NPM : G1F019029 Berdasarkan buku “ Governance dan Management”, tentukan: 1. Tentukan seluruh proses dari COBIT a. Align, Plan and Organize (APO): membahas keseluruhan organisasi, strategi, dan aktivitas pendukung untuk I&T. b. Build, Acquire and Implement (BAI): memperlakukan definisi, akuisisi, dan implementasi solusi I&T dan integrasi dalam proses bisnis. c. Deliver, Service and Support (DSS): membahas pengiriman operasional dan dukungan layanan I&T, termasuk keamanan. d. Monitor, Evaluate and Assess (MEA): membahas pemantauan kinerja dan kesesuaian I&T dengan internal target kinerja, tujuan pengendalian internal dan persyaratan eksternal.
2. Aktifitas-aktifitas dari masing masing komponen proses COBIT:
a. Prinsip, kebijakan dan framework , adalah sarana untuk menerjemahkan perilaku yang diinginkan dalam panduan praktis untuk manajemen sehari-hari. b. Proses, menggambarkan sebuah set terorganisir dari praktik dan aktivitas organisasi untuk mencapai tujuan tertentu, dan membuat keluaran/output untuk mendukung pencapaian tujuan TI secara keseluruhan. c. Struktur Organisasi , adalah kunci pembuatan keputusan untuk menciptakan kesatuan dalam sebuah organisasi. d. Budaya, etika, dan perilaku, dari individu dan organisasi sering kali diabaikan sebagai faktor sukses dalam aktivitas tata kelola dan manajemen organisasi. e. Informasi, berhubungan dengan semua informasi yang dibuat dan digunakan perusahaan. Informasi dibutuhkan untuk menjaga agar organisasi berjalan dan dikelola dengan baik, tapi pada level operasional, informasi sangat sering menjadi produk utama dari organisasi itu sendiri. f. Layanan, infrastruktur dan aplikasi, termasuk dalam infrastruktur, teknologi dan aplikasi yang menyediakan bagi perusahaan informasi mengenai proses teknologi dan layanan. g. SDM, keahlian, dan kompetensi, berhubungan dengan SDM dan membutuhkan penyelesaian semua aktivitas dengan sukses untuk membuat keputusan yang tepat dan mengambil tindakan pembenahan.
3. Bagaimana menentukan nilai kapabilitas dari masing-masing aktifitas, berikan contoh
penentuan nilai kapabilitasnya. a. Level 0 Kurangnya kemampuan dasar apa pun. Pendekatan yang tidak lengkap untuk menangani tujuan tata kelola dan manajemen. Mungkin tidak memenuhi maksud dari praktik proses apa pun b. Level 1 Proses tersebut kurang lebih mencapai tujuannya melalui penerapan serangkaian aktivitas yang tidak lengkap yang dapat dicirikan sebagai awal atau intuitif—tidak terlalu terorganisir. c. Level 2 Proses mencapai tujuannya melalui penerapan set dasar, namun lengkap, kegiatan yang dapat dicirikan sebagai dilakukan. d. Level 3 Proses mencapai tujuannya dengan cara yang jauh lebih terorganisir menggunakan aset organisasi. Proses biasanya didefinisikan dengan baik. e. Level 4 Proses mencapai tujuannya, didefinisikan dengan baik, dan kinerja (kuantitatif) diukur. f. Level 5 Proses mencapai tujuannya dengan baik didefinisikan, kinerjanya diukur untuk meningkatkan kinerja dan terus menerus perbaikan diupayakan.
4. Berikan contoh aktifitas dari masing-masing proses.
a. APO Memastikan bahwa akuntabilitas didefinisikan melalui peran dan tanggung jawab. b. BAI Merencanakan, menyediakan sumber daya, dan menugaskan proyek yang diperlukan untuk mencapai hasil program, berdasarkan tinjauan pendanaan dan persetujuan pada setiap tinjauan tahap-gerbang. c. DSS Pastikan bahwa persyaratan perusahaan untuk keamanan proses informasi mematuhi kontrak dan SLA dengan pihak ketiga hosting atau menyediakan layanan. d. MEA Meminta, memprioritaskan, dan mengalokasikan sumber daya untuk pemantauan, mempertimbangkan kesesuaian, efisiensi, efektivitas, dan kerahasiaan.