Tata Kelola TI dengan

Kerangka Kerja COBIT

 Apa itu Cobit…?
 Cobit dirancang sebagai alat
penguasaan IT yang membantu
dalam pemahaman dan
memanage resiko, manfaat serta
evaluasi yang berhubungan
dengan IT
 COBIT: An IT Control Framework

COBIT’s Vision Sebagai model untuk penguasaan IT

Melakukan penelitian, pengembangan, publikasi dan promosi

COBIT’s Mission terhadap control objective dari teknologi informasi yang
secara umum diterima di lingkungan internasional untuk
pemakaian sehari-hari oleh manager dan auditor
 COBIT Framework
How do they relate?

IT IT Business
Resources Processes Requirements

 Data  Plan and Organise  Effectiveness(efektifitas)

(Perencanaan & Org.)  Efficiency (Efisiensi)
 Information
Systems  Acquire and Implement  Confidentiality (Rahasia)
(Pengadaan & Implementasi)
 Technology  Integrity (Integritas)
 Deliver and Support
 Facilities  Availability (Ketersediaan)
(Pengantaran & dukungan)
 Compliance (Pemenuhan)
 Human Resources  Monitor and Evaluate
(Pengawasan &Evaluasi)  Information Reliability
(Kehandalan Informasi)
 COBIT Framework
Bagaimana IT Apa yang
Tersidianya
diorganisir unt stakeholders
sumber daya IT bereaksi thd suatu harapkan dari IT
kebutuhan
How do they relate?

IT IT Business
Resources Processes Requirements

 Data  Planning and  Effectiveness

 Information organisation  Efficiency
Systems  Acquisition and  Confidentiality
 Technology implementation  Integrity
 Facilities  Delivery and Support  Availability
 Human  Monitoring  Compliance
Resources  Information
Reliability
 COBIT Framework
Plan and Organise
Domains
Topics
 Strategi dan taktik
 Merencanakan Visi
 Organisasi and infrastruktur
Questions
 Apakah IT dan strategi bisnis
sudah ditetapkan?
 Apakah perusahaan sudah
menggunakan secara maksimum
sumber dayanya?
 Apakah semua orang di dlm org.
sudah memahami sasaran IT?
 Apakah resiko IT sudah dipahami &
diatur?
 Apakah mutu sistem IT sudah
sesuai dgn kebutuhan bisnis?
Acquire and Implement
Topics
 IT solutions
 Perubahan dan Pemeliharaan
Questions
 Apakah proyek baru dapat
memberikan solusi terhadap
kebutuhan bisnis?
 Apakah proyek baru dapat
selesai tepat waktu dan sesuai
anggaran?
 Apakah sistem kerja yg baru
bisa diterapkan dgn baik?
 Apakah perubahan yg dibuat tdk
merepotkan kegiatan bisnis yg
berjalan?
 COBIT Domains
Deliver and Support
Domains
Topics
 Layanan pengantaran& dukungan
 Dukungan proses penyusunan
 Pengolahan sistem aplikasi
Questions
 Apakah layanan IT yg diberikan
sesuai dgn prioritas bisnis?
 Apakah biaya IT dapat
dioptimalkan?
 Apakah pekerja mampu
menggunakan sistem IT lebih
produktif dan aman?
 Apakah keamanan, integritas dan
ketersediaan sudah pada
tempatnya?
Monitor and Evaluate
Topics
 Penilaian over time, jaminan
pengiriman
 Sistem pengendalian
manajemen kesalahan
 Pengukuran pekerjaan
Questions
 Dapatkan IT mendeteksi suatu
permasalahan sebelum
semuanya terlambat?
 Apakah jaminan kemandirian yg
diperlukan dpt memastikan
bidang2 kritis bisa beroperasi
sesuai dgn yg diharapkan?
Waterfall Model COBIT Framework

The control of
(kendali)
which satisfy
IT Processes (yang mencakupi)

Business is enabled by
Requirements (dimungkinkan)

Control Considering
Statements (mempertimbangkan)

Control
Practices
 Business Objectives
COBIT PO1 Define a strategic IT plan (menggambarkan)
PO2 Define the information architecture
PO3 Determine the technological direction (menentukan)
Criteria
Framework •
•
•
Effectiveness
Efficiency
Confidentiality
PO4 Define the IT organisation and relationships
PO5 Manage the IT investment
PO6 Communicate management aims and direction
• Integrity PO7 Manage human resources
• Availability PO8 Ensure compliance with external requirements (memas
• Compliance
• Reliability PO9 Assess risks (menilai)
PO10 Manage projects
PO11 Manage quality
M1 Monitor the process IT
M2 Assess internal control adequacy RESOURCES
M3 Obtain independent assurance
M4 Provide for independent audit • Data
• Application systems
• Technology
• Facilities
• People PLAN AND
ORGANISE

MONITOR AND
EVALUATE
ACQUIRE AND
IMPLEMENT
DS1 Define service levels
DS2 Manage third-party services
DS3 Manage performance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and attribute costs
DS7 Educate and train users DELIVER AND
DS8 Assist and advise IT customers
DS9 Manage the configuration SUPPORT AI1 Identify automated solutions
DS10 Manage problems and incidents AI2 Acquire and maintain application software
DS11 Manage data AI3 Acquire and maintain technology infrastructure
DS12 Manage facilities AI4 Develop and maintain IT procedures
DS13 Manage operations AI5 Install and accredit systems
AI6 Manage changes
 Masing – masing proses TI juga dilengkapi
dengan objektif kontrol sehingga kerangka kerja
COBIT menyediakan keterkaitan yang jelas
antara kebutuhan Tata Kelola TI, Proses TI, dan
Objektif Kontrol.

 Dengan demikian COBIT mendukung Tata Kelola

TI dengan penyediaan kerangka kerja yang
memastikan bahwa : TI selaras dengan
kebutuhan bisnis, TI yang mendukung bisnis
dengan lebih baik dan mampu memaksimalkan
manfaat, penggunaan sumber daya TI yang
bertanggung jawab serta resiko TI dikelola
dengan tepat.
 Proses – proses TI yang didefinisikan
dalam kerangka kerja COBIT akan
mendukung pemenuhan fokus area
yang berbeda – beda dalam Tata
Kelola TI.
 Dukungan dan pemenuhan tersebut
dapat dikelompokkan menjadi dua
jenis yakni :
• Dukungan primer
• Dukungan Sekunder
Fokus Area Tata Secara Primer Secara Sekunder
Kelola TI
Strategic Alignment PO1, PO2, PO6, PO3, PO4, PO5, AI4,
PO7,PO8, PO9, PO10, AI7, DS3, DS4, DS7,
AI1, AI2, DS1, ME3, ME1
ME4
Value Delivery PO5, AI1, AI2, AI4, AI6, PO2, PO3, PO8, PO10,
AI7, DS1, DS2, DS4, AI5, DS3, DS6, ME1
DS7, DS8, DS9, DS10,
DS11, ME2, ME4
Resource Management PO2, PO3, PO4, PO7, PO1, PO5, PO10, AI1,
AI3, AI5, DS1, DS3, AI4, AI6. AI7, DS2, DS4,
DS6, DS9, DS11, DS13, DS7, DS12, ME1
ME4
Risk Management PO4, PO6, PO9, DS2, PO1, PO2, PO3, PO7,
DS4, DS5, DS11, DS12, PO8, PO10, AI1, AI2,
ME2, ME3, ME4 AI4, AI7, DS3, DS7,
DS9, DS10, ME1
Performance DS1, ME1, ME4 PO5, PO7, PO10, A17,
Measurement DS2, DS3, DS4, DS6,
DS8, DS10
Penjelasan Plan and Organization
Penjelasan Acquire and
Implement
Penjelasan Deliver and Support
Penjelasan Monitor and
Evaluate
 Case Scope
Untuk dapat sukses mengimplementasikan program
IT governance, sangat penting untuk mengerti
keperluan manajemen. Artikel ini menjelaskan aspek
manajemen dari Control Objectives for Information
ad related Technology ( CoBiT ) di South Lousiana
Community College ( SLCC ) di Lafayette, Lousiana,
USA. Pembelajaran ini menggunakan CoBiT edisi
ketiga (Cobit 3.0). Dari sini, investigator mengawasi
implementasi dari CoBiT fifth “delivery and support
process” – “( DS5 )” yang berhubungan dengan
keamanan jaringan. Penjelajahan ini mempelajari
keperluan profesional dan pribadi.
 Case Scope…
Tujuan dari penyelidik adalah untuk menjawab beberapa
pertanyaan penelitian sebagai berikut :
1. Apa isu manajemen yang muncul yang mempengaruhi
penerapan dari setiap CoBiT DS5 critical success factors (
CSFs ) di SLCC ?
2. Apakah pihak eksekutif dan pemimpin SLCC menyetujui
setiap CoBiT DS5 CSF ?
3. Apakah pihak fakultas dan staf SLCC patuh pada setiap
CoBiT DS5 CSF ?
4. Apa saja keperluan ari setiap fungsi manajer di SLCC ?
5. Bagaimana keperluan - keperluan ini dalam penerapan
dari DS5 ?
 Methods
Untuk dapat menjawab pertanyaan - pertanyaan tersebut, penyelidik
menggunakan alat diagnosa CoBit untuk mengevaluasi SLCC pada
manajemen keamanan jaringannya

 CoBiT CSF, key goal indicators ( KGIs ) dan key performance

indicators ( KPIs ) digunakan untuk mengevaluasi resiko
 CoBiT maturity model digunakan untuk mengevaluasi
perkembangan dan pelaksanaan dari peraturan - peraturan,
prosedur - prosedur dan kontrol - kontrol
 Semua informasi ini diberikan ke kanselir di SLCC, dan keputusan
dibuat dengan menerapkan DS5 CSF (Critical Success Factor)
 Data di koleksi dan direkam kedalam database. Data dihubungkan
oleh penyelidik ke pertanyaan penelitian yang relevan
 Setiap rekaman di database, kalimat di transkrip wawancara dan
item pada buku kerja di evaluasi terhadap setiap pertanyaan
penelitian.
 Rencana penerapan awal CSF dibandingkan ke penerapan final
dari rencana untuk melihat perbedaan. Seteah selesai, penyelidk
menggunakan penjelasan yang telah dibangun untuk menjelaskan
setiap item dan pertanyaan - pertanyaan penelitian
Result

Research Question 1 :
Positive Issues Negative Issues
Result
Research Question 2 :
Result

Research Question 3 :
Strategies to Ensure Compliance Compliance Issues
Result
Research Question 4 :
Result

Research Question 5 :
 Summary
Penyelidik telah menjelaskan implementasi dari CoBiT di SLCC,
sebuah institusi berukuran sedang untuk pembelajaran yang lebih
tinggi, dan menjawab pertanyaan - pertanyaan penelitian yang
berhubungan dengan aspek manajemen dari penerapan program IT
governance. Dari pembelajaran, isu manajemen yang
mempengaruhi penerapan dari setiap CoBiT DS5 CSFs di SLCC telah
didokumentasi. Pihak eksekutif dan pemimpin dari SLCC
berkomitmen dan patuh pada setiap CoBiT DS5 CSFs dan juga telah
dicata. Akhirnya, detail dari bagaimana keperluan - keperluan ini
mempengaruhi penerapan dari DSS telah ditemukan