TUGAS MATA KULIAH IS AUDIT

RANGKUMAN COBIT 5 PROF. RICHARDUS EKO INDRAJIT

Diajukan untuk memenuhi salah satu tugas Mata Kuliah Is Audit yang di ampu oleh:
Ibu Asri Suangga, SE., M.Si.

DISUSUN OLEH:

WINDA RIZKY PUTRI

120104170014

JURUSAN AKUNTANSI PERPAJAKAN

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS PADJADJARAN

SUMEDANG

2019
 Five Princple
Cobit 5 di bangun dan dikembangkan atas 5 prinsip utama
1. Meeting stakeholder needs, sebagai open metedology yang bisa memenuhi kebutuhan
perusahaan yang berbeda-beda tentang it goverment. It goverment dapat berfungsi
sebagai meningkatkan transparansi, meningkatkan efisensi dan kebutuhan setelah
perusahaan di merger atau diakuisisi. Metedology ini dapat digunakan dengan
kebutuhan yang berbeda-beda pada setiap kebutuhan perusahaan.
2. Covering the enterprise end to end, cobit 5 memperhatikan dan melibatkan seluruh
komponen perusahaan (pemegang saham,wakil, komisaris, direksi, senior manajer,
manajer, supervisor,staff) memiliki peranan agar tata kelola it berjalan dengan holistic
dan komperhensif.
3. Applying a single intergrated framework, banyak standar dalam industri it seperti ISO
31000, ISO 27001, ISO 20000, dll. Dalam cobit 5 seluruh kerangka standar yaitu 9
standar menjadi bagian yang tidak terpisahkan dari kerangka komperhensif cobit 5.
4. Enabling a holystic approach, it goverment berada dalam suatu organisasi yang
memiliki banyak komponen (sdm,peraturam,proses,struktur, kebijakan) saling
terintegrasi sehingga cobit 5 memastikan untuk berjalan dengan baik secara utuh dan
sistematis.
5. Separating governance from management, cobit 5 ingin memisahkan antara
governance dan manajemen. Governance hakikatnya untuk memastikan tata kelola
berjalan dengan baik dan manfaat yang dihasilkan melebihi dari biaya yang
dikeluarkan. Governance melalukan evaluate, direct dan monitor. Sedangkan
manajemen melaksanakan perencanaan, penerapan, pengawasan, penilaian.
Governance dan manajemen saling melengkapi tetapi memiliki peranan yang berbeda.

 Goals cascade
Dalam perusahaan ada yang memacu untuk melakukan it goverment yang disebut
stakeholder drivers,yang menyebabkan suatu perusahaan terpicu ada beberapa hal
seperti pertumbuhan ekonomi, perkembangan ekologi,regulasi pemerintahan yang
baru . Dengan adanya pemicu tersebut stackholder memiliki suatu kebutuhan yaitu
ingin adanya manfaat dari penerapan it, dengan adanya manfaat diiringi dengan resiko
yang akan di hadapi (risk optimisation) dan sumber daya yang optimal. Dapat juga
diartikan sebagai efektif, efesien dan terkendali. Dengan adanya kebutuhan
steakholder akan membentuk enterprise goals (sesuai dengan tujuan perusahaan) yang
akan memicu cascade ke it related goals (tugas,pokok,peranan dari it) dari it related
goals akan memicu kepada enabler goals. Cascade menjadi jembatan untuk antara
strategic conseptual dengan technical implimentation.
 Seven enablres
suatu entitas atau komponen yang dianggap penting dalam mempercepat impementasi
konsep it goverment.
1. Principles, policies and framework : prinsip yang dianut perusahaan
merupakan hal yang mendasari paradigma it govement,prinsip tedriri dari 3-5
kalimat yang mencerminkan strategi organisasi, prinsip tersebut akan
diimplementasikan dalam bentuk kebijakan atau suatu aturan yang harus di
patuhi dalam perusahaan, setelah ada nya suatu kebijakan maka dibentuklah
mekanisme untuk mengimplementasikan kebijakan tersebut.
2. Processes, yang membuat perusahaan mampu memproduksi suatu produk atau
layanan yang diinginkan. Dengan adanya proccess dapat mempercepat
pelaksanaan it goverment
3. Organisational structures, tugas,tanggung jawab serta wewenang yang telah di
tetapkan berdasarkan sop yang berlaku
4. Culture, ethics, behaviour, it goverment menjadi budaya yang tidak harus di
suruh atau dipaksa tetapi secara sadar diterapkan, ada juga non aturan yang
sering disebut dengan etika. Dan ketika budaya dan etika akan menjadi
perilaku oleh sumberdaya manusia
5. Information, aset terpenting perusahaan yang merupakan hasil dari pengolahan
data
6. Services, infrastructure and applications, segala poin 1-5 akan dilaksanakan
oleh aplikasi, infrastrukut sehingga harus dikelola dengan sebaik-baiknya
7. People, skill, competencies, sumber daya manusia yang menentukan apakah
implementasi berhasil di jalankan, sumber daya manusia tersebut yang
berkompeten dan memiliki keahlian dengan tugas dan bidang di dalam
organisasi menjadi kunci penerapan it goverment yang baik
  Roles,activites,relationships:
4 komponen utama:

1. Owners and stakeholders tidak secara langsung mengimplentasikan dan menjalankan

perusahaan secara langsung biasanya mendelegasikan wewenang kepada governing
body. Governing body merupakan perwakilan dari shareholder yaitu komisaris dan
direksi. Komisaris memastikan, direksi menjalankan perusahaan sebagaimana mesti
nya.
2. Governing body: setelah diberikan wewenang governing body akan menyerahkan
kepada manajemen akan memberikan arahan kepada high level, middle, dan low
level management untuk menjalankan perusahaan.
3. Management, merencanakan, mengadakan, menjalankan, mengawasi,mengendalikan
dam juga menilai akan memberikan instruksi pada seluruh jajaran dalam bidang
operasional, staff, koordinator, yang akan melakukan eksekusi dalam strategi yang
sudah diberikan
4. Operation and excecution, akan memberikan laporan kepada manajemen dalam
kegiatan pelaksanaan nya.

Kemudian menajamen akan dimonitor oleh governing body, memastikan manajemen

telah menjalankan sesuai dengan yang diinginkan pimpinan perusahaan, kemudian
governing body bertanggung jawab (accountable) kepada pemegang saham yang
disampaikan dalam rapat umum pemegang saham.

 Enabler Generic Anatomy

Terbagi 2 yaitu enabler dimension dan enabler

Enabler dimension terbagi menjadi 4 aspek:

1. Stakeholders, yaitu siapa yang membutuhkan enabler? Terdiri dari internal dan
eksternal stakeholders
2. Goals, apa tujuan dan objektif nya?
3. Life cycle, bagaimana tahapan yang harus dilakukan untuk mencapai suatu
tujuan?
4. Good practices, bagaimana metodology baku yang dipakai untuk melakukan
pekerjaan tersebut?

Enabler performance management

1. Lag indicator: alat ukur untuk mengukur keberhasilan tercapainya suatu tujuan
dari enabler (poin 1 & 2)
2. Lead indicator: alat ukur untuk memastikan dilakukan nya praktek-praktek
terbaik dalam mengaplikasikan enabler tersebut (poin 3 &4)
 Governance and management key areas
Fungsi governance: memastikan bahwa it memberikan nilai tambah / manfaat bagi
perusahaan (tataran strategis, tidak hands on)
Fungsi management: menjalankan nya (hands on)

Governance membutuhkan 3 instrumen:

1. Evaluate: melakukan evaluasi apakah teknologi informasi memberi nilai tambah
terhadap perusahaan
2. Direct: hasil dari evaluasi akan menjadi sebuah arahan kepada para pimpinan
untuk menjalankan perusahaan.
3. Monitor: Sewaktu-waktu akan dilaksanakan evaluasi apakah arahan tersebut
benar-benar dijalankan, contoh instrumen nya seperti rups, laporan bulanan, kpa ,
dll

Manajemen memiliki 4 fungsi utama

1. Plan (merencanakan) : align, plan, organise
2. Build (membangun): build, acquire,implement
3. Run (menjalankan) : deliver, support, services
4. Monitor (mengendalikan) : monitor, evaluate, assess

 Governance objective
Tujuan dari IT governance:
1. Benefits realisation, memastikan ada nya manfaat yang terealisasi
2. Risk optimistic, resiko yang timbul akibat munculnya suatu manfaat yang dapat
dikelola dan dioptimalisasikan
3. Resource optimisation, sumber daya yang digunakan seperti, sumber daya
manusia, sumber daya keuangan,sumber daya peralatan, fasilitas, sarana dan
prasarana, harus dioptimalisasikan

 Process reference model

Dalam domain governance ada 5 domain utama:
EDM01 : memastikan ada nya governance framework yang digunakan sebagai cara
pandang mengelola proses IT di organisasi
EDM02 : memastikan ada nya manfaat nyata yang diberikan atas implementasi IT
EDM03 : memastikan ada nya optimalisasi dari resiko
EDM04 : memastikan adanya optimalisasi pengunaan sumberdaya
EDM05 : adanya transparansi dari pemangku kepentingan

Align, plan, organise

Ada 13 domain :
APO01 pengelolaan dari kerangka manajemen IT
APO02 mengembangkan strategi IT
APO03 pengelolaan arsitektur enterprise
APO04 mengelola inovasi dalam perusahaan
APO05 mengelola portofolio dari pengembangan IT perusahaan
APO06 mengelola anggaran dan pembiayaan IT
APO07 mengelola sumber daya manusia yang berkaitan dengan pengelolaan IT
APO08 mengelola hubungan kerja internal maupun eksternal
APO09 mengelola persetujuan dan layanan internal maupun mitra kerja
APO10 mengelola pemasok jasa IT
APO11 mengelola kualitas
APO12 mengelola resiko
APO13 mengelola keamaan

Build, Acquire, and Implement

BAI01 mengelola program dan project yang berjalan
BAI02 mendefinisikan kebutuhan secara benar
BAI03 solusi yang di bangun tepat sasaran
BAI04 mengelola ketersediaan dan kapasitas dari IT yang dimiliki
BAI05 mengelola perubahan yang terjadi karena adanya IT yang terjadi
BAI06 mengelola terhadap perubahan entiti terhadap perkembangan IT
BAI07 mengelola perubahan transisi dari satu keadaan ke keadaan selanjutnya
BAI08 mengelola pengetahuan sebagai aset yang paling utama
BAI09 mengelola aset lain
BAI10 mengelola konfigurasi agar selalu sepadan dengan yang dibutuhkan

Delivery, Service, and Support

DSS01 mengelola operasional IT
DSS02 mengelola permintaan atau insiden yang tidak diinginkan
DSS03 mengelola permasalahan yang di hadapi sehari-hari
DSS04 mengelola IT agar selalu continu sesuai kebutuhan bisnis tanpa henti
DSS05 mengelola layanan terhadap keamanan informasi dan non informasi
DSS06 mengelola pengendalian dari bisnis perusahaan

Monitor, evaluate, assess

MES01 menilai dan mengevaluasi kepatuhan IT
MES02 memonitor, mengelola, mengevaluasi kendali internal
MES03 memonitor, megevaluasi dan megassess kepatuhan terhadap kebutuhan
eksternal
  Single Integrated Framework
1. Seluruh kerangka yang telah dibuat isaca(cobit,val it, risk it,bmis) merupakan
input bagi cobit 5
2. Semua yang terkait dengan material isaca yang lain di input ke dalam cobit, yang
akan terbit setelah cobit 5
3. Semua produk isaca setelah new guidance merupakan bagian terintegrasi dari
cobit 5

Cobit 5 product family:

1. Cobit 5
2. Cobit 5 enabler guides
3. Cobit 5 professional guides
4. Cobit 5 online yang bisa di manfaatkan oleh anggota isaca

 The Seven Phases of Implementation Life Cycle

1. Pemicu perusahaan menerapkan IT goverment
2. Mendiagnosa status perusahaan, melihat kondisi mulai dari peforma,kinerja,
pelanggan, proses bisnis,kelebihan, kekurangan, dan kesempatan bisnis.
3. Tujuan perusahaan, mengetahui keinginan terhadap IT goverment
4. Tindakan apa yang harus dilakukan mencapai tujuan yang masih belum terpenuhi
5. Strategi dan eksekusi yang dibutuhkan untuk mencapai dari keadaan sekarang ke
tujuan yang diinginkan
6. Memastikan apakah kita sudah mencapai tujuan tersebut, menganalisa progres
yang telah di lakukan.
7. Bagaimana menjaga keinginan perubahan agar terus terjadi dan menjadikan nya
sebuah kegiatan rutin yang terus menurus dilaksanakan dari masa ke masa

 Metadata Cycle
1. Business process, di dalam nya terdapat IT process yang sangat mendukung dan
berhubungan erat terhadap business process. Business process dapat berupa
memproduksi barang, memberikan jasa ataupun melaksanakan suatu misi
2. Data, merupakan input, output dan sumber daya yang dipergunakan oleh business
process yang bersifat fakta
3. Informasi, merupakan suatu data yang telah di olah dan memiliki konteks.
4. Knowledge, merupakan aset berharga yang akan memberikan nilai tambah bagi
perusahaan
5. Value, value dalam pengambilan keputusan baik, value dalam meningkatkan
efisiensi, value untuk memenangkan persaingan, akan memberikan kepada
business process untuk melakukan perbaikan dari masa ke masa
  PRM and Other Standards/Frameworks
1. ISO 38500, memiliki ruang lingkup hanya pada IT goverment
2. ISO 31000, terkait dengan manajemen resiko
3. ISO 27000, masuk dalam 4 domain kecuali manajemen yaitu
APO,BAI,DSS,MEA
4. TOGAF, berkaitan dengan APO dan BAI
5. Prince 2-Pmbook, berkaitan dengan hal hal management project
6. CMMI, masuk di semua teritori kecuali operasional atau DSS.
7. ITIL atau ISO 20000, 50% teritori management cobit beririsan dengan ISO
20000

 Process Capability Model

Ada 6 level:
o Level 0: Incomplete process, ketika proses belum sama sekali dilakukan,
perusahaan belum aware dan peduli.
o Level 1: performed process, ada bukti dan fakta bahwa perusahaan telah
menjalankan nya, dalam proses ini terhadap peformance atribute dimana
perusahaan dinilai apakah layak mendapat nilai 1 atau dinilai hanya di level 0
berdasarkan kriteria yang ditentukan
o Level 2: Managed process, mengelola performance dan work product
management (input dan output dalam proses)
o Level 3: established process, proses sudah di definisikan, dan ditetapkan
sebaik baik nya, dan konsisten.
o Level 4: Predictable process, proses ini sudah di ukur kinerja nya, dan
dikendalikan agar selalu menghasilkan peforma yang diinginkan.
o Level 5: Optimising process, adanya proses perbaikan untuk meningkatkan
efektifitas dan pengendalian serta telah dioptimalisasi.

Proses 0-1: ada nya indikator performa yang terdiri dari base practices, work product, dan
process outcomes.

Proses 1-5 : bersifat generic, seperti generic practices, generic resources, generic work
products.