TataKelola TI dgn COBIT
Tata Kelola TI dengan
Kerangka Kerja COBIT
Apa itu Cobit…?
Apa itu Cobit…?
Cobit dirancang sebagai alat Cobit dirancang sebagai alat
penguasaan IT yang membantu
penguasaan IT yang membantu
dalam pemahaman dan dalam pemahaman dan memanage resiko, manfaat serta memanage resiko, manfaat serta evaluasi yang berhubungan evaluasi yang berhubungan dengan IT dengan ITOBI C T: An IT Control Framework
Sebagai model untuk penguasaan IT
OBI C OBI T’s Vision C T’s Vision
Melakukan penelitian, pengembangan, publikasi dan promosi Melakukan penelitian, pengembangan, publikasi dan promosi
OBI C OBI T’s Mission C T’s Mission
terhadap control objective dari teknologi informasi yang
terhadap control objective dari teknologi informasi yang
secara umum diterima di lingkungan internasional untuk
secara umum diterima di lingkungan internasional untuk
pemakaian sehari-hari oleh manager dan auditor
pemakaian sehari-hari oleh manager dan auditor C OBI T Framework
e?
Business
Business
IT
IT
IT
IT at
Resources Requirements
Resources Requirements
Processes
Processes el r ey
Effectiveness(efektifitas) Data Plan and Organise
h
(Perencanaan & Org.)
Efficiency (Efisiensi)
Information
t
Acquire and Implement
o Systems
Confidentiality (Rahasia)
(Pengadaan & Implementasi)
d
Integrity (Integritas)
Technology
Deliver and Support
w
Availability (Ketersediaan) (Pengantaran & dukungan)
Facilities
o
Compliance (Pemenuhan)
Monitor and Evaluate
Human (Pengawasan &Evaluasi)
Information Reliability Resources
Informasi (Kehandalan ) C OBI T Framework Bagaimana IT Bagaimana IT
Apa yang Apa yang Bagaimana IT Bagaimana IT
Tersidianya Tersidianya Apa yang Apa yang Tersidianya Tersidianya diorganisir unt
diorganisir unt
stakeholders diorganisir unt stakeholders
diorganisir unt
sumber daya IT stakeholders
sumber daya IT stakeholders
sumber daya IT bereaksi thd suatu
sumber daya IT bereaksi thd suatu
bereaksi thd suatu
bereaksi thd suatu harapkan dari IT harapkan dari IT
harapkan dari IT
harapkan dari IT
kebutuhan kebutuhan kebutuhan kebutuhan
e?
Business
Business
IT
IT
IT
IT at
Resources Requirements
Resources Requirements
Processes
Processes el r ey
Data Planning and Effectiveness
h
organisation
t
Efficiency
Information
o
Systems Acquisition and
Confidentiality
d
implementation
Integrity
w
Technology
o
Delivery and
Availability
Facilities Support
Compliance
Human
Monitoring
Topics Topics
Apakah proyek baru dapat Apakah proyek baru dapat selesai tepat waktu dan sesuai selesai tepat waktu dan sesuai anggaran?
Perubahan dan Pemeliharaan
Perubahan dan Pemeliharaan Questions Questions
Apakah proyek baru dapat
Apakah proyek baru dapat
memberikan solusi terhadap
memberikan solusi terhadap
kebutuhan bisnis?
kebutuhan bisnis?
anggaran?
IT solutions
Apakah sistem kerja yg baru
Apakah sistem kerja yg baru
bisa diterapkan dgn baik?
bisa diterapkan dgn baik?
Apakah perubahan yg dibuat tdk
Apakah perubahan yg dibuat tdk Acquire and Implement
Acquire and Implement C OBI
T Framework
IT solutions
Topics Topics
Strategi dan taktik Strategi dan taktik Merencanakan Visi
menggunakan secara maksimum
Merencanakan Visi
Organisasi and infrastruktur
Organisasi and infrastruktur Questions Questions
Apakah IT dan strategi bisnis
Apakah IT dan strategi bisnis
sudah ditetapkan? sudah ditetapkan? Apakah perusahaan sudah
Apakah perusahaan sudah
menggunakan secara maksimum
sumber dayanya?
Plan and Organise Plan and Organise
sumber dayanya? Apakah semua orang di dlm org. Apakah semua orang di dlm org.
sudah memahami sasaran IT?
sudah memahami sasaran IT?
Apakah resiko IT sudah dipahami &
Apakah resiko IT sudah dipahami &
diatur?
diatur?
Apakah mutu sistem IT sudah Apakah mutu sistem IT sudah sesuai dgn kebutuhan bisnis? sesuai dgn kebutuhan bisnis?
D o m ai n s
Topics Topics
Dapatkan IT mendeteksi suatu Dapatkan IT mendeteksi suatu permasalahan sebelum
Penilaian over time, jaminan
pengiriman
pengiriman
Sistem pengendalian
Sistem pengendalian
manajemen kesalahan manajemen kesalahan Pengukuran pekerjaan
Pengukuran pekerjaan Questions Questions
permasalahan sebelum
Topics Topics
semuanya terlambat?
semuanya terlambat?
Apakah jaminan kemandirian yg
Apakah jaminan kemandirian yg
diperlukan dpt memastikan diperlukan dpt memastikan bidang2 kritis bisa beroperasi bidang2 kritis bisa beroperasi sesuai dgn yg diharapkan?
sesuai dgn yg diharapkan? Monitor and Evaluate
Monitor and Evaluate C OBI T Domains
Penilaian over time, jaminan
Deliver and Support Deliver and Support
Layanan pengantaran& dukungan
sesuai dgn prioritas bisnis?
Layanan pengantaran& dukungan
Dukungan proses penyusunan
Dukungan proses penyusunan
Pengolahan sistem aplikasi Pengolahan sistem aplikasi
Questions Questions
Apakah layanan IT yg diberikan
Apakah layanan IT yg diberikan
sesuai dgn prioritas bisnis?
ketersediaan sudah pada ketersediaan sudah pada tempatnya? tempatnya?
Apakah biaya IT dapat
Apakah biaya IT dapat
dioptimalkan?
dioptimalkan?
Apakah pekerja mampu Apakah pekerja mampu menggunakan sistem IT lebih menggunakan sistem IT lebih produktif dan aman?
produktif dan aman?
Apakah keamanan, integritas dan
Apakah keamanan, integritas dan
D o m ai n s
C OBI T Framework el
The control of d
(kendali) o M
which satisfy
llIT Processes (yang mencakupi) fa is enabled by
Business er
(dimungkinkan) Requirements at
Control Considering (mempertimbangkan)
Statements W
Control Practices
Business Objectives PO2 Define the information architecture PO1 Define a strategic IT plan (menggambarkan) OBI C T Criteria • Efficiency • Effectiveness • Efficiency • Effectiveness PO5 Manage the IT investment PO4 Define the IT organisation and relationships PO3 Determine the technological direction (menentukan)
Framework • Confidentiality • Integrity • Availability • Compliance • Reliability • Confidentiality PO6 Communicate management aims and direction • Availability • Integrity • Reliability • Compliance PO7 Manage human resources PO9 Assess risks (menilai) PO8 Ensure compliance with external requirements (memastikan)
PO10 Manage projects PO11 Manage quality
IT M1 Monitor the process
M3 Obtain independent assurance M2 Assess internal control adequacy M4 Provide for independent audit RESOURCES • Data
• Application systems
• Technology • Technology• Application systems
• Data- Facilities • Facilities
- • People • People
PLAN AND ORGANISE ORGANISE MONITOR AND MONITOR AND EVALUATE EVALUATE ACQUIRE AND ACQUIRE AND
IMPLEMENT DS3 Manage performance and capacity DS2 Manage third-party services DS1 Define service levels DS4 Ensure continuous service
IMPLEMENT DS6 Identify and attribute costs DS5 Ensure systems security DS8 Assist and advise IT customers DS7 Educate and train users DELIVER AND DELIVER AND SUPPORT DS12 Manage facilities DS11 Manage data DS10 Manage problems and incidents DS9 Manage the configuration SUPPORT AI4 Develop and maintain IT procedures AI3 Acquire and maintain technology infrastructure AI2 Acquire and maintain application software AI1 Identify automated solutions
- Masing – masing proses TI juga dilengkapi
- Dengan demikian COBIT mendukung Tata Kelola
memastikan bahwa : TI selaras dengan
bertanggung jawab serta resiko TI dikelola
manfaat, penggunaan sumber daya TI yang
manfaat, penggunaan sumber daya TI yang
dengan lebih baik dan mampu memaksimalkan
dengan lebih baik dan mampu memaksimalkan
kebutuhan bisnis, TI yang mendukung bisnis
kebutuhan bisnis, TI yang mendukung bisnis
memastikan bahwa : TI selaras dengan
TI dengan penyediaan kerangka kerja yang
Masing – masing proses TI juga dilengkapi
TI dengan penyediaan kerangka kerja yang
Dengan demikian COBIT mendukung Tata Kelola
antara kebutuhan Tata Kelola TI, Proses TI, dan Objektif Kontrol. Objektif Kontrol.
antara kebutuhan Tata Kelola TI, Proses TI, dan
COBIT menyediakan keterkaitan yang jelas
COBIT menyediakan keterkaitan yang jelas
dengan objektif kontrol sehingga kerangka kerja
dengan objektif kontrol sehingga kerangka kerja
bertanggung jawab serta resiko TI dikelola dengan tepat. dengan tepat.
Proses – proses TI yang didefinisikan
Proses – proses TI yang didefinisikan dalam kerangka kerja COBIT akan dalam kerangka kerja COBIT akan
mendukung pemenuhan fokus area
mendukung pemenuhan fokus area
yang berbeda – beda dalam Tata yang berbeda – beda dalam Tata Kelola TI. Kelola TI.
Dukungan dan pemenuhan tersebut
Dukungan dan pemenuhan tersebut
dapat dikelompokkan menjadi dua dapat dikelompokkan menjadi dua jenis yakni : jenis yakni :- Dukungan primer
Dukungan primer
- Dukungan Sekunder
Dukungan Sekunder
Fokus Area Tata Kelola TI Secara Primer Secara Sekunder
Strategic Alignment PO1, PO2, PO6, PO7,PO8, PO9, PO10, AI1, AI2, DS1, ME3, ME4
PO3, PO4, PO5, AI4, AI7, DS3, DS4, DS7, ME1
Value Delivery PO5, AI1, AI2, AI4, AI6, AI7, DS1, DS2, DS4, DS7, DS8, DS9, DS10, DS11, ME2, ME4
PO2, PO3, PO8, PO10, AI5, DS3, DS6, ME1
Resource Management PO2, PO3, PO4, PO7, AI3, AI5, DS1, DS3, DS6, DS9, DS11, DS13, ME4
PO1, PO5, PO10, AI1, AI4, AI6. AI7, DS2, DS4, DS7, DS12, ME1
Risk Management PO4, PO6, PO9, DS2, DS4, DS5, DS11, DS12, ME2, ME3, ME4
PO1, PO2, PO3, PO7, PO8, PO10, AI1, AI2, AI4, AI7, DS3, DS7, DS9, DS10, ME1
Performance Measurement
DS1, ME1, ME4 PO5, PO7, PO10, A17, DS2, DS3, DS4, DS6, Case Scope
Case Scope
Untuk dapat sukses mengimplementasikan program
IT governance, sangat penting untuk mengerti keperluan manajemen. Artikel ini menjelaskan aspek manajemen dari Control Objectives for Information ad related Technology ( CoBiT ) di South Lousiana Community College ( SLCC ) di Lafayette, Lousiana, USA. Pembelajaran ini menggunakan CoBiT edisi
(Cobit 3.0) ketiga . Dari sini, investigator mengawasi implementasi dari CoBiT fifth “delivery and support process” – “( DS5 )” yang berhubungan dengan keamanan jaringan. Penjelajahan ini mempelajari keperluan profesional dan pribadi.
Case Scope…
Case Scope…
Tujuan dari penyelidik adalah untuk menjawab beberapa pertanyaan penelitian sebagai berikut :
1. Apa isu manajemen yang muncul yang mempengaruhi penerapan dari setiap CoBiT DS5 critical success factors ( CSFs ) di SLCC ?
2. Apakah pihak eksekutif dan pemimpin SLCC menyetujui setiap CoBiT DS5 CSF ? 3.
Apakah pihak fakultas dan staf SLCC patuh pada setiap CoBiT DS5 CSF ?
4. Apa saja keperluan ari setiap fungsi manajer di SLCC ?
5. Bagaimana keperluan - keperluan ini dalam penerapan dari DS5 ?
Methods Methods
oleh penyelidik ke pertanyaan penelitian yang relevan
menggunakan penjelasan yang telah dibangun untuk menjelaskan
dari rencana untuk melihat perbedaan. Seteah selesai, penyelidk
dari rencana untuk melihat perbedaan. Seteah selesai, penyelidk
Rencana penerapan awal CSF dibandingkan ke penerapan final
Rencana penerapan awal CSF dibandingkan ke penerapan final
item pada buku kerja di evaluasi terhadap setiap pertanyaan penelitian. penelitian.
item pada buku kerja di evaluasi terhadap setiap pertanyaan
Setiap rekaman di database, kalimat di transkrip wawancara dan
Setiap rekaman di database, kalimat di transkrip wawancara dan
oleh penyelidik ke pertanyaan penelitian yang relevan
Data di koleksi dan direkam kedalam database. Data dihubungkan
CoBiT CSF, key goal indicators ( KGIs ) dan key performance CoBiT CSF, key goal indicators ( KGIs ) dan key performance indicators ( KPIs ) digunakan untuk mengevaluasi resiko
Data di koleksi dan direkam kedalam database. Data dihubungkan
dibuat dengan menerapkan DS5 CSF (Critical Success Factor)
dibuat dengan menerapkan DS5 CSF (Critical Success Factor)
Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan
Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan
prosedur - prosedur dan kontrol - kontrol
prosedur - prosedur dan kontrol - kontrol
perkembangan dan pelaksanaan dari peraturan - peraturan,
CoBiT maturity model digunakan untuk mengevaluasi CoBiT maturity model digunakan untuk mengevaluasi perkembangan dan pelaksanaan dari peraturan - peraturan,
indicators ( KPIs ) digunakan untuk mengevaluasi resiko
menggunakan penjelasan yang telah dibangun untuk menjelaskan Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidik menggunakan alat diagnosa CoBit untuk mengevaluasi SLCC pada manajemen keamanan jaringannya
Research Question 1 : Research Question 1 :
Positive Issues Negative Issues Result
Research Question 2 : Research Question 2 :
Result
Research Question 3 : Research Question 3 :
Compliance Issues Strategies to Ensure Compliance Result Research Question 4 : Research Question 4 :
Result
Research Question 5 : Research Question 5 :
Result
Summary
Summary
Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC, sebuah institusi berukuran sedang untuk pembelajaran yang lebih tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang berhubungan dengan aspek manajemen dari penerapan program IT governance. Dari pembelajaran, isu manajemen yang mempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC telah didokumentasi. Pihak eksekutif dan pemimpin dari SLCC berkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telah dicata. Akhirnya, detail dari bagaimana keperluan - keperluan ini mempengaruhi penerapan dari DSS telah ditemukan