It Gov
It Gov
Latar Belakang :
- Teknologi Informasi pada awalnya hanya
dimanfaatkan untuk mengautomatisasi
proses manual yang terjadi pada suatu
organisasi
- Cara pandang dan penerapan TI
berkembang seiring dengan
perkembangan jaman dan semakin
kompleksnya proses-proses yang harus di
automatisasi
- Fungsi TI mengalami perubahan, tidak lagi
hanya untuk mempermudah pada level
operasional tetapi sebagai suatu strategi
yang merupakan faktor utama dalam
pengambilan keputusan oleh pimpinan.
- Karena Organisasi mendapatkan manfaat
dari pendayagunaan TI, maka investasi TI
dirasa perlu untuk meningkatkan
kemampuan organisasi untuk
berkompetisi dan memberikan layanan
yang baik kepada masyarakat.
- Investasi TI menjadi tidak memiliki nilai
bagi organisasi karena tidak adanya
koordinasi antar pimpinan, proses yang
dilakukan tidak dilakukan dengan
prosedur yang jelas, sumber daya yang
ada memiliki kemampuan yang rendah,
investasi yang dilakukan tidak sejalan
dengan proses bisnis, investasi yang
dilakukan tidak mengurangi resiko yang
ada pada organisasi.
- Investasi TI diharapkan dapat membawa
keuntungan bagi organisasi, dengan
demikian diperlukan tata kelola terhadap TI
yang diharpkan dapat memberi nilai
tambah terhadap tujuan bisnis organisasi.
AUDITING
Proses sistematik dengan tujuan untuk
mendapatkan dan mengevaluasi fakta
yang berkaitan dengan asersi
(pernyataan) mengenai kejadian dan
tindakan ekonomi untuk memastikan
kesesuaian antara asersi dengan
kriteria yang ditetapkan dan
mengkomunikasikan hasilnya kepada
pemakai yang berkepentingan.
TYPES OF AUDIT
INTERNAL AUDIT
EXTERNAL AUDIT
IT AUDIT
FRAUD AUDIT
INTERNAL AUDITS
Internal auditing: fungsi penilai independen yang
dibentuk dalam organisasi untuk menguji dan
mengevaluasi aktivitas-aktivitas dalam organisasi
IIA (Institute of Internal Auditors), yang dilakukan:
Pemeriksaan keuangan
Evaluasi efisiensi operasi
Review kepatuhan (Compliance)
Mendeteksi kecurangan
Pemeriksaan IT
Sertifikasi:
CIA (Certified Internal Auditor)
Standar, pedoman dan sertifikasi dikelola oleh: IIA
Internal Auditor
Bertanggung jawab kepada direktur
Menjalankan fungsi internal control
Membantu organisasi dalam
pengukuran dan evaluasi:
Efektivitas internal controls
Pencapaian tujuan organisasi
Ekonomis & efisiensi aktivitas
Compliance with laws and regulations
Operational audits
Cakupan Pekerjaan Internal Auditors
Laporan keuangan
dapat disajikan
secara tepat waktu
dan andal.
Pelayanan yang
cepat dan nyaman.
Akurasi kuantitas
dan harga yang
Keputusan
tinggi.
stratejik/operasio-
nal persediaan dan
penjualan yang
tepat.
Perkembangan AUDIT
Audit AROUND the computer
menguji output dengan menelusuri jejak input, tanpa
menguji proses (black box)
Audit THROUGH the computer
menguji output via input, langsung melalui komputer
pemrosesnya
Audit WITH the computer
menguji output via input (i.e. data) tidak secara
langsung melalui komputer pemroses tetapi
menggunakan audit software independen
Pendekatan Audit SI (a)
INPUT
OUTPUT
BLACK
BOX
PROSES
Audit Through Computer
Auditor benar-benar membedah sistem informasi yang
sedang diaudit
Auditor dapat menggunakan sistem informasi yang
diaudit untuk melakukan simulasi data untuk
memastikan keandalannya
Auditor dapat membongkar logika program dengan
menelaah source code program untuk meyakinkan diri
akan keandalan sistem informasi yang diaudit
Audit THROUGH the computer
Dummy
INPUT OUTPUT
PROSES
Predicted /
Expected
OUTPUT
Audit With Computer
Auditor memanfaatkan komputer sebagai alat bantu
audit
Biasanya memanfaatkan general audit software (ACL
atau IDEA) ataupun perangkat lunak lainnya (Excel,
Visual FoxPro, Norton Utilities) untuk mengefisienkan
dan mengefektifkan pelaksanaan audit
Audit WITH/USING the
computer
INPUT PROSES
OUTPUT
Transaction
Master File File
Audited
OUTPUT
Pertimbangan penerapan ASI
tingkat pemakaian komputer untuk
memproses informasi akuntansi, &
pengaruhnya ke laporan keuangan
organisasi dari aktivitas komputer
ketersediaan data yang dapat diakses
ketersediaan informasi hasil olahan komputer
khususnya untuk tujuan analisa
perlunya penggunaan CAAT (TABK)
(Statement on Auditing Std. No.48)
Sifat pemrosesan Komputer
Audit TRAIL tidak terlihat mata
Akurasinya tinggi
Konsisten (bisa: benar / salah)
Motivasinya pasti
Sumber kesalahan potensial = program
RISIKO penggunaan komputer
Perkembangan Teknologi komputer
Kesalahan pembangunan/pengembangan
Salah menerjemahkan kebutuhan user
Salah pemrograman
Kesalahan pemrosesan oleh komputer
Kesalahan pengambilan keputusan
Kejahatan komputer (computer crime)
Resiko lainnya...
Input salah Output salah (GIGO)
Kesalahan berulang / berantai
Proses pengolahan tidak logis
Kecerobohan akses dan prosedur
Kerusakan sistem komunikasi
PEMAHAMAN RISIKO DAN
PENGENDALIAN TEKNOLOGI
INFORMASI
What is a Risk?
Mengidentifikasi Risiko Teknologi
Informasi
Risiko Bisnis
Risiko Audit
Risiko Keamanan
Risiko Keberlanjutan
Risiko Bisnis
Kemungkinan bahwa organisasi
tidak akan mencapai sasaran (goals)
dan tujuan organisasi (objectives).
Faktor internal & eksternal
Proses Manajemen Risiko
Risiko Audit
Kemungkinan bahwa auditor eksternal
organisasi membuat kesalahan ketika
mengeluarkan pendapat yang mendukung
kewajaran laporan keuangan
atau bahwa auditor TI gagal menemukan
kesalahan atau kecurangan material.
Risiko Keamanan
Termasuk risiko yang terkait dengan
akses dan integritas data.
Akses data oleh pihak yang tidak
berwenang dapat berbentuk fisik
maupun logika.
Diharapkan data dapat akurat,
komplit, tepat waktu & handal
Contoh akses fisik oleh pihak yang
tidak berwenang
1. Prinsipal IT
2. IT Architecture decisions
3. Infrastruktur TI
4. Kebutuhan aplikasi bisnis
5. IT Investment and prioritization
1. Prinsipal IT
Menjelaskan pernyataan-pernyataan
eksekutif tentang bagaimana teknologi
informasi dapat digunakan organisasi dan
kemana arah TI akan dijalankan .
Prinsip TI menjadi bagian penting dari
manajemen organisasi, yang terus
didiskusikan dan dilaksanakan demi
perbaikan organisasi, baik di sektor
pemasaran, keuangan, pabrik dan lain-
lain.
2. IT Architecture Decisions
Arsitektur TI adalah pengorganisasian
logika dari data, aplikasi dan
infrastruktur yang dikemas dalam
suatu kebijakan , hubungan dan
pemilihan teknologi untuk
mendapatkan integrasi dan
stadardisasi teknis dan bisnis yang
diharapkan.
3. Infrastruktur TI
Sarana dan prasarana teknologi
informasi yang menyangkut
jaringan,hardware, software sebagai
suatu kumpulan komponen yang
diharapkan bisa mempercepat proses
perhitungan, pengiriman dalam
berbagai media informasi dalam waktu
yang singkat dan proses penyimpanan
yang efektif.
4. Kebutuhan Aplikasi Bisnis
Menentukan pemenuhan kebutuhan
aplikasi bisnis dengan membangun
aplikasi bisnis yang perlu diadakan
atau dikembangkan oleh TI.
5. IT Investment and prioritization
Keputusan-keputusan yang terkait
dengan insiatif mana yang perlu
diprioritaskan dan berapa banyak yang
perlu dikeluarkan.
Ruang Lingkup IT Governance
- IT Gov merupakan bagian terkait dengan
Corporate gov
- IT Gov berkaitan dengan bagaimana top
manajemen memperoleh keyakinan bahwa
Manajer sistem informasi dan organisasi TI
memberikan return berupa value bagi perusahaan
- IT Gov merupakan suatu struktur dan proses
yang saling berhubungan serta mengerahkan dan
mengendalikan organisasi dalam pencapaian
tujuan organisasi melalui nilai tambah dan
menyeimbangkan antara resiko dan manfaat TI
serta prosesnya.
Tujuan IT Governance
IT Governance bertujuan untuk mengarahkan IT dan
memastikan pencapaian kinerja sesuai dengan
tujuan yang diinginkan, antara lain :
IT menjadi searah dengan perusahaan dan
manfaat yang dijanjikan dapat terealisasi
IT memungkinkan perusahaan memanfaatkan
peluang dan memaksimalkan keuntungan.
Sumber daya IT digunakan secara bertanggung
jawab
IT berkaitan erat dengan resiko yang harus diatur
dengan baik.
Area Fokus IT Governance
Fokus area IT Governance antara lain :
Strategic alignment, dengan focus pada arah
bisnis dan solusi kolaboratif
Value delivery, focus pada optimasi biaya dan
membuktikan nilai dari IT
Risk management, menunjukkan perlindungan
asset IT, penanggulangan bencana, dan operasi
kontinuitas
Resource Management, optimisasi pengetahuan
dan infrastruktur IT
Performance measurement, pengecekan
pengembangan proyek dan monitor pelayanan IT.
Focus Area of IT Governance
Life Cycle
IT Resource Mgt
IT Governance
outcomes
Kerangka IT Governance
Kerangka Kerja Tata Kelola TI
Memberikan Arah
Penetapan Tujuan :
- TI selaras dengan bisnis
- TI memungkinkan bisnis berjalan Aktivitas TI :
dan memaksimalkan manfaat Pembandingan - Meningkatnya otomasi
- Sumberdaya TI digunakan secara - Menurunnya biaya
bertanggungjawab - Mengelola resiko
- Resiko terkait TI dikelola secara
bertanggungjawab
Pengukuran Kinerja
Tata Kelola IT
Sangat diperlukan diantaranya untuk :
Tetap menjaga investasi
Meningkatkan daya saing (memberikan
nilai tambah)
Menjaga keberlangsungan bisnis / usaha/
pemerintahan.
COBIT adalah kerangka tata kelola IT (IT
Governace framework) yang banyak dipakai
oleh praktisi.
COBIT
(Control Objective for Information and related Tecnology)
M1 monitor proses2
M2 assess pengendalian internal secara
memadai
M3 mendapatkan jaminan independensi
M4 menyediakan audit independen
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendalian yang bersifat rinci
(detailed control objectives) untuk
membantu para auditor dalam
memberikan management assurance
dan/atau saran perbaikan.
3. Management Guidelines
Berisi arahan, baik secara umum maupun
spesifik, mengenai apa saja yang mesti
dilakukan, terutama agar dapat menjawab
pertanyaan-pertanyaan berikut :
Sejauh mana Anda (TI) harus bergerak, dan apakah
biaya TI yang dikeluarkan sesuai dengan manfaat yang
dihasilkannya.
Apa saja indikator untuk suatu kinerja yang bagus?
Apa saja faktor atau kondisi yang harus diciptakan agar
dapat mencapai sukses ( critical success factors )?
Apa saja risiko-risiko yang timbul, apabila kita tidak
mencapai sasaran yang ditentukan?
Bagaimana dengan perusahaan lainnya apa yang
mereka lakukan?
Bagaimana Anda mengukur keberhasilan dan
bagaimana pula membandingkannya.
Pedoman Manajemen COBIT
1. Critical Sucsess Factor (CSF) ; arahan
implementasi bagi manajemen dalam
melakukan pengendalian atas proses IT
2. Key Goal Indicator (KGI); arahan kinerja
proses IT sehubungan dengan
kebutuhan bisnis
3. Key Performance Indicator (KPI); arahan
kinerja proses IT
4. Maturity Model (MM)
Maturity Model
Merupakan model kematangan
untuk mengontrol proses-proses TI
dengan menggunakan metode
penilaian/ scoring
Tujuannya organisasi dapat menilai
proses-proses TI yang dimilikinya
Skala yang digunakan untuk
penilaian adalah skala 0 sampai 5
0 No Existent Perusahaan sama sekali tidak perduli terhadap
pentingnya teknologi informasi untuk dikelola secara baik
oleh manajemen
IT Domains
Plan and
Organise
Acquire and IT Processes
Implement IT strategy
Deliver and Computer operations
Incident handling Activities
Support
Acceptance testing Record new problem
Monitor and Analyse
Evaluate Change management
Contingency planning Propose solution
Problem management Monitor solution
Record known problem
Etc.
COBIT Framework
How do they relate?
IT IT Business
Resources Processes Requirements
IT IT Business
Resources Processes Requirements
Framework
Criteria PO3 Determine the technological direction
Effectiveness PO4 Define the IT organisation and relationships
Efficiency PO5 Manage the IT investment
Confidenciality PO6 Communicate management aims and direction
Integrity PO7 Manage human resources
Availability
Compliance PO8 Ensure compliance with external requirements
Reliability PO9 Assess risks
PO10 Manage projects
IT PO11 Manage quality
M1 Monitor the process RESOURCES
M2 Assess internal control adequacy
M3 Obtain independent assurance Data
M4 Provide for independent audit Application systems
Technology
Facilities
People PLAN AND
ORGANISE
MONITOR AND
EVALUATE
ACQUIRE AND
DS1 Define service levels IMPLEMENT
DS2 Manage third-party services
DS3 Manage peformance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and attribute costs
DS7 Educate and train users
DS8 Assist and advise IT customers DELIVER AND
DS9 Manage the configuration SUPPORT
DS10 Manage problems and incidents AI1 Identify automated solutions
DS11 Manage data AI2 Acquire and mantain application software
DS12 Manage facilities AI3 Acquire and maintain technology infrastructure
DS13 Manage operations AI4 Develop and maintain IT procedures
AI5 Install and accredit systems
AI6 Manage changes
IT_Governance
Management Guide
CobiT sebagai
CSF Model Auditing
KGI
approach
objectives
KPI Requirements
Information Criteria process
IT Resources
IT_Governance
Definition Frame Work Implementation Business
Memperkenalkan
Scope, fokus and objektives Implementation plan Objectives
Purpose Management Guidelines Adding Value
Stake holder Management awareness Balance Risk and
Control objective Audit Guidelines return
Planning & Organization
Implementation & Acquisition
Delivery and supports
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive
Assesment
3 Defined process
objectives
4 Manage and measurable
measures Process & tools
5 Optimised
IT_Governance
Control didefinisikan sbg
kebijakan2, prosedur2, praktik2 dan struktur organisational dirancang untuk
menyediakan jaminan yang masuk akal bahwa sasaran2 bisnis akan
Managementdicapai
Guide dan kejadian2 yang tidak dinginkan dapat dicegah atau diditeksi
CobiT as a Model
CSF dan diperbaiki.
KGI Auditing
KPI IT Control ObjectiveAlternatif didefiisikan
TI Sourcing
Kompetensi TI
sbg
Information Criteria
Satu pernyataan dari hasil yang dinginkan atau tujuan yang hendak dicapai
IT Resources
dengan mengimplementasikan prosedur2 pengendalian pada aktivitas TI
tertentu.
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process -objectives
4 Manage and measurable -Process & tools
5 Optimised measures
IT_Governance
IT_Governance IT GOVERNANCE
Governance terhadap keseluruhan Teknologi Informasi dan
proses2nya dengan tujuan bisnis penambahan nilai, seraya
menimbang resiko dan hasilnya.
menjamin serahan informasi kepada bisnis yang memenuhi
Management Guide
CobiT as a Model
persyaratan Information Criteria dan dapat diukur dengan
CSF Key Goal Indicators Auditing
KGI
dimungkinkan denganAlternatif
penciptaan dan perawatan suatu
TI Sourcing
KPI
Information Criteria system proses dan pengendalian
Kompetensiyang
TI paripurna dan
IT Resources memadai buat usaha yang mengarahkan dan monitor nilai
bisnis dari serahan TI.
mempertimbangkan Critical Success Factors yang
mengungkit semua IT Resources dan diukur dengan Key
Performance Indicators
IT_Governance Frame Work
Definition Business
Implementation
Memperkenalkan
Scope, fokus and objektives Implementation plan Objectives
Purpose Management Guidelines Adding Value
Stake holder Management awreness Balance Risk and
Control objective return
Planning & Organization Audit Guidelines
Implementation & Acquisition
Delivery and supports
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Control of business IT
Menyediakan struktur yang menghubungkan IT processes,
IT resources dan informasi dengan strategi2 dan objectives
perusahaan.
Mengintegrasikan secara optimal dari planning dan
organising, acquiring
CobiT as danaimplementing,
Model delivering dan
Management Guide supporting, serta monitoring IT performance.
CSF
Memungkinkan perusahaan mendapatkan
Auditing keunggulan
KGI
KPI penuh dari informasinya, maximalisasi
Alternatif TI benefit2,
Sourcing kapitalisasi
Kompetensi TIkompetitif.
Information Criteriapeluang2 dan mendapatkan keunggulan
IT Resources Menghubungkan ke setiap 34 high-level control objectives
untuk memungkinkan review dari proses2 TI terhadap
COBITs 318 detailed control objectives untuk menyediakan
management assurance dan/atau saran perbaikan
IT_Governance Frame Work
Definition Business
Implementation
Scope, fokus and objektives Objectives
Purpose Implementation
Adding Value
Stake holder Balance Risk and
Control objective return
Planning & Organization
Implementation & Acquisition
Delivery and supports
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
IT_Governance MANAGEMENT:
Membantu mereka membuat keseimbangan resiko
dan pengendalian investasi dalam lingkungan TI yang
Management Guide
CobiT
dapat as a. Model
diprediksi
CSF USERS:
KGI Untuk mendapatkanAuditing
jaminan pada pengamanan dan
KPI pengendalian2 dari Alternatif
layanan2 TI TI yang
Sourcing
disediakan baik
Information Criteria Kompetensi TI
untuk kepentingan intern maupun untuk pihak ke tiga.
IT Resources AUDITORS:
Untuk memperkuat opini mereka dan/atau
menyediakan advis kepada manajemen tentang
pengendalian intern.
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Management Guide
Management Guide
CobiT as a Model
CSF
KGI Auditing
COBITs Management Guidelines bertujuan
KPI Alternatif TI Sourcing
Information Criteria menjawab pertanyaan2
Kompetensi manajemen
TI :
IT Resources
How far should we go, and is the cost justified by the benefit?
What are the indicators of good performance?
What are the critical success factors?
What are the risks of not achieving our objectives?
IT_Governance Frame Workdo?
What do others Business
Definition Implementation
Scope, fokus and objektives How do we measure and compare? Objectives
Purpose Implementation
Adding Value
Stake holder Balance Risk and
Control objective
COBIT dirancang
Planning & Organization sebagai alat IT_governance
return yang
dapat membantu
Implementation & Acquisition
Delivery and supports dalam pemahaman dan
manajemen resiko dan benefit sehubungan
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Management Guide
Praktik2 Organisasional dijalankan untuk memungkinkan kesalahan2
diketahui;
Satu pengendalian lingkungan /budaya, assessmen resiko sebagai
standar praktik ; tingkat kepatuhan pada standar yang ditetapkan ;
Management Guide
CobiT
monitoring dan tindakaslanjut
a Model
dari ketidakefisienan dan resiko
CSF pengendalian
KGI Auditing
Praktik2 pengendalian ditetapkan untuk menghindari penguraian2
KPI Alternatif TI Sourcing
dalam pengendalian internalKompetensi
serta kesalahan2
TI
Information Criteria
Adanya integrasi dan antar operasi proses2 IT yang komplek seperti
IT Resources
masalah, perubahan dan manjemen konfigurasi
Komite audit dibentuk untuk mengangkat dan mengawasi
independent auditor, memfokuskan pada TI ketika menjalankan
rencana audit, mereview hasil audit dan review pihak ketiga.
IT_Governance Frame Work
Definition Business
Implementation
Memperkenalkan
Scope, fokus and objektives Objectives
Implementation plan
Purpose Management Guidelines
Adding Value
Stake holder Balance Risk and
Control objective Management awreness
return
Planning & Organization Audit Guidelines
Implementation & Acquisition
Delivery and supports
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Management Guide
Peningkatan kinerja dan managemen biaya
Perbaikan pengembalian investasi TI yang pokok
Perbaikan waktu penyerahan ke pasar
Peningkatan kualitas, innovasi dan managemen resiko
Management Guide
CobiT as
Kecukupan integrasi danastandarisasi
Model proses2 bisnis
CSF Pencapaian pelanggan baru dan pemuasan para pelanggannya
KGI Auditing
Ketersediaan bandwidth yang memadai,
Alternatif computing power dan
TI Sourcing
KPI
mekanisme penyerahan TI Kompetensi TI
Information Criteria
IT Resources Pemenuhan persyaratan2 dan ekspektasi2 para pelanggan dalam
proses tepat anggaran dan tepat waktu
Kepatuhan terhadap Hukum2, regulasi2, standard2 industri dan
komitmen2 kontrak
IT_Governance Keterbukaan Frame
pada pengambilan
Work resiko dan kepatuhan pada profil
Definition Business
resiko organisational yang telah Implementation
disepakati
Scope, fokus and objektives Objectives
Purpose Pembandingan Benchmarking dari IT governance
Implementation
maturity
Adding Value
Stake holder Penciptaan Control
saluran2 baru penyampaian layanan
objective
Balance Risk and
return
Planning & Organization
Implementation & Acquisition
Delivery and supports
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Management Guide
Makin baiknya effisiensi biaya dari proses2 TI (costs
vs. deliverables)
Meningkatnya jumlah IT action plans untuk inisiatif2
perbaikan2 prosess
CobiT as a Model
Management Guide Meningkatnya utilisasi infrastructure TI
CSF Meningkatnya kepuasan stakeholders (survey dan jumlah
KGI Auditing
komplain) Alternatif TI Sourcing
KPI
Information Criteria Membaiknya produktivitas staffTI (jumlah dari deliverables)
Kompetensi
IT Resources dan moral (survey)
Meningkatnya ketersediaan dari knowledge dan informasi
untuk memanage perusahaan
Meningkatnya keterikatan antara IT governance dan
IT_Governance Frame
enterprise Work
governance
Definition Business
Implementation
Membaiknya kinerja seperti diukur oleh IT balancedObjectives
Scope, fokus and objektives
Purpose scorecards Implementation
Adding Value
Stake holder Balance Risk and
Control objective return
Planning & Organization
Implementation & Acquisition
Delivery and supports
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Management Guide
Effectiveness
Efficiency
Confidentiality
Integrity
Management Guide
CobiT as a Model
Availability
CSF Compliance Auditing
KGI
KPI Reliability objectives
Requirements
Information Criteria process
IT Resources
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Management Guide
People
Application systems
Technology
CobiT as a Model
Management Guide
CSF Facilities
KGI Data Auditing
KPI objectives
Information Criteria Requirements
process
IT Resources
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
IT_Governance Maturity
Suatu methoda untuk self-assessment untuk,
memutuskan skala2 dimana organisasi berada
Suatu methoda untuk menggunakan hasil dari self-
assessment untuk menetapkan target
development dimasa datang, berdasarkan skala
dimana organisasasi ingin berada, meskipun
tidak harus pada level 5
Suatu methoda untuk perencanaan proyek2 agar
mencapai target, berdasarkan analisis gap2
diantara target2 itu dan status kini.
Suatu metoda untuk prioritasisasi kerja proyek
berdasarkan suatu analisis dampak
keuntungannya terhadap biayanya.
Maturity Model
Management Guide
CobiT as a Model
CSF
KGI
Auditing
objectives
KPI Requirements
Information Criteria process
IT Resources
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Maturity Model
1. Tingkatan kapabilitas TI
dalam proses2
CobiT TI asuntuk
a Model
Management Guide
CSF mencapai sasaran bisnis
KGI 2. Di adopsi dari CMM ,Model Auditing
KPI objectives
Information Criteria untuk Process improvement Requirements
process
IT Resources dalam lingkungan TI.
3. Capability Maturity Model
sendiri merupakan
IT_Governance penerapan TQM dalam
Frame Work Business
Definition lingkup TI khususnya dalamImplementation
Scope, fokus and objektives Objectives
Purpose
Software Engineering Adding Value
Implementation Balance Risk and
Stake holder 4. Sebagai salah
Control satu model
objective return
Planning & Organization
QualityImplementation
Assurance & Acquisition
Delivery and supports
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Maturity Model
Management Guide
CobiT as a Model
CSF
KGI Auditing
KPI -Lengkap ketiadaanAlternatif
proses2 TI Sourcing
Kompetensi TI
IT governance.
Information Criteria
IT Resources -Tidak mengenal adanya issue2 yang harus
diperhatikan dan
-Tidak ada komunikasi tentang issue2 tsb.
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process Alternatif TI Sourcing
4 Manage and measurable Kompetensi TI
5 Optimised measures
Maturity Model
- Issue2 IT CobiT
governance as a sudah ada dan perlu
Model
Management Guide mendapatkan perhatian.
CSF
KGI - Tidak ada standarisasi Auditing proses2,
KPI Alternatif TI Sourcing
-
Information Criteria
Pendekatan Ad hoc, atau kasus-per-kasus
Kompetensi TI basis.
IT Resources - Pendekatan Management adalah chaotic dan sporadic,
- Tidak ada kommunikasi tentang issue2 yang konsisten
serta pendekatan untuk memperhatikannya.
- Mungkin ada beberapa pemberitahuan tentang
IT_Governance
Definition perolehanFrame
nilai TIWorkdalam kinerja berorientasi-hasilBusiness
Implementation
terkait
Scope, fokus and objektives proses2 perusahaan. Objectives
Purpose Implementation
Adding Value
Stake holder - Tidak ada assessment
Control objective process yang baku. Balance Risk and
return
- Monitoring TI diimplementasikan
Planning & Organization
Implementation & Acquisition
secara reaktif terhadap
suatu insiden yang menyebabkan kerugian atau
Delivery and supports
Monitoring
achievement
memalukan
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Maturity Model
Kesadaran Global terhadap issue2 IT governance.
aktivitas2 dan indikator2 kinerja dari IT governance masih dalam
pengembangan , termasuk IT planning, proses2 delivery dan
monitoring.
Management Guide
CobiT as a Model
Aktivitas2 IT governance secara formal dijalankan dalam proses
CSF organisations change management, dengan keterlibatan aktif senior
KGI Auditing
management. Alternatif TI Sourcing
KPI
Information Criteria
IT processes terpilih didentifikasi untuk perbaikan
Kompetensi TI dan / atau
IT Resources pengendalian proses2 inti perusahaan dan direncanakan dan
dimonitor secara efektif sebagai investasi serta diturunkan dalam
kontek kerangka kerja IT architectural.
Management telah mengidentifikasi dasar2 pengukuran IT
governance dan metoda serta teknik2 assessment , meskipun
IT_Governance proses2 belum FramediadopsiWorkkeseluruh organisasi.
Definition Business
Tidak ada pelatihan2 formal dan komunikasi Implementation
pada standar2
Scope, fokus and objektives Objectives
Purpose governance, dan tanggung jawab ada secara individual. Adding Value
Implementation
Stake holder Individuals mengarahkan
Control objective proses2 IT governance dalam berbagai
Balance Risk and
return
projects dan processes
Planning TI.
& Organization
Implementation & Acquisition
Governance tools
Delivery andterbatas
supports dipilih dan diimplementasikan untuk
mengumpulkan ukuran2 governance , tetapi belum dimanfaatkan
Monitoring
achievement
secara penuh.
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Maturity Model
Kebutuhan untuk bertidak dengan tanggung jawab
Management Guide terhadap ITCobiT as a Model
governance dipahami dan diterima.
CSF Basis dari indikator2 IT governance
Auditing telah dibangun,
KGI
KPI didokumentasikan dan diintegrasikan dalam perencanaan
Alternatif TI Sourcing
Kompetensi TI
Information Criteriastrategis dan operasional serta proses2 monitoring.
IT Resources
Prosedure2 telah di standarisasi, didokumentasikan,
diimplementasikan, dikomunikasikan dan pelatihan
informal sudah dijalankan.
IT_Governance Indikator2 Kinerja dicatat dan dilacak, diarahkan untuk
Frame Work
Definition Business
perbaikan2 keseluruhan Implementation
perusahaan.
Scope, fokus and objektives Objectives
to be continued
Purpose Implementation
Adding Value
Stake holder Balance Risk and
Control objective return
Planning & Organization
Implementation & Acquisition
Delivery and supports
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Maturity Model
Prosedure2 tidak terlalu sophisticated, tetapi telah
Management Guide
CobiTpada
diformalisasikan as apraktik2
Model yang sedang berjalan.
CSF Alat2 distandarisasikan /Auditing dibakukan menggunakan teknik2
KGI
KPI yang kini tersedia. Alternatif TI Sourcing
Kompetensi TI
Idea IT Balanced Business
Information Criteria Scorecard sedang diadopsi.
IT Resources
Analysis sebab akibat diaplikasikan hanya musiman.
Sebagian besar proses2 dimonitor berdasarkan beberapa
metrik/ukuran, tetapi masih ada penyimpangan, sebagian
IT_Governance besar dilakukanFrame atas
Work inisiatif individual.
Definition Business
Scope, fokus and objektives
Meskipun keseluruhan Implementation
accountabilitas dari kinerja prosess
Objectives
Purpose inti jelas dan management direward berdasarkan
Implementation pada
Adding Value
Stake holder Balance Risk and
pengukuran2 Controlkinerja
objectiveinti. return
Planning & Organization
Implementation & Acquisition
Delivery and supports
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
Maturity Model
Pemahaman penuh tentang issue2 IT governance pada
CobiT as a Model
Management Guide semua tingkatan, didukung oleh pelatihan2 formal.
CSF Ada pemahaman yang jelas siapakah pelanggannya dan
KGI Auditing
tanggung jawab didifinikan dan dimonitor melalui
Alternatif TI Sourcing
KPI
Information Criteria
service level agreements (SLA TI
Kompetensi ).
IT Resources Responsibilities sangat jelas dan kepemilkan proses2
dibangun.
IT processes disejajarkan dengan bisnis dan dengan IT
strategy.
IT_Governance Perbaikan
Frame dalam Work IT processes terutama didasarkan
Definition Business
pada pemahaman kuantitatif Implementation
yang memungkinkan untuk
Scope, fokus and objektives Objectives
Purpose dimonitor dan diukur kesesuaiannya dengan prosedure2
Adding Value
Implementation Balance Risk and
Stake holder dan metrik prosess.
Control objective return
SemuaPlanning & Organization
stakeholder proses menyadari adanya resiko2,
Implementation & Acquisition
pentingnya TIsupports
Delivery and
Monitoring
dan peluang2 yang dapat ditawarkan.
Management telah menetapkan toleransi2 dimana
achievement
Aktivitas2Implementation
IT governance
& Acquisition
Delivery and supports
menjadi terintegrasi dengan
proses2 Monitoring
enterprise governance.
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and Process & tools
measurable measures
5 Optimised
Maturity Model
Pemahaman issue2 IT governance dan solusi2nya
Management Guide yang maju dan CobiT as a Model
berkembang.
CSF Pelatihan dan komunikasiAuditing didukung oleh konsep dan
KGI
KPI teknik yang maju (leading-edge). Alternatif TI Sourcing
Proses2 dipertajam ke suatu
Information Criteria Kompetensi
tingkatanTI external best
IT Resources
practice, berdasarkan pada hasil2 dari perbaikan
berkelanjutan dan maturity modeling dengan
organisasi lain.
IT_Governance Implementasi dari kebijakan2
Frame Work ini telah mengarahkan
Definition organisasi, orang2 dan proses2Implementation pada kecepatan Business
Scope, fokus and objektives Objectives
Purpose untuk beradaptasi dan mendukung sepenuhnya
Implementation
Adding Value
Stake holder Balance Risk and
persyaratan2 IT objective
Control governance.
Planning & Organization
return
Semua masalah dan
Implementation penyimpangan dianalis dengan
& Acquisition
Delivery and supports
sebab akibat dan tindakan yang efisien diidentifikasi
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process objectives
4 Manage and measurable Process & tools
5 Optimised measures
CobIT
Management Guide
CobiT sebagai
CSF Model Auditing
KGI
approach
objectives
KPI Requirements
Information Criteria process
IT Resources
IT_Governance
Definition Frame Work Implementation Business
Memperkenalkan
Scope, fokus and objektives Implementation plan Objectives
Purpose Management Guidelines Adding Value
Stake holder Management awareness Balance Risk and
Control objective Audit Guidelines return
Planning & Organization
Implementation & Acquisition
Delivery and supports
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive
Assesment
3 Defined process
objectives
4 Manage and measurable
measures Process & tools
5 Optimised
Control Objectives
Management Guide
CobiT sebagai
CSF Model Auditing
KGI
approach
objectives
KPI Requirements
Information Criteria process
IT Resources
objectives
KPI Requirements
Information Criteria process
IT Resources
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive
Assesment
3 Defined process
objectives
4 Manage and measurable
measures Process & tools
5 Optimised