Rencana Persetujuan Pengujian, BAI07.04 Penyusunan Lingkungan Pengujian, BAI07.05
Penyelenggaraan Pengujian
Yang Disetujui,
BAI07.06 Mempromosikan Sistem Baru, BAI07.07 Pemberian Dukungan Awal Terhadap
Sistem Baru, BAI07.08 Melakukan Pengulasan Pasca Implementasi.
2.4.7. Prinsip COBIT 5.0
COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan bermanfaat untuk semua ukuran perusahaan, baik komersial maupun non-profit ataupun sektor
publik. 5 Prinsip tersebut adalah Meeting stakeholder needs, Covering enterprise end-to-end, Applying a single intergrated framework, Enabling a holistic approach
dan Separating governance from management, berikut penjelasanya:
1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk
implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat
ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan Enterprise Goal, tujuan yang terkait IT IT-related Goal, tujuan yang akan dicapai
enabler Enabler Goal. Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat,
resource dan risiko.
Gambar 2.7 The Governance Objective : Value Creation ISACA, 2012
2. Covering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata
kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan
mulus. Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan
untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan TI internal
maupun eksternal, dan juga proses bisnis internal dan eksternal.
3. Applying a single intergrated framework, sebagai penyelarasan diri dengan
standar dan framework relevan lain, sehingga perusahaan mampu menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator. Selain itu prinsip
ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA COBIT, VAL IT, Risk IT, BMIS, ITAF, dll.
4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap
enabler saling mempengaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.
5. Separating governance from management, COBIT membuat perbedaan yang
cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda,
dan melayani untuk tujuan yang berbeda pula.
Gambar 2.8 Governance and Management Key Areas ISACA, 2012
Perbedaan Governance Tata kelola dengan Management Manajemen Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan
dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan
keputusan terhadap arah dan tujuan yang telah disepakati. Pada kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah
kepemimpinan ketua. Management Manajemen berfungsi sebagai perencana, membangun,
menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada
kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen dibawah pimpinan CEO.
2.4.8. Definisi Proses COBIT 5.0
Berikut ini merupakan daftar proses COBIT 5 yang dilakukan evaluasi beserta penjelasan mengenai masing-masing prosesnya:
1. Proses EDM01–Ensure Governance Framework Setting and Maintenance
Menurut ISACA 2012, deskripsi dari proses EDM01 adalah menganalisa keperluan untuk tata kelola IT perusahaan, menempatkan dan memelihara
keefektifan struktur yang ada, prinsip, proses-proses dan praktiknya. Dengan kejelasan dari tanggung jawab dan wewenang untuk mencapai misi, sasaran dan
tujuan perusahaan. Tujuan dari proses ini adalah menyediakan pendekatan yang konsisten
terintegrasi dan selaras dengan pendekatan tata kelola perusahaan. Untuk memastikan bahwa keputusan itu terkait dibuat sejalan dengan strategi dan tujuan
perusahaan itu, memastikan bahwa proses itu terkait diawasi efektif dan transparan, sesuai dengan persyaratan hukum dan peraturan dikonfirmasi, dan persyaratan tata
kelola untuk anggota dewan terpenuhi.
2. Proses EDM02–Ensure Benefits Delivery
Menurut ISACA 2012, deskripsi dari proses EDMD02 adalah mengoptimalkan nilai kontribusi bisnis dari bisnis proses, servis TI dan aset TI hasil
dari investasi yang dilakukan oleh TI sesuai dengan biaya dari perusahaan. Tujuan dari proses ini adalah mengamankan nilai optimal dari pengadaan
TI, servis dan aset, efisiensi biaya dari solusi dan servis, dan sebuah kehandalan
juga penggambaran yang akurat tentang biaya dan keuntungan. Jadi bisnis itu perlu dukungan dari keefektifan dan efisiensi.
3. Proses EDM03-Ensure Risk Optimisation
Menurut ISACA 2012, deskripsi dari proses EDM03 adalah memastikan besarnya resiko dan toleransi yang dapat diterima perusahaan dimengerti,
diartikulasi serta dikomunikasikan, dan dilakukan kegiatan pengidentifikasian dan pengelolaan resiko-resiko yang berhubungan dengan nilai IT pada perusahaan.
Tujuan dari proses tersebut adalah memastikan bahwa resiko IT perusahaan tidak melebihi kemampuan dan toleransi perusahaan dalam menerima resiko, serta
mengidentifikasi dan mengelola dampak dari resiko IT terhadap nilai-nilai pada perusahaan, dan mengurangi terjadinya kegagalan.
4. Proses EDM04-Ensure Resource Optimisation
Menurut ISACA 2012, deskripsi dari proses EDM04 adalah memastikan kemampuan IT yang memadai karyawan, proses, dan teknologi untuk mendukung
tujuan perusahaan secara efektif dengan biaya yang optimal. Tujuan dari proses tersebut adalah memastikan sumber daya yang
dibutuhkan perusahaan terpenuhi secara optimal, biaya IT ditekan secara optimal, dan juga memastikan kemungkinan bertambahnya keuntungan dan kesediaan untuk
perubahan di masa depan.
5. Proses EDM05–Ensure Stakeholder Transparency
Menurut ISACA 2012 deskripsi dari proses ini adalah memastikan performa dan kecocokan TI perusahaan yang dilaporkan secara transparan, dengan
persetujuan dari pemangku kepentingan tentang tujuan dan metriks serta perbaikan tindakan yang sesuai.
Tujuan dari proses ini adalah memastikan komunikasi ke pemangku kepentingan secara efektif dan tepat waktu dengan berbasis dari penyusunan untuk
meningkatkan performa, identifikasi area untuk perbaikan, dan konfirmasi tujuan
dan strategi TI sejalan dengan strategi perusahaan. 6.
Proses APO01-Manage The IT Management Framework
Menurut ISACA 2012, deskripsi dari proses APO01 adalah mengklarifikasi dan menjaga pengelolaan atas misi dan visi departemen IT.
Mengimplementasi dan menjaga mekanisme dan otoritas untuk mengelola informasi dan penggunaan IT dalam perusahaan untuk mendukung tujuan
pengelolaan, sejalan dengan prinsip-prinsip dan kebijakan-kebijakan. Tujuan dari proses tersebut adalah menyediakan pendekatan pengelolaan
yang konsisten untuk memungkinkan kebutuhan pengelolaan perusahaan terpenuhi, termasuk proses manajemen, struktur organisasi, peran dan tanggung jawab,
aktivitas yang dapat diandalkan dan dapat diulang, serta kemampuan dan kompetensi.
7. Proses APO02–Manage Strategy
Menurut ISACA 2012 deskripsi dari proses APO02 adalah menyediakan gambaran bisnis dan lingkungan TI terkini, tujuan yang akan datang, dan memulai
berusaha untuk melihat lingkungan di masa yang akan datang. Tujuan dari proses ini adalah menyelaraskan rencana strategi TI dengan
tujuan bisnis. Dengan komunikasi tujuan tersebut dengan baik maka akan