Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT lanjutan Parameter COBIT Ruang Lingkup TI Aplikasi Informasi Infrastruktur Manusia AI1 mengidentifikasi solusi terotomatisasi √ √ AI2 memelihara perangkat lunak √ AI3 memelihara infrastruktur √ AI4 mengembangkan dan memelihara prosedur √ √ √ AI5 instalasi dan kereditasi sistem √ √ √ √ AI6 mengelola perubahan √ √ √ √ AI7 instalasi dan akreditasi solusi perubahan √ √ √ √ DS1 menentukan dan mengelola tingkat pelayanan √ √ √ √ DS2 mengelola layanan dari pihak ketiga √ √ √ √ DS3 mengelola kinerja dan kapasitas √ √ DS4 menjamin layanan yang berkelanjutan √ √ √ √ DS5 menjamin keamanan sistem √ √ √ √ DS6 mengidentifikasi dan mengelola biaya √ √ √ √ DS7 mendidik dan melatih karyawan √ DS8 mengelola resiko pelayanan √ √ DS9 mengelola konfigurasi √ √ √ DS10 mengelola masalah √ √ √ √ DS11 mengelola data √ Tabel 3.1. Hubungan antara Ruang Lingkup TI dengan Parameter COBIT lanjutan Parameter COBIT Ruang Lingkup TI Aplikasi Informasi Infrastruktur Manusia DS12 mengelola lingkungan fisik √ DS13 mengelola operasi √ √ √ √ ME1 mengawasi dan mengevaluasi performasi TI √ √ √ √ ME2 mengawasi dan mengevaluasi kontrol internal √ √ √ √ ME3 menjamin kesesuaian dengan kebutuhan eksternal. √ √ √ √ ME4 Menyediakan tata kelola TI √ √ √ √ ME5 Pengukuran kualitas kerja karyawan √ √ √ √ Sumber : The It Governance Institute. Cobit 4.1, 2007 Karena COBIT berorientasi bisnis, maka untuk memahami tujuan kontrol dalam rangka mengelola TI yang terkait dengan risiko bisnis dilakukan dengan cara: a. Mulai dengan sasaran bisnis dalam kerangka kerja. b. Pilih proses dan kontrol TI yang sesuai untuk perusahaan. c. Operasikan rencana bisnis. d. Menilai prosedur dan hasil dengan pedoman audit. Menilai status organisasi, identifikasi aktivitas yang kritis untuk kesuksesan dan performansi ukuran dalam mencapai tujuan perusahaan dengan pedoman manajemen. Manajemen sebuah organisasi akan berfungsi secara efektif apabila para pengambil keputusan selalu ditunjang dengan keberadaan informasi yang berkualitas. COBIT mendeskripsikan karakteristik informasi yang berkualitas menjadi tujuh aspek utama, yaitu masing-masing : a. Efektifitas, dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten dan dapat dengan mudah diakses. b. Effisiensi, dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan. c. Kerahasiaan, dimana informasi rahasia dan yang bersifat sensitif harus dapat dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang tidak berhak mengetahuinya. d. Ketersediaan, dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas yang diharapkan. e.Penyesuaian, dimana informasi yang dimiliki harus dapat dipertanggungjawabkan kebenarannya dan mengacu pada hukum maupun regulasi yang berlaku, termasuk di dalamnya mengikuti standar nasional atau internasional yang ada. f. Keandalan, dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil keputusan yang menggunakan informasi tersebut. Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu diterapkan kendali-kendali yang tepat terhadap proses TI tersebut. Hasil yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala. Integrasi antara domain yang terdapat dalam kerangka kerja COBIT saling berhubungan satu dengan yang lainnya. Untuk lebih jelas dapat dilihat pada Gambar 3.3. dibawah ini. Informasi Pemilihan Teknologi dan Implementasi Proses Operasional Perencanaan Pengawasan dan Evaluasi Efektifitas Effisiensi Kerahasiaan Ketersediaan Penyesuian Keandalan PO1 menetapkan satu rencana strategis TI PO2 menetapkan arsitektur informasi PO3 menentukan arah teknologi PO4 menetapkan proses TI dalam organisasi PO5 mengelola investasi TI PO6 komunikasikan tujuan managemen PO7 mengelola sumberdaya manusia PO8 mengelola kualitas PO9 menganalisis resiko PO10 mengelola proyek M1 mengawasi dan mengevaluasi penerapan TI M2 mengawasi dan mengevaluasi proses internal secara memadai M3 memastikan kedisiplinan berdasarkan prosedur eksternal M4 mengatur tata kelola TI M5 melakukan uji kualitas DS1 menetapkan dan mengelola tingkat pelayanan DS2 mengelola kerjasama dengan pihak ketiga DS3 mengelola kinerja dan kapasitas DS4 menjamin kelangsungan layanan DS5 menjamin keamanan sistem DS6 identifikasi dan alokasi biaya DS7 mendidik dan melatih para karyawan DS8 mengelola permasalahan para pelanggan DS9 mengelola konfigurasi DS10 mengelola masalah yang muncul DS11 mengelola data DS12 mengelola fasilitas DS13 mengelola operasional AI1 identifikasi solusi secara automatisasi AI2 mendapatkan dan memelihara aplikasi software AI3 mendapatkan dan memelihara infrastruktur teknologi AI4 mengoperasikan dan menerapkan teknologi informasi AI5 memperoleh sumber daya TI AI6 mengelola perubahan AI7 mengakreditasi sistem teknologi informasi Gambar 3.3. Kerangka Kerja COBIT Sumber : The It Governance Institute, Amerika, 2005.

3.6. Pedoman Manajemen COBIT

5 Pedoman manajemen COBIT COBIT Management guidelines berisi pedoman dan arah manajemen dalam hal pengontrolan dan pengukuran proses TI. 5 The It Governance Institute. Cobit Control Objectives, Management Guidelines, Maturity Models. Amerika : IT Governance Instsitute, 2007. Pedoman manajemen COBIT terdiri dari Model Maturity, Critical Success Factors CSF, Key Goal Indicators KPI dan Key Performance Indicators KPI.

3.6.1. Model Maturity

COBIT mempunyai model maturity untuk mengontrol proses-proses TI dengan menggunakan metode penilaianscoring sehingga organisasi dapat menilai proses-proses TI yang dimilikinya skala 0 sampai 5. Maturity Models yang ada pada COBIT dapat dilihat pada Tabel 3.2 berikut ini : Tabel 3.2. Generic Maturity Models Level Keterangan 0 – Tidak ada Sama sekali tidak ada proses yang dapat dikenali. Perusahaan bahkan tidak mengenal kalau ada persoalan yang perlu diperhatikan. 1- inisialisasi Adanya kejadian yang diketahui dan dipandang sebagai persoalan yang perlu ditangani oleh perusahaan. Belum ada proses standar, cenderung diselesaikan oleh perorangan dan per kasus. Pengelolaan yang dilakukan tidak terorganisir. 2 – dapat diulang Proses sudah berkembang, dimana prosedur yang sama dilakukan oleh orang yang berbeda. Belum ada komunikasi atau pelatihan formal atas prosedur standar, dan tanggungjawab diserahkan pada individu. Terdapat kepercayaan yang tinggi pada kemampuan individu, sehingga kesalahan sangat mungkin terjadi. Tabel 3.2. Generic Maturity Models lanjutan Level Keterangan 3-ditetapkan Prosedur sudah standar dan terdokumentasi, dan dikomunikasikan melalui pelatihan. Tetapi pelaksanaanya diserahkan pada individu untuk mengikuti proses tersebut, sehingga penyimpangan tidak mungkin akan diketahui. Prosedurnya belum sempurna, namun sekedar formalitas atas praktek yang ada. 4-diatur Memungkinkan untuk memonitor dan mengukur kepatuhan terhadap prosedur, serta mengambil tindakan atas ketidakefektifan proses yang terjadi. Proses meningkat secara konstan dan memberikan praktek yang baik. Otomasi dan tool digunakan dengan cara terbatas dan terpecah-pecah. 5- dioptimalisasi Proses diperbaiki pada tingkat praktek terbaik, didasarkan pada hasil peningkatan berkelanjutan dan pemodelan maturity dengan perusahaan lain. TI digunakan dengan cara terintegrasi untuk mengotomasi wokflow, menyediakan tool untuk meningkatkan kualitas dan efektifitas, sehingga perusahaan dapat beradaptasi dengan cepat. Sumber :The IT Governance Institute,2005, P20