Tugas Kelompok Makassar, 11 Desember 2019

Tata Kelola TI

Kelompok 3 :

1. Indah Khaerunnisa 13120180018

2. Nurul Rismayanti 13120180021
3. Eka Andriani 13120180024

B1.SI

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS ILMU KOMPUTER

UNIVERSITAS MUSLIM INDONESIA

MAKASSAR

2019
Bab 5
Tata Kelola Pemerintahan dan Tujuan Manajemen

5.1 Tujuan
Pada bagian 4.2, gambar 4.2, model inti COBIT disajikan, termasuk 40 tujuan tata kelola
dan manajemen. Gambar 5.1 mencantumkan semua tujuan tata kelola dan manajemen,
masing-masing dengan pernyataan tujuannya. Pernyataan tujuan adalah uraian lebih lanjut —
tingkat rincian selanjutnya — dari masing-masing tujuan tata kelola dan manajemen.

Gambar 5.1 — Model Inti COBIT: Tujuan Tata Kelola dan Manajemen
Referens Nama Tujuan
i
EDM01 Memastikan pengaturan dan Menyediakan pendekatan yang konsisten,
pemeliharaan kerangka tata terintegrasi dan selaras dengan pendekatan tata
kelola kelola perusahaan. Keputusan terkait I&T harus
dibuat sejalan dengan strategi dan tujuan
perusahaan dan nilai yang diinginkan terwujud.
Untuk itu, pastikan bahwa proses terkait I & T
diawasi secara efektif dan transparan;
kepatuhan dengan persyaratan hukum, kontrak,
dan peraturan dikonfirmasikan; dan persyaratan
tata kelola untuk anggota dewan dipenuhi.
EDM02 Memastikan penyerahan Mengamankan nilai optimal dari inisiatif yang
tunjangan didukung I & T, layanan dan gambaran biaya
dan kemungkinan manfaat yang dapat dipercaya
dan akurat sehingga kebutuhan bisnis didukung
secara efektif dan efisien.
EDM03 Memastikan optimisasi Pastikan bahwa risiko perusahaan terkait I & T
risiko tidak melebihi selera risiko perusahaan dan
toleransi risiko, dampak risiko I&T terhadap
nilai perusahaan diidentifikasi dan dikelola, dan
potensi kegagalan kepatuhan diminimalkan.

EDM04 Memastikan optimasi Memastikan bahwa kebutuhan sumber daya

sumber daya perusahaan dipenuhi secara optimal, biaya I&T
dioptimalkan, dan ada kemungkinan
peningkatan realisasi manfaat dan kesiapan
untuk perubahan di masa depan.
EDM05 Memastikan keterlibatan Memastikan bahwa para pemangku kepentingan
pemangku kepentingan mendukung strategi dan peta jalan I&T,
komunikasi dengan para pemangku kepentingan
efektif dan tepat waktu, dan dasar pelaporan
 ditetapkan untuk meningkatkan kinerja.
Identifikasi area-area untuk perbaikan, dan
konfirmasi bahwa sasaran dan strategi terkait
I&T sejalan dengan strategi perusahaan.
APO01 Kerangka kerja manajemen Mengimplementasikan pendekatan manajemen
I&T yang dikelola yang konsisten untuk memenuhi persyaratan
tata kelola perusahaan, yang mencakup
komponen tata kelola seperti proses
manajemen; struktur organisasi; peran dan
tanggung jawab; kegiatan yang andal dan
berulang; item informasi; kebijakan dan
prosedur; keterampilan dan kompetensi; budaya
dan perilaku; dan layanan, infrastruktur, dan
aplikasi.
APO02 Strategi yang Dikelola Mendukung strategi transformasi digital
organisasi dan memberikan nilai yang
diinginkan melalui peta jalan perubahan
bertahap. Gunakan pendekatan I&T holistik,
memastikan bahwa setiap inisiatif jelas
terhubung dengan strategi menyeluruh.
Memungkinkan perubahan dalam semua aspek
organisasi yang berbeda, dari saluran dan proses
hingga data, budaya, keterampilan, model
operasi dan insentif.
APO03 Arsitektur perusahaan yang Mewakili blok bangunan berbeda yang
dikelola membentuk perusahaan dan hubungan timbal
baliknya, serta prinsip-prinsip yang memandu
desain dan evolusi mereka dari waktu ke waktu,
untuk memungkinkan penyampaian tujuan
operasional dan strategis yang standar,
responsif, dan efisien.
APO04 Inovasi yang dikelola Mencapai keunggulan kompetitif, inovasi
bisnis, meningkatkan pengalaman pelanggan,
dan meningkatkan efektivitas dan efisiensi
operasional dengan memanfaatkan
pengembangan I&T dan teknologi yang
muncul.
APO05 Portofolio yang dikelola Mengoptimalkan kinerja portofolio program
secara keseluruhan sebagai respons terhadap
kinerja masing-masing program, produk dan
layanan serta mengubah prioritas dan
permintaan perusahaan.
APO06 Anggaran dan biaya Membina kemitraan antara TI dan pemangku
terkelola kepentingan perusahaan untuk memungkinkan
penggunaan sumber daya terkait I&T yang
efektif dan efisien dan memberikan transparansi
dan akuntabilitas biaya dan nilai bisnis dari
solusi dan layanan. Memungkinkan perusahaan
untuk membuat keputusan berdasarkan
informasi mengenai penggunaan solusi dan
 layanan I&T.
APO07 Sumber Daya Manusia yang Mengoptimalkan kemampuan sumber daya
Dikelola manusia untuk memenuhi tujuan perusahaan.
APO08 Hubungan terkelola Memungkinkan pengetahuan, keterampilan, dan
perilaku yang tepat untuk menciptakan hasil
yang lebih baik, peningkatan kepercayaan diri,
rasa saling percaya, dan penggunaan sumber
daya yang efektif yang merangsang hubungan
yang produktif dengan para pemangku
kepentingan bisnis. Perjanjian layanan yang
dikelola.
APO09 Perjanjian layanan yang Memastikan bahwa produk, layanan, dan
dikelola tingkat layanan I&T memenuhi kebutuhan
perusahaan saat ini dan di masa depan.
APO10 Vendor yang dikelola Mengoptimalkan kemampuan I&T yang
tersedia untuk mendukung strategi dan peta
jalan I&T, meminimalkan risiko yang terkait
dengan vendor yang tidak berperforma atau
tidak patuh, dan memastikan harga yang
kompetitif.
APO11 Kualitas yang Dikelola Memastikan penyampaian solusi dan layanan
teknologi yang konsisten untuk memenuhi
persyaratan kualitas perusahaan dan memenuhi
kebutuhan pemangku kepentingan.
APO12 Resiko terkelola Mengintegrasikan manajemen risiko perusahaan
terkait I & T dengan keseluruhan manajemen
risiko perusahaan (ERM) dan menyeimbangkan
biaya dan manfaat mengelola risiko perusahaan
terkait I & T.
APO13 Keamanan yang dikelola Jaga agar dampak dan terjadinya insiden
keamanan informasi dalam tingkat selera risiko
perusahaan.
APO14 Data yang Dikelola Pastikan pemanfaatan aset data kritis yang
efektif untuk mencapai sasaran dan sasaran
perusahaan.
BAI01 Program yang dikelola Sadari nilai bisnis yang diinginkan dan kurangi
risiko keterlambatan yang tak terduga, biaya,
dan erosi nilai. Untuk melakukannya, perbaiki
komunikasi dan keterlibatan bisnis dan
pengguna akhir, memastikan nilai dan kualitas
hasil program dan tindak lanjut proyek dalam
program, dan memaksimalkan kontribusi
program pada portofolio investasi.
BAI02 Definisi persyaratan yang Buat solusi optimal yang memenuhi kebutuhan
dikelola perusahaan sambil meminimalkan risiko.
BAI03 Solusi yang dikelola Memastikan pengiriman produk dan layanan
mengidentifikasi dan digital yang gesit dan terukur. Menetapkan
membangun solusi tepat waktu dan hemat biaya (teknologi,
proses bisnis, dan alur kerja) yang mampu
mendukung tujuan strategis dan operasional
 perusahaan.
BAI04 Ketersediaan dan kapasitas Mempertahankan ketersediaan layanan,
yang dikelola manajemen sumber daya yang efisien, dan
optimalisasi kinerja sistem melalui prediksi
kinerja masa depan dan persyaratan kapasitas.
BAI05 Perubahan organisasi Mempersiapkan dan berkomitmen pemangku
terkelola kepentingan untuk perubahan bisnis dan
mengurangi risiko kegagalan.
BAI06 Perubahan TI yang Dikelola Memungkinkan pengiriman perubahan yang
cepat dan andal ke bisnis. Mengurangi risiko
yang berdampak negatif terhadap stabilitas atau
integritas lingkungan yang berubah.
BAI07 Terkelola perubahan Menerapkan solusi dengan aman dan sesuai
penerimaan TI dan transisi dengan harapan dan hasil yang disepakati.
BAI08 Pengetahuan terkelola Memberikan pengetahuan dan informasi
manajemen yang diperlukan untuk mendukung
semua staf dalam tata kelola dan manajemen
I&T perusahaan dan memungkinkan
pengambilan keputusan berdasarkan informasi.
BAI09 Aset terkelola Akun untuk semua aset I&T dan optimalkan
nilai yang diberikan oleh penggunaannya.
BAI10 Konfigurasi yang Dikelola Menyediakan informasi yang memadai tentang
aset layanan untuk memungkinkan layanan
dikelola secara efektif. Menilai dampak
perubahan dan menangani insiden layanan.
BAI11 Proyek yang dikelola Sadarilah hasil proyek yang ditentukan dan
kurangi risiko keterlambatan yang tak terduga,
biaya, dan erosi nilai dengan meningkatkan
komunikasi ke dan keterlibatan bisnis dan
pengguna akhir. Pastikan nilai dan kualitas hasil
proyek dan memaksimalkan kontribusinya pada
program dan portofolio investasi yang
ditentukan.
DSS01 Operasi yang dikelola Memberikan hasil produk dan layanan
operasional I&T sesuai rencana.
DSS02 Permintaan dan insiden Mencapai peningkatan produktivitas dan
layanan yang dikelola meminimalkan gangguan melalui penyelesaian
cepat pertanyaan dan insiden pengguna. Menilai
dampak perubahan dan menangani insiden
layanan. Selesaikan permintaan pengguna dan
kembalikan layanan sebagai respons terhadap
insiden.
DSS03 Masalah yang dikelola Meningkatkan ketersediaan, meningkatkan
tingkat layanan, mengurangi biaya,
meningkatkan kenyamanan dan kepuasan
pelanggan dengan mengurangi jumlah masalah
operasional, dan mengidentifikasi akar
penyebab sebagai bagian dari penyelesaian
masalah.
DSS04 Kesinambungan terkelola Beradaptasi dengan cepat, melanjutkan operasi
 bisnis, dan menjaga ketersediaan sumber daya
dan informasi pada tingkat yang dapat diterima
perusahaan jika terjadi gangguan yang
signifikan (misalnya Ancaman, peluang,
tuntutan).
DSS05 Layanan keamanan yang Meminimalkan dampak bisnis dari kerentanan
dikelola dan insiden keamanan informasi operasional.
DSS06 Kontrol proses bisnis yang Mempertahankan integritas informasi dan
dikelola keamanan aset informasi yang ditangani dalam
proses bisnis di perusahaan atau operasinya
yang di-outsource.
MEA01 Kinerja dan kesesuaian Memberikan transparansi kinerja dan
pemantauan terkelola kesesuaian dan mendorong pencapaian tujuan.
MEA02 Sistem kontrol internal yang Dapatkan transparansi untuk pemangku
dikelola kepentingan utama tentang kecukupan sistem
kontrol internal dan dengan demikian
memberikan kepercayaan pada operasi,
kepercayaan dalam pencapaian tujuan
perusahaan dan pemahaman yang memadai
tentang risiko residual.
MEA03 Kepatuhan terkelola dengan Pastikan bahwa perusahaan patuh dengan
persyaratan eksternal semua persyaratan eksternal yang berlaku.
MEA04 Jaminan yang dikelola Memungkinkan organisasi untuk merancang
dan mengembangkan inisiatif penjaminan yang
efisien dan efektif, memberikan panduan
perencanaan, pelingkupan, pelaksanaan dan
menindaklanjuti tinjauan jaminan,
menggunakan peta jalan berdasarkan
pendekatan penjaminan yang diterima dengan
baik.

Bab 6
Manajemen kinerja dalam COBIT
6. 1 Definisi

Manajemen kinerja adalah bagian penting dari sistem tata kelola dan manajemen.
"Manajemen kinerja" mewakili istilah umum untuk semua kegiatan dan metode. Ini
mengungkapkan seberapa baik tata kelola dan manajemen sistem dan semua komponen
pekerjaan perusahaan, dan bagaimana mereka dapat ditingkatkan untuk mencapai tingkat
yang diperlukan. Itu termasuk konsep dan metode seperti tingkat kemampuan dan tingkat
kematangan. COBIT menggunakan istilah COBIT manajemen kinerja (CPM) untuk
menggambarkan kegiatan ini, dan konsep ini merupakan bagian integral dari COBIT
kerangka.
6.2 Prinsip-prinsip Manajemen kinerja COBIT
COBIT® 2019 didasarkan pada prinsip-prinsip berikut:
 1. CPM harus mudah dimengerti dan digunakan.
2. CPM harus konsisten dengan, dan mendukung, model konseptual COBIT. Ini harus
memungkinkan manajemen kinerja semua jenis komponen sistem tata kelola; harus
dimungkinkan untuk mengelola kinerja proses serta kinerja jenis komponen lainnya
(mis., organisasi struktur atau informasi), jika pengguna ingin melakukannya.
3. CPM harus memberikan hasil yang andal, dapat diulang, dan relevan.
4. CPM harus fleksibel, sehingga dapat mendukung persyaratan organisasi yang berbeda
dengan prioritas yang berbeda dan kebutuhan.
5. CPM harus mendukung berbagai jenis penilaian, dari penilaian mandiri hingga
penilaian formal atau audit.
6.3 Tinjauan Manajemen Kinerja COBIT

Model CPM (gambar 6.1) sebagian besar sejalan dan memperluas konsep CMMI®
Development V2.0201:
 Kegiatan proses terkait dengan tingkat kemampuan. Ini termasuk dalam COBIT® 
2019 Framework: Governance dan panduan Tujuan Manajemen.

 Jenis komponen tata kelola dan manajemen lainnya (mis., Struktur organisasi,
informasi) mungkin juga dimiliki tingkat kemampuan yang ditentukan untuk mereka
dalam panduan di masa mendatang.

 Levels Tingkat kedewasaan dikaitkan dengan bidang fokus (mis., Kumpulan tujuan tata
kelola dan manajemen dan komponen yang mendasarinya) dan akan tercapai jika semua
tingkat kemampuan yang dibutuhkan tercapai.

Jika perusahaan ingin terus menggunakan model kemampuan proses COBIT 5 berdasarkan
Organisasi Internasional untuk Standardisasi (ISO) / Komisi Elektroteknik Internasional
(IEC) 15504 (sekarang ISO / IEC 33000, di mana tingkat kemampuan memiliki arti yang
sangat berbeda), mereka memiliki semua informasi yang diperlukan untuk melakukannya
dalam COBIT® 2019 Kerangka Kerja: Tujuan Tata Kelola dan Manajemen. Tidak ada
publikasi model penilaian proses (PAM) terpisah diperlukan, mereka juga tidak akan
diberikan COBIT® 2019.
Dalam COBIT® 2019, hasil proses eksplisit atau tujuan proses digantikan oleh praktik proses
itu sendiri. Ini menghasilkan situasi berikut untuk evaluasi ISO / IEC33000:
1. Hasil proses sekarang terkait dengan praktik proses berdasarkan satu-ke-satu (yaitu, hasil
proses tersebut keberhasilan penyelesaian praktik proses). Catatan: praktik proses
dirumuskan sebagai praktik, dan hasilnya dapat diturunkan dari sana. Contoh: APO01.01
Desain sistem manajemen untuk I&T perusahaan memiliki sebagai hasil proses APO01.01:
Sistem manajemen untuk perusahaan I&T dirancang.
2. Praktik dasar sama dengan proses proses COBIT® 2. 2019 untuk setiap tujuan tata kelola
dan manajemen.
3. Produk kerja sama dengan Arus Informasi dan Item di bawah komponen C di masing-
masing tujuan tata kelola / manajemen.
Dengan demikian, pemetaan hasil untuk praktik dasar dan produk kerja semuanya dilakukan
menurut definisi dalam COBIT® 2019.
6.4 Mengelola Kinerja Proses
6.4.1 Tingkat Kemampuan Proses

COBIT® 2019 mendukung skema kapabilitas proses berbasis CMMI. Proses dalam
setiap pemerintahan dan tujuan manajemen dapat beroperasi pada berbagai tingkat
kemampuan, mulai dari 0 hingga 5. Tingkat kemampuan adalah ukuran seberapa baik
suatu proses diimplementasikan dan dilakukan. Gambar 6.2 menggambarkan model,
tingkat kemampuan yang meningkat dan karakteristik umum masing-masing.
Model inti COBIT menetapkan tingkat kemampuan untuk semua kegiatan proses,
memungkinkan definisi proses yang jelas dan kegiatan yang diperlukan untuk mencapai
berbagai tingkat kemampuan. Lihat Kerangka Kerja COBIT® 2019: Tata Kelola dan
Tujuan Manajemen untuk lebih detail.
6.4.2 Aktivitas Proses Pemeringkatan
Tingkat kemampuan dapat dicapai dengan berbagai tingkat, yang dapat dinyatakan dengan
seperangkat peringkat. Kisaran Peringkat yang tersedia tergantung pada konteks penilaian
kinerja:
 Beberapa metode formal yang mengarah ke sertifikasi independen menggunakan
serangkaian peringkat biner / gagal.

 Methods Metode yang kurang formal (sering digunakan dalam konteks peningkatan
kinerja) bekerja lebih baik dengan kisaran peringkat yang lebih besar, seperti set
berikut:

 Sepenuhnya — Tingkat kemampuan dicapai lebih dari 85 persen. (Ini tetap panggilan
penghakiman, tetapi itu bisa saja didukung oleh pemeriksaan atau penilaian
komponen enabler, seperti kegiatan proses, proses sasaran atau struktur organisasi
praktik yang baik.)

 Sebagian besar — Tingkat kemampuan dicapai antara 50 persen dan 85 persen.

 Sebagian — Tingkat kemampuan dicapai antara 15 persen dan 50 persen.

 Tidak — Tingkat kapabilitas dicapai kurang dari 15 persen.

6.4.3 Tingkat Kematangan Area Fokus

Terkadang diperlukan level yang lebih tinggi untuk mengekspresikan kinerja tanpa rincian
yang berlaku untuk individu peringkat kemampuan proses. Tingkat kedewasaan dapat
digunakan untuk tujuan itu. COBIT® 2019 mendefinisikan tingkat kematangan sebagai a
ukuran kinerja di tingkat area fokus, seperti yang ditunjukkan pada Gambar 6.3.
Tingkat kedewasaan dikaitkan dengan bidang fokus (yaitu, kumpulan tujuan tata kelola dan
manajemen dan komponen yang mendasarinya) dan tingkat kematangan tertentu dicapai jika
semua proses terkandung dalam area focus mencapai tingkat kemampuan tertentu.
6.5 Mengelola Kinerja Komponen Sistem Tata Kelola Lainnya
6.5.1 Manajemen Kinerja Struktur Organisasi
Meskipun tidak ada metode yang diterima secara umum atau formal untuk menilai struktur
organisasi, mereka bisa kurang dinilai secara formal sesuai dengan kriteria berikut. Untuk
setiap kriteria, sejumlah subkriteria dapat didefinisikan, terkait dengan berbagai tingkat
kemampuan. Kriteria adalah:
Execution Eksekusi yang berhasil dari praktik-praktik proses tersebut dimana struktur
organisasi (atau peran) memiliki akuntabilitas atau tanggung jawab (A atau R, masing-
masing, dalam bagan [RACI] yang bertanggung jawab-berkonsultasi-informasi)
 Keberhasilan penerapan sejumlah praktik baik untuk struktur organisasi, seperti:

 Prinsip operasi

- Struktur organisasi secara formal didirikan.

- Struktur organisasi memiliki mandat yang jelas, terdokumentasi dan dipahami
dengan baik.
- Prinsip operasi didokumentasikan.
- Pertemuan rutin berlangsung sebagaimana didefinisikan dalam prinsip operasi.
- Laporan / risalah rapat tersedia dan bermakna.
 Komposisi

- Struktur organisasi secara formal didirikan.

 Rentang kendali

- Struktur organisasi memiliki mandat yang jelas, terdokumentasi dan dipahami

dengan baik.
- Prinsip operasi didokumentasikan.
- Pertemuan rutin berlangsung sebagaimana didefinisikan dalam prinsip operasi.
- Laporan / risalah rapat tersedia dan bermakna.
 Tingkat otoritas dan hak keputusan

- Hak keputusan dari struktur organisasi didefinisikan dan didokumentasikan.

- Hak keputusan dari struktur organisasi dihormati dan dipatuhi (juga masalah
budaya / perilaku).
 Pendelegasian wewenang
 - Pendelegasian wewenang dilaksanakan dengan cara yang bermakna.
 Prosedur eskalasi

- Prosedur eskalasi didefinisikan dan diterapkan.

 Keberhasilan penerapan sejumlah praktik manajemen struktur organisasi (praktik
nonfungsional) timbul dari sudut pandang struktur organisasi):

o Tujuan untuk kinerja struktur organisasi diidentifikasi.

o Kinerja struktur organisasi direncanakan dan dipantau.

o Kinerja struktur organisasi disesuaikan untuk memenuhi rencana.

o Sumber daya dan informasi yang diperlukan untuk struktur organisasi

diidentifikasi, disediakan, dialokasikan dan digunakan.

o Antarmuka antara struktur organisasi dan pemangku kepentingan lainnya

dikelola untuk memastikan keduanya efektif komunikasi dan penugasan
tanggung jawab yang jelas.

o Evaluasi berkala menghasilkan perbaikan berkelanjutan yang diperlukan dari

struktur organisasi — di dalamnya komposisi, mandat atau parameter lainnya.

Adapun proses, tingkat kemampuan yang rendah membutuhkan subset dari kriteria ini untuk
dipenuhi, dan kemampuan yang lebih tinggi level mengharuskan semua kriteria dipenuhi.
Tetapi, sebagaimana telah ditunjukkan, tidak ada skema yang diterima secara umum untuk
menilai struktur organisasi. Namun, ini tidak mencegah perusahaan mendefinisikan skema
kapabilitasnya sendiri untuk struktur organisasi.

6.5.2 Manajemen Kinerja Item Informasi

Komponen item informasi untuk sistem tata kelola I&T kurang lebih setara dengan pekerjaan
proses produk seperti yang dijelaskan dalam Kerangka Kerja COBIT® 2019: Tujuan Tata
Kelola dan Manajemen. Meskipun tidak ada metode yang diterima secara umum atau formal
untuk menilai item informasi, mereka dapat kurang formal dinilai sesuai dengan model
referensi informasi yang pertama kali disajikan dalam COBIT® 5: Mengaktifkan Informasi.
212 Model ini mendefinisikan tiga kriteria kualitas utama untuk informasi dan 15 subkriteria,
seperti yang diilustrasikan dalam Gambar 6.4.
6.5.3 Manajemen Kinerja Budaya dan Perilaku
Untuk komponen tata kelola budaya dan perilaku, harus dimungkinkan untuk menetapkan
seperangkat yang diinginkan (dan / atau perilaku yang tidak diinginkan untuk tata kelola dan
manajemen TI yang baik, dan untuk menetapkan tingkat kemampuan yang berbeda untuk
setiap.
Kerangka Kerja COBIT® 2019: Tujuan Tata Kelola dan Manajemen mendefinisikan aspek
budaya dan perilaku komponen untuk sebagian besar tujuan. Dari sana, dimungkinkan untuk
menilai sejauh mana kondisi atau perilaku ini bertemu.
Konten area fokus, yang akan berisi serangkaian perilaku yang diinginkan yang lebih rinci,
akan dikembangkan ke depan. Pengguna disarankan untuk berkonsultasi dengan
isaca.org/cobit untuk status terbaru dan panduan area fokus yang tersedia.

Bab 7
Merancang Sistem Tata Pemerintahan yang Diurus
7.1 Dampak Faktor Desain
Bagian ini memberikan tinjauan tingkat tinggi tentang dampak potensial dari faktor desain
pada sistem tata kelola untuk perusahaan ITU. Ini juga menggambarkan, pada tingkat tinggi,
alur kerja untuk merancang sistem tata kelola yang disesuaikan untuk perusahaan. Lebih
informasi tentang hal-hal ini dapat ditemukan dalam Panduan Desain COBIT® 2019.
Faktor-faktor desain memengaruhi dengan berbagai cara penyesuaian sistem tata kelola suatu
perusahaan. Publikasi ini membedakan tiga jenis dampak, diilustrasikan pada Gambar 7.1.
Gambar 7.1 — Dampak Faktor Desain terhadap Tata Kelola dan Sistem Manajemen
1. Manajemen Objektif Prioritas dan Target Kemampuan Tingkat
2. Komponen Variasi Rancangan Faktor Dampak
3. Khusus Area Fokus

1. Prioritas / pemilihan tujuan manajemen — Model inti COBIT berisi 40 tata kelola dan
manajemen tujuan, masing-masing terdiri dari proses dan sejumlah komponen terkait.
Mereka secara intrinsik setara; sana tidak ada urutan prioritas alami di antara mereka.
Namun, faktor desain dapat memengaruhi kesetaraan ini dan membuatnya tujuan tata kelola
dan manajemen lebih penting daripada yang lain, kadang-kadang sejauh beberapa tata kelola
dan tujuan manajemen dapat diabaikan. Dalam praktiknya, kepentingan yang lebih tinggi ini
diterjemahkan ke dalam pengaturan yang lebih tinggi target tingkat kemampuan untuk tujuan
tata kelola dan manajemen yang penting.

Contoh: Ketika suatu perusahaan mengidentifikasi tujuan perusahaan yang paling relevan
dari daftar sasaran perusahaan dan menerapkan sasaran kaskade, ini akan mengarah pada
pemilihan tujuan manajemen prioritas. Misalnya, ketika EG01 Portofolio dari produk dan
layanan kompetitif peringkat sebagai sangat tinggi oleh suatu perusahaan, ini akan membuat
tujuan manajemen APO05 Portofolio yang dikelola merupakan bagian penting dari sistem
tata kelola perusahaan ini.
Contoh: Perusahaan yang sangat menentang risiko akan memberikan prioritas lebih pada
tujuan manajemen yang bercita-cita untuk memerintah dan mengelola risiko dan keamanan.
Tujuan tata kelola dan manajemen EDM03 Memastikan optimisasi risiko, APO12 Risiko
terkelola, keamanan terkelola APO13 dan layanan keamanan terkelola DSS05 akan menjadi
bagian penting dari itu sistem tata kelola perusahaan dan akan memiliki tingkat kemampuan
target yang lebih tinggi yang ditentukan untuknya.
Contoh: Perusahaan yang beroperasi dalam lanskap ancaman tinggi akan membutuhkan
proses terkait keamanan yang sangat mampu: APO13 Managed security dan DSS05 Managed
security services.
Contoh: Suatu perusahaan di mana peran TI strategis dan krusial untuk kesuksesan bisnis
akan membutuhkan tinggi keterlibatan peran terkait TI dalam struktur organisasi, pemahaman
menyeluruh tentang bisnis oleh profesional TI (dan sebaliknya), dan fokus pada proses
strategis seperti strategi Dikelola APO02 dan Dikelola APO08 hubungan.
2. Variasi komponen — Komponen diperlukan untuk mencapai tujuan tata kelola dan
manajemen. Beberapa desain faktor dapat mempengaruhi pentingnya satu atau lebih
komponen atau dapat memerlukan variasi tertentu.
Contoh: Perusahaan kecil dan menengah mungkin tidak memerlukan set lengkap peran dan
struktur organisasi seperti yang ditetapkan keluar dalam model inti COBIT, tetapi mungkin
menggunakan set yang dikurangi sebagai gantinya. Ini mengurangi tata kelola dan
manajemen tujuan dan komponen yang dimasukkan didefinisikan di area fokus Usaha Kecil
dan Menengah. 221
Contoh: Perusahaan yang beroperasi di lingkungan yang sangat teratur akan menganggap
lebih penting produk dan kebijakan serta prosedur kerja yang terdokumentasi dan untuk
beberapa peran, mis. fungsi petugas kepatuhan.
Contoh: Perusahaan yang menggunakan DevOps dalam pengembangan dan operasi solusi
akan memerlukan kegiatan tertentu, struktur organisasi, budaya, dll., berfokus pada
identifikasi dan membangun solusi yang dikelola BAI03 dan DSS01 Operasi yang dikelola.
3. Kebutuhan untuk area fokus tertentu — Beberapa faktor desain, seperti lanskap
ancaman, risiko spesifik, pengembangan target metode dan pengaturan infrastruktur, akan
mendorong kebutuhan akan variasi konten model inti COBIT ke spesifik konteks.
Contoh: Perusahaan yang mengadopsi pendekatan DevOps akan membutuhkan sistem tata
kelola yang memiliki varian beberapa proses COBIT generik, dijelaskan dalam panduan area
fokus DevOps232 untuk COBIT.
Contoh: Usaha kecil dan menengah memiliki lebih sedikit staf, lebih sedikit sumber daya TI,
dan jalur pelaporan lebih pendek dan lebih langsung, dan berbeda dalam banyak aspek dari
perusahaan besar. Karena itu, sistem tata kelola mereka untuk I&T harus kurang berat,
dibandingkan dengan perusahaan besar. Ini dijelaskan dalam pedoman area fokus UKM
COBIT. 243
7.2 Tahapan dan Langkah dalam Proses Desain
Gambar 7.2 mengilustrasikan aliran yang diusulkan untuk merancang sistem tata kelola yang
disesuaikan.
Gambar 7.2 — Alur Kerja Desain Sistem Tata Kelola
1. Memahami perusahaan konteks dan strategi.
• 1.1 Memahami perusahaan strategi.
• 1.2 Memahami perusahaan tujuan.
• 1.3 Memahami risiko Profil.
• 1.4 Memahami saat ini I & T terkait masalah.
2. Tentukan inisial ruang lingkup pemerintahan sistem.
• 2.1 Pertimbangkan perusahaan strategi.
• 2.2 Pertimbangkan perusahaan tujuan dan menerapkan Penurunan target COBIT.
• 2.3 Pertimbangkan profil risiko perusahaan.
• 2.4 Pertimbangkan saat ini I & T terkait masalah
3. Saring ruang lingkup pemerintahan sistem.
• 3.1 Pertimbangkan ancamannya pemandangan.
• 3.2 Pertimbangkan kepatuhan Persyaratan.
• 3.3 Pertimbangkan peran TI. • 3.4 Pertimbangkan sumbernya model.
• 3.5 Pertimbangkan TI metode implementasi.
• 3.6 Pertimbangkan adopsi TI strategi.
• 3.7 Pertimbangkan ukuran perusahaan.
4. Akhiri pemerintahan desain sistem.
• 4.1 Menyelesaikan prioritas yang melekat konflik.
• 4.2 Menyimpulkan sistem pemerintahan rancangan.
Berbagai tahapan dan langkah dalam proses desain, seperti yang diilustrasikan dalam
Gambar 7.2, akan menghasilkan rekomendasi untuk memprioritaskan tata kelola dan tujuan
manajemen atau komponen sistem tata kelola terkait, untuk tingkat kemampuan sasaran, atau
untuk mengadopsi varian spesifik dari komponen sistem tata kelola. Beberapa langkah atau
langkah-langkah ini dapat menghasilkan panduan yang bertentangan, yang tidak dapat
dihindari ketika mempertimbangkan jumlah yang lebih besar faktor desain, keseluruhan sifat
umum dari pedoman faktor desain dan tabel pemetaan yang digunakan.
Dianjurkan untuk meletakkan semua panduan yang diperoleh selama langkah-langkah yang
berbeda pada kanvas desain dan — pada tahap terakhir proses desain — selesaikan (sedapat
mungkin) konflik di antara elemen-elemen pada kanvas desain dan simpulkan.
Tidak ada formula ajaib. Desain akhir akan menjadi keputusan kasus per kasus, berdasarkan
semua elemen pada desain kanvas. Dengan mengikuti langkah-langkah ini, perusahaan akan
mewujudkan sistem tata kelola yang disesuaikan dengan kebutuhan mereka.