PROJEK AKHIR
Disusun Oleh:
Kelompok 5
Ajeng Wahyuningtyas (2005551026)
Nyoman Meira Dewantari Armi (2005551120)
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena berkat
rahmat-Nya lah laporan berjudul Audit Tata Kelola Teknologi Informasi pada
Aplikasi Chaca Market Menggunakan Framework COBIT 5 dan ISO 38500 ini
dapat terselesaikan dengan sebaik-baiknya. Laporan ini bertujuan untuk
melakukan pengujian terhadap kualitas penerapan teknologi informasi melalui tata
kelola TI pada aplikasi Chaca Market. Dalam penyusunan projek dan laporan ini
tentunya kami hendak berterima kasih kepada pihak-pihak yang terlibat dalam
kesuksesan laporan ini. Ucapan terima kasih kami tujukan kepada pihak-pihak di
antaranya sebagai berikut.
1. Bapak Muhammad Alam Pasirulloh, S.Kom., M.T.I. selaku dosen
pengampu mata kuliah IT Management Framework.
2. Rekan kelompok 5 atas kerjasamanya selama pengembangan projek
dan penyusunan laporan projek.
3. Keluarga dan teman-teman penulis yang memberikan dukungan moral,
dorongan, dan pengertian selama proses penelitian.
Kami menyadari laporan ini masih jauh dari kata sempurna, oleh karena itu kami
terbuka akan kritik dan saran dari pembaca sekalian guna meningkatkan kualitas
analisis tata kelola teknologi informasi di masa mendatang. Kami berharap bahwa
laporan ini akan memberikan kontribusi yang berarti bagi perusahaan dan
pembaca sekalian.
Penulis
ii
ABSTRAK
Dalam perusahaan diperlukan tata kelola yang baik untuk mendukung suatu
aktivitas perusahaan demi mencapai sasaran visi dan misi perusahaan, dalam
mencapai visi dan misi tersebut diperlukan suatu keselarasan antara strategi SI/TI
dengan strategi bisnis. Pengumpulan data dilakukan dengan cara observasi,
wawancara, dan menyebarkan kuesioner. Penelitian ini menggunakan COBIT 5
dengan untuk pengukuran sistem informasi tata kelola TI pada aplikasi Chaca
Market. Hasil pengolahan data kuesioner didapati bahwa domain terpilih yang
dilaksanakan audit adalah pada EDM02 dengan tingkat kapabilitas berada pada
Level 2 di mana terdapat selisih antara harapan audit dan perusahaan terhadap
kondisi saat ini sebesar 2 gap. Untuk itu, diberikann rekomendasi perbaikan untuk
meningkatkan kondisi perusahaan di masa mendatang.
Kata Kunci: Tata Kelola TI, COBIT 5, ISO 38500, Chaca Market, EDM02
iii
DAFTAR ISI
HALAMAN SAMPUL............................................................................................i
KATA PENGANTAR.............................................................................................ii
ABSTRAK.............................................................................................................iii
DAFTAR ISI..........................................................................................................iv
BAB 1 PENDAHULUAN....................................................................................1
1.1 Latar Belakang..........................................................................................1
1.2 Rumusan Masalah.....................................................................................2
1.3 Tujuan Penelitian.......................................................................................2
1.4 Manfaat Penelitian.....................................................................................3
1.5 Batasan Masalah........................................................................................3
1.6 Sistematika Penulisan................................................................................4
BAB 2 KAJIAN PUSTAKA................................................................................6
2.1 State of the Art...........................................................................................6
2.2 Sejarah Chaca Market...............................................................................8
2.2.1 Visi dan Misi PT. Cakeplabs Global Teknologi.................................9
2.2.2 Stuktur Organisasi..............................................................................9
2.3 Audit Sistem Informasi...........................................................................10
2.4 COBIT 5..................................................................................................10
2.5 ISO 38500................................................................................................13
2.6 RACI Chart..............................................................................................13
BAB 3 METODOLOGI PENELITIAN..........................................................15
3.1 Metode Penelitian....................................................................................15
3.2 Studi Literatur..........................................................................................16
3.3 Titik Kritis...............................................................................................16
3.4 Proses Pemilihan Domain.......................................................................16
3.4.1 Pemetaan Tujuan Bisnis...................................................................17
3.4.2 Pemetaan Tujuan TI.........................................................................18
3.4.3 Pemetaan Proses TI..........................................................................19
3.4.4 Identifikasi Proses TI.......................................................................20
3.5 Komposisi Data Responden....................................................................22
3.6 Pengolahan dan Analisis Data.................................................................23
3.6.1 Analisis Tingkat Kepentingan..........................................................23
iv
3.6.2 Analisis Tingkat Kapabilitas............................................................24
3.6.3 Analisis Tingkat Kesenjangan..........................................................24
BAB 4 HASIL DAN PEMBAHASAN..............................................................25
4.1 Identifikasi Tujuan Bisnis........................................................................25
4.2 Identifikasi Tujuan TI..............................................................................26
4.3 Identifikasi Proses TI...............................................................................26
4.4 Kuesioner Tingkat Kepentingan..............................................................28
4.5 Kuesioner Tingkat Kapabilitas................................................................32
4.6 Analisis Tingkat Kesenjangan.................................................................35
4.7 Rekomendasi Perbaikan..........................................................................35
BAB 5 PENUTUP..............................................................................................37
5.1 Kesimpulan..............................................................................................37
5.2 Saran........................................................................................................38
DAFTAR PUSTAKA............................................................................................vi
LAMPIRAN 1......................................................................................................vii
LAMPIRAN 2.....................................................................................................viii
LAMPIRAN 3........................................................................................................ix
v
BAB 1
PENDAHULUAN
1
2
6
7
2.4 COBIT 5
Kerangka kerja (framework) yang paling umum untuk digunakan untuk tata
kelola teknologi salah satunya yaitu COBIT (Control Objective for Information
and Related Technology). COBIT merupakan kerangka kerja yang berisi
sekumpulan dokumentasi best practices untuk IT governance yang dapat
membantu auditor, manajemen, dan pengguna untuk menjembatani gap antara dan
resiko bisnis, kebutuhan kontrol dan permasalahan teknis yang ada. Kerangka
kerja COBIT diadopsi oleh organisasi untuk memastikan bahwa kegiatan operasi
yang sedang berjalan dapat dilakukan dengan efisien, mampu mengurangi biaya,
dan meningkatkan pengendalian. COBIT dikembangkan pertama kali oleh IT
11
15
16
5 Transparansi keuangan
9 Ketangkasan TI
Perspektif
No Tujuan Bisnis Tujuan TI yang Utama
Kinerja
5 Transparansi keuangan 6
9 Strategi pengambilan 1 14
keputusan berdasarkan
informasi yang ada
yang berubah
15 Kepatuhan terhadap 2 10 15
kebijakan internal
Proses TI
Tujuan TI
EDM APO BAI DSS MEA
memenuhi
persyaratan dan
standar kualitas.
25
26
yang didapat. Berdasarkan table tersebut ditunjukaan hasil dari pemetaan tujuan
TI dengan proses TI yaitu memperoleh 32 domain proses TI dari total 37 domain
proses TI yang ada pada COBIT 5
4.4 Kuesioner Tingkat Kepentingan
Kuesioner tingkat kepentingan menggunakan penilaian skala Likert.
Responden dapat memilih 1 di antara 5 jawaban sesuai dengan kondisi yang ada
di perusahaan seperti pada tabel berikut. Dalam penilaian menggunakan COBIT 5,
bobot nilai (n*b) diberikan pada setiap kontrol yang dievaluasi. Bobot ini
ditentukan berdasarkan tingkat kematangan kontrol yang tercapai. Umumnya,
semakin tinggi tingkat kematangan kontrol, semakin tinggi bobot yang diberikan
pada kontrol tersebut. Rumus dari bobot nilai tersebut sebagai berikut:
Sangat Penting (SP) : (nilai) * 5
Penting (P) : (nilai) * 4
Cukup Penting (CP) : (nilai) * 3
Tidak Penting (TP) : (nilai) * 2
Sangat Tidak Penting (STP) : (nilai) * 1
Selain pembobotan diatas, terdapat beberapa pernyataan dengan bobot nilai
sesuai kontribusi PIC. PIC atau Perceived Importance and Contribution adalah
metode penilaian yang digunakan dalam COBIT 5 (Control Objectives for
Information and Related Technologies) untuk mengukur tingkat kepentingan dan
kontribusi suatu pernyataan atau kontrol dalam konteks organisasi atau
lingkungan yang sedang dievaluasi. Metode PIC memberikan lebih banyak
fleksibilitas dalam penilaian dan mempertimbangkan konteks dan persepsi
individu dalam mengevaluasi pernyataan atau kontrol yang relevan. PIC
CPO(Chief Product Officer) untuk semua pernyataan dengan skala nilai apapun
dikalikan 2, PIC UI/UX Designer dengan pernyataan yang berhubungan dengan
desain atau user interfacenya maka akan dikalikan 2, PIC DevOps Engineer
dengan pernyataan yang berhubungan dengan keamanan dari aplikasi maka
dikalikan dengan 2.
P
1 EDM01 Mengatur dan memelihara 0 0 0 4 7 51
peraturan dan pedoman penggunaan
aplikasi Chaca Market agar terdapat
aturan yang jelas tentang tata cara
bertransaksi dan bertanggung jawab
atas barang yang dijual.
2 EDM02 Memastikan bahwa aplikasi Chaca 0 0 0 0 15 75
Market menyediakan fitur-fitur
yang mempermudah pengguna
untuk menjual atau membeli barang
dan memberikan manfaat seperti
keamanan transaksi, kemudahan
pencarian produk, dan dukungan
pelanggan yang responsif.
3 EDM03 Memperhatikan keamanan dan 0 0 0 4 9 61
privasi pengguna dengan
mengadopsi langkah-langkah untuk
melindungi data pengguna seperti
enkripsi, verifikasi pengguna, dan
menerapkan kebijakan keamanan
yang ketat untuk mengurangi risiko
penipuan atau pelanggaran privasi.
4 EDM04 Mengoptimalkan penggunaan 0 0 3 5 4 49
server dan jaringan untuk menjaga
performa aplikasi agar tetap
responsif dan memanfaatkan
sumber daya komputasi secara
efisien untuk mengurangi biaya
infrastruktur IT.
5 APO01 Menyusun dan 0 0 2 3 5 43
mengimplementasikan kebijakan
dan prosedur yang jelas dalam
pengelolaan keamanan aplikasi
Chaca Market untuk melindungi
data pengguna dan mencegah
serangan cyber.
6 APO02 Mengidentifikasi dan merencanakan 0 0 0 2 9 53
inisiatif bisnis untuk meningkatkan
penetrasi pasar dan memperluas
jangkauan aplikasi Chaca Market ke
daerah-daerah baru
7 APO03 Menyusun desain arsitektur aplikasi 0 0 2 2 11 69
Chaca Market yang dapat diukur
dan skaalabel, serta memastikan
integrasi yang lancar dengan sistem
backend dan infrastruktur yang ada.
8 APO04 Mengevaluasi dan mengadopsi 0 2 1 6 1 36
teknologi baru seperti pembayaran
digital atau fitur augmented reality
30
Keterangan:
- CC : Current Capability
- EC : Expected Capability
36
37
38
5.2 Saran
Berdasarkan kesimpulan dan batasan masalah yang telah diuraikan, terdapat
beberapa saran yang dapat diberikan. Saran berikut dapat diimplementasikan oleh
perusahaan dan pembaca guna di penelitian sejenis beirkutnya.
1. Seiring dengan implementasi rekomendasi perbaikan, disarankan bagi
Chaca Market untuk melakukan monitoring dan evaluasi secara berkala
terhadap kemajuan yang dicapai. Monitoring yang baik akan membantu
perusahaan mengidentifikasi area yang masih perlu perbaikan dan
mengukur dampak dari langkah-langkah yang telah diambil.
2. Dalam mengimplementasikan rekomendasi perbaikan, perusahaan perlu
memperhatikan jangka pendek dan jangka panjang. Tindakan yang
dilakukan dalam jangka pendek akan membantu Chaca Market untuk
memperbaiki area yang membutuhkan perhatian segera, sedangkan
rekomendasi jangka panjang akan membantu perusahaan membangun
fondasi yang kuat dalam jangka waktu yang lebih panjang.
3. Dalam penelitian selanjutnya, perlu untuk lebih mendalam dalam
menganalisis dan mengevaluasi risiko keamanan informasi yang spesifik
yang mungkin belum tercakup dalam framework COBIT 5 dan ISO 38500.
Hal ini akan membantu Chaca Market dalam mengidentifikasi dan
mengatasi potensi ancaman keamanan informasi dengan lebih baik.
Dengan mengikuti saran-saran di atas, diharapkan Chaca Market dapat
mengoptimalkan tata kelola teknologi informasinya, meningkatkan kinerja,
keamanan, dan memberikan manfaat yang lebih besar kepada perusahaan dan
pemangku kepentingan lainnya
DAFTAR PUSTAKA
vi
LAMPIRAN 1
vii
LAMPIRAN 2
DOKUMENTASI WAWANCARA
viii
LAMPIRAN 3
EDM01 Ensure governance EDM01 Ensure governance framework setting and Memberikan pendekatan yang konsisten
framework setting and maintenance (Memastikan pemeliharaan pengaturan terintegrasi dan selaras dengan pendekatan tata
maintenance (Memastikan terhadap kerangka perusahaan) Menganalisis dan kelola perusahaan. Untuk memastikan
pemeliharaan pengaturan mengartikulasikan persyaratan untuk tata kelola keputusan yang berkaitan dengan TI dibuat
terhadap kerangka perusahaan TI, serta mempertahankan struktur, sejalan dengan strategi dan tujuan perusahaan,
perusahaan) prinsip-prinsip, proses dan praktek, dengan kejelasan memastikan bahwa proses yang berkaitan
tanggung jawab dan kewenangan untuk mencapai dengan TI diawasi secara efektif dan
misi, tujuan dan sasaran perusahaan yang efektif. transparan sesuai dengan persyaratan hukum
dan peraturan yang disetujui, dan persyaratan
tata kelola untuk anggota dewan terpenuhi.
EDM02 Ensure benefits delivery Mengoptimalkan kontribusi nilai bisnis dari proses Mengamankan nilai optimal dari inisiatif
(Memastikan penyampaian bisnis,layanan TI dan aset TI yang dihasilkan dari penggunaan TI, layanan dan aset yang
yang bermanfaat) investasi yang dilakukan oleh TI dengan biaya yang pengirimannya hemat biaya, solusi serta
ix
sesuai. layanan TI, dan gambaran yang handal dan
akurat mengenai biaya dan kemungkinan
manfaat sehingga kebutuhan bisnis yang
didukung secara efektif dan efisien.
EDM03 Ensure Risk Optimisation Memastikan bahwa risiko dan toleransi perusahaan Memastikan bahwa risiko perusahaan terkait
(Memastikan Optimalisasi dapat dipahami,diartikulasikan dan dikomunikasikan, TI tidak melebihi toleransi risiko perusahaan
Resiko) dan bahwa risiko nilai perusahaan terkait dengan serta dampak yang diberikan oleh TI dapat
penggunaan TI diidentifikasi dan dikelola diidentifikasi dan dikelola,agar potensi
kegagalan dapat diminimalisir
EDM04 Ensure resource Memastikan bahwa kemampuan yang berhubungan Memastikan bahwa kebutuhan sumber daya
optimisation (Memastikan dengan TI memadai (orang,proses dan teknologi) dari perusahaan terpenuhi dengan cara yang
adanya optimasi yang tersedia untuk mendukung tujuan perusahaan optimal, biaya TI dioptimalkan, dan ada
sumberdaya) secara efektif dengan biaya yang optimal kemungkinan peningkatan realisasi manfaat
dan kesiapan untuk perubahan masa depan.
EDM05 Ensure stakeholder Memastikan bahwa kinerja perusahaan, pengukuran Memastikan bahwa komunikasi dengan
transparency (Memastikan kesesuaian dan pelaporan bersifat transparan,dengan stakeholder berjalan efektif dan tepat waktu.
transparansi milik para pemangku kepentingan menyetujui Mengidentifikasi area untuk perbaikan, dan
x
pemangku kepentingan) tujuan,metrik dan tindakan perbaikan yang pastikan bahwa tujuan dan strategi yang
diperlukan. berhubungan dengan TI sejalan dengan strategi
perusahaan.
APO01 Manage the IT Memperjelas dan mempertahankan misi dan visi Memberikan pendekatan manajemen yang
management Framework perusahaan pada bidang TI. Menerapkan dan konsisten untuk memungkinkan persyaratan
(Mengelola Kerangka memelihara mekanisme dan otoritas untuk mengelola tata kelola perusahaan yang harus dipenuhi,
manajemen TI) informasi dan penggunaan TI di perusahaan dalam meliputi proses manajemen, struktur
mendukung tujuan perusahaan agar sejalan dengan organisasi, peran dan tanggung jawab, kegiatan
prinsip-prinsip serta kebijakan yang ada. handal dan berulang, keterampilan dan
kompetensi.
APO02 Manage Strategy Memberikan pandangan holistic dari bisnis dan Menyelaraskan antara rencana TI yang
(Mengelola strategi) lingkungan TI yang berkembang saat ini, tujuan masa strategis dengan tujuan bisnis.Secara jelas
depan,dan inisiatif yang diperlukan untuk bermigrasi mengkomunikasikan tujuan dan akuntabilitas
ke lingkungan masa depan yang diinginkan. terkait sehingga mereka dipahami oleh semua,
Pengaruh perusahaan blok bangunan arsitektur dan dengan pilihan strategi TI diidentifikasi,
komponen,termasuk layanan eksternal yang terstruktur dan terintegrasi dengan rencana
disediakan dan kemampuan untuk memberikan bisnis.
xi
respon yang handal gesit,dan efisien untuk tujuan
strategi.
APO03 Manage Enterprise Membangunarsitektur yang umum terdiridari Mewakili building blocks yang membentuk
Architecture (Mengelola prosesbisnis,informasi, data, aplikasi dan teknologi perusahaan dan hubungan antar mereka serta
arsitektur perusahaan) lapisan arsitektur untuk secara efektif dan efisien prinsip-prinsip desain dan evolusi mereka dari
mewujudkan perusahaan dan IT strategi dengan waktu ke waktu, yang memungkinkan
membuat model dan praktek yang menggambarkan standar,pengiriman responsif dan efisien dari
dasar dan sasaran arsitektur. Menentukan persyaratan tujuan operasional serta strategis.
untuk taksonomi,standar, pedoman, prosedur,
template dan alat-alat, dan menyediakan linkage
untuk komponen ini. Meningkatkan keselarasan,
meningkatkan kelincahan, meningkatkan kualitas
informasi dan menghasilkan penghematan biaya
potensial melalui inisiatif seperti penggunaan
kembali komponen bangunan blok.
APO04 Manage innovation Menjaga kesadaran teknologi informasi dan tren Mencapai keunggulan kompetitif, inovasi
(Mengelola Inovasi) layanan terkait, mengidentifikasi peluang inovasi, bisnis, dan peningkatan keefektifan
xii
dan merencanakan bagaimana mendapatkan operasional dan efisiensi dengan
keuntungan dari inovasi dalam kaitannya dengan memanfaatkan perkembangan teknologi
kebutuhan bisnis. Analisis mengenai peluang untuk informasi.
inovasi bisnis atau perbaikan dapat dibuat dengan
teknologi, jasa atau inovasi bisnis menggunakan
TI,serta melalui teknologi yang ada dan didirikan
oleh bisnis dan proses inovasi TI
APO05 Manage portofolio Mengeksekusi arah strategis yang ditetapkan untuk Mengoptimalkan kinerja portofolio
(Mengelola portofolio) investasi agar sejalan dengan visi arsitektur keseluruhan program dalam menanggapi
perusahaan dan karakteristik yang diinginkan dari program dan kinerja pelayanan dan mengubah
portofolio investasi dan layanan terkait, serta prioritas perusahaan dan tuntutan.
mempertimbangkan berbagai kategori investasi dan
sumber daya dan kendala pendanaan. Mengevaluasi,
memprioritaskan dan program keseimbangan dan
layanan,mengelola permintaan dalam sumber daya
dan pendanaan kendala, berdasarkan keselarasan
mereka dengan tujuan strategis, perusahaan nilai dan
risiko. Memindahkan program yang dipilih ke dalam
xiii
portofolio layanan aktif untuk eksekusi. Memantau
kinerja portofolio layanan dan program secara
keseluruhan, mengusulkan penyesuaian yang
diperlukan dalam menanggapi program dan kinerja
pelayanan atau mengubah prioritas perusahaan.
APO06 Manage budget and costs Mengelola kegiatan keuangan yang berkaitan dengan Memelihara hubungan antara TI dan
(Mengelola anggaran dan IT baik dalam bisnis dan fungsi IT, meliputi stakeholder perusahaan untuk memungkinkan
biaya) anggaran,biaya dan manajemen manfaat, dan penggunaan yang efektif dan efisien sumber
prioritas pengeluaran melalui penggunaan praktik daya TI terikat dan memberikan transparansi
penganggaran formal dan sistem yang adil dan dan akuntabilitas dari nilai biaya dan bisnis
merata dari mengalokasikan biaya untuk perusahaan. solusi dan layanan. Memungkinkan perusahaan
Konsultasikan dengan stakeholder untuk untuk membuat keputusan mengenai
mengidentifikasi dan mengendalikan total biaya dan penggunaan solusi dan layanan TI.
manfaat dalam konteks rencana strategis dan taktis
TI, dan melakukan tindakan korektif jika diperlukan.
APO07 Manage human resources Menyediakan Pendekatan terstruktur untuk Mengoptimalkan kemampuan sumber daya
(Mengelola sumber daya memastikan penataan, penempatan, hak keputusan manusia untuk memenuhi tujuan perusahaan.
xiv
manusia) dan keterampilan sumber daya manusia yang optimal.
Ini termasuk mengkomunikasikan peran dan
tanggung jawab yang didefinisikan, belajar dan
pertumbuhan rencana,dan ekspektasi
kinerja,didukung dengan orang-orang yang kompeten
dan termotivasi.
APO08 Manage relationship Mengelola hubungan antara bisnis dan TI secara Membuat Hasil yang lebih baik, meningkatkan
(Mengelola hubungan) formal dan transparan yang menjamin fokus pada kepercayaan diri, kepercayaan terhadap TI dan
pencapaian tujuan bersama dan berbagi hasil penggunaan sumberdaya secara efektif.
perusahaan yang sukses dalam mendukung tujuan
strategis dan dalam kendala anggaran dan toleransi
risiko Mendasarkan hubungan saling percaya
menggunakan istilah bahasa yang sama serta mudah
dimengerti,dan kemauan untuk mengambil
kepemilikan dan akuntabilitas untuk keputusan-
keputusan penting.
APO09 Manage service Menyelaraskan antara layanan berbasis TI dna tingkat Memastikan bahwa layanan dan tingkat
xv
agreements (Mengelola layanan dengan kebutuhan perusahaan dan harapan, layanan TI memenuhi kebutuhan perusahaan
perjanjian layanan) termasuk identifikasi, spesifikasi, desain, penerbitan, saat ini dan masa depan.
perjanjian, pemantauan, layanan TI, tingkat layanan
dan indikator kinerja
APO10 Manage suppliers Mengelola layanan yang terkait oleh semua jenis Meminimalkan risiko yang terkait dengan
(Mengelola pemasok) suppliers untuk memenuhi kebutuhan perusahaan, suppliers dan memastikan harga yang
termasuk pemilihan suppliers, manajemen hubungan, kompetitif.
menajemen kontrak, dan meninjau dan pemantauan
kinerja suppliers.
APO11 Manage quality Mendefinisikan persyaratan kualitas dalam semua Memastikan pengiriman solus dan layanan
(Mengelola kualitas) proses prosedur dan hasil perusahaan, termasuk yang konsisten untuk memenuhi
kontrol, pemantauan, dan penggunaan praktik dan persyaratankualitas perusahaan dan memenuhi
standar dalam efisiensi dan perbaikan yang kebutuhan stakeholder
berkelanjutan.
APO12 Manage Risk (Mengelola Terus mengidentifikasi, menilai dan mengurangi Mengintegrasikan manajemen risiko
Resiko) risiko yang berkaitan dengan TI dalam tingkat perusahaan terkait TI dengan ERM secara
toleransi yang ditetapkan oleh manajemen eksekutif keseluruhan, dan menyeimbangkan biaya dan
xvi
perusahaan. manfaat dari pengelolaan risiko perusahaan
yang berhubungan dengan TI
APO13 Manage Security Mendefinisikan, mengoperasikan dan memantau Menjaga dampak dan terjadinya insiden
(Mengelola Keamanan) sistem manajemen keamanan informasi. keamanan informasi dalam tingkat jumlah
resiko yang telah ditentukan perusahaan
APO14 Managed data Mencapai dan mempertahankan pengelolaan aset data Memastikan pemanfaatan yang
(Mengelola data) perusahaan yang efektif di seluruh siklus hidup data, efektif dari aset data penting
mulai dari pembuatan hingga pengiriman, untuk mencapai tujuan dan
pemeliharaan, dan pengarsipan sasaran perusahaan.
BAI01 Manage programs and Mengelola semua program dan proyek dari bisnis Menyadari keuntungan bisnis dan mengurangi
projects (Mengelola portofolio investasi agar sejalan dengan strategi resiko penundaan yang tak diharapkan, biaya
program dan proyek) perusahaan dengan cara yang terkoordinasi. dan pengurangan nilai dengan memperbaiki
Memulai, rencana, kontrol, dan melaksanakan komunikasi dan pelibatan bisnis dan pengguna,
program dan proyek, dan dengan review pasca memastikan nilai dan kualitas hasil proyek dan
implementasi program. memaksimalkan kontribusinya terhadap
investasi dan portofolio layanan.
xvii
BAI02 Manage Mengidentifikasi solusi dan menganalisis persyaratan Menciptakan solusi optimal yang memenuhi
requirements definition sebelum akuisisi atau penciptaan untuk memastikan kebutuhan perusahaan disamping itu juga
(Mengelola definisi sesuai tidaknya dengan persyaratan perusahaan yang meminimalkan risiko yang dapat terjadi.
kebutuhan) meliputi proses bisnis, aplikasi, informasi/data,
infrastruktur dan jasa. Berkoordinasi dengan
stakeholder mengenai review produk dari opsi yang
layak termasuk biaya dan manfaat
relatif, analisis risiko, dan persetujuan persyaratan
dan solusi yang diusulkan.
BAI03 Manage solutions Membangun dan Mempertahankan solusi identifikasi Membangun solusi tepat waktu dan hemat
identifications and build sesuai dengan persyaratan Perusahaan yang meliputi biaya serta mampu mendukung tujuan strategis
(Mengelola solusi desain, pengembangan, pengadaan/sumber dan dan operasional perusahaan.
identifikasi bermitra dengan pemasok / vendor. Mengelola
dan membangun) konfigurasi, persiapan pengujian, pengujian,
manajemen persyaratan dan pemeliharaan proses
bisnis, aplikasi, informasi /data, infrastruktur dan
jasa.
xviii
BAI04 Manage availability and Menyeimbangkan kebutuhan saat ini dan masa depan Menjaga ketersediaan layanan, manajemen
capacity (Mengelola untuk ketersediaan, kinerja dan kapasitas dengan sumber daya yang efisien dan optimalisasi
ketersediaan dan penyediaan layanan hemat biaya. Termasuk penilaian kinerja sistem melalui prediks kinerja dan
kapasitas) dari kemampuan saat ini peramalan kebutuhan masa kapasitas kebutuhan masa depan.
depan berdasarkan kebutuhan bisnis, analisis dampak
bisnis, dan penilaian risiko untuk merencanakan dan
melaksanakan tindakan untuk memenuhi persyaratan
yang diidentifikasi.
BAI05 Manage organisational Memaksimalkan kemungkinan berhasil menerapkan Mempersiapkan stakeholder untuk perubahan
change enablement perubahan perusahaan skala besar secara bisnis dan mengurang risiko kegagalan.
(Mengelola Perubahan berkelanjutan dengan cepat dengan penurunan risiko
pemberdayaan organisasi) yang ada, serta mencakup siklus hidup lengkap
perubahan dan semua stakeholder yang terkena
dampak dalam bisnis dan TI.
BAI06 Manage Changes Mengelola semua perubahan dengan cara yang Melakukan perubahan bisnis yang cepat dan
(Mengelola perubahan) terkontrol, termasuk perubahan standar dan handal serta
pemeliharaan darurat yang berkaitan dengan proses meminimalisir risiko yang berdampak negatif
xix
bisnis, aplikasi dan infrastruktur. Ini termasuk standar terhadap stabilitas atau integritas
perubahan dan prosedur, penilaian dampak, prioritas lingkungan yang berubah.
dan otorisasi, perubahan darurat, pelacakan,
pelaporan,
Penutupan dan dokumentasi.
BAI07 Manage Change Secara resmi menerima dan membuat solusi baru Menerapkan solusi yang aman dan sesuai
Acceptance and operasional, termasuk Perencanaan pelaksanaan, dengan serta harapan dan hasil yang
Transitioning (Mengelola system dan konversi data, pengujian penerimaan, disepakati.
perubahan serta transisi komunikasi, persiapan rilis, promosi produksi proses
yang dapat diterima) bisnis
baru, layanan TI, dukungan produksi awal,
dan review pasca implementasi.
BAI08 Manage knowledge Menjaga ketersediaan pengetahuan yang relevan, Memberikan pengetahuan yang dibutuhkan
(Mengelola pengetahuan) terbaru, valid dan dapat diandalkan untuk mendukung untuk mendukung semua staf dalam kegiatan
semua kegiatan proses dan untuk memfasilitasi pekerjaan mereka dan untuk
pengambilan keputusan. Rencana untuk identifikasi, pengambilan keputusan serta meningkatkan
pengumpulan, pengorganisasian, produktivitas.
xx
mempertahankan,serta penggunaan pengetahuan.
BAI09 Manage Assets (Mengelola Mengelola aset TI melalui siklus hidup mereka untuk Mempertanggungjawabkan seluruh aset TI dan
aset) memastikan bahwa penggunaan mereka memberikan mengoptimalkan nilai yang diberikan oleh
nilai pada biaya yang optimal, mereka tetap aset-aset ini.
beroperasi (cocok untuk tujuan), mereka
menyumbang dan secara fisik dilindungi, dan asset
aset yang sangat penting untuk mendukung
kemampuan layanan yang handal dan tersedia.
Mengelola lisensi perangkat lunak untuk memastikan
bahwa jumlah yang optimal diperoleh, dipertahankan
dan disebarkan dalam kaitannya dengan penggunaan
bisnis diperlukan, dan perangkat lunak yang diinstal
memenuhi perjanjian lisensi.
BAI10 Manage configuration Mendefinisikan dan memelihara deskripsikan Memberikan informasi yang cukup tentang
(Mengelola konfigurasi) hubungan antara sumber daya dan kemampuan yang aset layanan untuk mengaktifkan layanan yang
diperlukan untuk memberikan layanan berbasis TI, dikelola secara efektif serta menilai dampak
termasuk mengumpulkan informasi perubahan dan menangani insiden layanan
xxi
konfigurasi,membangun baseline, verifikasi dan
informasi konfigurasi audit, dan memperbarui
konfigurasi repositori.
BAI11 Managed projects Mengelola semua proyek yang dimulai dalam Mewujudkan hasil proyek yang ditentukan dan
(Mengelola perusahaan sejalan dengan strategi perusahaan dan mengurangi risiko penundaan yang tidak
proyek) dengan cara yang terkoordinasi berdasarkan terduga, biaya dan nilai erosi dengan
pendekatan manajemen proyek standar. Memulai, meningkatkan komunikasi dan keterlibatan
merencanakan, mengontrol dan melaksanakan bisnis dan pengguna akhir. Memastikan nilai
proyek, dan menutup dengan tinjauan pasca dan kualitas hasil proyek dan memaksimalkan
implementasi kontribusinya pada program dan portofolio
investasi yang ditentukan.
DSS01 Manage operations Berkoordinasi dan melaksanakan kegiatan dan Memberikan hasil operasional servis IT yang
(Mengelola operasi) prosedur operasional yang dibutuhkan untuk sesuai rencana.
memberikan outsourcing layanan TI, termasuk
pelaksanaan prosedur operasi standar yang telah
ditetapkan dan kegiatan pemantauan yang diperlukan.
DSS02 Manage service requests Memberikan respon yang tepat waktu dan efektif Mendapatkan peningkatan produktivitas dan
xxii
and incidents (Mengelola untuk permintaan pengguna dan resolusi dari semua meminimalisir gangguan dengan memberikan
permintaan layanan serta jenis permasalahan. Memulihkan layanan agar resolusi cepat terhadap sebuah insiden
insiden) kembali normal, menyimpan dan memenuhi
permintaan pengguna, menyelidiki, mendiagnosa,
meningkat dan menyelesaikan permasalahan.
DSS03 Manage problems Mengidentifikasi dan mengklasifikasikan masalah Meningkatkan ketersediaan, service level,
(Mengelola masalah) dan akar penyebab serta memberikan resolusi yang pengurangan biaya, serta meningkatkan
sesuai untuk mencegah insiden berulang serta kepuasan pelanggan dengan cara mengurangi
memberikan rekomendasi untuk perbaikan jumlah masalah operasional
DSS04 Manage continuity Membangun dan memelihara sebuah rencana Melanjutkan operasi terhadap bisnis yang
(Mengelola kelangsungan) mengaktifkan bisnis dan TI untuk merespon insiden penting dan tetap menyediakan informasi pada
dan gangguan untuk melanjutkan operasi proses level yang diterima perusahaan pada saat
bisnis kritis dan diperlukan layanan TI dan menjaga terjadi gangguan yang signifikan.
ketersediaan informasi pada tingkat yang dapat
diterima untuk perusahaan
DSS05 Manage Security Service Melindungi informasi perusahaan untuk Meminimalkan dampak terhadap bisnis dari
(Mengelola servis mempertahankan tingkat informasi risiko keamanan kelemahan keamanan informasi operasional
xxiii
keamanan) yang daoat diterima oleh perusahaan sesuai dengan dan kejadian tidak terduga.
kebijakan keamanan. Membangun dan
mempertahankan keamanan informasi dan hak akses
serta melakukan pemantauan keamanan.
DSS06 Manage business process Mendefinisikan dan memelihara control proses bisnis Menjaga integrasi informasi dan keamanan
control (Mengelola yang tepat untuk memastikan bahwa informasi yang aset informasi ditangani dalam proses bisnis
kontrolbisnis proses) terkait dengan bisnis outsourcing proses memenuhi perusahaan
semua persyaratan kontrol informasi yang relevan.
Mengidentifikasi persyaratan kontrol informasi yang
relevan dan mengoperasikan control yang memadai
untuk memastikan bahwa informasi dan pengolahan
informasi memenuhi persyaratan.
MEA01 Monitor, evaluate and Mengumpulkan, memvalidasi dan mengevaluasi Memberikan transparansi kinerja dan
assess performance and bisnis, IT dan tujuan proses dan metrik.Memantau kesesuaian dan pencapaian tujuan.
conformance (Memonitor, Bahwa proses kerja terhadap kinerja yang disepakat
mengevaluasi dan menilai kesesuaian tujuan metrik, memberikan pelaporan
kinerja) yang sistematis dan tepat waktu.
xxiv
MEA02 Monitor, Evaluate and Melakukan pemantauan secara berkala serta Mendapatkan transparansi untuk para
Assess the System of mengevaluasi lingkungan pengendalian termasuk stakeholder dari sistem pengendalian internal
Internal Control penilaian diri dan ulasan jaminan independen. dan dengan demikian memberikan
(Memonitor, Memungkinkan manajemen mengidentifikasi kepercayaan dalam operasi, kepercayaan
mengevaluasi, system kekurangan kontrol dan ketidakefisienan untuk dalam pencapaian tujuan perusahaan dan
internal control memulai tindakan perbaikan. Rencana, mengatur dan pemahaman yang memadai tentang risiko
perusahaan) menjaga standar untuk kegiatan penilaian residual.
pengendalian dan jaminan internal
MEA03 Monitor, Evaluate and Evaluasi yang proses IT dan proses bisnis IT yang Memastikan bahwa perusahaan sejalan dengan
Assess Compliance with didukung telah sesuai dengan undang-undang, semua persyaratan eksternal yang berlaku.
External Requirements peraturan dan persyaratan kontrak. Memperoleh
(Memonitor, keyakinan bahwa persyaratan telah diidentifikasi dan
mengevaluasi, dan menilai dipenuhi, dan mengintegrasikan kepatuhan
kepatuhan terhadap perusahaan secara keseluruhan
kebutuhan eksternal)
xxv