Anda di halaman 1dari 20

Implementing COBIT in

Higher Education
at South Louisiana
Community College (SLCC) in
Lafayette, Louisiana, USA.

References,,,
Implementing COBIT in Higher Education:
Practices That Work Best
Claude L. Council, Ph.D., CISM

Apa itu Cobit?




Cobit dirancang sebagai alat


penguasaan IT yang membantu
dalam pemahaman dan
memanage resiko, manfaat serta
evaluasi yang berhubungan
dengan IT

COBIT: An IT Control Framework

COBITs Vision

COBITs Mission

Sebagai model untuk penguasaan IT

Melakukan penelitian, pengembangan, publikasi dan promosi


terhadap control objective dari teknologi informasi yang
secara umum diterima di lingkungan internasional untuk
pemakaian sehari-hari oleh manager dan auditor

How do they relate?

COBIT Framework
IT
Resources
 Data
 Information
Systems
 Technology
 Facilities
 Human
Resources

IT
Processes

(Perencanaan & Org.)

 Acquire and Implement 
(Pengadaan & Implementasi)

 Deliver and Support

(Pengantaran & dukungan)

 Monitor and Evaluate

(Pengawasan &Evaluasi)
 Plan and Organise

Business
Requirements
Effectiveness(efektifitas)
Efficiency (Efisiensi)
Confidentiality (Rahasia)
Integrity (Integritas)
Availability (Ketersediaan)
Compliance (Pemenuhan)
Information Reliability
(Kehandalan Informasi

COBIT Framework

How do they relate?

Tersidianya
Tersidianyasumber
sumber
daya
IT
daya IT

IT
Resources
 Data
 Information
Systems
 Technology

Bagaimana
BagaimanaITIT
diorganisir
diorganisirunt
unt
bereaksi
thd
suatu
bereaksi thd suatu
kebutuhan
kebutuhan

IT
Processes
 Planning and
organisation
 Acquisition and
implementation

 Facilities

 Delivery and
Support

 Human
Resources

 Monitoring

Apa
Apayang
yang
stakeholders
stakeholders
harapkan
harapkandari
dariITIT

Business
Requirements








Effectiveness
Efficiency
Confidentiality
Integrity
Availability
Compliance
Information
Reliability

Domains

COBIT Framework
Plan and Organise
Topics




Strategi dan taktik


Merencanakan Visi
Organisasi and infrastruktur

Questions


Apakah IT dan strategi bisnis


sudah ditetapkan?
ditetapkan?
Apakah perusahaan sudah
menggunakan secara maksimum
sumber dayanya?
dayanya?
Apakah semua orang di dlm org.
sudah memahami sasaran IT?
Apakah resiko IT sudah dipahami &
diatur?
diatur?
Apakah mutu sistem IT sudah
sesuai dgn kebutuhan bisnis?
bisnis?

Acquire and Implement


Topics



IT solutions
Perubahan dan Pemeliharaan

Questions


Apakah proyek baru dapat


memberikan solusi terhadap
kebutuhan bisnis?
Apakah proyek baru dapat
selesai tepat waktu dan sesuai
anggaran?
Apakah sistem kerja yg baru
bisa diterapkan dgn baik?
Apakah perubahan yg dibuat tdk
merepotkan kegiatan bisnis yg
berjalan?

Domains

COBIT Domains
Deliver and Support
Topics




Layanan pengantaran&
pengantaran& dukungan
Dukungan proses penyusunan
Pengolahan sistem aplikasi

Questions


Apakah layanan IT yg diberikan


sesuai dgn prioritas bisnis?
bisnis?
Apakah biaya IT dapat
dioptimalkan?
dioptimalkan?
Apakah pekerja mampu
menggunakan sistem IT lebih
produktif dan aman?
aman?
Apakah keamanan,
keamanan, integritas dan
ketersediaan sudah pada
tempatnya?
tempatnya?

Monitor and Evaluate


Topics


Penilaian over time, jaminan


pengiriman
Sistem pengendalian
manajemen kesalahan
Pengukuran pekerjaan

Questions


Dapatkan IT mendeteksi suatu


permasalahan sebelum
semuanya terlambat?
Apakah jaminan kemandirian yg
diperlukan dpt memastikan
bidang2 kritis bisa beroperasi
sesuai dgn yg diharapkan?

Waterfall Model

COBIT Framework
The control of
(kendali)

IT Processes

which satisfy
(yang mencakupi)

Business
Requirements

is enabled by
(dimungkinkan)

Control
Statements

Considering
(mempertimbangkan)

Control
Practices

COBIT
Framework
M1
M2
M3
M4

Business Objectives
Criteria

Effectiveness
Efficiency
Confidentiality
Integrity
Availability
Compliance
Reliability

Monitor the process


Assess internal control adequacy
Obtain independent assurance
Provide for independent audit

MONITOR AND
EVALUATE
DS1 Define service levels
DS2 Manage third-party services
DS3 Manage performance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and attribute costs
DS7 Educate and train users
DS8 Assist and advise IT customers
DS9 Manage the configuration
DS10 Manage problems and incidents
DS11 Manage data
DS12 Manage facilities
DS13 Manage operations

IT
RESOURCES

PO1 Define a strategic IT plan (menggambarkan)


PO2 Define the information architecture
PO3 Determine the technological direction (menentukan)
PO4 Define the IT organisation and relationships
PO5 Manage the IT investment
PO6 Communicate management aims and direction
PO7 Manage human resources
PO8 Ensure compliance with external requirements (memas
PO9 Assess risks (menilai)
PO10 Manage projects
PO11 Manage quality

Data
Application systems
Technology
Facilities
People

PLAN AND
ORGANISE

ACQUIRE AND
IMPLEMENT

DELIVER AND
SUPPORT

AI1
AI2
AI3
AI4
AI5
AI6

Identify automated solutions


Acquire and maintain application software
Acquire and maintain technology infrastructure
Develop and maintain IT procedures
Install and accredit systems
Manage changes

Case Scope
Untuk dapat sukses mengimplementasikan program
IT governance, sangat penting untuk mengerti
keperluan manajemen. Artikel ini menjelaskan aspek
manajemen dari Control Objectives for Information
ad related Technology ( CoBiT ) di South Lousiana
Community College ( SLCC ) di Lafayette, Lousiana,
USA. Pembelajaran ini menggunakan CoBiT edisi
ketiga (Cobit 3.0). Dari sini, investigator mengawasi
implementasi dari CoBiT fifth delivery and support
process ( DS5 ) yang berhubungan dengan
keamanan jaringan. Penjelajahan ini mempelajari
keperluan profesional dan pribadi.

Case Scope
Tujuan dari penyelidik adalah untuk menjawab beberapa
pertanyaan penelitian sebagai berikut :
1.

2.

3.

4.
5.

Apa isu manajemen yang muncul yang mempengaruhi


penerapan dari setiap CoBiT DS5 critical success factors (
CSFs ) di SLCC ?
Apakah pihak eksekutif dan pemimpin SLCC menyetujui
setiap CoBiT DS5 CSF ?
Apakah pihak fakultas dan staf SLCC patuh pada setiap
CoBiT DS5 CSF ?
Apa saja keperluan ari setiap fungsi manajer di SLCC ?
Bagaimana keperluan - keperluan ini dalam penerapan
dari DS5 ?

Methods
Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidik
menggunakan alat diagnosa CoBit untuk mengevaluasi SLCC pada
manajemen keamanan jaringannya







CoBiT CSF, key goal indicators ( KGIs ) dan key performance


indicators ( KPIs ) digunakan untuk mengevaluasi resiko
CoBiT maturity model digunakan untuk mengevaluasi
perkembangan dan pelaksanaan dari peraturan - peraturan,
prosedur - prosedur dan kontrol - kontrol
Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan
dibuat dengan menerapkan DS5 CSF (Critical Success Factor)
Data di koleksi dan direkam kedalam database. Data dihubungkan
oleh penyelidik ke pertanyaan penelitian yang relevan
Setiap rekaman di database, kalimat di transkrip wawancara dan
item pada buku kerja di evaluasi terhadap setiap pertanyaan
penelitian.
Rencana penerapan awal CSF dibandingkan ke penerapan final
dari rencana untuk melihat perbedaan. Seteah selesai, penyelidk
menggunakan penjelasan yang telah dibangun untuk menjelaskan
setiap item dan pertanyaan - pertanyaan penelitian

Result

Research Question 1 :
Positive Issues

Negative Issues

Result

Research Question 2 :

Result

Research Question 3 :
Strategies to Ensure Compliance

Compliance Issues

Result

Research Question 4 :

Result

Research Question 5 :

Summary
Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC,
sebuah institusi berukuran sedang untuk pembelajaran yang lebih
tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang
berhubungan dengan aspek manajemen dari penerapan program IT
governance. Dari pembelajaran, isu manajemen yang
mempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC
telah didokumentasi. Pihak eksekutif dan pemimpin dari SLCC
berkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telah
dicata. Akhirnya, detail dari bagaimana keperluan - keperluan ini
mempengaruhi penerapan dari DSS telah ditemukan