IT Governance
Val IT 2.0
Management (2008)
Control
Risk IT
(2009)
Audit
IT IT Business
Resources Processes Requirements
IT IT Business
Resources Processes Requirements
Topics Topics
Strategi dan taktik
Merencanakan Visi IT solutions
Organisasi and infrastruktur Perubahan dan Pemeliharaan
Questions Questions
Apakah IT dan strategi bisnis sudah
ditetapkan? Apakah proyek baru dapat
Apakah perusahaan sudah menggunakan memberikan solusi terhadap
secara maksimum sumber dayanya? kebutuhan bisnis?
Apakah semua orang di dlm org. sudah Apakah proyek baru dapat
memahami sasaran IT? selesai tepat waktu dan sesuai
Apakah resiko IT sudah dipahami & diatur?
anggaran?
Apakah mutu sistem IT sudah sesuai dgn
kebutuhan bisnis? Apakah sistem kerja yg baru
bisa diterapkan dgn baik?
Apakah perubahan yg dibuat tdk
merepotkan kegiatan bisnis yg
berjalan?
COBIT Framework (IT Proses) 2
1. Efektivitas
Informasi yang relevan yang berhubungan pada
proses bisnis, serta disampaikan secara tepat
waktu, benar, konsisten dan mudah
2. Evisiensi
Terkait dengan ketentuan informasi melalui
penggunaan sumber daya yang optimal
3. Kerahasiaan
Terkait dengan pengamanan terhadap informasi
yang sensitif dari pihak yang tidak berhak
4. Integritas
Terkait dengan keakuratan dan kelengkapan
informasi serta validitasnya sesuai dengan nilai
dan harapan bisnis
5. Ketersediaan
Terkait dengan ketersediaan informasi pada saat kapanpun
diperlukan
6. Kepatuhan
Terkait pada kepatuhannya terhadap hukum, regulasi maupun
perjanjian kontrak
7. Keandalan
Terkait dengan penyediaan informasi yang tepat bagi
manajemen untuk mendukung operasional suatu entitas dan
menjalankan tanggung jawab tata kelolanya
Waterfall Model COBIT Framework
The control of
(kendali)
which satisfy
IT Processes (yang mencakupi)
Business is enabled by
Requirements (dimungkinkan)
Control Considering
Statements (mempertimbangkan)
Control
Practices
COBIT PO1 Define a strategic IT plan (menggambarkan)
PO2 Define the information architecture
Framework
Criteria PO3 Determine the technological direction (menentukan)
Effectiveness PO4 Define the IT organisation and relationships
Efficiency PO5 Manage the IT investment
Confidentiality PO6 Communicate management aims and direction
Integrity PO7 Manage human resources
Availability
Compliance PO8 Ensure compliance with external requirements (memas
Reliability PO9 Assess risks (menilai)
PO10 Manage projects
IT PO11 Manage quality
M1 Monitor the process
M2 Assess internal control adequacy RESOURCES
M3 Obtain independent assurance
M4 Provide for independent audit Data
Application systems
Technology
Facilities
People PLAN AND
ORGANISE
MONITOR AND
EVALUATE
ACQUIRE AND
IMPLEMENT
DS1 Define service levels
DS2 Manage third-party services
DS3 Manage performance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and attribute costs
DS7 Educate and train users DELIVER AND
DS8 Assist and advise IT customers SUPPORT AI1 Identify automated solutions
DS9 Manage the configuration
AI2 Acquire and maintain application software
DS10 Manage problems and incidents
AI3 Acquire and maintain technology infrastructure
DS11 Manage data
AI4 Develop and maintain IT procedures
DS12 Manage facilities
AI5 Install and accredit systems
DS13 Manage operations
AI6 Manage changes
COBIT 5:
Now One Complete Business Framework for
Governance of Enterprise IT
Evolution of scope
IT Governance
Val IT 2.0
Management (2008)
Control
Risk IT
(2009)
Audit