It Gov

PENDAHULUAN
Latar Belakang :
- Teknologi Informasi pada awalnya hanya
dimanfaatkan untuk mengautomatisasi
proses manual yang terjadi pada suatu
organisasi
- Cara pandang dan penerapan TI
berkembang seiring dengan
perkembangan jaman dan semakin
kompleksnya proses-proses yang harus di
automatisasi
- Fungsi TI mengalami perubahan, tidak lagi
hanya untuk mempermudah pada level
operasional tetapi sebagai suatu strategi
yang merupakan faktor utama dalam
pengambilan keputusan oleh pimpinan.
- Karena Organisasi mendapatkan manfaat
dari pendayagunaan TI, maka investasi TI
dirasa perlu untuk meningkatkan
kemampuan organisasi untuk
berkompetisi dan memberikan layanan
yang baik kepada masyarakat.
- Investasi TI menjadi tidak memiliki nilai
bagi organisasi karena tidak adanya
koordinasi antar pimpinan, proses yang
dilakukan tidak dilakukan dengan
prosedur yang jelas, sumber daya yang
ada memiliki kemampuan yang rendah,
investasi yang dilakukan tidak sejalan
dengan proses bisnis, investasi yang
dilakukan tidak mengurangi resiko yang
ada pada organisasi.
- Investasi TI diharapkan dapat membawa
keuntungan bagi organisasi, dengan
demikian diperlukan tata kelola terhadap TI
yang diharpkan dapat memberi nilai
tambah terhadap tujuan bisnis organisasi.
AUDITING
Proses sistematik dengan tujuan untuk
mendapatkan dan mengevaluasi fakta
yang berkaitan dengan asersi
(pernyataan) mengenai kejadian dan
tindakan ekonomi untuk memastikan
kesesuaian antara asersi dengan
kriteria yang ditetapkan dan
mengkomunikasikan hasilnya kepada
pemakai yang berkepentingan.
TYPES OF AUDIT
INTERNAL AUDIT
EXTERNAL AUDIT
IT AUDIT
FRAUD AUDIT
INTERNAL AUDITS
Internal auditing: fungsi penilai independen yang
dibentuk dalam organisasi untuk menguji dan
mengevaluasi aktivitas-aktivitas dalam organisasi
IIA (Institute of Internal Auditors), yang dilakukan:
Pemeriksaan keuangan
Evaluasi efisiensi operasi
Review kepatuhan (Compliance)
Mendeteksi kecurangan
Pemeriksaan IT
Sertifikasi:
CIA (Certified Internal Auditor)
Standar, pedoman dan sertifikasi dikelola oleh: IIA
Internal Auditor
Bertanggung jawab kepada direktur
Menjalankan fungsi internal control
Membantu organisasi dalam
pengukuran dan evaluasi:
Efektivitas internal controls
Pencapaian tujuan organisasi
Ekonomis & efisiensi aktivitas
Compliance with laws and regulations
Operational audits
Cakupan Pekerjaan Internal Auditors
Safeguarding assets (menjaga aset)

Compliance with policies and plans
(kepatuhan dengan kebijakan dan
rencana)
Accomplishment of established objectives
(pencapaian tujuan yang telah ditetapkan)
Reliability & integrity of information
(reliabilitas dan integritas informasi)
Economics & efficient use of resources
(penggunaan sumber daya secara efisien
dan ekonomis)
Kerangka Kerja Internal Controls
Pemisahan tugas (mencatat,

mengotorisasi, menjaga)
Pendelegasian authority &
responsibility
Otorisasi sistem
Dokumentasi & pencatatan
Pengendalian fisik aset & pencatatan
Supervisi manajemen
Independent checks
Recruitment & training
EXTERNAL AUDITS
External auditing: tujuan utamanya pada
materialitas dan kewajaran laporan keuangan
disebut juga financial audit.
Sertifikasi: CPA(Certified Public Accountant)
Indonesia akuntan (Ak) Bersertifikasi
Akuntan Publik (BAP)
Standar, pedoman dan sertifikasi dikelola oleh:
AICPA( American Institute of ssociation of Certified
Public Accountant) di Indonesia IAI
External Auditors
Bertanggung jawab kepada pemegang saham dan
publik
Melalui dewan komisaris
Menilai financial statement assertions
Existence or occurrence
Completeness
Valuation and allocation
Presentation and disclosure
Rights and obligations
Harus melakukan uji kepatuhan (compliance) dengan
hukum dan regulasi
Harus melakukan uji terjadinya fraud dan
ketidakpantasan (improprieties)
Mengandalan struktur internal control untuk
perencanaan audit
EXTERNAL vs. INTERNAL
External auditors memberikan jaminan
mengenai:
Kewajaran Laporan Keuangan
Kecurangan (fraud) & ketidakberesan
(irregularities)
Kemampuan untuk survive
Internal auditors menilai dan
mengevaluasi kecukupan dan efektivitas
pengendalian
Pengendalian - sistem yang mencegah
(prevents), mendeteksi (detects), atau
membetulkan (corrects) kejadian-kejadian
yang tidak sah (unlawful), tidak diinginkan
(undesirable) atau tidak benar (improper)
FRAUD AUDITS
Fraud audits: tugas utamanya adalah
menyelidiki dugaan anomali perlu
fakta yang mendukung adanya dugaan
kecurangan
Auditor seperti detektif
No materiality
Not assurance (jaminan)
Sertifikasi: CFE (Certified Fraud
Examiner)
Standar, pedoman dan sertifikasi
dikelola oleh: ACFE (Association of
Certified Fraud Examiner)
IT AUDITS
IT audits: pemeriksaan terhadap proses atau
data yang melekat dengan teknologi
informasi.
Berkaitan dengan internal, external, dan fraud audits
Jangkauan pemeriksaan IT semakin meningkat
Teknik Audit Berbantuan Komputer (TABK)
CAATTs (Computer Assisted Audit Tools and
Techniques) audit with the computer
IT governance as part of corporate governance
Sertifikasi CISA (Certified Information
Systems Auditor)
Standar, pedoman dan sertifikasi dikelola
oleh: ISACA (Information Systems Audit and
Control Association)
Cost dan Strategic Value
Manajemen
persediaan yang
baik. Hubungan
Sistem Informasi Berbasis Komputer
dengan pemasok
yang optimal.
Penjualan
Laporan keuangan
dapat disajikan
secara tepat waktu
dan andal.
Pelayanan yang
cepat dan nyaman.
Akurasi kuantitas
dan harga yang
Keputusan
tinggi.
stratejik/operasio-
nal persediaan dan
penjualan yang
tepat.
Perkembangan AUDIT
Audit AROUND the computer
menguji output dengan menelusuri jejak input, tanpa
menguji proses (black box)
Audit THROUGH the computer
menguji output via input, langsung melalui komputer
pemrosesnya
Audit WITH the computer
menguji output via input (i.e. data) tidak secara
langsung melalui komputer pemroses tetapi
menggunakan audit software independen
Pendekatan Audit SI (a)
Audit Around Audit With Audit Through

Computer Computer Computer
Computer Assisted Audit

Techniques and Tools (CAATs)
Audit Around Computer
Sistem informasi diperlakukan sebagai kotak hitam
(black box)
Auditor hanya menguji hardcopy dari output ke
dokumen sumbernya input
Persyaratan:
Jejak audit (audit trail) dari sumbernya (source
document) ke keluaran (output) masih mudah dilihat
dan ditrasir secara visual atau kasat mata
Audit AROUND the computer
INPUT
OUTPUT
BLACK
BOX
PROSES
Audit Through Computer
Auditor benar-benar membedah sistem informasi yang
sedang diaudit
Auditor dapat menggunakan sistem informasi yang
diaudit untuk melakukan simulasi data untuk
memastikan keandalannya
Auditor dapat membongkar logika program dengan
menelaah source code program untuk meyakinkan diri
akan keandalan sistem informasi yang diaudit
Audit THROUGH the computer
Dummy
INPUT OUTPUT
PROSES
Predicted /
Expected
OUTPUT
Audit With Computer
Auditor memanfaatkan komputer sebagai alat bantu
audit
Biasanya memanfaatkan general audit software (ACL
atau IDEA) ataupun perangkat lunak lainnya (Excel,
Visual FoxPro, Norton Utilities) untuk mengefisienkan
dan mengefektifkan pelaksanaan audit
Audit WITH/USING the
computer
INPUT PROSES
OUTPUT
Transaction
Master File File
Audited
OUTPUT
Pertimbangan penerapan ASI
tingkat pemakaian komputer untuk
memproses informasi akuntansi, &
pengaruhnya ke laporan keuangan
organisasi dari aktivitas komputer
ketersediaan data yang dapat diakses
ketersediaan informasi hasil olahan komputer
khususnya untuk tujuan analisa
perlunya penggunaan CAAT (TABK)
(Statement on Auditing Std. No.48)
Sifat pemrosesan Komputer
Audit TRAIL tidak terlihat mata
Akurasinya tinggi
Konsisten (bisa: benar / salah)
Motivasinya pasti
Sumber kesalahan potensial = program
RISIKO penggunaan komputer
Perkembangan Teknologi komputer
Kesalahan pembangunan/pengembangan
Salah menerjemahkan kebutuhan user
Salah pemrograman
Kesalahan pemrosesan oleh komputer
Kesalahan pengambilan keputusan
Kejahatan komputer (computer crime)
Resiko lainnya...
Input salah Output salah (GIGO)
Kesalahan berulang / berantai
Proses pengolahan tidak logis
Kecerobohan akses dan prosedur
Kerusakan sistem komunikasi
PEMAHAMAN RISIKO DAN
PENGENDALIAN TEKNOLOGI
INFORMASI
What is a Risk?
Mengidentifikasi Risiko Teknologi
Informasi
Risiko Bisnis
Risiko Audit
Risiko Keamanan
Risiko Keberlanjutan
Risiko Bisnis
Kemungkinan bahwa organisasi
tidak akan mencapai sasaran (goals)
dan tujuan organisasi (objectives).
Faktor internal & eksternal
Proses Manajemen Risiko
Risiko Audit
Kemungkinan bahwa auditor eksternal
organisasi membuat kesalahan ketika
mengeluarkan pendapat yang mendukung
kewajaran laporan keuangan
atau bahwa auditor TI gagal menemukan
kesalahan atau kecurangan material.
Risiko Keamanan
Termasuk risiko yang terkait dengan
akses dan integritas data.
Akses data oleh pihak yang tidak
berwenang dapat berbentuk fisik
maupun logika.
Diharapkan data dapat akurat,
komplit, tepat waktu & handal
Contoh akses fisik oleh pihak yang
tidak berwenang
Seorang pengguna lalai melakukan

log off di akhir hari kerja.
Seorang petugas kebersihan duduk
di PC tersebut dan membaca e-mail
rahasia.
Contoh akses login oleh pihak yang
tidak berwenang
Bila pengguna melakukan log off pada

PC tersebut dan diperlukan password
untuk log on pada jaringan perusahaan,
penjaga kebersihan akan ditolak oleh
sistem akses logis perusahaan,
meskipun petugas tersebut punya
akses fisik.
Risiko Keberlanjutan
Termasuk risiko yang terkait dengan
ketersediaan sistem back up dan
didapatnya kembali data (recovery).
Back up & recovery menjamin
ketersediaan pemulihan data &
sistem operasi organisasi.
Menilai Risiko Teknologi Informasi
Manager dan auditor harus menilai risiko
TI untuk menentukan bagaimana
menerapkan sumber daya pada
manajemen risiko.
Manajemen risiko berusaha
menyeimbangkan risiko terhadap
kebutuhan organisasi.
Untuk menyeimbangkan risiko, kita harus
menilainya. Hal ini membutuhkan
identifikasi dan pengukuran.
Menilai Risiko TI
Ancaman & kerentanan
Mengidentifikasi ancaman & eksposur
(tekanan)
Mengevaluasi risiko kerentanan
Menetapkan level risiko yg dapat diterima
Indikator & pengukuran risiko
Indikator risiko = pengendalian internal
Pengukuran risiko memungkinkan auditor
utk mempersempit lingkup audit &
memaksimalkan efisiensi & efektivitas
IT Governance/Tata Kelola TI
Tata Kelola IT diartikan sebagai bagian
terintegrasi dari pengelolaan perusahaan yang
mencakup kepemimpinan, serta proses yang
mengarahkan dan mengatur organisasi dalam
rangka mencapai tujuannya dengan
memberikan nilai tambah dari pemanfaatan
teknologi informasi sambil menyeimbangkan
resiko dibandingkan dengan hasil yang
diberikan oleh teknologi informasi dan
prosesnya.
IT governance merupakan satu kesatuan
dengan sukses dari enterprise
governance melalui peningkatan dalam
efektivitas dan efisiensi dalam proses
perusahaan yang berhubungan. IT
governance menyediakan struktur yang
menghubungkan proses TI, sumber daya
TI dan informasi bagi strategi dan tujuan
perusahaan.
IT governance menggabungkan good
(best) practice dari perencanaan dan
pengorganisasian TI, pembangunan dan
pengimplemantasian, delivery dan
support, serta memonitor kinerja TI
untuk memastikan kalau informasi
perusahaan dan teknologi yang
berhubungan mendukung tujuan bisnis
perusahaan.
IT governance memungkinkan
perusahaan untuk memperoleh
keuntungan penuh dari informasinya,
dengan memaksimalkan keuntungan dari
peluang dan keuntungan kompetitif yang
dimiliki.
Struktur, proses dan mekanisme hubungan
Van Grembergen, De Haes & Guldentops (2004)
serta Peterson (2004) mengemukakan bahwa
penerapan tata kelola TI memerlukan kombinasi
Struktur, Proses dan Mekanisme Hubungan untuk
keduanya (struktur dan proses).
Setiap organisasi pasti akan berbeda satu dengan
yang lain dalam penerapan struktur, proses dan
mekanisme hubungannya, tergantung dari kondisi,
situasi dan tantangan yang dihadapi masing-masing
organisasi.
A. Struktur
Hal-hal mendasar yang harus dibangun atau
sebagai fondasi agar tata kelola TI dapat
berjalan.
Struktur mencakup
1. Struktur organisasi TI,
2. IT Steering committee dan IT strategy
commitee.
Organization Structure and Responsibilities
Contoh:
IT Steering Committee
IT steering committee
biasanya
mendiskusikan kondisi
organisasi di masa
depan dan bagaimana
organisasi TI dapat
memenuhi kebutuhan
tersebut.
IT steering committee
biasanya terdiri atas
manajer-manajer senior
dan pelanggan/
constituents utama.
B. Proses
Proses lebih menggambarkan tentang tahapan-tahapan yang
harus dilalui dalam menjalankan suatu proyek TI
Pencetusan ide
Penterjemahan proyek bisnis berbasis TI
Penentuan prioritas proyek
Penyusunan anggaran proyek
Persetujuan proyek
Persetujuan anggaran proyek
Pengembangan proyek
Operasional proyek
Pemeliharaan proyek
Tools yang digunakan sebagai acuan untuk
membuat suatu model tata kelola TI
sehingga proses yang dilakukan dapat
berjalan dengan baik, yaitu: Strategic
Information System Planning, policy dan
procedure, Information Economics, IT
Balance Score Card, Service Level
Agreement, COBIT and ITIL, IT
Alignment/Governance Maturity model.
Mekanisme Hubungan
Mekanisme hubungan tidak kalah penting
mengambil bagian dalam penerapan tata kelola TI.
Hal ini mengingat meskipun struktur dan proses baik
bukan jaminan akan pencapaian tata kelola TI,
namun harus ditunjang dengan saling pengertian
antara TI dengan bisnis unit lain atau dengan kata
lain komunikasi.
Untuk mencapai tata kelola TI yang efektif diperlukan
komunikasi dua arah, partisipasi yang baik dan
hubungan kolaborasi antara orang-orang bisnis dan
orang-orang TI.
Adanya fasilitas sharing knowledge
management, continous education
dan cross training.
Mekanisme hubungan juga dapat
dicapai melalui partisipasi aktif dan
kolaborasi antar Stakeholder,
rewards dan incentive, business/ IT
co-location, cross functional
business/IT training dan rotasi. 1
Peterson model (2001);
Mekanisme Hubungan
5 Kunci keputusan IT Governance, sehingga
TI adalah sebuah asset yang strategis (Weill &
Ross 2004):
1. Prinsipal IT
2. IT Architecture decisions
3. Infrastruktur TI
4. Kebutuhan aplikasi bisnis
5. IT Investment and prioritization
1. Prinsipal IT
Menjelaskan pernyataan-pernyataan
eksekutif tentang bagaimana teknologi
informasi dapat digunakan organisasi dan
kemana arah TI akan dijalankan .
Prinsip TI menjadi bagian penting dari
manajemen organisasi, yang terus
didiskusikan dan dilaksanakan demi
perbaikan organisasi, baik di sektor
pemasaran, keuangan, pabrik dan lain-
lain.
2. IT Architecture Decisions
Arsitektur TI adalah pengorganisasian
logika dari data, aplikasi dan
infrastruktur yang dikemas dalam
suatu kebijakan , hubungan dan
pemilihan teknologi untuk
mendapatkan integrasi dan
stadardisasi teknis dan bisnis yang
diharapkan.
3. Infrastruktur TI
Sarana dan prasarana teknologi
informasi yang menyangkut
jaringan,hardware, software sebagai
suatu kumpulan komponen yang
diharapkan bisa mempercepat proses
perhitungan, pengiriman dalam
berbagai media informasi dalam waktu
yang singkat dan proses penyimpanan
yang efektif.
4. Kebutuhan Aplikasi Bisnis
Menentukan pemenuhan kebutuhan
aplikasi bisnis dengan membangun
aplikasi bisnis yang perlu diadakan
atau dikembangkan oleh TI.
5. IT Investment and prioritization
Keputusan-keputusan yang terkait
dengan insiatif mana yang perlu
diprioritaskan dan berapa banyak yang
perlu dikeluarkan.
Ruang Lingkup IT Governance
- IT Gov merupakan bagian terkait dengan
Corporate gov
- IT Gov berkaitan dengan bagaimana top
manajemen memperoleh keyakinan bahwa
Manajer sistem informasi dan organisasi TI
memberikan return berupa value bagi perusahaan
- IT Gov merupakan suatu struktur dan proses
yang saling berhubungan serta mengerahkan dan
mengendalikan organisasi dalam pencapaian
tujuan organisasi melalui nilai tambah dan
menyeimbangkan antara resiko dan manfaat TI
serta prosesnya.
Tujuan IT Governance
IT Governance bertujuan untuk mengarahkan IT dan
memastikan pencapaian kinerja sesuai dengan
tujuan yang diinginkan, antara lain :
IT menjadi searah dengan perusahaan dan
manfaat yang dijanjikan dapat terealisasi
IT memungkinkan perusahaan memanfaatkan
peluang dan memaksimalkan keuntungan.
Sumber daya IT digunakan secara bertanggung
jawab
IT berkaitan erat dengan resiko yang harus diatur
dengan baik.
Area Fokus IT Governance
Fokus area IT Governance antara lain :
Strategic alignment, dengan focus pada arah
bisnis dan solusi kolaboratif
Value delivery, focus pada optimasi biaya dan
membuktikan nilai dari IT
Risk management, menunjukkan perlindungan
asset IT, penanggulangan bencana, dan operasi
kontinuitas
Resource Management, optimisasi pengetahuan
dan infrastruktur IT
Performance measurement, pengecekan
pengembangan proyek dan monitor pelayanan IT.
Focus Area of IT Governance
Life Cycle
IT Resource Mgt
IT Governance
outcomes
Kerangka IT Governance
Kerangka Kerja Tata Kelola TI
Memberikan Arah
Penetapan Tujuan :
- TI selaras dengan bisnis
- TI memungkinkan bisnis berjalan Aktivitas TI :
dan memaksimalkan manfaat Pembandingan - Meningkatnya otomasi
- Sumberdaya TI digunakan secara - Menurunnya biaya
bertanggungjawab - Mengelola resiko
- Resiko terkait TI dikelola secara
bertanggungjawab
Pengukuran Kinerja
Tata Kelola IT
Sangat diperlukan diantaranya untuk :
Tetap menjaga investasi
Meningkatkan daya saing (memberikan
nilai tambah)
Menjaga keberlangsungan bisnis / usaha/
pemerintahan.
COBIT adalah kerangka tata kelola IT (IT
Governace framework) yang banyak dipakai
oleh praktisi.
COBIT
(Control Objective for Information and related Tecnology)
COBIT adalah suatu metodologi yang

memberikan kerangka dasar dalam
menciptakan sebuah TI yang sesuai
dengan kebutuhan organisasi.
Tujuan COBIT adalah menyediakan
model dasar yang memungkinkan
pengembangan aturan yang jelas dan
praktek yang baik dalam mengontrol
informasi dalam suatu
organisasi/perusahaan dalam mencapai
tujuannya.
Sekumpulan dokumentasi best practices untuk IT
governance yang dapat membantu auditor,
manajemen dan pengguna untuk menjembatani gap
antara resiko bisnis, kebutuhan control dan
permasalahan-permasalahan teknis.
COBIT adalah suatu framework untuk membangun
suatu IT Governance.
Dengan mengacu pada framework COBIT, suatu
organisasi diharapkan mampu menerapkan IT
governance dalam pencapaian tujuannya.
IT governance mengintegrasikan cara optimal dari
proses perencanaan dan pengorganisasian,
pengimplementasian, dukungan serta proses
pemantauan kinerja TI.
Kegunaan COBIT
COBIT memiliki fungsi untuk:
Meningkatkan pendekatan/program audit
Mendukung audit kerja dengan arahan
audit secara rinci
Memberikan petunjuk untuk IT governance
Sebagai penilaian benchmark untuk
kendali IS/IT
Meningkatkan control IS/IT
Sebagai standarisasi pendekatan/program
audit
COBIT Guidelines
Kerangka kerja COBIT terdiri atas
beberapa arahan/pedoman, yakni:
1. Control Objective
2. Audit Guidelines
3. Management Guidelines
1. Control Objectives,
Terdiri atas 4 tujuan pengendalian
tingkat-tinggi (high-level control
objectives) yang tercermin dalam 4
domain, yaitu:
- planning & organization (PO)
- acquisition & implementation (AI)
- delivery & support (DS)
- monitoring and evaluate (ME)
Planning & Organisation (PO)
Mencakup strategi dan taktik , dan konsern
pada identifikasi bagaimana TI dapat
memberikan konstrubusi terbaiknya pada
pencapaian sasaran2 bisnis.
Realisasi dari strategic vision, perlu :
direncanakan,
dikomunikasikan
Dimanage atau dikelola dalam perspektive
yang berbeda.
Suatu organisasi yang memadai seperti
halnya infrastruktur teknologi harus sudah
disediakan.
Proses2
PLANNING & ORGANISATION
PO1 menetapkan satu rencana strategis TI

PO2 menetapkan arsitektur informasi
PO3 menentukan arahan teknologis
PO4 menetapkan organisasi TI dan hubungan2nya
PO5 manage investmen TI
PO6 Komunikasikan tujuan managemen dan arahan2
PO7 manage sumberdaya manusia
PO8 jaminan kesesuaian dengan persyaratan external
PO9 assess risiko2
PO10 manage proyek2
PO11 manage kualitas
ACQUISITION & IMPLEMENTATION
Solusi2 TI/SI perlu :

diidentifikasi,
dibangun atau diadakan,
diimplementasikan dan diintegrasikan
kedalam proses2 bisnis.
Perubahan2 dan perawatan sistem
untuk menjamin bahwa life cycle
adalah berkelanjutan
Proses2
ACQUISITION & IMPLEMENTATION
AI1 identifikasi solusi2 automatisasi

AI2 mendapatkan dan memelihara software
applikasi
AI3 mendapatkan dan memelihara infrastruktur
teknologi
AI4 bangun dan pelihara prosedure2
AI5 install dan mengakudit sistem2
AI6 memanage perubahan2
Delivery dan Support
Serahan aktual dari layanan/services yang
dibutuhkan, yang bervariasi dari tingkatan
operasi2 yang tradisional, aspek2
pengamanan dan kontinuitas sampai
pada pelatihan2.
Dukungan proses2 yang diperlukan musti
disiapkan.
aktual proses data berdasarkan sistem
applikasi, kadang diklasifikasikan dalam
pengendalian2 aplikasi.
Proses2
DELIVERY & SUPPORT
DS1 menetapkan dan memanage service levels
DS2 memanage layanan2 pihak ke tiga
DS3 memanage kinerja dan kapasitas
DS4 menjamin kelangsungan layanan
DS5 menjamin keamanan sistem2
DS6 identifikasi dan alokasi biaya2
DS7 edukasi dan latih para pengguna/user
DS8 membantu dan advise para pelanggan
DS9 memanage konfigurasi
DS10 memanage problem2 dan insiden2
DS11 memanage data
DS12 memanage fasilitas2
DS13 memanage operasional
Monitoring
Semua proses2 TI perlu secara
regular di assess terhadap kualitas
dan kesesuaian dengan kebutuhan2
atau persyaratan2 pengendalian.
kekeliruan manajemen dari proses2 pengendalian
organisasi dan jaminan independen disediakan
oleh audit internal dan external atau didapatkan
dari sumber2 alternatif lainnya.
Proses2 MONITORING
M1 monitor proses2
M2 assess pengendalian internal secara
memadai
M3 mendapatkan jaminan independensi
M4 menyediakan audit independen
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan
pengendalian yang bersifat rinci
(detailed control objectives) untuk
membantu para auditor dalam
memberikan management assurance
dan/atau saran perbaikan.
3. Management Guidelines
Berisi arahan, baik secara umum maupun
spesifik, mengenai apa saja yang mesti
dilakukan, terutama agar dapat menjawab
pertanyaan-pertanyaan berikut :
Sejauh mana Anda (TI) harus bergerak, dan apakah
biaya TI yang dikeluarkan sesuai dengan manfaat yang
dihasilkannya.
Apa saja indikator untuk suatu kinerja yang bagus?
Apa saja faktor atau kondisi yang harus diciptakan agar
dapat mencapai sukses ( critical success factors )?
Apa saja risiko-risiko yang timbul, apabila kita tidak
mencapai sasaran yang ditentukan?
Bagaimana dengan perusahaan lainnya apa yang
mereka lakukan?
Bagaimana Anda mengukur keberhasilan dan
bagaimana pula membandingkannya.
Pedoman Manajemen COBIT
1. Critical Sucsess Factor (CSF) ; arahan
implementasi bagi manajemen dalam
melakukan pengendalian atas proses IT
2. Key Goal Indicator (KGI); arahan kinerja
proses IT sehubungan dengan
kebutuhan bisnis
3. Key Performance Indicator (KPI); arahan
kinerja proses IT
4. Maturity Model (MM)
Maturity Model
Merupakan model kematangan
untuk mengontrol proses-proses TI
dengan menggunakan metode
penilaian/ scoring
Tujuannya organisasi dapat menilai
proses-proses TI yang dimilikinya
Skala yang digunakan untuk
penilaian adalah skala 0 sampai 5
0 No Existent Perusahaan sama sekali tidak perduli terhadap
pentingnya teknologi informasi untuk dikelola secara baik
oleh manajemen
1 Initial Perusahaan secara reaktif melakukan penerapan

dan implementasi teknologi informasi sesuai dengan
kebutuhan- kebutuhan mendadak yang ada, tanpa
didahului dengan perencanaan sebelumnya
2- Repeatable Perusahaan telah memiliki pola yang berulangkali
dilakukan dalam melakukan manajemen aktivitas terkait
dengan tata kelola teknologi informasi, namun
keberadaannya belum terdefinisi secara baik dan
formal sehingga masih terjadi ketidakkonsistenan
3 Define Perusahaan telah memiliki prosedur baku formal dan
tertulis yang telah disosialkan ke segenap jajaran
manajemen dan karyawan untuk dipatuhi dan dikerjakan
dalam aktivitas sehari- hari.
4 Manage Perusahaan telah memiliki sejumlah indikator atau
ukuran kuantitatif yang dijadikan sebagai sasaran
maupun obyektif kinerja setiap penerapan aplikasi
teknologi informasi yang ada.
5 Optimised Perusahaan telah mengimplementasikan tata kelola
teknologi informasi yang mengacu pada best practice
Model maturity (ITGI,2005 : P19)
Tujuan Maturity Model
1. Organisasi dapat mengetahui posisi

kematangan TI pada saat ini.
2. Organisasi secara terus menerus
dan berkesinambungan harus
berusaha untuk meningkatkan
levelnya sampai tingkat tertinggi
agar aspek governance terhadap TI
dapat berjalan secara efektif
Kaitan IT Governance dan COBIT
Pihak Kebutuhan Kontrol COBIT
a. Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan
mengimplementasikan strategi searah dengan IT.
b. Manajemen
Untuk mengambil keputusan investasi IT.
Untuk keseimbangan resiko dan kontrol investasi.
Untuk benchmark lingkungan IT sekarang dan masa
depan.
c. Users
Untuk memperoleh jaminan keamanan dan
control produk dan jasa yang dibutuhkan secara
internal maupun eksternal.
d. Auditors
Memperkuat opini untuk manajemen dalam
control internal.
Untuk memberikan saran pada control minimum
yang diperlukan
Prinsip Dasar COBIT
Untuk menyediakan informasi yang dibutuhkan

perusahaan dalam mencapai tujuan organisasi.
Terdapat 3 Prinsip Dasar dalam COBIT yaitu :
- Kebutuhan bisnis
- Orientasi proses
- Sumber daya IT
1. Kebutuhan Bisnis
Efektivitas (Effectiveness),
Menguraikan informasi yang relevan dan
berhubungan dengan proses bisnis yang
disampaikan tepat pada waktunya dengan cara yang
benar, konsisten dan tepat digunakan.
Efisiensi (Efficiency),
Menyangkut ketentuan informasi melalui
penggunaan sumberdaya yang optimal (lebih
produktif dan ekonomis).
Kerahasiaan (Confidentiality),
Menyangkut perlindungan informasi yang sensitif
dari akses yang tidak sah.
Integritas (Integrity),
Berkaitan dengan keakuratan dan kelengkapan
informasi juga keabsahannya yang sesuai dengan
harapan (expectation) dan nilai bisnis.
Ketersediaan (Availability),
Berkaitan dengan informasi yang tersedia yang
diperlukan oleh proses bisnis saat ini dan yang akan
datang, juga menyangkut penjagaan sumberdaya
yang perlu dan kemampuan yang terkait.
Pemenuhan (Compliance),
Menguraikan pemenuhan hukum, peraturan dan
persetujuan yang bersifat kontrak dimana proses
bisnisnya merupakan subyek, yakni kriteria bisnis
yang ditentukan dari luar.
Keterandalan informasi (Reliability of Information),
Berkaitan dengan ketentuan informasi yang
memadai bagi manajemen untuk menjalankan dan
melaksanakan keseluruhan finansialnya dan
pemenuhan laporan tanggung jawab.
2. Sumber Daya IT
Data, adalah obyek-obyek dalam pengertian yang
lebih luas (yakni internal dan eksternal), terstruktur
dan tidak terstruktur, grafik, suara dan sebagainya.
Sistem aplikasi, dipahami untuk menyimpulkan atau
meringkas, baik prosedur manual maupun yang
terprogram.
Teknologi, mencakup hardware, sistem operasi,
sistem manajemen database, jaringan (networking),
multimedia, dan lain- lain.
Fasilitas, adalah semua sumberdaya untuk
menyimpan dan mendukung system informasi.
Manusia termasuk staf ahli, kesadaran dan
produktivitas untuk merencanakan,
mengorganisasikan atau melaksanakan,
memperoleh, menyampaikan, mendukung dan
memantau layanan sistem informasi.
3. Orientasi Proses
IT Domains
Plan and
Organise
Acquire and IT Processes
Implement IT strategy
Deliver and Computer operations
Incident handling Activities
Support
Acceptance testing Record new problem
Monitor and Analyse
Evaluate Change management
Contingency planning Propose solution
Problem management Monitor solution
Record known problem
Etc.
COBIT Framework
How do they relate?
IT IT Business
Resources Processes Requirements
Data Plan and Organise Effectiveness(efektifitas)

(Perencanaan & Org.)
Information Efficiency (Efisiensi)
Systems Acquire and Implement Confidentiality (Rahasia)
(Pengadaan & Implementasi)
Technology Integrity (Integritas)
Deliver and Support
Facilities (Pengantaran & dukungan)
Availability (Ketersediaan)
Compliance (Pemenuhan)
Human Monitor and Evaluate
Resources (Pengawasan &Evaluasi) Information Reliability
(Kehandalan Informasi
COBIT Framework
Bagaimana IT Apa yang
Tersidianya
diorganisir unt stakeholders
sumber daya IT bereaksi thd suatu harapkan dari IT
kebutuhan
How do they relate?
IT IT Business
Resources Processes Requirements
Data Planning and Effectiveness

organisation Efficiency
Information
Systems Acquisition and Confidentiality
implementation Integrity
Technology
Delivery and Availability
Facilities Support
Compliance
Human Monitoring
Resources Information
Reliability
COBIT CUBE
COBIT Business Objectives PO1 Define a strategic IT plan
PO2 Define the information architecture
Framework
Criteria PO3 Determine the technological direction
Effectiveness PO4 Define the IT organisation and relationships
Efficiency PO5 Manage the IT investment
Confidenciality PO6 Communicate management aims and direction
Integrity PO7 Manage human resources
Availability
Compliance PO8 Ensure compliance with external requirements
Reliability PO9 Assess risks
PO10 Manage projects
IT PO11 Manage quality
M1 Monitor the process RESOURCES
M2 Assess internal control adequacy
M3 Obtain independent assurance Data
M4 Provide for independent audit Application systems
Technology
Facilities
People PLAN AND
ORGANISE
MONITOR AND
EVALUATE
ACQUIRE AND
DS1 Define service levels IMPLEMENT
DS2 Manage third-party services
DS3 Manage peformance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and attribute costs
DS7 Educate and train users
DS8 Assist and advise IT customers DELIVER AND
DS9 Manage the configuration SUPPORT
DS10 Manage problems and incidents AI1 Identify automated solutions
DS11 Manage data AI2 Acquire and mantain application software
DS12 Manage facilities AI3 Acquire and maintain technology infrastructure
DS13 Manage operations AI4 Develop and maintain IT procedures
AI5 Install and accredit systems
AI6 Manage changes
IT_Governance
Management Guide
CobiT sebagai
CSF Model Auditing
KGI
approach
objectives
KPI Requirements
Information Criteria process
IT Resources
IT_Governance
Definition Frame Work Implementation Business
Memperkenalkan
Scope, fokus and objektives Implementation plan Objectives
Purpose Management Guidelines Adding Value
Stake holder Management awareness Balance Risk and
Control objective Audit Guidelines return
Planning & Organization
Implementation & Acquisition
Delivery and supports
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive
Assesment
3 Defined process
objectives
4 Manage and measurable
measures Process & tools
5 Optimised
IT_Governance
Control didefinisikan sbg
kebijakan2, prosedur2, praktik2 dan struktur organisational dirancang untuk
menyediakan jaminan yang masuk akal bahwa sasaran2 bisnis akan
Managementdicapai
Guide dan kejadian2 yang tidak dinginkan dapat dicegah atau diditeksi
CobiT as a Model
CSF dan diperbaiki.
KGI Auditing
KPI IT Control ObjectiveAlternatif didefiisikan
TI Sourcing
Kompetensi TI
sbg
Information Criteria
Satu pernyataan dari hasil yang dinginkan atau tujuan yang hendak dicapai
IT Resources
dengan mengimplementasikan prosedur2 pengendalian pada aktivitas TI
tertentu.
IT Governance didefinisikan sbg

IT_Governance Frame Work
Suatu struktur hubungan2 dan proses2 untuk mengarahkan dan
Definition Business
mengendalikan perusahaan agar dapat Implementation
dicapai sasaran/goal perusahaan
Scope, fokus and objektives Objectives
Purpose dengan menambahkan nilai, dengan menimbang resiko dan hasil
AddingTIValue
serta
Implementation Balance Risk and
Stake holder proses2nya. Control objective return
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
2 Repeatable but intuitive Assesment
3 Defined process -objectives
4 Manage and measurable -Process & tools
5 Optimised measures
IT_Governance
IT_Governance IT GOVERNANCE
Governance terhadap keseluruhan Teknologi Informasi dan
proses2nya dengan tujuan bisnis penambahan nilai, seraya
menimbang resiko dan hasilnya.
menjamin serahan informasi kepada bisnis yang memenuhi
Management Guide
CobiT as a Model
persyaratan Information Criteria dan dapat diukur dengan
CSF Key Goal Indicators Auditing
KGI
dimungkinkan denganAlternatif
penciptaan dan perawatan suatu
TI Sourcing
KPI
Information Criteria system proses dan pengendalian
Kompetensiyang
TI paripurna dan
IT Resources memadai buat usaha yang mengarahkan dan monitor nilai
bisnis dari serahan TI.
mempertimbangkan Critical Success Factors yang
mengungkit semua IT Resources dan diukur dengan Key
Performance Indicators
Definition Business
Implementation
Memperkenalkan
Stake holder Management awreness Balance Risk and
Control objective return
Planning & Organization Audit Guidelines
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
3 Defined process objectives
4 Manage and measurable Process & tools
Control of business IT
Menyediakan struktur yang menghubungkan IT processes,
IT resources dan informasi dengan strategi2 dan objectives
perusahaan.
Mengintegrasikan secara optimal dari planning dan
organising, acquiring
CobiT as danaimplementing,
Model delivering dan
Management Guide supporting, serta monitoring IT performance.
CSF
Memungkinkan perusahaan mendapatkan
Auditing keunggulan
KGI
KPI penuh dari informasinya, maximalisasi
Alternatif TI benefit2,
Sourcing kapitalisasi
Kompetensi TIkompetitif.
Information Criteriapeluang2 dan mendapatkan keunggulan
IT Resources Menghubungkan ke setiap 34 high-level control objectives
untuk memungkinkan review dari proses2 TI terhadap
COBITs 318 detailed control objectives untuk menyediakan
management assurance dan/atau saran perbaikan
Definition Business
Implementation
Purpose Implementation
Adding Value
Stake holder Balance Risk and
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
IT_Governance MANAGEMENT:
Membantu mereka membuat keseimbangan resiko
dan pengendalian investasi dalam lingkungan TI yang
Management Guide
CobiT
dapat as a. Model
diprediksi
CSF USERS:
KGI Untuk mendapatkanAuditing
jaminan pada pengamanan dan
KPI pengendalian2 dari Alternatif
layanan2 TI TI yang
Sourcing
disediakan baik
Information Criteria Kompetensi TI
untuk kepentingan intern maupun untuk pihak ke tiga.
IT Resources AUDITORS:
Untuk memperkuat opini mereka dan/atau
menyediakan advis kepada manajemen tentang
pengendalian intern.

Definition
Implementation Business
Scope, fokus and objektives Memperkenalkan Objectives
Purpose Implementation plan Adding Value
Stake holder
Management Guidelines Balance Risk and
Control objective Management awreness return
Audit Guidelines
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Management Guide
Management Guide
CobiT as a Model
CSF
KGI Auditing
COBITs Management Guidelines bertujuan
KPI Alternatif TI Sourcing
Information Criteria menjawab pertanyaan2
Kompetensi manajemen
TI :
IT Resources
How far should we go, and is the cost justified by the benefit?
What are the indicators of good performance?
What are the critical success factors?
What are the risks of not achieving our objectives?
IT_Governance Frame Workdo?
What do others Business
Definition Implementation
Scope, fokus and objektives How do we measure and compare? Objectives
Adding Value
Control objective
COBIT dirancang
Planning & Organization sebagai alat IT_governance
return yang
dapat membantu
Delivery and supports dalam pemahaman dan
manajemen resiko dan benefit sehubungan
Monitoring
achievement
Maturity Model dengan informasi dan TI terkait.

- 0 Non Existence
1 Initial/Ad Hoc
Management Guide
Aktivitas diintegrasikan kedalam enterprise governance process
dan leadership behaviours
Fokus pada enterprise goals, strategic initiatives, penggunaan
teknologi dan ketersediaan sumberdaya yang memadai dan
kapabilitas untuk menjaga kebutuhan2 bisnis.
ManagementGuide
CobiT as a Model
Aktivitas2 didefinisikan dengan tujuan yang jelas,
CSF didokumentasikan dan diimplementasikan sesuai kebutuhan
KGI Auditing
perusahaan dan tanggung jawab yang
Alternatif tidak tumpang tindih
TI Sourcing
KPI
Praktik2 Managemen diimplementasikan
Kompetensi TI untuk meningkatkan
IT Resources efisiensi dan penggunaan secara optimal sumberdaya dan
meningkatkan efektivitas proses2 TI

Definition Business
Implementation
Memperkenalkan
Implementation plan
Purpose Management Guidelines
Adding Value
Control objective Management awreness
return
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Management Guide
Praktik2 Organisasional dijalankan untuk memungkinkan kesalahan2
diketahui;
Satu pengendalian lingkungan /budaya, assessmen resiko sebagai
standar praktik ; tingkat kepatuhan pada standar yang ditetapkan ;
Management Guide
CobiT
monitoring dan tindakaslanjut
a Model
dari ketidakefisienan dan resiko
CSF pengendalian
KGI Auditing
Praktik2 pengendalian ditetapkan untuk menghindari penguraian2
dalam pengendalian internalKompetensi
serta kesalahan2
TI
Adanya integrasi dan antar operasi proses2 IT yang komplek seperti
IT Resources
masalah, perubahan dan manjemen konfigurasi
Komite audit dibentuk untuk mengangkat dan mengawasi
independent auditor, memfokuskan pada TI ketika menjalankan
rencana audit, mereview hasil audit dan review pihak ketiga.
Definition Business
Implementation
Memperkenalkan
Implementation plan
Adding Value
return
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Management Guide
Peningkatan kinerja dan managemen biaya
Perbaikan pengembalian investasi TI yang pokok
Perbaikan waktu penyerahan ke pasar
Peningkatan kualitas, innovasi dan managemen resiko
Management Guide
CobiT as
Kecukupan integrasi danastandarisasi
Model proses2 bisnis
CSF Pencapaian pelanggan baru dan pemuasan para pelanggannya
KGI Auditing
Ketersediaan bandwidth yang memadai,
Alternatif computing power dan
TI Sourcing
KPI
mekanisme penyerahan TI Kompetensi TI
IT Resources Pemenuhan persyaratan2 dan ekspektasi2 para pelanggan dalam
proses tepat anggaran dan tepat waktu
Kepatuhan terhadap Hukum2, regulasi2, standard2 industri dan
komitmen2 kontrak
IT_Governance Keterbukaan Frame
pada pengambilan
Work resiko dan kepatuhan pada profil
Definition Business
resiko organisational yang telah Implementation
disepakati
Purpose Pembandingan Benchmarking dari IT governance
Implementation
maturity
Adding Value

Stake holder Penciptaan Control
saluran2 baru penyampaian layanan
objective
Balance Risk and
return
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Management Guide
Makin baiknya effisiensi biaya dari proses2 TI (costs
vs. deliverables)
Meningkatnya jumlah IT action plans untuk inisiatif2
perbaikan2 prosess
CobiT as a Model
Management Guide Meningkatnya utilisasi infrastructure TI
CSF Meningkatnya kepuasan stakeholders (survey dan jumlah
KGI Auditing
komplain) Alternatif TI Sourcing
KPI
Information Criteria Membaiknya produktivitas staffTI (jumlah dari deliverables)
Kompetensi
IT Resources dan moral (survey)
Meningkatnya ketersediaan dari knowledge dan informasi
untuk memanage perusahaan
Meningkatnya keterikatan antara IT governance dan
IT_Governance Frame
enterprise Work
governance
Definition Business
Implementation
Membaiknya kinerja seperti diukur oleh IT balancedObjectives
Scope, fokus and objektives
Purpose scorecards Implementation
Adding Value
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Management Guide
Effectiveness
Efficiency
Confidentiality
Integrity
Management Guide
CobiT as a Model
Availability
CSF Compliance Auditing
KGI
KPI Reliability objectives
Requirements
IT Resources

Definition scope, and fokus Business
Implementation
Objektives Memperkenalkan Objectives
Implementation plan
Adding Value
return
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Management Guide
People
Application systems
Technology
CobiT as a Model
Management Guide
CSF Facilities
KGI Data Auditing
KPI objectives
Information Criteria Requirements
process
IT Resources

Definition Business
Implementation
Adding Value
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
IT_Governance Maturity
Suatu methoda untuk self-assessment untuk,
memutuskan skala2 dimana organisasi berada
Suatu methoda untuk menggunakan hasil dari self-
assessment untuk menetapkan target
development dimasa datang, berdasarkan skala
dimana organisasasi ingin berada, meskipun
tidak harus pada level 5
Suatu methoda untuk perencanaan proyek2 agar
mencapai target, berdasarkan analisis gap2
diantara target2 itu dan status kini.
Suatu metoda untuk prioritasisasi kerja proyek
berdasarkan suatu analisis dampak
keuntungannya terhadap biayanya.
Maturity Model
Management Guide
CobiT as a Model
CSF
KGI
Auditing
objectives
KPI Requirements
IT Resources

Definition Business
Implementation
Adding Value
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Maturity Model
1. Tingkatan kapabilitas TI
dalam proses2
CobiT TI asuntuk
a Model
Management Guide
CSF mencapai sasaran bisnis
KGI 2. Di adopsi dari CMM ,Model Auditing
KPI objectives
Information Criteria untuk Process improvement Requirements
process
IT Resources dalam lingkungan TI.
3. Capability Maturity Model
sendiri merupakan
IT_Governance penerapan TQM dalam
Frame Work Business
Definition lingkup TI khususnya dalamImplementation
Purpose
Software Engineering Adding Value
Stake holder 4. Sebagai salah
Control satu model
objective return
QualityImplementation
Assurance & Acquisition
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Maturity Model
Management Guide
CobiT as a Model
CSF
KGI Auditing
KPI -Lengkap ketiadaanAlternatif
proses2 TI Sourcing
Kompetensi TI
IT governance.
IT Resources -Tidak mengenal adanya issue2 yang harus
diperhatikan dan
-Tidak ada komunikasi tentang issue2 tsb.

Definition Business
Implementation
Memperkenalkan
Implementation plan
Adding Value
return
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
3 Defined process Alternatif TI Sourcing
4 Manage and measurable Kompetensi TI
Maturity Model
- Issue2 IT CobiT
governance as a sudah ada dan perlu
Model
Management Guide mendapatkan perhatian.
CSF
KGI - Tidak ada standarisasi Auditing proses2,
-
Pendekatan Ad hoc, atau kasus-per-kasus
Kompetensi TI basis.
IT Resources - Pendekatan Management adalah chaotic dan sporadic,
- Tidak ada kommunikasi tentang issue2 yang konsisten
serta pendekatan untuk memperhatikannya.
- Mungkin ada beberapa pemberitahuan tentang
IT_Governance
Definition perolehanFrame
nilai TIWorkdalam kinerja berorientasi-hasilBusiness
Implementation
terkait
Scope, fokus and objektives proses2 perusahaan. Objectives
Adding Value
Stake holder - Tidak ada assessment
Control objective process yang baku. Balance Risk and
return
- Monitoring TI diimplementasikan
secara reaktif terhadap
suatu insiden yang menyebabkan kerugian atau
Monitoring
achievement
memalukan
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Maturity Model

Kesadaran Global terhadap issue2 IT governance.
aktivitas2 dan indikator2 kinerja dari IT governance masih dalam
pengembangan , termasuk IT planning, proses2 delivery dan
monitoring.
Management Guide
CobiT as a Model
Aktivitas2 IT governance secara formal dijalankan dalam proses
CSF organisations change management, dengan keterlibatan aktif senior
KGI Auditing
management. Alternatif TI Sourcing
KPI

IT processes terpilih didentifikasi untuk perbaikan
Kompetensi TI dan / atau
IT Resources pengendalian proses2 inti perusahaan dan direncanakan dan
dimonitor secara efektif sebagai investasi serta diturunkan dalam
kontek kerangka kerja IT architectural.
Management telah mengidentifikasi dasar2 pengukuran IT
governance dan metoda serta teknik2 assessment , meskipun
IT_Governance proses2 belum FramediadopsiWorkkeseluruh organisasi.
Definition Business
Tidak ada pelatihan2 formal dan komunikasi Implementation
pada standar2
Purpose governance, dan tanggung jawab ada secara individual. Adding Value
Implementation
Stake holder Individuals mengarahkan
Control objective proses2 IT governance dalam berbagai
Balance Risk and
return
projects dan processes
Planning TI.
& Organization
Governance tools
Delivery andterbatas
supports dipilih dan diimplementasikan untuk
mengumpulkan ukuran2 governance , tetapi belum dimanfaatkan
Monitoring
achievement
secara penuh.
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Maturity Model
Kebutuhan untuk bertidak dengan tanggung jawab
Management Guide terhadap ITCobiT as a Model
governance dipahami dan diterima.
CSF Basis dari indikator2 IT governance
Auditing telah dibangun,
KGI
KPI didokumentasikan dan diintegrasikan dalam perencanaan
Alternatif TI Sourcing
Kompetensi TI
Information Criteriastrategis dan operasional serta proses2 monitoring.
IT Resources
Prosedure2 telah di standarisasi, didokumentasikan,
diimplementasikan, dikomunikasikan dan pelatihan
informal sudah dijalankan.
IT_Governance Indikator2 Kinerja dicatat dan dilacak, diarahkan untuk
Frame Work
Definition Business
perbaikan2 keseluruhan Implementation
perusahaan.
to be continued
Adding Value
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Maturity Model
Prosedure2 tidak terlalu sophisticated, tetapi telah
Management Guide
CobiTpada
diformalisasikan as apraktik2
Model yang sedang berjalan.
CSF Alat2 distandarisasikan /Auditing dibakukan menggunakan teknik2
KGI
KPI yang kini tersedia. Alternatif TI Sourcing
Kompetensi TI
Idea IT Balanced Business
Information Criteria Scorecard sedang diadopsi.
IT Resources
Analysis sebab akibat diaplikasikan hanya musiman.
Sebagian besar proses2 dimonitor berdasarkan beberapa
metrik/ukuran, tetapi masih ada penyimpangan, sebagian
IT_Governance besar dilakukanFrame atas
Work inisiatif individual.
Definition Business

Meskipun keseluruhan Implementation
accountabilitas dari kinerja prosess
Objectives
Purpose inti jelas dan management direward berdasarkan
Implementation pada
Adding Value
pengukuran2 Controlkinerja
objectiveinti. return
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Maturity Model
Pemahaman penuh tentang issue2 IT governance pada
CobiT as a Model
Management Guide semua tingkatan, didukung oleh pelatihan2 formal.
CSF Ada pemahaman yang jelas siapakah pelanggannya dan
KGI Auditing
tanggung jawab didifinikan dan dimonitor melalui
Alternatif TI Sourcing
KPI
service level agreements (SLA TI
Kompetensi ).
IT Resources Responsibilities sangat jelas dan kepemilkan proses2
dibangun.
IT processes disejajarkan dengan bisnis dan dengan IT
strategy.
IT_Governance Perbaikan
Frame dalam Work IT processes terutama didasarkan
Definition Business
pada pemahaman kuantitatif Implementation
yang memungkinkan untuk
Purpose dimonitor dan diukur kesesuaiannya dengan prosedure2
Adding Value
Stake holder dan metrik prosess.
SemuaPlanning & Organization
stakeholder proses menyadari adanya resiko2,
pentingnya TIsupports
Delivery and
Monitoring
dan peluang2 yang dapat ditawarkan.
Management telah menetapkan toleransi2 dimana
achievement
Maturity Model proses2 harus dijalankan. .

- 0 Non Existence
1 Initial/Ad Hoc
4 Manage and Process & tools
measurable measures
5 Optimised
Maturity Model
Tindakan diambil dalam banyak hal tetapi tidak semua
kasus dimana proses2nya nampak tidak bekerja
Management Guide
CobiT
secara effektif atauaseffisien.
a Model
CSF Proses2 kadang2 di perbaiki Auditing dan dan praktik2 internal
KGI
KPI terbaik di tekankan. Alternatif TI Sourcing
Kompetensi TI
Analisis sebab akibat sudah
Information Criteria distandarisasikan.
IT Resources
Perbaikan berkelanjutan sedang mulai diperhatikan.
Penggunaan teknologi masih terbatas, berdasarkan
teknik2 yang sudah matang dan menekankan pada
IT_Governance alat2 yangFrame
standar. Work
Definition Business

Adanya keterlibatan dari Implementation
seluruh internal experts yang Objectives
Purpose diperlukan. Implementation
Adding Value
IT governanceControl objective
bergulir ke proses2 enterprise-wide.
return
Aktivitas2Implementation
IT governance
& Acquisition
menjadi terintegrasi dengan
proses2 Monitoring
enterprise governance.
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
4 Manage and Process & tools
measurable measures
5 Optimised
Maturity Model
Pemahaman issue2 IT governance dan solusi2nya
Management Guide yang maju dan CobiT as a Model
berkembang.
CSF Pelatihan dan komunikasiAuditing didukung oleh konsep dan
KGI
KPI teknik yang maju (leading-edge). Alternatif TI Sourcing
Proses2 dipertajam ke suatu
Information Criteria Kompetensi
tingkatanTI external best
IT Resources
practice, berdasarkan pada hasil2 dari perbaikan
berkelanjutan dan maturity modeling dengan
organisasi lain.
IT_Governance Implementasi dari kebijakan2
Frame Work ini telah mengarahkan
Definition organisasi, orang2 dan proses2Implementation pada kecepatan Business
Purpose untuk beradaptasi dan mendukung sepenuhnya
Implementation
Adding Value
persyaratan2 IT objective
Control governance.
return
Semua masalah dan
Implementation penyimpangan dianalis dengan
& Acquisition
sebab akibat dan tindakan yang efisien diidentifikasi
Monitoring
achievement
Maturity Model dan diinisiasi dengan baik .

- 0 Non Existence TI digunakan secara extensive, integrated dan
1 Initial/Ad Hoc
optimal untuk automate
2 Repeatable but intuitive Assesment workflow dan menyediakan
3 Defined process alat2 untuk improve objectives
qualitas dan effektivitas.
Maturity Model
Resiko2 danCobiT
hasil dari as ITModel
a processes didefinisikan,
Management Guide
CSF
ditimbang dan dikomunikasikan didalam perusahaan.
KGI External experts ditingkatkan Auditing
dan benchmarks digunakan
untuk
petunjuk. Kompetensi TI
Monitoring, self-assessment dan kommunikasi tentang
IT Resources
ekpektasi2 governance meresap dalam organisasi.
Penggunaan teknologi yang Optimal untuk mendukung
pengukuran2 , analysis, komunikasi dan pelatihan.
Definition Enterprise governance dan IT governance
Implementation
dihubungkan
Business
Scope, fokus and objektivessecara strategis, leveraging technology dan sumberdaya Objectives
Deliverables Implementation
Adding Value
Stake holder manusia serta financial
Control objective untuk meningkatkan keunggulan
Balance Risk and
return
kompetitivePlanning
perusahaan
& Organization
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
CobIT
Management Guide
CobiT sebagai
CSF Model Auditing
KGI
approach
objectives
KPI Requirements
IT Resources
IT_Governance
Definition Frame Work Implementation Business
Memperkenalkan
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Assesment
3 Defined process
objectives
5 Optimised
Control Objectives
Management Guide
CobiT sebagai
CSF Model Auditing
KGI
approach
objectives
KPI Requirements
IT Resources

Definition Implementation Business
Memperkenalkan
Stake holder
Control Management awareness
Audit Guidelines
Balance Risk and
return
objective
achievement

Maturity Model Monitoring
- 0 Non Existence
1 Initial/Ad Hoc
Assesment
3 Defined process
objectives
5 Optimised
Control Objectives
Auditing
Management Guide
CobiT sebagai
CSF Model Auditing
KGI
approach
objectives
KPI Requirements
IT Resources

Definition Implementation Business
Memperkenalkan
Monitoring
achievement
Maturity Model
- 0 Non Existence
1 Initial/Ad Hoc
Assesment
3 Defined process
objectives
5 Optimised

It Gov

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

It Gov

Diunggah oleh

Hak Cipta:

Format Tersedia

PENDAHULUAN

Safeguarding assets (menjaga aset)

Pemisahan tugas (mencatat,

Audit Around Audit With Audit Through

Computer Assisted Audit

Seorang pengguna lalai melakukan

Bila pengguna melakukan log off pada

COBIT adalah suatu metodologi yang

PO1 menetapkan satu rencana strategis TI

Solusi2 TI/SI perlu :

AI1 identifikasi solusi2 automatisasi

1 Initial Perusahaan secara reaktif melakukan penerapan

1. Organisasi dapat mengetahui posisi

Untuk menyediakan informasi yang dibutuhkan

Data Plan and Organise Effectiveness(efektifitas)

Data Planning and Effectiveness

IT Governance didefinisikan sbg

IT_Governance Frame Work

Maturity Model dengan informasi dan TI terkait.

IT_Governance Frame Work

IT_Governance Frame Work

IT_Governance Frame Work

IT_Governance Frame Work

IT_Governance Frame Work

Maturity Model proses2 harus dijalankan. .

Maturity Model dan diinisiasi dengan baik .

IT_Governance Frame Work

Delivery and supports

IT_Governance Frame Work

Anda mungkin juga menyukai