2
5 PRINSIP PADA COBIT 5
3
SEJARAH COBIT 5
COBIT versi pertama diterbitkan pada tahun 1996 untuk auditor keuangan.
Versi kedua pada tahun 1998 dimana mencakup area diluar audit keuangan.
Versi 3 dan 4, dirilis pada tahun 2000-an, dengan menyertakan pedoman manajemen lebih lanjut seputar cyber security.
Kemudian, secara bertahap ISACA merilis COBIT 4.1, COBIT 5, dan yang terbaru versi COBIT 2019.
4
DASAR KERANGKA KERJA COBIT
Kerangka kerja COBIT mendukung kebutuhan bisnis dengan memanfaatkan kombinasi aplikasi, sumber daya, dan proses TI secara
efektif. Siklus pelaksanaan Tata Kelola TI dalam Organisasi terdiri atas dua hal yaitu Design dan Implementation.
5
Evaluate, Direct and Monitor (EDM):
Proses ini menangani tata kelola pemangku kepentingan, pengoptimalan risiko, dan sumber
daya. Ini mencakup evaluasi pilihan strategis, memberikan arahan kepada TI, dan memantau
COBIT CORE MODEL (DOMAIN) hasilnya
6
COBIT CORE MODEL (SUBDOMAIN)
7
SUBDOMAIN DSS05
Subdomain yang berhubungan dengan Keamanan Sistem Informasi adalah Domain DSS05.
No Sub Domain
8
SUBDOMAIN APO13
Subdomain yang berhubungan dengan Keamanan Sistem Informasi adalah Domain APO13.
No Sub Domain
9
CONTOH PENERAPAN COBIT UNTUK
KEAMANAN SISTEM INFORMASI PADA PT. XYZ
Pada slide selanjutnya merupakan penerapan COBIT untuk Keamanan Sistem Informasi pada PT.
XYZ. Khususnya menggunakan domain DSS05 dan APO13, dimana terdapat tingkat kapabilitas dari
masing-masing domain tersebut.
9
PENENTUAN NILAI TINGKAT KAPABILITAS
Ket:
• L0 = Level 0, dst…
• JP = Jumlah Subdomain
9
HASIL ANALISA BERDASARKAN DOMAIN DSS05
Tingkat kapabilitas dari penilaian terhadap responden yang telah diwawancarai selaku kepada departemen IT PT XYZpada
domainDSS05 rata-rata beradapada level 2 yang berarti proses telah mencakup perencaraan, monitoring, penyesuaian
9
HASIL ANALISA BERDASARKAN DOMAIN APO13
9
KESIMPULAN PENERAPAN DOMAIN DSS05 & APO13 UNTUK
KEAMANAN SISTEM INFORMASI PADA PT. XYZ
1. Keamanan sistem informasi di kampus PT XYZ telah dinilai berada pada level 2 berdasarkan analisis menggunakan standar COBIT 5
domain DSS05. Pada level ini, keamanan sistem informasi berhasil diimplementasikan sesuai dengan perencanaan, pemantauan,
dan penyesuaian yang dilakukan untuk menjaga keamanannya.
2. Menurut standar domain APO13, implementasi keamanan sistem informasi di kampus belum terlaksana karena hasil wawancara
menunjukkan bahwa tingkat pencapaian berada pada level nol.
3. Terdapat perbedaan kapabilitas antara tingkat implementasi saat ini dan harapan yang ada di PT XYZ. Hal ini disebabkan karena
tingkat kapabilitas yang tercapai berdasarkan domain DSS05 adalah level 2, sedangkan yang diharapkan adalah level 3.
4. Menurut standar domain APO13, terdapat kesenjangan yang signifikan karena implementasi standar keamanan sistem informasi
belum terlaksana atau belum sesuai dengan yang diharapkan dalam domain tersebut.
9
FRAMEWORK LAIN YANG DAPAT DIGUNAKAN
15
SUMBER PUSTAKA
• Apa itu COBIT dan Bagaimana Perannya dalam Tata Kelola TI di Organisasi?
• Penerapan COBIT-5 Domain DSS01 dan DSS05 Untuk Mengukur Kualitas Tata Kelola Sistem
di KSPPS BMT Unit 068-Sampit
16