TataKelola TI dgn COBIT

Tata Kelola TI dengan

Kerangka Kerja COBIT

Apa itu Cobit…?

 Cobit dirancang sebagai alat Cobit dirancang sebagai alat

penguasaan IT yang membantu

dalam pemahaman dan dalam pemahaman dan memanage resiko, manfaat serta memanage resiko, manfaat serta evaluasi yang berhubungan evaluasi yang berhubungan dengan IT dengan IT

OBI C T: An IT Control Framework

Sebagai model untuk penguasaan IT

OBI C OBI T’s Vision C T’s Vision

Melakukan penelitian, pengembangan, publikasi dan promosi Melakukan penelitian, pengembangan, publikasi dan promosi

OBI C OBI T’s Mission C T’s Mission

terhadap control objective dari teknologi informasi yang

secara umum diterima di lingkungan internasional untuk

pemakaian sehari-hari oleh manager dan auditor

pemakaian sehari-hari oleh manager dan auditor C OBI T Framework

Business

IT at

Resources Requirements

Processes

Processes el r ey

  

Effectiveness(efektifitas) Data Plan and Organise

(Perencanaan & Org.) 

Efficiency (Efisiensi)



Information



Acquire and Implement

o Systems



Confidentiality (Rahasia)

(Pengadaan & Implementasi)



Integrity (Integritas)



Technology



Deliver and Support



Availability (Ketersediaan) (Pengantaran & dukungan)



Facilities



Compliance (Pemenuhan)



Monitor and Evaluate



Human (Pengawasan &Evaluasi)

 Information Reliability Resources

Informasi (Kehandalan ) C OBI T Framework Bagaimana IT Bagaimana IT

Apa yang Apa yang Bagaimana IT Bagaimana IT

Tersidianya Tersidianya Apa yang Apa yang Tersidianya Tersidianya diorganisir unt

diorganisir unt

stakeholders diorganisir unt stakeholders

diorganisir unt

sumber daya IT stakeholders

sumber daya IT bereaksi thd suatu

bereaksi thd suatu

bereaksi thd suatu harapkan dari IT harapkan dari IT

harapkan dari IT

kebutuhan kebutuhan kebutuhan kebutuhan

Business

IT at

Resources Requirements

Processes

Processes el r ey

  

Data Planning and Effectiveness

organisation



Efficiency



Information



Systems Acquisition and



Confidentiality

implementation



Integrity

w 

Technology



Delivery and



Availability



Facilities Support



Compliance



Human

 Monitoring

Topics Topics _

Apakah proyek baru dapat Apakah proyek baru dapat selesai tepat waktu dan sesuai selesai tepat waktu dan sesuai anggaran?

Perubahan dan Pemeliharaan

Perubahan dan Pemeliharaan Questions Questions _

Apakah proyek baru dapat

memberikan solusi terhadap

kebutuhan bisnis?

_ kebutuhan bisnis?

_ anggaran?

IT solutions

Apakah sistem kerja yg baru

bisa diterapkan dgn baik?

_ bisa diterapkan dgn baik?

Apakah perubahan yg dibuat tdk

Apakah perubahan yg dibuat tdk Acquire and Implement

Acquire and Implement C OBI

T Framework

IT solutions _

Topics Topics _

Strategi dan taktik Strategi dan taktik _ Merencanakan Visi

menggunakan secara maksimum

Merencanakan Visi _

Organisasi and infrastruktur

Organisasi and infrastruktur Questions Questions _

Apakah IT dan strategi bisnis

_ sudah ditetapkan? sudah ditetapkan? Apakah perusahaan sudah

Apakah perusahaan sudah

menggunakan secara maksimum

sumber dayanya?

Plan and Organise Plan and Organise

_ sumber dayanya? Apakah semua orang di dlm org. Apakah semua orang di dlm org.

sudah memahami sasaran IT?

_ sudah memahami sasaran IT?

Apakah resiko IT sudah dipahami &

diatur?

_ diatur?

Apakah mutu sistem IT sudah Apakah mutu sistem IT sudah sesuai dgn kebutuhan bisnis? sesuai dgn kebutuhan bisnis?

D o m ai n s

Topics Topics _

Dapatkan IT mendeteksi suatu Dapatkan IT mendeteksi suatu permasalahan sebelum

Penilaian over time, jaminan

pengiriman

_ pengiriman

Sistem pengendalian

_ manajemen kesalahan manajemen kesalahan Pengukuran pekerjaan

Pengukuran pekerjaan Questions Questions _

permasalahan sebelum

Topics Topics _

semuanya terlambat?

_ semuanya terlambat?

Apakah jaminan kemandirian yg

diperlukan dpt memastikan diperlukan dpt memastikan bidang2 kritis bisa beroperasi bidang2 kritis bisa beroperasi sesuai dgn yg diharapkan?

sesuai dgn yg diharapkan? Monitor and Evaluate

Monitor and Evaluate C OBI T Domains

Penilaian over time, jaminan

Deliver and Support Deliver and Support

Layanan pengantaran& dukungan

sesuai dgn prioritas bisnis?

Layanan pengantaran& dukungan _

Dukungan proses penyusunan

Dukungan proses penyusunan _

Pengolahan sistem aplikasi Pengolahan sistem aplikasi

Questions Questions _

Apakah layanan IT yg diberikan

_ sesuai dgn prioritas bisnis?

ketersediaan sudah pada ketersediaan sudah pada tempatnya? tempatnya?

Apakah biaya IT dapat

dioptimalkan?

_ dioptimalkan?

Apakah pekerja mampu Apakah pekerja mampu menggunakan sistem IT lebih menggunakan sistem IT lebih produktif dan aman?

_ produktif dan aman?

Apakah keamanan, integritas dan

D o m ai n s

C OBI T Framework el

The control of d

(kendali) o M

which satisfy

IT Processes (yang mencakupi) fa is enabled by

Business er

(dimungkinkan) Requirements at

Control Considering (mempertimbangkan)

Statements W

Control Practices

Business Objectives _{PO2 Define the information architecture} _{PO1 Define a strategic IT plan (menggambarkan)} OBI C T _Criteria _{• Efficiency} _{• Effectiveness} _{• Efficiency} _{• Effectiveness} _{PO5 Manage the IT investment} _{PO4 Define the IT organisation and relationships} _{PO3 Determine the technological direction (menentukan)}

Framework _{• Confidentiality} _{• Integrity} _{• Availability} _{• Compliance} _{• Reliability} _{• Confidentiality PO6 Communicate management aims and direction} _{• Availability} _{• Integrity} _{• Reliability} _{• Compliance} _{PO7 Manage human resources} _{PO9 Assess risks (menilai)} _{PO8 Ensure compliance with external requirements (memastikan)}

PO10 Manage projects _{PO11 Manage quality}

IT _{M1 Monitor the process}

_{M3 Obtain independent assurance} _{M2 Assess internal control adequacy} _{M4 Provide for independent audit} RESOURCES _{• Data}

_{• Application systems}

_{• Technology} _{• Technology}

_{• Application systems}

_{• Data}

Facilities _{• Facilities}
_{• People} _{• People}

PLAN AND ORGANISE ORGANISE MONITOR AND MONITOR AND EVALUATE EVALUATE ACQUIRE AND ACQUIRE AND

IMPLEMENT _{DS3 Manage performance and capacity} _{DS2 Manage third-party services} _{DS1 Define service levels} _{DS4 Ensure continuous service}

IMPLEMENT _{DS6 Identify and attribute costs} DS5 Ensure systems security _{DS8 Assist and advise IT customers} _{DS7 Educate and train users DELIVER AND} DELIVER AND SUPPORT _{DS12 Manage facilities} _{DS11 Manage data} _{DS10 Manage problems and incidents} _{DS9 Manage the configuration} SUPPORT _{AI4 Develop and maintain IT procedures} _{AI3 Acquire and maintain technology infrastructure} _{AI2 Acquire and maintain application software} _{AI1 Identify automated solutions}

Masing – masing proses TI juga dilengkapi
Dengan demikian COBIT mendukung Tata Kelola

memastikan bahwa : TI selaras dengan

bertanggung jawab serta resiko TI dikelola

manfaat, penggunaan sumber daya TI yang

dengan lebih baik dan mampu memaksimalkan

kebutuhan bisnis, TI yang mendukung bisnis

memastikan bahwa : TI selaras dengan

TI dengan penyediaan kerangka kerja yang

Masing – masing proses TI juga dilengkapi

TI dengan penyediaan kerangka kerja yang

Dengan demikian COBIT mendukung Tata Kelola

antara kebutuhan Tata Kelola TI, Proses TI, dan Objektif Kontrol. Objektif Kontrol.

antara kebutuhan Tata Kelola TI, Proses TI, dan

COBIT menyediakan keterkaitan yang jelas

dengan objektif kontrol sehingga kerangka kerja

bertanggung jawab serta resiko TI dikelola dengan tepat. dengan tepat.

 Proses – proses TI yang didefinisikan

Proses – proses TI yang didefinisikan dalam kerangka kerja COBIT akan dalam kerangka kerja COBIT akan

mendukung pemenuhan fokus area

yang berbeda – beda dalam Tata yang berbeda – beda dalam Tata Kelola TI. Kelola TI.



Dukungan dan pemenuhan tersebut

dapat dikelompokkan menjadi dua dapat dikelompokkan menjadi dua jenis yakni : jenis yakni :

Dukungan primer

Dukungan primer

Dukungan Sekunder

Dukungan Sekunder

Fokus Area Tata Kelola TI Secara Primer Secara Sekunder

Strategic Alignment PO1, PO2, PO6, PO7,PO8, PO9, PO10, AI1, AI2, DS1, ME3, ME4

PO3, PO4, PO5, AI4, AI7, DS3, DS4, DS7, ME1

Value Delivery PO5, AI1, AI2, AI4, AI6, AI7, DS1, DS2, DS4, DS7, DS8, DS9, DS10, DS11, ME2, ME4

PO2, PO3, PO8, PO10, AI5, DS3, DS6, ME1

Resource Management PO2, PO3, PO4, PO7, AI3, AI5, DS1, DS3, DS6, DS9, DS11, DS13, ME4

PO1, PO5, PO10, AI1, AI4, AI6. AI7, DS2, DS4, DS7, DS12, ME1

Risk Management PO4, PO6, PO9, DS2, DS4, DS5, DS11, DS12, ME2, ME3, ME4

PO1, PO2, PO3, PO7, PO8, PO10, AI1, AI2, AI4, AI7, DS3, DS7, DS9, DS10, ME1

Performance Measurement

DS1, ME1, ME4 PO5, PO7, PO10, A17, DS2, DS3, DS4, DS6, Case Scope

Case Scope

Untuk dapat sukses mengimplementasikan program

IT governance, sangat penting untuk mengerti keperluan manajemen. Artikel ini menjelaskan aspek manajemen dari Control Objectives for Information ad related Technology ( CoBiT ) di South Lousiana Community College ( SLCC ) di Lafayette, Lousiana, USA. Pembelajaran ini menggunakan CoBiT edisi

(Cobit 3.0) ketiga . Dari sini, investigator mengawasi implementasi dari CoBiT fifth “delivery and support process” – “( DS5 )” yang berhubungan dengan keamanan jaringan. Penjelajahan ini mempelajari keperluan profesional dan pribadi.

Case Scope…

Tujuan dari penyelidik adalah untuk menjawab beberapa pertanyaan penelitian sebagai berikut :

1. Apa isu manajemen yang muncul yang mempengaruhi penerapan dari setiap CoBiT DS5 critical success factors ( CSFs ) di SLCC ?

2. Apakah pihak eksekutif dan pemimpin SLCC menyetujui setiap CoBiT DS5 CSF ? 3.

Apakah pihak fakultas dan staf SLCC patuh pada setiap CoBiT DS5 CSF ?

4. Apa saja keperluan ari setiap fungsi manajer di SLCC ?

5. Bagaimana keperluan - keperluan ini dalam penerapan dari DS5 ?

Methods Methods

oleh penyelidik ke pertanyaan penelitian yang relevan

menggunakan penjelasan yang telah dibangun untuk menjelaskan

dari rencana untuk melihat perbedaan. Seteah selesai, penyelidk

Rencana penerapan awal CSF dibandingkan ke penerapan final

item pada buku kerja di evaluasi terhadap setiap pertanyaan penelitian. penelitian. _

item pada buku kerja di evaluasi terhadap setiap pertanyaan

Setiap rekaman di database, kalimat di transkrip wawancara dan

_ oleh penyelidik ke pertanyaan penelitian yang relevan

Data di koleksi dan direkam kedalam database. Data dihubungkan

 CoBiT CSF, key goal indicators ( KGIs ) dan key performance CoBiT CSF, key goal indicators ( KGIs ) dan key performance indicators ( KPIs ) digunakan untuk mengevaluasi resiko

Data di koleksi dan direkam kedalam database. Data dihubungkan

_ dibuat dengan menerapkan DS5 CSF (Critical Success Factor)

dibuat dengan menerapkan DS5 CSF (Critical Success Factor)

Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan

_ prosedur - prosedur dan kontrol - kontrol

prosedur - prosedur dan kontrol - kontrol

perkembangan dan pelaksanaan dari peraturan - peraturan,

CoBiT maturity model digunakan untuk mengevaluasi CoBiT maturity model digunakan untuk mengevaluasi perkembangan dan pelaksanaan dari peraturan - peraturan,

_ indicators ( KPIs ) digunakan untuk mengevaluasi resiko

menggunakan penjelasan yang telah dibangun untuk menjelaskan Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidik menggunakan alat diagnosa CoBit untuk mengevaluasi SLCC pada manajemen keamanan jaringannya

Research Question 1 : Research Question 1 :

Positive Issues Negative Issues Result

Research Question 2 : Research Question 2 :

Result

Research Question 3 : Research Question 3 :

Compliance Issues Strategies to Ensure Compliance Result Research Question 4 : Research Question 4 :

Result

Research Question 5 : Research Question 5 :

Result

Summary

Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC, sebuah institusi berukuran sedang untuk pembelajaran yang lebih tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang berhubungan dengan aspek manajemen dari penerapan program IT governance. Dari pembelajaran, isu manajemen yang mempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC telah didokumentasi. Pihak eksekutif dan pemimpin dari SLCC berkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telah dicata. Akhirnya, detail dari bagaimana keperluan - keperluan ini mempengaruhi penerapan dari DSS telah ditemukan

TataKelola TI dgn COBIT

OBI C OBI T’s Vision C T’s Vision

OBI C OBI T’s Mission C T’s Mission

Effectiveness(efektifitas) Data Plan and Organise

Efficiency (Efisiensi)

Information

Confidentiality (Rahasia)

Integrity (Integritas)

Technology

Deliver and Support

Availability (Ketersediaan) (Pengantaran & dukungan)

Facilities

Compliance (Pemenuhan)

Monitor and Evaluate

Human (Pengawasan &Evaluasi)

Data Planning and Effectiveness

Efficiency

Information

Systems Acquisition and

Confidentiality

Integrity

Technology

Delivery and

Availability

Facilities Support

Compliance

Human

Case Scope

Summary

Dokumen yang terkait

Pengukuran tata kelola TI pada Dinas Perkebunan Jawa Barat dengan menggunakan kerangka kerja COBIT 4.1 berdasarkan perspektif layanan kepegawaian

Membuat tabel olahan regressi dgn STATA

ANALISIS TINGKAT KEMATANGAN TATA KELOLA TI PADA SISTEM INFORMASI AKADEMIK MENGGUNAKAN COBIT 5

I. P ENDAHULUAN - AUDIT TATA KELOLA TI PADA PT. PORTO INDONESIA SEJAHTERA MENGGUNAKAN COBIT PADA DOMAIN PO

Model Konseptual Penerapan Tata Kelola TI PLN Pembangkitan Sumbagsel Berdasarkan COBIT 5

Tabel 2.2 Penyelarasan Tujuan Bisnis dengan TI COBIT No Tujuan Bisnis

ANALISIS DAN PERANCANGAN TATA KELOLA TI MENGGUNAKAN COBIT 4.1 DOMAIN

Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5

View of EVALUASI TATAKELOLA INFRASTRUKTUR TI DENGAN FRAMEWORK COBIT 5 (STUDI KASUS: STMIK–STIE MIKROSKIL)

Pertemuan 5 COBIT 5 Sebagai Framework Tata Kelola TI

Dokumen yang Anda mencari sudah siap untuk unduhkan