Tata Kelola TI

Meet-14- COBIT
dan Contoh Implementasinya
COBIT
 CobIT (Control Objectives for Information & Related Technology)
adalah panduan kerja dalam pengelolaan teknologi informasi.
Disusun oleh ISACA (Information Systems Audit and Control
Association) dan ITGI (IT Governance Institute)
 COBIT menyediakan kerangka komprehensif yang
membantu enterprise meraih sasaran dalam tata kelola dan
manajemen TI di enterprise
 COBIT bersifat umum dan dapat diterapkan pada berbagai
ukuran enterprise, baik bersifat komersial, non-proft maupun
pada sektor publik
Evolusi COBIT

Governance of Enterprise IT

IT Governance
Evolution of scope

Val IT 2.0
Management (2008)

Control
Risk IT
(2009)
Audit

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7 2012

An business framework from ISACA, at www.isaca.org/cobit

Mengapa COBIT?
 Menyediakan kerangka tata kelola dan manajemen yang
diperbarui dan sesuai untuk informasi enterprise dan teknologi
yang terkait
 Mengintegrasikan seluruh kerangka dan panduan utama
ISACA, serta selaras dengan kerangka dan standar utama
lainnya
 Enterprise: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC
31000
 IT-related: ISO/IEC 38500, ITIL, ISO/IEC 27000 series,
TOGAF, PMBOK/PRINCE2, CMMI
Informasi
 Informasi merupakan sumber daya utama bagi setiap
enterprise. Informasi dibuat, digunakan, dipertahankan,
ditutup dan dihancurkan.
 Teknologi memainkan peran penting dalam aksi-aksi
tersebut. Teknologi tumbuh pesat di seluruh aspek
kehidupan bisnis dan personal.

Apa manfaat informasi dan teknologi bagi

enterprise?
Manfaat bagi Enterprise
Enterprise dan eksekutif berkepentingan untuk:
 Mengelola informasi ber-kualitas pendukung keputusan bisnis
 Membangun nilai bisnis dari investasi TI, yaitu mencapai
sasaran strategis dan mewujudkan manfaat bisnis melalui
penggunaan TI secara efektif dan inovatif
 Mencapai keunggulan operasional melalui aplikasi
teknologi yang handal dan efisien
 Mengelola resiko terkait TI pada level yang dapat diterima
 Mengoptimalkan biaya layanan TI

Bagaimana realisasi manfaat tersebut untuk

membentuk nilai bagi stakeholder?
Nilai bagi stakeholder
 Untuk memenuhi kebutuhan stakeholder, enterprise menerapkan
tatakelola dan manajemen informasi dan aset TI.
 Dewan enterprise, eksekutif dan manajemen harus memperlakukan
TI setara dengan bagian bisnis penting lainnya.
 Enterprise dituntut untuk memenuhi hukum, regulasi dan
kebutuhan kontraktual dalam penggunaan informasi dan
teknologi.

 COBIT 5 menyediakan kerangka komprehensif

yang mendukung enterprise mencapai sasaran
dan menghasilkan nilai melalui tatakelola dan
manajemen TI enterprise.
Kerangka COBIT 5
 Secara sederhana, COBIT 5 membantu enterprise
membangun nilai yang optimal dari TI dengan mengelola
keseimbangan antara realisasi manfaat dan optimasi
level resiko dan penggunaan sumberdaya.
 COBIT 5 memungkinkan informasi dan teknologi yang
terkait untuk dikelola secara holistik bagi keseluruhan
enterprise, mencakup area bisnis dan fungsional secara
keseluruhan, dengan mempertimbangkan manfaat TI bagi
stakeholders internal dan eksternal.
Prinsip-prinsip COBIT 5

1. Memenuhi
kebutuhan
stakeholders

5. Memisahkan
2. Mencakup
tata kelola
enterprise end-
dengan
to-end
manajemen Prinsip
COBIT 5

3. Menerapkan
4. Memungkinkan
single
pendekatan
integrated
holistik
framework
Penurunan Sasaran
Pendorong Stakeholder
(lingkungan, evolusi teknologi, …)

Kebutuhan Stakeholder
Realisasi Optimisasi Optimisasi
manfaat resiko sumber daya

Sasaran Enterprise

Sasaran terkait TI

Sasaran Enabler
COBIT 5 Enablers

 Masing-masing enabler memerlukan input dari

enabler lain, dan menghasilkan output bagi
enabler lain.
Model Referensi Proses Kebutuhan
Bisnis

Tatakelola Evaluasi

Pengarahan Feedback Pengawasan

Manajemen

Manajemen

Perencanaan Pembangunan Pelaksanaan Pengawasan

(APO) (BAI) (DSS) (MEA)
COBIT 5 Enabling Processes
Praktek Manajemen
Siklus Implementasi COBIT 5
Model Kapabilitas Proses
Contoh Implementasi
Alur Implementasi
Pemahaman Company Profile RSMB

Pemetaan Arahan Bisnis RSMB ke Enterprise Goals

Pemetaan Enterprise Goals ke IT-related Goals

Pemetaan IT-related Goals ke IT-related Process pada domain BAI

Intepretasi domain BAI COBIT 5

Pengumpulan informasi
Wawancara Kuesioner Monitoring Dokumentasi

Klasifikasi Knowledge Process dan Pengukuran Capability Level

Evaluasi gap capability level dan rekomendasi

Proses Bisnis RSMB
Firm Infrastructure
Sistem Informasi RS,Administrasi dan manajemen,
Human Resource Management
K3, Kepegawaian, Pendidikan dan pelatihan, Layanan keperawatan
Technology Development
Laboratorium, Lab. IT, Farmasi, Radiologi, Rekam medis
Procurement
Kebersihan sarana-prasarana, Sirkulasi obat, Layanan gizi, Layanan kamar
operasi, Layanan Darah Layanan
Inbound Operations Outbonds Marketing Services Kesehatan
Logistic Perawatan, Pemberian Logistic and Sales Paripurna
Pendaftaran, obat, Pengukuran Pemulangan
Penerimaan kesehatan, Pelayanan pasien,
pasien, intensif, Pengendalian Pelayanan
infeksi rehabilitasi
medis
Contoh: Penurunan Sasaran

 Stakeholder drivers
 Implementasi sistem informasi
 Penanganan EHR

 Stakeholder needs
 Menyelenggarakan pelayanan kesehatan yang
profesional, bermutu, terjaungkau oleh seluruh
lapisan masyarakat

 Enterprise goals
 Meningkatkan produktivitas operasional dan staf
 IT-related Enterprise Goals

EG-02

EG-03

EG-04

EG-06

EG-07

EG-08

EG-10

EG-11

EG-12

EG-13

EG-14

EG-15

EG-16

EG-17
Pemetaan Goal

Relasi ITrG-01 P S P S P S P S P S S

Sasaran ITrG-02
ITrG-03 S
S
S
P
S S P
P
S S
Enterprise ITrG-04 P S P S P S S S

ke ITrG-05 P S S S S P S S

Sasaran TI ITrG-06
ITrG-07 P
S
S S P S P
P
P
P
S S S S
terkait ITrG-08 S S S S S P S P S S
ITrG-09 P S S P P S S S P
ITrG-10 P P P P
ITrG-11 S S P S P S S S
ITrG-12 P S S S S P S S S S
ITrG-13 S S S S S P
ITrG-14 S S S P S
ITrG-15 S S P
ITrG-16 S P S S P P S
ITrG-17 P S P S S S P
Contoh

Primary ITrG-08 Penggunaan aplikasi, informasi dan solusi teknologi yang

memadai
Secondary ITrG-05 Realisasi manfaat dari investasi TI dan portofolio layanan

BAI01 Manage Programmes and Projects

Proses ini mengelola seluruh program dan proyek dari portofolio investasi melalui
strategi enterprise dan jalur koordinasi, meliputi inisiasi, perencanaan, pengendalian,
implementasi program dan proyek, serta penutupan melalui review
pascaimplementasi.
BAI01: Mengelola Program dan Proyek
Deskripsi Proses ini mengelola seluruh program dan proyek dari portofolio
investasi melalui strategi enterprise dan jalur koordinasi, meliputi inisiasi,
perencanaan, pengendalian, implementasi program dan proyek, serta
penutupan melalui review pascaimplementasi.
Tujuan Merealisasikan manfaat dan mengurangi resiko delay, biaya dan
penurunan nilai yang tidak diharapkan dengan meningkatkan komunikasi
serta keterlibatan pengguna, menjamin nilai dan kualitas hasil proyek,
serta memaksimalkan kontribusi investasi dan portofolio layanan.
Metriks • Tingkat kepuasan stakeholder dalam lingkup program dan layanan
(contoh) yang berjalan
• Jumlah insiden terkait TI yang tidak teridentifikasi di awal program
• Jumlah proyek yang berjalan on-time dan on-budget
BAI01: Pihak yang terlibat

BAI01.01 Mengelola program dan Eksekutif bisnis, komite strategis,

proyek CIO
BAI01.02 Inisiasi program CEO, pemilik proses bisnis, komite
strategis, manajemen proyek
…
Analisis Gap dan Rekomendasi
Contoh:
Contoh Rekomendasi:
BAI01.04 Membangun dan mengelola rencana program

Susun rencana program yang mencakup seluruh proyek

Tentukan spesifikasi sumber daya dan keahlian pelaksana proyek

Tetapkan penanggung jawab masing-masing proyek

Tentukan cara komunikasi proyek yang efektif

Awasi pelaksanaan program dan proyek, sesuaikan dengan rencana

Lakukan perubahan rencana program saat sebuah proyek selesai

KINERJA PERUSAHAAN
KINERJA (PERFORMANCE)
 KINERJA :
 hasil akhir dari aktivitas
 KINERJA PERUSAHAAN :
 akumulasi dari aktivitas dan proses kerja dari
perusahaan

Apakah perlu kinerja perusahaan diukur?

Apa manfaatnya bagi perusahaan?
Manfaat Pengukuran Kinerja

Meningkatkan • Kualitas pelayanan harus dipantau dan

diukur dengan menggunakan parameter
kemampuan untuk kepuasan customer
kepuasan customer

Dampak terhadap • Reputasi yg baik akan menciptakan trust

(kepercayaan) customer, trust yg kuat
reputasi memunkinkan perush menetapkan harga
perusahaan premium

• Dapat diketahui kreasi knowledge yg

Knowledge dihasilkan sbg sumber kekuatan & daya
organisasi saing
Apa yang diukur ?

• Output (produk/jasa) dikurang input

• Output diukur dgn sales revenue
• Input diukur dgn biaya
Produktivitas

• Diukur dgn efisiensi karyawan dlm melaksanakan pekerjaan

• Efektivitas organisasional diukur dgn bagaimana orgg dpt
mencapai goalnya dgn baik.
Produktivitas
Organisasional
Menilai Kondisi Keuangan &
PrestasiPerusahaan
 Yang sering digunakan : Rasio & Indeks
 Rasio dikelompokkan menjadi :
1. Likuiditas
2. Leverage
3. Aktivitas
4. Profitabilitas
5. Penilaian