1.

Melakukan evaluasi terhadap implementasi IT pada sebuah organisasi

a. Keuntungan dan kelemahan COBIT

b. Tahapan yang harus dilakukan untuk memeperoleh tentang kesimpulan tingkat maturity
implementasi IT di Unand:

Jawaban:

1.a. Kelebihan dan Kekurangan COBIT COBIT

Keuntungan COBIT

a. COBIT dapat memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu
business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat
memanfaatkan guideline ini dengan sebaik-baiknya.
b. Dapat membantu auditor, manajemen dan pengguna (user), dengan cara membantu
menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui
peningkatan pengamanan dan mengontrol seluruh proses TI.

Kekurangan COBIT

a. COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi
operasional. Dalam memenuhi kebutuhan COBIT dalam lingkungan operasional, maka
perlu diadopsi berbagai framework tata kelola operasional seperti ITIL (The Information
Technology Infrastructure Library) yang merupakan sebuah kerangka pengelolaan layanan
TI yang terbagi ke dalam proses dan fungsi.
b. Kerumitan penerapan. Apakah semua control objective dan detailed control objective
harus diadopsi, ataukah hanya sebagian saja? Bagaimana memilihnya COBIT hanya berfokus
pada kendali dan pengukuran. COBIT kurang dalam memberikan panduan keamanan
namun memberikan wawasan umum atas proses TI pada organisasi daripada ITIL misalnya.

1.b. Tahapan yang dilakukan adalah sebagai berikut:

a. Identifikasi CSF (Critical Successs Factor)
Pada tahap ini dilakukan analisis terhadap tujuan Unand sebagai panduan bagi manajemen
dalam menerapkan kendali untuk TI dan proses-prosesnya kemudian disesuaikan dengan
COBIT Framework 4.1.

b. Identifikasi IT Goal
Pada tahap ini dilakukan COBIT project goals to IT goals maping, yaitu mengidentifikasi
tujuan dari pengembangan TI berdasarkan tujuan Unand. Kemudian didapatkan kaitan
tujuan uand tersebut untuk mencapai tujuan TI.

c. Identifikasi IT Process (CSF Mapping)

Pada tahap ini dilakukan COBIT IT Goals to IT Process maping, setelah diidentifikasi,
kemudian dihasilkan proses IT dari kaitan antara proses IT menurut Unand dengan proses IT
berdasarkan COBIT FRAMEWORK 4.1.

d. Identifikasi Control Objectives (KGI dan KPI)

 Pada tahap ini, dilakukan identifikasi control objectives yang dibutuhkan dalam proses TI
instansi. Control objectives merupakan bagian detail dari proses TI, untuk setiap proses IT
terdapat control objective yang berbeda- beda.

e. Maturity level
Pengukuran tingkat kematangan (maturity level) pada dasarnya merupakan bagian dari
pengujian kepatuhan terhadap aktivitas yang seharusnya ada atau dilakukan di tiap proses IT
berdasarkan kerangka kerja COBIT sesuai tingkatan levelnya.