AUDIT TEKNOLOGI INFORMASI

Tugas Review COBIT 5 (Align, Plan, and Organise)

Disusun oleh:

I Wayan Pande Agustiana Putra 1404505006

A A Gede Agung Jaya Negara 1404505007
I Gusti Putu Sena Sila Adnyana 1404505014
Lydia Emeralda S. 1404505062
Viona Dewi Ayunitami 1404505063
I Wayan Andika Dananjaya 1404505067
I Wayan Agus Kerta Nugraha 1404505073

TEKNOLOGI INFORMASI FAKULTAS TEKNIK

UNIVERSITAS UDAYANA
JIMBARAN - BALI
2017
1. APO01 (I Wayan Agus Kerta Nugraha -1404505073)
Nama Proses : Manage the IT Management Framework
Deskripsi : Didalam AP001 ini membahas tentang bagaimana memperjelas dan
mempertahankan tata kelola misi dan visi perusahaan. Menerapkan dan
memelihara mekanisme dan otoritas untuk mengelola informasi dan
penggunaannya dalam perusahaan untuk mendukung tujuan pemerintahan sesuai
dengan pedoman prinsip-prinsip dan kebijakan.
Tujuan Proses : Tujuan dari APO01 adalah Menyediakan pendekatan manajemen yang
konsisten untuk mengaktifkan tata kelola perusahaan persyaratan harus
dipenuhi, meliputi manajemen proses, struktur organisasi, peran dan
tanggung jawab, dapat diandalkan dan berulang kegiatan, dan keterampilan
dan kompetensi..

Hasil : Hasil yang didapat dari APO01 adalah :

APO01-01 yaitu Serangkaian kebijakan efektif yang didefinisikan dan dipertahankan.
APO01-02 yaitu Setiap orang menyadari kebijakan dan bagaimana mereka harus
dilaksanakan.

Praktek Praktek Dasar : Didalam APO01 terdapt praktek praktek dasar yang harus
dilaksanakan antara lain.
APO01-BP1
Didalam APO01-BP1 menjelaskan tentang Menetapkan struktur organisasi.
Menetapkan struktur organisasi internal dan diperpanjang yang mencerminkan kebutuhan
bisnis dan prioritas. Tempatkan dalam struktur pengelolaan diperlukan (misalnya, Komite)
yang memungkinkan keputusan manajemen untuk mengambil tempat dalam cara yang paling
efektif dan efisien.
APO01-BP2
Didalam APO01-BP2 menjelaskan tentang Menetapkan peran dan tanggung jawab.
Membangun, menyetujui dan komunikasi peran dan tanggung jawab personil, serta
stakeholders lainnya dengan tanggung-jawab untuk perusahaan IT, yang jelas mencerminkan
kebutuhan bisnis secara keseluruhan dan tujuan itu dan otoritas personil yang relevan,
tanggung jawab dan akuntabilitas.
APO01-BP3
 Didalam APO01-BP3 menjelaskan tentang Mempertahankan enabler sistem
manajemen. Mempertahankan enabler manajemen dan sistem kontrol lingkungan untuk
perusahaan IT, dan memastikan bahwa mereka terintegrasi dan selaras dengan filosofi
manajemen dan tata kelola perusahaan dan gaya operasi. Enabler ini termasuk komunikasi
yang jelas harapan persyaratan. Sistem manajemen harus mendorong co-operasi lintas-Divisi
dan kerja tim, mempromosikan kepatuhan dan perbaikan terus-menerus, dan menangani
proses penyimpangan (termasuk kegagalan).
APO01-BP4
Didalam APO01-BP4 menjelaskan tentang Mengkomunikasikan tujuan manajemen
dan arah. kesadaran berkomunikasi dan pemahaman tujuan dan arah kepada pemangku
kepentingan yang tepat dan pengguna di seluruh perusahaan.
APO01-BP5
Didalam APO01-BP5 menjelaskan tentang Mengoptimalkan penempatan fungsi.
Posisi kemampuan IT dalam struktur keseluruhan organisasi untuk mencerminkan model
perusahaan yang relevan dari pentingnya hal itu dalam perusahaan, khususnya yang kritis
strategi perusahaan dan tingkat operasional ketergantungan pada itu. Jalur pelaporan CIO
harus setaraf dengan pentingnya dalam perusahaan
APO01-BP6
Didalam APO01-BP6 menjelaskan tentang Menentukan informasi (data) dan sistem
kepemilikan. Menentukan dan mempertahankan tanggung jawab kepemilikan informasi
(data) dan sistem informasi. Memastikan bahwa pemilik membuat keputusan tentang
mengklasifikasikan informasi dan sistem dan melindungi mereka dengan klasifikasi ini.
APO01-BP7
Didalam APO01-BP7 menjelaskan tentang Mengelola proses perbaikan terus
menerus. Menilai, rencana dan melaksanakan perbaikan terus-menerus proses dan
kematangan mereka untuk memastikan bahwa mereka mampu memberikan terhadap
perusahaan, tata kelola, manajemen dan kontrol tujuan. Mempertimbangkan COBIT proses
pelaksanaan bimbingan, muncul standar, persyaratan kepatuhan, otomatisasi peluang, dan
umpan balik dari pengguna proses, proses tim, dan lainnya
pemegang saham. Memperbarui proses dan mempertimbangkan dampak terhadap proses
enabler.
APO01-BP8
Didalam APO01-BP8 menjelaskan tentang Menjaga kepatuhan dengan kebijakan dan
prosedur. Menempatkan prosedur untuk menjaga kepatuhan dan pengukuran kinerja
kebijakan dan lain enabler dari kerangka kontrol, dan menegakkan konsekuensi dari kinerja
ketidakpatuhan atau tidak memadai. Melacak tren dan kinerja dan mempertimbangkan di
masa depan desain dan peningkatan kerangka kontrol ini.

Produk kerja : produk kerja dari AP001 terdapat 2 kategori yaitu Input dan Output.
INPUT :
EDM01-WP1
EDM01-WP2
APO03-WP5
EDM01-WP3
EDM04-WP5
APO01-WP5
APO07-WP4
APO07-WP5
APO11-WP1
DSS06-WP4
DSS06-WP5
EDM01-WP4
APO02-WP12
APO12-WP3
APO12-WP6
EDM01-WP4
EDM04-WP6
APO12-WP15
BAI08-WP7
DSS04-WP1
DSS05-WP1
DSS05-WP3
DSS05-WP5
Outside COBIT
EDM01-WP6
MEA03-WP3
DSS01-WP6
OUTPUT :
 APO01-WP1
APO01-WP2
APO01-WP3
APO01-WP4
APO01-WP5
APO01-WP6
APO01-WP7
APO01-WP8
APO01-WP9
APO01-WP10
APO01-WP11
APO01-WP12
APO01-WP13
APO01-WP14
APO01-WP15
APO01-WP15
2. APO02 Manage Strategy (Lydia Emeralda S. 1404505062)
Nama proses : Manage Strategy
Deskripsi : Memberikan pandangan holistik dari bisnis dan lingkungan IT saat ini, arah masa
depan, dan inisiatif yang diperlukan untuk bermigrasi ke lingkungan masa depan yang
diinginkan. Leverage perusahaan arsitektur dan komponen, termasuk dari eksternal yang
menyediakan layanan dan terkait kemampuan untuk mengaktifkan respon yang cepat, handal
dan efisien untuk tujuan strategis.

Tujuan : Menyatukan rencana strategis IT dengan tujuan dari bisnis. Mengkomunikasikan

tujuan dengan jelas dan akuntabilitas terkait sehingga dipahami oleh semua, dengan pilihan
strategis IT yang teridentifikasi, terstruktur dan terintegrasi dengan rencana bisnis.

Hasil : Hasil dari AP002

1. AP002-BP1 :Memahami arah perusahaan
Mempertimbangkan lingkungan perusahaan dan bisnis proses saat ini, sama seperti
strategi perusahaan dan tujuan masa depan. Pertimbangkan juga lingkungan
perusahaan (pengemudi industri, regulasi terkait, dasar untuk kompetisi)
2. AP002-BP2 : Menilai lingkungan, kemampuan dan kinerja saat ini
Menilai kinerja bisnis internal dan kemampuan IT serta layanan eksternal IT, dan
mengembangkan pemahaman tentang arsitektur perusahaan dalam kaitannya dengan
IT. Mengidentifikasi isu-isu yang saat ini sedang dialami dan mengembangkan
rekomendasi di daerah yang dapat memperoleh manfaat dari pengingkatan.
Pertimbangkan penyedia layanan yang berbeda dan pilihan serta dampak keuangan
dan potensi biaya dan manfaat menggunakan layanan eksternal
3. AP002-BP3 : mendefinisikan kapabilitas IT target
Mendefinisikan target bisnis dan kapabilitas IT serta layanan IT yang diperlukan. Ini
harus berdasarkan pada pemahaman dari lingkungan perusahaan dan persyaratan.
Penilaian dari bisnis proses dan lingkungan IT dan masalah saat ini. Pertimbangan
dari referensi standar, Latihan terbaik dan validasi teknologi atau inovasi proposal.
4. AP002-BP4 : Conduct a gap analysis
Mengidentifikasi kesenjangan antara saat ini dan target lingkungan dan
mempertimbangkan penyelarasan aset (kemampuan yang mendukung layanan)
dengan hasil bisnis untuk mengoptimalkan investasi dalam dan pemanfaatan aset
dasar internal dan eksternal. Mempertimbangkan faktor-faktor sukses untuk
mendukung strategi pelaksanaan
5. AP002-BP5 : Mendefinisikan rencana strategi dan road map
 Membuat rencana strategi yang mendefinisikan , dalam kerjasama dengan
stakeholder, bagaimana IT yang berhubungan dengan tujuan akan berkontribusi
terhadap sasaran-sasaran strategis perusahaan. Termasuk bagaimana ini akan
mendukung program-program investasi IT, proses bisnis, layanan IT dan aset IT.
Untuk menentukan inisiatif yang akan diperlukan untuk menutup kesenjangan,
strategi sumber dan pengukuran yang digunakan untuk memantau pencapaian tujuan,
kemudian memprioritaskan inisiatif dan menggabungkan mereka di road map tingkat
tinggi.
6. AP002-BP6 : Communicate the IT strategy and direction
Membuat kesadaran dan pemahaman tentang bisnis dan tujuan dan arah, sebagaimana
terekam dalam strategi TI, melalui komunikasi kepada stakeholder yang tepat dan
pengguna di seluruh perusahaan.

Work Products (WPs)

Terbagi menjadi input dan output.
Input
1. EDM04-WP2 : prinsip-prinsip panduan untuk arsitektur perusahaan
2. O2APO04-WP1 : Peluang inovasi yang terkait dengan bisnis driver
3. Outside COBIT : Strategi dan kekuatan perusahaan, kelemahan, peluang, analisis
ancaman
4. APO06-WP13 : Pengoptimalan biaya peluang
5. APO08-WP9 : definisi dari potensi perbaikan/peningkatan proyek.
6. APO09-WP1 : mengidentifikasi kesenjangan dalam layanan IT untuk bisnis
7. APO09-WP9 : rencana tindakan peningkatan
8. APO12-WP3 : munculnya risiko masalah dan factor-faktor
9. APO12-WP6 : hasil analisis resiko
10. APO12-WP8 : agregat risiko, termasuk status tindakan manajemen risiko
11. APO12-WP13 : Proyek proposal untuk mengurangi risiko
12. BAI04-WP3 : Diprioritaskan perbaikan
13. BAI04-WP4 : rencana kinerja dan kapasitas
14. BAI04-WP7 : tindakan korektif
15. BAI09-WP3 : hasil dari fit-for-purpose review
16. BAI09-WP9 : hasil dari pengoptimalan biaya
17. BAI09-WP10 : kesempatan untuk mengurangi biaya aset atau meningkatkan nilai
18. EDM02-WP1 : evaluasi dari keselarasan strategis
19. APO04-WP6 : hasil dan rekomendasi dari inisiatif proof-of-concept
20. APO04-WP7 : analisis dari inisiatif yang ditolak
21. APO04-WP10 : penilaian dari penggunaan pendekatan inovatif
22. APO05-WP5 : ekspektasi kembalinya investasi
23. BAI01-WP11 : hasil dari pencapaian tujuan
24. BAI01-WP13 : tahap-gerbang hasil dari review
25. BAI01-WP30 : hasil setelah pelaksanaan review
26. APO06-WP4 : biaya dan rencana IT
27. EDM04-WP3 : menyetujui rencana sumber daya
28. EDM04-WP7 : feedback pada alokasi dan efektivitas sumberdaya dan kemampuan
29. EDM04-WP8 : Perbaikan tindakan untuk alamat sumber daya manajemen
penyimpangan
30. APO03-WP1 : mendefinisikan lingkup arsitektur
31. APO03-WP3 : arsitektur konsep bisnis dan proposisi nilai
32. APO03-WP6 : informasi model arsitektur
33. APO03-WP7 : implementasi dan strategi migrasi pada tingkat tinggi
34. APO03-WP8 : transisi arsitektur
35. APO05-WP3 : feedback dari strategi dan pencapaian
36. APO05-WP4 : pilihan pendanaan
37. APO05-WP5 : biaya komunikasi
38. APO05-WP7 : biaya alokasi
39. DSS04-WP6 : pilihan strategi yang diterima
40. EDM04-WP4 : komunikasi dari strategi sumber daya

Output
1. APO02-WP1 : sumber dan prioritas untuk perubahan
2. APO02-WP2 : dasar kemampuan saat ini
3. APO02-WP3 : kesenjangan dan resiko yang terkait dengan kemampuan saat ini
4. APO02-WP4 : kapabilitas analisis SWOT
5. APO02-WP5 : pencapaian tingkat tinggi yang berhubungan dengan IT
6. APO02-WP6 : syarat bisnis dan kapabilitas IT
7. APO02-WP7 : perubahan yang diusulkan persuhaan arsitektur
8. APO02-WP8 : kesenjangan dan perubahan yang diperlukan untuk menyadari
kemampuan target
9. APO02-WP9 : manfaat nilai pernyataan untuk lingkungan sasaran
10. APO02-WP10 : definisi dari inisiatif strategi
11. APO02-WP11 : nilai resiko
12. APO02-WP12 : road map yang strategis
13. APO02-WP13 : rencana komunikasi
14. APO02-WP14 : paket komunikasi
3. AP003 (A A Gede Agung Jaya Negara - 1404505007)
Nama Proses : Manage Enterprise Architecture
Deskripsi : Didalam AP003 ini membahas tentang menetapkan sebuah arsitektur umum yang
terdiri dari bisnis proses, informasi, data, aplikasi dan lapisan arsitektur teknologi
untuk secara efektif dan efisien. Didalam AP003 ini juga membahas tentang
persyaratan untuk taksonomi, standar, pedoman, prosedur, template dan alat-alat,
dan menyediakan hubungan untuk komponen komponen pendukung. Selain itu
AP003 juga membahas meningkatkan alignment, meningkatkan kelincahan,
meningkatkan kualitas informasi dan menghasilkan potensi penghematan melalui
prakarsa-prakarsa.

Tujuan Proses : Tujuan dari AP003 adaah menjadi blok bangunan berbeda yang membentuk
perusahaan dan hubungan antar perusahaan serta prinsip-prinsip yang
memandu mereka mendesain dan berevolusi dari waktu ke waktu dan
memungkinkan melakukan pengiriman standar, responsif dan efisien yang
betujuan untuk operasional dan strategis dari perusahaan.

Hasil : Hasil yang didapat dari AP003 adalah :

APO03-01 yaitu Arsitektur standar yang efektif dalam mendukung perusahaan
APO03-02 yaitu Portopolio perusahaan dan Arsitektur layanan yang mendukung
perubahan perusahaan
APO03-03 yaitu Domain yang sesuai dan up-to-date dan/atau Federasi arsitektur yang
menyediakan informasi arsitektur yang dapat diandalkan.
APO03-04 yaitu Perusahaan Umum mengguakan arsitektur kerangka kerja dan
metodologi serta sebuah repositori terpadu yang digunakan untuk mengaktifkan kembali
efisiensi di dalam perusahaan.

Praktek Praktek Dasar : Didalam AP003 terdapt praktek praktek dasar yang harus
dilaksanakan antara lain.
APO03-BP1
 Didalam APO003-BP1 menjelaskan tentang pengembangan visi arsitektur
perusahaan. Visi arsitektur menjelaskan bagaimana kemampuan baru akan memenuhi
tujuan perusahaan dan tujuan strategis perusahaan.
APO03-BP2
Didalam APO003-BP2 menjelaskan tentang menentukan referensi arsitektur.
Referensi arsitektur menggambarkan perkembangan saat ini dan target arsitektur untuk
domain bisnis, informasi, data, aplikasi dan teknologi.
APO03-BP3
Didalam APO003-BP3 menjelaskan tentang pilihan peluang dan solusi.
Merasionalisasi kesenjangan antara arsitektur dasar dan target. Mengintegrasikan proyek
dengan program-program terkait IT-enabled investasi.
APO03-BP4
Didalam APO003-BP4 menjelaskan tentang mendefinisikan implementasi arsitektur.
Membuat rencana implementasi dan migrasi layak sejalan dengan portofolio program dan
proyek. Memastikan bahwa rencana itu erat terencana untuk memastikan bahwa nilai
yang disampaikan dan sumber daya yang diperlukan tersedia untuk menyelesaikan
pekerjaan yang perlu.
APO03-BP5
Didalam APO003-BP4 menjelaskan tentang menyediakan perusahaan jasa arsitektur.
Penyediaan jasa arsitektur perusahaan dalam perusahaan meliputi panduan dan
pemantauan implementasi proyek.
Produk kerja : produk kerja dari AP003 terdapat 2 kategori yaitu Input dan Output.
INPUT :
EDM04-WP2
APO02-WP12
Outside Cobit
APO01-WP3
APO01-WP4
APO01-WP5
APO01-WP6
APO01-WP14
APO02-WP7
Outside Cobit
OUTPUT :
 APO03-WP1
APO03-WP2
APO03-WP3
APO03-WP4
APO03-WP5
APO03-WP6
APO03-WP7
APO03-WP8
APO03-WP9
APO03-WP10
APO03-WP11
APO03-WP12
4. AP004 (A A Gede Agung Jaya Negara - 1404505007)
Nama Proses : Manage Innovation
Deskripsi : Didalam AP004 ini membahas tentang mempertahankan kesadaran tentang
teknologi informasi dan layanan terkait tren, mengidentifikasi peluang inovasi,
dan rencana bagaimana memperoleh manfaat dari inovasi dalam kaitannya
dengan kebutuhan bisnis. AP004 juga membahas tentang menganalisis apa
peluang untuk inovasi bisnis atau perbaikan dapat dibuat oleh teknologi, layanan,
atau inovasi bisnis IT diaktifkan melalui teknologi mapan yang ada dan oleh
bisnis dan proses inovasi. Mempengaruhi keputusan strategis perencanaan dan
perusahaan arsitektur.
Tujuan Proses : Tujuan dari AP004 mencapai keunggulan kompetitif, Inovasi Bisnis, dan
efisiensi serta efektivitas operasional yang ditingkatkan dengan
memanfaatkan perkembangan teknologi informasi
Hasil : Hasil yang didapat dari AP003 adalah :
APO04-01 yaitu Nilai perusahaan yang diciptakan melalui kualifikasi dan pementasan
yang paling tepat demi kemajuan dan inovasi dalam teknologi
APO04-02 yaitu Tujuan perusahaan terpenuhi dengan peningkatan kualitas manfaat
dan/atau mengurangi biaya identifikasi dan implementasi solusi inovatif.
APO04-03 yaitu Inovasi dipromosikan dan diaktifkan dan membentuk bagian dari
budaya perusahaan.
Praktek Praktek Dasar : Didalam AP004 terdapt praktek praktek dasar yang harus
dilaksanakan antara lain.
APO04-BP1
Didalam APO04-BP1 menjelaskan tentang Menciptakan lingkungan yang kondusif untuk
inovasi. Menciptakan lingkungan yang kondusif untuk inovasi, mempertimbangkan isu-
isu seperti budaya, hadiah, kolaborasi, teknologi forum, dan mekanisme untuk
mempromosikan dan menangkap ide-ide karyawan.
APO04-BP2
Didalam APO04-BP2 menjelaskan tentang Mempertahankan pemahaman tentang
lingkungan perusahaan. Bekerja dengan stakeholder untuk memahami tantangan mereka.
Memadai pemahaman strategi perusahaan dan lingkungan kompetitif atau kendala
lainnya
 APO04-BP3
Didalam APO04-BP3 menjelaskan tentang Memantau dan memindai lingkungan
teknologi. Melakukan pemantauan sistematis dan pemindaian lingkungan eksternal
perusahaan untuk mengidentifikasi teknologi yang memiliki potensi untuk menciptakan
nilai. Memantau pasar, kompetitif lansekap, sektor industri, dan hukum dan peraturan tren
untuk dapat menganalisis teknologi atau ide-ide inovasi dalam konteks perusahaan.
APO04-BP4
Didalam APO04-BP4 menjelaskan tentang Menilai potensi teknologi dan inovasi ide.
Menganalisis diidentifikasi teknologi dan/atau saran lain inovasi IT. Bekerja dengan para
stakeholder untuk kepentingan validasi asumsi potensi teknologi baru dan inovasi.
APO04-BP5
Didalam APO04-BP5 menjelaskan tentang Merekomendasikan sesuai inisiatif lebih
lanjut. Mengevaluasi dan memantau hasil bukti konsep, menghasilkan rekomendasi untuk
lebih lanjut dan mendapatkan dukungan stakeholder.
APO04-BP5
Didalam APO04-BP6 menjelaskan tentang Memantau pelaksanaan dan penggunaan
inovasi. Memonitor implementasi dan penggunaan teknologi dan inovasi selama
integrasi, adopsi dan untuk siklus hidup penuh ekonomi untuk memastikan bahwa
manfaat dijanjikan menyadari dan untuk mengidentifikasi pelajaran yang dipetik.

Produk kerja : produk kerja dari AP003 terdapat 2 kategori yaitu Input dan Output.
INPUT :
Outside Cobit
OUTPUT :
APO04-WP1
APO04-WP2
APO04-WP3
APO04-WP4
APO04-WP5
APO04-WP6
APO04-WP7
APO04-WP8
APO04-WP9
APO04-WP10
 APO04-WP11
APO04-WP12
5. APO05 (I Wayan Andika Dananjaya -1404505067)
Deskripsi
Mengeksekusi arah strategis ditetapkan untuk investasi sejalan dengan visi perusahaan
arsitektur dan karakteristik yang diinginkan dari portofolio investasi dan layanan terkait, dan
mempertimbangkan berbagai kategori investasi dan sumber daya dan kendala pendanaan.
Mengevaluasi, memprioritaskan dan program keseimbangan dan layanan, mengelola
permintaan dalam keterbatasan sumber daya dan dana,berdasarkan keselarasan mereka
dengan tujuan strategis, perusahaan layak dan risiko. Pindahkan program yang dipilih ke
dalam portofolio layanan aktif untuk eksekusi. Memantau kinerja perubahan prioritas
perusahaan.
Tujuan
Mengoptimalkan kinerja portofolio keseluruhan program dalam menanggapi program dan
kinerja pelayanan dan mengubah prioritas perusahaan dan tuntutan.
Hasil
APO05-1 Campuran investasi yang tepat didefinisikan dan selaras dengan strategi
perusahaan.
APO05-2 Sumber pendanaan investasi diidentifikasi dan tersedia.
APO05-3 kasus bisnis Program dievaluasi dan diprioritaskan sebelum dana yang
dialokasikan.
APO05-4 Sebuah pandangan yang komprehensif dan akurat dari kinerja portofolio
investasi ada.
APO05-5 perubahan program investasi tercermin dalam layanan TI, aset dan sumber
daya portofolio yang relevan.
APO05-6 Manfaat telah terwujud karena manfaat pemantauan.
BPs
APO05-BP1
Membangun campuran target investasi.
Meninjau dan memastikan kejelasan dari perusahaan dan strategi TI dan layanan saat ini.
Tentukan campuran investasi yang sesuai berdasarkan biaya, keselarasan dengan strategi, dan
langkah-langkah keuangan seperti biaya dan ROI yang diharapkan selama siklus hidup
ekonomi penuh, tingkat risiko, dan jenis manfaat untuk program dalam portofolio.
Menyesuaikan strategi perusahaan dan IT di mana diperlukan.
APO05-BP2
Menentukan ketersediaan dan sumber dana.
Menentukan potensi sumber dana, opsi pendanaan yang berbeda dan implikasi dari sumber
pendanaan pada harapan hasil investasi.
APO05-BP3
Mengevaluasi dan memilih program untuk mendanai.
Berdasarkan persyaratan campuran portofolio investasi secara keseluruhan, mengevaluasi dan
memprioritaskan kasus program bisnis, dan memutuskan proposal investasi. Mengalokasikan
dana dan memulai program.
APO05-BP4
Memantau, mengoptimalkan dan melaporkan kinerja portofolio investasi.
Secara teratur, memantau dan mengoptimalkan kinerja portofolio investasi dan program
individu di seluruh siklus hidup investasi.
APO05-BP5
Mempertahankan portofolio.
Mempertahankan portofolio program investasi dan proyek, layanan TI dan aset TI.
APO05-BP6
Mengelola prestasi manfaat.
Memantau manfaat menyediakan dan memelihara layanan TI yang tepat dan kemampuan,
berdasarkan kasus bisnis yang telah disepakati-on dan saat ini.
Produk Kerja
Input:
EDM02-WP3 jenis Investasi dan kriteria.
APO02-WP10 Definisi inisiatif strategis.
Penilaian risiko APO02-WP11.
APO02-WP12 peta jalan Strategis.
APO06-WP6 Prioritas dan peringkat inisiatif TI.
APO09-WP2 Definisi layanan standar.
APO09-WP3 Layanan definisi.
EDM02-WP1 Evaluasi keselarasan strategis.
EDM02-WP2 Evaluasi investasi dan layanan portofolio.
EDM02-WP3 jenis Investasi dan kriteria.
APO03-WP3 Arsitektur kasus bisnis konsep dan proposisi nilai.
APO04-WP4 Bukti konsep ruang lingkup dan kasus bisnis outline.
 APO06-WP4 anggaran TI dan rencana.
APO06-WP5 Anggaran komunikasi.
Alokasi anggaran APO06-WP7.
APO09-WP1 Diidentifikasi kesenjangan dalam layanan TI untuk bisnis.
perjanjian tingkat APO09-WP6 Service (SLA).
BAI01-WP4 Program kasus bisnis konsep.
Mandat BAI01-WP5 Program dan singkat.
BAI01-WP6 Program manfaat realisasi rencana.
EDM02-WP2 Evaluasi investasi dan layanan portofolio.
EDM02-WP5 Masukan portofolio dan kinerja program.
EDM02-WP6 Tindakan untuk meningkatkan nilai pengiriman.
APO04-WP11 Evaluasi manfaat inovasi.
BAI01-WP13 Tahap-gerbang ulasan hasil.
APO09-WP4 Updated portofolio layanan.
BAI01-WP33 Komunikasi pensiun Program dan akuntabilitas yang sedang
berlangsung.
BAI01-WP8 anggaran dan manfaat Program mendaftar.
BAI01-WP10 Hasil pemantauan manfaat realisasi.
Output:
APO05-WP1 Ditetapkan campuran investasi.
APO05-WP2 Diidentifikasi dan kemampuan yang diperlukan untuk mendukung
strategi.
APO05-WP3 Tanggapan tentang strategi dan tujuan.
Pilihan Pendanaan APO05-WP4.
APO05-WP5 harapan pulang Investasi.
APO05-WP6 Program kasus bisnis.
APO05-WP7 penilaian kasus Bisnis.
APO05-WP8 Dipilih program dengan tonggak ROI.
laporan kinerja portofolio investasi APO05-WP9.
APO05-WP10 Updated portofolio program, layanan dan aset.
APO05-WP11 Manfaat hasil dan komunikasi terkait.
APO05-WP12 tindakan korektif untuk meningkatkan manfaat realisasi.

 6. APO06 (I Wayan Andika Dananjaya -1404505067)

Deskripsi
Mengelola kegiatan keuangan yang berkaitan dengan IT baik dalam bisnis dan fungsi TI,
meliputi anggaran, biaya dan manajemen manfaat, dan prioritas pengeluaran melalui
penggunaan praktik penganggaran formal dan sistem yang adil dan merata mengalokasikan
biaya untuk perusahaan. Berkonsultasi dengan pemangku kepentingan untuk
mengidentifikasi dan mengendalikan total biaya dan manfaat dalam konteks rencana strategis
dan taktis IT, dan melakukan tindakan korektif jika diperlukan.
Tujuan
Foster kemitraan antara TI dan stakeholder perusahaan untuk memungkinkan penggunaan
yang efektif dan efisien dari sumber daya TI-terkait dan memberikan transparansi dan
akuntabilitas biaya dan nilai bisnis dari solusi dan layanan. Memungkinkan perusahaan untuk
membuat keputusan tentang penggunaan solusi dan layanan TI.
Hasil
APO06-O1 Sebuah anggaran yang transparan dan lengkap untuk IT secara akurat
mencerminkan pengeluaran yang direncanakan.
APO06-O2 Alokasi sumber daya TI untuk inisiatif TI diprioritaskan berdasarkan
kebutuhan perusahaan.
APO06-O3 Biaya untuk layanan dialokasikan dengan cara yang adil.
APO06-O4 Anggaran dapat secara akurat dibandingkan dengan biaya yang
sebenarnya.
BPs
APO06-BP1
Mengelola keuangan dan akuntansi.
Membangun dan memelihara sebuah metode untuk memperhitungkan semua biaya yang
berkaitan dengan IT, investasi dan depresiasi sebagai bagian integral dari sistem keuangan
perusahaan dan bagan akun untuk mengelola investasi dan biaya TI. Menangkap dan
mengalokasikan biaya yang sebenarnya, menganalisis varians antara perkiraan dan biaya
yang sebenarnya, dan laporan menggunakan sistem pengukuran keuangan perusahaan.
APO06-BP2
Prioritaskan alokasi sumber daya.
Melaksanakan proses pengambilan keputusan untuk memprioritaskan alokasi sumber daya
dan aturan untuk investasi diskresioner oleh unit bisnis individu. Termasuk potensi
penggunaan penyedia layanan eksternal dan mempertimbangkan membeli, mengembangkan
dan pilihan sewa.

APO06-BP3
Menciptakan dan mempertahankan anggaran.
Menyiapkan anggaran mencerminkan prioritas investasi yang mendukung tujuan strategis
berdasarkan portofolio program IT-enabled dan layanan TI.
APO06-BP4
Model dan mengalokasikan biaya.
Membangun dan menggunakan model IT biaya berdasarkan definisi layanan, memastikan
bahwa alokasi biaya untuk layanan ini diidentifikasi, diukur dan diprediksi, untuk mendorong
penggunaan yang bertanggung jawab dari sumber termasuk yang disediakan oleh penyedia
layanan. Secara teratur meninjau dan patokan kelayakan biaya model / tagihan untuk
mempertahankan relevansi dan kesesuaian dengan kegiatan bisnis dan TI berkembang.
APO06-BP5
Mengelola biaya.
Melaksanakan proses manajemen biaya membandingkan biaya aktual dengan anggaran.
Biaya harus dipantau dan dilaporkan dan, dalam kasus penyimpangan, diidentifikasi secara
tepat waktu dan dampaknya terhadap proses dan jasa perusahaan yang dinilai.
Produk Kerja
Input:
BAI09-WP1. Aset.
APO04-WP4. Bukti konsep ruang lingkup dan kasus bisnis outline.
APO05-WP5. harapan hasil investasi.
APO05-WP7. penilaian kasus bisnis.
EDM02-WP2. Evaluasi investasi dan layanan portofolio.
EDM02-WP6. Tindakan untuk meningkatkan nilai pengiriman.
APO05-WP6. kasus bisnis Program.
BAI01-WP6. Program rencana manfaat realisasi.
EDM02-WP5. Umpan balik pada portofolio dan kinerja program.
BAI01-WP8. anggaran Program dan manfaat mendaftar.
BAI01-WP10. Hasil pemantauan manfaat realisasi.
Output:
APO06-WP1. Akuntansi proses internal.
APO06-WP2. IT biaya skema klasifikasi internal.
APO06-WP3. perencanaan keuangan praktek internal.
APO06-WP4. anggaran TI dan rencana.
APO06-WP5. komunikasi anggaran.
APO06-WP6. Prioritas dan peringkat inisiatif TI.
APO06-WP7. alokasi anggaran.
APO06-WP8. Categorised biaya TI internal.
APO06-WP9. Biaya model alokasi internal.
APO06-WP10. alokasi biaya komunikasi internal.
APO06-WP11. Biaya metode pengumpulan data internal.
APO06-WP12. metode konsolidasi biaya internal.
APO06-WP13. peluang optimasi biaya.
7. APO07 (Manage Human Resource) (Viona Dewi Ayunitami 1404505063)
Proses APO07 yaitu menyediakan pendekatan terstruktur untuk memastikan penataan,
penempatan, keputusan yang tepat dan ketrampilan sumber daya manusia optimal. APO07
juga mengkomunikasikan peran dan tanggung jawab yang telah di tetapkan, pembelajaran,
pertumbuhan rencana, dan ekspektasi kinerja, yang diukung oleh orang orang yang
kompeten dan termotivasi. APO07 memiliki tujuan untuk mengoptimalkan kemampuan
sumber daya manusia untuk memenuhi tujuan perusahaan sehingga struktur organisasi TI dan
hubungan yang fleksibel dan responsive serta pengelolaan sumber daya manusia secara
efektif dan efisien. Dua hasil yang akan didapatkan(outcomes) jika menerapkan APO07
adalah sesuai dengan Tabel 7.1 berikut.
Tabel 7.1 Outcomes

APO07-O1 Struktur organisasi TI dan hubungan yang fleksibel dan responsif.

APO07-O2 Sumber daya manusia yang dikelola secara efektif dan efisien

Berdasarkan outcomes pada Tabel 7.1, APO07 memiliki 6 Base Practices (BPs) yang
akan dijelaskan pada Tabel 7.2 berikut.
No Deskripsi Mendukung
Mempertahankan staff yang memadai dan tepat.
APO07- APO07-O1 /
BP1 Mengevaluasi kebutuhan kepegawaian secara teratur O2
atau perubahan besar pada perusahaan atau
operasional lingkungan TI untuk memastikan bahwa
perusahaan memiliki sumber daya manusia yang
memadai untuk mendukung tujuan
perusahaan. Staffing meliputi sumber daya internal
dan eksternal.
APO07- Mengidentifikasi personil kunci staf IT APO07-O1
BP2
Mengidentifikasi personil kunci IT dan meminimalkan
ketergantungan pada satu individu untuk melakukan
fungsi pekerjaan yang lebih kritis melalui capture
pengetahuan (dokumentasi), berbagi pengetahuan,
perencanaan suksesi dan staf cadangan.
APO07- Mempertahankan keterampilan dan kompetensi APO07-O2
BP3 personil

Mendefinisikan dan mengelola keterampilan dan

kompetensi yang dibutuhkan personil. Memverifikasi
bahwa personel memiliki kompetensi untuk
memenuhi peran mereka atas dasar pendidikan,
pelatihan dan /atau pengalaman, dan memverifikasi
 bahwa kompetensi ini sedang dipertahankan,
menggunakan program kualifikasi dan sertifikasi
mana yang sesuai. Menyediakan pembelajaran
karyawan dan kesempatan untuk mempertahankan
pengetahuan, keterampilan dan kompetensi pada
tingkat yang diperlukan untuk mencapai tujuan
perusahaan yang berkelanjutan.
APO07- Mengevaluasi kinerja kerja karyawan APO07-O2
BP4
Melakukan evaluasi kinerja tepat waktu secara
teratur terhadap tujuan individu yang berasal dari
tujuan perusahaan itu, standar yang ditetapkan,
tanggung jawab pekerjaan yang spesifik,
keterampilan dan kompetensi. Karyawan harus
menerima pelatihan pada kinerja kapanpun.
APO07- Merencanakan dan melacak penggunaan TI dan APO07-O1 /
BP5 bisnis sumber daya manusia O2

Memahami dan melacak permintaan saat ini dan masa

depan untuk bisnis TI dan sumber daya manusia
dengan tanggung jawab untuk perusahaan
TI. Mengidentifikasi kekurangan dan memberikan
masukan ke sumber rencana, perusahaan dan
perekrutan proses TI rencana sourcing, bisnis dan
proses perekrutan.
APO07- Mengelola staf kontrak APO07-O2
BP6
Pastikan bahwa konsultan dan tenaga kontrak yang
mendukung perusahaan dengan kemampuan IT
mengetahui dan mematuhi kebijakan organisasi dan
memenuhi ketentuan dan persyaratan kontrak.

Hubungan kerja produknya proses model lainnya dengan EPO07 dijelaskan pada
Tabel 7.3 dibawah ini.
Tabel 7.3.Work Products (WPs)

No Deskripsi mendukung
Prinsip panduan untuk alokasi APO07-BP1 APO07-O1
EDM04-WP1 sumber daya dan kemampuan / O2

EDM04-WP3 Rencana sumber yang disetujui

Tindakan perbaikan untuk mengatasi
penyimpangan pengelolaan sumber
EDM04-WP8 daya

APO01-WP9 Definisi praktek pengawasan

APO06-WP4 Anggaran TI dan rencana

APO06-WP5 komunikasi anggaran
 Sumber daya perusahaan manusia
(SDM) kebijakan dan prosedur

luar COBIT Tujuan perusahaan dan tujuan

luar COBIT Tujuan perusahaan dan tujuan

EDM01-WP5 Pendekatan sistem reward

Tindakan perbaikan untuk mengatasi
penyimpangan pengelolaan sumber
EDM04-WP8 daya
APO07-BP3 APO07-
BAI08-WP2 Penerbitan repositori pengetahuan O1 / O2
Kesadaran pengetahuan dan skema
BAI08-WP4 pelatihan

DSS04-WP14 Kebutuhan pelatihan

Pemantauan hasil keterampilan dan
DSS04-WP15 kompetensi

EDM01-WP5 Pendekatan sistem reward

APO04-WP9 Pengakuan dan penghargaan Program

APO07-BP4 APO07-
BAI05-WP14 Kinerja HR ulasan hasil O2
BAI05-WP7 Tujuan kinerja HR selaras

DSS06-WP6 Hak akses dialokasikan

luar COBIT Tujuan perusahaan

EDM04-WP4 Komunikasi strategi resourcing

Tanggapan tentang alokasi dan
efektivitas sumber daya dan
EDM04-WP7 kemampuan APO07-BP5 APO07-
O1 / O2
APO06-WP7 Alokasi anggaran

BAI01-WP9 Kebutuhan peran dan sumber daya

BAI01-WP27 Kebutuhan sumber daya proyek

BAI01-WP9 Kebutuhan peran dan sumber daya

Komunikasi pensiun Program dan
akuntabilitas yang sedang
BAI01-WP33 berlangsung
Portofolio saat ini dan masa depan APO07-BP6 APO07-
O2
luar COBIT Struktur organisasi perusahaan
Hubungan outputs antara proses model lainnya dengan APO07 dijelaskan pada Tabel
7.4 dibawah ini.
Tabel 7.4 Outputs

Deskri
No. psi input ke mendukung
Evaluasi persyaratan
APO07-WP1 Staffing Intern
Rencana pengembangan APO07-BP1
APO07-WP2 kompetensi dan karir Intern APO07-O1 / O2
APO07-WP3 Rencana personil sumber Intern
APO01.02
Keterampilan dan BAI01.02
APO07-WP4 kompetensi matriks BAI01.04
EDM04.
01
Rencana pengembangan APO01.
APO07-WP5 keterampilan 02 APO07-BP3
APO07-WP6 Laporan ulasan Intern APO07-O2
APO07-WP7 Tujuan personil Intern
APO07-WP8 Evaluasi kinerja Intern APO07-BP4
APO07-WP9 Rencana perbaikan Intern APO07-O2
APO07-BP5
APO07- Persediaan bisnis dan APO07-O1 /
WP10 sumber daya manusia TI BAI01.04 O2
APO07- Analisis kekurangan
WP11 Resourcing BAI01.06 APO07-BP5
APO07- Catatan pemanfaatan APO07-O1 /
WP12 sumber daya BAI01.06 O2
APO07- APO07-BP6
WP13 Kebijakan tenaga kontrak Intern APO07-O2
 8. APO08 Manage relationships (Viona Dewi Ayunitami 1404505063)

Mengelola hubungan antara bisnis dan TI secara formal dan transparan yang
menjamin fokus pada pencapaian tujuan bersama dan berbagi hasil perusahaan yang sukses
dalam mendukung tujuan strategis dan dalam kendala anggaran dan toleransi
risiko. Mendasarkan hubungan saling percaya, menggunakan istilah terbuka dan dimengerti
dan bahasa yang sama dan kemauan untuk mengambil kepemilikan dan akuntabilitas untuk
keputusan-keputusan utama. APO08 mempunyai tujuan untuk membuat hasil yang lebih
baik, meningkatkan kepercayaan diri, dan kepercayaan di IT dan penggunaan sumber daya
secara efektif. Hasil yang diinginkan oleh APO08 ini akan dijelaskan melalui table 8.1
dibawah ini
Tabel 8.1 Outcomes

No Hasil
Strategi bisnis, rencana dan memahami persyaratan,
APO08-O1 didokumentasikan dan disetujui.
APO08-O2 Hubungan yang baik ada antara perusahaan dan IT.
Pemangku kepentingan bisnis menyadari peluang teknologi-
APO08-O3 enabled.

Berdasarkan outcomes pada Tabel 8.1, APO08 memiliki Base Practices (BPs) yang
akan dijelaskan pada Tabel 8.2 berikut.
Tabel 8.2 Praktek dasar (BPs)
No Deskripsi Mendukung
Memahami ekspektasi bisnis.

APO08-BP1 Memahami masalah bisnis saat ini dan APO08-O1

tujuan dan harapan bisnis untuk
TI. Memastikan bahwa persyaratan
dipahami, dikelola dan
dikomunikasikan, dan status mereka
menyetujui dan disetujui.
Mengidentifikasi peluang, risiko dan
kendala untuk IT untuk
meningkatkan bisnis
APO08-BP2 APO08-O2
Mengidentifikasi peluang potensial untuk
TI menjadi enabler kinerja perusahaan
ditingkatkan.
APO08-BP3 Mengelola hubungan bisnis. APO08-O3
 Mengelola hubungan dengan pelanggan
(perwakilan bisnis).Pastikan bahwa peran
dan tanggung jawab hubungan
didefinisikan dan ditetapkan, dan
komunikasi difasilitasi.
Koordinasi dan berkomunikasi

APO08-BP4 Bekerja dengan para pemangku

kepentingan dan mengkoordinasikan
pengiriman end-to-end layanan TI dan
solusi yang diberikan kepada bisnis.
Memberikan masukan untuk
perbaikan terus-menerus layanan
APO08-BP5 APO08-O2 /
Terus meningkatkan dan berkembang O3
layanan TI diaktifkan dan pelayanan
kepada perusahaan untuk menyelaraskan
dengan perubahan kebutuhan perusahaan
dan teknologi.

Hubungan kerja produknya proses model lainnya dengan EPO08 dijelaskan pada
Tabel 8.3 dibawah ini.
Tabel 8.3 Work Products (WPs)

No Deskripsi mendukung
APO08-
BP1
APO02-WP12 Peta jalan strategis APO08-O1
Kesenjangan yang diidentifikasi dalam
APO09-WP1 layanan TI untuk bisnis
APO09-WP8 Layanan laporan kinerja tingkat
APO09-WP9 Rencana aksi perbaikan dan remediations APO08-
Akar penyebab kegagalan pengiriman BP2
APO11-WP11 berkualitas APO08-O2
BAI05-WP10 Rencana operasi dan penggunaan
BAI07-WP11 Rencana dukungan tambahan
Diklasifikasikan dan diprioritaskan
DSS02-WP5 insiden dan permintaan layanan
DSS02-WP11 Permintaan layanan tertutup dan insiden
Konfirmasi pengguna pemenuhan atau
DSS02-WP12 penyelesaian yang memuaskan
Status dan kecenderungan insiden
DSS02-WP13 laporan APO08-
Permintaan status pemenuhan dan tren BP3
DSS02-WP14 laporan APO08-O3
APO09-WP5 Katalog layanan
APO09-WP6 SLA
Hasil penelaahan kualitas layanan,
APO11-WP7 termasuk umpan balik pelanggan
APO12-WP15 Komunikasi dampak risiko
Komunikasi direncanakan downtime APO08-BP4
BAI09-WP4 pemeliharaan APO08-O2 /
DSS03-WP9 Komunikasi pengetahuan belajar O3

Hubungan kerja produknya proses model lainnya berdasarkan input dan output
dengan EPO08 dijelaskan pada Tabel 8.4 dan Tabel 8.5 dibawah ini.
Tabel 8.4 Input

Input
No Deskripsi ke mendukung
APO08-
Klarifikasi dan setuju-on BP1
APO08-WP1 ekspektasi bisnis Intern APO08-O1
APO08-
Setuju-on langkah BP2
APO08-WP2 selanjutnya dan rencana aksi Intern APO08-O2
APO08-WP3 Setuju-keputusan penting Intern APO08-
BP3
APO08-WP4 Keluhan dan eskalasi Status Intern APO08-O3
APO08-WP5 Rencana komunikasi Intern APO08-BP4
APO08-WP6 Paket komunikasi Intern APO08-O2 /
APO08-WP7 Tanggapan pelanggan Intern O3
APO08-WP8 Analisis kepuasan Intern APO08-BP5
Definisi proyek perbaikan APO08-O2 /
APO08-WP9 potensial Intern O3

Tabel 8.5 Output

input
No. Deskripsi ke mendukung
APO08-
Klarifikasi dan setuju dalam BP1
APO08-WP1 ekspektasi bisnis Intern APO08-O1
Setuju pada langkah APO08-
selanjutnya dan aksi dari BP2
APO08-WP2 rencana Intern APO08-O2
Setuju tentang keputusan APO08-
APO08-WP3 penting Intern BP3
APO08-WP4 Keluhan dan eskalasi Status Intern APO08-O3
APO08-WP5 Rencana komunikasi Intern APO08-BP4
APO08-WP6 Paket komunikasi Intern APO08-O2 /
APO08-WP7 Tanggapan pelanggan Intern
O3
APO08-WP8 Analisis kepuasan Intern APO08-BP5
Definisi proyek perbaikan APO08-O2 /
APO08-WP9 potensial Intern O3
 9. APO09 - Mengelola Perjanjian Layanan (I Gusti Putu Sena Sila Adnyana
1404505014)
A. Deskripsi Proses
Menyelaraskan layanan TI yang aktif dan tingkat layanan dengan kebutuhan perusahaan dan
ekspektasi, termasuk identifikasi, spesifikasi, desain, penerbitan, perjanjian, dan pemantauan
layanan TI, tingkat layanan dan indikator kinerja.

B. Keterangan Tujuan Proses

Memastikan bahwa layanan TI dan tingkat layanan memenuhi kebutuhan perusahaan saat ini
dan masa depan.

C. Hasil (Outcomes (Os))

1. APO09-O1 : Perusahaan dapat secara efektif memanfaatkan layanan IT sebagaimana
didefinisikan dalam katalog.
2. APO09-O2 : Perjanjian layanan mencerminkan kebutuhan perusahaan dan
kemampuan IT.
3. APO09-O3 : Layanan IT tampil sebagaimana diatur dalam perjanjian layanan.

D. Praktek Dasar (Base Practices (BPs))

1. APO09-BP1 : Mendukung APO09-O1
Mengidentifikasi layanan IT
Analisis kebutuhan bisnis dan cara di mana layanan IT yang diaktifkan dan tingkat layanan
mendukung proses bisnis. Membahas dan menyepakati Layanan potensial dan tingkat
layanan dengan bisnis, dan membandingkannya dengan portofolio layanan saat ini untuk
mengidentifikasi layanan baru atau diubah atau opsi tingkat layanan.

2. APO09-BP2 : Mendukung APO09-O1

Layanan katalog IT yang diaktifkan
Mendefinisikan dan memelihara satu atau lebih layanan katalog untuk kelompok sasaran
yang relevan. Mempublikasikan dan memelihara secara langsung layanan IT yang diaktifkan
dalam katalog layanan.
3. APO09-BP3 : Mendukung APO09-O1/O2
Mendefinisikan dan menyiapkan perjanjian pelayanan
Mendefinisikan dan menyiapkan perjanjian layanan berdasarkan pilihan dalam katalog
layanan. Termasuk perjanjian operasional internal.

4. APO09-BP4 : Mendukung APO09-O3

Memantau dan melaporkan tingkat layanan
Memantau tingkat layanan, melaporkan prestasi dan mengidentifikasi tren. Menyediakan
informasi manajemen yang tepat untuk membantu manajemen kinerja.

5. APO09-BP5 : Mendukung APO09-O3

Meninjau perjanjian layanan dan kontrak
Melakukan peninjauan ulang perjanjian layanan dan merevisi bila diperlukan.

E. Produk Kerja (Work Products (WPs))

1. Mendukung APO09-BP2, APO09-O1
EDM04-WP1 :Prinsip-prinsip untuk alokasi sumber daya dan kemampuan.
EDM04-WP3 :Rencana sumber daya yang disetujui
EDM04-WP4 :Komunikasi strategi penyediaan rumberdaya
APO02-WP8 :Kesenjangan dan perubahan yang diperlukan untuk mewujudkan kemampuan
target
APO02-WP9 :Pernyataan nilai manfaat bagi lingkungan target
APO05-WP10 :Memperbaharui portofolio program, layanan dan aset
APO06-WP4 :Anggaran TI dan rencana
APO06-WP5 :Komunikasi anggaran
APO06-WP7 :Alokasi anggaran
APO08-WP9 :Definisi proyek perbaikan potensial
BAI10-WP4 :Konfigurasi dasar
BAI10-WP6 :Perubahan dasar yang disetujui
BAI10-WP7 :Konfigurasi laporan status

2. Mendukung APO09-BP3, APO09-O1 / O2

APO11-WP5 :Persyaratan pelanggan untuk manajemen mutu
APO09 (Cont.)
F. Produk Kerja (Work Products (WPs))
Input
1. Mendukung APO09-BP4, APO09-O3
EDM04-WP8 : Tindakan remedial untuk mengatasi penyimpangan pengelolaan sumber
daya.
APO05-WP9 : Laporan kinerja portofolio investasi
APO05-WP11 : Manfaat hasil dan komunikasi terkait
APO05-WP12 : Tindakan korektif untuk meningkatkan realisasi manfaat
APO08-WP8 : Analisis kepuasan
APO11-WP8 : Hasil tinjauan kualitas dan audit
APO11-WP11 : Akar menyebabkan kegagalan pengiriman berkualitas
APO11-WP10 : Hasil dari solusi dan layanan pemantauan kualitas pengiriman

2. Mendukung APO09-BP5, APO09-O3

EDM04-WP7 : Tanggapan tentang alokasi dan efektivitas sumberdaya dan kapabilitas
APO11-WP7 : Ulasan hasil dari kualitas layanan, termasuk umpan balik pelanggan
APO11-WP8 : Hasil tinjauan kualitas dan audit
BAI04-WP2 : Evaluasi terhadap SLA

Output
1. Mendukung APO09-BP1, APO09-O1
APO09-WP1 :Kesenjangan yang diidentifikasi dalam layanan IT untuk bisnis
:Input ke- APO02.02, APO05.03, APO08.02
APO09-WP2 :Definisi layanan standar
: Input ke- APO02.02, APO05.03, APO08.02
APO09-WP3 : Definisi layanan
: Input ke- APO05.01

2. Mendukung APO09-BP2, APO09-O2

APO09-WP4 : Portofolio layanan yang diperbarui
: Input ke- APO05.01, DSS01.03
APO09-WP5 : Katalog layanan
: Input ke- APO05.05
3. Mendukung APO09-BP3, APO09-O1
APO09-WP6 : SLAs
: Input ke- APO08.05

4. Mendukung APO09-BP4, APO09-O1/O2

APO09-WP7 : Perjanjian tingkat operasional (Olas)
: Input ke- APO05.03, APO08.04, DSS04.01, DSS04.02,
DSS06.01, DSS06.04, DSS07.02, DSS07.03
APO09-WP8 : Layanan laporan tingkat kinerja
: Input ke- DSS01.02, DSS04.07, DSS06.03, DSS07.03

5. Mendukung APO09-BP5, APO09-O3

APO09-WP9 : Rencana aksi perbaikan dan mediasi ulang
: Input ke- APO08.02, MEA01.03
APO09-WP10 : SLAs yang terbarui
: Input ke- APO02.02, APO08.02
10. APO10 - Mengelola Pemasok (I Gusti Putu Sena Sila Adnyana 1404505014)
A. Deskripsi Proses
Mengelola IT terkait layanan yang disediakan oleh semua jenis pemasok untuk memenuhi
kebutuhan perusahaan, termasuk pemilihan pemasok, manajemen hubungan, manajemen
kontrak, dan meninjau dan pemantauan kinerja pemasok untuk efektivitas dan kesesuaian.

B. Keterangan Tujuan Proses

Meminimalkan risiko yang terkait dengan non-performing pemasok dan memastikan harga
yang kompetitif.

C. Hasil (Outcomes (Os))

1. APO10-O1 : Pemasok berkinerja seperti yang disepakati.
2. APO10-O2 : Risiko pemasok dinilai dan ditangani dengan benar.
3. APO10-O3 : Hubungan dengan pemasok berjalan secara efektif.

D. Praktek Dasar (Base Practices (BPs))

1. APO10-BP1 : Mendukung APO10-O3
Mengidentifikasi dan mengevaluasi hubungan pemasok dan kontrak.
Mengidentifikasi pemasok dan kontrak terkait dan mengkategorikan mereka ke dalam jenis,
signifikansi dan kekritisan. Menetapkan kriteria pemasok dan evaluasi kontrak dan
mengevaluasi portofolio keseluruhan pemasok dan kontrak yang ada dan alternatif.

2. APO10-BP2 : Mendukung APO10-O1/O3

Pilih pemasok
Pilih pemasok menurut praktek yang adil dan formal untuk memastikan terbaik, cocok, dan
layak berdasarkan persyaratan yang ditentukan. Persyaratan harus dioptimalkan dengan
masukan dari calon pemasok.

3. APO10-BP3 : Mendukung APO10-O3

Mengelola hubungan pemasok dan kontrak.
Formalise dan mengelola hubungan pemasok untuk setiap pemasok. Mengelola, memelihara
dan memantau kontrak dan pemberian layanan. Memastikan bahwa kontrak baru atau diubah
sesuai dengan standar perusahaan dan persyaratan hukum dan peraturan. Menangani
perselisihan kontrak.

4. APO10-BP4 : Mendukung APO10-O2

Mengelola risiko pemasok
Mengidentifikasi dan mengelola risiko yang berkaitan dengan kemampuan pemasok untuk
terus memberikan pelayanan yang aman, efisien dan efektif.

5. APO10-BP5 : Mendukung APO10-O1/O3

Memantau kinerja pemasok dan kesesuaian
Meninjau secara berkala kinerja keseluruhan pemasok, kepatuhan terhadap persyaratan
kontrak, dan nilai uang, dan alamat diidentifikasi masalah.

E. Produk Kerja (Work Products (WPs))

Input
1. Mendukung APO10-BP1, APO10-O3
Outside COBIT : Kontrak pemasok

2. Mendukung APO10-BP3, APO10-O1/O3

BAI03-WP4 : Persetujuan rencana akuisisi

Output
1. Mendukung APO10-BP1, APO10-O3
APO10-WP1 : Pemasok penting dan kriteria evaluasi
: Input ke- Internal
APO10-WP2 : Katalog pemasok
: Input ke- BAI02.02

2. Mendukung APO10-BP3, APO10-O1/O3

APO10-WP3 : Potensi revisi kontrak pemasok
: Input ke- Internal
APO10-WP4 : Peran dan tanggung jawab pemasok
 : Input ke- Internal
APO10-WP5 : Komunikasi dan review proses
: Input ke- Internal
APO10-WP6 : Hasil review dan perbaikan yang disarankan
: Input ke- Internal

3. Mendukung APO10-BP4, APO10-O2

APO10-WP7 : Mengidentifikasi risiko pengiriman pemasok
: Input ke- APO12.03, BAI01.01
APO10-WP8 : Mengidentifikasi persyaratan kontrak untuk meminimalkan
risiko
: Input ke- Internal

4. Mendukung APO10-BP5, APO10-O1

APO10-WP9 : Pemantauan kesesuaian dengan kriteria pemasok
: Input ke- Internal
APO10-WP10 : Pemantauan kesesuaian denga ulasan hasil pemasok
: Input ke- MEA01.03
APO10-WP11 : Permintaan informasi pemasok (RFIs) dan permintaan untuk
proposal (RFP)
: Input ke- BAI02.01

5. Mendukung APO10-BP2, APO10-O1/O3

APO10-WP11 : Permintaan informasi pemasok (RFIs) dan permintaan untuk
proposal (RFP)
: Input ke- BAI02.02
APO10-WP12 : Evaluasi RFI dan RFP
: Input ke- BAI02.02
APO10-WP13 : Hasil keputusan dari evaluasi pemasok
: Input ke- EDM04.01, BAI02.02
 11. APO 11 (Pengelolaan Kualitas )
(I Wayan Pande Agustiana Putra -1404505006)
Pengelolaan kualitas berarti mendefinisikan dan mengkomunikasikan persyaratan
kualitas dalam semua proses, prosedur dan hasil perusahaan terkait, termasuk kontrol,
pemantauan, dan penggunaan praktik dan standar dalam upaya perbaikan dan efisiensi secara
terus-menerus. APO 11 memastikan pengiriman secara konsisten dari solusi dan layanan
untuk memenuhi persyaratan kualitas perusahaan dan memuaskan kebutuhan stakeholder.
Hasil
Nomor Deskripsi
APO11-O1 Stakeholder puas dengan kualitas solusi dan layanan.
APO11-O2 Proyek dan hasil pelayanan dapat diprediksi.
APO11-O3 Persyaratan mutu diimplementasikan dalam semua proses.

Praktek Dasar
Nomor Deskripsi Dukungan
Membangun sistem manajemen mutu (SMM).
Membangun dan memelihara SMM yang menyediakan
standar, formal dan pendekatan secara terus-menerus
APO11-BP1
untuk kualitas teknologi dan bisnis manajemen informasi,
memungkinkan proses yang selaras dengan kebutuhan
bisnis dan manajemen mutu perusahaan.
Mendefinisikan dan mengelola kualitas standar,
APO11-O3
praktek dan prosedur.
Mengidentifikasi dan mempertahankan persyaratan,
standar, prosedur dan praktek sebagai kunci proses untuk
APO11-BP2
memandu perusahaan dalam memenuhi maksud dari
setuju-on SMM. Ini harus sejalan dengan persyaratan
kerangka pengendalian IT. Pertimbangkan sertifikasi
untuk proses kunci, unit organisasi, produk atau jasa.
Manajemen mutu fokus pada pelanggan.
Fokus manajemen mutu pada pelanggan dengan
APO11-BP3 APO11-O1/O2
menentukan kebutuhan mereka dan memastikan
keselarasan dengan praktek manajemen mutu.
APO11-BP4 Pemantauan kualitas, kontrol dan ulasan. APO11-O2/O3
Memantau kualitas proses dan layanan secara
 berkelanjutan seperti yang didefinisikan oleh SMM.
Menetapkan, merencanakan, dan melaksanakan
pengukuran untuk memantau kepuasan pelanggan dengan
kualitas serta nilai yang disediakan SMM. Informasi yang
dikumpulkan harus digunakan oleh pemilik proses untuk
meningkatkan kualitas
Mengintegrasikan manajemen mutu menjadi solusi
bagi pembangunan dan pelayanan.
Menggabungkan praktek-praktek manajemen mutu yang
APO11-BP5
relevan ke dalam definisi, pemantauan, pelaporan dan
manajemen berkelanjutan dari pengembangan solusi dan
layanan.
Mempertahankan perbaikan terus-menerus.
Menjaga dan secara teratur mengkomunikasikan seluruh APO11-O1/O3
rencana kualitas yang mempromosikan perbaikan secara
terus-menerus. Ini harus mencakup kebutuhan untuk, dan
APO11-BP6 manfaat, perbaikan terus-menerus. Mengumpulkan dan
menganalisis data tentang SMM, dan meningkatkan
efektivitasnya. Mengkoreksi ketidaksesuaian untuk
mencegah terulangnya. Mempromosikan budaya dari
kualitas dan perbaikan secara berkelanjutan.

Produk Kerja (Input)

Nomor Deskripsi Dukungan
Diluar COBIT Sistem mutu perusahaan APO11-BP1
APO11-O3
Diluar COBIT Praktik industri baik
APO11-BP2
Sertifikasi mutu tersedia
APO11-O3
BAI02-WP9 Ulasan kualitas yang disetujui
BAI03-WP7 Rencana jaminan kualitas APO11-BP4
BAI03-WP8 Hasil ulasan kualitas, pengecualian dan koreksi APO11-O2/O3
Produk Kerja (Output)
Nomor Deskripsi Mauskan Dukungan
APO11-WP1 Peran SMM, tanggung jawab dan hak APO01.02
keputusan DSS08.02 APO11-BP1
APO11-WP2 Rencana pengelolaan kualitas BAI01.09 APO11-O3
APO11-WP3 Hasil tinjauan SMM efektivitas BAI03.06
APO11-WP4 Standar manajemen mutu All APO
All BAI APO11-BP2
All DSS APO11-O3
All MEA
APO11-WP5 Kebutuhan pelanggan untuk manajemen APO08.05
APO09.04
mutu
BAI01.09
APO11-WP6 Kriteria penerimaan BAI02.01
APO11-BP3
BAI02.02
APO11-O1/O2
APO11-WP7 Hasil penelaahan kualitas layanan, APO08.05
APO09.06
termasuk umpan balik pelanggan
BAI05.01
BAI07.07
APO11-WP8 Hasil tinjauan kualitas dan audit APO08.05
APO09.05
APO09.06
BAI07.08 APO11-BP4
APO11-WP9 Kualitas proses tujuan layanan dan metrik All APO APO11-O2/O3
All BAI
All DSS
All MEA
APO11-WP10 Hasil solusi dan layanan monitoring APO08.05
APO09.05
kualitas pengiriman
BAI07.08 APO11-BP5
APO11-WP11 Akar penyebab dari kualitas kegagalan APO08.02 APO11-O1/O3
APO09.05
pengiriman
BAI07.08
APO11-WP12 Komunikasi pada perbaikan All APO
All BAI
berkelanjutan dan praktik terbaik
All DSS
All MEA
APO11-WP13 Contoh praktek yang baik untuk All APO
All BAI APO11-BP6
dibagikan
All DSS APO11-O1/O3
All MEA
APO11-WP14 Hasil ulasan patokan kualitas All APO
All BAI
All DSS
All MEA
12. APO 12 (Mengelola Resiko)
(I Wayan Pande Agustiana Putra -1404505006)

Mengelola resiko terus mengidentifikasi, menilai dan mengurangi IT terkait risiko

dalam tingkat toleransi yang ditetapkan oleh manajemen perusahaan eksekutif.
Mengintegrasikan manajemen risiko perusahaan IT terkait dengan keseluruhan ERM, dan
menyeimbangkan biaya dan manfaat dari pengelolaan.
Hasil
Nomor Deskripsi
APO12-O1 Risiko yang berkaitan dengan IT diidentifikasi, dianalisis, dikelola dan
dilaporkan.
APO12-O2 Sebuah profil risiko saat ini dan lengkap ada.
APO12-O3 Semua tindakan manajemen risiko yang signifikan dikelola dan terkendali.
APO12-O4 Tindakan manajemen risiko telah dilaksanakan secara efektif.

Praktek Dasar
Nomor Deskripsi Dukungan
Mengumpulkan data. APO12-O1
Mengidentifikasi dan mengumpulkan data yang relevan
APO12-BP1
untuk memungkinkan efektif terkait identifikasi risiko IT,
analisis dan pelaporan.
Analisis risiko. APO12-O1/O4
Mengembangkan informasi yang berguna untuk
APO12-BP2
mendukung keputusan risiko yang memperhitungkan
relevansi bisnis faktor risiko.
Mempertahankan profil risiko. APO12-O2
Menjaga inventarisasi risiko yang diketahui dan atribut
APO12-BP3 risiko (termasuk frekuensi yang diharapkan, dampak
potensial, dan tanggapan) dan sumber daya terkait,
kemampuan, dan kegiatan pengendalian arus.
APO12-BP4 Mengartikulasikan risiko. APO12-O3/O4
Memberikan informasi tentang keadaan saat eksposur dan
peluang yang berkaitan dengan IT pada waktu yang tepat
untuk semua kepentingan stakeholder yang diperlukan
untuk respon yang tepat.
 Mendefinisikan portofolio tindakan manajemen risiko.
APO12-BP5 Mengelola peluang untuk mengurangi risiko ke tingkat
yang dapat diterima sebagai portofolio.
Menanggapi risiko. APO12-O3
Menanggapi secara tepat waktu dengan langkah-langkah
APO12-BP6
efektif untuk membatasi besarnya kerugian dari peristiwa
yang berkaitan dengan IT.

Produk Kerja (Input)

Nomor Deskripsi Dukungan
EDM03-WP3 Evaluasi kegiatan manajemen risiko APO12-BP1
EDM03-WP4 Kebijakan manajemen risiko
APO12-O1
EDM03-WP5 Tujuan utama dipantau untuk manajemen risiko
EDM03-WP6 Proses disetujui untuk mengukur manajemen risiko
DSS02-WP13 Status insiden dan kecenderungan laporan
Diluar Cobit Pelaporan ancaman APO12-BP2
DSS04-WP4 Analisis dampak bisnis
APO12-O1/O4
DSS05-WP2 Evaluasi potensi ancaman
EDM03-WP1 Pedoman resiko keinginan APO12-BP3
EDM03-WP2 Tingkat toleransi risiko yang disetujui
APO12-O2
APO10-WP7 Identifikasi penyedia risiko
DSS05-WP2 Evaluasi potensi ancaman
EDM03-WP7 Tindakan perbaikan untuk mengatasi penyimpangan APO12-BP6
APO12-O3
manajemen risiko

Produk Kerja (Output)

Nomor Deskripsi Mauskan Dukungan
APO12-WP1 Data pada lingkungan operasi yang Internal APO12-BP1
APO12-O1
berkaitan dengan risiko internal
APO12-WP2 Data pada peristiwa risiko dan faktor Internal
internal
APO12-WP3 Muncul isu risiko dan faktor EDM03.01
APO01.03
APO02.02
APO12-WP4 Lingkup usaha analisis risiko internal Internal APO12-BP2
APO12-WP5 Skenario risiko internal IT Internal APO12-O1/O4
APO12-WP6 Hasil analisis risiko EDM03.03
APO01.03
APO02.02
BAI01.10
APO12-WP7 Skenario risiko didokumentasikan oleh Internal APO12-BP3
 lini bisnis dan fungsi internal APO12-O2
APO12-WP8 Profil risiko agregat, termasuk status APO02.02
tindakan manajemen risiko
APO12-WP9 Analisis risiko dan laporan profil risiko EDM03.03 APO12-BP4
EDM05.02 APO12-O3/O4
untuk stakeholder
MEA02.08
APO12-WP10 Hasil review penilaian risiko dari pihak EDM03.03
MEA02.01
ketiga
APO12-WP11 Peluang untuk penerimaan risiko yang EDM03.03
lebih besar
APO12-WP12 Proposal proyek untuk mengurangi risiko APO02.02 APO12-BP5
APO12-O3/O4
APO12-WP13 Rencana respon insiden terkait risiko DSS04.05 APO12-BP6
APO12-WP14 Risiko mempengaruhi komunikasi APO01.04 APO12-O3
APO08.04
DSS06.02
DSS07.07
APO12-WP15 Akar penyebab terkait risiko DSS04.03
DSS05.01
DSS05.02
DSS06.02
DSS07.07
13. APO13 (I Wayan Agus Kerta Nugraha -1404505073)
Nama Proses : Manage Security
Deskripsi : Didalam APO13 ini membahas tentang mendefinisikan operasi dan memonitor
sistem manajemen keamanan informasi. Mempengaruhi keputusan strategis perencanaan dan
perusahaan arsitektur.
Tujuan Proses : Tujuan dari APO13 menjaga dampak dan terjadinya insiden keamanan
informasi dalam tingkat selera risiko perusahaan.
Hasil : Hasil yang didapat dari APO13 adalah :
APO13-01 yaitu Sistem berada dalam tempat yang menganggap dan efektif alamat
perusahaan informasi persyaratan keamanan.
APO13-02 yaitu Rencana keamanan telah bias didirikan, diterima dan
dikomunikasikan seluruh perusahaan..
APO13-03 yaitu Solusi keamanan informasi diterapkan dan beroperasi secara
konsisten di seluruh perusahaan..
Praktek Praktek Dasar : Didalam APO13 terdapat praktek praktek dasar yang harus
dilaksanakan antara lain.
APO13-BP1
Didalam APO13-BP1 menjelaskan tentang Membangun dan memelihara sistem manajemen
keamanan informasi (ISMS).
Membangun dan memelihara ISMS yang menyediakan pendekatan standar, formal dan terus-
menerus untuk manajemen keamanan informasi, memungkinkan keamanan teknologi dan
proses bisnis yang selaras dengan kebutuhan bisnis dan manajemen keamanan perusahaan.
APO13-BP2
Didalam APO13-BP2 menjelaskan tentang Menentukan dan mengelola risiko keamanan
informasi rencana pengobatan.
Mempertahankan rencana keamanan informasi yang menjelaskan bagaimana risiko keamanan
informasi adalah untuk berhasil dan selaras dengan strategi perusahaan dan perusahaan
arsitektur. Memastikan bahwa rekomendasi untuk melaksanakan perbaikan keamanan
berdasarkan kasus bisnis yang disetujui dan dilaksanakan sebagai bagian integral dari
pengembangan layanan dan solusi, maka dioperasikan sebagai bagian integral dari operasi
bisnis
APO13-BP3
Didalam APO13-BP3 menjelaskan tentang Memantau dan meninjau ISMS. Mempertahankan
dan secara rutin berkomunikasi kebutuhan, dan manfaat dari, peningkatan keamanan
informasi terus menerus. Mengumpulkan dan menganalisis data tentang ISMS, dan
meningkatkan efektivitas ISMS. Benar bebas-kesesuaian untuk mencegah kekambuhan.
Mempromosikan budaya keamanan dan perbaikan terus-menerus.
Produk kerja : produk kerja dari APO13 terdapat 2 kategori yaitu Input dan Output.
INPUT :
Outside Cobit
APO02-WP8
APO03-WP4
APO12-WP13
DSS02-WP5
OUTPUT :
APO13-WP1
APO13-WP2
APO13-WP3
APO13-WP4
APO13-WP5
APO13-WP6