COBIT 4.

1
PLAN AND ORGANISE
Courtesy of Andy Gunarto and Friends presentation material
PO. 1 Define a Strategic IT Plan
Perencanaan yang strategis diperlukan untuk mengatur seluruh sumber daya TI agar
berjalan sesuai dengan strategi bisnis dan prioritas yang ada.
Dengan tujuan keberlanjutan startegi bisnis dan sebagai tuntutan transparansi dari
pemerintah tentang keuntungan , biaya dan resiko; yang dapat diukur dan dicapai
dengan :
Penyatuan perencanaan yang strategis
dengan kebutuhan bisnis saat ini dan masa
depan
Memahami kemampuan TI saat ini.
Penyediaan skema yang diprioritaskan
Pencapaian
% tujuan TI ada didalam rencana
strategis Ti yang mendukung rencana bisnis
yang strategis
% proyek TI ada didalam portofolio
proyek TI yang dapat ditelusuri kembali
kedalam perencanaan TI
Keterlambatan update
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi perusahaan dengan mengembangkan
tata kelola perusahaan di bidang strategi perusahaan , manajemen sumber daya , dan resiko
manajemen.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 2 Define the Information Architechture
Fungsi sistem informasi menciptakan dan secara teratur memperbarui model
informasi bisnis dan mendefinisikan sistem yang sesuai untuk mengoptimalkan
penggunaan informasi.
Dengan tujuan dapat secara cepat menanggapi persyaratan, untuk memberikan
informasi yang dapat dipercaya dan konsisten yang dapat diukur dan dicapai dengan :
Penjaminan keakuratan informasi
arsitektur dan model data
Pengklasifikasian informasi
Penetapan kepemilikan data

Pencapaian
%penduplikasian elemen data
%aplikasi yang tidak sesuai dengan
metodologi informasi arsitektur yang
digunakan oleh perusahaan.
Frekuensi dari kegiatan validasi data
Pengukuran
Rencana ini meningkatkan nilai efektivitas , integritas ,kerahasiaan dan efisiensi perusahaan
dengan mengembangkan tata kelola perusahaan di bidang strategi perusahaan , manajemen
sumber daya , dan resiko manajemen.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 3 Determine Technological Direction
Fungsi layanan informasi adalah untuk menentukan arah teknologi untuk mendukung bisnis. Hal
ini membutuhkan penciptaan rencana infrastruktur teknologi yang menetapkan dan mengelola
ekspektasi yang jelas dan realistis tentang apa yang dapat ditawarkan teknologi dalam hal
produk, layanan dan mekanisme pengiriman
Dengan tujuan dapat memiliki sistem aplikasi sesuai kebutuhan bisnis saat ini dan masa depan,
yang dapat diukur dan dicapai dengan :
Pembentukan sebuah forum
Pembangunan rencana infrastruktur
teknologi
Pendefinisian standar infrastruktur
teknologi
Pencapaian
Jumlah dan jenis penyimpangan dari
rencana infrastruktur teknologi
Frekuensi pembaruan dan mengevaluasi
rencana infrastruktur teknologi
Jumlah lapisan teknologi yang berfungsi
dalam perusahaan.
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi perusahaan dengan mengembangkan
tata kelola perusahaan di bidang strategi perusahaan , penyampaian nilai , manajemen
sumber daya , dan resiko manajemen.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 4 Define the IT Processes, Organisation and
Relationship
Sebuah organisasi TI didefinisikan dengan mempertimbangkan persyaratan bagi para
staf, keterampilan fungsi, akuntabilitas, otoritas, peran dan tanggung jawab, dan
pengawasan
Dengan tujuan dapat merespon secara cepat terhadap strategi bisnis selain itu juga memenuhi
persyaratan tata kelola dari pemerintahyang dapat diukur dan dicapai dengan :
Pendefinisian kerangka proses TI
Pembentukan badan dan struktur
organisasi yang tepat
Pendefinisian peran dan tanggung
jawab
Pencapaian
% peran dengan posisi yang
terdokumentasi dan deskripsi otoritas
Jumlah unit usaha / proses yang tidak
didukung oleh organisasi TI yang
seharusnya didukung
Jumlah kegiatan inti TI diluar dari
oraganisasi TI yang tidak disetujui
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi perusahaan dengan mengembangkan
tata kelola perusahaan di bidang strategi perusahaan , manajemen sumber daya , dan resiko
manajemen.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 5 Manage the IT investment
Sebuah kerangka pikir yang ditetapkan untuk mengelola program investasi TI yang meliputi
biaya, manfaat, prioritas dalam anggaran, proses penganggaran formal dan manajemen
terhadap anggaran.
Dengan tujuan meningkatkan efisiensi biaya TI dan kontribusinya terhadap profitabilitas bisnis
dengan layanan yang terintergrasi dan sesuai standar , yang dapat diukur dan dicapai dengan :
Perkiraan dan pengalokasian
anggaran
Mendefinisikan kriteria investasi
formal
Mengukur dan menilai nilai bisnis
terhadap perkiraan
Pencapaian
% pengurangan biaya unit layanan
% nilai anggaran deviasi
dibandingkan dengan total anggaran
% pengeluaran TI dinyatakan dalam
nilai bisnis
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi perusahaan dengan mengembangkan
tata kelola perusahaan di bidang strategi perusahaan , manajemen sumber daya ,
penyampaian nilai dan pengukuran performa.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 6 Communicate Management Aims & Direction
Manajemen mengembangkan kerangka kontrol TInya untuk diimplementasikan ke
dalam (misi, tujuan kebijakan, prosedur,dll) perusahaan.
Dengan tujuan memberikan TI yang akurat, tepat waktu dan mampu menentukan
risiko serta tanggung jawab, yang dapat diukur dan dicapai dengan :
Kerangka kontrol TI
Pengembangan dan pembangunan
TI
Pelaksanaan TI
Pencapaian
Jumlah gangguan yang telah
dibenahi
% stakeholder yang paham kontrol
TI perusahaan
% stakeholder yang tidak taat
dengan kebijakan
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan ketaatan perusahaan dengan
mengembangkan tata kelola perusahaan di bidang strategi dan manajemen risiko.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 7 Manage IT Human Resources
Manajemen membutuhkan tenaga kerja yang kompeten untuk membangun dan
mengantarkan TI ke dalam bisnis perusahaan, melaui seleksi,pelatihan, evaluasi, dll.
Dengan tujuan mendapatkan tenaga kerja yang kompeten dan memiliki motivasi,
yang dapat diukur dengan:
Evaluasi kinerja
Pemilihan dan pelatihan karyawan
Mengurangi risiko pemegang kunci
Pencapaian
Tingkat kepuasan stakeholder
Tingkat kinerja karyawan
% karyawan yang memiliki
sertifikasi
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi perusahaan dengan
mengembangkan tata kelola perusahaan, terutama di bidang strategi dan
manajemen sumber daya serta meningkatkan pengukuran kinerja dan manajemen
risiko
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 8 Manage Quality
Manajemen mengembangkan sistem manajemen kualitasnya dengan melalui proses
dan standar yang menghasilkan prosedur dan kebijakan perusahaan.
Dengan tujuan memastikan adanya peningkatan kualitas TI yang berkelanjutan, yang
dapat diukur dan dicapai dengan :
Pembuatan standar kualitas dan
kerja
Pengawasan dan evaluasi kinerja
terhadap standar
Peningkatan sistem manajemen
kualitas
Pencapaian
% stakeholder yang puas dengan
kualitas TI
% TI perusahaan yang di evaluasi
% proses yang diperiksa
Pengukuran
Rencana ini meningkatkan nilai efektivitas, efisiensi, integritas dan keandalan
informasi perusahaan dengan mengembangkan tata kelola perusahaan di bidang
strategi, pengantaran nilai dan manajemen risiko
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 9 Asses and Manage IT Risks
Manajemen risiko dibangun dan diawasi untuk diminimalisasikan melalui identifikasi,
analisa dan penentuan risiko.
Dengan tujuan menganalisa dan menyampaikan risiko potensial dalam bisnis, yang
dapat diukur dan dicapai dengan :
Risiko dapat ditangani manajemen
Pelaksanaan penentuan risiko
Rekomendasi dan penyampaian
risiko untuk segera diperbaiki
Pencapaian
% tujuan TI yang terlindungi oleh
penentuan risiko
% risiko yang teridentifikasi
% rencana penanganan risiko yang
berhasil dilakukan
Pengukuran
Rencana ini meningkatkan nilai efektivitas, efisiensi, kerahasiaan, integritas,
ketersediaan, ketaatan dan keandalan informasi perusahaan dengan mengembangkan
tata kelola perusahaan di bidang strategi dan manajemen risiko.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)
PO. 10 Manage Projects
Manajemen mengembangkan dan mengatur kerangka proyek TI yang akan
diimplementasikan ke dalam perusahaan.
Dengan tujuan memastikan proyek selesai tepat waktu, sesuai anggaran dan kualitas
yang ditentukan. Dan dapat diukur dan dicapai dengan :
Pelaksanaan program dan proyek
Penyampaian pedoman proyek
Pelaksanaan rencana proyek sesuai
portofolio
Pencapaian
% proyek yang sesuai harapan
stakeholder
% proyek yang menerima evaluasi
% proyek yang sesuai standar
Pengukuran
Rencana ini meningkatkan nilai efektivitas dan efisiensi perusahaan dengan
mengembangkan tata kelola perusahaan terutama di bidang strategi dan
meningkatkan pengukuran kinerja, pengantaran nilai, manajemen sumber daya dan
risiko perusahaan.
Kriteria pengukuran menurut COBIT :
0
(non-existance)
1
(initial)
2
(repeatable but
intuitive)
3
(defined)
4
(managed and
measurable)
5
(optimised)