Tata Kelola TI dengan

Kerangka Kerja COBIT

  

Apa itu Cobit…?

• Cobit dirancang sebagai alat

  

penguasaan IT yang membantu

dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT

  OBI C T: An IT Control Framework

  Sebagai model untuk penguasaan IT

OBI C OBI T’s Vision C T’s Vision

  Melakukan penelitian, pengembangan, publikasi dan promosi Melakukan penelitian, pengembangan, publikasi dan promosi

OBI C OBI T’s Mission C T’s Mission

  terhadap control objective dari teknologi informasi yang terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor pemakaian sehari-hari oleh manager dan auditor C OBI T Framework e?

  Business Business

  IT

  IT

  IT

  IT at

  Resources Requirements

  Resources Requirements

  Processes Processes el r ey

    

Effectiveness(efektifitas) Data Plan and Organise h

  (Perencanaan & Org.) 

Efficiency (Efisiensi)

  

Information t

  

Acquire and Implement

o Systems

  

Confidentiality (Rahasia)

  

(Pengadaan & Implementasi)

d

  

Integrity (Integritas)

  

Technology

  

Deliver and Support w

  

Availability (Ketersediaan) (Pengantaran & dukungan)

  

Facilities o

  

Compliance (Pemenuhan)

  

Monitor and Evaluate

  

Human (Pengawasan &Evaluasi) H

   Information Reliability Resources

  Informasi (Kehandalan ) C OBI T Framework Bagaimana IT Bagaimana IT

  Apa yang Apa yang

  Bagaimana IT Bagaimana IT

  Tersidianya Tersidianya

  Apa yang Apa yang Tersidianya Tersidianya diorganisir unt diorganisir unt

  stakeholders

  diorganisir unt stakeholders diorganisir unt

  sumber daya IT

  stakeholders sumber daya IT

  stakeholders

  sumber daya IT bereaksi thd suatu

  sumber daya IT bereaksi thd suatu

  bereaksi thd suatu bereaksi thd suatu harapkan dari IT harapkan dari IT harapkan dari IT

  harapkan dari IT

  kebutuhan kebutuhan kebutuhan kebutuhan e?

  Business Business

  IT

  IT

  IT

  IT at

  Resources Requirements

  Resources Requirements

  Processes Processes el r ey

    

  Data Planning and Effectiveness h organisation t

  

Efficiency

  

Information o

  

Systems Acquisition and

  

Confidentiality d

  

implementation



Integrity

  w 

Technology o

  

Delivery and

  

Availability

  

Facilities Support H

  

Compliance

  

Human

   Monitoring

  Acquire and Implement Acquire and Implement

  Plan and Organise Plan and Organise

Topics

Topics Topics

• Strategi dan taktik
• Merencanakan Visi • Organisasi and infrastruktur

  

  IT solutions

  IT solutions

   Perubahan dan Pemeliharaan

  Perubahan dan Pemeliharaan

  C OBI T Framework

Questions Questions

Questions

• Apakah IT dan strategi bisnis sudah ditetapkan?
• Apakah perusahaan sudah menggunakan secara maksimum sumber dayanya? • Apakah semua orang di dlm org.

  memberikan solusi terhadap

• Apakah resiko IT sudah dipahami & diatur?
• Apakah mutu sistem IT sudah sesuai dgn kebutuhan bisnis?

  Apakah perubahan yg dibuat tdk

  sudah memahami sasaran IT?

   D o m ai n s

   Apakah proyek baru dapat

  Apakah proyek baru dapat

  bisa diterapkan dgn baik?

   Apakah perubahan yg dibuat tdk

  memberikan solusi terhadap

  bisa diterapkan dgn baik?

  Apakah sistem kerja yg baru

   Apakah sistem kerja yg baru

  anggaran?

   Apakah proyek baru dapat Apakah proyek baru dapat selesai tepat waktu dan sesuai selesai tepat waktu dan sesuai anggaran?

  kebutuhan bisnis?

  kebutuhan bisnis?

  Monitor and Evaluate Monitor and Evaluate

Topics

Topics Topics

• Layanan pengantaran& dukungan
• Dukungan proses penyusunan

  Pengukuran pekerjaan

  Pengukuran pekerjaan

  manajemen kesalahan manajemen kesalahan 

  Sistem pengendalian

   Sistem pengendalian

  pengiriman

  pengiriman

  Penilaian over time, jaminan

   Penilaian over time, jaminan

  Deliver and Support Deliver and Support

  C OBI T Domains D o m ai n s

• Pengolahan sistem aplikasi

Questions

• Apakah layanan IT yg diberikan sesuai dgn prioritas bisnis?
• Apakah biaya IT dapat dioptimalkan?

Questions Questions

  Apakah jaminan kemandirian yg

  diperlukan dpt memastikan diperlukan dpt memastikan bidang2 kritis bisa beroperasi bidang2 kritis bisa beroperasi sesuai dgn yg diharapkan?

  sesuai dgn yg diharapkan?

   Apakah jaminan kemandirian yg

  semuanya terlambat?

  semuanya terlambat?

  permasalahan sebelum

   Dapatkan IT mendeteksi suatu Dapatkan IT mendeteksi suatu permasalahan sebelum

• Apakah pekerja mampu menggunakan sistem IT lebih produktif dan aman?
• Apakah keamanan, integritas dan ketersediaan sudah pada tempatnya?

  C OBI T Framework el

  The control of d

  (kendali) o M

which satisfy

ll

  IT Processes (yang mencakupi) fa is enabled by

  Business er

  (dimungkinkan) Requirements at

  Control Considering (mempertimbangkan)

  Statements W

  Control Practices

Business Objectives

  PO1 Define a strategic IT plan (menggambarkan) PO2 Define the information architecture

  OBI C T PO3 Determine the technological direction (menentukan) Criteria PO4 Define the IT organisation and relationships

• Effectiveness
• Effectiveness

  PO5 Manage the IT investment

• Efficiency
• Efficiency

  Framework

• Confidentiality
• Confidentiality PO6 Communicate management aims and direction
• Integrity
• Integrity

  PO7 Manage human resources

• Availability
• Availability

  PO8 Ensure compliance with external requirements (memastikan)

• Compliance
• Compliance

  PO9 Assess risks (menilai)

• Reliability
• Reliability

  PO10 Manage projects PO11 Manage quality

  IT

  IT M1 Monitor the process RESOURCES RESOURCES M2 Assess internal control adequacy M3 Obtain independent assurance

• Data
• Data

  M4 Provide for independent audit

• • Application systems

• • Application systems>Technology

• Technology
• Facilities
• Facilities
• People
• People

  ORGANISE ORGANISE MONITOR AND MONITOR AND EVALUATE EVALUATE ACQUIRE AND ACQUIRE AND

  IMPLEMENT

  IMPLEMENT DS1 Define service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and attribute costs DELIVER AND DS7 Educate and train users DELIVER AND DS8 Assist and advise IT customers SUPPORT SUPPORT AI1 Identify automated solutions DS9 Manage the configuration AI2 Acquire and maintain application software DS10 Manage problems and incidents AI3 Acquire and maintain technology infrastructure DS11 Manage data AI4 Develop and maintain IT procedures

• Masing – masing proses TI juga dilengkapi

  dengan objektif kontrol sehingga kerangka kerja

  COBIT menyediakan keterkaitan yang jelas antara

  kebutuhan Tata Kelola TI, Proses TI, dan Objektif

  Kontrol.
• Dengan demikian COBIT mendukung Tata Kelola TI dengan penyediaan kerangka kerja yang memastikan bahwa : TI selaras dengan kebutuhan bisnis, TI yang mendukung bisnis

  dengan lebih baik dan mampu memaksimalkan

  manfaat, penggunaan sumber daya TI yang bertanggung jawab serta resiko TI dikelola dengan tepat.

• • Proses – proses TI yang didefnisikan

  dalam kerangka kerja COBIT akan

  mendukung pemenuhan fokus area

  yang berbeda – beda dalam Tata Kelola TI.

• • Dukungan dan pemenuhan tersebut

  dapat dikelompokkan menjadi dua

  jenis yakni :
• – Dukungan primer
• – Dukungan Sekunder

Fokus Area Tata Kelola TI Secara Primer Secara Sekunder

  Strategic Alignment PO1, PO2, PO6, PO7,PO8, PO9, PO10, AI1, AI2, DS1, ME3, ME4

  PO3, PO4, PO5, AI4, AI7, DS3, DS4, DS7, ME1

  Value Delivery PO5, AI1, AI2, AI4, AI6, AI7, DS1, DS2, DS4, DS7, DS8, DS9, DS10, DS11, ME2, ME4

  PO2, PO3, PO8, PO10, AI5, DS3, DS6, ME1

  Resource Management PO2, PO3, PO4, PO7, AI3, AI5, DS1, DS3, DS6, DS9, DS11, DS13, ME4

  PO1, PO5, PO10, AI1, AI4, AI6. AI7, DS2, DS4, DS7, DS12, ME1

  Risk Management PO4, PO6, PO9, DS2, DS4, DS5, DS11, DS12, ME2, ME3, ME4

  PO1, PO2, PO3, PO7, PO8, PO10, AI1, AI2, AI4, AI7, DS3, DS7, DS9, DS10, ME1

  Performance Measurement

  DS1, ME1, ME4 PO5, PO7, PO10, A17, DS2, DS3, DS4, DS6, Case Scope Untuk dapat sukses mengimplementasikan program

  IT governance, sangat penting untuk mengerti

keperluan manajemen. Artikel ini menjelaskan aspek

manajemen dari Control Objectives for Information ad related Technology ( CoBiT ) di South Lousiana Community College ( SLCC ) di Lafayette, Lousiana, USA. Pembelajaran ini menggunakan CoBiT edisi

  (Cobit 3.0) ketiga . Dari sini, investigator mengawasi implementasi dari CoBiT fifth “delivery and support process” – “( DS5 )” yang berhubungan dengan keamanan jaringan. Penjelajahan ini mempelajari keperluan profesional dan pribadi.

  Case Scope… Tujuan dari penyelidik adalah untuk menjawab beberapa pertanyaan penelitian sebagai berikut :

  1. Apa isu manajemen yang muncul yang mempengaruhi penerapan dari setiap CoBiT DS5 critical success factors ( CSFs ) di SLCC ?

  2. Apakah pihak eksekutif dan pemimpin SLCC menyetujui setiap CoBiT DS5 CSF ? 3.

  Apakah pihak fakultas dan staf SLCC patuh pada setiap CoBiT DS5 CSF ?

  4. Apa saja keperluan ari setiap fungsi manajer di SLCC ?

  5. Bagaimana keperluan - keperluan ini dalam penerapan dari DS5 ?

  Methods

Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidik

menggunakan alat diagnosa CoBit untuk mengevaluasi SLCC pada manajemen keamanan jaringannya

• CoBiT CSF, key goal indicators ( KGIs ) dan key performance indicators ( KPIs ) digunakan untuk mengevaluasi resiko
• CoBiT maturity model digunakan untuk mengevaluasi perkembangan dan pelaksanaan dari peraturan - peraturan, prosedur - prosedur dan kontrol - kontrol
• Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan dibuat dengan menerapkan DS5 CSF (Critical Success Factor) Data di koleksi dan direkam kedalam database. Data dihubungkan
• oleh penyelidik ke pertanyaan penelitian yang relevan
• Setiap rekaman di database, kalimat di transkrip wawancara dan item pada buku kerja di evaluasi terhadap setiap pertanyaan penelitian.

• Rencana penerapan awal CSF dibandingkan ke penerapan fnal

  dari rencana untuk melihat perbedaan. Seteah selesai, penyelidk menggunakan penjelasan yang telah dibangun untuk menjelaskan

  Research Question 1 : Positive Issues Negative Issues Result

  Research Question 2 : Result

  Research Question 3 : Compliance Issues Strategies to Ensure Compliance Result

  Research Question 4 : Result

  Research Question 5 : Result

Summary

  Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC, sebuah institusi berukuran sedang untuk pembelajaran yang lebih tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang

berhubungan dengan aspek manajemen dari penerapan program IT

governance. Dari pembelajaran, isu manajemen yang

mempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC telah

didokumentasi. Pihak eksekutif dan pemimpin dari SLCC

berkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telah

dicata. Akhirnya, detail dari bagaimana keperluan - keperluan ini mempengaruhi penerapan dari DSS telah ditemukan