Anda di halaman 1dari 48

COBIT 4.1 & 5.

0
(CONTROL OBJECTIVES FOR INFORMATION AND RELATED
TECHNOLOGY)

KRAUGUSTEELIANA, M.KOM, MM
MATERI PERTEMUAN 14 & 15
TUJUAN

TUJUAN PEMBELAJARAN:
1. Memahami dan memilih domain yang tepat
2. Mampu membuat tool asesment tata kelola melalui
pembuatan indikator pernyataan / kuisioner
3. Mampu mengkaji kebijakan praktik yang baik untuk
IT governance dalam organisasi tingkatan dunia.
4. Menemukan berbagai kebutuhan manajemen
yangberkaitan dengan TI
FRAMEWORK TATA KELOLA TI
 COBIT 4.0
 COBIT 5.0
 VAL IT
 ITIIL
 COSO
 ISO 17799
 ISO 31000
 ISO 27001
 ISO 35800
 OCTAVE ALEEGRO
 NIST
 dan lainnya
FOKUS UTAMA AREA TATA KELOLA TI
FOKUS UTAMA AREA TATA KELOLA TI

Strategic alignment
Memastikan adanya hubungan perencanaan organisasi dan TI dengan
cara menetapkan, memelihara, serta menyesuaikan operasional TI
dengan operasional organisasi.

 Value delivery
Fokus dengan melaksanakan proses TI agar supaya proses tersebut
sesuai dengan siklusnya, mulai dari menjalankan rencana, memastikan
TI dapat memberikan manfaat yang diharapkan, meng optimalkan
penggunaan biaya sehingga pada akhirnya TI dapat mencapai hasil
yang diinginkan
FOCUS AREA

Resource management
 Fokus pada kegiatan yang dapat mengoptimal kan dan mengelola
sumber daya TI, yang terdiri dari aplikasi, informasi,
infrastruktur, dan sumber daya manusia

Risk management
 Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan
kesadaran anggota organisasi dalam memahami adanya risiko,
kebutuhan organisasi, dan risiko – risiko signifikan yang dapat
terjadi, serta menanamkan tanggung jawab dalam mengelola
risiko yang ada di organisasi.
FOCUS AREA
 Performance measurement -
Mengikuti dan mengawasi jalannya pelaksanaan
rencana, pelaksanaan proyek, pemanfaaatan
sumber daya, kinerja poses, penyampaian
layanan sampai dengan pencapaian hasil TI
COBIT 4.1
COBIT versi 4.1 adalah model standar pengelolaan
IT yang telah mendapatkan pengakuan secara luas,
dikembangkan oleh Information Technology
Governance Institute (ITGI) dari Information
System Audit and Control Association (ISACA).

COBIT 4.1 diterbitkan pada tahun 2007, memiliki


penambahan dari versi sebelumnya yaitu pada tata
kelola (governance) dan kepatuhan (compliance).
PENGERTIAN COBIT

Sekumpulan dokumentasi best practices


untuk IT Governance yang dapat membantu
auditor, pengguna (user), dan manajemen,
untuk menjembatani gap antara risiko
bisnis, kebutuhan control dan masalah-
masalah teknis IT.
SEJARAH PERKEMBANGAN COBIT
Cobit Cube Kerangka Kerja COBIT Menjelaskan Bagaimana Proses TI
Menyampaikan Informasi Bahwa Kebutuhan Bisnis Untuk Mencapai
Tujuannya
DOMAIN COBIT
 Kerangka kerja COBIT terdiri dari pengendalian
tingkat tinggi pada sasaran hasil keseluruhan
struktur klasifikasinya. Masing-masing group
proses diberi nama Domain. Setiap domain
terdiri dari beberapa proses.
BAGAIMANA HUBUNGANNYA COBIT CUBE?

IT PROCESS : Domain - Proses dan Activitas


1. Plan and Organise - PO

2. Acquire and Implement - AI

3. Deliver and Support - DS


4. Monitor and Evaluate - ME
INFORMATION RISK CRITERIA 7 KRITERIA INFORMASI

Business Requirements IT , meliputi


 Effectiveness(efektifitas)

 Efficiency (Efisiensi)

 Confidentiality (Rahasia)

 Integrity (Integritas)

 Availability (Ketersediaan)

 Compliance (Pemenuhan)

 Information Reliability(Kehandalan Informasi)


IT RESOURCES - SUMBER DAYA TI

Sumber daya TI ialah sumber daya yang


berkaitan dengan teknologi informasi. Adapaun
sumber daya yang terdapat dalam COBIT
meliputi:
 Systems Technology - Aplikasi TI

 Processes Data - Information

 Facilities - Infrastruktur

 Human Resources - People


DOMAIN COBIT 4.1
1. Planning & Organisation. Domain ini
menitikberatkan pada proses perencanaan dan
penyelarasan strategi TI dengan strategi perusahaan.
2. Acquisition & Implementation. Domain ini
menitikberatkan pada proses pemilihan, pengadaaan
dan penerapan teknologi informasi yang digunakan.
3. Delivery & Support. Domain ini menitikberatkan
pada proses pelayanan TI dan dukungan teknisnya.
4. Monitoring. Domain ini menitikberatkan pada
proses pengawasan pengelolaan TI pada organisasi.
SUB DOMAIN PO DAN AI
SUB DOMAIN DS DAN ME
COBIT 4.1 MATURITY MODEL
Salah satu alat pengukuran dari kinerja suatu sistem
teknologi informasi adalah model kematangan (maturity
model)

Tujuan maturity model antara lain :


 Organisasi dapat mengetahui posisi kematangan
Teknologi Informasi pada saat ini.
 Organisasi secara terus menerus dan berkesinambungan
harus berusaha untuk meningkatkan levelnya sampai
tingkat tertinggi agar aspek governance terhadap
Teknologi Informasi dapat berjalan secara efektif.
MATURITY MODEL COBIT

COBIT mempunyai model kematangan (maturity


models), untuk mengontrol proses-proses TI
dengan menggunakan metode penilaian (scoring)
sehingga suatu organisasi dapat menilai proses-
proses TI yang dimilikinya dari skala non-existent
sampai dengan optimised (dari 0 sampai 5).
MATURITY LEVEL
UKURAN PENILAIAN COBIT

 COBIT juga mempunyai ukuran-ukuran lainnya


sebagai berikut:
 1. Critical Success Factors (CSF)
 2. Key Goal Indicators (KGI)
 3. Key Performance Indicators (KPI)
TAHAPAN IMPLEMENTASI AUDIT TI
DENGAN COBIT 4.1

1. Mengidentifikasi tujuan dan ruang


2. lingkupMengidentifikasi proses IT yang akan
diaudit
3. Melakukan assessment kondisi eksisting
4. Melakukan analisis hasil
5. Menyusun rekomendasi
6. Menyusun laporan audit
CONTOH KASUS - JURNAL
TUJUAN PENGUKURAN COBIT 4.1:

 Tujuan Pengukuran tingkat kematangan yang


diharapkan (Expected Maturity Level ) pada Sistem
Informasi SIAKAD di Pusat Komputer IAIN Raden
Intan Lampung
1. untuk mengetahui apakah sistem informasi yang
telah dibuat sudah sesuai dengan kepatutan terhadap
prosedur dan mengambil tindakan jika proses sistem
informasi tidak dapat dikerjakan secara efektif
2. apakah proses sistem informasi telah dipilih ke
dalam tingkat praktek yang baik berdasarkan hasil dari
perbaikan.
PEMBAHASAN : KASUS - JURNAL
HASIL PEMBAHAS JURNAL:
 Hasil penelitian diperoleh simpulan, proses DS3, DS5, dan DS7
yang diberikan oleh Pusat Komputer IAIN Raden Intan Lampung
secara umum berada pada tingkat kematangan defined process,

 defined process Artinya terdapat bukti bahwa institusi


mengetahui adanya permasalahan yang harus diatasi, dan
telah diproses menggunakan metode yang telah distandarkan
dalam penyelesaiannya, telah mendefinisikan dengan jelas
langkah-langkah yang akan dipergunakan dalam menunjang
pelayanan. Secara umum pendekatan kepada pengelolaan proses
telah terorganisasi secara baik.
COBIT 5.0
COBIT 5.0

 COBIT 5.0 membantu perusahaan menciptakan


nilai yang optimal dari TI dengan memelihara
keseimbangan antara merealisasikan manfaat
dan tingkat resiko yang dapat diterima serta
penggunaan sumber daya.
 Prinsip-prinsip dan penggerak-penggerak
dalam COBIT 5.0, sifatnya umum dan berguna
untuk berbagai jenis perusahaan baik komersial
maupun nirlaba bahkan pada sektor publik.
PRINSIP – PRINSIP PADA COBIT 5.0
5 PRINSIP KUNCI IT ENTERPRISE COBIT 5.0

Kelima prinsip COBIT 5 tersebut yaitu :


1. Meeting stakeholder needs
COBIT 5 terdiri atas proses-proses dan enabler
untuk mendukung penciptaan nilai bisnis melalui
penerapan IT. Sebuah perusahaan dapat
menyesuaikan COBIT 5 dengan konteks
perusahaan tersebut .
5 PRINSIP COBIT 5.0

2. Covering the enterprise end-to-end


COBIT 5 mengintegrasikan pengelolaan IT perusahaan
terhadap tatakelola perusahaan. Hal ini mencakup seluruh
fungsi dan proses yang ada di perusahaan.

 COBIT 5 mempertimbangkan seluruh enabler dari


governance dan management terkait IT dalam sudut
pandang perusahaan dan end-to-end. Artinya COBIT 5
mempertimbangkan seluruh entitas di perusahaan sebagai
bagian yang saling mempengaruhi.
5 PRINSIP COBIT 5.0

3. Applying a single, integrated framework


COBIT 5 selaras dengan standar-standar
terkait yang biasanya memberi panduan untuk
sebagian dari aktivitas IT.
COBIT 5 adalah framework yang membahas
high level terkait governance dan
management dari IT perusahaan.
5 PRINSIP COBIT 5.0
4. Enabling a holistic approach
Governance dan management IT perusahaan yang efektif dan
efisien membutuhkan pendekatan yang bersifat menyeluruh. 
COBIT 5 mendefiniskan sekumpulan enabler untuk
mendukung implementasi governance dan management
sistem IT perusahaan secara komprehensif.

5.Separating governance from management


COBIT 5 memberikan pemisahan yang jelas antara
management dan governance. Kedua hal ini meliputi aktivitas
yang berbeda,membutuhkan struktur organisasi yang berbeda
dan melayani tujuan yang berbeda
7 PENGGERAK (ENABLERS) COBIT 5.0
7 PENGGERAK (ENABLERS) COBIT 5.0

1. Principles, policies and frameworks (prinsip, kebijakan


dan kerangka kerja)
Sarana untuk menerjemahkan tingkah laku yang diinginkan
kedalam petunjuk praktek untuk pelaksanaan manajemen harian.

2. Processes (proses)
Menjelaskan kumpulan terorganisasi dari praktek-praktek dan
aktivitas-aktivitas untuk mencapai tujuan yang telah ditentukan dan
menghasilkan sekumpulan keluaran di dalam dukungan pencapaian
seluruh sasaran TI.

3. Organizational structures (struktur organisasi)


Entitas pembuatan keputusan kunci didalam perusahaan.
7 ENABLER

4. Culture, Ethics And Behavior (Budaya, Etika Dan


Prilaku)
Merupakan Kebiasaan Dari Individu Dan Perusahaan
Yang Sering Dianggap Sebagai Faktor Penghambat
Kesuksesan Di Dalam Aktivitas Tata Kelola Dan
Manajemen.
5. Information (Informasi)
Sebuah Kebutuhan Untuk Memastikan Agar Organisasi
Tetap Berjalan Dan Dapat Dikelola Dengan Baik. Tetapi
Ditingkat Operasional, Informasi Seringnya Digunakan
Sebagai Hasil Dari Proses Perusahaan.
7 ENABLER

6. Services, Infrastructure And Application


(Layanan, Infrastruktur Dan Aplikasi)
Menyediakan Layanan Dan Proses Teknologi
Informasi Bagi Perusahaan.

7. People, Skills And Competencies (Orang,


Keterampilan Dan Kompetensi)
Dibutuhkan Untuk Menyelesaikan Aktivitas
Dan Membuat Keputusan Yang Tepat Serta
Mengambil Tindakan - Tindakan Perbaikan.
MODEL KAPABILITAS DALAM COBIT 5.0
CAPABILITY LEVEL COBIT 5.0

 0 Incomplete Process – Proses tidak lengkap.

 1 Performed Process – Proses dijalankan (satu atribut); Proses yang diimplementasikan


berhasil mencapai tujuannya.

 2 Managed Process – Proses teratur (dua atribut); Proses yang telah dijalankan seperti di
atas telah diimplementasikan dalam cara yang lebih teratur (direncanakan, dipantau, dan
disesuaikan).

 3 Established Process – Proses tetap (dua atribut); Proses di atas telah diimplementasikan
menggunakan proses tertentu yang telah ditetapkan, yang mampu mencapai outcome yang
diharapkan.

 4 Predictable Process – Proses yang dapat diprediksi (dua atribut); Proses di atas telah
dijalankan dalam batasan yang ditentukan untuk mencapai outcome proses yang
diharapkan.

 5 Optimising Process – Proses Optimasi (dua atribut); Proses di atas terus ditingkatkan
secara berkelanjutan untuk memenuhi tujuan bisnis saat ini dan masa depan.
DOMAIN PADA COBIT 5.0
DOMAIN PADA COBIT 5.0
PERUBAHAN PENTING PADA COBIT 5.0
Satu, prinsip baru dalam tata kelola TI untuk organisasi.
Dua, CobiT 5 memberi penekanan lebih kepada Enabler.
Tiga, CobiT 5 mendefinisikan model referensi proses yang
baru dengan tambahan domain governance dan beberapa
proses baik yang sama sekali baru ataupun modifikasi proses
lama serta mencakup aktifitas organisasi secara end-to-end.
Empat, seperti disinggung sebelumnya, bahwa dalam CobiT
5 terdapat proses-proses baru yang sebelumnya belum ada di
CobiT 4.1, serta beberapa modifikasi pada proses-proses
yang sudah ada sebelumnya di CobiT 4.1.
STUDI KASUS - JURNAL
TERIMA KASIH

Anda mungkin juga menyukai