COBIT : Control OBjectives for Information and related Technology

adalah kerangka kerja yang dikeluarkan oleh ITGI ( IT Governance Institute) sebagai acuan
manajemen senior, manajemen TI dan kontrol bagi profesional dalam pengelolaan proses TI
yang dikelompokkan dalam domain : PO, AI, DS dan ME dengan menyesuaikan kebutuhan perush.
Control Objectives : Pernyataan dari hasil yang diharapkan atau tujuan yang ingin dicapai
dengan pengimplementasian prosedur kontrol pada proses tertentu
No Kriteria
1 Efektifitas / Effectiveness
2 Efisiensi / Efficiency
3 Kerahasiaan / Confidentiality
4 Integritas / Integrity
5 Ketersediaan / Availability
6 Pemenuhan / Compliance
7 Keandalan / Reliability
Kriteria Kinerja Sistem Informasi
(www.isaca.org, COBIT 4.1, 2007)
COBIT : Control OBjectives for Information and related Technology
adalah kerangka kerja yang dikeluarkan oleh ITGI ( IT Governance Institute) sebagai acuan
manajemen senior, manajemen TI dan kontrol bagi profesional dalam pengelolaan proses TI
yang dikelompokkan dalam domain : PO, AI, DS dan ME dengan menyesuaikan kebutuhan perush.
Control Objectives : Pernyataan dari hasil yang diharapkan atau tujuan yang ingin dicapai
dengan pengimplementasian prosedur kontrol pada proses tertentu
Keterangan
Sesuai dengan kebutuhan pemakai / user requirement (doing the right things)
Penggunaan sumber daya optimal (doing things right)
Proteksi terhadap informasi penting dari pihak yang tidak memiliki hak otorisasi
Lengkap dan akurat
Tersedia pada saat diperlukan dalam proses bisnis
Sesuai kebijakan organisasi dan peraturan hukum yang ada
Kecocokan informasi untuk operasionalisasi, pelaporan dan pertanggung jawaban
Kriteria Kinerja Sistem Informasi
(www.isaca.org, COBIT 4.1, 2007)
Domain Plan And Organize (PO) Aspek Ukuran Mencakup
Mendefinisikan Rencana Strategis TI Efektifitas % TI mendukung Strategic Bussiness Plan
Efisiensi % tiap proyek TI sesuai dengan IT Tactical Plan
Kecepatan update IT Tactical Plan dengan
IT Strategic Plan
Mendefinisikan Arsitektur Informasi Efisiensi % Redundant / duplication data
Integritas % Aplikasi yang tidak sesuai dengan arsitekur
Efektifitas Frekuensi validasi data
Kerahasiaan
Menentukan Arahan Teknologi Efektifitas Banyaknya dan tipe penyimpangan dari rencana
Efisiensi infrastruktur TI
Seringnya rencana infrastruktur TI direview / diupdate
Banyaknya platform TI antar unit / fungsi organisasi
Mendefinisikan Proses TI, Organisasi Dan Keterhubungannya Efektifitas % kesesuaian antara uraian jabatan dengan pekerjaan
Efisiensi sesungguhnya
Banyaknya fungsi / unit yang belum didukung TI,
padahal seharusnya (plan) didukung
Banyaknya kegiatan TI diluar fungsi TI, atau yang
tidak sesuai standar
Mengelola Investasi TI Efektifitas % reduction of the unit costs dari layanan jasa TI
Efisiensi % penyimpangan anggaran dibanding total anggaran
% pengeluaran TI dibanding business value drivers
mis : jml mhs naik karena konektivitas
Mengkomunikasikan Tujuan Dan Arahan Manajemen Efektifitas Banyaknya bisnis terganggu akibat tergangunya TI
Pemenuhan % pihak terkait yg paham terhadap control framework
organisasi
Banyaknya pihak terkait yang tidak taat / patuh pada
CONTROL OBJECTIVES BERDASARKAN COBIT FRAMEWORK
15 proses terpenting COBIT (Guldentops, Grembergen dan De Haes, 2002)
kontrol
Mengelola SDM TI Efektifitas Kepuasan pihak terkait pada dukungan teknisi TI
Efisiensi Turn over teknisi TI
% personil mendapatkan sertifikasi sesuai kompetensi
yang dibutuhkan pekerjaannya.
Mengelola Kualitas Efisiensi % pihak terkait puas pada kualitas TI (berdasarkan
Integritas kepentingannya)
Efektifitas % kegiatan TI yang secara formal di QA
Keandalan
Menaksir Dan Mengelola Resiko TI Efektifitas % critical IT objectives dicakup dalam risks assesment
Efisiensi % critical IT objectives yang teridentifikasi dicakup
Kerahasiaan dalam action plan
Integritas % risk management action plan disetujui untuk
Ketersediaan diimplementasikan
Pemenuhan
Keandalan
Mengelola Proyek Efektifitas % proyek sesuai : jadwal, anggaran, kebutuhan
Efisiensi % proyek direview setelah implementasi
% proyek taat management standard and practices
Mencakup
Aplikasi
Informasi
SDM
Aplikasi
Informasi
Aplikasi
Infrastruktur
SDM
Aplikasi
Infrastruktur
SDM
Informasi
SDM
CONTROL OBJECTIVES BERDASARKAN COBIT FRAMEWORK
15 proses terpenting COBIT (Guldentops, Grembergen dan De Haes, 2002)
SDM
Aplikasi
Informasi
Infrastruktur
SDM
Aplikasi
Infrastruktur
SDM
Aplikasi
Infrastruktur
SDM
Domain Acquire And Implement (AI) Aspek Ukuran Mencakup
Mengidentifikasikan Solusi Otomatis Efektifitas % proyek TI yang tidak mencapai manfaat karena Aplikasi
Efisiensi kesalahan asumsi kelayakan Infrastruktur
% studi kelayakan yang disetujui the business process
owner
% kepuasan users
Memilih Dan Memelihara Software Aplikasi Efisiensi Banyaknya masalah dan down time pada tiap aplikasi Aplikasi
Integritas % kepuasan users
Efektifitas
Keandalan
Memperoleh Dan Memelihara Infrastruktur Teknologi Efektifitas % platform tidak in-line dengan arstektur TI dan standar Infrastruktur
Efisiensi Banyaknya critical business processes yang tidak
Integritas didukung dengan nfrastruktur yang memadai
Pemenuhan Banyaknya komponen infrastruktur yang tidak akan
tersedia lagi
Memungkinkan Operasional Dan Penggunaan Efektifitas Banyaknya aplikasi yang tidak selaras dengan proses Aplikasi
Efisiensi bisnis Infrastruktur
Integritas Tingkat kepuasan terhadap pelatihan dan user manual SDM
Ketersediaan Banyaknya aplikasi yang menyediakn user manual
Pemenuhan dan pelatihan yang cukup
Keandalan
Memenuhi Sumber Daya TI Efektifitas Banyaknya masalah terkait kontrak pengadaan barang Aplikasi
Efisiensi Tingkat harga yang rendah Infrastruktur
Pemenuhan Tingkat kepuasan ke pemasok SDM
Informasi
Mengelola Perubahan Efektifitas Banyaknya gangguan akibat error data karena Aplikasi
Efisiensi spesifikasi tidak akurat atau penafsiran dampak Infrastruktur
Integritas Aplikasi / infrastruktur harus dikerjakan ulang karena SDM
Ketersediaan kurang jelasnya spesifikasi modifikasi Informasi
Keandalan % modifikasi secara formal
Instalasi Dan Akreditasi Solusi Beserta Perubahannya Efektifitas Banyaknya aplikasi atau data yang salah karena testing Aplikasi
Efisiensi kurang memadai Infrastruktur
Integritas % sistem yang sesuai manfaat yang direncanakan SDM
Ketersediaan setelah implementasi Informasi
CONTROL OBJECTIVES BERDASARKAN COBIT FRAMEWORK
15 proses terpenting COBIT (Guldentops, Grembergen dan De Haes, 2002)
Domain Delivery And Support (DS) Aspek Ukuran Mencakup
Mendefinisikan Dan Mengelola Tingkat Layanan Efektifitas Tingkat kepuasan pihak terkait terhadap sistem sesuai Aplikasi
Efisiensi delivery Infrastruktur
Kerahasiaan Banyaknya layanan jasa yang di luar katalog yang ada Informasi
Integritas Jumlah formal service level agreement, dan review SDM
Ketersediaan periodik
Pemenuhan
Keandalan
Mengelola Layanan Pihak Ketiga Efektifitas Banyaknya komplain terhadap produk layanan jasa Aplikasi
Efisiensi % jasa supplier sesuai dengan clierly defined Infrastruktur
Kerahasiaan requirement dan service level dan berapa % yang harus Informasi
Integritas dimonitor SDM
Ketersediaan
Pemenuhan
Keandalan
Mengelola Kinerja Dan Kapasitas Efektifitas Jumlah jam kerugian per user per bulan akibat buruknya Aplikasi
Efisiensi capacity planning Infrastruktur
Ketersediaan % beban puncak yang tidak bisa dilayani sistem aplikasi
karena testing kurang memadai, atau karena kurangnya
kapasitas peralatan
% response time lambat
Memastikan Layanan Yang Berkelanjutan Efektifitas Jumlah jam kerugian per user per bulan akibat keausan Aplikasi
Efisiensi yang tak diduga sebelumnya Infrastruktur
Ketersediaan Banyaknya business critical processes yang Informasi
mengandalkan TI, tetapi tidak tercakup dalam SDM
IT continuity plan
Memastikan Keamanan Sistem Kerahasiaan Banyaknya masalah yang dapat merusak reputasi Aplikasi
Integritas ke publik Infrastruktur
Ketersediaan Banyaknya sistem yang tidak dapat memenuhi Informasi
Pemenuhan persyaratan security SDM
Keandalan Banyaknya penyimpangan dalam aspek pemisahan
tugas dan fungsi
Mengidentifikasikan Dan Mengalokasikan Biaya Efektifitas % biaya layanan jasa informasi yang dapat diterima Aplikasi
Pemenuhan manajemen Infrastruktur
% penyimpangan anggaran dan realisasi Informasi
CONTROL OBJECTIVES BERDASARKAN COBIT FRAMEWORK
15 proses terpenting COBIT (Guldentops, Grembergen dan De Haes, 2002)
% total alokasi biaya didasarkan pada agreed-upon SDM
costs model
Mendidik Dan Melatih Pengguna Efektifitas Banyaknya call ke help desk akibat kurangnya SDM
Efisiensi pelatihan user
Tingkat kepuasan pihak terkait dengan pelatihan yang
sudah diberikan
Time-lag antara kebutuhan dengan realisasi pelatihan
Mengelola Service Desk Dan Insiden Efektifitas Tingkat kepuasan user terhadap fist-line support Aplikasi
Efisiensi % masalah yang dapat segera diatasi dalam batas Infrastruktur
waktu yang tidak dapat diterima Informasi
Tingkat permintaan bantuan yang tidak dilayani
Mengelola Konfigurasi Efektifitas Banyaknya komplain akibat konfigurasi yang tidak Aplikasi
Efisiensi memadai Infrastruktur
Ketersediaan Banyaknya penyimpangan antar konfigurasi yang SDM
Keandalan saharusnya dengan yang ada
% lisensi yang dibeli tapi tidak dihitung dalam repository
Mengelola Permasalahan Efektifitas Banyaknya masalah yang dapat atau tidak dapat segera Aplikasi
Efisiensi diatasi dan akibatnya ke bisnis perusahaan Infrastruktur
Ketersediaan Banyaknya masalah yang segera dapat diatasi dalam Informasi
waktu yang dapat diterima SDM
Frekuensi pelaporan / informasi tentang masalah
yang dihadapi
Mengelola Data Integritas Tingkat kepuasan users terhadap laporan / data Informasi
Keandalan yang diterima
% data restorations yang sukses
Banyaknya masalah akibat data penting dapat terbaca
yang sebetulnya harus dihancurkan
Mengelola Lingkungan Fisik Integritas Down-time yang terjadi karena insiden lingkungan Infrastruktur
Ketersediaan Banyaknya masalah karena kegagalan sistem
security atau karena security breaches
Frekuensi dilakukannya physical risks assesment
dan review
Mengelola Operasi Efektifitas Jumlah service levels yang terganggu akibat masalah Aplikasi
Efisiensi operasional Infrastruktur
Integritas Jumlah down-time akibat masalah operasional Informasi
Ketersediaan % hardware yang dicakup dalam preventive maintenance SDM
schedules
Domain Monitor And Evaluate (ME) Aspek Ukuran Mencakup
Mengawasi Dan Mengevaluasi Kinerja TI Efektifitas Tingkat kepuasan manajemen dan unit pengelola
Efisiensi terhadap laporan kinerja
Kerahasiaan Jumlah langkah perbaikan sebagai tindak lanjut
Integritas monitoring
Ketersediaan % critical processes dimonitor
Pemenuhan
Keandalan
Mengawasi Dan Mengevaluasi Kontrol Internal Efektifitas Banyaknya breaches terhadap kontrol internal
Efisiensi Banyaknya usaha - usaha untuk penyempurnaan
Kerahasiaan kontrol internal
Integritas Banyaknya dan cakupan control self assesment
Ketersediaan
Pemenuhan
Keandalan
Memastikan Pemenuhan Terhadap Kebutuhan Eksternal Pemenuhan Biaya ketidakpatuhan TI, termasuk denda
Keandalan Time-lag rata-rata isu kepatuhan dan usaha mengatasinya
Frekuensi review mengenai ketaatan pada kebijakan dan
aturan yang berlaku
Menyediakan Tata Kelola TI Efektifitas Frekuensi pelaporan kepada direksi maupun pihak terkait,
Efisiensi termasuk tentang kematangan TI
Kerahasiaan Adanya review oleh pihak independen terhadap pengelolaan TI
Integritas
Ketersediaan
Pemenuhan
Keandalan
CONTROL OBJECTIVES BERDASARKAN COBIT FRAMEWORK
15 proses terpenting COBIT (Guldentops, Grembergen dan De Haes, 2002)
Mencakup
Aplikasi
Infrastruktur
SDM
Informasi
Aplikasi
Infrastruktur
SDM
Informasi
Aplikasi
Infrastruktur
SDM
Informasi
Aplikasi
Infrastruktur
SDM
Informasi
CONTROL OBJECTIVES BERDASARKAN COBIT FRAMEWORK
15 proses terpenting COBIT (Guldentops, Grembergen dan De Haes, 2002)