Modul 2:

A Business Framework for 
the Governance and 
Management of Enterprise 
IT
COBIT 5 ENABLERS
1
COBIT 5: Enterprise 
Enablers
Topics
1. Overview of Principal 4 – Enabling holistic
View
2. Enabler 1 - Principles, policies and frameworks
3. Enabler 2 - Processes
4. Enabler 3 - Organisational structures
5. Enabler 4 - Culture, ethics and behaviour
6. Enabler 5 - Information.
7. Enabler 6 - Services, infrastructure and
applications
8. Enabler 7 - People, skills and competencies

3
Principle 4. Enabling a Holistic
Approach

4
Seven Categories of Enablers
1. Principles, policies and frameworks are the vehicle to translate the desired 
behaviour into practical guidance for day‐to‐day management.
2. Processes describe an organised set of practices and activities to achieve certain 
objectives and produce a set of outputs in support of achieving overall IT‐related 
goals.
3. Organisational structures are the key decision‐making entities in an enterprise.
4. Culture, ethics and behaviour of individuals and of the enterprise are very often 
underestimated as a success factor in governance and management activities.
5. Information is pervasive throughout any organisation and includes all information 
produced and used by the enterprise. Information is required for keeping the 
organisation running and well governed, but at the operational level, information 
is very often the key product of the enterprise itself.
6. Services, infrastructure and applications include the infrastructure, technology 
and applications that provide the enterprise with information technology 
processing and services.
7. People, skills and competencies are linked to people and are required for 
successful completion of all activities and for making correct decisions and taking 
corrective actions.

5
Principle 4. Enabling a Holistic Approach
COBIT 5 Enabler Dimensions
All enablers have a set of common dimensions that:
• Provides a common, simple and structured way to deal with enablers
• Allows an entity to manage its complex interactions
• Facilitates successful outcomes of the enablers

6
Principle 4. Enabling a Holistic Approach

Enabler Performance Management
Enterprises expect positive outcomes from the 
application and use of enablers. To manage 
performance of the enablers, the following questions 
will have to be monitored and thereby subsequently 
answered—based on metrics—on a regular basis:
• Are stakeholder needs addressed?
• Are enabler goals achieved?
• Is the enabler life cycle managed?
• Are good practices applied?

7
Enabler 1: Principles, Policies and 
Frameworks
• The purpose of this enabler is to convey the governing 
body’s and management’s direction and instructions.
• Stakeholders
• Internal: the board and executive management, compliance 
officers, risk managers, internal auditors 
• External: external auditors, service providers and customers, and 
regulatory agencies. 
• The stakes are twofold: Some stakeholders define and set 
policies, others have to align to, and comply with, policies.
• Goals and metrics—Principles, policies and frameworks 
are instruments to communicate the rules of the 
enterprise, in support of the governance objectives and 
enterprise values, as defined by the board and executive 
management.

8
Enabler 1: Principles, Policies and Frameworks
• Principles need to be:
 Limited in number
 Put in simple language, expressing as clearly as possible the core values of 
the enterprise
• Policies provide more detailed guidance on how to put principles into 
practice and they influence how decision making aligns with the 
principles. Good policies are:
 Effective—They achieve the stated purpose.
 Efficient—They ensure that principles are implemented in the most 
efficient way.
 Non‐intrusive—They appear logical for those who have to comply with 
them, i.e., they do not create unnecessary resistance.
• Policies should have a mechanism (framework) in place where they 
can be effectively managed and user know where to go. The 
frameworks should be:
 Comprehensive, covering all required areas
 Open and flexible, allowing adaptation to the enterprise’s specific situation
 Current, i.e., reflecting the current direction of the enterprise and the 
current governance objectives
 Available and accessible to all stakeholders
9
Enabler 1: Principles, Policies and Frameworks
• Life cycle—Policies have a life cycle that has to 
support the achievement of the defined goals. 
Frameworks are key because they provide a structure 
to define consistent guidance
• Good practices:
• policies be part of an overall governance and management 
framework;
• Scope and validity
• The consequences of failing to comply with the policy
• The means for handling exceptions
• How they will be monitored
• Policies should be aligned with the;
• enterprise’s risk appetite
• Policies need to be revalidated and/or updated at regular 
intervals
10
Enabler 1: Principles, Policies and Frameworks
• Relationships with other enablers—The links with 
other enablers include:
 Principles, policies and frameworks should reflect the 
culture and ethical values of the enterprise, and they should 
encourage the desired behaviour; hence, there is a strong 
link with the culture, ethics and behaviour enabler.
 Process practices and activities are the most important 
vehicle for executing policies.
 Organisational structures can define and implement policies 
within their span of control, and their activities are also 
defined by policies.
 Policies are also information, so all good practices applying 
to information apply to policies as well.

11
Enabler 1: Principles, Policies and Frameworks

12
Enabler 2: Processes
• A process is defined as ‘a collection of practices influenced 
by the enterprise’s policies and procedures that takes 
inputs from a number of sources (including other 
processes), manipulates the inputs and produces outputs 
(e.g., products, services)’.
• Stakeholders—
• External stakeholders include customers, business partners, 
shareholders and regulators. 
• Internal stakeholders include the board, management, staff and 
volunteers.
• Goals—Process goals are defined as ‘a statement describing 
the desired outcome of a process. An outcome can be an 
artefact, a significant change of a state or a significant 
capability improvement of other processes’. They are part 
of the goals cascade, i.e., process goals support IT‐related 
goals, which in turn support enterprise goals.

13
Enabler 2: Processes
• Process goals can be categorised as:
• Intrinsic goals—Does the process have intrinsic 
quality? Is it accurate and in line with good 
practice? Is it compliant with internal and 
external rules?
• Contextual goals—Is the process customised
and adapted to the enterprise’s specific 
situation? Is the process relevant, 
understandable, easy to apply?
• Accessibility and security goals—The process 
remains confidential, when required, and is 
known and accessible to those who need it.
14
Enabler 2: Processes
• Life cycle—Each process has a life cycle. It is defined, created, operated, 
monitored, and adjusted/updated or retired.
• Generic process practices such as those defined in the COBIT process 
assessment model based on ISO/IEC 15504 can assist with defining, 
running, monitoring and optimising processes.
• Relationships with other enablers—Links between processes and the 
other enabler categories exist through the following relationships:
• Processes need information (as one of the types of inputs) and can produce 
information (as a work product).
• Processes need organisational structures and roles to operate, as expressed through 
the RACI charts, e.g., IT steering committee, enterprise risk committee, board, audit, 
CIO, CEO.
• Processes produce, and also require, service capabilities (infrastructure, 
applications, etc.).
• Processes can, and will, depend on other processes.
• Processes produce, or need, policies and procedures to ensure consistent 
implementation and execution.
• Cultural and behavioural aspects determine how well processes are executed.

15
Enabler 2: Processes

16
 Enabler 2: Processes
COBIT 5: Enabling Processes:
• The COBIT 5 process reference model subdivides the IT-
related practices and activities of the enterprise into two
main areas—governance and management— with
management further divided into domains of processes:
• The GOVERNANCE domain contains five
governance processes; within each process, evaluate,
direct and monitor (EDM) practices are defined.
• The four MANAGEMENT domains are in line with
the responsibility areas of plan, build, run and monitor
(PBRM).
© 2012 ISACA. This work, and any derivatives thereof, may not be offer for sale alone or as part any other publication or product.

17
COBIT 5 Process Reference Model

18
Enabler 3: Organisational Structures
Stakeholders—
• Organisational structures stakeholders can be internal and 
external to the enterprise, and they include the individual 
members of the structure, other structures, organisational
entities, clients, suppliers and regulators.
• Their roles vary, and include decision making, influencing and 
advising. 
Goals—
• The goals for the organisational structures enabler itself 
would include having a proper mandate, well‐defined 
operating principles and application of other good practices. 
• The outcome of the organisational structures enabler should 
include a number of good activities and decisions.

19
Enabler 3: Organisational Structures

20
Enabler 3: Organisational Structures

21
Enabler 3: Organisational Structures

22
Enabler 3: Organisational Structures

23
Enabler 4: Culture, Ethics and 
Behaviour
• Stakeholders—
• Internal stakeholders include the entire enterprise, 
• external stakeholders include regulators, e.g., 
external auditors or supervisory bodies. 
• Stakes are twofold: Some stakeholders, e.g., legal 
officers, risk managers, HR managers, remuneration 
boards and officers, deal with defining, 
implementing and enforcing desired behaviours, 
and others have to align with the defined rules 
and norms.

24
Enabler 4: Culture, Ethics and 
Behaviour
• Goals for the culture, ethics and behaviour enabler relate 
to:
• Organisational ethics, determined by the values by which the 
enterprise wants to live
• Individual ethics, determined by the personal values of each 
individual in the enterprise and depending to an important extent 
on external factors such as religion, ethnicity, socioeconomic 
background, geography and personal experiences
• Individual behaviours, which collectively determine the culture of 
an enterprise. Many factors, such as the external factors mentioned 
above, but also interpersonal relationships in enterprises, personal 
objectives and ambitions, drive behaviours. Some types of 
behaviours that can be relevant in this context include:
• Behaviour towards taking risk—How much risk does the 
enterprise feel it can absorb and which risk is it willing  to take?
• Behaviour towards following policy—To what extent will people 
embrace and/or comply with policy?
• Behaviour towards negative outcomes, e.g. loss events or 
missed opportunities, will blame be assigned without treating 
the root cause
25
Enabler 4: Culture, Ethics and 
Behaviour
• Good practices—Good practices for creating, 
encouraging and maintaining desired behaviour
throughout the enterprise include:
• Communication throughout the enterprise of desired 
behaviours and the underlying corporate values
• Awareness of desired behaviour, strengthened by the 
example behaviour exercised by senior management and 
other champions
• Incentives to encourage and deterrents to enforce desired 
behaviour. There is a clear link between individual behaviour
and the HR reward scheme that an enterprise puts in place.
• Rules and norms, which provide more guidance on desired 
organisational behaviour. This links very clearly to the 
principles and policies that an enterprise puts in place.

26
Enabler 4: Culture, Ethics and 
Behaviour

27
Enabler 4: Culture, Ethics and 
Behaviour
• Relationships with other enablers—The links with 
other enablers include:
• Link to Process for execution process activities. 
• Link to organisational structures for the implementation 
of decisions; and
• Link to Principles and policies to communicate the 
corporate values (can include code of ethics with the 
policies)

28
Enabler 5: Information
• The information enabler deals with all information relevant 
for enterprises, not only automated information. 
Information can be structured or unstructured, formalised
or informalised.

29
Enabler 5: Information
• Stakeholders—Can be internal or external to the 
enterprise.
• Information producer, responsible for creating the 
information
• Information custodian, responsible for storing and 
maintaining the information
• Information consumer, responsible for using the 
information

30
Enabler 5: Information
• Goals—The goals of information are divided into 
three subdimensions of quality:
• Intrinsic quality—The extent to which data values 
are in conformance with the actual or true values. 
It includes:
• Accuracy—information is correct and reliable
• Objectivity—information is unbiased, unprejudiced and 
impartial
• Believability—information is regarded as true and 
credible
• Reputation—information is highly regarded in terms of 
its source or content

31
 Enabler 5: Information
• Contextual and representational quality—applicable to the task 
of the information user and is presented in an intelligible and 
clear manner, recognising that information quality depends on 
the context of use:
• Relevancy—information is applicable and helpful for the task at hand
• Completeness—information is not missing and is of sufficient depth and 
breadth for the task at hand
• Currency—information is sufficiently up to date for the task at hand
• Appropriate amount of information—the volume of information is 
appropriate for the task at hand
• Concise representation—information is compactly represented
• Consistent representation—information is presented in the same format
• Interpretability—information is in appropriate languages, symbols and 
units, with clear definitions
• Understandability—information is easily comprehended
• Ease of manipulation—information is easy to manipulate and apply to 
different tasks
32
 Enabler 5: Information
• Security/accessibility quality—The extent to which 
information is available or obtainable. It includes:
• Availability/timeliness—The extent to which information is 
available when required, or easily and quickly retrievable
• Restricted access—The extent to which access to information 
is restricted appropriately to authorised parties

33
Enabler 5: Information

34
 Enabler 5: Information
Layer Description Attribute

Physical world  The world where all phenomena  Information carrier/media—the physical carrier of the 

layer that can be empirically observed  information, e.g., paper, electric signals, sound waves
take place
Empiric layer The empirical observation of the  Information access channel—the access channel of the 
signs used to encode information  information, e.g., user interfaces
and their distinction from each 
other and from background noise
Syntactic layer The rules and principles for  – Code/language—the representational language/ 
constructing sentences in natural or  format used for encoding the information and the rules 
artificial languages. Syntax refers for combining the symbols of the language to form 
to the form of information. syntactic structures.
Semantic layer The rules and principles for  • Information type—the kind of information, e.g., 
constructing meaning out of  financial vs. non‐financial information, internal vs. 
syntactic structures. Semantics  external origin of the information,
refers to the meaning of  • Information currency—the time horizon referred to 
information. by the information, i.e., information on the past, the 
present or the future
• Information level—the degree of detail of the 
information, e.g., sales per year, quarter, month

35
 Enabler 5: Information
Layer Description Attribute

Pragmatic  The rules and structures for  • Retention period—how long information can be 

layer constructing larger language  retained before it is destroyed
structures that fulfil specific  • Information status—whether the information is 
purposes in human  operational or historical
communication. Pragmatics refers  • Novelty—whether the information creates new 
to the use of information. knowledge or confirms existing knowledge, i.e., 
information vs. confirmation
• Contingency—the information that is required to 
precede this information (for it to be considered as 
information)
Social world  The world that is socially  – Context—The attribute that identifies the context in 
layer constructed through the use of  which the information makes sense, is used, has value,
language structures at the  etc., e.g., cultural context, subject domain context
pragmatic level of semiotics, e.g., 
contracts, law, culture

36
Enabler 5: Information

37
Enabler 5: Information

38
Enabler 5: Information

39
Enabler 6: Services, Infrastructure 
and Applications
Stakeholders—Service capabilities (the combined term for 
services, infrastructure and applications) stakeholders can be 
internal and external. 
• Services can be delivered by internal or external parties —
internal IT departments, operations managers, outsourcing 
providers. 
• Users of services can also be internal— business users—and 
external to the enterprise—partners, clients, suppliers. 

Goals—Goals of the service level capability will be expressed 
in terms of services—applications, infrastructure, 
technology—and service levels, considering which services 
and service levels are most economical for the enterprise.
• Again, goals will relate to the services and how they are 
provided, as well as their outcomes, i.e., contribution 
towards successfully supported business processes.
40
Enabler 6: Services, Infrastructure 
and Applications

41
Enabler 6: Services, Infrastructure 
and Applications
Good practices—Good practice for service capabilities includes:
• Definition of Architecture principles—are overall guidelines 
that govern the implementation and use of IT‐related 
resources within the enterprise. Examples of potential 
architecture principles are:
• Reuse—Common components of the architecture should be used 
when designing and implementing solutions as part of the target or 
transition architectures.
• Buy vs. build—Solutions should be purchased unless there is an 
approved rationale for developing them internally.
• Simplicity—The enterprise architecture should be designed and 
maintained to be as simple as possible while still meeting enterprise 
requirements.
• Agility—The enterprise architecture should incorporate agility to meet 
changing business needs in an effective and efficient manner.
• Openness—The enterprise architecture should leverage open industry 
standards.

42
Enabler 6: Services, Infrastructure 
and Applications
Good practices—Good practice for service capabilities 
includes:
• Having an architecture repository, which can be used to 
store different types of architectural outputs, including 
architecture principles and standards, architecture 
reference models, and other architecture deliverables, 
and which defines the building blocks of services such as:
• Applications, providing business functionality
• Technology infrastructure, including hardware, system software 
and networking infrastructure
• Physical infrastructure
• Service levels that need to be defined and achieved by 
the service providers

43
Enabler 6: Services, Infrastructure 
and Applications
External good practice for architecture frameworks and 
service capabilities exist:
• TOGAF provides a Technical Reference Model and an 
Integrated Information Infrastructure Reference 
Model (http://www.opengroup.org/togaf).
• ITIL provides comprehensive guidance on how to 
design and operate services.

44
 TOGAF
• TOGAF is a framework — a 
detailed method and a set of 
supporting tools — for developing 
an enterprise architecture.
• TOGAF is developed and 
maintained by members of The 
Open Group, wor king within the 
Architecture Forum (refer to 
www.opengroup.org/architecture)
. The or iginal development of 
TOGAF Version 1 in 1995 was 
based on the Technical 
Architecture Framework for Infor 
mation Management (TAFIM), 
developed by the US Department 
of Defense (DoD)

45
 The Life of a Service
Service Design (Tactics)
Service Strategy Design the
Service
Servic
Transitio
Business need Requirements
Build Procure
identified Specification

(Tactics
Service Operation Test

Optimize Operate Deploy

Continual Retire
Service Improvement
46
ITIL:  Flow of IT Service Management

47
Enabler 6: Services, Infrastructure 
and Applications
Relationships with other enablers—The links with 
other enablers include:
• Information is one of the service capabilities, and 
service capabilities are leveraged through processes 
to deliver internal and external services.
• Cultural and behavioural aspects are also relevant 
when a service‐oriented culture needs to be built.
• Process the inputs and outputs of the management 
practices and activities could include service 
capabilities, which are required as inputs or delivered 
as outputs (work product).

48
Enabler 7: People, Skills and 
Competencies
• Goals—Goals for skills and competencies relate to 
education and qualification levels, technical skills, 
experience levels, knowledge and behavioural skills 
required to provide and perform successfully 
process activities, organisational roles, etc. Goals 
for people include correct levels of staff availability 
and turnover rate.

49
Enabler 7: People, Skills and 
Competencies
Good practice:
• Define skill requirement for each role;
• Described by different skill levels in different skill 
categories‐The skill categories correspond with the 
IT‐related activities undertaken, e.g., information 
management, business analysis.;
• Using external sources for good practices, such as 
Skills Framework for the Information Age (SFIA).

50
 Page 51

Referensi
1. Skills Framework for the Information Age (SFIA)
SFIA adalah contoh dari referensi umum model untuk identifikasi keterampilan yang dibutuhkan
untuk mengembangkan layanan TI yang efektif, sistem dan teknologi informasi.
SFIA mendefinisikan 7 (tujuh) level kompetensi secara generik , yang setiap tingkatnya
memerlukan keterampilan profesional dalam menjalankan tugasnya.
Informasi lebih lanjut tentang SFIA dapat ditemukan di www.sfia.org.uk

Contoh Skills Framework for Service Management dari SFIA:

 Page 52

Referensi
2. The Open Group Architecture Framework (TOGAF)
Suatu kerangka kerja arsitektur enterprise yang memberian pendekatan komprehensif untuk desain, perencanaan,
implementasi, dan tata kelola arsitektur informasi perusahaan. Arsitektur ini biasanya dimodelkan dengan empat
tingkat atau domain: bisnis, aplikasi, data, dan teknologi.
TOGAF dikembangkan oleh Architecture Forum dari The Open Group sejak pertengahan 1990-an dengan versi
pertamanya terbit pada tahun 1995. Versi terakhirnya, TOGAF 9, diluncurkan pada 2 Februari 2009.

Contoh Program or Project Management Skills

Enabler 7: People, Skills and 
Competencies

53
Enabler 7: People, Skills and 
Competencies

54
Enabler 7: People, Skills and 
Competencies
Relationships with other enablers—The links with other 
enablers include:
• Skills and competence are required to perform process
activities and take decisions in organisational
structures. Conversely, some processes are aimed at 
supporting the life cycle of skills and competencies.
• There is also a link to culture, ethics and behaviour
through behavioural skills, which drive individual 
behaviour and are influenced by individual ethics and 
organisational ethics.
• Skills definitions are also information, for which good 
practices of the information enabler need to be 
considered.

55
Terima Kasih

56