COBIT terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level
control objectives), yaitu : • Perencanaan dan Pengorganisasian / Planning & Organization (PO) • Pengadaan dan Implementasi / Acquition & Implementation (AI) • Penyampaian layanan dan Dukungan / Delivery & Support ( DS ) • Monitor dan Evaluasi / Monitoring & Evaluation ( ME ) 1. Planning & Organization ( PO )
Mencakup strategi, taktik dan perhatian atas identifikasi
bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. Terakhir, sebuah pengorganisasian yang baik serta infrastruktur teknologi harus di tempatkan di tempat yang semestinya. Proses dalam domain Planning & Organization adalah : 1. Menetapkan rencana stratejik TI 2. Menetapkan susunan informasi 3. Menetapkan kebijakan teknologi 4. Menetapkan hubungan dan organisasi TI 5. Mengelola investasi IT 6. Mengkomunikasikan arah dan tujuan manajemen 7. Mengelola sumberdaya manusia 8. Memastikan pemenuhan keperluan pihak eksternal 9. Menaksir risiko 10. Mengelola proyek 11. Mengelola kualitas • Lingkup: - Apakah perusahaan mencapai penggunaan optimal dari sumber dayanya? - Apakah setiap orang dalam organisasi memahami tujuan TI? - Apakah risiko TI dipahami dan dikelola? - Apakah kualitas sistem TI tepat untuk kebutuhan bisnis? 2. Acquition & Implementation ( AI )
Untuk merealisasikan strategi IT, solusi TI perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan, dan terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk sistem- sistem ini. Proses dalam domain Acquition & Implementation adalah : 1. Mengidentifikasi solusi 2. Mendapatkan dan memelihara software aplikasi 3. Mendapatkan dan memelihara infrastruktur teknologi 4. Mengembangkan dan memelihara prosedur 5. Memasang dan mengakui sistem 6. Mengelola perubahan • Lingkup: - Apakah proyek baru mungkin untuk memberikan solusi yang memenuhi kebutuhan bisnis? - Apakah proyek baru kemungkinan akan tepat waktu dan sesuai anggaran? - Apakah sistem baru bekerja dengan baik bila diimplementasikan? - Akankah perubahan dilakukan tanpa mengganggu operasi bisnis saat ini? 3. Delivery & Support ( DS )
Domain ini berfokus utama pada aspek penyampaian/pengiriman dari
IT. Domain ini mencakup area-area seperti pengoperasian aplikasi- aplikasi dalam sistem IT dan hasilnya, dan juga, proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan. Proses dalam domain Delivery & Support ( DS ) adalah : 1. Menetapkan dan mengelola tingkat pelayanan 2. Mengelola pelayanan kepada pihak lain 3. Mengelola kinerja dan kapasitas 4. Memastikan pelayanan yang kontinyu 5. Memastikan keamanan sistem 6. Melakukan identifikasi terhadap atribut biaya 7. Memberi pelatihan kepada user 8. Melayani konsumen IT 9. Mengelola konfigurasi/susunan 10. Mengelola masalah dan kecelakaan 11. Mengelola data 12. Mengelola fasilitas 13. Mengelola operasi • Lingkup: - Apakah layanan TI yang disampaikan sesuai dengan prioritas bisnis? - Apakah tenaga kerja dapat menggunakan sistem IT secara produktif dan aman? - Apakah kerahasiaan yang memadai dan integritas sudah dimiliki? - Apakah biaya TI optimal? 4. Monitoring & Evaluation ( ME )
Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk
menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh dari sumber-sumber anternatif lainnya. Proses dalam domain Monitoring & Evaluation sebagai berikut : 1. Memonitor proses. 2. Menaksir kecukupan pengendalian internal. 3. Mendapatkan kepastian yang independen. 4. Menyediakan IT Governance/Audit Independen • Lingkup: - Apakah kinerja TI diukur untuk mendeteksi masalah sebelum terlalu terlambat? - Apakah manajemen menjamin bahwa pengendalian internal yang efektif dan efisien? - Dapatkah kinerja TI dihubungkan dengan tujuan bisnis? - Apakah risiko, pengendalian, kepatuhan dan kinerja diukur dan dilaporkan? Planning & Organization 11 (PO) Proses Acquition & Implementation 6 (AI) Proses COBIT 34 4.1 Delivery & Proses 13 Support ( DS ) Proses
Monitoring & 4 Evaluation ( ME ) Proses Pertanyaan : Apakah dalam melakukan audit semua domain / semua proses dalam domain harus digunakan?
Pendekatan sederhana untuk SEO: Bagaimana memahami dasar-dasar optimasi mesin pencari dengan cara yang sederhana dan praktis melalui jalur penemuan non-spesialis untuk semua orang
Manajemen waktu dalam 4 langkah: Metode, strategi, dan teknik operasional untuk mengatur waktu sesuai keinginan Anda, menyeimbangkan tujuan pribadi dan profesional