0
(CONTROL OBJECTIVES FOR INFORMATION AND RELATED
TECHNOLOGY)
KRAUGUSTEELIANA, M.KOM, MM
MATERI PERTEMUAN 14 & 15
TUJUAN
TUJUAN PEMBELAJARAN:
1. Memahami dan memilih domain yang tepat
2. Mampu membuat tool asesment tata kelola melalui
pembuatan indikator pernyataan / kuisioner
3. Mampu mengkaji kebijakan praktik yang baik untuk
IT governance dalam organisasi tingkatan dunia.
4. Menemukan berbagai kebutuhan manajemen
yangberkaitan dengan TI
FRAMEWORK TATA KELOLA TI
COBIT 4.0
COBIT 5.0
VAL IT
ITIIL
COSO
ISO 17799
ISO 31000
ISO 27001
ISO 35800
OCTAVE ALEEGRO
NIST
dan lainnya
FOKUS UTAMA AREA TATA KELOLA TI
FOKUS UTAMA AREA TATA KELOLA TI
Strategic alignment
Memastikan adanya hubungan perencanaan organisasi dan TI dengan
cara menetapkan, memelihara, serta menyesuaikan operasional TI
dengan operasional organisasi.
Value delivery
Fokus dengan melaksanakan proses TI agar supaya proses tersebut
sesuai dengan siklusnya, mulai dari menjalankan rencana, memastikan
TI dapat memberikan manfaat yang diharapkan, meng optimalkan
penggunaan biaya sehingga pada akhirnya TI dapat mencapai hasil
yang diinginkan
FOCUS AREA
Resource management
Fokus pada kegiatan yang dapat mengoptimal kan dan mengelola
sumber daya TI, yang terdiri dari aplikasi, informasi,
infrastruktur, dan sumber daya manusia
Risk management
Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan
kesadaran anggota organisasi dalam memahami adanya risiko,
kebutuhan organisasi, dan risiko – risiko signifikan yang dapat
terjadi, serta menanamkan tanggung jawab dalam mengelola
risiko yang ada di organisasi.
FOCUS AREA
Performance measurement -
Mengikuti dan mengawasi jalannya pelaksanaan
rencana, pelaksanaan proyek, pemanfaaatan
sumber daya, kinerja poses, penyampaian
layanan sampai dengan pencapaian hasil TI
COBIT 4.1
COBIT versi 4.1 adalah model standar pengelolaan
IT yang telah mendapatkan pengakuan secara luas,
dikembangkan oleh Information Technology
Governance Institute (ITGI) dari Information
System Audit and Control Association (ISACA).
Efficiency (Efisiensi)
Confidentiality (Rahasia)
Integrity (Integritas)
Availability (Ketersediaan)
Compliance (Pemenuhan)
Facilities - Infrastruktur
2. Processes (proses)
Menjelaskan kumpulan terorganisasi dari praktek-praktek dan
aktivitas-aktivitas untuk mencapai tujuan yang telah ditentukan dan
menghasilkan sekumpulan keluaran di dalam dukungan pencapaian
seluruh sasaran TI.
2 Managed Process – Proses teratur (dua atribut); Proses yang telah dijalankan seperti di
atas telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan
disesuaikan).
3 Established Process – Proses tetap (dua atribut); Proses di atas telah diimplementasikan
menggunakan proses tertentu yang telah ditetapkan, yang mampu mencapai outcome yang
diharapkan.
4 Predictable Process – Proses yang dapat diprediksi (dua atribut); Proses di atas telah
dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang
diharapkan.
5 Optimising Process – Proses Optimasi (dua atribut); Proses di atas terus ditingkatkan
secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.
DOMAIN PADA COBIT 5.0
DOMAIN PADA COBIT 5.0
PERUBAHAN PENTING PADA COBIT 5.0
Satu, prinsip baru dalam tata kelola TI untuk organisasi.
Dua, CobiT 5 memberi penekanan lebih kepada Enabler.
Tiga, CobiT 5 mendefinisikan model referensi proses yang
baru dengan tambahan domain governance dan beberapa
proses baik yang sama sekali baru ataupun modifikasi proses
lama serta mencakup aktifitas organisasi secara end-to-end.
Empat, seperti disinggung sebelumnya, bahwa dalam CobiT
5 terdapat proses-proses baru yang sebelumnya belum ada di
CobiT 4.1, serta beberapa modifikasi pada proses-proses
yang sudah ada sebelumnya di CobiT 4.1.
STUDI KASUS - JURNAL
TERIMA KASIH