Anda di halaman 1dari 145

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.

0__________________1


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________2


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________3

PENDAHULUAN
Sekilas Tentang I T Governance

Pengertian IT Governance
IT Governance merupakan konsep yang berkembang dari sektor swasta, namun
dengan berkembangnya penggunaan teknologi informasi (TI) oleh sektor publik
(organisasi-organisasi pemerintahan), maka IT Governance juga diterapkan di
sektor yang menuntut perbaikan pelayanan bagi masayarakat umum.
Penerapan teknologi informasi memiliki peranan penting dalam mencapai tujuan
organisasi. Dengan pengelolaan TI yang baik diharapkan penerapan teknologi
informasi dapat berjalan dengan optimal. Pengelolaan TI yang baik dilakukan
dengan menilai kesesuaian antara penerapan TI dan proses bisnis organisasi. Ada
beberapa definisi tata kelola TI menurut sumber yang berbeda.
1. Definisi Tata Kelola TI menurut beberapa sumber :
a. Menurut Brown and Magill (1994); Tata Kelola TI menerangkan
tanggungjawab untuk fungsi-fungsi TI
b. Menurut Luftman (1996); Tata Kelola TI adalah suatu tingkat dimana
kekuasaan untuk membuat keputusan TI didefinisikan dan dibagi ke
seluruh manajemen, dan pada prosesnya manajer baik TI maupun
organisasi bisnis melakukannya dengan prioritas TI dan alokasi sumber
daya TI
c. Sambamurthy and Zmud (1999); Tata Kelola TI mengacu pada suatu
pola kekuasaan untuk kegiatan inti TI
d. Van Grembergen (2002); Tata Kelola TI adalah suatu kapasitas
organisasi oleh pimpinan, manajemen eksekutif dan manajemen TI
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________4

untuk mengontrol formulasi dan implementasi strategi TI serta
menjamin peleburan bisnis dan TI.
e. Weill and Vitale (2002); Tata Kelola TI menerangkan keseluruhan
proses pada suatu perusahaan untuk membagi keputusan yang benar
mengenai TI dan mengawasi kinerja investasi TI
f. Schwarz and Hirschheim (2003); Tata Kelola TI merupakan suatu
struktur atau arsitektur yang saling berhubungan (dan pola kekuasaan
yang berhubungan), diimplementasikan untuk menyempurnakan
kegiatan TI yang sangat penting dengan sukses dalam merespons
lingkungan perusahaan dan strategi yang sangat penting
g. IT Governance Institute (2004); Tata Kelola TI adalah tanggungjawab
pimpinan direktur dan manajemen eksekutif. Merupakan bagian integral
tata kelola perusahaan dan terdiri dari kepemimpinan dan struktur
organisasi serta proses-proses yang menjamin bahwa organisasi TI dapat
mendukung dan memperluas sasaran serta strategi organisasi.
h. Weill and Ross (2004); Tata Kelola TI adalah suatu keputusan penting
mengenai kerangka kerja akuntabilitas untuk meningkatkan kemauan
dalam menggunakan TI
Tata kelola TI juga didefinisikan sebagai tanggung jawab eksekutif dan dewan
direktur, dan terdiri atas kepemimpinan, struktur organisasi serta proses-proses
yang memastikan TI perusahaan mendukung dan memperluas obyektif dan
strategi organisasi.
Tujuan tata kelola TI adalah agar dapat mengarahkan upaya TI, sehingga
memastikan performa TI sesuai dengan pemenuhan obyektif berikut.
a. TI selaras dengan perusahaan dan realisasi keuntungan yang dijanjikan
b. Penggunaan TI memungkinkan perusahaan mengeksploitasi peluang dan
memaksimalkan manfaat
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________5

c. Penggunaan sumber daya TI yang bertanggung jawab
d. Manajemen yang tepat akan resiko yang terkait TI
Framework untuk tata kelola TI yang ditunjukan sebagaimana pada gambar II.1
menggambarkan proses tata kelola yang berawal dengan penentuan obyektif TI
perusahaan, yang memberikan arahan awal, serangkaian aktivitas TI yang
dilakukan, kemudian dilakukan pengukuran hasil pengukuran diperbandingkan
dengan obyektif, yang akan dapat mempengaruhi arah yang sudah diberikan pada
aktivitas TI dan perubahan obyektif yang diperlukan.





Gambar 1 framework tata kelola TI [ITGI, 2005]
Tata kelola TI mencakup area sebagaimana ditunjukan pada gambar II.2. dari
kelima fokus area tata kelola TI dua diantaranya: value delivery and risk
management merupakan outcome, sedang tiga lainnya merupakan driver
(pendorong): strategic alignment, resource management dan performace
measurement: kelima hal ini semuanya digerakkan oleh stakeholder value.
a. Penyesuaian strategis (Strategic Allignment), penerapan TI harus
mendukung pencapaian misi perusahaan. Strategi TI harus benar-benar
mendukung strategi bisnis perusahaan.
b. Penambahan nilai (Value Delivery), penerapan TI harus memberikan nilai
tambah bagi pencapaian misi perusahaan.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________6

c. Pengelolaan resiko (Risk Management), penerapan TI harus disertai dengan
identifikasi terhadap resiko-resiko TI, sehingga dapat mengatasi dampak yang
ditimbulkan olehnya. Resiko penerapan TI dapat berupa virus,
penyalahgunaan hak akses, kesalahan/kerusakan sistem, kerusakan sistem
pendukung dan lain-lain.
d. Pengelolaan sumber daya (Resource Management), penerapan TI harus
didukung sumber daya yang memadai dan penggunaan sumber daya yang
optimal.
e. Pengukuran kinerja (Performance Measurement), penerapan TI harus
diukur dan dievaluasi secara berkala, untuk memastikan bahwa investasi dan
kinerja TI sesuai dengan kebutuhan bisnis perusahaan.





Gambar 2 Fokus Area tata kelola TI [ITGI, 2005]
Tata Kelola TI memiliki tugas yang menjadi tanggung jawab utama dalam
pengelolaannya, yaitu:
1. Memastikan bahwa kepentingan stakeholder telah diikutsertakan dalam
penyusunan strategi perusahaan.
2. Memberikan arahan kepada proses-proses yang menerapkan strategi
perusahaan.
3. Memastikan proses-proses tersebut menghasilkan keluaran yang terukur.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________7

4. Memastikan adanya informasi mengenai hasil yang diperoleh dan cara
pengukurannya.
5. Memastikan bahwa hasil dari pelaksanaan strategi perusahaan telah sesuai
dengan harapan perusahaan.
Sedangkan tujuan dari diterapkannya Tata Kelola TI dalam suatu organisasi
adalah sebagai berikut:
1. Tujuan Jangka Pendek, yaitu Tata Kelola TI digunakan untuk menekan biaya
operasional TI dengan cara mengoptimalkan operasi-operasi yang ada di
dalamnya melalui pengendalian pada setiap proses penggunaan sumber daya TI
dan penanganan resiko yang terkait dengan penggunaan TI.
2. Tujuan Jangka Panjang, yaitu Tata Kelola TI membantu perusahaan untuk tetap
fokus terhadap nilai strategis penerapan TI (IT Strategic Value) dan
memastikan penerapan TI dapat mendukung pencapaian tujuan perusahaan.
Ada beberapa keuntungan yang dapat diperoleh perusahaan dengan Tata Kelola
TI, yaitu:
a. Kemampuan proses yang lebih baik.
b. Dukungan dalam menyelaraskan kebutuhan bisnis.
c. Mengurangi resiko-resiko penerapan TI.
d. Peningkatan kinerja.
e. Pertambahan nilai yang semakin baik.
Untuk mencapai tujuan tersebut terdapat beberapa hal yang harus dilakukan
sebagai berikut:
1. Pihak manajemen organisasi harus menyelaraskan strategi bisnis organisasi
dengan strategi TI, melakukan peningkatan strategi dan tujuan di dalam
organisasi dan menterjemahkannya dalam bentuk tindakan untuk seluruh
karyawan di setiap tingkatan manajemen.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________8

2. Pihak manajemen organisasi harus dapat menyelaraskan TI dengan organisasi
bisnis, menekankan tanggung jawab bersama untuk keberhasilan proyek TI
yang pada akhirnya akan menghasilkan nilai bisnis yang lebih baik.
3. Pihak manajemen harus memastikan bahwa analisis resiko merupakan bagian
integral dari proses secara keseluruhan, dan berfokus pada infrastruktur TI dan
penghitungan nilai asset tak tampak (intangible asset) terhadap keamanan dan
resiko operasional, serta resiko kegagalan proyek TI.
4. Pihak manajemen harus menerapkan pengukuran kinerja berdasarkan strategi
dan tujuan yang telah ditetapkan.
5. Pihak manajemen harus berperan secara maksimal agar seluruh tahapan
tersebut dapat dilaksanakan.
Tahapan Perancangan dan Penerapan Tata Kelola TI
Untuk menentukan proses-proses tata kelola TI dan memastikan hasilnya tercapai
dengan optimal maka pihak manajemen memerlukan tahap-tahap perancangan
dan penerapan tata kelola TI sebagai berikut:
1. Mengidentifikasi kebutuhan (identify needs)
Perlu dipahami terlebih dahulu latar belakang inisiatif pengembangan tata
kelola TI, memahami tujuan bisnis yang dipetakan terhadap tata kelola TI,
memahami potensi resiko yang akan mempengaruhi tujuan organisasi dan
berikutnya adalah menentukan domain atau lingkup proses yang akan
dikelola.
2. Meramalkan solusi (envision solution)
Menggambarkan kematangan proses TI yang ada pada saat ini, target yang
ingin dicapai serta menganalisis gap antar keduanya.
3. Merencanakan solusi (plan solution)
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________9

Mengidentifikasi kemungkinan inisiatif proses yang akan dikelola dan
membuat usulan solusi yang diintegrasikan dengan tujuan bisnis.
4. Mengimplementasikan solusi (implementation solution)
Implementasi, monitoring, evaluasi sebagai feedback dan pembelajaran untuk
perbaikan secara berkelanjutan.
Tahapan perancangan dan implementasi tata kelola TI tersebut digambarkan
seperti gambar 3 berikut ini:








Gambar 3: Tahapan perancangan dan implementasi tata kelola TI [ITGI, 2005]
Framework COBIT
Pembahasan framework COBIT ini, dimaksudkan untuk mendapatkan
pembahaman mengenai tujuan dan keuntungan yang didapat, dengan
diimplementasikannya framework COBIT dalam mendukung tata kelola TI. Hal
ini karena penggunaan COBIT dalam mendukung tata kelola TI, akan dapat
memberikan sebuah framework untuk memastikan agar:
a. TI selaras dengan bisnis
b. TI memungkinkan bisnis dan memaksimalkan benefit

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________10

c. Sumberdaya TI digunakan dengan tanggung jawab
d. Resiko TI dikelola dengan tepat.
COBIT mengintegrasikan praktek-praktek yang baik terhadap TI dan
menyediakan framework untuk tata kelola TI, yang dapat membantu pemahaman
dan pengelolaan resioko serta memperoleh keuntungan yang berkaitan dengan TI.
Dengan demikian implementasi COBIT sebagai framework tata kelola TI akan
dapat memberikan keuntungan:
a. Penyelarasan yang lebih baik, berdasarkan pada fokus binsis.
b. Sebuah pandangan, dapat dipahami oleh manajemen tentang hal yang
dilakukan TI.
c. Tanggung jawab dan kepemilikan yang jelas didasarkan pada orientasi proses
d. Dapat diterima secara umum dengan pihak ketiga dan pembuat aturan
e. Berbagi pemahaman diantara pihak yang berkepentingan, didasarkan pada
sebuah bahasa umum.
f. Pemenuhan kebutuhan COSO (Committee of Sponsorsing Organisations of
the Treadway Commision) untuk lingkungan kendali TI.
Dalam memahami framework COBIT, perlu diketahui mengenai karakteristik
utama dimana framework COBIT dibuat, serta prinsip yang mendasarinya.
Adapun karakteristik utama framework COBIT adalah business-focused, process
oriented, control based dan measurement-driven, sedangkan prinsip yang
mendasarinya adalah:
untuk memberikan informasi yang diperlukan organisasi guna mencapai
obyektifnya, organisasi perlu mengelola dan mengendalikan sumberdaya TI
dengan menggunakan sekumpulan proses-proses yang terstruktur untuk
memberikan layanan informasi yang diperlukan


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________11

Fokus Bisnis
Orieintasi pada bisnis menunjukan bahwa COBIT dirancang untuk dapat
digunakan oleh banyak pihak. Hal ini tidak sebatas hanya bagi kalangan TI, user
maupun auditor, tetapi lebih penting lagi adalah sebagai panduan yang
komprehensif bagi manajemen dan pemilik proses bisnis.
Kebutuhan bisnis tercermin dengan adanya kebutuhan informasi. Informasi itu
sendiri perlu memenuhi kriteria kontrol tertentu, guna mencapai obyektif binsis.
Kriteria untuk informasi sebagaimana dikemukakan COBIT adalah:
a. Efektifitas (Effectiveness), berhubungan dengan informasi yang relevan dan
berhubungan pada proses bisnis seperti halnya disampaikan dengan suatu cara
yang tepat waktu, benar, konsisten dan dapat digunakan.
b. Efisiensi (Efficiency), berhubungan dengan ketentuan informasi melalui
penggunaan sumberdaya secara optimal.
c. Kerahasiaan (Confidentiality), berhubungan dengan kerahasiaan perusahaan
dalam menjaga keamanan informasi dari ancaman dan gangguan pihak-pihak
yang tidak bertanggungjawab.
d. Integritas (Integrity), berhubungan dengan ketepatan dan kelengkapan
informasi seperti halnya keabsahannya menurut nilai dan harapan bisnis.
e. Ketersediaan (Availability), berhubungan dengan ketersediaan informasi
pada saat diperlukan oleh proses bisnis saat ini dan mendatang. Ini juga
berhubungan dengan pengamanan sumberdaya yang perlu dan kemampuan
yang berkaitan.
f. Kepatuhan (Compliance), berhubungan dengan kepatuhan hukum, regulasi
dan kesepakatan kontrak dimana proses binsis adalah pokok yaitu kriteria
bisnis dikenakan secara eksternal, seperti halnya kebijakan internal.
g. Kehandalan (Reliability), berhubungan dengan ketentuan informasi yang
tepat bagi manajemen untuk mengoperasikan entitas dan menjalankan
fiduciary-nya (kepercayaan) dan tanggung jawab tata kelola TI
Antara sasaran bisnis dan sasaran TI (business foal and IT goal) dan kriteria
informasi terdapat hubungan. Hubungan ini menunjukan bahwa pada sasaran
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________12

bisnis yang diberikan, yang dikelompokkan kedalam empat perspektif balanced
scorcard, berhubungan dengan beberapa sasaran TI yang sesuai, dan kriteria
informasi yang berkaitan dengan sasaran bisnis tersebut. Hubungan yang lain
adalah antara lain TI, proses-proses TI dan kriteria informasi.
a. Aplikasi adalah sistem user yang diotomasikan dan prosedur manual yang
memproses informasi.
b. Informasi adalah data dalam semua bentuknya, dimasukkan, diproses dan
dikeluarkan oleh sistem informasi, dalam bentuk apapun digunakan oleh
bisnis.
c. Infrastruktur adalah teknologi dan fasilitas (hardware, operating system,
database management system, jaringan multimedia, dan lain-lain dan
lingkungan penempatan dan pendukungnya) yang memungkinkan pemrosesan
aplikasi.
d. Orang adalah personal yang diperlukan untuk merencanakan, mengorganisir,
mendapatkan, menerapkan, menyampaikan, mendukung, memonitor dan
mengevaluasi layanan dan sistem informasi. Mereka dapat saja internal,
outsource, atau dikontrak ketika diperlukan.
Orientasi Proses
Aktivitas TI, dalam COBIT didefinisikan kedalam model proses yang generik dan
dikelompokkan dalam 4 (empat) domain: Planning and Organisation (PO),
Acquisition and Implementation (AI), Delivery and Support (DS), dan Monitoring
and Evaluate (ME) dengan penjelasan sebagai berikut:
1. Perencanaan dan organisasi (Planning dan organisation/PO)
Domain ini mencakup masalah mengidentifikasikan cara terbaik TI untuk
memberikan konstribusi yang maksimal terhadap pencapaian tujuan bisnis
organisasi. Dititikberatkan pada proses perencanaan dan penyelarasan strategi
TI dengan strategi organisasi. High-level control objectives yang terdapat
dalam domain ini adalah sebagai berikut:
PO1 - mendefinisikan perencanaan strategi TI
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________13

PO2 - mendefinisikan arsitektur informasi
PO3 - menentukan arah teknologi
PO4 - mendefinisikan hubungan, organisasi, proses-proses TI
PO5 - mengelola investasi TI
PO6 - menyampaikan arah dan maksud manajemen
PO7 - mengelola sumber daya manusia TI
PO8 - mengelola mutu
PO9 - mengelola resiko dan menaksir TI
PO10 - mengelola proyek-proyek
2. Akuisisi dan implementasi (Acquisition and Implementation/AI )
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan
penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan
harus disertai dengan solusi-solusi TI yang sesuai, dan solusi tersebut
diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis
organisasi. Domain ini terdiri 7 control objectives yaitu:
AI1 - mengenali pemecahan secara otomatis
AI2 - memperoleh dan memelihara aplikasi software
AI3 - memperoleh dan memelihara infrastruktur teknologi
AI4 - memungkinkan operasi dan penggunaan
AI5 - memperoleh sumber daya TI
AI6 - mengelola perubahan-perubahan
AI7 - memasang dan mengakui pemecahan dan perubahan
3. Penyampaian dan dukungan (Delivery and Support/DS)
Domain ini menitikberatkan pada teknis-teknis yang mendukung terhadap
proses pelayanan TI.
DS1 - menetapkan dan mengelola mutu service
DS2 - mengelola service pihak ketiga
DS3 - mengelola kapasitas dan kinerja
DS4 - menjamin service terus menerus
DS5 - menjamin keamanan sistem
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________14

DS6 - mengenali dan memberikan biaya
DS7 - mendidik dan melatih user
DS8 - mengelola peristiwa dan bagian service
DS9 - mengelola konfigurasi
DS10 - mengelola permasalahan-permasalahan
DS11 - mengelola data
DS12 - mengelola keadaan fisik
DS13 - mengelola operasi
4. Pengawasan dan evaluasi (Monitoring and Evaluate/ME)
Domain ini dikonsentrasikan pada monitoring dan evaluasi penerapan TI.
ME1 - mengawasi dan menilai kinerja TI
ME2 - mengawasi dan menilai kerangka kontrol
ME3 - memastikan pematuhan peraturan
ME4 - menetapkan pengelolaan TI

Basis Kontrol
Kontrol dalam COBIT, didefinisikan sebagai kebijakan, prosedur, praktek dan
struktur organisasi yang dirancang untuk memberikan jaminan yang dapat
diterima bahwa obyektif bisnis akan dicapai dan kejadian yang tidak diharapkan
dapat segera dicegah atau diketahui dan diperbaiki. Sedangkan IT control
objective merupakan pernyataan mengenai maksud atau hasil yang diharapkan
dengan menerapkan prosedur kontrol dalam aktivitas TI tertentu. COBITs
cobtrol objective merupakan kebutuhan minimal untuk kontrol yang efektif dari
setiap proses TI.
Agar dapat mencapai tata kelola TI yang efektif, kontrol perlu diimplementasikan
dalam suatu control framework dalam COBIT, memberikan kaitan yang jelas
antara kebutuhan tata kelola TI, proses TI dan IT control, karena control objective
diorganisasikan menurut proses TI. Setiap proses TI yang terdapat dalam COBIT
mempunyai high level control objective dan sejumlah detail control objective.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________15

Secara keseluruhan hal ini merupakan karakteristik proses yang dikelola dengan
baik.
Maturity Model
Maturity model untuk pengelolaan dan kontrol pada proses TI didasarkan pada
metode evaluasi organisasi, sehingga dapat mengevaluasi sendiri, mulai dari level
non-existent (0) hingga optimised (5). Pendekatan ini berasal dari model maturity
Software Engineering Institute yang mendefinisikan untuk kapabilitas
pengembangan software. Maturity model dimaksudkan untuk mengetahui
keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan.
Tingkat maturity dirancang sebagai profile proses TI, sehingga organisasi akan
dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang dan
mendatang. Penggunaan Maturity model yang dikembangkan untuk setiap 34
proses TI dari COBIT, memungkinkan manajemen dapat mengidentifikasi:
a. Performa sesungguhnya perusahaan dimana kondisi perusahaan sekarang.
b. Kondisi sekarang dari industri-perbandingan
c. Target peningkatan perusahaan dimana kondisi yang diinginkan perusahaan






Gambar 4 : Grafik Representatif Maturity Model [ITGI, 2005]
Setiap 34 proses TI, mempunyai sebuah maturity model yang telah didefinisikan
dengan diberikan skala pengukuran bertingkat dari non-existent (0) hingga

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________16

optimised (5). Pengembangan tersebut didasarkan pada deskripsi generic maturity
model sebagaimana pada tabel 1
Tabel 1: GENERIC MATURITY MODEL
0 Existent Sama sekali tidak ada proses yang dapat dikenali. Perusahaan
bahkan tidak mengenal kalau ada persoalan yang perlu
diperhatikan
1 Initial Adanya kejadian yang diketahui, dan dipandang sebagai
persoalan yang perlu ditangani oleh perusahaan. Belum ada
proses standar, pendekatan yang dilakukan bersifat ad-hoc,
cenderung diselesaikan oleh perorangan dan per kasus.
Pengelolaan yang dilakukan tidak terorganisir
2 Repeatable Proses sudah berkembang, dimana prosedur yang sama
dilakukan oleh orang yang berbeda. Belum ada komunikasi
atau pelatihan formal atas prosedur standar dan tanggung
jawab diserahkan pada individu. Terdapat kepercayaan yang
tinggi pada kemampuan individu, sehingga kesalahan sangat
mungkin terjadi.
3 Define Prosedur sudah standar dan terdokumentasi dan
dikomunikasikan melalui pelatihan, tetapi pelaksanaanya
diserahkan pada individu untuk mengikuti proses tersebut,
sehingga penyimpangan tak mungkin akan diketahui.
Prosedurnya belum sempurna, namun sekedar formalitas atas
praktek yang ada.
4 Manage Memungkinkan untuk memonitor dan mengukur kepatuhan
terhadap prosedur, serta mengambil tindakan atas
ketidakefektifan proses yang terjadi. Proses meningkat secara
konstan dan memberikan praktek yang baik. Otomasi dan tool
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________17

digunakan dengan cara terbatas dan terpecah-pecah.
5 Optimised Proses diperbaiki pada tingkat praktek terbaik, didasarkan
pada hasil peningkatan berkelanjutan dan pemodelan maturity
dengan perusahaan lain. TI digunakan dengan cara terintegrasi
untuk mengotomasi workflow, menyediakan tool untuk
meningkatkan kualitas dan efektifitas, sehingga perusahaan
dapat beradaptasi dengan cepat.
Maturity model yang dibangun berawal dari generic qualitative model, dimana
prinsip dari atribut berikut ditambahkan dengan cara bertingkat:
1. awarness and communiation
2. policies, standards and procedures
3. tools and automation
4. skills and expertise
5. responsibility and accountability
6. goal setting and measurement
dalam melakukan pengukuran maturity untuk proses, terlebih dulu perlu kejelasan
tentang tujuan pengukuran itu sendiri. Pemahaman secara jelas, apa yang diukur
dan apa yang akan dilakukan pada saat melakukan pengukuran, diperlukan. Hal
ini karena pengukuran maturity bukan merupakan tujuan tetapi sebagai
pendukung sebagai contoh:
1. meningkatkan kepedulian
2. identifikasi kelemahan
3. identifikasi prioritas peningkatan.
Beberapa cara yang umum dilakukan dalam melaksanakan penilaian maturity
diantaranya adalah:
1. pendekatan multidisiplin kelompok orang yang mendiskusikan dan
menghasilkan kesepakatan level maturity kondisi sekarang
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________18

2. dekomposisi deskripsi maturity menjadi beberapa statement sehingga
manajemen dapat memberikan tingkat persetujuannya.
3. penggunaan atribut matriks sebagaimana didokumentasikan dalam Cobits
Management Guidelines dan memberikan nilai masing-masing atribut dari
setiap proses.
Mengingat perlunya kesesuaian antara pemilihan metoda untuk penilaian maturity
dengan tujuan yang ingin dicapai sebagaimana dikemukakan ditas, serta upaya
yang akan dilakukan adalah untuk peningkatan proses, maka metoda yang
digunakan perlu disesuaikan dengan tujuan ini. Dengan pertimbangan ini maka
metoda yang akan digunakan adalah dengan menilai setiap atribut dan maturity
proses. Berdasarkan penilaian masing-masing atribut baik yang mencerminkan
kondisi saat ini maupun yang diharapkan, akan didapatkan informasi mengenai
kondisinya untuk setiap atribut.
Cara penyajian secara bersama-sama kondisi saat ini dan kondisi yang diharapkan,
akan memudahkan untuk melihat gambaran kelemahan atau kekurangan setiap
atribut yang membentuk tingkat maturity tersebut.
Pengukuran performa
Goal dan matrik yang didefinisikan dalam COBIT ada tingkat :
1. IT Goal dan ukuran yang mendefinisikan apa yang diharapkan bisnis dari TI
(apa yang akan bisnis gunakan untuk mengukur TI)
2. Proses goal dan ukuran yang mendefinisikan proses apa yang harus diberikan
untuk mendukung onyektif TI (bagaimana pemilik proses TI akan diukur).
3. Ukuran performa proses (untuk mengukur seberapa baik proses dilakukan
untuk menunjukan jika goal kemungkinan besar terpenuhi).
COBIT menggunakan 2 jenis ukuran: goal indicator dan performance indicator.
Goal indicator pada tingkat yang lebih rendah menjadi performance indikator
pada tingkat yang lebih tinggi.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________19

Key Goal Indicators (KGI) mendefinisikan pengukuran yang menginformasikan
kepada manajemen after the fact apakah suatu proses TI telah mencapai
kebutuhan bisnisnya, biasanya dinyatakan berkaitan dengan kriteria informasi.
1. Avaibility informasi yang diperlukan untuk mendukung kebutuhan bisnis
2. Ketiadaan integrity dan resiko confidentiality
3. Cost-efficiency proses dan operasi
4. Konfirmasi reliability, effectiveness dan compliance.
Key Performance Indicator (KPI) mendefinisikan pengukuran yang menentukan
seberapa baik proses TI dilakukan. Hal ini mengidentifikasi kemungkinan
pencapaian goal-nya. KPI disamping merupakan indikator petunjuk, apakah goal
sepertinya akan dicapai atau tidak, dan juga merupakan indikator kapabilitas,
praktek dan skill yang baik. KPI mengukur activity goals, yang merupakan
tindakan yang harus diambil pemilik proses untuk mencapai proses yang efektif.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________20

Model Framework COBIT
Keseluruhan framework COBIT dapat dilihat pada gambar di bawah ini, COBITs
proses model dari empat domain mengandung 34 proses generik, yang mengelola
IT resources untuk memberikan informasi pada bisnis sesuai dengan kebutuhan
bisnis dan tata kelola











Gambar 5: Overall COBIT Framework

PENGERTIAN GOOD GOVERNANCE
Istilah Good Governance saat ini begitu sering kita dengar dimana-mana, disaat
para petinggi Negara, para stakeholder di tingkat insitusi atau perusahaan baik
yang tingkat kecil maupun perusahaan tingkat atas, namun istilah itu belum
berjalan secara sempurna, mengingat kondisi kita saat ini yang serba cepat,
canggih dan terus selalu ditingkatkan, konsep-konsep dari sebuah good

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________21

governance sudah cukup banyak dari segi teori namun, disaat implementasi masih
terdapat kesulitan baik dari sisi manajemen maupun dari sisi pelaksana, adapun
kondisi good governance yang ingin kita capai adalah kondisi dimana sebuah
perusahaan/instansi baik pemerintah maupun swasta sudah kondisi prima, baik
dalam hal pelayanan maupun pengadaan jasa dan barang.
Ciri dari sebuah governance (tata kelola TI) yang baik menurut UNDP (ibid)
adalah:
a. Partisipasi, bahwa setiap warga negara yang baik langsung maupun melalui
perwakilan, mempunyai suara dalam pembuatan keputusan dalam
pemerintahan;
b. Aturan hukum (rule of law), kerangka hukum harus adil dan dilaksanakan
tanpa pandang bulu, terutama hak asasi manusia;
c. Transparansi, yang dibangun atas dasar kebebasan arus informasi. Informasi
dapa diperoleh oleh mereka yang membutuhkan serta dapat dipahami dan
dimonitor;
d. Ketanggapan (responsiviness), yang berarti bahwa berbagai upaya lembaga
dan prosedur-prosedur harus berupaya untuk melayani setiap stakeholder
dengan baik, aspiratif;
e. Orientasi pada konsensus. Governance yang baik menjadi perantara
kepentingan-kepentingan yang berbeda untuk memperoleh pilihan terbaik bagi
kepentingan yang lebih luas;
f. Kesetaraan (equity). Semua warga negara mempunyai kesempatan yang sama
untuk meningkatkan atau mempertahankan kesejahteraannya;
g. Efektifitas dan efisiensi, penggunaan sumber-sumber daya secara
berhasilguna dan berdayaguna.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________22

Upaya mewujudkan sebuah tata kelola yang baik membutuhkan komitmen yang
kuat, daya tahan, dan waktu yang tidak singkat karena diperlukan pembelajaran,
pemahaman serta implementasi nilai-nilai tata kepemerintahan yang baik secara
utuh oleh seluruh komponen bangsa termasuk oleh aparatur pemerintah dan
masyarakat luas.
Bappenas melalui Tim Pengembangan Kebijakan Nasional Tata Kepemerintahan
Yang Baik, menyatakan bahwa dalam upaya mewujudkan tata kepemerintahan
yang baik perlu diperhatikan prinsip-prinsip tata kepemerintahan yang baik
dengan indikator minimal dan perangkat pendukung indikatornya sebagai
berikut:
1) Wawasan Kedepan (visionary):
a) Indikator Minimal:
1. Adanya visi dan strategi yang jelas dan mapan dengan menjaga
kepastian hukum;
2. Adanya kejelasan setiap tujuan kebijakan dan program;
3. Adanya dukungan dari perilaku untuk mewujudkan visi.
b) Perangkat Pendukung Indikator:
1. Peraturan/kebijakan yang memberikan kekuatan hukum pada visi dan
strategi;
2. Proses penentuan visi dan strategi secara partisipatif.
2) Keterbukaan dan transparansi (openness and transparancy):
a) Indikator Minimal:
1. Tersedianya informasi yang memadai pada setiap proses penyusunan
dan implementasi kebijakan publik;
2. Adanya akses pada informasi yang siap, mudah dijangkau, bebas
diperoleh dan tepat waktu.
b) Perangkat Pendukung Indikator:
1. Peraturan yang menjamin hak untuk mendapatkan informasi;
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________23

2. Pusat/balai informasi;
3. Website (e-governance, e-procurement, dan sebagainya);
4. Iklan layanan masyarakat;
5. Media cetak;
6. Papan pengumuman.
3) Partisipasi masyarakat (participation):
a) Indikator Minimal:
1. Adanya pemahaman penyelenggaraan Negara tentang proses/metode
partisipatif;
2. Adanya pengambilan keputusan yang didasarkan atas consensus
bersama.
b) Perangkat Pendukung Indikator:
1. Pedoman pelaksanaan proses partisipatif;
2. Forum konsultasi dan temu publik, termasuk forum stakeholder;
3. Media massa nasional maupun media lokal sebagai sarana penyaluran
aspirasi masyarakat;
4. Mekanisme/peraturan untuk mengakomodasi kepentingan yang
beragam.
4) Tanggung Gugat (accountability):
a) Indikator Minimal:
1. Adanya kesesuaian antara pelaksanaan dengan standar prosedur
pelaksanaan;
2. Adanya sanksi yang ditetapkan atas kesalahan atau kelalaian dalam
pelaksanaan kegiatan.
b) Perangkat Pendukung Indikator:
1. Mekanisme pertanggungjawaban;
2. Laporan tahunan;
3. Laporan pertanggungjawaban;
4. Sistem pemantauan kinerja penyelenggara Negara;
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________24

5. Sistem pengawasan;
6. Mekanisme reward and punishment.
5) Supremasi Hukum (rule of law):
a) Indikator Minimal:
1. Adanya kepastian dan penegakan hukum;
2. Adanya penindakan setiap pelanggar hukum;
3. Adanya pemahaman mengenai pentingnya kepatuhan terhadap hukum
dan peraturan.
b) Perangkat Pendukung Indikator:
1. Sistem yuridis yang terpadu/terintegrasi;
2. Reward and punishment yang jelas bagi aparat penegak hukum;
3. Sistem pemantauan
4. Sosialisasi.
6) Demokrasi (democracy):
a) Indikator Minimal:
1. Adanya kebebasan dalam menyampaikan aspirasi dan berorganisasi;
2. Adanya kesempatan yang sama bagi setiap anggota masyarakat untuk
memilih dan membangun konsensus dalam pengambilan kebijakan
publik.
b) Perangkat Pendukung Indikator:
Perangkat yang manjamin adanya hak dan kewajiban yang sama bagi
setiap anggota masyarakat untuk turut serta dalam pengambilan keputusan
7) Profesionalisme dan Kompetensi (Profesionalism and Competency):
a) Indikator Minimal:
1. Berkinerja tinggi;
2. Taat asas;
3. Kreatif dan inovatif;
4. Memiliki kualifikasi dibidangnya.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________25

b) Perangkat Pendukung Indikator:
1. Standar kompetensi yang sesuai dengan fungsinya;
2. Kode etik profesi;
3. Sistem reward and punishment yang jelas;
4. Sistem pengembangan SDM;
5. Standar dan indikator kinerja.
8) Daya Tanggap (responsiveness):
a) Indikator Minimal:
1. Tersedianya layanan pengaduan dengan prosedur yang mudah
dipahami oleh masyarakat;
2. Adanya tindak lanjut cepat dan laporan dan pengaduan.
b) Perangkat Pendukung Indikator:
1. Standar pelayanan publik;
2. Prosedur dan lauanan pengaduan hotline;
3. Fasilitas komunikasi dan informasi.
9) Keefesienan dan Keefektifan (efficiensy and effectiveness):
a) Indikator Minimal:
1. Terlaksananya administrasi penyelenggaraan negara yang berkualitas
dan tepat sasaran dengan penggunaan sumber daya yang optimal;
2. Adanya perbaikan berkelanjutan;
3. Berkurangnya tumpang tindih penyelenggaraan fungsi organisasi/unit
kerja.
b) Perangkat Pendukung Indikator:
1. Standar dan indikator kinerja untuk menilai efisiensi dan efektifitas
pelayanan;
2. Survei-survei kepuasan stakeholder.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________26

10) Desentralisasi (decentralization):
a) Indikator Minimal:
1. Adanya kejelasan pembagian tugas dan wewenang dalam berbagai
tingkatan jabatan.
b) Perangkat Pendukung Indikator:
1. Peraturan perundang-undangan mengenai:
a. Stuktur organisasi yang tepat dan jelas;
b. Job decription (uraian tugas) yang jelas.
11) Kemitraan dengan Dunia Usaha Swasta dan Masyarakat (private sector and
civil society partnership):
a) Indikator Minimal:
1. Adanya pemahaman aparat pemerintah tentang pola kemitraan;
2. Adanya lingkungan yang kondusif bagi masyarakat kurang mampu
(powerless) untuk berkarya;
3. Terbukanya kesempatan bagi masyarakat/dunia usaha dan swasta
untuk turut berperan dalam penyediaan pelayaan umum;
4. Adanya pemberdayaan institusi ekonomi lokal/usaha mikro, kecil dan
menengah sera koperasi.
b) Perangkat Pendukung Indikator:
1. Peraturan-peraturan dan pedoman yang mendorong kemintraan
pemerintah-dunia usaha swasta-masyarakat;
2. Peraturan-peraturan yang berpihak pada masyarakat kurang mampu;
3. Program-program pemberdayaan.
12) Komitmen pada Pengurangan Kesenjangan (commitment to reduce
inequality):
a) Indikator Minimal:
1. Adanya langkah-langkah atau kebijakan yang berorientasi pada
pemenuhan kebutuhan dasar bagi masyarakat yang kurang mampu
(subsidi silang, affirmative action, dan sebagainya);
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________27

2. Tersedianya layanan-layanan/fasilitas-fasilitas khusus bagi masyarakat
tidak mampu;
3. Adanya kesetaraan dan keadilan gender;
4. Adanya pemberdayaan kawasan tertinggal.
b) Perangkat Pendukung Indikator:
1. Peraturan-peraturan yang berpihak pada pemberdayaan gender,
masyarakat kurang mampu, dan kawasan tertinggal;
2. Program-program pemberdayaan gender, masyarakat kurang mampu,
dan kawasan tertinggal.
13) Komitmen pada Lingkungan Hidup (commitment to environmental
protection):
a) Indikator Minimal:
1. Adanya keseimbangan antara pemanfaatan sumber daya alam dan
perlindungan/konservasinya;
2. Penegakan prinsip-prinsip pembangunan berkelanjutan;
3. Rendahnya tingkat pencemaran dan kerusakan lingkungan;
4. Rendahnya tingkat pelannggaran perusakan lingkungan.
b) Perangkat Pendukung Indikator:
1. Peraturan dan kebijakan yang menjamin perlindungan dan pelestarian
sumber daya alam dan lingkungan hidup;
2. Forum kegiatan peduli lingkungan;
3. Reward and punishment dalam pemanfaatan sumber daya dan
perlindungan lingkungan hidup.
14) Komitmen pada Pasar yang Fair (commitment to fair-market):
a) Indikator Minimal:
1. Tidak ada monopoli;
2. Berkembangnya ekonomi masyarakat;
3. Terjaminnya iklim kompetisi yang sehat.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________28

b) Perangkat Pendukung Indikator:
1. Peraturan-peraturan mengenai persaingan usaha yang menjamin iklim
kompetisi yang sehat.

TINGKAT KEMATANGAN (MATURI TY MODEL) TATA
KELOLA TI DALAM COBIT VERSI 4.0

Dalam menentukan tingkat kematangan sebuah tata kelola TI, seorang auditor
harus melakukan terlebih dahulu pengumpulan data-data responden yang
dinotabenekan sebagai narasumber yang dalam hal ini lebih mengetahui secara
pasti dan rinci tata kelola TI dalam sebuah sistem yang akan kita audit. Dalam hal
ini penulis mencoba membantu dalam hal perhitungan tingkat kematangan pada
sistem informasi yang sudah pernah dilakukan penelitian sebelumnya.
Setelah kita mendapatkan narasumber yang dimaksud, kita kumpulkan jawaban-
jawaban dari narasumber tersebut untuk kita jadikan rujukan dalam penghitungan
yang nantinya akan ditemukan pada level berapakan instansi atau perusahaan
yang akan diaudit.
Responden yang dilibatkan dalam penelitian kami saat itu berjumlah 4 orang.
Pemilihan responden ditentukan dengan menggunakan metode purposive
sampling. Sampel yang dipilih yaitu sampel yang memahami Sistem Informasi
Manajemen Akademik (SIM@K) UIN Syarif Hidayatullah Jakarta, yaitu bagian
pengelola dan pengembang sistem informasi UIN Syarif Hidayatullah Jakarta.
Adapun perincian data responden dapat dilihat pada tabel berikut ini:





Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________29

Tabel 1 Daftar Responden Kuesioner
No Responden Jumlah
1 Bagian Biro Perencanaan, Keuangan dan Sistem Informasi 1
2 Kasubag Pengembangan Sistem Informasi 1
3 Subag Pengembangan Sistem Informasi 1
4 Staf Bagian Pengembangan Sistem Informasi 1
Total 4
Analisis hasil tingkat kematangan/maturity level domain PO dan
AI
Analisis dilakukan untuk mengetahui tingkat kematangan tata kelola TI di UIN
Syarif Hidayatullah Jakarta terhadap control objective. control objective yang
akan dilakukan penilaian adalah control objective yang berada pada domain PO
(Planning and Organization) dan AI (Acquisition and Implementation).
Berikut hasil kuesioner untuk domain PO yang dapat diperlihatkan dalam tabel
sebagai berikut:
Tabel 2 Rekapitulasi hasil kuesioner cobit maturity model pada domain PO
Control Objective Jml
Pertanyaan
Index Maturity
level
PO1 Mendefinisikan Perencanaan Strategi
IT
28 2.20 2
PO2 Mendefinisikan Arsitektur Informasi 31 2.56 3
PO3 Menentukan Arah Teknologi 37 2.56 3
PO4 Mendefinisikan Proses, Organisasi
dan Hubungan IT
30 2.35 2
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________30

PO5 Mengelola Investasi IT 30 1.96 2
PO6 Communicate Management Aims &
Direction
20 1.50 2
PO7 Mengelola SDM IT 23 1,81 2
PO8 Mengelola Mutu 26 1.51 2
PO9 Menilai dan Mengelola Resiko-resiko
IT
38 1.89 2
PO10 Mengelola Proyek-proyek 37 2.27 2
Total Rata-rata
300 2.09 2

Sedangkan hasil kuesioner untuk domain AI dapat kita lihat pada tabel berikut:
Tabel 3 Rekapitulasi hasil kuesioner cobit maturity model pada domain AI
Control Objective Jml
Pertanyaan
Index Maturity
level
AI1 Identifikasi Solusi yang Otomatis 27 0.47 0
AI2 Memperoleh dan Merawat Aplikasi
Software
24 1.00 1
AI3 Memperoleh dan Merawat
Infrastruktur Teknologi
21 1.60 2
AI4 Memungkinkan Operasi dan
Penggunaannya
38 0.81 1
AI 5 Memperoleh Sumber Daya IT 32 0.50 1
AI 6 Mengelola Perubahan-perubahan 26 1.00 1
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________31

AI 7 Memasang dan Mengakui solusi-
solusi dan perubahan-perubahan
25 1.00 1
Total Rata-rata
193 0.91 1
Untuk mengetahui tingkat kematangan tata kelola TI saat ini digunakan
kuesioner cobit maturity model (lihat lampiran). Kuesioner dibuat berdasarkan
kriteria kematangan yang ditetapkan pada COBIT 4.0 untuk setiap proses yang
terdapat dalam domain PO dan AI. Kuesioner menggunakan skala likert
dengan bobot untuk setiap pertanyaan ditetapkan 0 dan 1. Pertanyaan dengan
jawaban Ya (Y) akan dikonversikan pada nilai 1, sebaliknya untuk jawaban
Tidak (T) akan dikonversi pada nilai 0.
Penilaian tingkat kematangan setiap control objective atau proses TI pada
domain PO dan AI mengacu pada model maturity level COBIT versi 4.0
Dengan kriteria index penilaian sebagai berikut:
Tabel 4 Kriteria index nilai pada maturity level COBIT versi 4.0
0 0.50 Non-Existent
0.51 1.50 Initial/Ad Hoc
1.51 2.50 Repeatable But Invinitive
2.51 3.50 Defined Process
3.51 4.50 Managed and Measurable
4.51 5.00 Optimesed

Dari pengukuran tingkat kematangan tata kelola TI ini selain akan diketahui
penilaian tentang kondisi saat ini juga dapat diketahui kondisi tata kelola TI yang
diharapkan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________32

Langkah 1: membuat kuesioner berdasarkan masing-masing PO dan AI
Langkah 2: contoh melakukan penghitungan berdasarkan kuesioner yang telah
diisi
Langkah 3: melakukan interpretasi data dengan memahami proses bisnis yang ada
berdasarkan masing-masing proses bisnis sebagai berikut, yang akan dijelaskan
dalam bab per bab.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________33

BAB I : PO1 MENETAPKAN
PERENCANAAN IT YANG
STRATEGIS
Standar Kompetensi
Mahasiswa dapat memahami dalam menetapkan perencanaan IT strategis dengan
baik dan benar
Kompetensi Dasar :
1. Membuat portofolio secara benar dan tepat
2. Mengetahui tingkatan/maturity level yang ada dalam PO1
3. Mendefinisikan perencanaan strategis IT
High Level Control Objective
Perencanaan TI strategis dibutuhkan untuk mengelola dan mengatur semua
sumber daya TI sejalan dengan prioritas dan strategi bisnis. Fungsi TI dan
pemegang saham bisnis bertanggung jawab menjamin adanya nilai optimal dapat
terealisasi dari portofolio service dan proyek. Perencaanan yang strategis harus
meningkatkan pemahaman pemegang saham utama dari keterbatasan dan
kesempatan TI, menaksir kinerja saat ini, dan menjelaskan tingkat invetasi yang
diperlukan. Prioritas dan strategi bisnis dicerminkan dalam portofolio dan
dilaksanakan oleh perencanaan TI yang taktis, dengan membangun sasaran-
sasaran yang singkat, perencanaan, dan tugas-tugas yang dipahami dan diterima
oleh bisnis dan TI.
Kontrol melalui proses TI
Menetapkan sebuah perencaaan TI yang strategis

Yang memenuhi kebutuhan bisnis bagi TI
Mendukung atau memperpanjang strategi bisnis dan kebutuhan pengelolaan saat
jelas dalam keuntungan, biaya, dan resiko-resiko.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________34

Dengan fokus pada
Bersama TI dan manajemen bisnis mewujudkan kebutuhan bisnis dalam
memberikan service, dan pengembangan strategi-strategi untuk menyampaikan
service-service ini dangan cara yang jelas dan efektif.
Dicapai dengan
1. Melibatkan manajemen senior dan bisnis bersama dengan perencanaan TI
strategis dengan kebutuhan bisnis sekarang dan masa datang.
2. Memahami kemampuan TI sekarang
3. Memberikan skema prioritas bagi sasaran-sasaran bisnis dengan mengukur
kebutuhan bisnis.

Diukur dengan
1. Persentasi dari sasaran TI dalam perencaaan TI strategis yang mendukung
perencanaan bisnis strategis.
2. Persentasi proyek TI dalam portofolio proyek TI yang dapat diikuti kembali
secara langsung pada perencanaan TI yang taktis.
3. Kelambatan antara pembaharuan perencaaan TI yang strategis dan
pembaharuan perencaaan TI yang taktis.

Maturity level pada PO1 - Mendefinisikan Perencanaan Strategi IT
Manajemen proses mendefinisikan rencana strategi IT yang memenuhi kebutuhan
bisnis IT dari dukungan dan perluasan strategi bisnis dan ketentuan penguasaan
ketika trasparan tentang keuntungan, biaya, dan resiko-resiko, adalah:
LEVEL KRITERIA
0
Non Existent
1. Perencanaan strategi IT tidak bekerja.
2. Tidak ada kesadaran manajemen bahwa perencanaan
strategi IT diperlukan untuk mendukung tujuan-tujuan
bisnis.
1 1. Kebutuhan untuk perencanaan strategi IT dikenal oleh
manajemen IT.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________35

Initial/
Ad-hoc
2. Perencanaan IT dilakukan seperti kebutuhan dasar sebagai
jawaban atas kebutuhan perusahaan tertentu.
3. Perencanaan strategi IT adakalanya didiskusikan pada
pertemuan manajemen IT.
4. Penjajaran kebutuhan bisnis, aplikasi, dan teknologi terjadi
dengan reaktif dibanding dengan strategi seluruh
perusahaan.
5. Posisi resiko strategi dikenali dengan tidak formal dalam
proyek ke proyek
2
Repeatable but
intuitive
1. Perencanaan strategi IT terbagi dengan manajemen bisnis
sebagai kebutuhan dasar.
2. Membaharui rencana IT terjadi sebagai jawaban atas
permintaan manajemen.
3. Keputusan yang strategis digerakkan dalam proyek ke
proyek, tanpa konsistensi dengan seluruh strategi
perusahaan.
4. Resiko-resiko dan keuntungan-keuntungan user dari
keputusan strategi utama diakui dengan cara intuitif.
3
Define process
1. Sebuah kebijakan menjelaskan kapan dan bagaimana
untuk melakukan perencanaan strategi IT.
2. Perencanaan strategi IT mengikuti pendekatan yang
terstruktur yang didokumentasikan dan diketahui semua
staff.
3. Proses perencanaan IT layak bunyi dan menjamin bahwa
perencanaan sesuai seperti yang dilakukan, namun
kebijaksanaan diberikan pada manajer individual
berkenaan dengan proses implementasi dan tidak ada
prosedur untuk menguji proses.
4. Seluruh strategi IT meliputi penjelasan yang konsisten dari
resiko-resiko yang mana perusahaan rela ambil sebagai
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________36

sebuah pembaharuan atau penyokong.
5. Strategi teknis, keuangan, dan sumber daya manusia
sangat mempengarui tambahan produk dan teknologi baru.
6. Perencanaan strategi IT didiskusikan saat pertemuan
manajemen bisnis.
4
Manage and
measureable
1. Perencanaan strategi IT adalah praktik standard dan
eksepsi yang diumumkan oleh manajemen.
2. Perencanaan strategi IT adalah fungsi manajemen yang
baik dengan tanggung jawab tingkat atasan.
3. Manajemen dapat mengawasi proses perencanaan strategi
IT, membuat keputusan jelas dan mengukur
keefektifitasannya.
4. Perencanaan IT jangka pendek dan jangka panjang terjadi
dan mengalir ke bawah dalam perusahaan dengan
pembaharuan yang dilakukan seperti yang dibutuhkan.
5. Strategi IT dan strategi seluruh perusahaan semakin
menjadi lebih serasi dengan menunjukan proses bisnis dan
kemampuan nilai tambah dan mengungkit penggunaan
aplikasi dan teknologi melalui merekayasa ulang proses
bisnis.
6. Ada proses yang baik untuk menentukan penggunaan
sumber internal dan eksternal yang dibutuhkan dalam
operasi dan pengembangan sistem.
5
Optimised
1. Perencanaan strategi IT terdokumentasi, proses hidup
secara terus-menerus dipertimbangkan dalam setting
tujuan bisnis dan berakibat pada nilai bisnis yang terlihat
melalui investasi dalam IT.
2. Pertimbangan nilai tambah dan resiko terus menerus
diperbaharui dalam proses perencanaan strategi IT.
3. Perencanaan IT realistis dikembangkan dan tetap
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________37

diperbaharui untuk mencerminkan perubahan teknologi
dan pengembangan terkait bisnis.
4. Benchmarking terhadap pemahaman yang baik dan norma-
norma industri dapat dipercaya terjadi dan terintegrasi
dengan proses perumusan strategi.
5. Perencanaan yang strategis meliputi bagaimana
pengembangan teknologi baru dapat menggerakkan
penciptaan kemampuan bisnis baru dan meningkatkan
keuntungan kompetitif perusahaan.



Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________38

DETAIL KONTROL OBJEKTIF DOMAIN PO1

PO 1 - Mendefinisikan Perencanaan Strategi IT
1 Manajemen Nilai IT
Bekerja dengan bisnis untuk memastikan bahwa portofolio perusahaan dari
investasi IT berisi program-program yang penuh kasus bisnis. Mengakui adanya
perintah, dukungan, dan kebebasan yang membedakan dalam kompleksitas dan
derajat kebebasan dalam mengalokasi dana. Proses-proses IT memberi layanan
efektif dan efisien dari komponen program IT dan memberikan peringatan dini
dari penyimpangan perencanaan, meliputi biaya dan jadwal yang berdampak
pada hasil yang diharapkan dari program. Akuntabilitas pencapaian keuntungan
dan pengawasan biaya dengan jelas dilakukan dan diawasi.
2 Jajaran Bisnis IT
Mendidik eksekutif pada keahlian teknologi baru dan arah masa depan,
kesempatan-kesempatan yang IT berikan, dan apa yang telah bisnis lakukan
untuk membiayai kesempatan-kesempatan itu. Membuat yakin pada arah bisnis
IT dilakukan dengan paham. Strategi IT dan bisnis harus terintegrasi, dengan
jelas terkait pada tujuan perusahaan dan IT serta mengakui kesempatan maupun
batasan kemampuan sekarang dan disampaikan luas. Mengenali strategi bisnis
bergantung pada IT dan menengahi antara perintah-perintah bisnis dan teknologi,
jadi perioritas yang disetujui terbangun.
3 Penilaian Kinerja Sekarang
Menaksir kinerja perencanaan yang ada dan sistem informasi dalam hal
kontribusi pada sasaran bisnis, fungsionalitas, stabilitas, kompleksitas, biaya,
kekuatan, dan kelemahan.
4 Perencanaan IT Yang Strategis
Membuat perencanaan yang strategis yang menetapkan kerjasama dengan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________39

pemegang saham yang sesuai, bagaimana IT berkontribusi pada sasaran
perusahaan yang strategis dan resiko serta biaya terkait. Hal itu meliputi
bagaimana IT akan mendukung program investasi IT dan operasional layanan
service. Perencanaan IT yang strategis harus meliputi anggaran
investasi/operasional, sumber pendanaan, strategi pendapatan, legal dan
peraturan. Perencaaan strategis harus terinci untuk memenuhi ketentuan
perencanaan IT yang taktis.
5 Perencanaan IT Yang Taktis
Membuat portofolio dari perencanaan IT yang taktis yang berasal dari
perencanaan IT yang strategis. Perencanaan yang taktis ini menggambarkan
inisiatif IT yang diperlukan, kebutuhan sumber, dan bagaimana penggunaan
sumber daya dan pencapaian keuntungan akan diawasi dan dikelola. Perencanaan
yang taktis harus terinci untuk memenuhi ketentuan perencanaan proyek. Secara
aktif mengelola berbagai perencanaan IT yang taktis dan inisiatif melalui analisis
proyek dan service portofolio.
6 Manajemen Portofolio
Mengelola dengan portofolio bisnis dari program investasi IT diperlukan untuk
mencapai sasaran bisnis strategis tertetu dengan indentifikasi, penggambaran,
penilaian, penentuan prioritas, pemilihan, permulaan, pengelolaan, dan program
pengawasan. Ini meliputi penjelasan hasil bisnis yang diinginkan, memastikan
bahwa pencapaian sasaran program dari hasil, pemahaman full scope dari upaya
yang dibutuhkan untuk mencapai hasil, pelaksanaan akuntabilitas secara jelas
dengan dukungan ukuran, penentuan proyek dengan program, alokasi sumber
daya dan pendanaan, mengawasi proyek yang diperlukan pada peluncuran
program.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________40

BAB II: PO2 MENETAPKAN
ARSITEKTUR INFORMASI
Standar Kompetensi
Mahasiswa dapat memahami dalam menetapkan arsitektur informasi dengan baik
dan benar
Kompetensi Dasar:
1. Membuat model informasi bisnis dan menetapkan sistem yang sesuai
2. Mengetahui tingkatan/maturity level yang ada dalam PO2
3. Menentukan arsitektur informasi
High Level Control Objective
Fungsi sistem informasi harus membuat dan memperbarui secara teratur sebuah
model informasi bisnis dan menetapkan sistem yang sesuai untuk
mengoptimalkan penggunaan informasi ini. Dalam hal ini mencakup
pengembangan kamus data terpadu dengan peraturan-peraturan sintak data
perusahaan, skema klasifikasi data, dan tingkat keamanan. Proses ini
meningkatkan kualitas pembuatan keputusan manajemen dengan membuat pasti
informasi aman dan dapat diandalkan tersedia, dan memungkinkan rasionalisasi
sumber-sumber sistem informasi untuk menyesuaikan strategi bisnis. Proses TI ini
diperlukan untuk meningkatkan pertanggungjawaban bagi integritas dan
keamanan data dan meningkatkan keefektifitasan dan kontrol penyebaran
informasi melalui aplikasi dan entitas-entitas.

Kontrol melalui proses TI
Menetapkan arsitektur informasi

Yang memenuhi kebutuhan bisnis bagi TI
Tangkas dalam menjawab kebutuhan, memberikan informasi yang konsisten dan
dapat diandalkan dan menyatu dengan aplikasi dalam proses bisnis.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________41

Dengan fokus pada
Menetapkan model data enterprise yang tergabung dalam skeme klasifikasi data
untuk menjamin konsistensi dan kesatuan semua data.

Dicapai dengan
1. Menjamin akurasi arsitektur informasi dan model data
2. Menetapkan kepemilikan data
3. Mengklasifikasi informasi menggunakan sebuah skema klasifikasi yang
disetujui

Diukur dengan
1. Persentasi pengulangan elemen data
2. Persentasi dari aplikasi yang tidak memenuhi arsitektur informasi
3. Frekuensi aktivitas validasi data

Maturity level pada PO2 - Mendefinisikan Arsitektur Informasi
Manajemen proses mendefinisikan arsitektur informasi yang memenuhi
kebutuhan bisnis IT menjadi tangkas dalam menjawab kebutuhan, memberikan
keandalan, informasi yang konsisten tanpa kelim terintegrasi dengan aplikasi
dalam proses bisnis adalah :
LEVEL KRITERIA
0
Non Existent
1. Tidak ada kesadaran pentingnya arsitektur informasi
bagi perusahaan.
2. Pengetahuan, keahlian dan tanggung jawab perlu
untuk mengembangkan arsitektur ini yang tidak ada
dalam perusahaan.
1
Initial/
1. Manajemen mengakui kebutuhan untuk arsitektur
informasi.
2. Pengembangan beberapa komponen dari sebuah
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________42

Ad-hoc arsitektur informasi terjadi pada dasar tertentu.
3. Definisi menujukan data dibanding informasi, dan
digerakkan oleh tawaran vendor aplikasi software.
4. Ada komunikasi yang jarang-jarang dan tidak
konsisten dari kebutuhan bagi arsitektur informasi.
2
Repeatable but
intuitive
5. Proses arsitektur informasi muncul dan mirip,
meskipun informal dan intuitif, prosedur-prosedur
diikuti dengan individu-individu yang berbeda di
dalam perusahaan.
6. Orang-orang mendapat skill mereka dengan
membangun arsitektur informasi melalui pengalaman
yang dimiliki dan aplikasi teknik-teknik yang
diulang.
7. Kebutuhan taktis menggerakkan pengembangan
komponen arsitektur informasi oleh individu-
individu.
3
Define process
1. Pentingnya arsitektur informasi dipahami dan
diterima, dan pertanggungjawaban bagi
penyampaiannya ditetapkan dan dikomunikasikan
dengan jelas.
2. Prosedur, tools, dan teknik terkait meskipun tidak
canggih telah distandarisasi dan didokumentasi dan
menjadi bagian aktivitas training informal.
3. Kebijakan-kebijakan arsitektur informasi dasar telah
dikembangkan, meliputi beberapa kebutuhan yang
strategis tetapi sesuai dengan kebijakan-kebijakan,
standar-standar, dan tools dengan tidak konsisten
ditekankan.
4. Secara formal fungsi administrasi data yang baik
adalah pada tempatnya, setting standar seluruh
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________43

perusahaan, dan mulai untuk melaporkan
penyampaian dan penggunaan arsitektur informasi.
5. Tools yang otomatis mulai dikerjakan, tetapi
penggunaan proses dan peraturan ditetapkan dengan
tawaran vendor software database.
6. Aktivitas-aktivitas training formal ditetapkan,
didokumentasi, dan terus diterapkan.
4
Manage and
measureable

1. Pengembangan dan pelaksanaan arsitektur informasi
secara penuh didukung dengan metode dan teknik
formal.
2. Akuntabilitas bagi kinerja proses pengembangan
arsitektur dilaksanakan dan keberhasilan arsitektur
informasi dapat diukur.
3. Dukungan tools yang otomatis tersebar luas, tetapi
belum terintegrasi.
4. Matrik dasar telah dikenali dan sebuah sistem
pengukuran adalah pada tempatnya.
5. Proses penjelasan arsitektur informasi adalah
proaktif dan terfokus pada tujuan kebutuhan bisnis
masa depan.
6. Organisasi administrasi data secara aktif terlibat
dalam semua usaha-usaha pengembangan aplikasi,
untuk menjamin kemantapan.
7. Penyimpanan yang otomatis dengan penuh
diterapkan.
8. Model data lebih komplek diterapkan untuk
mengungkit isi informasi dari database.
9. Sistem informasi eksekutif dan sistem pendukung
keputusan mengungkit ketersediaan informasi.
5 1. Arsitektur informasi secara konsisten dilaksanakan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________44

Optimised pada semua level.
2. Nilai arsitektur informasi pada bisnis terus-menerus
ditekankan.
3. Personal IT mempunyai keahlian dan skill yang perlu
untuk membangun dan menjaga arsitektur informasi
yang kuat dan responsif yang mencerminkan
kebutuhan semua bisnis.
4. Informasi diberikan oleh arsitektur informasi
diterapkan dengan tetap dan luas.
5. Pengunaan luas dilakukan dari praktek terbaik
industri dalam pengembangan dan perawatan
arsitektur informasi mencakup proses kemajuan yang
berlanjut.
6. Strategi untuk mengungkit informasi melalui data
pergudangan dan teknologi data mining yang baik.
7. Arsitektur informasi sedang meningkat terus-
menerus, dan mempertimbangkan dengan seksama
informasi non-tradisional pada proses-proses,
organisasi-organisasi, dan sistem-sistem.

DETAIL KONTROL OBJEKTIF DOMAIN PO2

PO 2 - Mendefinisikan Arsitektur Informasi
1 Model arsitektur informasi perusahaan
Membangun dan memelihara sebuah model informasi perusahaan untuk
pengembangan aplikasi dan aktivitas pendukung keputusan, konsisten dengan
perencanaan IT seperti digambarkan dalam PO1. Model itu memudahkan
pembuatan yang optimal, penggunaan dan pembagian informasi dengan bisnis
dan memelihara integritas dan fleksibel, fungsional, hemat biaya, tepat waktu,
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________45

aman dan ulet pada kegagalan.
2 Kamus data perusahaan dan peraturan sintak data
Memelihara kamus data perusahaan yang menyatu dengan peraturan sintak data
organisasi. Kamus ini memungkinkan pembagian elemen data diantara aplikasi
dan sistem, mendukung pemahaman bersama dari data diantara IT dan pengguna
bisnis, dan mencegah ketidakcocokan elemen data yang diciptakan.
3 Skema klasifikasi data
Membangun skema klasifikasi yang diterapkan di seluruh perusahaan,
berdasarkan sensitifitas dan daya kritis (umum, rahasia, dan sangat rahasia) dari
data perusahaan.
4 Manajemen integritas
Menentukan dan menerapkan prosedur untuk memastikan integritas dan
konsistensi dari semua penyimpanan data dalam bentuk elektronik, seperti data
base, data warehouse, dan data arsip.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________46

BAB III: PO3 MENENTUKAN
ARAH TEKNOLOGI
Standar Kompetensi
Mahasiswa dapat memahami dalam menentukan arah teknologi dengan baik dan
benar
Kompetensi Dasar:
1. Memahami fungsi service informasi yang sesuai
2. Mengetahui tingkatan/maturity level yang ada dalam PO3
3. Menentukan arah teknologi
High Level Control Objective
Fungsi service informasi harus menentukan arah teknologi untuk mendukung
bisnis. Hal ini membutuhkan pembuatan perencanaan infrastruktur teknologi dan
papan arsitektur yang mengelola harapan yang realistis dan jelas apakah teknologi
dapat menawarkan dalam hal produk, service, dan mekanisme pengiriman.
Perencanaan harus diperbarui secara teratur dan mencakup aspek-aspek, seperti
sistem arsitektur, arah teknologi, perencanaan pendapatan, standard, strategi
migrasi, dan kemungkinan-kemungkinan yang ada. Hal ini memungkinkan reaksi
terhadap perubahan-perubahan dalam lingkungan yang kompetitif, ekonomis dari
derajat sistem informasi kepegawaian dan investasi maupun kesesuaian yang
meningkat dari platform dan aplikasi.
Kontrol melalui proses TI
Menentukan arah teknologi

Yang memenuhi kebutuhan bisnis bagi TI
Stabil dan hemat biaya dan dengan standard sistem aplikasi, sumber-sumber, dan
kemampuan-kemampuan yang memenuhi kebutuhan sekarang dan masa depan.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________47

Dengan fokus pada
Menetapkan dan menerapkan perencanaan arah teknologi, arsitektur, dan standard
yang mengenal dan mempengarui peluang-peluang yang berhubungan dengan
teknologi.

Dicapai dengan
1. Menetapkan forum untuk mengarahkan arsitektur dan memeriksa pemenuhan.
2. Menetapkan perencanaan infrastruktur secara teknis yang seimbang dengan
biaya, resiko, dan kebutuhan.
3. Menetapkan standard infrastruktur secara teknis berdasar pada kebutuhan
arsitektur informasi.

Diukur dengan
1. Jumlah dan jenis penyelewengan dari perencanaan infrastruktur teknologi
2. Frekuansi dari tinjauan/pembaharuan perencanaan infrastruktur teknologi
3. Persentasi pengulangan elemen data
4. Sejumlah platform teknologi dengan fungsi semua enterprise.

Maturity level pada PO3 Menentukan Arah Teknologi
Manajemen proses mendefinisikan arah teknologi yang memenuhi kebutuhan
bisnis IT menjadi stabil dan terintegrasi hemat biaya dan sistem aplikasi standard,
sumber daya, dan kemampuan-kemampuan yang yang diperlukan bisnis sekarang
dan yang akan datang adalah:
LEVEL KRITERIA
0
Non Existent
1. Tidak ada kesadaran pentingnya perencanaan infrastruktur
teknologi yang sungguh-sungguh ada.
2. Pengetahuan dan keahlian perlu untuk mengembangkan
sebagaimana perencanaan teknologi yang tidak ada.
3. Ada jarak pemahaman bahwa perencanaan bagi perubahan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________48

teknologi adalah penting untuk menyediakan sumber daya
dengan efektif.
1
Initial/
Ad-hoc
1. Manajemen mengenali kebutuhan bagi perencanaan
infrastruktur teknologi.
2. Pengembangan komponen teknologi dan implementasi
teknologi baru adalah khusus dan asing.
3. Ada reaktif dan pendekatan terfokus secara operasional
pada perencanaan infrastruktur.
4. Arah teknologi digerakkan oleh perencanaan evolusi produk
sering bertentangan diantara hardware, sistem software dan
vendor software aplikasi.
5. Komunikasi dari dampak potensial perubahan dalam
teknologi adalah tidak konsisten.
2
Repeatable
but intuitive
1. Kebutuhan untuk dan pentingnya perencanaan teknologi
dikomunikasikan.
2. Perencanaan adalah taktis dan terfokus pada solusi teknis
pembangkit pada masalah-masalah teknis, dibanding
penggunaan teknologi untuk kebutuhan bisnis.
3. Evaluasi perubahan teknologi ditinggalkan untuk
membedakan individu-individu yang mengikuti intuitif
tetapi serupa proses.
4. Orang-orang mendapat skillnya dalam perencanaan
teknologi melalui pembelajaran dan aplikasi teknik-teknik
yang diulang.
5. Teknik dan standar umum muncul untuk pengembangan
komponen infrastruktur.
3
Define
process
1. Manajemen sadar akan pentingnya perencanaan
infrastruktur teknologi.
2. Proses pengembangan perencanaan infrastruktur teknologi
layak bunyi dan dilakukan bersama dengan rencana strategi
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________49

IT.
3. Perencanaan infrastruktur teknologi yang baik,
terdokumentasi, dan berkomunikasi baik, tetapi tidak
konsisten diterapkan.
4. Arah infrastruktur teknologi meliputi pemahaman dimana
perusahaan ingin untuk mendorong atau meninggalkan
penggunaan teknologi, berdasar resiko-resiko dan
persekutuan strategi perusahaan.
5. Vendor utama dipilih berdasar pemahaman teknologi jangka
panjang dan rencana pengembangan produk, dengan
konsisten dengan arah perusahaan.
6. Ada komunikasi dan training formal dari peran dan
tanggung jawab.
4
Manage and
measureable
1. Manajemen menjamin pegembangan dan perawatan
perencanaan infrastruktur teknologi.
2. Staff IT mempunyai keahlian dan skill penting untuk
mengembangkan perencanaan infrastruktur teknologi.
3. Dampak potensial perubahan dan penemuan teknologi
dipertimbangkan.
4. Manajemen dapat mengenali penyimpangan dari
perencanaan dan antisipasi masalah-masalah.
5. Tanggung jawab untuk pengembangan dan perawatan
perencanaan infrastruktur teknologi dkerjakan.
6. Proses pengembangan perencanaan infrastruktur teknologi
yang canggih dan tanggap terhadap perubahan.
7. Praktek internal yang baik dikenalkan dalam proses.
8. Strategi sumber daya manusia berjalan bersama arah
teknologi untuk memastikan bahwa staff IT dapat mengelola
perubahan teknologi.
9. Perencanaan migrasi untuk mengenalkan teknologi baru
yang baik.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________50

10. Outsourcing dan kerjasama sedang diungkit untuk
mengakses keahlian dan skill penting.
11. Manajemen telah menganalisis penerimaan resiko terkait
mendorong atau meninggalkan penggunaan teknologi dalam
mengembangkan kesempatan bisnis baru atau efisiensi
operasional.
5
Optimised
1. Fungsi penelitian ada untuk meninjau kemunculan dan
keterlibatan teknologi dan benchmark perusahaan terhadap
norma industri.
2. Arah perencanaan infrastruktur teknologi diarahkan oleh
industri, standar internasional, dan pengembangan,
dibanding digerakkan oleh vendor teknologi.
3. Dampak bisnis potensial dari perubahan teknologi ditinjau
kembali pada level manajemen senior.
4. Ada persetujuan eksekutif formal baru dan merubah arah
teknologi.
5. Yang sungguh-sungguh ada mempunyai perencanaan
infrastruktur teknologi yang hebat yang mencerminkan
kebutuhan bisnis, responsif dan dapat dimodifikasi untuk
mencerminkan perubahan-perubahan dalam lingkungan
bisnis.
6. Ada proses yang dilakukan dan terus menerus pada
tempatnya untuk meningkatkan perencanaan infrastruktur
teknologi.
7. Praktek terbaik industri secara ekstensif digunakan dalam
menentukan arah teknis.



Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________51

DETAIL KONTROL OBJEKTIF DOMAIN PO3

PO 3 Menentukan Arah Teknologi
1 Perencanaan arah teknologi
Analisis keberadaan dan kemunculan teknologi dan perencanaan arah teknologi
adalah wajar untuk menyadari strategi IT dan arsitektur sistem bisnis. Juga
mengenali dalam perencanaan teknologi yang berpotensi untuk menciptakan
kesempatan bisnis. Perencanaan harus ditujukan pada arsitektur sistem, arah
teknologi, strategi migrasi dan kemungkinan aspek-aspek dari komponen
infrastruktur.
2 Perencanaan infrastruktur teknologi
Membuat dan memelihara perencanaan infrastruktur teknologi yang sesuai
dengan perencanaan yang taktis dan IT yang strategis. Perencanaan didasarkan
pada arah teknologi dan mencakup kemungkinan rencana dan arah bagi
penambahan sumber daya teknologi. Hal itu mempertimbangkan perubahan
dalam lingkungan yang kompetitif, ekonomis dari skala sistem informasi
kepegawaian dan investasi, dan interoperabilitas yang meningkat dari platform
dan aplikasi.
3 Monitoring peraturan dan trend masa depan
Membangun sebuah proses untuk memonitor sektor industri bisnis, teknologi,
infrastruktur, legal dan trend keadaan peraturan. Memasukkan konsekuensi-
konsekuesi dari trend-trend ini ke dalam pengembangan perencanaan
infrastruktur teknologi IT.
4 Standard teknologi
Diberikan dengan konsisten, pemecahan seluruh perusahaan dengan teknologi
aman dan efektif, membuat forum teknologi untuk memberikan petunjuk
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________52

teknologi, nasihat pada produk infrastruktur dan petunjuk pada pemilihan
teknologi, dan ukuran pemenuhan dengan petunjuk dan standard d ini.
5 Papan arsitektur IT
Membuat papan arsitektur IT untuk memberikan petunjuk arsitektur dan
menasehati pada aplikasinya dan menentukan pemenuhan. Entitas ini langsung
pada rancangan arsitektur IT yang memastikan strategi bisnis dan
mempertimbangkan pemenuhan aturan dan kebutuhan terus-menerus.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________53

BAB IV: PO4 MENETAPKAN
HUBUNGAN, ORGANISASI DAN
PROSES-PROSES IT
Standar Kompetensi
Mahasiswa dapat memahami dalam menentukan hubungan, organisasi dan proses-
proses IT dengan baik dan benar
Kompetensi Dasar:
1. Memahami seluk beluk perusahaan IT dengan baik dan cermat
2. Mengetahui tingkatan/maturity level yang ada dalam PO4
3. Menentukan hubungan, organisasi dan proses-proses IT
High Level Control Objective
Perusahaan TI harus mempertimbangkan kebutuhan bagi staff, skill, fungsi,
pertanggungjawaban, wewenang, peran, dan tanggung jawab, serta pengawasan.
Perusahaan ini harus tertanam dalam kerangka proses TI yang menjamin
transparasi dan kontrol maupun keterlibatan eksekutif senior dan manajemen
bisnis. Komisi strategis harus memastikan kekeliruan dari TI dan satu atau lebih
steering committee (SC), dalam partisipasi TI dan bisnis harus menetapkan
prioritas dari sumber daya TI sejalan dengan kebutuhan bisnis. Proses-proses,
kebijakan-kebijakan administratif, dan prosedur-prosedur perlu pada tempatnya
untuk semua fungsi, dengan perhatian khusus pada pengawasan, jaminan mutu,
manajemen resiko, keamanan informasi, kepemilikan sistem dan data, dan
pemisahan kewajiban-kewajiban. Untuk memastikan dukungan tepat waktu pada
kebutuhan bisnis, dan hal itu sesuai dengan proses-proses keputusan.

Kontrol melalui proses TI
Menentukan hubungan, organisasi, dan proses-proses TI.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________54

Yang memenuhi kebutuhan bisnis bagi TI
Tangkas dalam menjawab strategi bisnis ketika memenuhi kebutuhan pengeloaan
dan memberikan koneksi penting yang kompeten.
Dengan fokus pada
Membuat transparan, struktur organisasi TI yang responsif dan fleksibel dan
menentukan dan menerapkan proses-proses TI dengan pemilik, peran-peran, dan
tanggung jawab yang terpadu dengan proses keputusan dan bisnis.

Dicapai dengan
1. Menetapkan kerangka proses TI
2. Menetapkan badan dan struktur organisasi yang sesuai
3. Menetapkan peran dan tanggung jawab

Diukur dengan
1. Persentasi peran dengan posisi yang terdokumentasi dan deskripsi wewenang
2. Sejumlah unit/proses bisnis tidak didukung oleh TI
3. Sejumlah aktivitas luar utama TI dari organisasi TI yang tidak disetujui atau
tidak pokok pada standard organisasi TI.

Maturity level pada PO4 Mendefinisikan Proses, Organisasi dan
Hubungan IT

Manajemen proses mendefinisikan proses, organisasi, dan hubungan IT yang
memenuhi kebutuhan bisnis IT menjadi kuat dalam menjawab strategi bisnis
ketika menyetujui dengan ketentuan penguasaan dan memberikan yang baik dan
komponen titik kontak adalah:
LEVEL KRITERIA
0
Non Existent
1. Organisasi IT tidak secara efektif terbangun untuk
memfokuskan prestasi sasaran bisnis.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________55

1
Initial/
Ad-hoc
1. Fungsi dan aktivitas IT reaktif dan tidak konsisten
diterapkan.
2. IT terlibat dalam proyek bisnis hanya dalam langkah
kemudian.
3. Fungsi IT dipertimbangkan sebagai fungsi pendukung,
tanpa perspektif seluruh perusahaan.
4. Ada sebuah pemahaman jelas dari kebutuhan untuk
organisasi IT; namun demikian peran dan tanggung jawab
tidak formal dan tidak dilakukan.
2
Repeatable but
intuitive
1. Fungsi IT dibuat untuk menjawab secara taktis, tetapi
dengan tidak konsisten, pada kebutuhan pelanggan dan
hubungan vendor.
2. Kebutuhan untuk organisasi yang terstruktur dan
manajemen vendor dikomunikasikan, tetapi keputusan
masih bergantung pada pengetahuan dan skill utama
individu.
3. Kemunculan teknik-teknis umum untuk mengelola
organisasi IT dan hubungan vendor.
3
Define process
1. Peran dan tanggung jawab yang baik bagi organisasi IT
dan pihak ketiga yang ada.
2. Organisasi IT dikembangkan, didokumentasi, dan
dikomunikasikan dan bersama dengan strategi IT.
3. Lingkungan kontrol internal baik adanya.
4. Ada formulasi hubungan dengan kelompok-kelompok lain,
meliputi steering committee/SC (komisi pengendali),
internal audit, dan manajemen vendor.
5. Organisasi IT secara lengkap sempurna.
6. Ada definisi fungsi yang dilakukan oleh personel IT dan
itu dilakukan oleh user.
7. Kebutuhan staff IT penting dan keahlian yang baik dan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________56

memuaskan.
8. Ada definisi hubungan formal dengan user dan pihak
ketiga.
9. Divisi peran dan tanggung jawab yang baik dan diterapkan.
4
Manage and
measureable
1. Organisasi IT dengan proaktif menjawab untuk merubah
dan memasukkan semua peran penting untuk mengejar
kebutuhan bisnis.
2. Manajemen IT, kepemilikan proses, akuntabilitas, dan
tanggung jawab jelas dan berimbang.
3. Praktek internal yang baik telah diterapkan dalam
perusahaan dari fungsi IT.
4. Manajemen IT sesuai keahlian dan skill untuk
menetapkan, menerapkan, dan mengawasi hubungan dan
perusahaan yangdisukai.
5. Matrik terukur untuk mendukung sasaran-sasaran bisnis
dan faktor-faktor keberhasilan penting user dibakukan.
6. Inventarisasi skill tersedia untuk mendukung proyek
pengembangan profesional dan staff.
7. Keseimbangan antara skill dan sumber daya tersedia
secara internal dan itu diperlukan dari perusahaan luar
yang baik dan dilakukan.
8. Struktur organisasi IT mencerminkan kebutuhan bisnis
dengan memberikan layanan bersama dengan proses bisnis
yang strategis, bukannya dengan teknologi-teknologi
asing.
5
Optimised
1. Struktur organisasi IT fleksibel dan adaptif.
2. Prakrek terbaik industri disebarkan.
3. Ada penggunaan teknologi yang luas untuk membantu
dalam mengawasi kinerja proses-proses dan organisasi IT.
4. Teknologi diungkit sejalan untuk mendukung kompleksitas
dan distribusi geografis organisasi.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________57

5. Ada proses kemajuan berlanjut pada tempatnya.

DETAIL KONTROL OBJEKTIF DOMAIN PO4

PO 4 Mendefinisikan Hubungan, Organisasi, Proses-proses IT
1 Kerangka proses
Mendefinisikan kerangka proses IT untuk melakukan perencanaan IT yang
strategis. Kerangka ini mencakup struktur dan hubungan proses IT (misal: untuk
mengelola celah dan penumpukan proses), kepemilikan, kematangan,
pengukuran kinerja, kemajuan, pemenuhan, target dan perencanaan mutu untuk
mencapainya. Memberikan integrasi diantara proses-proses yang khusus pada IT,
manajemen portofolio perusahaan, proses bisnis dan proses perubahan bisnis.
Kerangka proses IT harus terintegrasi dalam sistem manajemen mutu dan
kerangak kontrol internal.
2 Komisi Strategi IT
Membangun komisi strategi IT pada tingkat dewan pengurus. Komisi ini
menjamin bahwa pengelolaan IT sebagai bagian dari pengelolaan perusahaan.
3 Komisi Steering IT
Membangun sebuah komisi steering IT yang terdiri dari eksekutif, manajemen IT
dan bisnis:
a. Menentukan prioritas dari program investasi IT bersamaan dengan prioritas
dan strategi bisnis perusahaan.
b. Mengamati keadaan proyek dan memecahkan konflik sunber daya.
c. Mengawasi tingkat service dan kemajuan service
4 Penempatan organisasi dari fungsi IT
Menempatkan fungsi IT dalam struktur seluruh perusahaan dengan kesatuan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________58

model bisnis kepentingan IT dengan perusahaan, terutama kritiknya kepada
strategi bisnis dan tingkat ketergantungan operasional pada IT.
5 Struktur organisasi IT
Membangun struktur organisasi internal dan eksternal IT yang mencerminkan
kebutuhan bisnis. Dan lagi, letakkan proses pada tempatnya secara periodik
dengan meninjau ulang struktur organisasi IT untuk menyesuaikan kebutuhan
kepegawaian dan strategi-strategi sumber daya untuk mendapatkan sasaran bisnis
yang diharapkan dan perubahan keadaan.
6 Peran dan tanggung jawab
Menentukan dan menyampaikan tanggung jawab dan peran perusahaan bagi
semua personel dalam perusahaan dalam hubungan sistem informasi untuk
memenuhi autoritas yang wajar menggunakan peran dan tanggung jawab yang
ditugaskan padanya. Membuat deskripsi peran dan memperbaruinya secara
teratur. Deskripsi ini menggambarkan autoritas dan tanggung jawab, mencakup
ketentuan skill dan pengalaman yang dibutuhkan dalam posisi yang relevan, dan
cocok bagi penggunaan evaluasi kinerja. Deskripsi peran berisi tanggung jawab
untuk kontrol internal.
7 Tanggung jawab
Bagi kinerja fungsi jaminan mutu dan memberikan jaminan mutu berkumpul
dengan sistem jaminan mutu yang sesuai, kontrol, dan keahlian komunikasi.
8 Tanggung jawab resiko, keamanan, dan pemenuhan
Menanamkan kepemilikan dan tanggung jawab terkait resiko pada IT di dalam
bisnis pada level senior yang sesuai. Menentukan dan melaksanakan peran-peran
kritis bagi pengelolaan resiko IT mencakup tangung jawab tertentu untuk
keamanan informasi, keamanan fisik dan pemenuhan. Membuat tanggung jawab
manajemen keamanan dan resiko pada seluruh level perusahaan terkait persoalan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________59

seluruh perusahaan. Mendapatkan arah dari manajemen senior bagi resiko IT dan
persetujuan sisa resiko IT yang ada.
9 Kepemilikan sistem dan data
Memberikan bisnis dengan prosedur dan tools yang memungkinkan itu untuk
menujukan tanggung jawabnya bagi kepemilikan data dan sistem informasi.
Pemilik membuat keputusan tentang klasifikasi informasi dan sistem dan
menjaganya sejalan dengan klasifikasi ini.
10 Pengawasan
Menerapkan pengawasan yang sesuai dalam fungsi IT untuk memastikan bahwa
peran dan tanggung jawab dilakukan dengan wajar, untuk menilai apakah semua
personel mempunyai autoritas cukup dan sember daya untuk melaksanakan
peran dan tanggung jawabnya, dan untuk meninjau indikator kinerja utama pada
umumnya.
11 Pemisahan kewajiban-kewajiban
Menerapkan sebuah divisi peran dan tanggung jawab yang mengurangi
kemungkinan bagi individu pribadi untuk menumbangkan proses kritis bagi
perusahaan. Manajemen juga membuat yakin bahwa personel melakukan
kewajiban-kewajiban yang sesuai pada posisi dan pekerjaan masing-masing.
12 Kepegawaian IT
Menilai kebutuhan kepegawaian secara teratur atau selama perubahan pokok
pada bisnis, operasional atau lingkungan IT untuk memastikan bahwa fungsi IT
mempunyai sejumlah staff IT yang kompeten. Kepegawaian mempertimbangkan
lokasi-lain dari bisnis dan staff IT, training lintas fungsional, pemutaran
pekerjaan, dan kesempatan-kesempatan outsourcing.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________60

13 Personel utama IT
Menentukan dan mengenali personel utama IT dan memperkecil. Perencanaan
untuk menghubungi personel utama ada.
14 Prosedur dan kebijakan staff kontrak
Menentukan dan menerapkan prosedur dan kebijakan bagi pengawasan aktivitas-
aktivitas konsultan dan personel kontrak lain dengan fungsi IT untuk menjamin
keamanan asset informasi perusahaan dan memenuhi kebutuhan sesuai kontrak
yang disetujui.
15 Hubungan
Membuat dan memelihara koordinasi optimal, komunikasi dan struktur
hubungan antara fungsi IT dan beragam kepentingan dalam dan luar fungsi IT,
seperti dewan pengurus, eksekutif, unit bisnis, pemakai individu, supplier,
pegawai keamanan, manajer resiko, dan lain-lain.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________61

BAB V: PO5 MENGELOLA
INVESTASI IT
Standar Kompetensi
Mahasiswa dapat memahami dalam mengelola investasi IT dengan baik dan benar
Kompetensi Dasar:
1. Membuat dan memelihara sebuah kerangka untuk mengelola program-
program investasi IT
2. Mengetahui tingkatan/maturity level yang ada dalam PO5
3. Mengelola investasi IT
High Level Control Objective
Membuat dan memelihara sebuah kerangka untuk mengelola program-program
investasi TI yang mencakup biaya, keuntungan, prioritasisasi di dalam anggaran,
proses dan manajemen anggaran formal terhadap anggaran. Bekerja dengan
pemegang saham untuk mengenali dan mengontrol keuntungan dan biaya total di
dalam konteks perencanaan taktis dan strategis TI, dan memulai tindakan
pembenaran dimana dibutuhkan. Proses itu membantu perkembangan persekutuan
antara pemegang saham bisnis dan TI, memungkinkan penggunaan yang efektif
dan efisien dari sumber daya TI, dan memberikan kejelasan dan
pertanggungjawaban dalam biaya total kepemilikan, realisasi keuntungan bisnis
dan hasil investasi dari investasi TI.

Kontrol melalui proses TI
Mengelola investasi TI

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________62

Yang memenuhi kebutuhan bisnis bagi TI
Secara terus-menerus dan dapat dibuktikan dengan meningkatkan hemat biaya TI
dan kontribusinya pada keuntungan bisnis dengan service yang berstandard dan
terpadu yang memenuhi harapan end-user.

Dengan fokus pada
Investasi TI yang efektif dan efisien dan keputusan-keputusan portofolio, dan
dengan memasang dan mengikuti anggaran TI sejalan dengan keputusan investasi
dan strategi TI.

Dicapai dengan
1. Meramal dan mengalokasi anggaran
2. Menetapkan kriteria investasi formal (ROI, payback period, NPV)
3. Mengukur dan menaksir nilai bisnis terhadap ramalan

Diukur dengan
1. Persentasi penurunan dari unit biaya service TI yang telah sampai
2. Persentasi nilai penyelewengan anggaran dibanding anggaran total
3. Persentasi pengeluaran TI yang diperlihatkan dalam penggerak nilai bisnis
(misal, penjualan/service meningkat karena koneksi yang meningkat).
Maturity level pada PO5 Mengelola Investasi IT

Penerapan TI di perusahaan harus disertai dengan evaluasi/penilaian pembiayaan
dan keuntungan yang menyertainya.
LEVEL KRITERIA
0
Non Existent
1. Tidak ada kekhawatiran terhadap kepentingan
pemilihan investasi IT dan besaran dana.
2. Tidak ada pelacakan atau pegawasan terhadap investasi
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________63

IT.
1
Initial/
Ad-hoc
1. Organisasi mengenali/mengakui kebutuhan pengaturan
investasi IT tetapi kebutuhan ini masih terkomunikasi
secara tidak konsisten.
2. Alokasi tanggung jawab pemilihan investasi IT dan
besaran dana pembangunan telah dikerjakan oleh
sebuah basis ad hoc.
3. Implementasi pemilihan IT dan pendanaan yang
terisolasi muncul dengan dokumentasi tidak resmi.
4. Investasi IT dihakimi pada sebuah basis ad hoc
5. Muncul keputusan yang relatif dan secara operasional
terfokus pada pendanaan.
2
Repeatable but
intuitive
1. Terdapat sebuah sedikit pengertian yang implisit
terhadap kebutuhan pemilihan investasi IT dan
pendanaan.
2. Kebutuhan untuk yang terpilih dan pendanaannnya
telah terkomunikasi. Perbedaannya tergantung pada
inisiatif perseorangan dalam organnisasi.
3. Terdapat sebuah teknik umum yang darurat untuk
membangun komponen IT.
4. Muncul keputusan reaktif dan taktik pendanaan.
3
Define process
1. Kebijaksanaan dan proses untuk investasi dan
pendanaan terdeskripsi, terdokumentasi dan
dikomunikasikan, dan menutupi kunci bisnis dan
isu/berita teknologi.
2. Pendanaan IT selaras dengan strategi IT dan rencana
bisnis
3. Proses pendanaan dan pemilihan IT terformula,
didokumentasikan dan dikomunikasikan
4. Training formal adalah darurat namun merupakan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________64

kebutuhan dasar tiap inisiatif individu
5. Pendekatan formal dari pemilihan investasi IT dan
pendanaan menjadi faktor utama
6. Staf IT mempunyai pengalaman dan ketrampilan yang
dibutuhkan untuk membuat pendanaan IT.
7. Merekomendasikan investasi IT yang sesuai.
4
Manage and
measureable
1. Tanggung jawab dan akuntabilitas untuk pemilihan
investasi IT dan pendanaan ditugaskan kepada individu
tertentu.
2. Variasi pendanaan teridentifikasi dan resolved.
3. Analisis pengeluaran formal diketahui meliputi
pengeluaran langsung dan tidak langsung dari operasi
yang ada termasuk investasi yang dituju, dan juga
mempertimbangkan seluruh pengeluaran daur hidup.
4. Digunakan proses proaktif dan standar pendanaan
5. Sumber daya manusia bidang IT diakui pada rencana
investasi
6. Keuntungan dan pengembalian dihitung di terms
finansial dan non-finansial.
5
Optimised
1. Praktek terbaik industri biasanya digunakan sebagai
contoh/standar dan pendekatan identifikasi untuk
meningkatkan efektifitas investasi Analisis
pembangunan teknologi digunakan di pemilihan
investasi dan proses pendanaan
2. Proses manajemen investasi bertambah secara terus
menerus berdasar pelajaran yang dipelajari dari analisis
performa investasi yang nyata/aktual,
3. Keputusan-keputusan investasi menyertakan
kecendurangan kenaikan harga
4. Alternatif-alternatif pembiayaan di evaluasi dalam
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________65

konteks organisasi
5. Analisis biaya jangka panjang dan keuntungan dari
semuanya disatukan dengan keputusan investasi

DETAIL KONTROL OBJEKTIF DOMAIN PO5

PO 5 Mengelola Investasi
1 Kerangka manajemen keuangan
Membuat kerangka keuangan bagi IT yang menggerakkan anggaran dan analisis
biaya/keuntungan, berdasar investasi, service, dan aset portofolio. Memelihara
portofolio dari program investasi IT, service IT dan asset IT, yang membentuk
dasar dari portofolio. Memberikan input pada kasus bisnis pada investasi baru,
mempertimbangkan aset IT dan service portofolio. Investasi dan perawatan baru
untuk melayani dan aset portofolio akan mempengarui anggaran IT yang akan
datang.
2 Prioritasisasi di dalam anggaran IT
Menerapkan proses pembuat keputusan untuk memprioritaskan alokasi sumber
daya IT bagi operasi, proyek-proyek, dan perawatan untuk memaksimalkan
kontribusi IT dalam mengoptimalkan hasil pada portofolio perusahaan dari
program investasi IT dan aset serta service IT lainnya.
3 Proses penganggaran
Membuat proses untuk mempersiapkan dan mengelola anggaran merefleksikan
prioritas-prioritas yang dibangun oleh portofolio perusahaan dari program investasi
IT, dan mencakup biaya yang terus-menerus dari operasi dan pemeliharaan
infrastruktur sekarang. Proses harus mendukung pengembangan dari semua
anggaran IT maupun pengembangan dari anggaran bagi program-program
individual, dengan penekanan tertentu pada komponen IT dari program-program
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________66

itu.
4 Manajemen biaya
Menerapkan proses manajemen biaya membandingkan biaya yang sebenarnya
pada anggaran. Biaya harus dimonitor dan dilaporkan. Dimana ada
penyelewengan, ini harus dikenali dengan cara yang tepat dan dampak dari
penyelewengan-penyelewengan itu pada program harus ditaksir dan bersama-sama
sponsor bisnis dari program-program itu, tindakan pengulangan yang sesuai harus
diambil dan jika perlu program kasus bisnis perlu diperbarui.
5 Manajemen keuntungan
Menerapkan proses pengawasan keuntungan. Kontribusi IT yang diharapkan pada
hasil bisnis, satu dari komponen program investasi IT atau sebagai bagian
dukungan operasional regular, harus dikenali, disetujui, dimonitor, dan dilaporkan.
Laporan harus ditinjau dan dimana ada kesempatan untuk meningkatkan kontribusi
IT, tindakan yang sesuai harus ditentukan dan diambil. Dimana perubahan-
perubahan dalam kontribusi IT berdampak pada program, atau dimana ada
perubahan pada proyek terkait lainnya berdampak pada program, program bisnis
case harus diperbarui.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________67

BAB VI: PO6 MENYAMPAIKAN
ARAH DAN MAKSUD
MANAJEMEN
Standar Kompetensi
Mahasiswa dapat menyampaikan arah dan maksud manajemen dengan baik dan
benar
Kompetensi Dasar:
1. Mengetahui tentang sebuah manajemen harus mengembangkan keranga
control TI enterprise dan menetapkan serta menyampaikan kebijakan-
kebijakan.
2. Mengetahui tingkatan/maturity level yang ada dalam PO6
3. Menyampaikan arah dan maksud manajemen.
High Level Control Objective
Manajemen harus mengembangkan kerangka kontrol TI enterprise dan
menetapkan serta menyampaikan kebijakan-kebijakan. Program penyampaian
terus-menerus harus diterapkan untuk mewujudkan misi, sasaran service, prosedur
dan kebijakan, dan lain-lain, disetujui dan didukung oleh manajemen.
Penyampaian mendukung kinerja sasaran TI dan memastikan kesadaran dan
pemahaman resiko bisnis dan TI, sasaran-sasaran, dan petunjuk. Proses harus
menjamin kesesuaian dengan hukum dan peraturan.
Kontrol melalui proses TI
Menyampaikan arah dan maksud manajemen
Yang memenuhi kebutuhan bisnis bagi TI
Informasi yang tepat waktu dan akurat pada service TI sekarang dan masa datang,
terkait resiko dan tanggung jawab.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________68

Dengan fokus pada
Memberikan kebijakan yang disetujui, dapat dipahami dan akurat, prosedur-
prosedur, arahan-arahan, dan dokumentasi lain pada pemegang saham, yang
tertanam dalam kerangka kontrol TI.
Dicapai dengan
1. Menetapkan kerangka kontrol TI
2. Mengembangkan dan melaksanakan kebijakan-kebijakan TI
3. Menguatkan kebijakan-kebijakan TI
Diukur dengan
1. Sejumlah gangguan bisnis karena gangguan service TI
2. Persentasi pemegang saham yang memahami kerangka kontrol TI enterprise
3. Persentasi pemegang saham yang tidak tunduk dengan kebijakan
Maturity level pada PO6 Menyampaikan arah dan maksud
manajemen (Communicate Management Aims and Direction)

Penerapan TI harus didukung oleh kebijakan manajemen perusahaan, dan
manajemen harus berperan aktif dalam menjadikan kebijakan terkait TI menajdi
kebijakan perusahaan secara umum.
LEVEL KRITERIA
0
Non Existent
1. Manajemen tidak menyediakan/terdapat sebuah
informasi kontrol lingkungan yang positif
2. Tidak ada pengakuan akan kebutuhan ketersediaan satu
set kebijaksanaan, prosedur, standarisasi dan proses
komplain.
1
Initial/
1. Manajemen bereaksi terhadap persyaratan kontrol
lingkungan informasi.
2. Kebijaksanaan, prosedur dan standarisasi dibangun dan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________69

Ad-hoc dikomunikasikan kepada sebuah basis Ad Hoc yang
didasarkan pada isu yang berkembang.
3. Proses Pembangunan, Komunikasi dan Komplain
dilakukan secara informal dan tidak consistent.
2
Repeatable but
intuitive
1. Manajemen mempunyai pengertian implicit (tersirat)
dari kebutuhan dan persyaratan sebuah kontrol
lingkungan informasi yang efektif, tetapi secara
praktikal sebagian besar dilakukan informal.
2. Manajemen telah mengkomunikasian kebutuhan akan
kebijaksanaan control, prosedur dan standarisasi, tetapi
pembangunan diserahkan kepada manager secara
perorangan dan area bisnis.
3. Kualitas dikenali sebagai filosofi yang diinginkan untuk
diikuti tetapi kenyataannya diserahkan kepada manager
perseorangan
4. Training dilakukan kepada perseorangan sebagai dasar
persyaratan.
3
Define process
1. Manajemen membangun, mendokumentasikan sebuah
control informasi yang komplit, dan juga membuat
manajemen kualitas yang termasuk didalamnya adalah
kebijakan-kebijakan, prosedur dan standarisasi
2. Proses kebijakan yang telah ada di dalam departemen
dilakukan secara terstruktur, terawat dan diketahui
seluruh staf. Prosedur dan standarisasi yang ada dapat
diterima dan meliputi beberapa isu elemen
3. Manajemen telah mengirimkan peringatan pesan
keamanan IT yang penting.
4. Training resmi dapat mensupport kontrol lingkungan
informasi tetapi sulit diterima.
5. Selama ada pembangunan kembang api untuk
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________70

menghormati kebijaksanaan control dan standar,
terdapat ketidak konsistenan pada pengawasan terhadap
kebijakan dan standarisasi ini.
4
Manage and
measureable
1. Management menerima tanggung jawab untuk
kebijakan control komunikasi internal dan
mendelegasikan tanggung jawab dan mengalokasikan
sumber daya yang cukup untuk mempertahankan
lingkungan berada pada jalurnya di perubahan secara
signifikan
2. Control positif, lingkungan control informasi, termasuk
sebuah komitmen untuk kualitas dan peringatan
keamanan IT, telah disediakan
3. Satu set lengkap kebijaksaan, prosedur dan standarisasi
telah disiapkan, dirawat dan dikomunikasikan dan
membutuhkan praktis internal yang baik.
5
Optimised
1. Lingkungan control informasi adalah sejajar dengan
strategi manajemen framework dan pandangan dan
secara teratur diperhatikan, diupdate dan berkembang
secara periodik.
2. Ahli urusan dalam dan luar ditunjuk untuk meyakinkan
bahwa praktik industri terbaik akan segera diadopsi
dengan penghormatan untuk mengontrol arah dan
teknik komunikasi. Pengawasan, control diri dan
pengecekan compliance dilakukan secara teratur oleh
organisasi.
3. Teknologi digunakan untuk mempertahankan
kebijaksanaan dan dasar pengetahuan kewaspadaan dan
untuk mengoptimalkan komunikasi menggunakan
automation kantor dan alat dasar computer training.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________71

DETAIL KONTROL OBJEKTIF DOMAIN PO6

PO 6 Menyampaikan Arah dan Maksud Manajemen
1 Kontrol keadaan dan kebijakan IT
Menentukan elemen-eleman dari kontrol keadaan bagi IT, bersama-sama dengan
filsafat manajemen perusahaan dan gaya operasional. Elemen ini mencakup
pengharapan mengenai penyampaian nilai dari invesatasi IT, rasa beresiko,
integritas, nilai etika, kemampuan staff, akuntabilitas, tanggung jawab. Kontrol
keadaan berdasar budaya yang mendukung nilai penyampaian ketika mengelola
resiko-resiko penting, menantang kerjasama antar-divisi dan tim kerja,
mendukung ketaatan dan kemajuan proses yang terus-menerus, dan menangani
penyelewengan proses (mencakup kegagalan) dengan baik.
2 Kerangka kontrol internal dan resiko perusahaan IT
Mengembangkan dan memelihara kerangka yang membangun perusahaan
dengan seluruh pendekatan pada resiko-resiko dan kontrol internal untuk
menyampaikan nilai ketika menjaga sistem dan sumber IT. Kerangka harus
diintegrasikan dengan kerangka proses IT dan sistem manajemen mutu, dan
mematuhi seluruh sasaran bisnis.
3 Manajemen kebijakan
Membangun dan memelihara berbagai kebijakan untuk mendukung strategi IT.
Kebijakan ini mencakup maksud kebijakan, peran, dan tanggung jawab, proses
pengecualian, pendekatan pemenuhan dan referensi pada prosedur, standard d
dan petunjuk. Kebijakan harus tertuju pada topik utama seperti mutu, keamanan,
kerahasiaan, kontrol internal dan kekayaan hak cipta.
4 Meratakan kebijakan
Memastikan bahwa kebijakan IT diratakan pada semua staff yang sesuai dan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________72

dilakukan, jadi mereka terdasar dan menjadi bagian satu dari operasi perusahaan.
5 Menyampaikan arah dan sasaran-sasaran IT
Memastikan bahwa kesadaran dan pemahaman bisnis dan arah dan sasaran IT
disampaikan melalui perusahaan. Informasi yang disampaikan harus mencakup
misi yang jelas, sasaran service, keamanan, kontrol keamanan, dan mutu, kode
etik, kebijakan, dan prosedur-prosedur, dan sebagainya, dan termasuk di dalam
program penyampaian yang terus-menerus, didukung oleh manajemen atas
dalam tindakan dan kata-kata. Manajemen harus memberi perhatian tertentu
untuk penyampaian kesadaran keamanan IT dan pesan bahwa keamanan IT
setiap orang bertanggung jawab.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________73

BAB VII: PO7 MENGELOLA
SUMBER DAYA MANUSIA TI
Standar Kompetensi
Mahasiswa dapat mengelola sumber daya manusia TI dengan baik dan benar
Kompetensi Dasar:
1. Mengetahui tentang seluk beluk dari sumber daya manusia TI dengan segala
prosedur dan kebijakan yang ada di dalam bisnis.
2. Mengetahui tingkatan/maturity level yang ada dalam PO7
3. Mengelola sumber daya manusia TI.
High Level Control Objective
Memperoleh, memelihara, dan memotivasi kekuatan kerja yang kompeten bagi
pembuatan dan penyampaian service TI pada bisnis. Hal ini dicapai dengan
mengikuti praktek yang disetujui dan tetap yang mendukung pengrekrutan,
training, penilaian kinerja, promosi, dan penghentian. Proses ini sangat penting
karena orang-orang adalah aset dan pengelolaan penting dan keadaan kontrol
internal bergantung pada motivasi dan kemampuan personal.
Kontrol melalui proses TI
Mengelola sumber daya manusia TI
Yang memenuhi kebutuhan bisnis bagi TI
Orang-orang terdorong dan kompeten untuk membuat dan menyampaikan service
TI
Dengan fokus pada
Menyewa dan mentraining personel, memotivasi melalui jalan karir yang jelas,
penugasan peran sesuai dengan skill, membuat proses tinjauan yang jelas,
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________74

membuat deskripsi posisi, dan memastikan kesadaran ketergantungan pada
individu.
Dicapai dengan
1. Meninjau kinerja staff
2. Menyewa dan mentraining personel TI untuk mendukung perencanaan TI
yang taktis
3. Mengurangi resiko ketergantungan yang lebih pada sumber daya utama
Diukur dengan
1. Tingkat kepuasan dari pemegang saham dalam ketrampilan dan keahlian
personel TI
2. Mutasi personel TI
3. Persentasi orang-orang TI menurut kebutuhan pekerjaan
Maturity level pada PO7 Mengelola sumber daya manusia TI

Manajemen proses mengelola sumber daya manusia IT yang memenuhi
kebutuhan bisnis IT yang kompeten dan memotivasi orang untuk membuat dan
menyampaikan layanan IT adalah:
LEVEL KRITERIA
0
Non Existent
1. Tidak ada kesadaran bahwa pentingnya persekutuan
manajemen sumber daya manusia IT dengan proses
perencanaan teknologi bagi perusahaan.
2. Tidak ada orang atau kelompok secara formal bertanggung
jawab bagi manajemen sumber daya manusia IT.
1
Initial/
Ad-hoc
1. Manajemen mengenali kebutuhan bagi manajemen sumber
daya manusia IT.
2. Proses manajemen sumber daya manusia IT reaktif dan
informal.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________75

3. Proses manajemen sumber daya manusia IT secara
operasional terfokus menggunakan dan mengelola
personel IT.
4. Kesadaran berkembang mengenai dampak bahwa
perubahan teknologi dan bisnis cepat dan solusi komplek
terus meningkat berakibat pada kebutuhan skill baru dan
tingkat kompetensi.
2
Repeatable but
intuitive
1. Ada pendekatan taktis untuk menggunakan dan mengelola
sumber daya manusia IT digerakkan oleh kebutuhan
proyek tertentu, bukannya oleh keseimbangan pemahaman
dari ketersediaan internal dan eksternal staff yang terampil.
2. Training informal terjadi untuk personel baru, yang lalu
menerima training pada dasar yang dibutuhkan.
3
Define process
1. Ada proses dokumentasi dan baik untuk mengelola sumber
daya manusia IT.
2. Perencanaan manajemen sumber daya manusia IT ada.
3. Ada pendekatan strategis untuk menggunakan dan
mengelola personel IT.
4. Perencanaan training formal dirancang untuk mencapai
kebutuhan sumber daya manusia IT.
5. Program pemutaran, dirancang untuk memperluas
kemampuan manajemen bisnis yang mantap.
4
Manage and
measureable
1. Tanggung jawab pengembangan dan pemeliharaan
perencanaan manajemen sumber daya manusia IT telah
ditugaskan pada individu dan kelompok tertentu dengan
dibutuhkan keahlian dan skill yang penting untuk
mengembangkan dan memelihara perencanaan.
2. Proses perkembangan dan pengelolaan perencanaan
manajemen sumber daya manusia IT responsif pada
perubahan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________76

3. Perusahaan telah menstandarisasi ukuran yang
membolehkan untuk mengenali penyimpangan dari
perencanaan manajemen sumber daya manusia IT, dengan
penekanan tertentu dan pengelolaan perkembangan
personel IT dan mutasi.
4. Tinjauan kompensasi dan kinerja dibangun dan
dibandingkan pada praktek terbaik industri dan perusahaan
IT lainnya.
5. Manajemen sumber daya manusia IT proaktif
mempertimbangkan arah karir.
5
Optimised
1. Perencanaan manajemen sumber daya manusia IT
diperbarui terus-menerus untuk mencapai perubahan
kebutuhan bisnis.
2. Manajemen sumber daya manusia IT terintegrasi dengan
perencanaan teknologi, menjamin pengembangan optimal,
dan penggunaan ketersediaan skill IT.
3. Manajemen sumber daya manusia IT terintegrasi dengan
dan responsif pada kesatuan arah yang strategis.
4. Komponen perencanaan manajemen sumber daya manusia
IT konsisten dengan praktek terbaik industri, seperti
kompensasi, penilaian prestasi, partisipasi dalam forum
industri, trasfer pengetahuan, training dan pengawasan.
5. Program-program training dikembangkan untuk semua
standar teknologi baru dan produk lebih dulu pada
penyebarannya di perusahaan.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________77

DETAIL KONTROL OBJEKTIF DOMAIN PO7

PO7 Mengelola Sumber Daya Manusia IT
1 Retensi dan perekrutan personel
Memastikan bahwa proses perekrutan personel IT ada dijalannya dengan
kebijakan dan prosedur seluruh personel perusahaan (misal, menyewa tenaga
kerja, mengorientasi dan keadaan kerja yang positif). Manajemen memastikan
proses bahwa perusahaan telah menyebarkan kekuatan pekerja IT yang telah
mempunyai skill untuk meraih tujuan perusahaan.
2 Kemampuan-kemampuan personel
Secara teratur memeriksa personel yang terampil untuk memenuhi perannya
sesuai pendidikannya, training, dan pengalaman. Menentukan kebutuhan
kemampua IT utama dan memeriksa mereka telah dirawat, menggunakan
program kualifikasi dan sertifikasi yang sesuai.
3 Peran-peran kepegawaian
Menentukan dan mengawasi peran, tanggung jawab dan kerangka kompensasi
bagi personel, mencakup kebutuhan bertahan pada prosedur dan kebijakan
manajemen dan kode etik serta praktik profesional. Term dan kondisi dari
pekerjaan menekankan tanggung jawab pekerja untuk keamanan informasi,
kontrol internal, dan pemenuhan peraturan.
4 Training personel
Memberikan pekerja IT dengan orientasi yang sesuai ketika digunakan dan
training yang terus-menerus untuk memelihara pengetahuan, skill, kemampuan,
kontrol internal dan kesadaran keamanan mereka pada level yang diperlukan
untuk mencapai tujuan perusahaan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________78

5 Ketergantungan pada individu
Memperkecil pembukaan pada ketergantungan individu utama melalui
penangkapan pengetahuan (dokumentasi), penyebaran pengetahuan, perencanaan
berturut-turut, backup pegawai.
6 Prosedur izin personel
Mencakup dasar pengecekan dalam proses perekrutan IT. Perluasan dan
frekuensi dari waktu tinjauan pengecekan ini bergantung pada sensifitas dan daya
kritis fungsi dan harus diterapkan pada pekerja, kontraktor, dan vendor.
7 Evaluasi kinerja pekerjaan pekerja
Perlu evaluasi tepat waktu yang dilakukan secara teratur terhadap sasaran
individual yang berasal dari tujuan perusahaan, standard d kuat, dan tanggung
jawab pekerjaan tertentu.
8 Penghentian dan perubahan pekerjaan
Ambil tindakan bijaksana mengenai perubahan pekerjaan, terutama penghentian
pekerjaan. Trasfer knowledge perlu diatur, bertanggungjawab menugaskan
kembali yang mana resiko diperkecil dan kelancaran fungsi dijamin.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________79

BAB VIII: PO8 MENGELOLA
MUTU
Standar Kompetensi
Mahasiswa dapat mengelola sistem manajemen mutu dengan baik dan benar
Kompetensi Dasar:
1. Mengetahui tentang sistem manajemen mutu dengan segala prosedur dan
kebijakan yang ada di dalam bisnis.
2. Mengetahui tingkatan/maturity level yang ada dalam PO8
3. Mengelola sistem manajemen mutu.
High Level Control Objective
Sistem manajemen mutu harus dikembangkan dan dipelihara yang mencakup
pengembangan yang terjamin, proses pendapatan, dan berstandard. Hal ini
dimungkinkan dengan perencanaan, penerapan, dan pemeliharaan sistem
manajemen mutu dengan memberikan persyaratan mutu, prosedur, dan kebijakan
yang jelas. Persyaratan mutu harus dinyatakan dan disampaikan dengan indikator
terhitung dan terjangkau. Kemajuan yang terus-menerus dicapai dengan
monitoring, analisis, dan bertindak selama ada penyelewengan, dan
menyampaikan hasil kepada pemegang saham. Manajemen mutu penting untuk
memastikan bahwa TI memberikan nilai pada bisnis, kemajuan terus-menerus,
dan transparansi bagi pemegang saham.
Kontrol melalui proses TI
Mengelola mutu
Yang memenuhi kebutuhan bisnis bagi TI
Kemajuan terukur dan terus-menerus dari mutu service TI yang diberikan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________80

Dengan fokus pada
Ketentuan sistem manajemen mutu (QMS), monitoring kinerja terus-menerus
terhadap sasaran yang sudah dikenal, dan penerapan program bagi kemajuan yang
terus-menerus dari service TI.

Dicapai dengan
1. Menetapkan praktek dan standard mutu
2. Monitoring dan meninjau kinerja eksternal dan internal terhadap praktek dan
standard mutu yang baik
3. Meningkatkan QMS dalam cara berkesinambungan
Diukur dengan
1. Persentasi pemegang saham puas dengan mutu TI
2. Persentasi proses-proses TI secara formal ditinjau dengan jaminan mutu secara
periodik yang memenuhi target sasaran dan tujuan mutu
3. Persentasi proses-proses penerimaan tinjauan jaminan mutu (QA)
Maturity level pada PO8 Mengelola mutu

Manajemen proses mengelola mutu yang memenuhi kebutuhan bisnis untuk IT
dengan kemajuan berlanjut dan terukur dari mutu layanan IT yang diberikan
adalah:
LEVEL KRITERIA
0
Non Existent
1. Peruasahaan kekurangan proses perencanaan QMS dan
metodologi daur hidup pengembangan sistem (SDLC).
2. Manajemen senior dan staff IT tidak mengenali bahwa
mutu program perlu.
3. Proyek dan operasi tidak pernah ditinjau mutunya.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________81

1
Initial/
Ad-hoc
1. Ada kesadaran manajemen kebutuhan untuk QMS.
2. QMS digerakkan oleh individu-individu dimana itu terjadi.
3. Manajemen membuat keputusan informal pada mutu.
2
Repeatable but
intuitive
1. Program yang sedang dibangun untuk menetapkan dan
mengawasi aktivitas QMS dalam IT.
2. Aktivitas-aktivitas QMS yang tidak terjadi terfokus pada
proyek IT dan inisiatif berorientasi proses, tidak pada
proses seluruh perusahaan.
3
Define process
1. Proses QMS yang baik telah dikomunikasikan oleh
manajemen dan mencakup manajemen IT dan end-user.
2. Program training dan pendidikan muncul untuk mengajar
semua level perusahaan tentang mutu.
3. Harapan mutu dasar menjadi jelas dan terbagi diantara
proyek-proyek dan dalam perusahaan IT.
4. Praktek dan tools sederhana bagi menajemen mutu
muncul.
4
Manage and
measureable
1. QMS ditujukan pada semua proses, meliputi proses-proses
dengan kepercayaan pada pihak ketiga.
2. Knowledge base berstandard sedang dibangun untuk
matrik mutu.
3. Metode analisis biaya/keuntungan digunakan untuk
membenarkan inisiatif QMS.
4. Benchmarking terhadap industri dan pesaing muncul.
5. Program training dan pendidikan telah didirikan untuk
mengajar semua level perusahaan tentang mutu.
6. Praktek dan tools sedang distandarisasi dan analisis sebab
utama secara periodik dilakukan.
7. Survey kepuasan mutu secara konsisten dilakukan.
8. Program berstandar untuk mengukur mutu adalah pada
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________82

tempatnya dan terstruktur dengan baik.
9. Manajemen IT sedang membangun knowledge base untuk
matrik mutu.
5
Optimised
1. QMS terintegrasi dan dilakukan pada semua altivitas-
aktivitas IT.
2. Proses-proses QMS fleksible dan dapat menyesuaikan diri
pada perubahan-perubahan lingkungan IT.
3. Knowledge base untuk matrik mutu ditingkatkan dengan
praktek terbaik eksternal.
4. Benchmarking terhadap standar eksternal secara rutin
dilakukan.
5. Survey kepuasan mutu adalah proses terus-menerus dan
mendorong analisis sebab utama dan tindakan perbaikan.

DETAIL KONTROL OBJEKTIF DOMAIN PO8

PO 8 Mengelola Mutu
1 Sistem manajemen mutu
Membuat dan memelihara QMS yang memberikan standard, formal dan
pendekatan berkelanjutan mengenai manajemen mutu bersama-sama dengan
kebutuhan bisnis. QMS mengenali persyaratan mutu dan kriteria, proses IT
utama, dan interaksi, dan urutanya dan kebijakan-kebijakan, kriteria dan metode
bagi penentuan, pendeteksian, pembenaran dan pencegahan tanpa persesuaian.
2 Praktek mutu dan standard IT
Menentukan dan memelihara standard d, prosedur, dan praktik bagi proses IT
utama untuk mengarahkan perusahaan dalam meraih maksud QMS.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________83

3 Standard d tambahan dan pengembangan
Mengambil dan memelihara standard d bagi semua pengembangan dan
penambahan yang mengikuti siklus hidup
4 Fokus pelanggan
Memastikan bahwa fokus manajemen mutu pada pelanggan dengan
menentukan kebutuhan mereka dan meluruskannya pada standard d dan praktik
IT. Peran dan tanggung jawab mengenai pemecahan permasalahan antara user
dan perusahaan IT ditentukan.
5 Kemajuan yang terus-menerus
Perencanaan mutu yang mendukung kemajuan terus-menerus dijaga dan
disampaikan secara teratur.
6 Tinjauan, pengawasan, dan pengukuran mutu
Menentukan perencanaan dan menerapkan ukuran untuk mengawasi permintaan
pada QMS, maupun nilai yang QMS berikan. Ukuran, pengawasan, dan laporan
informasi harus digunakan dengan proses kepemilikan untuk mengambil
koreksi dan tindakan pencegahan yang sesuai.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________84

BAB IX: PO9 MENAKSIR DAN
MENGELOLA RESIKO-RESIKO
TI
Standar Kompetensi
Mahasiswa dapat menaksir dan mengelola resiko-resiko dengan baik dan benar
Kompetensi Dasar:
1. Mengetahui tentang kerangka manajemen resiko di dalam bisnis.
2. Mengetahui tingkatan/maturity level yang ada dalam PO9
3. Menaksir dan mengelola resiko-resiko TI.
High Level Control Objective

Membuat dan memelihara kerangka manajemen resiko. Kerangka itu
membuktikan kebenaran yang disetujui dan umum dari resiko-resiko TI, strategi
peringanan, dan resiko lain. Beberapa dampak potensial pada tujuan organisasi
disebabkan oleh peristiwa yang tidak terencana harus dikenali, dianalisis, dan
ditaksir. Strategi peringanan resiko harus diadopsi untuk memperkecil sisa resiko
pada tingkat yang dapat diterima. Hasil penaksiran harus dapat dipahami oleh
pemegang saham dan dinyatakan dalam hal keuangan, untuk memungkinkan
pemegang saham bahwa resiko masih dalam tingkat yang dapat ditolerir.
Kontrol melalui proses TI
Menaksir dan mengelola resiko-resiko TI
Yang memenuhi kebutuhan bisnis bagi TI
Menganalisis dan menyampaikan resiko-resiko TI dan dampak potensialnya pada
tujuan dan proses bisnis.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________85

Dengan fokus pada
Pengembangan kerangka manajemen resiko terpadu dalam kerangka manajemen
resiko operasional dan bisnis, penaksiran resiko, penyampaian dan peringanan
resiko dari resiko yang masih ada.
Dicapai dengan
1. Memastikan bahwa manajemen resiko tertanam dalam proses-proses
manajemen, secara internal dan eksternal, dan dengan tetap diterapkan.
2. Melakukan penaksiran resiko
3. Mendukung dan menyampaikan perencanaan tindakan perbaikan resiko
Diukur dengan
1. Persentasi sasaran TI yang penting tercakup dalam penaksiran resiko
2. Persentasi resiko-resiko TI dikenali dengan perencanaan tindakan yang
berkembang
3. Persentasi perencanaan tindakan manajemen resiko sesuai pada penerapanya
Maturity level pada PO9 Menaksir dan mengelola resiko-resiko
TI

Manajemen proses dari menilai dan mengelola resiko-resiko IT yang memenuhi
kebutuhan bisnis IT dari analisis dan komunikasi resiko-resiko IT dan dampak
potensialnya pada proses dan tujuan bisnis adalah:
LEVEL KRITERIA
0
Non Existent
1. Penilaian resiko untuk proses dan keputusan bisnis tidak
terjadi.
2. Perusahaan tidak mempertimbangkan dampak bisnis terkait
dengan celah keamanan dan ketidakpastian pengembangan
proyek.
3. Manajemen resiko tidak dikenali terkait dengan perolehan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________86

solusi IT dan penyampaian layanan IT.
1
Initial/
Ad-hoc
1. Resiko-resiko IT dipertimbangkan dalam cara khusus.
2. Penilaian informal resiko proyek terjadi ditentukan oleh
setiap proyek.
3. Penilaian resiko kadang-kadang dikenali dalam
perencanaan proyek tetapi jarang ditugaskan pada manajer
tertentu.
4. Resiko-resiko terkait IT tertentu seperti keamanan,
ketersediaan, dan integritas adakalanya dipertimbangkan
dalam proyek-proyek.
5. Operasi hari ke hari mempengarui resiko-resiko terkait IT
jarang dibicarakan pada pertemuan manajemen.
6. Dimana resiko-resiko telah dipertimbangkan, kelonggaran
tidak konsekuen.
7. Muncul pemahaman bahwa resiko-resiko IT penting dan
perlu dipertimbangkan.
2
Repeatable but
intuitive
1. Pendekatan penilaian resiko berkembang dan belum matang
ada dan diterapkan pada kebijakan manajer proyek.
2. Manajemen resiko selalu pada level tinggi dan diterapkan
hanya pada proyek utama atau sebagai jawaban atas
masalah-masalah.
3. Proses kelonggaran resiko mulai diterapkan dimana resiko
dikenali.
3
Define process
1. Kebijakan manajemen resiko seluruh perusahaan
menetapkan kapan dan bagaimana untuk melakukan
penilaian resiko.
2. Manajemen resiko mengikuti proses yang baik yang
terdokumentasi.
3. Training manajemen resiko tersedia untuk semua staff.
4. Keputusan-keputusan untuk mengikuti proses manajemen
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________87

resiko dan untuk menerima training tertinggal pada
keleluasaan individu.
5. Metodologi untuk penilaian resiko menyakinkan dan
bersuara dan memastikan bahwa resiko utama pada bisnis
dikenali.
6. Sebuah proses untuk mengurangi resiko-resiko utama selalu
diadakan sekali saat resiko dikenali.
7. Deskripsi-deskripsi pekerjaan mempertimbangkan tanggung
jawab manajemen resiko
4
Manage and
measureable
1. Manajemen dan penilaian resiko adalah prosedur standard.
2. Pengecualian pada proses manajemen resiko dilaporkan
pada manajemen IT.
3. Manajemen resiko IT adalah tanggung jawab manajemen
senior.
4. Resiko dinilai dan dikurangi pada level proyek individu dan
juga secara teratur terkait seluruh operasi IT.
5. Manajemen disarankan pada perubahan dalam bisnis dan
lingkungan IT yang dengan mantap mempengarui skenario
resiko terkait IT.
6. Manajemen dapat mengawasi posisi resiko dan membuat
keputusan terang mengenai pembukaan, dan rela untuk
menerima.
7. Semua resiko dikenali pemilik yang diangkat dan
manajemen senior dan manajemen IT telah menentukan
tingkat resiko yang perusahaan akan hadapi.
8. Manajemen IT telah mengembangkan ukuran-ukuran
standard untuk menilai resiko dan melukiskan rasio
resiko/keuntungan.
9. Manajemen mengatur untuk proyek manajemen resiko
operasional untuk menaksir kembali resiko-resiko secara
reguler.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________88

10. Database manajemen resiko dibangun dan bagian dari
proses manajemen resiko mulai diotomatiskan.
11. Manajemen IT mempertimbangkan strategi-strategi
kelonggaran resiko.
5
Optimised
1. Manajemen resiko telah mengembangkan pada langkah
dimana terstruktur, proses seluruh perusahaan dilakukan
dan dikelola baik.
2. Praktek-praktek yang baik diterapkan seluruh perusahaan.
3. Penangkapan, analisis, dan pelaporan data manajemen
resiko sangat otomatis.
4. Petunjuk ditarik dari pimpinan-pimpinan dalam bidang itu
dan perusahaan IT mengambil bagian dalam kelompok
sejawat untuk bertukar pengalaman.
5. Manajemen resiko adalah sungguh terintegrasi dalam semua
bisnis dan operasi IT diterima dengan baik, secara ekstensif
mencakup user dari layanan IT.
6. Manajemen akan menemukan dan bertindak ketika
operasional IT utama dan keputusan investasi dibuat tanpa
pertimbangan perencanaan manajemen resiko.
7. Manajemen terus-menerus menaksir strategi-strategi
kelonggaran resiko.

DETAIL KONTROL OBJEKTIF DOMAIN PO9

PO 9 Mengelola Resiko dan Menaksir IT
1 Penjajaran manajemen resiko bisnis dan IT
Menyatukan pengelolaan IT, manajemen resiko dan kerangka kontrol dengan
kerangka manajemen resiko perusahaan, yang mencakup penjajaran dengan
resiko perusahaan dan level toleransi resiko.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________89

2 Pembuatan konteks resiko
Membuat konteks yang mana kerangka penaksiran resiko diterapkan untuk
memastikan hasil yang sesuai, yang mencakup internal dan eksternal konteks
pada setiap penilaian resiko.
3 Identifikasi kejadian
Mengenali kejadian (ancaman dan kelemahan) dengan dampak potensial pada
sasaran atau operasi perusahaan, mencakup bisnis peraturan, legal, teknologi,
partner dagang, sumber daya manusia, dan aspek operasional.
4 Penaksiran resiko
Menaksir kembali dasar kemungkinan dan dampak dari semua resiko yang
dikenali, menggunakan metode kualitatif dan kuantitatif.
5 Respon resiko
Mengenal pemilik resiko dan pemilik proses, mengembangkan dan memelihara
respon resiko untuk memastikan kontrol hemat biaya dan ukuran keamanan
untuk meredakan kedapatan pada resiko. Jawaban resiko mengenali strategi
resiko seperti penghindaran, pengurangan, pembagian dan penerimaan.
6 Pengawasan dan pemeliharaan perencanaan tindakan resiko
Mendahulukan dan merencanakan aktivitas kontrol pada semua level untuk
menerapkan jawaban resiko yang dikenali sebagai kebutuhan, mencakup
identifikasi biaya, manfaat, dan tanggung jawab bagi pelaksanaan.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________90

BAB X: PO10 MENGELOLA
PROYEK-PROYEK
Standar Kompetensi
Mahasiswa dapat mengelola proyek-proyek dengan baik dan benar
Kompetensi Dasar:
1. Membuat program dan kerangka manajemen proyek.
2. Mengetahui tingkatan/maturity level yang ada dalam PO10
3. Mengelola proyek-proyek
High Level Control Objective
Membuat program dan kerangka manajemen proyek bagi manajemen dari semua
proyek-proyek TI. Kerangka itu harus memastikan prioritas dan koordinasi yang
benar dari semua proyek. Kerangka harus mencakup perencanaan induk,
penempatan sumber-sumber daya, ketentuan penyampaian service, disetujui oleh
user, pendekatan bertahap untuk penyampaian, jaminan mutu, perencanaan test
formal, dan pengujian, serta tinjauan setelah penerapan setelah instalasi untuk
menjamin manajemen resiko proyek dan nilai penyampaian pada bisnis.
Pendekatan ini mengurangi resiko dari biaya yang diharapkan dan pembatalan
proyek, meningkatkan penyampaian kepada dan keterlibatan bisnis dan user
memastikan nilai dan mutu proyek dapat sampai, dan memaksimalkan
kontribusinya pada program-program investasi TI.
Kontrol melalui proses TI
Mengelola proyek-proyek
Yang memenuhi kebutuhan bisnis bagi TI
Menyampaikan hasil proyek dengan kerangka waktu, anggaran, dan mutu yang
disetujui.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________91

Dengan fokus pada
Program yang tetap dan pendekatan manajemen proyek yang diterapkan pada
proyek TI, yang memungkinkan partisipasi pemegang saham dalam dan
memonitor kemajuan dan resiko proyek
Dicapai dengan
1. Menetapkan dan melakukan program dan kerangka dan pendekatan proyek
2. Memberikan petunjuk manajemen proyek
3. Melakukan perencanaan proyek untuk setiap proyek yang terinci dalam
portofolio proyek

Diukur dengan
1. Persentasi proyek memenuhi harapan pemegang saham (tepat waktu, anggaran
tepat, dan memenuhi kebutuhan)
2. Persentasi proyek menerima tinjauan setelah penerapan.
3. Persentasi proyek mengikuti praktek dan standard manajemen proyek
Maturity level pada PO10 Mengelola proyek-proyek

Manajemen proses mengelola proyek-proyek yang memenuhi kebutuhan bisnis IT
dari penyampaian hasil proyek di dalam kerangka waktu yang disetujui, biaya,
dan mutu adalah:
LEVEL KRITERIA
0
Non Existent
1. Teknik-teknik manajemen proyek tidak digunakan dan
perusahaan tidak mempertimbangkan dampak bisnis terkait
salah urus proyek dan kegagalan pengembangan proyek.
1
Initial/
1. Penggunaan teknik dan pendekatan manajemen proyek di
dalam IT meninggalkan keputusan pada individu manajer IT.
2. Ada jarak komitmen manajemen pada kepemilikan proyek
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________92

Ad-hoc dan manajemen proyek.
3. Keputusan penting pada manajemen proyek dibuat tanpa
manajemen user atau input pelanggan.
4. Sedikit atau tidak ada pelanggan dan keterlibatan user dalam
menggambarkan proyek-proyek IT.
5. Tidak ada kejelasan perusahaan di dalam IT untuk
manajemen proyek.
6. Peran dan tanggung jawab untuk manajemen proyek tidak
jelas.
7. Proyek-proyek, rencana-rencana, dan kejadian penting
kurang jelas.
8. Waktu dan biaya pegawai proyek tidak sejalan dan dibanding
angaran-angaran.
2
Repeatable
but intuitive
1. Manajemen senior telah memperoleh dan berkomunikasi
kesadaran kebutuhan untuk manajemen proyek IT.
2. Perusahaan adalah dalam proses pengembangan dan
pemanfaatan beberapa teknik dan metode dari proyek ke
proyek.
3. Proyek IT secara informal menentukan bisnis dan sasaran
teknis.
4. Dibatasi keterlibatan pemegang saham dalam manajemen
proyek IT.
5. Petunjuk awal telah dikembangkan untuk beberapa aspek dari
manajemen proyek.
6. Aplikasi petunjuk manajemen proyek diserahkan pada
kebijaksanaan manajer proyek individu.
3
Define
process
1. Metodologi dan proses manajemen proyek IT telah dibangun
dan dikomunikasikan.
2. Proyek-proyek IT ditentukan dengan bisnis sesuai dan
sasaran teknis.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________93

3. Manajemen bisnis dan senior IT mulai terikat dan terlibat
dalam manajemen proyek-proyek IT.
4. Kantor manajemen proyek dibangun di dalam IT, dengan
peran dan tanggung jawab awal tertentu.
5. Proyek-proyek IT diawasi dengan baik dan memperbarui
kejadian penting, rencana, biaya, dan ukuran kinerja.
6. Training manajemen proyek adalah hasil utama dari inisiatif
staff individu.
7. Prosedur jaminan mutu dan aktivitas penerapan pusat sistem
telah ditentukan tetapi tidak luas diterapkan oleh manajer-
manajer IT.
8. Proyek mulai dikelola seperti portofolio.
4
Manage and
measureable
1. Manajemen memerlukan matrik proyek standard dan formal
dan pelajaran yang ditinjau mengikuti penyelesaian proyek.
2. Manajemen proyek diukur dan dievaluasi seluruh perusahaan
tidak hanya di dalam IT.
3. Kemajuan pada proses manajemen proyek dirumuskan dan
dikomunikasikan dengan anggota tim proyek mengarah ke
kemajuan.
4. Manajemen IT telah diterapkan struktur organisasi proyek
dengan peran dan tanggung jawab terdokumentasi dan
kriteria kinerja staff.
5. Kriteria untuk menilai keberhasilan pada setiap kejadian
penting ditetapkan.
6. Nilai dan resiko diukur dan dikelola lebih dulu, selama dan
setelah penyelesaian proyek.
7. Proyek-proyek terus meningkat menujukan sasaran
perusahaan dari pada hanya satu IT tertentu.
8. Dukungan proyek kuat dan aktif dari sponsor manajemen
senior maupun pemegang saham.
9. Trainig manajemen proyek yang relevan direncanakan untuk
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________94

staff dalam kantor manajemen proyek dan seluruh pihak IT.
5
Optimised
1. Metodologi program dan proyek daur hidup penuh terbukti
diterapkan, dilakukan, diintegrasikan dalam budaya seluruh
perusahaan.
2. Sebuah inisiatif terus-menerus untuk mengenali dan
melembagakan praktek manajemen proyek terbaik telah
diterapkan.
3. Strategi IT untuk pengembangan sumber daya dan proyek
operasional ditetapkan dan diterapkan.
4. Kantor manajemen proyek terintegrasi bertanggung jawab
untuk proyek-proyek dan program-program dari permulaan
ke penerapan selanjutnya.
5. Perencanaan seluruh perusahaan dari program-program dan
proyek-proyek memastikan bahwa user dan sumber daya IT
dimanfaatkan terbaik untuk mendukung inisiatif-inisiatif
yang strategis

DETAIL KONTROL OBJEKTIF DOMAIN PO10

PO 10 Mengelola Proyek-proyek
1 Kerangka manajemen program
Memelihara program proyek, terkait pada portofolio dari program investasi IT,
dengan mengenali, menentukan, menilai, memprioritaskan, memilih, memulai,
mengelola, dan mengontrol proyek.
2 Kerangka manajemen proyek
Membuat dan memelihara kerangka manajemen proyek yang menentukan
jangkauan dan batasan dari pengelolaan proyek maupun sebagai metodologi yang
diambil dan diterapkan pada setiap proyek yang diambil.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________95

3 Pendekatan manajemen proyek
Membuat pendekatan manajemen proyek setaraf dengan ukuran, kompleksitas
dan kebutuhan peraturan pada setiap proyek. Struktur pengelolaan proyek
mencakup peran, tanggung jawab dan akuntabilitas dari setiap sponsor, sponsor
proyek, SC, proyek office, dan proyek manajer, dan mekanisme melalui yang
mereka dapat pertanggungjawabkan.
4 Komitmen pemegang saham
Mendapat komitmen dan partisipasi dari pemegang saham dalam ketentuan dan
pelaksanaan proyek dalam konteks program investasi IT.
5 Laporan jangkauan proyek
Menetapkan dokumen alami dan jangkauan proyek untuk menegaskan dan
mengembangkan diantara pemegang saham dan bagaimana hal itu terkait pada
proyek lain di dalam program investasi IT.
6 Mulai fase proyek
Memastikan bahwa permualaan fase proyek utama disetujui dan disampaikan
pada semua pemegang saham. Persetujuan fase awal harus berdasar pada
keputusan pengelolaan program.
7 Perencanaan proyek terintegrasi
Membuat formal, menyetujui perencanaan proyek terintegrasi (sumber daya
sistem informasi dan mencakup bisnis) untuk mengarahkan pelaksanaan proyek
dan kontrol proyek diseluruh masa hidup proyek.
8 Menentukan tanggung jawab
Hubungan, autoritas, dan kriteria kinerja dari anggota tim proyek dan
menetapkan dasar bagi perolehan dan penugasan anggota staff yang kompeten
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________96

dan/atau kontraktor pada proyek.
9 Manajemen resiko proyek
Menyisihkan dan memperkecil resiko tertentu terkait dengan proyek individu
melalui proses sistematik dari perecanaan, pengenalan, analisis, respon,
pengontrolan area atau kejadian yang mempunyai potensi dapat menyebabkan
perubahan yang tidak diiginkan.
10 Perencanaan kualitas proyek
Mempersiapkan perencanaan manajemen mutu yang mengambarkan sistem mutu
proyek dan bagaimana itu diterapkan.
11 Kontrol perubahan proyek
Membuat sistem kontrol perubahan bagi setiap proyek, jadi semua perubahan
pada basis proyek (misal, biaya, jadwal, dan mutu) ditinjau sewajarnya, disetujui,
tergabung dalam perencanaan proyek yang terintegrasi sejalan dengan program
dan kerangka pengelolaan proyek.
12 Metode jaminan dari perencanaan proyek
Mengenali tugas-tugas jaminan diperlukan untuk mendukung pengakuan baru
atau sistem yang termodifikasi selama perencanaan proyek dan mencakupnya
dalam perencanaan proyek yang terintegrasi.
13 Pengawasan, laporan, dan pengukuran kinerja proyek
Mengukur kinerja proyek terhadap kriteria proyek utama (misal, jangkauan,
jadwal, mutu, biaya, dan resiko); mengenali beberapa penyelewengan dari
perencanaan, menaksir dampaknya pada proyek dan seluruh program;
melaporkan hasil pada pemegang saham utama; dan merekomendasi,
menerapkan, dan mengawasi tindakan pengulangan, ketika diperlukan sejalan
dengan program dan kerangka pengelolaan proyek.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________97

14 Penutupan proyek
Membutuhkan bahwa pada akhir setiap proyek, pemegang saham proyek
mengetahui dengan pasti apakah proyek disampaikan sesuai hasil dan
keuntungan perencanaan.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________98

BAB XI: AI1 IDENTIFIKASI
SOLUSI YANG OTOMATIS
Standar Kompetensi
Mahasiswa dapat menganalisis dan mengidentifikasi solusi secara otomatis
Kompetensi Dasar:
1. Menganalisis kebutuhan bagi aplikasi supaya lebih efektif dan efesien.
2. Mengetahui tingkatan/maturity level yang ada dalam AI1
3. Mengidentifikasi solusi yang otomatis
High Level Control Objective
Kebutuhan bagi aplikasi atau fungsi baru memerlukan analisis sebelum
pendapatan dan pembuatan untuk memastikan bahwa kebutuhan bisnis terpenuhi
dalam pendekatan efektif dan efisien. Proses ini mencakup ketentuan kebutuhan,
pertimbangan sumber-sumber alternatif, tinjauan teknologi, dan kelayakan
ekonomi, pelaksanaan analisis hemat biaya dan resiko, dan kesimpulan keputusan
akhir untuk membuat atau membeli. Semua langkah ini memungkinkan
organisasi untuk meminimalkan biaya untuk memperoleh dan menerapkan solusi
dengan memastikan mereka bahwa sasarannya dapat dicapai dalam bisnis.
Kontrol melalui proses TI
Mengenali solusi otomatis
Yang memenuhi kebutuhan bisnis bagi TI
Mewujudkan fungsional bisnis dan kebutuhan kontrol dalam rancangan efektif
dan efisien dari solusi otomatis

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________99

Dengan fokus pada
Mengenali kelayakan secara teknis dan solusi hemat biaya
Dicapai dengan
1. Menetapkan kebutuhan bisnis dan teknis
2. Melakukan studi kelayakan dalam standard pengembangan
3. Menyetujui (atau menolak) kebutuhan dan hasil studi kelayakan
Diukur dengan
1. Sejumlah proyek menyatakan keuntungan tidak dicapai karena asumsi
kelayakan tidak benar
2. Persentasi studi kelayakan ditandatangani oleh pemilik proses bisnis
3. Persentasi user puas dengan penyampaian service
Maturity level pada AI1 Identifikasi solusi yang otomatis

Manajemen proses identifikasi solusi yang otomatis yang memenuhi kebutuhan
bisnis IT dalam mewujudkan fungsional bisnis dan kebutuhan kontrol dalam
rancangan yang efektif dan efisien dari solusi yang otomatis adalah:
LEVEL KRITERIA
0
Non Existent
1. Perusahaan tidak memerlukan identifikasi fungsional dan
persyaratan operasional untuk pengembangan, implementasi
atau modifikasi solusi, seperti sistem, layanan, infrastruktur,
software, dan data.
2. Perusahaan tidak menjaga kesadaran ketersediaan solusi
teknologi secara potensial sesuai pada bisnisnya.
1
Initial/
1. Ada kesadaran kebutuhan menetapkan kebutuhan dan
mengenali solusi teknologi.
2. Kelompok individu mendiskusikan kebutuhan secara tidak
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________100

Ad-hoc normal dan kebutuhan kadang-kadang didokumentasikan.
3. Solusi dikenali oleh individu-individu berdasar kesadaran
pasar terbatas atau sebagai jawaban atas tawaran vendor.
4. Ada sedikit penelitian terstruktur atau analisis ketersediaan
teknologi.
2
Repeatable
but intuitive
1. Beberapa pendekatan intuitif mengenali keberadaan solusi IT
dan bermacam-macam bisnis.
2. Solusi dikenali secara informal berdasar pengalaman dan
pengetahuan internal fihak IT.
3. Kesuksesan setiap proyek bergantung keahlian dari beberapa
individu utama.
4. Mutu dokumentasi dan pembuat keputusan dengan sangat
berbeda.
5. Pendekatan tidak terstruktur digunakan untuk menetapkan
kebutuhan dan mengenali solusi teknologi.
3
Define
process
1. Pendekatan terstruktur dan jelas dalam menentukan solusi IT
yang ada.
2. Pendekatan pada ketetapan solusi IT mensyaratkan
pertimbangan alternatif pendidikan terhadap bisnis atau
kebutuhan user, kesempatan teknologi, kelayakan ekonomi,
penaksiran resiko, dan faktor lain.
3. Proses untuk menentukan solusi IT diterapkan bagi beberapa
proyek berdasar faktor-faktor seperti keputusan yang dibuat
oleh keterlibatan staff individu, sejumlah keterikatan waktu
manajemen, dan ukuran dan prioritas keaslian kebutuhan
bisnis.
4. Pendekatan terstruktur digunakan untuk menentukan
kebutuhan-kebutuhan dan identifikasi solusi IT.
4
Manage and
1. Metodologi kuat untuk identifikasi dan penilaian solusi IT
yang ada dan digunakan sebagaian besar proyek.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________101

measureable 2. Dokumentasi proyek dalam mutu baik dan setiap langkah
layak disetujui.
3. Kebutuhan-kebutuhan diartikulasikan dan sesuai dengan
struktur yang sudah dikenal.
4. Alternatif-alternatif solusi dipertimbangkan, meliputi analisis
biaya dan keuntungan.
5. Metodologi jelas, tegas, umumnya dipahami, dan terukur.
6. Ada interface jelas antara manajemen IT dengan bisnis dalam
identifikasi dan penilaian solusi IT.
5
Optimised
1. Metodologi yang mantap untuk identifikasi dan penilaian
solusi IT dilakukan untuk kemajuan seterusnya.
2. Metodologi implementasi dan perolehan fleksibel untuk
proyek skala besar dan kecil.
3. Metodologi didukung oleh database knowledge internal dan
eksternal berisi bahan solusi teknologi.
4. Metodologi itu sendiri menghasilkan dokumentasi dalam
struktur yang sudah dikenal yang membuat produksi dan
perawatan efisien.
5. Kesempatan baru sering diidentifikasi untuk memanfaatkan
teknologi untuk memperoleh keuntungan kompetitif, rekayasa
ulang proses bisnis pengaruh dan memperbaiki seluruh
efisiensi.
6. Manajemen akan menemukan dan bertindak jika solusi IT
disetujui tanpa pertimbangan alternatif teknologi atau
kebutuhan fungsional bisnis.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________102

DETAIL KONTROL OBJEKTIF DOMAIN AI1

AI 1 Mengenali Pemecahan Automatis
1 Mengenali, mendahulukan
Menetapkan dan menyetujui fungsional bisnis dan kebutuhan teknis mencakup
jangkauan penuh dari semua inisiatif yang diperlukan untuk mencapai hasil yang
diharapkan dari program investasi IT. Inisiatif ini mencakup beberapa perubahan
yang diperlukan, yakni bisnis perusahaan, proses bisnis, skill orang-orang dan
kompetensinya, struktur organisasi, dan kemudahan teknologi.
Keperluan untuk mempertimbangkan kebutuhan fungsi bisnis, arah teknologi
perusahaan, kinerja, biaya, kepercayaan, kecocokan, pemeriksaan keuangan,
keamanan, ketersediaan dan kelancaran, ergonomi, penggunaan, keselamatan dan
perudang-undangan. Kebutuhan proses ini harus dimiliki oleh sponsor bisnis.
2 Laporan analisis resiko
Mengenali, dokumen, dan menganalisis resiko terkait dengan proses bisnis
sebagai bagian dari proses organisasi bagi pengembangan keperluan. Resiko
mencakup ancaman pada integritas data, keamanan, ketersediaan, privasi, dan
pemenuhan hukum dan aturan.
3 Studi kelayakan dan perumusan tindakan jalan alternatif
Mengembangkan studi kelayakan yang menguji kemungkinan penerapan
keperluan. Hal itu dengan mengenali tindakan jalan alternatif untuk software,
hardware, service dan skill yang membuat fungsional bisnis terbangun dan
kebutuhan teknis, dan menilai kelayakan ekonomi dan teknologi (potensi biaya
dan analisis keuntungan) dari setiap jalan tindakan yang dikenali dalam program
investasi IT.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________103

4 Persetujuan, keputusan kelayakan, dan persyaratan
Sponsor bisnis menyetujui dan menghentikan fungsional bisnis dan kebutuhan
teknis dan laporan studi kelayakan saat mengantisipasi langkah utama.



Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________104

BAB XII: AI2 MEMPEROLEH
DAN MEMELIHARA APLIKASI
SOFTWARE
Standar Kompetensi
Mahasiswa dapat memperoleh dan memelihara aplikasi software dengan baik dan
benar
Kompetensi Dasar:
1. Mengadakan aplikasi yang sejalan dengan kebutuhan bisnis.
2. Mengetahui tingkatan/maturity level yang ada dalam AI2
3. Memperoleh dan memelihara aplikasi software
High Level Control Objective
Aplikasi harus tersedia sejalan dengan kebutuhan bisnis. Proses ini mencakup
rancangan aplikasi, pemasukan yang tepat dari kontrol aplikasi dan kebutuhan
keamanan, dan pengembangan dan konfigurasi sebenarnya menurut standard. Hal
ini memberikan pada organisasi untuk mendukung operasi bisnis dengan aplikasi
atomatis yang benar.
Kontrol melalui proses TI
Memperoleh dan memelihara aplikasi software

Yang memenuhi kebutuhan bisnis bagi TI
Membuat aplikasi tersedia sejalan dengan kebutuhan bisnis dan dengan waktu dan
biaya pantas.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________105

Dengan fokus pada
Memastikan proses pengembangan hemat biaya dan tepat waktu
Dicapai dengan
1. Mewujudkan kebutuhan bisnis dalam rancangan bisnis
2. Mengikuti pada standard pengembangan untuk semua modifikasi
3. Memisahkan pengembangan, pengujian, dan aktivitas operasional.
Diukur dengan
1. Sejumlah permasalahan produksi setiap aplikasi
2. Persentasi user puas dengan penyampaian service
Maturity level pada AI2 Memperoleh dan memelihara aplikasi
software
Manajemen proses memperoleh dan merawat aplikasi software yang memenuhi
kebutuhan bisnis IT dengan membuat aplikasi tersedia dengan kebutuhan bisnis,
dan dengan pada waktunya dan biaya yang pantas adalah:
LEVEL KRITERIA
0
Non Existent
1. Tidak ada proses untuk merancang dan menetapkan
aplikasi.
2. Aplikasi diperoleh berdasarkan tawaran gerakan vendor,
pengakuan brand atau keakraban staff dengan produk-
produk tertentu, dengan sedikit atau tanpa
mempertimbangkan kebutuhan sebenarnya.
1
Initial/
Ad-hoc
1. Ada kesadaran bahwa proses untuk perolehan dan
perawatan aplikasi diperlukan.
2. Pendekatan untuk memperoleh dan merawat aplikasi
software berbeda-beda dari proyek ke proyek.
3. Keragaman solusi individual untuk kebutuhan bisnis
tertentu mungkin diperlukan dengan bebas, sebagai hasil
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________106

efisiensi dengan perawatan dan dukungan.
4. Ada sedikit pertimbangan keamanan aplikasi dan
ketersediaan dalam rancangan atau pemerolehan aplikasi
software.
2
Repeatable
but intuitive
1. Ada perbedaan tetapi sama proses pada perolehan dan
perawatan aplikasi berdasar keahlian di dalam fihak IT.
2. Rasio keberhasilan dengan aplikasi bergantung besar pada
skill dan pengalaman yang dipunyai di dalam IT.
3. Perawatan selalu problematik dan menderita ketika
knowledge internal telah hilang dari perusahaan.
4. Ada sedikit pertimbangan keamanan aplikasi dan
ketersediaan dalam rancangan atau perolehan aplikasi
software.
3
Define
process
1. Proses pemahaman umumnya baik dan jelas ada dalam
perolehan dan perawatan aplikasi software.
2. Proses ini bersama dengan IT dan strategi bisnis.
3. Usaha dibuat untuk menerapkan proses terdokumentasi
secara konsisten di seluruh aplikasi dan proyek berbeda.
4. Metodologi-metodologi umumnya tidak fleksibel dan sulit
diterapkan dalam semua keadaan, jadi langkah yang
mungkin adalah dengan melewatinya.
5. Aktivitas perawatan direncanakan, dijadwal dan
dikoordinasikan.
4
Manage and
measureable
1. Ada metodologi dipahami dengan baik dan formal yang
mencakup rancangan dan proses spesifikasi, kriteria untuk
memperolehnya, proses untuk testing dan kebutuhan untuk
dokumentasi.
2. Mekanisme persetujuan disetujui dan terdokumentasi ada
untuk memastikan bahwa semua langkah diikuti dan
pengecualian sah.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________107

3. Prosedur dan praktek telah berkembang cocok untuk
perusahaan, digunakan oleh semua staff dan dapat
diterapkan pada sebagaian besar kebutuhan aplikasi.
5
Optimised
1. Praktek perolehan dan perawatan software aplikasi bersama
dengan proses-proses yang baik.
2. Pendekatan berdasar komponen yang sudah dikenal, sesuai
aplikasi berstandar pada keutuhan bisnis.
3. Pendekatan adalah seluruh perusahaan.
4. Metodologi perawatan dan perolehan maju dengan baik dan
memungkinkan penyebaran cepat.
5. mengijinkan kemampuan aksi dan fleksibilitas dalam
menjawab perubahan kebutuhan bisnis.
6. Metodologi implementasi dan perolehan aplikasi software
telah diarahkan pada kemajuan berkelanjutan dan didukung
oleh database knowledge internal dan eksternal yang berisi
referensi bahan dan praktek terbaik.
7. Metodologi itu membuat dokumentasi dalam struktur yang
sudah dikenal yang membuat produksi dan perawatan
efisien.

DETAIL KONTROL OBJEKTIF DOMAIN AI2

AI 2 Memperoleh dan Memelihara Aplikasi Software
1 Rancangan berteknologi tinggi
Mewujudkan kebutuhan bisnis dalam spesifikasi rancangan berteknologi tinggi
bagi pengembangan software, mempertimbangkan arah teknologi perusahaan dan
arsitektur informasi, dan mempunyai spesifikasi rancangan yang disetujui untuk
memastikan bahwa rancangan berteknologi tinggi menjawab kebutuhan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________108

2 Rancangan terinci
Mempersiapkan rancangan terinci dan kebutuhan aplikasi software teknis.
Menentukan kriteria penerimaan kebutuhan. Mempunyai kebutuhan yang
disetujui untuk memastikan sesuai dengan rancangan tingkat tinggi. Item-item itu
mencakup tapi tidak terbatas pada ketentuan dan dokumentasi kebutuhan input,
ketentuan interface, user interface, rancangan koleksi data source, spesifikasi
program, ketentuan dan dokumentasi kebutuhan file, kebutuhan proses, ketentuan
kebutuhan output, kontrol dan audit, ketersediaan dan keamanan, dan testing.
3 Audit dan kontrol aplikasi
Memastikan bahwa kontrol bisnis terwujud dalam aplikasi kontrol seperti proses
yang akurat, sempurna, tepat waktu, teraudit dan terautorisasi.
4 Ketersediaan dan keamanan aplikasi
Menujukan keamanan aplikasi dan kebutuhan ketersediaan dalam menjawab
resiko yang dikenali, sejalan dengan klasifikasi data, arsitektur keamanan
informasi perusahaan.
5 Penerapan dan konfigurasi softwareaplikasi yang diperoleh
Menerapkan fungsionalitas yang diperoleh menggunakan konfigurasi,
penerimaan dan prosedur testing.
6 Meng-upgradebesar pada keberadaan sistem
Mengikuti proses perkembangan yang sama bagi pengembangan sistem baru
dalam peristiwa perubahan utama pada sistem yang ada yang menghasilkan
perubahan penting dalam rancangan terkini.
7 Pengembangan aplikasi software
Memastikan bahwa fungsionalitas dikembangkan yang sesuai dengan spesifikasi
rancangan, pengembangan dan standard d dokumentasi dan kebutuhan mutu.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________109

Pertujuan dan perhentian pada setiap langkah utama dari proses pengembangan
aplikasi software mengikuti penyelesaian sempurna fungsionalitas, kinerja, dan
tinjauan kinerja.
8 Jaminan mutu software
Mengembangkan sumber daya dan melaksanakan perencanaan jaminan mutu
software untuk memperoleh mutu tertentu dalam penentuan kebutuhan dan
prosedur dan kebijakan mutu perusahaan.
9 Manajemen kebutuhan aplikasi
Memastikan bahwa selama rancangan, pengembangan, dan penerapan keadaan
kebutuhan individu (mencakup semua kebutuhan yang ditolak) diikuti dan
merubah kebutuhan yang disetujui melalui proses manajemen perubahan yang
terbangun.
10 Memelihara aplikasi software
Mengembangkan strategi dan merencanakan bagi pemeliharaan dan pengeluaran
aplikasi software. Persoalan mecakup kontrol dan perencanaan, perencanaan
sumber daya, perbaikan kesalahan dan perbaikan kesalahan, kemajuan kecil,
pemeliharaan dokumentasi, perubahan yang muncul bergantung dengan aplikasi
dan infrastruktur lain, memperbarui strategi, kondisi sesuai kontrak seperti
dukungan hasil dan perbaharuan, tinjauan periodik terhadap kebutuhan bisnis,
resiko dan keamanan kebutuhan.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________110

BAB XIII: AI3 MEMPEROLEH
DAN MEMELIHARA
INFRASTRUKTUR TEKNOLOGI
Standar Kompetensi
Mahasiswa dapat memperoleh dan memelihara infrastruktur teknologi dengan
baik dan benar
Kompetensi Dasar:
1. Memahami infrastruktur untuk strategi teknologi.
2. Mengetahui tingkatan/maturity level yang ada dalam AI3
3. Memperoleh dan memelihara infrastruktur teknologi
High Level Control Objective
Organisasi harus mempunyai proses bagi pendapatan, penerapan, dan
pembaharuan pada infrastruktur teknologi. Hal ini memerlukan pendekatan
terencana pada pendapatan, pemeliharaan, dan perlindungan infrastruktur sejalan
dengan strategi teknologi dan pembekalan pengembangan dan test lingkungan.
Hal ini memastikan ada dukungan teknologi terus-menerus bagi aplikasi bisnis.
Kontrol melalui proses TI
Memperoleh dan memelihara infrastruktur teknologi
Yang memenuhi kebutuhan bisnis bagi TI
Memperoleh dan memelihara infrastruktur TI berstandard dan terpadu
Dengan fokus pada
Memberikan platform sesuai bagi aplikasi bisnis sejalan dengan arsitektur TI dan
standard teknologi

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________111

Dicapai dengan
1. Memproduksi perencanaan kemahiran teknologi bersama dengan perencanaan
infrastruktur teknologi
2. Merencanakan pemeliharaan infrastruktur
3. Menerapkan kontrol, keamanan, dan ukuran audit internal
Diukur dengan
1. Persentasi platform yang tidak sejalan dengan arsitektur TI dan standard
teknologi
2. Sejumlah proses bisnis penting didukung oleh infrastruktur kuno
3. Sejumlah komponen infrastruktur yang tidak lebih lama mendukung (atau
tidak akan ada dalam waktu dekat)
Maturity level pada AI3 Memperoleh dan memelihara
Infrastruktur teknologi
Manajemen proses memperoleh dan merawat infrastruktur teknologi yang
memenuhi kebutuhan bisnis IT dalam memperoleh dan merawat infrsatruktur IT
yang terintegrasi dan berstandard adalah:
LEVEL KRITERIA
0
Non Existent
1. Mengelola infrastruktur teknologi tidak dikenal sebagai
topik penting untuk dikejar.
1
Initial/
Ad-hoc
1. Ada perubahan yang dibuat pada infrastruktur bagi setiap
aplikasi baru, tanpa ada semua perencanaan.
2. Meskipun ada kesadaran bahwa infrastruktur IT penting,
tidak ada pendekatan yang konsisten.
3. Aktivitas perawatan memberi aksi pada kebutuhan jangka
pendek.
4. Lingkungan produksi adalah lingkungan uji.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________112

2
Repeatable
but intuitive
1. Ada konsistensi antara pendekatan taktis ketika
memperoleh dan merawat infrastruktur IT.
2. Perolehan dan perawatan infrastruktur IT tidak berdasar
pada strategi yang baik dan tidak mempertimbangkan
kebutuhan aplikasi bisnis yang harus didukung.
3. Ada pemahaman bahwa infrastruktur IT penting, didukung
oleh beberapa pratek formal.
4. Perawatan dijadwal tetapi tidak terjadwal dan terkoordinasi
secara penuh, misal bebrapa lingkungan, lingkungan uji
terpisah ada.
3
Define
process
1. Proses pemahaman baik dan jelas ada untuk memperoleh
dan merawat infrastruktur IT.
2. Kebutuhan dukungan proses dari aplikasi bisnis penting dan
bersama dengan IT dan strategi bisnis tetapi tidak konsisten
diterapkan.
3. Perawatan direncanakan terjadwal dan terkoordinasi.
4. Ada lingkungan terpisah untuk uji dan produksi.
4
Manage and
measureable
1. Proses perolehan dan perawatan bagi infrastruktur
teknologi telah berkembang pada point dimana bekerja
dengan baik pada semua situasi, diperbolehkan secara
konsisten dan terfokus pada reusabiliti.
2. Infrastruktur IT cukup mendukung aplikasi bisnis.
3. Proses proaktif dan terorganisir dengan baik.
4. Biaya dan waktu untuk mencapai tingkat skalabilitas,
fleksibiliti, dan integrasi yang diharapkan secara parsial
optimal.
5
Optimised
1. Proses perolehan dan perawatan untuk infrastruktur
teknologi proaktif dan bersama dengan aplikasi bisnis
penting dan arsitektur teknologi.
2. Praktek yang baik mengenai solusi teknologi dibolehkan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________113

dan perusahaan sadar pengembangan platform terbaru dan
manajemen tools. Biaya dikurangi dengan rasionalisasi dan
standarisasi komponen infrastruktur dan dengan
menggunakan automasi.
3. Kesadaran teknis tingkat tinggi dapat mengenali cara
optimal untuk meningkatkan kinerja secara proaktif,
meliputi pertimbangan pilihan outsourcing.
4. Infrastruktur IT dilihat seperti pemungkin utama untuk
mengungkit penggunaan IT.

DETAIL KONTROL OBJEKTIF DOMAIN AI3

AI3 Memperoleh dan Memelihara Infrastruktur Teknologi
1 Perencanaan penambahan infrastruktur teknologi
Mengahasilkan perencanaan bagi penambahan, penerapan dan pemeliharaan dari
infrastruktur teknologi untuk memenuhi fungsi bisnis yang kuat dan kebutuhan
teknis sesuai dengan arah teknologi perusahaan.
2 Ketersediaan dan proteksi infrastruktur sumber daya
Menerapkan kontrol internal, keamanan dan ukuran audit selama konfigurasi,
integrasi dan perawatan hardware dan infrastruktur software untuk melindungi
sumber daya dan memastikan ketersediaan dan integritas.
3 Perawatan infrastruktur
Mengembangkan strategi dan merencanakan perawatan infrastruktur dan
memastikan bahwa perubahan terkontrol sejalan dengan prosedur manajemen
perubahan perusahaan.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________114

4 Keadaan test kelayakan
Membuat pengembangan dan keadaan test untuk mendukug kelayakan yang
efektif dan efisien dan testing terintegrasi dengan aplikasi dan infrastruktur dalam
langkah awal dari proses pengembangan.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________115

BAB XIV: AI4 MEMUNGKINKAN
PENGGUNAAN & OPERASI
Standar Kompetensi
Mahasiswa dapat memastikan kemungkinan penggunaan hingga operasionalnya
sebuah aplikasi berjalan dengan baik dan benar
Kompetensi Dasar:
1. Memahami dan mengetahui kebutuhan sistem baru secara keseluruhan.
2. Mengetahui tingkatan/maturity level yang ada dalam AI4
3. Memungkinkan penggunaan dan operasi
High Level Control Objective
Pegetahuan tentang kebutuhan sistem baru harus tersedia. Proses ini perlu manual
dan dokumentasi produksi bagi user dan TI, dan memberikan training untuk
memastikan penggunaan dan operasi yang tepat dari aplikasi dan infrastruktur.
Kontrol melalui proses TI
Memungkinkan penggunaan dan operasi
Yang memenuhi kebutuhan bisnis bagi TI
Memastikan kepuasan end-user dengan layanan dan level service, dan solusi
teknologi dan aplikasi terpadu dalam proses bisnis.
Dengan fokus pada
Memberikan manual operasional, efektif user, dan bahan training untuk
mentransfer kebutuhan pengetahuan bagi penggunaan dan operasi sistem yang
sukses.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________116

Dicapai dengan
1. Mengembangkan dan membuat ketersediaan dokumentasi pengetahuan
2. Menyampaikan dan mentraining user dan manajemen bisnis, staff pendukung
dan staff operasional
3. Memproduksi bahan training
Diukur dengan
1. Sejumlah aplikasi dimana prosedur-prosedur TI terpadu dalam proses-proses
bisnis
2. Persentasi pemilik bisnis puas dengan bahan pendukung dan aplikasi training
3. Sejumlah aplikasi dengan operasional pendukung training dan user yang tepat
Maturity level pada AI4 Memungkinkan Penggunaan dan
Operasi

Manajemen proses memungkinkan operasi dan penggunaannya yang memenuhi
kebutuhan bisnis IT dalam memastikan pemenuhan dari end-user dengan tawaran
layanan dan level layanan, integrasi aplikasi dan solusi teknologi dalam proses
bisnis adalah:
LEVEL KRITERIA
0
Non
Existent
1. Ada proses pada tempatnya dengan mempertimbangkan
prosuksi dari dokumentasi user, manual operasi dan bahan
training.
2. Hanya bahan yang telah ada yang disuplai dengan produk
terbeli.
1
Initial/
Ad-hoc
1. Ada kesadaran bahwa dokumentasi proses diperlukan.
2. Dokumentasi adakalanya diproduksi dan didistribusi pada
kelompok tertentu.
3. Banyak dokumentasi dan prosedur yang ketinggalan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________117

4. Bahan training cenderung satu skema dengan variabel mutu.
5. Tidak ada integrasi virtual dari prosedur dari seluruh sistem
dan unit bisnis yang berbeda
6. Tidak ada input dari unit bisnis dalam rancangan program-
program training.
2
Repeatable
but intuitive
1. Pendekatan yang sama digunakan untuk menghasilkan
prosedur dan dokumentasi, tetapi tidak berdasar pada
pendekatan terstruktur atau framework.
2. Tidak ada pendekatan seragam untuk pengembangan prosedur
operasi dan user.
3. Bahan training dihasilkan oleh individual dan kelompok
proyek, dan mutu bergantung keterlibatan individu.
4. Prosedur dan mutu dari dukungan user beragam dari buruk ke
baik, dengan sangat kecil konsisten dan integrasi seluruh
perusahaan.
5. Program training bagi bisnis dan user diberikan atau
dimudahkan, tetapi tidak ada perencanaan untuk melicinkan
dan menyampaikan training.
3
Define
process
1. Ada kerangka pemahaman yang diterima dan jelas bagi
dukumentasi user, manual operasi, dan bahan training.
2. Prosedur-prosedur disimpan dan dirawat dalam perpustakaan
formal dan dapat diakses oleh setiap orang yang perlu tahu.
3. Koreksi pada dokumentasi dan prosedur-prosedurnya dibuat
dengan landasan reaktif.
4. Prosedur-prosedur tersedia offline dan dapat diakses dan
dirawat dalam keadaan bahaya.
5. Ada proses yang menetapkan prosedur terbaru dan bahan
training menjadi jelas sampai saat perubahan proyek.
6. Meskipun keberadaan pendekatan yang jelas, isi yang
sebenarnya beragam, karena tidak ada kontrol untuk
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________118

melakukan sesuai dengan standard.
7. User secara tidak formal terlibat dalam proses
8. Tools yang otomatis secara terus-menerus digunakan dalam
angkatan dan distribusi prosedur-prosedur.
9. Training bisnis dan user terencanakan dan terjadwal.
4
Manage and
measureable
1. Ada kerangka yang baik untuk prosedur perawatan dan bahan
training yang mempunyai dukungan manajemen IT.
2. Pendekatan yang dibuat untuk prosedur perawatan dan manual
training.
3. Melingkupi semua sistem dan unit bisnis, sehingga proses-
proses dapat ditinjau dari perspektif bisnis.
4. Prosedur-prosedur dan bahan training terintegrasi mencakup
saling ketergantungan dan menghubungkan.
5. Kontrol ada untuk memastikan bahwa standard terlekat dan
prosedur-prosedur dikembangkan dan dirawat bagi semua
proses.
6. Feedback user dan bisnis pada dokumentasi dan training
dikumpulkan dan dinilai sebagai bagian dari proses kemajuan
berlanjutan.
7. Dokumentasi dan bahan training biasa dapat diprediksi,
tingkat yang baik realibilitas dan ketersediaan.
8. Proses yang muncul untuk menggunakan dokumentasi dan
manajemen prosedur yang otomatis diterapkan.
9. Pengembangan prosedur yang otomatis terus-menerus
terintegrasi dengan pengembangan sistem aplikasi,
memudahkan konsistensi, dan akses user.
10. Training bisnis dan user responsif pada kebutuhan bisnis.
11. Manajemen IT sedang mengembangkan matrik bagi
pengembangan dan penyampaian dari dokumantasi, bahan
training, dan program training.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________119

5
Optimised
1. Proses untuk dokumentasi operasional dan user ditingkatkan
melalui adopsi metode dan tools baru.
2. Bahan prosedur dan bahan training dilakukan seperti
mengembangkan knowledge base secara konstan yang dirawat
secara elektronik menggunakan manajemen knowledge
terbaru, alir kerja, dan distribusi teknologi, membuat dapat
diakses dan mudah untuk dirawat.
3. Proses perolehan dan perawatan untuk infrastruktur teknologi
proaktif dan bersekutu degan aplikasi bisnis penting dan
arsitektur teknologi.
4. Bahan training dan dokumentasi diperbarui untuk
mencerminkan organisasional, operasional, dan perubahan
software.
5. Pengembangan dokumentasi dan bahan training dan
penyampaian program training secara penuh terintegrasi
dengan bisnis dan dengan definisi proses bisnis, jadi
mendukung kebutuhan seluruh perusahaan, dari pada hanya
prosedur-prosedur berorientasi IT.



Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________120

DETAIL KONTROL OBJEKTIF DOMAIN AI4

AI4 Memungkinkan Operasi dan Penggunaan
1 Perencanaan bagi pemecahan operasional
Mengembangkan perencanaan untuk mengenali dan dokumen semua aspek
teknis, kemampuan operasional dan tingkat service yang diperlukan, jadi semua
pemegang saham dapat mengambil tanggung jawab tepat waktu bagi produksi
manajemen, user dan prosedur operasional, sebagai hasil dari pengenalan
infrastruktur.
2 Transfer knowledgepada manajemen bisnis
Transfer knowledge pada manajemen bisnis memenuhinya untuk mengambil
kepemilikan sistem dan data dan tanggung jawab latihan bagi penyampaian
service dan mutu, kontrol internal, dan proses administrasi aplikasi.
3 Transfer knowledgepada end user
Transfer knowledge dan skill memenuhi end user untuk menggunakan dengan
efektif dan efisien sistem aplikasi untuk mendukung proses bisnis. Transfer
knowledge mencakup pengembangan perencanaan training untuk menujukan
training awal dan terus-menerus dan pengembangan skill, bahan training, manual
user, manual prosedur, bantuan online, dukungan service desk, identifikasi user
utama, dan evaluasi.
4 Transfer knowledge pada operasi dan dukungan staff
Transfer knowledge dan skill untuk memungkinkan operasi dan staff pendukung
teknis untuk menyampaikan dengan efektif dan efisien, dukungan dan
pemeliharaan sistem aplikasi dan terkait infrastruktur sesuai tingkat service yang
diperlukan.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________121

BAB XV: AI5 MEMPEROLEH
SUMBER-SUMBER DAYA TI
Standar Kompetensi
Mahasiswa dapat memperoleh dan memahami sumber-sumber daya TI dengan
baik dan benar
Kompetensi Dasar:
1. Menguasai sumber-sumber daya TI secara keseluruhan.
2. Mengetahui tingkatan/maturity level yang ada dalam AI5
3. Memperoleh sumber-sumber daya TI
High Level Control Objective
Sumber-sumber daya TI meliputi orang-orang, hardware, software, dan
persyaratan service yang perlu. Ini memerlukan ketentuan dan pelaksanaan
prosedur-prosedur perolehan, pemilihan vendor-vendor, pembuatan setup secara
kontrak, dan perolehan sebenarnya. Dilakukan juga untuk memastikan bahwa
perusahaan mempunyai sumber-sumber daya TI yang diperlukan tepat waktu dan
hemat biaya.
Kontrol melalui proses TI
Memperoleh sumber-sumber daya TI
Yang memenuhi kebutuhan bisnis bagi TI
Meningkatkan hemat biaya TI dan kontribusinya pada keuntungan bisnis
Dengan fokus pada
Perolehan dan pemeliharaan skill TI yang menjawab strategi service, infrastruktur
TI berstandard dan terpadu, dan mengurangi resiko usaha mendapatkan TI.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________122

Dicapai dengan
1. Mendapatkan arahan secara kontrak dan legal profesional
2. Menetapkan prosedur-prosedur dan standard-standard perolehan
3. Memperoleh hardware, software dan service yang diminta sejalan dengan
prosedur-prosedur yang tetapkan
Diukur dengan
1. Sejumlah perselisihan terkait kontrak perolehan
2. Mengurangi biaya
3. Persentasi pemegang saham utama puas dengan pemasok
Maturity level pada AI5 Memperoleh sumber-sumber daya TI

Manajemen proses memperoleh sumber daya IT yang memenuhi kebutuhan bisnis
IT dengan meningkatkan hemat biaya IT
dan kontribusinya pada keuntungan bisnis adalah:
LEVEL KRITERIA
0
Non Existent
1. Tidak ada proses perolehan sumber daya IT yang baik
pada tempatnya.
2. Perusahaan tidak mengenali kebutuhan bagi kebijakan
dan prosedur perolehan yang jelas untuk memastikan
bahwa semua sumber daya IT tersedia tepat waktu dan
efisiensi biaya.
1
Initial/
Ad-hoc
1. Perusahaan telah mengenali kebutuhan kebijakan dan
prosedur terdokumentasi yang menghubungkan
perolehan IT pada proses perolehan seluruh perusahaan
bisnis.
2. Kontrak untuk perolehan sumber daya IT
dikembangkan dan dikelola dengan manajer proyek dan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________123

individu lainya dengan melatih keputusan profesional
mereka bukannya sebagai hasil dari prosedur dan
kebijakan formal.
3. Ada hubungan khusus antara perolehan perusahaan dan
proses manajemen kontrak dan IT.
4. Kontrak bagi perolehan dikelola pada akhir proyek
bukannya terus-menerus
2
Repeatable but
intuitive
1. Ada kesadaran perusahaan atas kebutuhan prosedur dan
kebijakan dasar bagi perolehan IT.
2. Prosedur dan kebijakan terintegrasi dengan proses
perolehan organisasi bisnis.
3. Proses perolehan dimanfaatkan untuk proyek sangat
besar.
4. Tanggung jawab dan akuntabilitas bagi perolehan IT
dan manajemen kontrak ditentukan oleh pengalaman
Manajer kontrak individual.
5. Pentingnya manajemen supplier dan hubungan
manajemen dikenal tetapi ditujukan berdasar inisiatif
individu.
6. Proses kontrak sangat dimanfaatkan oleh proyek sangat
besar.
3
Define process
1. Manajemen telah mengadakan kebijakan dan prosedur
bagi perolehan IT.
2. Kebijakan dan prosedur diarahkan oleh proses
perolehan perusahaan bisnis.
3. Perolehan IT terintegrasi dengan sistem perolehan
bisnis.
4. Standard IT bagi perolehan sumber daya IT yang ada.
5. Supplier sumber daya IT terintegrasi dalam mekanisme
manajemen proyek perusahaan dari
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________124

6. perspektif manajemen kontrak.
7. Manajemen IT mengkomunikasi kebutuhan bagi
perolehan yang layak dan manajemen proyek seluruh
fungsi IT.
4
Manage and
measureable
1. Perolehan IT terintegrasi secara penuh dengan sistem
perolehan seluruh bisnis.
2. Standard IT bagi perolehan sumber daya IT digunakan
untuk semua perolehan.
3. Ukuran kontrak dan manajemen perolehan diambil
berkait dengan kasus bisnis bagi perolehan IT.
4. Laporan bahwa dukungan sasaran bisnis tersedia.
5. Manajemen selalu sadar pengecualian pada kebijakan
dan prosedur bagi perolehan IT.
6. Manajemen yang strategis dari hubungan berkembang.
7. Manajemen IT melakukan penggunaan perolehan dan
proses manajemen kontrak untuk semua perolehan
dengan meninjau ukuran kinerja.
5
Optimised
1. Manajemen telah melakukan dan menghasilkan seluruh
proses bagi perolehan IT.
2. Manajemen melakukan sesuai dengan kebijakan dan
prosedur bagi perolehan IT.
3. Ukuran pada manajemen perolehan dan kontrak
dilakukan berkait dengan kasus bisnis untuk perolehan
IT.
4. Hubungan baik terbangun dari waktu ke waktu dengan
banyak supplier dan partner dan mutu hubungan
terukur dan terawasi.
5. Hubungan dikelola dengan strategis.
6. Prosedur, kebijakan, standard IT untuk perolehan sumber
daya IT dikelola dengan strategis dan bereaksi terhadap
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________125

ukuran proses.
7. Manajemen IT mengkomunikasikan pentingnya strategi
perolehan yang layak dan manajemen kontrak seluruh
fungsi IT.

DETAIL KONTROL OBJEKTIF DOMAIN AI5

AI 5 Memperoleh Sumber Daya IT
1 Kontrol perolehan
Mengembangkan dan memenuhi berbagai prosedur dan standard yang konsisten
dengan proses perolehan bisnis organisasi dan strategi penambahan untuk
memastikan bahwa penambahan infrastruktur terkait IT, fasilitas, hardware,
software dan service memuskan kebutuhan bisnis.
2 Manajemen kontrak supplier
Membuat prosedur bagi pembuatan, pemodifikasian dan pengakhiran kontrak
untuk semua supplier. Prosedur harus mencakup hal minimal, legal, keuangan,
organisasional, dokumentasi, kinerja, keamanan, hak cipta dan tanggung jawab
akhir dan pertanggungjawaban.
3 Pemilihan supplier
Memilih supplier menurut praktik formal dan adil untuk memastikan berjalan
dengan baik berdasar persyaratan yang telah dikembangkan dalam input dari
supplier potensial dan disetujui antara pelanggan dan supplier.
4 Penambahan software
Memastikan bahwa kepentingan perusahaan dilindungi dalam semua persetujuan
sesuai kontrak, mencakup dan melaksanakan hak dan peraturan dari semua
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________126

kelompok bagi penambahan software dalam supplier dan penggunaan software
terus-menerus.
5 Penambahan pengembangan sumber daya
Memastikan bahwa kepentingan perusahaan terlindungi dalam persetujuan sesuai
kontrak, mencakup dan melaksanakan hak dan aturan semua kelompok bagi
penambahan pengembangan sumber daya.
6 Penambahan infrastruktur, fasilitas, dan serviceterkait
Mencakup dan melaksanakan hak dan kewajiban dari semua kelompok sesuai
kontrak, mencakup kriteria penerimaan, bagi penambahan infrsatruktur, fasilitas
dan service terkait. Hak dan tanggung jawab ini mencakup tingkat service,
prosedur pemeliharaan, kontrol akses, keamanan, tinjauan kinerja, dasar bagi
pembayaran dan prosedur arbitrasi.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________127

BAB XVI: AI6 MENGELOLA
PERUBAHAN
Standar Kompetensi
Mahasiswa dapat memahami jenis-jenis perubahan yang ada dengan cermat
Kompetensi Dasar:
1. Memahami jenis-jenis perubahan yang ada.
2. Mengetahui tingkatan/maturity level yang ada dalam AI6
3. Mengelola perubahan
High Level Control Objective
Semua perubahan mencakup pemeliharaan yang darurat, terkait aplikasi dan
infrastruktur di dalam lingkungan produksi harus secara formal dikelola dalam
cara terkontrol. Perubahan-perubahan (mencakup prosedur-prosedur, proses-
proses, sistem dan parameter service) harus ditempuh, ditaksir, dan disahkan
sebelumnya untuk penerapan dan ditinjau terhadap hasil terencana mengikuti
penerapan.
Kontrol melalui proses TI
Mengelola perubahan-perubahan
Yang memenuhi kebutuhan bisnis bagi TI
Menjawab kebutuhan bisnis sejalan dengan strategi bisnis, saat mengurangi
pemecahan masalah dan mengerjaan kembali layanan service
Dengan fokus pada
Mengontrol dampak penaksiran, wewenang, dan penerapan dari semua perubahan
pada infrastruktur TI, aplikasi, dan solusi teknis, memperkecil error karena tidak
selesainya spesifikasi permintaan dan berhentinya aplikasi dari perubahan yang
tidak diinginkan.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________128

Dicapai dengan
1. Menetapkan dan menyampaikan prosedur-prosedur perubahan, mencakup
perubahan darurat
2. Menaksir, memprioritaskan, dan mensahkan perubahan
3. Status pekerjaan dan melaporkan perubahan-perubahan
Diukur dengan
1. Sejumlah gangguan atau data error disebabkan oleh ketidakakuratan
spesifikasi atau panaksiran dampak yang tidak selesai.
2. Mengerjakan kembali aplikasi atau infrastruktur disebabkan oleh spesifikasi
perubahan yang tidak cocok
3. Persentasi perubahan yang mengikuti proses kontrol perubahan formal
Maturity level pada AI6 Mengelola perubahan-perubahan

Manajemen proses mengelola perubahan-perubahan yang memenuhi kebutuhan
bisnis IT bereaksi terhadap kebutuhan bisnis bersama dengan strategi bisnis,
selagi mengurangi solusi dan kerusakan penyampaian layanan dan mengerjakan
lagi adalah:
LEVEL KRITERIA
0
Non Existent
1. Tidak ada proses manajemen perubahan yang baik
dan perubahan dapat dibuat dengan virtual tanpa
kontrol.
2. Tidak ada kesadaran bahwa perubahan dapat
mengacaukan bagi operasi bisnis dan IT dan tidak
ada kesadaran keuntungan dari manajemen
perubahan yang baik.
1
Initial/
1. Dikenal bahwa perubahan harus dikelola dan
diawasi.
2. Praktek beragam dan mungkin bahwa perubahan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________129

Ad-hoc yang tidak sah terjadi.
3. Ada sedikit atau tidak ada dokumentasi dari
perubahan, dan konfigurasi dokumentasi tidak
lengkap dan tidak dapat dipercercayai.
4. Kesalahan mungkin terjadi bersama dengan interupsi
pada lingkungan produksi disebabkan oleh
manajemen perubahan yang kurang bagus.
2
Repeatable but
intuitive
1. Ada proses manajemen perubahan informal pada
tempatnya dan perubahan mengikuti pendekatan ini,
namun tidak terstruktur, mendasar, cenderung akan
error.
2. Akurasi dokumentasi konfigurasi tidak konsekuen
dan hanya perencanaan terbatas dan penilaian
dampak terjadi lebih dulu sebelum perubahan.
3
Define process
1. Ada proses manajemen perubahan formal yang baik
pada tempatnya, mencakup kategorisasi,
prioritasisasi, prosedur-prosedur darurat, autorisasi
perubahan, dan manajemen pelepasan dan sesuai
dengan perkembangan yang cepat.
2. Workaround terjadi dan proses-prosesnya sering
dilewati.
3. Error mungkin terjadi dan perubahan tidak sah
adakalanya terjadi.
4. Analisis dampak perubahan IT pada operasi bisnis
menjadi terbentuk untuk mendukung perencanaan
teknologi dan aplikasi baru.
4
Manage and
measureable
1. Proses manajemen perubahan dikembangkan dengan
baik dan secara konsisten diikuti untuk semua
perubahan, dan manajemen yakin bahwa ada sedikit
pengecualian.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________130

2. Proses efisien dan efektif tetapi bersandar pada
prosedur manual dan kontrol untuk memastikan
bahwa mutu dicapai.
3. Semua perubahan adalah subjek perencanaan
seksama dan dampak penilaian untuk memperkecil
kemungkinan masalah tempat produksi.
4. Proses persetujuan untuk perubahan sudah pada
tempatnya.
5. Dokumentasi manajemen perubahan adalah
sekarang dan tepat, dengan perubahan, dengan
merubah secara formal.
6. Dokumentasi konfigurasi umumnya akurat.
7. Perencanaan manajemen perubahan IT dan
implementasi menjadi terintegrasi dengan perubahan
dalam proses bisnis, menjamin bahwa training,
perubahan organisasi, persoalan-persolan kelancaran
bisnis ditujukan.
8. Ada koordinasi yang meningkat antara manajemen
perubahan IT dan perancangan kembali proses
bisnis.
9. Ada proses konsisten untuk mengawasi mutu dan
kinerja proses manajemen perubahan.
5
Optimised
1. Proses manajemen perubahan secara teratur ditinjau
dan diperbarui untuk tetap sejalan dengan praktek
yang baik.
2. Proses meninjau mencerminkan hasil dari
monitoring.
3. Informasi konfigurasi adalah berbasis komputer dan
memberikan kontrol terjemahan.
4. Pelacakan perubahan adalah canggih dan mencakup
tools untuk menemukan software yang tidak sah dan
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________131

tidak berlisensi.
5. Manajemen perubahan IT terintegrasi dengan
manajemen perubahan bisnis untuk memastikan
bahwa IT adalah pemungkin dalam meningkatkan
produktivitas dan menciptakan kesempatan bisnis
baru bagi perusahaan.

DETAIL KONTROL OBJEKTIF DOMAIN AI6

AI6 Mengelola Perubahan-perubahan
1 Merubah standard dan prosedur
Membuat prosedur manajemen perubahan formal untuk menangani dengan cara
berstandard (mencakup pemeliharaan dan tambahan) untuk perubahan pada
aplikasi, prosedur, proses, sistem dan perameter service dan dasar platform.
2 Penaksiran dampak, prioritasisasi, dan autorisasi
Memastikan bahwa permintaan perubahan ditaksir dalam cara terstruktur pada
operasional sistem dan fungsinya.
3 Perubahan-perubahan yang muncul
Membuat proses untuk menentukan, meningkatkan, menaksir dan mengesahkan
perubahan yang muncul yang tidak mengikuti proses perubahan yang ditetapkan.
4 Perubahan keadaan pengamatan dan laporan sistem untuk memelihara
perubahan yang sesuai pemegang saham dan memperbarui keadaan
perubahan pada aplikasi, prosedur, proses, sistem, dan parameter service dan
dasar platform.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________132

5 Penutupan dan dokumentasi perubahan
Sewaktu-waktu perubahan sistem diterapkan, diperbarui terkait sistem dan
dokumentasi user dan prosedur. Membuat proses tinjauan untuk memastikan
penerapan dari perubahan yang ada.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________133

BAB XVII: AI7 MEMASANG DAN
MENGAKUI PERUBAHAN DAN
SOLUSI
Standar Kompetensi
Mahasiswa dapat memahami perubahan-perubahan yang terjadi dan mendapatkan
solusi dengan baik dan benar
Kompetensi Dasar:
1. Memasang dan mengakui perubahan dan solusi terhadap perubahan.
2. Mengetahui tingkatan/maturity level yang ada dalam AI7
3. Memasang dan mengakui perubahan dan solusi
High Level Control Objective
Sistem baru perlu operasional dalam sekali pengembangan dengan lengkap. Ini
memerlukan pengujian yang tepat dalam lingkungan yang terdedikasi dengan test
data relevan, menetapkan kelancaran dan migrasi instruksi, mengeluarkan
perencanaan dan promosi sebenarnya pada produksi, dan tinjauan setelah
penerapan. Hal ini memastikan bahwa sistem operasional sejalan hasil dan
harapan yang setujui.
Kontrol melalui proses TI
Memasang dan mengakui perubahan dan solusi
Yang memenuhi kebutuhan bisnis bagi TI
Sistem yang baru atau yang berubah bekerja tanpa problem utama setelah instalasi
Dengan fokus pada
Pengujian solusi aplikasi dan infrastruktur layak bagi maksud yang diinginkan dan
bebas dari error, dan perencanaan pada produksi
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________134

Dicapai dengan
1. Menetapkan test metodologi
2. Melakukan perencanaan
3. Menilai dan menyetujui hasil test dengan manajemen bisnis
4. Melaksanakan tinjauan setelah penerapan
Diukur dengan
1. Aplikasi down dan kerusakan data disebabkan pengujian tidak cocok
2. Persentasi sistem yang memenuhi keuntungan yang diharapkan diukur dengan
proses setelah penerapan
3. Persentasi proyek dengan perencanaan pengujian yang disetujui dan
terdokumentasi
Maturity level pada AI7 Memasang dan mengakui perubahan
dan solusi

Manajemen proses memasang dan mengakui solusi-solusi dan perubahan-
perubahan yang memenuhi kebutuhan bisnis IT dengan bekerja sistem baru atau
dirubah tanpa masalah utama setelah instalasi adalah:
LEVEL KRITERIA
0
Non Existent
1. Ada jarak penuh instalasi formal atau proses penganggkatan
dan tidak ada manajemen senior ataupun staff IT mengenali
kebutuhan untuk membuktikan bahwa solusi patut untuk
tujuan dimaksud.
1
Initial/
Ad-hoc
1. Ada kesadaran kebutuhan untuk membuktikan dan
menegaskan bahwa solusi-solusi terimplementasi melayani
tujuan yang dimaksud.
2. Testing dilakukan pada beberapa proyek, tetapi inisiatif
untuk testing ditinggal pada tim proyek individu dan
pendekatan yang diambil beragam.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________135

3. Pengangkatan formal dan mengakhiri adalah jarang dan
tidak ada.
2
Repeatable
but intuitive
1. Ada beberapa konsistensi diantara pendekatan testing dan
pengangkatan, tetapi tidak berdasar beberapa metodologi.
2. Tim pengembangan individu secara normal memutuskan
pendekatan testing dan biasanya sebuah kemanggkiran dari
testing integrasi.
3. Ada proses persetujuan informal.
3
Define
process
1. Metodologi formal terkait pada instalasi, migrasi, konversi,
dan penerimaan adalah pada tempatnya.
2. Proses pengangkatan dan instalasi IT terintegrasi dalam
daur hidup sistem dan sampai taraf tertentu secara otomatis.
3. Training, testing, dan transisi pada status produksi dan
penganggkatan mungkin untuk membedakan dari proses
yang baik, berdasar keputusan individu.
4. Mutu sistem memasuki produksi adalah tidak konsisten,
dengan sistem baru sering membangkitkan level penting
dari masalah-masalah implementasi utama.
4
Manage and
measureable
1. Prosedur dirumuskan dan dikembangkan menjadi
terorganisir baik dan praktis dengan menentukan prosedur
pengangkatan dan lingkungan test yang baik.
2. Dalam praktek, semua perubahan utama, pada sistem
mengikuti pendekatan terumus ini.
3. Evaluasi pertemuan kebutuhan user berstandard dan
terukur, matrik produksi yang secara efektif ditinjau dan
dianalisis oleh manjemen.
4. Mutu sistem memasuki produksi memuaskan untuk
manajemen, bahkan dengan level yang layak dari masalah
implementasi utama.
5. Otomasi proses adalah bergantung proyek dan tertentu.
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________136

6. Manajemen mungkin puas dengan level sekarang dari
efisiensi meskipun kurang evaluasi dari implementasi
utama.
7. Sistem test layak mencerminkan lima lingkungan.
8. Testing tegangan bagi sistem baru dan kemunduran testing
bagi keberadaan sistem diterapkan untuk semua proyek.
5
Optimised
1. Proses pengangkatan dan instalasi telah dibersihkan pada
tingkat praktek yang baik, berdasar hasil kemajuan yang
berlanjut dan perbaikan.
2. Proses pengangkatan dan instalasi IT terintegrasi dalam
sistem daur hidup dan otomatis ketika layak, memfasilitasi
sebagian besar training, testing dan transisi pada status
produksi dari sistem baru.
3. Lingkungan test berkembang baik, daftar masalah dan
proses resolusi kesalahan menjamin transisi efisien dan
efektif pada lingkungan produksi.
4. Proses pengangkatan terjadi selalu tanpa mengolah lagi
(rework), dan masalah implementasi utama secara normal
terbatas pada koreksi kecil.
5. Tinjauan implementasi utama bestandard, dengan pelajaran
tersalur kembali pada proses utuk memastikan kemajuan
mutu terus-menerus.
6. Testing tegangan bagi sistem baru dan testing kemunduran
bagi sistem yang termodifikasi secara konsisten diterapkan.




Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________137

DETAIL KONTROL OBJEKTIF DOMAIN AI7

AI 7 Memasang dan Mengakui Pemecahan dan Perubahan
1 Training
Melatih staff dari bagian user dan operasi kelompok fungsi IT sesuai degan
training yang ditentukan dan perencanaan penerapan dan yang terkait bahan,
sebagai bahan dari setiap pengembangan sistem informasi, penerapan atau
modifikasi proyek.
2 Perencanaan test
Membuat perencanaan test dan mendapat persetujuan dari kelompok yang sesuai.
perencanaan test berdasar standard seluruh organisasi dan menentukan peran,
tanggung jawab dan kriteria keberhasilan. Perencanaan mempertimbangkan test
persiapan, kebutuhan training, pemasangan atau perbaharuan dari keadaan test
yang ditentukan, perencanaan/kinerja/dokumentasi, penanganan error, koreksi,
dan persetujuan formal.
3 Perencanaan penerapan
Membuat perencanaan penerapan dan mendapat persetujuan dari kelompok yang
sesuai. Perencanaan menentukan rancangan, membuat peket keluaran, membuat
prosedur instalasi, penanganan insiden, kontrol distribusi (mencakup tools),
penyimpanan software, tinjauan dokumentasi perubahan.
4 Keadaan test
Membuat keadaan test terpisah untuk testing. Keadaan ini harus mencerminkan
keadaan operasi yang akan datang (misal, keamanan yang sama, kontrol internal,
dan beban kerja) untuk memungkinkan testing.
5 Perubahan data dan sistem
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________138

Memastikan bahwa metode pengembangan organisasi diberikan untuk semua
bagian, penerapan atau modifikasi proyek, yang mana perlu elemen-elemen
seperti hardware, software, transaksi data, master file, backup dan arsip,
interface dengan sistem lain, prosedur, dokumentasi sistem, dll, dirubah dari
sistem lama ke baru menurut perencanaan yang sebelumnya diterapkan.
6 Testing perubahan
Memastikan bahwa perubahan diuji yang sesuai perencanaan penerimaan yang
ditetapkan dan berdasar pada dampak dan penaksiran sumber daya yang
mencakup perekat kinerja dalam keadaan test terpisah dengan tanpa
ketergantungan kelompok test sebelum penggunaan dalam keadaan operasional
regular mulai.
7 Test penerimaan akhir
Memastikan bahwa prosedur diberikan, sebagai bagian penerimaan akhir atau
testing jaminan mutu dari sistem informasi yang baru atau yang dimodifikasi,
penilaian formal dan persetujuan hasil test oleh manajemen dari bagian user dan
fungsi IT.
8 Promosi pada produksi
Menerapkan prosedur formal untuk mengawasi penyerahan sistem dari
pengembangan pada testing operasi sejalan dengan perencanaan penerapan.
9 Mengeluarkan software
Memastikan bahwa software dikelola oleh prosedur formal yang menjamin
penghentian, pembungkusan, testing regresi, distribusi, penyerahan, dan
notifikasi user.
10 Distribusi software
Membuat prosedur kontrol untuk memastikan tepat waktu dan distribusi benar
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________139

dan memperbarui bagian konfigurasi yang disetujui, ini mencakup kontrol
integritas; pemisahan kewajiban antara siapa yang membuat; test dan operasi; dan
audit yang wajar pada semua tindakan.
11 Merekam dan mengikuti perubahan
Mengautomatiskan sistem yang digunakan untuk mengawasi perubahan pada
sistem aplikasi untuk mendukung perekaman dan pengikutan perubahan yang
dibuat pada aplikasi, prosedur, proses, sistem dan parameter service, dan dasar
platform.
12 Tinjauan setelah penerapan
Membuat prosedur sejalan dengan pengembangan perusahaan dan standard
perubahan yang memerlukan tinjauan setelah penerapan dari oprasional sistem
informasi untuk menaksir dan melaporkan apakah perubahan memenuhi
kebutuhan pelanggan dan memberikan keuntungan yang diharapkan dengan cara
hemat biaya.


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________140

Daftar Pustaka
[1] IT Governance Institute, www.itgi.org, 2003
[2] Van Grembergen, Wim, et al, Structures, Processes and Relational
Mechanisms for IT Governance in Strategies for Information Technology
Governance, Idea Group Publishing, 2004
[3] Weill, P. and Vitale, M., What IT infrastructural capabilities are needed
to implement e-business models, MIS Quarterly Executive, 1 (1): 17-34,
2002
[4] Sambamurthy, V. and Zmud, R.W., Research commentary. The
organizing logic for an enterprises IT activities in the digital era: A
prognosis of practice and a call for Research, Information Systems
Research. 11 (2): 105-114, 2000.
[5] Sambamurthy, V. and Zmud, R.W., Arrangements for Information
Technology Governance: a theory of multiple contingencies, MIS
Quarterly, 23 (2): 261-290, 1999
[6] Luftman, J., Competing in the Information Age: Practical Applications of
the Strategic Alignment Model, New York: Oxford University Press, 1996.
[7] Brown, C.V. and Magill, S.L., Alignment of the IS function with the
enterprise: Toward a model of antecedents MIS Quarterly, 8 (4) : 371-
403, 1994
[8] Fitroh, Tingkat Kematangan Tata Kelola pada SIM@K menggunakan
Framework COBIT 4.0 domain PO dan AI, Tesis Universitas Budi Luhur,
2009

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________141

Tentang Penulis

Penulis adalah Dosen Program Studi Sistem Informasi Fakultas Sains dan
Teknologi UIN Syarif Hidayatullah Jakarta, mengajar dalam bidang Audit Sistem
Informasi, Analisis Proses Bisnis sejak tahun 2009. Aktif menulis jurnal dan
mengikuti beberapa seminar sebagai pemakalah di SNATI UII Yogyakarta tahun
2012, KNSI Universitas Bumigora Lombok tahun 2013, menjadi tim konsultan IT
Master Plan pada PT Asuransi Jiwa Inhealth Indonesia (Desember 2012 sd
Februari 2013) bidang tata kelola TI.
Aktif dalam penelitian terkait manajemen dan tata kelola TI dimulai
dengan penelitian tesis dan Alhamdulilah penulis juga mendapatkan dana bantuan
penelitian dari Lemlit UIN Syarif Hidayatullah Jakarta pada tahun 2010 dan
Fakultas Sains dan Teknologi dalam rangka penelitian terkait dengan Tata Kelola
TI studi kasus pada UIN Syarif Hidayatullah Jakarta, dan juga melakukan
penelitian terkait dengan manajemen dalam bidang akademika, dan saat ini telah
dan sedang aktif membimbing mahasiswa terkait bidang tata kelola TI COBIT
Versi 4.0 maupun Versi 4.1. maupun framework yang lain.

Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________142


Daftar Isi
Sekilas Tentang IT Governance 3
Tahapan Perancangan dan Penerapan Tata Kelola TI 8
Framework COBIT 9
Fokus Bisnis 11
Orientasi Proses 12
Basis Kontrol 14
Maturity Model 15
Pengukuran performa 18
Model Framework COBIT 20
PENGERTIAN GOOD GOVERNANCE 20
TINGKAT KEMATANGAN (MATURITY MODEL) TATA KELOLA TI
DALAM COBIT VERSI 4.0 28
Analisis hasil tingkat kematangan/maturity level domain PO dan AI 29
Bab I: PO1 Mendefinisikan Perencanaan Strategi IT 34
Bab II: PO2 Mendefinisikan Arsitektur Informasi 41
Bab III: PO3 Menentukan Arah Teknologi 47
Bab IV: PO4 Mendefinisikan Proses, Organisasi dan Hubungan IT 54
Bab V: PO5 Mengelola Investasi IT 62
Bab VI: PO6 Menyampaikan arah dan maksud manajemen 68
Bab VII: PO7 Mengelola sumber daya manusia TI 74
Bab VIII: PO8 Mengelola mutu 80
Bab IX: PO9 Menaksir dan mengelola resiko-resiko TI 85
Bab X: PO10 Mengelola proyek-proyek 91
Bab XI: AI1 Identifikasi solusi yang otomatis 99
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________143

Bab XII: AI2 Memperoleh dan memelihara aplikasi software 105
Bab XII: AI3 Memperoleh dan memelihara Infrastruktur teknologi 111
Bab XIV: AI4 Memungkinkan Penggunaan dan Operasi 116
Bab XV: AI5 Memperoleh sumber-sumber daya TI 122
Bab XVI: AI6 Mengelola perubahan-perubahan 128
Bab XVII: AI7 Memasang dan mengakui perubahan dan solusi 134


Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________144

KATA PENGANTAR

Dengan mengucapkan puji dan syukur kehadirat Allah SWT yang telah
melimpahkan rahmat dan karunia-Nya serta selawat dan salam ke atas pangkuan
Rasullullah SAW, sehingga penulis telah dapat menyelesaikan Buku dengan judul
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0.
Buku ini disusun untuk membantu mahasiswa khususnya yang sedang
mengambil matakuliah Audit Sistem Informasi dan juga diperuntukan bagi yang
tertarik untuk mengambil tema skripsi bahkan tesis terkait dengan tata kelola TI, buku
ini juga dapat dijadikan panduan bagi siapa saja yang akan menggeluti dibidang Audit
Sistem Informasi. (peneliti, konsultan maupun auditor). Buku ini didesain untuk
memberikan gambaran secara detail tentang apa dan bagaimana teknis dalam
memahami tata kelola TI. Saat ini banyak mahasiswa baik S1 maupun S2 yang tertarik
dengan tema ini, karena disamping tema tersebut sangat menarik untuk dikaji dan
dikembangkan secara terus menerus materi ini juga sedang marak untuk
diimplementasikan diberbagai dunia industri, pendidikan maupun yayasan yang
berkeingianan untuk menerapkan tata kelola TI yang baik sehingga apa yang dicita-
citakan akan terwujud dan selaras dengan strategi bisnis.
Setelah membaca buku ini diharapkan pembaca dapat mengetahui dan
memahami apa dan bagaimana tata kelola TI, mulai dari mengetahui kondisi as is
(kondisi terkini), mengetahui tingkat kematangan (maturity level) mengetahui gap dan
melakukan perbaikan-perbaikan (rekomendasi) apa saja yang harus dilakukan oleh
perusahaan yang akan mengimplementasikan tata kelola TI tersebut, dalam hal ini
penulis menggunakan framework COBIT (Control Objective for Information and
Related Technology) Versi 4.0
Penulis juga mengucapkan terima kasih atas dukungan dan motivasi dari Suami
tercinta Hafidh Suprihadi dan anak kami tersayang Rafa Yaqzi Fatih. Semoga akan
tetap menjadi malaikat kecil buat kami, menjadi anak sholeh yang jujur, cerdas, hebat
dan sehat serta bermanfaat bagi sesama seperti idolanya Iman Al-Fatih kenangan
pada tanggal 12 Juni 2012, penulis saat itu sedang sakit Terima kasih ya Allah.. disaat
Tips dan Trik dalam Memahami Tata Kelola TI COBIT Versi 4.0__________________145

raga ini lemah, ada malaikat kecilku yang menjagaku.. bahkan tanpa disuruh si
kecilku sudah tau membawakan makanan, minuman, memberikan obat,
mengkompres saat dia tau badanku deman, bahkan rela tidak tidur untuk menjagaku..
dia menemaniku sambil membaca al-Quran dan buku-buku cerita. Terima kasih ya
Allah Engkau telah mengaruniaku seorang malaikat kecil untuk keluarga kami..
semoga malaikat kecilku akan selamanya menjadi anak yang sholeh dan menjadi
qurrota ayun bagi kami.. amin. Kepada orang tua kami dan keluarga besar yang
selalu mendukung dan mendoakan untuk keberhasilan penulis. Dan juga tak lupa
terima kasih penulis ucapkan untuk Bapak DR. Prabowo Pudjo Widodo, MS. selaku
dosen pembimbing, mentor dan motivator dalam membantu penulis untuk menulis
buku ini.
Penulis sudah berusaha untuk mendapatkan hasil yang maksimal dalam
penulisan buku ini, akan tetapi penulis menyadari masih banyak kekurangan dan perlu
perbaikan untuk masa yang akan datang tak ada gading yang tak retak, oleh karena
itu tegur sapa, kritik dan saran senantiasa penulis harapkan demi perbaikan dimasa
mendatang.
Semoga bermanfaat, terima kasih.

Jakarta, 4 Maret 2013



Fitroh, M.Kom