Structures
- Enabler 4 – Culture, Ethics, and Behaviour
- Enabler 5 – Information
- Enabler 6 – Services, Infrastructure and Applications
- Enabler 7 – People, Skills and Competencies
- Walk Through on using Goals cascade to scope Processes
- Module 4: Introduction to COBIT 5 implementation
- The Life cycle Approach
- Inter related components of the life cycle
- Understanding the enterprise internal and external factors
- Key success factors for implementation
- The seven phases of the Life Cycle model explained
- The seven Change Enablement characteristics used in the life cycle.
- Change Enablement relationships to the Continual Improvement Life Cycle
- Making the Business case
- The differences between COBIT 4.1 and COBIT 5
- Module 5: Process capability assessment model
- What is a process assessment
- What is the COBIT Assessment Programme
- The differences between a capability and maturity assessment
- Differences to the COBIT 4.1 CMM
- Overview of the COBIT Capability Model & Assessments
- The Process Reference Model (PRM)
- The Process Assessment Model (PAM)
- The Measurement Framework
- Introduction to the Assessor Training Steps
- Module 6: Exam Preparation
- Topic 1: preparation for the exam
- Topic 2: taking the exam
