COBIT Self Assessment Guide Using COBIT - En.id
COBIT Self Assessment Guide Using COBIT - En.id
com
ISACA®
Dengan lebih dari 100.000 konstituen di 180 negara, ISACA (www.isaca.org) adalah penyedia global terkemuka untuk pengetahuan, sertifikasi,
komunitas, advokasi dan pendidikan tentang jaminan dan keamanan sistem informasi (SI), tata kelola perusahaan dan manajemen TI, serta
risiko dan kepatuhan terkait TI. Didirikan pada tahun 1969, ISACA nirlaba dan independen menyelenggarakan konferensi internasional,
menerbitkanISACA®Jurnal, dan mengembangkan standar audit dan kontrol IS internasional, yang membantu konstituennya memastikan
kepercayaan, dan nilai dari, sistem informasi. Itu juga memajukan dan membuktikan keterampilan dan pengetahuan TI melalui Auditor
Sistem Informasi Bersertifikat yang dihormati secara global®(CISA®), Manajer Keamanan Informasi Bersertifikat®(CISM®), Bersertifikat dalam
Tata Kelola TI Perusahaan®(CGEIT®) dan Bersertifikat dalam Pengendalian Risiko dan Sistem InformasiTM(CRISCTM) sebutan.
ISACA terus memperbarui dan memperluas panduan praktis dan rangkaian produk berdasarkan COBIT®kerangka. COBIT
membantu profesional TI dan pemimpin perusahaan memenuhi tanggung jawab tata kelola dan manajemen TI mereka,
khususnya di bidang jaminan, keamanan, risiko, dan kontrol, serta memberikan nilai bagi bisnis.
Penafian
ISACA telah merancang dan menciptakanCOBIT®Panduan Penilaian Diri: Menggunakan COBIT®5('Pekerjaan') terutama sebagai panduan
penilai. ISACA tidak mengklaim bahwa penggunaan salah satu Karya akan menjamin hasil yang sukses. Pekerjaan tidak boleh dianggap
mencakup semua informasi, prosedur, dan pengujian yang tepat atau eksklusif dari informasi, prosedur, dan pengujian lain yang secara
wajar diarahkan untuk memperoleh hasil yang sama. Dalam menentukan kelayakan suatu informasi, prosedur, atau pengujian tertentu,
asesor harus menerapkan penilaian profesionalnya sendiri terhadap keadaan khusus yang disajikan oleh sistem atau lingkungan teknologi
informasi tertentu.
hak cipta
© 2013 ISACA. Seluruh hak cipta. Untuk pedoman penggunaan lihatwww.isaca.org/COBITuse.
ISACA
3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008 USA
Telepon: +1.847.253.1545
Faks: +1.847.253.1443
Surel:info@isaca.org
Situs web:www.isaca.org
Masukan:www.isaca.org/cobit
Berpartisipasi dalam Pusat Pengetahuan ISACA:www.isaca.org/knowledge-center Ikuti
ISACA di Twitter:https://twitter.com/ISACANews Bergabunglah dengan percakapan
COBIT di Twitter: #COBIT
Bergabunglah dengan ISACA di LinkedIn: ISACA (Resmi),http://linkd.in/
ISACAOfficial Seperti ISACA di Facebook:www.facebook.com/ISACAHQ
2
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
AUCAPAN TERIMA KASIH
Tim pengembangan
Gary Allan Bannister, CGEIT, CGMA, FCMA, Austria
Barry Lewis, CISM, CGEIT, CRISC, CISSP, Cerberus ISC Inc., Kanada
Dewan Pengetahuan
Marc Vael, Ph.D., CISA, CISM, CGEIT, CRISC, CISSP, Valuendo, Belgia, Ketua
Rosemary M. Amato, CISA, CMA, CPA, Deloitte Touche Tohmatsu Ltd., Belanda
Steven A. Babb, CGEIT, CRISC , Betfair, Inggris
Thomas E. Borton, CISA, CISM, CRISC, CISSP, Cost Plus, AS
Phil J. Lageschulte, CGEIT, CPA, KPMG LLP, AS
Jamie Pasfield, CGEIT, ITIL V3, MSP, PRINCE2, Pfizer, Inggris
Salomon Rico, CISA, CISM, CGEIT, Deloitte LLP, Meksiko
Komite Kerangka
Steven A. Babb, CGEIT, CRISC, Betfair, Inggris, Ketua
Charles Betz, Enterprise Management Associates, AS
David Cau, ISO, ITIL, MSP, Prince2, Prancis
Sushil Chatterji, CGEIT, Edutech Enterprises, Singapura
Frank J. Cindrich, CGEIT, CIPP, CIPP/G, Deloitte & Touche LLP, AS
Jimmy Heschl, CISA, CISM, CGEIT, Pakar ITIL, bwin.party digital entertainment plc, Austria
Anthony P. Noble, CISA, Viacom, AS
Andre Pitkowski, CGEIT, CRISC, APIT Informatica, Brasil Paras
Kesharichand Shah, CISA, CGEIT, CRISC, CA, Australia
3
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
4
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
TMAMPUCTENTANG
TMAMPUCTENTANG
1.0 Pendahuluan............................................................... ............................................................... ............................................................... ....................7
1.1 Program Asesmen COBIT ............................................... ............................................................... .............................. 7
1.2 Tujuan Penilaian Sendiri COBIT .............................................. ............................................................... .............................. 7
1.3 Pertanyaan yang Sering Diajukan ............................................... ............................................................... .............................................. 8
5
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
6
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
1.0 sayaPENDAHULUAN
1.0 sayaPENDAHULUAN
Seberapa mampu proses TI Anda? Apakah mereka memenuhi kebutuhan bisnis?
Saat ini sedang dijajaki skema assessment training dan program sertifikasi untuk COBIT 5 yang akan dibentuk di masa
mendatang.
Rincian lengkap dari program penilaian COBIT diuraikan dalamModel Penilaian Proses COBIT (PAM): Menggunakan COBIT 5dan
Panduan Penilai COBIT: Menggunakan COBIT 5. Penilaian yang lengkap dan terperinci memerlukan penilaian berbasis bukti atas
proses TI terpilih yang dipimpin oleh penilai yang kompeten untuk memberikan penilaian yang andal dan dapat diulang. Gambaran
umum model diuraikan dalam bab 2.
Bab 3 dari panduan ini menguraikan bagaimana penilaian diri dari proses TI dapat dilakukan, dan tool kit gratis telah
disediakan dengan template penilaian diri tertentu, bersama dengan salinan template pelingkupan yang diuraikan dalam
tool kit.
Template terperinci dengan semua atribut proses dan konten yang diperlukan untuk melakukan penilaian mandiri juga telah
disediakan dalam kit alat yang menyertai panduan ini, dan sebuah contoh telah disediakan di lampiran B.
7
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
Kami tahu letak kekuatan dan kelemahan kami. Mengapa melakukan penilaian proses COBIT?
Banyak perusahaan percaya bahwa mereka memiliki beberapa gagasan tentang kekuatan dan kelemahan mereka. Namun, mereka sering terkejut
saat mengetahui bahwa proses tertentu gagal bekerja seperti yang diharapkan karena tidak cukup kuat untuk menghadapi perubahan perusahaan
atau keadaan yang berbeda.
Penilaian terstruktur memberikan pemahaman yang jelas dan objektif tentang kekuatan dan kelemahan proses TI perusahaan terhadap
kebutuhan bisnisnya. Ini dapat digunakan untuk menentukan di mana dan bagaimana sumber daya harus digunakan untuk perbaikan
proses dan menentukan garis dasar untuk mengukur apakah perbaikan proses telah berhasil.
Perusahaan saya belum mengadopsi COBIT, jadi bagaimana cara menggunakan COBIT untuk penilaian?
Tidak diharapkan bahwa proses perusahaan akan selaras persis dengan proses COBIT atau terminologi yang sama akan digunakan.
Terminologi COBIT tidak akan selalu digunakan secara umum di dalam perusahaan. Fase awal dalam penilaian apa pun mungkin
melibatkan pemetaan proses internal dan terminologi ke proses COBIT yang akan dinilai. Sehubungan dengan penilaian diri, ini
akan menjadi proses yang relatif informal.
Mengapa saya membutuhkan penilaian yang lebih ketat? Apakah proses penilaian diri tidak cukup?
Penilaian diri lebih didasarkan pada penilaian individu atau individu yang membuat penilaian. Itu akan subyektif tanpa persyaratan
untuk bukti. Akibatnya, penilaian akan menjadi indikasi kemampuan proses. Pengalaman telah menunjukkan bahwa penilaian
semacam itu seringkali optimis, menunjukkan hasil yang lebih baik daripada yang ditunjukkan dalam penilaian berbasis bukti yang
lebih formal. Mereka umumnya tidak dapat diulang atau objektif. Untuk penilaian objektif yang berulang, penilaian lengkap
menggunakan PAM COBIT dan panduan penilai (dengan pelatihan) diperlukan.
8
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
2,0 TDIACOBIT ASESSMENTPROGRAM-HAITINJAUAN
EDM01Memastikan
EDM04Memastikan EDM05Memastikan
Pemerintahan EDM02Memastikan EDM03Memastikan
Optimalisasi Risiko
Sumber Pemangku kepentingan
Pengaturan Kerangka Manfaat Pengiriman
Optimasi Transparansi
dan pemeliharaan
MEA01Memantau,
Mengevaluasi dan Menilai
MEA03Memantau,
DSS02Mengelola DSS05Mengelola DSS06Mengelola Mengevaluasi dan Menilai
DSS01Mengelola DSS03Bu nage DSS04Mengelola
Permintaan Layanan Keamanan Bisnis Kepatuhan Dengan
Operasi Masalah Kontinuitas
dan Insiden Jasa Kontrol Proses Persyaratan Eksternal
COBIT 5 dapat diperoleh sebagai PDF gratis diwww.isaca.org/cobit. Detail proses COBIT 5 dapat ditemukan di
COBIT®5: Mengaktifkan Proses, yang tersedia di Toko Buku ISACA (dan sebagai PDF gratis untuk anggota ISACA
diwww.isaca.org/cobit).
Perhatikan bahwa semua aspek COBIT (goal cascade, prinsip, enam pendukung lainnya) memengaruhi proses COBIT sampai tingkat tertentu, tergantung
pada konteksnya. Dengan demikian, panduan COBIT secara keseluruhan harus diingat saat melakukan penilaian proses COBIT.
Perhatikan bahwa proses perusahaan tidak diharapkan akan selaras persis dengan proses COBIT. Juga, COBIT mendorong
perusahaan untuk memodifikasi terminologi mereka agar sesuai dengan apa yang digunakan perusahaan. Kerangka kerja harus
berhasil bekerja dengan budaya perusahaan. Fase awal dalam penilaian mungkin melibatkan pemetaan proses perusahaan dan
terminologi ke proses COBIT untuk digunakan sebagai dasar penilaian.
9
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
0 (Tidak lengkap) Proses tidak diimplementasikan atau gagal mencapai tujuan prosesnya. Pada tingkat ini, ada sedikit atau tidak ada bukti pencapaian
tujuan proses secara sistematis.
2 (Dikelola) Proses yang dilakukan sekarang diimplementasikan dengan cara yang dikelola (direncanakan, dipantau, dan disesuaikan) dan produk kerjanya
ditetapkan, dikendalikan, dan dipelihara dengan tepat.
3 (Didirikan) Proses terkelola sekarang diimplementasikan menggunakan proses terdefinisi yang mampu mencapai hasil prosesnya.
4 (Dapat diprediksi) Proses yang ditetapkan sekarang beroperasi dalam batas yang ditentukan untuk mencapai hasil prosesnya.
5 (Mengoptimalkan) Proses yang dapat diprediksi terus ditingkatkan untuk memenuhi tujuan bisnis yang relevan saat ini dan yang diproyeksikan.
Tingkat kapabilitas proses 0 tidak memiliki atribut. Level 0 mencerminkan proses yang tidak diterapkan atau proses yang gagal untuk
setidaknya mencapai sebagian hasilnya.
Sebagai bagian dari pelingkupan, perusahaan harus memilih tingkat kapabilitas mana yang diperlukan, bergantung pada tujuan bisnis.
Pelingkupan juga dapat membatasi penilaian untuk mengurangi kerumitan, upaya, dan biaya penilaian.
Tingkat 5: Mengoptimalkan
Tingkat 2: Terkelola
PA 2.1 Manajemen Kinerja PA
2.2 Manajemen Hasil Kerja
10
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
2,0 TDIACOBIT ASESSMENTPROGRAM-HAITINJAUAN
Catatan:Level 1 berurusan secara khusus dengan 'konten terperinci' dari masing-masing 37 proses COBIT 5. Level 2 sampai 5
dibahas dengan 'atribut generik' untuk semua proses.
Secara umum dipahami bahwa semakin tinggi tingkat kapabilitas proses yang dicapai, semakin rendah risiko kegagalan proses untuk memenuhi tujuan
yang dimaksudkan. Juga dipahami secara umum bahwa semakin tinggi kemampuan, semakin mahal proses untuk beroperasi.
Ada kebutuhan untuk memastikan tingkat interpretasi yang konsisten saat memutuskan peringkat mana yang akan diberikan. Meja di gambar 4
menggambarkan peringkat dalam skala peringkat asli (didefinisikan sebelumnya) dan peringkat tersebut diterjemahkan ke dalam skala persentase
yang menunjukkan tingkat pencapaian.
Sumber: Angka ini direproduksi dari ISO/IEC 15504-2:2003, dengan izin dari ISO/IEC diwww.iso.org.Hak cipta tetap dengan ISO/IEC.
Penilai menggunakan skala ini selama penilaian mereka untuk memandu penilaian mereka tentang tingkat pencapaian saat ini.
11
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
Sumber: Tabel ini direproduksi dari ISO/IEC 15504-2, dengan izin dari ISO/IEC diwww.iso.org.Hak cipta tetap dengan ISO/IEC.
Catatan:Suatu proses dapat dinilai pada satu tingkat dengan atribut 'sebagian besar' atau 'sepenuhnya' tercapai. Namun, atribut tersebut harus dicapai
sepenuhnya untuk dinilai di level berikutnya.
12
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
3,0 TDIACOBIT SPERI-PENILAIANPROSES
Langkah 1
Memutuskan
proses ke
menilai-
pelingkupan.
Langkah 2
Menentukan
tingkat 1
kemampuan.
Langkah 3
Menentukan
kemampuan
untuk level 2 sampai 5.
Langkah 4
Rekam dan
meringkaskan
kemampuan
tingkat.
Langkah 5
Proses rencana
peningkatan.
Langkah pertama dalam penilaian diri adalah memutuskan proses apa yang akan dinilai. Gunakan template pelingkupan dalam kit alat
program penilaian COBIT untuk membantu memilih proses yang akan dinilai. Proses yang dipilih tersebut harus dicatat dalam tabel di
lampiran A, seperti yang ditunjukkan padagambar 7.
Penilaian diri dapat mengatasi semua proses COBIT atau fokus pada sejumlah proses yang menjadi perhatian manajemen
perusahaan atau yang terkait dengan tujuan bisnis khusus untuk TI.
Alat pelingkupan penilaian dalam kit alat menyediakan pemetaan yang terkait dengan sasaran bisnis dan sasaran TI. Tool kit disediakan 'dalam
format hirarkis' denganPanduan Penilai COBIT: Menggunakan COBIT 5danPanduan Penilaian Diri COBIT: Menggunakan COBIT 5.
13
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
Menjadi Target
Nama proses Dinilai Tingkat 0 1 2 3 4 5
Mengevaluasi, Mengarahkan, dan Memantau
dan Mengatur
ge Kerangka Kerja Manajemen TI
Pada tahap ini, tingkat kapabilitas proses target dapat direkam. Ini akan menetapkan tingkat kemampuan yang dibutuhkan dari
proses. Dalam menetapkan tingkat kapabilitas target, pertimbangan harus diberikan pada dampak pada tujuan bisnis perusahaan
jika tingkat kapabilitas tertentu tidak tercapai. Pertimbangan pertama adalah dampak pada perusahaan jika prosesnya tidak ada
atau tidak bekerja secara efektif atau efisien. Pertimbangan kedua menyangkut konsekuensi tambahan dari operasi proses yang
efektif dan efisien pada berbagai tingkat kemampuan, seperti yang ditunjukkan padaAngka 8 dari ISO/IEC 15504-4.
Gambar 8—Konsekuensi Tambahan dari Pengoperasian Proses yang Efektif dan Efisien
Kemampuan Atribut Proses
Tingkat Dimana Kesenjangan Terjadi Konsekuensi Potensial
1 Kinerja Proses PA 1.1 Produk kerja yang hilang; hasil proses tidak tercapai
2 PA 2.1 Manajemen Kinerja • Pemborosan biaya atau waktu ;penggunaan sumber daya yang tidak efisien;tanggung jawab yang tidak jelas
• Keputusan yang tidak terkendali; ketidakpastian terhadap apakah waktu dan tujuan biaya akan terpenuhi
PA 2.2 Manajemen Produk Kerja • Unpredictable produk kualitas dan integritas; versi yang tidak terkendali; peningkatan biaya dukungan; masalah
integrasi; peningkatan biaya pengerjaan ulang
3 PA 3.1 Definisi Proses • Identifikasi, praktik terbaik, dan pelajaran yang dipelajari dari proyek sebelumnya, tidak didefinisikan, dipublikasikan,
dan tersedia dalam organisasi
• Tidak ada dasar untuk peningkatan organisasi di seluruh proses
4 PA 4.1 Manajemen Proses • Tidak kuantitatif pemahaman of bagaimana baik proses kinerja tujuan dan didefinisikan bisnis
tujuan sedang dicapai.
• Tidak ada kemampuan kuantitatif untuk mendeteksi masalah kinerja secara dini
PA 5.2 Optimasi Proses • Ketidakmampuan untuk mengubah proses secara efektif untuk mencapai tujuan proses yang relevan
• Ketidakmampuan untuk mengevaluasi efektivitas perubahan proses
Sumber: Angka ini direproduksi dari ISO/IEC 15504-4, dengan izin ISO/IEC diwww.iso.org.Hak cipta tetap dengan ISO/IEC.
14
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
3,0 TDIACOBIT SPERI-PENILAIANPROSES
3.2 Langkah 2—Tentukan Apakah Proses yang Dipilih Merupakan Kemampuan Tingkat 1
Langkah pertama dalam penilaian setiap proses adalah untuk menentukan apakah suatu proses benar-benar dilakukan dan
mencapai hasilnya. Pada lembar kerja penilaian diri (lampiran B) terdapat tabel untuk setiap proses. Indikator pada tingkat
kemampuan 1 bersifat spesifik untuk setiap proses dan menilai apakah atribut berikut telah tercapai:Proses yang
diimplementasikan mencapai tujuannya.
Seperti yang ditunjukkan digambar 9, di bawah kolom berjudul 'kriteria' ada daftar hasil proses. Ini dari COBIT 5 dan
berbeda untuk setiap proses.
Dalam melakukan penilaian untuk tingkat kemampuan 1 untuk setiap proses, sejauh mana hasil dari proses yang dicapai perlu
diputuskan, seperti yang ditunjukkan padagambar 10.
Sumber: Angka ini direproduksi dari ISO/IEC 15504-2:2003, dengan izin dari ISO/IEC diwww.iso.org.Hak cipta tetap dengan ISO/IEC.
Dalam kasus EDM01 digambar 11, jika ketiga hasil tercapai, itu dapat dinilaiFuntuk 'tercapai sepenuhnya'; jika hanya dua hasil yang
dicapai, itu dapat dinilaiLuntuk 'sebagian besar tercapai'; jika hanya satu hasil yang dicapai, itu dapat dinilaiPuntuk 'sebagian tercapai',
dan jika tidak ada yang tercapai, dapat dinilaiNuntuk 'tidak tercapai'. Dalam beberapa kasus, beberapa hasil dicapai, dalam hal ini
akan dinilaiL(sebagian besar) atauP(sebagian) tercapai; penghakiman diperlukan.
15
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
Sekali lagi, dalam setiap kasus, keputusan harus dibuat apakah kriteria telah dipenuhi, dan keputusan tersebut harus diterjemahkan
ke dalam peringkat (gambar 10) dan dicatat dalam template untuk proses tersebut.
Ini harus diulang untuk setiap kemampuan sampai tingkat kemampuan dinilai sebagai 'sebagian besar' atau 'sepenuhnya tercapai'.
Di dalamgambar 12, tingkat kemampuan proses adalah tingkat 2. Ini harus dicatat dalam tabel hasil penilaian proses, seperti yang
ditunjukkan padagambar 13.
EDM01 PA 1.1 PA 2.1 PA 2.2 PA 3.1 PA 3.2 PA 4.1 PA 4.2 PA 5.1 PA 5.2
16
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
3,0 TDIACOBIT SPERI-PENILAIANPROSES
Menjadi Target
Nama proses Dinilai Tingkat
0 1 2 3 4 5
Berdasarkan penilaian diri, pertimbangan harus diberikan untuk pengembangan rencana tindakan untuk
perbaikan proses.
Salah satu opsi adalah memulai rencana peningkatan awal berdasarkan penilaian diri. Hal ini dapat mengatasi bidang yang paling
penting untuk tujuan bisnis perusahaan dan fokus pada bidang dengan kesenjangan antara tingkat kemampuan proses 'saat ini'
dan 'target'.
Pilihan kedua adalah melakukan penilaian independen yang lebih formal, berdasarkan COBIT PAM dan panduan penilai. Ini akan
memberikan penilaian yang lebih andal dan lebih banyak panduan untuk bidang perbaikan yang diperlukan.
Untuk panduan lebih lanjut tentang peningkatan proses dan penentuan kapabilitas proses, lihat lampiran C. Referensi yang
direkomendasikan adalah: ISO, ISO/IEC 15504-4 2004,Pedoman penggunaan untuk perbaikan proses dan penentuan kemampuan
proses, Swiss, 2004.
17
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
18
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
ALAMPIRANA.PROSESASESSMENTRHASIL
ALAMPIRANA.PROSESASESSMENTRHASIL
Gambar 14—Hasil Penilaian Proses
Tingkat Kemampuan Proses
APO11 Kelola Kualitas
19
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
COBIT®SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
20
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
ALAMPIRANB.SPERI-PENILAIANTEMPLASI
ALAMPIRANB.SPERI-PENILAIANTEMPLASI
Contoh EDM01 Memastikan Pengaturan dan Pemeliharaan Kerangka Tata Kelola
Legenda:
N(Tidak Tercapai, 0–15%) P(Tercapai Sebagian, 15%–50%) L(Sangat Tercapai, 50%–85%) F(Tercapai Penuh, 85–100%)
Gambar 16menunjukkan penilaian terperinci untuk contoh EDM01, menggunakan alat spreadsheet pengumpulan data dari kit
alat pendukung.
Memenuhi persyaratan bisnis untuk mempertahankan atau memperluas strategi bisnis dan persyaratan tata kelola sambil bersikap transparan tentang manfaat, biaya
Tujuan dan risiko.
Tingkat 0 Proses tidak dilaksanakan Pada tingkat ini, ada sedikit atau tidak ada
Tidak lengkap atau gagal bukti pencapaian tujuan proses apapun.
untuk mencapai tujuan
prosesnya.
21
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
Memenuhi persyaratan bisnis untuk mempertahankan atau memperluas strategi bisnis dan persyaratan tata kelola sambil bersikap transparan tentang manfaat, biaya
Tujuan dan risiko.
22
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
ALAMPIRANB.SPERI-PENILAIANTEMPLASI
Memenuhi persyaratan bisnis untuk mempertahankan atau memperluas strategi bisnis dan persyaratan tata kelola sambil bersikap transparan tentang manfaat, biaya
Tujuan dan risiko.
23
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah
SPERI-PENILAIANGUIDE: UMENYANYICOBIT®5
ALAMPIRANC.FURTERREADING
• ISACA, COBIT®5, AS, 2012
• ISACA, COBIT®5 Implementasi, AS, 2012
• ISACA, COBIT®5: Mengaktifkan Proses, AS, 2012
• ISACA, COBIT®Panduan Penilaian Proses (PAM): Menggunakan COBIT®5, AS, 2012
• ISACA, COBIT®Panduan Penilai: Menggunakan COBIT®5, AS, 2012
• ISO, ISO/IEC 15504-1 2004 Teknologi informasi—Penilaian proses—Bagian 1: Konsep dan kosakata,
Swiss, 2004
• ISO, ISO/IEC 15504-2 2003 Melakukan penilaian, Swiss, 2003
• ISO, ISO/IEC 15504-3 2004 Panduan dalam melakukan penilaian, Swiss, 2004
• ISO, ISO/IEC 15504-4 2004 Pedoman penggunaan untuk perbaikan proses dan penentuan kemampuan
proses, Swiss, 2004
• ISO, ISO/IEC 15504-5 2006 Teknologi informasi—Penilaian proses—Bagian 5: Contoh Model Penilaian
Proses, Swiss, 2006
• ISO, ISO/IEC 15504-7 2008 Penilaian kematangan organisasi, Swiss, 2008
24
Fotocopy Pribadi: Bpk. Rungga Reksya Sabilillah