Manfaat Sistematika Penulisan PENDAHULUAN
PO2 Define the Information Architecture PO3 Determine Technological Direction
PO4 Define the IT Processes, Organisation and Relationships PO5 Manage the IT Investment
PO6 Communicate Management Aims and Direction PO7 Manage IT Human Resources
PO8 Manage Quality PO9 Assess and Manage IT Risks
PO10 Manage Projects 2. Acquire and Implement AI. Dalam mewujudkan pelaksanaan strategi TI
yang telah ditetapkan, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke dalam proses bisnis.
Domain ini juga melingkupi perubahan dan pemeliharaan sistem yang ada untuk memastikan solusi yang memenuhi tujuan bisnis. Domain AI terdiri
atas 7 proses kontrol, yaitu: AI1 Identify Automated Solutions
AI2 Acquire and Maintain Application Software AI3 Acquire and Maintain Technology Infrastructure
AI4 Enable Operation and Use AI5 Procure IT Resources
AI6 Manage Changes AI7 Install and Accredit Solutions and Changes
3. Deliver and Support DS. Domain ini memberikan perhatian terhadap proses pelayanan TI dan dukungan teknisnya yang meliputi service
delivery, manajemen keamanan dan kontinuitas, pelatihan dan pendidikan untuk pengguna, dan manajemen data dan operasional. Domain DS terdiri
atas 13 proses kontrol, yaitu: DS1 Define and Manage Service Levels
DS2 Manage Third-party Services DS3 Manage Performance and Capacity
DS4 Ensure Continuous Service DS5 Ensure Systems Security
DS6 Identify and Allocate Costs DS7 Educate and Train Users
DS8 Manage Service Desk and Incidents DS9 Manage the Configuration
DS10 Manage Problems DS11 Manage Data
DS12 Manage the Physical Environment DS13 Manage Operations
4. Monitor and Evaluate ME. Domain ini memberikan perhatian terhadap proses pengawasan pengelolaan TI yang difokuskan pada masalah kendali-
kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Domain ME terdiri atas 4 proses kontrol, yaitu:
ME1 Monitor and Evaluate IT Performance ME2 Monitor and Evaluate Internal Control
ME3 Ensure Compliance With External Requirements ME4 Provide IT Governance
Untuk memenuhi tujuan bisnis yang berfungsi secara efektif dan sesuai dengan kriteria kontrol tertentu perlu ditunjang dengan keberadaan informasi yang
berkualitas. COBIT mendeskripsikan karakteristik informasi yang berkualitas dalam 7 aspek utama, yaitu ITGI 2007:
1. Efektivitas, berkaitan dengan informasi yang relevan dan berhubungan dengan proses bisnis yang disampaikan secara tepat waktu, benar,
konsisten, dan dapat digunakan. 2. Efisiensi, menyangkut penyediaan informasi melalui cara yang ekonomis
dengan penggunaan sumberdaya optimal. 3. Kerahasiaan, berkaitan dengan perlindungan terhadap informasi yang
sensitif dari pihak-pihak yang tidak berkepentingan. 4. Integritas, berkaitan dengan ketepatan dan kelengkapan informasi serta
validitas sesuai dengan nilai-nilai bisnis dan harapan. 5. Ketersediaan, berkaitan dengan informasi yang tersedia pada saat
diperlukan oleh proses bisnis saat ini dan di masa depan.
6. Compliance, informasi yang ada harus dapat dipertanggungjawabkan kebenarannya terhadap hukum, peraturan, dan standar yang berlaku secara
internal maupun eksternal. 7. Keandalan, berkaitan dengan penyediaan informasi yang tepat bagi
manajemen untuk pengambilan keputusan. Pencapaian kebutuhan bisnis yang sesuai dengan tujuan bisnis
membutuhkan dukungan sumberdaya TI yang baik. Organisasi perlu untuk berinvestasi dalam sumberdaya yang dibutuhkan untuk membuat kemampuan
teknis yang memadai untuk mendukung kemampuan bisnis menghasilkan outcome yang diharapkan. Sumberdaya TI yang dapat diidentifikasi dalam
COBIT dapat didefinisikan sebagai berikut ITGI 2007: 1. Aplikasi adalah sistem user yang diotomasikan dan prosedur manual yang
memproses informasi 2. Informasi adalah data yang telah diproses menjadi bentuk yang memiliki
arti dan dapat digunakan oleh manajemen dalam pengambilan keputusan organisasi.
3. Infrastruktur adalah teknologi dan fasilitas hardware, sistem operasi, database management system, jaringan, multimedia, dan yang lainnya
yang memungkinkan pemrosesan aplikasi. 4. Orang
adalah personel yang diperlukan untuk merencanakan,
mengorganisir, mendapatkan, menerapkan, menyampaikan, mendukung, memonitor dan mengevaluasi layanan dan sistem informasi.
Kebutuhan dasar yang diperlukan oleh setiap organisasi adalah dapat memahami status sistem TI yang dimilikinya. Organisasi perlu mengetahui apa
yang harus diukur dan bagaimana pengukuran tersebut dilakukan agar informasi yang dibutuhkan dari sumberdaya TI dapat terpetakan dengan baik dan benar,
informasi tersebut akan membantu manajemen dalam upaya peningkatan sistem yang diperlukan. Untuk mendapatkan kebutuhan dasar TI tersebut tidak mudah,
namun harus melalui berbagai tahap. Dalam kerangka kerja COBIT diberikan langkah-langkah yang dapat digunakan organisasi dalam mengelola sumberdaya
TI, yaitu ITGI 2007: