UAS TATA KELOLA MENGGUNAKAN COBIT

Nama : Idris Gatra Putra

NPM : G1F019029
Berdasarkan buku “ Governance dan Management”, tentukan:
1. Tentukan seluruh proses dari COBIT
a. Align, Plan and Organize (APO): membahas keseluruhan organisasi, strategi, dan
aktivitas pendukung untuk I&T.
b. Build, Acquire and Implement (BAI): memperlakukan definisi, akuisisi, dan
implementasi solusi I&T dan integrasi dalam proses bisnis.
c. Deliver, Service and Support (DSS): membahas pengiriman operasional dan
dukungan layanan I&T, termasuk keamanan.
d. Monitor, Evaluate and Assess (MEA): membahas pemantauan kinerja dan kesesuaian
I&T dengan internal target kinerja, tujuan pengendalian internal dan persyaratan
eksternal.

2. Aktifitas-aktifitas dari masing masing komponen proses COBIT:

a. Prinsip, kebijakan dan framework , adalah sarana untuk menerjemahkan perilaku
yang diinginkan dalam panduan praktis untuk manajemen sehari-hari.
b. Proses, menggambarkan sebuah set terorganisir dari praktik dan aktivitas organisasi
untuk mencapai tujuan tertentu, dan membuat keluaran/output untuk mendukung
pencapaian tujuan TI secara keseluruhan.
c. Struktur Organisasi , adalah kunci pembuatan keputusan untuk menciptakan kesatuan
dalam sebuah organisasi.
d. Budaya, etika, dan perilaku, dari individu dan organisasi sering kali diabaikan sebagai
faktor sukses dalam aktivitas tata kelola dan manajemen organisasi.
e. Informasi, berhubungan dengan semua informasi yang dibuat dan digunakan
perusahaan. Informasi dibutuhkan untuk menjaga agar organisasi berjalan dan
dikelola dengan baik, tapi pada level operasional, informasi sangat sering menjadi
produk utama dari organisasi itu sendiri.
f. Layanan, infrastruktur dan aplikasi, termasuk dalam infrastruktur, teknologi dan
aplikasi yang menyediakan bagi perusahaan informasi mengenai proses teknologi dan
layanan.
g. SDM, keahlian, dan kompetensi, berhubungan dengan SDM dan membutuhkan
penyelesaian semua aktivitas dengan sukses untuk membuat keputusan yang tepat dan
mengambil tindakan pembenahan.

3. Bagaimana menentukan nilai kapabilitas dari masing-masing aktifitas, berikan contoh

penentuan nilai kapabilitasnya.
a. Level 0
  Kurangnya kemampuan dasar apa pun.
 Pendekatan yang tidak lengkap untuk menangani tujuan tata kelola dan
manajemen.
 Mungkin tidak memenuhi maksud dari praktik proses apa pun
b. Level 1
Proses tersebut kurang lebih mencapai tujuannya melalui penerapan serangkaian
aktivitas yang tidak lengkap yang dapat dicirikan sebagai awal atau intuitif—tidak
terlalu terorganisir.
c. Level 2
Proses mencapai tujuannya melalui penerapan set dasar, namun lengkap, kegiatan
yang dapat dicirikan sebagai dilakukan.
d. Level 3
Proses mencapai tujuannya dengan cara yang jauh lebih terorganisir menggunakan
aset organisasi. Proses biasanya didefinisikan dengan baik.
e. Level 4
Proses mencapai tujuannya, didefinisikan dengan baik, dan kinerja (kuantitatif)
diukur.
f. Level 5
Proses mencapai tujuannya dengan baik didefinisikan, kinerjanya diukur untuk
meningkatkan kinerja dan terus menerus perbaikan diupayakan.

4. Berikan contoh aktifitas dari masing-masing proses.

a. APO
Memastikan bahwa akuntabilitas didefinisikan melalui peran dan tanggung jawab.
b. BAI
Merencanakan, menyediakan sumber daya, dan menugaskan proyek yang diperlukan
untuk mencapai hasil program, berdasarkan tinjauan pendanaan dan persetujuan pada
setiap tinjauan tahap-gerbang.
c. DSS
Pastikan bahwa persyaratan perusahaan untuk keamanan proses informasi mematuhi
kontrak dan SLA dengan pihak ketiga hosting atau menyediakan layanan.
d. MEA
Meminta, memprioritaskan, dan mengalokasikan sumber daya untuk pemantauan,
mempertimbangkan kesesuaian, efisiensi, efektivitas, dan kerahasiaan.