Ujian Tengah Semester

Nama & NIM

Jumat, 10 Mei 2024

—
Kontrol dan Audit TI
—
Sistem Informasi
Universitas Mikroskil
<Tuliskan Jawaban Anda disini:>

1. A. Perbandingan COBIT 5 dan COBIT 2019

Berdasarkan hasil studi literatur yang telah dilakukan, terdapat beberapa perbedaan antara
framework COBIT 5 dan COBIT 2019. Berikut perbedaan antara kedua framework COBIT:

B.Prinsip COBIT
Dari segi prinsipnya jelas berbeda antara COBIT 5 dan COBIT 2019, hal ini dapat dilihat dari
jumlah yang dimiliki oleh masih-masing COBIT. Untuk COBIT 5 pembagiannya ada 5 prinsip
yaitu:
1. Menemukan kebutuhan stakeholder.
2. Mencakup ujung ke ujung enterprise.
3. Mengaplikasikan yang tunggal, mengintegrasikan framework.
4. Mengaktifkan pendekatan holistik.
5. Memisahkan tata kelola dengan manajemen.

Sedangkan pada COBIT 2019 prinsipnya dibagi kedalam dua bagian, yaitu:
1. Prinsip berdasarkan sistem tata kelola
a. Memenuhi kebutuhan para pemangku kepentingan (stakeholder)
b. Memungkinkan pendekatan yang holistik
c. Penerapan sistem tata kelola yang dinamis
d. Memisahkan tata kelola dengan manajemen
e. Dapat disesuaikan dengan kebutuhan organisasi
f. Mencakup organisasi secara menyeluruh
2. Prinsip berdasarkan kerangka tata kelola
a. Hubungan antar komponen, untuk memaksimalkan konsistensi dan memungkinkan
otomatisasi.

Ujian Tengah Semester PAGE 2

b. Untuk mengatasi masalah baru dengan cara yang paling fleksibel, dengan tetap menjaga
integritas dan konsistensi. Kerangka tata kelola harus terbuka dan fleksibel. Ini harus
memungkinkan penambahan konten baru dan kemampuan.
c. Kerangka tata kelola harus selaras dengan standar, kerangka kerja, dan peraturan utama
yang relevan.

Dari prinsip-prinsip berikut, dapat disimpulkan bahwa COBIT 2019 itu mengadopsi dari
COBIT 5, hal ini dapat dilihat dari prinsip antara tata kelola dan manajemen itu dipisahkan
dan tetap harus memenuhi kebutuhan para pemangku kepentingan (stackholder), namun pada
perkembangan COBIT 2019 ingin bersifat terbuka dan flexible, juga memungkinkan
penambahan konten baru artinya tidak memaksa perusahaan untuk mengikuti prinsip-prinsip
yang ada. Sehingga dengan flexiblenya sistem tata kelola pada COBIT 2019 tidak akan kaku
dan akan terus mengikuti jamannya. Hal lain yang dapat dikatakan flexible pada COBIT 2019
yaitu dengan ditunjukannya objective bukan proses, yang dimaksud objective disini adalah
mencapai hasil, karena pada COBIT 2019 juga pada domainnya menunjukan hasil.

C.Detail Domain Proses COBIT

Pada masing-masing COBIT akan berbeda jenis penamaan domainnya, perbedaan nama
domain COBIT 5 dinamakan proses tata kelola TI sedangkan pada domain COBIT 2019
disebut objective Tata Kelola, dari penamaan tersebut, berpengaruh terhadap detail domain
yang ada yaitu sebagai contoh pada COBIT 5 terdapat domain proses “Manage inovation” atau
kelola inovasi, pada COBIT 5 berikut artinya lebih menekankan kepada proses dari
pengelolaan inovasi bukan terhadap hasil yang dicapai. Tetapi pada COBIT 2019 yang asalnya
“Manage Inovation” menjadi “Managed Inovation” atau Inovasi yang dikelola artinya COBIT
2019 lebih menekankan kepada hasil dan diharapkan, proses tersebut dapat dilakukan dengan
baik sesuai dengan prosedur yang ada.

Dari segi point-point domain juga, COBIT 2019 ini ada beberapa penambahan dan pemecahan
yaitu:
1. APO14 – Managed Data
Yang diharapkan dengan adanya objective domain ini, pada COBIT 2019 dapat mengelola data
yang ada pada perusahaan sehingga dapat menghasilkan suatu informasi.
2. BAI01 – Managed Programs (Pada COBIT 5 Digabung dengan Manage Program & Project)
Yang diharapkan dengan adanya objective domain ini pada COBIT 2019 hasil dari program
yang telah dijalankan dapat dkelola dengan baik
3. BAI11 – Managed Project (Pada COBIT 5 Digabung dengan Manage Program & Project)
Yang diharapkan dengan adanya objective domain ini pada COBIT 2019 hasil dari project yang
telah dijalankan dapat dkelola dengan baik dan hasilnya pun akan terpisah antara program
dan project
4. MEA01 – Managed Assurance
Yang diharapkan dengan adanya objective domain ini pada COBIT 2019 hasil dari jaminan
yang telah implementasikan dapat dikelola dengan baik .Dengan telah ditambahkan objective
dari domain diharapkan pula COBIT 2019 lebih sesuai dengan kondisi perusahaan dan dapat
diimplementasikan dengan baik.

Ujian Tengah Semester PAGE 3

Pada COBIT 2019 ini juga telah ditambahkan dua proses pada 2 domain yang berbeda yaitu
Managed Data di APO dan Managed Assurance di MEA, dan pada COBIT 2019 juga ada proses
yang dipisah yaitu Managed Program dan Managed Project yang asalnya pada COBIT 5
disatukan. Hal ini memungkinkan COBIT 2019 dapat menentukan data dan Jaminan apa yang
dapat dikelola. Sedangkan untuk Managed Program dan Project dipisahkan agar lebih detail
terhadap hasil yang didapat baik dalam program maupun dalam project sehingga hasil yang
didapatkan akan lebih detail dan terperinci.

D.Goal Cascade COBIT

Berikut dari segi goal cascade antara COBIT 5 dan COBIT 2019 :
1. Pada COBIT 5 tujuan atau goal cascade diawali dengan kebutuhan stackholderatau pemilik
perusahaan selanjutnya diturunkan ke tujuan dari perusahaan setelah itu diturunkan ke tujuan
dari TI-nya seperti apa dan selanjutnya adanya tujuan dari enabler.
2. Pada COBIT 2019 goal cascade sebenarnya hampir sama seperti pada COBIT 5 yaitu
menentukan kebutuhan dari stackholder atau pemilik perusahaan selanjutnya diturunkan
menjadi tujuan dari perusahaan, setelah tujuan dari perusahaan terpenuhi, selanjutnya
diturunkan menjadi keselarasan antara tujuan perusahaan dan tujuan TI. Jadi pada COBIT
2019 ini tujuan TI dan tujuan perusahaan harus selaras terlebih dahulu, setelah selaras baru
dapat diturunkan kembali ke objective tata kelola dan manajemen.

Dari uraian diatas dapat disimpulkan bahwa perbedaannya terletak pada tujuan TI yang pada
COBIT 5 menjadi tujuan TI tersendiri sedangkan pada COBIT 2019 tujuan TI dan tujuan
perusahaan itu diselaraskan terlebih dahulu agar lebih sesuai dengan tujuan perusanaan.

E.Pengukuran kinerja COBIT

Untuk pengukuran tingkat kinerja COBIT, pada COBIT 5 dan COBIT 2019 memiliki
perbedaan. Jika pada COBIT 5 hanya menggunkan model capability leveldalam pengukuran
tingkat kinerjanya, hal ini mengacu pada ISO 15504/ISO 33000, pada capability model COBIT
5 ini terdapat 6 level dari level 0 hingga level 5. Sedangkan pada COBIT 2019 telah disesuaikan
dengan Capability Maturity Model Integration (CMMI) sehingga pada COBIT 2019 selain
menggunakan capability level yang berhubungan dengan process area ditambahkan juga
maturity level yang merujuk pada satu set atau kumpulan pada process area. Untuk tingkatan
level-nya antara maturity dan capability pada COBIT 2019 itu sama yaitu 0 sampai dengan 5
yang menunjukan bahwa semakin tinggi level, maka semakin bagus tingkat kematangan dari
suatu perusahaan.

Maka dapat diambil kesimpulan bahwa Perbandingan antara COBIT 5 dan COBIT 2019 dapat
dilihat dari gambaran umum pada COBIT 5 belum ada faktor desain, sedangkan pada COBIT
2019 telah ditambahkan faktor desain sehingga dapat lebih menyesuaikan dengan perusahaan,
prinsip pada COBIT 5 lebih ringkas sehingga dapat memudahkan juga dalam implementasi
sedangkan pada COBIT 2019 lebih banyak dan memungkinkan untuk flexible, domain pada
COBIT 5 lebih bersifat proses sedangkan pada COBIT 2019 lebih objective dan detail domain
pada COBIT 2019 yang memiliki beberapa tambahan dan menekankan pada hasil yang
dicapai, Tujuan dari COBIT 5 yaitu setelah tujuan dari perusahaan, harus ditentukan juga
tujuan dari TI-nya sedangkan pada COBIT 2019 tujuan TI agar selaras dahulu dengan tujuan
perusahaan,perhitungan tingkat kinerja pada COBIT 5 yaitu dengan capability level karena
menyesuaikan dengan ISO 15504/ISO 33000 sedangkan pada COBIT 2019 telah disesuaikan
dengan CMMI dengan menambahkan maturity level dan capability level, Secara tujuan tata

Ujian Tengah Semester PAGE 4

kelola, pada COBIT 5 terdapat 7 enabler sedangkan pada COBIT 2019 dinamakan 7 komponen
tata kelola.

Sedangkan untuk kekurangan dari masing COBIT 5 yaitu tidak bersifat flexible sehingga tidak
dapat menyesuaikan dengan kemajuan zaman, domain masih menyatakan proses tidak
menekankan pada hasil dan tidak adanya desain faktor terlebih dahulu sehingga tidak ada
acuan untuk keselarasan dengan perusahaan. Untuk kelebihan dari COBIT 5 yaitu COBIT 5
sudah banyak diimplementasikan di perusahaan maupun di instansi pendidikan dan domain
proses lebih ringkas sehingga dapat memudahkan untuk diimplementasikan.

Sedangkan untuk kekurangan dari masing COBIT 2019 yaitu Domain proses lebih banyak
sehingga dapat mempersulit dalam proses audit dan dari segi prinsip COBIT 2019 lebih
banyak sehingga dapat mempersulit proses implementasi. Untuk kelebihan dari COBIT 2019
yaitu dari segi prinsip COBIT 2019 ini lebih bersifat flexible sehingga dapat menyesuaikan
dengan perubahan zaman, domain lebih menekankan pada hasil yang dicapai sehingga akan
lebih terarah, proses pada domain lebih lengkap karena ada penambahan beberapa proses
pada suatu domain, tujuan COBIT 2019 lebih baik, karena menyesuaikan dengan tujuan
perusahaan dan adanya desain faktor, sehingga dapat memudahkan dalam penyesuaian
dengan perusahaan.

F.Konsep Cobit 2019

COBIT (Control Objective for Information and Related Technology) adalah framework untuk
tata kelola dan pengelolaan informasi dan teknologi. COBIT mendefinisikan komponen untuk
membangun dan menopang sistem tata kelola: proses, struktur organisasi, kebijakan dan
prosedur, arus informasi, budaya dan perilaku, keterampilan, dan infrastruktur .Kerangka
COBIT membuat perbedaan yang jelas antara tata kelola dan manajemen. Tata kelola
memastikan bahwa: kebutuhan, kondisi dan pilihan pemangku kepentingan dievaluasi untuk
menentukan tujuan perusahaan yang disepakati dan seimbang. Arah ditetapkan melalui
pembuatan prioritas dan pengambilan keputusan. Kinerja dan kepatuhan dipantau
berdasarkan arah dan tujuan yang disepakati. Manajemen merencanakan, membangun,
menjalankan dan memantau aktivitas, sejalan dengan arahan yang ditetapkan oleh tata kelola
tubuh, untuk mencapai tujuan perusahaan. COBIT 2019 ditujukan untuk semua area dalam
sebuah organisasi. Dengan kata lain, hal tersebut mencakup pemrosesan teknologi dan
informasi yang dilakukan organisasi secara keseluruhan untuk mencapai tujuannya, di mana
pun proses. tersebut terjadi serta tidak terbatas pada departemen Tl-nya saja. Terdapat
ukuran, metrik dan serangkaian praktik-praktik terbaik yang disediakan oleh COBIT 2019
untuk membantu organisasi mengoptimalkan dan meningkatkan tata kelola serta manajemen
TI sehingga mencapai tujuan organisasi. COBIT 2019 memberikan kepastian terhadap tingkat
ketersediaan layanan teknis yang dibutuhkan organisasi serta memberikan fleksibilitas di
seluruh organisasi . Versi terbaru COBIT 2019 ini menyediakan pembaruan struktural dan
konten serta faktor desain (Design Factor) yang dapat meningkatkan dan menyempurnakan
tata kelola TI organisasi. Panduan COBIT 2019 memungkinkan untuk menyediakan proses
tata kelola TI organisasi yang dapat diukur, digunakan dan dikelola dengan fokus pada
pengoptimalan pengelolaan organisasi terhadap penggunaan sumber daya TI seperti
infrastruktur, manusia, informasi dan aplikasi. COBIT 2019 menyediakan model yang dapat
digunakan untuk mengukur seberapa baik kinerja täta kelola dan proses manajemen TI yaitu
COBIT Performance Management (CPM) .COBIT 2019 dikembangkan berdasarkan dua set
prinsip: Pertama prinsip yang mendeskripsikan persyaratan inti dari sistem tata kelola untuk
informasi, dan teknologi perusahaan terdiri atas enam prinsip yang ditunjukkan pada Gambar

Ujian Tengah Semester PAGE 5

 1, dan yang kedua prinsip kerangka tata kelola yang dapat digunakan untuk membangun
sistem tata kelola untuk perusahaan terdiri atas 3 prinsip yang ditunjukkan pada Gambar .

Tujuan tata kelola dan manajemen pada framework COBIT 2019 terdiri atas 5 domain, yaitu:
1. EDM (Evaluate Direct Monitor), governance area mengevaluasi pilihan strategis, selanjutnya
memberikan arahan kepada senior manajemen pada pilihan strategis yang dipilih dan
memantau pencapaian strategis yang dipilih. Terdiri atas 5 proses.
2. APO (Build Acquire Implement), membahas keseluruhan organisasi, strategi, dan aktivitas
pendukung untuk I&T. Terdiri atas 14 proses.
3. BAI (Build Acquire Implement), membahas tentang cara mendefinisikan, mengakuisisi, dan
mengimplementasi solusi I&T dan integrasi mereka dalam proses bisnis. Terdiri atas 11 proses.
4. DSS (Deliver Service Support), membahas 6 proses pengiriman operasional dan dukungan
layanan IT.
5. MEA (Monitor Evaluate Assess), membahas 4 proses, yaitu pemantauan kinerja dan
kesesuaian IT dengan internal target kinerja, tujuan pengendalian internal, dan persyaratan
external.

2. A.Kontrol & Audit TI Menurut Cobit 2019

COBIT 2019 memandang kontrol dan audit TI sebagai bagian penting dari tata kelola dan manajemen
I&T. Konsep dasar yang berkaitan dengan tujuan tata kelola dan pengelolaan meliputi:
1. Deliver, Service and Support (DSS): Memfokuskan pada penyampaian operasional dan dukungan
layanan I&T, termasuk integrasinya dalam proses bisnis.
2. Align, Plan and Organize (APO): Membahas keseluruhan organisasi, strategi, dan aktivitas
pendukung I&T.
3. Build, Acquire and Implement (BAI): Meliputi definisi, akuisisi, dan implementasi solusi I&T.

COBIT 2019 juga mencantumkan bahwa kontrol dan audit TI adalah bagian dari domain Evaluate,
Direct and Monitor (EDM). Di dalam domain ini, badan pengatur mengevaluasi pilihan-pilihan
strategis, mengarahkan manajemen senior pada pilihan-pilihan strategis yang dipilih, dan
memantau pencapaian strategi

Ujian Tengah Semester PAGE 6

B.Perbedaan Kontrol & Audit TI Menurut Cobit 2019
COBIT 2019 menjelaskan perbedaan antara kontrol dan audit sebagai berikut:
Kontrol:
o Kontrol merujuk pada kebijakan, prosedur, dan mekanisme yang diterapkan untuk memastikan bahwa
tujuan dan sasaran organisasi tercapai.
o COBIT 2019 menekankan bahwa kontrol harus diterapkan secara proaktif sebagai bagian dari tata
kelola dan manajemen TI.
o Kontrol juga melibatkan pemantauan terus-menerus dan penyesuaian sesuai kebutuhan untuk
memastikan efektivitasnya.
Audit:
o Audit merujuk pada proses penilaian independen terhadap kontrol yang ada untuk menilai apakah
kontrol tersebut efektif dan sesuai dengan standar yang ditetapkan.
o COBIT 2019 menekankan bahwa audit harus dilakukan secara teratur untuk memastikan kepatuhan
terhadap kebijakan dan prosedur yang telah ditetapkan.
o Hasil audit digunakan untuk memberikan umpan balik yang dapat mendukung perbaikan dan
pengembangan kontrol yang lebih baik.

Dengan demikian, kontrol lebih fokus pada implementasi dan pemeliharaan mekanisme untuk mencapai
tujuan, sementara audit lebih fokus pada evaluasi independen terhadap efektivitas dan kepatuhan kontrol
tersebut.

C.Fungsi Kontrol dan Audit TI dalam organisasi menurut cobit 2019

COBIT® 2019 memberikan panduan tentang fungsi kontrol dan audit TI dalam organisasi. Kerangka
kerja ini menekankan pentingnya tata kelola dan manajemen I&T yang luas dan komprehensif.
Beberapa poin penting terkait dengan fungsi kontrol dan audit TI menurut COBIT® 2019 meliputi:
1. Fokus pada Pengelolaan Risiko: COBIT® 2019 menekankan pentingnya penanganan risiko bisnis yang
terkait dengan penggunaan, kepemilikan, pengoperasian, dan kepatuhan anggaran dalam rangka
menghasilkan manfaat finansial dan nonfinansial yang diinginkan. Nilai yang diberikan oleh I&T harus
sejalan dengan nilai-nilai yang menjadi fokus bisnis, serta diukur dengan cara yang menunjukkan dampak dan
kontribusi investasi berbasis TI dalam proses penciptaan nilai perusahaan.
2. Penerapan Praktik Terbaik: COBIT® 2019, yang dibangun dan mengintegrasikan lebih dari 25 tahun
pengembangan, tidak hanya menggabungkan wawasan baru dari sains, namun juga mengoperasionalkan
wawasan ini sebagai praktik. Dalam hal ini, COBIT® 2019 mempromosikan praktik terbaik untuk membantu
proses pemahaman, perancangan, dan penerapan E-GIT (Tata Kelola dan Manajemen TI Perusahaan).
3. Proses Pemantauan Kinerja: COBIT® 2019 juga menjelaskan bagaimana pemantauan kinerja diatur,
termasuk contoh rinci untuk mengilustrasikan alasan adopsi dan implementasi COBIT serta pengenalan
singkat dan gambaran umum alur kerja COBIT.
4. Pengaturan dan Pemantauan Strategis: Dalam domain "Evaluate, Direct and Monitor (EDM)", COBIT® 2019
menekankan pada evaluasi pilihan-pilihan strategis, pengarahan manajemen senior pada pilihan-pilihan
strategis yang dipilih, dan pemantauan pencapaian strategi.

Dengan demikian, COBIT® 2019 memberikan pedoman yang komprehensif untuk fungsi kontrol dan audit TI
dalam organisasi, dengan penekanan pada pengelolaan risiko, penerapan praktik terbaik, pemantauan kinerja,
serta pengaturan dan pemantauan strategis.

3. kerangka kerja COBIT 2019 membantu dalam memperkuat pengendalian TI pada suatu organisasi
yaitu kerangka kerja tata kelola dan manajemen teknologi informasi (TI) yang membantu
organisasi dalam memperkuat pengendalian TI. COBIT® 2019 menyediakan panduan dan prinsip-

Ujian Tengah Semester PAGE 7

prinsip yang dapat membantu organisasi dalam merancang, mengimplementasikan, dan
memantau kontrol yang efektif atas teknologi informasi. Dengan mengintegrasikan lebih dari 25
tahun pengembangan praktik terbaik, COBIT® 2019 memungkinkan organisasi untuk memahami,
merancang, dan menerapkan tata kelola TI yang komprehensif, yang pada gilirannya dapat
membantu dalam mencapai kepatuhan, mengurangi risiko, dan meningkatkan nilai yang diberikan
oleh teknologi informasi. COBIT 2019 ditujukan untuk emua area dalam sebuah organisasi.

Dengan kata lain, hal tersebut mencakup pemrosesan teknologi dan informasi yang dilakukan.
organisasi secara keseluruhan untuk mencapai tujuannya, di mana pun proses tersebut terjadi serta
tidak terbatas pada departemen Tl-nya saja. Terdapat ukuran, metrik dan serangkaian praktik-
praktik terbaik yang disediakan oleh COBIT 2019 untuk membantu organisasi mengoptimalkan
dan meningkatkan tata kelola serta manajemen Ti sehingga mencapai tujuan organisasi. COBIT
2019 memberikan kepastian terhadap tingkat ketersediaan layanan teknis yang dibutuhkan
organisasi serta memberikan fleksibilitas di seluruh organisasi [5]. Versi terbaru COBIT 2019 ini
menyediakan pembaruan struktural dan konten serta faktor desain (Design Factor) yang dapat
meningkatkan dan menyempurnakan tata kelola TI organisasi. Panduan COBIT 2019
memungkinkan untuk menyediakan proses tata kelola TI organisasi yang dapat diukur, digunakan
dan dikelola dengan fokus pada pengoptimalan pengelolaan organisasi terhadap penggunaan
sumber daya TI seperti infrastruktur, manusia, informasi dan aplikasi. COBIT 2019 menyediakan
model yang dapat digunakan untik mengukur seberapa baik kinerja tata kelola dan proses
manajemen II yaitu COBIT Performance Management (CPM). Seperti pada Alur kerja desain tata
kelola berbagai tahapan dan langkah dalam proses perancangan, seperti diilustrasikan pada
Gambar 7.2, akan menghasilkan rekomendasi untuk memprioritaskan tujuan tata kelola dan
pengelolaan atau komponen sistem tata kelola terkait, untuk tingkat kemampuan target, atau untuk
mengadopsi varian tertentu dari komponen sistem tata kelola. Beberapa langkah atau sub-langkah
ini mungkin menghasilkan panduan yang bertentangan, yang tidak dapat dihindari ketika
mempertimbangkan sejumlah besar faktor desain, keseluruhan sifat umum dari panduan faktor
desain, dan tabel pemetaan yang digunakan. Disarankan untuk meletakkan semua panduan yang
diperoleh selama langkah-langkah yang berbeda pada kanvas desain dan—pada tahap terakhir
proses desain—menyelesaikan (sejauh mungkin) konflik antar elemen pada kanvas desain dan
menyimpulkannya.Gambar 7.2 mengilustrasikan alur yang diusulkan untuk merancang sistem tata
kelola yang disesuaikan.Tidak ada formula ajaib. Desain akhir akan menjadi keputusan kasus per
kasus, berdasarkan semua elemen pada kanvas desain. Dengan mengikuti langkah-langkah ini,
perusahaan akan mewujudkan sistem tata kelola yang disesuaikan dengan kebutuhan mereka.

Ujian Tengah Semester PAGE 8

 4. 1) Evaluate, Direct, and Monitor (EDM): Domain ini melibatkan evaluasi opsi strategis,
mengarahkan manajemen senior pada opsi strategis yang dipilih, dan memantau pencapaian
strategi.
2).Align, Plan, and Organize (APO): Domain APO membahas keseluruhan strategi organisasi
dan mendukung aktivitas TI.
3).Build, Acquire, and Implement (BAI): Domain ini mencakup definisi, akuisisi, dan
implementasi solusi TI.
4).Deliver, Service, and Support (DSS): Domain DSS menangani penyampaian operasional dan
dukungan layanan TI, termasuk integrasinya ke dalam proses bisnis.
5).Monitor, Evaluate, and Assess (MEA): Domain ini berfokus pada pemantauan kinerja dan
kepatuhan TI terhadap target kinerja internal, tujuan pengendalian internal, dan persyaratan
eksternal.

5. 1). Mengidentifikasi Kasus Bisnis

Praktik bisnis yang umum mengharuskan penyiapan kasus bisnis untuk menganalisis dan
membenarkan permulaan proyek besar dan/atau investasi keuangan. Contoh ini diberikan
sebagai panduan umum yang tidak bersifat preskriptif untuk mendorong persiapan kasus
bisnis guna membenarkan investasi dalam program implementasi EGIT. Setiap perusahaan
memiliki alasan tersendiri untuk meningkatkan EGIT dan pendekatannya sendiri dalam
mempersiapkan kasus bisnis. Hal ini dapat berkisar dari pendekatan rinci dengan penekanan
pada manfaat terukur hingga perspektif yang lebih tinggi dan kualitatif. Perusahaan harus
mengikuti pendekatan kasus bisnis internal dan justifikasi investasi yang ada, jika memang
ada. Contoh dan panduan dalam publikasi ini disediakan untuk membantu fokus pada isu-isu
yang harus ditangani dalam kasus bisnis.
2). Ringkasan Eksekutif
Kasus bisnis ini menguraikan ruang lingkup program EGIT yang diusulkan untuk Acme
Corporation berdasarkan COBIT.Kasus bisnis yang tepat diperlukan untuk memastikan bahwa
dewan direksi Acme Corporation dan unit bisnis menyetujui inisiatif ini dan mengidentifikasi
potensi manfaatnya. Acme Corporation akan memantau kasus bisnis untuk memastikan bahwa

Ujian Tengah Semester PAGE 9

manfaat yang diharapkan dapat terwujud. Cakupannya, dalam hal entitas bisnis yang
membentuk Acme Corporation, bersifat inklusif. Diakui bahwa beberapa bentuk prioritas
akan diterapkan di seluruh entitas untuk cakupan awal program EGIT karena terbatasnya
sumber daya program. Pertimbangan perlu diberikan terhadap beberapa tantangan dan risiko
signifikan dalam implementasi program EGIT pada skala global yang diperlukan. Salah satu
aspek yang lebih menantang adalah sifat kewirausahaan dari banyak bisnis Internet, serta
model bisnis terdesentralisasi atau terfederasi yang ada dalam Acme Corporation. Program
EGIT akan dicapai dengan berfokus pada kemampuan proses Acme dan komponen lain dari
sistem tata kelola terkait dengan yang didefinisikan dalam COBIT, relevan untuk setiap unit
bisnis.
3) Latar Belakang
EGIT merupakan bagian integral dari tata kelola perusahaan secara keseluruhan dan berfokus
pada kinerja TI dan pengelolaan risiko yang disebabkan oleh ketergantungan perusahaan pada
TI.Setelah proses penilaian tingkat kemampuan dalam setiap unit bisnis telah ditetapkan,
penilaian mandiri (self-assessment) diperkirakan akan dilanjutkan dalam setiap unit bisnis
seperti praktik bisnis normal.Program EGIT akan dilaksanakan dalam dua tahap berbeda. Fase
pertama adalah fase pengembangan, di mana tim akan mengembangkan dan menguji
pendekatan dan perangkat yang akan digunakan di seluruh Acme Corporation. Pada akhir fase
1, hasilnya akan dipresentasikan kepada manajemen kelompok untuk persetujuan akhir.
Setelah persetujuan akhir diperoleh, dalam bentuk kasus bisnis yang disetujui, program EGIT
akan diluncurkan ke seluruh entitas dengan cara yang disepakati (implementasi, tahap 2).
Tujuan dari program EGIT adalah untuk memastikan bahwa sistem tata kelola yang memadai,
termasuk struktur tata kelola, tersedia dan untuk meningkatkan tingkat kemampuan dan
kecukupan proses TI yang relevan. Harapannya adalah seiring dengan meningkatnya
kemampuan proses TI, efisiensi dan kualitasnya juga akan meningkat. Pada saat yang sama,
risiko terkait akan menurun secara proporsional. Dengan cara ini, manfaat bisnis yang nyata
dapat diwujudkan oleh masing-masing unit bisnis.pendekatan lokakarya yang difasilitasi oleh
anggota program EGIT. Sasarannya akan dimulai dengan strategi dan sasaran perusahaan
masing-masing unit, serta skenario risiko bisnis terkait TI yang berlaku pada unit bisnis
tertentu.TI diintegrasikan ke dalam operasi bisnis Acme Corporation. Bagi banyak orang,
Internet adalah inti dari operasi mereka. Oleh karena itu, EGIT mengikuti struktur manajemen
grup: format terdesentralisasi. Manajemen setiap anak perusahaan/unit bisnis bertanggung
jawab untuk memastikan bahwa proses yang tepat diterapkan sesuai dengan EGIT.
Dewan direksi, dibantu oleh komite risiko dan audit, akan memastikan bahwa kinerja EGIT
grup dinilai, dipantau, dilaporkan dan diungkapkan dalam pernyataan EGIT sebagai bagian
dari laporan tahunan terintegrasi perusahaan.

Pernyataan tersebut akan didasarkan pada laporan yang diperoleh dari tim risiko, kepatuhan
dan audit internal serta manajemen masing-masing anak perusahaan penting. Hal ini akan
memberikan informasi yang relevan dan dapat diandalkan kepada pemangku kepentingan
internal dan eksternal mengenai kualitas kinerja EGIT grup.Jasa audit internal akan
memberikan jaminan kepada manajemen dan komite audit atas kecukupan dan efektivitas
EGIT.Setiap tahun, manajemen setiap anak perusahaan penting diwajibkan untuk
menyerahkan laporan tertulis formal kepada komite risiko yang sesuai, yang merupakan
bagian dari dewan direksi. Laporan ini akan merinci sejauh mana kebijakan EGIT telah
diterapkan selama tahun keuangan. Pengecualian yang signifikan harus dilaporkan pada setiap
pertemuan komite risiko yang dijadwalkan.

Ujian Tengah Semester PAGE 10

Dewan direksi, dibantu oleh komite risiko dan audit, akan memastikan bahwa kinerja EGIT
grup dinilai, dipantau, dilaporkan dan diungkapkan dalam pernyataan EGIT sebagai bagian
dari laporan tahunan terintegrasi perusahaan.Pernyataan tersebut akan didasarkan pada
laporan yang diperoleh dari tim risiko, kepatuhan dan audit internal serta manajemen
masing-masing anak perusahaan penting. Hal ini akan memberikan informasi yang relevan
dan dapat diandalkan kepada pemangku kepentingan internal dan eksternal mengenai kualitas
kinerja EGIT grup.

4)Tantangan Bisnis
Karena sifat TI yang tersebar luas dan laju perubahan teknologi, diperlukan kerangka kerja
yang andal untuk mengendalikan seluruh lingkungan TI secara memadai dan menghindari
kesenjangan pengendalian yang dapat membuat perusahaan menghadapi risiko yang tidak
dapat diterima. Tujuannya adalah untuk tidak menghambat operasional TI dari berbagai
entitas operasi. Sebaliknya, hal ini bertujuan untuk meningkatkan profil risiko entitas dengan
cara yang masuk akal secara bisnis dan memberikan peningkatan kualitas layanan dan
efisiensi, sekaligus secara eksplisit mencapai kepatuhan tidak hanya terhadap piagam EGIT
grup Acme Corporation, tetapi juga terhadap peraturan perundang-undangan lainnya.
dan/atau persyaratan kontrak.

Beberapa contoh kemungkinan titik nyeri meliputi:

-Upaya jaminan TI yang rumit karena sifat kewirausahaan di banyak unit bisnis
-Model operasi TI yang kompleks karena model bisnis berbasis layanan Internet yang
digunakan
-Entitas yang tersebar secara geografis dan terdiri dari beragam budaya dan bahasa
-Model pengendalian bisnis yang terdesentralisasi/federasi dan sebagian besar bersifat
otonom yang diterapkan dalam kelompok
-Penerapan manajemen TI pada tingkat yang wajar, mengingat TI yang sangat teknis dan,
terkadang, mudah berubah tenaga kerja
-TI menyeimbangkan dorongan perusahaan untuk kemampuan inovasi dan ketangkasan bisnis
dengan kebutuhan untuk mengelola risiko dan mempunyai kendali yang memadai
- Penetapan tingkat risiko dan toleransi setiap unit bisnis
- Meningkatnya kebutuhan untuk fokus pada pemenuhan peraturan (privasi) dan kontrak
(Industri Kartu Pembayaran [PCI])persyaratan kepatuhan
-Temuan audit rutin tentang kontrol TI yang buruk dan masalah yang dilaporkan terkait
dengan kualitas layanan TI
- Pengiriman layanan baru dan inovatif yang sukses dan tepat waktu di pasar yang sangat
kompetitif

5)Analisis Kesenjangan dan tujuan

Saat ini tidak ada pendekatan atau kerangka kerja grup untuk EGIT atau penggunaan praktik
dan standar TI yang baik. Di antara unit bisnis lokal, terdapat berbagai tingkat penerapan
praktik baik terkait EGIT. Akibatnya, sangat sedikit perhatian yang diberikan pada tingkat
kemampuan proses TI. Berdasarkan pengalaman, kadarnya umumnya rendah. Oleh karena
itu, tujuan program EGIT adalah untuk meningkatkan tingkat kemampuan dan kecukupan
proses dan pengendalian terkait TI yang sesuai untuk setiap unit bisnis, dengan cara yang
diprioritaskan. Hasilnya adalah risiko signifikan telah diidentifikasi dan diartikulasikan, dan
manajemen dapat mengatasi risiko tersebut dan melaporkan statusnya. Ketika tingkat
kemampuan masing-masing unit bisnis meningkat, kualitas dan efisiensi juga harus

Ujian Tengah Semester PAGE 11

 meningkat secara proporsional dan profil risiko bisnis terkait TI dari setiap entitas harus
menurun.

COBIT tidak harus diimplementasikan secara keseluruhan; hanya bidang-bidang yang relevan
dengan anak perusahaan atau unit bisnis tertentu yang perlu dilaksanakan, dengan
mempertimbangkan hal-hal berikut:
1. Tahapan perkembangan setiap entitas dalam siklus hidup bisnis
2. Tujuan bisnis setiap entitas
3. Pentingnya TI bagi unit bisnis
4. Risiko bisnis terkait TI yang dihadapi setiap entitas
5. Persyaratan hukum dan kontrak
6 . Alasan terkait lainnya
Jika anak perusahaan atau unit bisnis tertentu telah menerapkan kerangka kerja lain, atau
penerapannya direncanakan di masa depan, penerapan tersebut harus dipetakan ke COBIT
untuk alasan pelaporan, audit, dan kejelasan pengendalian internal.

6)Usulan Solusi

6. …
7. …

Ujian Tengah Semester PAGE 12

Daftar Pustaka
<tuliskan daftar pustaka disini dengan style IEEE (disarankan menggunakan Mendeley)>

Ujian Tengah Semester PAGE 13