COBIT Self Assessment Guide Using COBIT - En.id

Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.
com
Panduan penilaian diri:

Menggunakan COBIT®5
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah

SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
ISACA®
Dengan lebih dari 100.000 konstituen di 180 negara, ISACA (www.isaca.org) adalah penyedia global terkemuka untuk pengetahuan, sertifikasi,
komunitas, advokasi dan pendidikan tentang jaminan dan keamanan sistem informasi (SI), tata kelola perusahaan dan manajemen TI, serta
risiko dan kepatuhan terkait TI. Didirikan pada tahun 1969, ISACA nirlaba dan independen menyelenggarakan konferensi internasional,
menerbitkanISACA®Jurnal, dan mengembangkan standar audit dan kontrol IS internasional, yang membantu konstituennya memastikan
kepercayaan, dan nilai dari, sistem informasi. Itu juga memajukan dan membuktikan keterampilan dan pengetahuan TI melalui Auditor
Sistem Informasi Bersertifikat yang dihormati secara global®(CISA®), Manajer Keamanan Informasi Bersertifikat®(CISM®), Bersertifikat dalam
Tata Kelola TI Perusahaan®(CGEIT®) dan Bersertifikat dalam Pengendalian Risiko dan Sistem InformasiTM(CRISCTM) sebutan.
ISACA terus memperbarui dan memperluas panduan praktis dan rangkaian produk berdasarkan COBIT®kerangka. COBIT
membantu profesional TI dan pemimpin perusahaan memenuhi tanggung jawab tata kelola dan manajemen TI mereka,
khususnya di bidang jaminan, keamanan, risiko, dan kontrol, serta memberikan nilai bagi bisnis.
Penafian
ISACA telah merancang dan menciptakanCOBIT®Panduan Penilaian Diri: Menggunakan COBIT®5('Pekerjaan') terutama sebagai panduan
penilai. ISACA tidak mengklaim bahwa penggunaan salah satu Karya akan menjamin hasil yang sukses. Pekerjaan tidak boleh dianggap
mencakup semua informasi, prosedur, dan pengujian yang tepat atau eksklusif dari informasi, prosedur, dan pengujian lain yang secara
wajar diarahkan untuk memperoleh hasil yang sama. Dalam menentukan kelayakan suatu informasi, prosedur, atau pengujian tertentu,
asesor harus menerapkan penilaian profesionalnya sendiri terhadap keadaan khusus yang disajikan oleh sistem atau lingkungan teknologi
informasi tertentu.
hak cipta
© 2013 ISACA. Seluruh hak cipta. Untuk pedoman penggunaan lihatwww.isaca.org/COBITuse.
ISACA
3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008 USA
Telepon: +1.847.253.1545
Faks: +1.847.253.1443
Surel:info@isaca.org
Situs web:www.isaca.org
Masukan:www.isaca.org/cobit
Berpartisipasi dalam Pusat Pengetahuan ISACA:www.isaca.org/knowledge-center Ikuti
ISACA di Twitter:https://twitter.com/ISACANews Bergabunglah dengan percakapan
COBIT di Twitter: #COBIT
Bergabunglah dengan ISACA di LinkedIn: ISACA (Resmi),http://linkd.in/
ISACAOfficial Seperti ISACA di Facebook:www.facebook.com/ISACAHQ
COBIT®Panduan Penilaian Diri: Menggunakan COBIT®5

ISBN 978-1-60420-266-3
1
2
AUCAPAN TERIMA KASIH
AUCAPAN TERIMA KASIH

ISACA ingin mengakui:
Tim pengembangan
Gary Allan Bannister, CGEIT, CGMA, FCMA, Austria
Barry Lewis, CISM, CGEIT, CRISC, CISSP, Cerberus ISC Inc., Kanada
Dewan Direksi ISACA

Gregory T. Grocholski, CISA, The Dow Chemical Co., AS, Presiden Internasional
Allan Boardman, CISA, CISM, CGEIT, CRISC, ACA, CA (SA), CISSP, Morgan Stanley, Inggris, Wakil Presiden
Juan Luis Carselle, CISA, CGEIT, CRISC, Wal-Mart, Meksiko, Wakil Presiden
Christos K. Dimitriadis, Ph.D., CISA, CISM, CRISC, INTRALOT SA, Yunani, Wakil Presiden Ramses Gallego, CISM,
CGEIT, CCSK, CISSP, SCPM, 6 Sigma, Perangkat Lunak Quest, Spanyol, Wakil Presiden Tony Hayes, CGEIT ,
AFCHSE, CHE, FACS, FCPA, FIIA, Pemerintah Queensland, Australia, Wakil Presiden Jeff Spivey, CRISC, CPP, PSP,
Security Risk Management Inc., USA, Wakil Presiden
Marc Vael, Ph.D., CISA, CISM, CGEIT, CRISC, CISSP, Valuendo, Belgia, Wakil Presiden Kenneth L.
Vander Wal, CISA, CPA, Ernst & Young LLP (pensiun), AS, Mantan Presiden Internasional
Emil D'Angelo, CISA, CISM, Bank of Tokyo-Mitsubishi UFJ Ltd., (pensiun), AS, Mantan Presiden Internasional
John Ho Chi, CISA, CISM, CRISC,CBCP, CFE, Ernst &Young LLP, Singapura, Direktur
Krysten McCabe, CISA, The Home Depot, AS, Direktur
Jo Stewart-Rattray, CISA, CISM, CGEIT, CRISC, CSEPS, BRM Holdich, Australia, Direktur
Dewan Pengetahuan
Marc Vael, Ph.D., CISA, CISM, CGEIT, CRISC, CISSP, Valuendo, Belgia, Ketua
Rosemary M. Amato, CISA, CMA, CPA, Deloitte Touche Tohmatsu Ltd., Belanda
Steven A. Babb, CGEIT, CRISC , Betfair, Inggris
Thomas E. Borton, CISA, CISM, CRISC, CISSP, Cost Plus, AS
Phil J. Lageschulte, CGEIT, CPA, KPMG LLP, AS
Jamie Pasfield, CGEIT, ITIL V3, MSP, PRINCE2, Pfizer, Inggris
Salomon Rico, CISA, CISM, CGEIT, Deloitte LLP, Meksiko
Komite Kerangka
Steven A. Babb, CGEIT, CRISC, Betfair, Inggris, Ketua
Charles Betz, Enterprise Management Associates, AS
David Cau, ISO, ITIL, MSP, Prince2, Prancis
Sushil Chatterji, CGEIT, Edutech Enterprises, Singapura
Frank J. Cindrich, CGEIT, CIPP, CIPP/G, Deloitte & Touche LLP, AS
Jimmy Heschl, CISA, CISM, CGEIT, Pakar ITIL, bwin.party digital entertainment plc, Austria
Anthony P. Noble, CISA, Viacom, AS
Andre Pitkowski, CGEIT, CRISC, APIT Informatica, Brasil Paras
Kesharichand Shah, CISA, CGEIT, CRISC, CA, Australia
ISACA dan Institut Tata Kelola TI®(ITGI®) Afiliasi dan Sponsor

Forum Keamanan Informasi
Institute of Management Accountants
Inc. bab ISACA
ITGI Prancis
ITGI Jepang
Universitas Norwich
Kelompok Manajemen Kinerja Masyarakat
Sekolah Ekonomi dan Manajemen Solvay Brussels
Strategic Technology Management Institute (STMI) dari National University of Singapore
University of Antwerp Management School
Integrasi Sistem ASI

Hewlett Packard
IBM
Symantec Corp.
3
Halaman sengaja dikosongkan
4
TMAMPUCTENTANG
TMAMPUCTENTANG
1.0 Pendahuluan............................................................... ............................................................... ............................................................... ....................7
1.1 Program Asesmen COBIT ............................................... ............................................................... .............................. 7
1.2 Tujuan Penilaian Sendiri COBIT .............................................. ............................................................... .............................. 7
1.3 Pertanyaan yang Sering Diajukan ............................................... ............................................................... .............................................. 8
2.0 Program Penilaian COBIT—Ikhtisar............................................................... ............................................................... .........9

2.1 Arsitektur COBIT 5 .............................................. ............................................................... ............................................................... .. 9
2.2 Kerangka Pengukuran ............................................... ............................................................... .............................................. 10
2.2.1 Tingkat Kemampuan Proses ............................................... ............................................................... .............................................. 10
2.2.2 Atribut Proses................................................... ............................................................... ............................................................... 10
2.2.3 Indikator Penilaian ............................................... ............................................................... .............................................. 11
2.2.4 Skala Peringkat ............................................... ............................................................... ............................................................... ........ 11
2.2.5 Menentukan Tingkat Kemampuan ............................................... ............................................................... .......................... 11
3.0 COBIT MandiriAProses penilaian............................................................... ............................................................... ..........................13

3.1 Langkah 1—Memutuskan Proses untuk Menilai—Pelingkupan .............................................. ............................................................... ............. 13
3.2 Langkah 2—Menentukan Apakah Proses yang Dipilih Merupakan Kapabilitas Level 1 ........................................ .............................. 15
3.3 Langkah 3—Menentukan Apakah Tingkat Kemampuan 2 sampai 5 untuk Proses yang Dipilih Tercapai ................. 16
3.4 Langkah 4—Mencatat dan Menyimpulkan Tingkat Kemampuan .............................................. ............................................................... ..... 16
3.5 Langkah 5—Mengembangkan Rencana Aksi Perbaikan ............................................... ............................................................... ............ 17
Lampiran A. Hasil Penilaian Proses............................................................... ............................................................... ...........................19
Lampiran B. Templat Penilaian Diri............................................................... ............................................................... ..............................21
Lampiran C. Bacaan Lebih Lanjut............................................................... ............................................................... ..............................................24
5
6
1.0 sayaPENDAHULUAN
1.0 sayaPENDAHULUAN
Seberapa mampu proses TI Anda? Apakah mereka memenuhi kebutuhan bisnis?
1.1 Program Penilaian COBIT

Program penilaian COBIT dirancang untuk memberi perusahaan metodologi yang dapat diulang, andal, dan kuat untuk menilai
kemampuan proses TI mereka. Penilaian tersebut biasanya akan digunakan sebagai bagian dari program peningkatan proses
perusahaan dan kemudian dapat digunakan untuk melaporkan secara internal kepada manajemen eksekutif atau dewan direksi
perusahaan tentang kemampuan proses TI saat ini terhadap target peningkatan berdasarkan kebutuhan bisnis. Penilaian tersebut
dapat digunakan sebagai bagian dari inisiasi program perbaikan proses atau untuk menilai kemajuan setelah periode perbaikan
proses.
Program penilaian COBIT meliputi:

• COBIT®Model Penilaian Proses (PAM): Menggunakan COBIT®5:
– Berdasarkan COBIT 5 dan International Organization for Standardization (ISO)/International Electrotechnical
Commission (IEC) 15504, model ini menjadi dasar penilaian proses TI perusahaan terhadap COBIT 5. Proses
penilaian berbasis bukti untuk memungkinkan , proses penilaian yang konsisten dan berulang di bidang tata kelola
dan manajemen TI perusahaan.
– Model penilaian memungkinkan penilaian internal oleh perusahaan untuk mendukung perbaikan proses.
• COBIT®Panduan Penilai: Menggunakan COBIT®5—Produk ini mendukung mereka yang ingin melakukan penilaian yang bersifat
formal dan berbasis bukti.
• COBIT®Panduan Penilaian Diri: Menggunakan COBIT®5—Produk ini telah dikembangkan untuk mendukung kinerja penilaian mandiri yang
lebih sederhana dan tidak terlalu ketat.
• COBIT®Kit Alat Program Penilaian: Menggunakan COBIT®5—Alat ini mendukung kegiatan penilaian proses dan menyertakan
templat pelingkupan. Alat mendukungCOBIT®Panduan Penilai: Menggunakan COBIT®5DanCOBIT®Panduan Penilaian Diri:
Menggunakan COBIT®5dan sertakan pemetaan untuk:
- Tujuan bisnis
– Tujuan TI
Saat ini sedang dijajaki skema assessment training dan program sertifikasi untuk COBIT 5 yang akan dibentuk di masa
mendatang.
Rincian lengkap dari program penilaian COBIT diuraikan dalamModel Penilaian Proses COBIT (PAM): Menggunakan COBIT 5dan
Panduan Penilai COBIT: Menggunakan COBIT 5. Penilaian yang lengkap dan terperinci memerlukan penilaian berbasis bukti atas
proses TI terpilih yang dipimpin oleh penilai yang kompeten untuk memberikan penilaian yang andal dan dapat diulang. Gambaran
umum model diuraikan dalam bab 2.
1.2 Tujuan Penilaian Mandiri COBIT

Panduan penilaian mandiri disediakan sebagai publikasi 'berdiri sendiri', yang dapat digunakan oleh perusahaan untuk melakukan
penilaian yang tidak terlalu ketat terhadap kemampuan proses TI mereka. Ini mungkin merupakan pendahulu untuk melakukan
penilaian berbasis bukti yang lebih ketat. Pendekatan ini didasarkan pada PAM COBIT yang digunakan dalam program penilaian
COBIT, tetapi tidak memerlukan persyaratan bukti untuk mendukung penilaian sendiri, juga tidak memerlukan penggunaan PAM
COBIT. Informasi yang memadai dari PAM COBIT dan template penilaian diri lengkap telah disediakan untuk menyederhanakan
proses, menghilangkan kebutuhan untuk merujuk dua publikasi lainnya dalam program penilaian COBIT. Namun, pengguna
dianjurkan untuk mengacu pada COBIT PAM, panduan asesor dan tool kit.
Bab 3 dari panduan ini menguraikan bagaimana penilaian diri dari proses TI dapat dilakukan, dan tool kit gratis telah
disediakan dengan template penilaian diri tertentu, bersama dengan salinan template pelingkupan yang diuraikan dalam
tool kit.
Template terperinci dengan semua atribut proses dan konten yang diperlukan untuk melakukan penilaian mandiri juga telah
disediakan dalam kit alat yang menyertai panduan ini, dan sebuah contoh telah disediakan di lampiran B.
7
1.3 Pertanyaan yang Sering Diajukan
Kami tahu letak kekuatan dan kelemahan kami. Mengapa melakukan penilaian proses COBIT?
Banyak perusahaan percaya bahwa mereka memiliki beberapa gagasan tentang kekuatan dan kelemahan mereka. Namun, mereka sering terkejut
saat mengetahui bahwa proses tertentu gagal bekerja seperti yang diharapkan karena tidak cukup kuat untuk menghadapi perubahan perusahaan
atau keadaan yang berbeda.
Penilaian terstruktur memberikan pemahaman yang jelas dan objektif tentang kekuatan dan kelemahan proses TI perusahaan terhadap
kebutuhan bisnisnya. Ini dapat digunakan untuk menentukan di mana dan bagaimana sumber daya harus digunakan untuk perbaikan
proses dan menentukan garis dasar untuk mengukur apakah perbaikan proses telah berhasil.
Perusahaan saya belum mengadopsi COBIT, jadi bagaimana cara menggunakan COBIT untuk penilaian?
Tidak diharapkan bahwa proses perusahaan akan selaras persis dengan proses COBIT atau terminologi yang sama akan digunakan.
Terminologi COBIT tidak akan selalu digunakan secara umum di dalam perusahaan. Fase awal dalam penilaian apa pun mungkin
melibatkan pemetaan proses internal dan terminologi ke proses COBIT yang akan dinilai. Sehubungan dengan penilaian diri, ini
akan menjadi proses yang relatif informal.
Mengapa saya membutuhkan penilaian yang lebih ketat? Apakah proses penilaian diri tidak cukup?
Penilaian diri lebih didasarkan pada penilaian individu atau individu yang membuat penilaian. Itu akan subyektif tanpa persyaratan
untuk bukti. Akibatnya, penilaian akan menjadi indikasi kemampuan proses. Pengalaman telah menunjukkan bahwa penilaian
semacam itu seringkali optimis, menunjukkan hasil yang lebih baik daripada yang ditunjukkan dalam penilaian berbasis bukti yang
lebih formal. Mereka umumnya tidak dapat diulang atau objektif. Untuk penilaian objektif yang berulang, penilaian lengkap
menggunakan PAM COBIT dan panduan penilai (dengan pelatihan) diperlukan.
8
2,0 TDIACOBIT ASESSMENTPROGRAM-HAITINJAUAN

Model referensi proses (PRM) untuk program penilaian COBIT adalah COBIT 5. Ini berarti bahwa COBIT 5
memberikan definisi proses dalam siklus hidup bersama dengan arsitektur yang menjelaskan hubungan antar
proses. Tujuan dan hasil proses diturunkan dari panduan pengaktif proses COBIT 5.
2.1 COBIT 5 Arsitektur

COBIT 5 PRM adalah siklus hidup untuk tata kelola dan manajemen TI perusahaan, yang terdiri dari 37 proses, seperti yang ditunjukkan padaGambar
1.
Gambar 1—COBIT 5 Model Referensi Proses
Proses Tata Kelola TI Perusahaan

Mengevaluasi, Mengarahkan, dan Memantau
EDM01Memastikan
EDM04Memastikan EDM05Memastikan
Pemerintahan EDM02Memastikan EDM03Memastikan
Optimalisasi Risiko
Sumber Pemangku kepentingan
Pengaturan Kerangka Manfaat Pengiriman
Optimasi Transparansi
dan pemeliharaan
Menyelaraskan, Merencanakan, dan Mengatur Memantau, Mengevaluasi

dan Menilai
APO01Mengelola APO03Mengelola
APO02Mengelola APO04Mengelola APO05Mengelola APO06Mengelola APO07Mengelola
Manajemen TI Perusahaan
Strategi Inovasi Portofolio Anggaran dan Biaya Sumber daya manusia
Kerangka Arsitektur
MEA01Memantau,
Mengevaluasi dan Menilai
APO09Mengelola Performa dan

APO08Mengelola
Melayani
APO10Mengelola APO11Mengelola APO12Mengelola APO13Mengelola Kesesuaian
Hubungan Perjanjian Pemasok Kualitas Mempertaruhkan Keamanan
Membangun, Memperoleh, dan Mengimplementasikan
BAI03Mengelola BAI05Mengelola BAI07Mengelola

Solusi Organisasi BAI06Mengelola Mengubah
Program dan Persyaratan Ketersediaan
Identifikasi Mengubah Perubahan Penerimaan dan MEA02Memantau,
Proyek Definisi dan Kapasitas
dan Bangun Pemberdayaan Transisi Mengevaluasi dan Menilai
Sistem Internal
Kontrol

Pengetahuan Aktiva Konfigurasi
Memberikan, Layanan dan Dukungan
MEA03Memantau,
DSS02Mengelola DSS05Mengelola DSS06Mengelola Mengevaluasi dan Menilai
DSS01Mengelola DSS03Bu nage DSS04Mengelola
Permintaan Layanan Keamanan Bisnis Kepatuhan Dengan
Operasi Masalah Kontinuitas
dan Insiden Jasa Kontrol Proses Persyaratan Eksternal
Proses untuk Manajemen TI Perusahaan
Sumber: COBIT 5, gambar 16
COBIT 5 dapat diperoleh sebagai PDF gratis diwww.isaca.org/cobit. Detail proses COBIT 5 dapat ditemukan di
COBIT®5: Mengaktifkan Proses, yang tersedia di Toko Buku ISACA (dan sebagai PDF gratis untuk anggota ISACA
diwww.isaca.org/cobit).
Perhatikan bahwa semua aspek COBIT (goal cascade, prinsip, enam pendukung lainnya) memengaruhi proses COBIT sampai tingkat tertentu, tergantung
pada konteksnya. Dengan demikian, panduan COBIT secara keseluruhan harus diingat saat melakukan penilaian proses COBIT.
Perhatikan bahwa proses perusahaan tidak diharapkan akan selaras persis dengan proses COBIT. Juga, COBIT mendorong
perusahaan untuk memodifikasi terminologi mereka agar sesuai dengan apa yang digunakan perusahaan. Kerangka kerja harus
berhasil bekerja dengan budaya perusahaan. Fase awal dalam penilaian mungkin melibatkan pemetaan proses perusahaan dan
terminologi ke proses COBIT untuk digunakan sebagai dasar penilaian.
9
2.2 Kerangka Pengukuran

Proses penilaian melibatkan penetapan peringkat kemampuan untuk setiap proses. Ini melibatkan:
• Ditentukan kemampuan tingkat (dariISO/IEC 15504)
• Process attributes used to rate each process (from ISO/IEC 15504)
• Indikator pada yang menjadi dasar penilaian pencapaian dari setiap proses atribut (berbasis pada dan selaras dengan ISO/
IEC 15504)
• A standartingkat skala (dariISO/IEC 15504)
2.2.1 Tingkat Kemampuan Proses

Kemampuan setiap proses yang dinilai dinyatakan sebagai tingkat kemampuan dari 0 sampai 5, seperti yang ditunjukkan padaGambar 2. Setiap
tingkat kemampuan proses diselaraskan dengan situasi proses.
Gambar 2—Tingkat Kemampuan Proses
Tingkat Proses Kemampuan
0 (Tidak lengkap) Proses tidak diimplementasikan atau gagal mencapai tujuan prosesnya. Pada tingkat ini, ada sedikit atau tidak ada bukti pencapaian
tujuan proses secara sistematis.
1 (Dilakukan) Proses yang diimplementasikan mencapai tujuan prosesnya.
2 (Dikelola) Proses yang dilakukan sekarang diimplementasikan dengan cara yang dikelola (direncanakan, dipantau, dan disesuaikan) dan produk kerjanya
ditetapkan, dikendalikan, dan dipelihara dengan tepat.
3 (Didirikan) Proses terkelola sekarang diimplementasikan menggunakan proses terdefinisi yang mampu mencapai hasil prosesnya.
4 (Dapat diprediksi) Proses yang ditetapkan sekarang beroperasi dalam batas yang ditentukan untuk mencapai hasil prosesnya.
5 (Mengoptimalkan) Proses yang dapat diprediksi terus ditingkatkan untuk memenuhi tujuan bisnis yang relevan saat ini dan yang diproyeksikan.
Tingkat kapabilitas proses 0 tidak memiliki atribut. Level 0 mencerminkan proses yang tidak diterapkan atau proses yang gagal untuk
setidaknya mencapai sebagian hasilnya.
Sebagai bagian dari pelingkupan, perusahaan harus memilih tingkat kapabilitas mana yang diperlukan, bergantung pada tujuan bisnis.
Pelingkupan juga dapat membatasi penilaian untuk mengurangi kerumitan, upaya, dan biaya penilaian.
2.2.2 Atribut Proses

Dalam COBIT PAM, ukuran kapabilitas didasarkan pada sembilan atribut proses (diawali dengan PA) yang didefinisikan dalam ISO/IEC 15504-2, seperti
yang ditunjukkan padagambar 3. Setiap atribut berlaku untuk kapabilitas proses tertentu. Atribut proses digunakan untuk menentukan apakah suatu
proses telah mencapai kemampuan tertentu.
Gambar 3—Proses Atribut
Tingkat 5: Mengoptimalkan
PA 5.1 Inovasi Proses

PA 5.2 Optimasi Proses
6 Proses Tingkat 4: Dapat diprediksi
PA 4.1 Pengukuran Proses PA

Kemampuan 4.2 Pengendalian Proses
Level Tingkat 3: Didirikan
PA 3.1 Definisi Proses PA
3.2 Penerapan Proses
Tingkat 2: Terkelola
PA 2.1 Manajemen Kinerja PA
2.2 Manajemen Hasil Kerja
Tingkat 1: Dilakukan 9 Proses

Kinerja Proses PA 1.1 Atribut
Tingkat 0: Tidak lengkap
10
2.2.3 Indikator Penilaian

Indikator penilaian dalam COBIT PAM memberikan dasar untuk menentukan apakah atribut proses telah tercapai:
• Tingkat Kemampuan 1—Indikator spesifik untuk setiap proses dan menilai apakah atribut berikut telah tercapai:
Proses yang diimplementasikan mencapai tujuan prosesnya.
• Level Kemampuan 2 hingga 5—Penilaian kemampuan didasarkan pada indikator kinerja proses generik. Ini
disebut generik karena berlaku di semua proses, tetapi berbeda dari satu tingkat kemampuan ke tingkat lainnya.
Catatan:Level 1 berurusan secara khusus dengan 'konten terperinci' dari masing-masing 37 proses COBIT 5. Level 2 sampai 5
dibahas dengan 'atribut generik' untuk semua proses.
Secara umum dipahami bahwa semakin tinggi tingkat kapabilitas proses yang dicapai, semakin rendah risiko kegagalan proses untuk memenuhi tujuan
yang dimaksudkan. Juga dipahami secara umum bahwa semakin tinggi kemampuan, semakin mahal proses untuk beroperasi.
2.2.4 Skala Penilaian

Setiap atribut diberi peringkat menggunakan skala peringkat standar yang ditentukan dalam standar ISO/IEC 15504. Peringkat ini terdiri dari:
• N-Tidak tercapai. Ada sedikit atau tidak ada bukti pencapaian atribut yang ditentukan dalam proses penilaian.
• P—Sebagian tercapai. Ada beberapa bukti pendekatan, dan beberapa pencapaian, atribut yang ditentukan dalam proses
penilaian. Beberapa aspek pencapaian atribut mungkin tidak dapat diprediksi.
• L—Sebagian besar tercapai. Ada bukti dari pendekatan sistematis, dan pencapaian yang signifikan dari atribut yang
ditentukan dalam proses penilaian. Beberapa kelemahan terkait atribut ini mungkin ada dalam proses penilaian.
• F—Sepenuhnya tercapai. Ada bukti pendekatan yang lengkap dan sistematis untuk, dan pencapaian penuh, atribut yang
ditentukan dalam proses penilaian. Tidak ada kelemahan signifikan terkait atribut ini yang ada dalam proses penilaian.
Ada kebutuhan untuk memastikan tingkat interpretasi yang konsisten saat memutuskan peringkat mana yang akan diberikan. Meja di gambar 4
menggambarkan peringkat dalam skala peringkat asli (didefinisikan sebelumnya) dan peringkat tersebut diterjemahkan ke dalam skala persentase
yang menunjukkan tingkat pencapaian.
Gambar 4—Tingkat Peringkat
N Tidak tercapai Pencapaian 0 hingga 15%.
P Tercapai sebagian > 15% hingga 50% pencapaian
L Sebagian besar tercapai > 50% hingga 85% pencapaian
F Sepenuhnya tercapai > Pencapaian 85% hingga 100%.
Sumber: Angka ini direproduksi dari ISO/IEC 15504-2:2003, dengan izin dari ISO/IEC diwww.iso.org.Hak cipta tetap dengan ISO/IEC.
Penilai menggunakan skala ini selama penilaian mereka untuk memandu penilaian mereka tentang tingkat pencapaian saat ini.
2.2.5 Menentukan Tingkat Kemampuan

Tingkat kapabilitas suatu proses ditentukan oleh apakah atribut proses pada level tersebut telah sebagian besar atau sepenuhnya
tercapai dan apakah atribut proses untuk level yang lebih rendah telah tercapai sepenuhnya. Meja digambar 5menguraikan setiap level
dan peringkat yang diperlukan yang harus dicapai.
Gambar 5—Tingkat dan Peringkat yang Diperlukan
Skala Atribut Proses Peringkat
Tingkat 1 Kinerja Proses Sebagian besar atau seluruhnya
Level 2 Kinerja Proses Sepenuhnya
Manajemen kinerja Sebagian besar atau seluruhnya
Manajemen Produk Kerja Sebagian besar atau seluruhnya
Tingkat 3 Kinerja Proses Sepenuhnya
Manajemen kinerja Sepenuhnya
Definisi Proses Sepenuhnya
Manajemen Produk Kerja Sebagian besar atau seluruhnya
Penerapan Proses Sebagian besar atau seluruhnya
Manajemen Produk Kerja Sepenuhnya
Penerapan Proses Sepenuhnya
Pengukuran Proses Sebagian besar atau seluruhnya
Pengendalian proses Sebagian besar atau seluruhnya
11
Gambar 5—Tingkat dan Peringkat yang Diperlukan (lanjutan)
Skala Atribut Proses Peringkat
Manajemen Produk Kerja Sepenuhnya
Penerapan Proses Sepenuhnya
Pengukuran Proses Sepenuhnya
Pengendalian proses Sepenuhnya
Inovasi Proses Sebagian besar atau seluruhnya
Optimalisasi proses Sebagian besar atau seluruhnya
Sumber: Tabel ini direproduksi dari ISO/IEC 15504-2, dengan izin dari ISO/IEC diwww.iso.org.Hak cipta tetap dengan ISO/IEC.
Catatan:Suatu proses dapat dinilai pada satu tingkat dengan atribut 'sebagian besar' atau 'sepenuhnya' tercapai. Namun, atribut tersebut harus dicapai
sepenuhnya untuk dinilai di level berikutnya.
12
3,0 TDIACOBIT SPERI-PENILAIANPROSES

Proses penilaian diri COBIT, ditunjukkan padagambar 6, adalah pendekatan yang disederhanakan untuk melakukan penilaian yang tidak berbasis bukti,
tidak memerlukan penilai independen atau bersertifikat dan dapat dilakukan oleh manajemen perusahaan sebagai pendahulu untuk penilaian yang
lebih formal. Penilaian mandiri dapat mengidentifikasi kesenjangan proses yang memerlukan perbaikan sebelum penilaian formal; itu dapat dilakukan
untuk investasi yang relatif kecil dan membantu manajemen perusahaan dalam menetapkan tingkat kemampuan sasaran.
Gambar 6–Proses penilaian diri
Langkah 1
Memutuskan
proses ke
menilai-
pelingkupan.
Langkah 2
Menentukan
tingkat 1
kemampuan.
Langkah 3
Menentukan
kemampuan
untuk level 2 sampai 5.
Langkah 4
Rekam dan
meringkaskan
kemampuan
tingkat.
Langkah 5
Proses rencana
peningkatan.
Penilaian diri didukung oleh:

• Penilaian ringkasan table dalam appendix A
• Detil jadwalpenilaian (Contoh EDM01disediakan di lampiranB. Ada template yang lebih mendetail yang mencakup
semua 37 proses COBIT 5 yang disediakan dalam tool kit tambahan. Di bagian 1 hasilnya dirangkum dan tingkat
kemampuan ditentukan, dan bagian 2 mencatat penilaian terhadap kriteria untuk setiap tingkat kemampuan.)
3.1 Langkah 1—Memutuskan Proses untuk Dinilai—Pelingkupan
Langkah pertama dalam penilaian diri adalah memutuskan proses apa yang akan dinilai. Gunakan template pelingkupan dalam kit alat
program penilaian COBIT untuk membantu memilih proses yang akan dinilai. Proses yang dipilih tersebut harus dicatat dalam tabel di
lampiran A, seperti yang ditunjukkan padagambar 7.
Penilaian diri dapat mengatasi semua proses COBIT atau fokus pada sejumlah proses yang menjadi perhatian manajemen
perusahaan atau yang terkait dengan tujuan bisnis khusus untuk TI.
Alat pelingkupan penilaian dalam kit alat menyediakan pemetaan yang terkait dengan sasaran bisnis dan sasaran TI. Tool kit disediakan 'dalam
format hirarkis' denganPanduan Penilai COBIT: Menggunakan COBIT 5danPanduan Penilaian Diri COBIT: Menggunakan COBIT 5.
13
Gambar 7—Tabel Rangkuman Penilaian
Tingkat Kemampuan Proses
Menjadi Target
Nama proses Dinilai Tingkat 0 1 2 3 4 5
EDM01 Pastikan Pengaturan Kerangka Tata Kelola dan

Pemeliharaan
F L
EDM02 Memastikan Pengiriman Manfaat
EDM03 Memastikan Optimasi Risiko
EDM04 Memastikan Pengoptimalan Sumber Daya
EDM05 Memastikan Transparansi Pemangku Kepentingan
dan Mengatur
ge Kerangka Kerja Manajemen TI
Langkah 1—Memutuskan dan Catat targetnya

mencatat proses mana yang tingkat kemampuan proses.
akan dinilai.
Pada tahap ini, tingkat kapabilitas proses target dapat direkam. Ini akan menetapkan tingkat kemampuan yang dibutuhkan dari
proses. Dalam menetapkan tingkat kapabilitas target, pertimbangan harus diberikan pada dampak pada tujuan bisnis perusahaan
jika tingkat kapabilitas tertentu tidak tercapai. Pertimbangan pertama adalah dampak pada perusahaan jika prosesnya tidak ada
atau tidak bekerja secara efektif atau efisien. Pertimbangan kedua menyangkut konsekuensi tambahan dari operasi proses yang
efektif dan efisien pada berbagai tingkat kemampuan, seperti yang ditunjukkan padaAngka 8 dari ISO/IEC 15504-4.
Gambar 8—Konsekuensi Tambahan dari Pengoperasian Proses yang Efektif dan Efisien
Kemampuan Atribut Proses
Tingkat Dimana Kesenjangan Terjadi Konsekuensi Potensial
1 Kinerja Proses PA 1.1 Produk kerja yang hilang; hasil proses tidak tercapai
2 PA 2.1 Manajemen Kinerja • Pemborosan biaya atau waktu ;penggunaan sumber daya yang tidak efisien;tanggung jawab yang tidak jelas
• Keputusan yang tidak terkendali; ketidakpastian terhadap apakah waktu dan tujuan biaya akan terpenuhi
PA 2.2 Manajemen Produk Kerja • Unpredictable produk kualitas dan integritas; versi yang tidak terkendali; peningkatan biaya dukungan; masalah
integrasi; peningkatan biaya pengerjaan ulang
3 PA 3.1 Definisi Proses • Identifikasi, praktik terbaik, dan pelajaran yang dipelajari dari proyek sebelumnya, tidak didefinisikan, dipublikasikan,
dan tersedia dalam organisasi
• Tidak ada dasar untuk peningkatan organisasi di seluruh proses
PA 3.2 Penerapan Proses • Diimplementasikan proses tidak menggabungkan diidentifikasi praktik terbaik dan pelajaran diambil dari sebelumnya

proyek; kinerja proses yang tidak konsisten di seluruh organisasi
• Kehilanganpeluang to memahami proses dan mengidentifikasi perbaikan
4 PA 4.1 Manajemen Proses • Tidak kuantitatif pemahaman of bagaimana baik proses kinerja tujuan dan didefinisikan bisnis
tujuan sedang dicapai.
• Tidak ada kemampuan kuantitatif untuk mendeteksi masalah kinerja secara dini
PA 4.2 Pengendalian Proses • Proses not mampu and/atau stable (predictable) within defined limits

• Kuantitatif, kinerja, tujuan, dan tujuan bisnis yang ditentukan, tidak terpenuhi
5 PA 5.1 Inovasi Proses • Proses perbaikan tujuan tidak jelas didefinisikan

• Peluang untuk perbaikan tidak jelas diidentifikasi
PA 5.2 Optimasi Proses • Ketidakmampuan untuk mengubah proses secara efektif untuk mencapai tujuan proses yang relevan
• Ketidakmampuan untuk mengevaluasi efektivitas perubahan proses
Sumber: Angka ini direproduksi dari ISO/IEC 15504-4, dengan izin ISO/IEC diwww.iso.org.Hak cipta tetap dengan ISO/IEC.
14
3.2 Langkah 2—Tentukan Apakah Proses yang Dipilih Merupakan Kemampuan Tingkat 1
Langkah pertama dalam penilaian setiap proses adalah untuk menentukan apakah suatu proses benar-benar dilakukan dan
mencapai hasilnya. Pada lembar kerja penilaian diri (lampiran B) terdapat tabel untuk setiap proses. Indikator pada tingkat
kemampuan 1 bersifat spesifik untuk setiap proses dan menilai apakah atribut berikut telah tercapai:Proses yang
diimplementasikan mencapai tujuannya.
Seperti yang ditunjukkan digambar 9, di bawah kolom berjudul 'kriteria' ada daftar hasil proses. Ini dari COBIT 5 dan
berbeda untuk setiap proses.
Gambar 9—Contoh Template Penilaian
Menilai Apakah Kriteria Bukan Sebagian Sebagian besar Sepenuhnya
Mengikuti Hasil Bertemu? Tercapai Tercapai Tercapai Tercapai

EDM01 Tercapai. Kriteria Y/T Komentar (0-15%) (15%-50%) (50%-85%) (85%-100%)
Proses tidak Pada tingkat ini, ada sedikit atau

Tingkat 0
dilaksanakan, atau tidak ada bukti pencapaian tujuan
Tidak lengkap gagal mencapai proses apapun.
tujuan prosesnya.
Tingkat 1 PA 1.1 Proses yang Hasil proses berikut sedang

dilaksanakan mencapai dicapai.
Dilakukan
tujuan prosesnya. EDM01-O1 Strategi yang optimal
model pengambilan keputusan
untuk TI tercapai, selaras dengan
internal perusahaan dan
lingkungan eksternal dan
persyaratan pemangku
EDM01-O2 kepentingan. Sistem tata kelola
untuk TI tertanam di perusahaan.
EDM01-O2 Kepastian diperoleh bahwa sistem
tata kelola untuk TI beroperasi
secara efektif.
Level 2 Kinerja PA 2.1 Sebagai hasil dari pencapaian penuh

Dikelola Manajemen—A atribut ini: a) Tujuan kinerja proses
ukuran dari diidentifikasi.
sejauh mana b) Kinerja proses direncanakan dan
kinerja dari dipantau.
proses dikelola. c) Kinerja proses disesuaikan untuk memenuhi
rencana.
d) Tanggung jawab dan wewenang untuk
melakukan proses didefinisikan,
ditugaskan dan dikomunikasikan.
e) Sumber daya dan informasi yang diperlukan untuk
melakukan proses diidentifikasi, disediakan,
dialokasikan, dan digunakan.
f) Antarmuka antara pihak-pihak yang terlibat
dikelola untuk memastikan keduanya efektif
komunikasi dan juga penugasan tanggung
jawab yang jelas.
Langkah 2—Tentukan apakah hasil proses tercapai.
Dalam melakukan penilaian untuk tingkat kemampuan 1 untuk setiap proses, sejauh mana hasil dari proses yang dicapai perlu
diputuskan, seperti yang ditunjukkan padagambar 10.
Gambar 10—Tingkat Peringkat
N Tidak tercapai Pencapaian 0 hingga 15%.
P Tercapai sebagian > 15% hingga 50% pencapaian
L Sebagian besar tercapai > 50% hingga 85% pencapaian
F Sepenuhnya tercapai > Pencapaian 85% hingga 100%.
Sumber: Angka ini direproduksi dari ISO/IEC 15504-2:2003, dengan izin dari ISO/IEC diwww.iso.org.Hak cipta tetap dengan ISO/IEC.
Dalam kasus EDM01 digambar 11, jika ketiga hasil tercapai, itu dapat dinilaiFuntuk 'tercapai sepenuhnya'; jika hanya dua hasil yang
dicapai, itu dapat dinilaiLuntuk 'sebagian besar tercapai'; jika hanya satu hasil yang dicapai, itu dapat dinilaiPuntuk 'sebagian tercapai',
dan jika tidak ada yang tercapai, dapat dinilaiNuntuk 'tidak tercapai'. Dalam beberapa kasus, beberapa hasil dicapai, dalam hal ini
akan dinilaiL(sebagian besar) atauP(sebagian) tercapai; penghakiman diperlukan.
15
3.3 Langkah 3—Menentukan Apakah Tingkat Kemampuan 2 sampai 5 untuk

Proses Terpilih Tercapai
Di atas level 2, kriteria penilaian bersifat generik, yaitu kriteria sama untuk setiap proses.
Gambar 11—Jadwal Asesmen Terperinci Bagian 2: Level 2 (Terkelola)
Menilai Apakah Bukan Sebagian Sebagian besar Sepenuhnya
Mengikuti Hasil Tercapai Tercapai Tercapai Tercapai

Tercapai. Kriteria Komentar (0-15%) (15%-50%) (50%-85%) (85%-100%)
Level 2 Kinerja PA 2.1 Proses ini dikelola:

Manajemen—a a) Tujuan untuk kinerja proses
Dikelola ukuran dari diidentifikasi.
sejauh mana b) Kinerja proses direncanakan Membuat keputusan tentang
kinerja dari dan dipantau.
proses dikelola c) Kinerja proses disesuaikan untuk berapa banyak kriteria
memenuhi rencana.
d) Tanggung jawab dan wewenang untuk
melakukan proses didefinisikan, telah terpenuhi sebagai
e) Sumber daya dan informasi yang diperlukan untuk dasar pemeringkatan.
melakukan proses diidentifikasi, disediakan,
dialokasikan, dan digunakan.
Level 2 PA 2.2 Pekerjaan Produk kerja (atau output dari proses)

Dikelola Manajemen—a didefinisikan dan dikendalikan: a)
ukuran sejauh mana Persyaratan untuk produk kerja dari
produk kerja yang proses didefinisikan.
dihasilkan oleh b) Persyaratan untuk dokumentasi dan
prosesnya adalah kontrol produk kerja ditetapkan.
dikelola dengan tepat c) Produk kerja diidentifikasi, didokumentasikan,
dan dikendalikan dengan tepat.
d) Produk kerja ditinjau sesuai dengan
pengaturan yang direncanakan dan
disesuaikan seperlunya untuk memenuhi
persyaratan.
Sekali lagi, dalam setiap kasus, keputusan harus dibuat apakah kriteria telah dipenuhi, dan keputusan tersebut harus diterjemahkan
ke dalam peringkat (gambar 10) dan dicatat dalam template untuk proses tersebut.
Ini harus diulang untuk setiap kemampuan sampai tingkat kemampuan dinilai sebagai 'sebagian besar' atau 'sepenuhnya tercapai'.
3.4 Langkah 4—Catat dan Ringkas Tingkat Kemampuan

Rangkuman hasil asesmen harus dicatat pada bagian 1. Tingkat kemampuan ditentukan pada tingkat di mana kedua
indikator kemampuan 'sebagian besar' atau 'tercapai sepenuhnya'.
Di dalamgambar 12, tingkat kemampuan proses adalah tingkat 2. Ini harus dicatat dalam tabel hasil penilaian proses, seperti yang
ditunjukkan padagambar 13.
Gambar 12—Detil Jadwal Asesmen Bagian 1

Nama proses Tingkat 0 Tingkat 1 Level 2 Tingkat 3 Tingkat 4 Tingkat 5
EDM01 PA 1.1 PA 2.1 PA 2.2 PA 3.1 PA 3.2 PA 4.1 PA 4.2 PA 5.1 PA 5.2
Peringkat berdasarkan Kriteria F F L P N

Tingkat Kemampuan Tercapai 2
Legenda:
N(Tidak Tercapai, 0–15%) P(Tercapai Sebagian, >15%–50%) L(Sangat Tercapai, >50%–85%) F(Tercapai Penuh, >85–100%)
16
Gambar 13—Tabel Rangkuman Penilaian
Menjadi Target
Nama proses Dinilai Tingkat
0 1 2 3 4 5
EDM01 Memastikan Kerangka Tata Kelola

Pengaturan dan Pemeliharaan Catat tingkat kemampuan yang dicapai.
3.5 Langkah 5—Kembangkan Rencana Tindakan Perbaikan
Berdasarkan penilaian diri, pertimbangan harus diberikan untuk pengembangan rencana tindakan untuk
perbaikan proses.
Salah satu opsi adalah memulai rencana peningkatan awal berdasarkan penilaian diri. Hal ini dapat mengatasi bidang yang paling
penting untuk tujuan bisnis perusahaan dan fokus pada bidang dengan kesenjangan antara tingkat kemampuan proses 'saat ini'
dan 'target'.
Pilihan kedua adalah melakukan penilaian independen yang lebih formal, berdasarkan COBIT PAM dan panduan penilai. Ini akan
memberikan penilaian yang lebih andal dan lebih banyak panduan untuk bidang perbaikan yang diperlukan.
Untuk panduan lebih lanjut tentang peningkatan proses dan penentuan kapabilitas proses, lihat lampiran C. Referensi yang
direkomendasikan adalah: ISO, ISO/IEC 15504-4 2004,Pedoman penggunaan untuk perbaikan proses dan penentuan kemampuan
proses, Swiss, 2004.
17
18
ALAMPIRANA.PROSESASESSMENTRHASIL
ALAMPIRANA.PROSESASESSMENTRHASIL
Gambar 14—Hasil Penilaian Proses
Nama proses Untuk Dinilai 0 1 2 3 4 5

Evaluasi, Arahkan, dan Pantau (EDM)
EDM01 Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola
Menyelaraskan, Merencanakan, dan Mengatur (APO)
APO01 Mengelola Kerangka Kerja Manajemen TI
APO02 Mengelola Strategi
APO03 Kelola Arsitektur Perusahaan
APO04 Kelola Inovasi

APO05 Kelola Portofolio
APO06 Mengelola Anggaran dan Biaya
APO07 Mengelola Sumber Daya Manusia
APO08 Kelola Hubungan

APO09 Kelola Perjanjian Layanan
APO10 Kelola Pemasok
APO11 Kelola Kualitas
APO12 Mengelola Risiko
APO13 Mengelola Keamanan
Build, Acquire and Implement (BAI)
BAI01 Kelola Program dan Proyek

BAI02 Kelola Persyaratan Definisi
BAI03 Kelola Solusi Identifikasi dan Bangun
BAI04 Kelola Ketersediaan dan Kapasitas
BAI05 Kelola Pemberdayaan Perubahan Organisasi
BAI06 Kelola Perubahan
BAI07 Kelola Penerimaan dan Transisi Perubahan
BAI08 Mengelola Pengetahuan
BAI09 Mengelola Aset
BAI10 Kelola Konfigurasi

Pengiriman, Layanan, dan Dukungan (DSS)
DSS01 Mengelola Operasi
DSS02, Kelola, Layanan, Permintaan, dan Insiden
DSS03 Mengelola Masalah
DSS04 Mengelola Kontinuitas
DSS05 Kelola Layanan Keamanan
DSS06 Kelola Kontrol Proses Bisnis

Memantau, Mengevaluasi, dan Menilai (MEA)
MEA01 Memantau, Mengevaluasi, dan Menilai Kinerja dan Kesesuaian
MEA02 Memantau, Mengevaluasi dan Menilai Sistem Pengendalian Internal
MEA03, Memantau, Mengevaluasi, dan Menilai Kepatuhan Dengan Persyaratan Eksternal
19
COBIT®SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
20
ALAMPIRANB.SPERI-PENILAIANTEMPLASI
Contoh EDM01 Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola
Gambar 15menunjukkan template ringkasan hasil penilaian untuk contoh EDM01.
Gambar 15—Ringkasan Hasil Penilaian

Nama proses Tingkat 0 Tingkat 1 Level 2 Tingkat 3 Tingkat 4 Tingkat 5
PA 1.1 PA 2.1 PA 2.2 PA 3.1 PA 3.2 PA 4.1 PA 4.2 PA 5.1 PA 5.2
Peringkat berdasarkan Kriteria
Tingkat Kemampuan Tercapai
Legenda:
N(Tidak Tercapai, 0–15%) P(Tercapai Sebagian, 15%–50%) L(Sangat Tercapai, 50%–85%) F(Tercapai Penuh, 85–100%)
Gambar 16menunjukkan penilaian terperinci untuk contoh EDM01, menggunakan alat spreadsheet pengumpulan data dari kit
alat pendukung.
Gambar 16—Contoh Penilaian Terperinci untuk EDM01

Memenuhi persyaratan bisnis untuk mempertahankan atau memperluas strategi bisnis dan persyaratan tata kelola sambil bersikap transparan tentang manfaat, biaya
Tujuan dan risiko.
Sebagian Sebagian besar Sepenuhnya
Kriteria Bukan Tercapai Tercapai Tercapai

Menilai Apakah Berikut Bertemu? Tercapai (>15%– (>50%– (>85%–
EDM01 Hasil Tercapai. Kriteria Y/T Komentar (0–15%) 50%) 85%) 100%)
Tingkat 0 Proses tidak dilaksanakan Pada tingkat ini, ada sedikit atau tidak ada
Tidak lengkap atau gagal bukti pencapaian tujuan proses apapun.
untuk mencapai tujuan
prosesnya.
Tingkat 1 PA 1.1 Proses Hasil proses berikut sedang

Dilakukan Performa—The dicapai:
proses yang dilaksanakan • EDM01-O1 An optimum strategis model
mencapai prosesnya pengambilan keputusan untuk TI tercapai,
tujuan. selaras dengan lingkungan dan pemangku
kepentingan internal dan eksternal perusahaan
persyaratan.
• EDM01-O2 Sistem tata kelola untuk TI
tertanam dalam perusahaan.
• EDM01-O2 Jaminan diperoleh bahwa
sistem tata kelola untuk TI beroperasi
secara efektif.
Level 2 Kinerja PA 2.1 Sebagai hasil dari pencapaian penuh

Dikelola Manajemen—Ukuran atribut ini:
sejauh mana A. Tujuan untuk kinerja proses
kinerja proses diidentifikasi.
dikelola. B. Kinerja proses direncanakan dan
dipantau.
C. Kinerja proses disesuaikan untuk
memenuhi rencana.
D. Tanggung jawab dan wewenang untuk
melakukan proses didefinisikan,
e. Sumber daya dan informasi yang diperlukan
untuk melakukan proses diidentifikasi,
disediakan, dialokasikan, dan digunakan.
F. Antarmuka antara pihak-pihak yang terlibat
dikelola untuk memastikan komunikasi yang
efektif dan penugasan tanggung jawab yang
jelas.
21
Gambar 16—Contoh Penilaian Terperinci untuk EDM01 (lanjutan)
Tujuan dan risiko.

Level 2 PA 2.2 Manajemen Produk Sebagai hasil dari pencapaian penuh

Dikelola Kerja—Sebuah ukuran atribut ini:
(lanjutan) sejauh mana produk a.Persyaratan-persyaratan untuk produk-produk
kerja dihasilkan karya prosesnya didefinisikan.
oleh proses dikelola b. Persyaratan untuk dokumentasi dan
dengan tepat. kontrol produk kerja didefinisikan.
Produk kerja (atau output C. Produk kerja diidentifikasi, didokumentasikan,
dari proses) didefinisikan dan dikendalikan dengan tepat.
dan dikendalikan. D. Produk kerja ditinjau sesuai dengan
pengaturan yang direncanakan dan
disesuaikan seperlunya untuk memenuhi
persyaratan.
Tingkat 3 Proses PA 3.1 Sebagai hasil dari pencapaian penuh

Didirikan Definisi—Ukuran atribut ini:
sejauh mana proses A. Proses standar, termasuk pedoman penjahitan
standar dipertahankan yang sesuai, didefinisikan sebagai
untuk mendukung menggambarkan elemen fundamental yang harus
penyebaran proses yang dimasukkan ke dalam proses yang didefinisikan.
ditentukan.
b.Urutan dan interaksi dari proses
standar dengan proses lainnya
ditentukan.
c.Kompetensi yang dibutuhkan dan peran
untuk melakukan proses diidentifikasi
sebagai bagian dari proses standar.
d.Infrastruktur yang dibutuhkan dan pekerjaan
lingkungan untuk melakukan suatu proses
diidentifikasi sebagai bagian dari proses
standar.
e. Metode yang cocok untuk
memantau efektivitas dan
kesesuaian proses ditentukan.
PA 3.2 Proses Sebagai hasil dari pencapaian penuh
Penerapan—Ukuran atribut ini:
sejauh mana proses standar A. Proses yang ditentukan dikerahkan berdasarkan
secara efektif digunakan proses standar yang dipilih dan / atau disesuaikan
sebagai proses yang dengan tepat.
ditetapkan untuk mencapai b. Peran yang dibutuhkan, tanggung
hasil prosesnya. jawab dan otoritas untuk melakukan
proses yang ditentukan ditugaskan dan
dikomunikasikan.
C. Personel yang melakukan proses yang
ditetapkan adalah kompeten berdasarkan
pendidikan, pelatihan, dan pengalaman
yang sesuai.
d. Required resources and information
diperlukan untuk melakukan proses yang
ditentukan tersedia, dialokasikan dan
digunakan.
e. Diperlukan infrastruktur dan kerja
lingkungan untuk melakukan proses yang
ditentukan tersedia, dikelola dan
dipelihara.
F. Data yang sesuai dikumpulkan dan dianalisis
sebagai dasar untuk memahami perilaku, dan
untuk mendemonstrasikan kesesuaian dan
keefektifan proses, dan untuk mengevaluasi
di mana perbaikan berkelanjutan dari proses
dapat dilakukan.
22
Gambar 16—Contoh Penilaian Terperinci untuk EDM01 (lanjutan)
Tujuan dan risiko.

Tingkat 4 Proses PA 4.1 Sebagai hasil dari pencapaian penuh

Dapat diprediksi Pengukuran—A atribut ini:
mengukur sejauh A. Kebutuhan informasi proses untuk
mana pengukuran mendukung tujuan bisnis yang ditentukan
hasil digunakan untuk telah ditetapkan.
memastikan bahwa kinerja B. Tujuan pengukuran proses diturunkan
proses mendukung dari kebutuhan informasi proses.
pencapaian kinerja c.Tujuan Kuantitatif untuk proses
proses yang relevan kinerja dalam mendukung tujuan
tujuan dalam mendukung tujuan bisnis yang relevan ditetapkan.
bisnis yang ditetapkan. d. Measures and frequency of measurement
diidentifikasi dan didefinisikan sejalan
dengan tujuan pengukuran proses dan
kuantitatif, tujuan, untuk proses
pertunjukan.
e. Hasil pengukuran dikumpulkan,
dianalisis dan dilaporkan untuk dipantau
sejauh mana tujuan kuantitatif untuk
kinerja proses terpenuhi.
F. Hasil pengukuran digunakan untuk
mengkarakterisasi kinerja proses.
PA 4.2 Kontrol Proses— Sebagai hasil dari pencapaian penuh

Ukuran sejauh mana atribut ini:
proses dikelola secara a.Analisis dan teknik kontrol ditentukan dan
kuantitatif diterapkan jika memungkinkan.
untuk menghasilkan proses yang B. Batas kontrol variasi ditetapkan
stabil, mampu dan dapat untuk kinerja proses normal.
diprediksi dalam batas yang C. Data pengukuran dianalisis untuk
ditentukan. penyebab variasi khusus.
D. Tindakan korektif diambil untuk mengatasi
penyebab khusus variasi.
e. Batas kontrol ditetapkan kembali (sebagaimana
diperlukan) setelah tindakan korektif.
Tingkat 5 PA 5.1 Proses Sebagai hasil dari pencapaian penuh

Mengoptimalkan Inovasi—Ukuran atribut ini:
sejauh mana perubahan A. Tujuan perbaikan proses untuk proses
proses diidentifikasi dari didefinisikan yang mendukung tujuan
analisis penyebab umum bisnis yang relevan.
B. Data yang sesuai dianalisis untuk
variasi dalam kinerja, mengidentifikasi penyebab umum variasi
dan dari penyelidikan dalam kinerja proses.
pendekatan inovatif C. Data yang sesuai dianalisis untuk
untuk definisi dan mengidentifikasi peluang praktik terbaik
penyebaran proses. dan inovasi.
D. Peluang peningkatan yang berasal dari
teknologi baru dan konsep proses
diidentifikasi.
e. Strategi implementasi
ditetapkan untuk mencapai
tujuan perbaikan proses.
PA 5.2 Proses Sebagai hasil dari pencapaian penuh
Pengoptimalan—A atribut ini:
ukuran sejauh mana A. Dampak dari semua perubahan yang
perubahan definisi, diusulkan dinilai terhadap tujuan dari proses
manajemen yang ditetapkan dan proses standar.
dan kinerja proses B. Implementasi semua perubahan yang disepakati
menghasilkan dampak dikelola untuk memastikan bahwa setiap gangguan
efektif yang dicapai terhadap kinerja proses dipahami dan
proses yang relevan ditindaklanjuti.
tujuan perbaikan. C. Efektivitas perubahan proses berdasarkan
kinerja aktual dievaluasi terhadap
persyaratan produk yang ditentukan dan
tujuan proses untuk menentukan apakah
hasil disebabkan oleh penyebab umum atau
khusus.
23
ALAMPIRANC.FURTERREADING
• ISACA, COBIT®5, AS, 2012
• ISACA, COBIT®5 Implementasi, AS, 2012
• ISACA, COBIT®5: Mengaktifkan Proses, AS, 2012
• ISACA, COBIT®Panduan Penilaian Proses (PAM): Menggunakan COBIT®5, AS, 2012
• ISACA, COBIT®Panduan Penilai: Menggunakan COBIT®5, AS, 2012
• ISO, ISO/IEC 15504-1 2004 Teknologi informasi—Penilaian proses—Bagian 1: Konsep dan kosakata,
Swiss, 2004
• ISO, ISO/IEC 15504-2 2003 Melakukan penilaian, Swiss, 2003
• ISO, ISO/IEC 15504-3 2004 Panduan dalam melakukan penilaian, Swiss, 2004
• ISO, ISO/IEC 15504-4 2004 Pedoman penggunaan untuk perbaikan proses dan penentuan kemampuan
proses, Swiss, 2004
• ISO, ISO/IEC 15504-5 2006 Teknologi informasi—Penilaian proses—Bagian 5: Contoh Model Penilaian
Proses, Swiss, 2006
• ISO, ISO/IEC 15504-7 2008 Penilaian kematangan organisasi, Swiss, 2008
24

COBIT Self Assessment Guide Using COBIT - En.id

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

COBIT Self Assessment Guide Using COBIT - En.id

Diunggah oleh

Hak Cipta:

Format Tersedia

Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.

Panduan penilaian diri:

Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah

COBIT®Panduan Penilaian Diri: Menggunakan COBIT®5

AUCAPAN TERIMA KASIH

Dewan Direksi ISACA

ISACA dan Institut Tata Kelola TI®(ITGI®) Afiliasi dan Sponsor

Integrasi Sistem ASI

Halaman sengaja dikosongkan

2.0 Program Penilaian COBIT—Ikhtisar............................................................... ............................................................... .........9

3.0 COBIT MandiriAProses penilaian............................................................... ............................................................... ..........................13

Lampiran A. Hasil Penilaian Proses............................................................... ............................................................... ...........................19

Lampiran B. Templat Penilaian Diri............................................................... ............................................................... ..............................21

Lampiran C. Bacaan Lebih Lanjut............................................................... ............................................................... ..............................................24

Halaman sengaja dikosongkan

1.1 Program Penilaian COBIT

Program penilaian COBIT meliputi:

1.2 Tujuan Penilaian Mandiri COBIT

1.3 Pertanyaan yang Sering Diajukan

2,0 TDIACOBIT ASESSMENTPROGRAM-HAITINJAUAN

2.1 COBIT 5 Arsitektur

Gambar 1—COBIT 5 Model Referensi Proses

Proses Tata Kelola TI Perusahaan

Menyelaraskan, Merencanakan, dan Mengatur Memantau, Mengevaluasi

APO09Mengelola Performa dan

Membangun, Memperoleh, dan Mengimplementasikan

BAI03Mengelola BAI05Mengelola BAI07Mengelola

BAI08Mengelola BAI09Mengelola BAI10Mengelola

Memberikan, Layanan dan Dukungan

Proses untuk Manajemen TI Perusahaan

Sumber: COBIT 5, gambar 16

2.2 Kerangka Pengukuran

2.2.1 Tingkat Kemampuan Proses

Gambar 2—Tingkat Kemampuan Proses

Tingkat Proses Kemampuan

1 (Dilakukan) Proses yang diimplementasikan mencapai tujuan prosesnya.

2.2.2 Atribut Proses

Gambar 3—Proses Atribut

PA 5.1 Inovasi Proses

6 Proses Tingkat 4: Dapat diprediksi

PA 4.1 Pengukuran Proses PA

Tingkat 1: Dilakukan 9 Proses

2.2.3 Indikator Penilaian

2.2.4 Skala Penilaian

Gambar 4—Tingkat Peringkat

N Tidak tercapai Pencapaian 0 hingga 15%.

P Tercapai sebagian > 15% hingga 50% pencapaian

L Sebagian besar tercapai > 50% hingga 85% pencapaian

F Sepenuhnya tercapai > Pencapaian 85% hingga 100%.

2.2.5 Menentukan Tingkat Kemampuan

Gambar 5—Tingkat dan Peringkat yang Diperlukan

Skala Atribut Proses Peringkat

Tingkat 1 Kinerja Proses Sebagian besar atau seluruhnya

Level 2 Kinerja Proses Sepenuhnya

Manajemen kinerja Sebagian besar atau seluruhnya

Manajemen Produk Kerja Sebagian besar atau seluruhnya

Tingkat 3 Kinerja Proses Sepenuhnya

Manajemen kinerja Sepenuhnya

Definisi Proses Sepenuhnya

Manajemen Produk Kerja Sebagian besar atau seluruhnya

Penerapan Proses Sebagian besar atau seluruhnya

Tingkat 4 Kinerja Proses Sepenuhnya

Manajemen kinerja Sepenuhnya