EVALUASI IT GOVERNANCE PT.

INET GLOBAL INDO

MENGGUNAKAN COBIT DAN CAPABILITY MATURITY
MODEL SEBAGAI IT GENERAL CONTROL

Disusun Oleh :
BAB 1
 PENDAHULUAN
 PERUMUSAN MASALAH
 TUJUAN PENELITIAN
 PENDAHULUAN
 ISU
 Good Corporate Governance.
 IT Governance.
 CobiT sebagai penjembatan (gap).
 Sarbanes Oxley Act (COSO)

 MOTIVASI ISU
Meningkatnya peran IT.
 Penerapan CobiT secara global.
 PERUMUSAN MASALAH

 Bagaimana tingkat kematangan pengendalian IT PT. INET

GLOBAL INDO dengan menggunakan CobiT sebagai IT
general control dan CMM (Capability Maturity Model) untuk
alat ukurnya?

 Bagaimana dampak penerapan CobiT pada fokus IT

Governance yang memiliki lima komponen?
 TUJUAN PENELITIAN

 Mengevaluasi tingkat kematangan pengendalian IT PT. INET

GLOBAL INDO menggunakan CobiT sebagai IT general
control dan Capability Maturity Model untuk alat ukurnya.

 Menganalisis dampak penerapan CobiT pada fokus IT

Governance yang memiliki lima komponen.
BAB 2
 KAJIAN TEORI
 FOKUS IT GOVERNANCE
 HUBUNGAN KOMPONEN CobiT
 CAPABILITY MATURITY MODEL
 DOMAIN CobiT
 KERANGKA PEMIKIRAN
 KAJIAN TEORI
 IT Governance menurut CobiT 3 Th. 2000 :
Struktur hubungan dan proses untuk mengarahkan dan
mengendalikan perusahaan dalam rangka untuk meraih tujuan
perusahaan dengan menambahkan nilai-nilai dan
menyeimbangkan resiko versus return dalam teknologi
informasi dan prosesnya.

 IT Governance menurut Larsen, et al. 2006 :

Bentuk tanggung jawab eksekutif dan dewan direksi serta
menyangkut kepemimpinan, struktur organisasi, dan proses
yang memastikan bahwa IT perusahaan bertahan serta
memperluas strategi perusahaan dan meraih tujuan
perusahaan.
FOKUS IT GOVERNANCE
 FOKUS IT GOVERNANCE
Penyelarasan stratejik
Berfokus pada penyelarasan perencanaan strategi bisnis dan IT.
Nilai tambah pelayanan IT
Merupakan eksekusi pelayanan IT melalui perputaran layanan IT.
Pengelolaan sumber daya IT
Merupakan optimalisasi investasi IT, sumber daya IT yang kritis,
aplikasi, informasi, infrastruktur dan manusia.
Pengelolaan resiko
Membutuhkan kewaspadaan paparan resiko oleh top manajemen,
pemahaman secara jelas resiko perusahaan, dan transparansi resiko.
Pengukuran kinerja
Melacak dan memonitor implementasi strategi IT, penggunaan
sumber daya, dan mengukur kinerja (Balance Scorecard).
HUBUNGAN KOMPONEN CobiT
Prinsip Dasar CobiT
(CobiT 4.1, 2007)
CAPABILITY MATURITY MODEL
(CobiT 4.1, 2007)
 CAPABILITY MATURITY MODEL
0 Non-Existent
Secara menyeluruh tidak ditemukan adanya proses IT yang dapat dikenali.
1 Initial
Adanya bukti bahwa organisasi mengenali adanya isu dan perlu untuk
dialamatkan. Tidak ada proses yang terstandarisasi, tetapi adanya
pendekatan ad hoc (kadang-kadang) yang cenderung dilakukan secara
individu atau hanya berbasis jika terdapat kasus saja proses tersebut
dilakukan.
2 Repeatable
Proses telah dikembangkan pada langkah dimana prosedur yang sama
diikuti oleh orang yang berbeda dalam menangani tugas yang sama.Tidak
ada pelatihan formal atau komunikasi atas prosedur standar dan tanggung
jawab bagi individual. Adanya tingkat kepercayaan yang terlalu tinggi atas
tingkat pengetahuan individu, sehingga kesalahan dapat terjadi.
 CAPABILITY MATURITY MODEL
3 Defined
Prosedur telah distandarisasi dan didokumentasi, serta
dikomunikasikan melalui training. Hal ini bagaimanapun juga
tergantung pada individu untuk mengikuti proses ini, dan
sepertinya deviasi tidak dapat dideteksi. Prosedur itu sendiri
kurang memuaskan, tetapi merupakan formalisasi dari praktek
yang ada.
4 Managed
Memungkinkan untuk memonitor dan mengukur kepatuhan
dengan prosedur dan mengambil langkah-langkah jika proses
tidak berjalan dengan semestinya. Proses berada dalam perbaikan
terus-menerus dan menyediakan praktek yang baik. Otomasi dan
peralatan digunakan dalam cara yang terbatas dan terpecah-pecah.
 CAPABILITY MATURITY MODEL
5 Optimised
Proses telah disaring pada tingkat best practice, berdasarkan
hasil perbaikan terus menerus dan maturity model dengan
organisasi lain. IT digunakan dalam cara yang terintegrasi untuk
mengautomasi aliran kerja, menyediakan alat untuk
meningkatkan kualitas dan efektivitas, membuat perusahaan
cepat beradaptasi dengan perubahan secara internal dan
eksternal.
 DOMAIN CobiT
Planning & Organisation
Domain ini berisi strategi dan
taktik, dan berfokus pada
identifikasi bagaimana IT dapat
memberi kontribusi kepada
pencapaian tujuan bisnis. Lebih
jauh, realisasi atas visi stratejik
perlu untuk direncanakan,
dikelola dan dikomunikasikan
untuk perspektif yang berbeda.
Acquisition & Implementation
Untuk merealisasikan strategi IT,
solusi IT perlu untuk
diidentifikasi, dikembangkan,
didapatkan, diimplementasikan,
dan diintegrasikan ke dalam
proses bisnis. Perubahan dan
perawatan sistem yang ada
termasuk dalam domain ini untuk
memastikan bahwa daur hidup
sistem ini berlanjut.
 DOMAIN CobiT

Delivery & Support Monitoring & Evaluating

Domain ini berfokus dengan
pemberian aktual atas pelayanan Semua proses IT perlu dinilai
yang dibutuhkan, yang secara rutin untuk kualitasnya,
mencakup dari operasi dan kepatuhan dengan
tradisional dalam keamanan dan persyaratan pengendalian.
aspek kontinu dalam training.
Dalam rangka pemberian Domain ini berfokus pada
pelayanan, proses yang kekeliruan manajemen dalam
mendukung pelayanan harus proses pengendalian organisasi
disiapkan.Proses tersebut dan jaminan independen yang
contohnya adalah proses data
aktual oleh sistem aplikasi, disediakan oleh internal dan
biasanya diklasifikasikan dalam eksternal auditor.
pengendalian aplikasi.
 KERANGKA PEMIKIRAN
Organization Goals &
IT Governance Focus

Requirement Information

IT Goal &
IT Processes

Measured by Controlled by

CobiT 4.1:
Capability Plan & Organise
Maturity Acquire & Implement
Model Deliver & Support
Monitor & Evaluate
BAB 3
 METODOLOGI PENELITIAN
 METODOLOGI PENELITIAN
 Populasi : Pimpinan dan Karyawan bagian IT PT. INET
GLOBAL INDO

 Jenis Penelitian : Eksploratory

 Strategi dan Teknik Pengumpulan Data :

- Strategi pengamatan langsung dan opini
-Teknik observasi, wawancara, dan survei

 Metode Penilaian dan Analisis :

Penilaian IT Governance menggunakan CobiT pada 4 domain
dan Capability Maturity Model untuk alat ukurnya
BAB 4
 ANALISIS DAN PEMBAHASAN
 PLAN & ORGANIZE

Proses Pernyataan Maturity Level

PO 1. Menetapkan perencanaan stratejik IT 2.3
PO 2. Menetapkan arsitektur informasi 2.9
PO 3. Menentukan arah teknologi 3.1

PO 4. Menetapkan proses IT, organisasi IT dan hubungannya 3.4

PO 5. Mengelola investasi IT 2.3

PO 6. Mengkomunikasikan maksud dan petunjuk manajemen 2.9

PO 7. Mengelola sumber daya manusia 3.3

PO 8. Mengelola kualitas IT 2.8
PO 9. Menilai dan mengelola resiko IT 2.7
PO 10. Mengelola proyek IT 2.8
Total Nilai Rata-Rata (PO) 2.85
 ACQUIRE & IMPLEMENT

Proses Pernyataan Maturity Level

AI 1. Identifikasi solusi secara otomatis 1.8

AI 2. Mendapatkan dan memelihara software aplikasi
2.8
AI 3. Mendapatkan dan memelihara infrastruktur teknologi
2.7
AI 4. Melaksanakan operasi dan penggunaan IT 3.5
AI 5. Pengadaan sumber daya IT 2.9
AI 6. Mengelola perubahan IT 3.1
AI 7. Instalasi dan solusi akreditasi, serta perubahan IT
2.6

Total Nilai Rata-Rata (AI) 2.77

 DELIVER & SUPPORT

Proses Pernyataan Maturity Level

DS 1. Menetapkan dan mengelola tingkat layanan 2.9

DS 2. Mengelola layanan IT dari pihak ke-tiga 2.8
DS 3. Mengelola kinerja dan kapasitas IT 3.1
DS 4. Menjamin pelayanan IT yang berkelanjutan 3.2
DS 5. Menjamin keamanan sistem 3.1
DS 6. Identifikasi dan alokasi biaya IT 3
DS 7. Mendidik dan melatih pengguna IT 2.2
DS 8. Mengelola pelayanan dan masalah IT 2.3
DS 9. Mengelola konfigurasi sistem 2.7
DS 10. Mengelola masalah dan kejadian IT 3.1
DS 11. Mengelola data 3.2
DS 12. Mengelola lingkungan fisik IT 3.6
DS 13. Mengelola operasi IT 3.5
Total Nilai Rata-Rata (DS) 3.00
 MONITOR & EVALUATE

Maturity
Proses Pernyataan
Level
ME1. Mengawasi dan mengevaluasi kinerja IT 2.8
ME2. Mengawasi dan mengevaluasi pengendalian internal 2.8
ME3. Memastikan kepatuhan dengan persyaratan dari pihak luar 2.4
ME4. Menyediakan tata kelola IT 3.2
Total Nilai Rata-Rata (ME) 2.80
BAB 5
 KESIMPULAN
 SARAN
 KESIMPULAN & SARAN
 Plan & Organise / PO nilai rata-ratanya 2.72 dibulatkan menjadi 3 yaitu
Defined Process = prosedur telah distandarisasi dan didokumentasi dan
dikomunikasikan melalui pelatihan.

 PO.1 Menetapkan perencanaan stratejik IT

Pada PO.1 ini mendapatkan nilai 2.3 sehingga perlu ditingkatkan menjadi
3 yaitu ketika kebijakan yang mendefinisikan Kapan dan bagaimana untuk
melakukan itu strategis perencanaan. Perencanaan strategis IT mengikuti
pendekatan terstruktur yang didokumentasikan dan dikenal ke semua staf.
Proses perencanaan IT cukup beralasan dan memastikan bahwa
perencanaan sesuai mungkin untuk dilakukan. Namun, kebijaksanaan
yang diberikan kepada individu tiap manajer sehubungan dengan
pelaksanaan proses, dan tidak ada prosedur untuk memeriksa proses.
Strategi itu keseluruhan termasuk definisi yang konsisten risiko organisasi
yang bersedia untuk mengambil sebagai inovator atau pengikut. IT
keuangan, teknik dan strategi SDM semakin mempengaruhi akuisisi
produk baru dan teknologi. INI perencanaan strategis dibahas pada
pertemuan manajemen bisnis.
 KESIMPULAN & SARAN
 PO.5 Mengelola investasi IT
Pada PO.5 ini mendapatkan nilai 2.3 sehingga perlu ditingkatkan menjadi
3 yaitu ketika kebijakan dan proses untuk investasi dan penganggaran
didefinisikan, didokumentasikan dan dikomunikasikan, dan kunci utama
bisnis dan isu-isu teknologi kunci. Budget IT sejajar dengan strategis IT
dan rencana bisnis. Penganggaran dan investasi IT proses pemilihan yang
formal, didokumentasikan dan dikomunikasikan. Pelatihan formal yang
muncul tetapi masih didasarkan terutama pada inisiatif individu.
Persetujuan formal investasi IT atas pilihan dan anggaran berlangsung.
Anggota staf TI memiliki keahlian dan keterampilan yang diperlukan
untuk mengembangkan anggaran dan merekomendasikan investasi yang
pantas.
 KESIMPULAN & SARAN
Acquire & Implement / AI nilai rata-ratanya 2.77 dibulatkan menjadi 3
yaitu Defined Process = prosedur telah distandarisasi dan
didokumentasi dan dikomunikasikan melalui pelatihan.

AI.1 Identifikasi solusi secara otomatis

Pada AI.1 ini mendapatkan poin 1.8 atau dibulatkan menjadi 2
sehingga perlu ditingkatkan menjadi 3 yaitu ketika jelas dan
pendekatan terstruktur dalam menentukan solusi IT yang ada.
Pendekatan penentuan solusi IT memerlukan pertimbangan alternatif
dievaluasi terhadap persyaratan bisnis atau pengguna, teknologi
peluang, kelayakan ekonomi, penilaian resiko, dan faktor lainnya.
Proses untuk menentukan solusi IT diterapkan untuk beberapa proyek-
proyek berdasarkan faktor-faktor seperti keputusan yang dibuat oleh
anggota staf individu yang terlibat, jumlah manajemen waktu
berkomitmen, dan ukuran dan prioritas dari persyaratan bisnis asli.
Pendekatan terstruktur yang digunakan untuk menentukan persyaratan
dan mengidentifikasi solusi
 KESIMPULAN & SARAN
Deliver & Support / DS nilai rata-ratanya 3.0 yaitu Defined Process =
prosedur telah distandarisasi dan didokumentasi dan dikomunikasikan
melalui pelatian.

DS.7 Mendidik dan melatih pengguna IT

Pada DS.7 ini mendapatkan hasil 2.2 sehingga perlu ditingkatkan
menjadi 3 yaitu ditetapkan saat program pendidikan dan pelatihan
dilembagakan dan dikomunikasikan dan karyawan dan manajer
mengidentifikasi dan mendokumentasikan kebutuhan pelatihan.
Pelatihan dan pendidikan proses yang dibakukan dan
didokumentasikan. Anggaran, sumber daya, Fasilitas dan pelatih yang
didirikan untuk mendukung program pendidikan dan pelatihan. Kelas-
kelas formal yang diberikan kepada karyawan pada kode etik dan
kesadaran keamanan sistem dan praktik. Proses pelatihan dan
pendidikan yang paling dipantau, tetapi tidak semua penyimpangan
cenderung untuk dideteksi oleh manajemen. Analisis masalah
pendidikan dan pelatihan hanya kadang-kadang diterapkan.
 KESIMPULAN & SARAN
DS.8 Mengelola pelayanan dan masalah IT
Pada DS.8 ini mendapatkan hasil 2.3 sehingga perlu ditingkatkan
menjadi 3 yaitu ditetapkan ketika kebutuhan untuk layanan meja
fungsi dan kejadian proses manajemen diakui dan diterima.
Prosedur telah dibakukan dan didokumentasikan, dan pelatihan
informal yang terjadi. Itu, namun, diserahkan kepada individu
untuk mendapatkan pelatihan dan mengikuti standar. Tanya
Jawab (FAQ) dan panduan pengguna yang dikembangkan, tetapi
individu harus menemukan mereka dan mungkin tidak mengikuti
mereka. Pertanyaan dan insiden yang dilacak secara manual dan
dipantau secara individual, tetapi tidak ada sistem pelaporan
formal. Respon yang tepat waktu untuk pertanyaan dan insiden
tidak diukur dan insiden mungkin pergi belum terselesaikan.
Pengguna telah menerima komunikasi yang jelas di mana dan
bagaimana untuk melaporkan masalah dan insiden.
 KESIMPULAN & SARAN
 Monitor & Evaluate / ME nilai rata-ratanya 2.80 dibulatkan menjadi 3
yaitu Defined Process = prosedur telah distandarisasi dan didokumentasi
dan dikomunikasikan melalui pelatihan.

 ME.3 Memastikan kepatuhan dengan persyaratan dari pihak luar

Pada ME.3 ini mendapatkan poin 2.4 sehingga perlu ditingkatkan menjadi
3 yaitu ketika kebijakan, perencanaan dan prosedur dikembangkan,
didokumentasikan dan dikomunikasikan memastikan kepatuhan terhadap
peraturan dan hukum dan kontrak kewajiban, tetapi beberapa mungkin
tidak selalu diikuti, dan beberapa mungkin usang atau tidak praktis untuk
menerapkan. Ada sedikit pengamatan dilakukan dan persyaratan
kepatuhan belum ditangani. Pelatihan tersedia di eksternal persyaratan
hukum dan peraturan yang mempengaruhi organisasi dan proses
kepatuhan yang didefinisikan. Standar kontrak proforma dan proses
hukum yang ada untuk meminimalkan risiko yang terkait dengan
kewajiban kontrak.
 KESIMPULAN & SARAN
 Total nilai rata-rata keseluruhan domain CobiT PT Inet Global
Indo adalah 2.85 yang berarti Defined Process = prosedur telah
distandarisasi dan didokumentasi dan dikomunikasikan melalui
pelatihan

 Untuk meningkatkan rasio atas jumlah rata-rata CobiT PT Inet

Global Indo dari 2,85 atau 3 menjadi 4 yaitu dengan memonitor
dan mengukur kepatuhan dengan prosedur dan mengambil
tindakan atas proses tampaknya tidak dapat bekerja secara efektif.
Proses tetap dalam peningkatan secara konstan dan memberikan
latihan yang baik. Otomatisasi dan alat-alat yang digunakan
secara terbatas atau cara terfragmentasi.

 PT Inet Global Indo perlu menerapkan model IT Governance dari

CobiT beserta alat ukurnya yaitu Capability Maturity Model