Ruang Lingkup TI LANDASAN TEORI
Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT lanjutan
Parameter COBIT Ruang Lingkup TI
Aplikasi Informasi Infrastruktur Manusia
AI1 mengidentifikasi solusi terotomatisasi
√ √
AI2 memelihara perangkat lunak √
AI3 memelihara infrastruktur √
AI4 mengembangkan dan memelihara prosedur
√ √
√ AI5 instalasi dan kereditasi sistem
√ √
√ √
AI6 mengelola perubahan √
√ √
√ AI7 instalasi dan akreditasi solusi
perubahan √
√ √
√ DS1 menentukan dan mengelola
tingkat pelayanan √
√ √
√ DS2 mengelola layanan dari pihak
ketiga √
√ √
√ DS3 mengelola kinerja dan kapasitas
√ √
DS4 menjamin layanan yang berkelanjutan
√ √
√ √
DS5 menjamin keamanan sistem √
√ √
√ DS6 mengidentifikasi dan mengelola
biaya √
√ √
√ DS7 mendidik dan melatih karyawan
√ DS8 mengelola resiko pelayanan
√ √
DS9 mengelola konfigurasi √
√ √
DS10 mengelola masalah √
√ √
√ DS11 mengelola data
√
Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT lanjutan
Parameter COBIT Ruang Lingkup TI
Aplikasi Informasi Infrastruktur Manusia
DS12 mengelola lingkungan fisik √
DS13 mengelola operasi √
√ √
√ ME1 mengawasi dan mengevaluasi
performasi TI √
√ √
√ ME2 mengawasi dan mengevaluasi
kontrol internal √
√ √
√
ME3 menjamin kesesuaian dengan kebutuhan eksternal.
√ √
√ √
ME4 Menyediakan tata kelola TI √
√ √
√ ME5 Pengukuran kualitas kerja
karyawan √
√ √
√
Sumber : The It Governance Institute. Cobit 4.1, 2007
Karena COBIT berorientasi bisnis, maka untuk memahami tujuan kontrol dalam rangka mengelola TI yang terkait dengan risiko bisnis dilakukan dengan cara:
a. Mulai dengan sasaran bisnis dalam kerangka kerja. b. Pilih proses dan kontrol TI yang sesuai untuk perusahaan.
c. Operasikan rencana bisnis. d. Menilai prosedur dan hasil dengan pedoman audit.
Menilai status organisasi, identifikasi aktivitas yang kritis untuk kesuksesan dan performansi ukuran dalam mencapai tujuan perusahaan dengan pedoman
manajemen. Manajemen sebuah organisasi akan berfungsi secara efektif apabila para pengambil keputusan selalu ditunjang dengan keberadaan informasi yang
berkualitas. COBIT mendeskripsikan karakteristik informasi yang berkualitas menjadi tujuh aspek utama, yaitu masing-masing :
a. Efektifitas, dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat
waktu, akurat, konsisten dan dapat dengan mudah diakses. b. Effisiensi, dimana informasi dapat diperoleh dan disediakan melalui cara yang
ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan. c. Kerahasiaan, dimana informasi rahasia dan yang bersifat sensitif harus dapat
dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang tidak berhak mengetahuinya.
d. Ketersediaan, dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas yang diharapkan.
e.Penyesuaian, dimana informasi yang dimiliki harus dapat dipertanggungjawabkan kebenarannya dan mengacu pada hukum maupun
regulasi yang berlaku, termasuk di dalamnya mengikuti standar nasional atau internasional yang ada.
f. Keandalan, dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan
yang menggunakan informasi tersebut. Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis,
perlu diterapkan kendali-kendali yang tepat terhadap proses TI tersebut. Hasil
yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala.
Integrasi antara domain yang terdapat dalam kerangka kerja COBIT saling berhubungan satu dengan yang lainnya. Untuk lebih jelas dapat dilihat pada
Gambar 3.3. dibawah ini.
Informasi
Pemilihan Teknologi dan
Implementasi Proses Operasional
Perencanaan Pengawasan dan
Evaluasi Efektifitas
Effisiensi Kerahasiaan
Ketersediaan Penyesuian
Keandalan PO1 menetapkan satu rencana strategis TI
PO2 menetapkan arsitektur informasi PO3 menentukan arah teknologi
PO4 menetapkan proses TI dalam organisasi PO5 mengelola investasi TI
PO6 komunikasikan tujuan managemen PO7 mengelola sumberdaya manusia
PO8 mengelola kualitas PO9 menganalisis resiko
PO10 mengelola proyek M1 mengawasi dan mengevaluasi penerapan TI
M2 mengawasi dan mengevaluasi proses internal secara memadai
M3 memastikan kedisiplinan berdasarkan prosedur eksternal
M4 mengatur tata kelola TI M5 melakukan uji kualitas
DS1 menetapkan dan mengelola tingkat pelayanan DS2 mengelola kerjasama dengan pihak ketiga
DS3 mengelola kinerja dan kapasitas DS4 menjamin kelangsungan layanan
DS5 menjamin keamanan sistem DS6 identifikasi dan alokasi biaya
DS7 mendidik dan melatih para karyawan DS8 mengelola permasalahan para pelanggan
DS9 mengelola konfigurasi DS10 mengelola masalah yang muncul
DS11 mengelola data DS12 mengelola fasilitas
DS13 mengelola operasional AI1 identifikasi solusi secara automatisasi
AI2 mendapatkan dan memelihara aplikasi software AI3 mendapatkan dan memelihara infrastruktur
teknologi AI4 mengoperasikan dan menerapkan teknologi
informasi AI5 memperoleh sumber daya TI
AI6 mengelola perubahan AI7 mengakreditasi sistem teknologi informasi
Gambar 3.3. Kerangka Kerja COBIT
Sumber : The It Governance Institute, Amerika, 2005.