Rencana Persetujuan Pengujian, BAI07.04 Penyusunan Lingkungan Pengujian, BAI07.05 Penyelenggaraan Pengujian Yang Disetujui, BAI07.06 Mempromosikan Sistem Baru, BAI07.07 Pemberian Dukungan Awal Terhadap Sistem Baru, BAI07.08 Melakukan Pengulasan Pasca Implementasi.

2.4.7. Prinsip COBIT 5.0

COBIT 5 memiliki Prinsip dan Enabler yang bersifat umum dan bermanfaat untuk semua ukuran perusahaan, baik komersial maupun non-profit ataupun sektor publik. 5 Prinsip tersebut adalah Meeting stakeholder needs, Covering enterprise end-to-end, Applying a single intergrated framework, Enabling a holistic approach dan Separating governance from management, berikut penjelasanya:

1. Meeting stakeholder needs, berguna untuk pendefinisan prioritas untuk

implementasi, perbaikan, dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan, dalam konteks : Tujuan perusahaan Enterprise Goal, tujuan yang terkait IT IT-related Goal, tujuan yang akan dicapai enabler Enabler Goal. Selain itu sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai penilaian manfaat, resource dan risiko. Gambar 2.7 The Governance Objective : Value Creation ISACA, 2012

2. Covering enterprise end-to-end, bermanfaat untuk mengintegrasikan tata

kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus. Prinsip kedua ini juga meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.

3. Applying a single intergrated framework, sebagai penyelarasan diri dengan

standar dan framework relevan lain, sehingga perusahaan mampu menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang sebelumnya tersebar dalam berbagai framework ISACA COBIT, VAL IT, Risk IT, BMIS, ITAF, dll.

4. Enabling a holistic approach, yakni COBIT 5 memandang bahwa setiap

enabler saling mempengaruhi satu sama lain dan menentukan apakah penerapan COBIT 5 akan berhasil.

5. Separating governance from management, COBIT membuat perbedaan yang

cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula. Gambar 2.8 Governance and Management Key Areas ISACA, 2012 Perbedaan Governance Tata kelola dengan Management Manajemen  Governance adalah tata kelola yang memastikan bahwa tujuan perusahaan dapat dicapai dengan melakukan evaluasi terhadap kebutuhan, kondisi, dan pilihan stakeholder, menerapkan arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah disepakati. Pada kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan direksi dibawah kepemimpinan ketua.  Management Manajemen berfungsi sebagai perencana, membangun, menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif manajemen dibawah pimpinan CEO.

2.4.8. Definisi Proses COBIT 5.0

Berikut ini merupakan daftar proses COBIT 5 yang dilakukan evaluasi beserta penjelasan mengenai masing-masing prosesnya:

1. Proses EDM01–Ensure Governance Framework Setting and Maintenance

Menurut ISACA 2012, deskripsi dari proses EDM01 adalah menganalisa keperluan untuk tata kelola IT perusahaan, menempatkan dan memelihara keefektifan struktur yang ada, prinsip, proses-proses dan praktiknya. Dengan kejelasan dari tanggung jawab dan wewenang untuk mencapai misi, sasaran dan tujuan perusahaan. Tujuan dari proses ini adalah menyediakan pendekatan yang konsisten terintegrasi dan selaras dengan pendekatan tata kelola perusahaan. Untuk memastikan bahwa keputusan itu terkait dibuat sejalan dengan strategi dan tujuan perusahaan itu, memastikan bahwa proses itu terkait diawasi efektif dan transparan, sesuai dengan persyaratan hukum dan peraturan dikonfirmasi, dan persyaratan tata kelola untuk anggota dewan terpenuhi.

2. Proses EDM02–Ensure Benefits Delivery

Menurut ISACA 2012, deskripsi dari proses EDMD02 adalah mengoptimalkan nilai kontribusi bisnis dari bisnis proses, servis TI dan aset TI hasil dari investasi yang dilakukan oleh TI sesuai dengan biaya dari perusahaan. Tujuan dari proses ini adalah mengamankan nilai optimal dari pengadaan TI, servis dan aset, efisiensi biaya dari solusi dan servis, dan sebuah kehandalan juga penggambaran yang akurat tentang biaya dan keuntungan. Jadi bisnis itu perlu dukungan dari keefektifan dan efisiensi.

3. Proses EDM03-Ensure Risk Optimisation

Menurut ISACA 2012, deskripsi dari proses EDM03 adalah memastikan besarnya resiko dan toleransi yang dapat diterima perusahaan dimengerti, diartikulasi serta dikomunikasikan, dan dilakukan kegiatan pengidentifikasian dan pengelolaan resiko-resiko yang berhubungan dengan nilai IT pada perusahaan. Tujuan dari proses tersebut adalah memastikan bahwa resiko IT perusahaan tidak melebihi kemampuan dan toleransi perusahaan dalam menerima resiko, serta mengidentifikasi dan mengelola dampak dari resiko IT terhadap nilai-nilai pada perusahaan, dan mengurangi terjadinya kegagalan.

4. Proses EDM04-Ensure Resource Optimisation

Menurut ISACA 2012, deskripsi dari proses EDM04 adalah memastikan kemampuan IT yang memadai karyawan, proses, dan teknologi untuk mendukung tujuan perusahaan secara efektif dengan biaya yang optimal. Tujuan dari proses tersebut adalah memastikan sumber daya yang dibutuhkan perusahaan terpenuhi secara optimal, biaya IT ditekan secara optimal, dan juga memastikan kemungkinan bertambahnya keuntungan dan kesediaan untuk perubahan di masa depan.

5. Proses EDM05–Ensure Stakeholder Transparency

Menurut ISACA 2012 deskripsi dari proses ini adalah memastikan performa dan kecocokan TI perusahaan yang dilaporkan secara transparan, dengan persetujuan dari pemangku kepentingan tentang tujuan dan metriks serta perbaikan tindakan yang sesuai. Tujuan dari proses ini adalah memastikan komunikasi ke pemangku kepentingan secara efektif dan tepat waktu dengan berbasis dari penyusunan untuk meningkatkan performa, identifikasi area untuk perbaikan, dan konfirmasi tujuan dan strategi TI sejalan dengan strategi perusahaan. 6. Proses APO01-Manage The IT Management Framework Menurut ISACA 2012, deskripsi dari proses APO01 adalah mengklarifikasi dan menjaga pengelolaan atas misi dan visi departemen IT. Mengimplementasi dan menjaga mekanisme dan otoritas untuk mengelola informasi dan penggunaan IT dalam perusahaan untuk mendukung tujuan pengelolaan, sejalan dengan prinsip-prinsip dan kebijakan-kebijakan. Tujuan dari proses tersebut adalah menyediakan pendekatan pengelolaan yang konsisten untuk memungkinkan kebutuhan pengelolaan perusahaan terpenuhi, termasuk proses manajemen, struktur organisasi, peran dan tanggung jawab, aktivitas yang dapat diandalkan dan dapat diulang, serta kemampuan dan kompetensi.

7. Proses APO02–Manage Strategy

Menurut ISACA 2012 deskripsi dari proses APO02 adalah menyediakan gambaran bisnis dan lingkungan TI terkini, tujuan yang akan datang, dan memulai berusaha untuk melihat lingkungan di masa yang akan datang. Tujuan dari proses ini adalah menyelaraskan rencana strategi TI dengan tujuan bisnis. Dengan komunikasi tujuan tersebut dengan baik maka akan