Sama sekali tidak ada proses yang dapat dikenali. Perusahaan bahkan belum
0 Nonexistent menyadari bahwa ada masalah yang harus ditangani.
Terdapat bukti bahwa perusahaan telah mengakui bahwa ada masalah dan perlu
ditangani. Namun, tidak ada standar proses; sebagai gantinya, ada pendekatan ad
1 initial/ad hoc
hoc yang diterapkan secara individual atau berdasarkan kasus per kasus.
Pendekatan keseluruhan untuk manajemen tidak terorganisir.
Proses telah berkembang ke tahap di mana prosedur serupa diikuti oleh orang
yang berbeda melakukan tugas yang sama. Tidak ada pelatihan formal atau
Repeatable
2 komunikasi tentang standar prosedur dan tanggung jawab diserahkan kepada
but Intuitive
individu. Ada tingkat ketergantungan yang tinggi pada pengetahuan individu dan,
oleh karena itu, kesalahan mungkin terjadi.
● Keterkaitan konseptual maturity models dengan proses manajemen IT adalah bahwa peningkatan
maturity level dan kapabilitas identik dengan peningkatan manajemen risiko dan peningkatan
efisiensi.
Panduan Management
● Panduan Management terdiri dari input, output, aktivitas, tujuan dan metrik yang terperinci
untuk 34 proses COBIT.
● Input dan output menggambarkan proses apa yang dibutuhkan dari proses lain dan apa yang
biasanya dihasilkan oleh proses tersebut.
● Input proses mengidentifikasi apa yang dibutuhkan oleh pemilik proses dari proses-proses lain.
● Dokumentasi penugasan aktivitas ditunjukan dalam bagan RACI.
● Bagan RACI mengidentifikasi siapa yang bertanggung jawab, berkonsultasi dan atau
diinformasikan
Contoh Bagan
RACI
Performance Measurement
Tujuan dan metrik didentifikasi dalam COBIT pada tiga tingkatan :
● Sasaran dan metrik TI yang mendefinisikan apa yang diharapkan bisnis dari TI dan
bagaimana mengukurnya.
● Tujuan proses dan metrik yang mengidentifikasikan apa yang harus diberikan oleh
proses TI untuk mendukung tujuan TI dan bagaimana mengukurnya
● Sasaran dan metrik aktivitas yang menetapkan apa yang perlu terjadi didalam proses
untuk mencapai kinerja yang diperlukan dan bagaimana mengukurnya.
Performance Measurement
● Ukuran hasil adalah representasi dari tujuan proses TI.
● Ukuran-ukuran tersebut harus dapat diukur dalam bentuk angka atau presentase
● Manajemen harus menetapkan target spesifik yang perlu dipenuhi, dengan
mempertimbangkan kinerja masa lalu dan tujuan masa depan dari suatu proses TI
Audit of IT Governance Based on COBIT 5
Assessments: A Case Study
Introduction
● Saat ini, sebagian besar manajemen setuju tentang perlunya mempertimbangkan TI
sebagai “pemain strategis organisasi” seiring dengan perubahan strategi organisasi
dari waktu ke waktu.
● Tata kelola TI adalah proses dimana tujuan entitas yang berdampak pada teknologi
informasi disepakati, diarahkan, dan dikendalikan.
● Fokus utama tata kelola TI adalah pada tanggung jawab dewan dan manajemen
eksekutif untuk mengontrol implementasi TI selaras dengan bisnis.
Introduction
● Tujuan Penelitian ini adalah untuk mendapatkan gambaran kinerja tata kelola
teknologi informasi guna mengetahui sejauh mana kapabilitas tata kelola teknologi
informasi di Pusdiklat yang saat ini sedang berjalan.
● Manfaat dari penelitian ini adalah untuk mengetahui tingkat model kapabilitas proses
TI di Pusdiklat dengan menggunakan COBIT 5, yang difokuskan pada domain DSS
(Deliver, Service and Support)
Theoretical Background
➔ Audit
Audit TI berfokus pada aspek berbasis komputer dari sistem informasi organisasi dan
sistem modern menggunakan teknologi.
➔ Tata Kelola TI
Adalah struktur hubungan, proses, dan mekanisme yang digunakan untuk
mengembang, mengarahkan dan mengontrol strategi dan sumber daya TI sehingga
dapat mencapai tujuan dan sasaran perusahaan.
Research Method
Riset ini merupakan hasil penelitian praktis. jenis pengumpulan data menggunakan kuesioner dengan
observasi lapangan dengan pendekatan survey. alat analisis yang digunakan adalah standar prosedur COBIT
yang diterbitkan Information systems Audit and Control Association (ISACA). Kuesioner dibagikan kepada
5 manajemen ditambah 45 responden, jadi total responden adalah 50.
data akan diolah dan dihitung berdasarkan maturity level. Untuk selanjutnya dilakukan beberapa langkah
dalam pelaporan yang hasil auditnya memuat temuan-temuan saat ini (current level) dan harapan di masa
yang akan datang (expected level), lalu dilakukan gap analysis untuk menganalisis interpretasi current level
dan expected. setelah itu membuat daftar rekomendasi tindakan untuk mengatasi kesenjangan untuk
mencapai perbaikan yang dilakukan pada institusi.
Conclusion
Studi ini memberikan gambaran tentang tata kelola TI, perlunya tata kelola TI di pusat pelatihan,
kerangka kerja COBIT dan konsep yang terkait dengan implementasi kerangka kerja. Untuk mencapai
tata kelola TI yang efektif, bisnis dan TI harus saling memahami. Hasil dari audit training center ini
adalah bisnis dan manajemen TI menyadari dampak dari tidak mengelola kinerja dan kapasitas.
Kebutuhan kinerja umumnya dipenuhi berdasarkan penilaian sistem individu dan pengetahuan tim
pendukung dan proyek. Masalah ketersediaan kemungkinan besar terjadi secara tidak terduga dan acak
serta membutuhkan waktu yang cukup lama untuk mendiagnosis dan memperbaikinya.
Kesimpulan yang dapat diambil dari penelitian yang telah dilakukan adalah tata kelola TI di Training
Center sudah dilakukan, walaupun masih belum berjalan secara maksimal karena belum mencapai
tingkat kematangan yang diharapkan nantinya model kapabilitas proses dalam setiap proses TI yang
terdapat pada domain Deliver Service and Support (DSS) rata-rata berada pada 2.2 sampai 2.8
(managed process), dan proses tata kelola TI di Training Center memiliki pola yang berulang-ulang
dilakukan