Tata Kelola TI dengan Kerangka Kerja COBIT
Tata Kelola TI dengan
Kerangka Kerja COBIT
Apa itu Cobit…?
- Cobit dirancang sebagai alat
penguasaan IT yang membantu
dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan ITOBI C T: An IT Control Framework
Sebagai model untuk penguasaan IT
OBI C OBI T’s Vision C T’s Vision
Melakukan penelitian, pengembangan, publikasi dan promosi Melakukan penelitian, pengembangan, publikasi dan promosi
OBI C OBI T’s Mission C T’s Mission
terhadap control objective dari teknologi informasi yang terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor pemakaian sehari-hari oleh manager dan auditor C OBI T Framework e?
Business Business
IT
IT
IT
IT at
Resources Requirements
Resources Requirements
Processes Processes el r ey
Effectiveness(efektifitas) Data Plan and Organise h
(Perencanaan & Org.)
Efficiency (Efisiensi)
Information t
Acquire and Implement
o Systems
Confidentiality (Rahasia)
(Pengadaan & Implementasi)
d
Integrity (Integritas)
Technology
Deliver and Support w
Availability (Ketersediaan) (Pengantaran & dukungan)
Facilities o
Compliance (Pemenuhan)
Monitor and Evaluate
Human (Pengawasan &Evaluasi) H
Information Reliability Resources
Informasi (Kehandalan ) C OBI T Framework Bagaimana IT Bagaimana IT
Apa yang Apa yang
Bagaimana IT Bagaimana IT
Tersidianya Tersidianya
Apa yang Apa yang Tersidianya Tersidianya diorganisir unt diorganisir unt
stakeholders
diorganisir unt stakeholders diorganisir unt
sumber daya IT
stakeholders sumber daya IT
stakeholders
sumber daya IT bereaksi thd suatu
sumber daya IT bereaksi thd suatu
bereaksi thd suatu bereaksi thd suatu harapkan dari IT harapkan dari IT harapkan dari IT
harapkan dari IT
kebutuhan kebutuhan kebutuhan kebutuhan e?
Business Business
IT
IT
IT
IT at
Resources Requirements
Resources Requirements
Processes Processes el r ey
Data Planning and Effectiveness h organisation t
Efficiency
Information o
Systems Acquisition and
Confidentiality d
implementation
Integrity
w
Technology o
Delivery and
Availability
Facilities Support H
Compliance
Human
Monitoring
Acquire and Implement Acquire and Implement
Plan and Organise Plan and Organise
Topics
Topics Topics
- Strategi dan taktik
- Merencanakan Visi • Organisasi and infrastruktur
IT solutions
IT solutions
Perubahan dan Pemeliharaan
Perubahan dan Pemeliharaan
C OBI T Framework
Questions Questions
Questions
- Apakah IT dan strategi bisnis sudah ditetapkan?
- Apakah perusahaan sudah menggunakan secara maksimum sumber dayanya? • Apakah semua orang di dlm org.
memberikan solusi terhadap
- Apakah resiko IT sudah dipahami & diatur?
- Apakah mutu sistem IT sudah sesuai dgn kebutuhan bisnis?
Apakah perubahan yg dibuat tdk
sudah memahami sasaran IT?
D o m ai n s
Apakah proyek baru dapat
Apakah proyek baru dapat
bisa diterapkan dgn baik?
Apakah perubahan yg dibuat tdk
memberikan solusi terhadap
bisa diterapkan dgn baik?
Apakah sistem kerja yg baru
Apakah sistem kerja yg baru
anggaran?
Apakah proyek baru dapat Apakah proyek baru dapat selesai tepat waktu dan sesuai selesai tepat waktu dan sesuai anggaran?
kebutuhan bisnis?
kebutuhan bisnis?
Monitor and Evaluate Monitor and Evaluate
Topics
Topics Topics
- Layanan pengantaran& dukungan
- Dukungan proses penyusunan
Pengukuran pekerjaan
Pengukuran pekerjaan
manajemen kesalahan manajemen kesalahan
Sistem pengendalian
Sistem pengendalian
pengiriman
pengiriman
Penilaian over time, jaminan
Penilaian over time, jaminan
Deliver and Support Deliver and Support
C OBI T Domains D o m ai n s
- Pengolahan sistem aplikasi
Questions
- Apakah layanan IT yg diberikan sesuai dgn prioritas bisnis?
- Apakah biaya IT dapat dioptimalkan?
Questions Questions
Apakah jaminan kemandirian yg
diperlukan dpt memastikan diperlukan dpt memastikan bidang2 kritis bisa beroperasi bidang2 kritis bisa beroperasi sesuai dgn yg diharapkan?
sesuai dgn yg diharapkan?
Apakah jaminan kemandirian yg
semuanya terlambat?
semuanya terlambat?
permasalahan sebelum
Dapatkan IT mendeteksi suatu Dapatkan IT mendeteksi suatu permasalahan sebelum
- Apakah pekerja mampu menggunakan sistem IT lebih produktif dan aman?
- Apakah keamanan, integritas dan ketersediaan sudah pada tempatnya?
C OBI T Framework el
The control of d
(kendali) o M
which satisfy
llIT Processes (yang mencakupi) fa is enabled by
Business er
(dimungkinkan) Requirements at
Control Considering (mempertimbangkan)
Statements W
Control Practices
Business Objectives
PO1 Define a strategic IT plan (menggambarkan) PO2 Define the information architecture
OBI C T PO3 Determine the technological direction (menentukan) Criteria PO4 Define the IT organisation and relationships
- Effectiveness
- Effectiveness
PO5 Manage the IT investment
- Efficiency
- Efficiency
Framework
- Confidentiality
- Confidentiality PO6 Communicate management aims and direction
- Integrity
- Integrity
PO7 Manage human resources
- Availability
- Availability
PO8 Ensure compliance with external requirements (memastikan)
- Compliance
- Compliance
PO9 Assess risks (menilai)
- Reliability
- Reliability
PO10 Manage projects PO11 Manage quality
IT
IT M1 Monitor the process RESOURCES RESOURCES M2 Assess internal control adequacy M3 Obtain independent assurance
- Data
- Data
M4 Provide for independent audit
• Application systems
• Application systems>Technology
- Technology
- Facilities
- Facilities
- People
- People
ORGANISE ORGANISE MONITOR AND MONITOR AND EVALUATE EVALUATE ACQUIRE AND ACQUIRE AND
IMPLEMENT
IMPLEMENT DS1 Define service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and attribute costs DELIVER AND DS7 Educate and train users DELIVER AND DS8 Assist and advise IT customers SUPPORT SUPPORT AI1 Identify automated solutions DS9 Manage the configuration AI2 Acquire and maintain application software DS10 Manage problems and incidents AI3 Acquire and maintain technology infrastructure DS11 Manage data AI4 Develop and maintain IT procedures
- Masing – masing proses TI juga dilengkapi
dengan objektif kontrol sehingga kerangka kerja
COBIT menyediakan keterkaitan yang jelas antarakebutuhan Tata Kelola TI, Proses TI, dan Objektif
Kontrol. - Dengan demikian COBIT mendukung Tata Kelola TI dengan penyediaan kerangka kerja yang memastikan bahwa : TI selaras dengan kebutuhan bisnis, TI yang mendukung bisnis
dengan lebih baik dan mampu memaksimalkan
manfaat, penggunaan sumber daya TI yang bertanggung jawab serta resiko TI dikelola dengan tepat.
• Proses – proses TI yang didefnisikan
dalam kerangka kerja COBIT akanmendukung pemenuhan fokus area
yang berbeda – beda dalam Tata Kelola TI.• Dukungan dan pemenuhan tersebut
dapat dikelompokkan menjadi dua
jenis yakni :- – Dukungan primer
- – Dukungan Sekunder
Fokus Area Tata Kelola TI Secara Primer Secara Sekunder
Strategic Alignment PO1, PO2, PO6, PO7,PO8, PO9, PO10, AI1, AI2, DS1, ME3, ME4
PO3, PO4, PO5, AI4, AI7, DS3, DS4, DS7, ME1
Value Delivery PO5, AI1, AI2, AI4, AI6, AI7, DS1, DS2, DS4, DS7, DS8, DS9, DS10, DS11, ME2, ME4
PO2, PO3, PO8, PO10, AI5, DS3, DS6, ME1
Resource Management PO2, PO3, PO4, PO7, AI3, AI5, DS1, DS3, DS6, DS9, DS11, DS13, ME4
PO1, PO5, PO10, AI1, AI4, AI6. AI7, DS2, DS4, DS7, DS12, ME1
Risk Management PO4, PO6, PO9, DS2, DS4, DS5, DS11, DS12, ME2, ME3, ME4
PO1, PO2, PO3, PO7, PO8, PO10, AI1, AI2, AI4, AI7, DS3, DS7, DS9, DS10, ME1
Performance Measurement
DS1, ME1, ME4 PO5, PO7, PO10, A17, DS2, DS3, DS4, DS6, Case Scope Untuk dapat sukses mengimplementasikan program
IT governance, sangat penting untuk mengerti
keperluan manajemen. Artikel ini menjelaskan aspek
manajemen dari Control Objectives for Information ad related Technology ( CoBiT ) di South Lousiana Community College ( SLCC ) di Lafayette, Lousiana, USA. Pembelajaran ini menggunakan CoBiT edisi(Cobit 3.0) ketiga . Dari sini, investigator mengawasi implementasi dari CoBiT fifth “delivery and support process” – “( DS5 )” yang berhubungan dengan keamanan jaringan. Penjelajahan ini mempelajari keperluan profesional dan pribadi.
Case Scope… Tujuan dari penyelidik adalah untuk menjawab beberapa pertanyaan penelitian sebagai berikut :
1. Apa isu manajemen yang muncul yang mempengaruhi penerapan dari setiap CoBiT DS5 critical success factors ( CSFs ) di SLCC ?
2. Apakah pihak eksekutif dan pemimpin SLCC menyetujui setiap CoBiT DS5 CSF ? 3.
Apakah pihak fakultas dan staf SLCC patuh pada setiap CoBiT DS5 CSF ?
4. Apa saja keperluan ari setiap fungsi manajer di SLCC ?
5. Bagaimana keperluan - keperluan ini dalam penerapan dari DS5 ?
Methods
Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidik
menggunakan alat diagnosa CoBit untuk mengevaluasi SLCC pada manajemen keamanan jaringannya- CoBiT CSF, key goal indicators ( KGIs ) dan key performance indicators ( KPIs ) digunakan untuk mengevaluasi resiko
- CoBiT maturity model digunakan untuk mengevaluasi perkembangan dan pelaksanaan dari peraturan - peraturan, prosedur - prosedur dan kontrol - kontrol
- Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan dibuat dengan menerapkan DS5 CSF (Critical Success Factor) Data di koleksi dan direkam kedalam database. Data dihubungkan
- oleh penyelidik ke pertanyaan penelitian yang relevan
- Setiap rekaman di database, kalimat di transkrip wawancara dan item pada buku kerja di evaluasi terhadap setiap pertanyaan penelitian.
Rencana penerapan awal CSF dibandingkan ke penerapan fnal
dari rencana untuk melihat perbedaan. Seteah selesai, penyelidk menggunakan penjelasan yang telah dibangun untuk menjelaskan
Research Question 1 : Positive Issues Negative Issues Result
Research Question 2 : Result
Research Question 3 : Compliance Issues Strategies to Ensure Compliance Result
Research Question 4 : Result
Research Question 5 : Result
Summary
Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC, sebuah institusi berukuran sedang untuk pembelajaran yang lebih tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang
berhubungan dengan aspek manajemen dari penerapan program IT
governance. Dari pembelajaran, isu manajemen yangmempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC telah
didokumentasi. Pihak eksekutif dan pemimpin dari SLCCberkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telah
dicata. Akhirnya, detail dari bagaimana keperluan - keperluan ini mempengaruhi penerapan dari DSS telah ditemukan