COBIT _ phase-1b

Jurusan Sistem Informasi

Fakultas Ilmu Komputer dan Teknologi Informasi
Universitas Gunadarma
 Materi & Tujuan (lanjutan…)

Materi Perkuliahan :
COBIT (Control Objectives for Information and Related Technology)

Tujuan Pembelajaran :
1. Mahasiswa dapat memberikan gambaran Konsep Audit TI
dengan menerapkan COBIT
2. Mahasiswa memahami Konsep dan Kerangka COBIT
3. Mahasiswa memahami dan menerapkan COBIT dalam Audit
Sistem Informasi
 ISACA (Information Systems Audit and
Control Association)
ISACA  Organisasi dalam tata kelola
teknologi informasi  Audit IT dan standar
penjamin IT

ISACA  Keamanan informasi  Dasar dari

audit sistem informasi dan pengendalian
 CobiT Framework (Plan and Organise)

Questions :
1. Apakah IT dan strategi bisnis
sudah ditetapkan ?
2. Apakah perusahaan sudah
Topics : menggunakan secara maksimum
1. Strategi dan taktik sumber dayanya ?
3. Apakah semua orang di dalam
2. Merencanakan visi organisasi sudah memahami
3. Organisasi dan sasaran IT ?
infrastruktur 4. Apakah resiko IT sudah dipahami
& diatur ?
5. Apakah mutu system IT sudah
sesuai dengan kebutuhan bisnis ?
 CobiT Framework (Acquire and Implement)

Questions :
1. Apakah proyek baru dapat dapat
memberikan solusi terhadap
Topics : kebutuhan bisnis?
1. IT solutions 2. Apakah proyek baru dapat selesai
2. Perubahan dan tepat waktu dan sesuai anggaran?
3. Apakah sistem kerja yg baru bisa
Pemeliharaan
diterapkandgn dgn baik?
4. Apakah perubahan yg dibuat tdk
merepotkan kegiatan bisnis yg
berjalan?
 CobiT Framework (Deliver and Support )

Questions :
1. Apakah layanan IT yang
diberikan sesuai dengan
Topics : prioritas bisnis?
1.Layanan pengantaran 2. Apakah biaya IT dapat
dioptimalkan?
& dukungan 3. Apakah pekerja mampu
2.Dukungan proses menggunakan sistem IT
penyusunan lebih produktif dan aman?
4. Apakah keamanan,
integritas dan ketersediaan
sudah pada tempatnya?
 CobiT Framework (Monitor and Evaluate)

Topics :
1.Penilaian over time, Questions :
jaminan pengiriman 1. Dapatkan Dapatkah IT
mendeteksi suatu
2.Sistem pengendalian
permasalahan sebelum
manajmen kesalahan semuanya terlambat?
3.Pengukuran pekerjaan 2. Apakah jaminan kemandirian
yg diperlukan dpt memastikan
bidang2 kritis bisa beroperasi
sesuai dgn yg diharapkan?
 Skala Maturity Framework COBIT
Maturity Model  Metode untuk
mengukur level pengembangan
manajemen proses  untuk mengukur
kapabilitas manajemen

Maturity Model digunakan untuk memetakan :

1. Status pengelolaan TI perusahaan pada saat itu.
2. Status standart industri dalam bidang TI saat ini
(sebagai pembanding)
3. Status standart internasional dalam bidang TI saat ini
(sebagai pembanding)
4. Strategi pengelolaan TI perusahaan (ekspetasi
perusahaan terhadap posisi pengelolaan TI perusahaan)
COBIT Maturity Model https://cobitindo.blogspot.com/
 Tingkat Skala Maturity (6 Level)

Level 0 (Non-existent)  Perusahaan tidak

mengetahui sama sekali proses teknologi informasi
di perusahaannya.
Level 1 (Initial Level)  Organisasi tidak
menyediakan lingkungan yang stabil untuk
mengembangkan produk baru.
Level 2 (Repeatable Level)  Kebijakan untuk
mengatur pengembangan proyek dalam
mengimplementasikan kebijakan mulai diatur.
 Tingkat Skala Maturity (6 Level)

 Level 3 (Defined Level)  Proses standar dalam

pengembangan produk baru didokumentasikan didasari
dengan produk yang diintegrasikan.
 Level 4 (Managed Level)  Organisasi membuat matrik
suatu produk, proses dan pengukuran hasil.
 Level 5 (Optimized Level)  Seluruh organisasi difokuskan
pada proses peningkatan secara terus-menerus.
34 Domain Proses COBIT, Skor
dan Tingkat Maturity
34 Domain Proses COBIT, Skor
dan Tingkat Maturity
34 Domain Proses COBIT, Skor
dan Tingkat Maturity
34 Domain Proses COBIT, Skor
dan Tingkat Maturity
Terimakasih