Memahami TOGAF sebagai Kerangka Kunci untuk Arsitektur Keamanan Perusahaan

Pengantar

Kalian pernah penasaran gak sih perusahaan menjaga keamanan data mereka? Dari Perusahaan tersendiri mempunyai banyak arsitek keamanan tersendiri dimana kita akan fokus pada salah satu yang terkenal yaitu TOGAF’s Architecture. Apa sih itu? Apa perbedaan dengan yang COBIT dan Sabsa? Kalian bisa simak di artikel ini untuk mengetahui lebih lanjut.  

Penjelasan TOGAF

TOGAF, atau Open Group Architecture Framework, tersendiri adalah kerangka kerja dan seperangkat alat untuk mengembangkan arsitektur perusahaan. TOGAF dapat digunakan bersama dengan kerangka lain, seperti COBIT dan SABSA, untuk menciptakan arsitektur perusahaan yang mematuhi kebijakan bisnis dan mempertimbangkan semua kebutuhan pemangku kepentingan. Dalam konteks arsitektur keamanan perusahaan, TOGAF dapat digunakan untuk menentukan tujuan, visi, dan arsitektur, serta melakukan analisis kesenjangan dan memantau proses. Perusahaan mampu mengidentifikasi risiko dan mengelola risiko yang terkait dengan arsitektur perusahaan dengan menggunakan TOGAF. Organisasi dapat mengembangkan arsitektur perusahaan yang mematuhi kebijakan bisnis dan memastikan bahwa arsitektur tersebut mencapai tujuan yang ditetapkan.

Dalam konteks penggunaan TOGAF, beberapa langkah yang umum dilakukan meliputi:

  1. Mengidentifikasi kebijakan bisnis, tujuan, dan strategi.
  2. Mengidentifikasi atribut bisnis yang diperlukan untuk mencapai tujuan tersebut.
  3. Mengidentifikasi risiko yang terkait dengan atribut bisnis yang diperlukan.
  4. Mengidentifikasi kontrol yang diperlukan untuk mengelola risiko tersebut.
  5. Mengembangkan program untuk mengelola kontrol-kontrol tersebut.

Perbedaan TOGAF dengan yang lain SABSA dan COBIT

Sebagai perbandingan, SABSA (Sherwood Applied Business Security Architecture), adalah kerangka keamanan berbasis bisnis untuk perusahaan yang didasarkan pada risiko dan peluang yang terkait dengannya. SABSA tidak menawarkan kendali spesifik apa pun dan bergantung pada kendali lain, seperti proses Organisasi Internasional untuk Standardisasi (ISO) atau proses COBIT. Ini murni sebuah metodologi untuk memastikan keselarasan bisnis.

COBIT (Control Objectives for Information and Related Technology) adalah kerangka kerja komprehensif yang membantu perusahaan dalam mencapai tujuan mereka dalam tata kelola dan manajemen TI perusahaan. Kerangka kerja ini mencakup seperangkat alat dan proses yang menjembatani kesenjangan antara masalah teknis, risiko bisnis, dan persyaratan proses. Tujuan dari kerangka COBIT adalah untuk menciptakan nilai optimal dari TI dengan menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalkan tingkat risiko dan penggunaan sumber daya. 

Penutup

Meskipun ketiga kerangka kerja tersebut bertujuan untuk menyelaraskan TI perusahaan dengan kebutuhan bisnis, fokus dan pendekatannya berbeda. TOGAF lebih fokus pada pengembangan arsitektur perusahaan.

Reference

Ghaznavi-Zadeh, R., 2017. Enterprise Security Architecture—A Top-down Approach. In Proceedings of the International Conference on Information Systems Security and Privacy (ICISP 2017), article 8.1.

Enterprise Security Architecture—A Top-down Approach (isaca.org)

Jimenez, V.A., 2020. COBIT Resource Optimization Mapped to TOGAF’s Architecture Review Board.

COBIT Resource Optimization Mapped to TOGAF’s Architecture Review Board (isaca.org)

TOGAF | www.opengroup.org