Domain cobit 5

Align, Plan, and

Organise (APO)
Floretina Tatrin Kurniati, ST.,
MT.
COBIT 5 merekomendasikan agar perusahaan menerapkan tata Kelola dan proses
manajemen sedemikian rupa sehingga memenuhi area-area utama.
Proses dalam framework COBIT 5
Pada COBIT 5 terdapat 2 bagian yaitu governance (EDM) dan
management (APO, DSS, BAI, MEA). Cobit 5 dibagi menjadi 5 domain
utama dan 37 proses.
1. Tata Kelola, memuat lima proses tata kelola, dimana akan
ditentukan praktek-praktek dalam setiap proses evaluate, direct,
and monitor(EDM).
2. Manajemen, memuat empat domain, sejajar dengan area
tanggung jawab dalam merencanakan, membangun, menjalankan,
dan mengawasi.
Proses
dalam
framework
COBIT 5

Gambar menunjukkan rangkaian

lengkap dari 37 proses tata kelola dan
manajemen dalam COBIT 5
 • Domain ini meliputi penyelarasan,
perencanan, dan pengaturan agar

Align, Plan, and TI dapat berkontribusi untuk

mencapai tujuan bisnis,

Organize (APO) • Realisasi dari visi strategis harus

direncanakan, dikomunikasikan dan
dikelola pada perspektif yang
berbeda.
Domain
APO (Align,
Plan and
Organize)
 Deskripsi proses
• Pada proses ini memperjelas
dan memelihara tata kelola
APO01 (Manage misi dan visi TI perusahaan.
the IT • Menerapkan dan memelihara
mekanisme dan kewenangan
Management untuk mengelola informasi
dan penggunaan TI di
Framework). perusahaan dalam
mendukung tujuan tata kelola
sejalan dengan prinsip dan
kebijakan panduan.
 Diskripsi proses
Pada proses ini memberikan
pandangan yang menyeluruh
APO02 (Manage dari bisnis saat ini dan
lingkungan TI, arah masa depan
Strategy). dan inisiatif yang diperlukan
untuk lingkungan di masa
depan.
 Diskripsi proses
Pada proses ini membangun
arsitektur umum yang terdiri
APO03 (Manage dari proses bisnis, informasi,
Enterprise data, aplikasi dan teknologi
untuk mewujudkan strategi
Architecture) organisasi dan TI yang efektif
dan efisien.
 Diskripsi proses
Pada proses ini menjelaskan
tentang kesadaran terhadap
APO04 (Manage teknologi informasi dan tren
layanan terkait,
Innovation). mengidentifikasi peluang,
inovasi dan merencanakan cara
memperoleh keuntungan dari
inovasi tersebut.
 Diskripsi proses
Pada proses ini menjelaskan
tentang pengaturan strategi
APO05 (Manage untuk investasi yang sejalan
dengan visi, arsitektur dan
Portfolio). karakteristik organisasi yang
diinginkan dari investasi dan
jasa terkait portfolio.
 Diskripsi proses
Pada proses ini menjelaskan
tentang pengelolaan kegiatan
APO06 (Manage keuangan yang berkaitan
Budget and dengan TI dalam bisnis dan
fungsi TI yang meliputi
Costs). anggaran, biaya, manfaat
manajemen dan prioritas
pengeluaran.
 Diskripsi proses
Pada proses ini menjelaskan
tentang melakukan pendekatan
APO07 (Manage terstruktur untuk memastikan
Human struktur yang optimal,
penempatan, hak keputusan
Resources). dan keterampilan sumber daya
manusia.
 Diskripsi proses
Pada proses ini menjelaskan
tentang pengelolaan hubungan
APO08 (Manage antara bisnis dan TI secara
formal dan transparan yang
Relationships). fokus pada pencapaian tujuan
bersama. Mendasarkan
hubungan saling percaya dan
terbuka.
 Diskripsi proses
Pada proses ini menjelaskan
tentang ketersediaan layanan TI
APO09 (Manage dan tingkat layanan dengan
kebutuhan pada organisasi
Service termasuk identifikasi,
spesifikasi, desain, penerbitan,
Agreements). persetujuan dan pemantauan
layanan TI, tingkat pelayanan
dan indikator kinerja.
 Diskripsi proses
Pada proses ini menjelaskan
tentang pengelolaan terkait
layanan TI yang diberikan oleh
semua jenis pemasok untuk
APO10 (Manage memenuhi kebutuhan
organisasi. Termasuk di
Supplier). dalamnya pemilihan pemasok,
pengelolaan hubungan,
manajemen kontrak dan
pemantauan kinerja pemasok
untuk efektivitas dan
kepatuhan.
 Diskripsi proses
Pada proses ini menetapkan
dan mengkomunikasikan
persyaratan kualitas dalam
APO11 (Manage semua proses, prosedur dan
hasil pada organisasi termasuk
Quality). kontrol, pemantauan dan
penggunaan praktek dan
standar dalam perbaikan,
efisiensi upaya yang terus
menerus.
 Diskripsi proses
Pada proses ini
APO12 (Manage mengidentifikasi, menilai dan
mengurangi resiko TI dalam
Risk). tingkat toleransi yang
ditetapkan oleh manajemen
eksekutif organisasi.
 Diskripsi proses
Pada proses ini menjelaskan
APO13 (Manage tentang proses penentuan,
operasi dan monitor sistem
Security) manajemen keamanan infomasi
pada organisasi.
Panduan Referensi Proses COBIT 5
RACI
Chart
APO 01
RACI chart
Praktek Manajemen
APO01.01 mendefinisikan struktur organisasi, agar menjadi tim yang solid

APO01.02 terdapat TUPOKSI (tugas pokok dan fungsi), lingkup dan tanggung jawab

APO01.03 mengelola enablers agar seluruh organisasi saling Kerjasama dan mengelola secara baik.

APO01.04 mengkomunikasikan maksud keberadaan IT keseluruh Organisasi apakah sebagai enablers atau
supporter keseluruh pihak terkait

APO01.05 optimalisasi fungsi-fungsi IT (pengawasan, Pengadaan dst) agar dapat

dijalankan semua organisasi

APO01.06 mendefinisikan informasi (data) dan kepemilikan sistem.

APO01.07 memetakan data siapa ang bertanggung jawab terkait validitas data agar informasi yang
diberikan mempunyai nilai

APO01.08 memastikan aturan tidak bertentangan dengan aturan yang ada

RACI
Chart
APO 02
RACI
Chart
APO 03
RACI
Chart
APO 04
RACI
Chart
APO 05
RACI
Chart
APO 06
RACI
Chart
APO 07
RACI
Chart
APO 08