NAMA : DWI MARETTA

NIM : 09031181722022
KELAS : SI REGULER 6 B

Soal:
1. Sebutkan dan jelaskan prinsip framework COBIT 4.1?
2. Sebutkan dan jelaskan 4 domain yang ada pada framework COBIT 4.1?
3. Jelaskan tujuan dari RACI Chart pada COBIT 4.1?
4. Jelaskan yang dimaksud dengan maturity model?
5. Sebutkan dan jelaskan 6 atribut pada maturity model?
Jawab:
1. Prinsip-prinsip framework COBIT 4.1 adalah sebagai berikut:
1) Bussiness Focused(Fokus Bisnis). Orientasi pada bisnis menunjukkan bahwa
COBIT 4.1 dirancang untuk dapat digunakan oleh banyak pihak seperti user
maupun auditor, tetapi lebih penting lagi adalah sebagai panduan yang
komprehensif bagi manajemen dan pemilik proses bisnis. Selain itu, informasi
yang diperlukan memenuhi kriteria agar dapat menetapkan dan memenuhi
kebutuhan bisnis serta mengukur tujuan, proses dan arah bisnis yang jelas.
2) IT Resources (Sumber Daya IT). IT Resource adalah sumber daya yang
berkaitan teknologi informasi . IT Resource terdiri dari empat hal yaitu Aplikasi,
Informasi,Infrastruktur dan People (Orang).
3) IT Processes (Proses IT) Kerangka kerja COBIT4.1 menyediakan referensi
pada proses agar setiap orang didalam perusahaan dapat me-manage operasi TI.
Aktivitas TI dalam COBIT didefinisikan kedalam model proses yang
dikelompokkan kedalam 4 (empat) domain yaitu Planning and Organise (PO),
Acquire and Implement (AI), Deliver and Support (DS), Monitor and Evaluate
(ME).
4) Performance Measurement. Pemahaman terhadap status TI diperlukan bagi
organisasi untuk kontrol mana yang perlu diberikan dalam upaya meningkatkan
kinerjanya. Adanya maturity model yang dapat mengidentifikasi kinerja aktual
perusahaan, status industri-perbandingan, target perusahaan untuk perbaikan, jalur
pertumbuhan yang diperlukan, dll.
2. Empat domain yang ada pada framework COBIT 4.1 yaitu sebagai berikut:
1) Plan and Organise (PO). Domain PO mencakup strategi dan taktik, serta
difokuskan pada penentuan arah IT yang dapat memberikan kontribusi terbaik
dalam pencapaian tujuan bisnis (business objectives). Domain ini biasanya
membahas pertanyaan manajemen berikut:
-Apakah TI dan strategi bisnis selaras?
-Apakah perusahaan mencapai penggunaan sumber dayanya secara optimal?
-Apakah semua orang di organisasi memahami tujuan TI?
-Apakah risiko TI dipahami dan dikelola?
-Apakah kualitas sistem TI sesuai untuk kebutuhan bisnis?
2) Acquire and Implement (AI)
Domain ini mewujudkan strategi TI dan memberikan solusi TI yang perlu
diidentifikasi, dikembangkan atau diperoleh serta diimplementasikan dan
diintegrasikan dalam proses bisnis. Perubahan dan pemeliharaan sistem juga
terdapat dalam domain ini untuk memastikan solusi untuk memenuhi tujuan
bisnis. Domain ini biasanya membahas pertanyaan manajemen berikut:
-Apakah proyek baru cenderung memberikan solusi yang memenuhi kebutuhan
bisnis?
-Apakah proyek-proyek baru cenderung dilaksanakan tepat waktu dan sesuai
anggaran?
-Apakah sistem baru akan berfungsi dengan baik saat diimplementasikan?
-Apakah perubahan akan dilakukan tanpa mengganggu operasi bisnis saat ini?
3) Deliver and Support (DS)
Domain ini Menerima solusi dan membuat mereka dapat digunakan untuk
pengguna akhir. Domain ini berkaitan dengan pengiriman aktual dari layanan
yang diperlukan, yang mencakup pengiriman layanan, manajemen keamanan dan
kontinuitas, dukungan layanan untuk pengguna, dan manajemen data dan fasilitas
operasional. Biasanya membahas pertanyaan manajemen berikut:
-Apakah layanan TI diberikan sesuai dengan prioritas bisnis?
-Apakah biaya TI dioptimalkan?
-Apakah tenaga kerja dapat menggunakan sistem TI secara produktif dan aman?
-Apakah kerahasiaan, integritas, dan ketersediaan memadai untuk keamanan
informasi?
4) Monitor and Evaluate (ME)
 Domain ini melakukan Monitor semua proses untuk memastikan bahwa arah
disediakan diikuti. Semua proses TI perlu dinilai secara berkala dari waktu ke
waktu untuk kualitas dan kepatuhannya dengan persyaratan kontrol. Domain ini
membahas manajemen kinerja, pemantauan kontrol internal, kepatuhan terhadap
peraturan, dan tata kelola. Biasanya membahas pertanyaan manajemen berikut:
-Apakah kinerja TI diukur untuk mendeteksi masalah sebelum terlambat?
-Apakah manajemen memastikan bahwa pengendalian internal efektif dan
efisien?
-Dapatkah kinerja TI dihubungkan kembali ke tujuan bisnis?
-Apakah kontrol kerahasiaan, integritas, dan ketersediaan memadai untuk
keamanan informasi?

3. RACI adalah singkatan dari Responsible, Accountable, Consulted, Informed.

COBIT 4.1 menerangkan bahwa RACI chart berfungsi untuk menunjukkan peran
dan tanggung jawab suatu fungsi dalam organisasi terhadap suatu aktivitas
tertentu dalam IT control objective.RACI diterapkan pada setiap aktivitas didalam
IT control objective untuk mendukung kesuksesan IT proses pada keempat
domain. Tujuan dari pemberian peran dan tanggung jawab ini adalah untuk
memperjelas aktivitas, sekaligus sebagai sarana untuk menentukan peran dan
fungsi-fungsi lainnya terhadap suatu aktifitas tertentu. RACI chart mendefinisikan
apa dan kepada siapa yang harus didelegasikan.

4. Maturity model adalah suatu metode untuk mengukur level pengembangan

manajemen proses, yang berarti adalah mengukur sejauh mana kapabilitas
manajemen tersebut. Seberapa bagusnya pengembangan atau kapabilitas
manajemen tergantung pada tercapainya tujuantujuan COBIT, sebagai contoh
adalah ada beberapa proses dan sistem kritikal yang membutuhkan manajemen
keamanan yang lebih ketat dibanding proses dan sistem lain yang tidak begitu
kritikal. Di sisi lain, derajat dan kepuasan pengendalian yang dibutuhkan untuk
diaplikasikan pada suatu proses adalah didorong pada selera risiko Enterprise dan
kebutuhan kepatuhan yang diterapkan. Maturity model juga dapat diartikan
sebagai model kematangan untuk mengontrol proses-proses teknologi informasi
menggunakan metode penilaian/scoring. Tujuan maturity model antara lain:
a) Organisasi dapat mengetahui posisi kematangan Teknologi Informasi pada saat
 ini.
b) Organisasi secara terus menerus dan berkesinambungan harus berusaha untuk
meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap
Teknologi Informasi dapat berjalan secara efektif.

5. Enam atribut pada maturity model antara lain:

1) Kesadaran dan komunikasi (Awareness and communication (AC) yaitu
suatu proses menunjukkan apakah perusahaan sepenuhnya memahami akan
pentingnya proses itu dan apakah manajemen mengkomunikasikan masalah ini
dengan menggunakan teknik komunikasi yang matang.
2) Kebijakan, rencana dan prosedur (Atribut policies, plans and procedures
(PPP) menunjukkan apakah proses yang berjalan sudah baik dan lengkap, yaitu
semua kebijakan terkait disetujui, dan prosedur diadopsi, diikuti, dan
didokumentasikan.
3) Alat dan automatisasi (tools and automation (TA) menunjukkan apakah
perusahaan mengimplementasikan alat yang telah terstandarisasi untuk
mengotomatisasi dan memantau proses.
4) Kemampuan dan keahlian (skill and expertise (SE) menunjukkan apakah
perusahaan memperbarui keterampilan yang diperlukan untuk proses tersebut,
yang mencakup rencana pelatihan, sertifikasi, dan berbagi pengetahuan.
5) Tanggung jawab dan akuntabilitas(responsibility and accountability (RA)
menunjukkan apakah tanggung jawab dan akuntabilitas proses didefinisikan
dengan jelas dan apakah budaya reward digunakan untuk memotivasi tindakan
positif terhadap proses tersebut.
6) Penetapan tujuan dan pengukuran (goal setting and measurement (GSM)
menunjukkan apakah perusahaan mengukur efektivitas dan efisiensi proses serta
menghubungkan hasilnya dengan tujuan strategis bisnis organisasi